【摘　要】在分析會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響的基礎(chǔ)上，探討了電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問(wèn)題，以確保企業(yè)在實(shí)行會(huì)計(jì)電算化后，系統(tǒng)能夠正常、安全、有效地運(yùn)行。

　 【關(guān)鍵詞】會(huì)計(jì)電算化；會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制

　　在飛速發(fā)展的信息社會(huì)中，計(jì)算機(jī)的運(yùn)用已滲透到各個(gè)領(lǐng)域。會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)中的簡(jiǎn)稱(chēng)，它是一個(gè)用電子計(jì)算機(jī)代替人工，實(shí)現(xiàn)記賬、算賬、報(bào)賬、查賬并替代部分需由人腦完成的對(duì)會(huì)計(jì)信息（數(shù)據(jù)）的統(tǒng)計(jì)、分析、判斷乃至提供決策的過(guò)程。會(huì)計(jì)電算化是會(huì)計(jì)發(fā)展史上的又一次重大革命，它不僅是會(huì)計(jì)發(fā)展的需要，而且是經(jīng)濟(jì)和科技發(fā)展對(duì)會(huì)計(jì)工作提出的要求，是時(shí)代發(fā)展的要求。內(nèi)部控制是組織為保護(hù)其資產(chǎn)安全、保證信息的完整和正確、促進(jìn)經(jīng)營(yíng)管理政策得以有效實(shí)施、提高經(jīng)營(yíng)效率、控制經(jīng)營(yíng)風(fēng)險(xiǎn)、防止舞弊行為發(fā)生進(jìn)而實(shí)現(xiàn)組織目標(biāo)的一項(xiàng)重要的管理制度與方法。近年來(lái)，我國(guó)十分重視對(duì)內(nèi)部控制的研究，并發(fā)布了一系列規(guī)范和指導(dǎo)意見(jiàn)，促進(jìn)了企事業(yè)單位內(nèi)部控制的建立和完善。隨著IT技術(shù)特別是網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，電算化會(huì)計(jì)信息系統(tǒng)進(jìn)一步向深層次發(fā)展，這些變革無(wú)疑給企業(yè)帶來(lái)了巨大的效益，但同時(shí)也給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。

　　一、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制

　　由于會(huì)計(jì)工作組織或業(yè)務(wù)實(shí)施等方面的原因，導(dǎo)致會(huì)計(jì)信息失真、不合理、不合法等一系列的控制問(wèn)題。各級(jí)管理部門(mén)為了保護(hù)國(guó)家和企業(yè)的財(cái)產(chǎn)完整與安全，確保會(huì)計(jì)及其他數(shù)據(jù)的可靠，保證國(guó)家及企業(yè)的各項(xiàng)方針政策的貫徹與執(zhí)行，為提高經(jīng)濟(jì)效益所采取的一切制度、方法措施和管理程序，均屬于會(huì)計(jì)內(nèi)部控制的范疇。任何一家企業(yè)、事業(yè)單位或其他經(jīng)濟(jì)組織，不論其規(guī)模大小和業(yè)務(wù)性質(zhì)，也不論其采取何種會(huì)計(jì)工作組織程序和信息處理方式，在其會(huì)計(jì)業(yè)務(wù)處理系統(tǒng)中，總是不同程度、不同方面地存在著一定的系統(tǒng)內(nèi)部控制問(wèn)題。企業(yè)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制問(wèn)題是企業(yè)整個(gè)管理體系中的重要組成部分。

　　二、電算化會(huì)計(jì)信息系統(tǒng)的產(chǎn)生和發(fā)展對(duì)內(nèi)部控制的影響

　　從傳統(tǒng)的手工會(huì)計(jì)到會(huì)計(jì)電算化系統(tǒng)，系統(tǒng)內(nèi)部控制的基本要求和目標(biāo)沒(méi)有變，仍然是保證資產(chǎn)的安全性、數(shù)據(jù)資料的準(zhǔn)確性和可靠性，提高經(jīng)營(yíng)效率，以及保證管理方針的實(shí)現(xiàn)；會(huì)計(jì)核算的復(fù)式記賬和借貸平衡的基本原理和方法也沒(méi)有變。但由于會(huì)計(jì)信息處理方式和方法的計(jì)算機(jī)自動(dòng)化，使得會(huì)計(jì)業(yè)務(wù)處理程序和工作組織發(fā)生了質(zhì)的變化，由此引發(fā)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點(diǎn)[2].

　?。ㄒ唬﹥?nèi)部控制形式的變化

　　原手工操作環(huán)境下的一些內(nèi)部控制措施在電算化后不再有必要存在。如編制科目匯總表、憑證匯總表，試算平衡的檢查、總賬和明細(xì)賬的核對(duì)。還有一些手工操作下的內(nèi)部控制措施在電算化后轉(zhuǎn)移到計(jì)算機(jī)內(nèi)了，如憑證借貸平衡校驗(yàn)、余額發(fā)生額平衡檢查。在電算化環(huán)境下，除了人這個(gè)執(zhí)行控制的主體外，許多內(nèi)部控制方法主要通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)。因此，計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由單一人工控制轉(zhuǎn)為人工和程序共同控制。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，由于人們的依賴(lài)性以及程序運(yùn)動(dòng)的重復(fù)性，使得失效控制長(zhǎng)期不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大。

　?。ǘ┐鎯?chǔ)介質(zhì)的變化

　　在手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。紙張上的書(shū)面數(shù)據(jù)形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，很容易找出修改的線索和痕跡，這是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是，電算化系統(tǒng)下，原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄到磁盤(pán)或光盤(pán)上，很容易被刪除或篡改，由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可做到不留痕跡，這就很難辨別哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此，如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題。

　?。ㄈ﹥?nèi)部控制的范圍變化

　　傳統(tǒng)的內(nèi)部控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，同時(shí)也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等，以及磁盤(pán)內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

　?。ㄋ模┙灰资跈?quán)的變化

　　授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些擁有相應(yīng)權(quán)限的人員的簽章，自然形成了層層復(fù)核、道道把關(guān)的嚴(yán)格的審核復(fù)查機(jī)制。但在電算化會(huì)計(jì)信息系統(tǒng)中，大部分處理由計(jì)算機(jī)完成，審查、復(fù)核等控制被削弱甚至取消了。

　?。ㄎ澹┴?cái)務(wù)網(wǎng)絡(luò)化帶來(lái)的新問(wèn)題

　　近年來(lái)，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)日趨普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善，同時(shí)也帶來(lái)了新問(wèn)題。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購(gòu)、網(wǎng)上銷(xiāo)售、網(wǎng)上銀行等，實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制，從而加大了會(huì)計(jì)系統(tǒng)安全控制的難度。

　　從以上分析可以看出，會(huì)計(jì)電算化使系統(tǒng)內(nèi)部控制體系出現(xiàn)了一系列變化，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制，控制的重點(diǎn)為職能部門(mén)和計(jì)算機(jī)數(shù)據(jù)處理部門(mén)并重的全面控制，是人工控制和計(jì)算機(jī)自動(dòng)控制相結(jié)合的多方位控制。就目前我國(guó)會(huì)計(jì)電算化的應(yīng)用現(xiàn)狀來(lái)看，大部分還停留在一般應(yīng)用水平上，人們對(duì)于人員職責(zé)分工、數(shù)據(jù)備份和保管、軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識(shí)不足。因此，強(qiáng)化內(nèi)控管理、提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求，也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。

　　三、建立和完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制

　　建立和完善會(huì)計(jì)電算化內(nèi)部控制的基本思路為：堅(jiān)持明確分工、相互獨(dú)立、互相牽制、相互制約的安全管理原則，建立系統(tǒng)的人工與機(jī)器相結(jié)合的控制機(jī)制，使會(huì)計(jì)電算化運(yùn)行的每一個(gè)過(guò)程都處于嚴(yán)密控制之中。

　　（一）系統(tǒng)開(kāi)發(fā)和維護(hù)控制

　　1.系統(tǒng)開(kāi)發(fā)控制

　　它是一種預(yù)防性控制，目的是確保財(cái)務(wù)系統(tǒng)開(kāi)發(fā)過(guò)程及內(nèi)容符合內(nèi)部控制的要求。財(cái)務(wù)軟件的開(kāi)發(fā)必須遵循國(guó)家有關(guān)機(jī)關(guān)和部門(mén)制訂的標(biāo)準(zhǔn)和規(guī)范。在財(cái)務(wù)系統(tǒng)開(kāi)發(fā)之初，要進(jìn)行詳細(xì)的可行性研究；在系統(tǒng)開(kāi)發(fā)過(guò)程中，內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì)，制訂有效的內(nèi)部控制方案并在系統(tǒng)中實(shí)施；在系統(tǒng)測(cè)試運(yùn)行階段，要加強(qiáng)管理與監(jiān)督，嚴(yán)格按照《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等標(biāo)準(zhǔn)進(jìn)行；在系統(tǒng)運(yùn)行前要對(duì)有關(guān)人員進(jìn)行培訓(xùn)，不僅培訓(xùn)系統(tǒng)的操作，還要使受訓(xùn)人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度和對(duì)財(cái)務(wù)提供的高質(zhì)量會(huì)計(jì)信息的進(jìn)一步分析與利用等；此外，應(yīng)及時(shí)做好新舊系統(tǒng)轉(zhuǎn)換。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際采取有效的控制手段，做好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作，如舊系統(tǒng)的結(jié)算、匯總，人員的重新配置，新系統(tǒng)初始數(shù)據(jù)的安全導(dǎo)入等。

　　2.系統(tǒng)維護(hù)控制

　　系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善[3].對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄，維護(hù)過(guò)程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制，維護(hù)的原因和性質(zhì)必須有書(shū)面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要，系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。

　　（二）電算化會(huì)計(jì)信息系統(tǒng)的安全控制

　　電算化會(huì)計(jì)信息系統(tǒng)的安全控制，是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，以防止數(shù)據(jù)泄密、被更改或破壞，主要包括實(shí)體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。

　　1.實(shí)體安全控制

　　實(shí)體安全涉及到計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)，是一種預(yù)防性控制。計(jì)算機(jī)機(jī)房應(yīng)該符合技術(shù)要求和安全要求，充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件；機(jī)房應(yīng)配有空調(diào)和消防設(shè)置等；對(duì)用于數(shù)據(jù)備份的磁盤(pán)、光盤(pán)等存貯介質(zhì)應(yīng)注意防潮、防塵和防磁；對(duì)每天的業(yè)務(wù)數(shù)據(jù)雙備份，建立目錄清單異地存放；長(zhǎng)期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)有關(guān)的資料應(yīng)及時(shí)存檔，企業(yè)應(yīng)建立起完善的檔案制度，加強(qiáng)檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外，還應(yīng)定期對(duì)所有檔案進(jìn)行備份并保管好這些備份。為防止檔案被破壞，企業(yè)應(yīng)制訂出檔案被破壞的事件發(fā)生時(shí)的應(yīng)急措施和恢復(fù)手段，企業(yè)使用的會(huì)計(jì)軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰及時(shí)恢復(fù)到最近狀態(tài)的功能，網(wǎng)絡(luò)中利用兩人服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。

　　2.硬件安全控制

　　計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴(lài)硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證。為防萬(wàn)一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外，機(jī)房?jī)?nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開(kāi)，配置UPS（不間斷電源）、防輻射和防電磁波干擾設(shè)備等。

　　3.軟件安全控制

　　首先，應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。其次，系統(tǒng)軟件應(yīng)盡量減少人機(jī)對(duì)話窗口，必要的窗口如憑證輸入窗口應(yīng)力求界面友好、防錯(cuò)能力強(qiáng)，做到非正確輸入不接受。再次，要增強(qiáng)系統(tǒng)軟件的現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤能力，可以對(duì)一切非正常操作進(jìn)行記錄。

　　4.網(wǎng)絡(luò)安全控制

　　隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標(biāo)，包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等，并且針對(duì)公司的特定狀況，開(kāi)發(fā)相應(yīng)的技術(shù)來(lái)保護(hù)系統(tǒng)[4].網(wǎng)絡(luò)對(duì)會(huì)計(jì)信息系統(tǒng)的安全性提出了比單機(jī)系統(tǒng)更高的要求，需加強(qiáng)以下兩個(gè)方面的控制：一是用戶權(quán)限設(shè)置，應(yīng)從業(yè)務(wù)范圍出發(fā)，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專(zhuān)職會(huì)計(jì)員等崗位，層層負(fù)責(zé)，對(duì)各種數(shù)據(jù)的讀、寫(xiě)、修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶，并賦予不同的操作權(quán)限，拒絕其他用戶的訪問(wèn)；二是密碼設(shè)置，用戶應(yīng)按照自己的用戶身份和密碼進(jìn)入系統(tǒng)，對(duì)密碼進(jìn)行分組管理，對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密，在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理，并定期更新加密密碼。

　　5.病毒的防范和控制

　　防范病毒最為有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度[3].對(duì)不需要本地硬盤(pán)和軟盤(pán)的工作站，盡量采用無(wú)盤(pán)工作。要采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，以有效防治病毒。財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力。對(duì)外來(lái)軟件和傳輸來(lái)的數(shù)據(jù)必須經(jīng)過(guò)病毒檢查，在業(yè)務(wù)系統(tǒng)中嚴(yán)禁使用游戲軟件。此外，應(yīng)及時(shí)升級(jí)系統(tǒng)的防病毒產(chǎn)品。

　　（三）電算化會(huì)計(jì)信息系統(tǒng)的人員職能控制

　　利用計(jì)算機(jī)舞弊的犯罪分子大多是企業(yè)的程序員兼計(jì)算機(jī)操作員。會(huì)計(jì)電算化所要求的完善的人員職能控制制度就是適當(dāng)分工，明確規(guī)定每個(gè)崗位的職責(zé)，以防止對(duì)處理過(guò)程的不適當(dāng)干預(yù)。會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位，基本會(huì)計(jì)崗位可包括會(huì)計(jì)主管、出納、會(huì)計(jì)核算各崗及稽核、會(huì)計(jì)檔案管理等工作崗位；電算化會(huì)計(jì)崗位包括直接管理、操作、維修計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)等工作崗位。機(jī)構(gòu)調(diào)整必須同組織控制相結(jié)合，以實(shí)現(xiàn)職權(quán)分離，有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤或違法行為，如規(guī)定系統(tǒng)開(kāi)發(fā)人員和維護(hù)人員不能兼任系統(tǒng)操作員和管理人員等，以減少利用計(jì)算機(jī)舞弊的可能性。

　?。ㄋ模╇娝慊瘯?huì)計(jì)信息系統(tǒng)的操作控制

　　企業(yè)用于計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)應(yīng)盡可能是專(zhuān)用的，企業(yè)應(yīng)對(duì)計(jì)算機(jī)的使用建立一整套管理制度，以保證每一個(gè)工作人員和每一臺(tái)計(jì)算機(jī)都只做其應(yīng)該做的事情。一般來(lái)講，企業(yè)對(duì)用于計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)的上機(jī)管理措施應(yīng)包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊(cè)和上機(jī)時(shí)間安排等。此外，會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵照會(huì)計(jì)業(yè)務(wù)和處理流程進(jìn)行，在會(huì)計(jì)軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序，違反操作規(guī)程和操作時(shí)間應(yīng)及時(shí)予以提示和制止，建立操作日志制度。計(jì)算機(jī)程序中應(yīng)對(duì)所有操作留有記錄，包括操作時(shí)間、操作人員姓名、操作內(nèi)容等。對(duì)已記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序，要修改必須通過(guò)編制記賬憑證沖正或補(bǔ)充登記來(lái)更正，以保證會(huì)計(jì)數(shù)據(jù)的完整性、真實(shí)性。操作控制包括經(jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲(chǔ)存控制等[5].

　　1.業(yè)務(wù)發(fā)生控制

　　業(yè)務(wù)發(fā)生控制又稱(chēng)“程序檢查”，主要目的是采用相應(yīng)的控制程序甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過(guò)計(jì)算機(jī)的控制程序，對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效，操作口令是否準(zhǔn)確，經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價(jià)格等變動(dòng)范圍。企業(yè)還應(yīng)建立有效的控制制度以保證計(jì)算機(jī)的控制程序能正常運(yùn)行。

　　2.數(shù)據(jù)輸入控制

　　計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng)，處理速度非常快，如果輸入的數(shù)據(jù)不準(zhǔn)確，處理結(jié)果就會(huì)出現(xiàn)差錯(cuò)。在數(shù)據(jù)輸入時(shí)，哪怕是很小的錯(cuò)誤數(shù)據(jù)，一旦輸入計(jì)算機(jī)就可能導(dǎo)致錯(cuò)誤的擴(kuò)大化，影響整個(gè)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的正常運(yùn)行。因此，企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度，以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)必須經(jīng)過(guò)必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門(mén)檢查；其次，要采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)，如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類(lèi)型校驗(yàn)、重復(fù)輸入校驗(yàn)等。

　　3.數(shù)據(jù)通訊控制

　　數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過(guò)程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟(jì)業(yè)務(wù)劃分成小批量傳輸，數(shù)據(jù)傳輸時(shí)應(yīng)按順序編碼，傳輸時(shí)要有發(fā)送和接收的標(biāo)識(shí)，收到被傳輸?shù)臄?shù)據(jù)時(shí)要有肯定確認(rèn)的信息反饋，每批數(shù)據(jù)傳輸時(shí)要有時(shí)間、日期記號(hào)等等。

　　4.數(shù)據(jù)處理控制

　　數(shù)據(jù)處理控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)數(shù)據(jù)處理的有效性和可靠性進(jìn)行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對(duì)，對(duì)字段、記錄的長(zhǎng)度檢查，對(duì)代碼和數(shù)值有效范圍的檢查，記錄總數(shù)的檢查等。文件檢查包括檢查文件長(zhǎng)度、檢查文件的標(biāo)識(shí)、檢查文件是否被感染病毒等。

　　5.數(shù)據(jù)輸出控制

　　數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)是否能滿足使用部門(mén)的需要，數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)應(yīng)有明確的規(guī)定，要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)及收發(fā)、保管工作等。

　　6.數(shù)據(jù)存儲(chǔ)和檢索控制

　　為了確保計(jì)算機(jī)會(huì)計(jì)系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎?chǔ)存，便于調(diào)用、更新和檢索，企業(yè)應(yīng)當(dāng)對(duì)儲(chǔ)存數(shù)據(jù)的各種磁盤(pán)或光盤(pán)作好必要的標(biāo)號(hào)，文件的修改、更新等操作都應(yīng)附有修改通知書(shū)、更新通知書(shū)等書(shū)面授權(quán)證明，對(duì)整個(gè)修改更新過(guò)程都應(yīng)作好登記。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)具有必要的自動(dòng)記錄能力，以便業(yè)務(wù)人員或?qū)徲?jì)人員查詢(xún)或跟蹤檢查。

　?。ㄎ澹╇娝慊瘯?huì)計(jì)信息系統(tǒng)的內(nèi)部審計(jì)

　　內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。筆者認(rèn)為，內(nèi)部審計(jì)必須包括以下幾個(gè)方面：（1）對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，檢查電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司內(nèi)控制度、憑證附件是否規(guī)范完整；（2）審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；（3）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；（4）對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。

　　隨著電子技術(shù)的飛速發(fā)展和電算化會(huì)計(jì)信息系統(tǒng)的普及運(yùn)用，內(nèi)部會(huì)計(jì)控制制度中的新問(wèn)題和新課題將不斷出現(xiàn)。對(duì)其深入研究，必將形成新的會(huì)計(jì)理論和方法。而新的會(huì)計(jì)理論和方法的確立，又將使電算化會(huì)計(jì)在新的基礎(chǔ)上獲得進(jìn)一步完善和發(fā)展，也使得電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度得以不斷地調(diào)整、改善，真正做到保證會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性，提高企業(yè)的經(jīng)濟(jì)效益。

　　參考文獻(xiàn)

　　[1]　李立志。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制特點(diǎn)的演變，2003

         http://yinshua168.com.cn/new/2004_5/4052014104172.htm

　　[2]　楊蕙璇。會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響，2003.

　　[3]　鮮軍?；ヂ?lián)網(wǎng)下會(huì)計(jì)電算化內(nèi)部控制研究，2003.

　　[4]　張輝。建立順應(yīng)會(huì)計(jì)電算化發(fā)展的內(nèi)部控制制度，2004.

　　[5]　朱建國(guó)。試論電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制，2002.

責(zé)任編輯：雨昕