【正文】 、財(cái)務(wù)處理集成在一起．使管理控制和財(cái)務(wù)控制相互融合，無形中擴(kuò)大了內(nèi)控范圍．提高了內(nèi)部控制的難度和對(duì)專業(yè)知識(shí)的要求。（2）數(shù)據(jù)保密性、安全性差。導(dǎo)致會(huì)計(jì)資料失真，加大了控制舞弊、犯罪的難度。因此，系統(tǒng)安全問題不容忽視。 會(huì)計(jì)電算化內(nèi)部控制制度的內(nèi)容（一）程序控制的形式程序控制是指靠計(jì)算機(jī)程序?qū)?huì)計(jì)核算進(jìn)行內(nèi)部控制，以實(shí)現(xiàn)系統(tǒng)的自我保護(hù)，這種自我保護(hù)的內(nèi)部控制往往比通過各種管理制度實(shí)現(xiàn)的控制更為有效。系統(tǒng)必須具有授權(quán)登記，檢查用戶身份和核對(duì)操作權(quán)限的機(jī)制。經(jīng)濟(jì)業(yè)務(wù)在由計(jì)算機(jī)處理之前經(jīng)過適當(dāng)?shù)呐鷾?zhǔn)，會(huì)計(jì)信息系統(tǒng)通過登記日記文件，以防止經(jīng)濟(jì)業(yè)務(wù)被遺漏．添加、重復(fù)或不正當(dāng)?shù)馗?，并?duì)不正確的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行刪除或更正。（5）數(shù)據(jù)輸出控制會(huì)計(jì)數(shù)據(jù)的輸出包括查詢、打印和軟盤輸出等形式。它包括：（1）會(huì)計(jì)電算化組織控制會(huì)計(jì)核算軟件投入正式使用時(shí)。（3）加強(qiáng)檔案資料的管理與控制除了打印輸出的賬，證，表以外，整個(gè)系統(tǒng)開發(fā)形成的全套文檔資料都屬于會(huì)計(jì)檔案的范疇。培養(yǎng)或聘用一批精通技術(shù)，熟練應(yīng)用電算化程序的高級(jí)技術(shù)人才。油田目前實(shí)施的中石化內(nèi)部控制手冊(cè)，正是內(nèi)部控制制度在油田的集中體現(xiàn)。（2）運(yùn)行高效目標(biāo)。（4）會(huì)計(jì)信息質(zhì)量目標(biāo)。 內(nèi)部控制環(huán)境的變化企業(yè)使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后，企業(yè)會(huì)計(jì)核算的環(huán)境發(fā)生了很大的變化，會(huì)計(jì)部門的組成人員從原來由財(cái)務(wù)、會(huì)計(jì)專業(yè)人員組成，轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)專業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專家啷組成。 內(nèi)部控制內(nèi)容的變化在電算化方式下，內(nèi)部控制的內(nèi)容在傳統(tǒng)方式的基礎(chǔ)上，又出現(xiàn)了許多新的問題。然而，電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計(jì)算機(jī)的。（二)嚴(yán)格控制操作人員的權(quán)限授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。某些人員既可從事數(shù)據(jù)的輸入．又可負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送。（二）信息載體不同傳統(tǒng)手工會(huì)計(jì)所有信息都以紙張為載體，占用空間大，不易保管，查找困難。對(duì)需要打印的帳頁的空行、空頁可以用手工處理。由于計(jì)算機(jī)自動(dòng)計(jì)算匯總一般不會(huì)出錯(cuò)，除非在計(jì)算機(jī)病毒的影響、非法操作和數(shù)據(jù)受損等情況下才會(huì)出現(xiàn)試算不平衡等現(xiàn)象，因此以上措施沒有必要存在。3 會(huì)計(jì)電算化過程中出現(xiàn)的問題及其案例分析 會(huì)計(jì)電算化過程中的問題通過長(zhǎng)期的實(shí)踐，在企業(yè)會(huì)計(jì)電算化應(yīng)用中存在著一些制約問題。一般會(huì)計(jì)人員業(yè)務(wù)經(jīng)驗(yàn)豐富，但計(jì)算機(jī)專業(yè)知識(shí)卻很匱乏，難以勝任用計(jì)算機(jī)處理會(huì)計(jì)業(yè)務(wù)工作。我國(guó)會(huì)計(jì)軟件開發(fā)初期主要由計(jì)算機(jī)人員為主進(jìn)行開發(fā)，雖然他們有豐富的計(jì)算機(jī)專業(yè)知識(shí)，但對(duì)會(huì)計(jì)、審計(jì)、財(cái)務(wù)、管理等方面的知識(shí)了解不多，因此嚴(yán)重影響了初期的軟件需求設(shè)計(jì)，導(dǎo)致計(jì)算機(jī)技術(shù)不斷升級(jí)，而會(huì)計(jì)功能徘徊不前的尷尬局面。特別是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，由于在lnlernet上任意訪問或下載導(dǎo)致病毒入侵和黑客攻擊，致使系統(tǒng)崩潰和網(wǎng)絡(luò)癱瘓的案例也越來越多。另一方面，目前我國(guó)市場(chǎng)上大多數(shù)會(huì)計(jì)軟件為商業(yè)通用型，企業(yè)專用軟件較少，隨著企業(yè)規(guī)模的不斷擴(kuò)大，通過軟件的二次開發(fā)來達(dá)到某些特殊要求，往往成本太高，而且開發(fā)出來的成果難以與已有的會(huì)計(jì)系統(tǒng)配套銜接，反而影響了企業(yè)的發(fā)展。財(cái)務(wù)會(huì)計(jì)制度的滯后已影響了會(huì)計(jì)電算化的發(fā)展。這使得現(xiàn)有的會(huì)計(jì)電算化人員無論是數(shù)量還是質(zhì)量，均難以滿足企業(yè)內(nèi)部控制的需求。（五）監(jiān)督機(jī)制不健全目前，我國(guó)許多企業(yè)還存在著違法違紀(jì)現(xiàn)象，欺詐舞弊等行為屢禁不止。軟破壞的原因主要是病毒和黑客的襲擊，會(huì)計(jì)數(shù)據(jù)的泄密主要有主動(dòng)泄密和被動(dòng)泄密兩種；物理安全方面，主要表現(xiàn)為無意或有意地?fù)p壞數(shù)據(jù)存儲(chǔ)介質(zhì)，磁介質(zhì)由于受熱受潮、折損等原因，造成所存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)丟失或破壞，使會(huì)計(jì)數(shù)據(jù)失去可用性；安全管理方面，推行會(huì)計(jì)電算化后，財(cái)務(wù)管理和業(yè)務(wù)管理實(shí)行了一體化，企業(yè)的經(jīng)營(yíng)管理活動(dòng)幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng)。實(shí)現(xiàn)會(huì)計(jì)電算化后，大部分處理由計(jì)算機(jī)完成，電算化功能的高度集中導(dǎo)致了職責(zé)的集中，使得某些人員既可以從事數(shù)據(jù)的輸入，又可以負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送，從而加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。（八）對(duì)傳統(tǒng)手工模式的改造及調(diào)整不夠完善傳統(tǒng)手工模式下，存在工作繁重，信息處理和反饋不夠及時(shí)，管理上效率低下，處理流程重復(fù)等問題。會(huì)計(jì)電算化系統(tǒng)實(shí)施主體是“人”，但無論規(guī)章制度如何完善，軟件質(zhì)量如何優(yōu)良，作為電算化會(huì)計(jì)系統(tǒng)實(shí)施主體的“人”若不能發(fā)揮作用，最終還是達(dá)不到內(nèi)部控制的目的。（二）完善系統(tǒng)開發(fā)與控制計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預(yù)算等工作，開發(fā)過程中系統(tǒng)分析、設(shè)計(jì)、實(shí)施等工作，以及對(duì)現(xiàn)有系統(tǒng)的評(píng)估，系統(tǒng)更新的可行性研究，更新方案的決策等工作。系統(tǒng)程序控制設(shè)置合理，滿足企業(yè)業(yè)務(wù)處理需要。特別是對(duì)于原始數(shù)據(jù)和一些重要的加工數(shù)據(jù)，盡量以多種方式備份。在對(duì)企業(yè)各項(xiàng)控制制度進(jìn)行評(píng)審的同時(shí)，對(duì)有效執(zhí)行的員工或團(tuán)隊(duì)進(jìn)行獎(jiǎng)勵(lì)，對(duì)欺詐舞弊等行為進(jìn)行嚴(yán)厲的懲罰，借助嚴(yán)明的獎(jiǎng)懲制度防范員工的道德風(fēng)險(xiǎn)。（五）建立健全監(jiān)督機(jī)制查錯(cuò)防弊一直是審計(jì)工作的一項(xiàng)重要職能。（六）加強(qiáng)組織管理，有效實(shí)施內(nèi)部控制人是制度的實(shí)施主體，再完善的制度，如果得不到人有效地實(shí)施，仍然只是形式，發(fā)揮不了其應(yīng)有的作用。財(cái)務(wù)人員應(yīng)在充分考慮成本效益原則的基礎(chǔ)上，加強(qiáng)對(duì)系統(tǒng)的管理與維護(hù)，使系統(tǒng)得以安全、高效地運(yùn)行。案例：“煤炭企業(yè)大多是在過去礦務(wù)局的基礎(chǔ)上改制后組建的，經(jīng)過幾年來的發(fā)展，逐步形成了以資本為紐帶的母子公司關(guān)系，健全的法人治理結(jié)構(gòu)，按照《公司法》和建立現(xiàn)代企業(yè)制度的要求，完善了內(nèi)部控制制度，為發(fā)揮單位內(nèi)部會(huì)計(jì)監(jiān)督的作用，提供了有利的條件。但是，任何計(jì)算機(jī)系統(tǒng)都不是無懈可擊的，計(jì)算機(jī)技術(shù)自身的問題以及會(huì)計(jì)人員業(yè)務(wù)水平和個(gè)人道德素質(zhì)等原因，也為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題。(二)信息系統(tǒng)內(nèi)部控制數(shù)據(jù)的安全性存在問題會(huì)計(jì)數(shù)據(jù)處理在電算化系統(tǒng)中集中化和自動(dòng)化的特性，給數(shù)據(jù)安全帶來了一定的威脅。這一點(diǎn)與手工記賬相比，風(fēng)險(xiǎn)更大，這主要是由于每個(gè)程序間的審查、復(fù)核的功能被大大削弱了，加上網(wǎng)絡(luò)環(huán)境的開放性和動(dòng)態(tài)性(“病毒”的入侵或“黑客”的攻擊等等)，更是加劇了網(wǎng)絡(luò)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，加大了內(nèi)部會(huì)計(jì)控制的難度。(五)電算化系統(tǒng)管理制度不完善根據(jù)財(cái)政部的有關(guān)規(guī)定，以計(jì)算機(jī)代替手工記賬的單位必須達(dá)到一定條件。(一)建立健全行業(yè)法律法規(guī)，防止會(huì)計(jì)電算化犯罪目前，法律法規(guī)還不健全，這也就使得控制會(huì)計(jì)電算化犯罪非常困難。建議企業(yè)還應(yīng)建立崗位責(zé)任制，做到有章可循，針對(duì)會(huì)計(jì)業(yè)務(wù)處理過程中的關(guān)鍵點(diǎn)，落實(shí)到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，嚴(yán)格執(zhí)行制定的各項(xiàng)規(guī)章制度；隨著外部環(huán)境的變化、單位會(huì)計(jì)業(yè)務(wù)的不斷調(diào)整和管理要求的逐步提高，不斷健全與更新內(nèi)部控制制度。其次，發(fā)動(dòng)全社會(huì)參與會(huì)計(jì)監(jiān)督也是對(duì)企業(yè)電算化實(shí)施過程中的一個(gè)有力措施。這樣的職責(zé)分離，有效的制止了舞弊的發(fā)生，企業(yè)財(cái)務(wù)部分設(shè)不同的科室，各科室對(duì)自身的會(huì)計(jì)行為負(fù)責(zé)，也達(dá)到相互牽制的目的。軟件開發(fā)期，內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì)，并在軟件開發(fā)及測(cè)試階段加強(qiáng)監(jiān)督，確保系統(tǒng)的安全和內(nèi)外部控制措施在系統(tǒng)中得到恰當(dāng)?shù)捏w現(xiàn)。3．對(duì)系統(tǒng)應(yīng)用的控制在電子商務(wù)環(huán)境下，大量的原始會(huì)計(jì)數(shù)據(jù)以電子化形式存儲(chǔ)于計(jì)算機(jī)中，原始數(shù)據(jù)一旦確認(rèn)，后面的會(huì)計(jì)處理由計(jì)算機(jī)系統(tǒng)自動(dòng)完成，一般不存在其他人為所造成的問題。4 做好會(huì)計(jì)電算化內(nèi)部控制制度的意義和措施（一）一個(gè)企業(yè)財(cái)務(wù)管理水平的高低，最終取決于會(huì)計(jì)人員自身的素質(zhì)。（二）會(huì)計(jì)電算化設(shè)備及軟件的管理財(cái)務(wù)軟件和計(jì)算機(jī)是會(huì)計(jì)電算化信息系統(tǒng)的重要組成部分。制度保障根據(jù)財(cái)政部頒布的《會(huì)計(jì)電算化工作規(guī)范》，建立健全本單位的會(huì)計(jì)電算化系統(tǒng)操作管理制度，會(huì)計(jì)電算化硬、軟件管理制度，會(huì)計(jì)電算化崗位責(zé)任制，會(huì)計(jì)電算化檔案管理制度，實(shí)現(xiàn)網(wǎng)絡(luò)化的位還應(yīng)建立網(wǎng)絡(luò)管理制度。只要對(duì)該功能啟用就能發(fā)揮作用，要經(jīng)過必要的授權(quán)，符合內(nèi)部控制的要求。其級(jí)別最高，保障系數(shù)最高，但投入多，對(duì)人員要求高。網(wǎng)絡(luò)環(huán)境和單機(jī)環(huán)境下都適合使用。要注意勤備份、少恢復(fù)，內(nèi)部管理制度也要對(duì)恢復(fù)流程有明確的規(guī)定，每次恢復(fù)操作必須有詳細(xì)的書面記載。 會(huì)計(jì)電算化信息系統(tǒng)對(duì)企業(yè)內(nèi)部控制的影響從傳統(tǒng)的手工會(huì)計(jì)到會(huì)計(jì)電算化系統(tǒng)，系統(tǒng)內(nèi)部控制的基本要求和目標(biāo)沒有變，仍然是保證資產(chǎn)的安全性、數(shù)據(jù)資料的準(zhǔn)確性和可靠性，提高經(jīng)營(yíng)效率，以及保證管理方針的實(shí)現(xiàn)；會(huì)計(jì)核算的復(fù)式記賬和借貸平衡的基本原理和方法也沒有變。（二）內(nèi)部控制形式的變化原手工操作環(huán)境下的一些內(nèi)部控制措施在電算化后不再有必要存在。因此，計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由單一人工控制轉(zhuǎn)為人工和程序共同控制。（四）內(nèi)部控制的范圍發(fā)生變化傳統(tǒng)的內(nèi)部控制主要針對(duì)交易處理。在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些擁有相應(yīng)權(quán)限的人員的簽章，自然形成了層層復(fù)核、道道把關(guān)的嚴(yán)格的審核復(fù)查機(jī)制。操作規(guī)程主要指計(jì)算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。（二）必須制定相應(yīng)的組織和管理控制制度，明確職責(zé)分工，加強(qiáng)組織控制基本會(huì)計(jì)崗位可包括：會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、會(huì)計(jì)檔案管理等工作崗位；電算化會(huì)計(jì)崗位包括：直接管理、操作、維修計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)等工作崗位。因此，在考察對(duì)發(fā)生故意錯(cuò)弊行為的意圖進(jìn)行控制的策略方面，可以考慮增加施行這種行為的難度，增加被逮住或結(jié)果失敗的可能性，并加大對(duì)此類行為的懲罰力度?！　〖訌?qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源?！　【W(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識(shí)別等。（四）加強(qiáng)內(nèi)部審計(jì)對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，審查電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度，憑證附件是否規(guī)范完整等；審查電子數(shù)據(jù)與書面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。在會(huì)計(jì)電算化情況下，除了打印輸出的賬、證、表以外，整個(gè)系統(tǒng)開發(fā)形成的全套文檔資料都屬于會(huì)計(jì)檔案的范疇。應(yīng)建立一種例行過程的反饋機(jī)制，監(jiān)督控制的功能。購(gòu)買承保保險(xiǎn)總額大小取決于管理者偏好以及企業(yè)能夠承受系統(tǒng)風(fēng)險(xiǎn)所引起損失的大小。并且就新環(huán)境下企業(yè)內(nèi)部控制建設(shè)提出了相關(guān)對(duì)策。【12】、上海浦東新區(qū)會(huì)計(jì)學(xué)會(huì)內(nèi)控制度課題組．《會(huì)計(jì)電算化工作環(huán)境下企業(yè)內(nèi)控制度研究》．上海會(huì)計(jì),2003【13】、柴秀娟．加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制的幾點(diǎn)建議【J】．財(cái)政監(jiān)督2007．8．