全威 会计电算化内部控制初探.docx

1、全威 会计电算化内部控制初探一、会计内部控制的含义1二、电算化会计信息系统内部控制的特点2（一）内部控制的措施和方式发生了变化2（二）内部控制制度有了新的内容2（三）内部控制的重点发生了转移3三、会计电算化系统内部控制存在的问题3（一）对会计电算化内部控制的认识和管理不到位3（二）电算化基础管理工作十分薄弱3（三）审查复核机制被削弱4（四）数据的保密性、安全性差4（五）磁性介质存储数据缺乏证据能力5（六）职务相分离，职权不相容原则的重要性下降5（七）差错的反复性和严重性5（八）管理和监督的有效性差5（九）企业对系统日常维护能力差，会计人员电算化水平急待提高6四、加强和完善会计电算化系统内部控制

2、的对策7（一）强化会计电算化内部控制的认识和管理意识7（二）做好会计基础工作7（三）加强内部审计7（四）加强计算机硬件、软件及网络安全控制7（五）加强完善档案管理控制8（六）加强职能控制8（七）加强程序操作控制9（八）完善电算化会计内部控制机制的准则、法规10（九）加强人员控制10参考文献11会计电算化内部控制初探随着计算机技术，尤其是计算机网络技术的不断发展，财务电算化的意义越来越明显。与此同时，也使得单位财务电算化系统的内部控制的重要性与日俱增。内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标，必须建立起一整套内部控制制度，以

3、保证企业有序、健康地发展。企业在建立了电算化会计系统后，企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性得到了极大的提高，减少了因疏忽大意及计算失误造成的差错。但是，也为企业的内部控制带来了许多前所未有的新问题，对企业内部控制制度造成了极大的冲击，使企业内部控制制度在新的环境下显得落后于形势了。任何一个系统要实现其目标都离不开一套先进有效的管理体系。内部控制制度是这套先进管理体系的重要组成部分。由于电算化会计系统的特殊性，建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。一、会计内部控制的含义（一）内部控制，它是单位为了

4、保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误和舞弊，保证会计资料真实、合法和完整而制定和实施的政策和程序。内部控制是单位内部一种自我调节、制约和控制的管理活动，或者是一套自我调节、制约和控制的方法、程序、措施。会计内部控制系统是指为了保证会计信息的正确可靠性，保证各项会计处理符合国家会计法规的要求，保护企业财产物资的安全完整，提高会计工作效率而针对会计系统制定的一系列规章制度、计划、方法和规程，以及编制的计算机控制程序等所有控制措施的总和。（二）会计内部控制的目的。建立会计内部控制系统的目的是通过对可能引起危害的各种因素的控制，尽可能防止或减少其危害。具体包括以下内容：1

5、.保证所有会计事项都被正确、完整、真实地记录、分类和计价，既不重记也不漏记，并且进入系统的所有的业务都是经过批准的，即保证会计系统所有输入数据的正确可靠性。2.保证全部会计事项的处理过程和方法都必须符合国家现行会计制度和公认会计原则的要求，保证数据处理的正确性、精确性和完整性。3.保证所有输出会计信息的正确可靠、精确完整性，有助于加强企业管理，提高企业的竞争能力。4.保证企业的财产物资、计算机设备、数据文件和信息资源的安全完整，防止发生贪污盗窃、计算机舞弊和其他违法犯罪行为，维护财经制度和会计法规的严肃性。二、电算化会计信息系统内部控制的特点内部会计控制是处理会计业务时所形成的自我调节和自我约

6、束的有机体,包括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度,会计法关于内部会计控制制度的主要内容包括:职责明确、相互制约、严格程序、如实记录、定期检查等。经过多年的研讨、实践、积累,手工会计系统的内部控制已形成了一整套行之有效的方法和制度,然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为,与手工会计系统的内部控制相比,电算化会计信息系统的内部控制有以下几方面的特点:（一）内部控制的措施和方式发生了变化主

7、要体现在两个方面:一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如,制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在电算化后转移到了计算机内部。例如,记账凭证里金额的借贷平衡、各账户的发生额平衡、账户的余额平衡检查等,也就没有必要存在了。一般来讲,电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制,并且组织控制是应用控制的基础和保

8、障;而控制的方式由人工控制转变为计算机控制为主,并与人工控制相结合。（二）内部控制制度有了新的内容由于计算机技术、网络技术等现代信息技术的引入,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容;同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而电算化会计信息系统下的内部控制制度也必须要有新的内容。例如,计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章;计算机病毒防治,计算机系统内及磁盘内会计信息的安全保护,网络系统的安全控制规章;计算机操作管理员、系统管理员、系统维护员岗位责任制度;软件使用权限的控制、修改程序的

9、控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制等系统的权限控制制度等。（三）内部控制的重点发生了转移手工会计信息系统内部控制的重点是会计凭证保管、整理、归档的控制,记账程序的控制,会计人员岗位责任的控制,账证、账表和账实核对等的控制;电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门,内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面,控制的要求也更加严格。三、会计电算化系统内部控制存在的问题在会计电算化系统环境下,有形记录较手工会计系统大为减少,账务处理结果及数据文件都存储在

10、计算机或磁盘等电子介质上,不像手工会计系统那样直观,特别是在磁盘上更改、删除数据不会留下任何痕迹,而在计算机内部,会计数据无论是形态还是结构却发生了变化,这对会计数据的真实性、有效性和完整性都造成了威胁,一旦出现舞弊行为,后果将是严重的和难以发现的。目前,在会计工作实践中,电算化会计信息系统存在的问题主要表现在以下几个个方面：（一）对会计电算化内部控制的认识和管理不到位由于传统的手工记帐方式长期被人们所接受，加上各种管理都是建立在手工记帐的基础上，因此，一些企业的各级领导对会计电算化的内部控制缺乏足够的认识，建立的会计电算化内部管理制度不够完善。实行会计电算化后，单位内部职能各部门，会计工作各

11、岗位等方面的调整工作（包括会计电算化机构的设置和会计电算化队伍的组织）仍存在着问题。单位领导也没有作好单位内各部门共同搞好会计电算化内部管理制度的建设和落实的协调工作。还有一些财务负责人对电算化知识掌握的不好，对电算化管理比较陌生，仍习惯于手工记账的管理。尤其对会计电算化的保密性、安全性认识不到位，因而对会计电算化数据可靠性发生质疑，造成不会管，不敢管的混乱局面。（二）电算化基础管理工作十分薄弱会计电算化虽然在很大程度上减轻会计人员的工作量，但同时也增加了操作人员、系统维护人员等岗位，带来了许多新的要求，提出了新的问题。目前，一些中小企业内部控制不是十分完善，实施会计电算化，就需要建立与之相配

12、套的一系列内部控制制度加以约束，才能充分发挥电算化的优势。目前，不少单位没有严密的管理制度或有章不循，使得会计电算化不能正常健康运转。由于基础工作薄弱，建立在此基础上的电算化管理也就出现一些问题，导致手工与计算机并行时间过长，增加了会计人员的工作量。（三）审查复核机制被削弱实行电算化后，许多业务处理程序被大大简化，大部分处理由计算机完成，一些内部牵制措施无法执行，会计人员无法直接参与和控制，控制效率低，其审查、稽核机制被削弱,甚至消失。在会计电算化的整个过程中，对原始数据收集、整理、审核等各项工作都可以由机器自动完成，会计人员只需做些辅助性操作。会计数据一旦输入计算机，便可按照预先编好的程序，

13、自动进行各项处理，在这一处理过程中，会计内部控制和管理的重点，由会计人员和会计业务部门转移到电子数据处理部门，组织控制与帐簿控制相辅相成的作法再也难以适应这一变化，会计工作组织已由“用户”、数据处理主管、系统开发、维护组以及计算机运行组共同完成，工作组织的这种变化，使电算化会计系统将记帐的职能从负有财产保管责任者手中“夺走”，给计算机集中处理，但这种集中化的处理方式，又使大部分职权分割的控制作用趋于消失。（四）数据的保密性、安全性差很多时候，财务上的数据，是企业的绝对秘密，在很大程度上关系着企业的自下而上与发展，但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有几家软件认真研

14、究过数据的保密问题。在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段，不能真正起到数据的保密作用。安全性上，更是难如人意，系统一旦瘫痪，或者受病毒侵袭，或者突然断电，很难从容恢复原来的数据。电算化系统的突出特点是会计数据处理的自动化、集中化,因此给数据安全带来了一定的威胁。例如,电算化系统都有必要的财务分工功能,每个操作员都设置有自己的口令和不同的工作权限,并且每个操作员都应保守自己的口令秘密。但是在电算化实践中,1、一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,可以以不同的身份进入系统进行不同的操作,这样,财务分工的控制就名存实亡。2、X

15、X的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏。3、会计数据文件大量地保存在磁性材料中,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损;同时磁性材料对外界环境的要求比较高,要防火、防水、防磁和防尘,对环境温度也有一定要求,因此增加了数据的脆弱性。如果不加强电算化会计信息系统数据安全方面的控制,数据丢失和毁损的可能性就会大大增加,并造成财务软件的程序控制失效。（五）磁性介质存储数据缺乏证据能力在计算机会计中，主要以磁带、磁盘等磁性作为载体。从内部控制的角度看，磁性介质有一个很大的弱点，即记录于磁性介质上的信息缺乏证据能力。这主要是由于

16、以下原因：1、利用磁性介质很容易通过拷贝进行数据的复制，因而无法区分正本与副本。2、记录于磁性介质上的信息对人是不可见的，必须借助于计算机的“翻译”才能以人可以理解的形式表现出来，但同一信息是可以“翻译”成不同形式的。3、对磁性介质上的信息进行修改，不会留下任何痕迹。4、利用磁性介质无法实现象签字、盖章这样的使信息证据化的操作。因此，如果纯依赖磁性介质这种信息载体，则可能造成责任不清，真伪难辨，使审计或财务检查缺少具有法律效力的证据等不良后果。（六）职务相分离，职权不相容原则的重要性下降实行会计电算化后，职务相分离，职权不相容原则的重要性下降甚至得不到遵循。由于系统操作的高度集中，许多岗位可以

17、合并，许多手续合并到计算机统一执行，会计工作人员大大减少，从而使一些不相容的职务得不到分离，降低了工作人员相互牵制的效力。如有些会计人员既从事数据的输入、输出工作，又负责数据的报送，这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性，从而使会计数据的准确性及安全性受到威胁，也增大了作假舞弊的可能性。（七）差错的反复性和严重性电算化系统数据处理自动化、集中化,再加上计算机运行的高速性、程序运行的重复性,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账簿及整个系统的会计数据失真,并且可能使系统出现反复性差错。正如信息处理中的一句名言

18、:“垃圾进,垃圾出”,也就是说如果输入数据出错,以后的处理环节再正确,也只能输出错误的信息。电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大,因此,电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。（八）管理和监督的有效性差根据财政部的有关规定,以计算机代替手工记账的单位必须达到一定条件,并且需要经有关财政部门或上级主管部门的审批，运用互联网输出、输入或处理数据,还需要到公安部门登记注册。但是,实际上部分单位未经审批就直接采用计算机代替手工记账。更为严重的是,有些单位未能满足相关条件就正式使用计算机代替手工记账。例如,计算机和手工并行三个月且取得与手工相

19、一致的结果是审批的必要条件之一,有些单位未完成这一环节、也未经审批,就直接实施了会计电算化。计算机代替手工记账的单位必须建立完善的电算化管理制度,有些单位虽然建立了内部管理制度,但徒有虚名并没有切实执行。一些企业为达到甩账目的，按照财政部会计电算化工作规范要求制定了大量的内部管理制度，一时起到很好效果，但甩账后这些制度不但没有进一步完善，反而弃之一边，主要表现为操作规程混乱、职责不清。例如,按职权分离原则,系统开发人员不应直接接触或者正式操作电算化会计系统,凭证的输入和复核人员必须由不同的人员执行,但有些单位系统开发人员则可以随时接触会计核算系统,甚至顶班操作。也有一些单位由同一个人按照不同的

20、姓名口令进入系统去完成凭证输入和复核两项不兼容的工作；在计算机上操作与电算化工作无关的内容，如上网聊天、玩游戏；允许一些无关人员使用计算机等等。（九）企业对系统日常维护能力差，会计人员电算化水平急待提高系统日常维护主要是解决日常操作中计算机硬件、软件一些简单故障问题。尽管计算机硬、软件商家有较好的售后服务，但企业对运行过程中的一般故障，不问其故障原因与大小，都由计算机硬、软件商家来维护，这必定会增加企业管理成本。目前，我国各级财政部门已经全面普及了电算化的初级培训，在职会计人员虽然具有初级水平，但其很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作，所以会计人员电算化水平急待进

21、一步提高。由于会计电算化涉及到会计和计算机两种专业知识，在岗的会计人员虽经过计算机等级培训，但与实际要求水平还有较大差距。第一，会计人员知识不全面。许多年龄较大的会计人员对会计业务比较熟悉，但对计算机知识了解有限，而年青人则相反。要使得计算机知识和会计工作经验有机结合，还有待时日。第二，计算机培训教材老化。计算机技术发展很快，几年时间，计算速度提高了几十倍。软件操作系统也有质的变化。而现在的教材多为几年前的，所介绍的知识陈旧，实用性不强，经过这样培训并通过考试的人员实际操作能力可想而之。第三、缺乏对会计人员的再培训和定期考核。四、加强和完善会计电算化系统内部控制的对策电算化会计信息系统的内部控

22、制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部控制,以保证系统的正常运行和财务数据的安全可靠,减少甚至消除可能发生的危害。提升单位或企业的整体管理水平,以保障单位或企业管理目标的实现,主要措施应有以下几个方面。（一）强化会计电算化内部控制的认识和管理意识会计信息化是会计发展的必然趋势,电算化会计信息系统具有明显的优越性,但是电算化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部控制制度。各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识,营造风险防范从我做起的氛围。目前,社会中计算机犯罪行为的增加,

23、使我们更应认识到电算化会计信息系统加强内部控制的重要性。强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。（二）做好会计基础工作管理基础主要指有一套比较全面、规范的管理制度和方法，以及较完整的规范化的数据；会计基础工作主要指会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，这是搞好电算化工作的重要保证。没有很好会计基础工作就无法处理无规律、不规范的会计数据，电算化工作的开展将遇到重重困难。（三）加强内部审计内部审计是单位或企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。电算化会计信息系统的运作往往是“人机”对话的特殊形态,对网络环境下的会计信息

24、审核必须运用更复杂的查核技术,只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作,这给内部审计加大了难度。内部审计制度是保障内部控制的重要手段之一,通过内部审计可以了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息,以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中,审计人员对会计业务处理等工作进行评价和检验,有利于检测财务软件的可靠性,发现存在的问题、提出解决问题的建议,有利于提高会计核算质量和管理水平。（四）加强计算机硬件、软件及网络安全控制对于用于电算化会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常

25、运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。计算机软件包括系统软件和应用软件,会计电算化工作所运用的系统软件(包括部分应用软件)多是从外部购置,所购置软件的技术是否成熟、可靠,直接关系到数据的安全。购置的系统软件应是经过实践应用并被证明是安全可靠的,购置的会计电算化应用软件必须是经财政部门评审通过的,并应有详细的操作说明。作为财务软件公司在软件开发中，必须引入安全稽核机制，对重要的操作日志进行记录，并进行必要的权限设置，以便能够对各种不同的权限进行用户识别

26、和远程请求识别。为了能够实现实时安全监控，必须建立网络间的安全屏障即网络安全“防火墙”，按照系统管理员的权限，用预先定义好的规则控制会计账套数据库的进出，通过对数据进行重新组合和对会计账套数据库进行加密，使业务数据只有在解密的条件下才能使用，同时必须进行必要的身份认证和内容检查，控制一些软件的安装，尤其是数据库系统软件，以防止利用数据库系统打开账套数据库进行非法篡改。随着网络技术快速地发展，公司应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等，并且针对公司的特定状况，开发相应的技术来保护系统。（五）加强完善档案管理控制电算化会计系统有关的资料应及时存档,企业应建立起

27、完善的档案制度,加强档案管理。在实行会计电算化之后，随着存储介质的改变，对会汁档案管理的要求也比较严格。同时，对会计档案的概念也就有所发展。在会计电算化情况下，除了打印输出的账、证、表以外，整个系统开发形成的全套文档资料都属于会计档案的范畴，另外，对存有会计数据的有关介质也应妥善保管。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。为防止档案被破坏，企业应制订出一旦档案被破坏的事件发生

28、时的应急措施和恢复手段。为确保档案的真实性和可靠性，应实行纸质档案和新型载体档案双套保管，并逐渐向完全新型磁介质载体过度。（六）加强职能控制由于会计电算化知识与功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能

29、（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。内部控制的关键之点就在于不相容职务的分离,电算化会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在电算化会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时还应建立起职务轮换制度。通过进行内部职责分工，以补救不相容职能集中化的不足。会计电算化中，为了控制操作人员

30、职能，还可根据系统支持的不同软件进行职能分工，从而起到各个部门权利相互制约、相互平衡的作用。如一般商业公司的软件控制主要是局域网组成的服务器、PC机、POS机等，可以结合商业企业自身特点，根据ORACLE8数据库良好的保密机制以及采用访问控制、口令控制技术的特征，形成以在SUN服务器上运行的ORACLE8数据库系统为中心的网络系统，即俗称的“后台”，并采用以LINIX操作系统以及各帐台的POS机联机操作等。在运行中，后台管理通过商品从进、销、调、存各个方面入手。进货环节则由业务部进行输入登记，然后由财务部审核入帐；销货则采用单品管理，通过收银POS机的输入，电脑月终汇总，产生各类报表供财务部入帐使用。从而体现了各部门间相互牵制和相互监督的作用。（七）加强程序操作控制会计电算化系统主要是由数据整理,数据输入,数据处理,数据通讯,数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。为了保证信息处理质量，减少产生差错和事故的概率，应制定上机守则与操作规程的办法，这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作