探析计算机信息环境下的内部控制

样变型。对存取权限进行控制，应设置多级安全保密措施，系统密匙的源代码和目的代码应置于严格保密之下，通过用户密码口令的检查，来识别操作者的权限，同时还要预防用户利用合法查询查到该用户不应了解的数据。操作权限(密级)的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。目前，企业内联网大都在互联网环境下工作，已不再是独立、封闭的系统，因此，为保证企业包括数据在内的资产的安全性，还需要进行企业外部控制，如设置外部访问区域、建立防火墙、远程处理控制、邮件系统控制、网上信息查询控制、电子商务控制等等。
　　
　　四、重视人力资源管理
　　
　　内部控制制度设计得再完善，若没有称职的人员来执行，也不能发挥作用。因此，在信息化环境下，企业加强内部控制的一个重要方面就是加强对人力资源的管理。一方面，企业充分利用多种有效方法开展对职工的思想政治教育工作，增强企业员工防止自身犯罪的能力。二是完善职工培训制度。计算机信息化环境下,对有关人员的知识、技能有了新的要求，因此，企业应该通过各种培训班、进修班来保证员工尤其是与信息技术相关的人员的业务素质。三是建立良好的绩效评价机制、激励机制以及约束机制，使拥有知识的人获得合理的报酬，实现知识创造财富，留住了解重要信息资源的人才，防止人才流失以及相应的信息资源损失。
　　综上所述，信息化改变了企业数据存取、保存、传递的方式和生产经营模式 ,提高了业务运转与管理的效率、业务流程的自动化，以及信息的价值化。在这样的环境下企业的内部控制重点要发生相应的变化。在当前，企业内部控制的工作重点应包括完善内部控制制度、建立健全企业内部审计机制、加强内部会计控制、加强对计算机系统的安全控制、重视人力资源管理等，尤其是电算化部门是当前企业内部控制的重点。当然，在信息化环境下，企业的内部控制还其有他许多工作要做，需要企业根据自身的实际状况采取全方位的内部控制措施。只有这样，企业内部控制制度才能真正发挥其应有的作用。 参考文献:
　　[1]王卫星李晓仙:内部控制与审计[J].当代财经,2002（10）:77～79
　　[2]苏运发袁小勇王海洪:计算机审计[M]．北京：首都经济贸易大学出版社,2005：55～56
　　[3]张金城:计算机信息系统控制与审计[M]．北京大学出版社,2002：88～91
　　[4]蒋燕辉:现代内部审计学[M].北京:中国财政经济出版社,2001:24
　　[5]刘汝焯等:计算机审计技术和方法[M