企业信息化与信息系统内部控制.docx

《企业信息化与信息系统内部控制.docx》由会员分享，可在线阅读，更多相关《企业信息化与信息系统内部控制.docx（13页珍藏版）》请在课桌文档上搜索。

1、企业信息化与信息系统内部限制自20世纪90年头以来，随者信息系统的发展，系统越来越困难化、大型化及网络化。各种各样的信息系统成为各种业务处理的核心，与此同时，互联网也起先向世界范用扩充。互联网的爆炸性发展对社会影响的广度和深度是以往任何一次产业革命所无法比拟的“互联网使信息资源的作用得到充分发挥，但也产生了众多担心全因素。大量的事实证明信息系统的平安、牢靠和有效变得越来越重要。信息系统成为政府和企业的中枢，在美国、日本及欧洲的些国家，政府部门和企业都相识到了信息系统内部限制的IIi要性，人们也越来越清晰地意识到有效管理和限制信息及信息相关技术是进入信息化社会的牢靠保障。信息系统内部限制是一个单

2、位在信息系统环境下，为f保证业务活动的有效进行，爱护资产的平安与完整，防止、发觉、订正错误与舞弊，合理确保信息系统供应信息的真实、合法、完整，而制定和实施的系列政策与程序措施。它是规范秩序、防范风险、遏制腐败、合理确保信息系统功效的有效途径，从而更好地确保组织目标的实现。凡是与信息系统的建立、运行维护、管理和业务处理有关的部门、人员和活动，都属于信息系统内部限制的对象。信息系统内部限制分为一般限制和应用限制。信息系统一般限制是应用于一个单位信息系统全部或较大范围的内部限制，其基本目标为保证数据平安、爱护计算机应用程序、防止系统被非法侵入、保证在意外中断状况下的接若运行等。有效的一般限制是保证应

3、用限制有效的一个型要因素，它供应应用系统运行和应用限制实施的环境。假如般限制薄弱，将会严峻地减弱相关的详细应用限制的牢靠性。由此，对一般限制的评价通常在应用限制评价之前进行。对一般限制的测评内容包括：单位整体范围平安支配和管理、访问限制、应用软件开发和变更限制、系统软件限制、职能分别限制、服务持续性限制。信息系统应用限制是被用于对详细应用系统的限制，一个应用系统一般由多个相关计克机程序组成，有些应用系统可能是困难的综合系统，牵涉到多个计算机程序和组织单元，与此相应，应用限制包括包含在计算机编码中的日常限制及与用户活动相关的政策和流程。对信息系统应用限制的测评内容包括各项业务的授权限制、完整性限

4、制、精确性限制。由于计.算机信息系统的数据处理与手工处理有很多不同，从而产生了新的内部限制内容和方式，因此开展信息系统审计针对企业信息系统内部限制的评测是很有意义的。一、信息化对内部限IM的影响企业信息化虽然对企业产生深远的影响，但是并没有变更企业经营管理的目标。因此，内部限制作为企业管理的一个组成部分，其总体目标也没有变更,仍旧是达到营运的效率和效果、财务报告的牢轼性以及遵循相关法令。当然，各项详细的限制活动和限制措施中的子目标应当依据详细的状况有所变更，对内部限制的五要素也产生了肯定的影响。-）对限制环境的影响限制环境的构成因素是多方面的，主要包括：企业的治理机制、组织结构与权贵分派体系、

5、企业管理者的素养、品德与管理哲学、企业文化、信息系统、人力资源政策及实务等等.企业信息化将影响企业的治理机制通过完善的企业信息系统，董驿会、监事会可以更刚好更全面的了解企业的全面信息，因而可以更好地进行战略制定、经理人员选择和绩效评价、企业运营状况监控等等，对企业进行更好的治理.小股东可以以较低的成本通过网络在线参与股东大会，而不必因为路途遥远等缘由放弃自己的权利，可以更好地维护自身的利益。信息化将使企业组织结构趋向扁平化，管理层次削减。信息化对企业管理者的索养提出了更淘的要求。企业所面临的商务环境竞争加剧、变更加速，管理者所能获得的信息量倍增，信息技术和信息系统在企业中的作用日益重耍，这些都

6、要求管理者不但要有更强的把握信息、利用信息的实力，在运营管理企业中利用好信息资源，而且要有对信息、信息技术和信息系统重要性和风险的相识和理解，制定良好的IT战略和IT规划。在网络环境下，人与人之间的干脆接触将有所削减。网络世界的无形性和匿名性将时人的心理造成肯定的影响，使部分人误以为借助网络为非作歹不简洁被抓住，从而可能降低犯邪的心理阀值。信息资产价值的提高可能诱使驾驭它的管理人员将其买给竞争对手的犯罪行为，而由于信息的无形性、可拷贝性，信息的泄密不易被发觉。再者网络的远程接入性也给犯罪分子供应了便利，他们只要获得一个登录密码就可能通过网络侵入系统，窃取企业重要的信息资产，或是使信息系统崩溃，

7、而不必像盗窃有形资产那样须要翻墙入室、避开警卫等麻烦之举。这些均对管理人员的品镌和道婢水平提出了更高的要求。同时也须要企业加强对信息资产、信息技术和信息系统的内部限制，通过良好的管理手段和技术户段降低风险。(二)对风险评估的影响在企业信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险.但另一方面，企业的运营管理越来越依靠于信息系统，信息在企业中的作用日趋重要，信息化环境促使信息存储高度集中、单位时间传递的信息忌大为提高，这些都增加了与信息资产和信息系统相关的风险。信息化环境下，假如信息系统失灵或崩溃，亚要信息被窃，都将给企业带来不行估量的损失。因此，企业应当作好有关信息

8、资产和信息系统方面的风险评估，建立良好的IT治理机制，削减灾难的发生以及灾难发生时的损失.(=)对限制活动的影响限制活动必需依据企业业务流程的状况和详细的限制点进行设置，因此.限制活动受到企业信息化的干脆影响.信息化环境下的限制活动分为两部分：自动化业务限制和信息系统限制。自动化业务限制的限制对象仍旧是企业的生产经营过程，但其形式和限制手段发生了很大变更。它以计算机程序的形式嵌入于企业信息系统之中，对业务的限制由计算机自动完成。信息系统限制是企业为了保证信息系统正确性、完整性和平安性而实行的限制措施，其限制对象是企业信息系统，包括计算机软懊件资源、应用系统、数据和相关人员等等信息系统的全部组成

9、要素。随着网络技术和电子商务的发展，信息系统限制还必需考虑网络平安和电子商务限制的问题。自动化业务限制和信息系统限制对限制活动有着不同要求，使得传统的六类限制活动都有肯定的变更。信息化环境卜的交易授权可以由计鸵机程序自动完成，使得授权过程不明显，限制的失效往往在发生损失后才被察觉。因此.管理者对交易授权的关注应当转移到对相关计算机程序的正确性和完整性的检杳上。在信息化环境卜.，计算机能够避开人类通常会犯的错误或舞弊，手工环境下的一些不相容的职贡可以由计算机来执行，所以职贡分别和员工的相互检查成为不必要的限制活动。同样，也没有必要针对自动业务流程进行监管和独立稽核。然而，对于信息系统的开发、实施

10、、维护和操作等活动，职费分别、监管以及独立稽核仍旧是歪要的限制措淮。在信息化环境卜.，业务记录不再是书面的签章、编码、交叉索引等，而是通过登录密码、操作日志等技术手段进行业务记录，其有效性受信息系统的正确性、完整性和平安性的影响。在信息化环境下，对计算机硬件设备的接触限制与传统方式下并无太大的区分，主要通过实物防护措施来进行0但对于信息资产的接触限制，由于网络的远程接入性，应当通过防火墙、操作员权限设置、登录密码平安策略、信息系统审计等等技术手段和管理措施加以实现。（四）对信息和沟通的影响企业信息化对内部限制的信息和沟通这一要素产生了有利的影响。在完善的企业信息系统的支持下，企业员工能够更好地

11、取得他们在执行、管理和限制企业经营过程中所需的信息，使员工顺当胜行其职责。当然，也要警惕信息技术可能带来的信息过量的问题，以及借助高速信息处理实力造假的问题。（五）对监督的影响借助信息技术，可以使一部分的监修过程自动完成，并且可能实现实时监督，从而提高监督的效果和效率。应当留意的是，对信息系统的开发、实施和维护过程所进行的监惇应当成为监督的至点。同时，“限制自我评估（CSA,Contro1.Se1.fAppraisa1.）w仍旧是很有益的作法。CSA是企业不定期或定期地对自己的内部限制系统进行评估，评估内部限制的有效性及其实施的效率效果，以期能更好地达成内部限制的目标。CSA有助于提高组织内部

12、限制的自我意识，帮助人们了解哪里存有缺陷以及可能引至的后果，然后实行行动改进这种状况，对于个企业加强管理、提高劳动生产率、改进内部审计程序和业务经营程序以及限制风险等都有着主动的作用。信息技术方面给企业带来了无限的朝气，另方面给企业内部限制带来了新的难题，信息系统内部限制理论孕育而生，促使企业内部限制体系进行发展和创新。从信息系统的角度来说，信息技术对企业内部限制体系的影响主要有以下几点.（一）计重机信息系统构成要素的困难性使得系统平安限制的难度加大企业计算机信息系统是个浩大而困琲的系统，电了商务是一种整合的经济模式，交易与服务活动的完成一般以InterneUExtranet和InIranet

13、三种网络为基础。计算机硬件、软件、人员和各种规程等构成了信息系统的基本要素。由于接件配置不合理、软件功能欠完善、系统操作失误、内部管理人处的非法访问及来自外部的恶意攻击等缘山，计算机信息系统的各个层面将面临若严峻的平安威逼。错综困难的网络结构使得系统平安问题日益突出，平安限制的难度将进一步加大。（二）计算机网络数据处理的集中性使得传统的蛆版限制功能总强网络的应用大大削减了人工输入环节，数据访问和数据交换都通过应用服务器进行。网络计算机集成化处理促使传统手工会计中制单、豆核、记帐等不相容岗位相互牵制制度的效力逐步减弱，传统的组织限制功能弱化。（三）计算机网络环境的开放性使得信息失真的风险加剧从信

14、息的取得渠道看，敢来源具有多样性有可能导致审计线索紊乱；从信息传递的方式看，大量信息通过网络通讯线路传输，为可能遭遇非法的拦截、富取和篡改：从信息的存储形式看，信息大都以电子数据的形式存储，肉眼很难分辨，易被修改、捌除、的匿、转移和伪造且不留痕迹。计算机网络系统的开放性和动态性加大了审计取证难度，加剧了会计信息失真的风险。（四）授权方式的变更，滞或着更大的经营风险和限制风险授权批准是传统内部限制的基本手段，通过严格限制相应环节的负货人员的权限，使每一个岗位上的负货人只在本岗位上有权处理数据，能加强各环节的内部牵制，有效的防止作弊。IT使权限分工成为口令形式，口令不像印章那样便于保管，且被偷看或

15、窃取，就会给企业带来巨大损失。假如有人窃取口令，非法核销企业的卖出产品数属和应收账款，然后收买销带人i窃取到顾客订单密码开出假订堆，就会骗取企业的产品，这就增大了企业的限制风险和经营风险。（五）审计人员面临的审计风险加大.在IT环境下审计人员对本身具有担心全性的信息资料和数据进行审计，加大了做出错误推断的可能性，使审计的限制风险和检查风险增大。审计风险AR=IRCKDR（IR为固有风险，CR为限制风险，DK为检查风险），IR.CR、I）R都增大了，相应的审计风险也就增大了，这对审计行业来讲是一个严峻的挑战。二、内部限制对信息化的反作用影响在实际中，信息化与企业内部限制二者的影响是互动的：信息化

16、影响了内部限制，内部限制反过来影响企业信息化的进程。我们在这里对内部限制对信息化有怎样的影响进行一下分析0依据企业从设计、建立到实施信息系统这个时间依次，我们可以得出在时间维度下，企业内部限制对企业信息化进程的反作用影响。在企业信息化的不同阶段，内部限制对企业信息化的影晌也不同.可以从三点进行分析：企业原有的内部限制基础将影响企业信息化进程、信息化进程中企业内部限制将影响信息化的质信和效率、信息化后企业内部限制将影响佶息系统的平安性和可用性。(一)企业原有的内部限制基础将影响企业信息化进程企业是否应当实施企业信息化？是企业确定信息化首要的问题：而这一切又取决丁企业管理U所制定的信息化规划、战略

17、.管理U制定的信息化战略，又来源于其对信息化的相识，对企业整体行业状况及自身经营状况的宏观把握和其对信息化有利于企业改进完善内部限制和其他管理的相识程度，而这些管理层对信息化相识及其所制定的信息化战略规划是企业内部限制的重要组成部分.因此，管理层的支持与否，成为企业信息化的首要确定因素。同时,原有的内部限制将影响到企业各类数据的精确性和完整性。对建立一个新的信息系统来说，原始数据的规范与否，能否供应一个有效的数据基础将对企业信息化具有特别重要的作用。假如企业圾例的内部限制无效或者低效，那么建立在其基珈上的供应信息的系统的有效性也值得怀疑.内部限制的薄弱，信息的有效性也便大打折扣。在一大堆存在差

18、错、漏弊的数据基础上去实施企业信息化，将无法发挥信息化所应当有的功效，甚至可能误导决策，导致更大的损失。当然，企业原有内控基础薄弱并不能成为企业拒绝信息化的理由。相反，企业信息化倒是一个借助信息技术手段有效地改进和完善内部限制的契机。只不过在这样的状况下，耍求我们在信息化的前期打算阶段，要对原有的内部限制、数据基础进行改进和完善。(二)信息化进程中企业内部限制格影响信息化的质量和效率在企业信息化的过程中，企业的内部限制，特殊是针对信息化项目的内部限制将在很大程度上影响企业信息化的质量和效率。事实上，信息化的过程并不简洁地只是一个技术应用问题，它是一个企业通过计算机手段变更其信息的收集、传送、处

19、理、存储和输出的过程，而在这个过程中，信息化过程必定受到来自人力、物力、资金等各方面资源因素的影响,这主要体现在以下方面：第一，最裔管理层的支持与否，是企业信息化成败的确定性因素。最而领导的支持构成企业内部限制环境的第层次，它对信息化的实际有效执行具仃重要影响.最高展领导的重视与支持，将形成良好的限制环境，保证企业信息化的顺当完成。最高层领导层对信息化工作的作用主要有两方面：一是绐与政策上的支持，二是设置机构特地负贵信息化项目的建设。其次，组织和人才上的保障。企业信息化是一项系统工程，其涉及面广，对相关的信息化系统实施人员也要求较高。为保证信息化建设的胜利，有必要从组织和人才上给与保障,建立起

20、一个特地的信息技术结构，独立负货开展企业的信息化工作。该机构必需能全面负责、协调整个企业的信息化工作并拥有既懂信息管理，乂懂技术管理的人才。第三，资金限制机制保障”企业信息化是一个耗资巨大的系统工程，哽件设备、软件系统、网络设备、人才引进等，都会耗费大量资金。因此，为保证良好的预算限制，须在信息化过程中构建有效的资金限制机制，方面保证项目进展过程中资金潦量的充分、刚好：另一方面也可防范利用信息化项目挪用资金的行为。第四，项目管理限制。将企业信息化进程作为一个项目来进行单独管理，项目运行的优良与否将极大影响企业信息化的效率和质量。我们不仅要关注信息化项目的短期效果，更应关注长期影响，因此在项目开

21、发建设过程中，必需有效地做好职贡分工和监督，除保质保属地完成项目基础工作外，还要关注整个项目的后期维护及升级因素，真正做到良好的项目进程管理和质量管理。（三）信息化后企业内部限制将影响信息系统的平安性和可用性.一旦企业实施了信息化系统，那么企业日常的经营运转将更多地依靠于信息系统所供应的信息。信息系统自身的平安性和可用性将干脑影响信息的质量，再影响到管理U对企业经营管理效率性和有效性。因为信息系统的失效和崩溃、商业险私等重要数据的丢失、泄露都将给企业带来巨大的损失。因而保障信息系统的平安性和可用性将成为信息化后企业的重要任务。而这一任务的完成，将不仪仅是一个技术问题，更须要相应的制度支配和管理

22、措施。对信息系统的内部限制则是重要措施之一。加强和完善信息化卜的内部限制，将能保障信息系统的平安性、军然性和可用性，使企业利用其数字神经系统，保持信息化的优势.三、信息系统内部限制的内容信息系统的内部限制主要是维护系统的数据、操作、处理过程、业务流程的正确、牢靠、平安而制定的各种规章制度、操作守则、设计方法等,至少应包括以下内容：(一)组织与管理限制组织限制主要是通过不相容职贲的分别来实现。其主要内容包括：1 .适当的职责分别.例如设置网络管理中心，由网管中心全盘规划，合理布局，实行措施确保各工作站、终端和人员之间适当的职贪分别；2 .优化配置人力资源.良好的人力资源管理政策对企业内部限制的顺

23、当实施起着关键性的作用。因此要制定措施，确保人力资源的合理利用。3 .发挥内部审计的作用.内部审计的本质是一种特殊的组织限制。通过内部审计部门对网络会计系统信息的质量和完整性进行独立和公正地监督与评价，有利于系统内部自我约束、自我激励机制的建立与健全.(二)系统开发限制系统开发限制是为保证网络会计系统开发过程中各项活动的合法性和有效性而设计的限制措施，它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。其主要内容包括：1 .级纲良好的项目管理.明确开发目标，制定项目管理支配，进行项目的可行性探讨与分析；限制开发进度，监督开发侦量，检查各功能模块设置的介理性及程序设计

24、的牢狂性，提高系统的可审性。2 .利用渊试手段保障信息平安.利用测试检验整个系统的完整性，并应对非法数据的容错实力、系统抗干扰实力和发生.突发事务的应变实力以及系统遭遇破坏后的复原实力进行重点测忒：做好人用和设备等资源的整合配置以及初始数据的平安导入，保证新旧系统的转换有序进行。3 .刚好发觉和规避平安风险。一旦发觉网络系统各类软件可能存在平安漏洞，应马上进行在线修补与开级，并将全部与软件修改有关的记录报告刚好存储归档。(=)日常掾作系统管理限制1 .制定上机操作规程.主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。2 .加强系统人员的掾作管理.人作为系统主体是网络发屣的基本动力和信

25、息平安的最终防线，人员操作管理的重点是权限限制。系统管理员被给予超级用户管理权限,主要负责系统硬、软件的管理维护和网络资源安排，操作人员应依据被授予呐权限严格作业，不得越权接触系统，系统程序员不得进行业务操作，以避开人为因素或操作不当给操作系统带来不必要的损失和风险。3 .建立计算机资源访问授权和身份认证制度.即明确每个用户的平安级别和身份标识，并分别定义详细的访问对象。4 .建立平安稽核机制.对系统操作的事务类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录，进行必要的权限设身，以便能够对各种不同的权限进行用户识别和远程恳求识别。5 .设置平安检测1警系统.即实时找寻

26、具有网络攻击特征和违反网络平安策略的数据流，实时响应和报警，阻断非法的网络连接，对事务涉及的主机实施进一步跟踪，创建一种漏洞检测与实时监控相结合的可持续改进的平安模式。(四)网络系统平安限制1 .硬件设备平安限制.硬件设备平安主要涉及计算机机房环境和设备的技术平安要求。应制定网络计算机机房和设备的管理制度、岗位职责和操作规程，严格禁止无关人员接触系统，专机专用：计算机机房应充分满意防火、防潮、防尘、防磁和防辐射及恒if1.等技术要求，关键性的硬件设备可采纳双系统备份.2 .系统软件平安限制.严格限制系统软件的安装与修改，对系统软件进行定期的预防性检查，系统被破坏时，要求系统软件具备紧急响应、强

27、制符份、快速重构和快速兔原的功能。3 .会计信息平安限制.会计信息平安的基础是密码学。按加密和解宓算法所用的密码是否相同，将密码分为对称密码体制和非对称密码体制。后者在信息平安管理方面得到了广泛的应用.如通信线路上的数据流加密，数据库中的数据文件加密，访问者的身份认证，数字签名等。除密码学之外，模式识别的方法也在网络信息平安方面得到应用。如指纹识别、面容识别在身份认证中具有很好的作用。4 .系统入侵防范限制.为了防止非法用户对网络会计系统的入侵，应实行设置防火墙，身份认证和授权管理等平安技术，用以限制外界对主机操作系统的访问：用以隔离开局应用系统与外界访问区域之间的联系，限制外界穿过访问区域对

28、网络应用系统服务涔尤其是对会计数据库系统的非法访问；加强原有的基于帐户和口令的限制，供应授权访问限制和用户身份识别.5 .交易平安限制.为了保证交易者的交易信息不被他人窃取或破译，主要应实行数字加密、数字认证等核心技术.（五）应用限制应用限制是指在网络会计系统的数据输入、通讯、处理和输出环节所采纳的限制程序和措施。1 .输入限制.输入限制的重点在丁建立适当的授权和审批机制，并时辘入数据的精确性进行校验，如总数限制校验、平衡校物、科目代码校验和逻辑关系测成等。2 .通讯限制.通讯限制的重点在于批量限制，业务时序限制、数据编码限制与发放和接收的标识限制等。3 .处理限制.处理限制的，R点在于处理过

29、程的现场限制、数据有效性检测、预留审计线索限制和错误订正限制等。4 .数据输出限制.输出限制的重点在于数据稽核限制，授权输出限制和打印程序限制等。综上所述,信息化条件下加强企业内部限制的对策,其重点主要体现在：（一）实籁侑息系统治理，从公司治理的高度，对企业侑息化作出制度支配.信息系统治理是指，从公司治理的高度，时企业信息化做出制度支配，制定与企业战略相融合的信息化战略，并从战略投资、企业管理变革的角度，分析并仃效降低其信息化风险.站在公司治理角度实施信息系统治理，将使得良好的信息系统治理有助于公司治理机制的完善，而公司治理机制的完善将为企业内部限制的完善供应良好的基础。（二）加强信息系统限制

30、，实施信息系统内部审计.在信息化条件下，对信息系统的有效限制是企业开展正常的生产经营活动的前提和保障。企业最高领导者对信息系统限制的重视，将有助于限制行为的有效进行.内部审计是内部限制措施的再限制.内部审计作用的有效发挥对于提富公司内部限制的效率有着举足轻重的作用。在信息化条件下，企业的内部审计机构将是信息系统限制最重要的执行者，通过对信息系统在开发、实施、维护和操作过程中进行检查，将发觉的问题刚好报告给管理层，这在肯定程度上能弥补信息系统限制中的缺陷，保证信息系统的正确性、完整性和平安性。作为内部审计的IIi要组成部分，信息系统审计则是由独立的信息化询问机构，为了确保信息系统的平安、牢靠与有

31、效，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向被审计单位的最高管理以提出问题与建议的一系列活动。信息系统审计综合运用信息技术和审计理论与方法为信息系统的运用者供应合理保证。(=)加强人力资源管理，完善内部限制的基础环境.不管是COSO报告内部限制一体化框架，还是6企业风险管理框架,都突出/“人”的因素“任何企业的核心都是企业中的人及其活动。在信息化条件下，加强人力资源的管理，是企业加强内部限制的一个重:要方面。企业实施信息化后，对员工素养提出了更高的要求，因而人力资源管理的目标主要是通过相应的人事政策激励分工和制定良好的培训政策等提高员工的素养,同时，由丁信息化条件卜

32、.与信息资源相关的风险的存在，要求企业制定良好的绩效考评、激励和约束机制，以期保证与信息化相关的人员的道德品德。因此，加强人力资源管理，做到人尽其用，留住址要的信息化方面人才，是加强完善内部限制的重:要措施之一。四、企业信息系统内部限制机制的完善从我国企业现阶段企业实施信息系统内部限制的状况来看，多数企业仍处于萌芽状态。因此，结合我国国情，企业对信息系统内部限制机制进行进步完善，必须要达到以下4点基本耍求：(一)建章立制，强化企业内部制度实行系统信息化管理以后，信息系统的正常、平安、有效运行的关键是操作运用。假如单位管理制度不健全或实施不力，都会给各种非法舞弊行为以可乘之机。因此，管理方式和对

33、象的变更，也给内部限制卜.的制度给予了新的内涵。首先，应严格机构和人员的管理与限制，对各类人员制订岗位贡任制度。会计电.算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括：会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位：电算化会计微位包括：干脆管理、操作、修理电脑及会计软件系统等工作岗位。机构调盛必需同组织限制相结合，以实现职权分别，有效地限制和刚好发觉错误或违法行为.如规定系统开发人员和维护人m不能兼任系统操作员和管理人m等。其次，应严格系统操作环境管理和限制系统。制订一卷完整而严格的操作规定来限制操作程式。操作规程应明确职费、操作程式和留意事项，并形成一套电算化

34、系统文件。如规定交接班手续和登记运行日志，规定资料得份及机蹲的运用规范，规定软盘专用以防病毒感染。最终，应建立健全档案管理制度。这些档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程式的软盘及其他存储介质。此外，还应高度重视电灯化人才的开发与培育，并为此供应必要的物力、财力，以造就一支高素养的财会科技队伍，为会计电算化工作供应人力和智力支持。(一)建立信息系统评价机制，不断优化系统企业的内部限制是否健全有效，特殊是对会计核算有何影响，须要在持续的限制之后，对此做出评价。在实际工作中，由于各种缘由，在评价内部限制时，往往留意对业务处理限制的了解、测试和评价，忽视了对信息系统限制是否有效

35、执行、是否健全的申代，从而导致由于信息系统限制的漏洞而有意无意地变更了信息系统中有关数据，这样就无法保障后续的信息质量。企业不仅要建立信息系统限制，还必需对所建立的各项限制进行测试和评价，特殊是要对会计信息系统限制是否健全、有效做出评价，以便刚好发觉问题，刚好订正。对信息系统及相关业芬系统的限制测试包括限制设计测试和限制执行测试两个方面.限制设计测试是确定信息系统的限制设计是否合理、适当，也就是对信息系统限制的健全性进行测试：限制执行测成是确定现行会计信息系统限制是否存在并发挥作用，也就是对会计信息系统限制的有效性进行测试。由于信息系统限制既包括人工限制，又包括计算机程序限制，因此单纯依靠传统

36、的限制测试方法是无法完成该项工作的，还必需采纳计算机协助审计技术，才能对信息系统限制进行全面测试,在实际工作中，应针对不同的限制形式，选择相应的限制测试技术。在对信息系统限制进行测试之后，要对各项限制是否健全、有效做出评价。针对识别出的限制薄弱环节，进行深化探讨与分析，提出完善信息系统限制的建议，刚好改进。对于信息系统限制制度方面的问题，要从根本上解决。(=)充分发挥系统的激励职能，调动职工的主动性、主动性、创建性完善的管理限制系统必需和人融合在一起。在企业的管理活动中，人力是最主动、最关键的因素。要搞好一个企业，提高劳动生产率，增加经济效益，最重耍的是调动人的主动性，进行人力资源的开发.人的

37、资源潜力是很大的。有调查指出，职工每天只需发挥20%30的实力用于工作就能基本完成任务。假如能充分调动职工的主动性，他们的潜力可以发挥到80%90%另外，随着科学技术的进步，脑力劳动渐渐成为主要劳动形式，这更须要调动职工的主动性、主动性和创建性，因为脑力劳动是不能计件的。（四）培训管理人员，提高管理人员的业务掾作水平企业必需依据企业管理信息化程度的不同，加强对员工的专业培训，以适应信息化管理岗位的新要求，形成良好的人力资源结构.首先，企业必需引入竞争机制，依据市场竞争、优胜劣汰的原则，形成任人唯贤的用人机制，为企业的发展和壮大配置合格的人才。其次,管理者的素养在企业经营管理中起着特别重要的作用,管理行的素养不同，对企业发展产生的影响也不相同，进而影响到企业内部限制的效率和效果。企业管理者的素养不仅仅指学问与技能，还包括道他观、价值观、世界观等各方面。企业承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等，都深深地影响着内部限制的成效.