王妮2會計電算化系統(tǒng)下的內(nèi)部控制

1、會計電算化信息系統(tǒng)下的內(nèi)部控制內(nèi) 容 摘 要隨著科學的發(fā)展，計算機數(shù)據(jù)處理技術(shù)在會計領(lǐng)域得到廣泛運用。會計電算化使會計人 員的工作變得更加輕松而且大大提高了會計工作質(zhì)量和會計工作效率。因此會計電算化越來 越被各個單位所重視，普及率也越來越高?，F(xiàn)在企事業(yè)單位的會計核算都以使用計算機為主，所以研究會計電算化下的內(nèi)部控制更具有實際意義，符合現(xiàn)實。本文主要分析會計電算化對會計業(yè)務內(nèi)部控制的影響 ，及相關(guān)的概 念，然后提出會計電算化下會計的內(nèi)部控制存在的問題及相應的對策。關(guān)鍵詞：會計電算化；會計信息系統(tǒng)；內(nèi)部控制。目錄一、弓丨言 3（一）本文的研究背景 3（二）電算化會計系統(tǒng)進行內(nèi)部控制研究的必要性 3

2、二、電算化信息系統(tǒng)下的內(nèi)部控制的相關(guān)概念 4（一）會計信息系統(tǒng)的相關(guān)概念 5（二）內(nèi)部控制的相關(guān)概念 5（三）電算化會計信息系統(tǒng)對傳統(tǒng)會計內(nèi)部控制的影響 5三、 電算化信息系統(tǒng)下的內(nèi)部控制存在問題 6（一）會計電算化內(nèi)部控制的制度不完善 61、數(shù)據(jù)容易被修改 62、會計信息系統(tǒng)的操作困難 63、會計檔案的保管更復雜 7（二）會計電算化系統(tǒng)軟件和硬件不健全 7（三）會計電算化業(yè)務操作系統(tǒng)存在安全隱患 7四、 完善會計電算化內(nèi)部控制的對策 8（一）加強和完善會計電算化系統(tǒng)的內(nèi)部控制制度 8（二）加強會計電算化系統(tǒng)硬件和軟件的控制 9（三）加強會計電算化系統(tǒng)業(yè)務操作的控制 9參考文獻 11電算化信息

3、系統(tǒng)下的內(nèi)部控制引言（一）本文的研究背景1、會計利用計算機及相關(guān)技術(shù)是一種發(fā)展趨勢會計是通過確認、計量、記錄與報告等手段，解決受托責任和提供決策有用信息的一個 系統(tǒng)。以計算機、互聯(lián)網(wǎng)等為主要標志的現(xiàn)代信息處理技術(shù)和信息網(wǎng)絡技術(shù)對經(jīng)濟活動的信 息化和經(jīng)濟全球化起到了巨大推動作用，在會計領(lǐng)域的應用也日益廣泛。電算化會計是把計 算機為主的信息處理技術(shù)應用到會計業(yè)務中，實現(xiàn)記賬、算賬、報賬、查賬的電子化并替代 部分需由人腦完成的對會計數(shù)據(jù)的統(tǒng)計、分析、判斷乃至提供決策的自動化過程。計算機簡 化了現(xiàn)在會計的工作，會計使用計算機及相關(guān)技術(shù)的發(fā)展趨勢成為會計發(fā)展的一種必然。2、電算化會計內(nèi)部控制是一種新的、

4、科學的內(nèi)部控制企業(yè)在建立了電算化會計系統(tǒng)后，企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大變化，會 計數(shù)據(jù)處理的速度加快了，計算機依據(jù)程序處理會計核算的準確性得到了極大的提高，減少 了因人為疏忽大意及計算失誤造成的差錯。由于會計信息載體的特殊性，使電算化會計內(nèi)部 控制與手工會計區(qū)別很大。比如，因為我們單位的性質(zhì)是個數(shù)據(jù)化很強的單位，每到月底就 會有大量的數(shù)據(jù)繁瑣的涌現(xiàn)出來，故每次總結(jié)出的結(jié)論性數(shù)據(jù)大多不同，總是反復核對后才 能確定出準確的結(jié)論，可自從電算化后，只需把平時的發(fā)生數(shù)據(jù)輸入電腦，月底數(shù)據(jù)自動核 算，而且準確性特別高，省事省力。由于電算化會計系統(tǒng)的特殊性，建立一整套適合電算化 會計系統(tǒng)的內(nèi)部控

5、制就顯得尤為重要。而且這種內(nèi)部控制應該是科學的、進步的，與計算機 高科技技術(shù)相匹配。（二）電算化會計系統(tǒng)進行內(nèi)部控制研究的必要性1、計算機的使用改變了企業(yè)會計核算的環(huán)境企業(yè)使用計算機處理會計和財務數(shù)據(jù)后，會計部門由原來只是記賬的會計人員轉(zhuǎn)變?yōu)橛?財務、會計專業(yè)人員和計算機數(shù)據(jù)處理系統(tǒng)的管理人員及計算機專家共同組成。會計部門可 以完成各種原先由其他部門完成的數(shù)據(jù)處理，如銷售預測、人力資源規(guī)劃等。會計信息的網(wǎng) 上實時處理成為可能，業(yè)務事項處理空間可以不受限制，數(shù)據(jù)處理瞬間完成。因此，要保證 企業(yè)財產(chǎn)物資的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確和可靠，企業(yè)內(nèi)部控制 制度的建立和完善就顯得更為

6、重要，而且內(nèi)部控制制度的范圍和控制程序較之手工會計系統(tǒng) 更加廣泛、復雜。2、電算化會計系統(tǒng)改變了會計憑證的形式手工記賬下，原始憑證、記賬憑證、匯總表、賬薄、報表等既是基本會計資料，也是內(nèi) 部控制的重要載體?，F(xiàn)在我們單位采用電算化會計以后，這些載體或多或少無紙化了，原來 在核算中各種必要的核對、審核、確認、簽字等工作有相當一部分變?yōu)橛捎嬎銠C自動完成了。 這就要求處理中的授權(quán)管理等應該更加嚴格。電算化會計系統(tǒng)的內(nèi)部控制與手工會計系統(tǒng)的 內(nèi)部控制有著很大的不同，控制的重點由對人為主的控制轉(zhuǎn)變?yōu)閷θ?機系統(tǒng)為主的控制，控 制的程序也應當與計算機處理程序相一致。3、計算機的使用增大了舞弊、犯罪的機會隨著

7、計算機使用普及，利用計算機進行的貪污、舞弊、詐騙等犯罪活動也在增加。由于 電子數(shù)據(jù)容易被篡改、數(shù)據(jù)庫數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡瀏覽 全部數(shù)據(jù)、文件，甚至復制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。電算化會計犯罪具有很大的隱蔽 性和危害性，發(fā)現(xiàn)舞弊、犯罪的難度較手工會計更大，因而舞弊與犯罪造成的危害和損失比 手工會計系統(tǒng)更大。因此，電算化會計系統(tǒng)的內(nèi)部控制不僅難度大、復雜，而且控制中還要 利用計算機技術(shù)手段。二、電算化信息系統(tǒng)下的內(nèi)部控制的相關(guān)概念（一）會計信息系統(tǒng)的相關(guān)概念在不同時期，人們對會計信息系統(tǒng)的理解和定義不盡相同。1966年，美國會計學會出版的論會計基本理論明確提出會計是

8、一個信息系統(tǒng)，并指出：“會計是為便于信息使用者有根據(jù)地判斷和決策而鑒別、計量和傳輸信息的過程。”會計信息系統(tǒng)是指對會計數(shù)據(jù)的收集、 存儲、處理與報告而使用的管理信息系統(tǒng)。美國學者鮑德納在 2002年撰寫的Accou nting In formation System一書中給出了會計信息系統(tǒng)的定義：“會計信息系統(tǒng)是基于計算機的，將會計數(shù)據(jù)轉(zhuǎn)換為有用信息的系統(tǒng)?！?但是我們在現(xiàn)實中會更廣泛地使用會計信息系統(tǒng)這一概念，使其包括教育處理循環(huán)、信息技 術(shù)的使用以及信息系統(tǒng)的開發(fā)。張瑞君、楊周南認為：“會計信息系統(tǒng)是一個面向價值信息的信息系統(tǒng)，是從對其組織中的價 值運動進行反映和監(jiān)督的角度提出信息需求的信

9、息系統(tǒng)，即利用信息技術(shù)對會計信息進行采 集、存儲和處理，完成會計核算任務，并能提供為進行會計管理、分析、決策用的輔助信息 的系統(tǒng)?！痹谛畔⑸鐣?，會計工作中常規(guī)的任務不僅包括會計信息系統(tǒng)處理，同時會計信息系 統(tǒng)還將輔助會計人員完成其他管理與決策任務。（二）內(nèi)部控制的相關(guān)概念內(nèi)部控制是單位為提高會計信息質(zhì)量，保護資產(chǎn)的安全和完整，確保有關(guān)法律法規(guī)和規(guī) 章制度的貫徹執(zhí)行而制定和實施的一系列控制方法、措施和程序，包括內(nèi)部管理控制和內(nèi)部會計控制。會計電算化的內(nèi)部控制則是內(nèi)部會計控制的特殊形式，是計算機與內(nèi)部控制的融 合。COS報告提出了由“三個控制目標”和“五個要素”組成的內(nèi)部控制整體框架，具體為 經(jīng)營

10、活動的效益和效果、財務報告的可靠性和相關(guān)法律法規(guī)的遵循三個控制目標，以及控制 環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五個基本要素。（三）電算化會計信息系統(tǒng)對傳統(tǒng)會計內(nèi)部控制的影響1、電算化會計系統(tǒng)的控制內(nèi)容及形式與手工會計系統(tǒng)存在差異內(nèi)部控制主要在兩方面發(fā)生變化：一是原手工會計系統(tǒng)下的一些內(nèi)部控制措施在實施電 算化后沒有必要存在。例如：制作科目匯總表、試算平衡的操作 ，以及總賬、明細賬核對等。 由于計算機自動計算匯總一般不會出錯，除非在計算機病毒的影響、非法操作和數(shù)據(jù)受損等 情況下才會出現(xiàn)試算不平衡等現(xiàn)象，因此以上措施沒有必要存在。二是原手工會計系統(tǒng)下的 一些內(nèi)部控制措施，在會計電算化后轉(zhuǎn)

11、移到了計算機內(nèi)部。例如：記賬憑證里金額的借貸平 衡、各賬戶的發(fā)生額平衡等。計算機系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人 工控制和程序控制的結(jié)合。2、內(nèi)部控制的對象改化在電算化系統(tǒng)下，由于會計信息的核算及處理的主體發(fā)生了變化，控制的對象也發(fā)生了 變化。手工記賬下，控制對象為會計處理程序及會計工作的相容性等，同時會計資料由不同的責任人分別記錄在憑證賬簿上以備查驗，是以對人的控制為主。而在電算化系統(tǒng)下，會計 數(shù)據(jù)一般集中由計算機數(shù)據(jù)處理部門進行處理，而財務人員往往只負責原始數(shù)據(jù)的收集、審 核和編制，并對計算機輸出的各種會計報表進行分析。 這樣，內(nèi)部控制的對象轉(zhuǎn)變?yōu)閷θ伺c 計算機二者共同控制

12、為主。就比如我們單位沒電算化以前，會計人員總是在繁冗的數(shù)據(jù)中穿 梭，現(xiàn)在，會計人員只需輕松的輸入每天發(fā)生額的基本數(shù)據(jù)，電腦直接就匯總出了你想要的 數(shù)據(jù)。在新的內(nèi)部數(shù)據(jù)控制的對象下，大致可概括為 ：計算機會計人員的重新分工和新的內(nèi) 部牽制；系統(tǒng)安全控制以及軟件系統(tǒng)開發(fā)、組織、操作、管理的控制等。3、存儲介質(zhì)的變化。在手工會計環(huán)境下，企業(yè)的經(jīng)濟業(yè)務發(fā)生均記錄于紙張之上，這些紙質(zhì)原件的數(shù)據(jù)若被 修改，很容易找出修改的線索和痕跡，這是傳統(tǒng)紙質(zhì)原件的一個基本特征。但是，電算化系 統(tǒng)下記錄到磁盤或光盤上的數(shù)據(jù)很容易被刪除或篡改，由于在技術(shù)上對電子數(shù)據(jù)非法修改可 做到不留痕跡，這就很難辨別哪一個是業(yè)務記錄的

13、 原件。另外，電磁介質(zhì)易受損壞，所以 會計信息也存在丟失或毀壞的危險。因此，如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被 非法修改是一個非常重要的問題。4、內(nèi)部控制的重點轉(zhuǎn)移手工會計信息系統(tǒng)內(nèi)部控制的重點是會計憑證保管、整理、存檔的控制；記賬程序的控 制；會計人員崗位責任的控制；賬證、賬表和賬實核對的控制等。電算化會計信息系統(tǒng)內(nèi)部控制的重點將由傳統(tǒng)的財務部門轉(zhuǎn)移到電子數(shù)據(jù)處理部門，因此內(nèi)部控制的重點放在原始數(shù)據(jù)輸入控制、會計信息輸出的控制、人機交互處理的控制、計算機系統(tǒng)連接的控制、系統(tǒng) 的安全控制等方面，控制的標準也更加嚴格。會計電算化下內(nèi)部控制還增加了新控制手段如系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制

14、、修改 程序的控制等。新的控制范圍還包括磁盤內(nèi)會計信息安全保護、計算機病毒防治、計算機操 作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責任制度等。三、電算化信息系統(tǒng)下的內(nèi)部控制存在問題（一）會計電算化內(nèi)部控制的制度不完善1、數(shù)據(jù)容易被修改在原來手工會計條件下，企業(yè)發(fā)生的經(jīng)濟業(yè)務均用紙張記錄，這些數(shù)據(jù)如果被修改，很 容易辨別出被修改過的痕跡。但是，在會計電算化系統(tǒng)中，以電磁為介質(zhì)，數(shù)據(jù)被直接已錄 在磁盤或光盤上，對數(shù)據(jù)修改不留任何痕跡，加大了業(yè)務風險。如果企業(yè)的授權(quán)和崗位分工 制度不健全，這種危險更大。而且會計電算化系統(tǒng)數(shù)據(jù)處理集中化、自動化，數(shù)據(jù)可以轉(zhuǎn)入、 拷貝，因此一個業(yè)務的數(shù)據(jù)錯誤往往會重復出現(xiàn)

15、幾次，從一個環(huán)節(jié)蔓延至其他環(huán)節(jié)，導致整個系統(tǒng)數(shù)據(jù)失真。2、會計信息系統(tǒng)的操作困難隨著遠程通訊技術(shù)的發(fā)展，會計信息的網(wǎng)上實時處理成為可能，業(yè)務事項可以在遠離企 業(yè)的某個終端機上瞬間完成數(shù)據(jù)處理工作，原先應由會計人員處理的有關(guān)業(yè)務事項，現(xiàn)在可 能由其他業(yè)務人員在終端機上一次完成。原各應由幾個部門按預定的步驟完成的業(yè)務事項， 現(xiàn)在可能集中在一個部門甚至一個人完成。員工要掌握的技能和知識便增加了。因此，要保 證企業(yè)財產(chǎn)物資的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確和可靠、達到企業(yè)管 理的目標，企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要，內(nèi)容控制制度的范圍和控制程 序較之手工會計系統(tǒng)更加廣泛，更加

16、復雜。3、會計檔案的保管更復雜會計電算化的應用，給會計工作增加了新內(nèi)容，不僅要保存好相關(guān)的紙質(zhì)數(shù)據(jù)文件，還 要保存、保管好已存儲在電子介質(zhì)中的各種會計數(shù)據(jù)和計算機程序。與手工會計相比，增加 了許多內(nèi)容，如編程、維護人員與計算機操作人員內(nèi)部控制、計算機內(nèi)及磁盤內(nèi)會計信息安 全保護、計算機病毒防治，以及計算機操作管理等。會計信息系統(tǒng)下的會計處理產(chǎn)生了許多 新的會計檔案，需要更為安全妥善的保管措施。（二）會計電算化系統(tǒng)軟件和硬件不健全在手工會計系統(tǒng)中，對于一項經(jīng)濟業(yè)務的每個環(huán)節(jié)都要經(jīng)過某些具有相應權(quán)限人員的審 核和簽章。但會計電算化后，崗位進行了重新劃分。新的會計環(huán)境對內(nèi)容控制提出了新的要 求。因為

17、業(yè)務處理全部都是以電算化系統(tǒng)為主，電算化功能的高度集中導致了職責的集中， 某些人員既可從事數(shù)據(jù)的輸入，又可負責數(shù)據(jù)的輸出和報送。計算機操作人員直接對使用中 的程序和數(shù)據(jù)庫進行個人操作處理，加大了出現(xiàn)錯誤和舞弊的風險。會計電算化系統(tǒng)授權(quán)方式是口令授權(quán)，口令授權(quán)存在于計算機系統(tǒng)內(nèi)部。一些人員可以 繞過財務軟件的相關(guān)控制措施，通過打開計算機財務數(shù)據(jù)庫進入財務報表等系統(tǒng)。同時，業(yè) 務人員可以利用特殊的文件或口令， 獲得某種權(quán)利或運行特定程序進行業(yè)務處理，從而給企業(yè)造成經(jīng)濟損失。例如：收買公司業(yè)務人員；通過非法取得他人口令；開出銷售提單；非法 核銷客戶應收賬款及相關(guān)資料等。系統(tǒng)軟件和硬件本身的不健全更會

18、給一些人可趁之機，增大了錯誤和舞弊的風險。（三）會計電算化業(yè)務操作系統(tǒng)存在安全隱患會計電算化中的反記賬狀態(tài)的功能，對會計賬簿有一定的影響。反記賬功能的目的，是 為了取消部門甚至全部的錯誤賬簿記錄以后重新正確記賬。從本質(zhì)上講，它是對錯誤的一種 更正行為。這樣在業(yè)務操作過程中，即數(shù)據(jù)的輸出、輸出等過程中就可能被人利用，增加了 舞弊、犯罪的機會。而手工方式下記賬后是不允許重新記賬的，對于賬本上的錯誤，應采用 畫線更正法、補充登記法或紅字沖銷法來更正，更正錯誤的過程被留下痕跡，這樣才能確保 會計信息的質(zhì)量和可信度。四、完善會計電算化內(nèi)部控制的對策（一）加強和完善會計電算化系統(tǒng)的內(nèi)部控制制度1、建立新的

19、管理制度建立新的職能分割制度、授權(quán)的控制制度是保證財務系統(tǒng)安全運行的基礎(chǔ)、會計人員應該檢查組織結(jié)構(gòu)、職權(quán)和責任的分配 與分工情況，以便提供更有力的內(nèi)部控制。例如，程序與系統(tǒng)開發(fā)、計算機操作、輸入數(shù)據(jù) 的控制，在可行的情況下應予以分離。會計人員應該確定是否制定了有關(guān)計算機硬件、計算 機程序、數(shù)據(jù)文件、數(shù)據(jù)傳送、輸入和輸出資料以及人員的安全規(guī)定。該項檢查應該不僅涉 及服務器的計算機設備，還應包括其他計算機終端，通訊設施及其他外圍設備。同時實行以 提高內(nèi)部會計人員素質(zhì)為目的的控制措施，組織網(wǎng)絡安全方面及高級程序語言的培訓，大力 開展計算機輔助審計技術(shù)的培訓。培養(yǎng)一批既懂財會、審計業(yè)務，又精通計算機應

20、用技術(shù)的 有經(jīng)驗的復合型專業(yè)內(nèi)部會計人員，固現(xiàn)在很多大型企業(yè)會在每年組織會計人員進行財務繼 續(xù)進修學習是很必要的。2、加強會計電算化系統(tǒng)操作和維護控制。會計電算化系統(tǒng)操作和維護控制主要是通過制定一套完整而嚴格的操作和維護規(guī)程來實 現(xiàn)的，其目的是為了保證財務軟件操作的規(guī)范化，防止軟件被非法修改、刪除。規(guī)程應包括 操作的具體流程、各環(huán)節(jié)的主要分工和職責、注意事項、維護的時間和方法、維護的程序等 內(nèi)容。3、健全會計檔案管理制度健全電算化會計檔案管理制度一般應包括以下內(nèi)容：（1）實行會計電算化后的會計檔案以計算機打印的書面形式保存，保存的有關(guān)規(guī)定按會 議檔案管理辦法的規(guī)定執(zhí)行。(2) 會計電算化系統(tǒng)文

21、檔視同會計文檔保管，保管期限截止至該系統(tǒng)停止使用或有重大修 改后的三年。(3) 健全妥善保管存有會計信息的磁性介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會計數(shù)據(jù)的磁 盤應存放在防潮防磁的容器內(nèi)等。(4) 科學規(guī)定會計檔案使用的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會計檔案應經(jīng)有關(guān)人員批 準等。(5) 保證會計檔案安全與完整的措施。如規(guī)定用計算機打印輸出的賬簿應按全文檔案的有 關(guān)規(guī)定裝訂成冊等。(二) 加強會計電算化系統(tǒng)硬件和軟件的控制1、 加強會計財務軟件的研發(fā)和維護，會計數(shù)據(jù)和會計軟件應具備加密措施，重要數(shù)據(jù) 應有備份，以保證軟件安全、平穩(wěn)、高效運行。2、加強計算機硬件的管理與維護。關(guān)鍵的硬件設備應進行備份，

22、要留有備用的計算機， 保證計電算化系統(tǒng)硬件環(huán)境的正常運行。3、加強會計電算化系統(tǒng)網(wǎng)絡環(huán)境的管理與維護。網(wǎng)絡安全性的指標主要包括數(shù)據(jù)保密、訪問控制、身份識別等。采用密碼管理和登陸制度控制網(wǎng)上財務數(shù)據(jù)的讀??；起用防火墻,隔離會計電算化系統(tǒng)與外部訪問區(qū)之間的聯(lián)系，限制外界透過防火墻對會計信息系統(tǒng)數(shù)據(jù)庫 進行非法訪問； 采用數(shù)據(jù)加密、回響檢查等技術(shù)手段進行網(wǎng)絡管理，保障會計電算化系統(tǒng)網(wǎng) 絡環(huán)境的安全運行。(三) 加強會計電算化系統(tǒng)業(yè)務操作的控制1、加強會計電算化系統(tǒng)輸入控制會計電算化系統(tǒng)輸入控制的重點在于建立授權(quán)和審批機制，并對輸入數(shù)據(jù)的準確性進行 驗證。通過設立專門的審核人員對系統(tǒng)每筆業(yè)務進行合法性

23、和準確性的審核，從源頭上防止 錯誤和舞弊行為的發(fā)生。嚴格規(guī)定輸入數(shù)據(jù)和進行復核的人員。采用編碼制度、設置邏輯控 制、平衡校驗控制、錯誤更正控制，完善會計電算化系統(tǒng)查錯、改錯的功能。2、加強會計電算化系統(tǒng)處理控制會計電算化系統(tǒng)處理控制的重點在于處理過程的適應性控制、數(shù)據(jù)溢出性檢測、重大錯 誤糾正控制。(1) 建立系統(tǒng)處理的適應性控制，允許軟件用戶在一定限度內(nèi)自由制定或改變會計政策, 適應企業(yè)自身的環(huán)境。(2) 建立數(shù)據(jù)溢出性檢測以防止數(shù)據(jù)超出計算機容量而產(chǎn)生數(shù)據(jù)損失，避免因數(shù)據(jù)溢出所造成的數(shù)據(jù)信息失真。(3) 建立重大錯誤糾正控制指對用戶的某些操作做出再判斷和再確認，以防止系統(tǒng)數(shù)據(jù)被執(zhí)行時出現(xiàn)重大錯誤。3、加強會計電算化系統(tǒng)輸出控制會計電算化系統(tǒng)輸出控制