【正文】 企業(yè)必須從會計工作的特點入手，合理地進(jìn)行崗位分工，崗位協(xié)調(diào)，明確崗位職責(zé)，制定科學(xué)規(guī)范的工作效率，防范和化解會計工作風(fēng)險。拒絕一切無關(guān)人員使用計算機(jī)。加強(qiáng)計算機(jī)硬件、軟件管理、重視技術(shù)控制 作為財務(wù)軟件公司在軟件開發(fā)中，必須引入安全稽核機(jī)制，對重要的操作日志進(jìn)行記載，并進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識別遠(yuǎn)程請求識別。網(wǎng)絡(luò)傳輸介質(zhì)、接入的安全性也是應(yīng)該引起注意的問題，盡量使用光纖傳輸，接入口應(yīng)保密。網(wǎng)絡(luò)安全指包括數(shù)據(jù)保密、訪問控制、身份識別等。會計核算控制是防范和化解會計核算風(fēng)險的重要環(huán)節(jié)，必須引起高度重視。會計數(shù)據(jù)輸出必須進(jìn)行嚴(yán)格審核并簽章，認(rèn)真做好會計數(shù)據(jù)日備份和月末備份，并堅持雙重備份制度。不正確的業(yè)務(wù)更正與刪除，企業(yè)單位的處理等都必須嚴(yán)格按規(guī)定進(jìn)行，嚴(yán)格執(zhí)行復(fù)核制度，充分保證計算機(jī)賬務(wù)處理不錯不亂。保證賬務(wù)處理正確性、規(guī)范性、真實性是實行電算化的必要環(huán)節(jié)。 業(yè)務(wù)程序標(biāo)準(zhǔn)化，嚴(yán)把會計核算控制質(zhì)量關(guān) 會計核算控制是會計電算化內(nèi)部控制中的必要內(nèi)容。企業(yè)必須全面提高會計人員的政治素質(zhì)和業(yè)務(wù)素質(zhì)在內(nèi)的綜合素質(zhì)，尤其要加強(qiáng)計算機(jī)技術(shù)學(xué)習(xí)，使得計算機(jī)水平在原有的基礎(chǔ)上有所提高，同時注重管理者管理風(fēng)格、企業(yè)文化意識等精神層面的軟控制，充分調(diào)動人的積極性。建議KY公司加強(qiáng)對會計人員電算化水平的進(jìn)一步提高。因此，由于財務(wù)軟件缺乏兼容性，系統(tǒng)內(nèi)部連接差，導(dǎo)致內(nèi)部控制難度大；建議KY公司修改內(nèi)控制度，使不相容職務(wù)分離，并且在采購原材料確定價格環(huán)節(jié)上，增加控制程序數(shù)據(jù)保密性差、安全性差。雖然公司對職能部門有問責(zé)制度，但只能是事后的責(zé)任追究，而不是事前的風(fēng)險防范與控制。KY公司每月首先召開財務(wù)分析會議，提高會計人員電算化水平；提高對當(dāng)月的財務(wù)情況進(jìn)行分析水平，其中產(chǎn)品生產(chǎn)成本如果出現(xiàn)異常波動，排除市場價格等等因素后，若是因原材料質(zhì)差價高造成的，在其后召開的由公司各職能部門參加的總經(jīng)理擴(kuò)大會議上對采購部門出現(xiàn)的問題進(jìn)行問責(zé)，并與采購部門的經(jīng)濟(jì)利益掛鉤案例分析：本案例中會計電算化對KY公司在采購與付款業(yè)務(wù)中的內(nèi)控規(guī)定和做法有其對財政部內(nèi)部會計控制規(guī)范有強(qiáng)制功能——采購與付款（試行）中相關(guān)規(guī)定之處：首先，KY公司在采購原材料過程中按照請購、審批、采購、驗收、付款等規(guī)定的程序辦理采購與付款業(yè)務(wù)；避免電算化管理制度與執(zhí)行脫離，第二，建立了采購與驗收環(huán)節(jié)的管理制度，對采購方式確定、供應(yīng)商選擇、驗收程序等作出了明確規(guī)定，確保采購過程的透明化但要注意公司內(nèi)部數(shù)據(jù)保密性、安全性，第三，建立了供應(yīng)商檔案，充分了解和掌握供應(yīng)商的信譽(yù)、供貨能力等有關(guān)情況，采取由采購、使用等部門共同參與比質(zhì)比價的程序；真正使會計檔案的管理落實到位；第四，根據(jù)規(guī)定的驗收制度和經(jīng)批準(zhǔn)的訂單、合同等采購文件，由獨立的驗收部門對所購物品的品種、規(guī)格、數(shù)量、質(zhì)量和其他相關(guān)內(nèi)容進(jìn)行驗收，出具驗收證明；第五，財會部門在做帳務(wù)處理和辦理付款業(yè)務(wù)時，對采購發(fā)票、結(jié)算憑證、驗收證明等相關(guān)憑證的真實性、完整性、合法性及合規(guī)性進(jìn)行嚴(yán)格審核；強(qiáng)化會計電算化業(yè)務(wù)水平，第六，通過對職能部門的問責(zé)制度對采購與付款的內(nèi)部控制進(jìn)行監(jiān)督檢查。首先從采購部門建立的供應(yīng)商檔案中確定參加招投標(biāo)會議的供應(yīng)商（供應(yīng)商必須是經(jīng)國家藥品食品監(jiān)督管理局驗收合格后頒發(fā)藥品生產(chǎn)許可證的企業(yè)，這樣的供應(yīng)商生產(chǎn)的原材料應(yīng)該符合國家醫(yī)藥行業(yè)的質(zhì)量標(biāo)準(zhǔn)），通過比較產(chǎn)品性價比確定幾家供應(yīng)商，由KY公司的檢驗部門對待選供應(yīng)商的原材料樣本進(jìn)行檢驗，KY公司除執(zhí)行國家醫(yī)藥行業(yè)的質(zhì)量標(biāo)準(zhǔn)外，也制定了本公司的質(zhì)量標(biāo)準(zhǔn)，經(jīng)檢驗后，采購部門從中確定質(zhì)優(yōu)價廉的供應(yīng)商。 四、企業(yè)電算化會計信息系統(tǒng)內(nèi)部控制對策 相關(guān)案例： 例如KY公司是醫(yī)藥制品公司，運用會計電算化的功能對生產(chǎn)所需的原材料除價格是主要的考慮因素之外，更為重要的是對原材料的質(zhì)量要求。由于電算化系統(tǒng)的數(shù)據(jù)處理方式與手工系統(tǒng)相比有所不同，以及電算化系統(tǒng)建立與運行的復(fù)雜性，要求內(nèi)部控制的范圍相應(yīng)擴(kuò)大，其中包括一些手工系統(tǒng)中沒有的控制內(nèi)容。不同的財務(wù)軟件因軟硬件環(huán)境要求不同，在內(nèi)部控制上作法不一致，例如，有的財務(wù)軟件要求年終結(jié)賬前要強(qiáng)制性備份；有的財務(wù)軟件有反結(jié)賬操作；有的財務(wù)軟件對機(jī)內(nèi)已作廢的記賬憑證不保留痕跡等等，這些功能上的差異，導(dǎo)致內(nèi)部控制缺乏共性，致使內(nèi)部控制難度大。但是如果磁性存儲介質(zhì)遭到破壞，系統(tǒng)數(shù)據(jù)一旦丟失就無法恢復(fù)，必將影響會計工作的正常運行，也會給單位帶來損失。 會計檔案的管理沒有落實到位 實行電算化后的會計檔案除包括憑證、賬薄、報表外，還包括軟盤、光盤等存儲介質(zhì)和軟件開發(fā)運行中編制的各種文檔和程序。 電算化管理制度與執(zhí)行脫離 為確保會計電算化系統(tǒng)正常運行和會計信息的安全、準(zhǔn)確、完整、合法、可靠，企業(yè)需研究制訂相應(yīng)的會計電算化管理方法與制度。財會人員上崗后，只能進(jìn)行一般的電算化操作。盡管計算機(jī)硬件、軟件商家有較好的售后服務(wù)，但一些企業(yè)對計算機(jī)出現(xiàn)的一些故障，不問其故障大小，都由計算機(jī)硬、軟件商家來人維修，這未定會增加企業(yè)管理成本。 企業(yè)對系統(tǒng)日常維護(hù)能力差，會計人員電算化水平急待進(jìn)一步提高。這樣就是在進(jìn)入系統(tǒng)時加上諸如操作密碼、聲音監(jiān)測、指紋辨識等檢測手段和操作權(quán)限設(shè)置等限制手段，實際上不能真正起到數(shù)據(jù)的保密作用。會計數(shù)據(jù)基本上是以一種開放式的關(guān)系數(shù)據(jù)庫格式保存（如ACCESS等）。致使非法篡改現(xiàn)象嚴(yán)重 在一定條件下，企業(yè)會計數(shù)據(jù)是覺得秘密的。然而，隨著現(xiàn)代信息技術(shù)在財會領(lǐng)域的廣泛應(yīng)用，使得原有的會計內(nèi)部控制制度和方法在各方面都受到了挑戰(zhàn)。 三、 企業(yè)會計電算化下內(nèi)部控制的弊端 內(nèi)部會計控制是處理會計業(yè)務(wù)時所形成的自我調(diào)節(jié)和自我約束的有機(jī)體，包括了一系列既相互聯(lián)系又相互制約的制度和手續(xù)。某些人員既可從事數(shù)據(jù)的輸入，又可負(fù)責(zé)數(shù)據(jù)的輸出和報送。但會計電算化后，職能劃分發(fā)生了巨大的變化。 控制操作人員的職能，是會計電算化對內(nèi)部控制提出的新要求之二 授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計算機(jī)的，一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤，計算機(jī)無法識別，只會將錯就錯地進(jìn)行各種計算工作。所以記賬、分析及編制會計報表等工作均在計算機(jī)程序的控制下自動進(jìn)行。符合國家規(guī)定的會計軟件都具有可靠性、安全性、保密性。會計電算化的分析模塊還可以幫助會計人員從傳統(tǒng)的事前記賬、算賬、報賬轉(zhuǎn)變?yōu)橛行У氖虑邦A(yù)測、事中控制、事后分析等管理活動，全面發(fā)揮會計在經(jīng)濟(jì)管理中的作用。在會計電算化模式下，會計的基本職能也能得到更好的發(fā)揮。再者，電子計算機(jī)以極高速度處理會計數(shù)據(jù)，手工方式幾個人幾天的核算工作，采用電子計算機(jī)用很短時間就可以完成，因而可以確保會計核算的及時性。 （2） 保證核算準(zhǔn)確的需要 會計工作繁瑣，數(shù)據(jù)處理業(yè)務(wù)多，傳統(tǒng)手工會計處理方式下會計人員不可避免的出現(xiàn)人為的核算錯誤，而且產(chǎn)生錯誤后很不容易發(fā)現(xiàn)，往往等到發(fā)現(xiàn)時已經(jīng)難以挽回。因此會計只能提供事后核算資料且簡單粗糙，管理水平低下，不能適應(yīng)現(xiàn)代市場經(jīng)濟(jì)的要求。除了操作制度不完善內(nèi)部崗位分工不科學(xué)、管理權(quán)限不嚴(yán)格外，工作人員的不當(dāng)操作和玩忽職守也是電算化會計實際使用中面臨風(fēng)險的重要原因。但許多單位在實際使用軟件的過程中，軟件的這些保護(hù)功能卻形同虛設(shè)，系統(tǒng)密碼成為公開的秘密，這是非常危險的做法。電算化信息系統(tǒng)中，這種人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計算機(jī)的聯(lián)系，操作員身份的識別及授權(quán)控制等都有別于手工會計信息系統(tǒng)，給會計信息的安全帶來一定的挑戰(zhàn)。二是信息和數(shù)據(jù)存在丟失或毀壞的危險。 （3）會計信息安全存在一定隱患 我國會計電算化應(yīng)用、推廣、發(fā)展迅速，但隨著網(wǎng)絡(luò)系統(tǒng)更進(jìn)一步的發(fā)展，會計電算化在信息安全方面有較大隱患，如在外部有計算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊等；在內(nèi)部有軟件本身的缺陷，計算機(jī)內(nèi)部控制制度的不完善，將導(dǎo)致會計數(shù)據(jù)的不完整性、會計工作內(nèi)部控制失效，這些是會計電算化繼續(xù)發(fā)展將要解決的問題。有些企業(yè)由于人員緊缺，或者出于成本的考慮，少設(shè)了某些職位，或者重疊設(shè)計了某些職位，某些人員既從事數(shù)據(jù)的輸入，又可以負(fù)責(zé)數(shù)據(jù)的輸出和報送，從而加大了出現(xiàn)錯誤和弊端的風(fēng)險。 （2）組織結(jié)構(gòu)設(shè)計不合理及人員職責(zé)劃分不夠明確 電算化系統(tǒng)則是一個人相交互系統(tǒng)，很多步驟有機(jī)器程序自動完成，要保證業(yè)務(wù)順利進(jìn)行，就要注重計算機(jī)的因素。主要表現(xiàn)在認(rèn)為從手工記賬到實行會計電算化是會計核算工具的改變，對會計職能、企業(yè)管理方法和管理流程產(chǎn)生影響不大；另外還片面認(rèn)為會計電算化是樹立企業(yè)形象的一種手段，對企業(yè)經(jīng)營管理意義不大；會計電算化的應(yīng)用，在很大程度上減少會計人員的工作量，減少勞動強(qiáng)度，但也增加了操作人員、系統(tǒng)維護(hù)人員等責(zé)任。 會計電算化內(nèi)部控制的背景（1）認(rèn)識不到位，基礎(chǔ)工作薄弱 許多單位在推行會計電算化中存在著觀念認(rèn)識的片面性，只知道