完善電算化會(huì)計(jì)信息系統(tǒng)下的內(nèi)部控制

1、完善電算化會(huì)計(jì)信息系統(tǒng)下的內(nèi)部控制 班級(jí)： 姓名： 指導(dǎo)老師：完善電算化會(huì)計(jì)信息系統(tǒng)下的內(nèi)部控制摘要：在知識(shí)經(jīng)濟(jì)時(shí)代，會(huì)計(jì)實(shí)行電算化成為必然趨勢(shì)。但隨著會(huì)計(jì)電算化的應(yīng)用，原有的內(nèi)部控制已無(wú)法適應(yīng)會(huì)計(jì)電算化信息系統(tǒng)的要求，迫切需要進(jìn)行改進(jìn)和完善。本文在分析電算化會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制影響的基礎(chǔ)上，提出了完善會(huì)計(jì)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的對(duì)策。關(guān)鍵詞：會(huì)計(jì)電算化;會(huì)計(jì)信息系統(tǒng);內(nèi)部控制 Abstract: In the knowledge economy, implementation of computerized accounting has become an inevitable tre

2、nd. But with computerized accounting applications, the original internal control has been unable to adapt to the requirements of computerized accounting information system, an urgent need for improved and perfected. This paper analyzes the computerized accounting information system of internal contr

3、ol based on the impact of proposed comprehensive computerized accounting information system of internal accounting control measures.Keywords: Computerized Accounting; accounting information systems; internal control隨著全球信息一體化，會(huì)計(jì)全面實(shí)行電算化已成為必然趨勢(shì)。國(guó)家財(cái)政部根據(jù)國(guó)民經(jīng)濟(jì)的發(fā)展和信息化速度的需求提出，到2010年要使我國(guó)80%的基層單位實(shí)現(xiàn)會(huì)計(jì)電算化。但隨著電算化

4、工作的普及和深入，有關(guān)電腦系統(tǒng)的舞弊案件時(shí)有發(fā)生，而且涉及的金額及造成的損失往往比手工系統(tǒng)大得多。這主要是由于電算化對(duì)傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了一系列影響，內(nèi)部控制由人工控制變?yōu)槿撕陀?jì)算機(jī)共同控制，原有的內(nèi)部控制已無(wú)法適應(yīng)會(huì)計(jì)電算化信息系統(tǒng)的要求。這就迫切要求我們適應(yīng)電算化會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，建立和加強(qiáng)電算化下的內(nèi)部控制體系。一、會(huì)計(jì)信息系統(tǒng)概述會(huì)計(jì)信息系統(tǒng)是一個(gè)以提供財(cái)務(wù)信息為主的經(jīng)濟(jì)信息系統(tǒng)。具體由憑證單元、賬簿組織、報(bào)表體系、記賬方法和賬務(wù)處理程序等組成，主要按照規(guī)定的會(huì)計(jì)制度、法規(guī)、方法和程序，完成對(duì)價(jià)值運(yùn)動(dòng)中所產(chǎn)生的數(shù)據(jù)的收集、加工、存儲(chǔ)、傳輸，形成有助于決策的會(huì)計(jì)信息。會(huì)

5、計(jì)信息系統(tǒng)根據(jù)對(duì)會(huì)計(jì)數(shù)據(jù)加工處理的手段的不同可以分為手工會(huì)計(jì)信息系統(tǒng)和電算化會(huì)計(jì)信息系統(tǒng)。電算化會(huì)計(jì)信息系統(tǒng)是以計(jì)算機(jī)為主要數(shù)據(jù)處理工具的信息系統(tǒng)，主要具有如下特點(diǎn)：會(huì)計(jì)數(shù)據(jù)標(biāo)準(zhǔn)化、集中化和自動(dòng)化；會(huì)計(jì)信息處理過(guò)程的高質(zhì)高效化；會(huì)計(jì)資料檔案管理簡(jiǎn)潔化；內(nèi)部控制程序化。 二、電算化會(huì)計(jì)信息系統(tǒng)的產(chǎn)生和發(fā)展對(duì)內(nèi)部控制的影響 從傳統(tǒng)的手工會(huì)計(jì)到會(huì)計(jì)電算化系統(tǒng),系統(tǒng)內(nèi)部控制的基本要求和目標(biāo)沒(méi)有變,仍然是保證資產(chǎn)的安全性、數(shù)據(jù)資料的準(zhǔn)確性和可靠性,提高經(jīng)營(yíng)效率,以及保證管理方針的實(shí)現(xiàn);會(huì)計(jì)核算的復(fù)式記賬和借貸平衡的基本原理和方法也沒(méi)有變。但由于會(huì)計(jì)信息處理方式和方法的計(jì)算機(jī)自動(dòng)化,使得會(huì)計(jì)業(yè)務(wù)處理程序和

6、工作組織發(fā)生了質(zhì)的變化,由此引發(fā)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點(diǎn)。 (一)內(nèi)部控制形式的變化 原手工操作環(huán)境下的一些內(nèi)部控制措施在電算化后不再有必要存在。如編制科目匯總表、憑證匯總表,試算平衡的檢查、總賬和明細(xì)賬的核對(duì)。還有一些手工操作下的內(nèi)部控制措施在電算化后轉(zhuǎn)移到計(jì)算機(jī)內(nèi)了,如憑證借貸平衡校驗(yàn)、余額發(fā)生額平衡檢查。在電算化環(huán)境下,除了人這個(gè)執(zhí)行控制的主體外,許多內(nèi)部控制方法主要通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)。因此,計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由單一人工控制轉(zhuǎn)為人工和程序共同控制。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn),電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)

7、部控制的有效性取決于應(yīng)用程序,如程序發(fā)生差錯(cuò)或不起作用,由于人們的依賴性以及程序運(yùn)動(dòng)的重復(fù)性,使得失效控制長(zhǎng)期不被發(fā)現(xiàn),從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大。 (二)存儲(chǔ)介質(zhì)的變化 在手工會(huì)計(jì)環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。紙張上的書(shū)面數(shù)據(jù)形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改,很容易找出修改的線索和痕跡,這是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是,電算化系統(tǒng)下,原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄到磁盤(pán)或光盤(pán)上,很容易被刪除或篡改,由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可做到不留痕跡,這就很難辨別

8、哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外,電磁介質(zhì)易受損壞,所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此,如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題。 (三)內(nèi)部控制的范圍變化 傳統(tǒng)的內(nèi)部控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入,給會(huì)計(jì)工作增加了新的工作內(nèi)容,同時(shí)也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性,內(nèi)部控制的范圍相應(yīng)擴(kuò)大,包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等,以及磁盤(pán)內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。 (四)交易授權(quán)的變化 授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的

9、內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中,一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些擁有相應(yīng)權(quán)限的人員的簽章,自然形成了層層復(fù)核、道道把關(guān)的嚴(yán)格的審核復(fù)查機(jī)制。但在電算化會(huì)計(jì)信息系統(tǒng)中,大部分處理由計(jì)算機(jī)完成,審查、復(fù)核等控制被削弱甚至取消了。 (五)財(cái)務(wù)網(wǎng)絡(luò)化帶來(lái)的新問(wèn)題 近年來(lái),隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展,網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)日趨普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善,同時(shí)也帶來(lái)了新問(wèn)題。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購(gòu)、網(wǎng)上銷售、網(wǎng)上銀行等,實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制,從而加大了

10、會(huì)計(jì)系統(tǒng)安全控制的難度。 從以上分析可以看出,會(huì)計(jì)電算化使系統(tǒng)內(nèi)部控制體系出現(xiàn)了一系列變化,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制,控制的重點(diǎn)為職能部門(mén)和計(jì)算機(jī)數(shù)據(jù)處理部門(mén)并重的全面控制,是人工控制和計(jì)算機(jī)自動(dòng)控制相結(jié)合的多方位控制。就目前我國(guó)會(huì)計(jì)電算化的應(yīng)用現(xiàn)狀來(lái)看,大部分還停留在一般應(yīng)用水平上,人們對(duì)于人員職責(zé)分工、數(shù)據(jù)備份和保管、軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識(shí)不足。因此,強(qiáng)化內(nèi)控管理、提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。 三、建立和完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制 建立和完善會(huì)計(jì)電算化內(nèi)部控制的基本思路為

11、:堅(jiān)持明確分工、相互獨(dú)立、互相牽制、相互制約的安全管理原則,建立系統(tǒng)的人工與機(jī)器相結(jié)合的控制機(jī)制,使會(huì)計(jì)電算化運(yùn)行的每一個(gè)過(guò)程都處于嚴(yán)密控制之中。 (一)系統(tǒng)開(kāi)發(fā)和維護(hù)控制 1.系統(tǒng)開(kāi)發(fā)控制 它是一種預(yù)防性控制,目的是確保財(cái)務(wù)系統(tǒng)開(kāi)發(fā)過(guò)程及內(nèi)容符合內(nèi)部控制的要求。財(cái)務(wù)軟件的開(kāi)發(fā)必須遵循國(guó)家有關(guān)機(jī)關(guān)和部門(mén)制訂的標(biāo)準(zhǔn)和規(guī)范。在財(cái)務(wù)系統(tǒng)開(kāi)發(fā)之初,要進(jìn)行詳細(xì)的可行性研究;在系統(tǒng)開(kāi)發(fā)過(guò)程中,內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì),制訂有效的內(nèi)部控制方案并在系統(tǒng)中實(shí)施;在系統(tǒng)測(cè)試運(yùn)行階段,要加強(qiáng)管理與監(jiān)督,嚴(yán)格按照商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則等標(biāo)準(zhǔn)進(jìn)行;在系統(tǒng)運(yùn)行前要對(duì)有關(guān)人員進(jìn)行培訓(xùn),不僅培訓(xùn)系

12、統(tǒng)的操作,還要使受訓(xùn)人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度和對(duì)財(cái)務(wù)提供的高質(zhì)量會(huì)計(jì)信息的進(jìn)一步分析與利用等;此外,應(yīng)及時(shí)做好新舊系統(tǒng)轉(zhuǎn)換。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際采取有效的控制手段,做好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作,如舊系統(tǒng)的結(jié)算、匯總,人員的重新配置,新系統(tǒng)初始數(shù)據(jù)的安全導(dǎo)入等。 2.系統(tǒng)維護(hù)控制 系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄,維護(hù)過(guò)程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護(hù)的原因和性質(zhì)必須有書(shū)面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要,系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護(hù)有關(guān)的

13、記錄都應(yīng)打印后存檔。 (二)電算化會(huì)計(jì)信息系統(tǒng)的安全控制 電算化會(huì)計(jì)信息系統(tǒng)的安全控制,是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序,以防止數(shù)據(jù)泄密、被更改或破壞,主要包括實(shí)體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。 1.實(shí)體安全控制 實(shí)體安全涉及到計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù),是一種預(yù)防性控制。計(jì)算機(jī)機(jī)房應(yīng)該符合技術(shù)要求和安全要求,充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件;機(jī)房應(yīng)配有空調(diào)和消防設(shè)置等;對(duì)用于數(shù)據(jù)備份的磁盤(pán)、光盤(pán)等存貯介質(zhì)應(yīng)注意防潮、防塵和防磁;對(duì)每天的業(yè)務(wù)數(shù)據(jù)雙備份,建立目錄清單異地存放;長(zhǎng)期保存的磁介

14、質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)有關(guān)的資料應(yīng)及時(shí)存檔,企業(yè)應(yīng)建立起完善的檔案制度,加強(qiáng)檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外,還應(yīng)定期對(duì)所有檔案進(jìn)行備份并保管好這些備份。為防止檔案被破壞,企業(yè)應(yīng)制訂出檔案被破壞的事件發(fā)生時(shí)的應(yīng)急措施和恢復(fù)手段,企業(yè)使用的會(huì)計(jì)軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰及時(shí)恢復(fù)到最近狀態(tài)的功能,網(wǎng)絡(luò)中利用兩人服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。 2.硬件安全控制 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證。為防萬(wàn)一

15、,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外,機(jī)房?jī)?nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開(kāi),配置(不間斷電源)、防輻射和防電磁波干擾設(shè)備等。 3.軟件安全控制 首先,應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng),各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn),數(shù)據(jù)備份應(yīng)統(tǒng)一完成。其次,系統(tǒng)軟件應(yīng)盡量減少人機(jī)對(duì)話窗口,必要的窗口如憑證輸入窗口應(yīng)力求界面友好、防錯(cuò)能力強(qiáng),做到非正確輸入不接受。再次,要增強(qiáng)系統(tǒng)軟件的現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤能力,可以對(duì)一切非正常操作進(jìn)行記錄。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制,設(shè)置網(wǎng)絡(luò)安全性指標(biāo),包括數(shù)據(jù)

16、保密、訪問(wèn)控制、身份識(shí)別等,并且針對(duì)公司的特定狀況,開(kāi)發(fā)相應(yīng)的技術(shù)來(lái)保護(hù)系統(tǒng)。網(wǎng)絡(luò)對(duì)會(huì)計(jì)信息系統(tǒng)的安全性提出了比單機(jī)系統(tǒng)更高的要求,需加強(qiáng)以下兩個(gè)方面的控制:一是用戶權(quán)限設(shè)置,應(yīng)從業(yè)務(wù)范圍出發(fā),將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位,層層負(fù)責(zé),對(duì)各種數(shù)據(jù)的讀、寫(xiě)、修改權(quán)限進(jìn)行嚴(yán)格限制,把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問(wèn);二是密碼設(shè)置,用戶應(yīng)按照自己的用戶身份和密碼進(jìn)入系統(tǒng),對(duì)密碼進(jìn)行分組管理,對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密,在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)后再

17、進(jìn)行相應(yīng)的解密處理,并定期更新加密密碼。4.病毒的防范和控制 防范病毒最為有效的措施是加強(qiáng)安全教育,健全并嚴(yán)格執(zhí)行防范病毒管理制度3。對(duì)不需要本地硬盤(pán)和軟盤(pán)的工作站,盡量采用無(wú)盤(pán)工作。要采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件,以有效防治病毒。財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強(qiáng)軟件自身的防病毒能力。對(duì)外來(lái)軟件和傳輸來(lái)的數(shù)據(jù)必須經(jīng)過(guò)病毒檢查,在業(yè)務(wù)系統(tǒng)中嚴(yán)禁使用游戲軟件。此外,應(yīng)及時(shí)升級(jí)系統(tǒng)的防病毒產(chǎn)品。(三)電算化會(huì)計(jì)信息系統(tǒng)的人員職能控制 利用計(jì)算機(jī)舞弊的犯罪分子大多是企業(yè)的程序員兼計(jì)算機(jī)操作員。會(huì)計(jì)電算化所要求的完善的人員職能控制制度

18、就是適當(dāng)分工,明確規(guī)定每個(gè)崗位的職責(zé),以防止對(duì)處理過(guò)程的不適當(dāng)干預(yù)。會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位,基本會(huì)計(jì)崗位可包括會(huì)計(jì)主管、出納、會(huì)計(jì)核算各崗及稽核、會(huì)計(jì)檔案管理等工作崗位;電算化會(huì)計(jì)崗位包括直接管理、操作、維修計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)等工作崗位。機(jī)構(gòu)調(diào)整必須同組織控制相結(jié)合,以實(shí)現(xiàn)職權(quán)分離,有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤或違法行為,如規(guī)定系統(tǒng)開(kāi)發(fā)人員和維護(hù)人員不能兼任系統(tǒng)操作員和管理人員等,以減少利用計(jì)算機(jī)舞弊的可能性。(四)電算化會(huì)計(jì)信息系統(tǒng)的操作控制 企業(yè)用于計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)應(yīng)盡可能是專用的,企業(yè)應(yīng)對(duì)計(jì)算機(jī)的使用建立一整套管理制度,以保證每一個(gè)工作人員和每一臺(tái)計(jì)

19、算機(jī)都只做其應(yīng)該做的事情。一般來(lái)講,企業(yè)對(duì)用于計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)的上機(jī)管理措施應(yīng)包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊(cè)和上機(jī)時(shí)間安排等。此外,會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵照會(huì)計(jì)業(yè)務(wù)和處理流程進(jìn)行,在會(huì)計(jì)軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序,違反操作規(guī)程和操作時(shí)間應(yīng)及時(shí)予以提示和制止,建立操作日志制度。計(jì)算機(jī)程序中應(yīng)對(duì)所有操作留有記錄,包括操作時(shí)間、操作人員姓名、操作內(nèi)容等。對(duì)已記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序,要修改必須通過(guò)編制記賬憑證沖正或補(bǔ)充登記來(lái)更正,以保證會(huì)計(jì)數(shù)據(jù)的完整性、真實(shí)性。操作控制包括經(jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸

20、出控制和數(shù)據(jù)儲(chǔ)存控制等。 1.業(yè)務(wù)發(fā)生控制 業(yè)務(wù)發(fā)生控制又稱“程序檢查”,主要目的是采用相應(yīng)的控制程序甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí),通過(guò)計(jì)算機(jī)的控制程序,對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制,如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效,操作口令是否準(zhǔn)確,經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價(jià)格等變動(dòng)范圍。企業(yè)還應(yīng)建立有效的控制制度以保證計(jì)算機(jī)的控制程序能正常運(yùn)行。 2.數(shù)據(jù)輸入控制 計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng),處理速度非?？?如果輸入的數(shù)據(jù)不準(zhǔn)確,處理結(jié)果就會(huì)出現(xiàn)差錯(cuò)。在數(shù)據(jù)輸入時(shí),哪怕是很小的錯(cuò)誤數(shù)據(jù),一旦輸入計(jì)算機(jī)就可能導(dǎo)致錯(cuò)誤的擴(kuò)大化,影響整個(gè)計(jì)算

21、機(jī)會(huì)計(jì)系統(tǒng)的正常運(yùn)行。因此,企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度,以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制,保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)必須經(jīng)過(guò)必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門(mén)檢查;其次,要采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn),如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類型校驗(yàn)、重復(fù)輸入校驗(yàn)等。 3.數(shù)據(jù)通訊控制 數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過(guò)程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟(jì)業(yè)務(wù)劃分成小批量傳輸,數(shù)據(jù)傳輸時(shí)應(yīng)按順序編碼,傳輸時(shí)要有發(fā)送和接收的標(biāo)識(shí),收到被傳輸?shù)臄?shù)據(jù)時(shí)要有肯定確

22、認(rèn)的信息反饋,每批數(shù)據(jù)傳輸時(shí)要有時(shí)間、日期記號(hào)等等。 4.數(shù)據(jù)處理控制 數(shù)據(jù)處理控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)數(shù)據(jù)處理的有效性和可靠性進(jìn)行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對(duì),對(duì)字段、記錄的長(zhǎng)度檢查,對(duì)代碼和數(shù)值有效范圍的檢查,記錄總數(shù)的檢查等。文件檢查包括檢查文件長(zhǎng)度、檢查文件的標(biāo)識(shí)、檢查文件是否被感染病毒等。 5.數(shù)據(jù)輸出控制 數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿足使用部門(mén)的需要,數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)應(yīng)有明確的規(guī)定,要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)及收發(fā)、保管工作等。 6.數(shù)據(jù)存儲(chǔ)和檢索控制 為了確保計(jì)算機(jī)會(huì)計(jì)系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎?chǔ)存,便于調(diào)用、更新和檢索,企業(yè)應(yīng)當(dāng)對(duì)儲(chǔ)存數(shù)據(jù)的各種磁盤(pán)或光盤(pán)作好必要的標(biāo)號(hào),文件的修改、更新等操作都應(yīng)附有修改通知書(shū)、更新通知書(shū)等書(shū)面授權(quán)證明,對(duì)整個(gè)修改更新過(guò)程都應(yīng)作好登記。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)具有必要的自動(dòng)記錄能力,以便業(yè)務(wù)人員或?qū)徲?jì)人員查詢或跟蹤檢查。(五)電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部審計(jì) 內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分