【正文】 執(zhí)行效果，傳統(tǒng)會(huì)計(jì)在大量實(shí)踐的基礎(chǔ)上，積累了豐富經(jīng)驗(yàn)并形成了一整套完整的管理制度，而電算化系統(tǒng)中，操作環(huán)境的改變使傳統(tǒng)的管理控制方式失去了發(fā)揮功能的土壤。為了減少誤操作，提高輸出會(huì)計(jì)信息質(zhì)量，電算化會(huì)計(jì)信息系統(tǒng)必須具備嚴(yán)密的內(nèi)部控制功能和手段。（四）管理型會(huì)計(jì)軟件的發(fā)展對(duì)內(nèi)控制度提出了新的要求管理體制和管理水平的逐漸完善對(duì)應(yīng)用計(jì)算機(jī)處理會(huì)計(jì)數(shù)據(jù)提出了更高要求。單一的核算型會(huì)計(jì)軟件已遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前經(jīng)濟(jì)發(fā)展的需要。管理型會(huì)計(jì)軟件的開(kāi)發(fā)和應(yīng)用是會(huì)計(jì)電算化發(fā)展的必經(jīng)之路，其核心是實(shí)現(xiàn)管理會(huì)計(jì)電算化。管理型會(huì)計(jì)軟件較之傳統(tǒng)核算型會(huì)計(jì)軟件具有靈活性及自由度較大、個(gè)性突出的特點(diǎn)，而限于電算化及內(nèi)部控制制度在我國(guó)的發(fā)展，在電算化內(nèi)部控制制度的制定和管理上存在著許多真空地帶。隨著經(jīng)營(yíng)環(huán)境的復(fù)雜化和經(jīng)濟(jì)業(yè)務(wù)的多樣化，企業(yè)在內(nèi)部控制的考慮和制定上，總會(huì)存在沒(méi)有涉及的地方。這使得內(nèi)部控制存在沒(méi)有觸及的真空，減弱了企業(yè)整體內(nèi)部控制的效果。（五）網(wǎng)絡(luò)財(cái)務(wù)是電算化環(huán)境下的新型管理模式，其安全性和保密性有賴于建立、健全有效的內(nèi)部控制制度網(wǎng)絡(luò)財(cái)務(wù)是一種充分利用網(wǎng)絡(luò)資源，將會(huì)計(jì)處理和財(cái)務(wù)管理有效結(jié)合起來(lái)的管理模式，網(wǎng)絡(luò)財(cái)務(wù)與傳統(tǒng)會(huì)計(jì)電算化不同的關(guān)鍵在于利用網(wǎng)絡(luò)進(jìn)行財(cái)務(wù)管理。網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)領(lǐng)域的應(yīng)用與發(fā)展，使會(huì)計(jì)電算化進(jìn)一步跨越到會(huì)計(jì)信息化階段，網(wǎng)絡(luò)技術(shù)大大提高了會(huì)計(jì)工作的效率，但同時(shí)由于網(wǎng)絡(luò)的開(kāi)放性、數(shù)據(jù)存儲(chǔ)介質(zhì)的脆弱性等特點(diǎn)，給會(huì)計(jì)信息系統(tǒng)的安全帶來(lái)了隱患，病毒、黑客、軟件自身的缺陷都會(huì)使用戶的信息安全受到威脅。二、電算化會(huì)計(jì)信息系統(tǒng)實(shí)施內(nèi)部控制的方法與措施（一）電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的內(nèi)容嚴(yán)格的內(nèi)控制度是會(huì)計(jì)電算化信息真實(shí)可靠的保證。無(wú)論手工會(huì)計(jì)信息系統(tǒng)還是電算化會(huì)計(jì)信息系統(tǒng)，其內(nèi)部控制的目標(biāo)都是一致的，即健全機(jī)構(gòu)、明確分工、落實(shí)責(zé)任、具有嚴(yán)格的操作規(guī)程，充分發(fā)揮內(nèi)部控制的作用。只是在電算化環(huán)境下，控制的重點(diǎn)由傳統(tǒng)的財(cái)務(wù)部門轉(zhuǎn)移到電子數(shù)據(jù)處理部門，控制的要求更加嚴(yán)格，控制的內(nèi)容更加廣泛。以下將從不同的角度認(rèn)識(shí)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的內(nèi)容。，內(nèi)控制度具體包括：（1）組織控制，即在電算化會(huì)計(jì)系統(tǒng)中劃分不同的職能部門；（2）授權(quán)控制，就是規(guī)定電算化會(huì)計(jì)系統(tǒng)有關(guān)人員業(yè)務(wù)處理的權(quán)限；（3）職責(zé)分工控制，是規(guī)定同一人不能處理“職責(zé)不相容”的業(yè)務(wù)；（4）業(yè)務(wù)處理標(biāo)準(zhǔn)化控制，就是規(guī)定有關(guān)業(yè)務(wù)處理標(biāo)準(zhǔn)化規(guī)程及制度；（5）軟件的安全保密控制，就是規(guī)定軟件維護(hù)、保管、使用的規(guī)程及制度；（6）數(shù)據(jù)文件的安全保密控制，即規(guī)定數(shù)據(jù)維護(hù)、保管、使用的規(guī)程及制度；（7）運(yùn)行控制，即應(yīng)用控制，包括輸入、處理和輸出控制3個(gè)方面；（8）會(huì)計(jì)檔案管理制度，主要是建立和執(zhí)行會(huì)計(jì)檔案立卷、歸檔、保管、調(diào)閱、銷毀等管理制度。：（1）一般控制系統(tǒng)為應(yīng)用程序的正常運(yùn)行提供外圍保障，分為組織控制和系統(tǒng)開(kāi)發(fā)控制兩部分，包括組織和操作控制、硬件和系統(tǒng)軟件控制、安全控制、系統(tǒng)開(kāi)發(fā)和系統(tǒng)文書控制等內(nèi)容；（2）應(yīng)用控制系統(tǒng)是針對(duì)具體的應(yīng)用系統(tǒng)的程序而設(shè)置的各種控制措施，包括輸入控制、處理控制和輸出控制3個(gè)方面。（二）電算化會(huì)計(jì)信息系統(tǒng)實(shí)施內(nèi)部控制的方法與措施以上是從控制方式和系統(tǒng)構(gòu)成對(duì)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制內(nèi)容的認(rèn)識(shí)，下面將從電算化會(huì)計(jì)信息系統(tǒng)的構(gòu)成探討實(shí)施內(nèi)部控制的方法與措施。（普通控制）由于會(huì)計(jì)電算化知識(shí)與功能相對(duì)集中，必須制定相應(yīng)的組織和管理控制，部門之間實(shí)施組織控制，部門內(nèi)部實(shí)施崗位分工控制，明確部門內(nèi)部各崗位相關(guān)人員的職責(zé)權(quán)限，加強(qiáng)組織控制。從組織機(jī)構(gòu)上看，電算化會(huì)計(jì)信息系統(tǒng)可以分為兩個(gè)專職部門：系統(tǒng)開(kāi)發(fā)部門和系統(tǒng)應(yīng)用部門。系統(tǒng)開(kāi)發(fā)部門承擔(dān)系統(tǒng)的研制和維護(hù)工作，系統(tǒng)應(yīng)用部門負(fù)責(zé)軟件的日常應(yīng)用，這兩個(gè)不相容的職務(wù)之間應(yīng)當(dāng)分離，以保證系統(tǒng)內(nèi)不相容職責(zé)的相互分離以及信息處理部門與企業(yè)其他業(yè)務(wù)部門的相互獨(dú)立，以有效減少有可能發(fā)生的錯(cuò)誤和舞弊。在電算化會(huì)計(jì)信息系統(tǒng)中實(shí)施內(nèi)部控制，需要重新設(shè)計(jì)各崗位的職責(zé)權(quán)限及相應(yīng)的內(nèi)部牽制制度，做到各司其職，相互牽制。因此，電算化組織控制的重點(diǎn)應(yīng)當(dāng)是系統(tǒng)操作組和系統(tǒng)維護(hù)組內(nèi)部的崗位分工控制及系統(tǒng)開(kāi)發(fā)維護(hù)人員的控制。手工會(huì)計(jì)信息系統(tǒng)中其崗位一般設(shè)會(huì)計(jì)主管、出納、稽核、會(huì)計(jì)核算各崗等基本會(huì)計(jì)工作崗位。實(shí)行電算化后，會(huì)計(jì)工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位，基本會(huì)計(jì)崗位保持與原手工系統(tǒng)中設(shè)置不變。電算化崗位一般可分為系統(tǒng)管理員、系統(tǒng)操作員、憑證審核員、系統(tǒng)維護(hù)員、會(huì)計(jì)檔案資料保管員等。這些崗位除了特殊行業(yè)和單位一般無(wú)須另外配備專門人員，可以由基本會(huì)計(jì)崗位的會(huì)計(jì)人員來(lái)兼任。如系統(tǒng)管理員可以由會(huì)計(jì)主管兼任，系統(tǒng)操作員可以由除了出納崗位以外的其他各崗位會(huì)計(jì)人員兼任等。但必須明確，系統(tǒng)管理員、操作員、審核員及維護(hù)人員的職權(quán)是不相容的，必須分工明確，不得兼任，同時(shí)，各崗位人員要保持相對(duì)穩(wěn)定。專職系統(tǒng)操作員只能使用經(jīng)編譯并加密的程序，不能再接觸系統(tǒng)設(shè)計(jì)文件、程序流程圖及源程序清單，不能兼任會(huì)計(jì)及審核工作；系統(tǒng)軟硬件維護(hù)人員不能擔(dān)任系統(tǒng)操作和會(huì)計(jì)工作，但可以兼任系統(tǒng)開(kāi)發(fā)工作；會(huì)計(jì)軟件維護(hù)必須經(jīng)過(guò)批準(zhǔn)并在監(jiān)督下執(zhí)行。運(yùn)行控制是為了使電算化會(huì)計(jì)信息系統(tǒng)能適應(yīng)會(huì)計(jì)處理的特殊要求而建立的各種能防止、檢測(cè)及更正錯(cuò)誤和處置舞弊行為的控制制度和措施。運(yùn)行控制不同于一般控制，它是為保證整個(gè)系統(tǒng)的安全、可靠地運(yùn)行而建立的控制制度和措施；運(yùn)行控制是針對(duì)某個(gè)具體應(yīng)用子系統(tǒng)的控制，依子系統(tǒng)或應(yīng)用項(xiàng)目和具體數(shù)據(jù)處理方式的不同而不同。但是，任何運(yùn)行控制系統(tǒng)，不管其應(yīng)用領(lǐng)域、數(shù)據(jù)處理的方式是多么不同，運(yùn)行控制按其特性都可劃分為輸入控制、處理控制和輸出控制3種類型，其目的是確保會(huì)計(jì)數(shù)據(jù)的安全、完整和有效。輸入控制的主要目的是保證輸入數(shù)據(jù)的合法性、完整性和準(zhǔn)確性，如二次輸入校驗(yàn)、平衡校驗(yàn)、總數(shù)校驗(yàn)等。數(shù)據(jù)輸入前，主要控制方法包括憑證格式和內(nèi)容的控制、有關(guān)責(zé)任人的簽章控制、控制修改的控制以及憑證審核的控制等，其控制方法視系統(tǒng)的處理方式而有所不同。在批量數(shù)據(jù)輸入時(shí)，其主要控制方法包括審核輸入前后的數(shù)據(jù)、編號(hào)順序檢驗(yàn)、邏輯關(guān)系檢查、數(shù)據(jù)界限檢查、關(guān)鍵字核對(duì)以及錯(cuò)誤更正等。在聯(lián)機(jī)實(shí)時(shí)處理系統(tǒng)中，輸入控制除了采取上述方法外，還包括設(shè)立參照文件和后批量控制等。處理控制的主要目的是保證數(shù)據(jù)計(jì)算的準(zhǔn)確性和數(shù)據(jù)傳遞的合法性、完整性和一致性，主要是對(duì)業(yè)務(wù)處理程序、方法進(jìn)行控制，包括軟件控制和硬件控制。軟件控制是審查軟件對(duì)數(shù)據(jù)的計(jì)算等處理是否正確，是應(yīng)用控制的關(guān)鍵。主要的控制方法有程序?qū)徍?、?shù)據(jù)有效性測(cè)試、數(shù)據(jù)完整性測(cè)試、短點(diǎn)技術(shù)控制和設(shè)置處理上機(jī)日志等。硬件控制是通過(guò)計(jì)算機(jī)硬件系統(tǒng)本身控制數(shù)據(jù)的準(zhǔn)確性、完整性，一般由計(jì)算機(jī)硬件制造商進(jìn)行設(shè)置。輸出控制是對(duì)系統(tǒng)的輸出結(jié)果進(jìn)行控制，其主要目的是保證輸出數(shù)據(jù)的準(zhǔn)確性，輸出內(nèi)容的及時(shí)性和適用性，如用已結(jié)賬數(shù)據(jù)打印賬簿應(yīng)給予必要的標(biāo)識(shí)等。常用方法為檢查輸出數(shù)據(jù)是否準(zhǔn)確、合法、完整；輸出是否及時(shí)，能否及時(shí)反映最新的信息；輸出格式是否滿足實(shí)際工作的需要；數(shù)據(jù)的表示方式等是否符合工作人員的習(xí)慣。系統(tǒng)開(kāi)發(fā)控制是為了防止系統(tǒng)在開(kāi)發(fā)過(guò)程中可能出現(xiàn)錯(cuò)誤和偏差以保證系統(tǒng)的內(nèi)部控制和審查線索，使系統(tǒng)設(shè)計(jì)合理、正確。系統(tǒng)開(kāi)發(fā)控制分為系統(tǒng)開(kāi)發(fā)階段的控制和系統(tǒng)設(shè)計(jì)階段的控制。系統(tǒng)開(kāi)發(fā)控制是針對(duì)進(jìn)行會(huì)計(jì)軟件開(kāi)發(fā)的單位實(shí)施的控制，在系統(tǒng)準(zhǔn)備、分析、設(shè)計(jì)、實(shí)施以及系統(tǒng)正式投入運(yùn)行后，對(duì)系統(tǒng)進(jìn)行有效維護(hù)等所應(yīng)制定的控制制度和措施。只有搞好電算化會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)與維護(hù)控制，才能保證開(kāi)發(fā)出來(lái)的或維護(hù)的系統(tǒng)能合規(guī)、合法，滿足用戶的要求，才能及時(shí)發(fā)現(xiàn)和修正錯(cuò)誤及防止舞弊行為、保證會(huì)計(jì)信息的準(zhǔn)確完整。對(duì)于直接購(gòu)買商品化會(huì)計(jì)軟件實(shí)現(xiàn)會(huì)計(jì)電算化的企業(yè)而言，制定內(nèi)部控制制度時(shí)則可以不予考慮。電算化會(huì)計(jì)信息系統(tǒng)的安全控制是指如何采取有力的控制制度和措施來(lái)保證系統(tǒng)安全、可靠地運(yùn)行。系統(tǒng)的安全控制主要包括系統(tǒng)的接觸控制、后備控制和環(huán)境安全控制等內(nèi)容?！竻⒖嘉墨I(xiàn)」[1]陸義保。電腦會(huì)計(jì)[M].南京；南京大學(xué)出版社，2000.[2]王景新，郭新平。計(jì)算機(jī)在會(huì)計(jì)中的應(yīng)用[M].北京：經(jīng)濟(jì)管理出版社，1998.[3]張英明。IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].中國(guó)會(huì)計(jì)電算化，2002，（1）。