會計電算化內(nèi)部控制探討~

1、內(nèi)容摘要信息化的世界經(jīng)濟(jì)發(fā)展給會計行業(yè)帶來了巨大的沖擊和影響，人們對會計的依賴程度不斷的加強(qiáng)，同時也對會計提出了越來越高的要求，以手工賬原有會計流程進(jìn)行核算的會計工作已經(jīng)無法滿足人們?nèi)找嬖鲩L的信息要求；以計算機(jī)及因特網(wǎng)為主要標(biāo)志的知識經(jīng)濟(jì)時代給人們帶來了思維方式的改變，人們對計算機(jī)的重視程度是前所未有的。會計電算化以其高效、自動、方便、準(zhǔn)確、及時等優(yōu)點正日益受到廣大財務(wù)工作者的歡迎。由于會計電算化改變了傳統(tǒng)會計的業(yè)務(wù)處理方法和程序，因此，它對內(nèi)部會計控制提出了新的問題，要求財會人員適應(yīng)新的環(huán)境，探索新形式下的內(nèi)部會計控制制度建設(shè)。針對問題的存在本文提出七點意見作為參考，與大家共同探討研究企業(yè)會

2、計電算化的內(nèi)部控制制度的發(fā)展完善，以更好的發(fā)揮會計電算化的作用。關(guān)鍵詞：會計電算化，內(nèi)部控制，會計系統(tǒng)目 錄一、會計電算化的使用對企業(yè)內(nèi)部控制的沖擊 .1（一）對組織結(jié)構(gòu)形式上的沖擊 .1（二）對企業(yè)內(nèi)部控制程序上的沖擊 .2（三）對賬務(wù)處理控制方式上的沖擊 .2（四）對工作人員素質(zhì)要求的沖擊 .2（五）對信息處理和使用的沖擊 .3二、電算化下企業(yè)內(nèi)部控制的存在的問題 .3（一）對建立內(nèi)部控制制度認(rèn)識不足 .3（二）操作無形化和存儲介質(zhì)無紙化的內(nèi)部控制缺陷 .4（三）會計電算化下的會計工作人員素質(zhì)達(dá)不到要求 .4（四）未能建立科學(xué)合理的制度體系 .5（五）制度制定未能結(jié)合單位實際，缺乏可操作性

3、 .5（六）對制度的檢查落實力度不夠 .5三、電算化下企業(yè)內(nèi)部控制的改善措施 .5（一）提高思想認(rèn)識，堅持以人為本的原則 .6（二）加強(qiáng)程序操作控制 .6（三）電算化會計系統(tǒng)的運行控制 .7（四）提高系統(tǒng)的安全保密性能和開發(fā)研究 .7（五）設(shè)置合理的會計工作崗位,合理劃分權(quán)限、職能 .9（六）加強(qiáng)制訂會計檔案管理制度 .10（七）加強(qiáng)內(nèi)部審計控制 .11參 考 文 獻(xiàn) . 13會計電算化內(nèi)部控制探討伴隨著科學(xué)技術(shù)的發(fā)展，各種行業(yè)的工作狀況都發(fā)生了變化，會計也不例外。電算化會計的出現(xiàn)給我們帶來了諸多方便，例如：節(jié)省了人力、財力，提供了快捷準(zhǔn)確的聯(lián)系方式；全面、及時、準(zhǔn)確地提供會計信息；推動企業(yè)管

4、理現(xiàn)代化等等。但是在其給我們帶來方便的同時也給我們帶來了新的問題，那就是對會計電算化的內(nèi)部控制。內(nèi)部控制是組織為保護(hù)其資產(chǎn)安全、保證信息的完整和正確、促進(jìn)經(jīng)營管理政策得以有效實施、提高經(jīng)營效率、控制經(jīng)營風(fēng)險、防止舞弊行為發(fā)生進(jìn)而實現(xiàn)組織目標(biāo)的一項重要的管理制度與方法。會計的硬件設(shè)施變化了，軟件管理措施也應(yīng)相應(yīng)的改變，也就是內(nèi)部控制也應(yīng)隨著電算化的出現(xiàn)隨之改進(jìn)，適應(yīng)新的要求使會計電算化發(fā)揮最大的作用，提高工作效率，滿足企業(yè)在市場競爭中的需要。本文就目前會計電算化存在的問題，分析建立健全會計電算化下內(nèi)部控制制度的必然性及重要性，提出了在會計電算化下如何加強(qiáng)和完善內(nèi)部控制制度。一、 會計電算化的使用

5、對企業(yè)內(nèi)部控制的沖擊內(nèi)部控制是企業(yè)單位為保護(hù)其資產(chǎn)安全、保證信息的完整和正確、促進(jìn)經(jīng)營管理政策得以有效實施、提高經(jīng)營效率、控制經(jīng)營風(fēng)險、防止舞弊行為發(fā)生進(jìn)而實現(xiàn)管理目標(biāo)而制定的各項規(guī)章制度、組織措施管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱。會計電算化的發(fā)展在給企業(yè)會計工作帶來便捷高效的同時，也給企業(yè)的內(nèi)部控制帶來沖擊。（一）對組織結(jié)構(gòu)形式上的沖擊企業(yè)的組織結(jié)構(gòu)是指為公司活動提供計劃、執(zhí)行、控制和監(jiān)督職能的整體框架。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性及其提供管理企業(yè)所需信息的溝通能力；各主管人員所負(fù)責(zé)任的適當(dāng)性；按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識及豐富的經(jīng)驗；當(dāng)環(huán)境改變時，企業(yè)配合改變其

6、組織結(jié)構(gòu)的程度；員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。會計電算化的出現(xiàn)改變了以往的內(nèi)部組織結(jié)構(gòu)，具體表現(xiàn)為：原手工操作下一些內(nèi)部控制措施在電算化后轉(zhuǎn)移到電腦內(nèi)了，如憑證借貸平衡校驗、賒額、發(fā)生額平衡檢查等，這樣就精簡了工作人員；企業(yè)實現(xiàn)會計電算化后由傳統(tǒng)的以總賬報表崗位中心轉(zhuǎn)變?yōu)橐韵到y(tǒng)管理員崗位為核心的崗位架構(gòu)，設(shè)立了系統(tǒng)設(shè)計員、系統(tǒng)管理員、系統(tǒng)操作員、數(shù)據(jù)審核員等工作崗位；會計電算化要求新增加電腦管理部門從事系統(tǒng)數(shù)據(jù)的管理與維護(hù)。（二）對企業(yè)內(nèi)部控制程序上的沖擊傳統(tǒng)內(nèi)部會計控制的程序化由人工控制，這使得內(nèi)部會計控制具有一定的依賴性，并增加了差錯反復(fù)發(fā)生的可能性。而電算化系統(tǒng)中的

7、內(nèi)部會計控制具有人工控制和程序控制相結(jié)合的特點。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，但這些程序化的內(nèi)部控制有效性取決于應(yīng)用程序，如果應(yīng)用程序發(fā)生差錯或不起作用，由于人的依賴性以及程序運行的重復(fù)性，將會使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生差錯或違規(guī)行為的可能性較大。（三）對賬務(wù)處理控制方式上的沖擊在電算化會計系統(tǒng)中，會計和財務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大變化，各類會計憑證的生成方式、會計信息的存儲方式和儲存媒介也發(fā)生了很大變化。原先反映會計和財務(wù)處理過程的各種原始憑證、記賬憑證、匯總表等作為基本會計資料的書面形式資料減少了，有些甚至消失了；原來在核算過程中進(jìn)行的必要核

8、對、審核等工作有相當(dāng)一部分變?yōu)橛捎嬎銠C(jī)自動完成了；原來書面形式的各類會計憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式儲存在存儲介質(zhì)上。因此，必須確保系統(tǒng)網(wǎng)絡(luò)安全，確保備份安全，確保硬件設(shè)備安全。（四）對工作人員素質(zhì)要求的沖擊 會計電算化將會促進(jìn)會計工作職能轉(zhuǎn)變，從而引起會計人員知識結(jié)構(gòu)的變化和會計人員素質(zhì)的提高。電算化會計下會計工作效率的提高和會計人員勞動強(qiáng)度的降低，使會計人員有更多的時間參與企業(yè)經(jīng)營管理，促進(jìn)會計工作職能發(fā)生轉(zhuǎn)變。從而，引起會計人員知識結(jié)構(gòu)的變化和素質(zhì)的提高。電算化會計下的人員除會計專業(yè)人員外，還有計算機(jī)專業(yè)人員。會計專業(yè)人員不但要精通本專業(yè)，還要熟悉計算機(jī)，具有上機(jī)處理基本業(yè)務(wù)核算工作的能力

9、，掌握一般性故障排除方法和糾錯方法。計算機(jī)專業(yè)人員除應(yīng)有本專業(yè)知識外，還應(yīng)有財會專業(yè)知識，了解會計核算工作，通曉會計數(shù)據(jù)流程。他們都要不斷學(xué)習(xí)和掌握日新月異的計算機(jī)知識和應(yīng)用技術(shù)，以不斷滿足電算化會計進(jìn)一步發(fā)展的需要，形成復(fù)合型人才。（五）對信息處理和使用的沖擊會計電算化改變了會計信息處理和使用的方式和方法。電算化會計數(shù)據(jù)處理的代碼化、程序化和自動化，是對手工會計信息處理方式和方法的本質(zhì)變革，這一變革改變了手工會計下成本計算、編制報表等只能在月末進(jìn)行的做法和限制。電算化下只要發(fā)出指令，計算機(jī)可隨時根據(jù)機(jī)內(nèi)數(shù)據(jù)完成上述工作，例如，如果在程序中做出標(biāo)識，計算機(jī)完全可以將特定期間應(yīng)計制下的會計數(shù)據(jù)和

10、信息按收付制進(jìn)行歸集，從而改進(jìn)現(xiàn)行現(xiàn)金流量表的編制方法。二、電算化下企業(yè)內(nèi)部控制的存在的問題會計電算化的出現(xiàn)和發(fā)展代替手工賬節(jié)省了人力和才力，使會計工作的協(xié)調(diào)和聯(lián)系更加的便捷，便于內(nèi)部的控制和管理加強(qiáng)，工作效力大幅度的提高，但隨之而來的問題也日益顯現(xiàn)。一種新的事物的出現(xiàn)和發(fā)展必將帶來新的問題，會計電算化也不例外，這需要在實踐中探索解決。會計電算化帶來的問題主要有以下幾個方面：（一） 對建立內(nèi)部控制制度認(rèn)識不足傳統(tǒng)的手工會計下的內(nèi)部控制制度在人們的思想中揮之不散，企業(yè)領(lǐng)導(dǎo)一直沿用原有的內(nèi)部控制制度。而這些內(nèi)部控制制度卻存在這樣或那樣的問題，主要有以下幾種情況：1. 沒有內(nèi)控會計制度有的企業(yè)根本沒

11、有制定內(nèi)部控制制度或者根本沒有這種意識。這種情況在民營中小型企業(yè)和“內(nèi)部人控制”較嚴(yán)重的企業(yè)都有存在。在我國，大多數(shù)民營企業(yè)家依靠著自己對市場的判斷能力和個人的冒險精神完成了資本的原始積累,他們大多對會計不太熟悉也不太重視。因市場對他們來講才是最重要的，內(nèi)部會計控制會束縛他們的手腳，所以，這些企業(yè)往往不制定會計控制制度，老板一個人說了算，會計的作用僅在于如何算賬使老板少交稅。收入不入賬，成本、費用虛高等屢見不鮮。在“內(nèi)部人控制”的企業(yè)，經(jīng)營者體會到?jīng)]有內(nèi)部會計制度更對自己有利，更便于他們渾水摸魚。對于這類企業(yè)如何要建立有效的內(nèi)部會計控制制度是當(dāng)務(wù)之急。2. 制定了完備的內(nèi)部會計控制制度，但不執(zhí)

12、行有的企業(yè)雖然制定了完備的內(nèi)部控制制度，但是卻沒有付諸施行。有制度不執(zhí)行比沒有制度更可怕。沒有內(nèi)部控制制度的企業(yè)必將引起投資者、監(jiān)管者的關(guān)注，相關(guān)各方會督促企業(yè)完善內(nèi)部會計控制制度，并監(jiān)督執(zhí)行。而有內(nèi)控制度卻不執(zhí)行的欺騙性更大，容易釀成大禍。不少企業(yè)有章不循、執(zhí)行不嚴(yán)，使內(nèi)控制度流于形式，只是將已建立的一套內(nèi)控制度“寫在紙上，貼在墻上”了事，而不管具體執(zhí)行情況如何；在經(jīng)濟(jì)業(yè)務(wù)處理過程中，遇到具體問題以強(qiáng)調(diào)靈活性為由而不按規(guī)定程序辦理，使內(nèi)控制度失去了應(yīng)有的剛性和嚴(yán)肅性。3. 精心設(shè)計的假控制有的企業(yè)為達(dá)成不可告人的目的而精心設(shè)計假控制，以欺騙國家及投資者。假控制是指企業(yè)為了包裝上市，精心設(shè)計一

13、套假的內(nèi)部會計控制制度。像銀廣廈表面上有關(guān)憑證審核批準(zhǔn)等控制環(huán)節(jié)環(huán)環(huán)相扣、互相制約，背地里卻是不折不扣的造假鏈，這些只為了虛報利潤其他目的，不惜精心設(shè)計假控制來欺騙投資者。（二）操作無形化和存儲介質(zhì)無紙化的內(nèi)部控制缺陷在手工會計信息系統(tǒng)中，會計人員之間的聯(lián)系是直接的，因而很自然地形成了相互制約、相互監(jiān)督。同時會計數(shù)據(jù)用可見的文字、符號直接記錄在紙上，直觀性較強(qiáng)，不同的筆跡可作為控制的手段。而電算化信息系統(tǒng)中，這種人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計算機(jī)的聯(lián)系，操作員身份的識別及授權(quán)控制等都有別于手工會計信息系統(tǒng)，手工會計信息系統(tǒng)中易于辨認(rèn)的審計線索如筆跡、印章等在電算化環(huán)境下已無處可尋。此外，手工

14、環(huán)境下，記錄在憑證、賬簿、報表等紙介質(zhì)上的會計記錄其勾稽關(guān)系較為明確，而在電算化環(huán)境下，由于會計記錄被存儲在磁盤、軟盤等磁介質(zhì)上，不宜實施簽字、蓋章等手段，而且磁介質(zhì)很容易被改動。因此，如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計算機(jī)進(jìn)行犯罪是電算化內(nèi)部控制必須解決的問題。（三）會計電算化下的會計工作人員素質(zhì)達(dá)不到要求手工會計信息系統(tǒng)易于保持經(jīng)濟(jì)業(yè)務(wù)的連續(xù)性，而在電算化會計信息系統(tǒng)中，一旦系統(tǒng)由于自身或操作員的失誤而崩潰，就可能使會計工作陷入癱瘓。手工會計信息系統(tǒng)下，會計核算的質(zhì)量取決于會計人員的業(yè)務(wù)水平、職業(yè)道德及對會計有關(guān)法規(guī)的理解和執(zhí)行效果，傳統(tǒng)會計在大量實踐的基礎(chǔ)上，積累了豐富經(jīng)驗并形

15、成了一整套完整的管理制度。而電算化系統(tǒng)中，操作環(huán)境的改變使傳統(tǒng)的管理控制方式失去了發(fā)揮功能的土壤。為了減少誤操作，提高輸出會計信息質(zhì)量，電算化會計信息系統(tǒng)必須具備嚴(yán)密的內(nèi)部控制功能和手段。（四）未能建立科學(xué)合理的制度體系實現(xiàn)會計電算化，對財務(wù)工作來說是一個新的開端，會計人員對會計電算化內(nèi)部管理制度的理解也是一個逐步深化的過程。會計電算化工作規(guī)范規(guī)定，開展會計電算化的單位要建立包括會計電算化崗位責(zé)任制、會計電算化操作管理制度、計算機(jī)軟硬件和數(shù)據(jù)管理制度、電算化會計檔案管理制度等制度。這些制度只是對會計電算化工作主要方面進(jìn)行了原則性規(guī)定，還應(yīng)該進(jìn)一步制定相關(guān)細(xì)則進(jìn)行完善，每一項管理制度都應(yīng)該是由若

16、干個單項制度組成。例如，會計電算化操作管理制度應(yīng)該包括日常操作使用制度、上機(jī)操作制度、會計業(yè)務(wù)處理程序等制度；計算機(jī)硬軟件及數(shù)據(jù)管理制度應(yīng)該包括硬件管理制度、軟件管理制度、數(shù)據(jù)備份制度、軟硬件維護(hù)制度等。在實際工作中，有些單位僅對會計電算化工作規(guī)范中規(guī)定的四項制度進(jìn)行簡單規(guī)定，其內(nèi)容不夠全面，漏洞較多。（五）制度制定未能結(jié)合單位實際，缺乏可操作性會計電算化內(nèi)部管理制度應(yīng)根據(jù)財政部有關(guān)部門規(guī)定，結(jié)合本單位實際情況制定。但有些單位存在照搬照抄現(xiàn)象，對自身單位性質(zhì)、管理要求、人員配備、硬軟件情況未進(jìn)行認(rèn)真分析，制定出來的制度無法落實。例如：做好數(shù)據(jù)備份工作是保障會計數(shù)據(jù)安全的重要措施，應(yīng)結(jié)合本單位實

17、際情況，對備份的方式、時間、人員、備份數(shù)據(jù)保存等問題進(jìn)行詳細(xì)規(guī)定，明確具體操作程序與方法，落實相關(guān)責(zé)任，確保制度的執(zhí)行。（六）對制度的檢查落實力度不夠重制度制定，輕制度檢查落實，也是基層單位普遍存在的問題。一是由于對會計電算化制度的建立重視不夠，因而未能充分認(rèn)識到制度落實的重要性；二是未形成有效的考核監(jiān)督體系，主管部門對下屬單位缺乏必要的監(jiān)督與指導(dǎo)，基層單位在制度執(zhí)行過程中存在偏差，內(nèi)部崗位責(zé)任制考核工作較為薄弱等。三、電算化下企業(yè)內(nèi)部控制的改善措施新事物必然會帶來新問題，新問題出現(xiàn)就會給新事物的發(fā)展帶來考驗，也就需要我們在實踐中探索解決問題。上述會計電算化的幾方面問題必將會限制其發(fā)展，我們應(yīng)

18、該通過實踐，找出相應(yīng)的解決方法，同時要針對不同的問題提出不同的方法。具體方法如下：（一） 提高思想認(rèn)識，堅持以人為本的原則 改善企業(yè)的內(nèi)部控制制度，首先應(yīng)該提高思想認(rèn)識，只有思想上重視了，才能激發(fā)積極性和主動性，才能保障制度的落實。同時應(yīng)充分重視人在內(nèi)部控制中的主導(dǎo)作用,堅持以人為本的原則，有效實施內(nèi)部控制。需要指出的是，決策層的重視是提高電算化水平的重要保障，只有決策層重視電算化，才能實現(xiàn)電算化的及時更新?lián)Q代，進(jìn)而提高內(nèi)控水平。提高思想認(rèn)識應(yīng)主要從以下幾方面著手：1. 廣泛開展宣傳工作，加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)與管理由于實行會計電算化后，單位內(nèi)部各職能部門、各工作崗位發(fā)生了變化，因此單位領(lǐng)導(dǎo)要充分重視制

19、度建設(shè)工作，協(xié)調(diào)各方面做好會計電算化內(nèi)部管理制度的制定與落實，確保工作的順利開展。財務(wù)部門是會計電算化內(nèi)部管理制度的具體執(zhí)行與落實部門，應(yīng)當(dāng)擔(dān)負(fù)起建立健全內(nèi)部管理制度的責(zé)任。2. 加強(qiáng)對內(nèi)部控制制度建立必要性的認(rèn)識計算機(jī)替代手工記賬后，由于會計工作手段的變化，將對本單位傳統(tǒng)的會計工作流程、人員分工、核算方法、信息形式等方面產(chǎn)生重大影響，只有建立健全會計電算化內(nèi)部管理制度，才能適應(yīng)新形勢下會計工作發(fā)展的需要。企業(yè)的內(nèi)部控制制度內(nèi)涵是多方面的，但內(nèi)部控制制度不是萬能的，制度本身存在局限性。只有企業(yè)的全體員工共同營造良好的內(nèi)部環(huán)境，通過不斷地完善內(nèi)部控制制度，才能實現(xiàn)內(nèi)部控制的目的。3. 提高安全性

20、和保密性有賴于建立健全有效的內(nèi)部控制制度的認(rèn)識企業(yè)要認(rèn)識到自身的安全依賴于嚴(yán)格的管理制度的建立。只有建立完整的內(nèi)部控制制度才能保證電算化系統(tǒng)安全的運用。要利用計算機(jī)技術(shù)提高內(nèi)部控制水平，就要不斷提高會計信息化水平，以信息技術(shù)防范信息技術(shù)風(fēng)險。（二）加強(qiáng)程序操作控制為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，必須制定上機(jī)守則與操作規(guī)程。上機(jī)守則是對電腦機(jī)房內(nèi)工作的一般性規(guī)定。操作規(guī)程則是對計算機(jī)業(yè)務(wù)處理過程中具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。這是程序操作控制科學(xué)化、制度化的具體體現(xiàn)，主要內(nèi)容應(yīng)包括： 各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、

21、真實的原始憑證； 數(shù)據(jù)錄入時對輸入數(shù)據(jù)有疑問時應(yīng)及時核對，不能擅自修改； 發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正； 要做好數(shù)據(jù)日備份、周備份、月備份； 不能擅自向無權(quán)接收的人員提供任何資料和數(shù)據(jù)。這些制度并不是一成不變的，還必須隨著經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。（三）電算化會計系統(tǒng)的運行控制運行控制是為了使電算化會計信息系統(tǒng)能適應(yīng)會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施。運行控制不同于一般控制，它是為保證整個系統(tǒng)的安全、可靠地運行

22、而建立的控制制度和措施；運行控制是針對某個具體應(yīng)用子系統(tǒng)的控制，依子系統(tǒng)或應(yīng)用項目和具體數(shù)據(jù)處理方式的不同而不同。但是，任何運行控制系統(tǒng)，不管其應(yīng)用領(lǐng)域、數(shù)據(jù)處理的方式是多么不同，運行控制按其特性都可劃分為輸入控制、處理控制和輸出控制3種類型，其目的是確保會計數(shù)據(jù)的安全、完整和有效。輸入控制主要目的是保證輸入數(shù)據(jù)的合法性、完整性和準(zhǔn)確性，如二次輸入校驗、平衡校驗、總數(shù)校驗等。數(shù)據(jù)輸入前，主要控制方法包括憑證格式和內(nèi)容的控制、有關(guān)責(zé)任人的簽章控制、控制修改的控制以及憑證審核的控制等，其控制方法視系統(tǒng)的處理方式而有所不同。在批量數(shù)據(jù)輸入時，其主要控制方法包括審核輸入前后的數(shù)據(jù)、編號順序檢驗、邏輯關(guān)

23、系檢查、數(shù)據(jù)界限檢查、關(guān)鍵字核對以及錯誤更正等。在聯(lián)機(jī)實時處理系統(tǒng)中，輸入控制除了采取上述方法外，還包括設(shè)立參照文件和后批量控制等。 處理控制主要目的是保證數(shù)據(jù)計算的準(zhǔn)確性和數(shù)據(jù)傳遞的合法性、完整性和一致性，主要是對業(yè)務(wù)處理程序、方法進(jìn)行控制，包括軟件控制和硬件控制。軟件控制是審查軟件對數(shù)據(jù)的計算等處理是否正確，是應(yīng)用控制的關(guān)鍵。主要的控制方法有程序?qū)徍?、?shù)據(jù)有效性測試、數(shù)據(jù)完整性測試、短點技術(shù)控制和設(shè)置處理上機(jī)日志等。硬件控制是通過計算機(jī)硬件系統(tǒng)本身控制數(shù)據(jù)的準(zhǔn)確性、完整性，一般由計算機(jī)硬件制造商進(jìn)行設(shè)置。輸出控制是對系統(tǒng)的輸出結(jié)果進(jìn)行控制，其主要目的是保證輸出數(shù)據(jù)的準(zhǔn)確性，輸出內(nèi)容的及時性

24、和適用性，如用已結(jié)賬數(shù)據(jù)打印賬簿應(yīng)給予必要的標(biāo)識等。常用方法為檢查輸出數(shù)據(jù)是否準(zhǔn)確、合法、完整；輸出是否及時，能否及時反映最新的信息；輸出格式是否滿足實際工作的需要；數(shù)據(jù)的表示方式等是否符合工作人員的習(xí)慣等。（四）提高系統(tǒng)的安全保密性能和開發(fā)研究現(xiàn)代計算機(jī)技術(shù)與會計專業(yè)人員就像一個水桶上的兩塊木板，水桶能裝多少水并不是取決于最高的木板有多高而是取決于最低的木板到底有多低。所以少了兩者中的任何一者現(xiàn)代會計信息系統(tǒng)都不能得到良好的運用。同時由于會計專業(yè)人員與計算機(jī)技術(shù)是生產(chǎn)力主客體的關(guān)系，所以應(yīng)該聯(lián)系在一起解決。1. 技術(shù)層面上首先應(yīng)當(dāng)制定計算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程，加強(qiáng)軟、硬

25、件維護(hù)，防止計算機(jī)出現(xiàn)故障導(dǎo)致信息丟失。同時應(yīng)建立會計數(shù)據(jù)系統(tǒng)的防火墻，在企業(yè)內(nèi)部財務(wù)網(wǎng)絡(luò)和對外公開信息網(wǎng)絡(luò)之間設(shè)立一道屏障，將病毒及非法入侵訪問者抵擋在內(nèi)部網(wǎng)絡(luò)之外，從而保護(hù)內(nèi)部信息。企業(yè)應(yīng)重點加強(qiáng)對信息輸入、處理、輸出的控制和管理，以保證數(shù)據(jù)的合法性和正確性。數(shù)據(jù)在輸入前都要經(jīng)過檢驗，輸入時應(yīng)當(dāng)適當(dāng)分工，輸人后進(jìn)行必要的校驗使用無法復(fù)制的電子簽章，認(rèn)真做好核心數(shù)據(jù)的備份。對于信息流則普遍采用加密技術(shù)(對稱加密和非對稱加密)以有效地防止關(guān)聯(lián)方和非關(guān)聯(lián)方的道德風(fēng)險。建立身份認(rèn)證中心對有關(guān)的訪問用戶進(jìn)行多層身份認(rèn)證，如口令控制、指紋識別、面容識別等。采取了上述措施后，企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)在實現(xiàn)物理

26、意義開放的同時，就可以提高安全防范能力，增加“免疫”能力，確保網(wǎng)絡(luò)系統(tǒng)的可靠運行。2. 系統(tǒng)的安全控制（1） 做好電算化系統(tǒng)的維護(hù)管理控制系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運行而對系統(tǒng)硬件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對這些工作而實施的控制。系統(tǒng)維護(hù)包括硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要指定期檢查，在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進(jìn)行故障分析并做好記錄軟件維護(hù)指在軟件修改升級和硬件更換過程中，要保證會計數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。（2） 嚴(yán)格數(shù)據(jù)和程序的安全控制數(shù)據(jù)安全控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀 、不泄露，不被非法侵入，并要做

27、好數(shù)據(jù)的備份，通常采用磁性介質(zhì)保存、 U盤短期保存、專用移動硬盤備份等。程序安全控制的目標(biāo)是要保證程序不被修改、不損毀、不被病毒感染，要做到非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性，同時還要備份程序以備系統(tǒng)損壞后重建安裝的需要。（3） 計算機(jī)網(wǎng)絡(luò)的安全控制對整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個層次都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系，保障網(wǎng)絡(luò)環(huán)境下的電算化會計信息的安全。設(shè)置用戶權(quán)限和密碼并定期更新，網(wǎng)絡(luò)傳輸前對相關(guān)數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理。（4） 計算機(jī)病毒的防范與控制計算機(jī)病毒對計算機(jī)系統(tǒng)的安全造成極大的危害，會計電算

28、化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞，將造成極大的損失。有些會計人員認(rèn)為安裝了殺毒軟件就萬事大吉，其實病毒的變形和更新是非?？斓?，即使安裝了殺毒軟件，也絕非就高枕無憂了。防范計算機(jī)病毒最為有效的措施是加強(qiáng)安全教育，應(yīng)該健全并嚴(yán)格執(zhí)行防范病毒管理制度。具體包括：軟件、軟盤及計算機(jī)系統(tǒng)的采購和更新要通過計算機(jī)病毒檢測后才可使用，專機(jī)專用；絕對禁止在工作機(jī)上玩游戲；建立軟盤管理制度，同時防止亂拷貝盤；安裝防病毒卡和反病毒軟件，定期檢測并清除計算機(jī)病毒，由于許多病毒是通過網(wǎng)絡(luò)進(jìn)行傳播的，所以應(yīng)采用網(wǎng)上防火墻技術(shù)。3. 系統(tǒng)開發(fā)控制系統(tǒng)開發(fā)控制的作用是保證每個系統(tǒng)在正式運行之前都經(jīng)過合法的申請、審批手續(xù)，防止非法

29、系統(tǒng)投入運行或非法程序進(jìn)入系統(tǒng)。如果是自行開發(fā)軟件，必須經(jīng)過充分的試運行及有關(guān)門的驗收；如果是外購的商品化軟件必須是經(jīng)過合法授權(quán)的正版軟件的文檔資料要齊全，軟件使用過程中升級情況要有詳細(xì)記錄，使用過的各版本軟件必須有經(jīng)過封存的備份；此外，為應(yīng)對網(wǎng)絡(luò)技術(shù)的發(fā)展，結(jié)算票據(jù)的電子化，應(yīng)采用操作授權(quán)、口令控制、數(shù)據(jù)加密、職能權(quán)限管理、操作日志管理等新的控制方法，以保證資金劃轉(zhuǎn)的高效安全，網(wǎng)上銀行開通后，資金的劃轉(zhuǎn)不受時間的限制，傳統(tǒng)的支票、印鑒已不起作用，取而代之的是資金額度的授權(quán)、權(quán)限的授權(quán)，而這一切都是通過口令的控制來實現(xiàn)的。（五）設(shè)置合理的會計工作崗位,合理劃分權(quán)限、職能明確會計電算化崗位職責(zé)和

30、權(quán)限的必要性。實現(xiàn)會計電算化，是會計工作現(xiàn)代化的重要組成部分，也是會計改革的重要內(nèi)容。因此，在會計電算化下科學(xué)、合理地設(shè)置會計工作崗位，明確各崗位的職責(zé)和權(quán)限十分必要。根據(jù)會計電算化工作的特點，企業(yè)實現(xiàn)會計電算化后應(yīng)由傳統(tǒng)的以總賬報表崗位中心轉(zhuǎn)變?yōu)橐韵到y(tǒng)管理員崗位為核心的崗位架構(gòu)。具體地說，會計電算化應(yīng)設(shè)立的會計工作崗位包括：系統(tǒng)設(shè)計員、系統(tǒng)管理員、系統(tǒng)操作員、數(shù)據(jù)審核員。各會計工作崗位人員的職責(zé)和權(quán)限如下：1. 系統(tǒng)設(shè)計員的職責(zé)和權(quán)限系統(tǒng)設(shè)計員要根據(jù)會計制度和企業(yè)管理、核算的要求，負(fù)責(zé)會計電算化系統(tǒng)中軟件的研制、開發(fā)和升級工作系統(tǒng)幫助操作人員掌握軟件的應(yīng)用，其權(quán)限有：有權(quán)對軟件源程序進(jìn)行編譯

31、或?qū)Τ绦蜻M(jìn)行加密；有權(quán)要求軟件使用者提供軟件評審所需的資料和用戶報告；有權(quán)制止軟件的非法拷貝和傳播；有權(quán)拒絕來歷不明的軟件或帶有病毒的軟件在會計電算化系統(tǒng)中運行。2. 系統(tǒng)管理員的職責(zé)和權(quán)限系統(tǒng)管理員負(fù)責(zé)會計電算化過程中的管理工作，組織、協(xié)調(diào)會計電算化軟件開發(fā)和應(yīng)用，能夠應(yīng)用財務(wù)、會計和電子計算機(jī)知識對本單位運行的會計電算化系統(tǒng)進(jìn)行使用和維護(hù)。其權(quán)限有：有權(quán)設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作保密口令；有權(quán)對系統(tǒng)操作員的工作進(jìn)行檢查和監(jiān)督；有權(quán)拒絕來歷不明的軟件或帶有病毒的軟件在會計電算化系統(tǒng)中運行；有權(quán)對有關(guān)人員的操作權(quán)限進(jìn)行設(shè)置和調(diào)整。3. 系統(tǒng)操作員的職責(zé)和權(quán)限系統(tǒng)操作員負(fù)責(zé)會計數(shù)據(jù)的錄入與輸

32、出工作，能夠使用會計電算化系統(tǒng)的部分或全部功能。系統(tǒng)操作員要根據(jù)會計電算化制度的要求，嚴(yán)格執(zhí)行計算機(jī)硬件、軟件的操作規(guī)程和防范計算機(jī)病毒的措施。其權(quán)限如下：有權(quán)設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作保密口令；對于未經(jīng)審核的會計憑證有權(quán)拒絕錄入計算機(jī)；對于未經(jīng)數(shù)據(jù)審核員審核的已錄入的會計數(shù)據(jù)，有權(quán)拒絕進(jìn)行憑證過賬處理；有權(quán)拒絕來歷不明的軟件在會計電算化中運行。4. 數(shù)據(jù)審核員的職責(zé)和權(quán)限數(shù)據(jù)審核員負(fù)責(zé)審核已錄入的會計數(shù)據(jù)和輸出的會計數(shù)據(jù)、帳表正確性，能夠使用會計電算化系統(tǒng)有關(guān)審核方面的功能，包括會計數(shù)據(jù)的輸入與輸出、會計政策的設(shè)定等。數(shù)據(jù)審核員要根據(jù)財經(jīng)法規(guī)、會計制度和會計電算化制度的要求，嚴(yán)把審核關(guān)、

33、維護(hù)財經(jīng)法規(guī)和制度的嚴(yán)肅性，其權(quán)限如下：有權(quán)設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作保密口令；有權(quán)拒絕接受不符合法規(guī)制度的會計信息進(jìn)人計算機(jī)管理流程；有權(quán)根據(jù)制度和管理的需要審核、調(diào)整會計電算化管理流程中的會計政策設(shè)置；有權(quán)拒絕來歷不明的軟件或帶有病毒的軟件在會計電算化系統(tǒng)中運行。（六）加強(qiáng)制訂會計檔案管理制度 這里的檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計數(shù)據(jù)和程序的軟盤及其他存儲介質(zhì)。在實行會計電算化之后，隨著存儲介質(zhì)的改變，對會汁檔案管理的要求也比較嚴(yán)格；同時，對會計檔案的概念也就有所發(fā)展。在會計電算化情況下，除了打印輸出的賬、證、表以外，整個系統(tǒng)開發(fā)形成的全套文檔資料都屬于會計檔案的

34、范疇。另外，對存有會計數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管。制訂電算化會計檔案管理制度一般應(yīng)包括以下內(nèi)容： 實行會汁電算化后的會計檔案以計算機(jī)打印的書面形式保存，保存的有關(guān)規(guī)定按會計檔案管理辦法的規(guī)定執(zhí)行，存檔的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管； 全套會計電算化系統(tǒng)文檔視同會計文檔保管，保管期截至該系統(tǒng)停止使用或有重大修改后的三年； 妥善保管存有會計信息的磁性介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會計數(shù)據(jù)的磁盤應(yīng)貼上保護(hù)標(biāo)簽并存放在防潮防磁的容器內(nèi)等； 科學(xué)規(guī)定會計檔案的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會計檔案應(yīng)經(jīng)有關(guān)人員批準(zhǔn)；各類會計檔案的出借，均必須經(jīng)過會計主管審批同意并簽章；如果對備份磁盤

35、的操作可能危及該備份磁盤的完整性，應(yīng)制作該備份磁盤的復(fù)制件，使用復(fù)制件進(jìn)行操作。 保證會計檔案安全與完整的措施。如規(guī)定用計算機(jī)打印輸出的賬簿應(yīng)按全文檔案的有關(guān)規(guī)定裝訂成冊等。 必須加強(qiáng)會計檔案的保密工作，任何人如有偽造、非法涂改變更、故意毀壞數(shù)據(jù)文件、帳冊、備份磁盤等的行為，將受到行政處分，情節(jié)嚴(yán)重者，將追究其法律責(zé)任。（七）加強(qiáng)內(nèi)部審計控制內(nèi)部審計是保障內(nèi)部控制重要的手段之一。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機(jī)”對話的特殊形態(tài)，因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求。通過內(nèi)部審計，可以了解現(xiàn)有的一些控制是否能保證系統(tǒng)提供準(zhǔn)確可靠的信息，能否有效地運作并達(dá)到預(yù)期的效果。企業(yè)應(yīng)充分重視內(nèi)部審計的作用，利用內(nèi)部審計對會計電算化內(nèi)部控制進(jìn)行有效的監(jiān)控。企業(yè)應(yīng)保證內(nèi)審人員工作的獨立性和定期的專業(yè)培訓(xùn)，使內(nèi)審人員能夠應(yīng)對會計工作變化給內(nèi)審工作帶來的新問題。內(nèi)審人員要定期檢測電算化系統(tǒng)的工作情況，對內(nèi)部控制系統(tǒng)的健全性、適用性、