【正文】 的在于保證會(huì)計(jì)資料依照預(yù)定的程序進(jìn)行處理，從而達(dá)到正確的會(huì)計(jì)處理結(jié)果。4. 數(shù)據(jù)處理控制指對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)進(jìn)行數(shù)據(jù)處理的有效性和伸縮性進(jìn)行的控制。3. 數(shù)據(jù)通訊控制會(huì)計(jì)電算化信息系統(tǒng)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠，以防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故的發(fā)生。記帳必須先審后記，保證憑證的合法、真實(shí)、正確、完整；自制憑證必須經(jīng)過會(huì)計(jì)主管簽章才能有效，嚴(yán)禁操作員自制憑證或?qū)⑽唇?jīng)審批的憑證輸入，數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查，凡輸入的憑證均應(yīng)經(jīng)過復(fù)核，復(fù)核的方法可采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的正確性進(jìn)行校驗(yàn)，如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類型校驗(yàn)、重復(fù)輸入校驗(yàn)等。有效的輸入控制手段是加強(qiáng)對(duì)憑證控制。2. 數(shù)據(jù)輸入控制由于計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng)，處理速度非常快，一旦出錯(cuò)，影響極大，因此，企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過計(jì)算機(jī)的控制程序，對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如反映業(yè)務(wù)發(fā)生的科目代碼是否有效、操作口令是否準(zhǔn)確、經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價(jià)格等的變動(dòng)范圍等等。（4）會(huì)計(jì)電算化信息系統(tǒng)的操作控制操作控制包括對(duì)經(jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲(chǔ)存控制等。會(huì)計(jì)電算化工作崗位包括基本工作崗位和電算化會(huì)計(jì)崗位，前者有會(huì)計(jì)主管、出納，后者有系統(tǒng)主管、軟件操作、審核記帳、系統(tǒng)維護(hù)、審查和數(shù)據(jù)分析、檔案管理、軟件開發(fā)等。（3）會(huì)計(jì)電算化信息系統(tǒng)的人員職能控制通過計(jì)算機(jī)舞弊的犯罪分子大多是企業(yè)的程序員兼計(jì)算機(jī)操作員。5. 病毒的防范和控制防范病毒最為有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度，具體包括：軟件、軟盤及計(jì)算機(jī)系統(tǒng)的采購和更新要通過計(jì)算機(jī)病毒檢測(cè)后才可使用，專機(jī)專用。對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密。 （1）用戶權(quán)限設(shè)置：從業(yè)務(wù)范圍出發(fā)，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位，層層負(fù)責(zé)，對(duì)各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不問崗位的用戶，并賦予不同的操作權(quán)限，拒絕其他用戶的訪問。第三、增強(qiáng)系統(tǒng)軟件現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤能力，對(duì)一切非正常操作可以記錄。3. 軟件安全控制第一、分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。為以防萬一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。計(jì)算機(jī)機(jī)房應(yīng)該符合技術(shù)要求和安全要求，應(yīng)充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件；機(jī)房應(yīng)配有空調(diào)和消防設(shè)置等；對(duì)用于數(shù)據(jù)備份的磁盤、光盤等存貯介質(zhì)應(yīng)注意防潮、防塵和防磁，對(duì)每天的業(yè)務(wù)數(shù)據(jù)雙備份，建立目錄清單異地存放，長期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。1. 實(shí)體安全控制實(shí)體安全涉及到計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)。會(huì)計(jì)電算化中數(shù)據(jù)的安全受到的威脅主要有：不可控制的自然災(zāi)害；非預(yù)期的、不正常的程序結(jié)束操作造成的故障；存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)（如磁盤）部分或全部遭到破壞；用戶非法讀取、執(zhí)行、修改、刪除、擴(kuò)充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序等，從而使數(shù)據(jù)遭到破壞、篡改或泄露；使用、維護(hù)人員的錯(cuò)誤或疏忽；利用計(jì)算機(jī)舞弊和犯罪；計(jì)算機(jī)病毒侵入等。5. 程序修改控制會(huì)計(jì)軟件的修改必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，修改過程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。企業(yè)應(yīng)在新舊系統(tǒng)轉(zhuǎn)換之際，應(yīng)當(dāng)采取有效的控制手段，作好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作，如舊系統(tǒng)的結(jié)帳、數(shù)據(jù)庫備份，人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。在系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行培訓(xùn)，包括系統(tǒng)的操作培訓(xùn)，系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)提供的高質(zhì)量的會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等等。3. 人員培訓(xùn)自行開發(fā)軟件在開發(fā)階段對(duì)使用計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解，以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。目前我國已經(jīng)頒布的有關(guān)國家標(biāo)準(zhǔn)和規(guī)范主要有財(cái)政部 1994 年頒布執(zhí)行的《會(huì)計(jì)電算化管理辦法》 、 《會(huì)計(jì)核算軟件基本功能規(guī)范》 、 《會(huì)計(jì)電算化工作規(guī)范》 、 《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等。2. 符合標(biāo)準(zhǔn)和規(guī)范不論是自行組織開發(fā)還是購買商品化軟件，都必須遵循財(cái)政部或各省財(cái)政廳制訂的標(biāo)準(zhǔn)和規(guī)范。系統(tǒng)開發(fā)、發(fā)展控制的應(yīng)具備以下幾方面。會(huì)計(jì)電算化下的內(nèi)部控制的內(nèi)容（1）系統(tǒng)開發(fā)控制系統(tǒng)開發(fā)控制的作用是保證每個(gè)系統(tǒng)在正式投入運(yùn)行之前，每個(gè)新程序或修改后的程序在正式進(jìn)入系統(tǒng)之前，都經(jīng)過合法的申請(qǐng)、測(cè)試、審批手續(xù)，防止非法系統(tǒng)投入運(yùn)行或非法程序進(jìn)入系統(tǒng)。網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的，除非它們?cè)谖锢砩蠑嚅_連接。比如：電算化會(huì)計(jì)的手工明細(xì)賬、日記賬不存在了，記賬憑證數(shù)據(jù)存儲(chǔ)在磁性介質(zhì)上，財(cái)務(wù)處理過程在計(jì)算機(jī)內(nèi)自動(dòng)完成，可見的審計(jì)線索減少了，過去對(duì)證賬核對(duì)的辦法現(xiàn)在也不適用了，而且數(shù)據(jù)的輸入、存儲(chǔ)和修改都不留痕跡，因此，手工會(huì)計(jì)使用的內(nèi)部控制方法失去了以往的作用，電算化環(huán)境下的審計(jì)更具風(fēng)險(xiǎn)。數(shù)據(jù)庫技術(shù)的提高使得各種數(shù)據(jù)高度集中，存儲(chǔ)方式由信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在介質(zhì)上。與手工時(shí)代相比，電算化條件下的安全控制更加困難。例如：網(wǎng)絡(luò)系統(tǒng)安全的控制、計(jì)算機(jī)病毒防治控制、系統(tǒng)權(quán)限控制、修改程序的控制等。隨著互聯(lián)網(wǎng)環(huán)境的形成，會(huì)計(jì)業(yè)務(wù)處理范圍的擴(kuò)大使得實(shí)時(shí)處理成為可能，原來應(yīng)由幾個(gè)部門按預(yù)定步驟完成的業(yè)務(wù)事項(xiàng)，如今可以集中在一個(gè)部門甚至由一個(gè)人完成。但在電算化會(huì)計(jì)信息系統(tǒng)中，由于大部分的核對(duì)、審核工作是由計(jì)算機(jī)自動(dòng)完成的，所以核對(duì)、審查行為的控制被大大削弱了。在手工會(huì)計(jì)環(huán)境下，內(nèi)部控制制度建立的基本原則是職權(quán)、不相容職務(wù)相分離的原則。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。（3）內(nèi)容控制范圍的變化傳統(tǒng)的內(nèi)容控制主要針對(duì)交易處理。隨著互聯(lián)網(wǎng)的迅猛發(fā)展,不僅是賬本、報(bào)表、憑證而且更多的介質(zhì)都將實(shí)現(xiàn)電子化，并且還會(huì)出現(xiàn)各種電子單據(jù)(如各種發(fā)票、結(jié)算單據(jù))。而且每個(gè)環(huán)節(jié)都必須經(jīng)過某些具有相應(yīng)權(quán)限的人員的簽章，層層復(fù)核、道道把關(guān)。手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的對(duì)象主要是會(huì)計(jì)對(duì)象、工作情況、信息處理方法和處理程序等，單位的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上。比如：憑證匯總表試算平衡的檢查、總賬和明細(xì)賬的核對(duì)、報(bào)表數(shù)據(jù)之間的勾稽關(guān)系的檢查等，這些內(nèi)控措施在實(shí)行會(huì)計(jì)電算化后就轉(zhuǎn)移到計(jì)算機(jī)系統(tǒng)內(nèi)部而無需人為干預(yù)，內(nèi)部控制的形勢(shì)已經(jīng)發(fā)生了很大的變化。因此，計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)變?yōu)槿斯た刂坪统绦蚩刂?[3]。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細(xì)賬的核對(duì)；憑證借貸平衡校驗(yàn)，余額發(fā)生額平衡檢查等操作也在電算化實(shí)現(xiàn)后轉(zhuǎn)移到了計(jì)算機(jī)。會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響（1）內(nèi)部控制形式的變化在手工會(huì)計(jì)環(huán)境下,人是所有會(huì)計(jì)業(yè)務(wù)組織和執(zhí)行的主要因素，因此人是控制實(shí)施的主體。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后，企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理環(huán)境發(fā)生了很大的變化，一些非法行為可能不留痕跡，難以發(fā)現(xiàn)，給企業(yè)和國家造成重大損失，如果會(huì)計(jì)電算化系統(tǒng)遭到破壞，企業(yè)的日常活動(dòng)會(huì)受到巨大影響。近年來，我國十分重視健全內(nèi)部控制的建設(shè)，并發(fā)布了一系列規(guī)范和指導(dǎo)意見。企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo)，必需建立起一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。會(huì)計(jì)控制是指為了維護(hù)會(huì)計(jì)數(shù)據(jù)