電算化會計信息系統(tǒng)的內(nèi)部控制

1、電算化會計信息系統(tǒng)的內(nèi)部控制通過對電算化會計信息系統(tǒng)內(nèi)部控制的特點(diǎn)的分析 ，初步探討了 其主要內(nèi)容和可能存在的問題，并對如何加強(qiáng)和完善電算化會計信息 系統(tǒng)的內(nèi)部控制提出了建議。內(nèi)部控制一般包括內(nèi)部管理控制和內(nèi)部會計控制,電算化會計信息系統(tǒng)的內(nèi)部控制則是內(nèi)部會計控制的特殊形式,也是內(nèi)部會計控制深層次的發(fā)展。隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù) 和數(shù)據(jù)庫技術(shù)等高新技術(shù)的飛速發(fā)展和在各個領(lǐng)域（包括會計領(lǐng) 域）的廣泛應(yīng)用,會計工作經(jīng)歷了從手工會計到會計電算化再到 網(wǎng)絡(luò)會計的發(fā)展過程，會計處理的流程也隨之發(fā)生了變化;會計 數(shù)據(jù)處理的工具也從算盤發(fā)展到計算機(jī)單機(jī)和計算機(jī)網(wǎng)絡(luò)，會計賬簿、企業(yè)財務(wù)報告從傳統(tǒng)的紙

2、介質(zhì)形式向電子賬簿、網(wǎng)絡(luò)財務(wù)報告形式轉(zhuǎn)變,構(gòu)成了電算化會計信息系統(tǒng)。在電算化會計信息 系統(tǒng)環(huán)境下，這些變革無疑也給內(nèi)部會計控制帶來了新的問題和 挑戰(zhàn)。本文通過對電算化會計信息系統(tǒng)內(nèi)部控制的特點(diǎn)的分析，初步探討了其主要內(nèi)容和可能存在的問題 ，并對如何加強(qiáng)和完善 電算化會計信息系統(tǒng)的內(nèi)部控制提出了建議。一、與手工會計系統(tǒng)相比,電算化會計信息系統(tǒng)內(nèi)部控制的特 占 八、內(nèi)部會計控制是處理會計業(yè)務(wù)時所形成的自我調(diào)節(jié)和自我約 束的有機(jī)體 , 包括了一系列既相互聯(lián)系又相互制約的制度和手 續(xù)。它是會計活動健康有序運(yùn)行的重要保證 , 也是開展審計工作 的基本條件和重要內(nèi)容。 “中華人民共和國會計法”規(guī)定各單位

3、必須建立健全內(nèi)部會計控制制度 , 會計法關(guān)于內(nèi)部會計控制 制度的主要內(nèi)容包括 : 職責(zé)明確、相互制約、嚴(yán)格程序、如實記 錄、定期檢查等 1 。經(jīng)過多年的研討、實踐、積累 , 手工會計系 統(tǒng)的內(nèi)部控制已形成了一整套行之有效的方法和制度 ,然而, 隨 著現(xiàn)代信息技術(shù)在財會領(lǐng)域的廣泛應(yīng)用 , 使得原有的會計內(nèi)部控 制制度和方法在各方面都受到了挑戰(zhàn)。本文認(rèn)為 , 與手工會計系 統(tǒng)的內(nèi)部控制相比 , 電算化會計信息系統(tǒng)的內(nèi)部控制有以下幾方 面的特點(diǎn) :1. 內(nèi)部控制的措施和方式發(fā)生了變化。 主要體現(xiàn)在 2個方面 : 一是原手工會計系統(tǒng)下的一些內(nèi)部控制措施在實施電算化后沒 有必要存在。 例如, 制作科目匯

4、總表、 憑證匯總表 ,試算平衡的操 作, 以及總賬、明細(xì)賬核對等。由于計算機(jī)自動計算匯總一般不 會出錯 ,除非在計算機(jī)病毒的影響、非法操作和數(shù)據(jù)受損等情況 下才會出現(xiàn)試算不平衡等現(xiàn)象 , 因此以上措施沒有必要存在。二 是原手工會計系統(tǒng)下的一些內(nèi)部控制措施 , 在電算化后轉(zhuǎn)移到了 計算機(jī)內(nèi)部。例如 , 記賬憑證里金額的借貸平衡、各賬戶的發(fā)生 額平衡、賬戶的余額平衡檢查等 , 也就沒有必要存在了。一般來 講, 電算化會計信息系統(tǒng)的內(nèi)部控制措施分為以組織措施為主的一般控制和以計算機(jī)系統(tǒng)程序控制為主的應(yīng)用控制 , 并且組織控 制是應(yīng)用控制的基礎(chǔ)和保障 ; 而控制的方式由人工控制轉(zhuǎn)變?yōu)橛?算機(jī)控制為主

5、, 并與人工控制相結(jié)合。2. 內(nèi)部控制制度有了新的內(nèi)容。由于計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù) 等現(xiàn)代信息技術(shù)的引入 , 一方面使一些會計工作的形式發(fā)生變化 另一方面也給會計工作增加了一些新的工作內(nèi)容 ; 同時使內(nèi)部會 計控制的范圍更廣 , 包含了手工會計系統(tǒng)所沒有的一些內(nèi)部控制 因而電算化會計信息系統(tǒng)下的內(nèi)部控制制度也必須要有新的內(nèi) 容。例如 , 計算機(jī)硬件及軟件分析、程序設(shè)計、計算機(jī)維護(hù)人員 及計算機(jī)操作人員的內(nèi)部控制規(guī)章 ; 計算機(jī)病毒防治 , 計算機(jī)系 統(tǒng)內(nèi)及磁盤內(nèi)會計信息的安全保護(hù) , 網(wǎng)絡(luò)系統(tǒng)的安全控制規(guī)章 ; 計算機(jī)操作管理員、系統(tǒng)管理員、系統(tǒng)維護(hù)員崗位責(zé)任制度 ; 軟 件使用權(quán)限的控制、修改

6、程序的控制、數(shù)據(jù)備份的控制、科目代 碼的控制、 結(jié)賬時間的控制和設(shè)備的接觸控制等系統(tǒng)的權(quán)限控制 制度等。3. 內(nèi)部控制的重點(diǎn)發(fā)生了轉(zhuǎn)移。手工會計信息系統(tǒng)內(nèi)部控制 的重點(diǎn)是會計憑證保管、整理、歸檔的控制 , 記賬程序的控制 , 會計人員崗位責(zé)任的控制 , 賬證、賬表和賬實核對等的控制 ;電算 化會計信息系統(tǒng)內(nèi)部控制的重點(diǎn)將由傳統(tǒng)的財務(wù)部門轉(zhuǎn)移到電 子數(shù)據(jù)處理部門 , 內(nèi)部控制放在原始數(shù)據(jù)輸入計算機(jī)的控制、會計信息輸出的控制、 人機(jī)交互處理的控制、 計算機(jī)系統(tǒng)之間連接 的控制、系統(tǒng)的安全控制等方面 , 控制的要求也更加嚴(yán)格。二、電算化會計信息系統(tǒng)內(nèi)部控制的主要內(nèi)容電算化會計信息系統(tǒng)的內(nèi)部控制可以劃

7、分為 : 一般控制和應(yīng) 用控制兩大類。它們都是用來預(yù)防、發(fā)現(xiàn)、糾正系統(tǒng)所發(fā)生的錯 誤、舞弊和故障 , 使系統(tǒng)能正常運(yùn)行 ;是提供可靠和及時的信息保 證。與手工會計系統(tǒng)相比 , 它們也是計算機(jī)應(yīng)用于會計信息系統(tǒng) 所產(chǎn)生的特殊控制 .（一）電算化會計信息系統(tǒng)的一般控制電算化會計信息系統(tǒng)的一般控制是面向整個系統(tǒng)的控制 , 其 對象涉及人員、 設(shè)備和程序等。 電算化會計信息系統(tǒng)一般控制影 響到計算機(jī)應(yīng)用的成敗 , 是應(yīng)用控制的基礎(chǔ) , 它為數(shù)據(jù)處理提供 了良好的環(huán)境。 電算化會計信息系統(tǒng)一般控制主要包括系統(tǒng)的組 織控制、操作控制、系統(tǒng)安全控制、系統(tǒng)開發(fā)控制和系統(tǒng)維護(hù)控 制等相互配合的系統(tǒng)運(yùn)行環(huán)境方面的

8、控制。1. 組織控制。組織控制的目的主要是減少電算化部門發(fā)生錯 誤及舞弊行為的可能性。 它的某些內(nèi)容在原理上與手工會計系統(tǒng) 的控制并沒有多少區(qū)別 , 如職責(zé)分工、適當(dāng)分權(quán)、職位輪換等。 組織控制的基本原則是不相容的職責(zé)由不同的人員或部門來承 擔(dān), 基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度。電算化會計信息系統(tǒng)從建立到運(yùn)行的整個生存周期中 , 根據(jù)職能不同化分 為兩大部門即系統(tǒng)開發(fā)部門和系統(tǒng)應(yīng)用部門 , 系統(tǒng)開發(fā)部門主要 承擔(dān)系統(tǒng)的開發(fā)研制以及系統(tǒng)的維護(hù)工作等 , 系統(tǒng)應(yīng)用部門主要 負(fù)責(zé)日常會計處理工作。兩部門的人員要嚴(yán)格分工 , 系統(tǒng)開發(fā)人 員一般不能從事系統(tǒng)應(yīng)用操作 , 因為他們都是計算機(jī)專

9、業(yè)人員 , 精通計算機(jī)并且了解電算化系統(tǒng)采用的各種控制技術(shù)、 保密措施 , 可以輕易地進(jìn)入系統(tǒng)進(jìn)行不留痕跡的修改、 破壞等操作。 組織控 制就是要使有關(guān)人員的越權(quán)處理活動難以進(jìn)行 , 相互牽制、相互 制約, 以此來防止差錯、 舞弊和犯罪行為的發(fā)生 , 保證電算化系統(tǒng) 的可靠運(yùn)行。2. 操作控制。 為了保證數(shù)據(jù)處理的準(zhǔn)確性和安全性 , 必須制定 和執(zhí)行各種標(biāo)準(zhǔn)的操作管理規(guī)程。例如 , 建立完備的機(jī)房管理制 度, 明確哪些人能上機(jī)操作、 操作次序如何 , 嚴(yán)禁無關(guān)人員進(jìn)入電 算化機(jī)房 , 還要按有關(guān)規(guī)定記載上機(jī)日志等。 為了防止舞弊行為 , 程序員不得參與操作 , 操作員不得接觸參與程序設(shè)計、不得

10、更動 軟件和打開數(shù)據(jù)庫修改數(shù)據(jù) ; 操作員不得隨意更換計算機(jī)所配置 的系統(tǒng)參數(shù)及所安裝的軟件、 并且不得在工作計算機(jī)上做任何與 會計核算業(yè)務(wù)無關(guān)的事情 , 如在工作計算機(jī)上玩游戲。3. 系統(tǒng)安全控制。電算化會計信息系統(tǒng)應(yīng)該層層設(shè)防、嚴(yán)加 防范, 主要包括硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和 實體安全控制等。 訪問授權(quán)是計算機(jī)技術(shù)中一種常見的控制手段 , 它可以保證會計信息只能由授權(quán)人訪問 , 以防止非授權(quán)者的訪 問、復(fù)制、修改和破壞 , 并且系統(tǒng)一旦被破壞仍保證能利用會計 檔案備份迅速恢復(fù)正常。 無論是正常操作還是非法操作都必須由 上機(jī)日志記錄在案 , 即使發(fā)生問題 , 也可以根據(jù)權(quán)限范

11、圍以及上 機(jī)日志迅速追查事故原因 , 以便分清責(zé)任、解決問題。4. 系統(tǒng)開發(fā)控制。 它是一種預(yù)防性控制 ,目的是防止電算化系 統(tǒng)開發(fā)階段的錯誤和偏差 , 確保系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控 制的要求和有關(guān)標(biāo)準(zhǔn)。開發(fā)系統(tǒng)前 , 要進(jìn)行有效的可行性研究 , 使系統(tǒng)的每項設(shè)計都等滿足單位的會計工作要求 , 并能適當(dāng)滿足 單位發(fā)展前景的要求 ;系統(tǒng)開發(fā)過程中還要留下審計線索 , 以保 證日后審計工作的需要。電算化系統(tǒng)正式投入運(yùn)行前 , 要對有關(guān) 人員進(jìn)行培訓(xùn) , 還要和手工會計工作并行一段時間 （ 大約 3 個月 ）, 并經(jīng)過有關(guān)主管部門和財政部門的評審驗收 , 以證明新系統(tǒng)的合 理合法性。5. 系統(tǒng)的

12、維護(hù)控制。 為了適應(yīng)系統(tǒng)運(yùn)行環(huán)境的變化 , 系統(tǒng)維護(hù) 涉及到電算化系統(tǒng)功能的調(diào)整、擴(kuò)充和完善 , 包括軟件的修改升 級、計算機(jī)硬件和通訊設(shè)備的維修或更新等。 對電算化系統(tǒng)進(jìn)行 維護(hù)必須經(jīng)過周密計劃 , 維護(hù)過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控 制, 如系統(tǒng)操作員不能直接參與軟件的修改 ,所有與系統(tǒng)維護(hù)有 關(guān)的活動都應(yīng)嚴(yán)格記錄并存檔。（二）電算化會計信息系統(tǒng)的應(yīng)用控制電算化會計信息系統(tǒng)的應(yīng)用控制是指影響系統(tǒng)特定用途的控 制, 即為適應(yīng)會計處理的特殊要求而建立及實施的控制。應(yīng)用控 制是一般控制的深化 ,可以在一般控制的基礎(chǔ)上 , 直接深入到具 體的業(yè)務(wù)數(shù)據(jù)處理 , 為數(shù)據(jù)處理的準(zhǔn)確性、完整性和可靠性提供

13、 最后的保證。 應(yīng)用控制主要包括 3個方面:輸入控制、 處理控制、 輸出控制。1. 輸入控制。目前電算化系統(tǒng)的數(shù)據(jù)輸入手段有鍵盤手工輸 入、軟盤轉(zhuǎn)入和網(wǎng)絡(luò)傳送等 , 其中鍵盤手工輸入應(yīng)用得最多 ,也最 易出錯。只有輸入正確的數(shù)據(jù) , 才能進(jìn)行正確的處理。輸入控制 包括 4 個方面 :(1) 經(jīng)濟(jì)業(yè)務(wù)在由計算機(jī)處理前經(jīng)過適當(dāng)?shù)呐鷾?zhǔn) ; (2) 經(jīng)濟(jì)業(yè)務(wù)沒有被遺漏、添加、重復(fù)或不正當(dāng)?shù)母鼡Q ;(3) 經(jīng)濟(jì) 業(yè)務(wù)準(zhǔn)確地轉(zhuǎn)變?yōu)闄C(jī)器可讀的形式 , 并被紀(jì)錄在數(shù)據(jù)文件中 ;(4) 不正確的經(jīng)濟(jì)業(yè)務(wù)被剔除、改正。在數(shù)據(jù)輸入過程中 , 目前使用 的大部分軟件都設(shè)置了各種控制程序。例如 , 建立科目代碼名稱 字

14、典文件 , 輸入科目代碼時提示科目名稱 , 當(dāng)有新增科目代碼自 動追加到科目名稱字典中供用戶使用 ; 建立科目對應(yīng)關(guān)系參照文 件, 記賬憑證輸入完畢后 ,計算機(jī)自動判斷該科目的對應(yīng)關(guān)系是 否正確 , 如果不對 , 提示用戶進(jìn)行修改。2. 處理控制。處理控制是對數(shù)據(jù)處理的準(zhǔn)確性和可靠性的控 制。數(shù)據(jù)處理的準(zhǔn)確、可靠 , 雖然在很大程度上依賴于輸入數(shù)據(jù) 的準(zhǔn)確性、計算機(jī)硬件和軟件安裝的可靠性 , 但是,即使這方面都 有其保證措施 , 仍然可能出現(xiàn)一些問題。 例如, 程序邏輯錯誤、 計 算錯誤、處理非法數(shù)據(jù)、重復(fù)輸入等情況。因此 , 還必須設(shè)置處 理控制措施 , 采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)

15、行校驗。 例如,在賬務(wù)處理系統(tǒng)下未經(jīng)復(fù)核的憑證不能記賬 , 上月未結(jié)賬 本月不能結(jié)賬 ; 又如利用會計賬戶的余額進(jìn)行控制 , 費(fèi)用和收入 類賬戶在期末一般沒有余額 , 資產(chǎn)類賬戶的期末余額一般在借方 負(fù)債類和所有者權(quán)益類賬戶的余額一般在貸方 , 因此可以將這個 基本內(nèi)容作為余額合理性標(biāo)準(zhǔn)編入程序 , 當(dāng)程序運(yùn)行時就可以對 所有賬戶余額進(jìn)行合理性檢查。3. 輸出控制。財務(wù)軟件的輸出功能一般包括查詢輸出、打印 輸出和向軟盤輸出或運(yùn)用網(wǎng)絡(luò)輸出等方式。 輸出控制的主要目的 是為了保證計算機(jī)輸出結(jié)果的正確性、 可靠性、 及時性和必要的 保密性 , 保證輸出的接觸人員是僅限于經(jīng)過授權(quán)的人員。為此 , 要對

16、打印或下載的文檔資料嚴(yán)格控制 , 對儲存輸出數(shù)據(jù)的各種磁 盤或其他磁性介質(zhì)也要采取各種控制措施 , 并建立輸出資料控制 制度, 由專人負(fù)責(zé)分發(fā)、保管并登記輸出資料的使用者、分發(fā)日 期、打印份數(shù)或下載情況 ; 同時對發(fā)生的差錯、丟失、泄密等事 故要進(jìn)行記錄 , 仔細(xì)檢查、分析形成事故的原因是操作員的過錯 還是程序本身的 , 并能采取相應(yīng)的避免措施或改進(jìn)措施。軟件應(yīng) 對各種輸出要求進(jìn)行權(quán)限設(shè)置 , 未經(jīng)授權(quán) , 計算機(jī)拒絕執(zhí)行其輸 出要求。例如在網(wǎng)上傳輸要設(shè)置網(wǎng)絡(luò)口令 , 只有當(dāng)口令正確時才能執(zhí)行輸出操作 ; 又如對向軟盤輸出的情況 , 計算機(jī)應(yīng)首先檢查 軟盤的安全性 , 以防止計算機(jī)病毒的侵蝕。

17、三、電算化會計信息系統(tǒng)內(nèi)部控制存在的問題在電算化會計信息系統(tǒng)環(huán)境下 , 有形記錄較手工會計系 統(tǒng)大為減少 , 賬務(wù)處理結(jié)果及數(shù)據(jù)文件都存儲在計算機(jī)或磁盤等 電子介質(zhì)上 ,不像手工會計系統(tǒng)那樣直觀 , 特別是在磁盤上更改 數(shù)據(jù)不會留下任何痕跡 , 而在計算機(jī)內(nèi)部 , 會計數(shù)據(jù)無論是形態(tài) 還是結(jié)構(gòu)卻發(fā)生了變化 , 這對會計數(shù)據(jù)的真實性、有效性和完整 性都造成了威脅 ,一旦出現(xiàn)舞弊行為 , 后果將是嚴(yán)重的和難以發(fā) 現(xiàn)的。目前, 在會計工作實踐中 ,電算化會計信息系統(tǒng)內(nèi)部控制存 在的問題主要表現(xiàn)在以下 3 個方面。1. 數(shù)據(jù)的安全性差。手工會計系統(tǒng)中數(shù)據(jù)的處理和儲存都分 散于各個不同的部門和人員 ,

18、而電算化系統(tǒng)的突出特點(diǎn)是會計數(shù) 據(jù)處理的自動化、集中化 , 因此給數(shù)據(jù)安全帶來了一定的威脅。 例如, 電算化系統(tǒng)都有必要的財務(wù)分工功能 ,每個操作員都設(shè)置 有自己的口令和不同的工作權(quán)限 , 并且每個操作員都應(yīng)保守自己 的口令秘密。 但是在電算化實踐中 ,(1) 一部分單位雖然設(shè)置有不 同的財務(wù)分工 , 卻往往是一個操作員身兼數(shù)職 , 可以以不同的身 份進(jìn)入系統(tǒng)進(jìn)行不同的操作 , 這樣,財務(wù)分工的控制就名存實亡。 (2) 未經(jīng)授權(quán)的計算機(jī)專業(yè)人員可以利用計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù) 輕易地瀏覽各種數(shù)據(jù)文件 ,造成會計機(jī)密數(shù)據(jù)被泄漏。 (3) 會計數(shù) 據(jù)文件大量地保存在磁性材料中 , 一旦發(fā)生火災(zāi)、水災(zāi)、

19、盜竊之 類的事件 , 就可能使全部數(shù)據(jù)丟失和毀損 ; 同時磁性材料對外界 環(huán)境的要求比較高 , 要防火、防水、防磁和防塵 , 對環(huán)境溫度也有 一定要求 , 因此增加了數(shù)據(jù)的脆弱性。如果不加強(qiáng)電算化會計信 息系統(tǒng)數(shù)據(jù)安全方面的控制 , 數(shù)據(jù)丟失和毀損的可能性就會大大 增加, 并造成財務(wù)軟件的程序控制失效。為了保證會計信息的安 全性、可靠性 ,財政部曾制定了相關(guān)的規(guī)則 , 對財務(wù)軟件必須具有 的安全性做了一些具體規(guī)定和指導(dǎo)意見。2. 差錯的反復(fù)性和嚴(yán)重性。手工會計系統(tǒng)中數(shù)據(jù)處理環(huán)節(jié)分 散于多個部門、多個員工 , 一個部門或人員的差錯往往可以在下 個環(huán)節(jié)發(fā)現(xiàn)和糾正。所以 , 一般情況下一定時間內(nèi)差錯

20、重復(fù)發(fā)生 的可能性不大 , 發(fā)生重大差錯的可能性也不大。電算化系統(tǒng)數(shù)據(jù) 處理自動化、集中化 , 再加上計算機(jī)運(yùn)行的高速性、程序運(yùn)行的 重復(fù)性 ,使得處理結(jié)果一旦發(fā)生錯誤 , 往往就會在短時間內(nèi)迅速 蔓延, 造成多種數(shù)據(jù)文件、 賬簿及整個系統(tǒng)的會計數(shù)據(jù)失真 ,并且 可能使系統(tǒng)出現(xiàn)反復(fù)性差錯。正如信息處理中的一句名言 : “垃 圾進(jìn) , 垃圾出” , 也就是說如果輸入數(shù)據(jù)出錯 , 以后的處理環(huán)節(jié)再 正確, 也只能輸出錯誤的信息。電算化系統(tǒng)數(shù)據(jù)處理的高速性和 集中性都使得出現(xiàn)差錯的危險性增大 , 因此,電算化會計信息系 統(tǒng)數(shù)據(jù)輸入、 數(shù)據(jù)處理各環(huán)節(jié)和系統(tǒng)硬件設(shè)施等方面都需要加強(qiáng) 控制。3. 管理和監(jiān)

21、督的有效性差。 根據(jù)財政部的有關(guān)規(guī)定 , 以計算機(jī) 代替手工記賬的單位必須達(dá)到一定條件 , 并且需要經(jīng)有關(guān)財政部 門或上級主管部門的審批 ; 運(yùn)用互聯(lián)網(wǎng)輸出、輸入或處理數(shù)據(jù) , 還需要到公安部門登記注冊。但是 , 實際上部分單位未經(jīng)審批就 直接采用計算機(jī)代替手工記賬 ;更為嚴(yán)重的是 , 有些單位未能滿 足相關(guān)條件就正式使用計算機(jī)代替手工記賬。例如 , 計算機(jī)和手 工并行三個月且取得與手工相一致的結(jié)果是審批的必要條件之 一,有些單位未完成這一環(huán)節(jié)、 也未經(jīng)審批 ,就直接實施了會計電 算化。計算機(jī)代替手工記賬的單位必須建立完善的電算化管理制 度, 有些單位雖然建立了內(nèi)部管理制度 ,但徒有虛名并沒有

22、切實 執(zhí)行。例如, 按職權(quán)分離原則 ,系統(tǒng)開發(fā)人員不應(yīng)直接接觸或者正 式操作電算化會計系統(tǒng) , 憑證的輸入和復(fù)核人員必須由不同的人 員執(zhí)行 , 但有些單位系統(tǒng)開發(fā)人員則可以隨時接觸會計核算系統(tǒng) 甚至頂班操作 ; 也有一些單位由同一個人按照不同的姓名口令進(jìn) 入系統(tǒng)去完成憑證輸入和復(fù)核兩項不兼容的工作。四、電算化會計信息系統(tǒng)內(nèi)部控制的加強(qiáng)和完善電算化會計信息系統(tǒng)的內(nèi)部控制實際執(zhí)行了一部分審計 工作, 它是一項技術(shù)性強(qiáng)并相當(dāng)復(fù)雜的工作 ,因此必須加強(qiáng)和完 善電算化會計信息系統(tǒng)的內(nèi)部控制 , 以保證系統(tǒng)的正常運(yùn)行和財 務(wù)數(shù)據(jù)的安全可靠 , 減少甚至消除可能發(fā)生的危害。提升單位或企業(yè)的整體管理水平 ,以

23、保障單位或企業(yè)管理目標(biāo)的實現(xiàn) , 主要 措施應(yīng)有以下幾個方面。1. 強(qiáng)化風(fēng)險意識。 會計信息化是會計發(fā)展的必然趨勢 ,與手工 會計系統(tǒng)相比 , 電算化會計信息系統(tǒng)具有明顯的優(yōu)越性 , 但是電 算化系統(tǒng)有不同于手工會計系統(tǒng)的特點(diǎn)及其風(fēng)險 , 必須建立更加 嚴(yán)密的、系統(tǒng)的內(nèi)部控制制度。各級領(lǐng)導(dǎo)和財會部門、信息部門 人員都應(yīng)對會計信息化樹立正確的思想認(rèn)識 , 營造風(fēng)險防范從我 做起的氛圍。 目前, 社會中計算機(jī)犯罪行為的增加 ,使我們更應(yīng)認(rèn) 識到電算化會計信息系統(tǒng)加強(qiáng)內(nèi)部控制的重要性。 強(qiáng)化系統(tǒng)的內(nèi) 部控制 , 既是預(yù)防電腦犯罪的重要措施 ,也是減少差錯的有效保 障。2. 在法規(guī)、準(zhǔn)則制度上完善對電

24、算化會計信息系統(tǒng)的內(nèi)部控 制機(jī)制的規(guī)范。目前 , 財政部已陸續(xù)頒布了一系列內(nèi)部會計控制 規(guī)范文件 , 如“內(nèi)部會計控制規(guī)范基本規(guī)范 （試行） ”“內(nèi) 部會計控制規(guī)范貨幣資金 （ 試行） ”“內(nèi)部會計控制規(guī)范 采購與付款 （試行） ”“內(nèi)部會計控制規(guī)范銷售與收款 （ 試行） ”。但我國有關(guān)部門頒布的電算化方面的政策法規(guī)還不多,參照國際慣例 , 電算化會計信息系統(tǒng)內(nèi)部控制的內(nèi)容應(yīng)以準(zhǔn)則的 方式對外發(fā)布。 實施電算化會計信息系統(tǒng)的單位可以結(jié)合自身的 特點(diǎn) , 制定切實可行的內(nèi)部會計控制制度及方法。財政部和主管 部門應(yīng)制定內(nèi)部控制工作指南 , 對單位電算化會計信息系統(tǒng)內(nèi)部 會計控制工作提出指導(dǎo)和建議。3. 加強(qiáng)與使用電算化系統(tǒng)有關(guān)的審批、評審和驗收等工作的 監(jiān)督機(jī)制。使用電算化會計信息系統(tǒng)的單位必須具備幾個基本條 件, 各級財政部門和業(yè)務(wù)主管部門應(yīng)加強(qiáng)審批的各項管理措施,以保證實現(xiàn)會計電算化的單位都具有良好的內(nèi)部控制制度 , 特別 是對于商品化的財務(wù)軟件 , 要加強(qiáng)對軟件的評審管理。評審的內(nèi) 容主要是針對軟件是否符合國家統(tǒng)一的會計制度 , 軟件的安全 性、可靠