會計(jì)信息系統(tǒng)的內(nèi)控管理

1. 會計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)及其意義

隨著會計(jì)信息系統(tǒng)在我國企業(yè)的實(shí)施，會計(jì)信息系統(tǒng)內(nèi)部控制的完善開始得到人們的重視。

在手工會計(jì)環(huán)境下，人是所有會計(jì)業(yè)務(wù)組織和執(zhí)行的主要因素。企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張上，而且按會計(jì)數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計(jì)賬簿和會計(jì)報(bào)表形成會計(jì)人員所熟悉的會計(jì)證據(jù)原件。每個環(huán)節(jié)都必須經(jīng)過某些具有相應(yīng)權(quán)限的人員的簽章，層層復(fù)核、道道把關(guān)，較少出現(xiàn)錯漏行為，而一旦出現(xiàn)問題，也容易查找根源。

而在會計(jì)信息系統(tǒng)環(huán)境下，記賬、算賬、報(bào)賬可由電子計(jì)算機(jī)自動完成，內(nèi)部控制制度的形式發(fā)生了變化。原先反映會計(jì)和財(cái)務(wù)處理過程的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會計(jì)資料的書面形 式的資料減少了或者消失了。而由于網(wǎng)絡(luò)交易（network transactions）、 無紙化交易（pa-pe-rless transactions）、電子商務(wù)（e-business）等的推廣，每一項(xiàng)交易所產(chǎn)生的財(cái)務(wù)數(shù)據(jù)和信息都由相關(guān)人員直接運(yùn)用會計(jì)信息系統(tǒng)系統(tǒng)輸入計(jì)算機(jī)，省略了之前手工會計(jì)所必備的各種憑證和單據(jù)�？刂频闹攸c(diǎn)從以人控制為主轉(zhuǎn)變?yōu)橐匀恕�機(jī)控制為主。與此同時，在會計(jì)信息系統(tǒng)下內(nèi)部控制要求的技術(shù)含量也隨之大幅度提高。

*作者簡介：何思源（1976－ ），男，廣東梅州，講師，碩士 Email: http://emrowgh.com 1

2017年7月1日財(cái)政部頒布的《企業(yè)內(nèi)部控制基本規(guī)范》指出“企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對業(yè)務(wù)和事項(xiàng)的自動控制，減少或消除人為操縱因素�！�

如何建立和完善會計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制，對提高企業(yè)管理水平以及會計(jì)信息質(zhì)量、保證資產(chǎn)的安全和完整、保護(hù)投資者的合法權(quán)益、確保有關(guān)法律法規(guī)與規(guī)章制度的貫徹執(zhí)行并保證資本市場有效運(yùn)行具有重要的意義。

2．會計(jì)信息系統(tǒng)內(nèi)部控制建設(shè)現(xiàn)狀分析

我國會計(jì)信息系統(tǒng)內(nèi)部控制的法規(guī)和制度建設(shè)才剛剛起步，企業(yè)會計(jì)信息系統(tǒng)內(nèi)部控制建設(shè)雖然已取得了一定的成果，但與傳統(tǒng)的手工會計(jì)系統(tǒng)內(nèi)部控制相比，仍存在一定的差距。具體表現(xiàn)為以下幾個方面：

2.1 缺乏對會計(jì)信息系統(tǒng)內(nèi)部控制的足夠認(rèn)識

伴隨著會計(jì)信息系統(tǒng)的推廣，會計(jì)人員對會計(jì)信息系統(tǒng)及其內(nèi)部控制的理解是一個逐步深化的過程。在實(shí)際工作中，有些單位會計(jì)軟件在某種程度上也只實(shí)現(xiàn)了會計(jì)功能，并沒有實(shí)現(xiàn)應(yīng)有的管理及預(yù)測功能，僅僅減少了會計(jì)人員的工作量，并沒有產(chǎn)生真正的經(jīng)濟(jì)效益和管理效益�；蛘呱形闯浞终J(rèn)識到實(shí)施會計(jì)信息系統(tǒng)內(nèi)部控制的正確意義及重要性，沒有意識到實(shí)施會計(jì)信息系統(tǒng)內(nèi)部控制是時代發(fā)展的必然，是管理現(xiàn)代化的需要。或者錯誤地認(rèn)為購買了會計(jì)軟件，內(nèi)部控制也由軟件的生產(chǎn)方制定好了，會計(jì)人員只需要安裝并運(yùn)用其程序就行了沒有建立會計(jì)信息內(nèi)部控制制度，或者把制度建設(shè)當(dāng)成擺設(shè)，僅僅只是照抄照搬了其他企業(yè)的內(nèi)部控制制度，沒有真正按制度執(zhí)行。

《企業(yè)內(nèi)部控制基本規(guī)范》對會計(jì)信息系統(tǒng)工作內(nèi)部控制主要方面做了原則性規(guī)定，但是企業(yè)還應(yīng)該進(jìn)一步制定相關(guān)細(xì)則進(jìn)行完善。然而，在實(shí)際工作中，有些企業(yè)僅僅對《會計(jì)信息系統(tǒng)工作規(guī)范》中的四項(xiàng)制度進(jìn)行了簡單規(guī)定，其內(nèi)容不夠全面，漏洞較多，控制能力非常薄弱。

2.2 職務(wù)相分離，職權(quán)不相容等原則重要性下降。

傳統(tǒng)手工會計(jì)信息處理的一條重要原則就是職務(wù)相分離，職權(quán)不相容原則，授權(quán)、批準(zhǔn)是一種最基礎(chǔ)的內(nèi)部控制。但實(shí)行會計(jì)信息系統(tǒng)后，職能劃分開始產(chǎn)生了變化。企業(yè)的經(jīng)濟(jì)業(yè)務(wù)都是以電算化系統(tǒng)為主，使得電算化的知識和功能高度集中，進(jìn)而導(dǎo)致了系統(tǒng)操作的高度集中。

會計(jì)人員的職能開始從核算型向管理型轉(zhuǎn)移，會計(jì)人員既可以從事數(shù)據(jù)的輸入，又可以負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送，從而使一些不相容的職務(wù)得不到分離，增加了工作人員在未批準(zhǔn)的情況下直接對使用中的數(shù)據(jù)和程序進(jìn)行修改、 2

復(fù)制等操作的可能性，從而加大了出現(xiàn)錯誤漏洞的風(fēng)險(xiǎn)。

2．3 內(nèi)部控制的范圍擴(kuò)大，難度增加，缺乏人才

由于計(jì)算機(jī)技術(shù)的引入，系統(tǒng)建立和運(yùn)行的復(fù)雜性，給會計(jì)工作增加了新的工作內(nèi)容，同時也將控制范圍擴(kuò)大到財(cái)務(wù)軟件開發(fā)、系統(tǒng)轉(zhuǎn)換等方面，如網(wǎng)絡(luò)系統(tǒng)安全的控制、對系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制、磁盤內(nèi)會計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治，以及對調(diào)用和修改程序的控制等。而計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性，其被發(fā)現(xiàn)的難度較之手工會計(jì)系統(tǒng)更大，所造成的危害和損失可能比手工會計(jì)系統(tǒng)更大。

《會計(jì)信息系統(tǒng)的內(nèi)控管理》全文內(nèi)容當(dāng)前網(wǎng)頁未完全顯示，剩余內(nèi)容請?jiān)L問下一頁查看。

所以，在會計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制隨著控制范圍的擴(kuò)大，其難度也變得更大更復(fù)雜，而且必須具備各種與會計(jì)信息系統(tǒng)內(nèi)部控制相關(guān)的計(jì)算機(jī)技術(shù)手段。操作會計(jì)信息系統(tǒng)的會計(jì)人員必須同時具備會計(jì)和計(jì)算機(jī)兩種專業(yè)知識，而這兩種專業(yè)知識同時兼?zhèn)涞娜藛T往往較少。加之現(xiàn)在的計(jì)算機(jī)技術(shù)發(fā)展迅猛，而相配套的培訓(xùn)教材更新較慢，使得介紹的知識老化陳舊，操作實(shí)用性不強(qiáng)�？v使有很大一部分會計(jì)人員接受培訓(xùn)并通過了相關(guān)考試取得證書，其實(shí)際操作能力并不高，往往與所預(yù)期的操作管理能力差距過大，同時也缺乏相關(guān)的后續(xù)培訓(xùn)和定期考核。這就形成了許多企業(yè)的會計(jì)人員缺乏計(jì)算機(jī)知識，對會計(jì)信息系統(tǒng)的操作一知半解，對相關(guān)的內(nèi)部控制風(fēng)險(xiǎn)的知識知之甚少，大大削弱了相互監(jiān)督的作用。

2．4 會計(jì)信息系統(tǒng)下檔案數(shù)據(jù)管理存在多種風(fēng)險(xiǎn)

由于在會計(jì)信息系統(tǒng)環(huán)境下檔案資料的執(zhí)行主體是計(jì)算機(jī)，其數(shù)據(jù)的表現(xiàn)形式主要是打印的帳表和存儲在計(jì)算機(jī)的磁盤或外在軟盤、光盤中的會計(jì)檔案。一旦這些磁性介質(zhì)受高溫、受潮、受磨損等而出現(xiàn)損壞，則其保存的檔案將無法讀取或丟失。假使沒有做好相應(yīng)的備份，將會給會計(jì)信息系統(tǒng)系統(tǒng)造成嚴(yán)重的損失，并在很大程度上影響到企業(yè)的會計(jì)工作。而且原來紙質(zhì)的會計(jì)原始憑證數(shù)據(jù)現(xiàn)在以電磁信號的形式存儲在磁性介質(zhì)中，磁性存儲介質(zhì)的主要特點(diǎn)是閱讀分析直觀性差，如果缺乏適當(dāng)?shù)膬?nèi)控，未經(jīng)批準(zhǔn)擅自改動數(shù)據(jù)的可能性就明顯增大，很容易被篡改或刪除而不留下痕跡；也有可能出現(xiàn)未經(jīng)授權(quán)的人員通過電腦或網(wǎng)絡(luò)瀏覽數(shù)據(jù)文件，復(fù)制、偽造、銷毀重要的數(shù)據(jù)。若數(shù)據(jù)檔案被人為修改而沒被及時發(fā)現(xiàn)，那么其所提供的會計(jì)信息就失去了意義和管理的必要，檔案的管理也會變得越來越難。這些都使得傳統(tǒng)的組織控制功能減弱，對會計(jì)數(shù)據(jù)的真實(shí)性、有效性、完整性造成了威脅。

2．5 對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)環(huán)境的依賴性內(nèi)部控制出現(xiàn)的新問題

由于使用了會計(jì)信息系統(tǒng)系統(tǒng)，有形記錄較傳統(tǒng)手工會計(jì)系統(tǒng)大為減少，憑證、單據(jù)、經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的說明和賬簿等幾乎都要依賴計(jì)算機(jī)方可錄入、閱讀和查詢。這就體現(xiàn)了會計(jì)工作對計(jì)算機(jī)系統(tǒng)的依賴性，一旦計(jì)算機(jī)系統(tǒng)發(fā)生故障或其他原因而無法運(yùn)行時，便會導(dǎo)致會計(jì)工作陷入癱瘓，使得經(jīng)濟(jì)

業(yè)務(wù)事項(xiàng)發(fā)生的停滯，進(jìn)而影響到企業(yè)的運(yùn)營。

隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，會計(jì)信息基本上實(shí)現(xiàn)了網(wǎng)上實(shí)時處理。業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個終端機(jī)上瞬間完成數(shù)據(jù)處理工作。但是開放而暢通的網(wǎng)絡(luò)環(huán)境不只體現(xiàn)了其優(yōu)越性，更存在著可能被眾人所忽略的隱患。

由于互聯(lián)網(wǎng)的開放性，大量的會計(jì)信息通過網(wǎng)絡(luò)傳遞，各種計(jì)算機(jī)病毒乘虛而入，其會計(jì)資料有著在傳輸過程中被非法截取、人為篡改、泄露機(jī)密等安全風(fēng)險(xiǎn)，很難保證數(shù)據(jù)的真實(shí)性和完整性，甚至威脅到企業(yè)財(cái)產(chǎn)的安全性，對會計(jì)內(nèi)部控制提出了嚴(yán)峻的挑戰(zhàn)。

3．會計(jì)信息系統(tǒng)內(nèi)部控制完善措施

考察目前國內(nèi)外會計(jì)信息系統(tǒng)建設(shè)，可采取以下措施完善會計(jì)信息系統(tǒng)內(nèi)部控制：

3．1 加強(qiáng)會計(jì)數(shù)據(jù)輸入輸出控制

會計(jì)數(shù)據(jù)輸入控制的目的是通過會計(jì)軟件功能設(shè)計(jì)，來保證進(jìn)入會計(jì)信息系統(tǒng)信息系統(tǒng)的數(shù)據(jù)客觀真實(shí)和正確。重點(diǎn)在于建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制，并對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)；會計(jì)數(shù)據(jù)輸出控制的主要目的是保證輸出數(shù)據(jù)的準(zhǔn)確性，輸出內(nèi)容的及時性和適用性。重點(diǎn)在于數(shù)據(jù)稽核控制、授權(quán)輸出控制和打印程序控制。

3．2 實(shí)行處理控制

處理控制的主要目的是保證數(shù)據(jù)計(jì)算的準(zhǔn)確性和數(shù)據(jù)傳遞的合法性、完整性、一致性。重點(diǎn)在于處理過程的范圍控制、數(shù)據(jù)有效性檢測、預(yù)留審計(jì)線索控制和錯誤糾正控制等。包括處理流程控制和數(shù)據(jù)修改控制。

3．3開展系統(tǒng)安全控制

系統(tǒng)安全控制的目的是通過制定安全管理制度，實(shí)施安全控制程序和措施，預(yù)防和減少某些因素如意外災(zāi)害、失誤、計(jì)算機(jī)舞弊和犯罪活動等危害系統(tǒng)的安全。為保證會計(jì)軟件與數(shù)據(jù)文件不丟失、不毀損、不泄露，不被非法侵入，可采取設(shè)置口令、密碼、保存操作等對數(shù)據(jù)文件定時備份并加密等手段，同時得防止病毒對會計(jì)軟件的破壞。

3．4 開展文件資料控制

指在系統(tǒng)開發(fā)過程中形成的系統(tǒng)說明書、程序說明書、數(shù)據(jù)結(jié)構(gòu)說明書、運(yùn)行說明書，必須有審核批準(zhǔn)、使用登記、修改審批等記錄，并且由專人負(fù)責(zé)文件資料的保管。

3．5 實(shí)行會計(jì)信息崗位責(zé)任

由于會計(jì)信息系統(tǒng)知識和功能的相對集中，必須制定相應(yīng)的組織和管理控制制度，明確規(guī)定每個崗位的職責(zé)，加強(qiáng)會計(jì)信息系統(tǒng)系統(tǒng)的組織控制，

將系統(tǒng)中不相容職務(wù)分離，以相應(yīng)的管理職能與之配套，使系統(tǒng)中的有關(guān)人員正確、有效地履行自己的職責(zé)，并能有效地限制和及時發(fā)現(xiàn)錯誤和不法行為。其目的在于通過設(shè)立一種相互稽核，相互監(jiān)督，相互制約的機(jī)制來保障會計(jì)信息的真實(shí)、可靠。通過進(jìn)行內(nèi)部職責(zé)分工，以補(bǔ)救不相容職能集中化的不足。

《會計(jì)信息系統(tǒng)的內(nèi)控管理》全文內(nèi)容當(dāng)前網(wǎng)頁未完全顯示，剩余內(nèi)容請?jiān)L問下一頁查看。

具體必須貫徹五分離原則：業(yè)務(wù)審核，輸入數(shù)據(jù)準(zhǔn)備，輸出文件處理，程序編寫修改，程序和數(shù)據(jù)文件的保管分別與計(jì)算機(jī)相分離。對各崗位進(jìn)行分配后，還要通過口令對各崗位進(jìn)行權(quán)限設(shè)定，防止越權(quán)操作現(xiàn)象的發(fā)生。還應(yīng)對系統(tǒng)進(jìn)行實(shí)時監(jiān)控。即在進(jìn)行經(jīng)濟(jì)業(yè)務(wù)處理過程中對會計(jì)人員及操作人員處理的數(shù)據(jù)進(jìn)行相關(guān)備份，使其可以同時出現(xiàn)在監(jiān)控人員的計(jì)算機(jī)上，一旦數(shù)據(jù)出現(xiàn)不一致即可對其展開調(diào)查，以便及時找出原因。

3．6 加強(qiáng)制定會計(jì)檔案管理制度以及數(shù)據(jù)的保密與保護(hù)

整個系統(tǒng)開發(fā)形成的全套文檔資料都屬于會計(jì)檔案的范疇。另外，對存有會計(jì)數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管，可參考以下幾點(diǎn)：（1）定時更新數(shù)據(jù)完整性檢測機(jī)制；（2）操作人員定期手動備份，轉(zhuǎn)儲會計(jì)數(shù)據(jù)；（3）杜絕無關(guān)人員和外來未檢查的磁盤進(jìn)入機(jī)房，禁止與互聯(lián)網(wǎng)連接等。

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和電算化信息系統(tǒng)的普及使用，內(nèi)部控制制度中的新問題將會不斷出現(xiàn)，新的會計(jì)理論和方法必將形成，會計(jì)信息系統(tǒng)在新的基礎(chǔ)獲得進(jìn)一步完善和發(fā)展，內(nèi)部控制制度也將會不斷地創(chuàng)新和完善。

關(guān)于電算化會計(jì)信息系統(tǒng)的內(nèi)部控制2017-05-09 22:01 | #2樓

隨著電子技術(shù)的飛速發(fā)展和電算化會計(jì)信息系統(tǒng)的普及運(yùn)用,會計(jì)理論和方法的確立,又將使電算化會計(jì)在新的基礎(chǔ)上獲得進(jìn)一步完善,也使得電算化會計(jì)信息系統(tǒng)的內(nèi)部控制制度得以不斷地調(diào)整、改善、真正做到保證會計(jì)數(shù)據(jù)的可靠性和真實(shí)性,提高了經(jīng)濟(jì)效益。對促進(jìn)會計(jì)核算手段的變革，提高會計(jì)核算工作效率，促進(jìn)會計(jì)核算工作的標(biāo)準(zhǔn)統(tǒng)一，經(jīng)營管理水平，及會計(jì)工作的進(jìn)一步發(fā)展，推動會計(jì)工作方法和觀念的更新，對于促進(jìn)會計(jì)職能的進(jìn)一步發(fā)揮，提高對經(jīng)濟(jì)活動的監(jiān)管水平都具有十分重要的作用。

一、電算化會計(jì)系統(tǒng)內(nèi)部控制

計(jì)算機(jī)的使用改變了會計(jì)核算的環(huán)境，使用計(jì)算機(jī)處理會計(jì)和財(cái)務(wù)數(shù)據(jù)后,會計(jì)核算的環(huán)境發(fā)生了變化,由財(cái)務(wù)、會計(jì)專業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專家組成。會計(jì)部門不僅利用計(jì)算機(jī)完成基本的會計(jì)業(yè)務(wù),還能利用計(jì)算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動,如銷售預(yù)測、人力資源規(guī)劃等。因此,保證會計(jì)系統(tǒng)對經(jīng)濟(jì)活動反映的正確和可靠,達(dá)到管理的目標(biāo),內(nèi)部控制制度的建立和完善就顯得更為重要,內(nèi)部控制制度的范圍和控制程序較之手工會計(jì)系統(tǒng)更加廣泛,更加復(fù)雜。計(jì)算機(jī)會計(jì)系統(tǒng)的內(nèi)部控制制度與手工會計(jì)系統(tǒng)的內(nèi)部控制制度相比較,計(jì)算機(jī)會計(jì)系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制�？刂频闹攸c(diǎn)是對職能部門和計(jì)算機(jī)數(shù)據(jù)處理部門并重的全面控制,是人工控制和計(jì)算機(jī)自動控制相結(jié)合的多方位控制，傳統(tǒng)的內(nèi)部控制主要針對交易處理，計(jì)算機(jī)技術(shù)的引入,給會計(jì)工作增加了新的工作內(nèi)容,同時也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性,內(nèi)部控制的范圍相應(yīng)擴(kuò)大,包含了傳統(tǒng)手工系統(tǒng)所沒有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等,以及磁盤內(nèi)會計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管-理-員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度。會計(jì)原始憑證用數(shù)字方式進(jìn)行存儲，所以也不能像手工系統(tǒng)那樣對每一張憑證作痕跡檢驗(yàn)�？墒抢�用網(wǎng)絡(luò)所特有的實(shí)時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，采用原始交易憑證的第三方監(jiān)控。同時要加強(qiáng)內(nèi)部審計(jì)制度，內(nèi)部審計(jì)既是內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會計(jì)監(jiān)督的制度安排。在電算化系統(tǒng)運(yùn)行過程中，審計(jì)人員對會計(jì)業(yè)務(wù)處理等工作的評價和檢驗(yàn)，有利于檢測財(cái)務(wù)軟件的可靠性，發(fā)現(xiàn)各種內(nèi)控制度在執(zhí)行中存在的問題，提出解決問題的建議，有利于提高會計(jì)核算質(zhì)量和管理水平。

二、電算化會計(jì)網(wǎng)絡(luò)的安全控制

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，會計(jì)電算化的普及和網(wǎng)絡(luò)會計(jì)的運(yùn)用，給會計(jì)電算化下的內(nèi)部控制提出了新的問題和挑戰(zhàn)。電算化會計(jì)系統(tǒng)在技術(shù)上對整個財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個層次(網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺)都要采取安全防范措施，建立綜合的多層次的安全體系。網(wǎng)絡(luò)安全性指標(biāo)主要有數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術(shù)，如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)、隧道技術(shù)等。網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識別、不可否認(rèn)和完整性。加強(qiáng)網(wǎng)絡(luò)會計(jì)安全防范的核心內(nèi)容是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,避免和克服諸如會計(jì)信息失真、資產(chǎn)損失等風(fēng)險(xiǎn)的發(fā)生。為實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)從法律保障、技術(shù)支持、加強(qiáng)管理三大方面入手,把網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)消滅在萌芽狀態(tài)。中華人民共和國財(cái)政部頒布的《內(nèi)部會計(jì)控制規(guī)范——基本規(guī)范（試行）》中指出：“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會計(jì)控制的有效實(shí)施�！币�保證財(cái)產(chǎn)物資的安全完整、保證會計(jì)系統(tǒng)對經(jīng)濟(jì)活動反映的正確和可靠、達(dá)到管理的目標(biāo)，必須結(jié)合會計(jì)電算化環(huán)境下的會計(jì)工作特點(diǎn)，建立起完善的會計(jì)電算化內(nèi)部控制制度。為了組織好電算化會計(jì)信息的輸出，應(yīng)遵循以下原則：全面滿足各會計(jì)信息使用者的需要；保證會計(jì)信息輸出的有效性；按照規(guī)定的信息輸出渠道輸出會計(jì)信息。會計(jì)決策和計(jì)劃信息、會計(jì)結(jié)果信息、會計(jì)政策信息。在條件許可的情況下,對單位

主要會計(jì)崗位的電算會計(jì)人員進(jìn)行培訓(xùn),使其系統(tǒng)地掌握計(jì)算機(jī)知識,成為會計(jì)信息化系統(tǒng)的使用維護(hù)人員，確保會計(jì)電算化信息真實(shí)可靠的有力保證。

三、電算化會計(jì)內(nèi)部控制的措施

電算會計(jì)數(shù)據(jù)輸入、處理、輸出控制。包括：對使用計(jì)算機(jī)的數(shù)據(jù)輸入人員加以控制，規(guī)定經(jīng)濟(jì)業(yè)務(wù)在由計(jì)算機(jī)處理之前必須經(jīng)過適當(dāng)?shù)呐鷾?zhǔn)，即適當(dāng)授權(quán)和審批，從而防止操作人員違規(guī)操作；設(shè)置責(zé)任控制，通過登記日記文件，防止經(jīng)濟(jì)業(yè)務(wù)被遺漏、添加、重復(fù)或不正當(dāng)?shù)馗�改，并對不正確的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行刪除或更正；在會計(jì)數(shù)據(jù)正確輸入后，嚴(yán)格遵循輸入、復(fù)核、更改、匯總、分類、登賬、對賬、轉(zhuǎn)賬、結(jié)賬等流程進(jìn)行，確保數(shù)據(jù)處理的可靠性和正確性；在數(shù)據(jù)輸出時，對于輸出的紙介質(zhì)會計(jì)資料必須進(jìn)行核對，檢查其完整性、正確性，如賬簿和報(bào)表頁號是否連續(xù)、有無缺漏或重疊現(xiàn)象等，檢查數(shù)據(jù)的發(fā)送對象、份數(shù)是否正確。加強(qiáng)計(jì)算機(jī)軟、硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制。軟件方面，應(yīng)注意及時對軟件進(jìn)行升級補(bǔ)漏或更改控制參數(shù)，將錯誤存在時間控制在最短。硬件方面，必須保證質(zhì)量，關(guān)鍵性的硬件設(shè)備應(yīng)采用雙系統(tǒng)備份。如將業(yè)務(wù)審核與計(jì)算機(jī)操作相分離、數(shù)據(jù)輸入輸出與數(shù)據(jù)審核相分離、程序設(shè)計(jì)及維護(hù)人員與計(jì)算機(jī)操作人員相分離、程序和數(shù)據(jù)文件的保管與計(jì)算機(jī)相分離。并設(shè)立監(jiān)控，實(shí)現(xiàn)了系統(tǒng)內(nèi)部的有效控制。充分利用網(wǎng)絡(luò)高效的特點(diǎn)。建立在電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個崗位，對每一筆業(yè)務(wù)同時進(jìn)行多方備份。當(dāng)會計(jì)人員進(jìn)行帳務(wù)處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上，由監(jiān)控人員進(jìn)行即時或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進(jìn)行深入調(diào)查。這樣明確了崗位的劃分，實(shí)現(xiàn)了有效牽制。管理層對由計(jì)算機(jī)產(chǎn)生的各種數(shù)據(jù)、報(bào)表等會計(jì)信息的依賴程度越來越大,這些會計(jì)信息的產(chǎn)生只有在嚴(yán)格的控制下，才能保證其可靠性和準(zhǔn)確性。網(wǎng)絡(luò)系統(tǒng)安全措施方面，對用戶進(jìn)行權(quán)限和密碼設(shè)置，只有被授權(quán)的用戶才能在系統(tǒng)中進(jìn)行相應(yīng)操作；對重要的操作日志進(jìn)行記錄，包括操作時間、方式、查詢和修改的數(shù)據(jù)等，以便在出現(xiàn)問題時及時對相關(guān)人進(jìn)行核查；建立網(wǎng)絡(luò)安全“防火墻”，并安裝殺毒軟件，及時更新病毒庫；未經(jīng)授權(quán)，禁止用戶自行安裝或卸載軟件，尤其是數(shù)據(jù)庫系統(tǒng)軟件的安裝，以防止利用數(shù)據(jù)庫系統(tǒng)打開賬套數(shù)據(jù)庫進(jìn)行非法篡改。組織管理控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，以通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計(jì)信息的真實(shí)、可靠，減少發(fā)生錯誤和舞弊的可能性。因此,加強(qiáng)會計(jì)電算化下的內(nèi)部控制不容忽視。不斷調(diào)整、改善內(nèi)部控制制度，才能為經(jīng)營決策提供更為準(zhǔn)確、完整的信息，創(chuàng)造更高的經(jīng)濟(jì)效益。

21世紀(jì)會計(jì)電算化會計(jì)信息系統(tǒng)產(chǎn)生了質(zhì)的飛躍，從技術(shù)應(yīng)用上代表了財(cái)務(wù)管理的方向，標(biāo)志著一個新的財(cái)務(wù)會計(jì)管理向更深層次發(fā)展。

【會計(jì)信息系統(tǒng)的內(nèi)控管理】相關(guān)文章：

財(cái)務(wù)內(nèi)控管理06-06

內(nèi)控信訪管理09-25

財(cái)務(wù)管理內(nèi)控制度_財(cái)務(wù)管理內(nèi)控制度辦法04-04

會計(jì)內(nèi)控管理制度09-25

試談醫(yī)院會計(jì)內(nèi)控管理09-25

財(cái)務(wù)內(nèi)控管理制度_財(cái)務(wù)內(nèi)控管理制度辦法04-04

財(cái)務(wù)內(nèi)控的管理制度11-25

內(nèi)控和預(yù)算管理措施09-20

貨幣資金的內(nèi)控及管理09-25