1、強化電算化會計信息系統內控制度        嚴格的內控制度是電算化信息真實可靠的重要保證，有助于防止違規、違法行為的發生。強化內控、提高電算化的管理水平是建立制度的內在要求，也是提高企業競爭能力的重要途徑。 一、完善操作控制制度 為保證會計信息處理質量，減少人為差錯和事故的發生，必須建立、健全上機守則與操作規程。這是操作控制科學化、制度化的具體體現。具體包括：1、無關人員不能隨便進入機房操作；2、各種錄入的數據都要經過嚴格的審批并具有完整、真實的原始憑證；3、數據錄入人員對輸入數據有疑問，應及時核對，但不能擅自修

2、改；4、發生輸入內容有誤的，須按系統提供的功能加以改正；5、數據存儲和處理相隔離；6、設置接觸與操作的日志控制；7、設置操作權限限制；8、機房工作人員不能擅自向任何人提供任何人提供任何資料和數據；9、不能把外來的軟盤帶進機房；10、操作人員身份的密碼控制；11、開機后，操作人員不得擅自離開操作現場；12、定期做好數據備份；13、專機專用。當然，這些制度并不是一成不變的，還必須隨著企業經營管理、會計核算手段以及信息技術的變化而不斷修改完善，只有通過完備詳盡的制度才能減少錯誤的發生，從源頭上確保會計信息的真實性和可靠性。 二、加強操作人員權限控制 操作權限控制是指每個崗位的人員只能按照所授予的權限

3、對系統進行作業，不得超越權限接觸系統。企業應制定適當的權限標準體系，使系統不被越權操作，從而保證系統的安全。操作權限控制常采用設置口令來實現。同時，企業必須制定相應的組織控制，明確職責分工。組織控制，是指在系統各類人員之間進行分工，并約束以相應的規章制度。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠，減少發生錯誤和舞弊的可能性。職責分工，是指將電算化部門與產生原始數據的部門或人員的職責相分離。其目的是盡可能保持不相容職能的分離，以及在電算化部門內部的職責分離。通過科學、有效的內部職責分工，以彌補不相容職能集中化的不足。 三、加強系統安全控制 系統安全控制是

4、要保證系統程序不被修改、不損毀、不被病毒感染。其內容主要包括接觸控制、數據和程序控制、實體安全控制、軟件安全控制、系統安全控制、病毒的防范與控制等。 1、接觸控制。非系統維護人員不得接觸到程序的技術資料、源程序和加密文件，以減少程序被修改的可能性。 2、數據和程序控制。程序的安全與否直接影響著系統的運行，而數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括丟失數據的恢復與重建、程序備份等。系統的安全控制還要求系統使用單位制定具體的防病毒措施，定期對系統進行查、殺病毒和升級殺毒軟件，使用網絡病毒防火墻以防止

5、日益猖獗的網絡病毒侵入等。 3、實體安全控制。實體安全涉及到機機房的環境、光和磁介質等數據存儲體的存放和保護。機房應符合技術和安全的要求，充分滿足防火、防水、防潮、防盜、恒溫等技術要求，并配有空調和消防設施。對用于數據備份的磁介質存儲媒體注意防潮、防塵和防磁，對所有業務數據實行雙備份、異地存放，建立目錄清單，對長期保存的磁介質存儲媒體還應定期轉儲。 4、軟件安全控制。（1）軟件的開發必須嚴格遵循財政部頒布的有關規定，科學系統的分析和設計。系統軟件完成后必須與提交的原程序清單保持一致，減少軟件開發時可能埋下的安全隱患。（2）應分析研究各應用軟件的兼容性、統一性，使各業務系統之間能相互銜接，相關數

6、據能夠自動核對、校驗，數據備份應統一完成。（3）盡量減少人機對話窗口，重要窗口力求界面友好，防錯能力強，做到非正確輸入不接受。（4）增強系統軟件現場保護和自動跟蹤能力，提供“黑匣子”模塊，記錄一切非正常操作。 5、系統網絡安全控制。（1）將整個網絡系統分級管理，設置不同崗位，并賦予不同的操作權限，拒絕其他用戶的訪問。（2）每個用戶按照各自的身份和密碼進入系統。對密碼進行分級管理，避免使用易破譯的密碼。（3）在網絡中傳播數據前對相關重要數據進行加密，接收到數據后作相應的解密處理，并定期更換加密密鑰。（4）在系統內部安裝實時監控軟件，在內外網之間建立防火墻，對外部訪問實行多層認證，防止病毒感染和非

7、法侵入，確保網絡數據安全。 6、病毒的防范與控制。防范病毒最為有效的措施是加強安全，健全并嚴格執行防范病毒管理制度。1         四、加強電算化檔案管理必須根據電算化會計檔案的特點，做好會計檔案的收集、管理與保存、移交、銷毀等工作。1、電算化會計檔案的收集。電算化會計檔案的收集是指在一定的時間間隔內如一個會計年度，把機系統中的所有會計數據拷貝（備份）存儲到磁性介質或光盤上，從而脫離于原計算機系統的會計檔案。財務部門應把財務數據的備份文件保存好，以防計算機硬件系統損壞后能在最短的時間內、在最小的損失下恢復原有的

8、會計電算化系統。除了備份之外，還應收集計算機硬件系統的型號、存儲空間的大小、外部設備的配套類型等。2、電算化會計檔案的管理與保存。電算化會計檔案管理作為企業一項基礎工作，應由電算化會計檔案管理員專人具體負責，不能由出納人員兼管。電算化會計檔案是存儲在磁性介質或光盤上的，在形成這些檔案時應準備雙份，即采用“AB備份法”進行數據的備份，備份軟盤必須寫保護、裝入盤套、放進硬盒，并且每份上要注明形成檔案時的時間與操作員姓名，存放在兩個不同的地點，以防止地震或火災等意外情況引起整個會計電算化系統的毀滅與系統的不可恢復性。在保存這些檔案時應遠離磁場，注意防潮、防塵等。對采用磁性介質保存的檔案，還應定期進行

9、檢查、復制，防止由于磁性介質的損壞而使會計檔案丟失，造成無法挽救的損失。電算化會計檔案與對應的財務軟件版本應保持一致。因為在不同版本軟件下形成的會計檔案其會計數據的結構有可能不同，有可能產生會計檔案不能被調閱或產生某些預料外的錯誤。因此，會計電算化檔案除保存各版本的備份財務數據外，還應保存對應版本的會計電算化軟件系統版本，二者的一致性是非常必要的。3、電算化會計檔案的移交。更換會計電算化檔案管理員時，必須辦理移交手續。編制會計電算化檔案移交清冊，列明應當移交的檔案名稱、編號、數量、起止年度、應保管期限、已保管期限等內容。移交會計電算化檔案要由單位負責人監交，交接雙方經辦人和監交人要在移交清冊上簽字。4、電算化會計檔案的銷毀。保管期滿的會計電算化檔案，由檔案保管人員向單位負責人提出銷毀意見，編制銷毀清冊，列明應銷毀的檔案名稱、編號、數量、起止年度、應保管期限、已保管期限等內容。單位負責人在會計電算化檔案銷毀清冊上簽署意見。實施銷毀時，應當由單位檔案機構、會計機構和上級主管部門派員監銷，并將實際銷毀內容與銷毀清冊進行準確核對。銷毀后，監銷人員要在銷毀清冊上簽字，及時將監銷情況報告單位負責人。五、加強會計隊伍自身素質的建設要利用計算機技術提高內部控制水平，就要不斷提高會計信息化水平，以信息技術防范信息技術風險。首先要求決策