【正文】 機(jī)硬件和軟件的安全，為計(jì)算機(jī)設(shè)備創(chuàng)造良好的運(yùn)行環(huán)境，保護(hù)計(jì)算機(jī)設(shè)備。財(cái)務(wù)辦公地點(diǎn)應(yīng)具備防火、防潮、防塵、防磁和防輻射等條件，保證供電系統(tǒng)等輔助設(shè)施的良好持續(xù)運(yùn)轉(zhuǎn)，關(guān)鍵的硬件設(shè)備應(yīng)進(jìn)行備份，要留有備用的計(jì)算機(jī)，保證會計(jì)電算化系統(tǒng)硬件環(huán)境的正常運(yùn)行。會計(jì)數(shù)據(jù)和會計(jì)軟件應(yīng)具備加密措施，重要數(shù)據(jù)應(yīng)有備份，工作人員不得在財(cái)務(wù)專用計(jì)算機(jī)上上網(wǎng)、插入外來軟盤、光盤，以防止病毒侵入計(jì)算機(jī)破壞計(jì)算機(jī)軟件、硬件。定期對計(jì)算機(jī)進(jìn)行查毒、殺毒等工作，保護(hù)會計(jì)電算化系統(tǒng)軟件環(huán)境的安全。財(cái)務(wù)工作地點(diǎn)應(yīng)實(shí)行“閑人免進(jìn)”制度，防止無關(guān)人進(jìn)入，進(jìn)行工作日志和來訪登記制度，實(shí)行專機(jī)專用，專人負(fù)責(zé)。（三）加強(qiáng)會計(jì)電算化系統(tǒng)應(yīng)用控制會計(jì)信息系統(tǒng)的應(yīng)用控制是指為了使會計(jì)信息能適應(yīng)會計(jì)處理的特殊要求而建立的各種防止、檢測及更正各種錯(cuò)誤和處置舞弊行為的控制制度和措施。按特征可分為輸入控制、處理控制和輸出控制三種類型。1．?dāng)?shù)據(jù)輸入控制輸入控制的主要目的是保證數(shù)據(jù)的完整性、準(zhǔn)確性和合法性。由于實(shí)行電算化以后，數(shù)據(jù)一經(jīng)接受，就不像手工記賬條件下會處處受到會計(jì)人員的檢查，系統(tǒng)會將接受的錯(cuò)誤數(shù)據(jù)進(jìn)行處理，并最終輸出錯(cuò)誤的數(shù)據(jù)。因此在系統(tǒng)運(yùn)行控制中，數(shù)據(jù)輸入控制至關(guān)重要。常用的控制方法主要有憑證順序編號控制、憑證格式和內(nèi)容控制、有關(guān)責(zé)任人員簽章控制、憑證審核控制、程序檢測控制、平衡校驗(yàn)控制、錯(cuò)誤更正控制等，通過不同的控制手段從源頭上杜絕錯(cuò)誤及舞弊行為的發(fā)生，并發(fā)揮電算化系統(tǒng)查錯(cuò)、改錯(cuò)的功能。目前，國產(chǎn)財(cái)務(wù)軟件在數(shù)據(jù)輸入過程中都設(shè)置了各種控制程序，取得了較好的使用效果，還有不少企業(yè)采用西方的 ERP系統(tǒng)進(jìn)行信息管理。對此應(yīng)注意由于我國與西方國家的財(cái)務(wù)核算理念及會計(jì)制度不相同，ERP系統(tǒng)中財(cái)務(wù)會計(jì)模塊并不如國產(chǎn)的財(cái)務(wù)軟件好用，必須弄清楚西方 ERP中基本財(cái)務(wù)數(shù)據(jù)的產(chǎn)生規(guī)則及主要用途，以確保會計(jì)數(shù)據(jù)的正確輸入并滿足與其他模塊的對接與使用?！?．?dāng)?shù)據(jù)處理控制數(shù)據(jù)處理控制的主要目的是保證數(shù)據(jù)計(jì)算的準(zhǔn)確性和數(shù)據(jù)傳遞的完整性與一致性。在會計(jì)電算化系統(tǒng)中，會計(jì)數(shù)據(jù)的處理往往經(jīng)過 “輸入——審核——記賬——結(jié)賬——編制報(bào)表”這一流程，保證流程中任一環(huán)節(jié)數(shù)據(jù)傳遞的安全與有效是處理控制的關(guān)鍵。處理控制的重點(diǎn)在于程序?qū)徍?、　?shù)據(jù)溢出性檢測、截止程序控制和重大錯(cuò)誤糾正控制。程序?qū)徍耸峭ㄟ^對程序模塊、命令及輸入和結(jié)果等的檢查，審查應(yīng)用程序是否錯(cuò)誤。數(shù)據(jù)溢出性控制是保證數(shù)據(jù)處理結(jié)果在超過預(yù)先設(shè)定的控制范圍時(shí)，通過計(jì)算機(jī) 自動(dòng)顯示報(bào)警來避免信息處理可能存在的失真與錯(cuò)誤。截止程序控制可以保證會計(jì)信息在適當(dāng)期間予以記錄和處理。重大錯(cuò)誤糾正控制能夠?qū)τ脩舻哪承┎僮髯龀鲈倥袛嗪驮俅_認(rèn)，以防止操作過程中的有意或無意的重大數(shù)據(jù)錯(cuò)誤?！?．?dāng)?shù)據(jù)輸出控制會計(jì)電算化系統(tǒng)輸出控制的重點(diǎn)在于輸出檢查控制和輸出文件的使用權(quán)限控制。主要目的是保證數(shù)據(jù)輸出結(jié)果的正確性和完整性?？梢酝ㄟ^人工檢查輸出報(bào)表是否準(zhǔn)確，會計(jì)記錄有無缺漏重復(fù)，輸出的報(bào)表要有專人負(fù)責(zé)收集、登記、分發(fā)和保管，設(shè)置輸出權(quán)限，未經(jīng)批準(zhǔn)授權(quán)，不得執(zhí)行輸出指令或接觸相關(guān)機(jī)密文件，輸出數(shù)據(jù)內(nèi)容和格式要滿足企業(yè)管理和信息使用者的需要，并且盡可能做到及時(shí)?！?四)網(wǎng)絡(luò)安全控制隨著網(wǎng)絡(luò)通訊技術(shù)在計(jì)算機(jī)會計(jì)信息系統(tǒng)中的應(yīng)用。給計(jì)算機(jī)會計(jì)信息系統(tǒng)的內(nèi)部控制帶來了許多新的問題和風(fēng)險(xiǎn)。因此，保障會計(jì)電算化系統(tǒng)在互連網(wǎng)上的安全將成為企業(yè)會計(jì)信息系統(tǒng)內(nèi)部控制的又一項(xiàng)重要內(nèi)容。1．系統(tǒng)入侵防范控制加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度，禁止在計(jì)算機(jī)上安裝與工作無關(guān)的軟件，禁止在工作機(jī)上玩游戲，拒絕訪問網(wǎng)上一些不健康的新聞、圖片等，防止亂拷貝軟盤，應(yīng)該在計(jì)算機(jī)上安裝防病毒卡和殺毒軟件，定期檢測并清除計(jì)算機(jī)病毒。另外，為防止網(wǎng)絡(luò)環(huán)境下外部因素的侵?jǐn)_，可以建立系統(tǒng)的防火墻，在單位內(nèi)部控制財(cái)務(wù)網(wǎng)絡(luò)和對外公開信息網(wǎng)絡(luò)之間設(shè)立一道保護(hù)屏，所有的外部訪問都要經(jīng)過審查，即使有時(shí)有某個(gè)“黑客”能突破防護(hù)進(jìn)入到文件服務(wù)器，由于有單向配置路由器的阻攔，也無法進(jìn)入到受保護(hù)的本地網(wǎng)中。2．網(wǎng)上公證——三方牽制形成由于網(wǎng)絡(luò)環(huán)境下原始憑證仍然要來用數(shù)字方式進(jìn)行存儲，所以也不能像手工系統(tǒng)那樣對每一張憑證作痕跡檢驗(yàn)?？墒抢镁W(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，我們可以實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控，即網(wǎng)上公證。比如每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰。當(dāng)業(yè)務(wù)發(fā)生時(shí)，一方將單據(jù)傳到認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時(shí)轉(zhuǎn)發(fā)給另一方。這樣就得到了一筆確實(shí)經(jīng)過雙方認(rèn)可的交易。而單獨(dú)某一方因無法獲得另一方的數(shù)字簽名和私有密鑰，不可能偽造交易憑證。同時(shí)，該憑證以加密和未加密兩種形式存儲于企業(yè)的數(shù)據(jù)庫中，會計(jì)人員只有可能修改其未加密的那一份。這樣一旦審計(jì)人員或主管人員對某筆業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交客戶和認(rèn)證機(jī)構(gòu)其解密并加以對照即可。計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的普及與發(fā)展，使會計(jì)手段從手工為主過渡到以計(jì)算機(jī)數(shù)據(jù)處理為主的模式，同時(shí)電子商務(wù)的發(fā)展和網(wǎng)絡(luò)會計(jì)的逐步實(shí)施，都對會計(jì)信息系統(tǒng)的內(nèi)部控制提出了更高的要求。目前,會計(jì)電算化系統(tǒng)已經(jīng)在各個(gè)企事業(yè)單位、政府部門廣泛應(yīng)用，加強(qiáng)和完善會計(jì)電算化系統(tǒng)的內(nèi)部控制，將成為各個(gè)企業(yè)在財(cái)務(wù)工作中以及在整個(gè)企業(yè)經(jīng)營管理工作中必須考慮的一個(gè)問題，內(nèi)部控制的好壞將直接影響到企業(yè)的管理和效益。本文主要研究了會計(jì)電算化系統(tǒng)內(nèi)部控制的內(nèi)容，以及當(dāng)前內(nèi)部控制在電算化環(huán)境下所面臨的問題，并在此基礎(chǔ)上對電算化環(huán)境下的企業(yè)內(nèi)部控制的流程、方式等進(jìn)行了分析研究，旨在幫助企業(yè)在構(gòu)建電算化會計(jì)系統(tǒng)時(shí)提高風(fēng)險(xiǎn)意識，認(rèn)真細(xì)致地制訂內(nèi)部控制制度，不折不扣地實(shí)施相應(yīng)的控制措施，從而最大限度地保證會計(jì)信息的質(zhì)量，為企業(yè)提高管理水平和高效率的運(yùn)行提供有力的支持。參考文獻(xiàn)[1] [2] [3] 陳 岡,[4] . [5] [6] [7] . [8] [9] [10] . [11] . 沈陽師范大學(xué)學(xué)報(bào)( 社會科學(xué)版) .2007年第5期 [12] [13] [14] [15] [16] [17] [18] 淺析電算化會計(jì)的內(nèi)部控制制度.[19] [20] [21] 致 謝………………………………………………………………………………………