【正文】 要注意勤備份、少恢復(fù)，內(nèi)部管理制度也要對(duì)恢復(fù)流程有明確的規(guī)定，每次恢復(fù)操作必須有詳細(xì)的書面記載。加強(qiáng)系統(tǒng)的防病毒入侵工作加強(qiáng)系統(tǒng)的防病毒入侵工作。盡可能做到財(cái)務(wù)系統(tǒng)的相對(duì)封閉運(yùn)行，控制病毒源，及時(shí)更新防殺病毒軟件，充分運(yùn)用加鎖存儲(chǔ)設(shè)備，加強(qiáng)磁盤讀寫控制。網(wǎng)絡(luò)環(huán)境下除防病毒措施外，還應(yīng)采用網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)關(guān)技術(shù)、身份認(rèn)證技術(shù)、密碼技術(shù)，確保系統(tǒng)的安全。 會(huì)計(jì)電算化信息系統(tǒng)對(duì)企業(yè)內(nèi)部控制的影響從傳統(tǒng)的手工會(huì)計(jì)到會(huì)計(jì)電算化系統(tǒng)，系統(tǒng)內(nèi)部控制的基本要求和目標(biāo)沒有變，仍然是保證資產(chǎn)的安全性、數(shù)據(jù)資料的準(zhǔn)確性和可靠性，提高經(jīng)營效率，以及保證管理方針的實(shí)現(xiàn)；會(huì)計(jì)核算的復(fù)式記賬和借貸平衡的基本原理和方法也沒有變。但由于會(huì)計(jì)信息處理方式和方法的計(jì)算機(jī)自動(dòng)化，使得會(huì)計(jì)業(yè)務(wù)處理程序和工作組織發(fā)生了質(zhì)的變化，由此引發(fā)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點(diǎn)，具體表現(xiàn)為：（一）內(nèi)部控制環(huán)境的變化企業(yè)計(jì)算機(jī)處理使用會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后，企業(yè)的會(huì)計(jì)核算環(huán)境發(fā)生了很大的變化，會(huì)計(jì)部門的組成人員從原來由財(cái)務(wù)、會(huì)計(jì)專業(yè)人員組成，轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)專業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專家組成。會(huì)計(jì)部門不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù)，還能利用計(jì)算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動(dòng)，如銷售預(yù)測(cè)、人力資源規(guī)劃等。因此，要保證企業(yè)財(cái)產(chǎn)物資的安全完整、保證會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo)，企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要，內(nèi)部控制制度的范圍和控制程序較之手工會(huì)計(jì)系統(tǒng)更加廣泛、更加復(fù)雜。（二）內(nèi)部控制形式的變化原手工操作環(huán)境下的一些內(nèi)部控制措施在電算化后不再有必要存在。如編制科目匯總表、憑證匯總表，試算平衡的檢查、總賬和明細(xì)賬的核對(duì)。還有一些手工操作下的內(nèi)部控制措施在電算化后轉(zhuǎn)移到計(jì)算機(jī)內(nèi)了，如憑證借貸平衡校驗(yàn)、余額發(fā)生額平衡檢查。在電算化環(huán)境下，除了人這個(gè)執(zhí)行控制的主體外，許多內(nèi)部控制方法主要通過會(huì)計(jì)軟件來實(shí)現(xiàn)。因此，計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由單一人工控制轉(zhuǎn)為人工和程序共同控制。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，由于人們的依賴性以及程序運(yùn)動(dòng)的重復(fù)性，使得失效控制長(zhǎng)期不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大。（三）內(nèi)部控制的重點(diǎn)發(fā)生變化實(shí)現(xiàn)會(huì)計(jì)電算化后，會(huì)計(jì)數(shù)據(jù)一般都集中由計(jì)算機(jī)數(shù)據(jù)處理部門進(jìn)行處理，而財(cái)務(wù)部門人員往往只負(fù)責(zé)原始數(shù)據(jù)的收集、審核和編碼，并對(duì)計(jì)算機(jī)輸出的各種會(huì)計(jì)報(bào)表進(jìn)行分析。這樣，會(huì)計(jì)系統(tǒng)內(nèi)部控制的重點(diǎn)就由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主。（四）內(nèi)部控制的范圍發(fā)生變化傳統(tǒng)的內(nèi)部控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，同時(shí)也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等，以及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。（五）交易授權(quán)的變化授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些擁有相應(yīng)權(quán)限的人員的簽章，自然形成了層層復(fù)核、道道把關(guān)的嚴(yán)格的審核復(fù)查機(jī)制。但在電算化會(huì)計(jì)信息系統(tǒng)中，大部分處理由計(jì)算機(jī)完成，審查、復(fù)核等控制被削弱甚至取消了。 加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制制度的具體措施（一）操作程序控制制度化　　為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)制定嚴(yán)格的操作規(guī)程。操作規(guī)程主要指計(jì)算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。其內(nèi)容主要包括：（1）各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證；（2）數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問，應(yīng)及時(shí)核對(duì)，不能擅自修改；（3）發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正；（4）開機(jī)后，操作人員不能擅自離開工作現(xiàn)場(chǎng)；（5）要做好日備份數(shù)據(jù)，同時(shí)還要有周備份、月備份。當(dāng)然，這些制度還必須隨著企業(yè)經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯(cuò)誤的發(fā)生，從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性。（二）必須制定相應(yīng)的組織和管理控制制度，明確職責(zé)分工，加強(qiáng)組織控制　　職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。會(huì)計(jì)核算軟件正式投入使用后，原有會(huì)計(jì)機(jī)構(gòu)必須做相應(yīng)調(diào)整，對(duì)各類人員制定崗位責(zé)任制度。會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位。基本會(huì)計(jì)崗位可包括：會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、會(huì)計(jì)檔案管理等工作崗位；電算化會(huì)計(jì)崗位包括：直接管理、操作、維修計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)等工作崗位。機(jī)構(gòu)調(diào)整必須同組織控制相結(jié)合，以實(shí)現(xiàn)職權(quán)分離，有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤或違法行為。如規(guī)定系統(tǒng)開發(fā)人員和維護(hù)人員不能兼任系統(tǒng)操作員和管理人員等。不相容職責(zé)的恰當(dāng)分離可以為避免單獨(dú)一人從事和隱瞞不合規(guī)行為提供合理的保證，但是，合伙即可避開這類控制，況且控制措施發(fā)揮作用的有效程度關(guān)鍵還要取決于執(zhí)行人員的實(shí)際行動(dòng)。因此，在考察對(duì)發(fā)生故意錯(cuò)弊行為的意圖進(jìn)行控制的策略方面，可以考慮增加施行這種行為的難度，增加被逮住或結(jié)果失敗的可能性，并加大對(duì)此類行為的懲罰力度。實(shí)施這一策略的兩種有代表性的方法就是實(shí)行職責(zé)輪流制和內(nèi)部審計(jì)制度。除部分組織程序有特別規(guī)定以及不能實(shí)行職責(zé)輪流制的崗位外，員工應(yīng)該輪換工作。（三）加強(qiáng)系統(tǒng)與網(wǎng)絡(luò)的安全控制，嚴(yán)格系統(tǒng)操作環(huán)境管理　　加強(qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源。保護(hù)程序和數(shù)據(jù)的安全，減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面入手。主要的控制措施包括：（1）訂立內(nèi)部操作制度，禁止非電腦操作人員操作財(cái)務(wù)專用電腦；（2）設(shè)置操作權(quán)限限制；（3）操作人員身份的密碼控制，規(guī)定交接班手續(xù)和登記運(yùn)行日志；（4）數(shù)據(jù)存儲(chǔ)和處理相隔離，嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查，系統(tǒng)被破壞時(shí)，要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能?！　【W(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識(shí)別等。針對(duì)這些方面，可采用一些安全技術(shù)，主要包括：數(shù)據(jù)備份及機(jī)器的使用規(guī)范，U盤專用及防病毒感染，數(shù)據(jù)加密技術(shù)，訪問控制技術(shù)，認(rèn)證技術(shù)等。網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問題，盡量使用光纖傳輸，接入口應(yīng)保密。通過上述技術(shù)可基本確保財(cái)務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。（四）加強(qiáng)內(nèi)部審計(jì)　內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。加強(qiáng)內(nèi)部審計(jì)能檢查出發(fā)生的錯(cuò)誤，打消作弊或犯罪的意圖。內(nèi)審人員應(yīng)定期規(guī)則地檢查與計(jì)算機(jī)有關(guān)的控制目標(biāo)、過程以及遵照情況，核實(shí)數(shù)據(jù)和程序的完整性。對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，審查電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度，憑證附件是否規(guī)范完整等；審查電子數(shù)據(jù)與書面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。（五）做好電算化會(huì)計(jì)檔案管理工作　　在實(shí)行會(huì)計(jì)電算化之后，隨著存儲(chǔ)介質(zhì)的改變，對(duì)會(huì)計(jì)檔案管理的要求也比較嚴(yán)格。同時(shí)，對(duì)會(huì)計(jì)檔案的概念也就有所發(fā)展。在會(huì)計(jì)電算化情況下，除了打印輸出的賬、證、表以外，整個(gè)系統(tǒng)開發(fā)形成的全套文檔資料都屬于會(huì)計(jì)檔案的范疇。另外，對(duì)存有會(huì)計(jì)數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管。企業(yè)已有的控制措施一般都是為重復(fù)發(fā)生的業(yè)務(wù)類型而設(shè)計(jì)的，因此會(huì)對(duì)不正常的或未能預(yù)料到的業(yè)務(wù)類型失去控制的能力。企業(yè)處在經(jīng)常變化的環(huán)境之中，這就會(huì)導(dǎo)致原有的控制程序?qū)π略龅膬?nèi)容失去控制作用，在變化過程中可能會(huì)發(fā)生差錯(cuò)和不合規(guī)行為。應(yīng)建立一種例行過程的反饋機(jī)制，監(jiān)督控制的功能。此外，控制所尋求的保證水平有必要根據(jù)其成本而定，一般來說，控制程序的成本不能超過風(fēng)險(xiǎn)或錯(cuò)誤可能造成的損失和浪費(fèi)。當(dāng)避免損失的努力不符合成本效益原則時(shí)。商業(yè)保險(xiǎn)是免遭過大損失或者是可能性小的發(fā)生不頻繁損失的最好方式。購買承保保險(xiǎn)總額大小取決于管理者偏好以及企業(yè)能夠承受系統(tǒng)風(fēng)險(xiǎn)所引起損失的大小。保險(xiǎn)并不針對(duì)普通操作上的薄弱點(diǎn)，但是，它能保護(hù)系統(tǒng)因破壞者、自然災(zāi)害、盜竊文件者、盜用者、能接近系統(tǒng)的員工以及因失去文件、軟硬件或數(shù)據(jù)中斷所引起的收入損失。結(jié) 論本文主要從概念等方面對(duì)會(huì)計(jì)電算化、企業(yè)內(nèi)部控制等進(jìn)行了闡述，同時(shí)就會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制的現(xiàn)狀進(jìn)行了分析，同時(shí)隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運(yùn)用，內(nèi)部會(huì)計(jì)控制制度中的新問題和新課題將不斷出現(xiàn)。對(duì)其深入研究，必將形成新的會(huì)計(jì)理論和方法，而新的會(huì)計(jì)理論和方法的確立，又將使電算化會(huì)計(jì)在新的基礎(chǔ)上獲得進(jìn)一步完善和發(fā)展，也使得電算化會(huì)計(jì)環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善，真正做到保證會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性，提高企業(yè)的經(jīng)濟(jì)效益。并且就新環(huán)境下企業(yè)內(nèi)部控制建設(shè)提出了相關(guān)對(duì)策。參考文獻(xiàn)【1】、[M].立信會(huì)計(jì)出版社,2005,5:1030.【2】、[M].時(shí)代出版社,2002.　　【3】、[M].中央廣播電視大學(xué)出版社,2006.【4】、[M].中國財(cái)政經(jīng)濟(jì)出版社,2003,7:2818.【5】、[J].煤炭經(jīng)濟(jì)研究，2009，10：3235【6】、李長(zhǎng)山：淺談會(huì)計(jì)電算化存在的問題與對(duì)策. (11X).369369【7】、王東瑞：電算化條件下煤炭企業(yè)內(nèi)部會(huì)計(jì)控制探討 中國鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)版【8】、[J].企業(yè)經(jīng)貿(mào),2007(6):24.【9】、[J].科學(xué)之友,2007(11):124125.【10】、劉偉：會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制【U】’遼寧經(jīng)濟(jì)，2fMl7，(05)【11】、財(cái)政部文件．財(cái)會(huì)字[1996]17號(hào)．關(guān)于印發(fā)《(會(huì)計(jì)電算化工作規(guī)范》的通知?！?2】、上海浦東新區(qū)會(huì)計(jì)學(xué)會(huì)內(nèi)控制度課題組．《會(huì)計(jì)電算化工作環(huán)境下企業(yè)內(nèi)控制度研究》．上海會(huì)計(jì),2003【13】、柴秀娟．加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制的幾點(diǎn)建議【J】．財(cái)政監(jiān)督2007．8．26