传统信息技术情境下的企业内部控制

1、传统信息技术情境下的企业内部控制一、传统信息技术情境下企业内控面临的主要问题会计信息化技术的应用,对企业的管理产生了很大影响,改变了企业经营管理战略、组织构造、作业管理流程及人力资源政策,在带给企业高效、便捷的同时,也使企业的内部控制出现了不少问题。1、网络环境下会计信息系统的内部控制出现新的问题计算机网络、硬件系统、软件系统的稳定性是计算时机计信息系统能否正常运行的前提。如果计算机网络、硬件系统、软件系统始终处于动乱的状态，计算时机计信息系统处理业务也将会处于动乱的状态，数据传输的可靠受到严重的危胁。开放的网络环境使得任何信息在理论上都有可能被到，因此在会计信息系统下，会计信息通过物理通信线

2、路传输存在着很大的平安隐患。一方面，从公司内部来说，公司内部人员凭借自身得天独厚的条件，能够窥测到并利用公司业务活动的薄弱环节作案，如果公司内部人员还掌握了高科技手段便可以有针对性地研究诸如破解加密技术，模拟防伪标志等手段实施作案。一般情况下，内部人员作案后，都会千方百计掩盖作案事实，消灭痕迹，制造假象，转移赃物，相关人员串通作案更给案件侦破带来极大困难。另一方面，从公司外部来说，黑客攻击时有发生。黑客通过程序侵入他人电脑，在电脑用户毫不知情下的情况下盗用或者篡改他人信息，更有甚者入侵到公司内部网络的数据库，窃取公司的商业XX后出卖给商业竞争对手，从中得利，却使该公司蒙受巨大损失。计算机系统的

3、硬件一旦发生物理性损坏，将引起数据库丧失，导致数据不能被处理，公司正常的经营不能进展。电源故障包括计算机内部供电与外部供电，当系统突然失去供电，易失性存储器中的数据将会丧失，从而威胁到会计信息的平安。操作系统软件和会计信息系统软件的设计和使用是否合法、合规，以及是否适应财务管理的需要都是计算时机计信息系统内部控制所需要解决的问题。会计信息系统的运行软件由于程序本身设计存在的问题，或者对数据校验考虑不周，都将影响到会计数据的完整性。2、计算机信息系统授权存在平安隐患传统手工会计授权下，对于每一项业务的每个环节都有相应工作人员的签名或印章。签名或印章的访写、仿造具有一定的难度。会计信息系统授权方式

4、是口令授权，口令授权存在于计算机系统内部。随着会计信息系统的进一步开展，电子原始数据经审核和确认后，就可自动生成电子记账凭证，而由这些记账凭证直接生成的账簿和报表都是派生性的数据。所以，账簿和报表的正确性、真实性完全取决于审核和确认的电子数据。在计算时机计信息系统下，常用的身份认证方式主要有用户名密码方式、IC卡认证、动态口令、USBKey认证、生物识别技术。目前，我国会计信息系统应用商业软件在身份认证管理上主要采用用户名密码方式，这种方式过于简单，在密码验证过程很容易被木马程序或网络中的监听设备截获，平安性极差。会计信息操作员在设置密码时，为了方便记忆，往往用“123、“1111或是生日、作

5、为操作员密码，甚至将密码设置为空值，极易破译。一些企业对身份认证疏于管理，会计信息系统管理员在员工已调离本企业后，依然在很长的一段时间内保存着该员工的账号，留下了平安隐患。在使用电子原始凭证的情况下，由于电子原始凭证的内容与载体相别离和易篡改性特征，不可能像对纸质原始凭证那样对载体进展审核，所以主要通过技术手段来保证业务处理的真实性，通常把这一系列技术手段称为电予签名。电子原始凭证进展电子签名的过程为：报文发送方用散列算法从报文中生成一个固定长度的报文摘要，用私有密钥对报文摘要进展加密后形成发送方数字签名并发送。所以收到电子原始凭证的企业应首先从认证中心取得发送方的公钥，再用它来解出报文摘要，

6、同时对报文进展散列运算得到报文摘要，如果这两个报文摘要一样，就可以确认这个凭证是签名者发送的，并且凭证的内容保持了发送时的原始状念，没有被更改。这个审核过程可以由计算机自动完成，由于相关技术已经较为成熟，而且它采用的是第三方审核的方式，认证中心具有独立的经济、法律地位，所以这种审核方式比审核纸质原始凭证更为可靠和快。3、数据过失具有重复性和蔓延性传统手工会计系统下，由于数据处理环节相对分散，一个环节数据出现错误，下一个环节还可以发现并更正。但是，计算时机计信息系统数据处理集中化、自动化，数据可以转入、拷贝，因此一个业务的数据错误往往会重复出现几次，从一个环节蔓延至其它环节，导致整个系统数据失真

7、，使得错误的严重性加大。例如：在录入原始会计数据期间，录入的错误数据就会再次用到会计科目汇总的过程中，影响到会计科目汇总的结果，导致科目汇总数据的错误。在进行经济指标分析时，又可能会再次使用到错误的科目汇总数据。可见，因一个数据的错误将会导致一连串系统的错误，最终导致整个会计信息系统的数据失真。可见，公司所使用计算时机计信息系统的合法、合规是公司使用计算时机计信息系统的前提保障；软件的合法、合规是公司使用计算时机计信息系统的必要条件，任何非法的软件都可能在软件内部镶嵌着病毒，一方面是破坏业务处理流程，另一方面使公司内部信息在业务处理的同时悄悄地泻漏出去。4、内部稽核难度加大手工会计系统中，会出

8、现由于会计人员的粗心大意、疲劳或处理环节过多等产生的无意错误。计算时机计信息系统后，输入数据正确、计算机程序正确和设备正常运转三者兼备才能保证财务信息的准确性，如果上述任何一方出现过失，就会使处理结果错误。现实中，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，加以数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据，因此，计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大。在计算时机计信息系统下，由于系统操作的高度集中，许多岗位可以合并，许多手续合并到计算机统一执行，会计工作人员大大减少，因而

9、必须建立适合计算时机计信息系统下的不相容业务。计算时机计系统与手工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承当。在计算时机计系统中，不相容的职务主要有：系统开发、维护职务与系统操作的职务；数据维护管理职务与审核职务；数据录入职务与审核记账职务；系统操作的职务与系统档案管理职务等。通过计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。计算时机计信息系统所要求的完善的人员职能控制制度就是适当分工，明确规定每个岗位的职责，以防止对处理过程的不适当干预。计算时机计信息系统工作岗位包括基本工作岗位和计算时机计信息系统会计岗位，前

10、者有会计主管、出纳，后者有系统主管、软件操作、审核记账、系统维护、审查和数据分析、档案管理、软件开发等。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以别离，系统操作人员、管理人员和维护人员这三种不相容职务相互别离，互不兼任，以减少利用计算机舞弊的可能性。企业为防止舞弊或欺诈，应建立一整套符合职责划分原那么的内部控制制度，同时，还应建立职务轮换制度。二、信息化情境对企业内控的现实要求1、对控制环境的要求一方面,信息化将使企业组织构造趋向扁平化,管理层次减少,人员精简,进而降低本钱和提高效率。同时,扁平化组织构造能够使物流和信息流更加顺畅,有利于工作周期的缩短、工作质量的

11、提高。随着扁平化组织构造的建立和信息系统的运行,企业的权责分派体系也出现了变化,主要包括岗位设置和交易授权。岗位设置。信息化环境下,工作岗位及其职责需要重新合并和划分。核算组、 会计信息运行组、转变为会计信息运行组岗位。有利于团队的成长和开展。就会计岗位而言,可以按照会计信息的不同形态划分为会计管理组。与此同时,会计岗位的重心由传统的总账报表岗位这种工作岗位及其职责的变化更加强调员工之间的竞争与合作交易授权。传统的交易授权大都采用签字和盖章等方式，而在信息化环境下,交易授权一般采用计算机口令和数字签名等手段。这种交易授权行为可以在人工介入很少的条件下,通过计算机程序自动完成。它减少了工作量,提

12、高了工作效率,但同时也出现了一个新的问题,即交易轨迹消失,这给内部控制的实施和评价带来了很多困难。另一方面,信息化对企业管理者的素质提出了更高的要求。企业所面临的竞争加剧、变化加速,管理者所能获得的信息量倍增,信息技术和信息系统在企业中的作用日益凸显。这些都要求管理者不但要有更强的把握信息、利用信息的能力,在运营管理企业中利用好信息资源,而且要有对信息、信息技术和信息系统重要性和风险的正确认识和理解,制定正确的信息技术战略和信息技术规划。2、对风险评估的要求在信息化环境下,企业经营管理的外部环境与内部因素都发生了变化。伴随着业务流程的重组,系统的开放性、信息的分散性、数据的共享性,使信息系统从

13、以往的封闭集中状态走向开放,给企业带来的风险主要有:由于信息的开放性和XX性,系统程序员、系统操作员、系统维护员等各类人员对其权限内的工作都设置一定的口令或密码,但是一旦系统操作员不怀好意,擅自改变他人的口令或密码,改变他人的权限,那么势必造成系统管理混乱，从而给企业带来风险。内部控制计算机程序化，可能导致同一错误反复发生。在信息化环境下,企业业务流程的自动化降低了业务处理过程中源于人员疏忽或舞弊的风险。但由于企业的运营管理越来越依赖于信息系统,信息在企业中的作用日趋重要,信息化环境促使信息存储高度集中、单位时间传递的信息量大为增加,这些都增大了与信息资产和信息系统相关的风险。信息化环境下,人

14、们的主观判断被无视,数据处理过于集中,存储的数据可以被不留痕迹地改写或删除,数据的存放方式增加了数据再现的难度,数据处理过程无法观测,等等。这些新的风险构成了企业内部控制的新内容。3、对控制活动的要求信息化环境下的控制活动分为两局部：自动化业务控制和信息系统控制。自动化业务控制的控制对象仍然是企业的生产经营过程,但其形式和控制手段发生了很大变化。它以计算机程序的形式嵌入企业信息系统之中,对业务的控制由计算机自动完成。信息系统控制是企业为了保证信息系统的正确性、完整性和平安性而采取的控制措施，其控制对象是企业信息系统,包括计算机软硬件资源、应用系统、数据和相关人员等信息系统的所有组成要素。随着网

15、络技术和电子商务的开展，信息系统控制还必须考虑网络平安和电子商务控制的问题。信息化环境下的交易授权可以由计算机程序自动完成,这使得授权过程不明显，控制的失效往往在发生损失后才被发觉。因此，管理者对交易授权的关注应该转移到对相关计算机程序的正确性和完整性的检查上。4、对信息沟通的要求在完善的信息系统的支持下，企业员工能够较好地取得他们在执行、管理和控制企业经营活动过程中所需的信息,使其职责能够顺利履行。当然，也要警觉信息技术可能带来的信息过量的问题，以及局部员工借助高速信息处理能力造假的问题。5、对监控的要求内部控制的程序化使得内部控制具有一定的依赖性并增加了过失发生的可能性。网络技术的应用使得

16、内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序的有效性。如果程序发生过失或不起作用，人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性会使得失效控制长期难以被发现，从而使系统在特定方面发生错误或违规行为的可能性加大。三、基于信息化情境的企业内控框架构建。1、国外关于信息化环境下的内部控制框架及标准1COBIT内部控制框架。该框架由美国信息系统审计与控制基金会ISACF于1996年开发和推广，是国际上公认的信息技术管理和控制标准，目前已经更新至第四版。COBIT有效实现了企业战略目标和信息技术战略目标的结合，促进了信息技术目标和企业战略目标之间的互动，

17、而且它还能帮助企业管理与信息技术相关的风险。COBIT将IT过程、IT资源与企业的策略和目标准那么联系起来，形成一个三维的体系构造，并按照信息系统的生命周期定义了四个过程域，通过IT过程管理IT资源，并为每个过程定义了可靠、有效的指标体系，为管理者提供了评估的度量模型2ITIL控制标准。信息技术根底设施库ITIL由英国商务部OGC负责组织开发。它以流程为向导、以客户为中心，通过整合IT效劳与企业效劳，提高企业的IT效劳水平和效劳支持能力。IT效劳管理是ITIL控制标准的核心，ITIL通过效劳级别协议SLA来保证IT效劳的质量。其融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产

18、管理、问题管理等许多流程的理论和实践。ITIL控制标准将IT管理活动归纳为一项管理功能和十个核心流程，可以引导组织高效地使用技术，让既有的信息化资源发挥更大的效能。3ISO177999标准。ISO177999标准是一项国际公认的根本信息平安标准，由国际标准组织发布。其建立在“一套全面的包括信息平安良好行为规X的控制系统根底之上，涵盖了业务连续性规划、系统控制、系统开发与维护、物理与环境平安、遵从性、个人平安、平安组织、计算机与操作管理、资产分类与控制以及平安策略等领域。该标准所建立的最正确实践标准可以用来确保在系统故障或其他环节中断时业务能够持续运行；控制对数据、系统和网络的；保护信息的XX性

19、和完整性；防止对业务设施的非授权。2、我国信息化环境下的企业内部控制标准我国首份信息化环境下内部控制的规X性文件是?会计电算化管理方法?，与其配套的是淌品化会计核算软件评审规那么？和？会计核算软件根本功能规X?,这些规X是基于会计核算软件的应用而制定的，对相关职责权限的别离和会计资料的处理及保存等作出了规定。随着会计核算软件的应用和普及，信息化环境对组织的审计业务也提出了挑战。1999年，中注协公布了？独立审计具体准那么第20号计算机信息系统环境下的审计？，该准那么把计算机信息系统环境下的内部控制分为一般控制和应用控制。一般控制也称总体控制，即技术层面的控制，包括组织与管理控制、应用系统开发和

20、维护控制、计算机操作控制、系统软件控制、数据和程序控制；应用控制包括输入控制、计算机处理与数据文件控制、输出控制等。随着我国信息化的推进和内部控制制度的建立要求，银监会在信息化集成度比较高的金融机构发布了？银行业金融机构信息系统风险管理指引？，该指引把信息系统风险定义为信息系统的规划、投资、研发、建立、运行、维护、管理、监视及其消亡过程中产生的银行业务的各类风险。同时，该指引在一定程度上说明了信息化技术为银行强化风险管理、提高内部控制水平提供强有力的支撑的同时也产生了新的信息化风险；把信息系统的目标和银行业务的总体目标相结合，并将信息系统的目标定为为机构的总体目标而效劳。但该指引仅针对与信息化

21、集成度比拟高的金融机构，普遍适用性较差。目前，我国企业普遍适用的内部控制规X是2008年6月28日五部委联合发布的企业内部控制根本规X?和17项具体规X,该规X与国际普遍适用的COSO内部控制框架具有一定的趋同性，且根据我国的实际情况进展了某些创新。虽然该规X考虑了信息化对内部控制的影响，但这些考虑仅在内部控制框架五要素中的“控制活动和“信息与沟通两个要素中涉及，且涉及的深度不够。而从组织的各个方面或是不同的层次来看，现代信息技术对企业或是组织的影响X围是非常广的，仅在内部控制框架两个要素中反映信息化对内部控制的影响显然是不够的。虽然17项具体规X将“计算机信息系统作为一项具体规X，但其内容主

22、要是强调对信息系统自身问题的控制，而对怎样实施内部控制目标与信息化应用目标融合及业务流程与信息系统融合的控制问题那么缺乏指导性意见。由以上分析可知，我国信息化环境下企业内部控制机制的研究缺乏整体性和系统性，目前仍然处于以会计和审计视角为主的内部控制构造研究阶段，没有把企业的整体战略目标和IT目标相融合或是融合度不够，企业的财务系统和其他业务系统仍处于孤立的境地，“信息孤岛现象严重。我国内部控制制度的建立正处于高潮时期，应将传统环境下的内部控制制度建立与信息化环境下的内部控制制度建立相结合，实行“一站式建立，防止因过早的淘汰而浪费。3、我国信息化环境下的内部控制构架在思考如何构建我国信息化环境下

23、的内部控制机制时，我们可以系统论的观点为指导，在我国现有的内部控制规X根底上借鉴国外先进的IT内部控制标准或框架来构建适合我国企业信息化环境下的内部控制机制。该机制框架构造如下图所示：该框架构造的详细介绍如下：1建立良好的内部控制环境。在信息化环境下，企业的内部控制环境不仅包括治理构造、机构设置、权责分配、内部审计、人力资源政策、企业文化，还包括信息技术、信息系统等。信息技术的应用不仅扩大了内部控制环境的X围，还对原有内部控制环境中的要素产生了冲击，如对原有组织构造的影响。因此，我们应该根据内部控制环境的特点来完善内部控制环境的建立。(1)明确IT目标。在此我们可以利用COBIT中的相关标准使

24、IT目标和企业的整体战略目标相结合，通过企业的IT目标来保障企业业务的有效运行，提高企业的竞争力与经济效益，促进企业战略目标的实现。2增强相关人员的专业胜任能力，尤其是中基层管理人员的信息化能力，在企业内部形成学习型组织。3建立扁平化组织构造，使企业能对各种环境作出快速反响和决策，保持企业的竞争力。2信息化环境下的风险识别、评估及控制。企业必须从环境因素及其风险的成因入手，对信息化环境下可能存在的各种风险进展全面的分析和评估，以躲避企业风险。1风险识别和评估。信息化环境下除了要界定和评估企业的战略风险、经营风险外，还要界定和评估由于信息技术的应用而产生的新风险，如信息系统规划建立的治理风险、软

25、件中内部控制机制漏洞风险、系统运转的不稳定性风险、操作中的人为风险等。2利用信息技术有效控制风险。我们可以借鉴ITIL控制标准中以流程为导向的控制模式实现对企业业务流程的风险控制，以到达IT效劳的最优化。同时也可以通过ISO标准确保信息平安，防止因系统故障而造成业务中断、非授权等风险。3IT环境下的内部控制活动。信息化环境下的内部控制活动不仅包括传统的内部控制活动，还包括与信息技术相关的控制活动。本文将重点讲述与信息技术相关的控制活动。与信息技术相关的控制活动是在实现组织目标过程中因信息技术风险而采取的必要防X或减少损失的措施，它包括信息系统的规划、开发、运行、维护等。在此，我们可以借鉴国外C

26、OBIT的IT控制思想和框架，按照构造化的系统开发方法将整个系统开发过程划分为四个阶段，即规划、实施、运行及评价阶段。在信息系统开发的每个阶段参照应用COBIT内部控制框架下的34个IT过程。4内部控制的监视和评价。内部控制的监视和评价是内部控制体系中不可或缺的一局部，是内部控制制度得到有效实施的有力保障。信息化环境下内部控制的监视和评价应与信息技术相结合，即利用信息系统对企业内部控制进展监视和评价。对此，内部审计人员可考虑利用信息系统和计算机网络的建立，在系统中参加自动控制点和各种自动评价机制，可以定期参加，也可以是在特殊情况出现时参加。但由于信息系统运行也有其不稳定性，因此对信息系统的平安

27、性评价也是内部控制监视和评价的内容。四、信息化情境下企业内部控制的主要方法1、组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进展的控制，其根本目标是建立恰当的组织机构和职责分工制度，以到达相互牵制、相互制约、防止或减少舞弊发生的目的。会计电算化后的工作岗位可分为根本会计岗位和电算化会计岗位。根本会计岗位可包括会计主管、出纳、会计核算、稽核，会计档案管理等工作岗位；电算化会计岗位包括系统管理、操作、进展系统维护等工作岗位。1建立健全内部会计控制制度。现行?内部会计控制一根本规X?还存在缺乏之处，如整体上未涉及内部控制的环境问题，只是粗略提到电子信息

28、技术控制，要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施，对信息化这一特定环境下的内部会计控制未作出详细的说明和具体规X。信息化环境下内部会计控制的难度大，这必然要求构建一套责权清楚、规章健全、运作有序的内部会计控制制度。2改善档案管理制度。会计信息系统各种档案均由专人管理，做好防火、防潮、防尘、防盗等工作，并定期盘点整理，磁性介质还要进展防磁和防病毒工作。为确保计算时机计系统产生的数据和信息被储存，便于调用、更新和检索，企业对于输出的磁介质的会计资料还应及时贴上外部标签，在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报使用。文件的

29、修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应作好登记。会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。除此之外，还应定期对所有档案进展备份的措施，并保管好这些备份。为防止档案被破坏，企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。3加强授权审批控制，强化内部牵制。授权审批活动是一种最常见的内部控制，而内部牵制制度那么是通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进展控制防止错漏、舞弊和越权行为的发生。不相容职务别离是对本单位组织机构设置和会计分工的合理性、有效性进展控制。通过密码设置和分组管理，每一用户

30、按照自己的用户身份和密码进人系统，对存储在网络上的重要数据进展有效加密也可以强化内部牵制。可以从业务X围出发，将整个网络信息系统分级管理，层层负责，对各种数据的读、写、修改权限进展严格限制，各项业务的授权、执行、记录以及资产保管等只能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他用户。特别是要将系统管理员和数据录人员这两种不相容职务相互别离，互不兼任，也可以减少利用计算机舞弊的可能性。4操作与监控别离控制。监控与操作的别离实现了系统内部的有效牵制。必须在电算化系统内分出操作与监控两个岗位，对每一笔业务同时进展多方备份，当会计人员进展账务处理时，其操作和数据也被同步记录在监控人员的机器上，那

31、么监控人员进展即时或定期审查，一旦出现数据不一致便进展深人调查。这样明确了岗位的划分，实现了有效牵制。5加强对会计信息系统使用人员的培养。系统使用人员特别是系统操作人员,要加强计算机和网络理论知识的学习,提高业务素质;对会计信息树立良好的职业道德,自觉遵守各种规章制度和操作规程,防止工作中出现失误。建立健全会计信息系统的信息平安制度是确保会计核算操作平安,及时、准确提供会计信息的根本保证,是实现企业会计电算化甚至是会计信息化的前提。以此为根底,同时建立与之相应的人工控制制度,如设备管理制度档案管理制度等,真正做到人机结合的多方位控制,从而使信息环境下的会计内部控制逐步走向完善。2、日常操作管理

32、控制。日常控制是批企业对会计电算化系统中具体的数据处理所进展的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据处理控制、数据输出控制和数据储存控制等。1业务发生控制。业务发生控制又称“程序检查，主要目的是采用相应的控制程序，鄄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时通过计算机的控制程序，对业务发生的合理性、合法性和完整性进展检查和控制。2数据输入控制。企业应该建立起一整套内部控制制度以便对输入的数据进展严格的控制，保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查，其次，应采用各种技术手段对输入数据的准确性进展校

33、验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。3数据处理控制。数据处理控制是指对计算时机计系统进展数据处理的有效性和可靠性进展的控制。4数据输出控制。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制。输出数据控制一般应检查输出数据是否与输入数据相一致，输出数据是否完整，输出数据是否能满足使用部门的需要，数据的发送对象、份数应有明确的规定，要建立标准化的报告编号、收发、保管工作等。数据存储和检索控制。为了确保计算时机计系统产生的数据和信息被适当地储存。便于调用、更新和检索，企业应当对储存数据的各种磁盘或光盘作好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新

34、通知书等书面授权证明，对整个修改更新过程都应作好登记，计算时机计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。3、会计信息系统的平安控制目前，企业在会计电算化进程中主要存在的问题是数据的平安XX性差，这也正是企业内部控制中最薄弱的环节。会计信息系统的平安控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要包括：实体平安控制、硬件平安控制、软件平安控制、网络平安控制和病毒的防X与控制等。1实体平安控制实体平安涉及到计算机主机房的环境和各种技术平安要求、光和磁介质等数据存贮体的存放和保护。是一种预防性控制。计算机机房应该符合技术要求和平安要求，应充分满足防火、防水、防潮、防盗、恒温等技术条件；对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁，对每天的业务数据双备份