【正文】 【12】趙智宇，統(tǒng)下如何完善企業(yè)內部控制[J]，《前沿》，2009，第12期：8082?！?0】肖 婷，關于會計信息系統(tǒng)內部控制的探討[J]，《人民珠江》，2008，第4期：5456。 【8 】羅宗舉，如何客觀評價會計信息系統(tǒng)內部控制[J]，《管理學家》，2010，第5期：066。【6 】耿 敏，淺談企業(yè)會計信息系統(tǒng)內部控制[J]，《商場現(xiàn)代化》，2006，第29期：310311。參考文獻 【1 】Annukka Jokipii．Internal Control in the Organization：A Contingency Approach[D]．University ofVaasa，2005．【2 】Chan L and Jee HL and Qian W Internal and external influences on IT control governance [J]．International Journal of Accounting Information Systems，2007(8)：225239．【3 】Committee Of Sponsoring Organizations of the Treadway Commission．Internal Control—Integrated Framework．July 1994 Edition．【4 】柏思萍， IT環(huán)境對會計信息系統(tǒng)內部控制的影響[J]，《中國鄉(xiāng)鎮(zhèn)企業(yè)會計》，2008，第8期：159在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成，有多少可敬的師長、同學、朋友給了我無言的幫助，在這里請接受我誠摯謝意！最后再一次感謝所有在畢業(yè)設計中曾經幫助過我的良師益友和同學，以及在設計中被我引用或參考的論著的作者。王老師寬厚待人的學者風范更是令我無比感動。每次我遇到難題，我最先做的就是向王老師求助，而王老師每次不管忙或是閑，總會抽空幫我，然后一起找出解決問題的方法。因此，建立與計算機數(shù)據(jù)處理特點相適應的內部控制制度，是保證會計信息質量的重要前提。企業(yè)為實現(xiàn)既定的管理目標，必需建立一整套內部控制制度，以保證企業(yè)有序、健康地發(fā)展。這些要求我們必須適應電算化的特點，在電算化的環(huán)境下．建立強有力的內部控制，以保證系統(tǒng)的安全可靠。特別是西方發(fā)達國家為此付出了昂貴的代價。隨著財務電算化工作的普及和深入．我們經?？梢栽趫罂㈦娕_中看到或聽到有關電腦系統(tǒng)故障或電腦舞弊案件的報道。換言之，先進的數(shù)據(jù)處理工具和適用的內部控制(程序、方法、制度、措施等)都是非常重要的。這是評價會計信息質量的準繩，也是指導會計核算的行為規(guī)范。會計實踐的核心目標是提供高質量的會計信息，獲得并有效使用高質量的會計信息。電子計算機在會計工作中的應用．使原有會計信息系統(tǒng)的組織體制、內部結構、數(shù)據(jù)處理方式和內部控制措施等發(fā)生了新的變化．對會計信息系統(tǒng)產生了一系列深遠的影響。數(shù)據(jù)備份是數(shù)據(jù)恢復與重建的基礎，是一種常見的數(shù)據(jù)控制手段，網絡中利用兩個服務器進行雙機鏡像影射備份是數(shù)據(jù)備份的先進形式。數(shù)據(jù)庫系統(tǒng)是整個會計系統(tǒng)安全控制的核心，對其采取的控制措施主要有：!合理定義、應用數(shù)據(jù)子模式。 加強系統(tǒng)軟件的安全控制和數(shù)據(jù)資源安全控制為此，企業(yè)要按操作權限嚴格控制系統(tǒng)軟件的安裝與修改，按操作規(guī)程定期對系統(tǒng)軟件進行安全性檢查。電子簽名不同于手工簽章，會計如何確認電子簽名的有效性是一個不容忽視的問題。在手工會計系統(tǒng)中，原始憑證的審核是通過對紙質原始憑證上有關責任人簽名的辨別和相關憑證內容的相互核對來完成的。如果不精確、不完整、不合法的電子原始數(shù)據(jù)被記錄和維護，將會影響以后所有的會計處理，導致一系列派生數(shù)據(jù)的失真。這樣就強化了會計信息系統(tǒng)內部的相互牽制，有效的防止作弊。一個比較有效的辦法是在電算化系統(tǒng)內分設操作與監(jiān)控兩個崗位，對每一筆業(yè)務同時進行多方備份。 監(jiān)控與操作進行分離從而強化系統(tǒng)內部的相互牽制電算化系統(tǒng)下的內部牽制沒有手工系統(tǒng)完善。 設立審核崗位，監(jiān)督系統(tǒng)的運行審核崗位主要負責監(jiān)督計算機及電算化系統(tǒng)的運行，防止利用計算機進行舞弊。設置安全檢測預警系統(tǒng)。對系統(tǒng)操作的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)控和記錄，進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。4。建立計算機資源訪問授權和身份認證制度。操作人員應按照被授予權限嚴格作業(yè)，不得越權接觸系統(tǒng)，系統(tǒng)程序員不得進行業(yè)務操作，以避免人為因素或操作不當給操作系統(tǒng)帶來不必要的損失和風險。加強系統(tǒng)人員的操作管理 人作為系統(tǒng)主體是網絡發(fā)展的基本動力和信息安全的最終防線，人員操作管理的重點是權限控制。企業(yè)應該制定上機操作規(guī)程，主要包括軟硬件操作規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。為了完善會計信息系統(tǒng)的內部控制，應從完善會計信息系統(tǒng)的操作控制；設立審核崗位，監(jiān)督系統(tǒng)運行；監(jiān)控與操作進行分離從而強化系統(tǒng)內部的相互牽制；采用加密的電子簽名增強電子原始數(shù)據(jù)的防偽功能；加強系統(tǒng)軟件的安全控制和數(shù)據(jù)資源安全控制等方面著手。無形資產是一種動態(tài)資產，在利益的驅使下在網上很容易轉移。 由于計算機的自動高效，工作人員減少，各種手續(xù)都被合并到一起由計算機統(tǒng)一執(zhí)行，從而不能像手工方式那樣相互牽制，這給內部控制帶來隱患。 隨著電子商務的迅猛發(fā)展，網上交易愈加普遍，可以想象在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式，從而可視審計線索減少。由于人腦功能在一定程度上的缺位會導致會計業(yè)務缺乏有效控制。 會計業(yè)務缺乏有效控制1。2。而我國目前的現(xiàn)狀是：計算機專業(yè)人員往往不懂會計與審計知識，而會計與審計人員又對計算機知識知之甚少。1。計算機完全依靠程序進行操作，如果程序設置失誤或程序被篡改，即便是數(shù)據(jù)源真實、準確，最終產品—信息依然避免不了失真。如在網絡環(huán)境下，信息來源的多樣性，有可能導致審計線索紊亂；大量會計信息通過網絡通訊線路傳播，有可能被非法攔截、竊取甚至篡改；網絡會計信息系統(tǒng)遭受病毒入侵或黑客攻擊的可能性更大等。4。 計算機系統(tǒng)的突出特點是其處理和存儲的集中化，由此對數(shù)據(jù)安全帶來一定的威脅。計算機的存儲方式是信息轉化為數(shù)字形式存儲在磁（光）介質上，因此極易被篡改甚至偽造而不留任何痕跡。2。1。如果發(fā)生錯誤的原因在于系統(tǒng)程序和系統(tǒng)軟件，則計算機就會重復執(zhí)行同一錯誤操作。所以一般而言，一定時間內數(shù)據(jù)中反復發(fā)生錯誤的可能性并不大。會計信息系統(tǒng)內部控制面臨的問題主要有錯誤會系統(tǒng)性、反復性發(fā)生；數(shù)據(jù)的安全性受到威脅；程序不能滿足實際需要或被非法篡改；會計業(yè)務缺乏有效控制；網絡環(huán)境下無形資產難以轉移等。 保證單位內財務活動的合法性。根據(jù)企業(yè)總體目標建立的包括組織結構．方法程序和內部審計在內的內部控制，其最終的目的在于促進企業(yè)經營管理活動合理化，改善經營管理．提高經濟效益。4。在一個企業(yè)內部制定必要的控制制度，明確職責分工，一方面有利于該部門或企業(yè)各項方針政策的貫徹執(zhí)行，另一方面也為考核和評價各部門、甚至每個職工的工作業(yè)績提供了依據(jù)。3。會計信息必須準確可靠．這不僅為企業(yè)外部的有關部門所需要．如上級主管部門、國家稅收部門、企業(yè)的投資單位等．而且也是企業(yè)內部改善經營管理的需要。 保證會計信息的準確、完整和可靠。建立一定的制度，采取必要的措施就是要防止違法行為的發(fā)生，避免部門或企業(yè)的資產或資源被浪費、貪污盜竊或無效使用。 維護資產和資源的安全和完整．防止資產流失。在17I環(huán)境下，企業(yè)應該注重培養(yǎng)組織中人員的信息觀念，理解企業(yè)信息化建設和管理改革及內部控制創(chuàng)新之間的關系，并重視和實現(xiàn)這個改革。保證組織內所有成員具有一定水準的誠信、道德觀和能力的人