电算化会计信息系统内部控制的内容 .pdfVIP

电算化会计信息系统的内部控制⼀般包括两类，即⼀般控制和应⽤控制。它们均是计算机应⽤于会计信息系统所产⽣的特殊控

制，⽤来预防、发现和纠正系统中所发⽣的错误、舞弊和故障，使系统能正常运⾏。

（⼀）⼀般控制，是指对计算机会计信息系统的组织、鉴定、应⽤环境等⽅⾯进⾏的控制

⼀般控制是应⽤控制的基础。主要包括以下⼏个⽅⾯：

1、组织控制。组织控制是指通过部门的设置、⼈员的分⼯、岗位职责的制定、权限的划分等形式进⾏的控制，其基本⽬标是

建⽴恰当的组织机构和职责分⼯制度，以达到相互牵制、相互制约的⽬的，防⽌或减少错弊的发⽣。其中较重要的岗位有系统

管理和审核岗位。

系统管理主要负责系统的硬软件管理，从技术上保证系统的正常运⾏。包括掌握络服务器及数据库的超级⼝令，负责络资源分

配，监控络运⾏；按照主管⼈员的要求，对各岗位分配权限，对数据的安全保密负责；负责对硬件、软件、数据的管理与维

护。系统管理岗位应保持相对稳定，若有变动应办理严格的交接⼿续。

审核岗位主要负责监督计算机及电算化系统的运⾏，防⽌利⽤计算机进⾏舞弊。具体包括：审查机内数据与书⾯资料的⼀致

性；监督数据保存⽅式的安全性、合法性，防⽌发⽣⾮法修改历史数据的现象；对系统运⾏各环节进⾏审查，防⽌存在漏洞

等。

2、系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个⽅⾯。

操作权限控制是指每个岗位的⼈员只能按照所授予的权限对系统进⾏作业，不得超越权限接触系统。系统应制定适当的权限标

准体系，使系统不被越权操作，从⽽保证系统的安全。操作权限控制常采⽤设置⼝令来实⾏。

操作规程控制是指系统操作必须遵循⼀定的标准操作规程进⾏。标准操作规程包括：软硬件操作规程，作业运⾏规程，⽤机时

间记录规程等。

3、系统⽂件安全及⽂档控制。系统⽂件应由专⼈负责保管，使⽤和修改必须经过有关领导审批，与系统⽆关的⼈员和按规定

不得接触⽂件的⼈员，不得使⽤这些系统⽂件。⽂档控制应按照《会计档案管理办法》结合具体情况，制定切实可⾏的有效的

管理制度。

4、系统⼯作环境控制。为保证系统安全，应建⽴硬件设备的定期维修制度，特别是对关键设备，要定期检测，发现问题，即

时解决。例如，对不间断电源装置定期检测，以防⽌在电源发⽣故障时系统⽆法正常⼯作。

5、内部审计。内部审计是保障内部控制的最重要的⼿段之⼀，通过内部审计，可以了解现有的内部控制是否能满⾜保证系统

提供准确可靠信息的需要，以及这些控制能否有效地运作并达到预期的效果。

从系统开发到⽇常运⾏的各个阶段，都离不开内部审计。在系统开发阶段，内部审计⼈员不仅要参与开发，指出现有措施的不

⾜，提出改进意见，还要对开发⼯作本⾝进⾏审核和评价；在电算化系统的⽇常运⾏阶段，内部审计⼈员要检查电算化部门的

各项规章是否符合整个单位的基本政策和规定；同时，还负责对业务处理、记录保存、报告产⽣和环境安全及相关的控制进⾏

评价和验证，并利⽤计算机辅助技术对计算机程序进⾏测试，以检查业务处理过程是否正确可靠。

（⼆）应⽤控制，是指对计算机会计信息系统中具体的数据处理功能的控制

应⽤控制具有特殊性，不同的应⽤系统有不同的处理⽅式和处理环节，因⽽有不同的控制问题和控制要求。但是，⼀般来说，

计算机会计信息系统的应⽤控制包括以下⼏项控制：

1、输⼊控制。常⽤的控制⽅法包括：建⽴科⽬名称与代码对照⽂件，以防⽌会计科⽬输错；设计科⽬代码校验，以保证会计

科⽬代码输⼊的正确性；设⽴对应关系参照⽂件，⽤来判断对应账户是否发⽣错误；试算平衡控制，对每笔分录和借贷⽅进⾏

平衡校验，防⽌输⼊⾦额出错；顺序检查法，防⽌凭证编号重复；⼆次输⼊法，将数据先后两次输⼊或同时由两⼈分别输⼊，

经对⽐后确定输⼊是否正确等。

2、处理控制。常⽤的控制措施包括：登账条件检验，即系统要有确认数据经复核后才能登账的控制能⼒；防错、纠错控制，

即系统要有防⽌或及时发现在处理过程中数据丢失、重复或出错的控制措施；修改权限与修改痕迹控制，即对已⼊账的凭证，

系统只能提供留有痕迹的控制，和留有痕迹的更改功能，对已结账的凭证与账簿以及计算机内账簿⽣成的报表数据，系统不提

供更改功能等。

3、输出结果控制。控制措施包括：控制只有具有相应权限的⼈才能执⾏输出操作，并要登记操作记录，从⽽达到限制接触输

出信息的⽬的；打印输出的资料要进⾏登记，并按会计档案要求保管。

总之，只有建⽴⼀套适应电算化要求的内部控制体系，才能保证会计电算化系统的安全⾼效运⾏，才能保证会计信息的准确可

靠。