论IT环境下会计的内部控制

1、论IT环境下的会计内部控制 论IT环境下的会计内部控制摘要：信息技术的突飞猛进和广泛应用，给世界带来了巨大的变化，也给会计行业带来变革性的影响。会计信息化的发展使企业内部控制的内容、手段等发生了变化，为了有效地保护资产的安全与完整，保证会计信息的真实、可靠、提高经营效益，企业迫切需要针对信息技术所带来的会计信息系统风险，加强内部控制。首先，本文对会计内部控制的理论基础进行介绍，然后对IT环境下的会计内部控制中存在的风险提出建议。关键词：网络环境；会计内部控制；IT环境；信息环境Abstract: the rapid development of information technology a

2、nd application, given the world a huge change, but also to the accounting industry has brought transforming influence. Accounting information the development of the enterprise internal control content and means of change, in order to effectively protect assets of security and integrity, and ensure t

3、hat the accounting information authenticity, reliable, and improve the management benefit, the enterprise the urgent need to information technology brings to the accounting information system risk, strengthening internal control. First of all, the paper on the theoretical basis of accounting interna

4、l control are introduced, and then the IT under the environment of internal accounting control the risk in put forward some Suggestions. Keywords: network environment; Accounting internal control; IT environment; Information environment目 录 TOC o 1-3 h z u HYPERLINK l _Toc14820 一、绪论 PAGEREF _Toc14820

5、 1 HYPERLINK l _Toc6879 （一）研究背景 PAGEREF _Toc6879 1 HYPERLINK l _Toc31369 （二）选题意义 PAGEREF _Toc31369 2 HYPERLINK l _Toc9961 （三）文献综述 PAGEREF _Toc9961 2 HYPERLINK l _Toc1564 二、IT环境下会计内部控制的相关概念 PAGEREF _Toc1564 4 HYPERLINK l _Toc10298 （一）IT环境下的会计内部控制的概念 PAGEREF _Toc10298 4 HYPERLINK l _Toc19726 （二）IT对会计内

6、部控制的影响 PAGEREF _Toc19726 6 HYPERLINK l _Toc26874 三、IT环境下的会计内部控制中存在的风险 PAGEREF _Toc26874 8 HYPERLINK l _Toc26311 （一）网络会计使企业面临的安全风险加大 PAGEREF _Toc26311 8 HYPERLINK l _Toc9719 （二）网络会计与电子商务的法律环境滞后 PAGEREF _Toc9719 9 HYPERLINK l _Toc29882 （三）网络会计系统的复杂性，使得稽核与审计的难度加大 PAGEREF _Toc29882 9 HYPERLINK l _Toc838

7、6 （四）电子商务的普及，将给内部会计控制带来前所未有的挑战 PAGEREF _Toc8386 9 HYPERLINK l _Toc14791 四、完善IT环境下内部控制的建议 PAGEREF _Toc14791 10 HYPERLINK l _Toc12809 （一）社会宏观环境的塑造 PAGEREF _Toc12809 10 HYPERLINK l _Toc30470 （二）行业组织的自律 PAGEREF _Toc30470 11 HYPERLINK l _Toc4262 （三）企业内部管理控制的健全 PAGEREF _Toc4262 11 HYPERLINK l _Toc20479 （四

8、）建立长期的培训制度，重视复合型会计人才的培养。 PAGEREF _Toc20479 12 HYPERLINK l _Toc18858 五、结论 PAGEREF _Toc18858 13 HYPERLINK l _Toc18684 参考文献 PAGEREF _Toc18684 14 PAGE 14一、绪论（一）研究背景20世纪90年代以来，随着信息系统的发展，各种各样的信息系统成为各种业务处理的核心，很多企业将信息技术应用到企业管理之中，构建企业资源管理系统或企业信息系统，都要从传统的管理向信息化的管理转变。与此同时，随着经济全球化、世界经济一体化进程的加快，互联网也向着世界的范围发展。这就加

9、速了我国企业在信息化方面的建设，同样也使企业会计信息系统面临了前所未有的情况，电子商务、网络财务和ERP的推广使传统方式会计的内部控制不能满足企业在经营管理决策中的需要，这就形成了建立网络环境下的会计内部控制体系的迫切需要。最近几年，我国企业信息化建设在以信息化带动工业化的号召下取得了显著进展，据国资委对中央企业2007年度信息化水平进行的评价，获A级的企业的信息化正处于国内先进水平，部分己达到或接近世界先进水平。随着我国信息化进程的突飞猛进，我国己开始逐渐重视企业的内部控制，2006年7月，财政部会同有关部门发起成立具有广泛代表性的内部控制标准的委员会，由财政部副部长王军为委员会的主席，研究

10、并推进了企业的内部控制体系建设方向的问题。2007年3月，企业内部控制标准委员会发布了企业内部控制规范基本规范和17项具体规范的征求意见稿，在此基础上，于2008年6月28日，证监会、财政部、银监会、保监会、审计署等几个部门联合发布了企业内部控制基本规范。这个规范的颁布，标志着我国企业内部控制体系在建设上取得了重大突破。这些标准或规范为会计内部控制提供了一个应用指导，在一定程度上为进行网络环境下的会计内部控制发挥了一定的作用。2007年以来，受美国次贷危机引起的全球金融风暴的影响，我国在风险管理和风险应对方面更加重视，国务院国资委己要求中央企业在2009年开展全面风险管理工作，加强对重大风险、

11、重大决策、重大事件的管理和重要流程的内部控制，逐步建立健全企业全面风险管理体系，切实提高企业风险防范和应对能力。这充分说明我国已足够重视全面风险管理和内部控制系统的构建工作。 （二）选题意义网络信息技术的迅猛发展及其在会计信息系统中的进一步应用带来了层出不穷的新问题，会计信息系统也不可避免地受到其深远的影响，尤其是网络技术在财务软件中的应用对会计信息系统的影响将是革命性的。而如何针对这些问题实施会计内部控制，是企业需要思索的问题，也是会计理论界需要探讨的问题之一。纵观国内外相关文献，虽然有不少是网络环境下企业会计内部控制的相关研究，但是网络环境下将IT治理与企业全面风险管理整合起来应用到企业会

12、计信息系统中的相关理论还很少。随着现代信息技术的飞速发展，传统的会计内部控制己经暴露出其不足之处，越来越不能适应现代信息技术发展的需要。因此，深入研究网络环境下会计内部控制的理论与方法，找到世界先进的内部控制理论与网络环境的契合点就显得尤为重要。与此同时，随着企业管理网络化和会计信息化建设的不断深入，以及我国企业全面风险管理系统构建工作的逐步推行，会计理论界迫切希望能够研究网络环境下会计内部控制的新问题，提出新的理论和方法，并指导企业从传统管理向信息化管理转变的实践活动。由此可见，本文的研究具有一定的现实意义。（三）文献综述国外研究现状： 2003年8月COSO委员会发布了企业风险管理框架征求

13、意见稿，在内部控制基础上提出了风险管理的框架，由此将内部控制的5要素扩充为基于风险管理的8个要素，讲内控为风险管理服务的理念发挥的淋漓尽致。这是对1992年美国COSO委员会提交报告内部控制整体框架(internal control integrated Framework)，将内部控制界定为三大目标、五大要素的扩充和改善。 2004年的COSO报告，企业风险管理框架终稿，拓展了内部控制的内涵，不仅使会计内部控制融入风险管理当中，而且使会计内部控制的思想从“过程观”过渡到“风险观”。而在1992年美国COSO委员会提交报告内部控制整体框架中首次把内部控制由“方法观”过渡到“过程观”并且将风险评

14、估列入内部控制的组成部分，使得内部控制的要素更加完整。2002年7月，“安然事件”发生后，美国国会颁布了萨班斯奥克斯利法案，其中301条款、302条款、404条款第一次以法律形式对财务报告内部控制的有效性提出了明确要求。其实，此法案中所提到的“财务报告内部控制”属于会计内部控制的一部分，同时又是会计内部控制的落脚点。将内部控制的五大要素扩展为风险管理的八大要素:内部环境、事项识别、目标设定、风险应对、风险评估、控制活动、信息与沟通、监控。COSO风险管理框架将控制环境更加准确的定位为内部环境，新增的目标设定、事项识别和风险应对三大要素，集中体现了内部控制的新目标和风险管理的要求。事项识别、风险

15、评估、风险应对组成了风险管理的预警、判定和防范的完整系统。二十世纪末至今，信息技术革命对传统会计控制理论提出了巨大的挑战，同时也提供了良好的机遇。2007年5月，ISACA下属的IT治理研究院(ITGI，information technology Govemance Institute)发布了COBIT4.1框架(Control objectives for information and Related Technology)，旨在为IT的治理、安全和控制提供一个普遍适用的公认的标准，以辅助企业管理层进行IT治理，它从IT治理的角度，从更高的层面上来指导管理层进行IT控制和信息系统管理。C

16、OBIT自1996年问世以来，先后经历了1998年、2000年和2005年COBIT2.0，COBIT3.O以及COBIT4.0的3次修改补充，截止到目前已经发展到COBIT4.1.国内研究现状：2007年杨召民认为，会计内部控制的目标应与实现企业经营目标保持一致，在合法、合理的同时确保经济效益和效率的原则。明确了会计内部控制的对象是对在经济业务中拥有各层次、各种经济权力的“现官”、“一支笔”、“现管”们行使的一种约束、监督和控制。会计内部控制应采取以经济效益为目标的定量化控制模式，将会计内部控制与上级、社会监督相结合，注重对“现官”和“现管”的思想道德教育。2008年，黄莉娟分析了会计信息系

17、统与内部控制之间的辩证关系:会计信息系统是内部控制的基础，会计信息系统必须包括内部控制体系。并从不同方面指出网络环境给内部控制带来的影响，构建了基于网络环境会计实时控制系统理论模型，会计实时控制系统的基本特征是:信息高度集成、体现协同商务、体现集中管理。为了适应国际内部控制发展的大趋势，2006年，由财政部牵头的六部委成立了“企业内部控制标准委员会”，并于2008年6月28日联合发布了企业内部控制基本规范(简称基本规范)。该规范“在形式上借鉴了COSO报告五要素框架，在内容上体现了风险管理八要素框架的实质”，代表了我国内部控制领域的最新发展。2009年，李先文认为会计电算化的内部控制包括系统开

18、发控制、会计电算化信息系统的安全控制、会计电算化信息系统的人员职能控制和会计电算化信息系统的操作控制等很多方面。针对企业会计电算化过程中内部控制存在的问题提出企业会计电算化下实施内部控制的具体策略:企业会计电算化应明确职责分离;企业应建立电算化内部控制体系:包括企业的信息系统管理控制、会计电算化的数据资源管理控制、会计电算化安全管理控制，会计电算化信息系统的应用控制;加强电算化会计信息系统的内部审计。从以上文献可以看出国外内部控制的定义经历了“方法观”-“过程观”-“风险观”的衍变，这是内部控制发展到风险管理层面的一个里程碑。将内部控制的五大要素扩展为风险管理的八大要素:内部环境、事项识别、目

19、标设定、风险应对、风险评估、控制活动、信息与沟通、监控。我国也充分适应了国外的发展历程，制定了符合自己的内部控制规范，内部控制有了相当大的发展，但是企业管理网络化和会计信息化建设在不断深入当中，企业全面风险管理系统构建工作也在逐步推行，网络环境下会计内部控制的新问题，新的理论和方法的研究就成为了目前形势下的重点，在当前信息化系统中，存在着许许多多的没有解决的问题，会计内部控制也就存在着巨大的风险，本文将通过对IT环境下会计内容控制的风险的研究，提出基于IT环境下会计内部的措施和对策二、IT环境下会计内部控制的相关概念 （一）IT环境下的会计内部控制的概念IT环境下的企业会计内部控制是以Inte

20、rnet技术为基础而发展的，而Internet是以软件、硬件、网络、通信、多媒体等为核心的信息技术来发展的。关于会计内部控制，许多机构和学者都进行过研究，给出了定义。1992年，COSO(Committee of Sponsoring Organizations of the Treadway Commission)委员会公布的内部控制整合框架应该是目前内部控制领域最为权威的文献之一，它与COSO委员会于2004年发布的企业风险管理整合框架(下称ERM框架)被普遍认可和采纳。COSO内部控制框架认为：内部控制是由企业董事会、经理阶层和其他职员实施的，为实现营运的效率效果、财务报告的可靠性、相关

21、法令的遵循性等目标而提供合理保证的过程。该框架提出了一个有效的内部控制系统应该包括控制环境、风险评估、控制活动、信息和沟通、监督五个相互关联的要素；ERM框架虽然是企业风险管理框架，但它涵盖了内部控制，是对内部控制的拓展和细化，该框架没有重新定义内部控制，而是肯定了1992年框架中内部控制定义和框架的有效性，并提出了由内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控构成的企业全面风险管理的八要素。总结这两个框架。可以发现内部控制具有的基本特征：(1)内部控制是一个过程，它是到达结果的手段而不是结果本身；(2)内部控制受组织各个层次人员作用的影响，它不仅仅是政策指南和

22、形式；(3)内部控制要建立在风险评估的基础上，识别和分析风险是有效内部控制的必备要素；(4)通过内部控制能够获得的只是合理的保证，而不是绝对的保证； (5)目标是内部控制的驱动因素，是多层次的，内部控制需要根据要达成的目标进行调整。IT环境下的会计内部控制是企业在应用信息技术条件下，由董事会、经理层和其他职员实施的，为实现控制目标提供合理保证的过程。按照控制对象可以将其划分成IT控制和基于TT的控制两部分。其中IT控制是指在应用信息技术条件下，控制主体为实现控制目标，用手工的或信息技术的方法、技术和程序对信息技术系统所进行的控制；会计内部控制中除了IT控制之外的部分统称为基于TT的控制。根据此

23、定义，内部活动中下列活动属于IT控制： (1)控制主体用手工的方法、技术和程序对信息技术系统所实施的控制；(2)控制主体用信息技术的方法、技术和程序对信息技术系统所进行的控制。 同时又随着企业信息技术应用的深化，企业业务流程越来越多地依赖信息系统，IT控制在会计内部控制中的地位日显重要。需要注意的是企业信息化发展是有层次的，而在不同信息化发展阶段，IT环境下会计内部控制具有着不同的特点：1、面向事务处理阶段。该阶段控制范围局限于一个事务处理或部门；控制手段以人工控制为主，主要是事后控制；面临的风险因素相对简单，信息系统风险评估较弱；IT控制的重要性较弱。2、面向企业整体管理阶段。该阶段控制范围

24、拓展到整个企业；控制手段强调自动控制与人工控制的结合，实现了事中控制和事前控制；信息系统面临的风险因素复杂，风险损失严重，信息系统风险评估很重要；控制流程与业务流程相互融合IT控制的重要性提高。3、面向企业间价值链决策管理阶段。在具有面向企业整体管理阶段控制特点的基础上，本阶段的控制范围从企业内扩展到企业间；强调支持决策的随机控制；控制环境突破企业界限，不同企业间的协调，企业自身的自律成为控制目标实现的重要方面。4、企业构建内部控制系统时要充分考虑自身信息化发展程度的意义在于通过从自身出发，构建适当的控制系统，从而有效避免由于一味追求控制全面造成的控制过度或追求控制简单造成的控制不足，这两种情

25、况都无法达到控制目标。（二）IT对会计内部控制的影响自20世纪80年代以来，高科技浪潮席卷全球，以网络、通讯、信息处理、人工智能和多媒体等为核心的信息技术-IT，已成为世界经济和科技发展的制高点。IT技术一日千里的发展状况，剧烈地改变着企业的经营环境，冲击着传统的企业管理模式。由于高科技浪潮席卷全球，人类迈入了全球信息化和知识经济社会。信息技术正日益渗透到社会生活的各个领域，也对会计内部控制产生了巨大的影响。具体表现在以下几个方面： 1、内部控制范围扩大。在传统会计的条件下，会计内部控制主要针对经济业务处理，通过凭证传递程序，规定每个工作点完成的任务，并在传递程序中选择控制点进行内部控制。由于

26、电算化信息系统的开发、运行、维护是一个复杂的系统工程，所以电算化会计下的内部控制还要包括系统开发过程的控制、软硬件环境控制、安全保密控制、会计软件维护控制以及电算化会计信息系统使用过程中的数据输入、处理、输出的正确性控制等，会计电算化扩大了会计内部控制的范围。 2、内部控制制度发生了变化会计电算化改变了原有的会计组织体制，会计工作组织和岗位发生了很大变化。原来根据会计事务的性质设置的各业务核算组已经被撤销，与之相联系的各岗位之间的职权分离、相互制约的牵制制度也发生了改变或不复存在。大中型企事业单位新设置的会计部门由总会计师、数据准备组、操作维护组、财务管理组、会计档案组和系统开发组等组成。其中

27、，财务管理组是电算化会计系统的核心部门，岗位划分比原来更细，并提高了财务管理要求。所以在电算化会计条件下，必须构建内部牵制制度。 3、数据存储介质的变化对会计内部控制产生了影响在电算化会计条件下，会计数据和信息以电磁信号的形式存储在磁性介质中，是肉眼无法看见的，存储在磁性介质上的数据极易被篡改、破坏，甚至销毁，而且不会留下任何痕迹和可审计线索，这就使得对机内数据和信息的保护变得尤为重要。原来的划线、签章更正错账的方法已不能使用，而且已记过账的凭证不允许直接修改，只能采用凭证冲销的方法。会计数据要定期备份并妥善保管，防止计算机系统故障或受到破坏而造成会计数据丢失。同时，由于数据存储的非直接可见性

28、，使不懂计算机技术的人很难接近和修改会计数据，因此电算化会计条件下对人的控制要集中在对会计信息系统内部人员的控制上。 4、内部控制的形式和重点发生了变化会计电算化使会计内部控制的形式发生了变化，一些传统的内部控制形式已无存在的意义，如科目汇总、试算平衡、账账核对、账证核对等。由于会计核算工作全部由计算机完成，整个处理过程分为数据输入、处理和输出三个环节，从输入会计凭证到输出会计报表，可以一气呵成。如果系统安全可靠，没有非法操作收稿日期、修回日期或计算机病毒的破坏，是不会出现账账不符、账证不符、试算不平衡现象的。所以数据正确性控制的重点转移到了数据输入环节。同时，计算机的应用也给我们提供了先进的

29、控制技术，使内部控制的许多方法和措施可以利用计算机程序进行控制，如数据正确性的校验、操作权限控制等。计算机控制比人工控制更严格、更可靠，它可以克服人工控制的随意性。总之，在电算化会计条件下，会计内部控制方式已部分地被计算机所取代，由人工控制转移为人机控制。三、IT环境下的会计内部控制中存在的风险近年来的实践证明，电脑代替手工，核算手段的进步，一方面使会计信息的取得更加迅捷；另一方面会计信息系统的运行也存在着很多的问题。具体有信息化基础管理工作薄弱，制度建设不健全；程序操作的安全性与保密性差，缺乏交易和特殊处理的痕迹；会计档案管理不够规范，存在查询与舞弊的隐患；缺乏会计信息化的复合型专业人才，削

30、弱了内控的实施强度；信息化管理制度与执行脱离等。而种种问题都给内部控制带来了风险。（一）网络会计使企业面临的安全风险加大网络会计的应用使原来封闭的局域网会计系统面临开放的互联网世界，给财务系统的安全带来了巨大的挑战。第一，在网络环境下，过去以计算机机房为中心的“保险箱”式安全措施已不适用，大量的会计信息通过开放的Internet传递，途经若干国家与地区，置身于开放的网络中，这就存在着被截取、篡改、泄漏机密等安全风险，很难保证其真实性与完整性。第二，由于互联网的开放特性，给一些非善意访问者以可乘之机。目前黑客肆虐，世界上的各类网站每天都受到成千上万次攻击，网络会计系统无疑面临巨大的安全风险。第三

31、，计算机病毒的猖撅也为互联网系统带来更大的风险，在互联网中，计算机病毒可以通过Email或用户下载文件进行传播，其传播速度是单机的20倍，因而有效地防治计算机病毒对保障网络系统的安全性至关重要。第四，现在所有的会计软件，都存在着安全隐患。在软件的设计、开发过程中，软件公司为了使系统的功能更加强大，把大量的精力投入单纯的某些方面，而忽略了软件的安全性。而且会计数据极易可能被篡改，而一旦出现问题，在没有操作记录的情况下，将无法查清原因。（二）网络会计与电子商务的法律环境滞后网络会计、电子商务的迅猛发展远远超出了现有法律体系的规范，互联网是一个缺乏“警察”的信息高速公路，信息的跨地区和跨国界传输又难

32、以公证和仲裁，包括我国在内的很多国家，目前还缺少有关电子商务交易责任与可靠性方面的法律规定，司法部门仍对如何决定电子文档的合法性以及有效的电子签名的构成等问题存在争议。电子交易可能引发的法律争端，如证据、合同的履行以及可靠性问题等，成为了企业内部控制不得不关注的又一问题。网络会计与电子商务的法律环境滞后是网络环境下信息化系统内部控制的主要风险。（三）网络会计系统的复杂性，使得稽核与审计的难度加大网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂的系统，该系统将许多不相容职责相对集中，加大了舞弊的风险；系统信息以电子数据的形式存储，易被修改、删除、隐匿或伪造且不留痕迹；系统对错误的处理具

33、有重复性和连续性；系统设计主要强调会计核算的要求，很少考虑审计工作的需要，这些往往导致系统留下的审计线索很少，稽核与审计必须运用更复杂的查核技术，且要花费更多的时间和更高的代价。会计师必须经过专业培训、具备复杂电脑资料的处理能力，方能胜任此项工作，这无疑将加大稽核与审计的难度和成本。（四）电子商务的普及，将给内部会计控制带来前所未有的挑战随着IT技术的迅猛发展，网上交易愈加普遍，电子商务将逐步普及。电子商务一方面极大地提高了商务活动的效率，给企业带来了无限的生机，另一方面给网络会计系统的内部控制也带来了新的挑战。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，以广域网和局域网为代表

34、的网络技术的发展和应用，为信息化会计信息系统进一步的深层次发展提供了新的领域，目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等。这些变革无疑给企业带来了巨大的效益，可加快资金周转速度，但给会计信息系统带来的风险将是空前的。可以想象，在不久的将来，一旦企业全部原始凭证都采用数字格式，实现了电子化，势必要加强企业对网上公证机构的依赖，电子单据的信息保真将显得特别重要。但直到目前为止，相关的技术并不成熟、相应的法规也不完善，这将给网络会计系统的内部控制带来极大的困难和前所未有的挑战。四、完善IT环境下内部控制的建议在IT环境下，

35、控制条件、企业内外环境都发生了巨大变化。要加强企业的内部控制，在宏观上，应该塑造一个适应科技、管理进步的社会环境，并制定出健全完善的法律，以此作为企业建立有效内部控制制度的基石；在中观上，应该建立健全信息化管理的自律组织、自律准则和规范；在微观上，企业有权根据自己管理的需要，结合宏观法律法规环境、行业信息管理标准、建立各种有效的内部管理制度；最后，从系统工程的角度看，在IT环境下进行有效的内部控制，关键在于具有会计和相关管理知识、掌握IT技能的复合型人才。（一）社会宏观环境的塑造1以法律为基础，以科技和管理进步为导向，营造适应企业发展和管理需要的外部环境。一是要进一步完善修订会计法律法规，制定

36、会计信息管理标准，以便企业制定自己的内部控制的策略和方法，并且解决网络会计与电子商务的法律环境不健全的问题。二是要进一步完善现代企业制度，真正实现产权明晰、权责清楚、管理科学、政企分开，从产权制度上保证内部控制制度的有效实施，使所有者能有效行使职权，加强对全体管理者所实施的监控。三是针对管理信息化的趋势使管理者明确自己在新条件下的职责与角色，进一步强化对生产经营管理过程的监督与控制。通过外部环境的完善，促使企业积极主动地去实施内部会计控制。2加强对会计信息化系统研发的监控。会计信息化系统的研发，既涉及诸多学科也涉及各方面的利益及管理上的问题。因而，省级以上的财政部门在组织商品化会计信息软件的评

37、审时在强调其提供各种需要的信息功能的同时，应强调其在内部会计控制方面要符合要求，制定会计信息标准。相关政策法规、技术标准要适应会计信息化发展的需要，应重视对软件内部会计控制的检查，在明确软件公司责任的条件下强化用户在数据输入、处理、输出、传输和安全保护等方而的责任。3以法规的形式明确企业会计信息化的管理制度。主要包括以下内容：(1)各类人员的岗位责任制。(2)安全保密制度。制定口令密码的使用和管理办法以及机房、保卫、数据资料安全等方面应遵循的制度。(3)机器操作管理制度。(4)数据管理制度。规定输入、输出、存储、查询、使用数据应遵守的制度。(5)会计档案管理制度。(6)系统维护管理制度。规定系

38、统维护的申请、审批和应完成的任务。(7)会计信息的网络管理制度。规定原始数据、会计信息的网络传输、发布的管理制度。（二）行业组织的自律研制包括会计信息系统在内的企业管理信息系统的软件，企业应当成立行业自律组织，并根据相关的法律、法规，制定相应的行业自律制度。通过制定行业管理规范、产品质量标准、行业职业道德规范等进行自我管理、自我控制，最终目的是通过内行来管理内行。实行会计电算化管理的企业，也应成立会计行业信息管理方面的自律组织，形成一个互相监督、交互管理的行业管理制度。既包括对所使用会计信息系统是否合规进行管理，也包括对其使用、职位的分工、信息传递流程等是否合法合规进行监督还包括对其产生的信息

39、质量进行控制。最终目的是通过竞争来形成监督。（三）企业内部管理控制的健全企业应当根据会计法及相关法规制度，建立起一整套内部控制制度。具体而言，就是要根据不兼容权限必须分离原则、相互制约原则、安全保密原则、内部防范原则，加强和完善对计算机会计系统的各部门和人员的管理和控制，包括组织机构的设置、责任划分、监督管理、档案管理等。1、组织架构。在会计信息化条件下，应对原有的组织机构进行适当的调整，以适应计算机网络基础上的会计信息系统的要求。企业可以按会计数据的不同形态划分为网络管理组、数据收集输入组、数据处理组和会计信息分析组、系统安全组；也可按会计岗位和工作职责划分为计算机会汁主管、软件操作、审核记

40、账、电算维护、电算审查、数据分析等岗位。织机构的设置必须适合企业的实际规模、管理水平及企业的总体经营目标。2、职责划分。内部控制的关键点在于不相容职务的分离；会计信息系统中每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。在以网络为基础的会计信息系统中，不相容的职务主要有系统开发的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作的职务与系统档案管理职务等。（四）建立长期的培训制度，重视复合型会计人才的培养。IT 环境下的网络会计，对会计人员提出了更高的要求。会计电算化系统本身就是人机共存的系统，也就是说仅有计算机和财务软件是不够的，还要有能够熟练操作计算机并使用财务软件的人。目前，许多企业的电算化会计人员多是原有的经过短期