一、 加强组织控制, 完善职责分工制度。所谓组织控制,就是将系统中不相容的职责进行分离, 即在系统中的各类人员之间进行分工, 并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、 相互监督和相互制约的机制来保证会计信息的真实、 可靠, 减少发生错误和舞弊的可能性。 职责分工首先是将电算化部门与用户部门的职责相分离。 用户部门指产生原始数据的部门或人员。 在这两者之间进行职责分工的目的, 是尽可能保持不相容职能(如业务授权、 执行、保管和记录)的分离, 以及在电算化部门内部的职责分离。 通过进行内部职责分工, 以补救不相容职能集中化的不足。

二、 严格操作控制, 制定操作管理制度。 操作管理制度是针对每一个上机操作会计软件的人员而制订的, 主要用来规范每一个操作人员的行为以及各自之间的权限限制。 除了软件对操作方面作了一定的内部控制设计以外, 制订并严格操作管理制度, 将会有效地保证会计软件的安全运行, 同时, 也有利于内部控制制度的执行。

三、 对财务数据的输入、 输出进行控制。 计算机处理结果的准确性和可靠性的基础是输入数据的正确、完整和合法性。但在数据输入过程中, 经常可能出现这样一些问题: 其一, 送交计算机处理的数据不真实、 不完整; 其二, 在将待处理数据变为机器可读形式的转换过程中发生错误、重复、 遗漏或非法变动等; 其三, 错误的原始数据未作及时更正, 或虽已更正但并未重新输入。为了防止上述错误的发生, 往往需要对应用系统采取适当的输入控制。 控论文格式制方式既可利用一组数据的勾稽关系进行校正, 又可利用校验码检错, 还可利用双重输入, 比较两次输入内容的差异, 也可采用复核鉴定法,记账凭证输入和审核分别由两名操作员完成。 不能直接进入数据库或文件调整、 修改数据, 只能利用系统提供的修改功能。 另一方面, 在数据输出环节可能出现的错误主要有: 一是送给用户的输出资料不正确或不完整; 二是报表送给无权授受单位或个人。为了防止上述输出错误的发生, 输出时应尽量按照用户的要求设计统一的输出格式、输出方式及内容,以检查其正确性、 完整性和合理性; 此外, 会计资料输出后应立即受到严格管理, 以防被人窃取或篡改。磁性资料应由会计档案保管员负责保管; 打印资料在系统的操作日志上有所记录后(包括记录输出时间、 文件页数及操作人员姓名)及时送达指定人手中; 收件人要签收并注明收件日期、 文件内容,以便日后备查; 确保会计数据和会计软件的安全保密, 对磁性介质存放的数据要保存双备份。

四、 对硬件与软件系统的开发与维护的控制。包括需求分析、 系统的设计和测试、 系统的运行与维护以及系统文档资料的保管等。系统开发能否成功, 计算机技术的运用是否得当, 开发出的系统是否具有一定的可扩展性, 是否能够适应在企业未来发展的需要, 以及开发过程是否会引入一些错误的、 甚至是具有舞弊动机的程序等, 是会计电算化系统开发和使用过程中所面临的主要问题。要防止这类问题发生,就必须在会计电算化系统开发时建立一套严格的控制机制。首先应制定一个全面、 完整的开发计划, 其内容主要包括目标、 系统的整体结构、 开发方面的组织结构和管理体制以及人员培训与配置等; 其次在系统正式投入运行之前, 应经过充分的测试, 办理合法的审批手续。同时, 在系统开发、 测试和审批的过程中还应保留完整的文档资料; 第三, 完善计算机软硬件管理制度, 以保证机房设备的安全、 正常运行和会计数据、 会计软件安全保密。

五、 对计算机病毒的防范与控制。计算机病毒对计算机系统的安全造成极大的危害, 会计电算化系统中的数据一旦遭到破坏, 将造成极大的损失。防范病毒单纯依靠安装杀毒软件是不够的, 其最为有效的措施是严禁会计电算化局域网接入广域网中, 因此应加强对财务人员的安全教育, 健全并严格执行防范病毒管理制度, 包括: 软件、 软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用; 建立软盘管理制度, 同时防止乱拷贝软盘, 不使用未经检测的软盘; 安装防病毒卡和反病毒软件, 定期检测并清除计算机病毒。单位的内部控制制度内涵是多方面的, 论文格式但内部控制制度不是万能的。 会计系统是由人来操作的, 一个系统是否安全,不但取决于系统本身, 更应该注意操作使用人员的素质。未经有效的业务训练或不具备良好职业道德的员工本身对系统的安全是一种威胁。 各种规章制度也都需要会计人员在工作中加以执行, 不然也只是流于形式。会计人员应接受所用系统在安全方面的教育, 提高自身业务素质和安全意识, 使用管理好自己的口令, 定期修改自己的口令, 提高系统的安全性。制度本身是否完善只是一个方面, 只有全体员工共同营造良好的内部环境, 通过不断地完善内部控制制度, 才能实现内部控制的目的。