【正文】 會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)核算軟件基本功能規(guī)范》、《會(huì)計(jì)電算化工作規(guī)范》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等。按標(biāo)準(zhǔn)和規(guī)范開發(fā)和發(fā)展計(jì)算機(jī)會(huì)計(jì)系統(tǒng)可以使企業(yè)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)更加可靠、更加完善，有利于對系統(tǒng)的維護(hù)和進(jìn)一步的發(fā)展、更新。 　　　　　　　　　　　　 　　人員培訓(xùn) 　　自行開發(fā)軟件在開發(fā)階段對使用計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高這些人員對系統(tǒng)的認(rèn)識(shí)和理解，以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。外購的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機(jī)會(huì)和時(shí)間。在系統(tǒng)運(yùn)行前對有關(guān)人員進(jìn)行培訓(xùn)，包括系統(tǒng)的操作培訓(xùn)，系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)提供的高質(zhì)量的會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等等。 　　系統(tǒng)轉(zhuǎn)換 　　原有的手工會(huì)計(jì)系統(tǒng)或舊的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)被新的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)替換，必需經(jīng)過一定的轉(zhuǎn)換程序。企業(yè)應(yīng)在新舊系統(tǒng)轉(zhuǎn)換之際，應(yīng)當(dāng)采取有效的控制手段，作好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作，如舊系統(tǒng)的結(jié)帳、數(shù)據(jù)庫備份，人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。在系統(tǒng)轉(zhuǎn)換之際，需要新舊系統(tǒng)并行一般不少于三個(gè)月的時(shí)間，以便檢驗(yàn)新的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)。 　　程序修改控制 　　會(huì)計(jì)軟件的修改必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，修改過程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。 　　（二）會(huì)計(jì)電算化信息系統(tǒng)的安全控制 　　目前，企業(yè)在會(huì)計(jì)電算化進(jìn)程中主要存在的問題是數(shù)據(jù)的安全保密性差，這也正是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。會(huì)計(jì)電算化中數(shù)據(jù)的安全受到的威脅主要有：不可控制的自然災(zāi)害；非預(yù)期的、不正常的程序結(jié)束操作造成的故障；存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)（如磁盤）部分或全部遭到破壞；用戶非法讀取、執(zhí)行、修改、刪除、擴(kuò)充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序等，從而使數(shù)據(jù)遭到破壞、篡改或泄露；使用、維護(hù)人員的錯(cuò)誤或疏忽；利用計(jì)算機(jī)舞弊和犯罪；計(jì)算機(jī)病毒侵入等。會(huì)計(jì)信息系統(tǒng)的安全控制，是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，以防止數(shù)據(jù)泄密、更改或破壞，主要包括：實(shí)體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。 　　實(shí)體安全控制。 　　實(shí)體安全涉及到計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)。是一種預(yù)防性控制。計(jì)算機(jī)機(jī)房應(yīng)該符合技術(shù)要求和安全要求，應(yīng)充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件；機(jī)房應(yīng)配有空調(diào)和消防設(shè)置等；對用于數(shù)據(jù)備份的磁盤、光盤等存貯介質(zhì)應(yīng)注意防潮、防塵和防磁，對每天的業(yè)務(wù)數(shù)據(jù)雙備份，建立目錄清單異地存放，長期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。 　　硬件安全控制。 　　計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證。為以防萬一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外，機(jī)房內(nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開，配置ups（不間斷電源）、防輻射和防電磁波干擾等設(shè)備。 　　軟件安全控制。 　　第一、分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。第二、系統(tǒng)軟件應(yīng)盡量減少人機(jī)對話窗口，必要的窗口如憑證輸入窗口應(yīng)力求界面友好，防錯(cuò)能力強(qiáng)，做到非正確輸入不接受。第三、增強(qiáng)系統(tǒng)軟件現(xiàn)場保護(hù)和自動(dòng)跟蹤能力，對一切非正常操作可以記錄。 　　網(wǎng)絡(luò)安全控制。 　　網(wǎng)絡(luò)對會(huì)計(jì)信息系統(tǒng)的安全性提出了比單機(jī)系統(tǒng)更高的要求，需加強(qiáng)以下幾個(gè)方面的控制。①用戶權(quán)限設(shè)置：從業(yè)務(wù)范圍出發(fā)，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位，層層負(fù)責(zé)，對各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不問崗位的用戶，并賦予不同的操作權(quán)限，拒絕其他用戶的訪問。②密碼設(shè)置：每一用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng)，對密碼進(jìn)行分組管理，避免使用易破譯的密碼。對存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理，并定期更新加密密碼。 　　病毒的防范和控制。 　　防范病毒最為有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度，具體包括：軟件、軟盤及計(jì)算機(jī)系統(tǒng)的采購和更新要通過計(jì)算機(jī)病毒檢測后才可使用，專機(jī)專用。絕對禁止在工作機(jī)上玩游戲，建立軟盤管理制度，防止亂拷貝軟盤；安裝防病毒卡和反病毒軟件；定期檢測并清除計(jì)算機(jī)病毒，采用網(wǎng)絡(luò)防火墻技術(shù)。 　?。ㄈ?huì)計(jì)電算化信息系統(tǒng)的人員職能控制 　　通過計(jì)算機(jī)舞弊的犯罪分子大多是企業(yè)的程序員兼計(jì)算機(jī)操作員。會(huì)計(jì)電算化所要求的完善的人員職能控制制度就是適當(dāng)分工，明確規(guī)定每個(gè)崗位的職責(zé)，以防止對處理過程的不適當(dāng)