试论会计电算化对内部控制的影响

会计电算化对内部控制的影响 学校：华东交通大学 学院：经济管理学院班级：08会计4班学号：406姓名：李旻琦文档由本人精心搜集和整理，喜欢大家用得上，非常感谢你的浏览与下载。凡本厂职工应热爱电厂、热爱岗位、热爱本职工作，发扬“团结务实、争创一流，立足岗位，爱厂敬业，尽职尽责，不断提高工作质量和工作效率，圆满完成各项生产和工作任务，为华能的建设和发展作出贡献2019整理的各行业企管，经济，房产，策划，方案等工作范文，希望你用得上，不足之处请指正摘要由于计算机在会计信息系统中的广泛应用，它改变了会计数据的处理方法和存储方式，并且也改变了会计工作的组织。这样，传统的手工会计内部控制制度在多数情况下已不适用于新形势下的计算机会计处理系统，会计电算化的广泛应用，给会计数据的安全性造成了极大威胁，而其所导致的会计信息失真、不合理、不合法等方面的控制问题,为了能良好的实现财务软件的网络功能就必须有相应的控制，这些都加大了会计系统安全控制的难度。电算化会计系统的内部控制突显出十分重要的意义。由于电算化会计系统的特殊性，建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。会计电算化信息系统内部控制体系已成为当前最关注的话题之一。【关键词】会计电算化 会计系统 内部控制 制度建设 目录一、电算化会计系统的内部控制（3）(一)一般控制的内容（3）(二)应用控制的内容（3）二、会计电算化对内部控制的影响（4）(一)会计数据安全隐患问题突出（4）(二)数据记录方式和保存介质的变化带动内部控制的变化（5）(三)会计电算化使企业改变了会计凭证的形式（5）(四)企业内部控制的失效风险（5）三、会计电算化存在的主要问题（6）(一)兼容性差（6）(二)系统内部衔接性差（8）(三)数据保密性、安全性差（8）(四)实用性不强（8）(五)开发者与使用者的矛盾（8）(六)用户本身存在的问题（8）四、加强会计电算化内部控制制度的建设（9）(一)对系统使用者的控制（6）(二)对系统开发者的控制（6）内部控制是指一个单位内部的管理控制系统，包括内部管理控制系统和内部会计控制系统。内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起一整套内部控制制度,以保证企业有序、健康地发展。随着电子信息技术的普及，单位利用计算机从事经营管理的方式越来越普遍，尤其是单位在建立了电算化会计系统后，会计核算和会计管理的环境发生了很大的变化。 一、电算化会计系统的内部控制会计内部控制是企业经营者为维护企业资产的完整性，确保会计记录的正确性和可靠性，以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。 会计电算化内部控制按控制实施的范围分为：一般控制和应用控制。一般控制是指对计算机会计信息系统的组织、开发、应用环境等方面进行的控制。目的是建立对计算机信息系统活动整体控制的框架，并对达到内部控制的整体目标提供合理的依赖程序。 (一) 一般控制的内容 1. 组织与管理控制基本要求是权责的划分和职能的分离。包括电算部门与用户部门的职责分离，电算部门内部的职责分离，人事控制，业务授权。2、应用系统开发与维护控制为保证计算机AIS开发过程中各项活动的合法性和有效性而设计的控制。 3、计算机操作控制用于控制系统的操作，其目的是通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。包括操作计划、机房守则、操作规程、上机日志记录。 4、硬件和软件控制通过硬件、软件控制来尽可能发现错误。 5、系统安全控制是指防止影响系统安全的因素危及系统的安全，发现系统中的安全问题，并解决这些问题使系统恢复正常的措施及实施。包括硬件安全控制、程序与数据的安全控制、环境安全控制、防病毒的软件接触系统等。 6、系统文档控制要建立文档管理制度及安全保密制度，应用控制是系统会计应用方面的具体控制。目的是对会计应用建立具体控制过程，从而确保全部的经济业务都经过授权和记录，并进行完整、准确和及时的处理。(二) 应用控制的内容 1、输入控制包括以下几个方面： 数据采集控制。措施有用户部门内部的职责分离、标准化的凭证格式、制定凭证编制程序、凭证审核、手续控制、凭证更正规程、批量控制等。 数据输入控制。注意凭证输入过程中可能出现的错误及相应的控制措施。 2、计算机处理与数据文件控制包括以下几个方面： 业务时序控制。 数据有效性检验。措施主要有文件标签校验、业务编码校验、顺序校验。 程序化处理有效性检验。发现错误的方法有：计算正确性测试、数据合理性检验、交叉汇总检查、错误更正控制、数据点技术。账务处理系统中可采用以下控制方法：余额合理性检查、试算平衡检查、总账和明细账核对检查。 3、输出控制输出控制用于确保：第一，计算机处理的输出结果准确无误；第二，输出结果仅限于经过批准的人员；第三，输出及时地提供给适当的经过批准的人员。主要控制措施有： 输出授权控制。 输入过程的控制总数与输出得到的控制总数相核对。 审校输出结果，检查正确性、完整性。 将正常业务报告与例外报告中有关数据进行分析对比。 设置输出报告改送登记簿，记录报告恬送份数、时间、接受人等事项。 制定输出错误纠正和对重要数据进行处理的规定。 二、会计电算化对内部控制的影响 （一） 会计数据安全隐患问题突出 由于电算化会计相当多的工作都要通过计算机系统完成，而计算机的硬件系统存在物理易损性，一旦硬件系统出现故障或停电等其他非人为原因，就将导致数据不能被处理。同时，数据处理的准确、高效主要依赖于财务软件的质量和性能，如果软件质量出现问题，将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒或遭受“黑客”袭击，就将严重危害系统的安全。若不能及时排除病毒，则有可能扩大损失。另外，会计数据主要保存在计算机的磁盘或者外在软盘、光盘中，如果磁介质由于受热、受潮、折损等原因出现损坏，保存的会计数据将会丢失；若数据被人为恶意修改，也不会留下任何痕迹，这些都会严重影响到会计工作的正常进行。 （二） 数据记录方式和保存介质的变化带动内部控制的变化 手工会计方式下，数据记录主要依靠工作人员的手工记录，出现记录错误的可能性加大，而且同一类数据可能会重复记录多次。数据保存介质是“纸”介质，保存这些介质需要占用很大的空间，还需进行放火、防水、防潮、防盗等工作。在电算化会计工作环境下，数据保存介质是“磁盘”磁性介质。磁性介质的采用节约了数据的保存空间，也使数据的存取方便了许多，同时通过数据拷贝、输入等方式避免了手工记录中出现重复记录的现象。磁性介质的保存除了需要纸介质保存所需的部分工作外，还要进行防病毒、防磁化等工作。由于磁盘存在着物理易损性，需要对磁盘进行备份。（三）会计电算化使企业改变了会计凭证的形式在电算化会计系统中各类会计凭证报表的生产方式、会计信息的储存方式和储存载体发生了很大的变化。以前手工反映会计和财务处理过程的各种原始凭证、汇总表、分配表、工作底稿的书面资料减少了，有的甚至取消了。由于电子商务、网上交易、无纸化等业务的推广使每一项业务发生时，有关必要的各种凭证单据也被部分地取消。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而又加大了会计系统安全控制的难度。造成会计核算过程中原有的各种必要的核对、审核等项工作相应消失，手工书面的资料转变为以文件、记录形式储存在磁性载体上，所以控制的重点也相应转变，即由重点对人控制转变为对人、对机的控制。（四） 企业内部控制的失效风险传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性、合法性，但是在网络财务软件中，会计信息的处理和存储集中于网络系统，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信息复杂，交叉速度加快，使传统会计系统中某些职权分工、相互牵制的控制失效。原来使用的靠账簿之间互相核对实现的差错纠正控制已不复存在，加大了内部控制的难度，对企业的内部控制提出新的、更高的要求。 三、会计电算化存在的主要问题 （一）兼容性差由于各个系统都是自行开发，各自使用不同的操作平台和支持软件，数据结构不同，编程风格各异各软件公司为技术保密，相互没有交流和沟通，没有业界的协议，自然也就没有统一的数据接口，很难在不同系统上实现数据共享。（二）系统内部衔接性差由于当前许多财会软件都着重开发帐务处理与报表管理，对于其他诸如成本核算、市场预测等功能开发力度较小，使得在处理此类问题时，需先将财会管理的有关数据输出，经人工核算后再重新输入，就是说从一个处理系统（模块）到另一个处理系统（模块），不能自动转换数据格式，直接使用基础数据。这不仅加强了工作量，而且因为由人工核算、人工输入等人为因素，必然增加出错机率，使得财会软件不能充分发挥它的管理功效和预测功能。在这种意义上，只能称它为“加电的账本”。（三）数据保密性、安全性差很多时候，财务上的数据，是企业的绝对秘密，在很大程度上关系着企业的自下而上与发展，但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有几家软件认真研究过数据的保密问题。所谓的加密，也无非是对软件本身的加密，防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段，不能真正起到数据的保密作用。安全性上，更是难如人意，系统一旦瘫痪，或者受病毒侵袭，或者突然断电，很难从容恢复原来的数据。（四）实用性不强在某种程度上，财会软件因为只实现了会计功能，并没有实现预想的管理及预测功能，以至于它的出现，仅是减少了会计的工作量，或者说减少了会计而已，并没有产生真正的经济效益和管理效益，那末，它的风靡，或多或少就有“赶时髦”的嫌疑。（五）开发者与使用者的矛盾早期的软件，是由程序员专门开发，它虽然能实现用户的数据处理的要求，但对财务工作的实质以及用户使用水平都没能准确定位，使这些软件很难使用；现在是程序员与会计专业人员共同开发，但也仅仅是从用户界面、系统平台、报表处理等问题上做文章，不能满足用户实际需要。 （六）用户本身存在的问题在我国，计算机热起来大约不到十年，而且真正普及应用也不过三五年，或者说现在仍然没有达到普及水平。人们对它的认识，自然不尽相同。即使厂家在安装会计软件时都作了系统的培训，但对也许从未接触过计算机的会计们来说，它怎么也不如算盘和笔好用，而且需要极端小心，一旦出错，可能就会使自己很长时间的工作成果付诸东流。 四、加强会计电算化内部控制制度的建设设计并建立周密的内部控制体系是解决上述及其他一系列问题的有效途径。我们认为,由于目前大多数企业不是自行开发系统软件,而是购买商品化软件,将内部控制分为一般控制和应用控制而采取相应控制措施的设计方法,混淆了执行控制的主体，因而这种内部控制制度设计不够完善,内部控制的分类应既要概念清楚,又要区分控制的主体,以便明确责任,为此,建议将内部控制划分为对系统使用者的控制和对系统开发者的控制两大类,分别制定相应的控制制度,具体措施主要如下:（一）对系统使用者的控制企业可在保持传统内部控制合理部分的基础上,结合计算机系统的特点,制定相应的控制制度,包括组织控制、企业内部操作治理控制、计算机硬件和软件治理控制、会计档案控制制度等等。1.组织控制组织控制是指将系统中不相容的职责进行分离,即将系统中的各类人员进行分工,并以相应的治理规章与之配套。其目的在于通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以将会计组织机构按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。同时规定各自的操作权限,操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。 在进行会计分工和职责划分时,重要的一点是不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有:数据维护治理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案治理职务等。2.企业内部操作治理控制包括:防止数据输入不当的控制。如对使用计算机的数据输入人员加以控制,规定原始凭证必须经有关审核人员审核并签章后才能输入计算机,确保经济业务处理之前已经过适当的授权和审批,防止操作人员对未经授权和审批的经济业务进行处理。在网络环境下对数据输入进行实时控制,在系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份,当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查;对输出内容进行检查控制。如在检查中将输出信息与输入信息的有关数据进行核对,对要害性数据进行人工复核,确保输出数据的可靠性。将输出文件中的有关数字与实物核对,进行合理性分析,研究输出中是否存在问题;建立必要的上机操作记录制度,如规定用操作日记的形式记录天天的上机操作内容等。 3.计算机硬件和软件治理控制对于拥有计算机的单位,无论是否用于会计核算,一般都要求制定软硬件治理制度。通常包括:保证机房设备安全的措施,如机房防火规定等;保证计算机正常运行措施,如机房防潮、防磁及恒温等方面的规定等;会计数据、会计软件安全保密措施,如数据备份等规定,修改会计核算软件的审批和监督制度,如规定会计核算软件的修改需报单位总会计师批准等。网络环境下尤为重要的是防病毒控制,可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;及时升级本系统的防病毒产品等。 4.会计档案控制在实行会计电算化之后,随着存储介质的改变,对会计档案治理的要求也比较严格,对会计档案的概念也有所发展。对会计档案的治理制度应涵盖对打印输出的证、账、表和存储会计数据和程序的存储介质以及系统开发文档的存档、安全保管和保密工作,治理制度一般包括:存档的手续必须有会计主管和系统治理员的签章才能存档保管;各种安全保证措施,如备份软盘应贴上保护标签,应存放在安全、洁净、防潮的地方;采用磁性介质保存的会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。 （二） 对系统开发者的控制这项控制不在企业内部,而体现在对软件的要求之中,主要包括:1. 系统应符合相关的政策规定包括会计电算化治理办法、会计电算化工作规范、会计核算软件的具备功能规范、会计法以及内部会计控制规范基本规范（试行）等等。2.系统程序控制设置合理满足企业业务处理的需要。程序控制是对系统中具体的数据处理功能的控制。它一般包括输入控制、处理过程控制和输出控制三个方面。 输入控制包括:确保输入的授权控制,采用程序密码或运行口令,只有通过授权密码或口令的人员才能进行数据输入;在计算机内设置控制功能,退回和改正不正确的输入记录;设置责任控制,系统通过登记日志文件,留下审核、修改的痕迹等。 处理过程控制,这种控制是指对电算化系统进行数据处理的有效性和可靠性进行的控制,通过运行有关程序,可以对输入系统的数据进行检验、计算、分类、排序、合并等。控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;修改权限和修改痕迹控制,即对已入账的凭证与账簿,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及已生成的报表数据,系统不提供更改功能;系统间的核对控制,即系统不但应自动生成规定的报表、账簿数据,而且还能提供与其他系统的核对功能,通过系统间的校验控制能够更加充分地保证系统的可靠性和有效性;业务时序控制,即系统应能满足会计业务处理程序的要求。在会计处理中