會(huì)計(jì)電算化內(nèi)部控制探討~VIP

1、內(nèi)容摘要信息化的世界經(jīng)濟(jì)發(fā)展給會(huì)計(jì)行業(yè)帶來了巨大的沖擊和影響，人們對(duì)會(huì)計(jì)的依賴程度不斷的加強(qiáng)，同時(shí)也對(duì)會(huì)計(jì)提出了越來越高的要求，以手工賬原有會(huì)計(jì)流程進(jìn)行核算的會(huì)計(jì)工作已經(jīng)無法滿足人們?nèi)找嬖鲩L的信息要求；以計(jì)算機(jī)及因特網(wǎng)為主要標(biāo)志的知識(shí)經(jīng)濟(jì)時(shí)代給人們帶來了思維方式的改變，人們對(duì)計(jì)算機(jī)的重視程度是前所未有的。會(huì)計(jì)電算化以其高效、自動(dòng)、方便、準(zhǔn)確、及時(shí)等優(yōu)點(diǎn)正日益受到廣大財(cái)務(wù)工作者的歡迎。由于會(huì)計(jì)電算化改變了傳統(tǒng)會(huì)計(jì)的業(yè)務(wù)處理方法和程序，因此，它對(duì)內(nèi)部會(huì)計(jì)控制提出了新的問題，要求財(cái)會(huì)人員適應(yīng)新的環(huán)境，探索新形式下的內(nèi)部會(huì)計(jì)控制制度建設(shè)。針對(duì)問題的存在本文提出七點(diǎn)意見作為參考，與大家共同探討研究企業(yè)會(huì)

2、計(jì)電算化的內(nèi)部控制制度的發(fā)展完善，以更好的發(fā)揮會(huì)計(jì)電算化的作用。關(guān)鍵詞：會(huì)計(jì)電算化，內(nèi)部控制，會(huì)計(jì)系統(tǒng)目 錄一、會(huì)計(jì)電算化的使用對(duì)企業(yè)內(nèi)部控制的沖擊 .1（一）對(duì)組織結(jié)構(gòu)形式上的沖擊 .1（二）對(duì)企業(yè)內(nèi)部控制程序上的沖擊 .2（三）對(duì)賬務(wù)處理控制方式上的沖擊 .2（四）對(duì)工作人員素質(zhì)要求的沖擊 .2（五）對(duì)信息處理和使用的沖擊 .3二、電算化下企業(yè)內(nèi)部控制的存在的問題 .3（一）對(duì)建立內(nèi)部控制制度認(rèn)識(shí)不足 .3（二）操作無形化和存儲(chǔ)介質(zhì)無紙化的內(nèi)部控制缺陷 .4（三）會(huì)計(jì)電算化下的會(huì)計(jì)工作人員素質(zhì)達(dá)不到要求 .4（四）未能建立科學(xué)合理的制度體系 .5（五）制度制定未能結(jié)合單位實(shí)際，缺乏可操作性

3、 .5（六）對(duì)制度的檢查落實(shí)力度不夠 .5三、電算化下企業(yè)內(nèi)部控制的改善措施 .5（一）提高思想認(rèn)識(shí)，堅(jiān)持以人為本的原則 .6（二）加強(qiáng)程序操作控制 .6（三）電算化會(huì)計(jì)系統(tǒng)的運(yùn)行控制 .7（四）提高系統(tǒng)的安全保密性能和開發(fā)研究 .7（五）設(shè)置合理的會(huì)計(jì)工作崗位,合理劃分權(quán)限、職能 .9（六）加強(qiáng)制訂會(huì)計(jì)檔案管理制度 .10（七）加強(qiáng)內(nèi)部審計(jì)控制 .11參 考 文 獻(xiàn) . 13會(huì)計(jì)電算化內(nèi)部控制探討伴隨著科學(xué)技術(shù)的發(fā)展，各種行業(yè)的工作狀況都發(fā)生了變化，會(huì)計(jì)也不例外。電算化會(huì)計(jì)的出現(xiàn)給我們帶來了諸多方便，例如：節(jié)省了人力、財(cái)力，提供了快捷準(zhǔn)確的聯(lián)系方式；全面、及時(shí)、準(zhǔn)確地提供會(huì)計(jì)信息；推動(dòng)企業(yè)管

4、理現(xiàn)代化等等。但是在其給我們帶來方便的同時(shí)也給我們帶來了新的問題，那就是對(duì)會(huì)計(jì)電算化的內(nèi)部控制。內(nèi)部控制是組織為保護(hù)其資產(chǎn)安全、保證信息的完整和正確、促進(jìn)經(jīng)營管理政策得以有效實(shí)施、提高經(jīng)營效率、控制經(jīng)營風(fēng)險(xiǎn)、防止舞弊行為發(fā)生進(jìn)而實(shí)現(xiàn)組織目標(biāo)的一項(xiàng)重要的管理制度與方法。會(huì)計(jì)的硬件設(shè)施變化了，軟件管理措施也應(yīng)相應(yīng)的改變，也就是內(nèi)部控制也應(yīng)隨著電算化的出現(xiàn)隨之改進(jìn)，適應(yīng)新的要求使會(huì)計(jì)電算化發(fā)揮最大的作用，提高工作效率，滿足企業(yè)在市場(chǎng)競(jìng)爭中的需要。本文就目前會(huì)計(jì)電算化存在的問題，分析建立健全會(huì)計(jì)電算化下內(nèi)部控制制度的必然性及重要性，提出了在會(huì)計(jì)電算化下如何加強(qiáng)和完善內(nèi)部控制制度。一、 會(huì)計(jì)電算化的使用

5、對(duì)企業(yè)內(nèi)部控制的沖擊內(nèi)部控制是企業(yè)單位為保護(hù)其資產(chǎn)安全、保證信息的完整和正確、促進(jìn)經(jīng)營管理政策得以有效實(shí)施、提高經(jīng)營效率、控制經(jīng)營風(fēng)險(xiǎn)、防止舞弊行為發(fā)生進(jìn)而實(shí)現(xiàn)管理目標(biāo)而制定的各項(xiàng)規(guī)章制度、組織措施管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱。會(huì)計(jì)電算化的發(fā)展在給企業(yè)會(huì)計(jì)工作帶來便捷高效的同時(shí)，也給企業(yè)的內(nèi)部控制帶來沖擊。（一）對(duì)組織結(jié)構(gòu)形式上的沖擊企業(yè)的組織結(jié)構(gòu)是指為公司活動(dòng)提供計(jì)劃、執(zhí)行、控制和監(jiān)督職能的整體框架。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性及其提供管理企業(yè)所需信息的溝通能力；各主管人員所負(fù)責(zé)任的適當(dāng)性；按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識(shí)及豐富的經(jīng)驗(yàn)；當(dāng)環(huán)境改變時(shí)，企業(yè)配合改變其

6、組織結(jié)構(gòu)的程度；員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。會(huì)計(jì)電算化的出現(xiàn)改變了以往的內(nèi)部組織結(jié)構(gòu)，具體表現(xiàn)為：原手工操作下一些內(nèi)部控制措施在電算化后轉(zhuǎn)移到電腦內(nèi)了，如憑證借貸平衡校驗(yàn)、賒額、發(fā)生額平衡檢查等，這樣就精簡了工作人員；企業(yè)實(shí)現(xiàn)會(huì)計(jì)電算化后由傳統(tǒng)的以總賬報(bào)表崗位中心轉(zhuǎn)變?yōu)橐韵到y(tǒng)管理員崗位為核心的崗位架構(gòu)，設(shè)立了系統(tǒng)設(shè)計(jì)員、系統(tǒng)管理員、系統(tǒng)操作員、數(shù)據(jù)審核員等工作崗位；會(huì)計(jì)電算化要求新增加電腦管理部門從事系統(tǒng)數(shù)據(jù)的管理與維護(hù)。（二）對(duì)企業(yè)內(nèi)部控制程序上的沖擊傳統(tǒng)內(nèi)部會(huì)計(jì)控制的程序化由人工控制，這使得內(nèi)部會(huì)計(jì)控制具有一定的依賴性，并增加了差錯(cuò)反復(fù)發(fā)生的可能性。而電算化系統(tǒng)中的

7、內(nèi)部會(huì)計(jì)控制具有人工控制和程序控制相結(jié)合的特點(diǎn)。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，但這些程序化的內(nèi)部控制有效性取決于應(yīng)用程序，如果應(yīng)用程序發(fā)生差錯(cuò)或不起作用，由于人的依賴性以及程序運(yùn)行的重復(fù)性，將會(huì)使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生差錯(cuò)或違規(guī)行為的可能性較大。（三）對(duì)賬務(wù)處理控制方式上的沖擊在電算化會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大變化，各類會(huì)計(jì)憑證的生成方式、會(huì)計(jì)信息的存儲(chǔ)方式和儲(chǔ)存媒介也發(fā)生了很大變化。原先反映會(huì)計(jì)和財(cái)務(wù)處理過程的各種原始憑證、記賬憑證、匯總表等作為基本會(huì)計(jì)資料的書面形式資料減少了，有些甚至消失了；原來在核算過程中進(jìn)行的必要核

8、對(duì)、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了；原來書面形式的各類會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式?chǔ)存在存儲(chǔ)介質(zhì)上。因此，必須確保系統(tǒng)網(wǎng)絡(luò)安全，確保備份安全，確保硬件設(shè)備安全。（四）對(duì)工作人員素質(zhì)要求的沖擊 會(huì)計(jì)電算化將會(huì)促進(jìn)會(huì)計(jì)工作職能轉(zhuǎn)變，從而引起會(huì)計(jì)人員知識(shí)結(jié)構(gòu)的變化和會(huì)計(jì)人員素質(zhì)的提高。電算化會(huì)計(jì)下會(huì)計(jì)工作效率的提高和會(huì)計(jì)人員勞動(dòng)強(qiáng)度的降低，使會(huì)計(jì)人員有更多的時(shí)間參與企業(yè)經(jīng)營管理，促進(jìn)會(huì)計(jì)工作職能發(fā)生轉(zhuǎn)變。從而，引起會(huì)計(jì)人員知識(shí)結(jié)構(gòu)的變化和素質(zhì)的提高。電算化會(huì)計(jì)下的人員除會(huì)計(jì)專業(yè)人員外，還有計(jì)算機(jī)專業(yè)人員。會(huì)計(jì)專業(yè)人員不但要精通本專業(yè)，還要熟悉計(jì)算機(jī)，具有上機(jī)處理基本業(yè)務(wù)核算工作的能力

9、，掌握一般性故障排除方法和糾錯(cuò)方法。計(jì)算機(jī)專業(yè)人員除應(yīng)有本專業(yè)知識(shí)外，還應(yīng)有財(cái)會(huì)專業(yè)知識(shí)，了解會(huì)計(jì)核算工作，通曉會(huì)計(jì)數(shù)據(jù)流程。他們都要不斷學(xué)習(xí)和掌握日新月異的計(jì)算機(jī)知識(shí)和應(yīng)用技術(shù)，以不斷滿足電算化會(huì)計(jì)進(jìn)一步發(fā)展的需要，形成復(fù)合型人才。（五）對(duì)信息處理和使用的沖擊會(huì)計(jì)電算化改變了會(huì)計(jì)信息處理和使用的方式和方法。電算化會(huì)計(jì)數(shù)據(jù)處理的代碼化、程序化和自動(dòng)化，是對(duì)手工會(huì)計(jì)信息處理方式和方法的本質(zhì)變革，這一變革改變了手工會(huì)計(jì)下成本計(jì)算、編制報(bào)表等只能在月末進(jìn)行的做法和限制。電算化下只要發(fā)出指令，計(jì)算機(jī)可隨時(shí)根據(jù)機(jī)內(nèi)數(shù)據(jù)完成上述工作，例如，如果在程序中做出標(biāo)識(shí)，計(jì)算機(jī)完全可以將特定期間應(yīng)計(jì)制下的會(huì)計(jì)數(shù)據(jù)和

10、信息按收付制進(jìn)行歸集，從而改進(jìn)現(xiàn)行現(xiàn)金流量表的編制方法。二、電算化下企業(yè)內(nèi)部控制的存在的問題會(huì)計(jì)電算化的出現(xiàn)和發(fā)展代替手工賬節(jié)省了人力和才力，使會(huì)計(jì)工作的協(xié)調(diào)和聯(lián)系更加的便捷，便于內(nèi)部的控制和管理加強(qiáng)，工作效力大幅度的提高，但隨之而來的問題也日益顯現(xiàn)。一種新的事物的出現(xiàn)和發(fā)展必將帶來新的問題，會(huì)計(jì)電算化也不例外，這需要在實(shí)踐中探索解決。會(huì)計(jì)電算化帶來的問題主要有以下幾個(gè)方面：（一） 對(duì)建立內(nèi)部控制制度認(rèn)識(shí)不足傳統(tǒng)的手工會(huì)計(jì)下的內(nèi)部控制制度在人們的思想中揮之不散，企業(yè)領(lǐng)導(dǎo)一直沿用原有的內(nèi)部控制制度。而這些內(nèi)部控制制度卻存在這樣或那樣的問題，主要有以下幾種情況：1. 沒有內(nèi)控會(huì)計(jì)制度有的企業(yè)根本沒

11、有制定內(nèi)部控制制度或者根本沒有這種意識(shí)。這種情況在民營中小型企業(yè)和“內(nèi)部人控制”較嚴(yán)重的企業(yè)都有存在。在我國，大多數(shù)民營企業(yè)家依靠著自己對(duì)市場(chǎng)的判斷能力和個(gè)人的冒險(xiǎn)精神完成了資本的原始積累,他們大多對(duì)會(huì)計(jì)不太熟悉也不太重視。因市場(chǎng)對(duì)他們來講才是最重要的，內(nèi)部會(huì)計(jì)控制會(huì)束縛他們的手腳，所以，這些企業(yè)往往不制定會(huì)計(jì)控制制度，老板一個(gè)人說了算，會(huì)計(jì)的作用僅在于如何算賬使老板少交稅。收入不入賬，成本、費(fèi)用虛高等屢見不鮮。在“內(nèi)部人控制”的企業(yè)，經(jīng)營者體會(huì)到?jīng)]有內(nèi)部會(huì)計(jì)制度更對(duì)自己有利，更便于他們渾水摸魚。對(duì)于這類企業(yè)如何要建立有效的內(nèi)部會(huì)計(jì)控制制度是當(dāng)務(wù)之急。2. 制定了完備的內(nèi)部會(huì)計(jì)控制制度，但不執(zhí)

12、行有的企業(yè)雖然制定了完備的內(nèi)部控制制度，但是卻沒有付諸施行。有制度不執(zhí)行比沒有制度更可怕。沒有內(nèi)部控制制度的企業(yè)必將引起投資者、監(jiān)管者的關(guān)注，相關(guān)各方會(huì)督促企業(yè)完善內(nèi)部會(huì)計(jì)控制制度，并監(jiān)督執(zhí)行。而有內(nèi)控制度卻不執(zhí)行的欺騙性更大，容易釀成大禍。不少企業(yè)有章不循、執(zhí)行不嚴(yán)，使內(nèi)控制度流于形式，只是將已建立的一套內(nèi)控制度“寫在紙上，貼在墻上”了事，而不管具體執(zhí)行情況如何；在經(jīng)濟(jì)業(yè)務(wù)處理過程中，遇到具體問題以強(qiáng)調(diào)靈活性為由而不按規(guī)定程序辦理，使內(nèi)控制度失去了應(yīng)有的剛性和嚴(yán)肅性。3. 精心設(shè)計(jì)的假控制有的企業(yè)為達(dá)成不可告人的目的而精心設(shè)計(jì)假控制，以欺騙國家及投資者。假控制是指企業(yè)為了包裝上市，精心設(shè)計(jì)一

13、套假的內(nèi)部會(huì)計(jì)控制制度。像銀廣廈表面上有關(guān)憑證審核批準(zhǔn)等控制環(huán)節(jié)環(huán)環(huán)相扣、互相制約，背地里卻是不折不扣的造假鏈，這些只為了虛報(bào)利潤其他目的，不惜精心設(shè)計(jì)假控制來欺騙投資者。（二）操作無形化和存儲(chǔ)介質(zhì)無紙化的內(nèi)部控制缺陷在手工會(huì)計(jì)信息系統(tǒng)中，會(huì)計(jì)人員之間的聯(lián)系是直接的，因而很自然地形成了相互制約、相互監(jiān)督。同時(shí)會(huì)計(jì)數(shù)據(jù)用可見的文字、符號(hào)直接記錄在紙上，直觀性較強(qiáng)，不同的筆跡可作為控制的手段。而電算化信息系統(tǒng)中，這種人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系，操作員身份的識(shí)別及授權(quán)控制等都有別于手工會(huì)計(jì)信息系統(tǒng)，手工會(huì)計(jì)信息系統(tǒng)中易于辨認(rèn)的審計(jì)線索如筆跡、印章等在電算化環(huán)境下已無處可尋。此外，手工

14、環(huán)境下，記錄在憑證、賬簿、報(bào)表等紙介質(zhì)上的會(huì)計(jì)記錄其勾稽關(guān)系較為明確，而在電算化環(huán)境下，由于會(huì)計(jì)記錄被存儲(chǔ)在磁盤、軟盤等磁介質(zhì)上，不宜實(shí)施簽字、蓋章等手段，而且磁介質(zhì)很容易被改動(dòng)。因此，如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計(jì)算機(jī)進(jìn)行犯罪是電算化內(nèi)部控制必須解決的問題。（三）會(huì)計(jì)電算化下的會(huì)計(jì)工作人員素質(zhì)達(dá)不到要求手工會(huì)計(jì)信息系統(tǒng)易于保持經(jīng)濟(jì)業(yè)務(wù)的連續(xù)性，而在電算化會(huì)計(jì)信息系統(tǒng)中，一旦系統(tǒng)由于自身或操作員的失誤而崩潰，就可能使會(huì)計(jì)工作陷入癱瘓。手工會(huì)計(jì)信息系統(tǒng)下，會(huì)計(jì)核算的質(zhì)量取決于會(huì)計(jì)人員的業(yè)務(wù)水平、職業(yè)道德及對(duì)會(huì)計(jì)有關(guān)法規(guī)的理解和執(zhí)行效果，傳統(tǒng)會(huì)計(jì)在大量實(shí)踐的基礎(chǔ)上，積累了豐富經(jīng)驗(yàn)并形

15、成了一整套完整的管理制度。而電算化系統(tǒng)中，操作環(huán)境的改變使傳統(tǒng)的管理控制方式失去了發(fā)揮功能的土壤。為了減少誤操作，提高輸出會(huì)計(jì)信息質(zhì)量，電算化會(huì)計(jì)信息系統(tǒng)必須具備嚴(yán)密的內(nèi)部控制功能和手段。（四）未能建立科學(xué)合理的制度體系實(shí)現(xiàn)會(huì)計(jì)電算化，對(duì)財(cái)務(wù)工作來說是一個(gè)新的開端，會(huì)計(jì)人員對(duì)會(huì)計(jì)電算化內(nèi)部管理制度的理解也是一個(gè)逐步深化的過程。會(huì)計(jì)電算化工作規(guī)范規(guī)定，開展會(huì)計(jì)電算化的單位要建立包括會(huì)計(jì)電算化崗位責(zé)任制、會(huì)計(jì)電算化操作管理制度、計(jì)算機(jī)軟硬件和數(shù)據(jù)管理制度、電算化會(huì)計(jì)檔案管理制度等制度。這些制度只是對(duì)會(huì)計(jì)電算化工作主要方面進(jìn)行了原則性規(guī)定，還應(yīng)該進(jìn)一步制定相關(guān)細(xì)則進(jìn)行完善，每一項(xiàng)管理制度都應(yīng)該是由若

16、干個(gè)單項(xiàng)制度組成。例如，會(huì)計(jì)電算化操作管理制度應(yīng)該包括日常操作使用制度、上機(jī)操作制度、會(huì)計(jì)業(yè)務(wù)處理程序等制度；計(jì)算機(jī)硬軟件及數(shù)據(jù)管理制度應(yīng)該包括硬件管理制度、軟件管理制度、數(shù)據(jù)備份制度、軟硬件維護(hù)制度等。在實(shí)際工作中，有些單位僅對(duì)會(huì)計(jì)電算化工作規(guī)范中規(guī)定的四項(xiàng)制度進(jìn)行簡單規(guī)定，其內(nèi)容不夠全面，漏洞較多。（五）制度制定未能結(jié)合單位實(shí)際，缺乏可操作性會(huì)計(jì)電算化內(nèi)部管理制度應(yīng)根據(jù)財(cái)政部有關(guān)部門規(guī)定，結(jié)合本單位實(shí)際情況制定。但有些單位存在照搬照抄現(xiàn)象，對(duì)自身單位性質(zhì)、管理要求、人員配備、硬軟件情況未進(jìn)行認(rèn)真分析，制定出來的制度無法落實(shí)。例如：做好數(shù)據(jù)備份工作是保障會(huì)計(jì)數(shù)據(jù)安全的重要措施，應(yīng)結(jié)合本單位實(shí)

17、際情況，對(duì)備份的方式、時(shí)間、人員、備份數(shù)據(jù)保存等問題進(jìn)行詳細(xì)規(guī)定，明確具體操作程序與方法，落實(shí)相關(guān)責(zé)任，確保制度的執(zhí)行。（六）對(duì)制度的檢查落實(shí)力度不夠重制度制定，輕制度檢查落實(shí)，也是基層單位普遍存在的問題。一是由于對(duì)會(huì)計(jì)電算化制度的建立重視不夠，因而未能充分認(rèn)識(shí)到制度落實(shí)的重要性；二是未形成有效的考核監(jiān)督體系，主管部門對(duì)下屬單位缺乏必要的監(jiān)督與指導(dǎo)，基層單位在制度執(zhí)行過程中存在偏差，內(nèi)部崗位責(zé)任制考核工作較為薄弱等。三、電算化下企業(yè)內(nèi)部控制的改善措施新事物必然會(huì)帶來新問題，新問題出現(xiàn)就會(huì)給新事物的發(fā)展帶來考驗(yàn)，也就需要我們?cè)趯?shí)踐中探索解決問題。上述會(huì)計(jì)電算化的幾方面問題必將會(huì)限制其發(fā)展，我們應(yīng)

18、該通過實(shí)踐，找出相應(yīng)的解決方法，同時(shí)要針對(duì)不同的問題提出不同的方法。具體方法如下：（一） 提高思想認(rèn)識(shí)，堅(jiān)持以人為本的原則 改善企業(yè)的內(nèi)部控制制度，首先應(yīng)該提高思想認(rèn)識(shí)，只有思想上重視了，才能激發(fā)積極性和主動(dòng)性，才能保障制度的落實(shí)。同時(shí)應(yīng)充分重視人在內(nèi)部控制中的主導(dǎo)作用,堅(jiān)持以人為本的原則，有效實(shí)施內(nèi)部控制。需要指出的是，決策層的重視是提高電算化水平的重要保障，只有決策層重視電算化，才能實(shí)現(xiàn)電算化的及時(shí)更新?lián)Q代，進(jìn)而提高內(nèi)控水平。提高思想認(rèn)識(shí)應(yīng)主要從以下幾方面著手：1. 廣泛開展宣傳工作，加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)與管理由于實(shí)行會(huì)計(jì)電算化后，單位內(nèi)部各職能部門、各工作崗位發(fā)生了變化，因此單位領(lǐng)導(dǎo)要充分重視制

19、度建設(shè)工作，協(xié)調(diào)各方面做好會(huì)計(jì)電算化內(nèi)部管理制度的制定與落實(shí)，確保工作的順利開展。財(cái)務(wù)部門是會(huì)計(jì)電算化內(nèi)部管理制度的具體執(zhí)行與落實(shí)部門，應(yīng)當(dāng)擔(dān)負(fù)起建立健全內(nèi)部管理制度的責(zé)任。2. 加強(qiáng)對(duì)內(nèi)部控制制度建立必要性的認(rèn)識(shí)計(jì)算機(jī)替代手工記賬后，由于會(huì)計(jì)工作手段的變化，將對(duì)本單位傳統(tǒng)的會(huì)計(jì)工作流程、人員分工、核算方法、信息形式等方面產(chǎn)生重大影響，只有建立健全會(huì)計(jì)電算化內(nèi)部管理制度，才能適應(yīng)新形勢(shì)下會(huì)計(jì)工作發(fā)展的需要。企業(yè)的內(nèi)部控制制度內(nèi)涵是多方面的，但內(nèi)部控制制度不是萬能的，制度本身存在局限性。只有企業(yè)的全體員工共同營造良好的內(nèi)部環(huán)境，通過不斷地完善內(nèi)部控制制度，才能實(shí)現(xiàn)內(nèi)部控制的目的。3. 提高安全性

20、和保密性有賴于建立健全有效的內(nèi)部控制制度的認(rèn)識(shí)企業(yè)要認(rèn)識(shí)到自身的安全依賴于嚴(yán)格的管理制度的建立。只有建立完整的內(nèi)部控制制度才能保證電算化系統(tǒng)安全的運(yùn)用。要利用計(jì)算機(jī)技術(shù)提高內(nèi)部控制水平，就要不斷提高會(huì)計(jì)信息化水平，以信息技術(shù)防范信息技術(shù)風(fēng)險(xiǎn)。（二）加強(qiáng)程序操作控制為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，必須制定上機(jī)守則與操作規(guī)程。上機(jī)守則是對(duì)電腦機(jī)房內(nèi)工作的一般性規(guī)定。操作規(guī)程則是對(duì)計(jì)算機(jī)業(yè)務(wù)處理過程中具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。這是程序操作控制科學(xué)化、制度化的具體體現(xiàn)，主要內(nèi)容應(yīng)包括： 各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、

21、真實(shí)的原始憑證； 數(shù)據(jù)錄入時(shí)對(duì)輸入數(shù)據(jù)有疑問時(shí)應(yīng)及時(shí)核對(duì)，不能擅自修改； 發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正； 要做好數(shù)據(jù)日備份、周備份、月備份； 不能擅自向無權(quán)接收的人員提供任何資料和數(shù)據(jù)。這些制度并不是一成不變的，還必須隨著經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯(cuò)誤的發(fā)生，從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性。（三）電算化會(huì)計(jì)系統(tǒng)的運(yùn)行控制運(yùn)行控制是為了使電算化會(huì)計(jì)信息系統(tǒng)能適應(yīng)會(huì)計(jì)處理的特殊要求而建立的各種能防止、檢測(cè)及更正錯(cuò)誤和處置舞弊行為的控制制度和措施。運(yùn)行控制不同于一般控制，它是為保證整個(gè)系統(tǒng)的安全、可靠地運(yùn)行

22、而建立的控制制度和措施；運(yùn)行控制是針對(duì)某個(gè)具體應(yīng)用子系統(tǒng)的控制，依子系統(tǒng)或應(yīng)用項(xiàng)目和具體數(shù)據(jù)處理方式的不同而不同。但是，任何運(yùn)行控制系統(tǒng)，不管其應(yīng)用領(lǐng)域、數(shù)據(jù)處理的方式是多么不同，運(yùn)行控制按其特性都可劃分為輸入控制、處理控制和輸出控制3種類型，其目的是確保會(huì)計(jì)數(shù)據(jù)的安全、完整和有效。輸入控制主要目的是保證輸入數(shù)據(jù)的合法性、完整性和準(zhǔn)確性，如二次輸入校驗(yàn)、平衡校驗(yàn)、總數(shù)校驗(yàn)等。數(shù)據(jù)輸入前，主要控制方法包括憑證格式和內(nèi)容的控制、有關(guān)責(zé)任人的簽章控制、控制修改的控制以及憑證審核的控制等，其控制方法視系統(tǒng)的處理方式而有所不同。在批量數(shù)據(jù)輸入時(shí)，其主要控制方法包括審核輸入前后的數(shù)據(jù)、編號(hào)順序檢驗(yàn)、邏輯關(guān)

23、系檢查、數(shù)據(jù)界限檢查、關(guān)鍵字核對(duì)以及錯(cuò)誤更正等。在聯(lián)機(jī)實(shí)時(shí)處理系統(tǒng)中，輸入控制除了采取上述方法外，還包括設(shè)立參照文件和后批量控制等。 處理控制主要目的是保證數(shù)據(jù)計(jì)算的準(zhǔn)確性和數(shù)據(jù)傳遞的合法性、完整性和一致性，主要是對(duì)業(yè)務(wù)處理程序、方法進(jìn)行控制，包括軟件控制和硬件控制。軟件控制是審查軟件對(duì)數(shù)據(jù)的計(jì)算等處理是否正確，是應(yīng)用控制的關(guān)鍵。主要的控制方法有程序?qū)徍?、?shù)據(jù)有效性測(cè)試、數(shù)據(jù)完整性測(cè)試、短點(diǎn)技術(shù)控制和設(shè)置處理上機(jī)日志等。硬件控制是通過計(jì)算機(jī)硬件系統(tǒng)本身控制數(shù)據(jù)的準(zhǔn)確性、完整性，一般由計(jì)算機(jī)硬件制造商進(jìn)行設(shè)置。輸出控制是對(duì)系統(tǒng)的輸出結(jié)果進(jìn)行控制，其主要目的是保證輸出數(shù)據(jù)的準(zhǔn)確性，輸出內(nèi)容的及時(shí)性

24、和適用性，如用已結(jié)賬數(shù)據(jù)打印賬簿應(yīng)給予必要的標(biāo)識(shí)等。常用方法為檢查輸出數(shù)據(jù)是否準(zhǔn)確、合法、完整；輸出是否及時(shí)，能否及時(shí)反映最新的信息；輸出格式是否滿足實(shí)際工作的需要；數(shù)據(jù)的表示方式等是否符合工作人員的習(xí)慣等。（四）提高系統(tǒng)的安全保密性能和開發(fā)研究現(xiàn)代計(jì)算機(jī)技術(shù)與會(huì)計(jì)專業(yè)人員就像一個(gè)水桶上的兩塊木板，水桶能裝多少水并不是取決于最高的木板有多高而是取決于最低的木板到底有多低。所以少了兩者中的任何一者現(xiàn)代會(huì)計(jì)信息系統(tǒng)都不能得到良好的運(yùn)用。同時(shí)由于會(huì)計(jì)專業(yè)人員與計(jì)算機(jī)技術(shù)是生產(chǎn)力主客體的關(guān)系，所以應(yīng)該聯(lián)系在一起解決。1. 技術(shù)層面上首先應(yīng)當(dāng)制定計(jì)算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程，加強(qiáng)軟、硬

25、件維護(hù)，防止計(jì)算機(jī)出現(xiàn)故障導(dǎo)致信息丟失。同時(shí)應(yīng)建立會(huì)計(jì)數(shù)據(jù)系統(tǒng)的防火墻，在企業(yè)內(nèi)部財(cái)務(wù)網(wǎng)絡(luò)和對(duì)外公開信息網(wǎng)絡(luò)之間設(shè)立一道屏障，將病毒及非法入侵訪問者抵擋在內(nèi)部網(wǎng)絡(luò)之外，從而保護(hù)內(nèi)部信息。企業(yè)應(yīng)重點(diǎn)加強(qiáng)對(duì)信息輸入、處理、輸出的控制和管理，以保證數(shù)據(jù)的合法性和正確性。數(shù)據(jù)在輸入前都要經(jīng)過檢驗(yàn)，輸入時(shí)應(yīng)當(dāng)適當(dāng)分工，輸人后進(jìn)行必要的校驗(yàn)使用無法復(fù)制的電子簽章，認(rèn)真做好核心數(shù)據(jù)的備份。對(duì)于信息流則普遍采用加密技術(shù)(對(duì)稱加密和非對(duì)稱加密)以有效地防止關(guān)聯(lián)方和非關(guān)聯(lián)方的道德風(fēng)險(xiǎn)。建立身份認(rèn)證中心對(duì)有關(guān)的訪問用戶進(jìn)行多層身份認(rèn)證，如口令控制、指紋識(shí)別、面容識(shí)別等。采取了上述措施后，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在實(shí)現(xiàn)物理

26、意義開放的同時(shí)，就可以提高安全防范能力，增加“免疫”能力，確保網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)行。2. 系統(tǒng)的安全控制（1） 做好電算化系統(tǒng)的維護(hù)管理控制系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對(duì)這些工作而實(shí)施的控制。系統(tǒng)維護(hù)包括硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要指定期檢查，在系統(tǒng)運(yùn)行過程中出現(xiàn)硬件故障要及時(shí)進(jìn)行故障分析并做好記錄軟件維護(hù)指在軟件修改升級(jí)和硬件更換過程中，要保證會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。（2） 嚴(yán)格數(shù)據(jù)和程序的安全控制數(shù)據(jù)安全控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀 、不泄露，不被非法侵入，并要做

27、好數(shù)據(jù)的備份，通常采用磁性介質(zhì)保存、 U盤短期保存、專用移動(dòng)硬盤備份等。程序安全控制的目標(biāo)是要保證程序不被修改、不損毀、不被病毒感染，要做到非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性，同時(shí)還要備份程序以備系統(tǒng)損壞后重建安裝的需要。（3） 計(jì)算機(jī)網(wǎng)絡(luò)的安全控制對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系，保障網(wǎng)絡(luò)環(huán)境下的電算化會(huì)計(jì)信息的安全。設(shè)置用戶權(quán)限和密碼并定期更新，網(wǎng)絡(luò)傳輸前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理。（4） 計(jì)算機(jī)病毒的防范與控制計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的安全造成極大的危害，會(huì)計(jì)電算

28、化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞，將造成極大的損失。有些會(huì)計(jì)人員認(rèn)為安裝了殺毒軟件就萬事大吉，其實(shí)病毒的變形和更新是非?？斓?，即使安裝了殺毒軟件，也絕非就高枕無憂了。防范計(jì)算機(jī)病毒最為有效的措施是加強(qiáng)安全教育，應(yīng)該健全并嚴(yán)格執(zhí)行防范病毒管理制度。具體包括：軟件、軟盤及計(jì)算機(jī)系統(tǒng)的采購和更新要通過計(jì)算機(jī)病毒檢測(cè)后才可使用，專機(jī)專用；絕對(duì)禁止在工作機(jī)上玩游戲；建立軟盤管理制度，同時(shí)防止亂拷貝盤；安裝防病毒卡和反病毒軟件，定期檢測(cè)并清除計(jì)算機(jī)病毒，由于許多病毒是通過網(wǎng)絡(luò)進(jìn)行傳播的，所以應(yīng)采用網(wǎng)上防火墻技術(shù)。3. 系統(tǒng)開發(fā)控制系統(tǒng)開發(fā)控制的作用是保證每個(gè)系統(tǒng)在正式運(yùn)行之前都經(jīng)過合法的申請(qǐng)、審批手續(xù)，防止非法

29、系統(tǒng)投入運(yùn)行或非法程序進(jìn)入系統(tǒng)。如果是自行開發(fā)軟件，必須經(jīng)過充分的試運(yùn)行及有關(guān)門的驗(yàn)收；如果是外購的商品化軟件必須是經(jīng)過合法授權(quán)的正版軟件的文檔資料要齊全，軟件使用過程中升級(jí)情況要有詳細(xì)記錄，使用過的各版本軟件必須有經(jīng)過封存的備份；此外，為應(yīng)對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展，結(jié)算票據(jù)的電子化，應(yīng)采用操作授權(quán)、口令控制、數(shù)據(jù)加密、職能權(quán)限管理、操作日志管理等新的控制方法，以保證資金劃轉(zhuǎn)的高效安全，網(wǎng)上銀行開通后，資金的劃轉(zhuǎn)不受時(shí)間的限制，傳統(tǒng)的支票、印鑒已不起作用，取而代之的是資金額度的授權(quán)、權(quán)限的授權(quán)，而這一切都是通過口令的控制來實(shí)現(xiàn)的。（五）設(shè)置合理的會(huì)計(jì)工作崗位,合理劃分權(quán)限、職能明確會(huì)計(jì)電算化崗位職責(zé)和

30、權(quán)限的必要性。實(shí)現(xiàn)會(huì)計(jì)電算化，是會(huì)計(jì)工作現(xiàn)代化的重要組成部分，也是會(huì)計(jì)改革的重要內(nèi)容。因此，在會(huì)計(jì)電算化下科學(xué)、合理地設(shè)置會(huì)計(jì)工作崗位，明確各崗位的職責(zé)和權(quán)限十分必要。根據(jù)會(huì)計(jì)電算化工作的特點(diǎn)，企業(yè)實(shí)現(xiàn)會(huì)計(jì)電算化后應(yīng)由傳統(tǒng)的以總賬報(bào)表崗位中心轉(zhuǎn)變?yōu)橐韵到y(tǒng)管理員崗位為核心的崗位架構(gòu)。具體地說，會(huì)計(jì)電算化應(yīng)設(shè)立的會(huì)計(jì)工作崗位包括：系統(tǒng)設(shè)計(jì)員、系統(tǒng)管理員、系統(tǒng)操作員、數(shù)據(jù)審核員。各會(huì)計(jì)工作崗位人員的職責(zé)和權(quán)限如下：1. 系統(tǒng)設(shè)計(jì)員的職責(zé)和權(quán)限系統(tǒng)設(shè)計(jì)員要根據(jù)會(huì)計(jì)制度和企業(yè)管理、核算的要求，負(fù)責(zé)會(huì)計(jì)電算化系統(tǒng)中軟件的研制、開發(fā)和升級(jí)工作系統(tǒng)幫助操作人員掌握軟件的應(yīng)用，其權(quán)限有：有權(quán)對(duì)軟件源程序進(jìn)行編譯

31、或?qū)Τ绦蜻M(jìn)行加密；有權(quán)要求軟件使用者提供軟件評(píng)審所需的資料和用戶報(bào)告；有權(quán)制止軟件的非法拷貝和傳播；有權(quán)拒絕來歷不明的軟件或帶有病毒的軟件在會(huì)計(jì)電算化系統(tǒng)中運(yùn)行。2. 系統(tǒng)管理員的職責(zé)和權(quán)限系統(tǒng)管理員負(fù)責(zé)會(huì)計(jì)電算化過程中的管理工作，組織、協(xié)調(diào)會(huì)計(jì)電算化軟件開發(fā)和應(yīng)用，能夠應(yīng)用財(cái)務(wù)、會(huì)計(jì)和電子計(jì)算機(jī)知識(shí)對(duì)本單位運(yùn)行的會(huì)計(jì)電算化系統(tǒng)進(jìn)行使用和維護(hù)。其權(quán)限有：有權(quán)設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作保密口令；有權(quán)對(duì)系統(tǒng)操作員的工作進(jìn)行檢查和監(jiān)督；有權(quán)拒絕來歷不明的軟件或帶有病毒的軟件在會(huì)計(jì)電算化系統(tǒng)中運(yùn)行；有權(quán)對(duì)有關(guān)人員的操作權(quán)限進(jìn)行設(shè)置和調(diào)整。3. 系統(tǒng)操作員的職責(zé)和權(quán)限系統(tǒng)操作員負(fù)責(zé)會(huì)計(jì)數(shù)據(jù)的錄入與輸

32、出工作，能夠使用會(huì)計(jì)電算化系統(tǒng)的部分或全部功能。系統(tǒng)操作員要根據(jù)會(huì)計(jì)電算化制度的要求，嚴(yán)格執(zhí)行計(jì)算機(jī)硬件、軟件的操作規(guī)程和防范計(jì)算機(jī)病毒的措施。其權(quán)限如下：有權(quán)設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作保密口令；對(duì)于未經(jīng)審核的會(huì)計(jì)憑證有權(quán)拒絕錄入計(jì)算機(jī)；對(duì)于未經(jīng)數(shù)據(jù)審核員審核的已錄入的會(huì)計(jì)數(shù)據(jù)，有權(quán)拒絕進(jìn)行憑證過賬處理；有權(quán)拒絕來歷不明的軟件在會(huì)計(jì)電算化中運(yùn)行。4. 數(shù)據(jù)審核員的職責(zé)和權(quán)限數(shù)據(jù)審核員負(fù)責(zé)審核已錄入的會(huì)計(jì)數(shù)據(jù)和輸出的會(huì)計(jì)數(shù)據(jù)、帳表正確性，能夠使用會(huì)計(jì)電算化系統(tǒng)有關(guān)審核方面的功能，包括會(huì)計(jì)數(shù)據(jù)的輸入與輸出、會(huì)計(jì)政策的設(shè)定等。數(shù)據(jù)審核員要根據(jù)財(cái)經(jīng)法規(guī)、會(huì)計(jì)制度和會(huì)計(jì)電算化制度的要求，嚴(yán)把審核關(guān)、

33、維護(hù)財(cái)經(jīng)法規(guī)和制度的嚴(yán)肅性，其權(quán)限如下：有權(quán)設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作保密口令；有權(quán)拒絕接受不符合法規(guī)制度的會(huì)計(jì)信息進(jìn)人計(jì)算機(jī)管理流程；有權(quán)根據(jù)制度和管理的需要審核、調(diào)整會(huì)計(jì)電算化管理流程中的會(huì)計(jì)政策設(shè)置；有權(quán)拒絕來歷不明的軟件或帶有病毒的軟件在會(huì)計(jì)電算化系統(tǒng)中運(yùn)行。（六）加強(qiáng)制訂會(huì)計(jì)檔案管理制度 這里的檔案主要是指打印輸出的各種賬簿、報(bào)表、憑證、存儲(chǔ)會(huì)計(jì)數(shù)據(jù)和程序的軟盤及其他存儲(chǔ)介質(zhì)。在實(shí)行會(huì)計(jì)電算化之后，隨著存儲(chǔ)介質(zhì)的改變，對(duì)會(huì)汁檔案管理的要求也比較嚴(yán)格；同時(shí)，對(duì)會(huì)計(jì)檔案的概念也就有所發(fā)展。在會(huì)計(jì)電算化情況下，除了打印輸出的賬、證、表以外，整個(gè)系統(tǒng)開發(fā)形成的全套文檔資料都屬于會(huì)計(jì)檔案的

34、范疇。另外，對(duì)存有會(huì)計(jì)數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管。制訂電算化會(huì)計(jì)檔案管理制度一般應(yīng)包括以下內(nèi)容： 實(shí)行會(huì)汁電算化后的會(huì)計(jì)檔案以計(jì)算機(jī)打印的書面形式保存，保存的有關(guān)規(guī)定按會(huì)計(jì)檔案管理辦法的規(guī)定執(zhí)行，存檔的手續(xù)必須有會(huì)計(jì)主管和系統(tǒng)管理員的簽章才能存檔保管； 全套會(huì)計(jì)電算化系統(tǒng)文檔視同會(huì)計(jì)文檔保管，保管期截至該系統(tǒng)停止使用或有重大修改后的三年； 妥善保管存有會(huì)計(jì)信息的磁性介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會(huì)計(jì)數(shù)據(jù)的磁盤應(yīng)貼上保護(hù)標(biāo)簽并存放在防潮防磁的容器內(nèi)等； 科學(xué)規(guī)定會(huì)計(jì)檔案的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會(huì)計(jì)檔案應(yīng)經(jīng)有關(guān)人員批準(zhǔn)；各類會(huì)計(jì)檔案的出借，均必須經(jīng)過會(huì)計(jì)主管審批同意并簽章；如果對(duì)備份磁盤

35、的操作可能危及該備份磁盤的完整性，應(yīng)制作該備份磁盤的復(fù)制件，使用復(fù)制件進(jìn)行操作。 保證會(huì)計(jì)檔案安全與完整的措施。如規(guī)定用計(jì)算機(jī)打印輸出的賬簿應(yīng)按全文檔案的有關(guān)規(guī)定裝訂成冊(cè)等。 必須加強(qiáng)會(huì)計(jì)檔案的保密工作，任何人如有偽造、非法涂改變更、故意毀壞數(shù)據(jù)文件、帳冊(cè)、備份磁盤等的行為，將受到行政處分，情節(jié)嚴(yán)重者，將追究其法律責(zé)任。（七）加強(qiáng)內(nèi)部審計(jì)控制內(nèi)部審計(jì)是保障內(nèi)部控制重要的手段之一。內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。通過內(nèi)部審計(jì)，可以了解現(xiàn)有的一些控制是否能保證系統(tǒng)提供準(zhǔn)確可靠的信息，能否有效地運(yùn)作并達(dá)到預(yù)期的效果。企業(yè)應(yīng)充分重視內(nèi)部審計(jì)的作用，利用內(nèi)部審計(jì)對(duì)會(huì)計(jì)電算化內(nèi)部控制進(jìn)行有效的監(jiān)控。企業(yè)應(yīng)保證內(nèi)審人員工作的獨(dú)立性和定期的專業(yè)培訓(xùn)，使內(nèi)審人員能夠應(yīng)對(duì)會(huì)計(jì)工作變化給內(nèi)審工作帶來的新問題。內(nèi)審人員要定期檢測(cè)電算化系統(tǒng)的工作情況，對(duì)內(nèi)部控制系統(tǒng)的健全性、適用性、