会计电算化毕业论文.doc

摘要摘 要随着信息技术的发展和计算机的广泛应用，电算化会计系统作为一种新的会计核算与管理体系已成为世界管理界关注的焦点，而内部控制管理是企业电算化会计系统有序运行的关键，其作用日益凸显。目前电算化会计系统已从早期的萌芽阶段发展到现在相对成熟的阶段。会计电算化对企业管理带来的巨大变化是有目共睹的,这是企业提高管理效率，在激烈的市场竞争中立于不败地位的关键。但是当前人们对于由电算化会计系统产生的一系列的信息的质量感到担忧,甚至提出质疑,从而在一定程度上制约了电算化会计系统的发展。本文从企业内部控制的理论分析和电算化会计系统内部控制的特点入手，详细分析了电算化会计系统内部控制的内容，指出电算化会计系统的一般控制应包括组织控制、系统开发与维护控制、系统安全控制、操作控制以及档案控制；应用控制应包括输入控制、处理控制及输出控制。在此基础上，对网络环境下电算化会计系统内部控制作了必要讨论。希望本论文对电算化会计系统内部控制的强化与完善能起到一定的借鉴意义。关键词：会计电算化，电算化会计系统，内部控制 1abstractwith the development of information technology and the wide application of the computer, the computerized accounting system as a new accounting and management system has become the focus of attention of world management, and internal control management of enterprise computerization accountant the system key, its role has become increasingly prominent. the current computerized accounting system from the early embryonic stages of development until now relatively mature stage. accounting for the enterprise management brought tremendous change is be obvious to people. this is to improve the management efficiency of enterprises, in the fierce market competition in an invincible position key. but the accounting computerization system by generating a series of information quality concerns, even questioning, thus to some extent restrict the development of computerized accounting system.this article from the enterprise internal control theory and internal control of computerized accounting information system characteristic proceed with, a detailed analysis of the computerized accounting system of internal control of computerized accounting system, points out the general control should include organization control, system development and maintenance control, safe control system, operation control and profile control; application control should include input control, processing control and output control. on this basis, under the environment of network internal control of computerized accounting information system is briefly introduced. hope that this paper is to explore the internal control of computerized accounting information system to strengthen and improve can have certain reference significance.key words: computerized accounting, computerized accounting systems, internal control目 录1 绪 论11.1 研究背景及意义11.2 国内外研究综述11.2.1 国外现状11.2.2 国内现状11.3 论文结构22 电算化会计系统内部控制概述22.1 内部控制22.1.1 内部控制的概念22.1.2 内部控制的作用32.2 电算化会计系统内部控制的意义。42.3 电算化会计系统内部控制的特征。63电算化会计系统内部控制内容研究83.1 电算化会计系统的一般控制8311组织控制8312系统开发与维护控制9313系统安全控制10314操作控制11315档案控制123.2 电算化会计系统的应用控制13321 输入控制13322 处理控制15323 输出控制154 网络环境下电算化会计系统内部控制新内容164.1网络环境下电算化会计系统16411网络环境下电算化会计系统的含义16412网络环境下电算化会计系统的特点164.2互联网环境下电算化会计系统内部控制特点研究184.2.1内部控制的范围更广184.2.2会计档案的保管更为困难184.2.3会计信息传递的完整性出现了新的问题184.2.4电算化会计系统的网络安全保障难度大194.3 网络技术条件下企业内部控制的措施194.3.1建立科学的会计信息系统风险控制机制194.3.2制定和完善网络环境下相应的组织与管理控制194.3.3建立网络安全管理控制制度195 总结.21致谢.22参考文献.231 绪论1.1 研究背景及意义会计信息的准确可靠性问题是当前我国经济生活中十分突出的问题，它直接动摇了人们对会计信息的信任，干扰了企业的经营决策，导致信息技术在会计领域中不能得到很好地应用。因此,建立合理的内部控制,避免会计信息失真问题,已成为企业有效管理的关键。自20世纪70年代以来,电算化会计系统在我国已从当时的萌芽阶段发展到现在相对成熟的阶段,信息技术的运用对会计工作带来的巨大变化是有目共睹的。然而，这也加大了会计信息系统内部控制的难度并在一定程度上制约了会计电算化的发展。本文就是在这样的背景下进行研究的。通过对电算化会计系统内部控制问题的研究，可以对现今企业的内部控制有一个比较全面的了解，这对于企业提高管理效率，降低企业的管理成本,保护企业信息财产的安全与完整有很大的帮助，也对电算化会计系统的进一步发展与完善有着长远意义。1.2 国内外研究综述1.2.1 国外现状电算化会计系统内部控制的研究与会计电算化核算管理软件的发展是密不可分的。会计电算化在世界上是20世纪50年代开始起步的。1954年，美国通用电气公司首次在工资计算中使用计算机，并获得成功。随着电子科技的发展，硬件价格的不断降低，特别是微型计算机的出现，给会计电算化的发展开辟了广阔天地，到20世纪70年代以后呈现了普及之势。美国的会计电算化工作起步最早，发展也最成熟。目前美国国内有上百家公司从事商品化会计软件的开发工作，推出了数百种商品化程度较高的会计软件。这些软件主要有总账、应收账、存货、购货、销售、工资、固定资产、报表生成等功能。在吸收美国经验的基础上，日本会计软件逐渐形成了自己的风格。一是软件系统性强，它和计划管理、库存管理、劳资管理、设备管理等系统共同组成综合的信息系统；二是软件采用的数据输入方法先进，绝大部分软件都利用条码输入技术；三是软件网络化程度高，总公司与子公司之间、公司与销售商之间、公司内各部门之间的数据通信量非常大，会计部门联网的效果非常明显；四是会计软件都采用专用机，以适应各具特点的会计软件。1.2.2 国内现状 从我国会计电算化工作的开展程度、组织管理和会计软件等因素分析，会计电算化的发展可分为三个主要阶段：起步阶段(1982年以前)：1979年，财政部拨款500万元给长春第一汽车制造厂，从原东德进口了电子计算机，进行电子计算机在会计工作中应用的试点，这是我国第一个企业管理方面大规模信息系统的设计与实施。1981年8月，在长春第一汽车制造厂召开了财务、会计、成本应用电子计算机专题学术讲座会，正式把“电子计算机在会计中的应用”简称为“会计电算化”。推广应用阶段(1983-1988年)：1983年后，我国会计电算化进入了一个大发展阶段。一些专业会计软件开发单位相继出现，商品化会计软件市场正在逐步形成。在这一阶段，除了一些较大企业以自己开发为主外，许多单位，特别是中小企事业单位、政府机关大部分购买通用的会计核算软件。普及与提高阶段(1988年至今)：一般来讲，大中城市比小城市要好，国务院各业务主管部门及其直属单位比地方单位要好，工业比其他行业要好。同时一些应用电算化较早的单位，实现会计核算电算化后，开始逐步向会计分析、会计管理发展。经过多年的实践、探索。我国会计电算化事业取得了很大的发展。1.3 论文结构 本文从三个方面进行论述。首先是关于电算化会计系统内部控制概述，；其次，论述电算化会计系统内部控制的具体内容，分别从一般控制和应用控制两个方面予以阐述；第三，论述互联网环境下电算化会计系统新的特征和特点。2 电算化会计系统内部控制概述2.1 内部控制2.1.1 内部控制的概念内部控制是在内部牵制的基础上，由企业管理人员在经营管理实践中创造的，并经审计人员理论总结而逐步完善的自我监督和自行调整体系。内部控制作为一个专用名词和完整概念，直到20世纪30年代才被人们提出、认识和接受，但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初步形式，这就是内部牵制（internal check）。它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。其主要特点是以任何人或部门不能但对控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。1992年，美国“反对虚假财务报告委员会（national commission on fraudulent reporting）”所属的内部控制专门研究委员会发起机构委员会（committee of sponsoring organizations of the tread-way commission，简称coso委员会），在进行专门研究后提出专题报告：内部控制-整体构架（internal controlintegrated framework），也称coso报告。于1994年，coso报告修改篇指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性，经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通和监督五项要素构成。这是迄今为止，有关内部控制的最具权威性的解释。综上所述，内部控制是为合理保证单位经营活动的绩效性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部控制业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通和监督等要素，并受企业董事会、管理阶层及其他人员影响。需要指出的是，内部控制并不仅限于企业单位，同样也存在于其它各类经济组织和行政事业单位中。2.1.2 内部控制的作用在社会化大生产中，内部控制作为企业生产经营活动的自我调节和自我制约的内在机制，处于企业中枢神经系统的重要位置。企业规模越大其重要性越显著。可以说，内部控制的健全、实施与否，是单位经营成败的关键。在电子计算机引入数据处理系统后，电算化系统呈现出不同于一般手工系统的特征，如数据处理集中化，数据存储光介质化等。内部控制的有些风险因此减少，但同时也增加了许多在手工系统中较小或不曾有的风险，从而使电算化系统的内部控制成为一项不容忽视的工作。因此，正确认识内部控制的作用，对于企业加强管理，维护财产安全，提高经济效益，具有十分重要的意义。具体讲，内部控制主要有以下几方面的作用：（1）保证国家的方针、政策和法规在企业内部的贯彻实施。贯彻执行国家的方针、政策和法规，是企业进行合法经营的先决条件。健全完善的内部控制，可以对企业内部的任何部门、任何流转环节进行有效的监督和控制，对所发生的各类问题都能及时反映，及时纠正，从而有利于保证国家方针政策和法规得到有效执行。（2）保证会计信息的真实性和准确性。健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实的反映企业的生产经营活动的实际情况，并及时发现和纠正各种错弊，从而保证会计信息的真实性和准确性。（3）有效的防范企业经营风险。在企业的生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估，不断的加强对企业经营风险薄弱环节的控制，把企业的各种风险消灭在萌芽之中，是企业风险防范的一种最佳方法。（4）维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节，从而确保财产物资的安全完整，并能有效的减少各种损失浪费现象的发生。（5）促进企业的有效经营。健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门工作结合在一起，从而使各部门密切配合，充分发挥整体的作用，以顺利达到企业的经营目标。同时，由于严密的监督与考核，能真实的反映工作业绩，再配合合理的奖惩制度，便能激发员工的工作热情及潜能。 综上所述，加强和完善企业内部控制，充分发挥内部控制的作用，对增强企业的市场适应能力和生存能力特别重要。2.2 电算化会计系统内部控制的意义。电算化会计系统内部控制可以划分为：一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障，使系统能正常运行。与手工会计系统相比，它们也是计算机应用于会计信息系统所产生的特殊控制。在会计电算化信息系统中引入会计内部控制的意义在于：（1）防范企业经营风险。面对市场竞争环境的急速变化，以及买方市场的迅速形成，很多企业在经营中遇到了许多困难，如销售不畅、三角债泛滥、资金匾乏、库存积压等。形成这种现象的原因固然是多方面的，但有一个共同点，就是忽视了电算化会计信息系统的建设。为了及时、准确地提供经营管理所需要的会计信息，近几年来，不少企业相继建立了电算化会计信息系统，就企业选用会计软件的情况来看，主要有两种方式：一是直接外购商品化通用会计软件；二是自己开发或委托开发会计软件。这两者都给企业带来一定的困难，自己开发或委托开发会计软件，优点在于能最大限度地满足企业会计工作需要，但存在较大缺点，不仅开发成本往往较高，开发出来的会计软件较难通过财政部门的认可，而且数据的安全与维护存有隐患。因此绝大多数企业都是直接购买商品化通用会计软件，选用这种方式，投入少、见效快，使用维护容易到位，不过也有其致命弱点。首先，通用性越强的会计软件，软件的初始化工作就越复杂，对操作人员的素质要求就越高，从现有企业状况来看，往往越是财务负责人，对会计电算化越是知之甚少，这就为正确充分使用软件带来不便；其次，现有的商品化通用会计软件尚有许多不成熟之处，还不能完全满足各个企业的不同核算要求；更为可怕的是，无论是自己开发或委托开发会计软件，还是购买通用商品化会计软件，大多数工商企业在对会计信息系统电算化的好处予以认可的同时，往往忽视了电算话会计信息系统在内部控制方面所存在的巨大风险。（2）应对经济全球化条件下来自国内外的挑战。我国加入世贸组织后，将形成全新的市场竞争格局。我国会计信息产业这些年的高速增长，除了厂商的努力，在很大程度上要归功于我国的财政制度和财政部门。财政部规定我国境内的企事业单位在实施会计信息化工作时，必须使用合法的财务管理软件。这就对国外的财务软件厂商形成了较难突破的市场壁垒。随着我国会计核算制度的进一步国际化，国外会计软件对我国会计制度的适应性明显增强，无形中削弱了国产软件遵循现有会计制度、符合财务会计人员操作习惯的优势。可以想见，国外软件企业会抢占中国市场，包括国外风险投资基金在内的外资也会在中国软件行业中大量投资，国外软件企业与我国企业的兼并与合作机会大大增加、国内企业之间的联合和重组也是在所难免。国外软件比较注重会计信息在整个企业管理过程中的综合应用，强调对企业资源的充分利用和管理的系统化、规范化，而且一向注重向国际化方向发展，符合国际会计惯例，同国产软件相比，在电子商务支持技术方面具有优势。能适应多种操作平台，支持国际上流行的多种大型数据库，具有灵活的数据接口，更加符合国际化和网络化的发展潮流。在开放性的市场环境中，国外财会软件无疑对希望向国际化方向发展的企业具有更大的吸引力。目前，信息产业的核心技术如大型数据库技术、操作系统、网络技术等均掌握在国外大公司的手中，这些巨无霸企业拥有雄厚的技术实力和强大的经济实力，一旦这些企业认为某一领域具有潜在的市场价值、依托其技术和市场优势会很快成为强大的对手。另外，随着企业经营环境的变化，在会计实践中产生了多层次、多方位的会计主体，从而形成对编制合并会计报告和分部报告的需求。跨国经营的和对外贸易的发展将更加需要有关外币业务会计和外币报表折算的功能。还有，在成本核算体系、税务会计处理、基金会计、非盈利组织会计等方面，我国都需要进一步完善现存的会计体系，修订和补充具体会计准则。会计制度和会计准则的变化，将对会计电算化及其内部控制提出新的要求。（3）适应互联网时代发展趋势。在传统财务会计中，财务报表是财务报告的核心，附表、附注提供报表以外货币性信息和非货币性信息，它们是财务报表的重要补充。互联网在财务会计中的运用，使得财务数据的收集、加工、处理都可以适时进行，不仅迅捷、而且可以双向交流，财务信息的及时性得到极大的提高。甚至报表阅读者可以根据自身的需要，以财务会计的原始数据为基础。进行再加工，获得更深入的信息。另一方面，互联网是高科技的产物，并将日益成为人类经济生活中不可缺的一部分。在以知识尤其是高科技为基础的知识经济社会，财务报告中包含的人力资源、环境保护等信息重要性迅速提高，以附表、附注形式披露的信息不再只是会计报表的补充，以前并不重要的信息或受成本效益原则约束无法披露的信息，都必须进行充分、及时的披露。由此，传统财务会计报告的结构和内容都需要进行较大的变革。网络是一个开放的环境，在这个环境中一切信息在理论上都是可以被访问到的，除非它们在物理上断开连接。因此，网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失，所以，加强会计电算化系统内部控制制度建设就显得十分重要。（4）强化审计工作的需要。国际上近代的审计都是以系统为基础的，即审计师要对会计系统的内部控制进行审查和评价，以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化，手工会计系统原有的内容控制已不能适应电子数据处理的新特点，不能有效地降低电算化会计系统特有的风险。例如，在电算化会计系统中，会计信息的处理和存贮高度集中于计算机，会使手工会计系统中的某些职责分离，互相牵制的控制失效。为了系统的安全可靠和系统处理与存贮的会计信息准确完整，必须考虑电算化系统的特点，针对其固有的风险，建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外，内部控制的程序化是电算化会计信息系统的一个重要特点。如何识别、研究、审查和评价这些新的内容控制，尤其是程序化的内部控制，是会计电算化给审计提出的又一个新问题。在会计电算化条件下，由于内部控制变化了，审计人员必然研究电算化系统的内部控制，掌握其审查方法。对程序控制，审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点，审计人员要能评估其影响，并向被审计单位提出改进的建议。2.3 电算化会计系统内部控制的特征。 由于会计电算化信息系统的信息处理技术手段与手工会计相比发生了变化，从而改变了内部控制的环境和对象，使内部控制有着明显的特征。主要表现在： （1）自动控制。电子计算机作为一种内部控制手段，执行内部控制时，很多场合是自动控制。例如计算机硬件可自动进行奇偶校验、重复处理、回声检查、设备诊断灯控制；系统软件自动进行错误处理、程序和数据文件保护；应用程序可自动执行口令检查、代码校验、数据合理性和数据界限检查等。（2）技术性。在会计电算化信息系统中，计算机不仅是内部控制工具，而且是内部控制的对象。不论是作为控制工具还是控制对象，它所涉及的内部控制方法，措施、程序的设计和实施，技术性都很强。例如：在应用程序中设置校验码控制,涉及到编码技术、编程技术；实施数据保护控制措施，涉及到数据备份和恢复技术；实施反窃听的控制措施，涉及通信技术、数据加密技术。总之，会计电算化信息系统中的内部控制是硬件技术、软件技术、通信技术、网络技术和数据库技术等的综合应用。（3）复杂性。计算机应用于会计后，使得内部控制的对象和环境更为复杂化。原来只需要对会计人员及其工作、信息处理方法和程序进行控制，现在除此之外，还需要对硬件、软件、网络以及其他有关设备进行控制。在手工会计信息系统中，会计信息的用户数量有限，他们接触系统是间接的，一般由会计部门用报表提供信息，非会计信息用户几乎不接触系统。而会计信息系统往往是企业管理信息系统的一个组成部分，并且常处在网络化的环境中，因此不仅会计信息用户可以通过电子手段直接接触它，非会计信息用户也有这种机会。并且，会计信息用户或非会计信息用户不仅有可能直接接触信息处理的结果，还有可能直接接触信息处理的过程。这就使他们有可能侵入系统，并进行舞弊活动。由于内部控制的对象和环境复杂化，使得内部控制更为艰难，内部控制措施的设计和实施也更加复杂化。（4）内部控制的重点发生变化。实现会计电算化后，会计数据一般都集中由计算机处理，而财务部门人员往往只负责原始数据的收集、审核和编码，并对计算机输出的各种会计报表进行分析。这样，会计系统内部控制的重点就由对人地控制转变为对人机控制为主。（5）控制的实现方式变化，手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。这些程序化的内部控制的有效性取决于应用程序。如程序发生差错，由于人们对程序的依赖性以及程序运行的重复性，增加了差错反复发生的可能性，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性加大。（6）交易授权、执行与手工会计系统存在差异。授权、批准控制是一种常见的、基础的内部控制，在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，但在电算化会计信息系统中，业务人员可利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。（7）交易处理痕迹变化。手工会计系统中严格的凭证制度，保留了交易处理的痕迹；但在电算化会计系统中它起到的控制功能被弱化，部分交易几乎没有“痕迹”，给控制带来一定的难度。（8）控制的范围扩大。传统的内部控制主要针对交易处理，而电算化会计系统下，由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工会计系统没有的范围在内，如网络系统安全的控制、系统权限的控制、修改程序的控制。（9）网络的迅猛发展带来了许多新问题。网络无疑是目前计算机技术发展的方向，电算化会计信息系统也不可避免受到其深远的影响。目前，财务软件的网络功能主要包括；远程报账、远程报表、远程审计、网上报税、网上采购、网上银行等，实现这些功能就必须有相应的控制，从而为电算化会计信息系统的内部控制带来新问题。 总之，应用计算机后，内部控制发生了很大的变化。一方面，一些不适应新环境的控制方法被淘汰。另一方面，为了适应新环境，许多新的控制措施应运而生。当然也应该看到，手工系统中使用的许多内部控制方法仍然存在于计算机系统中，只是执行这些措施的不再是人而是计算机。3电算化会计系统内部控制内容研究关于电算化会计系统内部控制，依据美国执业会计师协会在审计准则公告第3号中的意见，将其分为一般控制(generalconsols)和应用控制(applicationcontrols)，前者关系到所有电子数据处理(electronic date process简称edp)行为，后者则关系到与特别会计事项有关的控制。因此，有人认为一般控制是关系电算化会计系统整体的控制，应用控制则是针对那些关键性运行与操作所实施的控制。3.1 电算化会计系统的一般控制311组织控制组织控制是为保证电子数据处理部门正确、安全、高效地完成数据处理工作而规定的职责分工和人事管理控制措施，其目的主要是减少电子数据处理部门发生错误和舞弊行为的可能性。组织控制的基本要求是做到不相容职责的分离，即业务处理与业务记录的分离，如对原始会计凭证的处理，必须经过职能部门领导的审核，经过会计人员的审查，然后才填制记帐凭证。电算化会计系统的组织控制主要有以下一些措施：（1）电子数据处理部门与用户部门的职责分离。分离不相容职责的一般原则是将四种基本职能，即业务授权、执行、记录和资产保管予以分开。在电算化会计系统中，这四种职责同样也必须分离。一般而言，电子数据处理部门不能负责业务的批准与执行，也不能保管除计算机系统以外的任何资产。因此，电子数据处理部门的职责是负责业务的记录，而用户部门的职责是负责批准、执行业务、保管资产。（2）电子数据处理部门内部的职责分离。电算化数据处理的特点之一是将所有的会计资料集中起来，统一处理，这使得在手工方式下的某些本应分离的不相容的职责集中化了，从而失去了相应的监督作用。因此，在电子处理部门内部，还应当进行正确的职责分工，从而使有关的工作人员在数据处理中难以越权，以避免舞弊、犯罪行为的发生和防止差错的出现，保证系统的可靠运行。一般来说，在电子处理部门内部应做到对系统分析、程序设计、系统操作、文档管理和控制等五种职责加以分离。上述几种职责的分离最终是通过岗位的划分、岗位责任制的建立和等级口令的设置来实现的。按照财政部1996年6月10日发布的会计电算化工作规范第四章“建立会计电算化内部管理制度”的规定：开展电算化会计的单位应根据工作需要，建立电算化会计岗位责任制，明确各个工作岗位的职责范围，切实做到事事有人管，人人有专责，办事有要求，工作有检查。电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位包括：会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位。电算化会计岗位包括直接管理、操作、维护计算机及会计软件系统的工作岗位。按照这个规定，电算化会计岗位和职责可划分为：电算化主管，负责协调计算机及会计软件系统的运行工作，要求具备会计和计算机知识，以及相关的管理知识及经验；软件操作，负责输入记帐凭证和原始凭证等会计数据，输出记帐凭证、会计帐簿、报表，和进行部分会计数据处理工作，要求具备软件操作知识；审核记帐，负责对输入计算机的会计数据进行审核，操作会计软件登记机内帐簿，对打印输出的帐簿、报表进行确认，要求具备会计和计算机的知识；电算化维护，负责保证计算机硬、软件的正常运行，管理机内会计数据，要求具备较强的计算机和会计知识；电算化审查，负责监督计算机及会计软件系统的运行，防止利用计算机进行舞弊，此岗位可由会计稽核人员兼任；数据分析，负责对计算机内的会计数据进行分析，可由主管会计兼任。312系统开发与维护控制企业开发电算化会计系统所面临的主要风险在于开发出的系统是否能够反映用户的要求，是否能够达到预定的质量标准，是否能按时完成并投入使用，开发成本是否合理，系统是否合法等等。要确保系统开发的成功，则必须抓好以下三项控制：（1）开发过程控制。在进行系统开发过程中，始终要围绕用户的需求这一根本的出发点，确定系统开发的目标、总体结构、开发方式及每一个工作阶段和开发进度，同时，还必须及时完成资金的筹措、认真做好费用的预算，除此之外，还必须对系统所需要的不同类型、不同层次的专业人员进行配置与培训。在这个开发过程中，不仅要对系统数据处理的各个方面进行全面的调查及经济上、技术上的可行性分析，还要求确定新系统的功能界面，并建立恰当的计算机数据处理模型。根据生命周期法一般将电算化会计系统的开发过程划分为系统分析、系统设计、系统实施等三个阶段。开发过程控制就是依据这个划分，分阶段地实施并进行控制。（2）编程控制。在进行系统的程序设计过程中，不可避免地出现这样或那样的错误，如：程序编码时的语法错误和逻辑错误；程序实现的功能与用户所要求的功能不一致；程序中存在的类似“特洛伊木马”等的病毒程序，即一些具有潜伏性和危害作用的子程序被设计在程序逻辑中；其他的如数据错误和过程错误等。而要很好地控制这些风险，最好的方法是对程序进行测试，即通过对程序的反复阅读或对流程图的检查来发现错误的静态测试和对程序进行试运行来发现单个模块的功能与定义模块的功能不相符及模块之间的接口问题的动态测试。（3）系统维护控制。通常系统维护控制包括对系统软件的维护控制、数据维护控制及文档资料的维护控制，由于后两者会在后面的内容进行讨论，在此，需要重点解释的是对系统的软件维护的控制。系统软件维护包括纠错性维护、适应性维护和完善性维护。这三种维护工作都需要对系统的功能进行改进和扩充。但这种对系统的功能的改进却可能导致系统出现新的错误，因此对系统软件的维护应进行控制，即应按新系统开发过程的规程来要求，并且进行相应的控制。当然，对系统的开发与维护的控制远不止以上这些措施，但由于目前企业开展电算化会计系统大多是通过购买商品化的通用软件来实现的，对系统开发的过程的控制也就无法在企业内部实现。因而，在这些采用购买商品化会计软件开展电算化会计系统业务的企业，对系统的开发与维护控制主要任务在于对系统日常工作的维护控制和系统功能改变的控制。313系统安全控制系统的可靠性、信息的安全性及信息处理的正确性都依赖于强有力的安全控制。影响系统安全的因素很多，包括自然灾害、工作失误、计算机舞弊与犯罪活动等。系统的安全控制就是指防止这些因素危害系统的安全，保证系统正常运行的一系列的措施和方法。具体来说其应该具备以下几个方面的控制：（1）环境安全控制。环境安全控制是属于一种预防性的控制，包括计算机机房的安全控制、机房设备的保护、安全供电系统的安装等。一般来说，对于环境的安全要求具有专用的计算机机房，并且计算机机房能够保持规定的温度、湿度，能防止静电、电磁干扰，具有良好的采光照明及噪声控制设备等，同时，计算机机房还应具有防火、防水、防止其他自然灾害的设施。除此之外，为保证电算化会计系统可靠安全地运行，还必须有一个良好的供电系统，具备专门供应计算机设备的稳压电源，对于不能中断运行的系统，还应有备用的供电系统。（2）软件安全控制。由于软件程序容易被复制、易于在终端被任意调用，因而难以保证电算化会计系统的处理控制与机密数据不被泄漏、非法篡改、恶意破坏，这样就要求对系统的软件程序有一系列的防范措施，保证电算化会计系统软件程序正常、安全地运行。通常对软件程序的保护措施是对数据和程序的加密，一方面可以把数据和程序转换成密码的形式存放在各类介质上，运行时再执行解密，使系统能够正常运行；另一方面，可以对存储介质进行特殊的处理，如采用特殊的记录方式、对磁盘加上特殊的标记、采用特殊的硬件装置等，并定期对软件进行检测，以保证不被篡改。（3）病毒防治。计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。由此可见，计算机病毒虽然是一种小程序，却具有很强的破坏能力，并且能够迅速地传播。有的病毒会破坏电算化会计系统的软件，有的则破坏数据文件，还有一些病毒会干扰系统的正常运行，甚至使系统瘫痪。对付病毒的基本策略有两种：一是利用现成的杀病毒软件对病毒进行检测并消灭，或是在系统中安装一些检测程序的技术手段；另一种是对病毒进行预防性管理手段，如尽量不用或慎用公用软件、外来软件和共享软件，尤其是游戏软件，定期对系统进行检查，经常性地对一些重要的文件进行备份，对软盘加以写保护等。（4）内部审计。内部审计是指由企业内部相对独立的审计机构和审计人员对本企业的财务收支、经营管理活动及其经济效益进行审核和评价，查明其真实性、准确性、合法性、合规性和有效性，提出意见和建议的一种专职经济监督活动。在手工会计系统中，它在保证会计工作入员正确、有效地完成会计核算工作，并最终产生有用的会计信息的过程中有着不可替代的作用。同样，在电算化会计系统中，它对于电算化会计系统的正常、可靠地运行也具有同等重要的作用。首先，在电算化会计系统的开发过程中需要审计人员的参加，一方面，可以使审计人员了解系统的控制措施和控制关键；另一方面，审计人员可以指出系统的不足之处，并提出改进意见。其次，电算化会计系统中设置了一些专供内部审计人员使用的审计程序，强化了审计手段。再者，在数据的加工处理方面，内部审计人员可以通过对内部控制牵涉到的业务处理、记录的保存、生产报告及环境安全等问题进行评价与验证，保证系统的运行安全及数据处理过程的正确与可靠，如：系统的可行性研究、程序的测试、系统的转换、对电算化会计系统数据处理部门的规章制度的检查等等。（5）数据安全控制。会计数据的安全与否，直接影响会计处理的结果是否正确，因而对会计数据的安全控制就显得尤为重要。在财政部1994年颁布的(1994年7月1日施行)会计核算软件基本功能规范中有明确的规定：会计软件应具备防止非指定人员使用的功能；在执行数据备份工作时，对存储介质上的存储空问、是否插入软磁盘、软磁盘是否贴有写保护标签应予以提示；对存储在磁性介质上的程序文件和相应的数据文件应有必要的保密或其他的保护措施，以防止非法篡改；在计算机发生故障或者由于强行退出及其他的原因引起会计数据的破坏时，要求能够利用现有的会计数据恢复到最近的状态。314操作控制操作控制是通过制定严格的、标准的操作规程，并认真地加以执行来实现的，其根本目的在于保证信息处理的高质量、减少差错的发生和文件、程序及报表的未授权使用。标准的操作控制包括以下几个方面：（1）机房管理制度控制。计算机机房是电算化会计系统数据处理的中心，对它的管理是否成功，对于保证系统的安全有着直接的关系，一旦出现计算机机房管理上的漏洞，就有可能带来难以预料的损失。对于机房的管理制度控制是指对机房的使用、维护制度、安全保密措施，机房的温度控制，防火报警系统，防磁、防尘等方面的控制。目的是为了使机房保持良好的秩序，以减少程序和数据丢失和遭受破坏的风险。例如：在计算机机房配备相应的防火、防水及温度自动记录仪等装置，一旦机房的环境条件超出了计算机要求的范围，自动报警装置就会发出警报。（2）操作权限控制。按照财政部1996年6月10日发布的会计电算化工作规范规定：开展电算化会计的企业必须明确地规定上机操作人员对会计软件的操作工作内容和权限，对操作密码要严格管理，指定专人定期更换密码，杜绝未经授权人员操作会计软件。这也就是说，作为电算化会计系统的主管(系统管理员)具有最高的权限，系统操作人员必须严格按照凭证输入数据，不得擅自修改凭证数据，如发现差错，应在输入计算机前交给凭证编制人员进行更正。而作为审核人员则只具有审核权，至于出纳人员、会计软件的开发人员则不允许进行系统的操作。（3）操作规程控制。操作规程控制主要指操作中应注意的事项，是保证电算化会计系统正确、安全运行、防止各种差错的有力措施。具体的措施如：操作人员应认真执行上机操作登记制度，填写上机者姓名、上机时间、操作的内容，以便系统管理人员进行检查核实；操作人员必须严守操作密码，不能随意泄露；每次在处理完相应的业务后，要及时做好数据的备份工作，以防意外的发生；操作人员不能携带外来的软盘进入机房或进行非法的拷贝工作，以防计算机被病毒感染；操作人员在执行完相应的操作之后，应严格按操作程序逐步退出会计软件，禁止强行退出等。315档案控制电算化会计档案，包括存储在计算机硬盘、其他磁性介质或光盘中的会计数据和计算机打印出来的书面形式的会计数据等。会计数据是指记帐凭证、会计帐薄、会计报表(包括报表格式及计算公式)等数据。电算化会计档案控制就是为了保证会计数据的安全可靠而设置的控制措旄，在财政部1996年6月10日发布的会计电算化工作规范中规定：（1）电算化会计档案管理工作是重要的会计基础工作，要严格按照财政部有关规定的要求对会计档案进行管理，由专人负责；（2）对电算化会计档案管理要做好防范工作，重要的会计档案应准备双份，存放在不同的地点；（3）采用磁性介质保存的会计档案，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使会计档案丢失；（4）通用会计软件、定点开发会计软件、通用与定点开发相结合会计软件的全套文档资料以及会计软件程序，应视同会计档案。3.2 电算化会计系统的应用控制电算化会计系统的应用控制是指为了适应各种会计处理的特殊要求而建立的能预防检测、更正错误和处置舞弊行为的控制措施。其主要的目的，第一是保证输入和修改的完整住，保证所有的当前会计业务进入计算机，并完整地记录到相应的电算化会计文档中；第二是保证输入和修改的准确性，计算机必须准确地获得会计数据，并正确地记录到相应的会计文档中；第三是保证会计数据的有效性，即会计数据必须是合理与合法的；第四是保证会计数据的可维护性，电算化会计文档中存储的数据不是一成不变的，部分会计数据是可以修改的，从而保证其正确性和实时性。但应注意的是，应用控制与一般控制相比，它不但指手工的控制，而且更主要的是指计算机的自动化控制。通常，将应用控制划分为输入控制、处理控制和输出控制三种。321 输入控制美国执业会计师协会在审计标准意见书中，将输入控制定义为：“所谓输入控制，是指正式确认为进行电子数据处理可以接受的数据，将其转换为机器能够感知的形态，并能为机器所识别，而且要合理地保证数据没有丢失、删除、外加、重复或不应有的变更。它包括对不正确的初始数据予以拒绝，或者给予修正后重新提供这些方面的控制”。由此可见，输入控制的目的就是要保证未经批准的业务不能进入计算机；保证经批准的业务没有被遗漏、没有被添加、重复或不适当的更换；对不正确的业务进行剔除、改正等。一般，对输入控制可有以下一些措施：（1）建立科目对照文件。一般，在电算化会计系统中都存在一个科目对照表文件，其包含着诸如会计科目名称、会计科目代码、会计科目性质等数据项。在电算化会计系统中，输入的是会计科目的代码，而不是会计科目名称。当输入会计科目代码时，系统首先在科目对照表文件中确认该科目代码是否存在，若不存在，则表明该科目代码是错误的，计算机拒绝接受。（2）设立对应关系参照文件。这里的对应关系指的是两个或两个以上的会计科目的对应，在会计记账凭证中至少存在着一借一贷两个科目，这两个科目之间的对应关系是否正确，直接影响着最终结果如会计帐簿、会计报表的正确性。因此，可以根据业务间的相互关系事先确定每个科目的对应科目，建立参照文件。当输入完一张记账凭证之后，计算机会自动访问对应关系参照文件，检查和判断输入的科目之间是否存在着对应关系，从而避免不合逻辑的业务记录的出现。（3）试算平衡控制。根据复式记账法的基本原理，对于每一笔分录，必然存在着借、贷双方，并且，借、贷双方的数据总额应相等。因此，在电算化会计系统中，依据这一原理，将试算平衡的方法程序化，当一笔分录输入完成后，计算机自动对其进行检查，以保证输入的凭证的数据的正确。（4）入员控制。人员控制在电算化会计系统的输入控制中也是一个不可缺少的部分，一方面，他是指对操作人员的权限的控制及操作职责的牵制；另一方面则是指在输入过程中充分发挥操作人员的经验作用，及时发现原始数据采集的错误。当然，除上述之外，人员控制还应包括在手工会计系统中所要求的审核工作。（5）重复输入或双重输入控制。重复输入控制是指由一个操作员先后将同一套业务数据输入计算机中，依据对两次输入数据产生的结果是否一致的判断来保证输入的会计数据的准确性。而双重输入控制则是指由两个操作人员在不同的计算机上将同一套业务数据输入到计算机中，通过对两个处理结果的一致性的分析来确定输入的会计数据是否正确。很明显，这两种控制方式所带来的都是高成本的付出，因此，在日常工作当中不大使用。（6）顺序校验控制。所谓顺序校验控制是指在电算化会计系统中，为了防止业务记录的漏记、重复和超范围而采取的由计算机自动根据业务类型产生业务编号的一种方法。也就是说，在输入一笔业务时，系统能够根据确定的业务类型自动生成该笔业务的编号，从而保证会计数据的完整性和一致性。