电算化会计信息系统环境下内部控制的主要内容

 

（1）电算化会计信息系统的一般控制。一般控制是指对系统组成要素（人、硬件、软件）和环境实施的控制，一般适用于任何电算化会计信息系统，系统安全可靠。

 

1.组织管理控制。组织管理控制是指通过部门设置、人员分工、岗位职责制定、权限划分等形式进行的控制。其基本目标是建立适当的组织机构和职责分工制度，达到相互约束、相互约束、防止或减少错误和缺点的目的。更重要的职位包括系统的管理和审计职位。

 

系统管理主要负责系统的硬件和软件管理，从技术上保证系统的正常运行。包括掌握网络服务器和数据库的超密码，负责网络资源的分配，监控网络运行；根据主管要求，对各岗位的分配权限和数据的安全保密负责；负责硬件、软件和数据的管理和维护。系统管理岗位应保持相对稳定，如有变更，应办理严格的交接手续。

 

审计岗位主要负责监督计算机和电算化系统的运行，防止计算机作弊。具体包括：审查机内数据与书面数据的一致性；监督数据保存方式的安全性和合法性，防止历史数据的非法修改；审查系统运行的各个环节，防止漏洞。

 

2.应用系统的开发、建立和维护控制。

 

(1)应用系统开发控制是针对系统开发阶段，包括:系统开发前应进行可行性研究和需求分析;开发过程中应进行适当的人员分工;相关系统的数据应按规范收集和保存并保密。

 

（2）系统建立控制是针对系统建立阶段，包括：资源的适当配置；各岗位人员参与系统调试；新系统应与传统系统并行一段时间，经有关部门批准，取代传统系统；严格的验收程序等。

 

（3）系统维护是指系统硬件和软件的日常安装、校正、更新、扩展和备份，以确保系统的正常运行。系统维护控制是对这些工作的控制。

 

3.系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。

 

(1)操作权限控制是指每个岗位的人员只能按照授予的权限操作系统，不得超越权限接触系统。系统应制定适当的权限标准体系，使系统不被越权操作，以确保系统的安全。操作权限控制通常采用密码。

 

（2）操作程序控制是指系统操作必须遵循一定的标准操作程序。标准操作程序包括：软硬件操作程序、操作程序、机器时间记录程序等。

 

4.系统软件控制。系统软件控制是指提前在系统软件内部设计的各种故障处理、纠正错误、确保系统安全的控制，以确保系统软件的正常运行。

 

5.数据和程序控制。数据和程序控制主要是指数据和程序的安全控制。程序的安全性直接影响系统的运行，数据的安全性与财务信息的完整性和保密性有关。

 

数据控制的目标是在任何情况下都不丢失、损坏、泄露或非法侵入数据。通常的控制包括接触控制、丢失数据的恢复和重建，数据备份是数据恢复和重建的基础，是一种常见的数据控制手段。网络中使用两个服务器进行双机镜像映射备份是先进的备份形式。

 

程序的安全控制是确保程序不被修改、损坏或感染病毒。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触程序的技术数据、源程序和加密文件，以减少程序修改的可能性；程序备份是指相关人员应注明程序功能备份，以备系统损坏后重建安装的需要。程序的安全控制还要求系统用户制定具体的病毒预防措施，包括使用前对所有未知介质进行病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙，防止日益猖獗的网络病毒入侵。

 

6.网络安全控制。网络安全指标包括数据保密、访问控制、身份识别、不可否认和完整性。对于这些方面，可以采用一些安全技术，主要包括：数据加密技术（数据加解密、认证信息加解密、数字签名、完整性）、访问控制技术、认证技术、隧道技术（VPN）等等。数据加密技术的代表是秘密密钥系统技术和开放密钥系统技术；访问控制技术的代表是防火墙技术，特别是溶解VPN（虚拟专用网络和隧道技术）的防火墙技术；认证技术的代表是Kerberos网络用户认证系统技术。VPN解决了金融信息在互联网上传输的安全问题。

 

网络传输介质和接入口的安全性也是应注意的问题。尽量使用光纤传输，接入口应保密。

 

通过上述技术，可以保证内部网络和外部网络传输中财务信息的安全。

 

（2）会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据处理活动的控制。应用控制可分为输入控制、计算机处理和数据文件控制和输出控制。

 

1.输入控制。常用的控制方法包括：建立学科名称和代码控制文件，防止会计学科输入错误；设计学科代码验证，确保会计学科代码输入的正确性；建立相应的关系参考文件，判断相应账户是否错误；试算平衡控制，平衡每个分录和借款人，防止输入金额错误；顺序检查方法，防止证书编号重复；二次输入方法，将数据输入两次或同时由两人输入，比较后确定输入是否正确。

 

2.计算机处理和数据文件控制。常用的控制措施包括:登记条件检查，即系统在登记前必须具备确认数据的控制能力；防错纠错控制，即系统在处理过程中应采取防止或及时发现数据丢失、重复或错误的控制措施；修改权限和修改痕迹控制，即系统只能为已入账的凭证提供痕迹控制，即系统只能为已入账的凭证提供痕迹更改功能，系统不能为已结账的凭证和账簿以及计算机内账簿生成的报表数据提供更改功能。

 

3.输出控制。控制措施包括：只有具有相应权限的人才能进行输出操作，并登记操作记录，以达到限制输出信息接触的目的；打印输出信息应按会计档案要求登记保管。