会计学专业毕业论文--会计电算化环境下企业内部控制的研究

I 摘 要 随着电子科技的飞速发展及电算化信息系统的普及运用，会计电算化大大提高了会计工作的质量和效率，但同时也对原有的企业内部控制制度造成了极大的冲击，使企业会计内部控制制度明显落后于现在的新形势了，许多新问题急需得以解决。因此，建立一整套适合会计电算化系统的内部控制显得尤为重要。本文围绕内部控制，对会计电算化下的内部控制和传统内部控制风险产生巨大差别的原因进行了分析，阐述了会计电算化环境下内部控制的特点、现状、问题、风险和影响 ，并以此为基础探讨会计信息系统环境下的内部控制建设问题，提出企业实行会计电算化后 ，确保系统能够正常、安全、有效运行的方法和措施。 关键词： 会计电算化；内部控制 ; 控制措施 of of of a to of to to to be of a of is on of is of on of of of 目 录 一、引言 . 1 二、会计电算化的特点 . 1 三、会计电算化信息系统对企业内部控制的冲击 . 2 （一）控制形式发生变化，由事中控制转化为事前控制为主 . 2 （二）控制重点发生转移，对人、机控制并重 . 3 （三）内部控制变得范围更广，加大了内部控制的难度 . 3 四、会计电算化环境下企业内部控制存在的问题 . 4 （一）控制职能弱化，舞弊风险加大 . 4 （二）磁性介质下的数据安全难以得到保证 . 4 （三）数据处理方式的程序化易导致连续性及重复性错误的发生 . 4 （四）会计电算化系统中软件本身存在的问题影响了内部控制 . 5 （五）网络资源共享加大了内部控制的难度 . 5 （六）缺乏会计电算化的复合型人才 . 6 五、加强和完善电算化会计环境下内部控制的建议 . 6 （一）健全和完善企业内部控制审计制度 . 6 （二）加强会计电算化档案管理制度的建设 . 7 （三）改变会计人员培养理念 . 7 （四）建立健全上机守则和操作规程，强化日常管理控制 . 8 六、结论 . 9 参考文献 . 10 致 谢 . 错误 !未定义书签。 1 一 、 引言 随着电子信息技术的普及，实行会计电算化管理的企业越来越多。企业在建立了电算化会计 系统后，会计核算和财务管理的环境发生了很大的变化， 电算化会计给企业带来 了巨大的经济效益 ， 但同时 也给传统 手工系统下 内部控制带来了巨大冲击 ，电算化环境下企业内部控制的产生和发展是时代的必然 。 会计电算化影响会计内部控制已是不争的事实， 尽管当前有关研究会计电算化环境下内部控制的专家学 者逐步增多，其研究也越来越深入。 在研究内容上，涉及面也越来越广泛，为进一步构建完整和规范的会计电算化环境下的内部控制制度提供了大量详实的资料。在研究的过程中，许多学者积极吸收国外先进理论成果，为建立我国符合会计电算化条件的内部控制体系奠定了一个良好的理论基础。 但目前对会计电算化环境 下企业内部控制的内容、分类以及如何解决内部控制问题，概念仍然不十分清晰， 控制措施 与 控制方案严重脱离实际， 不能发挥预期的效果。 内部控制措施不明确，内控方法不得要领，很少能够在新形势下建立健全与会计电算化体系相适应的内部控制制度，漏洞 较多，不足以确保会计系统的安全。因此，提高对内部控制的认识，加强对其内涵和技术 的研究， 是当前会计电算化环境下企业内部控制领域的一个关键课题，建立一整套能够适合电算化会计系统的内部控制制度就尤为重要了。 二、 会计电算化的特点 会计电算化 ，是电子计算机在会计工作中应用的简称，就 是 把 以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用到会计核算的财务管理工作中，以提高财务管理水平和经济效益，进而实现会计工作的现代化 1。 会计电算化能及时提供各种会计信息，缩短 了会计结算周期，使财会人员从繁重的记账、算账、报账中解放出来，可以集中精力进行会计的监督与管理。 电算化会计与传统的手工会计相比具有以下特征： 1、会计数据代码化。在实施会计电算化过程中，需要对各种会计信息统一编码，实现数据处理的系列化和标准化，以便计算机处理 ，简化会计工作 。 2、会计数据传输介质化。在数据处理过程中，计算机的外部设备作为传输数据的媒介，在输入时将数据转换为便于计算机处理的电磁信号；在输出时转换为 2 便于识别的文字和数据。 3、会计数据存储磁性化。会计数据都 以电磁信号的形势存储在磁盘上，常规的凭 证、账簿和报表也均转化为磁 性信号，核算系统中许多原有的内部控制制度也 失去了效力，这对内部控制提出了新的要求。 4、数据处理集中化。分散在各个会计岗位上的疏忽都由计算机集中处理，有利于数据处理的完整性和一致性 ，可以集中精力进行会计工作的监督与管理 。 5、数据处理自动化。会计电 算化软件能自动处理会计数据，减少了人工干预，提高 了数据处理的正确性 ，同时也大大减轻了会计工作人员繁重的记账、算账和报账工作 。 6、内部控制的程序化。数据的校验，帐与帐直接的核对等都通过计算机自动完成，内部控制 实行 程序化。 三、会计电算化信 息系统对企业内部控制的冲击 内部控制，是指由企业董事会、监事会、经理层、和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保护企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略 2。 会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化，其中对内部控制制度的影响最为明显。主要表现在以下几个方面： （一） 控制 形式 发生变化，由 事中控制 转化为 事前 控制 为主 手工会计系统中， 内部控制的方式主要是人员的内部牵制制度 ，内部控制 由业务 发生时通过 凭证的人工传递程序，利用日常业务处理工作中 经办员之 间相互校验、相互核对的内 部牵制，来保证会计信息真实、完整 ，防止或减少错误、舞弊的发生 。 实行 会计电算化 后， 内部控制的控制方式发生 了 改变 。内部控制的内容在信息管理系统投入使用之前设置好每个管理和会计人员的权限，规定他们各自的职责与权力， 内部控制的重点由会计人员和会计业务部门转移到电子数据处理部门，财会人员对交易活动的直接接触监督减少， 由原来的事中控制转化为事前控制。 电算化会计系统下会计和财务的业务处理方法和处理程序 都 发生了很大变 化 ， 会计凭证和报表的生成 方式、会计信息储存方式和储存媒介也发生了很大变化 ，原有的内部控制体系已经难以适应这一变化，而且计算机数据处理的集中 3 性、连贯性， 也 使 得大部分职权分割控制作用 相对减弱 3。 数据库库存载体的改变及其共享程度的提高，又使会计中的账簿控制体系失去作用。在此情况下，电算化会计除了人员这个执行控制的主体外，许多控制方法主要是通过会计软件来完成 ，加大了对程序的控制。 （二） 控制重点 发生 转移 ，对人、机控制 并重 在手工会计系统中， 内部控制的重点是以对人的控制管理为主，采用结构控制法，包括设置相互牵制的会计岗位 ，通过对会计 业务的多重反映或相互稽核进行控制。 会计数据用可见的文字、符号直接记录在纸张之上，会计人员根据原始凭证编制记账凭证，根据记账凭证登记明细账和总账，期末根据账簿编制会计报表。企业的每笔交易都有一 个完整的控制程序，交易的每一个环节都有文字记录，都有经办人签字， 甚至各不相同的笔迹也可以作为控制的手段。但是，实行会计电算化后，内部控制的控制对象由对人的控制为主转变为对人、机的控制。在一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分 的 取消， 原来在核算过程中所需要履行的程序，有 相当一部分 已 变为由计算机自动完成 4。 而且 数据的处理、存储高度集中于会计数据处理部门，另外一些部门往往只负责原始数据的生成，审核和分析处理 都由 计算机 程序自动生成 。 因此， 传统的 仅对会计人员的 控制程序明显 有所落后 ，不能适应新的会计电算化信息系统 ，内部控制的重点必须进行转移，转为以人、机控制并重 。 （三）内部控制 变得 范围更广，加大了内部控制的难度 目前，会计电算化信息系统环境下数据处理比在手工会计系统环境下具有更大的风险，要求更为严格，同时内部控制的范围更广。企业在会计电算化 进程中主要存在的问题是数据的安全保密性差，这也正是企业内部控制中最薄弱的环节。会计电算化中数据的安全受到的威胁主要有：不可控 制的自然灾害；非预期的、不正常的程序错误故障；用户非法读取、修改、删除、扩充和移动各种数据； 使用、维护人员的错误或疏忽； 不法分子 利用计算机舞弊和犯罪；计算机病毒侵入等等。再加上计算机犯罪具有很高的智能性和很大的隐蔽性，不会留下任何痕迹，而且不易被发现， 其 危害性 也 极大 。因此，会计电算化系统中安全控制的难度较之手工会计系统更大，不容忽视。 4 四、会计电算化环境下企业内部控制存在的问题 （一） 控制职能弱 化，舞弊风险加大 实行会计电算化后，由于指令程序、会计信息的处理和数据存储高度集中于计算机，除了人作为控制主体外，内部控制也由手工条件下的单一制度控制转变为程序控制和制度控制，这就使手工会计系统下的职责分工、相互牵制的控制职能 弱 化 5。手工操作下 的 一些内部控制措施如总账、明细账的核对，凭证借贷平衡的校验，试算平衡的检查，余额发生额平衡 的 检查等，在实施电算化后 这些 均通过会计软件来实现。 而且 有的企业业务人员既负责数据的输入，又负责数据的输出和报送，业务人员 可以 利用特殊的授权或口令，获得某种权利或运行 程序进行业务处理，由此引起失控造成损失的案例 也 时有发生。因此， 企业原有的内部控制的控制职能已弱化，不能胜任新环境下会计系统 ， 从而加大了出错和舞弊的风险。 （二）磁性介质下的数据安全难以得到保证 手工会计系统中数据的处理和存储都分散于 各个不同的部门和人员，而电算化系统的突出特点是会计数据处理的自动化、集中化，因此给数据安全带来了一定的威胁 6。 在电算化条件下， 数据处理的 程序化加上 无形 的 交易方式，使得篡改会计资料 之后 不会留下任何痕 迹，这为某些特权的用户或盗取他人账户的不法之徒提供了舞弊的空间。 而且， 会计档案 的储存要借助计算机才能完成， 电磁质也容易受损坏和 受到黑客 的 攻击， 这也增加了会计档案的不稳定性， 加大 了 原始数据及报表储存风险 ，所以会计电算化对会计档案管理形式提出了更高、更严格的要求。企业不仅要保存好纸质会计核算资料，还要保存、保管好以磁质方式存储的各种会计数据和计算机程序，以及系统开发运行中编制的各种文档和其他会计资料。 （三）数据处理方式的程序化易导致连续性及重复性错误 的 发生 一方面，会计信息过分依赖原始数据输入的准确性。实行会计电算化后，所有编制会计分录、记账及分析等工作均在计算机程序的控制下自动进行。因此，一旦原始数据在某一环节在输入时发生错误，计算机就无法识别，只能将错就错地按照程序进行运算，以后的工作就不可避免的一错再错，这将会引发明细账、总账乃至会计报表等一系列错误，从而使总账对明细账、日记账失去控制的作用， 5 使 账账核对、账证核对失去原有的效用，而且这种错误在以后的工作中 还 很难被发现。因此， 在 会计电算化中 ， 数据 的 准确性完全依赖于原始数据输入的准确性，这一弱点在保证会计信息 真实性、完整性和准确性方面加大了风险。另一方面 ，会计信息 高度集中在会计电算化软件系统，使得企业面临着巨大的系统性风险。会计电算化系统的许多应用程序中包含了内部控制功能，这些程序的内部控制的有效性 主要 取决于应用程序，如果系统数据被非法修改、拷贝或是系统程序控制失效，加之会计人员过分依赖和相信计算机以及程序运行的重复性，势必增加差错反复发生的可能性，这就会影响系统 运行的稳定性和安全性，严重的可能会导致系统崩溃， 从而导致内部控制失效，给企业造成不可估量的损失。 （四）会计电算化 系统中软件本身存在的问题影响了内部控 制 1、 缺乏兼容性。许多 企业使用的管理系统 软件是 由 软件开发公司 专门 研发设计的， 企业中的 各 个管理部门都 使用不同的操作平台和软件支持，数据结构不同，编程风格也各异 ，在有些管理方面没有很好的协调和兼容 。而且各 软件开发 公司为保密技术，相互之间没有交流和沟通，不同 软件之间没有统一的数据口径，所以很难在不同系统上实现数据共享。 2、 开发者和使用者之间的矛盾。 也有些管理系统 软件是由程序员专门开发的，虽然能够 满足管理人员对 数据处理的要求，但他们对财务本质 不了解，而且 对用户使用水平也不能 够 准确的定位，所以 使用人员在软件的 使用上 有一定的难度。 还有些 软件虽然是由程序员和会计人员共同开发，但又仅仅局限于在用户界面上、系统平台、报表处理方面做了改进，仍然不能很好地满足用户要求。 3、 系统内部衔接性差。管理型财务软件的各子系统不能很好的 实现模块之间数据的自动转化，仍然 直接使用基础数据，不仅加大了工作量，而且由于人工核算、人工输入等人为因素， 这也 增加了出错风险，使得财务软件不能充分发挥其管理功能和预测功能 ，达不到预期的效果 。 （五） 网络 资源共享 加大了内部控制的难度 随着 计算机 的发展，企业越来越习惯运用远程网络 进行 信息 交流 ，数据 传输 ，资源共享 。 这无疑提高了企业间或企业各部门的信息沟通 效 率，使企业在现代竞争中占据 了 时间上的优势，但 会计信息在 传输 过程中 也存在着严重的安全隐患 。（ 1） 很难避免 会计信息遭受 非法侵扰。 网络的开放特 性 和资源的高度共享 ， 给一些非善意的访问者以可趁之机 。 这种攻击可能来自 于 系统外部，也可能来自系统 6 内部，而且一旦发生将 会 造成巨大损失。（ 2）内部稽核难度加大。随着电子商务的迅猛发展，网络交易愈加普 遍，将来企业的全部原始凭证都将成为数字格式，从而加强了企业对网络 的依赖。但目前 的安全保护 技术和法规还远没有达到完善，给系统的内部控制造成困难， 加大了内部稽核难度。 （六） 缺乏会计电算化的复合型人才 会计电算化专业人才缺乏。会计电算化要求会计人员要同时掌握 会计和计算机两种专业知识，绝大部分会计人员经过电算化软件的培训之后只 能完成软件的简单操作， 而 电算化系统的日常维护更多要依赖 计算机 专业人员 。而系统维护人员的财务知识的欠缺，无法充分 运用电算化对财务信息进行深度的加工利用，以满足各方对财务软件的需求。 我国目前的财会人员 当中 ， 能 够 适应新形势的复合型人才十分匮乏，许多建立了会计信息系统的大型企业 都 急需配置既懂财务知识又懂计算机网络技术的人才。另一方面，由于 网络技术的应用，稽核难度 的加大，只有能驾驭复杂网络技术 数据库 的人员，才可胜任此项工作。总之，没有复合型人才，就不可能实现好 网络财务管理 的工作 。 五、 加强和完善电算化会计环境下内部控制的建议 （一）健全和完善企业内部控制审计制度 内部审计既是企业内部控制系统的重要组成部分，同时也是强化内部会计监督的重要手段 7。虽然电算化内部审计是内部会计控制的一种特殊方式，是对其他内部控制的再控制，也是电算化系统内部控制最有效的手段之一，但在会计电算化中，由于工作程序大多处于“人机”对话的特殊形态上，因而对内部控制审计提 出了更高、更严格的要求。采取以下措施 可以 保证内部控制 的有效实施，防止其在执行当中出现偏差，达到预期 的效果。 1、 对 内部审计线索 进行 有效监督 。由于会计电算化系统中数据信息责任的不明确性，再加上存储介质的磁性化，使得数据资料的 查阅性 不直观。因此，会计电算化系统在日常工作的运行中，必须 要 留有清晰的审计线索， 并同要适时进行监督， 以确保审计工作的有效开展。 2、对会计电算化系统软件 运行质量进行 审查 。其主要内容包括：审查其软件是否经过财政部门的合格鉴定；利用实际数据或模拟数据进行测试各种线索，审查电算化会计账务处理是否 正确，是否遵照会计法及有关法律、法规的规定； 7 会计凭证附件是否规范、完整；审查程序是否具有安全保密性，确保企业内部控制是安全有效的。 3、对内部控制系统的控制质量进行审查。通过单位内部的定期或不定期审查，评价现有内部控制的执行情况，对已发现的现行内部控制制度中疏漏或执行中存在的偏差提出相应的改进措施；对审查出的违法内部控制的人员 提出相应的处理意见，坚决杜绝人为的主观因素而影响内部控制的质量。 （ 二 ） 加强会计电算化档案管理制度的建设 会计档案资料是会计信息的根本性凭据，也是校验电算化会计信息的最原始、最可靠 的资料。因此，做好会计档案的管理工作也是 有效 加强内部控制的手段之一。文档管理控制是指对企业系统的证、表、账以及相关软件技术控制 ， 同时，还应建立相应的档案管理制度， 保管好 以及尚未打印成书面的存储于磁性介质中的会计数据 。一般情况下，用于存储数据信息的电磁介质还比较容易损坏，有丢失或毁损的危险，受潮、受热和弯曲等都容易 导致 电磁介质受损，造成数据丢失 。这 些特点使得会计信息系统 资料 在 保存方面也面临着一系列的风险和问题，必须采取与之相应的、切实可行措施加以控制，一般可通过一些几个方面进行控制： 1、加强档案资料的接触控 制，把对数据资料存储介质的接触限制于相关的会计电算化工作人员，档案资料交由专人保管，专人负责，并制定严格的借阅、归档制度。 2、加强档案存储环境的控制，采取适当的 防磁、防火、防潮、防尘措施，保证数据资料的安全、完整。 3、建立网络数据备份制度，做好后备工作。将数据文件进行定期备份，对于重要的文件可以执行“ 份法”双重备份并分别存放于不同的地点，同时定期进行检查和复制，防止会计数据资料丢失，此外，还要建立数据在万一遭损失情况下数据恢复以及在发生灾难时补救的应急措施。 （三） 改变会计人员培养理念 企业实行网 络会计电算化后，会计人员面临着新的挑战，对他们也提出了更高、更严格的要求，仅仅通过电算化软件的操作培训，掌握日常的经济业务处理已经远远不够。因此，企业必须针对经济业务进行相应的 培训。 首先，加强会计人员的选用控制。企业必须高度重视对内部控制制度管理人 8 员的选用，内部控制制度只有在称职和合格的人员执行下才能发挥其应有的作用，才能真正的达到内控的目的。 其次，加强会计人员业务知识的培训 9。企业应当对会计人员进行会计电算化相关知识的培训，使得计算机及网络知识与会计知识相结合，提高会计人员的经济业务操作能力，同时 也要制定完善的会计电算化操作手册，以规范会计人员的操作程序，规避因业务操作不当所造成的操作风险，保证会计信息的准确性。 再次，加强会计职业道德教育。企业在提高会计人员业务素质的同时，还应注重他们的职业道德方面的教育，不断提高会计人员崇高的责任感和事业心，升华对整个系统的理解与应用，培养综合型人才，为加强内部控制提供人才保障和智力支持。 （四） 建立健全上机守则和操作规程，强化日常管理控制 日常管理控制是会计电算化内部控制的重要内容，也 是内部控制的有效手段之一。为保证信息处理质量和系统安全，减少因 操作差错和故障 而产生 的风险，企业应该制定严格的上机守则与操作规程，做好日常管理工作。 1、明确职责分工，强化人员职能控制。会计电算化系统与传统的手工系统相比，其操作系统功能相对集中，从而导致了操作人员职责权限也相对集中。因此，企业必须制定相应的组织和管理控制措施，这种组织控制就是将系统中不相容的职责进行分离，尽可能保持兼容职能分离，以及在会计电算化部门内部的职能分离。企业要建立有效的内部会计控制，使系统中会计人员正确、有效地履行自己的职责并能及时发现问题，必须贯彻五 个分离原则：（ 1）授权批准职务与执行业务相分离；（ 2）会 计记录职务与业务经办职务相分离；（ 3）业务经办职务与市场监督职务相分离；（ 4）会计记录职务与财产保管职务相分离；（ 5）业务经办与财产保管职务相分离。 2、加强系统的日常维护。对系统的维护主要包括计算机软件和硬件两方面的管理。第一 ， 企业的财务软件有外购和自主设计研发两种。对于外购的会计软件，在软件选择时一定要根据本企业的经济业务和会计核算的实际需要，并且还要对软件进行安全性测试，选择适合企业需要、运行稳定、安全性高的软件。而对于自主设计的软件，一定要完善软件程序的保管和 修改制度，对会计软件的修改要有严格的经办 手续，对程序修改的各个环节都要有严格的监督控制并且做好完整 9 的书面记录。此外，还要根据会计核算环境的需要及时进行程序更新升级，以提高会计信息系统防御风险能力。第二，计算机硬件是会计电算化运行的物质基础，因此加强计算机硬件的管理控制，是完善内部控制的必然要求。完善的计算机硬件管理控制包括以下几方面：制定完善的计算机管理控制制度；选择系统工作场地时，应注意远离易燃易爆、腐蚀性较重和装有强动力设备的地方；定期对计算机设备进行除尘、磁盘清理、检查防水、防火、接地等； 配置 源，避免因突然停电造成的会计数据丢失情况 。 3、强化企业网络安全控制和防毒意识 。随着计算机在会计工作中的普遍应用，网络实现了会计信息资源的共享，但同时也给会计信息系统的安全带来了极大的威胁，针对网络可能带来的风险，企业应引起足够的重视，强化防范意识。（ 1）加强用户权限的设置；从业务范围出发，将整个系统分级管理，层层负责，并将责任落实到位