【正文】 IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].中國(guó)會(huì)計(jì)電算化，2002，（1）。電腦會(huì)計(jì)[M].南京；南京大學(xué)出版社，2000.[2]王景新，郭新平。系統(tǒng)的安全控制主要包括系統(tǒng)的接觸控制、后備控制和環(huán)境安全控制等內(nèi)容。對(duì)于直接購(gòu)買商品化會(huì)計(jì)軟件實(shí)現(xiàn)會(huì)計(jì)電算化的企業(yè)而言，制定內(nèi)部控制制度時(shí)則可以不予考慮。系統(tǒng)開發(fā)控制是針對(duì)進(jìn)行會(huì)計(jì)軟件開發(fā)的單位實(shí)施的控制，在系統(tǒng)準(zhǔn)備、分析、設(shè)計(jì)、實(shí)施以及系統(tǒng)正式投入運(yùn)行后，對(duì)系統(tǒng)進(jìn)行有效維護(hù)等所應(yīng)制定的控制制度和措施。系統(tǒng)開發(fā)控制是為了防止系統(tǒng)在開發(fā)過程中可能出現(xiàn)錯(cuò)誤和偏差以保證系統(tǒng)的內(nèi)部控制和審查線索，使系統(tǒng)設(shè)計(jì)合理、正確。輸出控制是對(duì)系統(tǒng)的輸出結(jié)果進(jìn)行控制，其主要目的是保證輸出數(shù)據(jù)的準(zhǔn)確性，輸出內(nèi)容的及時(shí)性和適用性，如用已結(jié)賬數(shù)據(jù)打印賬簿應(yīng)給予必要的標(biāo)識(shí)等。主要的控制方法有程序?qū)徍恕?shù)據(jù)有效性測(cè)試、數(shù)據(jù)完整性測(cè)試、短點(diǎn)技術(shù)控制和設(shè)置處理上機(jī)日志等。處理控制的主要目的是保證數(shù)據(jù)計(jì)算的準(zhǔn)確性和數(shù)據(jù)傳遞的合法性、完整性和一致性，主要是對(duì)業(yè)務(wù)處理程序、方法進(jìn)行控制，包括軟件控制和硬件控制。在批量數(shù)據(jù)輸入時(shí)，其主要控制方法包括審核輸入前后的數(shù)據(jù)、編號(hào)順序檢驗(yàn)、邏輯關(guān)系檢查、數(shù)據(jù)界限檢查、關(guān)鍵字核對(duì)以及錯(cuò)誤更正等。輸入控制的主要目的是保證輸入數(shù)據(jù)的合法性、完整性和準(zhǔn)確性，如二次輸入校驗(yàn)、平衡校驗(yàn)、總數(shù)校驗(yàn)等。運(yùn)行控制不同于一般控制，它是為保證整個(gè)系統(tǒng)的安全、可靠地運(yùn)行而建立的控制制度和措施；運(yùn)行控制是針對(duì)某個(gè)具體應(yīng)用子系統(tǒng)的控制，依子系統(tǒng)或應(yīng)用項(xiàng)目和具體數(shù)據(jù)處理方式的不同而不同。專職系統(tǒng)操作員只能使用經(jīng)編譯并加密的程序，不能再接觸系統(tǒng)設(shè)計(jì)文件、程序流程圖及源程序清單，不能兼任會(huì)計(jì)及審核工作；系統(tǒng)軟硬件維護(hù)人員不能擔(dān)任系統(tǒng)操作和會(huì)計(jì)工作，但可以兼任系統(tǒng)開發(fā)工作；會(huì)計(jì)軟件維護(hù)必須經(jīng)過批準(zhǔn)并在監(jiān)督下執(zhí)行。如系統(tǒng)管理員可以由會(huì)計(jì)主管兼任，系統(tǒng)操作員可以由除了出納崗位以外的其他各崗位會(huì)計(jì)人員兼任等。電算化崗位一般可分為系統(tǒng)管理員、系統(tǒng)操作員、憑證審核員、系統(tǒng)維護(hù)員、會(huì)計(jì)檔案資料保管員等。手工會(huì)計(jì)信息系統(tǒng)中其崗位一般設(shè)會(huì)計(jì)主管、出納、稽核、會(huì)計(jì)核算各崗等基本會(huì)計(jì)工作崗位。在電算化會(huì)計(jì)信息系統(tǒng)中實(shí)施內(nèi)部控制，需要重新設(shè)計(jì)各崗位的職責(zé)權(quán)限及相應(yīng)的內(nèi)部牽制制度，做到各司其職，相互牽制。從組織機(jī)構(gòu)上看，電算化會(huì)計(jì)信息系統(tǒng)可以分為兩個(gè)專職部門：系統(tǒng)開發(fā)部門和系統(tǒng)應(yīng)用部門。（二）電算化會(huì)計(jì)信息系統(tǒng)實(shí)施內(nèi)部控制的方法與措施以上是從控制方式和系統(tǒng)構(gòu)成對(duì)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制內(nèi)容的認(rèn)識(shí)，下面將從電算化會(huì)計(jì)信息系統(tǒng)的構(gòu)成探討實(shí)施內(nèi)部控制的方法與措施。，內(nèi)控制度具體包括：（1）組織控制，即在電算化會(huì)計(jì)系統(tǒng)中劃分不同的職能部門；（2）授權(quán)控制，就是規(guī)定電算化會(huì)計(jì)系統(tǒng)有關(guān)人員業(yè)務(wù)處理的權(quán)限；（3）職責(zé)分工控制，是規(guī)定同一人不能處理“職責(zé)不相容”的業(yè)務(wù)；（4）業(yè)務(wù)處理標(biāo)準(zhǔn)化控制，就是規(guī)定有關(guān)業(yè)務(wù)處理標(biāo)準(zhǔn)化規(guī)程及制度；（5）軟件的安全保密控制，就是規(guī)定軟件維護(hù)、保管、使用的規(guī)程及制度；（6）數(shù)據(jù)文件的安全保密控制，即規(guī)定數(shù)據(jù)維護(hù)、保管、使用的規(guī)程及制度；（7）運(yùn)行控制，即應(yīng)用控制，包括輸入、處理和輸出控制3個(gè)方面；（8）會(huì)計(jì)檔案管理制度，主要是建立和執(zhí)行會(huì)計(jì)檔案立卷、歸檔、保管、調(diào)閱、銷毀等管理制度。只是在電算化環(huán)境下，控制的重點(diǎn)由傳統(tǒng)的財(cái)務(wù)部門轉(zhuǎn)移到電子數(shù)據(jù)處理部門，控制的要求更加嚴(yán)格，控制的內(nèi)容更加廣泛。二、電算化會(huì)計(jì)信息系統(tǒng)實(shí)施內(nèi)部控制的方法與措施（一）電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的內(nèi)容嚴(yán)格的內(nèi)控制度是會(huì)計(jì)電算化信息真實(shí)可靠的保證。（五）網(wǎng)絡(luò)財(cái)務(wù)是電算化環(huán)境下的新型管理模式，其安全性和保密性有賴于建立、健全有效的內(nèi)部控制制度網(wǎng)絡(luò)財(cái)務(wù)是一種充分利用網(wǎng)絡(luò)資源，將會(huì)計(jì)處理和財(cái)務(wù)管理有效結(jié)合起來的管理模式，網(wǎng)絡(luò)財(cái)務(wù)與傳統(tǒng)會(huì)計(jì)電算化不同的關(guān)鍵在于利用網(wǎng)絡(luò)進(jìn)行財(cái)務(wù)管理。隨著經(jīng)營(yíng)環(huán)境的復(fù)雜化和經(jīng)濟(jì)業(yè)務(wù)的多樣化，企業(yè)在內(nèi)部控制的考慮和制定上，總會(huì)存在沒有涉及的地方。管理型會(huì)計(jì)軟件的開發(fā)和應(yīng)用是會(huì)計(jì)電算化發(fā)展的必經(jīng)之路，其核心是實(shí)現(xiàn)管理會(huì)計(jì)電算化。（四）管理型會(huì)計(jì)軟件的發(fā)展對(duì)內(nèi)控制度提出了新的要求管理體制和管理水平的逐漸完善對(duì)應(yīng)用計(jì)算機(jī)處理會(huì)計(jì)數(shù)據(jù)提出了更高要求。（三）電算化環(huán)境下會(huì)計(jì)工作質(zhì)量有賴于計(jì)算機(jī)軟、硬件系統(tǒng)自身的可靠性及會(huì)計(jì)人員本身的操作水平手工會(huì)計(jì)信息系統(tǒng)易于保持經(jīng)濟(jì)業(yè)務(wù)的連續(xù)性，而在電算化會(huì)計(jì)信息系統(tǒng)中，一旦系統(tǒng)由于自身或操作員的失誤而崩潰，就可能使會(huì)計(jì)工作陷入癱瘓；手工會(huì)計(jì)信息系統(tǒng)下，會(huì)計(jì)核算的質(zhì)量取決于會(huì)計(jì)人員的業(yè)務(wù)水平、職業(yè)道德及對(duì)會(huì)計(jì)有關(guān)法規(guī)的理解和執(zhí)行效果，傳統(tǒng)會(huì)計(jì)在大量實(shí)踐的基礎(chǔ)上，積累了豐富經(jīng)驗(yàn)并形成了一整套完整的管理制度，而電算化系統(tǒng)中，操作環(huán)境的改變使傳統(tǒng)的管理控制方式失去了發(fā)揮功能的土壤。如果采用傳統(tǒng)手段，不僅速度慢且花費(fèi)大。（二）電算化環(huán)境下內(nèi)部稽核機(jī)制削弱手工會(huì)計(jì)信息系統(tǒng)中，每一筆經(jīng)濟(jì)業(yè)務(wù)的處理都需要經(jīng)過多重手續(xù)，嚴(yán)格遵循有關(guān)的制約監(jiān)督機(jī)制進(jìn)行操作，如業(yè)務(wù)經(jīng)辦與授權(quán)批準(zhǔn)、收付款項(xiàng)與會(huì)計(jì)記錄的分離等，必須經(jīng)過嚴(yán)格的審核復(fù)查機(jī)制，形成嚴(yán)密的內(nèi)部牽制制度，在相互牽制、相互核對(duì)、檢查監(jiān)督等重要措施的實(shí)施過程中，包含大量的信息提取、傳輸和校驗(yàn)等工作。同時(shí)會(huì)計(jì)數(shù)據(jù)用可見的文字、符號(hào)直接記錄在紙上，直觀性較強(qiáng)，不同的筆跡可作為控制的手段；而電算化信息系統(tǒng)中，這種人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系，操作員身份的識(shí)別及授權(quán)控制等都有別于手工會(huì)計(jì)信息系統(tǒng)，手工會(huì)計(jì)信息系統(tǒng)中易于辨認(rèn)的審計(jì)線索如筆跡、印章等在電算化環(huán)境下已無處可尋。因此，盡管有關(guān)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的研究還處于初級(jí)階段，但是，強(qiáng)化和突出電算化環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度建設(shè)，不斷探索適合電算化環(huán)境的內(nèi)部控制措施應(yīng)當(dāng)是當(dāng)前會(huì)計(jì)理論界和實(shí)務(wù)界面臨的首要問題。另外，隨著全球經(jīng)濟(jì)一體化，傳統(tǒng)的企業(yè)運(yùn)營(yíng)方式和信息輸出已不能適應(yīng)其發(fā)展的需要。從形式上看，它改變了數(shù)據(jù)的核算手段，引進(jìn)了計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理；改變了數(shù)據(jù)的存儲(chǔ)方式，導(dǎo)致賬簿概念的重新定義和分類。當(dāng)然，會(huì)計(jì)也是企業(yè)信息系統(tǒng)的重要組成部分，計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的應(yīng)用使會(huì)計(jì)信息系統(tǒng)由傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)發(fā)展到電算化會(huì)計(jì)信息系統(tǒng)。隨著計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的應(yīng)用與普及，現(xiàn)代會(huì)計(jì)的核算手段、操作技能、信息傳輸及應(yīng)用環(huán)境、內(nèi)部會(huì)計(jì)監(jiān)督對(duì)象等都發(fā)生重大變化，這對(duì)于基于傳統(tǒng)會(huì)計(jì)理論基礎(chǔ)上形成的會(huì)計(jì)核算的內(nèi)容、方法、程序和對(duì)象等產(chǎn)生了重大影響，當(dāng)然，內(nèi)部控制也就需要進(jìn)行重新設(shè)計(jì)?！边@一規(guī)定蘊(yùn)涵了兩層含義：一是各單位都必須建立內(nèi)部會(huì)計(jì)監(jiān)督制度，這是法定義務(wù)，必須履行；二是各單位內(nèi)部會(huì)計(jì)監(jiān)督制度必須健全。常常有軟件公司、代理公司總以這樣或那樣的理由推脫服務(wù)責(zé)任，或者干脆指責(zé)用戶操作有問題，應(yīng)該自負(fù)其責(zé)。因此，當(dāng)選擇某些產(chǎn)品時(shí)，一定得向供應(yīng)商索取后續(xù)支持的承諾。企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化，可能導(dǎo)致使用中的軟件進(jìn)行修改，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)經(jīng)過一段時(shí)期的使用也會(huì)發(fā)現(xiàn)一些需要進(jìn)行修改的地方，因此，軟件的修改是難以避免的。2．為確保整個(gè)計(jì)算機(jī)系統(tǒng)安全運(yùn)行，應(yīng)制定嚴(yán)格的管理制度，做到專機(jī)專用，對(duì)硬件和軟件都采取充分的安全措拖。從連續(xù)性及歷史性的角度來看，應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)安全存儲(chǔ)的配臵，在硬盤出故障時(shí)保證系統(tǒng)能充分的備份。硬件要針對(duì)會(huì)計(jì)信息系統(tǒng)的特性來配備，會(huì)計(jì)信息系統(tǒng)有以下幾種特性：保密性、連續(xù)性、歷史性。可靠硬件資源配備，其重點(diǎn)在于配備。1．可靠硬件資源配備。對(duì)磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。3．建立會(huì)計(jì)信息資料的備份制度，對(duì)重要的會(huì)計(jì)信息資料要實(shí)行多級(jí)備份。無論系統(tǒng)有多完備的防護(hù)措施，也難以抵御其帶來的負(fù)面影響。同時(shí)要求業(yè)務(wù)人員必須有高度自覺的安全防范觀念和高度負(fù)責(zé)的工作態(tài)度。二、對(duì)會(huì)計(jì)信息的電算化控制確定會(huì)計(jì)信息電算化會(huì)計(jì)控制的關(guān)鍵在于：（一）研究會(huì)計(jì)控制的要求，即確定會(huì)計(jì)信息系統(tǒng)的控制點(diǎn)1．要求業(yè)務(wù)人員必須經(jīng)過一定的崗位培訓(xùn)才能勝任交付的工作，同時(shí)上機(jī)時(shí)必須依規(guī)程進(jìn)行操作。2．?dāng)?shù)據(jù)集中存放和管理的特征。通常分為會(huì)計(jì)核算電算化、會(huì)計(jì)管理電算化、會(huì)計(jì)決策電算化。一、電算化會(huì)計(jì)系統(tǒng)1．電算化會(huì)計(jì)系統(tǒng)是指對(duì)會(huì)計(jì)數(shù)據(jù)的收集、存儲(chǔ)、處理與報(bào)告使用會(huì)計(jì)信息的管理信息系統(tǒng)。它的使用，