王妮2會(huì)計(jì)電算化系統(tǒng)下的內(nèi)部控制

1、會(huì)計(jì)電算化信息系統(tǒng)下的內(nèi)部控制內(nèi) 容 摘 要隨著科學(xué)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)處理技術(shù)在會(huì)計(jì)領(lǐng)域得到廣泛運(yùn)用。會(huì)計(jì)電算化使會(huì)計(jì)人 員的工作變得更加輕松而且大大提高了會(huì)計(jì)工作質(zhì)量和會(huì)計(jì)工作效率。因此會(huì)計(jì)電算化越來 越被各個(gè)單位所重視，普及率也越來越高。現(xiàn)在企事業(yè)單位的會(huì)計(jì)核算都以使用計(jì)算機(jī)為主，所以研究會(huì)計(jì)電算化下的內(nèi)部控制更具有實(shí)際意義，符合現(xiàn)實(shí)。本文主要分析會(huì)計(jì)電算化對(duì)會(huì)計(jì)業(yè)務(wù)內(nèi)部控制的影響 ，及相關(guān)的概 念，然后提出會(huì)計(jì)電算化下會(huì)計(jì)的內(nèi)部控制存在的問題及相應(yīng)的對(duì)策。關(guān)鍵詞：會(huì)計(jì)電算化；會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制。目錄一、弓丨言 3（一）本文的研究背景 3（二）電算化會(huì)計(jì)系統(tǒng)進(jìn)行內(nèi)部控制研究的必要性 3

2、二、電算化信息系統(tǒng)下的內(nèi)部控制的相關(guān)概念 4（一）會(huì)計(jì)信息系統(tǒng)的相關(guān)概念 5（二）內(nèi)部控制的相關(guān)概念 5（三）電算化會(huì)計(jì)信息系統(tǒng)對(duì)傳統(tǒng)會(huì)計(jì)內(nèi)部控制的影響 5三、 電算化信息系統(tǒng)下的內(nèi)部控制存在問題 6（一）會(huì)計(jì)電算化內(nèi)部控制的制度不完善 61、數(shù)據(jù)容易被修改 62、會(huì)計(jì)信息系統(tǒng)的操作困難 63、會(huì)計(jì)檔案的保管更復(fù)雜 7（二）會(huì)計(jì)電算化系統(tǒng)軟件和硬件不健全 7（三）會(huì)計(jì)電算化業(yè)務(wù)操作系統(tǒng)存在安全隱患 7四、 完善會(huì)計(jì)電算化內(nèi)部控制的對(duì)策 8（一）加強(qiáng)和完善會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制制度 8（二）加強(qiáng)會(huì)計(jì)電算化系統(tǒng)硬件和軟件的控制 9（三）加強(qiáng)會(huì)計(jì)電算化系統(tǒng)業(yè)務(wù)操作的控制 9參考文獻(xiàn) 11電算化信息

3、系統(tǒng)下的內(nèi)部控制引言（一）本文的研究背景1、會(huì)計(jì)利用計(jì)算機(jī)及相關(guān)技術(shù)是一種發(fā)展趨勢會(huì)計(jì)是通過確認(rèn)、計(jì)量、記錄與報(bào)告等手段，解決受托責(zé)任和提供決策有用信息的一個(gè) 系統(tǒng)。以計(jì)算機(jī)、互聯(lián)網(wǎng)等為主要標(biāo)志的現(xiàn)代信息處理技術(shù)和信息網(wǎng)絡(luò)技術(shù)對(duì)經(jīng)濟(jì)活動(dòng)的信 息化和經(jīng)濟(jì)全球化起到了巨大推動(dòng)作用，在會(huì)計(jì)領(lǐng)域的應(yīng)用也日益廣泛。電算化會(huì)計(jì)是把計(jì) 算機(jī)為主的信息處理技術(shù)應(yīng)用到會(huì)計(jì)業(yè)務(wù)中，實(shí)現(xiàn)記賬、算賬、報(bào)賬、查賬的電子化并替代 部分需由人腦完成的對(duì)會(huì)計(jì)數(shù)據(jù)的統(tǒng)計(jì)、分析、判斷乃至提供決策的自動(dòng)化過程。計(jì)算機(jī)簡 化了現(xiàn)在會(huì)計(jì)的工作，會(huì)計(jì)使用計(jì)算機(jī)及相關(guān)技術(shù)的發(fā)展趨勢成為會(huì)計(jì)發(fā)展的一種必然。2、電算化會(huì)計(jì)內(nèi)部控制是一種新的、

4、科學(xué)的內(nèi)部控制企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后，企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大變化，會(huì) 計(jì)數(shù)據(jù)處理的速度加快了，計(jì)算機(jī)依據(jù)程序處理會(huì)計(jì)核算的準(zhǔn)確性得到了極大的提高，減少 了因人為疏忽大意及計(jì)算失誤造成的差錯(cuò)。由于會(huì)計(jì)信息載體的特殊性，使電算化會(huì)計(jì)內(nèi)部 控制與手工會(huì)計(jì)區(qū)別很大。比如，因?yàn)槲覀儐挝坏男再|(zhì)是個(gè)數(shù)據(jù)化很強(qiáng)的單位，每到月底就 會(huì)有大量的數(shù)據(jù)繁瑣的涌現(xiàn)出來，故每次總結(jié)出的結(jié)論性數(shù)據(jù)大多不同，總是反復(fù)核對(duì)后才 能確定出準(zhǔn)確的結(jié)論，可自從電算化后，只需把平時(shí)的發(fā)生數(shù)據(jù)輸入電腦，月底數(shù)據(jù)自動(dòng)核 算，而且準(zhǔn)確性特別高，省事省力。由于電算化會(huì)計(jì)系統(tǒng)的特殊性，建立一整套適合電算化 會(huì)計(jì)系統(tǒng)的內(nèi)部控

5、制就顯得尤為重要。而且這種內(nèi)部控制應(yīng)該是科學(xué)的、進(jìn)步的，與計(jì)算機(jī) 高科技技術(shù)相匹配。（二）電算化會(huì)計(jì)系統(tǒng)進(jìn)行內(nèi)部控制研究的必要性1、計(jì)算機(jī)的使用改變了企業(yè)會(huì)計(jì)核算的環(huán)境企業(yè)使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后，會(huì)計(jì)部門由原來只是記賬的會(huì)計(jì)人員轉(zhuǎn)變?yōu)橛?財(cái)務(wù)、會(huì)計(jì)專業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專家共同組成。會(huì)計(jì)部門可 以完成各種原先由其他部門完成的數(shù)據(jù)處理，如銷售預(yù)測、人力資源規(guī)劃等。會(huì)計(jì)信息的網(wǎng) 上實(shí)時(shí)處理成為可能，業(yè)務(wù)事項(xiàng)處理空間可以不受限制，數(shù)據(jù)處理瞬間完成。因此，要保證 企業(yè)財(cái)產(chǎn)物資的安全完整、保證會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確和可靠，企業(yè)內(nèi)部控制 制度的建立和完善就顯得更為

6、重要，而且內(nèi)部控制制度的范圍和控制程序較之手工會(huì)計(jì)系統(tǒng) 更加廣泛、復(fù)雜。2、電算化會(huì)計(jì)系統(tǒng)改變了會(huì)計(jì)憑證的形式手工記賬下，原始憑證、記賬憑證、匯總表、賬薄、報(bào)表等既是基本會(huì)計(jì)資料，也是內(nèi) 部控制的重要載體?，F(xiàn)在我們單位采用電算化會(huì)計(jì)以后，這些載體或多或少無紙化了，原來 在核算中各種必要的核對(duì)、審核、確認(rèn)、簽字等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。 這就要求處理中的授權(quán)管理等應(yīng)該更加嚴(yán)格。電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制與手工會(huì)計(jì)系統(tǒng)的 內(nèi)部控制有著很大的不同，控制的重點(diǎn)由對(duì)人為主的控制轉(zhuǎn)變?yōu)閷?duì)人-機(jī)系統(tǒng)為主的控制，控 制的程序也應(yīng)當(dāng)與計(jì)算機(jī)處理程序相一致。3、計(jì)算機(jī)的使用增大了舞弊、犯罪的機(jī)會(huì)隨著

7、計(jì)算機(jī)使用普及，利用計(jì)算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動(dòng)也在增加。由于 電子數(shù)據(jù)容易被篡改、數(shù)據(jù)庫數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽 全部數(shù)據(jù)、文件，甚至復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。電算化會(huì)計(jì)犯罪具有很大的隱蔽 性和危害性，發(fā)現(xiàn)舞弊、犯罪的難度較手工會(huì)計(jì)更大，因而舞弊與犯罪造成的危害和損失比 手工會(huì)計(jì)系統(tǒng)更大。因此，電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜，而且控制中還要 利用計(jì)算機(jī)技術(shù)手段。二、電算化信息系統(tǒng)下的內(nèi)部控制的相關(guān)概念（一）會(huì)計(jì)信息系統(tǒng)的相關(guān)概念在不同時(shí)期，人們對(duì)會(huì)計(jì)信息系統(tǒng)的理解和定義不盡相同。1966年，美國會(huì)計(jì)學(xué)會(huì)出版的論會(huì)計(jì)基本理論明確提出會(huì)計(jì)是

8、一個(gè)信息系統(tǒng)，并指出：“會(huì)計(jì)是為便于信息使用者有根據(jù)地判斷和決策而鑒別、計(jì)量和傳輸信息的過程?！睍?huì)計(jì)信息系統(tǒng)是指對(duì)會(huì)計(jì)數(shù)據(jù)的收集、 存儲(chǔ)、處理與報(bào)告而使用的管理信息系統(tǒng)。美國學(xué)者鮑德納在 2002年撰寫的Accou nting In formation System一書中給出了會(huì)計(jì)信息系統(tǒng)的定義：“會(huì)計(jì)信息系統(tǒng)是基于計(jì)算機(jī)的，將會(huì)計(jì)數(shù)據(jù)轉(zhuǎn)換為有用信息的系統(tǒng)?！?但是我們在現(xiàn)實(shí)中會(huì)更廣泛地使用會(huì)計(jì)信息系統(tǒng)這一概念，使其包括教育處理循環(huán)、信息技 術(shù)的使用以及信息系統(tǒng)的開發(fā)。張瑞君、楊周南認(rèn)為：“會(huì)計(jì)信息系統(tǒng)是一個(gè)面向價(jià)值信息的信息系統(tǒng)，是從對(duì)其組織中的價(jià) 值運(yùn)動(dòng)進(jìn)行反映和監(jiān)督的角度提出信息需求的信

9、息系統(tǒng)，即利用信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行采 集、存儲(chǔ)和處理，完成會(huì)計(jì)核算任務(wù)，并能提供為進(jìn)行會(huì)計(jì)管理、分析、決策用的輔助信息 的系統(tǒng)?！痹谛畔⑸鐣?huì)，會(huì)計(jì)工作中常規(guī)的任務(wù)不僅包括會(huì)計(jì)信息系統(tǒng)處理，同時(shí)會(huì)計(jì)信息系 統(tǒng)還將輔助會(huì)計(jì)人員完成其他管理與決策任務(wù)。（二）內(nèi)部控制的相關(guān)概念內(nèi)部控制是單位為提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全和完整，確保有關(guān)法律法規(guī)和規(guī) 章制度的貫徹執(zhí)行而制定和實(shí)施的一系列控制方法、措施和程序，包括內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制。會(huì)計(jì)電算化的內(nèi)部控制則是內(nèi)部會(huì)計(jì)控制的特殊形式，是計(jì)算機(jī)與內(nèi)部控制的融 合。COS報(bào)告提出了由“三個(gè)控制目標(biāo)”和“五個(gè)要素”組成的內(nèi)部控制整體框架，具體為 經(jīng)營

10、活動(dòng)的效益和效果、財(cái)務(wù)報(bào)告的可靠性和相關(guān)法律法規(guī)的遵循三個(gè)控制目標(biāo)，以及控制 環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督五個(gè)基本要素。（三）電算化會(huì)計(jì)信息系統(tǒng)對(duì)傳統(tǒng)會(huì)計(jì)內(nèi)部控制的影響1、電算化會(huì)計(jì)系統(tǒng)的控制內(nèi)容及形式與手工會(huì)計(jì)系統(tǒng)存在差異內(nèi)部控制主要在兩方面發(fā)生變化：一是原手工會(huì)計(jì)系統(tǒng)下的一些內(nèi)部控制措施在實(shí)施電 算化后沒有必要存在。例如：制作科目匯總表、試算平衡的操作 ，以及總賬、明細(xì)賬核對(duì)等。 由于計(jì)算機(jī)自動(dòng)計(jì)算匯總一般不會(huì)出錯(cuò)，除非在計(jì)算機(jī)病毒的影響、非法操作和數(shù)據(jù)受損等 情況下才會(huì)出現(xiàn)試算不平衡等現(xiàn)象，因此以上措施沒有必要存在。二是原手工會(huì)計(jì)系統(tǒng)下的 一些內(nèi)部控制措施，在會(huì)計(jì)電算化后轉(zhuǎn)

11、移到了計(jì)算機(jī)內(nèi)部。例如：記賬憑證里金額的借貸平 衡、各賬戶的發(fā)生額平衡等。計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人 工控制和程序控制的結(jié)合。2、內(nèi)部控制的對(duì)象改化在電算化系統(tǒng)下，由于會(huì)計(jì)信息的核算及處理的主體發(fā)生了變化，控制的對(duì)象也發(fā)生了 變化。手工記賬下，控制對(duì)象為會(huì)計(jì)處理程序及會(huì)計(jì)工作的相容性等，同時(shí)會(huì)計(jì)資料由不同的責(zé)任人分別記錄在憑證賬簿上以備查驗(yàn)，是以對(duì)人的控制為主。而在電算化系統(tǒng)下，會(huì)計(jì) 數(shù)據(jù)一般集中由計(jì)算機(jī)數(shù)據(jù)處理部門進(jìn)行處理，而財(cái)務(wù)人員往往只負(fù)責(zé)原始數(shù)據(jù)的收集、審 核和編制，并對(duì)計(jì)算機(jī)輸出的各種會(huì)計(jì)報(bào)表進(jìn)行分析。 這樣，內(nèi)部控制的對(duì)象轉(zhuǎn)變?yōu)閷?duì)人與 計(jì)算機(jī)二者共同控制

12、為主。就比如我們單位沒電算化以前，會(huì)計(jì)人員總是在繁冗的數(shù)據(jù)中穿 梭，現(xiàn)在，會(huì)計(jì)人員只需輕松的輸入每天發(fā)生額的基本數(shù)據(jù)，電腦直接就匯總出了你想要的 數(shù)據(jù)。在新的內(nèi)部數(shù)據(jù)控制的對(duì)象下，大致可概括為 ：計(jì)算機(jī)會(huì)計(jì)人員的重新分工和新的內(nèi) 部牽制；系統(tǒng)安全控制以及軟件系統(tǒng)開發(fā)、組織、操作、管理的控制等。3、存儲(chǔ)介質(zhì)的變化。在手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，這些紙質(zhì)原件的數(shù)據(jù)若被 修改，很容易找出修改的線索和痕跡，這是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是，電算化系 統(tǒng)下記錄到磁盤或光盤上的數(shù)據(jù)很容易被刪除或篡改，由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可 做到不留痕跡，這就很難辨別哪一個(gè)是業(yè)務(wù)記錄的

13、 原件。另外，電磁介質(zhì)易受損壞，所以 會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此，如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被 非法修改是一個(gè)非常重要的問題。4、內(nèi)部控制的重點(diǎn)轉(zhuǎn)移手工會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的重點(diǎn)是會(huì)計(jì)憑證保管、整理、存檔的控制；記賬程序的控 制；會(huì)計(jì)人員崗位責(zé)任的控制；賬證、賬表和賬實(shí)核對(duì)的控制等。電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的重點(diǎn)將由傳統(tǒng)的財(cái)務(wù)部門轉(zhuǎn)移到電子數(shù)據(jù)處理部門，因此內(nèi)部控制的重點(diǎn)放在原始數(shù)據(jù)輸入控制、會(huì)計(jì)信息輸出的控制、人機(jī)交互處理的控制、計(jì)算機(jī)系統(tǒng)連接的控制、系統(tǒng) 的安全控制等方面，控制的標(biāo)準(zhǔn)也更加嚴(yán)格。會(huì)計(jì)電算化下內(nèi)部控制還增加了新控制手段如系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制

14、、修改 程序的控制等。新的控制范圍還包括磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操 作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。三、電算化信息系統(tǒng)下的內(nèi)部控制存在問題（一）會(huì)計(jì)電算化內(nèi)部控制的制度不完善1、數(shù)據(jù)容易被修改在原來手工會(huì)計(jì)條件下，企業(yè)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)均用紙張記錄，這些數(shù)據(jù)如果被修改，很 容易辨別出被修改過的痕跡。但是，在會(huì)計(jì)電算化系統(tǒng)中，以電磁為介質(zhì)，數(shù)據(jù)被直接已錄 在磁盤或光盤上，對(duì)數(shù)據(jù)修改不留任何痕跡，加大了業(yè)務(wù)風(fēng)險(xiǎn)。如果企業(yè)的授權(quán)和崗位分工 制度不健全，這種危險(xiǎn)更大。而且會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)處理集中化、自動(dòng)化，數(shù)據(jù)可以轉(zhuǎn)入、 拷貝，因此一個(gè)業(yè)務(wù)的數(shù)據(jù)錯(cuò)誤往往會(huì)重復(fù)出現(xiàn)

15、幾次，從一個(gè)環(huán)節(jié)蔓延至其他環(huán)節(jié)，導(dǎo)致整個(gè)系統(tǒng)數(shù)據(jù)失真。2、會(huì)計(jì)信息系統(tǒng)的操作困難隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能，業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企 業(yè)的某個(gè)終端機(jī)上瞬間完成數(shù)據(jù)處理工作，原先應(yīng)由會(huì)計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng)，現(xiàn)在可 能由其他業(yè)務(wù)人員在終端機(jī)上一次完成。原各應(yīng)由幾個(gè)部門按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng)， 現(xiàn)在可能集中在一個(gè)部門甚至一個(gè)人完成。員工要掌握的技能和知識(shí)便增加了。因此，要保 證企業(yè)財(cái)產(chǎn)物資的安全完整、保證會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確和可靠、達(dá)到企業(yè)管 理的目標(biāo)，企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要，內(nèi)容控制制度的范圍和控制程 序較之手工會(huì)計(jì)系統(tǒng)更加廣泛，更加

16、復(fù)雜。3、會(huì)計(jì)檔案的保管更復(fù)雜會(huì)計(jì)電算化的應(yīng)用，給會(huì)計(jì)工作增加了新內(nèi)容，不僅要保存好相關(guān)的紙質(zhì)數(shù)據(jù)文件，還 要保存、保管好已存儲(chǔ)在電子介質(zhì)中的各種會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序。與手工會(huì)計(jì)相比，增加 了許多內(nèi)容，如編程、維護(hù)人員與計(jì)算機(jī)操作人員內(nèi)部控制、計(jì)算機(jī)內(nèi)及磁盤內(nèi)會(huì)計(jì)信息安 全保護(hù)、計(jì)算機(jī)病毒防治，以及計(jì)算機(jī)操作管理等。會(huì)計(jì)信息系統(tǒng)下的會(huì)計(jì)處理產(chǎn)生了許多 新的會(huì)計(jì)檔案，需要更為安全妥善的保管措施。（二）會(huì)計(jì)電算化系統(tǒng)軟件和硬件不健全在手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的審 核和簽章。但會(huì)計(jì)電算化后，崗位進(jìn)行了重新劃分。新的會(huì)計(jì)環(huán)境對(duì)內(nèi)容控制提出了新的要 求。因?yàn)?/p>

17、業(yè)務(wù)處理全部都是以電算化系統(tǒng)為主，電算化功能的高度集中導(dǎo)致了職責(zé)的集中， 某些人員既可從事數(shù)據(jù)的輸入，又可負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送。計(jì)算機(jī)操作人員直接對(duì)使用中 的程序和數(shù)據(jù)庫進(jìn)行個(gè)人操作處理，加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。會(huì)計(jì)電算化系統(tǒng)授權(quán)方式是口令授權(quán)，口令授權(quán)存在于計(jì)算機(jī)系統(tǒng)內(nèi)部。一些人員可以 繞過財(cái)務(wù)軟件的相關(guān)控制措施，通過打開計(jì)算機(jī)財(cái)務(wù)數(shù)據(jù)庫進(jìn)入財(cái)務(wù)報(bào)表等系統(tǒng)。同時(shí)，業(yè) 務(wù)人員可以利用特殊的文件或口令， 獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，從而給企業(yè)造成經(jīng)濟(jì)損失。例如：收買公司業(yè)務(wù)人員；通過非法取得他人口令；開出銷售提單；非法 核銷客戶應(yīng)收賬款及相關(guān)資料等。系統(tǒng)軟件和硬件本身的不健全更會(huì)

18、給一些人可趁之機(jī)，增大了錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。（三）會(huì)計(jì)電算化業(yè)務(wù)操作系統(tǒng)存在安全隱患會(huì)計(jì)電算化中的反記賬狀態(tài)的功能，對(duì)會(huì)計(jì)賬簿有一定的影響。反記賬功能的目的，是 為了取消部門甚至全部的錯(cuò)誤賬簿記錄以后重新正確記賬。從本質(zhì)上講，它是對(duì)錯(cuò)誤的一種 更正行為。這樣在業(yè)務(wù)操作過程中，即數(shù)據(jù)的輸出、輸出等過程中就可能被人利用，增加了 舞弊、犯罪的機(jī)會(huì)。而手工方式下記賬后是不允許重新記賬的，對(duì)于賬本上的錯(cuò)誤，應(yīng)采用 畫線更正法、補(bǔ)充登記法或紅字沖銷法來更正，更正錯(cuò)誤的過程被留下痕跡，這樣才能確保 會(huì)計(jì)信息的質(zhì)量和可信度。四、完善會(huì)計(jì)電算化內(nèi)部控制的對(duì)策（一）加強(qiáng)和完善會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制制度1、建立新的

19、管理制度建立新的職能分割制度、授權(quán)的控制制度是保證財(cái)務(wù)系統(tǒng)安全運(yùn)行的基礎(chǔ)、會(huì)計(jì)人員應(yīng)該檢查組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配 與分工情況，以便提供更有力的內(nèi)部控制。例如，程序與系統(tǒng)開發(fā)、計(jì)算機(jī)操作、輸入數(shù)據(jù) 的控制，在可行的情況下應(yīng)予以分離。會(huì)計(jì)人員應(yīng)該確定是否制定了有關(guān)計(jì)算機(jī)硬件、計(jì)算 機(jī)程序、數(shù)據(jù)文件、數(shù)據(jù)傳送、輸入和輸出資料以及人員的安全規(guī)定。該項(xiàng)檢查應(yīng)該不僅涉 及服務(wù)器的計(jì)算機(jī)設(shè)備，還應(yīng)包括其他計(jì)算機(jī)終端，通訊設(shè)施及其他外圍設(shè)備。同時(shí)實(shí)行以 提高內(nèi)部會(huì)計(jì)人員素質(zhì)為目的的控制措施，組織網(wǎng)絡(luò)安全方面及高級(jí)程序語言的培訓(xùn)，大力 開展計(jì)算機(jī)輔助審計(jì)技術(shù)的培訓(xùn)。培養(yǎng)一批既懂財(cái)會(huì)、審計(jì)業(yè)務(wù)，又精通計(jì)算機(jī)應(yīng)

20、用技術(shù)的 有經(jīng)驗(yàn)的復(fù)合型專業(yè)內(nèi)部會(huì)計(jì)人員，固現(xiàn)在很多大型企業(yè)會(huì)在每年組織會(huì)計(jì)人員進(jìn)行財(cái)務(wù)繼 續(xù)進(jìn)修學(xué)習(xí)是很必要的。2、加強(qiáng)會(huì)計(jì)電算化系統(tǒng)操作和維護(hù)控制。會(huì)計(jì)電算化系統(tǒng)操作和維護(hù)控制主要是通過制定一套完整而嚴(yán)格的操作和維護(hù)規(guī)程來實(shí) 現(xiàn)的，其目的是為了保證財(cái)務(wù)軟件操作的規(guī)范化，防止軟件被非法修改、刪除。規(guī)程應(yīng)包括 操作的具體流程、各環(huán)節(jié)的主要分工和職責(zé)、注意事項(xiàng)、維護(hù)的時(shí)間和方法、維護(hù)的程序等 內(nèi)容。3、健全會(huì)計(jì)檔案管理制度健全電算化會(huì)計(jì)檔案管理制度一般應(yīng)包括以下內(nèi)容：（1）實(shí)行會(huì)計(jì)電算化后的會(huì)計(jì)檔案以計(jì)算機(jī)打印的書面形式保存，保存的有關(guān)規(guī)定按會(huì) 議檔案管理辦法的規(guī)定執(zhí)行。(2) 會(huì)計(jì)電算化系統(tǒng)文

21、檔視同會(huì)計(jì)文檔保管，保管期限截止至該系統(tǒng)停止使用或有重大修 改后的三年。(3) 健全妥善保管存有會(huì)計(jì)信息的磁性介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會(huì)計(jì)數(shù)據(jù)的磁 盤應(yīng)存放在防潮防磁的容器內(nèi)等。(4) 科學(xué)規(guī)定會(huì)計(jì)檔案使用的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會(huì)計(jì)檔案應(yīng)經(jīng)有關(guān)人員批 準(zhǔn)等。(5) 保證會(huì)計(jì)檔案安全與完整的措施。如規(guī)定用計(jì)算機(jī)打印輸出的賬簿應(yīng)按全文檔案的有 關(guān)規(guī)定裝訂成冊等。(二) 加強(qiáng)會(huì)計(jì)電算化系統(tǒng)硬件和軟件的控制1、 加強(qiáng)會(huì)計(jì)財(cái)務(wù)軟件的研發(fā)和維護(hù)，會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件應(yīng)具備加密措施，重要數(shù)據(jù) 應(yīng)有備份，以保證軟件安全、平穩(wěn)、高效運(yùn)行。2、加強(qiáng)計(jì)算機(jī)硬件的管理與維護(hù)。關(guān)鍵的硬件設(shè)備應(yīng)進(jìn)行備份，

22、要留有備用的計(jì)算機(jī)， 保證計(jì)電算化系統(tǒng)硬件環(huán)境的正常運(yùn)行。3、加強(qiáng)會(huì)計(jì)電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的管理與維護(hù)。網(wǎng)絡(luò)安全性的指標(biāo)主要包括數(shù)據(jù)保密、訪問控制、身份識(shí)別等。采用密碼管理和登陸制度控制網(wǎng)上財(cái)務(wù)數(shù)據(jù)的讀??；起用防火墻,隔離會(huì)計(jì)電算化系統(tǒng)與外部訪問區(qū)之間的聯(lián)系，限制外界透過防火墻對(duì)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)庫 進(jìn)行非法訪問； 采用數(shù)據(jù)加密、回響檢查等技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理，保障會(huì)計(jì)電算化系統(tǒng)網(wǎng) 絡(luò)環(huán)境的安全運(yùn)行。(三) 加強(qiáng)會(huì)計(jì)電算化系統(tǒng)業(yè)務(wù)操作的控制1、加強(qiáng)會(huì)計(jì)電算化系統(tǒng)輸入控制會(huì)計(jì)電算化系統(tǒng)輸入控制的重點(diǎn)在于建立授權(quán)和審批機(jī)制，并對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行 驗(yàn)證。通過設(shè)立專門的審核人員對(duì)系統(tǒng)每筆業(yè)務(wù)進(jìn)行合法性

23、和準(zhǔn)確性的審核，從源頭上防止 錯(cuò)誤和舞弊行為的發(fā)生。嚴(yán)格規(guī)定輸入數(shù)據(jù)和進(jìn)行復(fù)核的人員。采用編碼制度、設(shè)置邏輯控 制、平衡校驗(yàn)控制、錯(cuò)誤更正控制，完善會(huì)計(jì)電算化系統(tǒng)查錯(cuò)、改錯(cuò)的功能。2、加強(qiáng)會(huì)計(jì)電算化系統(tǒng)處理控制會(huì)計(jì)電算化系統(tǒng)處理控制的重點(diǎn)在于處理過程的適應(yīng)性控制、數(shù)據(jù)溢出性檢測、重大錯(cuò) 誤糾正控制。(1) 建立系統(tǒng)處理的適應(yīng)性控制，允許軟件用戶在一定限度內(nèi)自由制定或改變會(huì)計(jì)政策, 適應(yīng)企業(yè)自身的環(huán)境。(2) 建立數(shù)據(jù)溢出性檢測以防止數(shù)據(jù)超出計(jì)算機(jī)容量而產(chǎn)生數(shù)據(jù)損失，避免因數(shù)據(jù)溢出所造成的數(shù)據(jù)信息失真。(3) 建立重大錯(cuò)誤糾正控制指對(duì)用戶的某些操作做出再判斷和再確認(rèn)，以防止系統(tǒng)數(shù)據(jù)被執(zhí)行時(shí)出現(xiàn)重大錯(cuò)誤。3、加強(qiáng)會(huì)計(jì)電算化系統(tǒng)輸出控制會(huì)計(jì)電算化系統(tǒng)輸出控制