【正文】 會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等。按標準和規(guī)范開發(fā)和發(fā)展計算機會計系統(tǒng)可以使企業(yè)計算機會計系統(tǒng)更加可靠、更加完善，有利于對系統(tǒng)的維護和進一步的發(fā)展、更新。 　　　　　　　　　　　　 　　人員培訓 　　自行開發(fā)軟件在開發(fā)階段對使用計算機會計系統(tǒng)的有關人員進行培訓，提高這些人員對系統(tǒng)的認識和理解，以減少系統(tǒng)運行后出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。在系統(tǒng)運行前對有關人員進行培訓，包括系統(tǒng)的操作培訓，系統(tǒng)投入運行后新的內部控制制度，計算機會計系統(tǒng)運行后的新的憑證流轉程序、計算機會計系統(tǒng)提供的高質量的會計信息的進一步利用和分析的前景等等。 　　系統(tǒng)轉換 　　原有的手工會計系統(tǒng)或舊的計算機會計系統(tǒng)被新的計算機會計系統(tǒng)替換，必需經(jīng)過一定的轉換程序。企業(yè)應在新舊系統(tǒng)轉換之際，應當采取有效的控制手段，作好各項轉換的準備工作，如舊系統(tǒng)的結帳、數(shù)據(jù)庫備份，人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導入等。在系統(tǒng)轉換之際，需要新舊系統(tǒng)并行一般不少于三個月的時間，以便檢驗新的計算機會計系統(tǒng)。 　　程序修改控制 　　會計軟件的修改必須經(jīng)過周密計劃和嚴格記錄，修改過程的每一個環(huán)節(jié)都必須設置必要的控制，修改的原因和性質應有書面形式的報告，經(jīng)批準后才能實施修改，計算機會計系統(tǒng)的操作人員不能參與軟件的修改，所有與軟件修改有關的記錄都應該打印后存檔。 　?。ǘ嬰娝慊畔⑾到y(tǒng)的安全控制 　　目前，企業(yè)在會計電算化進程中主要存在的問題是數(shù)據(jù)的安全保密性差，這也正是企業(yè)內控制度中最薄弱的環(huán)節(jié)。會計電算化中數(shù)據(jù)的安全受到的威脅主要有：不可控制的自然災害；非預期的、不正常的程序結束操作造成的故障；存儲數(shù)據(jù)的輔助介質（如磁盤）部分或全部遭到破壞；用戶非法讀取、執(zhí)行、修改、刪除、擴充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序等，從而使數(shù)據(jù)遭到破壞、篡改或泄露；使用、維護人員的錯誤或疏忽；利用計算機舞弊和犯罪；計算機病毒侵入等。會計信息系統(tǒng)的安全控制，是指采用各種方法保護數(shù)據(jù)和計算機程序，以防止數(shù)據(jù)泄密、更改或破壞，主要包括：實體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡安全控制和病毒的防范與控制等。 　　實體安全控制。 　　實體安全涉及到計算機主機房的環(huán)境和各種技術安全要求、光和磁介質等數(shù)據(jù)存貯體的存放和保護。是一種預防性控制。計算機機房應該符合技術要求和安全要求，應充分滿足防火、防水、防潮、防盜、恒溫等技術條件；機房應配有空調和消防設置等；對用于數(shù)據(jù)備份的磁盤、光盤等存貯介質應注意防潮、防塵和防磁，對每天的業(yè)務數(shù)據(jù)雙備份，建立目錄清單異地存放，長期保存的磁介質存貯媒體應定期轉貯。 　　硬件安全控制。 　　計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設備，因此硬件設備的質量必須有充分保證。為以防萬一，關鍵性的硬件設備可采用雙系統(tǒng)備份。此外，機房內用于動力、照明的供電線路應與計算機系統(tǒng)的供電線路分開，配置ups（不間斷電源）、防輻射和防電磁波干擾等設備。 　　軟件安全控制。 　　第一、分析研究各應用軟件的兼容性、統(tǒng)一性，使各業(yè)務系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)，各種業(yè)務之間能相互銜接，相關數(shù)據(jù)能夠自動核對、校驗，數(shù)據(jù)備份應統(tǒng)一完成。第二、系統(tǒng)軟件應盡量減少人機對話窗口，必要的窗口如憑證輸入窗口應力求界面友好，防錯能力強，做到非正確輸入不接受。第三、增強系統(tǒng)軟件現(xiàn)場保護和自動跟蹤能力，對一切非正常操作可以記錄。 　　網(wǎng)絡安全控制。 　　網(wǎng)絡對會計信息系統(tǒng)的安全性提出了比單機系統(tǒng)更高的要求，需加強以下幾個方面的控制。①用戶權限設置：從業(yè)務范圍出發(fā)，將整個網(wǎng)絡系統(tǒng)分級管理，設置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位，層層負責，對各種數(shù)據(jù)的讀、寫、修改權限進行嚴格限制，把各項業(yè)務的授權、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不問崗位的用戶，并賦予不同的操作權限，拒絕其他用戶的訪問。②密碼設置：每一用戶按照自己的用戶身份和密碼進入系統(tǒng)，對密碼進行分組管理，避免使用易破譯的密碼。對存儲在網(wǎng)絡上的重要數(shù)據(jù)進行有效加密。在網(wǎng)絡中傳播數(shù)據(jù)前對相關數(shù)據(jù)進行加密，接收到數(shù)據(jù)后再進行相應的解密處理，并定期更新加密密碼。 　　病毒的防范和控制。 　　防范病毒最為有效的措施是加強安全教育，健全并嚴格執(zhí)行防范病毒管理制度，具體包括：軟件、軟盤及計算機系統(tǒng)的采購和更新要通過計算機病毒檢測后才可使用，專機專用。絕對禁止在工作機上玩游戲，建立軟盤管理制度，防止亂拷貝軟盤；安裝防病毒卡和反病毒軟件；定期檢測并清除計算機病毒，采用網(wǎng)絡防火墻技術。 　?。ㄈ嬰娝慊畔⑾到y(tǒng)的人員職能控制 　　通過計算機舞弊的犯罪分子大多是企業(yè)的程序員兼計算機操作員。會計電算化所要求的完善的人員職能控制制度就是適當分工，明確規(guī)定每個崗位的職責，以防止對處理過程的不適當