浅谈会计电算化环境下的企业内部控制.doc

河北金融学院毕业论文题目浅谈内部会计控制制度的建立与完善 学生姓名 王丽 指导教师 唐晓娟 教 学 系 会计系 专 业 会 计 班 级 07会一 完成日期 2010 年 04 月02 日目 录摘要、关键词（2）1、会计电算化系统环境下内部控制的内容（2）1.1会计电算化系统的一般控制与应用控制（2）1.2会计电算化系统的日常控制（2）2、会计电算化对内部控制的影响（2）2.1内部控制的范围发生改变（2）2.2内部控制的对象发生改变（2）2.3内部控制的形式发生了改变（3）2.4内部控制的重点有所转移（3）3、会计电算化环境下内部控制存在的主要问题（3）3.1缺乏会计电算化的复合型财会人才（3）3.2系统授权存在漏洞，不相容职务分离原则没有得到足够的遵循（3）3.3操作员权限设置不当造成内控失控隐患（3）3.4凭证的无痕修改对内控的冲击（4）3.5会计电算化信息系统执行主体和保存介质存在的潜在威胁（4）3.6电算化环境下内部稽核机制有所削弱（5）3.7网络技术的应用致使会计电算化内部控制出现新难题（5）3.8加大了审计的难度（5）4、会计电算化环境下内部控制的加强与完善（5）4.1提高思想认识，加大对“复合型”会计电算化人才的培养力度（5）4.2加强组织管理控制，分清岗位职责（6）4.3做好电算化会计信息系统的档案管理控制（6）4.4加强对会计电算化系统执行主体和保存介质的控制（6）4.5严格会计电算化系统网络环境的管理与维护（7）4.6在电算化环境下，加强公司内部审计（7）参考文献（8）附录（ ）浅谈会计电算化环境下的企业内部控制【摘要】：随着科学技术的发展，计算机数据处理技术在会计领域已得到了广泛的应用。企业在建立了电算化会计系统后，会计基本上从单纯的手工记账、算账、报账中解脱出来，会计核算的准确性和可靠性得到了很大提高，但是，它同时也为企业内部控制带来了新的问题和挑战。本文主要分析了会计电算化环境下企业内控的内容及其对内部控制的影响以及由此产生的问题，并在此基础上探讨了电算化系统下内部控制的应对措施。【关键词】：会计；电算化；企业内部控制近年来，我国十分重视对内部控制的研究，并发布了一系列的规范和指导意见，促进了企业内部控制的建立和完善。但是，会计电算化的发展又给内部控制带来了新的问题和挑战。因此，建立会计电算化下的内部控制显得尤为重要。一、会计电算化环境下企业内部控制的内容 会计电算化环境下企业的内部控制包括三个方面会计电算化系统的一般控制、应用控制与日常控制。电算化会计信息系统的核心是电子数据处理系统，一般控制作为电子数据处理系统的主要控制手段之一，包括：1.组织运用电子数据的处理； 2.开发和维护规程，包括系统或程序的审阅、测试、文书的编写和改进，以及系统的更改所要做的相同工作等；3.制造商在设备中安排的控制以及设计商在软件中安排的控制；4.设备与数据的接触方面的控制；6.其他关于EDP的有关数据及过程方面的控制。电算化会计信息系统的应用控制是为了适应各种会计处理的特殊要求而建立的能预防检测、更正错误和处置舞弊行为的控制措施。通常，将其划分为输入控制、处理控制和输出控制三种。日常控制是企业会计电算化系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据通讯控制和数据储存控制等。二、会计电算化对企业内部控制的影响实行会计电算化后，会计人员的工作任务、会计工作的职能划分、权责关系、稽核关系以及会计文档的管理形式等会计业务关系发生了一系列深刻的变化，其中，对企业内部控制制度的影响最为明显。(一)内部控制的范围发生改变传统的内部控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，例如网络系统安全的控制、系统权限的控制、修改程序的控制以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。 (二)内部控制的对象发生改变在手工会计环境下，企业的经济业务发生均记录在纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则较容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。但是，电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上，是肉眼所不可见的，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。另外，电磁介质容易受损坏，所以，会计信息也存在丢失或毁坏的危险。因此，在计算机中如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。 (三)内部控制的形式发生了改变原手工操作下的一些内部控制措施在电算化实施后没有存在的必要或是转移到计算机内部，如编制科目汇总表、试算平衡检查、总账和明细账的核对、余额及发生额平衡检查等。由此可见，实现会计电算化后，内部控制由原先的单一人工控制转变为人工控制和程序化控制相结合。(四)内部控制的重点有所转移实现会计电算化后，内部控制的重点转移到对原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等几个方面,尤其是原始数据的输入方面。三、会计电算化环境下内部控制存在的主要问题 随着信息时代的到来，在会计电算化环境下内部控制得到了改善和加强，但也给企业的内部控制带来了新的问题。(一)缺乏会计电算化的复合型财会人才由于会计电算化涉及到会计和计算机两种专业知识，在岗的会计人员虽经过计算机培训，但与实际要求水平还有较大差距；其次，计算机技术发展很快，但培训的教材却老化陈旧，介绍的知识实用性不强，这样受培训并通过考试的人员实际操作能力差距大，再加上缺乏对会计人员的后续培训和定期考核，因此，一些企业内很多会计人员对电算化操作一知半解，对计算机有关知识也知之甚少，对计算机的维护和保养一窍不通，对内控风险点认识不深，大大地削弱了会计相互制约与监督的作用。(二)系统授权存在漏洞，不相容职务分离原则没有得到足够的遵循手工会计授权下每一项会计业务的每一个环节都有相应的责任人的签名或者是盖章，签名的模仿和印章的仿造都有一定的难度。会计电算化后，系统授权方式是口令授权，而且会计许多工作岗位已经合并，许多手续合并到计算机中统一执行，虽使会计人员大大减少，但同时也使得一些不相容的岗位没有得到分离，从而降低了工作人员相互之间牵制的效力。某些会计人员可能既从事数据的输入及审核，又负责数据的输出、报送，这样就有可能使他们在未经批准的情况下，由会计人员一个人用不同的密码去完成不可兼容的工作，对使用中的程序和数据库进行修改和操作处理，使得应有的控制完全失效。(三)操作员权限设置不当造成内控失控隐患 实现会计电算化后会计部门的工作岗位分为基本会计岗位和电算化会计岗位,其中后者一般分为电算主管、软件操作、审核记账、电算维护、电算审查、数据分析、会计档案资料保管员和软件开发(自行开发软件)各岗。由于企业规模和业务量不同,基本会计岗位和电算化会计岗位可在保证会计数据安全的前提下交叉设置,许多电算化会计岗位可由一人担任。 在系统中还有一个不参与具体的会计电算化工作,却非常重要的角色负责系统维护的系统管理员。系统管理员的工作内容决定了其岗位的特殊性和重要性。系统管理员负责整个电算化会计信息系统的正常运行,如系统软件、硬件的维护,系统数据的保存,网络服务器、数据库的口令等等。从一定程度上说,基层单位会计电算化实施的效果好坏,决定于系统管理员工作水平的高低。 在会计电算化工作中,系统管理员一般是由具备条件的部门负责人或会计主管担任,也可指定专人担任。但人们往往将系统管理员与数据管理员、网络管理员混为一谈,造成工作中职责不明、权限不清，表现最为突出的问题是系统管理员的权力过大,相当多的单位在赋予系统管理员权限时,都能够调用系统的所有功能,有时甚至完全超过了会计主管的权限。 (四)凭证的无痕修改对内控的冲击在实际工作中,对于已经录入并保存的凭证进行修改的方式,目前有不少会计核算软件提供了“取消审核”、“反记账”、“反结账”的功能。这些设置给会计人员的会计处理带来许多方便。所谓电算化会计中“反记账”,事实上也就是将一批原先已经登录到账簿上的发生额从各账簿再予以扣减,使各账簿复至该批凭证登账之前账簿的发生额和余额状态。毋庸置疑,没有人会赞同手工会计下采用“反记账”。对手工的账簿记录,为了保证其有案不可稽,当其发生错误时,不准涂改、挖补、刮擦或者用药水消除字迹,不准重新抄写。同时,对两种出错情况的更正应当分别加以严格处理:一是登记账簿时所发生的错误,“应当将错误的文字或者数字划红线注销,但必须使原有字迹仍可辨认”;二是由于记账凭证错误而导致账簿记录发生错误的,则“应当按更正的记账凭证登记账簿”。在实际工作中,由于记账凭证出错而导致账簿记录发生差错时而发生。一般采用两种方式进行相应的修改:一是红字冲销法,二是补充更正法。 “反结账”是当期末已经结账并编制企业会计报表之后,将其“反结账”,则意味可以对该结账月继续输入凭证数据,根据其登账后的账簿重新编制报表。也就是说,将“取消审核”、“反记账”与“反结账”同时使用,结账后可以再增减当月经济业务,账簿错误可以在原错误之处不留痕迹地加以修改,而业已记账和编制报表的记账凭证在取消审核后又可对该记账凭证的电子数据不留痕迹地修改。(五)会计电算化信息系统执行主体和保存介质存在的潜在威胁 在会计电算化信息系统环境下，电子符号代替了会计数据，磁性介质代替了纸质介质，磁性介质是以磁信号存储会计信息的，若数据被人为恶意修改而没被及时发现，其所提供的会计信息就失去了意义，从而使会计信息安全易受到威胁。具体表现在：一是内部人员对原始信息进行非法篡改或泄密，造成会计信息虚假；二是磁性介质易受损坏，信息和数据存在丢失或毁坏的危险；三是电算化系统遭破坏，如硬件故障、软件故障、非法操作、计算机病毒等可能导致电算化系统陷入瘫痪，使会计信息质量受到影响。会计电算化信息系统中，这种人员之间的联系部分地转变为人与计算机的联系，操作员身份的识别以及授权控制等都有别于手工会计信息系统，给会计信息的安全带来一定的挑战。(六)电算化环境下内部稽核机制有所削弱手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，如业务经办与授权批准、收付款项与会计记录的分离等，都必须经过严格的审核复查机制，形成严密的内部牵制制度，在相互牵制、相互核对、检查监督等重要措施的实施过程中，包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂，经营内容广泛，地理分布广阔，信息处理工作量大。如果采用传统手段，不仅速度慢且花费大。实行电算化后，许多业务处理程序被大大简化，大部分处理由计算机完成，然而，一些内部牵制措施却无法执行，会计人员无法直接参与和控制，控制效率较低，其审查、稽核机制被削弱。(七)网络技术的应用致使会计电算化内部控制出现新的难题 传统财务会计理论建立在一系列假设的基础上,即会计主体假设、持续经营假设、会计分期假设和货币计量假设。传统财务会计的四个假设适应于传统的社会经济环境,并为会计实践检验,证明了其合理性。但是,在互联网走进现代人们的日常生活,并充斥于社会经济活动的各个方面时,以前会计假设所依据的社会经济环境发生了巨大的变革。在新的社会经济环境下,四个会计假设都面临着挑战。同时网络会计对传统财务会计实务的影响十分广泛,如权责发生制、历史成本、财务报告、会计职能、会计模式、会计核算手段等方面都会受到一定的影响。(八)加大了审计的难度传统的会计环境下审计人员对会计业务的审计有一套严格的程序，实行会计电算化后，传统的审计线索不存在了，而且过程也不直观了。一些企业电算化会计的手工明细账、日记账也不存在了，记账凭证数据存储在磁性介质上，财务处理过程在计算机内自动完成，可见的审计线索减少了。过去对账证、账账核对的办法现在也不适用了，而且数据的输入、存储和修改都不留痕迹。因此，一些企业会计电算化环境下的审计更具风险。四、会计电算化环境下内部控制的加强与完善在电算化环境下完善和发展企业的内部控制，对企业的兴衰成败有着至关重要的作用，下面就如何完善电算化环境下的内控，并让该内控发挥其应有的作用提出了一些看法与建议。(一)提高思想认识，加大对“复合型”会计电算化人才的培养力度 对电算化管理人员的培训工作要经常性地进行，并结合经验交流，使培训收到实效。若只有普及型的速成人才培训，难以提高会计电算化的水平。在吸纳高校会计电算化毕业生的同时，还应选拔一些具有一定计算机知识的会计业务骨干到高校进修计算机专业，这样新、老结合，高、中、低结合的会计电算化人才队伍就会形成，必将推动会计电算化工作效率的进一步提高。(二)加强组织管理控制，分清岗位职责所谓组织管理控制，就是将系统中不相容的职责进行分离，以通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实性和可靠性，减少发生错误和舞弊的可能性。如将业务审核与计算机操作相分离、数据输入输出与数据审核相分离、程序设计及维护人员与计算机操作人员相分离、程序和数据文件的保管与计算机相分离等。首先，要求会计人员进一步学习体会在电算化条件下的岗位分工,明确职责。加强对操作员岗位尤其是系统管理员及电算主管的权限约束。一般情况下,电算主管和系统管理员应由两人分别担当,尤其是实现网络条件的会计软件,从软件的规模、电算化工作的强度与会计业务的工作量上都要求由专门的系统管理员负责。当然,在单位会计人员不多、会计业务量不大、会计软件为单机运行时,电算主管与系统管理员是一个人的情况也是被允许的。无论从会计工作的分工、工作的内容、所负的责任等方面来讲,电算主管都是本单位的业务总负责人,系统管理员应服从电算主管的工作安排,系统管理员的权限并不是“无限大”的,其所做的各项工作都应对电算主管负责。 其次，会计信息处理和输出的控制基本上是通过计算机程序自动进行的,主要取决于应用程序的正确性和环境的控制能力,系统设计应具有识别信息失误的能力。同时,要防止无关人员进入计算机程序进行操作。每一位参与电算化会计的人员都应实施合理的授权控制,通过设置操作员口令和上机日志等控制手段,防止差错和舞弊行为;还必须增设专人输入检查控制环节,未经检查,应无法进入下一步会计处理。(三)做好电算化会计信息系统的档案管理控制为了系统能够安全、健康地运行,档案管理就成为一项重要的基础性工作。在制定电算化会计信息系统的实施方案时,档案管理制度必须是严格且具有实际操作性的。在这里，会计档案包括打印输出的各种凭证、报表、账簿、存储会计数据和程序的软盘及其他存储介质。在实行会计电算化之后，随着存储介质的改变，对会计档案管理的要求也更加严格。一般包括：必须有会计主管和系统管理员的签章才能存档保管；采取各种安全保证措施，做好防消磁、防火、防潮和防尘等工作；采用磁性介质保存会计档案的，要定期进行检查及复制，防止由于磁性介质损坏而使会计档案丢失；所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件进行管理；报废的计算机，应将其硬盘彻底格式化，以防数据泄密。(四)加强对会计电算化系统执行主体和保存介质的控制 1.建立计算机机房，严格系统操作和维护环境管理实行会计电算化以后，应设立计算机机房，给计算机设备创造一个良好的运行环境，以保护机器设备，防止其他无关人员进入机房，保护程序和数据的安全。2.加强财务软件的研发和维护控制 财务软件属于应用软件。一般来说，一种应用软件从研发设计到最终淘汰都要经过编程、测试、维护等阶段。由于关系到企业的财务管理和经营决策，所以其研发管理尤为重要。在研发前应进行需求性分析和可行性评估；程序的设计要根据高内骤、低偶合的原则进行，以保证软件的准确性和高效性；在编程阶段，运用标准统一的语言程序对最终产品的程序原代码进行编译处理，并进行加密；在测试阶段，运用黑盒测试模型等对文件进行测试，以进一步发现设计过程中所出现的错误和存在的不足，实现数据输入与运算输出结果互相验证的目标。并且要对正在使用的财务软件进行定期的维护，防范于未然，确保财务软件运行的安全、平稳、高效，并对其所存在的不足不断地给予修正，而且还要对所选用的财务软件进行不断的升级。 3. 对存储介质的管理和保存 对公司磁性介质保存的会计档案要进行定期检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。磁性介质数据应保持双重备份，制定档案被破坏事件发生时的应急措施和恢复手段。保存磁性介质时，还应远离磁场，注意防潮、防尘、防盗工作，并进行定期的检查、整理、复制，防止磁性介质受损而使会计档案受损或丢失。(五)严格会计电算化系统网络环境的管理与维护网络实现了会计信息资源的共享，但同时也给该会计信息系统的安全性带来了极大的威胁。系统网络的安全性主要是指数据保密、访问控制、身份确认等。我们可以通过以下几步来实现：采用密码管