健全企業的會計信息安全
(一) 建立健全企業內部會計管理體系
企業內部會計管理體系主要是指企業的會計工作組織體系,主要包括企業領導人對會計工作的領導責任、會計部門負責人與會計主管人員的職責、會計部門與其他職能部門的關系等內容。健全企業內部會計管理體系,必須在會計工作中明確規定企業領導人對會計工作的領導責任、企業內部的會計機構設置、會計機構負責人和會計主管人員的職責;會計部門與企業審計部門、統計部門、工資部門、銷售部門、物資管理部門要科學分工、加強協作,從而對企業的經營管理活動進行有效的監督和考核。
(二)提高管理者的相關知識
完善企業內部會計制度,首先要提高企業管理者對建設企業內部會計制度的認識和重視。作為企業的管理者,其態度和認識直接影響著企業內部會計制度的建設。只有企業領導者和會計工作負責人不斷提高自身執行會計法規和制度的積極性和自覺性,將企業會計工作的加強落到實處,理順會計工作中的各種關系,才能保證企業內部會計制度的合理設置和真正貫徹執行。比如可以讓政府相關部門進行牽頭,由行業協會進行組織,舉辦針對提高企業管理者會計專業知識和相關法律法規知識的培訓,來增強企業會計管理人的內部會計制度觀念。
(三)改進企業內部會計控制的方法
1.建立不相容職務的牽制制度。內部牽制制度也是企業內部會計制度的一項重要內容。在制定不相容職務的牽制制度時,還應結合會計人員崗位責任制的具體情況,分別對機構、職務、錢財和賬務進行分離,對出納等重要崗位的職責進行限制性的規定,企業領導和會計工作負責人還應該對限制性的崗位進行監督和定期的檢查。
2.注重授權批准控制。企業內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。企業在設計授權批准控制方法時,必須考慮授權批準的范圍、授權批準的層次、授權批準的責任、授權批準的程序等因素。對日常處理業務的部門和職位,給予一定許可權范圍內的一般授權控制,而對超過一般授權的重大經濟業務,要實行特定授權批准才能處理。
3.注重預算控制。預算控制的內容涵蓋企業經營活動的全過程,包括籌資、采購、生產、銷售、投資等諸多方面。該項制度要求企業加強預算編制、執行、分析、考核等環節的管理,規范預算的編制、審定、下達和執行程序,並及時或定期反饋預算的執行情況。
4.強化風險控制。該項制度要求企業樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面防範和控制。
(四)建立相對獨立的內部審計機構
企業內部審計機構缺乏獨立性,往往是造成企業內部會計制度執行不力的主要原因。因此,要想進一步加強企業內部會計制度的實施,就要在企業內部建立相對獨立的內部審計機構,使其能夠充分獨立地行使審計監督權。通過強化其監控作用,來加強企業內部審計制度的建設。企業可以結合自身實際情況,建立與其內部會計制度相適應的運行機制,如實行決策權、執行權、監督權三權分立的制衡機制。並制定出包括監督的原則、監督的內容、監督的方式、監督的責任和監督的獎懲等內容在內的內部審計監督方法。
(五)加強會計電算化內部管理制度建設
會計電算化是會計工作發展的趨勢,但電算化會計系統的建立導致會計核算和會計管理的環境會發生很大的變化,這種變化不僅給企業內部控制帶來了許多前所未有的新問題,也對企業內部會計制度造成了極大的沖擊。因此,必須考慮電算化會計系統的特殊性,強化會計電算化內部管理制度。
1.加強會計電算化系統業務操作的控制。在會計電算化系統環境下,企業應通過如下方面加強業務操作的控制:一是加強會計電算化系統輸入控制,保證數據輸入的准確性,對系統每筆業務進行合法性和准確性的審核。 二是加強會計電算化系統輸出控制,強調輸出檢查控制和輸出文件的使用許可權控制。三是加強會計電算化系統處理控制,控制的重點在於處理過程的適應性控制、重大錯誤糾正控制。
2.健全會計電算化內部控制制度。企業應建立健全適合電算化環境下的內部控制制度,特別是對會計電算化系統輸入、處理和輸出的許可權進行控制,並重點針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各個環節。隨著外部環境的變化、企業經濟業務的不斷調整和管理要求的提高,要不斷健全與更新內部控制制度。
(六)提高會計人員的綜合素質
會計人員是會計秩序的重要維護者,其業務素質在某種程度上決定著會計工作的質量。會計人員業務素質的提高,可以保證會計信息質量的真實性、全面性,使得企業內部會計控制能夠有效地得以執行。為此,企業應對會計人員加強職業道德培訓,使之在履行職責時自律、不徇私情、堅持原則、不謀私利;企業還要加強會計人員業務素質建設,注重對會計人員的繼續教育和業務技能培訓,提高會計人員的業務素質和綜合能力。
總之,在當前會計工作改革的新形勢下,企業結合自身實際情況建立內部會計制度既是對國家會計法律、法規的重要補充,也是貫徹和落實國家會計法律、法規實施的重要基礎和保證。而各企業建立健全內部會計管理制度,也有利於規范會計工作秩序,完善自身會計管理制度體系,改善企業的經濟管理。在制定內部會計制度時各企業應遵循一定的原則,制定出適合本企業的內部會計制度,使會計工作更加規范化,使會計信息更加真實准確,從而不斷提高企業會計工作的管理水平,促進企業的更好發展。
㈡ 怎麼證明企業有健全的財務會計制度
把財務內控制度拿出來!
㈢ 如何加強企業會計信息系統的安全性,保密性工作
一、硬體系統的安全 硬體是指計算機系統各種實體 部件的統稱,是整個 會計信息系統的物質基礎。如果硬體設備發生故障,輕則 使工作無法進行,重則使整個設備癱瘓,造成巨大的經濟 損失,甚至導致災難的發生。 硬體資源易受到自然災害和人為破壞,並且對環境 條件范圍都有技術要求,違反規定就會使可靠性降低,壽 命縮短。如機房溫度和濕度的要求:溫度應控制在 之間。機房要保持清潔和足夠的照明度,應遠離強磁場、超聲波等輻射源。還要 注意防火、防雷電、防潮濕和防洪水。特別是防火,據調 查,在計算機事故中,是由於火災造成的。 計算機硬體對供電系統的要求有:電源電壓為交流 電壓 ;電源頻率為>.CDE ,所以一般得安裝 有過壓保護的全自動交流穩壓器,用 FGH 不間斷電源作 為備用電源,防止突然掉電;電源插座要專用,不與其它 電器共用電源插座,電源插座最好配有 的保險,防止因電源短路而損壞計算機內部器件;計算機主機要妥善 地接地。 加強對計算機硬體的維護管理也是非常重要的,按 要求定期檢修、保養、維護,並作好記錄。一般一個星期檢 修一次,這樣能減少硬體發生故障的頻率,提高整個系統 的可靠性。
二、軟體系統的安全 軟體是指計算機系統中各種程序和文檔資料的統 其作用是指揮計算機工作和發揮計算機的功能。軟體是建立 和依託在硬體的基礎之上的,可以說硬體是基礎, 軟體是 靈魂。根據會計信息系統的特點,從以下四個方面 分析軟體 系統的安全性。 操作系統的功能是對計算機系統的硬體和軟體進行全面的管理和協調。用戶只有通過操 作系統才能完成對計算機的各種操作。它是整個信息系 統的核心控制軟體,系統的安全性體現在整個操作系統 之中。目前多數操作系統支持多道程序設計和資源的共 享,能夠對計算機的硬體資源和軟體資源實行統一的管 理和控制。正因為操作系統有如此重要的功能,因而也容 取控制、保證公平服務、進程通信和同步等。
會計信息系統中常用的操作系統有: P67Q2RN+,、 P6 7Q2RNS0、F76 T、JH U6792NV 等。在系統中具體用什 么操作系統是由所使用的會計軟體決定的,在系統建立 時,應在可選的操作系統中選擇安全性最好的。 !、會計軟體的安全 企業所使用的會計軟體有兩種來源 渠道,一是自行 開發的會計軟體,一是購買通用商品軟體。對於自行開發 的會計軟體,在開發的過程中,系統分析和設計人員就得 考慮軟體的安全性,開發設計出高質量、高技術水平的軟 件。如果設計的軟體在運行當中經常死機或非法中斷,勢 必影響會計信息系統的數據安全性。並且軟體中應有自 動記錄對系統的操作情況、操作人、操作內容的日誌文 件。對於購賣商品化的會計軟體,在購賣時一定要著重考 慮軟體自身的安全性如何。 *、資料庫系統的安全 資料庫系統分為伺服器資料庫 系統和桌面資料庫系 統。適合於數據 處理量不大的中小型企業應用。不同的會計軟體是基於 不同的資料庫系統,有些資料庫系統具有安全控制措施, 可以防止非法人員打開、竊取、刪除、篡改數據,企業可按 自身業務量大小、會計軟體要求的條件,來選擇安全性比 較強的資料庫系統。 有時非法人員繞過系統直接對資料庫中的數據進行 非法操作,如篡改、刪除、復制等。對於資料庫將原始數據 以明文形式存儲於資料庫中的,這是不夠安全的,必須對 存儲數據進行加密保護。為避免意外和人為錯誤造成數 據的丟失,每日必須對計算機內的會計資料進行備份,並 對磁性介質存放的數據保存雙備份,分別存放在不同的 地方。 "、會計檔案的安全 電算化會計檔案包括:存儲在計 算機硬碟中的會計 數據、以其它磁性介質或光碟存儲的會計數據和計算機 列印出來的書面等形式的會計數據,如記賬憑證、會計賬 簿、會計報表等數據。 會計信息系統中的會計檔案管理要由專人負責,要 做好防磁、防火、防潮和防塵等工作。重要會計檔案應准 備雙份,存放在兩個不同的地點。採用磁性介質保存的會 計檔案,要定期進行檢查,定期進行復制,防止相應的介 質損壞,而使會計檔案丟失。會計軟體開發的全套文檔資 料及會計軟體程序,視同會計檔案保管,保管期截至該軟 件停止使用或有重大更改之後的
三、網路系統的安全對於大型企業或集團型企業採用的網路會計信息系 統,特別是基於 平台的會計信息系統,網路所帶來的安全與保密隱患更不容忽視。信息的網路 化提供了資源的共享性,用戶使用的方便性,通過分布式 處理提高了系統效率,並且還具有可擴充性。另一方面, 也正是由於這些特點增加了網路系統的不安全性。現在, 大家知道的各種黑客事件舉不勝舉,更何況由於這樣那 樣的原因,絕大多數涉及數據安全的網路入侵事件從未 公開過。 當企業內部網路連接到網際網路上時,為了防止非法 入侵,防止對網路資源的不正當的存取,確保企業內部網 絡的安全就是至關重要的事情了。最有效的防範措施之 一就是在企業內部網路和外部網路之間設置一道防火 防火牆是一個或一組在兩個網路之間執行訪問控制策略的系統,由相應的硬體和軟體組成,目的是保護網路 不被可疑人侵擾。防火牆如同風部網與 之間的一個安全門,可以確定哪些內部服務允許外部訪問,哪些外 人被許可訪問所允許的內部服務,哪些外部服務可由內 部人員訪問。來自和發往 的所有信息都必須經由防火牆出入,防火牆只允許授權信息通過,而防火牆本身 能滲透。網路安全的另一種控制措施是利用加密技術,來進 行驗證、防止否認和秘密性。驗證不僅要確認發送者的身 份,還在保證消息在傳送過程中沒有被修改。防止否認可 以防止任何人否認曾經發送或者收到過某種文件或數 據。秘密是指防止未經許可的人查看通訊的內容。 從以上的分析可知,會計信息系統的安全保密是多 方面的、動態的且不完全的,即沒有百分之百的安全。
㈣ 如何確保企業會計信息系統順利運行及保證會計數據的安全
如何確保企業會計信息系統順利運行及保證會計數據的安全?在現在網路信息時代,網路會計信息系統可以實現遠程財務處理、在線財務管理、提供遠程報表、遠程查賬、網上支付、網上財務查詢等功能,最終實現企業物流、資金流、信息流高度一致,為公司管理層提供及時、准確、系統的財務信息,是二十一世紀企業管理的一個重要保障,但是由於網路的共享性和開放性,數據的可修改性等也給財務數據的安全管理帶來一些隱患和挑戰,以下是如何確保企業會計信息系統順利運行及保證會計數據的安全的一些建議。
用戶管理方面應採取的措施
(一)建立用戶管理制度,明確許可權和流程集團公司要建立一套用戶管理制度,合理設置各類用戶的許可權。
(二)合理設置用戶類別,分級授權。將各企業的會計人員劃分為高級用戶、一般用戶、查詢用戶等,對各類用戶分別授予不同的使用許可權。
(三)規定用戶密碼管理辦法,要加強建立用戶密碼管理辦法,設定密碼的長度限制,並要求用戶定期或不定期更改密碼。
(四)加強用戶動態管理,對於新增或者離職的用戶應該及時做好用戶許可權或者移除管理。
(五)利用上機日誌等安全系統,實時監督用戶登錄情況。公司應當將會計信息系統的安全維護工作納入對高級用戶的考核范圍內
(七)加強會計人員職業道德教育
企業要加強對會計人員的職業道德教育,採用多種形式,培養會計人員的職業情感、職業道德觀念,以及對企業的認同感,使會計人員能夠形成較強的保密意識,自覺保守企業的財務秘密。
如果不能保證企業會計信息系統順利運行及保證會計數據的安全,用戶管理不當可能帶來一些風險,主要指下面的幾個方面:
(一)信息外泄的風險
(二)修改系統設置,造成數據錯誤
(三)未經審批修改憑證,可能造成信息失真的風險
㈤ 如何加強企業會計信息管理畢業論文範文
電算化會計信息系統的內部控制研究
摘 要:
隨著計算機在會計領域的應用與普及,會計信息系統由傳統手工會計信息系統發展到電算化會計信息系統。由此,加強會計信息系統的內部控制,不斷探索適合電算化環境的內部控制措施與方法成了當前企業要解決的首要問題。
關鍵字: 會計信息系統;控制措施;方法 ;內部控制
Abstract:
With the computer in the accounting field of application and popularization of, accounting information systems from the traditional manual accounting information system developed to Computerized Accounting Information System. Thus, accounting information system to strengthen internal control, and continuously probe for computerization of the internal control environment measures and methods has become a current business problem to be solved first and foremost.
Key word: accounting information systems;control measures; Ways ; Internal Control
緒 論
隨著電子信息產業的不斷發展,會計電算化在社會經濟中的運用越來越廣泛,隨之而來的如何發展我國的會計電算化的問題也越來越引起人們的關注。會計電算化是以電子計算機為主的現代電子技術和信息技術應用到會計實務的簡稱,是電子計算機代替人工,實現報帳、記帳、算帳、查帳以及部分需由人工完成的對會計信息(數據)的統計、分析、判斷乃至提供決策的過程。它的使用,使會計人員從繁重的手工勞動中解脫出來,節約了大量的人力、物力和時間,具有運算速度快、存儲容量大、數據高度共享、檢索查詢速度快捷、編制報表簡單、數據分析准確等特點,核算手段和財務管理決策的現代化使收集、整理、傳輸、反饋的會計信息更准確、更及時,提高了會計分析決策能力,為管理者提供所需的會計信息,更好地實現其參與管理、決策的職能。
一、 電算化會計特徵
(一) 信息系統的特徵
所謂信息系統就是指從數據的收集、存儲、處理到傳輸使用的整體。電算化會計系統是指對會計數據的收集、存儲、處理與報告使用會計信息的管理信息系統。該信息系統可分為三個不同層次結構,分別為不同管理層服務。會計數據處理系統結構(ADPS)為操作層服務;會計管理信息系統結構(AMIS)為中層管理服務:會計決策支持系統結構(ADSS)為高層服務。同時,會計管理信息系統又是企業管理信息系統的一個重要子系統。
(二)數據集中存放和管理的特徵
「電算化會計」改變傳統會計數據重復記錄分散存放而帶來的弊端,採用先進的資料庫及數據倉庫技術,實現了數據分類集中存放,既保證了數據的可靠性,又可從此完全取消各種會計明細分類賬和對賬操作,實現數據共享。
(三)人機交互作用的特徵
「電算化會計」可理解為一個由人、計算機、數據及程序組成的系統。因為它不僅具有核算的功能還具有管理和控制的功能,所以,它離不開人的交互作用,尤其是預測和輔助決策的功能必須在管理人員的控制下完成。因此,電算化會計系統不應該是一個「儍瓜型」的模擬系統,而應該是一個人機交互作用的「智能型」的管理信息系統。
「電算化會計」是會計學進入信息時代的發展,它是會計學、電腦與信息技術、企業管理及經濟計量學等學科相互交叉結合後產生的綜合性學科。從某種意義上說,「電算化會計」是為了滿足現代企業制度的需要,應用現代科技與方法對傳統會計進行改造和整合後產生的能適應信息化社會要求的新型應用型學科。
二、 電算化環境下內部控制系統風險分析
(一) 軟體開發和設計中存在的風險
現有的通用財務軟體中,由於財務信息軟體開發人員考慮問題不夠全面,在財務軟體開發過程中,難以與實際工作中的一些情況相吻合,開發的軟體存在微小漏洞,給犯罪分子以可乘之機,正是這一空隙,犯罪分子運用技術化、智能化等高科技手段進行犯罪活動。
(二)人為風險
雖然企業應用現代化管理工具替代了陳舊落後、繁瑣的手工核算,減輕了會計人員的重復勞動,但企業管理者在思想觀念上沒能及時轉變,嚴格而科學管理往往只停留在形式上。犯罪分子利用內部防範制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。例如密碼過於簡單、電算主管授權沒有嚴格按照要求辦理、財務系統中的初始數據和記賬憑證的修改沒能按規定進行等。
(三)計算機安全風險
雖然企業應用現代化管理工具替代了陳舊落後、繁瑣的手工核算,減輕了會
計人員的重復勞動,但企業管理者在思想觀念上沒能及時轉變,嚴格而科學管理往往只停留在形式上。犯罪分子利用內部防範制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。例如密碼過於簡單、電算主管授權沒有嚴格按照要求辦理、財務系統中的初始數據和記賬憑證的修改沒能按規定進行等。
三、 會計電算化對企業內部控制制度的影響
內部控制是企業單位在會計工作中為維護會計數據的可靠性、業務經營的有效性和財產完整性而制定的各項規章制度、組織措施管理方法、業務處理手續等控制措施的總稱。會計電算化使傳統的會計系統組織機構、會計核算形式及內部控制制度等發生了很大變化,其中對企業內部控制制度的影響最為明顯。主要表現在以下幾個方面:
(一)控制方式發生改變,由單一制度控制轉為程序控制和制度控制
手工會計系統中,內部控制的方式主要是人員的內部牽制制度。會計電算化後,會計帳務的集中化處理,使會計部門傳統的內部控制措施如編制科目匯總表、憑證匯總表,試算平衡的檢查,總賬、明細賬的核對等自然而然地消失了。取而代之的計算機內部控制措施,如憑證借貸平衡校驗,余額發生額平衡檢查。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作。例如昔日應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成,昔日應由幾個部門按
預定的步驟完成的業務事項,能集中在一個部門甚至一個人完成。
會計電算化後企業的內部控制制度是由人通過會計軟體來實現的,由人員和計算機相結合來共同完成。
(二)控制對象發生改變
控制對象發生改變,由對人的控制為主轉變為對人、機控制為主手工會計系統中,內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業的經濟業務發生均記錄於紙張之上,並按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化後,會計憑證轉變為以文件、記錄形式儲存在磁性介質上,使會計核算無紙化,修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行,每一項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機,並由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。
(三)加大了控制舞弊、犯罪的難度
手工會計系統中,會出現由於會計人員的粗心大意、疲勞或處理環節過多等而產生的無意錯誤。會計電算化系統後,輸入數據正確、計算機程序正確和設備正常運轉三者具備才能保證財務信息的准確性,如果上述的任何一方出現差錯,就會使處理結果錯誤。現實中,由於儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,加以數據高度集中,未經授權的人員有可能通過計算機和網路瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據,因此,計算機犯罪具有很大的隱蔽性和危害性,會計電算化系統中發現計算機舞弊和犯罪的難度較之手工會計系統更大。
由於控制方法,對象等方面的變化,企業原有的內部控制制度已不能適應電算化會計系統的要求,因此進一步完善企業內部控制制度已刻不容緩。計算機會計系統的內部控制是一個范圍大、控製程序復雜的綜合性控制,完善會計電算化內部控制的基本思路為:堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立系統的人工與機器相結合的控制機制,使會計電算化運行的每一個過程都處於嚴密控制之中。
四、 會計電算化存在的主要問題
(一) 兼容性差
由於各個系統都是自行開發,各自使用不同的操作平台和支持軟體,數據結構不同,編程風格各異各軟體公司為技術保密,相互沒有交流和溝通,沒有業界的協議,自然也就沒有統一的數據介面,很難在不同系統上實現數據共享。
(二) 系統內部銜接性差
由於當前許多財會軟體都著重開發帳務處理與報表管理,對於其他諸如成本核算、市場預測等功能開發力度較小,使得在處理此類問題時,需先將財會管理的有關數據輸出,經人工核算後再重新輸入,就是說從一個處理系統(模塊)到另一個處理系統(模塊),不能自動轉換數據格式,直接使用基礎數據。這不僅嗇了工作量,而且因為由人工核算、人工輸入等人為因素,必然增加出錯機率,使得財會軟體不能充分發揮它的管理功效和預測功能。在這種意義上,只能稱它為「加電的帳本」。
(三) 數據保密性、安全性差
很多時候,財務上的數據,是企業的絕對秘密,在很大程度上關系著企業的自下而上與發展,但幾乎所有的軟體系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有幾家軟體認真研究過數據的保密問題。所謂的加密,也無非是對軟體本身的加密,防止盜版。另處在進入系統時加上些諸如用戶口令、聲音監測、指紋辨認等檢測手段和用戶許可權設置等限制手段,不能真正起到數據的保密作用。安全性上,更是難如人意,系統一旦癱瘓,或者受病毒侵襲,或者突然斷電,很難從容恢復原來的數據。
(四) 實用性不強
在某種程度上,財會軟體因為只實現了會計功能,並沒有實現預想的管理及預測功能,以至於它的出現,僅是減少了會計的工作量,或者說減少了會計而已,並沒有產生真正的經濟效益和管理效益,那末,它的風靡,或多或少就有「趕時髦」的嫌疑
(五) 開發者與使用者的矛盾
早期的軟體,是由程序員專門開發,它雖然能實現用戶的數據處理的要求,但對財務工作的實質以及用戶使用水平都沒能准確定位,使這些軟體很難使用;現在是程序員與會計專業人員共同開發,但也僅僅是從用戶界面、系統平台、報表處理等問題上做文章,不能滿足用戶實際需要。
在我國,計算機熱起來大約不到十年,而且真正普及應用也不過三五年,或者說現在仍然沒有達到普及水平。人們對它的認識,自然不盡相同。即使廠家在安裝會計軟體時都作了系統的培訓,但對也許從未接觸過計算機的會計們來說,它怎麼也不如算盤和筆好用,而且需要極端小心,一旦出錯,可能就會使自己很長時間的工作成果付諸東流。
五、 電算化會計信息系統的內部控制措施與方法
(一) 從控制的形式上看
1 、制度控制
制度控制,即完備有效的內部控制制度是電算化內部控制的基本保證。俗話說:「沒有規矩,不成方圓」。每一事物的產生,都有其內在的運行規則,會計電算化代替手工也同樣有自己獨特運行規則,需要一套完備的制度來約束。
2 、組織機構控制
隨著會計電算化的快速發展,會計機構也應作相應的調整,如人員崗位責任制:人員崗位包括基本會計崗位和電算化崗位,其中基本會計崗位分為會計主管、
出納、核算、稽核和檔案人員等。而電算化會計崗位則是操作員、電算維護員、電算主管。以上兩種工作崗位不得兼任,還要明確軟體開發人員、維護人員不能兼任操作員。建立各崗位人員的崗位責任制度,分工合理,責任明確。各崗位都得到一定的授權,並用密碼控制,防止非法操作,越權操作。這樣各崗位人員互相制約和互相牽制,從而防止違法行為的發生和及時發現錯誤。
3 、程序的設計和操作控制
軟體的研製、開發一定要規范,開發、研製的軟體必須進行全面、深入的調查,科學系統地分析和設計,必須符合財政部發布的《會計核算軟體基本功能規范》的要求。開發、研製出的軟體在投入運行前必須經上級有關部門的評審、鑒定,軟體的有關文檔資料必須齊全。會計電算化操作應嚴格遵循會計業務和處理流程進行,在會計軟體中設置防止重復操作、遺漏操作和誤操作的控製程序。
4、 數據的輸入、輸出和安全控制
會計電算化系統主要是由數據整理、數據輸入、數據處理、數據通訊、數據保存,數據輸出幾個部分構成。在這些環節中分析出現風險的可能性,分析系統設計過程中是否在實現各個功能時嵌入相應的內部控制措施,嵌入的內部控制措施是否發揮作用,對於一些潛在的可預見風險是否在系統中採取預防措施,是否對不可預見風險的處理留有系統空間等等。由此保證各個環節的數據准確、有效和全過程會計電算化的安全完整。在會計電算化工作中,電腦原始數據是由人工事先進行審核和確認後輸入計算機內的,因而自動處理數據的准確性完全依賴原始數據輸入時的准確性。會計資料是單位的絕對機密,一旦泄露將給單位帶來不應有的損失,而磁性介質的可復制性又使會計資料極易泄露而不易發現。故會計電算化系統的輸出不論是磁性文件還是列印資料,輸出後均應立即受到嚴格管理,以防被人竊取和篡改。存載數據介質本身可能存在安全性能以及蓄意的計算機病毒的侵害是危害數據安全的兩大重要隱患。
5、會計處理控制
要健全企業內部定期檢查制度,對會計資料定期檢查,主要檢查全計電算化賬務處理正確與否,看是否遵照會計法規行事,審核費用簽字是不是符合本單位
的內控制度要求,憑證附件是否完整等。審核計算機內部數據與書面資料的一致性,如輸出的工資單與職工花名冊進行對照檢查,防止錯發工資等。
(二)從電算化系統的內部控制內容來看
1、 加強制度建設,增強制度意識
純粹的制度建設,如果沒有有效的執行,也就等於沒有了制度。我們一方面在加強制度建設的同時,應該進一步增強財務人員的制度意識,保證執行力。
當然,建立健全的會計電算化制度,是電算化正常運行的首要任務,包括建立會計電算化操作基本要求、會計電算化數據備份及軟盤管理制度、網路維護和計算機病毒防治制度、電算化微機檔案管理制度等。加強領導、組織和規劃,加強財務人員有關制度意識的教育,不僅僅是企業會計信息化發展的要求,更是企業會計電算化安全、有效運行的保證。
2、 加強程序操作記錄
單位應建立日常操作記錄制度,記錄操作時間,操作人員姓名,操作內容等。另外,軟體的修改是難以避免的,對會計軟體進行修改應經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面
形式的報告,經批准後才能實施修改,所有與軟體修改有關的記錄都應該列印後存檔。
3、 加強會計人員職能控制
由於會計電算化功能的相對集中,我們必須制定相應的組織和管理控制,明確職責分工,加強組織控制,將系統中不相容的職責進行分離,以相應的管理規章對系統中的各類人員進行嚴密分工。通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實和可靠,減少發生錯誤和舞弊的可能性。職責分工首先是會計電算化使用部門與業務部門的職責相分離(業務部門指產生原始數據的部門或人員),盡可能保持不相容職能(如業務授權、執行、保管和記錄)
的分離,其次是財務部門電算化崗位內部的職責分離。通過進行內部職責分工,以補救不相容職能集中化的不足。例如在手工會計信息系統中其崗位設置一般為
會計主管、出納、稽核、會計核算各崗等基本會計工作崗位。會計信息管理人員負責日常成本核算工作,資產管理人員負責工程及固定資產管理,資金管理人員負責資金的籌集,預算管理人員負責各項資金預算、成本預算以及工程預決算等,會計主管人員負責各項經濟業務的合規、合法性審核,出納人員負責資金的結算,以上各崗位按照會計制度規定實行不相容崗位分離。在實行電算化後,各項職能分工均按照會計制度相關規定進行,有電算主管或系統管理員按照不相容崗位分離的原則對上述電算崗位設置相應的功能許可權、賬套許可權、操作時間許可權等。在功能許可權設置上負責審核人員,不賦予制證許可權,不兼任出納工作,對業務的真實性、合法性以及完整性負責。制證人員賦予審核許可權,出納人員不賦予除固定資產管理之外的其他工作,電算主管和系統管理員負責日常監督、系統安全運行、數據安全以及協調各工作人員關系等。會計檔案人員負責數據光碟、系統光碟及各類紙制資料的保管工作,但系統光碟和數據光碟應分開保管。
4、 加強會計人員的電算化培訓工作
會計電算化信息系統應在開發階段就要對使用該系統的有關人員進行培訓,提高其對系統的認識和理解,以減少系統運行後出錯的可能性。外購的商品化軟體應要求軟體開發公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行後新的內部控制制度、會計信息系統運行後的新的憑證流轉程序、會計信息的進一步利用和分析的前景等。
5、 加強程序操作流程式控制制
為了保證信息處理質量,減少產生差錯和事故的概率,應制定相應的上機守則與操作規程,規范程序操作。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了會計業務計算機處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。對日記賬和已結賬業務設置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖正或補充登記來更正,以保證會計數據的完整性、真實性。
6、 加強安全管理和控制
電算化會計信息系統的安全控制是指如何採取有效的內部控制方法和措施來保證系統和數據的安全,保證系統可靠地運行。系統的安全控制包括系統的接觸控制、後備控制和環境安全控制等內容。具體包括:
嚴格按照會計人員崗位設置相應的操作許可權,對不相容崗位進行嚴格分離。
對電算主管、各操作人員、系統維護人員、程序開發人員等的密碼設置做嚴密規定,禁止設置簡易的密碼,防止不相關人員盜用。
建立日常數據備份制度,採用兩種以上方式定期對數據進行備份,備份方式包括:伺服器和工作站雙重備份、數據整體備份和分模塊備份。
定期對財務信息系統進行維護,採取應有的「病毒」防禦措施,定期進行殺「毒」,防止「病毒」入侵。
禁止財務工作站與互聯網相連,切斷「病毒」入侵系統可能途徑,對數據的輸入進行嚴格管理,輸入數據時,應經過相關人員的檢查無「病毒」後方可輸入。
各級操作人員發生變動時,除了按照規定做好會計人員交接工作外,還應對用戶登錄名稱和密碼數據文件進行備份,並防止用戶名和密碼被盜用。
7、 檔案管理控制
進行微機檔案管理控制可以有效保證數據的可恢復性,在計算機系統受到損壞情況下,可以及時恢復財務數據,保證會計資料不會丟失,同時也保證了會計工作的正常運轉。具體控制措施有:
建立計算機檔案管理制度,注冊名、科目體系、報表數據來源、運算關系、勾稽關系等各種初始化資料應作為檔案保存。
每月所有的賬簿、科目匯總表、清理賬戶清單、輔助賬頁應及時分類歸檔保存。
所有光碟、軟盤備份應貼好明細標簽歸檔,妥善保管,作為檔案資料保存。
做好對會計電算化檔案的防磁、防火、防潮和防塵工作,重要會計檔案應准備雙份,存放於兩個不同的地點。同時,定期對磁性介質保存的會計檔案進行檢查,定期進行復制,防止由於磁性介質損壞,而使會計檔案丟失。
8、 加強內部審計
內部審計是內部控制系統的重要組成部分,也是電算化會計下實施內部會計監督的一種手段。在會計電算化環境下,由於審計對象的表現形式發生了改變,對內部審計提出了更高、更嚴格的要求。
首先應加大對審計人員的高層次培訓,如網路系統、電算化信息系統等方面
培訓,使審計人員能適應會計信息化審計需要。其次,由於審計人員的能力有限,不可能對諸多領域全方位了解,故應在外聘請專家協助審計。比如參與軟體的開發階段的可能性分析,軟體運行環節升級可靠性審計、日常處理是否符合內部控制要求等。最後,我們在制定完備的控制制度的同時,如果沒有有限的執行,是徒勞。從目前的國內形式來看,由於執行力不夠,導致內部控制制度失效時有發生,所以在制定製度的同時,應加強執行力建設。
結論
隨著電子技術和網路技術的飛速發展,會計電算化的普及程度也越來越高,內部會計控制中的新問題和新課題將不斷出現。對會計風險的深入研究,必將使在會計電算化下形成新的會計理論和方法得到進一步完善和發展,也使得電算化會計環境下的內部控制制度不斷地調整、改善,真正做到保證會計信息的真實性、完整性和可靠性,為企業做出正確的決策提供有效的信息,給企業創造良好的會計效益。
參考文獻:
[1]張英明 IT環境下會計信息系統內部控制研究[J] 中國會計電算化,2002
[2]王景新,郭新平 計算機在會計中的應用[M] 北京:經濟管理出版社,1998
[3]會計電算化工作規范[M] 財政部經濟科學出版社,1996
[4]商新虹 會計電算化系統舞弊的防範與控制[J] 會計之友,2001
另外,站長團上有產品團購,便宜有保證
㈥ 企業內部會計制度不健全可能給企業帶來哪些損失
1 我國企業內部會計控制存在的主要問題
我國財政部於2001年6月22日發布的《內部會計控制規范——基本規范(試行)》明確規定,內部會計控制是「企業為了提高會計信息質量,保護資產的安全完整,確保有關法律法規和規章制度的貫徹執行等,而制定和實施的一系列控制方法、措施和程序。」企業內部會計控制的目標主要是保證業務按照適當的授權進行、業務活動在規定的會計期間以正確的金額記錄於規定的賬戶、賬面資產與實有資產定期核對並揭示薄弱環節、企業經濟活動有效和有序地進行。有效且運行良好的內部會計控制,可以保證企業業務活動的有效進行,保護財產的安全和完整,可以防止、發現並糾正錯誤與舞弊,保證會計資料的真實、合法、完整。目前,我國企業內部會計控制在一定程度上存在著制度建設滯後、會計控制弱化等問題,不僅不利於會計服務水平的提高,還影響了企業經濟活動有效和有序地進行。
1.1 企業內部會計控制體制不合理企業內部會計控制體制的不合理主要表現在:
會計的事前審核、事中復核和事後監督流於形式;會計崗位設置和人員配置不當,業務交叉過雜,職責不明;會計人員分工中的內部牽制原則沒有真正的落實,如會計憑證的填制缺乏合理有效的原始憑證支持、重要空白憑證保管使用制度殘缺不全等。
1.2 企業內部審計弱化審計的客觀性與獨立性是審計能夠有效發揮作用必備的內在條件,而我國企業的內部審計機構大多設置於管理層之下,並且在高層管理人員的授權范圍內開展工作,內部審計結果也多是在企業負責人的授意和強令下做出的,在這種情況下,內部審計缺乏應有的獨立性和客觀性。我國仍有不少企業的內部審計僅局限於企業財務會計方面的審查,而在內部稽查、評價內部會計控制制度是否完善和企業內各組織機構執行指定職能的效率等方面,卻未能充分發揮應有的作用。企業的內部審計弱化,導致了企業內部監管的不力。
1.3 會計電算化系統對內部控制的沖擊隨著計算機的發展特別是網路技術的發展,會計電算化系統將向著更深、更廣的方向發展,雖然能給企業的財務管理和經營管理帶來新的機遇,但是也對企業內部會計控制產生了很大的沖擊。
1.3.1 內部控制的程序化使系統失控不易發現會計電算化系統下,數據處理集中化、自動化,一個數據的錯誤而導致一連串系統的錯誤,影響到整個會計信息系統的數據失真。比如:在錄人原始會計數據時,錄入的錯誤數據會導致科目匯總數據的錯誤。在進行經濟指標分析時,又可能會再次用到錯誤的科目匯總數據。
1.3.2 職權不相容原則的重要性被弱化會計電算化系統的採用,使傳統會計信息處理的不相容職權相互分離制原則的重要性下降,甚至得不到遵循。由於系統操作的高度集中,使得傳統的組織控制功能削減,大大降低了工作人員相互牽制的效力。
1.3.3 對授權控制的沖擊授權控制是指企業內部部門和職員在處理經濟業務時,必須經過授權批准才能執行。企業內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。在會計電算化系統中,每一項業務的簽名或印章轉化為授權文件和口令,口令授權存在於計算機系統內部。在這種情況下,一些業務人員可以利用特殊的文件或口令,獲得某種權利或運行特定程序進行業務處理,從而可能給企業帶來經營損失。
1.4 內部會計控制的監督體系不健全我國《會計法》第27條要求,「各單位應當建立、健全本單位內部會計監督制度」。但是,我國一些企業內部會計監督體系不健全,各職能部門之間、各崗位之間缺乏必要的監督,自成體系。例如,有的單位賬證、賬賬、賬表、賬實不符;有的單位現金管理不符合規定,現金坐支現象普遍。
2 強化企業內部會計控制的對策
2.1 構建嚴密的內部會計控制體系構建嚴密的內部會計控制體系是企業內部會計制度建設的核心內容。內部會計控制體系主要包括貨幣資金控制、實物資產控制、對外投資控制、固定資產控制、銷售與收款控制、成本費用控制、內部稽核和內部審計等制度。這些控制制度可根據涵蓋的內容細分為若干具體控制制度,從而構成一個完整的內部會計控制體系。如:銷售與收款控制制度包括銷售商品(或勞務)的定價原則、信用批准及條件、收款結算方式以及應收賬款的管理等。企業應依據財政部《內部會計控制規范——基本規范(試行)》的要求,結合自身實際,健全和完善適合企業特點的內部會計控制體系,將內部會計控制滲透於財務活動全過程之中,實現各級控制主體會計及經濟行為的規范化和有效化。
2.2 不斷完善內部會計控制機制內部會計控制機制是指企業的內部會計組織結構及其相互之間的運行制約關系,它是企業內部會計控制有效實施的組織基礎和保障¨J。要提高內部會計控制的有效性,就必須不斷完善內部會計控制機制。因此,企業應在保持會計管理部門相對獨立性和監督控制核心地位的基礎上,按照職責明確、內部牽制、相互監督的原則以及企業內部會計控制的要求,合理設置企業會計組織結構、明確界定各部門、崗位職責和授權管理許可權。
2.3 強化內部審計。提高審計效率國際內部審計師協會(IIA)在其制定並修訂的《內部審計實務標准》及《職責說明》(2001年)中認定:「內部審計是一項獨立、客觀的保證和咨詢活動,其目的在於增加價值和改進組織的經營。它通過系統化、規范化的方法,評價和改進風險管理、控制和管理過程的效果,幫助組織實現其目標。」企業內部審計部門通過對企業經營活動、會計信息真實狀況、重大經濟事項所進行的審查以及對企業內部會計控制制度、有關各項業務制度的健全性、適當性所進行的檢查和評價,可以確保內部會計制度被切實地執行並收到良好的效果。可以說,加強內部審計,不僅有助於企業發現經營管理中存在的問題,還對促進企業依法經營,提高會計信息質量有十分重要的作用 J。
2.3.1 強化企業內部審計機構的審計作用目前企業大部分的內部審計部門,缺乏應有的客觀性和獨立性,未發揮出應有的支持內部管理的作用。為此,企業必須合理定位內部審計機構,內部審計部門應獨立於企業其他部門,向股東大會及董事會負責,確保獨立性與權威性。內部審計機構的作用,不僅包括審核會計賬目,還包括內部稽查、評價內部控制制度是否完善和公司內各組織機構執行指定職能的效率。隨著企業內控制度的建立,外部約束機制的不斷加強和會計電算化的普及,內部審計機構的重點應從內部檢查和監督向內部分析和評價轉變,通過對企業內部控制進行全過程、全方位的獨立檢查和評價活動,針對內部控制的缺陷提出切實可行的建議和措施,保證企業內部控制度和會計制度的有效實施。
2.3.2 提高內部審計效率隨著企業經營的多元化和企業管理的現代化,內部審計工作要引進現代管理理論,充分運用現代管理方法,積極加快計算機審計的應用,不斷提高內部審計效率。
2.4 分析重點控制環節。改進內部會計控制方法任何企業要提高會計信息質量、改善其經營管理和提高經濟效益,都必須藉助於企業內部會計控制的實施。不過,會計控制實施的效果在很大程度上取決於內部會計控制的方法。根據我國《內部會計控制規范——基本規范(試行)》的規定,企業應在分析重點控制環節的基礎上改進內部會計控制方法。
2.4.1 強化職責分工和程序控制企業應在堅持不相容職務相互分離的原則的基礎上,強化職責分工和程序控制。由於不相容職務分離原則的核心是「內部牽制」,因此,強化職責分工和程序控制的目的在於通過合理設置會計及相關工作崗位,明確職責許可權,可以形成相互制衡機制。
針對企業內部的不相容職務,企業應做到授權批准職務與執行業務職務相分離、業務經辦職務與審核監督職務相分離、業務經辦職務與會計記錄職務相分離、財產保管職務與會計記錄職務相分離和業務經辦職務與財產保管職各相分離。
2.4.2 強化內部會計控制報告制度內部會計控制報告是反映一定時期內的內部會計控制政策、方針、內容、方法和效果的書面文件,也是表示企業對其實行內部會計控制系統情況的申明 】。強化內部會計控制報告制度,可以促使企業經營者重視企業內部會計控制制度的完善,使企業內會計控制制度更加科學化,規范化和制度化。
2.4.3 強化財產清查控制財產清查控制包括限制接近控制、定期盤點控制、記錄保護控制和保險控制。為此,企業應做到只有經過授權批準的人員,才能接近財產物資;實行定期的財產盤點並將盤點結果與會計記錄進行核對;對於涉及企業的資產、財務等方面的資料,企業應當妥善保管;通過對資產投保增加實物受損後的補償機會,從而保護實物的安全。
2.4.4 強化財務預算控制由於財務預算控制的內容涵蓋了企業經營活動的全過程,因此,企業必須強化預算控制,對財務預算編制、執行、分析、考核等各環節加強管理。具體來說,企業編制預算必須體現單位的經營管理目標,並明確責任;在預算執行中,應當允許對預算進行調整(經過授權批准),以便預算更加切合實際;應當及時或定期反饋預算的執行情況-4J,對預算執行活動進行評價。
2.5 強化會計電算化內部控制針對會計電算化對企業內部會計控制的沖擊,企業必須強化會計電算化內部控制。對會計電算化進行內部控制,主要是對會計電算化系統輸入、處理和輸出的許可權進行控制,通過設置多級安全保密措施,將系統密匙的源代碼和目的代碼,應置於嚴格保密之下 】。具體來說,強化會計電算化內部控制要做到如下方面:在會計電算化系統環境下,企業應明確崗位分工和職責,堅持不相容崗位相分離原則,建立合理高效的工作流程。企業應加強對會計電算化系統輸人、處理和輸出的控制,不僅要保證數據輸入的准確性,還要加強處理過程的適應性控制、數據溢出性檢測和重大錯誤糾正控制,更要強調輸出檢查控制和輸出文件的使用許可權控制。
2.6 強化企業內部會計監督企業內部會計監督的主要目的在於保護企業資產的安全和完整,保證企業經營活動符合國家法律、法規和內部規章要求,從而降低企業經營風險和財務風險,提高企業的經營管理效率。可見,強化內部會計監督對企業具有非常重要的意義。依據我國《會計法》、會計准則和行業會計制度,強化內部會計監督,企業應在明確會計事項相關人員職責許可權的基礎上相互分離、相互制約,將失誤、舞弊等問題控制到最低限度;企業應當明確重大經濟業務事項的決策和執行程序,做到制度化、規范化;企業應及時對各項財產物資進行財產清查,保護財產的安全與完整;企業對會計資料進行內部審計,提高會計信息的質量。
㈦ 如何建立健全的企業內部會計控制制度
企業財務管理是企業一切管理活動的基礎,是企業管理的中心環節。當前,我們面臨的突出問題,是經濟增長的質量和效益不高,尚未根本擺脫粗放經營的方式。這突出表現在資金結構不合理,毛利流失,費用增支,潛虧增加。而所有這些,都與企業內部管理有關。針對企業中存在的這些問題,我們著力於建立和健全內部財務管理制度,以狠抓內部財務管理制度來帶動企業管理水平的提高。一、建立和健全各項財務管理基礎工作制度,促進企業管理整體水平提高。企業不論規模大小,沒有一定的基礎性的規章制度和運行規范進行指導和制約,就不可能科學、合理和高效地運轉。制度現代化、科學化,企業才能現代化、科學化。企業內部各項財務管理基礎工作制度,包括:原始記錄管理及填報制度、定額管理制度、計量驗收制度、財產物資管理及清查盤點制度、價格管理制度、財務預算制度和財務分析制度。根據財務管理基礎工作的要求,我們公司實行崗位責任制,它規定每個職工必須做什麼、怎麼辦、什麼時候做,在什麼情況下應怎麼做,在什麼時間達到什麼目標,以及什麼不能做,做錯了怎麼辦等細則。
㈧ 公司有健全的財務會計制度指什麼
財務會計制度有哪幾種?為了規范企業的會計核算,真實、完整地提供會計信息,根據《中華人民共和國會計法》及國家其他有關法律和法規,制定本制度。
1.《企業會計制度》。
2.《金融企業會計制度》。
3.《小企業會計制度》。
4.《民間非營利組織會計制度》。
5.《財政部門實施會計監督辦法》。
6.《會計基礎工作規范》。
7.《內部會計控制規范》。
8.其他會計規章和會計規范性文件。 急速通關計劃 ACCA全球私播課 大學生僱主直通車計劃 周末面授班 寒暑假沖刺班 其他課程
㈨ 會計信息安全的安全管理
確保會計信息化檔案的完整性。計算機技術的高速發展,使許多軟體和硬體設備更新換代。會計信息化檔案在保存的同時,應當對相關的計算機軟體也進行備份保存。在必要的情況下,還應對硬體設備進行封存以備日後使用。在備份數據方面,應當保證定期備份數據的持續性,除了備份數據之外,還應收集計算機系統的型號、存儲空間大小、外部設備的配套類型;計算機操作系統、網路操作系統以及漢字操作系統;財務軟體的編程語言,資料庫系統類型;財務軟體的系統名稱、版本號;財務軟體的銷售公司名稱、地址、電話與聯系人以及相關軟體系統的配套說明書及使用手冊等。防止檔案數據被篡改及泄密。要建立健全企業內部控制制度、嚴格許可權分級、加強會計信息系統檔案的安全管理。主要包括:會計信息系統的操作授權管理;加強檔案的借閱修改手續管理;建立健全會計信息系統檔案的操作日誌。通過操作日誌管理,檔案管理人員可以掌握借閱人員對檔案的使用情況,監督和控制非法操作;根據會計信息化檔案的載體特性,採取一定的物理保護措施並採用AB備份法進行備份;對傳輸、存檔的會計信息化檔案要進行一定的加密;有條件的單位可以考慮適當運用第三方軟體。計算機病毒。隨著計算機技術的普及,計算機病毒也日益呈現多樣化、免殺化、智能化、高破壞性的特點。據數據顯示:我國計算機病毒感染率正在逐年升高,傳播介質也更加突出了多樣性的特點,但殺毒軟體的查殺率卻明顯地下降。病毒呈現出「免殺性」。由此可見,作為存放和處理會計信息化數據的計算機及伺服器應當有專人管理,採取物理上隔絕,財務信息只接人財務系統內部區域網與公共互聯網,並定期用最新的病毒庫查殺病毒。同時還要嚴格禁止在相關的計算機上使用移動存儲介質,嚴格病毒查殺和人工檢查,防止財務系統專用的計算機感染病毒。