一、 加強組織控制, 完善職責分工制度。所謂組織控制,就是將系統中不相容的職責進行分離, 即在系統中的各類人員之間進行分工, 并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、 相互監督和相互制約的機制來保證會計信息的真實、 可靠, 減少發生錯誤和舞弊的可能性。 職責分工首先是將電算化部門與用戶部門的職責相分離。 用戶部門指產生原始數據的部門或人員。 在這兩者之間進行職責分工的目的, 是盡可能保持不相容職能(如業務授權、 執行、保管和記錄)的分離, 以及在電算化部門內部的職責分離。 通過進行內部職責分工, 以補救不相容職能集中化的不足。
二、 嚴格操作控制, 制定操作管理制度。 操作管理制度是針對每一個上機操作會計軟件的人員而制訂的, 主要用來規范每一個操作人員的行為以及各自之間的權限限制。 除了軟件對操作方面作了一定的內部控制設計以外, 制訂并嚴格操作管理制度, 將會有效地保證會計軟件的安全運行, 同時, 也有利于內部控制制度的執行。
三、 對財務數據的輸入、 輸出進行控制。 計算機處理結果的準確性和可靠性的基礎是輸入數據的正確、完整和合法性。但在數據輸入過程中, 經常可能出現這樣一些問題: 其一, 送交計算機處理的數據不真實、 不完整; 其二, 在將待處理數據變為機器可讀形式的轉換過程中發生錯誤、重復、 遺漏或非法變動等; 其三, 錯誤的原始數據未作及時更正, 或雖已更正但并未重新輸入。為了防止上述錯誤的發生, 往往需要對應用系統采取適當的輸入控制。 控論文格式制方式既可利用一組數據的勾稽關系進行校正, 又可利用校驗碼檢錯, 還可利用雙重輸入, 比較兩次輸入內容的差異, 也可采用復核鑒定法,記賬憑證輸入和審核分別由兩名操作員完成。 不能直接進入數據庫或文件調整、 修改數據, 只能利用系統提供的修改功能。 另一方面, 在數據輸出環節可能出現的錯誤主要有: 一是送給用戶的輸出資料不正確或不完整; 二是報表送給無權授受單位或個人。為了防止上述輸出錯誤的發生, 輸出時應盡量按照用戶的要求設計統一的輸出格式、輸出方式及內容,以檢查其正確性、 完整性和合理性; 此外, 會計資料輸出后應立即受到嚴格管理, 以防被人竊取或篡改。磁性資料應由會計檔案保管員負責保管; 打印資料在系統的操作日志上有所記錄后(包括記錄輸出時間、 文件頁數及操作人員姓名)及時送達指定人手中; 收件人要簽收并注明收件日期、 文件內容,以便日后備查; 確保會計數據和會計軟件的安全保密, 對磁性介質存放的數據要保存雙備份。
四、 對硬件與軟件系統的開發與維護的控制。包括需求分析、 系統的設計和測試、 系統的運行與維護以及系統文檔資料的保管等。系統開發能否成功, 計算機技術的運用是否得當, 開發出的系統是否具有一定的可擴展性, 是否能夠適應在企業未來發展的需要, 以及開發過程是否會引入一些錯誤的、 甚至是具有舞弊動機的程序等, 是會計電算化系統開發和使用過程中所面臨的主要問題。要防止這類問題發生,就必須在會計電算化系統開發時建立一套嚴格的控制機制。首先應制定一個全面、 完整的開發計劃, 其內容主要包括目標、 系統的整體結構、 開發方面的組織結構和管理體制以及人員培訓與配置等; 其次在系統正式投入運行之前, 應經過充分的測試, 辦理合法的審批手續。同時, 在系統開發、 測試和審批的過程中還應保留完整的文檔資料; 第三, 完善計算機軟硬件管理制度, 以保證機房設備的安全、 正常運行和會計數據、 會計軟件安全保密。
五、 對計算機病毒的防范與控制。計算機病毒對計算機系統的安全造成極大的危害, 會計電算化系統中的數據一旦遭到破壞, 將造成極大的損失。防范病毒單純依靠安裝殺毒軟件是不夠的, 其最為有效的措施是嚴禁會計電算化局域網接入廣域網中, 因此應加強對財務人員的安全教育, 健全并嚴格執行防范病毒管理制度, 包括: 軟件、 軟盤及計算機系統的采購和更新要通過計算機病毒檢測后才可使用; 建立軟盤管理制度, 同時防止亂拷貝軟盤, 不使用未經檢測的軟盤; 安裝防病毒卡和反病毒軟件, 定期檢測并清除計算機病毒。單位的內部控制制度內涵是多方面的, 論文格式但內部控制制度不是萬能的。 會計系統是由人來操作的, 一個系統是否安全,不但取決于系統本身, 更應該注意操作使用人員的素質。未經有效的業務訓練或不具備良好職業道德的員工本身對系統的安全是一種威脅。 各種規章制度也都需要會計人員在工作中加以執行, 不然也只是流于形式。會計人員應接受所用系統在安全方面的教育, 提高自身業務素質和安全意識, 使用管理好自己的口令, 定期修改自己的口令, 提高系統的安全性。制度本身是否完善只是一個方面, 只有全體員工共同營造良好的內部環境, 通過不斷地完善內部控制制度, 才能實現內部控制的目的。
