論電算化條件下的內(nèi)部控制

1、論電算化條件下的內(nèi)部控制 由于計(jì)算機(jī)在會(huì)計(jì)信息體統(tǒng)中的廣泛應(yīng)用，改變了會(huì)計(jì)數(shù)據(jù)的處理方法和存儲(chǔ)方式，并且改變了會(huì)計(jì)工作的組織，傳統(tǒng)的手工會(huì)計(jì)內(nèi)部控制制度的大多數(shù)情況下已經(jīng)不適用于電算化條件下的會(huì)計(jì)處理系統(tǒng)。會(huì)計(jì)電算化的廣泛應(yīng)用給會(huì)計(jì)數(shù)據(jù)安全性造成了極大的威脅，給財(cái)務(wù)核算工作帶來(lái)的深刻的變革，也給單位的內(nèi)部控制制度的設(shè)置帶來(lái)了前所未有的問(wèn)題。一、會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響（一）產(chǎn)生了新的內(nèi)部控制基礎(chǔ)電子憑證的出現(xiàn)產(chǎn)生了新的內(nèi)部控制基礎(chǔ)。由于電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行，每一項(xiàng)交易發(fā)生時(shí)，有關(guān)該項(xiàng)交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī)并由計(jì)算機(jī)自動(dòng)記錄，原先使用的每項(xiàng)交易必備的各種憑證、

2、單據(jù)被部分地取消了，原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。原來(lái)書(shū)面形式的各類(lèi)會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式?chǔ)存在磁性介質(zhì)上。內(nèi)部控制的基礎(chǔ)由傳統(tǒng)的紙質(zhì)基礎(chǔ)變?yōu)殡娮討{證基礎(chǔ)，電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度有著很大的不同，控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主的，控制的程序也應(yīng)當(dāng)與計(jì)算機(jī)處理程序相一致。（二）產(chǎn)生了新的內(nèi)部控制環(huán)境 計(jì)算機(jī)的使用改變了企業(yè)會(huì)計(jì)核算的環(huán)境，進(jìn)而影響著企業(yè)的內(nèi)控制環(huán)境。企業(yè)使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后，企業(yè)的會(huì)計(jì)核算的環(huán)境發(fā)生了很大的變化，財(cái)務(wù)管理的人員范圍由，專(zhuān)業(yè)會(huì)計(jì)人員擴(kuò)大到會(huì)計(jì)人員、計(jì)

3、算機(jī)管理人員。會(huì)計(jì)部門(mén)不僅利用計(jì)算機(jī)完成賬務(wù)處理，還能利用計(jì)算機(jī)完成各種原先沒(méi)有的或由其他部門(mén)完成的更為復(fù)雜的業(yè)務(wù)活動(dòng)，如銷(xiāo)售預(yù)測(cè)、人力資源規(guī)劃等。隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能，業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個(gè)終端機(jī)上瞬間完成數(shù)據(jù)處理工作，原先應(yīng)由會(huì)計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng)，現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成；原先應(yīng)由幾個(gè)部門(mén)按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng)，現(xiàn)在可能集中在一個(gè)部門(mén)甚至一個(gè)人完成。因此，要保證企業(yè)財(cái)產(chǎn)物資的安全完整、保證會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo)，企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要，內(nèi)部控制制度的范圍和控制程序較之手

4、工會(huì)計(jì)系統(tǒng)更加廣泛，更加復(fù)雜。（三）產(chǎn)生了新的內(nèi)部控制組織形式實(shí)行電算會(huì)計(jì)后，軟件程序的控制成為內(nèi)部控制的一個(gè)新的重要形式。在傳統(tǒng)的手工會(huì)計(jì)工作環(huán)境下，內(nèi)部控制的原則是職務(wù)相分離，職權(quán)不相容，不同的工作人員在各自確定的工作領(lǐng)域內(nèi)工作，各司其職，各級(jí)主管依照相應(yīng)的制度進(jìn)行嚴(yán)格的監(jiān)督。在電算化會(huì)計(jì)環(huán)境下，內(nèi)部控制的形式已經(jīng)由原來(lái)的制度控制轉(zhuǎn)變?yōu)橹贫瓤刂坪统绦蜍浖碾p重控制。這意味著在新的會(huì)計(jì)工作環(huán)境下，加強(qiáng)財(cái)務(wù)軟件的系統(tǒng)權(quán)限控制、口令管理程序控制、修改程序控制、網(wǎng)絡(luò)系統(tǒng)權(quán)限控制等工作應(yīng)成為內(nèi)部控制的又一項(xiàng)重要的工作。 （四）產(chǎn)生了新的內(nèi)部控制內(nèi)容 在電算化操作模式下，增加了新內(nèi)部控制的控制內(nèi)容，如

5、上文做提到的程序控制，程序控制是一種過(guò)程控制。那么對(duì)于結(jié)果的控制呢，數(shù)據(jù)控制就顯得尤為重要，數(shù)據(jù)介質(zhì)的保存成為新的內(nèi)部控制內(nèi)容。在手工會(huì)計(jì)方式下，數(shù)據(jù)記錄主要依靠工作人員的手工記錄。在電算化會(huì)計(jì)工作環(huán)境下，數(shù)據(jù)保存介質(zhì)是“硬盤(pán)和U盤(pán)”，這種介質(zhì)的采用節(jié)約了數(shù)據(jù)的保存空間，也使數(shù)據(jù)的存取方便了許多，同時(shí)通過(guò)數(shù)據(jù)拷貝、轉(zhuǎn)人等方式避免了手工記錄中出現(xiàn)重復(fù)記錄的現(xiàn)象。這些數(shù)據(jù)就像關(guān)于會(huì)計(jì)檔案資料，對(duì)企業(yè)的財(cái)務(wù)管理、內(nèi)部控制意義重要。這就要求在內(nèi)部控制中十分關(guān)注數(shù)據(jù)的保、取用、查閱，明確管理辦法，嚴(yán)格執(zhí)行管理規(guī)定。二、會(huì)計(jì)電算化下內(nèi)部控制的特點(diǎn)內(nèi)總控制的目標(biāo)題是確保各項(xiàng)規(guī)單制度的有效的貫徹執(zhí)行，保護(hù)單位

6、各項(xiàng)資產(chǎn)的安全和完整，提高單位經(jīng)營(yíng)管理水平，促進(jìn)會(huì)計(jì)信息質(zhì)量的提高，雖然內(nèi)部控制對(duì)手工核算在會(huì)讓電算化系統(tǒng)中仍然適用，但由于先進(jìn)工作方式的引進(jìn)，內(nèi)部控制的特點(diǎn)也發(fā)生變化。(一)會(huì)計(jì)核算的環(huán)境發(fā)生了變化企業(yè)使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后，內(nèi)總的控制程序更加復(fù)雜，會(huì)計(jì)部門(mén)的組成人員增加了計(jì)算機(jī)系統(tǒng)管理人員，會(huì)計(jì)部門(mén)利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù)以及原先沒(méi)有更為復(fù)雜的業(yè)務(wù)活動(dòng)，使得人員的運(yùn)用效率提高，一個(gè)人可以身兼多職，所以?xún)?nèi)部控制的范圍和控制程序與手工會(huì)計(jì)系統(tǒng)比較更為廣泛、更加復(fù)雜。（二）內(nèi)部控制組織工作更細(xì)密引入電算化處理模式，內(nèi)控的組織更加細(xì)密。在手工會(huì)計(jì)系統(tǒng)的組織方式下，企業(yè)的會(huì)計(jì)部門(mén)按經(jīng)濟(jì)業(yè)

7、務(wù)的性質(zhì)，不同的職能中心或不同的工作崗位，各崗位上的不同人員各司其職，彼此之間構(gòu)成一個(gè)十分嚴(yán)密的內(nèi)部牽制網(wǎng)，職能之間的分割與人員之間的分工便形成了有效的內(nèi)部控制制度，形成嚴(yán)密的內(nèi)部控制便很少出現(xiàn)錯(cuò)漏和舞弊的行為。即使一旦出現(xiàn)這種問(wèn)題，也可以通過(guò)核查不同的責(zé)任者追究責(zé)任。會(huì)計(jì)電算化信息系統(tǒng)是按照計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來(lái)的，手工作業(yè)中經(jīng)濟(jì)業(yè)務(wù)的記錄和加工，手工會(huì)計(jì)的記賬、算賬、報(bào)賬能全部由計(jì)算機(jī)系統(tǒng)自動(dòng)完成，數(shù)據(jù)處理比手工作業(yè)更為集中，也正是因?yàn)檫@種集中性使得傳統(tǒng)的組織控制功能減弱。所以，就必須要求細(xì)化組織工作，加強(qiáng)組織內(nèi)部控制，企業(yè)可考慮把會(huì)計(jì)部門(mén)劃分為原始憑證審核組，數(shù)據(jù)錄入處理組，憑證編審

8、組，數(shù)據(jù)輸入、輸出整閱組，計(jì)算機(jī)系統(tǒng)維護(hù)組，綜合管理組，而其中的綜合管理組由財(cái)務(wù)部門(mén)領(lǐng)導(dǎo)者組成，形成和各小組之間分工合作，細(xì)化內(nèi)部控制的組織工作。 1、內(nèi)部控制難度大 電算化系統(tǒng)的數(shù)據(jù)處理方式與手工處理系統(tǒng)有很大的不同，并且，電算化系統(tǒng)操作與建立更為復(fù)雜，就 必須要求內(nèi)部控制的范圍相應(yīng)擴(kuò)大，其中也包含了很多手工會(huì)計(jì)系統(tǒng)沒(méi)有的控制內(nèi)容。如對(duì)電算化系統(tǒng)開(kāi)發(fā)過(guò)程中控制數(shù)據(jù)編碼的控制，以及對(duì)程序的修改和調(diào)用的控制等，則加大了內(nèi)部控制制度的難度2、內(nèi)部控制制度手段更復(fù)雜 會(huì)計(jì)電算化系統(tǒng)于手工系統(tǒng)控制手段和方式的變化，促使加大了電算化系統(tǒng)的內(nèi)部控制的控制方法和手段的要求，由手工控制轉(zhuǎn)變?yōu)槭止た刂婆c程序控制

9、相結(jié)合。在會(huì)計(jì)電算化系統(tǒng)中，原有的手工控制手段應(yīng)有所保留，另外需要增設(shè)一些包含計(jì)算機(jī)程序的控制，一般原則下，電算化程序越高，采用的程序化控制的要求越多，電算化系統(tǒng)中手工控制與保類(lèi)程序化控制相結(jié)合的特點(diǎn)，反映了電算化控制程序更加復(fù)雜。3、內(nèi)部控制技術(shù)含量更高電算化會(huì)計(jì)系統(tǒng)下，內(nèi)部控制制度的形式發(fā)生了變化，在電算化系統(tǒng)中，會(huì)計(jì)業(yè)務(wù)處理方式、處理程序發(fā)生了變化。原有的紙質(zhì)檔案、各類(lèi)會(huì)計(jì)憑證和報(bào)表的生成，各種會(huì)計(jì)信息的儲(chǔ)存方式，儲(chǔ)存媒介也發(fā)生了很大變化，即變?yōu)殡娔X里的數(shù)據(jù)，然而手工儲(chǔ)存在電腦里的數(shù)據(jù)該如何管理，怎樣進(jìn)行查閱，安個(gè)如何保證，各種會(huì)計(jì)數(shù)據(jù)的分析怎樣進(jìn)行，怎樣才能從各種數(shù)據(jù)分析中發(fā)現(xiàn)經(jīng)營(yíng)管理

10、問(wèn)題就成了會(huì)計(jì)工作者要認(rèn)真思考與解決的問(wèn)題，如果電子財(cái)務(wù)檔案使用不當(dāng)，如發(fā)現(xiàn)丟失、修改和拷貝往往很容易發(fā)生管理事故。近些年來(lái)利用計(jì)算進(jìn)行貪污、詐騙等犯罪活動(dòng)時(shí)常發(fā)生，屢見(jiàn)不鮮，儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)很容易被篡改，有些甚至能不留下任何痕跡地將數(shù)據(jù)資料篡改。計(jì)算機(jī)犯罪的隱敝性較之于手工處理更大，人員之間的各自舞弊行為造成的危害和損失也遠(yuǎn)遠(yuǎn)大于手工會(huì)計(jì)系統(tǒng)。這就給內(nèi)部控制增加了很大的技術(shù)難度，只有加強(qiáng)技術(shù)學(xué)習(xí)和改進(jìn)，才能不斷提高防止這些違法行為的發(fā)生。4、內(nèi)部控制措施的轉(zhuǎn)移審查、復(fù)核、監(jiān)督機(jī)制被削弱在會(huì)計(jì)電算化過(guò)程中，對(duì)于原始數(shù)據(jù)的審查、復(fù)核，以及明細(xì)賬、總賬的核對(duì)工作即可以由計(jì)算器代替手工自

11、動(dòng)完成，會(huì)計(jì)人員只需在計(jì)算機(jī)上作輔助工作，會(huì)計(jì)數(shù)據(jù)一經(jīng)輸入，使得按照預(yù)先編制好的程序，自動(dòng)進(jìn)行數(shù)據(jù)處理，大部分的手續(xù)都可以由計(jì)算機(jī)完成，審查、復(fù)核等控制也隨之消失。記賬會(huì)計(jì)里余額的借貸平衡，各賬戶(hù)的發(fā)和額平衡、賬戶(hù)的余額平衡控制等，即沒(méi)有必要再由手工來(lái)操作，就不必要在了。5、計(jì)算機(jī)的使用提高了控制舞弊的難度由于儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改，數(shù)據(jù)庫(kù)技術(shù)的提高使數(shù)據(jù)高度集中，雖未經(jīng)授權(quán)的人員也有可能通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部的數(shù)據(jù)文件，復(fù)制、偽造、銷(xiāo)毀企業(yè)重要的數(shù)據(jù)，計(jì)算機(jī)的舞弊比手工舞弊更加容易和隱蔽。它就大大提高了控制舞弊和犯罪的難度。三、會(huì)計(jì)電算化下內(nèi)部控制的問(wèn)題（一）涉及面廣而工作

12、分工不易協(xié)調(diào)會(huì)計(jì)信息安全性差，在工作中，由于企業(yè)內(nèi)部計(jì)算機(jī)維護(hù)人員沒(méi)有明確的崗位劃分和工作權(quán)限，使得只限于會(huì)計(jì)人員涉及的內(nèi)容，維護(hù)人員也能隨意瀏覽會(huì)計(jì)信息，數(shù)據(jù)的保存工作也不像手工會(huì)計(jì)那樣有一套完整的制度。職務(wù)相分離，使職權(quán)不相容原則的重要性下降，傳統(tǒng)的手工會(huì)計(jì)信息其中最重要原則是職務(wù)相分離，職權(quán)不相容原則。電算化后，這一原則的重要性下降，得不到遵循，系統(tǒng)的操作高度集中，許多崗位的合并，許多手工系統(tǒng)中的必要手續(xù)合并到計(jì)算機(jī)統(tǒng)一執(zhí)行。會(huì)計(jì)工作人員大大減少了，自動(dòng)化會(huì)計(jì)系統(tǒng)使會(huì)計(jì)工作人員和系統(tǒng)維護(hù)人員大多都身兼多職，從而使一些不相容的職務(wù)得不到分離，各個(gè)工作人員之間相互牽制的效力差，實(shí)際工作中有些

13、工作人員在從事數(shù)據(jù)的輸入，又負(fù)責(zé)數(shù)據(jù)的報(bào)送，這樣就出現(xiàn)了他們?cè)谖磁鷾?zhǔn)的情況下直接對(duì)使用中的數(shù)據(jù)和程序進(jìn)修改，拷貝和刪除等操作的可能性，這使數(shù)據(jù)的安全性準(zhǔn)確性遭受到了極大的威脅，作假舞弊行為時(shí)常發(fā)生。一些職責(zé)的高度集中違背了不相容職務(wù)分離和授權(quán)、批準(zhǔn)控制的原則，電算化系統(tǒng)中的數(shù)據(jù)處理集中，職責(zé)合并面現(xiàn)象嚴(yán)重，會(huì)計(jì)工作人員大量減少，從而使一些不相容職務(wù)得不到分離。（二）授權(quán)操作無(wú)痕跡而導(dǎo)致隨意會(huì)計(jì)信息磁性化帶來(lái)的問(wèn)題，手工條件下，會(huì)計(jì)數(shù)據(jù)和信息記錄在紙介質(zhì)的單、證、賬表上，記錄在紙上修改困難，修改會(huì)留下痕跡，從而便于查詢(xún)、控制。而在電算化系統(tǒng)下，會(huì)計(jì)電算化得出的數(shù)據(jù)以打印的方式儲(chǔ)存或計(jì)算機(jī)軟硬盤(pán)和

14、其他存儲(chǔ)介質(zhì)中，職責(zé)分工不明確，精通計(jì)算機(jī)人員有我數(shù)不斷增多，設(shè)置的各種密碼防護(hù)措施對(duì)他們來(lái)說(shuō)并不是阻礙，他們可以很容易地在這些磁介質(zhì)中不留痕跡地加以修改，很容易遭到損害和破壞，影響會(huì)計(jì)信息的真實(shí)可靠性。（三）計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展帶來(lái)的問(wèn)題網(wǎng)絡(luò)的迅猛發(fā)展及其在財(cái)務(wù)工作中的進(jìn)一步應(yīng)用帶來(lái)了層了不窮的新問(wèn)題，網(wǎng)絡(luò)環(huán)境相對(duì)開(kāi)放，變動(dòng)性，這使得會(huì)計(jì)信息系統(tǒng)內(nèi)部控制帶來(lái)了許多新問(wèn)題，大量會(huì)計(jì)信息通信線路傳輸，在這過(guò)程中有可能被非法攔截，竊取甚至篡改，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)時(shí)常遭到“病毒”入侵或“黑客”攻擊。網(wǎng)絡(luò)環(huán)境的開(kāi)發(fā)性和動(dòng)態(tài)性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，甚至威脅到企業(yè)財(cái)務(wù)的安全性，對(duì)會(huì)計(jì)內(nèi)部控制提出了嚴(yán)峻的挑戰(zhàn)。

15、由于會(huì)計(jì)電算化涉及到計(jì)算機(jī)的會(huì)計(jì)兩部分專(zhuān)業(yè)知識(shí)，對(duì)會(huì)計(jì)人員提出了較高要求，但目前許多由會(huì)計(jì)人員只具備會(huì)計(jì)專(zhuān)業(yè)知識(shí)，所以實(shí)際操作能力難以適應(yīng)電算化環(huán)境下對(duì)內(nèi)控的要求，給實(shí)施內(nèi)控帶來(lái)困難。（四）過(guò)分依賴(lài)軟件而造成麻痹大意內(nèi)部會(huì)計(jì)控制的程序化使人們對(duì)自動(dòng)化的內(nèi)部會(huì)計(jì)控制具有一定的依賴(lài)性，容易造成差錯(cuò)反復(fù)發(fā)生。電算化軟件程序中包含了內(nèi)部會(huì)計(jì)控制功能，這些程序化的內(nèi)部控制，它的有效性取決于應(yīng)用程序，如果程序意外發(fā)生差錯(cuò)或不起作用，由于人們的依賴(lài)性以及程序運(yùn)行的重復(fù)性，如果長(zhǎng)期不被發(fā)現(xiàn)導(dǎo)致在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大。由于實(shí)施會(huì)計(jì)電算化后，內(nèi)部會(huì)計(jì)控制在很大程度上依賴(lài)于計(jì)算機(jī)的程序化處理，其同

16、類(lèi)交易處理流程的一致性在一定程度上加大了內(nèi)部會(huì)計(jì)控制的風(fēng)險(xiǎn)。四、電算化條件下建立健全內(nèi)部控制的措施（一）提高認(rèn)識(shí)，從思想上重視首先要充分認(rèn)識(shí)會(huì)計(jì)電算化模式下內(nèi)部控制的重要意義，關(guān)注電算化帶來(lái)的新情況，確定從思想上提高認(rèn)識(shí)，防止錯(cuò)敝的發(fā)生。實(shí)踐表明，計(jì)算機(jī)本身出錯(cuò)概率很低，很大程度上是人為因素造成的，一旦出錯(cuò)，數(shù)據(jù)的還原又比較困難，這給核算工作造成的損失是無(wú)法彌補(bǔ)的。再有，由于會(huì)計(jì)電算化工作的特有環(huán)境處容易受到非法操作，這就更要求內(nèi)部控制人員包括財(cái)務(wù)人員在內(nèi)必須時(shí)刻保持警惕，來(lái)防止內(nèi)部控制受到干擾和破壞。（二）權(quán)責(zé)明確，從崗位上協(xié)調(diào)細(xì)化電算化工作崗位設(shè)置，明確各崗位的權(quán)利與責(zé)任，明確各崗位之間的

17、牽制與勾稽關(guān)系。電算化程序管理員授予最高管理權(quán)限，負(fù)責(zé)計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件系統(tǒng)、數(shù)據(jù)庫(kù)的維護(hù)、設(shè)備硬件的管理、工作日志的記錄；系統(tǒng)操作員只負(fù)責(zé)在數(shù)據(jù)錄入人員完成數(shù)據(jù)錄入后，實(shí)施記賬、基礎(chǔ)匯總表和會(huì)計(jì)報(bào)表的生成、憑證賬薄報(bào)表的打印、數(shù)據(jù)的備份保存等具體操作；數(shù)據(jù)錄入員只負(fù)責(zé)與經(jīng)營(yíng)業(yè)務(wù)有關(guān)數(shù)據(jù)的錄入與核對(duì)、紙質(zhì)會(huì)計(jì)資料的整理和裝訂。系統(tǒng)操作員不能進(jìn)行數(shù)據(jù)庫(kù)的維護(hù)，數(shù)據(jù)錄入員不能進(jìn)行記賬等。通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制，來(lái)保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤的可能性。這樣，新設(shè)工作崗位與原基本會(huì)計(jì)崗位實(shí)現(xiàn)了良好的銜接，既提高了工作效率，又有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤。（三）記錄操

18、作，從操作上控制鑒于上文提到的包括財(cái)務(wù)人員等軟件操作人員非法操作嚴(yán)重破壞了企業(yè)的正常的內(nèi)部控制，給企業(yè)帶來(lái)巨大損失，可以見(jiàn)建立上級(jí)操作日志來(lái)解決這一問(wèn)題。建立會(huì)計(jì)電算化工作日志制度就可以有效地防止這類(lèi)非法操作，即便發(fā)生非法操作，也有據(jù)可查，有助于挽回?fù)p失和追責(zé)任。建立工作日志制度，就是要將每日的工作操作步驟記錄下來(lái)，要具體記錄工作人員姓名、上機(jī)起止時(shí)間、具體工作內(nèi)容等。通過(guò)這一制度的建立，可以在錯(cuò)誤發(fā)生時(shí)確定錯(cuò)誤出現(xiàn)的時(shí)段、進(jìn)行哪項(xiàng)操作、操作員是誰(shuí)，以備責(zé)任追查和錯(cuò)誤的修正。工作日志制度可以由程序管理員編制一個(gè)小的應(yīng)用程序進(jìn)行具體記錄，也可以在應(yīng)用軟件開(kāi)發(fā)時(shí)作為一個(gè)功能模塊同時(shí)開(kāi)發(fā)。（四）優(yōu)化

19、系統(tǒng)，從軟件上避免當(dāng)前通用的財(cái)務(wù)軟件多在功能上做文章，安全性還存在漏洞，從長(zhǎng)遠(yuǎn)來(lái)看，財(cái)務(wù)軟件系統(tǒng)必須優(yōu)化安全性能，避免因系統(tǒng)漏洞造成內(nèi)控的失敗。系統(tǒng)的安全設(shè)防主要從防計(jì)算機(jī)病毒、黑客入侵、非工作人員擅自動(dòng)用系統(tǒng)各種資源、打開(kāi)數(shù)據(jù)庫(kù)、外界因素導(dǎo)致計(jì)算機(jī)故障、增強(qiáng)系統(tǒng)軟件現(xiàn)場(chǎng)保護(hù)能力和自動(dòng)跟蹤能力等方面人手。有條件的企業(yè)還可以與財(cái)務(wù)軟件生產(chǎn)商合作，結(jié)合本企業(yè)的網(wǎng)絡(luò)環(huán)境和工作實(shí)際來(lái)設(shè)計(jì)開(kāi)發(fā)本企業(yè)的財(cái)務(wù)軟件。系統(tǒng)的維護(hù)也非常重要，它主要包括系統(tǒng)各模塊的維護(hù)、數(shù)據(jù)庫(kù)的維護(hù)、各類(lèi)工作人員管理權(quán)限的維護(hù)等。這些工作由程序管理員定時(shí)來(lái)完成。具體維護(hù)時(shí)間可依據(jù)本單位的工作實(shí)際來(lái)設(shè)定，通常為每周維護(hù)一次，定期維護(hù)

20、時(shí)要做好記錄，對(duì)維護(hù)過(guò)程中出現(xiàn)的硬件故障和軟件故障要及時(shí)進(jìn)行故障分析，并予以解決。（五）妥善保管，從檔案上控制加強(qiáng)會(huì)計(jì)檔案管理。會(huì)計(jì)檔案主要是指打印輸出的各種憑證、賬簿、報(bào)表等，會(huì)計(jì)電算化應(yīng)用系統(tǒng)程序、編程語(yǔ)言程序、系統(tǒng)開(kāi)發(fā)時(shí)設(shè)計(jì)的工作網(wǎng)絡(luò)圖、數(shù)據(jù)存儲(chǔ)介質(zhì)等也要作為會(huì)計(jì)檔案的一部分。對(duì)會(huì)計(jì)電算化數(shù)據(jù)存儲(chǔ)介質(zhì)要雙份保存。對(duì)會(huì)計(jì)電算化應(yīng)用系統(tǒng)程序、數(shù)據(jù)存儲(chǔ)介質(zhì)的存檔必須有程序管理員的簽章才能存檔保管，備份碟盤(pán)應(yīng)貼上保護(hù)標(biāo)簽并存放在安全、潔凈、防潮的地方。采用磁性介質(zhì)保存會(huì)計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。 （六）凈化環(huán)境，從網(wǎng)絡(luò)上防止這里講的凈化環(huán)境，主要是指電算化內(nèi)部控制運(yùn)行的網(wǎng)絡(luò)環(huán)境，包括局域網(wǎng)和英特網(wǎng)，用來(lái)加強(qiáng)網(wǎng)絡(luò)的安全控制。加強(qiáng)網(wǎng)絡(luò)安全控制，凈化網(wǎng)絡(luò)環(huán)境可以從包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等幾個(gè)方面來(lái)進(jìn)行。針對(duì)這些方面，可采用一些安全技術(shù)，主要包括：數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、認(rèn)證技術(shù)等。網(wǎng)絡(luò)傳輸介質(zhì)、接人口的安全性也是應(yīng)引起注意的問(wèn)題，盡量使用光纖傳輸，接人口應(yīng)保密。對(duì)于防范病毒，最為有效的措施是嚴(yán)禁會(huì)計(jì)電算化局域網(wǎng)接入英特網(wǎng)中，同時(shí)加強(qiáng)安全教育，并嚴(yán)格執(zhí)行防范病毒管理制度，防止隨意拷貝軟盤(pán)，不使用未經(jīng)檢測(cè)的軟盤(pán)，安裝防病毒卡和反病毒軟件