电算化会计信息系统的内部控制毕业论文.doc

《电算化会计信息系统的内部控制毕业论文.doc》由会员分享，可在线阅读，更多相关《电算化会计信息系统的内部控制毕业论文.doc（17页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 摘 要内部控制一般包括内部管理控制和内部会计控制，电算化会计信息系统的内部控制则是内部会计控制的特殊形式，也是内部会计控制深层次的发展。随着计算机技术、网络技术、通讯技术和数据库技术等高新技术的飞速发展和在各个领域（包括会计领域）的广泛应用，会计工作经历了从手工会计到会计电算化再到网络会计的发展过程，会计处理的流程也随之发生了变化；会计数据处理的工具也从算盘发展到计算机单机和计算机网络，会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变，构成了电算化会计信息系统。在电算化会计信息系统环境下，这些变革无疑也给内部会计控制带来了新的问题和挑战。本文通过对电算化会计信息系统内

2、部控制的无纸化作业，工作人员主要面对计算机以及软件等特点进行分析，初步探讨了其主要内容和可能存在的数据和计算机安全，信息系统下操作控制等问题。并对如何加强和完善电算化会计信息系统的内部控制提出了建议，如严格安排计算机房环境，健全并严格执行防范病毒管理制度等。关键词：电算化会计；内部控制；电算化会计信息系统 AbstractThe interior control includes internal management control and internal accounting control generally,the inside of the accounting informati

3、on system of the Electronic Data Processing controls the special form that is internal accounting control,it is the profound development of the internal accounting control too. With computer technology, network technology,new and high technology,technology of communication and technology ,etc.of dat

4、abase development and in each field (accounting field )of wide applications at full speed, the accounting work has gone through the evolution from craft accountant to accounting by EDP then to network accountant,the procedure that the accountant dealt with has thereupon changed too;The tool of accou

5、nting data processing grows from abacus to the unit of the computer and computer network too,accounting account book， enterprises financial report are transformed from the traditional paper medium form into electronic account book， network financial report form,form the accounting information system

6、 of Electronic Data Processing.Under the environment of accounting information system of the Electronic Data Processing,these changes have undoubtedly brought new problem and challenge to internal accounting control too.This paper adopts the analysis to the characteristic controlled inside the accou

7、nting information system of the Electronic Data Processing,probe into main content and possible problem its tentatively,and to how strengthen and improve Electronic Data Processing accounting inside of information system control suggestion of getting out of.Key words： Electronic Data Processing Acco

8、unting；Interior Control Computerized； Accounting Information System 目 录1 绪论11.1 选题意义11.2 国内外研究现状11.3 本文的主要内容22 电算化会计信息系统内部控制的特点22.1 内部控制的措施和方式发生了变化22.2 内部控制制度有了新的内容32.3 内部控制的重点发生了转移33 电算化会计信息系统内部控制的主要内容33.1 电算化会计信息系统的一般控制43.2 电算化会计信息系统的应用控制44 电算化会计信息系统的产生和发展对内部控制的影响44.1 内部控制形式的变化44.2 存储介质的变化54.3 内部控

9、制的范围变化54.4 交易授权的变化54.5 财务网络化带来的新问题55 电算化会计信息系统内部控制存在的问题65.1 数据的安全性差65.2 差错的反复性和严重性65.3 管理和监督的有效性差76 电算化会计信息系统内部控制的建立和完善76.1 系统开发和维护控制76.1.1系统开发控制76.1.2系统维护控制86.2 电算化会计信息系统的安全控制86.2.1 实体安全控制86.2.2硬件安全控制86.2.3 软件安全控制86.2.4网络安全控制96.2.5病毒的防范和控制96.3 电算化会计信息系统的人员职能控制96.4 电算化会计信息系统的操作控制96.4.1业务发生控制106.4.2数

10、据输入控制106.4.3 数据通讯控制106.4.4数据处理控制106.4.5数据输出控制116.4.6数据存储和检索控制116.5电算化会计信息系统的内部审计117 结论11参考文献12致谢13131 绪论1.1 选题意义会计电算化有利于我国社会主义建设和发展的事业，应该说是一项前途光明的事业。实现会计电算化操作是会计史上的一场革命，具有重要的现实意义和深远的历史意义，体现在如下几方面：可以减轻劳动强度，提高工作效率；促进会计工作规范化，提高会计工作质量；促进了工作职能的转变和财会人员素质的提高；为整个管理工作现代化奠定了基础；促进了会计理论和技术的发展，推动会计制度的改革。所以会计电算化是

11、会计工作的发展趋势，会计电算化的普及刻不容缓。内部控制是企业为提高会计信息质量，保护资产的安全和完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制制度作为企业受托者实现其经营管理目标，完成受托责任的一种手段，在企业内部管理监控系统中起着举足轻重的作用。但是，会计电算化的发展又给内部控制带来了新的问题和挑战，如何有效的利用新的会计工具，采用何种新的内部控制方法以及新方法的安全等等问题都凸显出来。 所以在新的形势下，对电算化会计信息系统下的内部控制的研究有着重要的现实意义。1.2 国内外研究现状会计信息系统是会计电算化的集中体现。我国加入世贸组织后，财政部

12、规定我国境内的企事业单位在实施会计信息化工作时，必须使用合法的财务管理软件。随着我国会计核算制度的进一步国际化，国外会计软件对我国会计制度的适应性明显增强，无形中削弱了国产软件遵循现有会计制度、符合财务会计人员操作习惯的优势。国外软件比较注重会计信息在整个企业管理过程中的综合应用，强调对企业资源的充分利用和管理的系统化、规范化，而且一向注重向国际化方向发展，符合国际会计惯例1。我国在这方面的发展落后于欧美等国家，其中以美国的发展最为完善。他们的制度和经验值得借鉴。Abayomi ML.P谈到，严格的内控制从电算化会计信息系统内部控制制度的方式看，内控制度具体包括：组织控制，即在电算化会计系统中

13、划分不同的职能部门；授权控制，就是规定电算化会计系统有关人员业务处理的权限；职责分工控制，是规定同一人不能处理”职责不相容”的业务；业务处理标准化控制，就是规定有关业务处理标准化规程及制度；软件的安全保密控制，就是规定软件维护、保管、使用的规程及制度；数据文件的安全保密控制，即规定数据维护、保管、使用的规程及制度；运行控制，即应用控制，包括输入、处理和输出控制3个方面；会计档案管理制度，主要是建立和执行会计档案立卷、归档、保管、调阅、销毁等管理制度2。Lowells Broom中说，在会计电算化中，信息的载体已从纸介质转变为磁介质或光电介质，会计信息系统的安全问题主要包括三个方面：（1）逻辑安

14、全方面，主要表现为网络财务所依托的Internet体系使用的是开放式的TCP/IP协议，存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、会计数据的软破坏和会计数据泄密等安全隐患。软破坏的原因主要是病毒和黑客的袭击，会失去可计数据的泄密主要有主动泄密和被动泄密两种；（2）物理安全方面，主要表现为无意或有意地损坏数据存储介质，磁介质由于受热受潮、折损等原因，造成所存储的会计数据丢失或破坏，使会计数据用性；（3）安全管理方面，推行会计电算化后，财务管理和业务管理实行了一体化，企业的经营管理活动几乎完全依赖于网络系统3。如果对网络的管理和维护水平不高或疏于管理监控，一旦系统瘫痪将严重影响企业

15、的整体运作。基于此，必须建立、健全安全管理制度，实时监控网络财务系统，探索和研究解决未来潜在的安全问题，以防患于未然。1.3 本文的主要内容本文主要有五个部分，首先分析了电算化会计信息系统与传统手工会计在内部控制上的区别及其特点；第二部分说明了电算化会计信息系统内部控制的主要内容；第三部分分析了电算化会计信息系统对内部控制的影响；第四部分则分析电算化会计信息系统存在的问题；第五部分阐述了如何建立和完善电算化会计信息系统的内部控制。2 电算化会计信息系统内部控制的特点会计的内部控制是处理会计业务时所形成的自我调节和自我约束的有机体，包括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有

16、序运行的重要保证，也是开展审计工作的基本条件和重要内容。”中华人民共和国会计法”规定各单位必须建立健全会计内部控制制度，会计法关于会计内部控制制度的主要内容包括：职责明确、相互制约、严格程序、如实记录、定期检查等。经过多年的研讨、实践、积累，手工会计系统的内部控制已形成了一整套行之有效的方法和制度，然而，随着现代信息技术在会计领域的广泛应用，使得原有的手工会计内部控制制度和方法在各方面都受到了挑战4。本文认为，与手工会计系统的内部控制相比，电算化会计信息系统的内部控制有以下几方面的特点：2.1 内部控制的措施和方式发生了变化应主要体现在两个方面：一是原手工会计系统下的一些内部控制措施在实施电算

17、化后没有必要存在。例如，制作科目汇总表、凭证汇总表，试算平衡的操作，以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错，除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象，因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施，在电算化后转移到了计算机内部。例如，记账凭证里金额的借贷平衡、各账户的发生额平衡、账户的余额平衡检查等，也就没有必要存在了5。一般来讲，电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制，并且组织控制是应用控制的基础和保障；而控制的方式由人工控制转变为计算机控制为主，并与人工控制相结

18、合。2.2 内部控制制度有了新的内容由于计算机技术、网络技术等现代信息技术的引入，一方面使一些会计工作的形式发生变化，另一方面也给会计工作增加了一些新的工作内容；同时使会计的内部控制的范围更广，包含了手工会计系统所没有的一些内部控制，因而电算化会计信息系统下的内部控制制度也必须要有新的内容。例如，计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章；计算机病毒防治，计算机系统内及磁盘内会计信息的安全保护，网络系统的安全控制规章；计算机操作管理员、系统管理员、系统维护员岗位责任制度；软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的

19、接触控制等系统的权限控制制度等6。2.3 内部控制的重点发生了转移手工会计信息系统内部控制的重点是会计凭证保管、整理、归档的控制，记账程序的控制，会计人员岗位责任的控制，账证、账表和账实核对等的控制；电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门，内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面，控制的要求也更加严格。传统手工会计系统的内部控制与电算化会计信息系统的内部控制的比较如下表：内部控制的措施内部控制的重点内部控制的方式传统的手工会计系统需要制作科目汇总表，凭证汇总表，试算平衡的操作，

20、以及总帐，明细帐的核对等以会计凭证保管，整理，归档的控制，记账程序的控制等为重点人工控制电算化会计信息系统无需以上操作以原始数据输入计算机的控制，会计信息输出的控制，人机交互处理的控制等为重点以计算机控制为主，人工控制为辅3 电算化会计信息系统内部控制的主要内容电算化会计信息系统的内部控制可以划分为：一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障，使系统能正常运行；是提供可靠和及时的信息保证。与手工会计系统相比，它们也是计算机应用于会计信息系统所产生的特殊控制7。3.1 电算化会计信息系统的一般控制电算化会计信息系统的一般控制是面向整个系统的控制，其对象涉及

21、人员、设备和程序等。电算化会计信息系统的一般控制影响到计算机应用的成败，是应用控制的基础，它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。3.2 电算化会计信息系统的应用控制电算化会计信息系统的应用控制是指影响系统特定用途的控制，即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化，可以在一般控制的基础上，直接深入到具体的业务数据处理，为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括三个方面：输入控制、处理控制、输出控制。4 电算化会计信息系

22、统的产生和发展对内部控制的影响从传统的手工会计到电算化会计系统，系统内部控制的基本要求和目标没有变，仍然是保证资产的安全性、数据资料的准确性和可靠性，提高经营效益，以及保证企业管理方针的实现；会计核算的复式记账和借贷平衡的基本原理和方法也没有变。但由于会计信息处理方式和方法的计算机自动化，使得会计业务处理程序和工作组织发生了质的变化，由此引发会计信息系统内部控制体系也出现了一些新的特点。 4.1 内部控制形式的变化在电算化环境下，除了人这个执行控制的主体外，许多内部控制方法主要通过会计软件来实现。因此，计算机系统的内部控制也由单一人工控制转为人工和程序共同控制。由于电算化系统中内部控制具有人工

23、控制与程序控制相结合的特点，电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们的依赖性以及程序运动的重复性，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性较大。4.2 存储介质的变化在手工会计环境下，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，很容易找出修改的线索和痕迹，这是传统纸质原件的一个基本特征。但是，电算化系统下，原来纸质的会计数据被直接记录到磁盘或光

24、盘上，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这就很难辨别哪一个是业务记录的”原件”。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的风险。因此，如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。4.3 内部控制的范围变化传统的内部控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等，以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维

25、护人员的岗位责任制度等。4.4 交易授权的变化授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，一项经济业务的每个环节都要经过某些拥有相应权限的人员的签章，自然形成了层层复核、道道把关的严格的审核复查机制。但在电算化会计信息系统中，大部分处理由计算机完成，审查、复核等控制被削弱甚至取消了8。4.5 财务网络化带来的新问题近年来，随着计算机技术和网络通讯技术的发展，网络化会计信息系统日趋普及。网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，同时也带来了新问题。目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催账、网上

26、报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而引出了新的课题9。从以上分析可以看出，会计电算化使系统内部控制体系出现了一系列变化，计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制，控制的重点为职能部门和计算机数据处理部门并重的全面控制，是人工控制和计算机自动控制相结合的多方位控错误！未找到索引项。制。就目前我国会计电算化的应用现状来看，大部分还停留在一般应用水平上，人们对于人员职责分工、数据备份和保管、软硬件使用和维护等方面的重要性往往认识不足。因此，强化内控管理、提高电算化的科学管理水平是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。5 电

27、算化会计信息系统内部控制存在的问题在电算化会计信息系统环境下，有形记录较手工会计系统大为减少，账务处理结果及数据文件都存储在计算机内部或磁盘等电子介质上，不像手工会计系统那样直观，特别是在磁盘上更改数据不会留下任何痕迹，而在计算机内部，会计数据无论是形态还是结构都发生了变化，这对会计数据的真实性、有效性和完整性都造成了威胁，一旦出现舞弊行为，后果将是严重的和难以发现的。目前，在会计工作实践中，电算化会计信息系统内部控制存在的问题主要表现在以下三个方面。5.1 数据的安全性差手工会计系统中数据的处理和储存都分散于各个不同的部门和人员，而电算化系统的突出特点是会计数据处理的自动化、集中化，因此给数

28、据安全带来了一定的威胁。例如，电算化系统都有必要的财务分工功能，每个操作员都设置有自己的口令和不同的工作权限，并且每个操作员都应保守自己的口令秘密。但是在电算化实践中，（1）一部分单位虽然设置有不同的财务分工，却往往是一个操作员身兼数职，可以以不同的身份进入系统进行不同的操作，这样，财务分工的控制就名存实亡。（2）未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件，造成会计机密数据被泄漏。（3）会计数据文件大量地保存在磁性材料中，一旦发生火灾、水灾、盗窃之类的事件，就可能使全部数据丢失和毁损；同时磁性材料对外界环境的要求比较高，要防火、防水、防磁和防尘，对环境温度也有一

29、定要求，因此增加了保存数据的风险。如果不加强电算化会计信息系统数据安全方面的控制，数据丢失和毁损的可能性就会大大增加，并造成财务软件的程序控制失效10。为了保证会计信息的安全性、可靠性，财政部曾制定了相关的规则，对财务软件必须具有的安全性做了一些具体规定和指导意见。5.2 差错的反复性和严重性手工会计系统中数据处理环节分散于多个部门、多个员工，一个部门或人员的差错往往可以在下个环节发现和纠正。所以，一般情况下一定时间内差错重复发生的可能性不大，发生重大差错的可能性也不大。电算化系统数据处理自动化、集中化，再加上计算机运行的高速性、程序运行的重复性，使得处理结果一旦发生错误，往往就会在短时间内迅

30、速蔓延，造成多种数据文件、账簿及整个系统的会计数据失真，并且可能使系统出现反复性差错。正如信息处理中的一句名言：”垃圾进，垃圾出”，也就是说如果输入数据出错，以后的处理环节再正确，也只能输出错误的信息。电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大，因此，电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制11。5.3 管理和监督的有效性差 初次实行会计电算化的单位或部门必须登记注册。但是，实际上部分单位未经审批就直接采用计算机代替手工记账；更为严重的是，有些单位未能满足相关条件就正式使用计算机代替手工记账。例如，计算机和手工并行三个月且取得与手工相一致的

31、结果是审批的必要条件之一，有些单位未完成这一环节、也未经审批，就直接实施了会计电算化。计算机代替手工记账的单位必须建立完善的电算化管理制度，有些单位虽然建立了内部管理制度，但徒有虚名并没有切实执行。例如，按职权分离原则，系统开发人员不应直接接触或者正式操作电算化会计系统，凭证的输入和复核人员必须由不同的人员执行，但有些单位系统开发人员则可以随时接触会计核算系统，甚至顶班操作；也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输入和复核两项不兼容的工作12。正是由于上述问题的存在，所以对于如何建立和完善电算化会计信息系统的内部控制就显得尤为重要了。本文将在下一章节做出重点陈述。6 电算化

32、会计信息系统内部控制的建立和完善建立和完善会计电算化内部控制的基本思路为：坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则，建立系统的人工与机器相结合的控制机制，使会计电算化运行的每一个过程都处于严密控制之中。6.1 系统开发和维护控制6.1.1系统开发控制它是一种预防性控制，目的是确保财务系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关部门制订的标准和规范。在财务系统开发之初，要进行详细的可行性研究；在系统开发过程中，内审和风险管理人员要参与系统控制功能的研究与设计，制订有效的内部控制方案并在系统中实施；在系统测试运行阶段，要加强管理与监督，严格按照商品化会计核算

33、软件评审规则等标准进行；在系统运行前要对有关人员进行培训，不仅培训系统的操作，还要使受训人员了解系统投入运行后新的内部控制制度和对财务提供的高质量会计信息的进一步分析与利用等；此外，应及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段，做好各项转换的准备工作，如旧系统的结算、汇总，人员的重新配置，新系统初始数据的安全导入等13。6.1.2系统维护控制系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等，涉及到系统功能的调整、扩充和完善。对财务系统进行维护必须经过周密计划和严格记录，维护过程的每一环节都应设置必要的控制，维护的原因和性质必须有书面形式的报告，经批准后才能实施

34、修改。软件修改尤为重要，系统操作员不能参与软件的修改，所有与系统维护有关的记录都应打印后存档。6.2 电算化会计信息系统的安全控制电算化会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、被更改或破坏，主要包括实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。6.2.1 实体安全控制实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护，是一种预防性控制。计算机机房应该符合技术要求和安全要求，充分满足防火、防水、防潮、防盗、恒温等技术条件；机房应配有空调和消防设置等；对用于数据备份的磁盘、光盘等存贮介质应注意防

35、潮、防尘和防磁；对每天的业务数据双备份，建立目录清单异地存放；长期保存的磁介质存贮媒体应定期转贮。计算机会计系统有关的资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等14。6.2.2硬件安全控制计算机会计信息系统的可靠运行主要依赖硬件设备，因此硬件设备的质量必须有充分保证。为防万一，关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS（不间断电源）、防辐射和防电磁波干扰设备等。6.2.3 软件安全控制首先

36、，应分析研究各应用软件的兼容性、统一性，使各业务系统成为基于同一种操作系统平台的大系统，各种业务之间能相互衔接，相关数据能够自动核对、校验，数据备份应统一完成。其次，系统软件应尽量减少人机对话窗口，必要的窗口如凭证输入窗口应力求界面友好、防错能力强，做到非正确输入不接受。再次，要增强系统软件的现场保护和自动跟踪能力，可以对一切非正常操作进行记录。6.2.4网络安全控制随着网络技术的快速发展，公司应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等，并且针对公司的特定状况，开发相应的技术来保护系统。网络对会计信息系统的安全性提出了比单机系统更高的要求，需加强以下两个方面的

37、控制：一是用户权限设置，应从业务范围出发，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问；二是密码设置，用户应按照自己的用户身份和密码进入系统，对密码进行分组管理，对存储在网络上的重要数据进行有效加密，在网络中传播数据前对相关数据进行加密，接收到数据后再进行相应的解密处理，并定期更新加密密码15。6.2.5病毒的防范和控制防范病毒最为有效的措施是加强安全教育，健全并严格执行防范病毒管理制度。对不需要本地

38、硬盘和软盘的工作站，尽量采用无盘工作。要采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；在网络服务上采用防病毒卡或芯片等硬件，以有效防治病毒。财务软件可挂接或捆绑反病毒软件，加强软件自身的防病毒能力。对外来软件和传输来的数据必须经过病毒检查，在业务系统中严禁使用游戏软件。此外，应及时升级系统的防病毒产品。6.3电算化会计信息系统的人员职能控制利用计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工，明确规定每个岗位的职责，以防止对处理过程的不适当干预。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位，基本会计岗位可包括会计主管、

39、出纳、会计核算各岗及稽核、会计档案管理等工作岗位；电算化会计岗位包括直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为，如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等，以减少利用计算机舞弊的可能性16。6.4电算化会计信息系统的操作控制企业用于电算化系统的计算机应尽可能是专用的，企业应对计算机的使用建立一整套管理制度，以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲，企业对用于电算化系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排等。此外，会计电

40、算化操作应严格遵照会计业务和处理流程进行，在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序，违反操作规程和操作时间应及时予以提示和制止，建立操作日志制度。计算机程序中应对所有操作留有记录，包括操作时间、操作人员姓名、操作内容等。对已记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性17。操作控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。6.4.1业务发生控制业务发生控制又称”程序检查”，主要目的是采用相应的控制程序甄别、拒纳各种无效的、不合理的及不完整的经济业务。在

41、经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如表示业务发生的有关字符、代码等是否有效，操作口令是否准确，经济业务是否超出了合理的数量、价格等变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。6.4.2数据输入控制计算机处理数据的能力很强，处理速度非常快，如果输入的数据不准确，处理结果就会出现差错。在数据输入时，哪怕是很小的错误数据，一旦输入计算机就可能导致错误的扩大化，影响整个计算机会计系统的正常运行。因此，企业应该建立起一整套内部控制制度，以便对输入的数据进行严格的控制，保证数据输入的准确性。数据输入控制首先要求输入的数据必须经

42、过必要的授权，并经有关的内部控制部门检查；其次，要采用各种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。6.4.3 数据通讯控制数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输，数据传输时应按顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。6.4.4数据处理控制数据处理控制是指对计算机会计系统数据处理的有效性和可靠性进行的控制。数据处

43、理控制分为有效性控制和文件控制。有效性控制包括数字的核对，对字段、记录的长度检查，对代码和数值有效范围的检查，记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等18。6.4.5数据输出控制数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致，输出数据是否完整，输出数据是否能满足使用部门的需要，数据的发送对象、份数应有明确的规定，要建立标准化的报告编号及收发、保管工作等。6.4.6数据存储和检索控制为了确保计算机会计系统产生的数据和信息被适当地储存，便于调用、更新和检索，企业应当对储存数据的各种磁

44、盘或光盘作好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应作好登记。电算化会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查19。6.5电算化会计信息系统的内部审计内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在会计电算化中，由于是”人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。我认为，内部审计必须包括以下几个方面：（1）对会计资料定期进行审计，检查电算化会计账务处理是否正确，是否遵照会计法及有关法律、法规的规定，审核费用签字是否符合公司内控制度、凭证附件是否规范完整

45、；（2）审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；（3）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；（4）对系统运行各环节进行审查，防止存在漏洞20。7 结论随着电子技术的飞速发展和电算化会计信息系统的普及运用，内部会计控制制度中的新问题和新课题将不断出现。对其深入研究，必将形成新的会计理论和方法。而新的会计理论和方法的确立，又将使电算化会计在新的基础上获得进一步完善和发展，也使得电算化会计信息系统的内部控制制度得以不断地调整、改善，真正做到保证会计数据的可靠性和真实性，提高企业的经济效益。总之，任何计算机系统都不是无懈

46、可击的，任何规章制度也不是天衣无缝的，因此，完善有效的计算机系统及管理制度是电算化会计信息系统安全之本；提高会计电算化人员素质，规范和完善电算化会计信息系统操作和管理章程，重视内部审计，增强数据安全意识，是当前强化电算化会计信息系统内部控制的关键问题。 参考文献1 葛家澍.迎接21世纪密切关注国内外财务会计的新动向J.会计研究， 2007，（8）：1341352 Abayomi ML.P，New system of accounting control，Journal of Accountancy， 2009，（3）：15163 Lowellls.Broom.An Update on cont

47、rol of Accounting，2009，（8）：23244 赵伟.加入WTO对我国会计信息产业的影响与对策J.中国会计电算化，2002，（1）：7879 5 李守明.试析企业财务决策支持系统J.武汉大学学报，2007，（5）：10126 王治安，向显湖.试论我国的会计改革目标J.四川会计，2005，（12）：5657 7 任多魁.企业内部的会计管理模式J.山西财税，2007，（11）：7879 8 李显岭.现代企业会计管理模式探讨J.医药财会，2005，（5）：134135 9 BouldingKE.A reconstruction of economics.NY，ScienceEdition，1998，（12）：4546 10李守明.试析电算化会计信息系统J.会计研究，2006，（12）：8990 11亨德里克森.会计理论M.立信出版社，2001，（4）：454612阎达五.内部控制框架的构建J.会计研究，2001，（2）：676813朱荣恩.内部控制评价M.北京：中国时代经济出版社，2002，（5）：888914吴水澎，陈汉文。企业内部控制理论的发展与启示J。会计研究，2000，（8）：899015 Gu Xia，