加强电算化系统内部控制体系建设的具体措施

1 建立全面规范的会计基础管理体系

管理基础主要是指一套更全面、更标准化的管理体系和方法，以及更完整、更标准化的数据。会计基础工作主要是指会计制度是否健全，会计程序是否标准化，基础数据是否准确、完整，是电算化工作的重要保证。没有良好的基础工作，电算化会计信息系统无法处理不规则、不规范的会计数据，电算化工作的发展将遇到许多困难。

2 加强对操作程序的控制

制定相应的计算机操作规程和操作规程是操作控制制度化的具体体现。计算机操作规程主要是计算机室工作的一般规定。操作规程提出了计算机业务处理过程的具体操作步骤和要求，包括各种操作命令、各种设备的说明和非常情况的处理。这些系统不是一成不变的，必须随着操作的变化而不断修改和改进。只有通过完整详细的系统，才能减少错误的发生，从源头上保证会计信息的真实性和可靠性。

3 严格管理和控制机构和人员

必须制定相应的组织管理控制制度，明确职责分工，加强组织控制。职责分工首先是将电算化部门与用户部门的职责分开。会计软件投入正式使用后，原会计机构必须对各类人员进行相应调整，制定岗位责任制。会计电算化后的岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括：会计主管、出纳、会计、审计、会计档案管理等；电算化会计岗位包括：计算机和会计软件系统的直接管理、操作和维护。机构调整必须与组织控制相结合，实现职权分离，有效限制和及时发现错误或违法行为。如果规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。用户部门是指产生原始数据的部门或人员（如出纳），两者之间职责分工的目的是尽可能保持不相容功能（如业务授权、执行、保管和记录）的分离，以及电算化部门内部的职责分离。通过内部职责分工，弥补不相容职能集中化的不足。

4 加强系统安全和网络安全控制，严格管理系统操作环境

加强系统安全控制，主要从防止未经授权使用各种资源、保护程序和数据安全、减少外部因素导致的计算机故障等方面入手。主要控制措施包括：（1）建立内部操作系统，禁止非计算机操作人员操作财务专用计算机；（2）设置操作权限；（3）操作人员身份密码控制，规定交接程序和登记操作日志；（4）数据存储和处理隔离，严格控制系统软件的安装和修改，定期检查系统软件，系统损坏，系统软件具有应急响应、强制备份、快速重建和快速恢复功能；（5）机房工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。对于这些方面，可以采用一些安全技术，主要包括：数据备份和机器使用规范、软盘专用和病毒感染预防。数据加密技术、访问控制技术、认证技术等。网络传输介质和接入口的安全性也是应注意的问题。尽量使用光纤传输，接入口应保密。通过以上技术，可以基本保证内外网络传输中财务信息的安全。

5 加强内部审计

内部审计不仅是公司和企业内部控制系统的重要组成部分，也是加强内部会计监督的制度安排。定期审计会计数据，审查电算化会计处理是否正确，是否符合会计法及相关法律法规，审计费用签署是否符合相关内部控制制度，凭证附件是否标准化、完整等。；审查电子数据与书面数据的一致性，如查看账簿内容，做到账表一致，及时调整不当或错误的账表处理；监督数据保存方法的安全性和合法性，防止历史数据的非法修改；审查系统运行的各个环节，防止漏洞。

6 实施人才培养制度，提高会计人员素质

要提高会计人员计算实施机的业务质量，必须大力加强人才培训。企业应高度重视电算化人才的开发和培养，积极组织会计人员学习会计电算化知识，掌握先进的计算机技术，培养或聘请一批精通技术、熟练应用电算化程序的高级技术人才，推动企业电算化从“会计”向“管理”转变、“智能”的转变。

7 做好电算化会计档案管理工作

为了更有效地管理电算化会计档案，必须根据电算化会计档案的特点，做好会计档案的收集、保存和利用工作。