第一篇：淺論會計電算化下的企業(yè)內(nèi)部控制

淺論會計電算化下的企業(yè)內(nèi)部控制

摘要：內(nèi)部控制制度作為企業(yè)受托者實現(xiàn)其經(jīng)營管理目標(biāo)，完成受托責(zé)任的一種手段，在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。建立和完善內(nèi)部控制制度對提高企業(yè)管理水平、防止錯誤、杜絕舞弊以及保護投資者的合法權(quán)益并保證資本市場的有效運行具有重要的意義，隨著科技的發(fā)展，會計電算化是會計工作發(fā)展的必然趨勢，會計電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制是企業(yè)內(nèi)部控制的特殊形式，會計電算化信息系統(tǒng)的發(fā)展必然會給企業(yè)內(nèi)部控制帶來新的問題和挑戰(zhàn)。

關(guān)鍵字：會計電算化內(nèi)部控制計算機會計

一、企業(yè)實施電算化下的內(nèi)部控制的必要性

隨著電子計算機技術(shù)的普及，實行會計電算化管理的企業(yè)越來越多。企業(yè)在建立了電算化會計系統(tǒng)后，會計核算和財務(wù)管理的環(huán)境發(fā)生了很大的變化：一方面，由于使用了計算機，會計數(shù)據(jù)處理的速度加快了，減少了因疏忽大意及計算失誤造成的差錯；另一方面，給企業(yè)的內(nèi)部控制帶來了許多新的問題和挑戰(zhàn)。因此,如何充分發(fā)揮會計電算化的便捷高效，使企業(yè)內(nèi)部控制在新的環(huán)境下不落后于形勢，確保企業(yè)資產(chǎn)的安全，為企業(yè)經(jīng)營決策提供正確的信息，創(chuàng)造更高的效益，建立一整套適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得很重要。

二、會計電算化對企業(yè)內(nèi)部控制帶來的影響

(1)企業(yè)內(nèi)部控制形式的變化

電子計算機不僅具有高速、穩(wěn)定、方便、快捷的特點，還有很強的邏輯判斷和邏輯分析能力，這樣就使得內(nèi)部控制形式在兩方面發(fā)生了變化：一方面手工會計下的一些內(nèi)部控制措施在電算化后失去了存在的必要性。會計賬務(wù)的集中處理，使會計部門一些傳統(tǒng)的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查，總賬、明細賬的核對等自然而然地消失了，取而代之的是計算機的內(nèi)部控制，如用友u8，速達3000、5000及金蝶軟件的試算平衡、對賬等；另一方面手工會計下的一些內(nèi)部控制措施，在電算化后直接改為由計算機內(nèi)部自動控制，如余額和發(fā)生額的平衡檢查。

(2)企業(yè)內(nèi)部控制范圍的變化

傳統(tǒng)的內(nèi)部控制主要針對交易處理。計算機技術(shù)的引入，給會計工作增加了新的內(nèi)容，也增加了新的控制措施。由于系統(tǒng)建立和運行的復(fù)雜性，使內(nèi)部控制的范圍相應(yīng)擴大，還包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制，系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤內(nèi)會計信息安全保護、計算機病毒防治、計算機操作管理、系統(tǒng)管理員、系統(tǒng)維護人員等的崗位責(zé)任制度等。(3)企業(yè)內(nèi)部控制對象的變化

由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C控制為主，在手工會計系統(tǒng)中，內(nèi)部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙上，并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證。會計電算化后，會計憑證轉(zhuǎn)變?yōu)橐晕募涗浶问絻Υ嬖诖判越橘|(zhì)上，使會計核算無紙化，修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行，每一項交易在發(fā)生時，有于該項交易有關(guān)的信息可由業(yè)務(wù)人員直接輸入計算機，并由計算機自動記錄、原先使用的每項交易的各種憑證、單據(jù)被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當(dāng)一部分變?yōu)橛捎嬎銠C自動完成了。

(4)存儲介質(zhì)的變化

在手工會計環(huán)境下，企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙上，并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表，它們以手工的紙質(zhì)形式形成會計人員所熟悉的會計證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改。則容易辨別出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個基本特征。但是，電算化系統(tǒng)下原來紙質(zhì)的會計數(shù)據(jù)被直接記錄于磁盤或光盤上，是肉眼不可見，很容易被刪除或篡改，由于在技術(shù)上對電子數(shù)據(jù)非法修改可以作到不留痕跡，這樣就很難辨別出哪一個是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，在計算機中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個非常重要的問題。

三、會計電算化的應(yīng)用帶來的新問題

近年來，隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)化會計信息系統(tǒng)的日趨普及，網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補了單機電算化系統(tǒng)的不足，這些無疑提高了企業(yè)間或企業(yè)內(nèi)部各部門的信息溝通率，使企業(yè)在現(xiàn)代競爭中占據(jù)時間上的優(yōu)勢，但也對企業(yè)的內(nèi)部控制提出新的要求。第一，在網(wǎng)絡(luò)環(huán)境下，過去以計算機機房為中心的安全措施已不適用。第二，由于互聯(lián)網(wǎng)的開放特性，給一些非善意訪問者以可乘之機。第三，計算機病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險。因此，網(wǎng)絡(luò)會計系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜，而且還要有各種控制的先進技術(shù)手段。

綜上所述，實現(xiàn)會計電算本化后，許多手工會計信息系統(tǒng)長期積累的傳統(tǒng)的、行之有效的內(nèi)部控制方式已不能滿足會計電算化的要求，這就迫使我們必須針對會計工作的新變化、新情況建立和完善會計電算化信息系統(tǒng)的內(nèi)部控制制度。

四、電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制構(gòu)建

會計電算化后，控制方式是人機結(jié)合，以計算機控制為主，控制的要求更加

嚴(yán)格，控制的內(nèi)容更為擴大。下面就從以下幾個方面來討論如何加強內(nèi)部控制：

會計電算化信息系統(tǒng)的一般控制

1.組織控制

根據(jù)企業(yè)的規(guī)模及會計軟件的核算功能，設(shè)立軟件操作員、電算主管員、系統(tǒng)管理員、系統(tǒng)維護員、檔案管理員等崗位，這些崗位可以一人多崗，也可以一崗多人，但必須作到不相容職務(wù)的分離。不相容的職務(wù)主要有軟件開發(fā)與軟件操作、數(shù)據(jù)維護管理操作與電算審核、數(shù)據(jù)錄入與審核記賬、系統(tǒng)操作與系統(tǒng)檔案管理等，系統(tǒng)管理員給職務(wù)不相容的崗位不同的操作權(quán)限，通過建立健全各崗位之間的內(nèi)控制度，使不同崗位、不同職務(wù)互相監(jiān)督、互相制約，從而達到防止會計電算化舞弊、保證會計信息真實的目的。

2.硬件控制

硬件控制也稱為工作環(huán)境控制，是系統(tǒng)正常工作必不可少的前提條件，作為軟件依托的硬件設(shè)備，其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強弱，直接關(guān)系到會計信息系統(tǒng)處理過程的準(zhǔn)確性和可靠性。

3.軟件控制

在采用會計軟件時，必須進行嚴(yán)格的檢查和測試，查看該軟件是否具有容錯和糾錯能力，確定軟件的合格、合規(guī)。另外，企業(yè)經(jīng)營活動變化及經(jīng)營環(huán)境變化，可能導(dǎo)致使用中軟件進行修改，會計電算化系統(tǒng)經(jīng)過一段時間使用也會出現(xiàn)一些需要進行修改的地方。因此，要建立修改會計核算軟件的審批和監(jiān)督制度。要注意的是，電算化系統(tǒng)操作員不能與會計軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)打印后存檔。

4.數(shù)據(jù)控制

數(shù)據(jù)控制主要是指對數(shù)據(jù)的安全控制，數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要作到任何情況下數(shù)據(jù)都不丟失、不損毀、不

泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。

5.網(wǎng)絡(luò)的安全控制

隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，企業(yè)應(yīng)加強網(wǎng)絡(luò)安全的控制，網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識別等。

6、加強檔案控制

檔案資料是會計信息的根本性憑據(jù)，也是校驗電算化會計信息的最原始、最可靠的資料，因此，作好會計檔案工作是加強內(nèi)部控制的手段之一。一要依據(jù)《會計檔案管理辦法》制定單位內(nèi)部電算化會計檔案管理制度，電算化會計檔案分別存儲于紙質(zhì)和磁性介質(zhì)上，對此必須進行分類保管，其中紙質(zhì)會計檔案，如會計憑證會計賬簿和財務(wù)會計報告等應(yīng)根據(jù)《會計檔案管理辦法》的規(guī)定妥善保管，保管期限為15年或永久保存。磁性介質(zhì)會計檔案應(yīng)以只讀方式保管并做雙份備

份，并盡量采用光盤存儲且分別存放；二要加強電算化會計檔案的保密措施。三是應(yīng)當(dāng)設(shè)置電算化會計檔案管理崗位。各單位在設(shè)置會計電算化工作崗位時，應(yīng)設(shè)專職或兼職電算化會計檔案管理人員。會計電算化檔案一般不得外借，因恢復(fù)歷史數(shù)據(jù)借用時，要經(jīng)單位財務(wù)負(fù)責(zé)人批準(zhǔn)，辦理相關(guān)的借閱手續(xù)，經(jīng)手人必須簽字記錄，在恢復(fù)歷史數(shù)據(jù)過程中，操作人員不得將電算化會計檔案的內(nèi)容進行非法刪除和修改，歸還時還應(yīng)認(rèn)真檢查病毒，防止病毒感染。因工作崗位調(diào)整而更換電算化會計檔案管理員時，要辦理移交手續(xù)并編制電算化會計檔案移交清冊；四是要重視改善電算化會計檔案管理的環(huán)境。

7、加強內(nèi)部審計控制

內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求：一是要對會計資料定期進行審計，電算化會計賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定，審核費用簽字是否符合公司控制制度，憑證附件是否規(guī)范完整；二是要審查機內(nèi)數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯誤的賬表處理應(yīng)及時調(diào)整；三是要監(jiān)督數(shù)據(jù)保存方式的安全性、合法性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；四是要對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞

8、加強對會計電算化骨干力量的培養(yǎng)

近年來，會計人員會計電算化知識的缺乏成為制約企業(yè)會計電算化對內(nèi)部控制影響的瓶頸。為充分利用會計電算化優(yōu)勢和所用軟件的功能，處理日常會計電算化實施過程中遇到的問題，緩解技術(shù)壓力，降低咨詢維護費用，建議實施電算化的單位應(yīng)根據(jù)本實際情況進行會計電算化方面的人力資源投資，培訓(xùn)具有較高計算機應(yīng)用與維護能力。熟知財務(wù)軟件知識，對計算機與會計電算化相關(guān)知識熟悉的會計人員，既可提高本單位會計電算化應(yīng)用水平。又可加強會計內(nèi)部控制，企業(yè)通過會計內(nèi)部控制活動，達到資產(chǎn)保值增值的目的。

參考文獻：

[1] 李紅,賈英：《試論電算化會計內(nèi)部控制的現(xiàn)狀及其對策》，《商業(yè)研究》 ,2001第七期.[2] 郝竹梅：《淺議企業(yè)內(nèi)部控制規(guī)范體系》，《管理觀察》2010第22期

[3] 江紅霞：《中小企業(yè)內(nèi)部控制問題淺析》，《中國科技縱橫》2010第19期

第二篇：淺談會計電算化信息系統(tǒng)下企業(yè)內(nèi)部控制的構(gòu)建

淺談會計電算化信息系統(tǒng)下企業(yè)內(nèi)部控制的構(gòu)建 內(nèi)部控制制度作為企業(yè)受托者實現(xiàn)其經(jīng)營管理目標(biāo)，完成受托責(zé)任的一種手段，在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。建立和完善內(nèi)部控制制度對提高企業(yè)管理水平、防止錯誤、杜絕舞弊以及保護投資者的合法權(quán)益并保證資本市場的有效運行具有重要的意義。企業(yè)內(nèi)部控制制度是衡量現(xiàn)代企業(yè)管理水平的重要標(biāo)志，會計電算化是會計工作發(fā)展的必然趨勢，會計電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制是企業(yè)內(nèi)部控制的特殊形式，會計電算化信息系統(tǒng)的發(fā)展必然會給企業(yè)內(nèi)部控制帶來新的問題和挑戰(zhàn)。

一、會計電算化對企業(yè)內(nèi)部控制帶來的影響

(一)企業(yè)內(nèi)部控制形式的變化

電子計算機不僅具有高速、穩(wěn)定、方便、快捷的特點，還有很強的邏輯判斷和邏輯分析能力，這樣就使得內(nèi)部控制形式在兩方面發(fā)生了變化：一方面手工會計下的一些內(nèi)部控制措施在電算化后失去了存在的必要性。會計賬務(wù)的集中處理，使會計部門一些傳統(tǒng)的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查，總賬、明細賬的核對等自然而然地消失了，取而代之的是計算機的內(nèi)部控制，如用友u8的試算平衡、對賬等；另一方面手工會計下的一些內(nèi)部控制措施，在電算化后直接改為由計算機內(nèi)部自動控制，如余額和發(fā)生額的平衡檢查。由此可見，電算化會計除了“人”這個執(zhí)行控制的主體外，更多的控制方法主要是通過會計軟件來實現(xiàn)的。因此，實行會計電算化以后，內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人工和程序共同控制。

(二)企業(yè)內(nèi)部控制范圍的變化

傳統(tǒng)的內(nèi)部控制主要針對交易處理。計算機技術(shù)的引入，給會計工作增加了新的內(nèi)容，也增加了新的控制措施。由于系統(tǒng)建立和運行的復(fù)雜性，使內(nèi)部控制的范圍相應(yīng)擴大，還包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制，系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤內(nèi)會計信息安全保護、計算機病毒防治、計算機操作管理、系統(tǒng)管理員、系統(tǒng)維護人員等的崗位責(zé)任制度等。

(三)企業(yè)內(nèi)部控制對象的變化

由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機控制為主，在手工會計系統(tǒng)中，內(nèi)部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙上，并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證。會計電算化后，會計憑證轉(zhuǎn)變?yōu)橐晕募涗浶问絻Υ嬖诖判越橘|(zhì)上，使會計核算無紙化，修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行，每一項交易在發(fā)生時，有于該項交易有關(guān)的信息可由業(yè)務(wù)人員直接輸入計算機，并由計算機自動記錄、原先使用的每項交易的各種憑證、單據(jù)被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當(dāng)一部分變?yōu)橛捎嬎銠C自動完成了。

(四)存儲介質(zhì)的變化

在手工會計環(huán)境下，企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙上，并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表，它們以手工的紙質(zhì)形式形成會計人員所熟悉的會計證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改。則容易辨別出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個基本特征。但是，電算化系統(tǒng)下原來紙質(zhì)的會計數(shù)據(jù)被直接記錄于磁盤或光盤上，是肉眼不可見，很容易被刪除或篡改，由于在技術(shù)上對電子數(shù)據(jù)非法修改可以作到不留痕跡，這樣就很難辨別出哪一個是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，在計算機中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個非常重要的問題。

(五)網(wǎng)絡(luò)化帶來的新問題

近年來，隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)化會計信息系統(tǒng)的日趨普及，網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補了單機電算化系統(tǒng)的不足，這些無疑提高了企業(yè)間或企業(yè)內(nèi)部各部門的信息溝通率，使企業(yè)在現(xiàn)代競爭中占據(jù)時間上的優(yōu)勢，但也對企業(yè)的內(nèi)部控制提出新的要求。第一，在網(wǎng)絡(luò)環(huán)境下，過去以計算機機房為中心的安全措施已不適用。第二，由于互聯(lián)網(wǎng)的開

放特性，給一些非善意訪問者以可乘之機。第三，計算機病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險。因此，網(wǎng)絡(luò)會計系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜，而且還要有各種控制的先進技術(shù)手段。

綜上所述，實現(xiàn)會計電算化后，許多手工會計信息系統(tǒng)長期積累的傳統(tǒng)的、行之有效的內(nèi)部控制方式已不能滿足會計電算化的要求，這就迫使我們必須針對會計工作的新變化、新情況建立和完善會計電算化信息系統(tǒng)的內(nèi)部控制制度。

二、電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制構(gòu)建

會計電算化后，控制方式是人機結(jié)合，以計算機控制為主，控制的要求更加嚴(yán)格，控制的內(nèi)容更為擴大。下面就從以下幾個方面來討論如何加強內(nèi)部控制：

(一)會計電算化信息系統(tǒng)的一般控制

1.組織控制

根據(jù)企業(yè)的規(guī)模及會計軟件的核算功能，設(shè)立軟件操作員、電算主管員、系統(tǒng)管理員、系統(tǒng)維護員、檔案管理員等崗位，這些崗位可以一人多崗，也可以一崗多人，但必須作到不相容職務(wù)的分離。不相容的職務(wù)主要有軟件開發(fā)與軟件操作、數(shù)據(jù)維護管理操作與電算審核、數(shù)據(jù)錄入與審核記賬、系統(tǒng)操作與系統(tǒng)檔案管理等，系統(tǒng)管理員給職務(wù)不相容的崗位不同的操作權(quán)限，通過建立健全各崗位之間的內(nèi)控制度，使不同崗位、不同職務(wù)互相監(jiān)督、互相制約，從而達到防止會計電算化舞弊、保證會計信息真實的目的。

2.硬件控制

硬件控制也稱為工作環(huán)境控制，是系統(tǒng)正常工作必不可少的前提條件，作為軟件依托的硬件設(shè)備，其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強弱，直接關(guān)系到會計信息系統(tǒng)處理過程的準(zhǔn)確性和可靠性。

3.軟件控制

在采用會計軟件時，必須進行嚴(yán)格的檢查和測試，查看該軟件是否具有容錯和糾錯能力，確定軟件的合格、合規(guī)。另外，企業(yè)經(jīng)營活動變化及經(jīng)營環(huán)境變化，可能導(dǎo)致使用中軟件進行修改，會計電算化系統(tǒng)經(jīng)過一段時間使用也會出現(xiàn)一些需要進行修改的地方。因此，要建立修改會計核算軟件的審批和監(jiān)督制度。要注意的是，電算化系統(tǒng)操作員不能參與會計軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)打印后存檔。

4.數(shù)據(jù)控制

數(shù)據(jù)控制主要是指對數(shù)據(jù)的安全控制，數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要作到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。

5.網(wǎng)絡(luò)的安全控制

隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，企業(yè)應(yīng)加強網(wǎng)絡(luò)安全的控制，網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識別等。

(1)周界控制

它是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)的安全性目的。它是預(yù)防一切實行外來攻擊措施的基礎(chǔ)，主要內(nèi)容包括：①設(shè)置外部訪問區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，防止“黑客”通過網(wǎng)絡(luò)進入系統(tǒng)；②建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護屏障，防止非法入侵、非法使用系統(tǒng)資源。

(2)訪問控制

訪問包括文件傳遞、電子郵件、網(wǎng)上會計信息查詢等，由于互連網(wǎng)絡(luò)系統(tǒng)是一個全方位開放的系統(tǒng)，對社會大眾的網(wǎng)上行為實際上是不可控的。因此，企業(yè)應(yīng)在網(wǎng)絡(luò)會計系統(tǒng)外部訪問區(qū)域內(nèi)采取相應(yīng)防護措施。外部網(wǎng)絡(luò)的訪問控制主要有：①在網(wǎng)絡(luò)會計系統(tǒng)中設(shè)置多重口令，對用戶的登陸名和口令的合法性進行檢查；②合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限；③對網(wǎng)絡(luò)進行實時監(jiān)視，找出并解決網(wǎng)絡(luò)上的安全問題；④審計與跟蹤，包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和

分析。

(3)數(shù)據(jù)通訊控制

數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施，企業(yè)應(yīng)采取各種有效的手段來保護數(shù)據(jù)在傳輸過程中準(zhǔn)確、安全、可靠。在系統(tǒng)的客戶端和服務(wù)端之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

(4)防病毒控制

在系統(tǒng)的運行與維護過程中應(yīng)高度重視計算機病毒的防范及相應(yīng)的技術(shù)手段與措施?？梢圆扇∪缦驴刂拼胧孩賹Σ恍枰镜赜脖P和軟盤的工作站，盡量采用無盤工作站；②采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控、追蹤病毒；③在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件；④財務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力；⑤對外來軟件和傳

輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查；⑥及時升級本系統(tǒng)的防病毒產(chǎn)品。

(二)加強應(yīng)用程序控制

1.輸入控制

電算化會計系統(tǒng)的輸出質(zhì)量，主要取決于輸入數(shù)據(jù)的真實性、準(zhǔn)確性和完整性，因此必須嚴(yán)格控制輸入數(shù)據(jù)的正確性。在輸入控制中應(yīng)堅持以計算機程序控制為主，原則上盡量采用計算機程序控制。

2.數(shù)據(jù)處理控制

是指對計算機系統(tǒng)進行的內(nèi)部數(shù)據(jù)處理活動(數(shù)據(jù)驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行的控制。處理控制是通過計算機程序自動進行的。主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)有效性檢驗和程序化處理有效

性檢驗。

3.輸出控制

會計信息的輸出包括查詢、打印和向軟盤輸出等形式。內(nèi)容涉及各種會計報表、日記賬、明細賬、總賬等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的真實性、完整性和正確性。輸出控制主要包括：輸出數(shù)據(jù)的正確性控制和輸出權(quán)限控制。

(三)加強檔案控制

檔案資料是會計信息的根本性憑據(jù)，也是校驗電算化會計信息的最原始、最可靠的資料，因此，作好會計檔案工作是加強內(nèi)部控制的手段之一。一要依據(jù)《會計檔案管理辦法》制定單位內(nèi)部電算化會計檔案管理制度，電算化會計檔案分別存儲于紙質(zhì)和磁性介質(zhì)上，對此必須進行分類保管，其中紙質(zhì)會計檔案，如會計憑證會計賬簿和財務(wù)會計報告等應(yīng)根據(jù)《會計檔案管理辦法》的規(guī)定妥善保管，保管期限為15年或永久保存。磁性介質(zhì)會計檔案應(yīng)以只讀方式保管并做雙份備份，并盡量采用光盤存儲且分別存放；二要加強電算化會計檔案的保密措施。三是應(yīng)當(dāng)設(shè)置電算化會計檔案管理崗位。各單位在設(shè)置會計電算化工作崗位時，應(yīng)設(shè)專職或兼職電算化會計檔案管理人員。會計電算化檔案一般不得外借，因恢復(fù)歷史數(shù)據(jù)借用時，要經(jīng)單位財務(wù)負(fù)責(zé)人批準(zhǔn)，辦理相關(guān)的借閱手續(xù)，經(jīng)手人必須簽字記錄，在恢復(fù)歷史數(shù)據(jù)過程中，操作人員不得將電算化會計檔案的內(nèi)容進行非法刪除和修改，歸還時還應(yīng)認(rèn)真檢查病毒，防止病毒感染。因工作崗位調(diào)整而更換電算化會計檔案管理員時，要辦理移交手

續(xù)并編制電算化會計檔案移交清冊；四是要重視改善電算化會計檔案管理的環(huán)境。

(四)加強內(nèi)部審計

內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求：一是要對會計資料定期進行審計，電算化會計賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定，審核費用簽字是否符合公司控制制度，憑證附件是否規(guī)范完整；二是要審查機內(nèi)數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯誤的賬表處理應(yīng)及時調(diào)整；三是要監(jiān)督數(shù)據(jù)

保存方式的安全性、合法性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；四是要對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞

(五)加強對會計電算化骨干力量的培養(yǎng)

近年來，會計人員會計電算化知識的缺乏成為制約企業(yè)會計電算化對內(nèi)部控制影響的瓶頸。為充分利用會計電算化優(yōu)勢和所用軟件的功能，處理日常會計電算化實施過程中遇到的問題，緩解技術(shù)壓力，降低咨詢維護費用，建議實施電算化的單位應(yīng)根據(jù)實際情況進行會計電算化方面的人力資源投資，培訓(xùn)具有較高計算機應(yīng)用與維護能力。熟知財務(wù)軟件知識，對計算機與會計電算化相關(guān)知識熟悉的會計人員，既可提高本單位會計電算化應(yīng)用水平。又可加強會計內(nèi)部控制，企業(yè)通過會計內(nèi)部控制活

動，達到資產(chǎn)保值增值的目的。

第三篇：會計電算化條件下的企業(yè)內(nèi)部控制制度

會計電算化條件下的企業(yè)內(nèi)部控制制度摘 要：隨著電子信息技術(shù)的普及，實行會計電算化管理的企業(yè)越來越多，文章就如何建立一整套適合電算化會計系統(tǒng)的內(nèi)部控制制度進行了初步探討。

關(guān)鍵詞：會計電算化內(nèi)部控制

電子信息技術(shù)日益普及，企業(yè)建立了電算化會計系統(tǒng)后，會計核算和財務(wù)管理環(huán)境發(fā)生了很大的變化：一方面，由于使用了計算機，會計數(shù)據(jù)處理的速度加快了，會計核算的準(zhǔn)確性和可靠性也有了很大的提高，減少了因疏忽大意及計算失誤造成的差錯；另一方面，會計電算化的實施，也為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題，對企業(yè)內(nèi)部控制制度造成了極大的沖擊。內(nèi)部控制環(huán)境發(fā)生了變化。

企業(yè)使用計算機處理會計和財務(wù)數(shù)據(jù)后，企業(yè)會計核算的環(huán)境發(fā)生了很大的變化，會計部門的組成人員從原來由財務(wù)、會計專業(yè)人員組成，轉(zhuǎn)變?yōu)橛韶攧?wù)、會計專業(yè)人員和計算機數(shù)據(jù)處理系統(tǒng)的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業(yè)務(wù)，還能利用計算機完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動，如銷售預(yù)測、人力資源規(guī)劃等。

內(nèi)部控制是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度。內(nèi)部控制的目的在于改善經(jīng)營管理、提高經(jīng)濟效益。它是因加強經(jīng)濟管理的需要而產(chǎn)生的，是隨著經(jīng)濟的發(fā)展而發(fā)展完善的。最早的控制主要著眼于保護財產(chǎn)的安全完整，會計信息資料的正確可靠，側(cè)重于從錢物分管、嚴(yán)格手續(xù)、加強復(fù)核方面進行控制。隨著商品經(jīng)濟的發(fā)展和生產(chǎn)規(guī)模的擴大，經(jīng)濟活動日趨復(fù)雜化，才逐步發(fā)展成近代的內(nèi)部控制系統(tǒng)。

隨著遠程通訊技術(shù)的發(fā)展，會計信息的網(wǎng)上實時處理成為可能，業(yè)務(wù)事項可以在遠離企業(yè)的某個終端機上瞬間完成數(shù)據(jù)處理工作，原先應(yīng)由會計人員處理的有關(guān)業(yè)務(wù)事項，現(xiàn)在可能由其他業(yè)務(wù)人員在終端機上一次完成；原先應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)事項，現(xiàn)在可能集中在一個部門甚至一個人完成。內(nèi)部控制的內(nèi)容也更加廣泛。

在電算化方式下，內(nèi)部控制的內(nèi)容在傳統(tǒng)方式的基礎(chǔ)上，又出現(xiàn)了許多新的問題，主要有以下幾個方面：

2.1 確保原始數(shù)據(jù)操作的準(zhǔn)確性。

在電算化會計中，電子計算機輸出的數(shù)據(jù)是在程序控制之下，對輸入的原始數(shù)據(jù)自動進行加工處理，并儲存于磁性介質(zhì)上。所有記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。然而，電腦中的原始數(shù)據(jù)必須是由人工事先進行審核和輸入計算機的，這就要求一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化，并保持準(zhǔn)確性和相對的穩(wěn)定性，這樣才能保證會計信息質(zhì)量的真實性、完整性和準(zhǔn)確性。

2.2 嚴(yán)格控制操作人員的權(quán)限。

授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會計系統(tǒng)中，對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的審核和簽章。但會計電算化后，職能劃分發(fā)生了巨大的變化。因為業(yè)務(wù)處理全部都是以電算化系統(tǒng)為主，電算化功能的高度集中導(dǎo)致了職責(zé)的集中，某些人員既可從事數(shù)據(jù)的輸入，又可負(fù)責(zé)數(shù)據(jù)的輸出和報送。因此，如果不加強內(nèi)部控制，就會使某些計算機操作人員直接對使用中的程序和數(shù)據(jù)庫進行個性操縱處理結(jié)果，加大出現(xiàn)錯誤的風(fēng)險。

2.3 要避免會計檔案無紙化和電腦操作無形化帶來的風(fēng)險。

在手工會計系統(tǒng)中，企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙張之上，增、刪、修改了的會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責(zé)任。會計電算化后，會計憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式儲存在磁性介質(zhì)上，使會計核算無紙化，修改數(shù)據(jù)不留痕跡。電磁介質(zhì)也易受損壞，且有丟失或毀

損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存好相關(guān)的紙質(zhì)數(shù)據(jù)文件，還要保存、保管好已存儲在電子介質(zhì)中的各種會計數(shù)據(jù)和計算機程序。如計算機機內(nèi)及磁盤內(nèi)會計信息安全保護、計算機病毒防治，以及計算機操作管理等。加強電算化系統(tǒng)的內(nèi)部控制制度建設(shè)的具體措施。

3.1 操作程序控制制度化。

為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應(yīng)制定嚴(yán)格的操作規(guī)程。操作規(guī)程主要指計算機業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。其內(nèi)容主要包括：

（1）各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實的原始憑證；（2）數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問，應(yīng)及時核對，不能擅自修改；

（3）發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補充登記或負(fù)數(shù)沖正的憑證加以改正；（4）開機后，操作人員不能擅自離開工作現(xiàn)場；（5）要做好日備份數(shù)據(jù)，同時還要有周備份、月備份。

當(dāng)然，這些制度還必須隨著企業(yè)經(jīng)營的變化而不斷修改完善。內(nèi)部控制的目標(biāo)盡管越來越呈現(xiàn)多元化，但是概括起來，可以分為兩個層次，其一是可靠性，就是保證會計信息真實，確保財產(chǎn)安全完整；其二是效益性，就是致力于追求企業(yè)經(jīng)濟效益，提高企業(yè)管理水平。前一個層次是基礎(chǔ)和前提，后一個層次是提高和進步。這樣，預(yù)算管理就應(yīng)運而生，成為加強企業(yè)內(nèi)部管理，健全企業(yè)內(nèi)部控制的一種重要手段。

預(yù)算是用資金的形式把那種旨在達成企業(yè)預(yù)期目標(biāo)的營業(yè)計劃表達出來的一種形式。預(yù)算管理由預(yù)算編制、預(yù)算執(zhí)行、預(yù)算控制、預(yù)算分析和預(yù)算考核等一系列具有順序的環(huán)節(jié)組成。一個現(xiàn)代企業(yè)，如果想要提高企業(yè)經(jīng)濟效益，實現(xiàn)企業(yè)管理目標(biāo)，就需要實行全面預(yù)算體系，推行預(yù)算管理只有通過完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。

3.2 必須制定相應(yīng)的組織和管理控制制度，明確職責(zé)分工，加強組織控制。

職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。會計核算軟件正式投入使用后，原有會計機構(gòu)必須做相應(yīng)調(diào)整，對各類人員制定崗位責(zé)任制度。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位?；緯媿徫豢砂ǎ簳嬛鞴?、出納、會計核算、稽核、會計檔案管理等工作崗位；電算化會計崗位包括：直接管理、操作、維修計算機及會計軟件系統(tǒng)等工作崗位。機構(gòu)調(diào)整必須同組織控制相結(jié)合，以實現(xiàn)職權(quán)分離，有效地限制和及時發(fā)現(xiàn)錯誤或違法行為。如規(guī)定系統(tǒng)開發(fā)人員和維護人員不能兼任系統(tǒng)操作員和管理人員等。

不相容職責(zé)的恰當(dāng)分離可以為避免單獨一人從事和隱瞞不合規(guī)行為提供合理的保證，但是，合伙即可避開這類控制，況且控制措施發(fā)揮作用的有效程度關(guān)鍵還要取決于執(zhí)行人員的實際行動。因此，在考察對發(fā)生故意錯弊行為的意圖進行控制的策略方面，可以考慮增加施行這種行為的難度，增加被逮住或結(jié)果失敗的可能性，并加大對此類行為的懲罰力度。實施這一策略的兩種有代表性的方法就是實行職責(zé)輪流制和內(nèi)部審計制度。除部分組織程序有特別規(guī)定以及不能實行職責(zé)輪流制的崗位外，員工應(yīng)該輪換工作。

3.3 加強系統(tǒng)與網(wǎng)絡(luò)的安全控制，嚴(yán)格系統(tǒng)操作環(huán)境管理。

加強系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動用系統(tǒng)各種資源。保護程序和數(shù)據(jù)的安全，減少因外界因素導(dǎo)致計算機故障等方面入手。主要的控制措施包括：（1）訂立內(nèi)部操作制度，禁止非電腦操作人員操作財務(wù)專用電腦；（2）設(shè)置操作權(quán)限限制；（3）操作人員身份的密碼控制，規(guī)定交接班手續(xù)和登記運行日志；（4）數(shù)據(jù)存儲和處理相隔離，嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進行定期的預(yù)防性檢查，系統(tǒng)被破壞時，要求系統(tǒng)軟件具備緊急響應(yīng)、強制備份、快速重構(gòu)和快速恢復(fù)的功能。

網(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術(shù)，主要包括：數(shù)據(jù)備份及機器的使用規(guī)范，U盤專用及防病毒感染，數(shù)據(jù)加密技術(shù)，訪問控制技術(shù)，認(rèn)證技術(shù)等。網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問題，盡量使用光纖傳輸，接入口應(yīng)

保密。通過上述技術(shù)可基本確保財務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。

3.4 做好電算化會計檔案管理工作。

在實行會計電算化之后，隨著存儲介質(zhì)的改變，對會計檔案管理的要求也比較嚴(yán)格。同時，對會計檔案的概念也就有所發(fā)展。在會計電算化情況下，除了打印輸出的賬、證、表以外，整個系統(tǒng)開發(fā)形成的全套文檔資料都屬于會計檔案的范疇。另外，對存有會計數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管。

企業(yè)已有的控制措施一般都是為重復(fù)發(fā)生的業(yè)務(wù)類型而設(shè)計的，因此會對不正常的或未能預(yù)料到的業(yè)務(wù)類型失去控制的能力。企業(yè)處在經(jīng)常變化的環(huán)境之中，這就會導(dǎo)致原有的控制程序?qū)π略龅膬?nèi)容失去控制作用，在變化過程中可能會發(fā)生差錯和不合規(guī)行為。應(yīng)建立一種例行過程的反饋機制，監(jiān)督控制的功能。

此外，控制所尋求的保證水平有必要根據(jù)其成本而定，一般來說，控制程序的成本不能超過風(fēng)險或錯誤可能造成的損失和浪費。當(dāng)避免損失的努力不符合成本效益原則時，商業(yè)保險是免遭過大損失或者是可能性小的發(fā)生不頻繁損失的最好方式。購買承保保險總額大小取決于管理者偏好以及企業(yè)能夠承受系統(tǒng)風(fēng)險所引起損失的大小。保險并不針對普通操作上的薄弱點，但是，它能保護系統(tǒng)因破壞者、自然災(zāi)害、盜竊文件者、盜用者、能接近系統(tǒng)的員工以及因失去文件、軟硬件或數(shù)據(jù)中斷所引起的收入損失。

參考文獻

[1]朱榮恩 內(nèi)部控制評價[M].時代出版社，2002.[2]李鳳鳴《內(nèi)部控制設(shè)計》，經(jīng)濟管理出版社，1998.[3]莊明來 會計電算化研究[M].中國金融出版社，2001.[4]付得一 會計信息系統(tǒng)[M].中央廣播電視大學(xué)出版社，2006.

第四篇：基于責(zé)任會計視角下的企業(yè)內(nèi)部控制

基于責(zé)任會計視角下的企業(yè)內(nèi)部控制

[摘要]現(xiàn)代企業(yè)內(nèi)部控制具有多方面的因素，不同的責(zé)任部門體現(xiàn)的責(zé)任會計情況會有區(qū)別。簡述責(zé)任會計的概念，探討企業(yè)內(nèi)部控制的環(huán)境因素、風(fēng)險評估因素，分析企業(yè)會計風(fēng)險的協(xié)調(diào)機制和風(fēng)險的預(yù)防機制。完善以責(zé)任會計為基礎(chǔ)的內(nèi)部控制運行機制。

[關(guān)鍵詞]內(nèi)部控制；責(zé)任會計；風(fēng)險評估

中圖分類號：F23

文獻標(biāo)識碼：A

文章編號：1006-0278（2014）09-036-02

企業(yè)內(nèi)部控制是當(dāng)前市場經(jīng)濟發(fā)展中企業(yè)結(jié)構(gòu)調(diào)整的重要內(nèi)容。探討適合現(xiàn)代企業(yè)管理的內(nèi)部控制程序，保障企業(yè)運營管理在優(yōu)良的控制環(huán)境下實現(xiàn)企業(yè)整體發(fā)展的安全性，防范企業(yè)的風(fēng)險及風(fēng)險評估的準(zhǔn)確性，為企業(yè)內(nèi)部經(jīng)營風(fēng)險評估提供支撐，也為企業(yè)管理者與員工之間信息溝通提高便利，有效開發(fā)員工的主動性和積極性。企業(yè)在內(nèi)部控制監(jiān)督下，能夠有效的防范市場風(fēng)險，完善企業(yè)的不足，提高企業(yè)的競爭力。

一、企業(yè)內(nèi)部控制的相關(guān)概念及要素

（一）責(zé)任會計的概念

責(zé)任會計是指企業(yè)內(nèi)部的部門責(zé)任中心作為會計主體，從責(zé)任中心所屬的財務(wù)運營為對象，對部門責(zé)任中心實施控制及考核的會計制度。責(zé)任會計源于國外現(xiàn)代管理會計制度，是國外企業(yè)集團從公司治理機構(gòu)將大規(guī)模的部門進行財務(wù)管理的內(nèi)部控制會計。

（二）企業(yè)內(nèi)部控制的要素

根據(jù)我國相關(guān)的法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定頒布了《企業(yè)內(nèi)部控制基本規(guī)范》。該規(guī)范第五條明確規(guī)定對企業(yè)建立與實施有效的內(nèi)部控制，應(yīng)當(dāng)包括的諸要素：內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督?？刂骗h(huán)境包括組織形式、管理方式等方而，是企業(yè)內(nèi)部控制的基礎(chǔ)。企業(yè)依據(jù)控制環(huán)境及其經(jīng)營的情況實施風(fēng)險評估，內(nèi)部控制從風(fēng)險評估的結(jié)果實施某些措施，實現(xiàn)信息的有效溝通。內(nèi)部監(jiān)督是對企業(yè)的整個內(nèi)部控制過程實施監(jiān)控，發(fā)現(xiàn)問題，及時改進。

二、基于責(zé)任會計對企業(yè)內(nèi)部控制的幾點思考

（一）控制環(huán)境要素分析

控制環(huán)境是企業(yè)內(nèi)部控制的基礎(chǔ)，影響內(nèi)部控制的整體結(jié)構(gòu)，決定著內(nèi)部控制系統(tǒng)的其他要素。控制環(huán)境內(nèi)容是多方而的，對內(nèi)部控制結(jié)構(gòu)影響明顯的有企業(yè)的組織形式、企業(yè)的規(guī)模、采用的管理方式、會計系統(tǒng)的形態(tài)以及企業(yè)管理者的水平結(jié)構(gòu)?；谶@些因素的相互制約與促進?，F(xiàn)代企業(yè)的組織形式多為股份有限公司或有限責(zé)任公司。隨著國際經(jīng)濟一體化的進程，企業(yè)規(guī)模逐漸向多種產(chǎn)品線或多業(yè)務(wù)的集團式企業(yè)、跨國公司發(fā)展。中國企業(yè)采取分權(quán)式管理已成為趨勢，這樣責(zé)任會計作為最適合分權(quán)式管理企業(yè)的會計體系，也就成為與現(xiàn)代企業(yè)的控制環(huán)境緊密的會計系統(tǒng)。

責(zé)任會計的主要特征是獨立責(zé)任中心的劃分。從責(zé)任會計體系所控制環(huán)境來看，內(nèi)部控制應(yīng)該設(shè)置兩個層而，一是以單個責(zé)任中心為整體，主要是對責(zé)任中心內(nèi)經(jīng)營活動的有效運行進行監(jiān)控；二是建立在各責(zé)任中心之上，以企業(yè)為整體，主要對各責(zé)任中心之間的行為以及高層管理者的行為進行監(jiān)督和控制。企業(yè)內(nèi)部控制具有優(yōu)勢有兩個方而：第一，內(nèi)部控制制度可以使復(fù)雜程度逐漸減弱，提高企業(yè)對風(fēng)險的應(yīng)變能力。該優(yōu)勢的實現(xiàn)是建立在獨立的責(zé)任中心的設(shè)立基礎(chǔ)上的，責(zé)任中心的劃分使企業(yè)核算體系扁平化、簡單化，使內(nèi)部控制體系的高度降低，還可以使企業(yè)高層管理者對外部變化和內(nèi)部的風(fēng)險有較快的反應(yīng)。第二，從規(guī)避風(fēng)險的角度來講，基于不同部門責(zé)任中心具有獨立性，假如在運營中出現(xiàn)錯誤、舞弊行為發(fā)生或體系上存在缺陷，所造成的影響也只是個別或部分責(zé)任中心，而不會對企業(yè)的全部生產(chǎn)運營產(chǎn)生不利的影響。

（二）風(fēng)險評估要素分析

企業(yè)的生產(chǎn)運營過程是在由許多不確定風(fēng)險構(gòu)成的市場中完成的，而市場中風(fēng)險與收益是對等的，往往高風(fēng)險帶來高收益，以此企業(yè)而對風(fēng)險是難以回避的，這也促使風(fēng)險評估成為內(nèi)部控制的必經(jīng)程序。從理論上來說，有種觀點認(rèn)為內(nèi)部控制與風(fēng)險管理是融合的。Blackburn就持這種觀點；在特恩布爾報告中認(rèn)同內(nèi)部控制與風(fēng)險管理是近乎等同的概念。內(nèi)部控制的有效性依賴于企業(yè)對不斷變化的風(fēng)險性質(zhì)和程度的綜合評價。這限定了內(nèi)部控制實施企業(yè)應(yīng)更好地管理和控制風(fēng)險，而不是減少風(fēng)險?！镀髽I(yè)內(nèi)部控制基本規(guī)范>第二十條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的目標(biāo)，全而系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況及時進行風(fēng)險評估，由此可見風(fēng)險評估的前提是建立不同層次但具有內(nèi)部一致性的目標(biāo)。這恰好與責(zé)任會計體系結(jié)構(gòu)是相符的。在前文中提及的兩層內(nèi)部控制結(jié)構(gòu)中，第一層責(zé)任中心的內(nèi)部控制目標(biāo)是以第二層企業(yè)總體目標(biāo)為基礎(chǔ)，根據(jù)自身的特點、外部環(huán)境制定的。這保證了各責(zé)任中心之間、兩個內(nèi)部控制層次之間在目標(biāo)本質(zhì)上是一致的。

（三）風(fēng)險的協(xié)調(diào)機制和風(fēng)險的預(yù)防機制

責(zé)任會計內(nèi)部控制中對風(fēng)險評估的作用是有限的，往往體現(xiàn)在將企業(yè)的風(fēng)險以受托責(zé)任方式細化分解；另一方而，在內(nèi)部控制中，責(zé)任會計體系中的內(nèi)部轉(zhuǎn)移價格和內(nèi)部銀行理論為風(fēng)險評估提供了有力的支撐。內(nèi)部轉(zhuǎn)移（上接第36頁）價格的制定遵循內(nèi)部虛擬交易、參與外部市場循環(huán)、目標(biāo)一致等原則，這就決定了內(nèi)部轉(zhuǎn)移價格不僅成為企業(yè)對內(nèi)部產(chǎn)品轉(zhuǎn)移調(diào)整的杠桿，還是責(zé)任中心能夠與企業(yè)外部風(fēng)險相聯(lián)系的紐帶，特別是以市場價格為基礎(chǔ)的內(nèi)部轉(zhuǎn)移價格，更能準(zhǔn)確反映市場風(fēng)險的影響。內(nèi)部轉(zhuǎn)移價格對企業(yè)風(fēng)險評估可以起輔助作用，例如在某個利潤中心或成本中心而臨風(fēng)險時，在風(fēng)險評估的作用下，通過對內(nèi)部轉(zhuǎn)移價格的調(diào)控可達到分擔(dān)、減輕甚至是消除風(fēng)險的效果。內(nèi)部銀行是內(nèi)部結(jié)算中心的發(fā)展和延伸，其特點是在傳統(tǒng)結(jié)算功能基礎(chǔ)上的內(nèi)部資金再分配功能。在整個過程中，內(nèi)部銀行必須審核項目的風(fēng)險性，這樣可以有效的減小利率變動等金融風(fēng)險。而對于投資中心而言，通過內(nèi)部銀行使沒有需求的富余資本轉(zhuǎn)入投資中心進行投資。這一投資過程受內(nèi)部轉(zhuǎn)移價格的影響，使投資的風(fēng)險得到反饋，促進風(fēng)險評估的有效實施，從而達到管理和控制風(fēng)險的目標(biāo)。

（四）以責(zé)任會計為基礎(chǔ)的內(nèi)部控制運行

責(zé)任中心為整體的內(nèi)部控制的有效性，具有三個方而的條件為基礎(chǔ)：有效劃分的責(zé)任中心、確認(rèn)的已知問題、完善的相關(guān)制度。這三個方而決定內(nèi)部控制的效果。在該內(nèi)部控制中，內(nèi)部控制的形式是以責(zé)任中心成員間相互監(jiān)督為主、上層直接管理者監(jiān)督為輔。責(zé)任會計在本層內(nèi)部控制中實施的主要目的是核算成本和收益，降低成本和增加收益是核心任務(wù)，以分解的指標(biāo)實現(xiàn)重獎重罰的利益機制。該內(nèi)部控制的實現(xiàn)包括五部分工作。一是明確責(zé)任中心的每個成員的責(zé)任和權(quán)利，對成員明確考核以責(zé)任中心為對象而非對個人，目的是要每名成員明白個人利益與整體利益的關(guān)系，促使成員間的監(jiān)督，并保證成員有向上反映問題的渠道。二是對流程中每一步驟有針對性地確立操作規(guī)程，操作必須嚴(yán)格執(zhí)行規(guī)程，同時規(guī)定員工對規(guī)程進行合理創(chuàng)新由主管部門審核通過應(yīng)進行獎勵。三是會計核算須同時設(shè)置財務(wù)會計和管理會計，由財務(wù)會計負(fù)責(zé)日常賬務(wù)處理，管理會計負(fù)責(zé)對流程中固定成本、變動成本、本量利分析的處理以及編制上報責(zé)任報告。四是在流程運作的過程中進行定期的互查，不定期的由直接管理部門進行測試，在互查和測試過程中所發(fā)現(xiàn)的風(fēng)險必須要及時處理。五是流程負(fù)責(zé)人對管理會計的報告必須重視，對責(zé)任報告中反映的問題負(fù)有判斷、報告的義務(wù)，負(fù)責(zé)人應(yīng)保證發(fā)現(xiàn)責(zé)任報告反映出規(guī)程中的漏洞或潛在風(fēng)險時，能夠?qū)ζ涑潭冗M行符合本流程狀況的判斷，并必須將發(fā)現(xiàn)問題和自己的判斷結(jié)果上報上級管理者并備案，由上層管理者完成相關(guān)問題的改進。

參考文獻：

[1]孫茂竹，文光偉，楊萬貴.管理會計學(xué)[M].北京：中國人民大學(xué)出版社，2004.[2]田超，干勝道.企業(yè)社會責(zé)任內(nèi)部控制制度的研究[J]經(jīng)濟研究參考，2010（49）

[3]宋立，內(nèi)部控制與責(zé)任會計[J]交通財會，2003（6）.[4]王瑞華，姚曉慧.責(zé)任快于內(nèi)部控制的融合分析[J]財會通訊（綜合版），2009（10）

[5]馬焱.談中國企業(yè)內(nèi)部責(zé)任會計的構(gòu)建[J]新疆石油教育學(xué)院學(xué)報，2002，6（7）

第五篇：淺議會計電算化下的內(nèi)部控制問題

淺議會計電算化下的內(nèi)部控制問題

——作者：劉迎春指導(dǎo)老師：馬英娟

摘要：隨著計算機技術(shù)的飛速發(fā)展和普遍使用，會計電算化已經(jīng)成為會計工作的發(fā)展趨勢。會計電算化使會計工作的質(zhì)量和效率提高的同時，也給企業(yè)內(nèi)部控制帶來了新問題，對其造成了很大的沖擊，使企業(yè)在手工條件下建立的內(nèi)部控制制度在新的環(huán)境下落后于形勢。

關(guān)鍵詞：會計電算化內(nèi)部控制

廣義上會計電算化是指與電子計算機在會計工作中應(yīng)用有關(guān)的所有工作。狹義上會計電算化是指應(yīng)用電子計算機代替人工進行記賬、算賬、查賬、報賬以及部分替代人工完成會計信息的處理，判斷和分析的過程。內(nèi)部控制是指企業(yè)為了保護財產(chǎn)物資的安全完整，確保會計信息的準(zhǔn)確課靠，管理貫徹方針，提高經(jīng)濟效率，以職責(zé)分工為基礎(chǔ)所設(shè)計實施的對企業(yè)內(nèi)部各種經(jīng)濟業(yè)務(wù)活動進行制約和協(xié)調(diào)的一種內(nèi)部管理制度。

會計電算的實施推動了企業(yè)信息化的發(fā)展，給企業(yè)內(nèi)部控制制度的建立帶來了一定的影響。而內(nèi)部控制又關(guān)系到企業(yè)財產(chǎn)物資的安全完整，關(guān)系到會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確性和可靠性。企業(yè)為了實現(xiàn)既定的管理目標(biāo)，必須建立、健全與會計電算化系統(tǒng)相適應(yīng)的一整套內(nèi)部控制制度，以保證企業(yè)有序、健康的發(fā)展。因此，建立一套適合會計電算化系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。下面僅就會計電算化工作涉及的內(nèi)部控制進行探討。

一、會計電算化帶來的一些變化

1．會計業(yè)務(wù)處理的內(nèi)容和方式的變化

企業(yè)使用會計電算化軟件處理財會數(shù)據(jù)后,企業(yè)的會計核算工作的環(huán)境和傳統(tǒng)的工作方式相比有許多不同,財會部門人員的構(gòu)成從原來的財會專業(yè)人員,轉(zhuǎn)變?yōu)橛韶敃I(yè)人員和會計電算化系統(tǒng)管理員、維護員等構(gòu)成。隨著電子信息通訊技術(shù)的發(fā)展,傳統(tǒng)會計工作中需要花費很長時間的會計信息的處理,可以在終端機上瞬間完成,由會計人員處理的有關(guān)財會業(yè)務(wù),可由其他有關(guān)人員在終端機上完成;由幾個部門按原規(guī)定的步驟才能完成的業(yè)務(wù)事項,現(xiàn)在可以由一個部門甚至一個人完成。

2．會計信息載體的變化

企業(yè)應(yīng)用會計電算化系統(tǒng)進行會計核算后,財會業(yè)務(wù)處理的方法和程序發(fā)生了很大的變化,各類會計憑證及報表的生成方式、財會信息的儲存方式及載體也與傳統(tǒng)的方式不同。由于電子信息技術(shù)的廣泛應(yīng)用,某些經(jīng)濟業(yè)務(wù)交易發(fā)生時,有關(guān)信息由經(jīng)辦人員通過計算機直接操作、計算機自動記錄,手工操作財會業(yè)務(wù)時期使用的每項經(jīng)濟業(yè)務(wù)必須具備的各種憑證、單據(jù)有些被部分取消,在核算過程中進行的各種必要的核對、審核等一些工作變?yōu)橛捎嬎銠C自動完成。原來書面形式的各類會計憑證改為以磁、光介質(zhì)為媒體進行存儲,因此,電算化會計系統(tǒng)的內(nèi)部控制與手工會計系統(tǒng)的內(nèi)部控制制度相比,控制的重點應(yīng)有所不同,控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C的控制為主,控制的程序也應(yīng)當(dāng)與計算機處理 1

程序相一致。

二、會計電算化系統(tǒng)環(huán)境下內(nèi)部控制的內(nèi)容

1．會計電算化系統(tǒng)的一般控。

一般控制包括人員控制、檔案管理和設(shè)備管理

會計電算化系統(tǒng)應(yīng)在開發(fā)階段就要對使用該系統(tǒng)的有關(guān)人員進行培訓(xùn)，提高這些人員對系統(tǒng)的認(rèn)識和理解能力，以減少系統(tǒng)運行后出錯的可能性。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外，還應(yīng)定期對所有檔案進行備份，并保管好這些備份。為防止檔案被破壞，企業(yè)應(yīng)制訂出一旦檔案被破壞的事件發(fā)生時的應(yīng)急措施和恢復(fù)手段。對用于計算機會計系統(tǒng)的各種硬件設(shè)備，應(yīng)當(dāng)建立一套完備的管理制度以保證設(shè)備的完好，保證設(shè)備能夠正常運行。

2.會計電算化系統(tǒng)的應(yīng)用控制

應(yīng)用控制可以分為輸入控制、數(shù)據(jù)處理控制和輸出控制

由于計算機處理數(shù)據(jù)的能力很強，處理速度非?？欤绻斎氲臄?shù)據(jù)不準(zhǔn)確，處理結(jié)果就會出現(xiàn)差錯。因此，企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)處理控制分為有效性控制和文件控制。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致；輸出數(shù)據(jù)是否完整；輸出數(shù)據(jù)是否能滿足使用部門的需要；對數(shù)據(jù)的發(fā)送對象、份數(shù)是否有明確的規(guī)定；是否建立了標(biāo)準(zhǔn)化的報告編號、收發(fā)、保管工作等。因此，企業(yè)應(yīng)對計算機的使用建立一整套管理制度，以保證每一個工作人員和每一臺計算機都只做其應(yīng)該做的事情。

3．會計電算化系統(tǒng)的日?？刂?/p>

日常控制包括經(jīng)濟業(yè)務(wù)發(fā)生控制、數(shù)據(jù)通訊控制和數(shù)據(jù)重組控制等。

業(yè)務(wù)發(fā)生控制又稱“程序檢查”，主要目的是采用相應(yīng)的控制程序，甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟業(yè)務(wù)。經(jīng)濟業(yè)務(wù)發(fā)生控制是通過計算機的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進行檢查和控制。企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠。為了確保會計電算化系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎Υ妫阌谡{(diào)用、更新或檢索，企業(yè)應(yīng)當(dāng)對儲存數(shù)據(jù)的各種磁盤或光盤作必要的標(biāo)號。

三、會計電算化對內(nèi)部控制的影響.改變了企業(yè)會計核算的環(huán)境

由于計算機財務(wù)處理系統(tǒng)的使用,企業(yè)的會計核算的環(huán)境發(fā)生了很大的變化。會計部門的工作崗位除原來的基本會計崗位外，需要增設(shè)電算化會計崗位，包括直接管理、操作、維護計算機及會計軟件系統(tǒng)的工作崗位。企業(yè)使用計算機處理會計和財務(wù)數(shù)據(jù)后，會計部門不僅利用計算機完成基本的會計業(yè)務(wù)，還要利用計算機完成各種更為復(fù)雜的業(yè)務(wù)活動。因此,要保證企業(yè)資產(chǎn)的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確和可靠、達到企業(yè)管理的目標(biāo),企業(yè)內(nèi)部

控制制度的建立和完善就顯得更為重要,其涉及的范圍和控制程序較之手工會計系統(tǒng)更加廣泛、復(fù)雜。

2.計算機的使用加大了防止舞弊、預(yù)防犯罪的難度

隨著計算機使用范圍的延伸，利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加。,電算化系統(tǒng)的會計數(shù)據(jù)被直接存儲在磁盤上,是肉眼不可見的,很容易被刪除或篡改, 未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。因此計算機犯罪具有很大的隱蔽性和危害性，發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大，其造成的危害和損失更大，因此，在電算化系統(tǒng)下，對其實施有效的內(nèi)部控制，困難更大，意義更大。

3.原始數(shù)據(jù)操作準(zhǔn)確性問題

在電算化會計系統(tǒng)中，計算機對輸入的數(shù)據(jù)自動進行加工處理，所有的記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。原始數(shù)據(jù)輸入一旦發(fā)生錯誤，計算機就會將錯就錯地進行后續(xù)的計算工作，結(jié)果自然可想而知。

4.會計電算化工作中的安全問題

（1）軟件方面。企業(yè)會計數(shù)據(jù)是商業(yè)機密，必須保密。但軟件公司先考慮自身的經(jīng)濟利益，防止盜版，而對用戶會計數(shù)據(jù)保密性、安全性涉及不多。（2）硬件方面。計算機設(shè)備配備不全，質(zhì)量不高，從而影響到會計軟件的正常運用。磁性介質(zhì)本身易受環(huán)境影響，會計數(shù)據(jù)存在意外丟失或損壞的可能。（3）網(wǎng)絡(luò)安全。主要表現(xiàn)在:①互聯(lián)網(wǎng)所依托的INTERNET/INTRANET體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進行傳播,易被黑客攔截偵聽、竊取口令、假冒。②網(wǎng)絡(luò)病毒已變成某些人非法牟利的工具，并呈現(xiàn)產(chǎn)業(yè)化、強盜化趨勢，導(dǎo)致病毒數(shù)量激增，因而網(wǎng)絡(luò)安全正面臨極大的威脅。（4）.管理方面。存在管理人員和操作人員安全意識淡薄、操作密碼管理不嚴(yán)格、安全管理制度不健全或檢查落實不到位等問題。

四、解決會計電算化出現(xiàn)的內(nèi)部控制問題應(yīng)采取的措施

1．加強職責(zé)分工控制

由于會計電算化功能和知識的相對集中，必須加強相應(yīng)的職責(zé)分工控制。職責(zé)分工控制。職責(zé)分工控制一般包括不相容職務(wù)分離控制和關(guān)鍵崗位輪換控制。在電算化會計系統(tǒng)中可以對各類人員進行分工, 設(shè)立各個職責(zé)不相容的電腦操作崗位, 明確崗位職責(zé)和操作權(quán)限, 使每個操作人員只能在自己的操作權(quán)限范圍內(nèi)進行工作, 使不相容崗位之間能夠相互監(jiān)督、相互制約, 形成有效的制衡機制, 保證會計電算化系統(tǒng)能夠正常順利地工作, 確保會計數(shù)據(jù)的真實、安全、準(zhǔn)確、可靠, 減少發(fā)生錯誤和舞弊發(fā)生的可能性。

2．加強防止電算化犯罪的法制建設(shè)

目前，由于法規(guī)的不健全使電算化犯罪的控制很困難。例如，對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，在法律上未規(guī)定為偷竊行為，因此就無法對下載重要機密數(shù)據(jù)的行為治罪。必須看到，對電算化會計信息系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)去約束。因為會計電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此制定專門的法規(guī)對此加以有效控制就很有必要。

3加強系統(tǒng)安全控制：

系統(tǒng)安全控制是指采用各種方法保護數(shù)據(jù)和計算機程序的安全，以防止數(shù)據(jù)泄密、更改或破壞。措施如下:（1）計算機主機房應(yīng)具備防火、防水、防潮、防盜、恒溫等條件。（2）硬件設(shè)備必須保證質(zhì)量，關(guān)鍵性的硬件設(shè)備應(yīng)采用雙系統(tǒng)備份。（3）照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路分開，配置UPS不間斷電源。（4）電算化系統(tǒng)局域網(wǎng)與互聯(lián)網(wǎng)必須進行物理隔離，安裝殺毒軟件，及時更新病毒庫，移動存儲盤必須先經(jīng)殺毒處理才能在本局域網(wǎng)的計算機上使用。(5)會計軟件的選用要經(jīng)過充分調(diào)研，要分析研究各會計軟件的合法性、安全性、正確性、兼容性和可擴展（6）對每天的業(yè)務(wù)數(shù)據(jù)進行雙重備份，即將數(shù)據(jù)備份在不同的硬盤中，并異地存放，以免意外和人為錯誤造成數(shù)據(jù)的丟失。性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)。（7）對用戶進行權(quán)限和密碼設(shè)置。

4.制定并嚴(yán)格執(zhí)行操作管理制度

制定并嚴(yán)格執(zhí)行操作管理制度, 加強程序操作控制, 有利于加強電算化的內(nèi)部控制管理。操作管理制度從內(nèi)容上看, 一般包括以下各項:（1）操作人員的職責(zé)和操作權(quán)限。（2）無關(guān)人員未經(jīng)許可不得進入財務(wù)軟件系統(tǒng)進行操作;（3）維修人員不得獨自操作系統(tǒng);（4）建立系統(tǒng)日志, 使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況, 并經(jīng)常查看日志, 檢查有無異常情況, 監(jiān)督系統(tǒng)運行情況。

5.健全檔案管理制度

檔案包括打印輸出的各種憑證、報表、賬簿、存儲會計數(shù)據(jù)存和程序的軟盤及其他存儲介質(zhì)。

檔案管理一般通過制定與實施檔案管理制度來實現(xiàn),一般包括:（1）必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管。（2）采取各種安全保證措施,做好防消磁、放火、防潮和防塵等工作。（3）采用磁性介質(zhì)保存會計檔案的,要定期進行檢查和復(fù)制,防止由于磁性介質(zhì)損壞而使會計檔案丟失。（4）所有的軟件文檔資料、數(shù)據(jù)結(jié)構(gòu)形式、程序說明書和源程序清單均應(yīng)按機密文件管理。（5）報廢的計算機，應(yīng)將其硬盤徹底格式化，以防數(shù)據(jù)泄密。

【參考文獻】

[1]徐晶.會計電算化與內(nèi)部控制[J].商業(yè)研究，2005（7）：115—116

[2]王定迅.企業(yè)會計電算化系統(tǒng)內(nèi)部控制的再認(rèn)識[J].經(jīng)濟經(jīng)緯，2004；1

[3]李靜華.企業(yè)會計電算化與內(nèi)部控制[J].財務(wù)與會計，2000；3

[4]朱愛亞.談?wù)勅绾渭訌姇嬰娝慊瘍?nèi)部控制制度[J].上海會計，2001，（2）：1

[5]黃韶華.會計電算化環(huán)境下的內(nèi)部控制[J].上海會計，2002(9)：41—42.