会计电算化系统下的内部控制制度Word文档格式.doc

1、但是随着会计电算化的进一步发展，电子原始数据经审核和确认后，就可自动生成电子记账凭证，而由这些记账凭证直接生成的账簿和报表都是派生性的数据。所以账簿和报表的正确性、真实性完全取决于审核和确认的电子数据。会计电算化工作中的安全问题现有的会计软件系统在设计、开发阶段普遍存在重功能轻安全的现象，以致软件投入运行后暴露诸多隐患，如数据库呈开放状态、易于打开等。这类现象和问题目前尚未得到彻底改变。对会计电算化的认识问题（）不少企业的各级领导对实施会计电算化的重要意义缺乏足够的认识，没有认识到开展会计电算化是时代发展的必然，是管理现代化的需要。会计电算化是会计进入信息化的基础，是今后企业决策的重要手段，是

2、会计制度改革的突破口。（）由于传统的手工记账方式长期被人们所接受，目前企业管理都建立在手工记账的基础上，要改变形成的习惯方式有一定难度。尤其是会计电算化的保密性、安全性存在空白，因而对会计电算化数据的可靠性持怀疑态度。会计电算化对内部控制的影响内部控制形式的变化。手工操作下的一些内部控制，如编制科目、凭证汇总表，总账、明细账的核对，在电算化中没有了存在的必要性；其部分内部控制功能在电算化后转移到计算机内，如凭证借贷平衡校验、余额平衡检查等功能。因此，内部控制也由单一的制度控制转变为程序控制和制度控制并存。内部控制内容的变化。会计电算化的应用，给会计工作增加了新内容，如编程、维护人员与计算机操作

3、人员内部控制、计算机机内及磁盘内会计信息安全保护、计算机病毒防治，以及计算机操作管理等。二、会计电算化对内部控制提出了新的要求确保原始数据操作的准确性在电算化会计中，电子计算机输出的数据是在程序控制之下，对输入的数据源自动进行加工处理，并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而，电脑中的原始数据必须是由人工事先进行审核和输入计算机的，一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作。因而自动处理数据的准确性，完全依赖于原始数据输入的准确性，正因为会计电算化的这一固有弱点，所以对内部控制提出了一些新的具体要求：一切数据的

4、处理方法和过程都必须规范化，并保持准确性和相对的稳定性，这样才能保证会计信息质量的真实性、完整性和准确性。控制操作人员的职能授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后，职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主，因而电算化功能和知识的高度集中导致了职责的集中，特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入，又可负责数据的输出和报送。因此，如果不加强内部控制，就会使某些计算机操作人员直接对使用中的程序和数据库进行修改，操纵处理结果，从而加大了出现错误

5、和舞弊的风险。避免会计档案无纸化和电脑操作无形化带来的风险在手工方式下，信息以账、证、表等形式存储在不同的纸质上，增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。但实行电算化会计后，有形记录较传统手工会计系统大为减少，凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询。实行会计电算化后，数据的载体不同了，信息来源于数据和程序，并且从一开始就存储在各种磁性介质上。有些业务或处理结果可能不被打印出来，只有依靠电子计算机才能阅读这些数据。如果缺乏适当的内控，那么未经批准擅自改动数据的可能性就明显增大，而且数据改动后不留下任何痕迹。电磁介质也易受损坏，且有丢失或

6、毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料，而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序，以及系统开发运行中编制的各种文档和其他会计资料。三、加强会计电算化条件下的内部控制制度建设强化内控管理，提高会计电算化的科学管理水平是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。加强人员职能控制。由于会计电算化知识与功能的相对集中，我们必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一

7、种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。会计电算化中，为了控制操作人员职能，还可根据系统支持的不同软件进行职能分工，从而起到各个部门权利相互制约、相互平衡的作用。加强系统安全控制。这项控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。加强内部审计。内部审计既是公司、企业

8、内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在会计电算化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。笔者认为，内部审计必须包括以下几个方面：（）对会计资料定期进行审计，电算化会计账务处理是否正确，是否遵照会计法及有关法律、法规的规定，审核费用签字是否符合公司内控制度，凭证附件是否规范完整。（）审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整。（）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象。（）对系统运行各环节进行审查，防止存在漏洞。制定企业内部操作管理制度操作管理制度是针对每一个上机

9、操作会计软件的人员而制定的，主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面做了一定的设计以外，制定并严格操作管理制度，将会有效地保证会计软件的安全运行；同时，也有利于内部牵制制度的执行。操作管理制度从内容上来看，一般包括以下几项：（）操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能，但其用户管理的设置是由人工进行的，这就需要从制度上对操作人员的工作职责和工作权限加以规定，用来在用户管理的设置和具体的操作中执行。（）预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机等。（）预防已输入计算机

10、的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。（）建立必要的上机操作记录制度。如规定用操作日记的形式记录每天的上机操作内容等。随着电子技术的飞速发展和电算化信息系统的普及运用，内部会计控制制度中的新问题和新课题将不断出现。对其进行深入研究，必将形成新的会计理论和方法，而新的会计理论和方法的确立，又将使电算化会计在新的基础上获得进一步完善和发展，也使得电算化会计环境下的内部控制制度不断调整、完善，真正做到保证会计数据的可靠性和真实性，提高企业的经济效益。参考文献：曾强会计电算化与内部控制计算机与数字工程，（第卷）：王继强，

11、徐东书对发展我国会计电算化的探讨今日财会在线宛燕茹，徐志红浅谈会计电算化的内部控制工业会计，（第卷）：审计署二一年第一级计算机审计应用软件评审工作结束中国审计报会计核算软件基本功能规范财政部发布，生错误和舞弊的可能性。 浅议财务电算化系统下的内部控制价值中国推荐 2011-10-21 16:43:29 环球市场信息导报 解读此文 收藏此文 随着科学技术和网络技术的迅猛发展，我国的财务电算化已跨入有组织、有计划的推广普及发展阶段。它极大地提高了会计人员的工作效率和会计信息的及时性、正确性与全面性，财务核算及财务管理也随之发生了巨大的变化。但是，在财务电算化进一步向深层次发展并给企业带来巨大效益的

12、同时，也给企业财务管理提出了新的课题、给企业的内部控制带来了许多新问题。本文主要分析了财务会计电算化的现状，存在的主要问题及应对措施。 张容（陕西省国际信托股份有限公司 陕西西安 710075）财务电算化系统的内部控制既包括原来的手工财务过程，又包括程序设计、电算化账务处理及财务管理过程，它将职能控制与程序控制、人工控制和计算机控制相结合，是一种综合性多方位的控制。严格的内部控制制度是会计电算化信息真实可靠的保证。1.财务电算化内部控制存在的问题财务电算化在我国迅速的发展，使部分企业提高了工作效率，取得了很好的经济效益。但仍有很多企业对会计电算化的认识、管理、应用等方面还缺乏全面而深刻的了解，

13、无论在理论上还是在实践上都未能形成一套完整的体系，导致会计电算化没有发挥应有的作用。A财务电算化财会人员整体素质有待提高财务电算化系统是人机结合的系统，它既需要熟悉计算机操作的财会人员，又需要精通计算机硬件维修、信息系统管理和基本财务知识的系统管理员。现阶段企业这种复合型人才还相当匮乏，培养这一类的人才还需要一定的时间。B.财务软件不能及时升级换代，成本与应用效果不成比例很多企业认为电算化仅仅是“以机代账”，不舍得在软件后期的开发与维护、升级与培训方面进行必要的投入，造成电算化软件强大的控制功能不能被有效地开发利用，形成电算化软件的闲置与浪费。财务软件的开发未能实行统一的标准，导致了报表汇总、

14、数据查询、数据传输的不方便，不能有效利用计算机的强大功能实现财务系统的内部控制，浪费了资源，增加了核算成本。C.财务软件安全性、保密性差，导致企业经营风险加大软件系统设计者都在为完善会计功能和适应财务制度而大伤脑筋,却没有几家软件认真研究过数据的保密问题。网络技术的高速发展为利用计算机犯罪的不法之徒提供了便利，超越权限或未经制授权的人员有可能通过计算机和网络浏览企业的数据文件，篡改、复制、伪造、销毁重要的财务数据。利用计算机犯罪数额更大，手段更先进，方法更隐蔽，因此给企业带来的经营风险更大。D.企业领导层忽视财务电算化管理功能，财务电算化工作有待进一步提高一直以来,我国的财务工作主要从事事后核

15、算，而事前的分析预测和事中的控制因种种原因而流于形式。财务电算化的运用和发展可以将财会人员从繁重的算帐、报账工作中解脱出来,把主要的精力放在加强财务管理方面。但很多企业存在着重视报账功能忽视管理功能的现象。采用软件的材料核算、费用核算、固定资产核算等内容功能较强，具备管理功能的成本核算、财务指标分析体系、财务预算等模块，却因设计不完善或企业不重视，限制了财务电算化的管理功能。E.财务会计电算化控制制度不完善企业实现财务电算化后，财务部门的人员结构、业务的处理方法、会计档案的保存介质和保存方法等都相应地发生了巨大变化，企业怎样依据内控规范进行实务操作，切实防范和规避经营风险，将是企业面临的一个重

16、要课题。2.加强财务电算化系统的内部控制策略A.建立健全财务各项规章制度，形成良好的内控环境财务电算化的规范化、制度化管理，是财务电算化安全正常运行的制度保证。规章制度主要有计算机管理制度、财务管理制度、档案管理制度、岗位责任管理制度、日常操作管理制度、维护管理制度和机房管理制度。 制定严格的控制制度并保证得到全面执行，是不断提高财务工作效率和经济效益的重要保证。企业必须从财务工作出发，合理地进行岗位分工，明确岗位职责，制定科学规范合理高效的工作规程，以最大限度地提高财务工作效率，防范和化解财务工作风险。要充分运用财务软件自身的程序控制功能，实行权限管理、互相监督、互相牵制；实行集中式事后监督

17、与实时监控相结合的内控机制。B.财务电算化开发控制首先，企业应明确开发目标，并进行系统可行性研究与分析；企业财务会计电算化系统的开发都必须遵循财政部制定的标准和规范并得到公司授权认可；系统开发人员与财务人员应在系统开发前及开发过程中保持充分有效的沟通并进行必要的系统培训，在开发的过程中始终要围绕用户需求这一宗旨确保系统开发目标的一致性，同时也要控制开发进度，监督开发质量，检查各功能模块设置的合理性，提高系统的质量；相关人员应做好各项系统转换的准备工作，如数据库的备份、系统初始化、初始数据的安全导入等，新旧系统并行不少于三个月的时间，并行期间新旧系统各项财务数据核对无误后才能正式启用新系统；如果

18、发现会计软件存在漏洞，需要及时对其进行修改，修改过程的每一个环节都必须设置必要的控制，所有与软件修改有关的记录都应该打印后存档备查。C.财务会计电算化信息系统的安全控制 为防止数据泄密、更改或破坏，需要保护数据和计算机程序，主要的控制措施包括实体安全控制，硬件、软件、网络安全控制和电脑病毒的防范与控制。如明确规定并在软件中限制操作人员对财务软件的操作权限，杜绝未经授权人员操作会计软件，防止越权使用软件；设置接触与操作的日志控制，由专人保存上机操作记录；操作人员离开机器时，应执行相应的命令退出会计软件；严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查，对数据文件定时备份并加密，数据存

19、储和处理相隔离；计算机机房应采用单独专门供电系统并配备保护性设备，不定期检查电源安全等。为防止计算机病毒，除了及时更新防毒杀毒软件、安装防火墙,定期检测、清除病毒外，财务电算化系统不并入互联网，仅在本单位局域网内运行是防范电脑病毒的一种有效方法。在实际工作中,注意提高会计操作人员对计算机病毒的防范意识，提高计算机使用的安全意识，也是保证会计电算化安全运行的有力措施。D.财务电算化信息系统的人员控制 财务人员应该按照职责权限进行合理授权分工,确保处理业务过程中各岗位间的相互监督和制约。建立以提高网络安全及高级程序语言方面的培训，大力开展计算机技术的培训，培养一批既懂财会业务、又精通计算机应用技术

20、的有经验的复合型专业财务人员。 E.加强内部审计 内部审计既是企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。财务电算化内部审计是财务内部控制的一种特殊形式，在某种意义上说是对其他内部控制的再控制，因而是电算化系统内部控制最有效的手段之一。主要包括：对会计资料定期进行审计、审查机内数据与书面资料的一致性、监督数据保存方式的安全、合法性以及对系统运行各环节进行审查等。F.理性对待财务电算化信息的安全企业应理性对待信息安全，既不能谈安全色变，认为财务电算化后信息的安全性得不到保障，制约财务电算化的发展，也不能无视安全，导致信息外泄给企业带来经营风险。企业管理层应对信息安全的认识和理

21、解是解决信息安全问题的根本动力。综上所述，财务电算化给财务人员带来方便快捷高效的工作方式的同时，也增加了企业信息的安全隐患。然而，任何事物都不是完美无缺的，我们只有顺应财务电算化发展的潮流，结合企业自身情况，建立分工明确、权责落实、操作严格的内部控制制度并切实的加以执行，才能充分发挥电算化会计系统的准确性和高效性，为企业提供准确及时的决策信息，为企业的可持续发展提供保障。参考文献1 栾书庭著.浅谈电算化会计信息系统的内部会计控制.绿色财会.2010.102梁玉娥著.电算化会计信息系统内部控制简析.财会研究. 2007.093朴名成著.网络环境下加强和完善银行电算化系统内部控制的对策.财经界（学

22、术版）.2011.06该文原载于中国社会科学院文献信息中心主办的环球市场信息导报杂志总第422期2011年第31期（8月28 日出版）-转载须注名来源会计电算化对企业内部控制的影响及对策研究2009-11-12 11:26罗浩斌【大 中 小】【打印】【我要纠错】摘要：在受到国际金融危机冲击的背景下，加强会计电算化对企业内部控制影响的研究，强化电算化环境下会计信息系统的内部控制机制建设，不断探索适合电算化环境的内部控制措施，具有十分重要的现实指导意义。关键词：企业内部控制；电算化；对策一、目前会计电算化存在的主要问题1.会计电算化水平不高。我国实行会计电算化的单位中，大部分是利用电算化软件处理日

23、常会计的基本核算，而大量的财务管理和财务分析工作，仍采用手工进行，很多单位因为缺乏高水平的财务管理人员，使财务管理成为空谈。同时我国多数企业的会计电算化仍停留于企业内部应用，实现对手工核算的模仿，或者大谈如何与企业管理相结合并融入管理信息系统。可以说世界范围内的会计电算化理论和实务都有相当的局限性。所以我国电算化尚需完备，需要不断向深度发展。在电算化实施中，财务数据与业务不能共享，致使财务软件只在财务部门使用，不仅与企业外部信息系统隔绝，而且与企业内部业务部门也没有很好的连接，财务部门录入的数据，基本上只是单纯为了记账，完成事后对业务的反映工作。2.电算化环境下内部稽核机制有所削弱。手工会计信

24、息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，如业务经办与授权批准、收付款项与会计记录的分离等，必须经过严格的审核复查机制，形成严密的内部牵制制度，在相互牵制、相互核对、检查监督等重要措施的实施过程中，包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段，不仅速度慢且花费大。实行电算化后，许多业务处理程序被大大简化，大部分处理由计算机完成，然而，一些内部牵制措施却无法执行，会计人员无法直接参与和控制，控制效率低，其审查、稽核机制被削弱。3.会计信息安全存在一定隐患。在会计电算化系统环

25、境下，电子符号代替了会计数据，磁性介质代替了纸介质，从而使会计信息安全易受到威胁。具体表现在：一是内部人员对原始信息进行非法篡改或泄密，造成会计信息虚假。二是磁性介质易受损坏，信息和数据存在丢失或毁坏的危险。三是电算化系统遭破坏，如硬件故障、软件故障、非法操作、计算机病毒等可能导致电算化系统陷入瘫痪，使会计信息质量受到影响。电算化信息系统中，这种人员之间的联系部分地转变为人与计算机的联系，操作员身份的识别及授权控制等都有别于手工会计信息系统，给会计信息的安全带来一定的挑战。4.使用电算化软件存在的风险。目前，市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能

26、，以充分发挥电算化会计中岗位互相牵制、监督，有效保护会计系统的作用。但许多单位在实际使用软件的过程中，软件的这些保护功能却形同虚设，系统密码成为公开的秘密，这是非常危险的做法。一旦该单位会计信息网络化公开，不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统，更严重的会破坏账务参数设置及科目体系、修改数据库，使系统陷入瘫痪；另一种情况就是各终端用户为了便于工作，相互公开密码，导致会计信息丢失、信息被篡改等严重后果。更有甚者，某些单位违犯规定，或受人员限制，一人兼多个不相容岗位，既授权、作账，又复核、结账。当然，除了操作制度不完善、内部岗位分工不科学、管理权限不严格外，工作人员的不

27、当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。二、会计电算化对企业内部控制的影响会计电算化是运用计算机进行会计数据处理，是以计算机以及数据传输和通讯设备作为数据处理系统的核心，完成从原始数据的搜集、记录、验证、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理，表面上看是会计数据处理方法的变化，但实质上它影响了企业传统的内部控制制度，使企业在内部控制上发生了根本的变化。1.会计电算化增加了审计的困难。在电算化系统环境下，审计线索发生了很大变化，传统的审计线索在电算化系统环境中逐渐消失，取而代之的是肉眼看不见的电子数据、文件和磁盘。传统的帐薄、经办人签字、记录

28、、订单、业务操作文书等十分清晰的线索都可能不复存在，过去分散的内部控制现在都集中到信息中心或计算机管理部门进行实施和管理，并且旧的数据和资料在不断的被新的数据资料覆盖，使得审计轨迹被一点点抹去，系统和程序也处于不断改进升级中，其处理时所留下的审计线索也在不断变化当中。2.会计电算化增加了交易风险。电子计算机信息网络的普遍应用和电子商务的发展，使人们已经能够在几秒钟之内将几十亿美元甚至巨额的资金在世界各大城市之间相互流转。从资本流转程度和广度来看，地球正在变小，企业之间的国际竞争将日趋激烈。因为互联网是全球公共网络，并不受任何一个机构所控制，数据在互联网上传输的途径不是完全确定的。同时，互联网本

29、身并不是绝对安全可靠的环境，在互联网上传输的数据有可能被某些个人、团体或机构通过某种渠道获得。互联网上的数据传输可能因通信繁忙出现延迟，或因其他原因出现中断、停顿或数据不完全、数据错误等情况，从而使交易出现延迟、停顿或中断。互联网上发布的各种信息，包含但不限于分析、预测性资料，可能出现错误或被误导，网上交易和身份可能会被仿冒，从而增加了交易的风险。3.会计电算化质量受外界因素影响增加。手工会计信息系统易于保持经济业务的连续性，而在电算化会计信息系统中，一旦系统由于自身或操作员的失误而崩溃，就可能使会计工作陷入瘫痪；手工会计信息系统下，会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果，传统会计在大量实践的基础上，积累了丰富经验并形成了一整套完整的管理制度，而电算化系统中，操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作，提高输出会计信息质量，电算化会计信息系统对内部控制功能和手段提出了更高的要求。三