【文章內容簡介】 保證會計信息真實的目的。硬件控制也稱為工作環(huán)境控制，是系統正常工作必不可少的前提條件，作為軟件依托的硬件設備，其性能的高低、質量的優(yōu)劣、處理能力的強弱，直接關系到會計信息系統處理過程的準確性和可靠性。在采用會計軟件時，必須進行嚴格的檢查和測試，查看該軟件是否具有容錯和糾錯能力，確定軟件的合格、合規(guī)。另外，企業(yè)經營活動變化及經營環(huán)境變化，可能導致使用中軟件進行修改，會計電算化系統經過一段時間使用也會出現一些需要進行修改的地方。因此，要建立修改會計核算軟件的審批和監(jiān)督制度。要注意的是，電算化系統操作員不能參與會計軟件的修改，所有與軟件修改有關的記錄都應打印后存檔。數據控制主要是指對數據的安全控制，數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要作到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。隨著網絡技術快速地發(fā)展，企業(yè)應加強網絡安全的控制，網絡安全性指標包括數據保密、訪問控制、身份識別等。(1)周界控制它是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內部系統的安全性目的。它是預防一切實行外來攻擊措施的基礎，主要內容包括：①設置外部訪問區(qū)域，明確企業(yè)內部網絡的邊界，防止“黑客”通過網絡進入系統；②建立防火墻，在內部網和外部網之間的界面上構造保護屏障，防止非法入侵、非法使用系統資源。(2)訪問控制訪問包括文件傳遞、電子郵件、網上會計信息查詢等，由于互連網絡系統是一個全方位開放的系統，對社會大眾的網上行為實際上是不可控的。因此，企業(yè)應在網絡會計系統外部訪問區(qū)域內采取相應防護措施。外部網絡的訪問控制主要有：①在網絡會計系統中設置多重口令，對用戶的登陸名和口令的合法性進行檢查；②合理設置網絡資源的屬主、屬性和訪問權限；③對網絡進行實時監(jiān)視，找出并解決網絡上的安全問題；④審計與跟蹤，包括對網絡資源的使用、網絡故障、系統記賬等方面的記錄和分析。(3)數據通訊控制數據通訊控制是企業(yè)為了防止數據在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內部控制措施，企業(yè)應采取各種有效的手段來保護數據在傳輸過程中準確、安全、可靠。在系統的客戶端和服務端之間傳輸的所有數據都進行兩層加密保證數據的安全性，使用數字簽名確保傳輸數據的保密性和完整性。(4)防病毒控制在系統的運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施?？梢圆扇∪缦驴刂拼胧孩賹Σ恍枰镜赜脖P和軟盤的工作站，盡量采用無盤工作站；②采用基于服務器的網絡殺毒軟件進行實時監(jiān)控、追蹤病毒；③在網絡服務上采用防病毒卡或芯片等硬件；④財務軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力；⑤對外來軟件和傳輸的數據必須經過病毒檢查；⑥及時升級本系統的防病毒產品。(二)加強應用程序控制電算化會計系統的輸出質量，主要取決于輸入數據的真實性、準確性和完整性，因此必須嚴格控制輸入數據的正確性。在輸入控制中應堅持以計算機程序控制為主，原則上盡量采用計算機程序控制。是指對計算機系統進行的內部數據處理活動(數據驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行的控制。處理控制是通過計算機程序自動進行的。主要有處理的流程控制、數據修改控制、數據有效性檢驗和程序化處理有效性檢驗。會計信息的輸出包括查詢、打印和向軟盤輸出等形式。內容涉及各種會計報表、日記賬、明細賬、總賬等。輸出控制最重要的目標是保證各種輸出結果的真實性、完整性和正確性。輸出控制主要包括：輸出數據的正確性控制和輸出權限控制。(三)加強檔案控制檔案資料是會計信息的根本性憑據，也是校驗電算化會計信息的最原始、最可靠的資料，因此，作好會計檔案工作是加強內部控制的手段之一。一要依據《會計檔案管理辦法》制定單位內部電算化會計檔案管理制度，電算化會計檔案分別存儲于紙質和磁性介質上，對此必須進行分類保管，其中紙質會計檔案，如會計憑證會計賬簿和財務會計報告等應根據《會計檔案管理辦法》的規(guī)定妥善保管，保管期限為15年或永久保存。磁性介質會計檔案應以只讀方式保管并做雙份備份，并盡量采用光盤存儲且分別存放；二要加強電算化會計檔案的保密措施。三是應當設置電算化會計檔案管理崗位。各單位在設置會計電算化工作崗位時，應設專職或兼職電算化會計檔案管理人員。會計電算化檔案一般不得外借，因恢復歷史數據借用時，要經單位財務負責人批準，辦理相關的借閱手續(xù)，經手人必須簽字記錄，在恢復歷史數據過程中，操作人員不得將電算化會計檔案的內容進行非法刪除和修改，歸還時還應認真檢查病毒，防止病毒感染。因工作崗位調整而更換電算化會計檔案管理員時，要辦理移交手續(xù)并編制電算化會計檔案移交清冊；四是要重視改善電算化會計檔案管理的環(huán)境。(四)加強內部審計內部審計既是公司、企業(yè)內部控制系統的重要組成部分，也是強化內部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內部審計提出了更高、更嚴格的要求：一是要對會計資料定期進行審計，電算化會計賬務處理是否正確，是否遵照《會計法》及有關法律、法規(guī)的規(guī)定，審核費用簽字是否符合公司控制制度，憑證附件是否規(guī)范完整；二是要審查機內數據與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整；三是要監(jiān)督數據保存方式的安全性、合法性、防止發(fā)生非法修改歷史數據的現象；四是要對系統運行各環(huán)節(jié)進行審查，防止存在漏洞(五)加強對會計電算化骨干力量的培養(yǎng)近年來，會計人員會計電算化知識的缺乏成為制約企業(yè)會計電算化對內部控制影響的瓶頸。為充分利用會計電算化優(yōu)勢和所用軟件的功能，處理日常會計電算化實施過程中遇到的問題，緩解技術壓力，降低咨詢維護費用，建議實施電算化的單位應根據實際情況進行會計電算化方面的人力資源投資，培訓具有較高計算機應用與維護能力。熟知財務軟件知識，對計算機與會計電算化相關知識熟悉的會計人員，既可提高本單位會計電算化應用水平。又可加強會計內部控制，企業(yè)通過會計內部控制活動，達到資產保值增值的目的。第四篇：企業(yè)內部控制問題及對策企業(yè)內部控制問題及對策摘要：隨著我國社會主義市場經濟的飛速發(fā)展，中小企業(yè)這一作為在國民經濟中的重要組成部分，為我國國民經濟的發(fā)展做出了巨大的貢獻。但是，經過多年的發(fā)展，由于中小企業(yè)自身存在的特點，中小企業(yè)中存在著諸多問題。如：中小企業(yè)的組織結構較為單一，業(yè)務性質簡單、管理基礎存在著明顯的不足與薄弱性。這些問題的存在，在很大程度上嚴重影響著企業(yè)的持續(xù)發(fā)展，對中小企業(yè)的經濟效益、發(fā)展壯大、生存問題的影響尤為嚴重。本文將就XXX公司內部控制問題進行解析，并提出相應的改進對策。關鍵詞：內部控制、中小企業(yè)、解決問題一、引言中小企業(yè)要想在眾多企業(yè)發(fā)展浪潮中屹立不倒，經營出自己企業(yè)的本色，通過一定的控制制度改善企業(yè)的發(fā)展狀況，那么完善內部控制是眾多中小企業(yè)在前進道路上該走的一步。由于中小企業(yè)內部控制不完善、不建全，加上外部環(huán)境的惡化，以至于企業(yè)出現經營失敗、違法經營以及會計信息失真等問題，嚴重影響了我國企業(yè)的發(fā)展和經營的效率，也影響了我國經濟體制改革以及市場化改革的進度。因此，在網絡化、信息化程度日益加深的今天，加強中小企業(yè)企業(yè)內部控制勢在必行，內部控制的好壞決定了企業(yè)的成敗。二、內部控制理論概述（一）內部控制的概念與基本要素：內部控制是由企業(yè)董事會/監(jiān)事會、管理層和全體員工共同實施的、旨在合理保證企業(yè)戰(zhàn)略、經營的效率和效果、財務報告及管理信息的真實可靠和完整、資產的安全完整、遵循國家法律法規(guī)和有關監(jiān)管要求的一系列控制活動。：內部環(huán)境、風險評估、控制措施、信息與溝通、監(jiān)督與檢查五大要素是企業(yè)內部控制制定并實行成與敗的關鍵。（1.）內部環(huán)境是影響、制約企業(yè)內部控制建立與執(zhí)行的各種內部因素的總稱，是實施內部控制的基礎。（2.）風險評估是企業(yè)及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略；風險評估是內部控制的基礎，是內部控制的成敗的關鍵。（3.）控制措施是企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。（4.）信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。企業(yè)應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行，確保突發(fā)事件得到及時妥善處理。（5.）監(jiān)督與檢查包括日常監(jiān)督和專項監(jiān)督（1）日常監(jiān)督指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；（2）專項監(jiān)督指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應當根據風險評估結果以及日常監(jiān)督的有效性等予以確定。（二）內部控制目的 在社會化大生產中，內部控制作為企業(yè)生產經營活動的自我調節(jié)和自我制約的內在機制，處于企業(yè)中樞神經系統的重要位置。企業(yè)規(guī)模越大，其重要性越顯著。可以說，內部控制的健全與否，是單位經營成敗的關鍵。具體講，企業(yè)內部控制主要有以下幾方面的作用：保護資產安全完整及有效使用、保證信息存在、可靠和及時提供、保證各項方針制度和措施的執(zhí)行、控制成本費用以求企業(yè)更大地盈利、預防控制錯誤或舞弊及時進行糾正、保證生產經營活動有序高效地進行、保證堅決履行國家的各種法律任務。三、XXX公司內部控制現狀及存在的問題（一）公司簡介XXX公司成立于２００６年10月，主要經營配件的銷售，設備維修，是XXX公司的子公司，為集團整機銷售和保障后期服務成立的。（二）公司 內部存在問題內部控制是XXX公司控制的重要組成部分，公司主要從控制內部環(huán)境抓起，內部控制環(huán)境是推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心，決定了其他控制要素能否發(fā)揮作用，是內部控制其他要素作用的基礎。（一）缺乏良好的內部控制環(huán)境第一、企業(yè)管理者都是通過自己的意識和認知經營企業(yè)，內部控制到底是什么，也許他們都不清楚，而且他們自己估計也不想知道，這樣就導致了財務報告存在各種紕漏和問題，然而等到企業(yè)發(fā)展逐漸出現問題已經無法挽回了。同時加上管理層對于內部控制的意識比較薄弱，他們認為內部控制是無關緊要的，雖然確實是建立了內部控制制度，但是其執(zhí)行的也不到位，做的也只是表面文章，內部控制從根本上還只是流于形式；第二、企業(yè)雖然在形式上設置了股東大會。董事會、監(jiān)事會和經理層，而且在公司章程中也明確了各個管理層的工作職責，但是在實際運作中，又出現人為的控制現象，股東大會等也難以形成良好的氛圍。第三、企業(yè)文化建設意識也比較薄弱，企業(yè)文化建設沒有得到重視，沒有設置獨立的內部審計機構，但是企業(yè)對運行情況的監(jiān)控也完全依賴于外部審計，不能夠正確的評價各種部門和員工的工作績效，內部控制制度沒有起到實際的作用。（二）缺乏有效的風險評估機制對于風險先進行專業(yè)的評估，才能做出相對于正確額決策，經濟市場逐漸發(fā)展壯大，獲取利益的同時就要面對風險。隨著我國經濟的迅速發(fā)展，企業(yè)面臨的經營環(huán)境也逐漸發(fā)生改變，企業(yè)面臨的風險也越來越大。完善的風險機制才能保證內部控制有效的實行。企業(yè)沒有相應的風險評估委員會，由于從業(yè)的會計隊伍逐漸擴大，對于會計人員的職業(yè)教育和業(yè)務培訓根本沒有跟上節(jié)奏，會計人員整體素質就會有所下滑，沒有專業(yè)做支持，風險評估結構也可有可無了，不能夠保證企業(yè)的風險識別、評估和控制機制的發(fā)揮。企業(yè)對于風險意識并沒有提到應有的高