【文章內(nèi)容簡(jiǎn)介】 保證會(huì)計(jì)信息真實(shí)的目的。硬件控制也稱為工作環(huán)境控制，是系統(tǒng)正常工作必不可少的前提條件，作為軟件依托的硬件設(shè)備，其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強(qiáng)弱，直接關(guān)系到會(huì)計(jì)信息系統(tǒng)處理過(guò)程的準(zhǔn)確性和可靠性。在采用會(huì)計(jì)軟件時(shí)，必須進(jìn)行嚴(yán)格的檢查和測(cè)試，查看該軟件是否具有容錯(cuò)和糾錯(cuò)能力，確定軟件的合格、合規(guī)。另外，企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化，可能導(dǎo)致使用中軟件進(jìn)行修改，會(huì)計(jì)電算化系統(tǒng)經(jīng)過(guò)一段時(shí)間使用也會(huì)出現(xiàn)一些需要進(jìn)行修改的地方。因此，要建立修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。要注意的是，電算化系統(tǒng)操作員不能參與會(huì)計(jì)軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)打印后存檔。數(shù)據(jù)控制主要是指對(duì)數(shù)據(jù)的安全控制，數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要作到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。(1)周界控制它是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的。它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ)，主要內(nèi)容包括：①設(shè)置外部訪問(wèn)區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，防止“黑客”通過(guò)網(wǎng)絡(luò)進(jìn)入系統(tǒng)；②建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源。(2)訪問(wèn)控制訪問(wèn)包括文件傳遞、電子郵件、網(wǎng)上會(huì)計(jì)信息查詢等，由于互連網(wǎng)絡(luò)系統(tǒng)是一個(gè)全方位開(kāi)放的系統(tǒng)，對(duì)社會(huì)大眾的網(wǎng)上行為實(shí)際上是不可控的。因此，企業(yè)應(yīng)在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)外部訪問(wèn)區(qū)域內(nèi)采取相應(yīng)防護(hù)措施。外部網(wǎng)絡(luò)的訪問(wèn)控制主要有：①在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中設(shè)置多重口令，對(duì)用戶的登陸名和口令的合法性進(jìn)行檢查；②合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限；③對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視，找出并解決網(wǎng)絡(luò)上的安全問(wèn)題；④審計(jì)與跟蹤，包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。(3)數(shù)據(jù)通訊控制數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施，企業(yè)應(yīng)采取各種有效的手段來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中準(zhǔn)確、安全、可靠。在系統(tǒng)的客戶端和服務(wù)端之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。(4)防病毒控制在系統(tǒng)的運(yùn)行與維護(hù)過(guò)程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施?？梢圆扇∪缦驴刂拼胧孩賹?duì)不需要本地硬盤和軟盤的工作站，盡量采用無(wú)盤工作站；②采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；③在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件；④財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；⑤對(duì)外來(lái)軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查；⑥及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品。(二)加強(qiáng)應(yīng)用程序控制電算化會(huì)計(jì)系統(tǒng)的輸出質(zhì)量，主要取決于輸入數(shù)據(jù)的真實(shí)性、準(zhǔn)確性和完整性，因此必須嚴(yán)格控制輸入數(shù)據(jù)的正確性。在輸入控制中應(yīng)堅(jiān)持以計(jì)算機(jī)程序控制為主，原則上盡量采用計(jì)算機(jī)程序控制。是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(dòng)(數(shù)據(jù)驗(yàn)證、計(jì)算、比較、合并、排序、文件更新和維護(hù)、訪問(wèn)、糾錯(cuò)等等)進(jìn)行的控制。處理控制是通過(guò)計(jì)算機(jī)程序自動(dòng)進(jìn)行的。主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)有效性檢驗(yàn)和程序化處理有效性檢驗(yàn)。會(huì)計(jì)信息的輸出包括查詢、打印和向軟盤輸出等形式。內(nèi)容涉及各種會(huì)計(jì)報(bào)表、日記賬、明細(xì)賬、總賬等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的真實(shí)性、完整性和正確性。輸出控制主要包括：輸出數(shù)據(jù)的正確性控制和輸出權(quán)限控制。(三)加強(qiáng)檔案控制檔案資料是會(huì)計(jì)信息的根本性憑據(jù)，也是校驗(yàn)電算化會(huì)計(jì)信息的最原始、最可靠的資料，因此，作好會(huì)計(jì)檔案工作是加強(qiáng)內(nèi)部控制的手段之一。一要依據(jù)《會(huì)計(jì)檔案管理辦法》制定單位內(nèi)部電算化會(huì)計(jì)檔案管理制度，電算化會(huì)計(jì)檔案分別存儲(chǔ)于紙質(zhì)和磁性介質(zhì)上，對(duì)此必須進(jìn)行分類保管，其中紙質(zhì)會(huì)計(jì)檔案，如會(huì)計(jì)憑證會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告等應(yīng)根據(jù)《會(huì)計(jì)檔案管理辦法》的規(guī)定妥善保管，保管期限為15年或永久保存。磁性介質(zhì)會(huì)計(jì)檔案應(yīng)以只讀方式保管并做雙份備份，并盡量采用光盤存儲(chǔ)且分別存放；二要加強(qiáng)電算化會(huì)計(jì)檔案的保密措施。三是應(yīng)當(dāng)設(shè)置電算化會(huì)計(jì)檔案管理崗位。各單位在設(shè)置會(huì)計(jì)電算化工作崗位時(shí)，應(yīng)設(shè)專職或兼職電算化會(huì)計(jì)檔案管理人員。會(huì)計(jì)電算化檔案一般不得外借，因恢復(fù)歷史數(shù)據(jù)借用時(shí)，要經(jīng)單位財(cái)務(wù)負(fù)責(zé)人批準(zhǔn)，辦理相關(guān)的借閱手續(xù)，經(jīng)手人必須簽字記錄，在恢復(fù)歷史數(shù)據(jù)過(guò)程中，操作人員不得將電算化會(huì)計(jì)檔案的內(nèi)容進(jìn)行非法刪除和修改，歸還時(shí)還應(yīng)認(rèn)真檢查病毒，防止病毒感染。因工作崗位調(diào)整而更換電算化會(huì)計(jì)檔案管理員時(shí)，要辦理移交手續(xù)并編制電算化會(huì)計(jì)檔案移交清冊(cè)；四是要重視改善電算化會(huì)計(jì)檔案管理的環(huán)境。(四)加強(qiáng)內(nèi)部審計(jì)內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求：一是要對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司控制制度，憑證附件是否規(guī)范完整；二是要審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；三是要監(jiān)督數(shù)據(jù)保存方式的安全性、合法性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；四是要對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞(五)加強(qiáng)對(duì)會(huì)計(jì)電算化骨干力量的培養(yǎng)近年來(lái)，會(huì)計(jì)人員會(huì)計(jì)電算化知識(shí)的缺乏成為制約企業(yè)會(huì)計(jì)電算化對(duì)內(nèi)部控制影響的瓶頸。為充分利用會(huì)計(jì)電算化優(yōu)勢(shì)和所用軟件的功能，處理日常會(huì)計(jì)電算化實(shí)施過(guò)程中遇到的問(wèn)題，緩解技術(shù)壓力，降低咨詢維護(hù)費(fèi)用，建議實(shí)施電算化的單位應(yīng)根據(jù)實(shí)際情況進(jìn)行會(huì)計(jì)電算化方面的人力資源投資，培訓(xùn)具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力。熟知財(cái)務(wù)軟件知識(shí)，對(duì)計(jì)算機(jī)與會(huì)計(jì)電算化相關(guān)知識(shí)熟悉的會(huì)計(jì)人員，既可提高本單位會(huì)計(jì)電算化應(yīng)用水平。又可加強(qiáng)會(huì)計(jì)內(nèi)部控制，企業(yè)通過(guò)會(huì)計(jì)內(nèi)部控制活動(dòng)，達(dá)到資產(chǎn)保值增值的目的。第四篇：企業(yè)內(nèi)部控制問(wèn)題及對(duì)策企業(yè)內(nèi)部控制問(wèn)題及對(duì)策摘要：隨著我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的飛速發(fā)展，中小企業(yè)這一作為在國(guó)民經(jīng)濟(jì)中的重要組成部分，為我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展做出了巨大的貢獻(xiàn)。但是，經(jīng)過(guò)多年的發(fā)展，由于中小企業(yè)自身存在的特點(diǎn)，中小企業(yè)中存在著諸多問(wèn)題。如：中小企業(yè)的組織結(jié)構(gòu)較為單一，業(yè)務(wù)性質(zhì)簡(jiǎn)單、管理基礎(chǔ)存在著明顯的不足與薄弱性。這些問(wèn)題的存在，在很大程度上嚴(yán)重影響著企業(yè)的持續(xù)發(fā)展，對(duì)中小企業(yè)的經(jīng)濟(jì)效益、發(fā)展壯大、生存問(wèn)題的影響尤為嚴(yán)重。本文將就XXX公司內(nèi)部控制問(wèn)題進(jìn)行解析，并提出相應(yīng)的改進(jìn)對(duì)策。關(guān)鍵詞：內(nèi)部控制、中小企業(yè)、解決問(wèn)題一、引言中小企業(yè)要想在眾多企業(yè)發(fā)展浪潮中屹立不倒，經(jīng)營(yíng)出自己企業(yè)的本色，通過(guò)一定的控制制度改善企業(yè)的發(fā)展?fàn)顩r，那么完善內(nèi)部控制是眾多中小企業(yè)在前進(jìn)道路上該走的一步。由于中小企業(yè)內(nèi)部控制不完善、不建全，加上外部環(huán)境的惡化，以至于企業(yè)出現(xiàn)經(jīng)營(yíng)失敗、違法經(jīng)營(yíng)以及會(huì)計(jì)信息失真等問(wèn)題，嚴(yán)重影響了我國(guó)企業(yè)的發(fā)展和經(jīng)營(yíng)的效率，也影響了我國(guó)經(jīng)濟(jì)體制改革以及市場(chǎng)化改革的進(jìn)度。因此，在網(wǎng)絡(luò)化、信息化程度日益加深的今天，加強(qiáng)中小企業(yè)企業(yè)內(nèi)部控制勢(shì)在必行，內(nèi)部控制的好壞決定了企業(yè)的成敗。二、內(nèi)部控制理論概述（一）內(nèi)部控制的概念與基本要素：內(nèi)部控制是由企業(yè)董事會(huì)/監(jiān)事會(huì)、管理層和全體員工共同實(shí)施的、旨在合理保證企業(yè)戰(zhàn)略、經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告及管理信息的真實(shí)可靠和完整、資產(chǎn)的安全完整、遵循國(guó)家法律法規(guī)和有關(guān)監(jiān)管要求的一系列控制活動(dòng)。：內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息與溝通、監(jiān)督與檢查五大要素是企業(yè)內(nèi)部控制制定并實(shí)行成與敗的關(guān)鍵。（1.）內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)。（2.）風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略；風(fēng)險(xiǎn)評(píng)估是內(nèi)部控制的基礎(chǔ)，是內(nèi)部控制的成敗的關(guān)鍵。（3.）控制措施是企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，通過(guò)手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。（4.）信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行，確保突發(fā)事件得到及時(shí)妥善處理。（5.）監(jiān)督與檢查包括日常監(jiān)督和專項(xiàng)監(jiān)督（1）日常監(jiān)督指企業(yè)對(duì)建立與實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；（2）專項(xiàng)監(jiān)督指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營(yíng)活動(dòng)、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對(duì)內(nèi)部控制的某一或者某些方面進(jìn)行有針對(duì)性的監(jiān)督檢查。專項(xiàng)監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果以及日常監(jiān)督的有效性等予以確定。（二）內(nèi)部控制目的 在社會(huì)化大生產(chǎn)中，內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的自我調(diào)節(jié)和自我制約的內(nèi)在機(jī)制，處于企業(yè)中樞神經(jīng)系統(tǒng)的重要位置。企業(yè)規(guī)模越大，其重要性越顯著?？梢哉f(shuō)，內(nèi)部控制的健全與否，是單位經(jīng)營(yíng)成敗的關(guān)鍵。具體講，企業(yè)內(nèi)部控制主要有以下幾方面的作用：保護(hù)資產(chǎn)安全完整及有效使用、保證信息存在、可靠和及時(shí)提供、保證各項(xiàng)方針制度和措施的執(zhí)行、控制成本費(fèi)用以求企業(yè)更大地盈利、預(yù)防控制錯(cuò)誤或舞弊及時(shí)進(jìn)行糾正、保證生產(chǎn)經(jīng)營(yíng)活動(dòng)有序高效地進(jìn)行、保證堅(jiān)決履行國(guó)家的各種法律任務(wù)。三、XXX公司內(nèi)部控制現(xiàn)狀及存在的問(wèn)題（一）公司簡(jiǎn)介XXX公司成立于２００６年10月，主要經(jīng)營(yíng)配件的銷售，設(shè)備維修，是XXX公司的子公司，為集團(tuán)整機(jī)銷售和保障后期服務(wù)成立的。（二）公司 內(nèi)部存在問(wèn)題內(nèi)部控制是XXX公司控制的重要組成部分，公司主要從控制內(nèi)部環(huán)境抓起，內(nèi)部控制環(huán)境是推動(dòng)企業(yè)發(fā)展的引擎，也是其他一切要素的核心，決定了其他控制要素能否發(fā)揮作用，是內(nèi)部控制其他要素作用的基礎(chǔ)。（一）缺乏良好的內(nèi)部控制環(huán)境第一、企業(yè)管理者都是通過(guò)自己的意識(shí)和認(rèn)知經(jīng)營(yíng)企業(yè)，內(nèi)部控制到底是什么，也許他們都不清楚，而且他們自己估計(jì)也不想知道，這樣就導(dǎo)致了財(cái)務(wù)報(bào)告存在各種紕漏和問(wèn)題，然而等到企業(yè)發(fā)展逐漸出現(xiàn)問(wèn)題已經(jīng)無(wú)法挽回了。同時(shí)加上管理層對(duì)于內(nèi)部控制的意識(shí)比較薄弱，他們認(rèn)為內(nèi)部控制是無(wú)關(guān)緊要的，雖然確實(shí)是建立了內(nèi)部控制制度，但是其執(zhí)行的也不到位，做的也只是表面文章，內(nèi)部控制從根本上還只是流于形式；第二、企業(yè)雖然在形式上設(shè)置了股東大會(huì)。董事會(huì)、監(jiān)事會(huì)和經(jīng)理層，而且在公司章程中也明確了各個(gè)管理層的工作職責(zé)，但是在實(shí)際運(yùn)作中，又出現(xiàn)人為的控制現(xiàn)象，股東大會(huì)等也難以形成良好的氛圍。第三、企業(yè)文化建設(shè)意識(shí)也比較薄弱，企業(yè)文化建設(shè)沒(méi)有得到重視，沒(méi)有設(shè)置獨(dú)立的內(nèi)部審計(jì)機(jī)構(gòu)，但是企業(yè)對(duì)運(yùn)行情況的監(jiān)控也完全依賴于外部審計(jì)，不能夠正確的評(píng)價(jià)各種部門和員工的工作績(jī)效，內(nèi)部控制制度沒(méi)有起到實(shí)際的作用。（二）缺乏有效的風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)于風(fēng)險(xiǎn)先進(jìn)行專業(yè)的評(píng)估，才能做出相對(duì)于正確額決策，經(jīng)濟(jì)市場(chǎng)逐漸發(fā)展壯大，獲取利益的同時(shí)就要面對(duì)風(fēng)險(xiǎn)。隨著我國(guó)經(jīng)濟(jì)的迅速發(fā)展，企業(yè)面臨的經(jīng)營(yíng)環(huán)境也逐漸發(fā)生改變，企業(yè)面臨的風(fēng)險(xiǎn)也越來(lái)越大。完善的風(fēng)險(xiǎn)機(jī)制才能保證內(nèi)部控制有效的實(shí)行。企業(yè)沒(méi)有相應(yīng)的風(fēng)險(xiǎn)評(píng)估委員會(huì)，由于從業(yè)的會(huì)計(jì)隊(duì)伍逐漸擴(kuò)大，對(duì)于會(huì)計(jì)人員的職業(yè)教育和業(yè)務(wù)培訓(xùn)根本沒(méi)有跟上節(jié)奏，會(huì)計(jì)人員整體素質(zhì)就會(huì)有所下滑，沒(méi)有專業(yè)做支持，風(fēng)險(xiǎn)評(píng)估結(jié)構(gòu)也可有可無(wú)了，不能夠保證企業(yè)的風(fēng)險(xiǎn)識(shí)別、評(píng)估和控制機(jī)制的發(fā)揮。企業(yè)對(duì)于風(fēng)險(xiǎn)意識(shí)并沒(méi)有提到應(yīng)有的高