浅议会计电算化之内部控制(毕业论文).doc

浅议会计电算化之内部控制摘要：会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称。随着现代科技的发展和管理理论的创新，会计电算化管理方式和账务处理方式及内部控制制度等全新的管理理念在会计实务中的应用，给企业带来了巨大的利益。但会计电算化内部控制还存在着许多问题。本文就着眼于会计电算化系统内部控制，粗略的分析了会计电算化系统内部控制存在的问题及成因，提出了一些浅略的意见和建议，以适应新时期会计电算化发展的要求，更好的为经济建设服务。关键词：会计电算化；会计系统； 内部控制；会计作为一个以提供财务信息为主的信息系统，长期以来在企业的经营管理中起着重要的作用。同时现代手工会计在一百多年的发展过程中也逐渐形成了一套完整的理论体系、处理方法和处理流程。随着现代计算机技术的飞速发展，计算机在会计及相关管理领域的广泛使用，人们已经不满足于仅仅使用计算机替代手工进行会计处理。为了解决实际工作中出现的新问题，推动会计工作的发展，研究以计算机系统为处理工具的会计基本理论、会计方法体系及会计信息系统的内部控制机制是推动会计电算化发展的当务之急。会计电算化即电子计算机在会计工作中应用的简称，是一个应用电子计算机实现的会计信息系统，它更注重会计信息质量分析。实现了数据处理的自动化，使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计发展史上的一次重大革命，它不仅是会计理论在实际工作中创新的需要，而且是经济和科技对会计工作提出的新要求，对我国会计工作的发展产生了重要作用。会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称，是用电子计算机代替人工记账、算账和报账，以及部分代替人脑完成对会计信息的分析、预测、决策的过程，其目的是提高企业财会管理水平和经济效益，从而实现会计工作的现代化。会计电算化是一个人机相结合的系统，其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素，其核心部分则是功能完善的会计软件资源。 一 电算化会计系统内部控制内部控制制度是指单位为了保证业务活动有序进行、确保信息质量真实可靠、保护资产安全完整、实现经营管理目标等而制定和实施的一系列控制职能的方法、措施和程序。由于电算化信息系统的建立和运行的复杂性，会计控制的范围相应地扩大了，使原有的内部会计控制制度失去作用。电算化的内部控制，是指会计电算化投入使用后，为防止和减少可能发生的风险而采取的一切控制措施的总和。企业由于采用电算化，原有手工操作下的内部控制制度部分丧失作用，同时计算机数据处理易于篡改、舞弊，必须采取严密有效的措施。会计电算化的内部控制目标和手工操作一致，某些控制制度仍可沿用，但还产生其他问题原控制制度无法解决。为保证会计数据的真实可靠，需要采取相应的适合会计电算化的内部控制制度。它包括一般控制和应用控制。 （一）一般控制：包含如下控制：1组织控制其目标是减少发生错误和舞弊的可能性，其基本要求是职责分离。其主要内容包括数据处理部门与使用部门的职责相互分离，数据处理部门内部的职责分离和数据处理部门之外有检查和控制其活动的部门或领导的职责相分离等。实现会计电算化后，会计部门的组织机构和岗位分工必须进行重新调整，会计数据的处理将集中在计算机操作部门，要重新设计会计信息系统各部门之间和部门内部各岗位之间的内部牵制制度。一是要进行部门之间的职责划分控制。二是要进行部门相邻的岗位分工控制，建立岗位责任制，明确职责，责任到人。应做到相互牵制、相互制约、防止出现舞弊和欺诈行为。不相容岗位必须明确划分工作范围和职责权限，不能兼任。三是要建立并严格执行相应的人事管理制度，加强内部控制，对某些关键岗位要实行定期轮换制度。 2, 业务发生控制。是采用相应的控制程序，甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制。3系统安全和保密控制：它是为保证计算机系统资源的实物安全，防范自然灾害、失误、计算机舞弊和犯罪活动危害系统安全，保证系统和会计信息的安全可靠，防止会计信息被篡改或非法使用等。常用的安全保密控制措施主要有：实行用户识别控制，保证系统外部人员不能盗用系统，系统内部人员只能按其权限使用规定的功能；建立机内操作日志，由程序自动进行操作登记，监督系统的操作，留下审计线索；实行加密存储控制，对重要的数据应加密存储或以密码的形式在网络中传输，会计软件的程序要进行编译或加密；实行数据存取权限控制，不能让所有的操作员随便存取所有的会计数据；进行数据和程序的备份和恢复控制，对会计软件和重要的数据文件要定期备份存档，以便发生故障后能及时恢复，对会计档案要妥善保管。此外还要加强对计算机病毒的防范，保障系统正常运转而采取的各种控制措施。一是利用杀毒软件对病毒进行检查并杀灭；二是采取多种形式的预防措施，如慎用公共软件或共享软件，定期对系统进行检查，对重要的文件进行备份，对软盘加以保护，随时预防“黑客”袭击等。 4系统文档控制，系统文档包括计算机会计信息系统中的凭证、账簿、报表及有关软件技术文件，如系统可行性报告、系统分析与设计说明书、程序流程图、系统调试与测试分析报告和操作手册等。这些资料对系统及其控制都作了详尽的描述，因此要建立文档管理及安全保密制度。如文档应由专人保管，只有经批准的人才能接触系统文档资料等等。5,系统转换控制。企业应在系统转换之际，采取有效的控制手段，作好各项转换的准备工作，如旧系统的结算、汇总，人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统，还需要进一步接受实践的检验。因此企业在系统转换之际，采用新旧系统并行运行一段时间，以便检验新的计算机会计系统。6,程序修改控制。企业经营活动变化及经营环境变化，可能导致使用中的软件进行修改，计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方。对会计软件进行修改必须经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，计算机会计信息系统的操作人员不能参与软件的修改，所有与软件修改有关的记录都应该打印后存档。（二）应用控制：指的对计算机会计信息系统中具体的数据处理功能的控制。它一般包括输入输出控制、处理过程控制和.数据存储和检索控制三个方面，它们都由计算机程序来控制。 1输入输出控制 企业应该建立起一整套内部控制制度以便对输入输出的数据进行严格的控制，保证数据输入输出的准确性。数据输入控制首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查。输入控制是电算化会计信息系统内部控制中的重要环节，因为输入是电算化会计信息系统的主要数据入口，只有输入正确的会计数据，才能保证最终输出的会计信息是正确的。各单位应建立起一整套控制制度以便对输人数据进行严格控制，保证输入数据的正确性。输入控制常用的方法主要有：设计科目代码校验，防止科目输入错误；进行试算平衡校验，防止凭证金额输入错误；采用顺序检查法，防止凭证编号错误；采用二次输入法，将数据两次输入，汇总对比输入结果来确定输人是否正确等。输出控制是指对计算机系统内部的数据处理活动进行控制，数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致，输出数据是否完整，输出数据是否能满足使用部门的需要，数据的发送对象、份数应有明确的规定。其目标是保证各种输出结果的真实性、完整性和正确性。具体控制措施包括输出格式控制、屏幕输出控制、打印输出控制和网络传输控制等。另外输出的会计资料要进行登记，该会计档案要求进行保管。2处理控制 处理控制是对计算机系统进行的内部数据处理活动有效性和可靠性的控制。为保证控制数据输入或运行的真实性、准确性，处理过程控制完全由计算机程序来自动控制。这些控制往往被写入计算机程序，又称之为自动控制。数据处理控制分为有效性控制和文件控制。有效性控制主要包括数据的核对、对字段、记录长度的检查、代码和数值有效范围的检查、记录总数的检查等；文件控制主要包括检查文件长度、检查文件的标识、检查文件是否感染病毒等。3.数据存储和检索控制。为了确保计算机会计系统产生的数据和信息被适当地储存，便于调用、更新和检索，企业应当对储存数据的各种磁盘或光盘作好必要的标号，以便业务人员或审计人员查询或跟踪检查二 会计电算化对会计内部控制的影响(一)内部控制的范围扩大在传统会计的条件下，会计内部控制主要针对经济业务处理，通过凭证传递程序，规定每个工作点完成的任务，并在传递程序中选择控制点进行内部控制。由于电算化信息系统的开发、运行、维护是一个复杂的系统工程，所以电算化会计下的内部控制还要包括系统开发过程的控制、软硬件环境控制、安全保密控制、会计软件维护控制以及电算化会计信息系统使用过程中的数据输入、处理、输出的正确性控制等，会计电算化扩大了会计内部控制的范围。（二）数据存储介质的变化对会计内部控制产生了影响在电算化会计条件下，会计数据和信息以电磁信号的形式存储在磁性介质中，是肉眼无法看见的，存储在磁性介质上的数据极易被篡改、破坏，甚至销毁，而且不会留下任何痕迹和可审计线索，这就使得对机内数据和信息的保护变得尤为重要。原来的划线、签章更正错账的方法已不能使用，而且已记过账的凭证不允许直接修改，只能采用凭证冲销的方法。会计数据要定期备份并妥善保管，防止计算机系统故障或受到破坏而造成会计数据丢失。同时，由于数据存储的非直接可见性，使不懂计算机技术的人很难接近和修改会计数据，因此电算化会计条件下对人的控制要集中在对会计信息系统内部人员的控制上。 （三）内部控制制度发生了变化会计电算化改变了原有的会计组织体制，会计工作组织和岗位发生了很大变化。原来根据会计事务的性质设置的各业务核算组已经被撤销，与之相联系的各岗位之间的职权分离、相互制约的牵制制度也发生了改变或不复存在。大中型企事业单位新设置的会计部门由总会计师、数据准备组、操作维护组、财务管理组、会计档案组和系统开发组等组成。其中，财务管理组是电算化会计系统的核心部门，岗位划分比原来更细，并提高了财务管理要求。所以在电算化会计条件下，必须构建内部牵制制度。 (四)内部控制的形式和重点发生了变化会计电算化使会计内部控制的形式发生了变化，一些传统的内部控制形式已无存在的意义，如科目汇总、试算平衡、账账核对、账证核对等。由于会计核算工作全部由计算机完成，整个处理过程分为数据输入、处理和输出三个环节，从输入会计凭证到输出会计报表，可以一气呵成。如果系统安全可靠，没有非法操作收稿日期、修回日期或计算机病毒的破坏，是不会出现账账不符、账证不符、试算不平衡现象的。所以数据正确性控制的重点转移到了数据输入环节。同时，计算机的应用也给我们提供了先进的控制技术，使内部控制的许多方法和措施可以利用计算机程序进行控制，如数据正确性的校验、操作权限控制等。计算机控制比人工控制更严格、更可靠，它可以克服人工控制的随意性。总之，在电算化会计条件下，会计内部控制方式已部分地被计算机所取代，由人工控制转移为人机控制。 三 会计电算化条件下内部控制的现存问题 （一）企业内部控制制度的缺陷。传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。实施会计电算化后， 需要建立与之相配套的一系列内部控制制度加以约束，才能充分发挥电算化的优势。由于功能和知识度集中，导致会计电算化操作人员职责的相对集中，原手工操作下不宜合并的岗位，采用电算化后可以合并，会计人员大大减少，对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视，再加上安全意识淡漠，操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件，篡改、复制、伪造、销毁企业重要的数据，以达到个人目的。（二）内部控制的程序化使得差错反复发生的可能性增大：电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们依赖性以及程序运行的重复性，使得失效控制长期不被发生，使用权系统“在特定方面发生错误或违规行为的可能性较大”。 （三）原始凭证数字化，易于伪造：在手工会计环境下，企业发生的经济业务均用纸张记录，这些数据如果被修改，很容易辨别出被修改过的痕迹。但是，在会计电算化系统中，数据被直接记录在磁盘或光性介质上，对数据修改可做到不留痕迹，这就给业务的记录带来了风险。这给一些不法之徒提供了机会，比如通过伪造或修改客户、银行的凭证，制造虚假交易，进而侵吞公款等。 （四）数据的安全性、保密性差：很多时候，企事业单位财务上的数据是保密的，在很大程度上关系着企事业单位生存与发展，但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有认真研究过数据的保密问题。所谓加密，也无非是对软件本身的加密，防止盗版。这样会计数据的真实性和可靠性也就无法得到保证。此外，由于对计算机系统的依赖性很强，计算机硬件和软件对会计数据的安全性起着十分重要的作用，如系统一旦瘫痪，或者受病毒侵袭，或者突然断电，极易造成数据丢失。这也是手工会计系统不会遇到的问题。 （五）硬件的布局不够合理：我国大部分的基层单位都在开展会计电算化工作，但有些单位为盲目的追求会计电算化的实施程度，而“重硬轻软”盲目的从追求硬件的超前性着手，导致该单位的硬件购置，布局严重的不符合企业规模，不从成本效益原则出发，不从业务性质及管理目标出发，形成了资金的严重浪费。这种现象在中小型企业中尤为普遍。 四 针对上述问题，提出以下几点防范措施： 由于采用电算化，原有手工操作下的内部控制制度部分丧失作用，同时计算机数据处理易于篡改、舞弊，必须采取