论电算化会计系统的内部控制本科论文.docx

1、论电算化会计系统的内部控制本科论文中国某某某某学校学生毕业设计(论文)题 目： 论电算化会计系统的内部控制 姓 名 ： 00000000 班级、学号 ： 000000000000 系 (部) ： 经济管理系 专 业 ： 会计电算化 指导教师 ： 0000000000000 开题时间： 2008-6-4 完成时间： 2009-11-12 2009 年 11 月 12 日目 录毕业设计任务书1毕业设计成绩评定表2答辩申请书3-5正文6-19答辩委员会表决意见20答辩过程记录表21 课 题 论电算化会计系统的内部控制 一、 课题(论文)提纲1.电算化会计系统内部控制概述及产生的影响1.1电算化会计系

2、统的内部控制概述1.2电算化会计系统对内部控制的影响2.会计电算化条件下内部控制的现存问题 2.1电算化系统下的会计及电算化岗位的职能权限问题 2.2 因数据输入不当导致的控制问题 2.3原始凭证数字化，易于伪造 2.4内部控制的程序化使得差错反复发生的可能性增大 2.5数据的安全性、保密性差3.如何完善电算化会计系统内部控制 3.1坚持以人为本的原则，有效实施内部控制 3.2加强计算机软件与网络系统安全的控制 3.3加强系统程序操作控制和系统文件安全管理控制 3.4加强企业会计电算化的内部审计 3.5做好电算化会计档案管理工作二、内容摘要由于使用了计算机,会计数据处理的速度加快了,会计核算的

3、准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错.但是,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下显得落后了,由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要. 电算化会计系统的内部控制是确保法规的贯彻,保护单位资产,提高经营管理水平的重要手段。本文介绍了电算化会计系统的内部控制的意义，分析了电算化会计的内部控制现存问题，并提出了相应的解决对策。三、 参考文献1艾丽娟.新科教.吉林:吉林电子出版社,2009（9）.2霍献红.平原大学学报F2008（1）12-143翁亚花

4、浙江统计F2009（8），44-45人论电算化会计系统的内部控制0000000中文摘要：由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错.但是,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下显得落后了,由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要. 电算化会计系统的内部控制是确保法规的贯彻,保护单位资产,提高经营管理水平的重要手段。本文介绍了电算化会计系统的内部控制的意义，分析了电算化会计的内部控制现存问题，并提出了

5、相应的解决对策。关键词：会计电算化；内部控制；影响；信息系统 1、电算化会计系统的内部控制概述及产生的影响1.1电算化会计系统的内部控制概述 电算化会计系统的内部控制一般包括制度控制和程序控制制度控制一般是以管理制度的形式实行的，即由主管部门制订一系列规章制度强制或监督会计部门执行，从而保证会计核算软件正常和安全运行，免遭外界干扰、破坏，向企事业单位提供准确无误的会计信息，制度控制包括以下几点：组织控制。实行会计电算化后，会计工作组织及岗位分工发生了很大变化，其特点是将会计信息处理功能都集中在计算机操作使用部门，这样就削弱了原手工核算时详细划分不相容职责的组织控制措施的作用。补救不相容职责集中

6、化的主要控制措施就是：要重新设计会计系统各部门之间和部门内部各岗位之间的内部牵制制度。系统操作环境管理和控制。系统操作环境包括系统操作过程以及系统的维护，操作规程过程控制主要是通过建立一整套完整而严密的操作规程来明确操作方法和操作规程次序，防止重复、遗漏和误操作。系统维护包括对硬件、软件和数据的维护。对硬件的维护制度包括：设备的使用、检查和维护，规定机房的温度、电压等环境条件，以及规定防火、防盗等措施，为以防止万一，关键性的硬件设备可采用双系统备份。程序控制是指靠计算机程序对会计核算进行内部控制，以实现系统的自我保护，这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。会计数据的输

7、入控制。电算化会计系统输出质量，主要决定于输入数据的真实、准确和完整程序，因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主，原则上尽量用计算机程序控制。数据处理过程的控制是指对计算机系统进行的内部数据处理活动（数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等）进行控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。1.2电算化会计系统对内部控制的影响1.2.1电算化会计信息系统的控制内容及形式与手工会计系统存在差异。在传统的手工系统下，控制的内容主要针对经济事项本身的交易，对于一项经济业务的

8、每个环节都要经过某些具有相应权限人员的审核和签章，控制的方式主要是通过人员的职务相分离，职权不相容的内部牵制制度来实现的。而在电算化系统下，业务处理全部以电算化系统为主，出现了计算机的安全及维护、系统管理及操作员的制度职责、计算机病毒防治等新内容。另外，电算化功能的高度集中导致了职责的集中，业务人员可利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理，由此引起失控而造成损失。1.2.2内部控制的对象发生了变化。在电算化系统下，由于会计信息的核算及处理的主体发生了变化，控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等，会计资料由不同的责任人分别记录在凭证账簿上

9、以备查验，是以对人的控制为主；而在电算化系统下，会计数据一般集中由计算机数据处理部门进行处理，而财务人员往往只负责原始数据的收集、审核和编码，并对计算机输出的各种会计报表进行分析。这样，内控对象转变为对人与计算机二者为主。 1.2.3控制的实现方式发生了变化。手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序。如程序发生差错，由于人们对程序的依赖性以及程序运行的重复性，增加了差错反复发生的可能性，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为

10、的可能性加大。2、会计电算化条件下内部控制的现存问题2.1 电算化系统下的会计及电算化岗位的职能权限问题。操作权限控制是一种基本的内控手段，在电算化环境下，会计业务处理大部分由计算机操作，人为控制减少，削弱了会计审核功能。有些单位的各岗位操作权限制度没有真正落实到位，有的操作员可以以不同的身份进入系统操作,使分工控制名存实亡。传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后，由于功能和知识度集中，导致职责的集中，原手工操作下不宜合并的岗位，采用电算化后可以合并，会计人员大大减少，致使这些原则的重要程度下降。再加上安全意识淡漠，对实行电算化后新的组织机构和

11、岗位之间的相互制约、相互监督和相互控制机制不够重视，“一身多职，越俎代包”现象严重，这使得计算机舞弊现象时有发生。2.2因数据输入不当导致的控制问题。手工条件下，一方面，会计工作大都按经济业务的性质分成几个不同的职能岗位，不同岗位的工作可以相互核对、相互制约，以防止发生误差；另一方面，可以根据账、证、表间相互勾稽的关系检查错误。而在电算化条件下，所有的结果就是由最初录入的数据直接计算出来的，如果凭证录错，账表也会跟着错。如果新的内部控制制度不增加牵制职能，会导致严重后果。2.3原始凭证数字化，易于伪造在手工会计环境下，企业发生的经济业务均用纸张记录，这些数据如果被修改，很容易辨别出被修改过的痕

12、迹。但是，在会计电算化系统中，数据被直接记录在磁盘或光盘上，对数据修改可做到不留痕迹，这就给业务的记录带来了风险，计算机的存储方式是将信息转化为数字形式存储在磁（光）介质上，因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会，比如通过伪造或修改客户、银行的凭证，制造虚假交易，进而侵吞公款等。篡改输入是目前最简单的也是最常用的计算机舞弊手法，该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的，其主要手段有：虚构业务数据、修改业务数据、删除业务数据。2.4内部控制的程序化使得差错反复发生的可能性增大 电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应

13、用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们依赖性以及程序运行的重复性，使得失效控制长期不被发生，使用权系统“在特定方面发生错误或违规行为的可能性较大”。2.5数据的安全性、保密性差 很多时候，企事业单位财务上的数据是保密的，在很大程度上关系着企事业单位生存与发展，但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有认真研究过数据的保密问题，所谓加密，也无非是对软件本身的加密，防止盗版。另外在进入系统时加一些诸如用户口令、声音监测手段和用户权限设置等限制手段，不能真正起到数据保密的作用。只要稍具备一些数据库知识的人完

14、全可以绕开会计软件的各种措施，通过数据库管理系统，直接读写这些数据库文件，甚至对文件中的数据直接进行增删修改等操作，这样会计数据的真实性和可靠性也就无法得到保证。此外，由于对计算机系统的依赖性很强，计算机硬件和软件对会计数据的安全性起着十分重要的作用，如系统一旦瘫痪，或者受病毒侵袭，或者突然断电，极易造成数据丢失。电算化系统的主体是计算机软件。因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的“后门”，便会严重危害系统安全。而会计人员对计算机专业知识所知甚少，很难及时发现这些漏洞，致使系统会多次重复同一错误，扩大损失。这也是手工会计系统不会遇到的问题。3、如何完善电算化会

15、计系统内部控制3.1 坚持以人为本的原则,有效实施内部控制 人是制度的实施主体,再完善的制度,如果得不到人有效地实施,仍然只是形式,发挥不了其应有的作用。因此企业建立了良好的内部控制制度后,应充分重视人在内部控制中的主导作用,坚持以人为本的原则,有效实施内部控制。对财务人员而言,应做到:首先,控制是会计的基本职能之一,财务人员应充分发挥控制作用。对于在软件程序运行中无法自动执行的例外事项的控制,如对原始凭证的审核等,仍需要财务人员进行必要的控制和监督,因此财务人员应充分认识在内部控制中的作用,加强工作责任心,对能够予以控制的经济业务实施严密控制,确保内部控制目标的实现;其次,财务人员应注重加强

16、自身的职业道德教育和技能培训,努力使自己成为兼具会计专业知识和计算机知识的复合型人才, 以适应电算化系统实施人机控制的要求。财务人员应在充分考虑成本效益原则的基础上,加强对系统的管理与维护,使系统得以安全、高效地运行。应注重对会计电算化审计人员的培养，可以采取以下措施：一是加强对在职人员电算化应用水平的培训。二是加快和财经类高校联合办班，专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员，择优录取到审计队伍当中，使他们成为电算化审计的专业技术人员。3.2加强计算机软件与网络系统安全的控制。3.2.1 加强电算化软件应用控制。 运行控制是为了使电算化会计信息系统能适应会计处理的特

17、殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制按其特性都可划分为输入控制、处理控制和输出控制3种类型，其目的是确保会计数据的安全、完整和有效。输入控制的主要目的是保证输入数据的合法性、完整性和准确性。处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性和一致性，主要是对业务处理程序、方法进行控制，包括软件控制和硬件控制。软件控制是审查软件对数据的计算等处理是否正确，是应用控制的关键。主要是控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性，一般由计算机硬件

18、制造商进行设置。输出控制是对系统的输出结果进行控制，其主要目的是保证输出数据的准确性，输出内容的及时性和适用性，如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否准确、合法、完整；输出是否及时，能否及时反映最新的信息；输出格式是否满足实际工作的需要；数据的表示方式等是否符合工作人员的习惯。3.2.2 加强系统安全与网络的安全控制。 加强系统安全控制的主要应从防止XX的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括：订立内部操作控制，禁止非电脑操作人员操作账务专用电脑；设置操作权限限制；操作人员身份的密码控制；数据存储和处理相隔离；机房的工

19、作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，主要包括：数据加密技术，访问控制技术，认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题，尽量使用光纤传输，接入口应保密。通过上述技术可基本确保账务信息在内部网络及外部网络传输中的安全性。3.3加强系统程序操作控制和系统文件安全管理控制。3.3.1加强数据和程序控制。 数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。 数据控制的目标是要做到任何情况下数据都不会丢失、不损毁、不泄露、不被非法侵入。通常采用的控制

20、包括接触控制、丢失数据的恢复与重建等，而数据的备份则是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。3.3.2加强组织控制。 电算化知识与功能相对集中，必须制定相应的组织和管理控制，部门之间实施组织控制，部门内部实施岗位分工控制，明确部门内部各岗位相关人员的职责权限，加强组织控制。从组织机构上看，电算化会计信息系统可以分为两个专职部门：系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作，系统应用部门负责软件的日常应用，这两个不相容的职务之间应当分离，以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互

21、独立，以有效减少有可能发生的错误和舞弊。在电算化会计作息系统中实施内部控制，需要重新设计各岗位的职责权限及相应的内部牵制制度，做到各司其职，相互牵制。因此，电算化组织控制的重点应当是系统操作组和系统操作组内部的岗位分工控制及系统开发维护人员的控制。3.3.3加强操作程序的控制。会计电算化除了软件对操作方面作了一定的内部控制设计以外，单位制订并严格操作管理制度，将会有效地保证会计软件的安全运行，同时，也有利于内部控制制度的执行。 会计电算化操作应严格遵照会计业务和处理流程进行，会计电算化系统操作管理制度的内容主要是系统使用管理、上机操作规程、帐务处理程序,这些规定是为了保证会计电算化系统安全可靠

22、的运行,保证所有进入会计电算化系统的数据真实、有效。 操作管理制度从内容上来看，一般包括以下几项：操作人员的工作职责和工作权限。预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机等。预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。建立必要的上机操作记录制度。如规定用操作日志的形式记录每天的上机操作内容等。此外，在会计软件中还应设置防止重复操作、遗漏操作和误操作的控制程序。3.3.4加强会计核算控制。会计核算结果是会计预测、决策、分析的基础。

23、会计核算控制是防范和化解会计核算风险的重要环节，必须引起高度重视。从核算环节把关，必须保证业务处理合法、有效，账务处理的正确性、规范性，做到数据真实、完整和安全。会计核算控制内容应包括：原始凭证经过审查，在录入处理前一切经济业务处理必须经过相应的权级审批，简明、准确、完整地填制与录入。不正确的业务更正与删除，待解报单的处理等都必须严格按规定进行，严格执行复核制度，充分保证计算机账务处理不错不乱。会计数据输出必须进行严格审核并签章，无论是静态审核，还是动态审核，都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。3.4加强企业会计电算化的内部审计。计算机信息系统一方面为企业的经营治理带来便利

24、，一方面也带来了风险。在计算机环境下，除了有意篡改或伪造会计记录等人为的因素之外，又加入了计算机技术因素，因此出现了新的特有风险：信息系统的安全性不能得到很好的保证。对人员接触系统缺乏控制，数据的毁损和失窃，对外来入侵者和病毒入侵缺乏严密的防御。信息系统的数据处理不合逻辑。由于系统开发人员并非专业的业务人员，对业务很难全面、准确地理解，由此可能导致无法准确地反映业务的实际发生状况，进而导致治理和决策的失误。可靠性得不到保证。虽然计算机具有速度快、准确性高等特点，但它究竟是一种机械工具，在进行业务处理的过程中，不可避免地会发生这样那样的问题。例如，计算机硬件的故障，软件的设计因素，用户非有意的操

25、作错误等都有可能导致差错发生。不能消除人为的舞弊行为。随着计算机在会计领域应用的日益扩展，利用计算机进行贪污盗窃的犯罪案件随之出现，并且在数量上有逐渐增长的趋势。计算机犯罪舞弊行为主要发生在不易引起人们注重的地方，舞弊的手段具有极大的隐蔽性，造成的损失更加惊人。因此，在会计电算化以后，对其监督更有必要，计算机审计工作也就变得非常迫切了。 电算化内部审计是内部会计控制的一种特殊形式，在某种意义上说是对其他内部控制的再控制，因而是电算化系统内部控制最有效的手段之一。通过电算化内部审计，可以发现各种控制手段的弊端，找出进一步改进的措施。在系统运行的各个环节，都应有内审人员参与，定期检查和测试电算化会

26、计系统的工作情况，参与制定和监督执行相关管理制度，建议修改或选择会计软件。 3.5 加强电算化会计档案管理工作。 实现会计电算化后,会计档案包括贮存在软盘、硬盘及光盘等介质上的会计数据和书面形式的会计凭证、会计账簿、会计报表等会计核算资料。 会计档案管理制度应包括以下内容:实行会计电算化后的会计档案以计算机打印的书面形式保存，保存的有关规定按会议档案管理办法的规定执行。全套会计电算化系统文档视同会计文档保管，保管期限截止至该系统停止使用或有重大修改后的三年。妥善保管存有会计信息的磁性（光）介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。科学规定会计档案的有关权限。如规

27、定查询以前年度的会计档案应经有关人员批准等。保证会计档案安全与完整的措施。 对会计电子信息档案还应按照财政部颁布的会计电算化管理办法的规定进行管理，并通过以上制度的执行以保证会计资料的安全完整。 为了更有效地做好电算化会计档案管理工作，我们必须根据电算化会计档案的特点，分别做好会计档案的收集、保存、利用等方面的工作。 电算化会计信息系统环境下的内部控制则是内部会计控制的特殊形式。实施电算化会计以后，为一些人利用计算机进行舞弊提供了条件。由于利用计算机进行舞弊比手工操作下隐蔽性高、防范困难，所以加强电算化会计的控制和自控能力就十分必要。新的会议理论和方法的确立，又将使电算化会计在新的基础上获得进

28、一步完善和发展。无论手工会计信息系统还是电算化会计信息系统，其内部控制的目标都是一致的，即健全机构、明确分工、落实责任、具有严格的操作规程，充分发挥内部控制的作用。严格的内部控制制度是会计电算化信息真实可靠的保证。中国经济的发展将进入快车道,中国的企业要走入国际市场,参与国际竞争和国际分工。加强和完善会计电算化系统的内部控制,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,内部控制的好坏将直接影响到企业的管理和效益。参考文献：1艾丽娟.新科教.吉林:吉林电子出版社,2009，（9）.2霍献红.平原大学学报F2008，（1）12-143翁亚花浙江统计F2009，（8），44-45