（管理科学与工程专业论文）电算化会计信息系统内部控制的研究.pdf

电算化会计信息系统内部控制的研究 摘要 随着中国国际化进程的推进，国内企业面临的竞争压力越来越大，对管理水 平的要求也越来越高，企业的股东、经营者、政府、社会公众等越来越关注企业 会计信息的质量、时效。为此，许多企业通过自行开发会计软件或购买通用商品 化会计软件的方式来建立电算化会计信息系统，近十年的实践证明，相当多的企 业在建立电算化会计信息系统的时候对相应内部控制体系的建设重视不够，现行 内部控制体系中存在着很大风险。本文针对这一现实，在对会计信息系统的基本 概念进行描述的基础上，对手工处理会计信息系统、电算化会计信息系统进行了 比较，分析了电算化会计信息系统的特点，阐述了会计信息系统电算化的风险， 比较系统地论述了防范风险的对策：组织控制、系统开发控制、系统文件控制、 工作环境控制、系统操作控制、会计数据存取控制、数据输入控制、数据处理控 制、数据输出控制等。本论文的最后介绍了如何对电算化会计信息系统内部控制 的有效性进行检查、评价的方法，并对电算化会计信息系统内部控制体系的固有 局限进行了论述。 关键词：电算化；会计信息系统；内部控制；风险防范 皇竺些垒盐笪：垦墨竺塑塑苎型堕堡窒一 a b s t r a c t w i t ht h ei n t e r n a t i o n a l i z i n go fc h i n a , c h i n e s ee n t e r p r i s e sa r ef a c i n gm o r ea n d m o r ec o m p e t i t i v ep r e s s u r e s t h u s ，t h er e q u i r e m e n t su p o nt h el e v e lo fm a n a g e m e n t b e c o m eh i g h e ra n dh i g h e r t h ee n t e r p r i s e s o v # l a e r s ，e x e c u t i v e s ，g o v e r n m e n t sa n d s o c i a lp u b l i c sa r ep a y i n gm o r ea n dm o r ea t t e n t i o nt ot h eq u a l i t ya n dp r o m p t n e s so f a c c o u n t i n gi n f o r m a t i o n o f f e r e db yt h ee n t e r p r i s e s ，t h e r e f o r e ，m a n ym a n u f a c t u r e r sa n d e n t e r p r i s e sh a v eb u i l tt h e i ro w nc o m p u t e r b a s e da c c o u n t i n gi n f o r m a t i o ns y s t e m s ( c b a i s ) b ye i t h e rd e v e l o p i n gt h e i r o w ns o f t w a r e ，o rp u r c h a s i n gt h o s ep o p u l a r a c c o u n t i n gs o f t w a r ei nt h em a r k e t i nt h ep a s td e c a d e sp r a c t i c e w ef o u n dt h a tm a n y m a n u f a c t u r e r sa n de n t e r p r i s e sh a di g n o r e dt h ei m p o r t a n c eo f t h ei n t e r n a lc o n t r o lw h e n t h e yw e r eb u i l d i n gt h e i ro w nc b a i s b e s i d e s ，w ea l s of o u n dt h ep r e s e n ti n t e r n a l c o n l z o ls y s t e m sw e r et o or i s k y b a s e du p o nt h e s ef a c t s ，t h i st h e s i sh a sn o to n l yh a da g e n e r a ld e s c r i p t i o no f t h eb a s i cc o n c e p t so ft h ea c c o u n t i n gi n f o r m a t i o ns y s t e m s ，b u t a l s od o n ec a r e f u l c o m p a r i s o n so ft h em a n u a l l y - h a n d l e da c c o u n t i n gi n f o r m a t i o n s y s t e m sa n dc b a i s b e s i d e s ，i th a sa l s os t a t e dt h ed i f f e r e n tc h a r a c t e r so f t h ec b a i s ， a n a l y z e d t h er i s k sa n dh a z a r d sa f f i l i a t e dt ot h e c b a i s ，a n d a c c o u n t e dt h e c o u n t e r m e a s u r e so f a v o i d i n g t h er i s k s ：t h ec o n t r o lo f o r g a n i z a t i o n s ，s y s t e m d e v e l o p m e n t , s y s t e mf i l e s ，w o r k i n ge n v i r o n m e n ls y s t e mo p e r a t i o n ，s a v i n ga n dt a k i n g o f a c c o u n f i n gd a t a , t h ei n p u to fd a t a , t h ep r o c e s s i n go fd a t a ，a n dt h eo u t p u to f d a t a ，i n t h ee n d ，t h et h e s i sd i s c u s s e sh o wt oc h e c ka n de v a l u a t et h ei n t e r n a lc o n t r o lo f c b a i s ， a n da c c o u n t s 伍ei i m i t so f t h ei n t e m a lc o n t r o 】o fc b a i s t h e k e y w o r d s ：t h e c o m p u t e r - b a s e da c c o u n t in g in f o r m a tio n s y s t e m s i n t e r n a i c o n t r o i ；a v o i d i n gt h er is k s 电算化会计信息系统内部控制的研究 引言 面对市场竞争环境的急速变化，以及买方市场的迅速形成，很多企业在经营 中遇到了许多困难，如销售不畅、三角债泛滥、资金匮乏、库存积压等。形成这 种现象的原因，固然是多方面的，但有一个共同点，就是忽视了电算化会计信息 系统的建设。为了及时、准确地提供经营管理所需要的会计信息，近几年来，不 少企业相继建立了电算化会计信息系统，就企业选用会计软件的情况来看，主要 有两种方式：一是直接外购商品化通用会计软件；二是自己开发或委托开发会计 软件。这两者都给企业带来一定的困难，自己开发或委托开发会计软件，优点在 于能最大限度地满足企业会计工作需要，但存在较大缺点：不仅开发成本往往较 高，开发出来的会计软件较难通过财政部门的认可，而且数据的安全与维护存有 隐患。因此绝大多数企业都是直接购买商品化通用会计软件，选用这种方式，投 入少、见效快，使用维护容易到位( 通常由会计软件公司负责) ，不过也有其致命 弱点，首先，通用性越强的会计软件，软件的初始化工作就越复杂，对操作人员 的要求特别是系统管理员( 财务负责人或主管会计) 的素质要求就越高，但从现有 企业状况来看，往往越是财务负责人，对会计电算化越是知之甚少，这就为正确 充分使用软件带来不便；其次，现有的商品化通用会计软件尚有许多不成熟之处， 还不能完全满足各个企业的不同核算要求。更为可怕的是，无论是自己开发或委 托开发会计软件，还是购买通用商品化会计软件，大多数工商企业的领导人在对 会计信息系统电算化的好处大加赞赏之际，往往忽视了电算化会计信息系统在内 部控制方面所存在的巨大风险。本论文就是从这个方面展开论述，旨在希望工商 企业在建立电算化会计信息系统的时候必须同步建立内部控制体系，以防范风 险。本文共分四章，各章的主要内容及逻辑关系如下： 第一章，会计信息系统概论。在该章中，比较系统地介绍了会计信息系统的 基本概念：会计数据、会计信息、会计数据处理过程和会计信息系统，着重阐述 电算化会计信息系统内部控制的研究 了电子计算机对会计信息系统的影响，以及电算化会计信息系统的特点。 第二二章，电算化会计信息系统对内部控制的挑战。该章是本论文的重点部分， 从内部控制的基本概念人手，介绍了手工处理会计信息系统内部控制的特点、会 计信息系统电算化带来的风险。 第三章，防范电算化会计信息系统内部控制风险的对策。本章针对第二章所 列举的电算化会计信息系统所带来的风险，比较系统地论述了防范风险的对策： 组织控制、系统开发控制、系统文件控制、工作环境控制、系统操作控制、会计 数据存取控制、数据输入控制、数据处理控制、数据输出控制等。 第四章，电算化会计信息系统内部控制固有的局限。本章列举了电算化会计 信息系统内部控制制度必然存在的限制，如何建立健全网络会计信息系统的内部 控制仍将是一个新的课题。 电算化会计信息系统内部控制的研究 1 会计信息系统概论 1 1 会计信息系统的基本概念 1 1 1 会计数据和会计信息 数据是用来记录客观事物的性质、形态和特征等的符号，包括数字数据和非 数字数据。如1 0 0 0 公斤、绿色等都是数据，一般来说，数据本身还不能作为人 们判断和得出结论的可靠依据。会计数据( a c c o u n t i n gd a t e ) 是记录下来的会计业 务，是产生会计信息的源泉。在会计工作中，各种原始资料，原始凭证及记账凭 证等都是属于会计数据。 信息是经过加工处理后有用的数据，是数据按一定的目的，采用一定的方法 加工处理后的结果，可用符号、文字、数字、图表等形式来反映，以揭示事物的 本质。会计信息是通过一系列专门的会计核算方法，对会计数据加工或处理后提 供给经济管理所需要的各项会计数据，包括资产、负债、所有者权益信息，收入、 费用、利润信息，以及能以货币表现的信息与未来信息。 会计信息和会计数据既有密切的联系又有本质的区别。会计信息是通过对会 计数据的处理而产生的，会计数据也只有按一定的要求或需要进行加工或处理， 才能成为满足管理需要的会计信息。但是会计信息具有相对性，有的会计数据对 某些管理者来说是会计信息，对另一些管理者来说则需要在此基础上进一步加工 处理，才能变成会计信息，会计数据和会计信息的这种相对关系可用如图l l 表示。尽管会计数据和会计信息存在本质的区别，但在实际工作中，二者经常不 加区别地使用，有时把会计数据处理也称为会计信息处理。 全剖兰塑竺兰! l 别兰塑竺兰! 卜 潞l _ 一会计数据2 l _ j会计数据3 7 图1 一i 会计数据处理( 会计信息处理) 流程 f i g1 - 1t h e f l o wc h a r t o f d e a l i n g w i t h a c c o u n t i n gd a m 电算化会计信息系统内部控制的研究 1 1 2 会计数据处理( 会计信息处理) 数据处理是指把数据从一种形式转换成另一种形式的处理过程，是将数据转 变为信息的过程，其每一具体的处理步骤都有特定目的。具体而言，或是以数据 为输入，而以信息为输出的数据加工过程，或是通过数据处理对数据形式进行转 移，使蕴含于其中的有用的消息、内容等能以更直观、更精练、更符合人们思维 特点和接受能力的形式表达出来，即通过数据处理获得反映事物本质的信息。 会计数据处理是对会计数据进行加工处理，获得管理所需会计信息的过程， 一般要经过收集、输入、输出、传送、存贮、检索、输出等处理过程，这一过程 使数据获得的结构和形态，转变成有一定用途的信息。 会计数据的收集是指对各种原始会计数据的收集。原始数据的收集工作很重 要，因为会计信息的质量在很大程度上取决于原始会计数据的完整性、真实性和 可靠性。会计数据的输入是将数据按一定的方式变换为系统能够接收的形式输入 到数据加工处理系统，一般来说，会计数据的输入将引起会计要素的变化。会计 数据的加工是对会计数据进行分类、计算、比较、合并、选择等处理工作，加工 的结果将以总括形式反映和说明各会计要素。会计信息的传送是对加工后的会计 信息，按管理的需要，向各个部门传送。会计信息的存贮是保存会计信息，会计 信息的检索是查找所需的会计信息。 1 1 3 会计信息系统 会计是一个信息系统。具体来说，是由凭证单元、账薄组织、报表体系、记 账方法和账务处理程序所组成的一个信息系统，各个组成单元在加工处理数据过 程中有机地结合为一个整体，完成对会计数据的收集，加工处理，存贮，检索和 传递，如图1 2 所示。 4 电算化会计信息系统内部控制的研究 揄1 再 第 再 第一次变换 输 输 出次 入出 变 换 i 1 f 一 ， 账簿试算表 会财务财 记录、分类、存储、 计 v 分析务 l 斗+ 报与预 报 汇总 复式簿记系统 表测 数据历史数据未来信息 图1 2 会计信息系统数据处理过程 f i g1 - 2t h ep r o c e s so f d e a l i n g w i t hd a t ai n a c c o u n t i n gi n f o r m a t i o ns y s t e m 由图卜- 2 可知，会计的各项活动都表现为数据信息的某种作用，比如，原 始单据的集中就是对数据的收集，编制记账凭证就是对数据的处理，登记账簿就 是对数据的分类、存贮，账户、账簿、报表和其他会计档案就是对数据的检索， 报表的报送就是数据的传递。经过这个系统的处理、传递的会计信息，使有关信 息使用者直接了解企业的财务状况和经营成果，并作为相应决策的依据。 会计信息系统作为企业管理的一个子系统，与生产管理子系统，人事管理子 系统，设备管理子系统等一起，共同实现企业管理的总目标。会计信息系统本身 又可分解为若干子系统，如账务处理予系统，固定资产核算子系统，材料核算子 系统，工资核算子系统，成本核算子系统，产成品和销售核算子系统，应收应付 账款子系统，会计报表子系统等。 会计信息系统中，主要提供三类信息，它们是财务信息、定向信息和决策信 息，这三类信息构成了会计信息。财务信息是反映过去所发生的一切，如资产负 债表、损益表等反映的内容；定向信息是管理所需要提供的特定信息，如把本期 经营状况与历史记录相比较产生的分析报告：决策信息是对未来具有预测性质的 信息，如会计核算中的年度计划。 电算化会计信息系统内部控制的研究 1 1 4 会计信息系统的类型 依据对会计数据加工处理手段的不同会计信息系统可以分为手工会计信息 系统和电算化会计信息系统。手工会计信息系统是以纸、笔、算盘为处理工具， 靠手工处理会计数据的信息系统。电算化会计信息系统是以计算机作为主要数据 处理工具的信息系统，也就是以电子计算机为基础的会计信息系统。 手工会计信息系统和电算化会计信息系统虽然是两种完全不同的数据处理 方式，但它们之间仍然存在诸多的共同点。这些共同点是： ( 1 ) 会计工作所要达到的目标一致。电算化会计主要借助于电予计算机和会 计软件来完成会计工作任务，与手工相比手段不一样，但最终目的仍然是为了提 供会计信息，加强经营管理，参与经济决策，提高经济效益。 ( 2 ) 遵守会计法令和会计制度。会计软件是处理会计数据的关键，电算化会 计的合理性、合法性是通过会计软件的设计和编制来体现的，电算化系统同样要 求遵守会计规章制度，并与现行会计制度相适应。一经研制完成的会计软件，计 算机就能够按原设计规定一丝不苟地一直工作下去，更严格地维护财经纪律，从 技术上、措施上堵塞可能发生的舞弊行为。 ( 3 ) 遵守基本的会计理论和会计方法。电算化会计信息系统在数据处理手段 和方法上引起了一些变化，但这些变化是局部的而不是全局的，是渐进的，是由 于运算工具改变而改变了处理技术，但在根本上它仍然以基本的会计理论和会计 方法为依据。 ( 4 ) 基本的功能是相同的。电算化会计信息系统同样具备采集数据和记录的 功能，对数据加工处理的功能，对数据传递的功能，对数据和资料进行存贮处理 的功能以及输出会计信息的功能。 ( 5 ) 保存会计档案功能是一致的。 6 电算化会计信息系统内部控制的研究 1 2 电子计算机对会计信息系统的影响 1 - 2 - 1 电算化会计信息系统的特点 与手工会计相比较，电算化会计信息系统具有以下几方面的特点： l 、数据处理工具是以电子计算机为核心 手工会计使用的主要数据处理工具是算盘，对运算的结果( 包括中间结果) 需 要边运算边记录，工作量大，速度慢，费时费事，使会计人员整天处在账簿之中。 电算化会计使用的主要数据处理工具是计算机，计算机具有很高的计算速度，能 够按照人们设计和编写的程序对输入的数据快速地分类、汇总、传递、贮存，整 个工作过程由计算机自动完成，输出的结果也必然正确，避免了手工运算和转抄 时产生各种错误。而且在计算机的控制下，程序的设计和编制还可以采用手工条 件下不愿意采用甚至无法采用的复杂计算方法和核算方法，如产品的材料成本用 移动平均法计算，计算机对这些十分繁难的工作快速地进行运算，及时抽取数据， 随时输出会计信息，从而使会计核算工作更细、更深入、更好地发挥其参与管理 的职能。 2 、磁性介质是会计信息的主要载体 手工会计对所有的会计数据都以纸张作为载体，占用空间大，保管不易，且 难以查找。在电算化会计条件下，原始数据以及由计算机加工处理后的会计信息 以磁性介质作为载体，这些会计数据以数据库文件的形式组织并存放在磁性介质 上，代替了手工会计的凭证、账簿、报表等会计资料。存放于磁性介质上的文件 信息量大、便于查阅，但人看不见介质上的文件，只有通过运行计算机程序，在 显示器上显示出来或通过打印出来，才能了解上面存放的内容。 3 、数据处理高度集中化和自动化 实现电算化以后，分散于各个会计核算岗位的工作都可集中于计算机统一处 电算化会计信息系统内部控制的研究 理。计算机按设计和编制的程序加工处理会计数据，很少甚至不能进入人工干预。 运行的程度须经科学的检验和审查，使之严格遵守会计学原理、会计法令和会计 制度。这种高度集中化和自动化不仅提高了处理数据的效率，也提高了数据处理 的正确性和会计核算的质量，同时也对参与系统的人员提出了更高的要求。 4 、信息资料高度共享 在电算化会计信息系统中，原始数据一次录入后，可以根据处理数据的需要， 利用计算机通讯设备迅速向计算机中心和众多用户传递，多层次多种方式加工处 理，多层次多种形式输出，这样可以满足不同管理部门的需求，极大地提高了会 计信息的共享性。 5 、数据处理由人机共同控制 电算化会计信息系统对会计数据的输入、处理和输出包含手工处理、手工与 计算机共同处理和计算机自动处理三个方面。手工处理是收集和审核原始凭证； 手工与计算机共同处理是通过计算机输入设备输入会计数据及各种指令，经计算 机分析、判断和执行后，提示用户下一步的操作；计算机处理是接收合法指令后， 对会计数据的自动加工处理。整个会计数据的加工处理，是在人机共同参与下完 成的。这一工作方式，就要求电算化会计信息系统中的工作人员，不仅具备处理 财务业务的能力，而且要求具备操作和控制计算机的能力，即具备复合型知识结 构的财务人员。 1 2 2 电子计算机对会计信息系统的影响 电子计算机在会计工作中的应用，使原有会计信息系统的组织体制、内部结 构、数据处理方式和内部控制措施等发生了新的变化，对会计信息系统产生了一 系列深远的影响，主要表现在以下几个方面： 1 、改变了原有会计信息系统的组织体制 手工系统的会计工作组织体制以会计事务的不同性质作为制定的主要依据。 电算化会计信息系统内部控制的研究 一般手工系统划分以下专业组：材料组、成本组、资金组、综合组等，它们之间 通过信息资料传递、交换建立联系，相互稽核牵制，使会计工作正常运转。 电算化系统中，会计工作组织体制以数据的不同形态作为制定的主要依据。 一般电算化会计可以划分为以下专业组：数据收集组，凭证编码组，数据处理组， 系统维护组等。显然，这两种会计工作组织体制是截然不同的，电算化会计将手 工会计对数据分散收集、分散处理、重复记录的操作方式，改变为集中收集、统 一处理、数据共享的操作方式，使会计信息的提取、利用更适应于现代化管理的 要求。 2 、簿记规则发生了变化 手工会计规定的日记账、总账要使用订本账册，明细账要使用活页式账册， 通过若干套账来实现相互牵制、相互核对的目的，账簿记录的错误之处要用划线 法或红字更正法更正。 电算化会计打印输出的账页，可装订成活页式，不可能是订本式，打印输出 的一般是日记账、总账和报表，明细账涉及大量二级科目、三级科目，打印数量 大，一般用磁盘的形式输出。账证、账册核对依靠会计软件完成，只要输入的原 始凭证是正确的，计算机可以迅速完成手工条件下的各种账务处理功能。手工会 计下的账册核对功能在会计电算化条件下已由计算机代替，明细账记载的各种资 料只需计算机查询功能就可完成显示或者在需要时打印出来。人们更多的是依赖 电算化系统建立各种辅助账，更好地反映和控制经济活动。 对于账簿记录错误的处理，不可能再采用手工方式下的改错法，但为了保证 审计的追踪线索不致中断，一般规定，凡是已经校验过的数据不得更改f 校验是 对输入数据进行的逻辑性检查，如借贷平衡校验) 。如果出现错误，那定是合 法性问题，采用输入“更正凭证”的方法加以更正，类似于红字更正法，以便留 下改动的痕迹。 3 、账务处理程序发生了变化 手工会计的账务处理程序一般有“记账凭证账务处理程序”、“科目汇总表账 电算化会计信息系统内部控制的研究 务处理程序”、“汇总记账凭证账务处理程序”、“多栏式日记账账务处理程序”等， 在组织会计核算时，可根据会计业务的繁简和管理的需要，选用其中一种，但无 论采用哪一种处理程序，其共同特点就是“平行登记”，即来源于记账凭证的会 计信息总是同向、等量、平行地记录于总分类账和明细分类账中。如此，一方面 各有侧重地反映会计信息，同时，发挥总分类账对明细分类账的统辖作用，通过 二者之间的对账发现可能出现的人工记账错误，及时加以纠正。 在电算化账务处理程序中，所考虑的是会计数据处理的目标，即获得管理所 需的各种会计信息。它的中间数据处理都可以认为是源于原始会计数据的加工处 理，因此，从输入会计凭证到输出会计报表，一切( 包含信息传递在内) 的中间加 工过程都由计算机控制，上一过程数据处理的结果又作为下一过程数据处理的来 源，整个处理过程在程序的安排下完成，具有数据处理“集中化”和“自动化” 的特点。存储于数据库中的会计信息，实际上没有类似于手工会计那样的总账与 明细账之区别，但可以按总账或明细账的格式输出。因而，在电算化会计信息系 统中，打印输出的总账和明细账之间不存在内在的统辖与被统辖的关系。 4 、会计信息的质量发生了变化 会计信息的质量表现为时效性、可靠性、重要性、相关性等，电算化会计将 大大提高这些指标的质量，而且还可以充分利用计算机的优势，增强会计核算的 深度和广度，使会计向多种量度发展，同时处理、存贮实物量和与之相依存的货 币量，在需要时提供出来。 5 、会计档案的保管形式发生了变化 会计档案是会计的重要历史资料，必须按规定妥善保管。实行电算化会计后， 大部分会计档案的物理性质发生了变化，各种记账凭证、日记账、明细账、总账 和会计报表等会计资料存贮于磁性介质上，复制、备份或删除都很容易，这就要 求建立更为科学的方法，加强对会计档案资料的保管。 6 、人员机构发生了改变 手工会计系统的人员均是会计人员，由他们来组织会计工作的运转。电算化 电算化会计信息系统内部控制的研究 会计中的人员，除部分为会计专业人员外，还有系统管理员和操作员等，其中的 权威是系统设计师，由他来系统设计电算化会计的总体构思，并负责系统的安全。 7 、对会计人员知识结构的要求发生了改变 电算化会计条件下，由于运算工具的变化，会计工作需要既能掌握会计专业 知识，又能掌握相关的计算机知识的复合型人才，这样才能在电算化会计下顺利 处理会计业务。 8 、内部控制制度发生了变化 手工会计对会计凭证的正确性，一般通过摘要内容、数量、单价、金额、会 计分录等项目来验证，对账目的正确性一般通过账册之间的相互核对来完成。 电算化会计由于账务处理程序和会计工作组织体制的变化，除原始数据的收 集、审核、编码由原会计人员进行外，其余的处理都由计算机完成。原有内部控 制制度一部分保留，一部分更改，另一部分转化为计算机控制。对计算机的使用 权限( 包括完成不同会计任务的处理权限) ，输入原始数据的确认和检验，数据 处理的正确性，数据信息的保管以及赖以实现的对会计数据处理的程序设计和编 制等，都要采用与计算机工作方式相适应的控制措施。特别是要建立防止篡改数 据、程序以及非法使用系统的内部控制制度。 电算化会计信息系统是采用手工控制与计算机程序控制相结合的方式，控制 的范围更大，要求更加严密。从国内外会计电算化的实践来看，如果不加强电算 化会计系统的内部控制制度，造成的危害比手工会计更大。 电算化会计信息系统内部控制的研究 2 电算化会计信息系统对内部控制的挑战 2 1 内部控制的概念 我国现行的企业会计准则全面、集中、系统地提出真实性、相关性、统 一性、及时性、明晰性、重要性等1 2 条会计核算的一般准则。这是评价会计信 息质量的准绳，也是指导会计核算的行为规范。一个组织，要进行有效的经营和 管理，保证会计一般原则的贯彻执行，无论其会计信息是手工处理还是计算机处 理都必须建立一整套内部控制制度。 提到内部控制，人们往往理解为是一个组织为防止其职工舞弊而采取的纪律 和措施，这种理解是片面的。应该指出，会计信息系统的内部控制为保护国家、 企业的财产，保证经济业务的合理性、合法性、真实性、可靠性，以及查错防弊、 加强管理、提高效益而采取的一切组织的、制度的措施。美国注册会计师协会对 内部控制的概念有一个权威的定义：“内部控制包括组织机构的设计和企业内部 采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产， 检查企业会计信息的准确性和可靠性，提高经营效率，推动企业坚持执行既定 的管理方针”。 随着财务电算化工作的普及和深入，我们经常可以在报刊、电台中看到或听 到有关电脑系统故障或电脑舞弊案件的报道。这些案件所涉及的金额以及所造成 的损失往往比手工系统大得多。特别是西方发达国家为此付出了昂贵的代价。我 国电脑应用的范围和应用的水平发展很快，网络化的程度正在逐步提高，电脑方 面的案件近几年也经常发生。这些都要求我们必须适应电算化的特点，在电算化 的环境下，建立强有力的内部控制，以保证系统的安全可靠。 1 2 电算化会计信息系统内部控制的研究 2 2 手工处理会计信息系统的内部控制 手工作业条件下，企业财务部门一般主要从以下两个方面实施内部控制： 一是从组织形式上，将财务部门按经济业务的性质分为几个不同的职能组， 诸如出纳组、资金组、资产组、成本组等，并且各职能组的人员只能负责一个特 定的业务领域，记录、审核、处理和报告其领域内的经济业务。在这种组织形式 下，不同的人员严格按照财务制度及各自的岗位责任制完成不同的工作，并在各 职能组主管的监督下，彼此构成一个内部牵制网，因而不容易出现错漏和舞弊现 象。且一旦出现问题也可以通过核对记录，查出问题的责任者，以起到内部控制 作用。 二是在会计账务处理的组织程序上，除了要保证凭证、账簿、报表按一定的 程序分别且由不同的人记录和编制外，还要做到账账核对、账证核对、账表核对、 账物核对，并保证其一致性。会计主管和各职能组负责人随时可以通过审查凭证、 账簿和报表，检查经济业务处理的合理性、合法性。这种核对审查制度，也在一 定程序上保证了会计信息的质量。 2 3 会计信息系统电算化的风险 会计电算化之后，复式记账法、借贷平衡原理作为现代会计的主要原则没有 变，内部控制的目的也依然如前，某些手工内部控制行之有效的组织措施和规章 制度仍可沿用。但是，会计业务统一由计算机完成，虽然在一定程度上减少了差 错的可能性，但这种集中处理数据的方式不但使数据处理的手段、数据存储的形 式发生了变化，而且也带来许多新的问题，面临许多特殊的风险，而这些问题与 风险又往往会导致原内部控制制度的失效。具体见图2 。1 中虚线右半部分的数据 处理。 电算化会计信息系统内部控制的研究 堕塑塑刮嘉荔师幽喜篓者i 鱼 陌磊司 i。一 用户维护 更新要求 操作员 输入 系擀俐程髫师设计i倔明i编程 图2 - l 会计系统构架 f i g 2 - 1t h es t r u c t u r eo f a c c o u n t i n g s y s t e m 这些风险主要表现在： ( 一) 不适当的系统设计 在我国，目前许多电算化会计信息、系统是由用户单位财会人员与协作单位 计算机技术人员合作开发的，这就存在着双方如何相互交流的问题。一方面是计 算机人员对财会业务不熟悉，可能在没有全部弄懂用户要求前就开始设计；而另 一方面，用户可能缺乏必要的电脑知识。系统分析人员的专用术语使他们望而生 畏，因而难以清楚表达其需求。这样，设计出的系统，就很难真正符合用户要求。 如果在试运行后，才发现系统不适用，其造成的损失是令人遗憾的。 ( 二) 错误的连续性与重复性 手工会计作业由于从凭证到日记账、明细账、总账均由不同人员计算登录， 并定期核对，所以几个人同时出错的可能性较小。而电算化会计信息系统的所有 数据由于都源于凭证，只要一次输入原始数据，系统就会自动进行多项处理，故 一旦出错，将引发登日记账、明细账及总账直至报表输出等一系列错误。 当然，计算机是按人们事先编好的程序和指令工作的，只要程序正确，无论 处理业务多繁，也不会出现类似于手工处理中由于疏忽而引起的计算或入账方面 的错误，这也是电脑处理高度自动化的优越所在。 ( 三) 数据与责任的高度集中 1 4 ii 电算化会计信息系统内部控制的研究 手工环境中，会计的凭证、日记账、明细账、总账等资料均由不同的责任人 员分别记录并保管，未经授权任何人要想浏览所有的会计资料是较困难的。电算 化后，所有的会计信息均集中于机器中，特别是数据库技术和网络技术的运用， 使数据资料的共享程度更高。如果没有相应的控制措施，未经授权的人员可以轻 而易举地利用电脑指令游览所有文件，某些数据可能被不法分子很方便的拷贝， 甚至非法篡改或损毁，而不留下任何痕迹。 除了数据高度集中会带来以上风险外，电算化的另一威胁来自责任的高度集 中；前面已经谈到，手工会计作业的组织分工十分明确，不但如此，其每一作业 步骤都有文字记录，包括经手人、审核人、负责人等。而在电算化会计信息系统 中，原始数据提交给电脑后，全部责任将集中于电脑系统，记账、算账、报账等 均由机器处理，再没有经手人负责。因此一旦处理过程中出现纰漏，将无法追查 责任人员。 ( i n ) 存储介质交化使数据易于丢失和篡改 与手工存储数据主要是纸质材料不同。电算系统中数据文件的存储介质大多 是磁性材料，如磁盘、磁带等。存储在上面的数据文件只有经过相应的设备方可 阅读，其直观性较差，并且修改、擦除和拷贝均不会留下痕迹；此外，磁性介质 在受热、受潮、弯曲或强电磁场等的影响下都会损坏。由此可能造成会计信息的 丢失，这是电算化会计信息系统的又一风险。 ( 五) 会计电算化舞弊 会计电算化舞弊主要表现在未经授权的软件调用或修改，其方法主要有以下 几点： 1 篡改输入。这是最简单也是最常用的计算机舞弊手法，该方法通过在经 济数据录入前或加入期间对数据做手脚来达到个人目的，如：( 1 ) 虚构业务数据； ( 2 ) 修改业务数据；( 3 ) 删除业务数据。 2 篡改文件。是指通过维护程序来修改或直接通过终端来修改文件中的数 据。 电算化会计信息系统内部控制的研究 3 ，篡改程序。是指通过对程序作非法改动，以便达到某种不法的目的。比如， 将小量资金( 比如计算中的四舍五入部分) 逐笔积累起来，通过暗设程序记到自 己的工资账户中，表面上却看不出任何违规之处。 4 违法操作。指操作人员或其他人员不按操作规程或不经允许上机操作， 改变计算机的执行路径。如系统人员未经批准擅自启动现金支票签发程序，生成 一张现金支票到银行支取现金。 5 篡改输出。通过非法修改、销毁输出报表、将输出报表送给公司竞争对手 利用终端窃取输出的机密信息等手段来达到作案的目的。 6 其它方法。如通过物理接触、电子窃听、译码、拍照、拷贝、复印等方 法来舞弊。 通过对会计电算化舞弊的分析研究，我们发现，系统人员一般采用篡改系统 程序软件和应用程序、非法操作等手段；内部用户般采用篡改输入的方式出多， 也有采用输出篡改方法的；外来者一般采用终端篡改输入或其它如盗窃、破坏等。 软件包括程序加文档资料，是电算化会计信息系统的核心。系统的操作与维 护是严格按文档说明进行，而数据的处理是按设计好的程序运行。如果系统缺乏 有效的控制，未经授权的人可能非法调用系统，甚至篡改程序，以达到他们犯罪 的目的。 应该注意的是，比未经授权非法调用系统威胁更大的是经授权人的“监守自 盗”行为。由于他们是经过授权的，更具有欺骗性，手段更隐蔽，往往都是在偶 然间才被发现，这些事件大多发生于会计、银行、证券等系统，并主要涉及现金 问题。 此外，由于不可预料的火灾、水灾等自然灾害造成的系统软、硬件故障或损 失，数据在经由通讯线路传输时遭到非法拦截或修改，计算机病毒的侵入，没有 留下审计线索等等，这些都会造成电算化会计信息系统的不安全，因此有必要在 系统设计和管理制度上加以控制。 电算化会计信息系统内部控制的研究 3 防范电算化会计信息系统内部控制风险的对策 3 1 电算化会计信息系统内部控制的重要性 3 1 1 会计信息系统内部控制的目的 内部控制在每个企业管理工作中处于十分重要的地位。如果内部控制良好， 就可使生产经营活动有秩序、高效率地进行，实现其既定的经营管理目标；反之， 则会使整个企业管理陷于混乱、效率低下和造成不必要的损失，这样的计算机环 境就不能被认为是处于安全性和可靠性之中。 会计信息系统内部控制的目的具体地说有以下几个方面： ( 一) 维护资产和资源的安全和完整，防止资产流失 任何一个企业都有自己的资产，如果没有采取一定的措施加以保护，则会由 于浪费、贪污盗窃、化公为私等行为，而使资产蒙受损失。建立一定的制度，采 取必要的措施就是要防止违法行为的发生，避免部门或企业的资产或资源被浪 费、贪污盗窃或无效使用。 ( 二) 保证会计信息的准确、完整和可靠 会计信息是反映企业经济活动状况的经过加工的数据资料，它包括各种会计 记录、账册、会计报表等。会计信息必须准确可靠，这不仅为企业外部的有关部 门所需要，如上级主管部门、国家税收部门、企业的投资单位等，而且也是企业 内部改善经营管理的需要。建立适当的内部控制制度，可以保证会计信息的准确 可靠，进而提高管理决策的正确性。 ( 三) 有效地考核、评价各部门的工作业绩 在一个企业内部制定必要的控制制度，明确职责分工，一方面有利于该部门 或企业各项方针政策的贯彻执行，另一方面也为考核和评价各部门、甚至每个职 工的工作业绩提供了依据。这不仅有利于进一步调动各方面的积极性，做到奖罚 电算化会计信息系统内部控制的研究 分明，而且也为主管人员及时调整和改进各项工作提供了依据。 ( 四) 促进经济效益的提高 根据企业总体目标建立的包括组织结构、方法程序和内部审计在内的内部控 制，其最终的目的在于促进企业经营管理活动合理化，改善经营管理，提高经济 效益。 ( 五) 保证单位内财务活动的合法性 任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定，建立适 当的内部控制制度，可以保证企业财务活动的合法性，减少或杜绝企业内部各种 有意无意的违法违规操作。 3 1 2 电算化会计信息系统内部控制的必要性 内部控制是任何企业进行有效管理和经营的基础，无论该企业的会计资料是 手工处理还是计算机处理，内部控制都是必不可少的。良好的内部控制虽然能够 达到上述目标，但无论内部控制的设计和运行多么完善，它都无法消除其本身所 固有的局限。这种局限性也必须明了并加预防。 会计电算化以后，更需要加强内部控制，这是因为： 第一，管理部门越来越依赖电算化会计信息系统所产生的会计记录和会计报 表，而这些记录和报表准确性和可靠性取决于内部控制功能的强弱。 第二，电算化会计信息系统潜在的控制问题比手工会计信息系统更多，更为 复杂，其技术性也更高。于是，不可避免地会带来一些新的风险，如系统文件不 可读，易于被篡改和毁坏；编程错误的话，则会造成错误的重复性和连续性；更 有可能产生舞弊和犯罪行为等等。为了适应新的情况，有效地降低新的风险，则 需要建立新的内部控制。 第三，随着电算化会计信息系统所产生的会计信息日益增多，没有健全的内 部控制，就很难保证会计信息的收集、传递和处理能够及时、准确，不出有意或 电算化会计信息系统内部控制的研究 无意的差错，更谈不上有效地利用这些信息资源来合理安排各项经营管理活动， 取得最大的经济效益。 3 1 ，3 电算化会计信息系统对内部控制的要求 反映和控制是会计的两大基本职能。可是由于种种原因，现代会计的反映职 能发挥得比较好，控制职能则处于“讲的不多，做的更少”的状态。以网络经济为 核心的新经济的迅猛发展，对会计信息化的内部控制提出了许多新要求。 ( 一) 内部控制设计应具有集成性 会计信息是对企业经济活动的反映，其数据来源于业务部门，会计信息化后， 大量的数据通过网络从企业各个管理予系统直接采集，并通过公共接口，与有关 外部系统( 如银行、税务、经销商等) 相联结，使会计系统不再是“孤岛”，绝 大部分的业务信息能够实时转化，直接生成会计信息，会计数据处理呈集成化趋 势。与之相对应，内部控制也要求采用集成化的思路，例如以前管理软件中的模 块都是针对部门级的应用而设计的，系统与系统之间、部门与部门之间信息流通 不畅。流程控制型企业管理软件把企业作为一个整体，强调财务系统、购销系统、 制造系统、人力资源系统以及决策支持系统的整体应用，这些系统之间采用整合 式设计，数据共享，从而实现资金流、物流和信息流统一。此时的内部控制设计 也要有集成性的特点，例如软件控制、硬件和数据控制、岗位控制、操作制度、 档案管理控制、输入控制、处理控制、输出控制等需要相互结合。 ( 二) 内部控制制度应有柔性 在会计信息系统下，内部控制不应该只是一个固定、一成不变的模式，它应 该随着企业内外环境的变化而变化，即符合权变原则。在设计内部控制系统时， 应考虑四个因素： 1 、软件和技术的结合：计算机信息处理的集中性、自动性，使传统职权分 割的控制作用近于消失，信息载体的改变及其共享程度的提高，又使手工系统以 电算化会计信息系统内部控制的研究 记账规则为核心的控制体系失效。手工会计主要采用结构控制方法，包括设置相 互牵制和制约的会计岗位，通过对会计业务的多重反映或者相互稽核关系进行控 制。比如，总账、明细账、日记账分别记录，结果相互验证等。而现代信息技术 给企业的内部控制赋予了新的内涵，会计控制也由人工控制变为人和计算机共同 控制，计算机的控制如1 ：3 令控制、数据加密、职能权限控制、访问时间权限管理、 操作日志管理等。在早期发展阶段，我们的控制应该较为宽松。当一家公司引用 一种新技术时，最初只施加些微的控制或完全不施加控制是恰当的，技术愈成熟， 那么管理和控制就必须愈严格，并须采用较有效的方法。 2 、公司环境：特殊的公司环境因素决定了应采用什么样的控制系统，同时 也决定了什么才是有效的。这些因素包括公司的地理位置分布、管理层的稳定性、 公司规模和结构，以及生产部门与职能部门的关系等。 3 、公司总体管理控制系统的结构和管理哲学：总体的控制系统和管理哲学 一般会限制控制系统的选择。 ( 三) 内部控制应将安全性放在优先地位 信息系统的网络化面临的最突出问题就是安全问题。首先，互联网所依托的 i n t e r n e t i n t r a n e t 体系使用的是开放式的t c p i p 协议，它以广播的形式进 行传播，易被拦截、窃取、身份假冒。其次，网络经济的最新发展是电子商务， 电子商务涉及到许多电子单据、电子货币等，也是很容易受到不法攻击的地方。 再次，会计信息化必将使财务管理和业务管理实现一体化，企业的经营管理活动 几乎完全依赖于网络系统，如果企业对网络的管理和维护水平不高或疏于管理监 控，一旦网络系统瘫痪将严重影响企业的整体运作。因此对于企业来说，内部控 制极为重要。 3 1 4 电算化会计信息系统内部控制的类型 电算化会计信息系统的内部控制一般可分为两类，即一般控制和应用控制。 电算化会计信息系统内部控制的研究 这两类控制均是电算化会计信息系统所产生的特殊控s u ( 也称为计算机的安全控 制) ，目的在于预防、发现和纠正系统所产生的错误、舞弊和故障，使系统能正 常运行。并提供及时、可靠的会计信息。 一般控制是指对电算化会计信息系统的研制开发、组织、鉴定、应用环境等 方面进行的控制。一般控制所采用的控制措施普遍适用于某一单位的会计和其它 管理系统，也为每一个应用系统提供了环境。一般控制的强弱