完善電算化會計信息系統(tǒng)下的內(nèi)部控制

1、完善電算化會計信息系統(tǒng)下的內(nèi)部控制 班級： 姓名： 指導(dǎo)老師：完善電算化會計信息系統(tǒng)下的內(nèi)部控制摘要：在知識經(jīng)濟時代，會計實行電算化成為必然趨勢。但隨著會計電算化的應(yīng)用，原有的內(nèi)部控制已無法適應(yīng)會計電算化信息系統(tǒng)的要求，迫切需要進行改進和完善。本文在分析電算化會計信息系統(tǒng)對內(nèi)部控制影響的基礎(chǔ)上，提出了完善會計電算化會計信息系統(tǒng)內(nèi)部控制的對策。關(guān)鍵詞：會計電算化;會計信息系統(tǒng);內(nèi)部控制 Abstract: In the knowledge economy, implementation of computerized accounting has become an inevitable tre

2、nd. But with computerized accounting applications, the original internal control has been unable to adapt to the requirements of computerized accounting information system, an urgent need for improved and perfected. This paper analyzes the computerized accounting information system of internal contr

3、ol based on the impact of proposed comprehensive computerized accounting information system of internal accounting control measures.Keywords: Computerized Accounting; accounting information systems; internal control隨著全球信息一體化，會計全面實行電算化已成為必然趨勢。國家財政部根據(jù)國民經(jīng)濟的發(fā)展和信息化速度的需求提出，到2010年要使我國80%的基層單位實現(xiàn)會計電算化。但隨著電算化

4、工作的普及和深入，有關(guān)電腦系統(tǒng)的舞弊案件時有發(fā)生，而且涉及的金額及造成的損失往往比手工系統(tǒng)大得多。這主要是由于電算化對傳統(tǒng)手工會計信息系統(tǒng)的內(nèi)部控制帶來了一系列影響，內(nèi)部控制由人工控制變?yōu)槿撕陀嬎銠C共同控制，原有的內(nèi)部控制已無法適應(yīng)會計電算化信息系統(tǒng)的要求。這就迫切要求我們適應(yīng)電算化會計信息系統(tǒng)的特點，建立和加強電算化下的內(nèi)部控制體系。一、會計信息系統(tǒng)概述會計信息系統(tǒng)是一個以提供財務(wù)信息為主的經(jīng)濟信息系統(tǒng)。具體由憑證單元、賬簿組織、報表體系、記賬方法和賬務(wù)處理程序等組成，主要按照規(guī)定的會計制度、法規(guī)、方法和程序，完成對價值運動中所產(chǎn)生的數(shù)據(jù)的收集、加工、存儲、傳輸，形成有助于決策的會計信息。會

5、計信息系統(tǒng)根據(jù)對會計數(shù)據(jù)加工處理的手段的不同可以分為手工會計信息系統(tǒng)和電算化會計信息系統(tǒng)。電算化會計信息系統(tǒng)是以計算機為主要數(shù)據(jù)處理工具的信息系統(tǒng)，主要具有如下特點：會計數(shù)據(jù)標準化、集中化和自動化；會計信息處理過程的高質(zhì)高效化；會計資料檔案管理簡潔化；內(nèi)部控制程序化。 二、電算化會計信息系統(tǒng)的產(chǎn)生和發(fā)展對內(nèi)部控制的影響 從傳統(tǒng)的手工會計到會計電算化系統(tǒng),系統(tǒng)內(nèi)部控制的基本要求和目標沒有變,仍然是保證資產(chǎn)的安全性、數(shù)據(jù)資料的準確性和可靠性,提高經(jīng)營效率,以及保證管理方針的實現(xiàn);會計核算的復(fù)式記賬和借貸平衡的基本原理和方法也沒有變。但由于會計信息處理方式和方法的計算機自動化,使得會計業(yè)務(wù)處理程序和

6、工作組織發(fā)生了質(zhì)的變化,由此引發(fā)會計信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點。 (一)內(nèi)部控制形式的變化 原手工操作環(huán)境下的一些內(nèi)部控制措施在電算化后不再有必要存在。如編制科目匯總表、憑證匯總表,試算平衡的檢查、總賬和明細賬的核對。還有一些手工操作下的內(nèi)部控制措施在電算化后轉(zhuǎn)移到計算機內(nèi)了,如憑證借貸平衡校驗、余額發(fā)生額平衡檢查。在電算化環(huán)境下,除了人這個執(zhí)行控制的主體外,許多內(nèi)部控制方法主要通過會計軟件來實現(xiàn)。因此,計算機系統(tǒng)的內(nèi)部控制也由單一人工控制轉(zhuǎn)為人工和程序共同控制。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點,電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)

7、部控制的有效性取決于應(yīng)用程序,如程序發(fā)生差錯或不起作用,由于人們的依賴性以及程序運動的重復(fù)性,使得失效控制長期不被發(fā)現(xiàn),從而使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大。 (二)存儲介質(zhì)的變化 在手工會計環(huán)境下,企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙張之上,并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數(shù)據(jù)形成會計人員所熟悉的會計證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改,很容易找出修改的線索和痕跡,這是傳統(tǒng)紙質(zhì)原件的一個基本特征。但是,電算化系統(tǒng)下,原來紙質(zhì)的會計數(shù)據(jù)被直接記錄到磁盤或光盤上,很容易被刪除或篡改,由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留痕跡,這就很難辨別

8、哪一個是業(yè)務(wù)記錄的“原件”。另外,電磁介質(zhì)易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個非常重要的問題。 (三)內(nèi)部控制的范圍變化 傳統(tǒng)的內(nèi)部控制主要針對交易處理。計算機技術(shù)的引入,給會計工作增加了新的工作內(nèi)容,同時也增加了新的控制措施。由于系統(tǒng)建立和運行的復(fù)雜性,內(nèi)部控制的范圍相應(yīng)擴大,包含了傳統(tǒng)手工系統(tǒng)所沒有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等,以及磁盤內(nèi)會計信息安全保護、計算機病毒防治、計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責任制度等。 (四)交易授權(quán)的變化 授權(quán)、批準控制是一種常見的、基礎(chǔ)的

9、內(nèi)部控制。在手工會計系統(tǒng)中,一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些擁有相應(yīng)權(quán)限的人員的簽章,自然形成了層層復(fù)核、道道把關(guān)的嚴格的審核復(fù)查機制。但在電算化會計信息系統(tǒng)中,大部分處理由計算機完成,審查、復(fù)核等控制被削弱甚至取消了。 (五)財務(wù)網(wǎng)絡(luò)化帶來的新問題 近年來,隨著計算機技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展,網(wǎng)絡(luò)化會計信息系統(tǒng)日趨普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補了單機電算化系統(tǒng)的不足,使電算化會計系統(tǒng)的內(nèi)部控制更加完善,同時也帶來了新問題。目前財務(wù)軟件的網(wǎng)絡(luò)功能主要包括遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等,實現(xiàn)這些功能就必須有相應(yīng)的控制,從而加大了

10、會計系統(tǒng)安全控制的難度。 從以上分析可以看出,會計電算化使系統(tǒng)內(nèi)部控制體系出現(xiàn)了一系列變化,計算機會計系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制,控制的重點為職能部門和計算機數(shù)據(jù)處理部門并重的全面控制,是人工控制和計算機自動控制相結(jié)合的多方位控制。就目前我國會計電算化的應(yīng)用現(xiàn)狀來看,大部分還停留在一般應(yīng)用水平上,人們對于人員職責分工、數(shù)據(jù)備份和保管、軟硬件使用和維護等方面的重要性往往認識不足。因此,強化內(nèi)控管理、提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競爭能力的重要途徑。 三、建立和完善電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制 建立和完善會計電算化內(nèi)部控制的基本思路為

11、:堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立系統(tǒng)的人工與機器相結(jié)合的控制機制,使會計電算化運行的每一個過程都處于嚴密控制之中。 (一)系統(tǒng)開發(fā)和維護控制 1.系統(tǒng)開發(fā)控制 它是一種預(yù)防性控制,目的是確保財務(wù)系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。財務(wù)軟件的開發(fā)必須遵循國家有關(guān)機關(guān)和部門制訂的標準和規(guī)范。在財務(wù)系統(tǒng)開發(fā)之初,要進行詳細的可行性研究;在系統(tǒng)開發(fā)過程中,內(nèi)審和風險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計,制訂有效的內(nèi)部控制方案并在系統(tǒng)中實施;在系統(tǒng)測試運行階段,要加強管理與監(jiān)督,嚴格按照商品化會計核算軟件評審規(guī)則等標準進行;在系統(tǒng)運行前要對有關(guān)人員進行培訓(xùn),不僅培訓(xùn)系

12、統(tǒng)的操作,還要使受訓(xùn)人員了解系統(tǒng)投入運行后新的內(nèi)部控制制度和對財務(wù)提供的高質(zhì)量會計信息的進一步分析與利用等;此外,應(yīng)及時做好新舊系統(tǒng)轉(zhuǎn)換。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際采取有效的控制手段,做好各項轉(zhuǎn)換的準備工作,如舊系統(tǒng)的結(jié)算、匯總,人員的重新配置,新系統(tǒng)初始數(shù)據(jù)的安全導(dǎo)入等。 2.系統(tǒng)維護控制 系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改和計算機硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴充和完善。對財務(wù)系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴格記錄,維護過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護的原因和性質(zhì)必須有書面形式的報告,經(jīng)批準后才能實施修改。軟件修改尤為重要,系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護有關(guān)的

13、記錄都應(yīng)打印后存檔。 (二)電算化會計信息系統(tǒng)的安全控制 電算化會計信息系統(tǒng)的安全控制,是指采用各種方法保護數(shù)據(jù)和計算機程序,以防止數(shù)據(jù)泄密、被更改或破壞,主要包括實體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。 1.實體安全控制 實體安全涉及到計算機主機房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護,是一種預(yù)防性控制。計算機機房應(yīng)該符合技術(shù)要求和安全要求,充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件;機房應(yīng)配有空調(diào)和消防設(shè)置等;對用于數(shù)據(jù)備份的磁盤、光盤等存貯介質(zhì)應(yīng)注意防潮、防塵和防磁;對每天的業(yè)務(wù)數(shù)據(jù)雙備份,建立目錄清單異地存放;長期保存的磁介

14、質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。計算機會計系統(tǒng)有關(guān)的資料應(yīng)及時存檔,企業(yè)應(yīng)建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外,還應(yīng)定期對所有檔案進行備份并保管好這些備份。為防止檔案被破壞,企業(yè)應(yīng)制訂出檔案被破壞的事件發(fā)生時的應(yīng)急措施和恢復(fù)手段,企業(yè)使用的會計軟件也應(yīng)具有強制備份的功能和一旦系統(tǒng)崩潰及時恢復(fù)到最近狀態(tài)的功能,網(wǎng)絡(luò)中利用兩人服務(wù)器進行雙機鏡像映射備份是備份的先進形式。 2.硬件安全控制 計算機會計信息系統(tǒng)的可靠運行主要依賴硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證。為防萬一

15、,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外,機房內(nèi)用于動力、照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路分開,配置(不間斷電源)、防輻射和防電磁波干擾設(shè)備等。 3.軟件安全控制 首先,應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng),各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動核對、校驗,數(shù)據(jù)備份應(yīng)統(tǒng)一完成。其次,系統(tǒng)軟件應(yīng)盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應(yīng)力求界面友好、防錯能力強,做到非正確輸入不接受。再次,要增強系統(tǒng)軟件的現(xiàn)場保護和自動跟蹤能力,可以對一切非正常操作進行記錄。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,公司應(yīng)加強網(wǎng)絡(luò)安全的控制,設(shè)置網(wǎng)絡(luò)安全性指標,包括數(shù)據(jù)

16、保密、訪問控制、身份識別等,并且針對公司的特定狀況,開發(fā)相應(yīng)的技術(shù)來保護系統(tǒng)。網(wǎng)絡(luò)對會計信息系統(tǒng)的安全性提出了比單機系統(tǒng)更高的要求,需加強以下兩個方面的控制:一是用戶權(quán)限設(shè)置,應(yīng)從業(yè)務(wù)范圍出發(fā),將整個網(wǎng)絡(luò)系統(tǒng)分級管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位,層層負責,對各種數(shù)據(jù)的讀、寫、修改權(quán)限進行嚴格限制,把各項業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問;二是密碼設(shè)置,用戶應(yīng)按照自己的用戶身份和密碼進入系統(tǒng),對密碼進行分組管理,對存儲在網(wǎng)絡(luò)上的重要數(shù)據(jù)進行有效加密,在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進行加密,接收到數(shù)據(jù)后再

17、進行相應(yīng)的解密處理,并定期更新加密密碼。4.病毒的防范和控制 防范病毒最為有效的措施是加強安全教育,健全并嚴格執(zhí)行防范病毒管理制度3。對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作。要采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控、追蹤病毒;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件,以有效防治病毒。財務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力。對外來軟件和傳輸來的數(shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務(wù)系統(tǒng)中嚴禁使用游戲軟件。此外,應(yīng)及時升級系統(tǒng)的防病毒產(chǎn)品。(三)電算化會計信息系統(tǒng)的人員職能控制 利用計算機舞弊的犯罪分子大多是企業(yè)的程序員兼計算機操作員。會計電算化所要求的完善的人員職能控制制度

18、就是適當分工,明確規(guī)定每個崗位的職責,以防止對處理過程的不適當干預(yù)。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位,基本會計崗位可包括會計主管、出納、會計核算各崗及稽核、會計檔案管理等工作崗位;電算化會計崗位包括直接管理、操作、維修計算機及會計軟件系統(tǒng)等工作崗位。機構(gòu)調(diào)整必須同組織控制相結(jié)合,以實現(xiàn)職權(quán)分離,有效地限制和及時發(fā)現(xiàn)錯誤或違法行為,如規(guī)定系統(tǒng)開發(fā)人員和維護人員不能兼任系統(tǒng)操作員和管理人員等,以減少利用計算機舞弊的可能性。(四)電算化會計信息系統(tǒng)的操作控制 企業(yè)用于計算機會計系統(tǒng)的計算機應(yīng)盡可能是專用的,企業(yè)應(yīng)對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計

19、算機都只做其應(yīng)該做的事情。一般來講,企業(yè)對用于計算機會計系統(tǒng)的計算機的上機管理措施應(yīng)包括輪流值班制度、上機記錄制度、完善的操作手冊和上機時間安排等。此外,會計電算化操作應(yīng)嚴格遵照會計業(yè)務(wù)和處理流程進行,在會計軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序,違反操作規(guī)程和操作時間應(yīng)及時予以提示和制止,建立操作日志制度。計算機程序中應(yīng)對所有操作留有記錄,包括操作時間、操作人員姓名、操作內(nèi)容等。對已記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖正或補充登記來更正,以保證會計數(shù)據(jù)的完整性、真實性。操作控制包括經(jīng)濟業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸

20、出控制和數(shù)據(jù)儲存控制等。 1.業(yè)務(wù)發(fā)生控制 業(yè)務(wù)發(fā)生控制又稱“程序檢查”,主要目的是采用相應(yīng)的控制程序甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟業(yè)務(wù)。在經(jīng)濟業(yè)務(wù)發(fā)生時,通過計算機的控制程序,對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進行檢查和控制,如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效,操作口令是否準確,經(jīng)濟業(yè)務(wù)是否超出了合理的數(shù)量、價格等變動范圍。企業(yè)還應(yīng)建立有效的控制制度以保證計算機的控制程序能正常運行。 2.數(shù)據(jù)輸入控制 計算機處理數(shù)據(jù)的能力很強,處理速度非?？?如果輸入的數(shù)據(jù)不準確,處理結(jié)果就會出現(xiàn)差錯。在數(shù)據(jù)輸入時,哪怕是很小的錯誤數(shù)據(jù),一旦輸入計算機就可能導(dǎo)致錯誤的擴大化,影響整個計算

21、機會計系統(tǒng)的正常運行。因此,企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度,以便對輸入的數(shù)據(jù)進行嚴格的控制,保證數(shù)據(jù)輸入的準確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)必須經(jīng)過必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門檢查;其次,要采用各種技術(shù)手段對輸入數(shù)據(jù)的準確性進行校驗,如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復(fù)輸入校驗等。 3.數(shù)據(jù)通訊控制 數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準確、安全、可靠。如將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸,數(shù)據(jù)傳輸時應(yīng)按順序編碼,傳輸時要有發(fā)送和接收的標識,收到被傳輸?shù)臄?shù)據(jù)時要有肯定確

22、認的信息反饋,每批數(shù)據(jù)傳輸時要有時間、日期記號等等。 4.數(shù)據(jù)處理控制 數(shù)據(jù)處理控制是指對計算機會計系統(tǒng)數(shù)據(jù)處理的有效性和可靠性進行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對,對字段、記錄的長度檢查,對代碼和數(shù)值有效范圍的檢查,記錄總數(shù)的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。 5.數(shù)據(jù)輸出控制 數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿足使用部門的需要,數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定,要建立標準化的報告編號及收發(fā)、保管工作等。 6.數(shù)據(jù)存儲和檢索控制 為了確保計算機會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當?shù)貎Υ?便于調(diào)用、更新和檢索,企業(yè)應(yīng)當對儲存數(shù)據(jù)的各種磁盤或光盤作好必要的標號,文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明,對整個修改更新過程都應(yīng)作好登記。計算機會計系統(tǒng)應(yīng)具有必要的自動記錄能力,以便業(yè)務(wù)人員或?qū)徲嬋藛T查詢或跟蹤檢查。(五)電算化會計信息系統(tǒng)的內(nèi)部審計 內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分