會(huì )計信息系統內部控制論文

　　會(huì )計信息系統內部控制論文【1】

　　摘要： 本文首先從三個(gè)角度闡述了會(huì )計信息系統內部控制的發(fā)展變化，并對會(huì )計信息系統內部控制實(shí)施中存在的問(wèn)題進(jìn)行探討，最后基于上述分析研究了會(huì )計信息系統實(shí)施的目標、原則和關(guān)鍵點(diǎn)，以期對我國企業(yè)實(shí)施會(huì )計信息內部控制起到借鑒作用。

　　關(guān)鍵詞：會(huì )計;信息系統;內部控制

　　一、會(huì )計信息系統內部控制的發(fā)展變化

　　近年來(lái)隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的快速發(fā)展，信息化波及到各行各業(yè)，會(huì )計工作也進(jìn)入會(huì )計信息化階段。

　　在此背景下，我國正逐步形成一套符合我國特殊國情和時(shí)代特點(diǎn)的企業(yè)會(huì )計信息系統內部控制規范，既有銀行和非銀行金融機構，又包括各類(lèi)企事業(yè)單位。

　　會(huì )計職能也由“核算”向“管理”轉變，會(huì )計工作變得更規范化。

　　從宏觀(guān)上來(lái)看，主要有以下三方面的轉變。

　　(一)部分控制轉變?yōu)槿�面控�?/p>

　　會(huì )計信息化趨勢下，理論界對企業(yè)內部控制的認識由獨立審計向企業(yè)管理視角轉變。

　　因此，會(huì )計信息系統內部控制與內部管理控制被作為一個(gè)整體來(lái)看待。

　　由于企業(yè)信息系統實(shí)現了對整個(gè)業(yè)務(wù)流程的控制，所以會(huì )計信息內部控制對各控制鏈的各環(huán)節更加重視，從系統的層次上來(lái)全面把握內部控制，將會(huì )計控制和管理控制理念合二為一，同時(shí)將內部控制分為幾大要素。

　　另外，企業(yè)信息化環(huán)境實(shí)現了企業(yè)內部各部門(mén)之間、企業(yè)與監管部門(mén)之間以及企業(yè)與客戶(hù)之間可以共享信息資源，因此企業(yè)內部控制的范圍擴大，不再僅僅是制度和人，而是涵蓋企業(yè)內部與外部的制度、人、軟硬件的宏觀(guān)一體化控制。

　　(二)事后控制轉變?yōu)閷?shí)時(shí)控制

　　企業(yè)全面信息化環(huán)境下，企業(yè)的會(huì )計信息系統內部控制應當把財務(wù)控制當作重點(diǎn)，以此建立企業(yè)的內部控制體系。

　　由于傳統企業(yè)會(huì )計核算制度存在缺陷，不能真實(shí)客觀(guān)地反映企業(yè)經(jīng)營(yíng)全過(guò)程。

　　在會(huì )計信息化條件下，應當改變觀(guān)念，建立一套完整科學(xué)的會(huì )計核算指標體系，將實(shí)物資源、人力資源、技術(shù)資源和經(jīng)營(yíng)管理資源等納入進(jìn)來(lái)。

　　這樣不僅對主導企業(yè)生存發(fā)展的有形資源實(shí)現有效控制，而且對主導企業(yè)可持續發(fā)展的無(wú)形資源實(shí)現有效控制。

　　進(jìn)而，利用會(huì )計信息化實(shí)時(shí)監控企業(yè)物流、信息流、資金流，將以往的歷史會(huì )計核算監督事后復核控制轉變?yōu)槭虑�、事中和事后的�?shí)時(shí)控制。

　　(三)外在命令控制轉變?yōu)樽晕覅f(xié)調控制

　　傳統的內部控制是上層控制下層、高層控制低層的方式。

　　全面信息化環(huán)境下，信息可以及時(shí)傳遞，企業(yè)變得更加透明。

　　這樣高度透明的信息環(huán)境可以使委托人對代理人的行為實(shí)時(shí)了解，一旦代理人做出違背委托人的行為都可以及時(shí)發(fā)現，因此代理人的自我控制使得道德風(fēng)險大大降低。

　　另外，命令控制的低效也得到改進(jìn)，企業(yè)內部人員依據企業(yè)的管理制度、操作規范和條例平等地進(jìn)行相互溝通、協(xié)調、協(xié)作，因此會(huì )計信息系統內部控制使得企業(yè)經(jīng)營(yíng)效率大大提升。

　　具體來(lái)講，會(huì )計信息化下企業(yè)內部控制的形式和內容都發(fā)生變化。

　　從內部控制的形式上來(lái)看，以往的企業(yè)內部控制措施包括編制科目匯總表、憑證匯總表，檢查試算平衡，核對總賬和明細賬等。

　　這些內部控制措施在全面信息化環(huán)境下已無(wú)必要，會(huì )計信息系統自動(dòng)實(shí)現這些控制內容。

　　因此會(huì )計信息系統內部控制形式由單一控制轉變?yōu)橹贫瓤刂坪统绦蚩刂啤?/p>

　　從內部控制的內容上來(lái)看，會(huì )計信息系統的引進(jìn)使得會(huì )計信息存儲介質(zhì)、存儲方式發(fā)生改變，原始憑證、記賬憑證、會(huì )計賬簿和會(huì )計報表都被儲存到磁盤(pán)和光盤(pán)里。

　　這無(wú)疑增加內部控制的內容，主要有對計算機操作人員內部控制，建立計算機操作管理規范和系統管理人員、系統維護人員的崗位責任制度等。

　　二、會(huì )計信息系統內部控制的問(wèn)題

　　會(huì )計信息化系統在我國的發(fā)展，一方面大大提升了我國企業(yè)的管理水平，另一方面作為外來(lái)事物與國外西方發(fā)達國家相比，我國的會(huì )計信息系統內部控制仍處于初步發(fā)展階段，因此不可避免的存在一些問(wèn)題。

　　對這些問(wèn)題研究，有利于結合我國企業(yè)在特殊發(fā)展階段更好地完善會(huì )計信息系統。

　　(一)會(huì )計信息保密性和安全性差

　　會(huì )計信息系統的信息保密性和安全性差是當前企業(yè)內部控制最為薄弱的環(huán)節。

　　這主要表現在會(huì )計信息化環(huán)境下會(huì )計人員根據原始憑證將原始數據錄入會(huì )計信息系統，這樣電子計算機根據內置程序對磁介質(zhì)中集中存儲的會(huì )計信息進(jìn)行處理。

　　其中的問(wèn)題是由于會(huì )計信息系統的不成熟，一旦被人發(fā)現會(huì )計信息系統存在的漏洞，將數據信息篡改，并且不留下操作痕跡，這就可能發(fā)生會(huì )計信息泄密，大大降低會(huì )計信息系統的安全性。

　　(二)會(huì )計信息系統內部控制不完善

　　如果企業(yè)只是引進(jìn)會(huì )計信息系統，而沒(méi)有對原有的業(yè)務(wù)流程進(jìn)行再造以適應會(huì )計信息系統，這必然會(huì )造成信息系統與業(yè)務(wù)流程之間產(chǎn)生盲點(diǎn)，加大了內部控制的風(fēng)險。

　　部分會(huì )計信息系統的信息安全訪(fǎng)問(wèn)控制不嚴，不重視“退出”操作的控制，易導致登陸用戶(hù)離開(kāi)后會(huì )計信息被人竊取和篡改。

　　部分企業(yè)沒(méi)有安全意識采用盜版會(huì )計信息系統軟件，盜版軟件往往存在計算機病毒，導致會(huì )計信息被盜取、篡改、刪除等。

　　另外會(huì )計信息系統的批量審核功能，信息化控制的機械操作對特殊業(yè)務(wù)的控制效果不佳。

　　(三)監督機制不健全

　　企業(yè)內部控制最重要的組成部分就是監督機制，然而我國多數企業(yè)只注重監督制度的制定，不重視制度的執行。

　　從而監督也成了企業(yè)內部控制的一個(gè)薄弱點(diǎn)。

　　企業(yè)信息化也給監督機制帶來(lái)了挑戰，第一，企業(yè)信息化改變了傳統的職能型組織結構，由于矩陣型組織結構不利于權責劃分，監督工作開(kāi)展起來(lái)困難重重。

　　第二，部分企業(yè)將內部審計外包，內部審計外包不能從企業(yè)信息化的高度來(lái)核查監督企業(yè)內部控制的有效程度。

　　第三，企業(yè)信息化環(huán)境下業(yè)務(wù)流程發(fā)生改變，相關(guān)人員缺乏信息化環(huán)境的內部控制監督經(jīng)驗，導致內部控制監督困難。

　　第四，會(huì )計信息化環(huán)境下的授權控制在管理信息系統中自動(dòng)完成，授權過(guò)程不明顯導致難以及時(shí)監督。

　　三、會(huì )計信息系統內部控制的實(shí)施

　　(一)會(huì )計信息系統內部控制實(shí)施的目標

　　根據系統理論的相關(guān)知識，系統目標決定了系統的功能、程序、實(shí)現方法和運行機制，即系統的構成要素要以系統目標為中心。

　　同理，企業(yè)實(shí)施會(huì )計信息系統內部控制也要以確定內部控制目標為首要任務(wù)。

　　企業(yè)的根本目標是獲得盈利以實(shí)現生存發(fā)展，但同時(shí)還要應對各種風(fēng)險，保證企業(yè)獲得可持續發(fā)展。

　　因此，會(huì )計信息系統內部控制實(shí)施的目標以企業(yè)根本目標為宗旨，就是在實(shí)現全面風(fēng)險管理的基礎上實(shí)現企業(yè)價(jià)值的最大化。

　　(二)會(huì )計信息系統內部控制實(shí)施的原則

　　會(huì )計信息系統內部控制實(shí)施的原則首先是合法性原則，保證內部控制符合國家法律、法規和相關(guān)監管部門(mén)規章的要求。

　　會(huì )計信息系統內部控制實(shí)施應遵循全面性和系統性原則，無(wú)論是在層次上還是流程上都應涵蓋各方面、各個(gè)環(huán)節，另外內部控制也要涵蓋各項業(yè)務(wù)，保證各項業(yè)務(wù)在系統連貫完成，不能相互矛盾，以此避免內部控制漏洞和空白的存在。

　　制衡性原則也是會(huì )計信息系統內部控制實(shí)施應遵循的原則，內部控制的實(shí)施應確保不同崗位、部門(mén)之間權責分明，從而有利于各崗位、各部門(mén)相互監督和相互制約，其中最重要的是內部控制監督檢查部門(mén)具有獨立性。

　　會(huì )計信息系統內部控制實(shí)施要與企業(yè)治理結構相適應，一個(gè)健全的公司治理結構是內部控制成功實(shí)施的重要內部條件，兩者相互促進(jìn)，內部控制只有在健全的公司治理結構中才能發(fā)揮良好作用，內部控制的深化也促進(jìn)治理結構的完善。

　　(三)會(huì )計信息系統內部控制實(shí)施的關(guān)鍵點(diǎn)

　　內部控制實(shí)施的關(guān)鍵點(diǎn)指的是對整個(gè)內部控制體系起到關(guān)鍵影響的重點(diǎn)環(huán)節，它決定著(zhù)企業(yè)各項業(yè)務(wù)活動(dòng)內部控制目標的實(shí)現。

　　考慮到企業(yè)的成本收益，會(huì )計信息系統內部控制的實(shí)施要有所重點(diǎn)，而這些關(guān)鍵點(diǎn)即實(shí)施工作的重要著(zhù)力點(diǎn)。

　　1. 組織與規劃方面的控制

　　組織與規劃方面的控制主要包括設置組織機構、權責劃分、上機操作管理、會(huì )計檔案管理以及設備管理。

　　會(huì )計信息系統要求適當調整原有組織機構，注意相關(guān)人員配備以及訓練管理，特別要注意組織結構扁平化。

　　組織內部重視縱向的權力和責任相匹配、橫向同級各部門(mén)的協(xié)調性問(wèn)題。

　　健全授權審批檢查制度和人事政策，真正實(shí)現因事設崗，重視對員工的激勵約束作用。

　　另外，設置組織機構還要與企業(yè)規模和經(jīng)營(yíng)目標相適合。

　　根據會(huì )計信息處理過(guò)程將會(huì )計崗位分為三組，分別是數據收集輸入組、數據處理組和會(huì )計信息分析組。

　　不相容職務(wù)一定要相互分離，建立職務(wù)輪換制度也是必要的。

　　上機操作管理措施一般包括上機操作手冊、上機記錄制度、上機時(shí)間安排和輪流值班制度等，并明確上機操作內容和權限，專(zhuān)人保管操作日記。

　　檔案管理人員應根據檔案制度對會(huì )計信息系統的檔案及時(shí)存檔，并定期備份。

　　建立計算機硬件設備管理制度，各自使用自己職責范圍內的設備，并嚴格登記，定期對設備進(jìn)行檢查檢修。

　　2. 實(shí)施方面的控制

　　實(shí)施方面的控制主要有資金預算、符合標準規范、人員培訓和程序修改控制。

　　會(huì )計信息系統內部控制實(shí)施耗費的資金較大，為保證實(shí)施過(guò)程中人力、物力、財力充足，應嚴格管理專(zhuān)項資金的使用。

　　會(huì )計信息系統的建設應符合國家標準和規范，這樣才能保證和其他系統有機結合，實(shí)現數據共享和交換，也有利于未來(lái)系統的更新升級。

　　在會(huì )計信息系統建設過(guò)程中就應對相關(guān)人員進(jìn)行培訓，以此減少未來(lái)的操作失誤。

　　新會(huì )計信息系統投入使用一般應先試運行至少三個(gè)月，在此過(guò)程中對出現的問(wèn)題及時(shí)通過(guò)程序修改來(lái)解決。

　　3. 交付和支持方面的控制

　　交付和支持方面的控制屬于內部控制中的經(jīng)常性控制，主要包括業(yè)務(wù)發(fā)生控制，數據輸入、通訊、處理、輸出、存儲和檢索控制。

　　業(yè)務(wù)發(fā)生控制要對業(yè)務(wù)的合法性、合理性和完整性進(jìn)行檢查控制。

　　數據輸入控制要保證會(huì )計信息真實(shí)準確。

　　數據通訊控制要保證數據通訊過(guò)程中準確、可靠、安全。

　　數據處理控制要確保經(jīng)濟業(yè)務(wù)數據正確處理，防止產(chǎn)生錯誤。

　　數據輸出控制要保證輸出結構及時(shí)提供給相關(guān)授權操作人員。

　　數據存儲和檢索控制要確保數據及時(shí)安全存儲，使用時(shí)能迅速檢索到。

　　參考文獻：

　　[1]鄧麗萍.會(huì )計信息化時(shí)代的會(huì )計內部控制的探討[J].市場(chǎng)論壇，2006(2).

　　[2]劉金彬.會(huì )計信息化環(huán)境下的會(huì )計內部控制[J].成都大學(xué)學(xué)報(社科版)，2007(4).

　　[3]劉志遠，劉潔.信息技術(shù)條件下企業(yè)內部控制[J].會(huì )計研究，2011(12).

　　會(huì )計電算化信息系統的企業(yè)內部控制論文【2】

　　【論文關(guān)鍵詞】 會(huì )計電算化　信息系統　內部控制

　　【論文摘要】近年來(lái)隨著(zhù)計算機在會(huì )計領(lǐng)域的普及與應用，會(huì )計信息系統由原來(lái)的傳統手工會(huì )計信息系統逐步發(fā)展到了會(huì )計電算化信息系統。

　　會(huì )計電算化大大提高了會(huì )計信息的及時(shí)性、準確性、安全性、完整性，為會(huì )計人員參與經(jīng)營(yíng)決策創(chuàng )造了有利條件。

　　但在充分發(fā)揮優(yōu)勢的同時(shí)，也給企業(yè)的內部控制制度帶來(lái)了一定的影響。

　　由此，加強會(huì )計信息系統的內部控制，不斷探索適合會(huì )計電算化信息系統的內部控制措施與方法成了當前企業(yè)會(huì )計信息化要解決的首要問(wèn)題。

　　內部控制制度是一個(gè)單位為了完成單位的經(jīng)濟活動(dòng)，保護市場(chǎng)物資的安全性，會(huì )計信息的真實(shí)性和完整性以及財務(wù)活動(dòng)的合法性等而制定的一系列具有控制職能的方法、措施、程序并予以規范化、系統化，使之成為一個(gè)嚴密的較之為完整的體系。

　　一、會(huì )計電算化的風(fēng)險分析

　　會(huì )計電算化后，由于會(huì )計信息系統自身的特點(diǎn)增加了固有風(fēng)險。

　　因為在手工會(huì )計核算下，要想更改會(huì )計數據必須要同時(shí)更改相關(guān)的會(huì )計憑證日記賬、明細賬、總分類(lèi)賬和會(huì )計報表。

　　一方面工作量比較大，另一方面也會(huì )在相關(guān)的紙質(zhì)存儲介質(zhì)上留下相應的痕跡，因此，一般無(wú)法對會(huì )計資料進(jìn)行更改。

　　而在會(huì )計電算化系統中，一般只需要錄入原始憑證或記賬憑證，系統會(huì )自動(dòng)根據錄入的原始憑證生成記賬憑證，并對記賬憑證進(jìn)行進(jìn)一步加工處理生成會(huì )計賬簿和會(huì )計報表。

　　1、開(kāi)發(fā)和設計中存在的風(fēng)險

　　在應用軟件的研制過(guò)程中，由于研制人員所考慮的問(wèn)題不是十分全面，致使實(shí)際工作中的一些情況與之不能吻合，容易出現微小的差錯，給犯罪分子以可乘之機，犯罪分子正是利用這一空隙，運用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)。

　　2、業(yè)務(wù)操作中不規范和玩忽職守造成的風(fēng)險

　　企業(yè)應用現代化管理工具替代了陳舊落后、繁瑣的手工核算。

　　但是企業(yè)管理者的思想觀(guān)念沒(méi)有轉變，嚴格而科學(xué)的管理往往只停留在形式上。

　　所以，犯罪分子利用內部防范制度的薄弱環(huán)節，不惜以身試法，利用合法身份，濫用或盜用操作密碼進(jìn)行越權操作，從而達到侵吞企業(yè)財產(chǎn)的目的。

　　3、計算機維護不當釀成風(fēng)險

　　在電算化高速發(fā)展的時(shí)代，會(huì )計賬目，貨幣現金，信息存儲，文件傳遞等都變成了電子 文件存于計算機內，通過(guò)網(wǎng)絡(luò )進(jìn)行傳輸。

　　由于會(huì )計信息存儲電磁化，電算化系統下會(huì )計信息以電磁信號的形式存儲在磁性介質(zhì)中，是肉眼不可見(jiàn)的，很容易被刪除或篡改而不會(huì )留下痕跡，往往使應用人員和維護人員疏忽潛在危險的存在。

　　4、不可控制的災害風(fēng)險

　　不正常的程序結束操作造成的故障，存儲數據的輔助介質(zhì)(如磁盤(pán))部分或全部遭到破壞。

　　以及一些不法分子蓄意制造計算機病毒，惡意攻擊，侵入系統，干擾、破壞系統的設置，破壞程序正常執行及數據的完整。

　　二、會(huì )計電算化系統內部控制制度的內容

　　由于控制方法，對象等方面的變化，企業(yè)原有的內部控制制度已不能適應電算化會(huì )計系統的要求，因此進(jìn)一步完善企業(yè)內部控制制度已刻不容緩。

　　計算機會(huì )計系統的內部控制制度，從計算機會(huì )計系統的建立和運行過(guò)程來(lái)看，可分為對系統開(kāi)發(fā)和實(shí)施的系統發(fā)展控制，對計算機會(huì )計系統各個(gè)部門(mén)的管理控制，對計算機會(huì )計系統日常運行過(guò)程的日�？刂�。

　　1、系統開(kāi)發(fā)、發(fā)展控制

　　計算機會(huì )計系統的系統開(kāi)發(fā)、發(fā)展控制包括開(kāi)發(fā)前的可行性研究、資本預算等工作，開(kāi)發(fā)過(guò)程中系統分析、設計、實(shí)施等工作，以及對現有系統的評估，系統更新的可行性研究，更新方案的決策等工作。

　　系統開(kāi)發(fā)、發(fā)展控制的主要內容一般包括以下幾方面。

　　(1)符合標準和規范。

　　計算機會(huì )計系統的開(kāi)發(fā)和發(fā)展項目，不論是自行組織開(kāi)發(fā)還是購買(mǎi)商品化軟件，都必需遵循國家有關(guān)機關(guān)和部門(mén)制訂的標準和規范。

　　(2)授權和領(lǐng)導認可。

　　計算機會(huì )計系統的發(fā)展和更新是對原有計算機會(huì )計系統進(jìn)行重大改進(jìn)，會(huì )對企業(yè)管理體制造成較大的影響，同時(shí)可能危及整個(gè)系統的安全可靠，因此必需得到授權和領(lǐng)導認可。

　　(3)系統轉換。

　　企業(yè)在新舊系統轉換之際，應作好各項轉換的準備工作，如舊系統的結賬、數據庫備份，人員的重新配置、新系統需要的初始數據的安全導入等。

　　企業(yè)在系統轉換之際，建議采用新舊系統并行運行一段時(shí)間(至少為3個(gè)月)，以便檢驗新的計算機會(huì )計系統。

　　(4)程序安全控制。

　　程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。

　　常用的控制包括接觸控制、程序備份等。

　　接觸控制是指非系統維護人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性;程序備份則是指有關(guān)人員要注明程序功能后備份存檔，以備系統損壞后重建安裝之需。

　　2、管理控制

　　內部控制的關(guān)鍵就在于不相容職務(wù)的分離，企業(yè)為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時(shí)，還應建立起職務(wù)輪換制度。

　　管理控制其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少錯弊發(fā)生的目的。

　　其中較重要的崗位有系統管理和審核崗位。

　　企業(yè)必須制定相應的組織控制，明確職責分工。

　　3、組織控制

　　是指在系統各類(lèi)人員之間進(jìn)行分工，并約束以相應的規章制度。

　　其目的在于通過(guò)設立一種相互稽核、相互監督和相互制約的機制來(lái)保障會(huì )計信息的真實(shí)、可靠，減少發(fā)生錯誤和舞弊的可能性。

　　職責分工，是指將電算化部門(mén)與產(chǎn)生原始數據的部門(mén)或人員的職責相分離。

　　其目的是盡可能保持不相容職能的分離，以及在電算化部門(mén)內部的職責分離。

　　通過(guò)科學(xué)、有效的內部職責分工，以彌補不相容職能集中化的不足。

　　系統管理主要負責系統的硬軟件管理工作，從技術(shù)上保證系統的正常運行。

　　包括掌握網(wǎng)絡(luò )服務(wù)器及數據庫的超級口令，負責網(wǎng)絡(luò )資源分配，監控網(wǎng)絡(luò )運行;按照主管人員的要求，對各崗位分配權限，對數據的安全保密負責;負責對硬件、軟件、數據的管理與維護工作。

　　審核崗位主要負責監督計算機及電算化系統的運行，防止利用計算機進(jìn)行舞弊。

　　具體包括：審查機內數據與書(shū)面資料的一致性;監督數據保存方式的安全性、合法性，防止發(fā)生非法修改歷史數據的現象;對系統運行各環(huán)節進(jìn)行審查，防止存在漏洞等。

　　4、日�？刂�

　　(1)數據通訊控制。

　　企業(yè)應該采用各種技術(shù)手段以保證數據在傳輸過(guò)程中的準確、安全、可靠。

　　如將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸，數據傳輸時(shí)應順序編碼，傳輸時(shí)要有發(fā)送和接收的標識，收到被傳輸的數據時(shí)要有肯定確認的信息反饋，每批數據傳輸時(shí)要有時(shí)間、日期記號等等。

　　(2)業(yè)務(wù)發(fā)生控制。

　　在經(jīng)濟業(yè)務(wù)發(fā)生時(shí)，通過(guò)計算機的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如反映業(yè)務(wù)發(fā)生的科目代碼是否有效，操作口令是否準確，經(jīng)濟業(yè)務(wù)是否超出了合理的數量，價(jià)格等的變動(dòng)范圍等等，以甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟業(yè)務(wù)。

　　(3)數據處理控制。

　　數據處理控制分為有效性控制和文件控制。

　　有效性控制包括數字的核對、對字段、記錄的長(cháng)度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。

　　文件控制包括檢查文件長(cháng)度、標識、檢查文件是否被感染病毒等。

　　(4)數據輸出控制。

　　為保證合法、正確地輸出各種會(huì )計信息而進(jìn)行的控制。

　　這種控制直接影響到會(huì )計信息的使用。

　　對于輸出的紙介質(zhì)的會(huì )計資料應由專(zhuān)人進(jìn)行核對，檢查其完整性、正確性、檢查打印的賬簿和報表頁(yè)號是否連續，有無(wú)缺漏或重疊現象。

　　5、操作控制制度

　　企業(yè)應當對儲存數據的各種磁盤(pán)或光盤(pán)做好必要的標號，文件的修改、更新等操作都應附有修改通知書(shū)、更新通知書(shū)等書(shū)面授權證明，對整個(gè)修改更新過(guò)程都應做好登記。

　　具體制度包括：無(wú)關(guān)人員不能隨便進(jìn)入機房操作;各種錄入的數據都要經(jīng)過(guò)嚴格的審批并具有完整、真實(shí)的原始憑證;數據錄入人員對輸入數據有疑問(wèn)，應及時(shí)核對，但不能擅自修改;發(fā)生輸入內容有誤的，須按系統提供的功能加以改正;數據存儲和處理相隔離;設置接觸與操作的日志控制;設置操作權限限制;機房工作人員不能擅自向任何人提供任何人提供任何資料和數據;不能把外來(lái)的軟盤(pán)帶進(jìn)機房;操作人員身份的密碼控制;開(kāi)機后，操作人員不得擅自離開(kāi)操作現場(chǎng);定期做好數據備份;專(zhuān)機專(zhuān)用。

　　三、應該重視對內部控制的審計

　　查錯防弊一直是審計工作的一項重要職能。

　　審計人員對計算機舞弊可以在兩個(gè)方面發(fā)揮作用：一是在審計中直接查出計算機舞弊案;二是審核和評估內部控制系統的弱點(diǎn)，提請被審計單位改善內部控制制度，通過(guò)完善內部控制系統來(lái)預防，查出和處理計算機舞弊活動(dòng)。

　　為監督并促進(jìn)系統運行質(zhì)量的提高，企業(yè)應設立獨立的內部審計部門(mén)，在審計委員會(huì )或高層決策機構領(lǐng)導下工作。

　　內部審計應包括：對系統運行各環(huán)節進(jìn)行審查，防止存在漏洞;監督數據保存方式的安全、合法性，防止發(fā)生非法修改歷史數據的現象;對會(huì )計資料定期進(jìn)行審計，會(huì )計電算化系統賬務(wù)處理是否正確，是否遵照《會(huì )計法》及有關(guān)法律、法規的規定;加強電算化會(huì )計檔案管理。

　　企業(yè)必須根據電算化會(huì )計檔案的特點(diǎn)，做好會(huì )計檔案的收集、管理與保存、移交、銷(xiāo)毀等工作。

　　四、加強會(huì )計隊伍自身素質(zhì)的建設

　　要利用計算機技術(shù)提高內部控制水平，就要不斷提高會(huì )計信息化水平，以信息技術(shù)防范信息技術(shù)風(fēng)險。

　　首先，要求決策層對此有明確的認識。

　　決策層的重視是提高電算化水平的重要保障，只有決策層重視電算化，才能實(shí)現電算化的及時(shí)更新?lián)Q代，進(jìn)而提高內控水平。

　　其次，要提高會(huì )計從業(yè)人員技術(shù)水平，不斷加強業(yè)務(wù)學(xué)習，培養崇高的責任感和事業(yè)心，升華對整個(gè)系統的理解與應用，為企業(yè)更好地防范控制風(fēng)險，加強內部控制提供人才保障和智力支持。

　　隨著(zhù)電子技術(shù)和網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，會(huì )計電算化的普及程度也越來(lái)越高，內部會(huì )計控制中的新問(wèn)題和新課題將不斷出現。

　　對會(huì )計風(fēng)險的深入研究，必將使在會(huì )計電算化下形成新的會(huì )計理論和方法得到進(jìn)一步完善和發(fā)展，也使得電算化會(huì )計環(huán)境下的內部控制制度不斷地調整、改善，真正做到保證會(huì )計信息的真實(shí)性、完整性和可靠性，確保企業(yè)財產(chǎn)的安全，為企業(yè)做出正確的決策提供有效的信息，給企業(yè)創(chuàng )造良好的會(huì )計效益。

　　【參考文獻】

　　[1] 閻達五：內部控制框架的構建[J].會(huì )計研究，2001(2).

　　[2] 王景新、郭新平：計算機在會(huì )計中的應用[M].經(jīng)濟管理出版社，1998.

　　[3] 朱榮恩：內部控制評價(jià)[M].中國時(shí)代經(jīng)濟出版社，2002.

　　[4] 吳水澎、陳漢文：邵賢第企業(yè)內部控制理論的發(fā)展與啟示[J].會(huì )計研究，2000(5).

　　[5] 趙偉：加入WTO對我國會(huì )計信息產(chǎn)業(yè)的影響與對策[J].中國會(huì )計電算化，2002(7).

　　[6] 王治安、向顯湖：試論我國的會(huì )計改革目標[J].四川會(huì )計，1997，(12).

　　[7] 任多魁：企業(yè)內部的會(huì )計管理模式[J].山西財稅，1997(11).

　　[8] 張英明：IT環(huán)境下會(huì )計信息系統內部控制研究[J].中國會(huì )計電算化，2002(9).

【會(huì )計信息系統內部控制論文】相關(guān)文章：

會(huì )計控制論文12-17

財務(wù)內部控制工作總結07-21

內部控制工作方案10-08

內部控制工作總結09-26

（優(yōu)）內部控制評價(jià)的報告09-16

內部控制自查報告09-14

內部控制評價(jià)的報告（精選14篇）04-10

內部控制評價(jià)的報告精選（10篇）07-21

學(xué)校內部控制報告12-06

[實(shí)用]學(xué)校內部控制報告11-12