【正文】 同時(shí)要加強(qiáng)人員的培訓(xùn),提高會(huì)計(jì)電算化工作人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解,以減少使用系統(tǒng)運(yùn)行的差錯(cuò)。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開(kāi)發(fā)和審批過(guò)程、合格的開(kāi)發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計(jì)等等。 以保證會(huì)計(jì)資料的安全保管。 實(shí)現(xiàn)會(huì)計(jì)電算化后,會(huì)計(jì)資料包括貯存在軟盤(pán)、硬盤(pán)及光盤(pán)等介質(zhì)上的會(huì)計(jì)數(shù)據(jù)和書(shū)面形式的會(huì)計(jì)憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表等會(huì)計(jì)核算資料。 崗位責(zé)任制的制定主要明確每個(gè)電算化崗位的職責(zé),督促工作人員及時(shí)保證工作的完成并做好相應(yīng)的紀(jì)錄,保證工作質(zhì)量、杜絕舞弊現(xiàn)象的發(fā)生。同時(shí)要明確各崗位的責(zé)任制。 組織機(jī)構(gòu)的設(shè)置必須適合企業(yè)的實(shí)際規(guī)模,符合企業(yè)總體經(jīng)營(yíng)目標(biāo),并且,應(yīng)按精簡(jiǎn)、合理的原則對(duì)組織機(jī)構(gòu)的設(shè)置進(jìn)行成本效益分析。 二、需加強(qiáng)和改進(jìn)的幾個(gè)方面 由于上述原因,會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制制度與傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度相比較,會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制是范圍更大、控制程序更復(fù)雜的綜合性控制,控制的重點(diǎn)為職能部門(mén)尤其是財(cái)會(huì)部門(mén)和計(jì)算機(jī)數(shù)據(jù)處理部門(mén)并重的全面控制,它要求由人工控制和計(jì)算機(jī)自動(dòng)控制相結(jié)合的多方面的控制。計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性,且發(fā)現(xiàn)的難度與傳統(tǒng)的手工操作相比更大,所以,造成的危害和損失可能更大,因此,電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、而且復(fù)雜,必須要有各種控制的計(jì)算機(jī)技術(shù)手段。、犯罪的難度加大由于電子信息技術(shù)的廣泛應(yīng)用,某些經(jīng)濟(jì)業(yè)務(wù)交易發(fā)生時(shí),有關(guān)信息由經(jīng)辦人員通過(guò)計(jì)算機(jī)直接操作、計(jì)算機(jī)自動(dòng)記錄,手工操作財(cái)會(huì)業(yè)務(wù)時(shí)期使用的每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)必須具備的各種憑證、單據(jù)有些被部分取消,在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等一些工作變?yōu)橛捎?jì)算機(jī)自動(dòng)完成。 企業(yè)應(yīng)用會(huì)計(jì)電算化系統(tǒng)進(jìn)行會(huì)計(jì)核算后,財(cái)會(huì)業(yè)務(wù)處理的方法和程序發(fā)生了很大的變化,各類會(huì)計(jì)憑證及報(bào)表的生成方式、財(cái)會(huì)信息的儲(chǔ)存方式及載體也與傳統(tǒng)的方式不同。由幾個(gè)部門(mén)按原規(guī)定的步驟才能完成的業(yè)務(wù)事項(xiàng),現(xiàn)在可以由一個(gè)部門(mén)甚至一個(gè)人完成。財(cái)會(huì)部門(mén)能夠高效地完成傳統(tǒng)會(huì)計(jì)核算工作要求的核算內(nèi)容,還可以應(yīng)用計(jì)算機(jī)完成各種企業(yè)經(jīng)營(yíng)管理方面的其他工作,如財(cái)務(wù)預(yù)測(cè)、成本控制、銷售預(yù)測(cè)、企業(yè)資源規(guī)劃等。 一、會(huì)計(jì)電算化帶來(lái)的一些變化企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后,企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化。內(nèi)部控制關(guān)系到企業(yè)財(cái)產(chǎn)物資的安全完整、關(guān)系到會(huì)計(jì)核算系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確性和可靠性?？刂频哪繕?biāo)是保證企業(yè)財(cái)產(chǎn)、檢查有關(guān)數(shù)據(jù)的正確性和可靠性、提高經(jīng)營(yíng)效率、貫徹既定的管理方針。 控制是指按照一定的條件和預(yù)定的目標(biāo),對(duì)一個(gè)過(guò)程或一系列事件施加影響,使其達(dá)到預(yù)定目標(biāo)的一種有組織的行為。下面僅就會(huì)計(jì)電算化工作涉及的內(nèi)部控制進(jìn)行探討。 企事業(yè)單位會(huì)計(jì)電算化的實(shí)施,就是建立會(huì)計(jì)電算化的整個(gè)過(guò)程,是一項(xiàng)復(fù)雜的系統(tǒng)工程。硬件。會(huì)計(jì)業(yè)務(wù)。關(guān)鍵詞:會(huì)計(jì)電算化。應(yīng)從組織機(jī)構(gòu)設(shè)置、會(huì)計(jì)電算化崗位責(zé)任制度、會(huì)計(jì)電算化系統(tǒng)操作制度、會(huì)計(jì)電算化系統(tǒng)軟硬件管理制度及會(huì)計(jì)資料管理制度等方面入手,建立和完善電算化會(huì)計(jì)內(nèi)部控制制度。又可加強(qiáng)會(huì)計(jì)內(nèi)部控制，企業(yè)通過(guò)會(huì)計(jì)內(nèi)部控制活動(dòng)，達(dá)到資產(chǎn)保值增值的目的。為充分利用會(huì)計(jì)電算化優(yōu)勢(shì)和所用軟件的功能，處理日常會(huì)計(jì)電算化實(shí)施過(guò)程中遇到的問(wèn)題，緩解技術(shù)壓力，降低咨詢維護(hù)費(fèi)用，建議實(shí)施電算化的單位應(yīng)根據(jù)實(shí)際情況進(jìn)行會(huì)計(jì)電算化方面的人力資源投資，培訓(xùn)具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力。　　(五)加強(qiáng)對(duì)會(huì)計(jì)電算化骨干力量的培養(yǎng)在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求：一是要對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司控制制度，憑證附件是否規(guī)范完整；二是要審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；三是要監(jiān)督數(shù)據(jù)保存方式的安全性、合法性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；四是要對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞　　(四)加強(qiáng)內(nèi)部審計(jì)會(huì)計(jì)電算化檔案一般不得外借，因恢復(fù)歷史數(shù)據(jù)借用時(shí)，要經(jīng)單位財(cái)務(wù)負(fù)責(zé)人批準(zhǔn)，辦理相關(guān)的借閱手續(xù)，經(jīng)手人必須簽字記錄，在恢復(fù)歷史數(shù)據(jù)過(guò)程中，操作人員不得將電算化會(huì)計(jì)檔案的內(nèi)容進(jìn)行非法刪除和修改，歸還時(shí)還應(yīng)認(rèn)真檢查病毒，防止病毒感染。三是應(yīng)當(dāng)設(shè)置電算化會(huì)計(jì)檔案管理崗位。一要依據(jù)《會(huì)計(jì)檔案管理辦法》制定單位內(nèi)部電算化會(huì)計(jì)檔案管理制度，電算化會(huì)計(jì)檔案分別存儲(chǔ)于紙質(zhì)和磁性介質(zhì)上，對(duì)此必須進(jìn)行分類保管，其中紙質(zhì)會(huì)計(jì)檔案，如會(huì)計(jì)憑證會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告等應(yīng)根據(jù)《會(huì)計(jì)檔案管理辦法》的規(guī)定妥善保管，保管期限為15年或永久保存?！　?三)加強(qiáng)檔案控制輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的真實(shí)性、完整性和正確性?！　?huì)計(jì)信息的輸出包括查詢、打印和向軟盤(pán)輸出等形式。處理控制是通過(guò)計(jì)算機(jī)程序自動(dòng)進(jìn)行的?！　≡谳斎肟刂浦袘?yīng)堅(jiān)持以計(jì)算機(jī)程序控制為主，原則上盡量采用計(jì)算機(jī)程序控制?！　　　】梢圆扇∪缦驴刂拼胧孩賹?duì)不需要本地硬盤(pán)和軟盤(pán)的工作站，盡量采用無(wú)盤(pán)工作站；②采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；③在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件；④財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；⑤對(duì)外來(lái)軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查；⑥及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品?！　?4)防病毒控制在系統(tǒng)的客戶端和服務(wù)端之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性?！　?3)數(shù)據(jù)通訊控制外部網(wǎng)絡(luò)的訪問(wèn)控制主要有：①在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中設(shè)置多重口令，對(duì)用戶的登陸名和口令的合法性進(jìn)行檢查；②合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限；③對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視，找出并解決網(wǎng)絡(luò)上的安全問(wèn)題；④審計(jì)與跟蹤，包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。　　(2)訪問(wèn)控制訪問(wèn)包括文件傳遞、電子郵件、網(wǎng)上會(huì)計(jì)信息查詢等，由于互連網(wǎng)絡(luò)系統(tǒng)是一個(gè)全方位開(kāi)放的系統(tǒng)，對(duì)社會(huì)大眾的網(wǎng)上行為實(shí)際上是不可控的。它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ)，主要內(nèi)容包括：①設(shè)置外部訪問(wèn)區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，防止“黑客”通過(guò)網(wǎng)絡(luò)進(jìn)入系統(tǒng)；②建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源。　　(1)周界控制　　隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。數(shù)據(jù)控制的目標(biāo)是要作到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入?！　∫⒁獾氖?，電算化系統(tǒng)操作員不能參與會(huì)計(jì)軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)打