（1） 各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；（2）数据录入员对输入数据有疑问，应及时核对，不能擅自修改；（3）发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；（4）开机后，操作人员不能擅自离开工作现场；（5）要做好日备份数据，同时还要有周备份、月备份。当然，这些制度还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性和可靠性。

　　3.2 必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。

　　职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后，原有会计机构必须做相应调整，对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括：会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位；电算化会计岗位包括：直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。

　　不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证，但是，合伙即可避开这类控制，况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。因此，在考察对发生故意错弊行为的意图进行控制的策略方面，可以考虑增加施行这种行为的难度，增加被逮住或结果失败的可能性，并加大对此类行为的惩罚力度。实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。除部分组织程序有特别规定以及不能实行职责轮流制的岗位外，员工应该轮换工作。

　　3.3 加强系统与网络的安全控制，严格系统操作环境管理。

　　加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。保护程序和数据的安全，减少因外界因素导致计算机故障等方面入手。主要的控制措施包括：

　　（1）订立内部操作制度，禁止非电脑操作人员操作财务专用电脑；

　　（2）设置操作权限限制；

　　（3）操作人员身份的密码控制，规定交接班手续和登记运行日志；

　　（4）数据存储和处理相隔离，严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查，系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。

　　网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，主要包括：数据备份及机器的使用规范，U盘专用及防病毒感染，数据加密技术，访问控制技术，认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题，尽量使用光纤传输，接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。

　　3.4 做好电算化会计档案管理工作。

　　在实行会计电算化之后，随着存储介质的改变，对会计档案管理的要求也比较严格。同时，对会计档案的概念也就有所发展。在会计电算化情况下，除了打印输出的账、证、表以外，整个系统开发形成的全套文档资料都属于会计档案的范畴。另外，对存有会计数据的有关介质也应妥善保管。

　　企业已有的控制措施一般都是为重复发生的业务类型而设计的，因此会对不正常的或未能预料到的业务类型失去控制的能力。企业处在经常变化的环境之中，这就会导致原有的控制程序对新增的内容失去控制作用，在变化过程中可能会发生差错和不合规行为。应建立一种例行过程的反馈机制，监督控制的功能。此外，控制所寻求的保证水平有必要根据其成本而定，一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费。当避免损失的努力不符合成本效益原则时，商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点，但是，它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。