会计电算化条件下的企业内部控制制度

会计电算化条件下的企业内部控制制度中文摘要企业为实现既定的经营管理目标必需建立起一整套内部控制制度以确保企业有序、健康的发展。企业在实施了会计电算化后，会计核算和财务管理的环境发生了很大的变化。因此，在会计电算化环境下，有必要建立起一整套适合电算化会计系统的内部控制制度。健全有效的内部控制，能保证业务活动的有序进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标，对现代企业具有重要的管理意义。但由于企业产权关系不明、对内部控制认识不足、监督机制不健全等原因，目前我国企业的内部控制还存在很多问题。企业必须全面提升对内控的认识，完善内控制度，逐个解决所存在的问题，实现组织预期的内控水平。关键词： 会计电算化，企业内部控制，系统，管理目录摘要3 一、会计电算化内部控制的涵义、作用和意义5（一）会计电算化内部控制的涵义5（二）会计电算化内部控制的作用5（三）实施会计电算化内部控制的意义5二、会计电算化条件下与手工记账环境下内部控制的区别6（一）运算工具不同6（二）信息载体不同6（三）账薄规则不同7（四）内部控制不同7三、会计电算化信息系统对内部控制的影响8（一）内部控制环境的变化8（二）内部控制形式的变化8（三）内部控制的重点发生变化9（四）内部控制的范围发生变化9（五）交易授权的变化10四、电算化条件下企业内部控制存在的问题10（一）会计电算化专门人才匮乏10（二）系统的设计和使用不当10（三）会计信息系统的安全性风险11（四）会计信息系统使得内部稽核和审计的难度加大11（五）监督机制不健全11（六）组织管理不严带来的控制问题12（七）对传统手工模式的改造及调整不够完善13五、电算化条件下内部控制存在问题的解决对策13（一）加强人员控制与培养13（二）完善系统开发与控制14（三）加强会计电算化条件下系统安全建设14（四）实施有效的监督与评审，建设严明的奖惩制度15（五）建立健全监督机制15（六）加强组织管理，有效实施内部控制16（七）完善队手工模式的调整16结束语17参考文献17一、 会计电算化内部控制的涵义、作用和意义（一） 会计电算化内部控制的涵义会计电算化是以电子计算机为主的现代电子信息技术应用到会计实务的简称，是用电子计算机代替人工记账、算账、报账、查帐以及部分替代人工完成对会计信息的分析、统计、预测、判断乃至提供决策的过程。而会计电算化的内部控制，则是指一个单位的各级部门，为了保护经济资源的安全完整，确保经济信息的正确可靠，保证各项业务活动有效控制职能的方法、措施、程序和制度，并予以规范化、系统化，使之组成一个严密的、较为完整的自我调节、自我控制的机制。（二） 会计电算化内部控制的作用由于目前我国建立在手工操作条件下的会计基础工作的管理还存在着很多不足，实施会计电算化后，就需要建立与之相配套的一系列内部控制制度加以约束，才能充分发挥电算化的优势。通过实施会计电算化的内部控制，来改变会计工作组织或业务实施过程中所导致的会计信息失真，不合理、不合法等一系列方面的控制问题，起到保护国家和企业财产的安全与完整；会计及其他数据的可靠；国家及企业所制定各项方针政策的贯彻与执行，以及查错防弊、加强管理、提高经济效益的作用。（三）实施会计电算化内部控制的意义企业在建立了电算化会计系统后，会计核算和会计管理的环境发生了很大的变化：一方面，由于使用了计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性也有了很大的提高，减少了因疏忽大意及计算失误造成的差错；但另一方面，任何计算机系统都不是无懈可击的，制度也不可能是天衣无缝的。国内外会计电算化的实践表明，计算机本身处理出错的概率较低，但人为造成出错和人为舞弊却有增无减，而且一旦出现舞弊，企业损失巨大。为了使企业内部控制制度在新的环境下不落后于形势，建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。它是建立现代企业内部控制制度的内在要求。也是提高企业管理水平的重要途径。我们应顺应会计电算化的发展变化，建立和完善企业的控制制度，这样才能充分发挥会计电算化的高效性及准确性，有利于防止浪费、损失及违法行为的发生，确保企业财产的安全，有利于建立科学的岗位责任制，提高管理人员的素质及管理水平；为企业经营决策提供完整的信息，创造更高的效益。二、会计电算化条件下与手工记账环境下内部控制的区别（一）运算工具不同传统手工会计运算工具是算盘或电子计算器等，计算过程每运算一次要重复一次，由于不能存储运算结果，人要边算边记录，工作量大，速度慢。电算化会计的运算工具是电子计算机，数据处理由计算机完成，能自动及时的存储运算结果，人只要输入原始数据便能得到所希望的信息。（二）信息载体不同传统手工会计所有信息都以纸张为载体，占用空间大，不易保管，查找困难。电算化会计除了必要的会计凭证之外，均可用磁盘、磁带做信息载体，它占用空间小，保管容易，查找方便。（三）账薄规则不同传统手工会计规定日记帐、总帐要用订本式帐册，明细帐要用活页式帐册；帐薄记录的错误要用化线法和红字法更正；帐页中的空行、空页要用红线划消。电算化会计不采用传统手工会计中的一套改错方案，凡是登记过帐的数据，不得更改（当然还是要辅以技术控制），即使有错，只能采用输入“更改凭证”加以改正，以留下改动痕迹。对需要打印的帐页的空行、空页可以用手工处理。（四）内部控制不同信息化条件下内部控制的措施和方式，与传统手工会计发生了很大的变化。主要体现在两个方面：一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如，制作科目汇总表、凭证汇总表，试算平衡的操作，以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错，除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象，因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施，在电算化后转移到了计算机内部。例如，记账凭证里金额的借贷平衡、各账户的发生额平衡、账户的余额平衡检查等，也就没有必要存在了。一般来讲，电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制，并且组织控制是应用控制的基础和保障；而控制的方式由人工控制转变为计算机控制为主，并与人工控制相结合。三、会计电算化信息系统对内部控制的影响从传统的手工会计到会计电算化系统，系统内部控制的基本要求和目标没有变，仍然是保证资产的安全性、数据资料的准确性和可靠性，提高经营效率，以及保证管理方针的实现；会计核算的复式记账和借贷平衡的基本原理和方法也没有变。但由于会计信息处理方式和方法的计算机自动化，使得会计业务处理程序和工作组织发生了质的变化，由此引发会计信息系统内部控制体系也出现了一些新的特点，具体表现为：（一）内部控制环境的变化企业计算机处理使用会计和财务数据后，企业的会计核算环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。因此，要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标，企业内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和控制程序较之手工会计系统更加广泛、更加复杂。（二）内部控制形式的变化原手工操作环境下的一些内部控制措施在电算化后不再有必要存在。如编制科目汇总表、凭证汇总表，试算平衡的检查、总账和明细账的核对。还有一些手工操作下的内部控制措施在电算化后转移到计算机内了，如凭证借贷平衡校验、余额发生额平衡检查。在电算化环境下，除了人这个执行控制的主体外，许多内部控制方法主要通过会计软件来实现。因此，计算机系统的内部控制也由单一人工控制转为人工和程序共同控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点，电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们的依赖性以及程序运动的重复性，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性较大。（三）内部控制的重点发生变化实现会计电算化后，会计数据一般都集中由计算机数据处理部门进行处理，而财务部门人员往往只负责原始数据的收集、审核和编码，并对计算机输出的各种会计报表进行分析。这样，会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。（四）内部控制的范围发生变化传统的内部控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等，以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。（五）交易授权的变化授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，一项经济业务的每个环节都要经过某些拥有相应权限的人员的签章，自然形成了层层复核、道道把关的严格的审核复查机制。但在电算化会计信息系统中，大部分处理由计算机完成，审查、复核等控制被削弱甚至取消了。四、电算化条件下企业内部控制存在的问题（一）会计电算化专门人才匮乏会计电算化专业人才需要掌握会计、计算机、管理等核心知识，培养这样的合格人才需要较长的时间和良好的教育实践环境。目前，我国会计电算化人才培养的主要途径是高等院校，但是高校的实践环境普遍欠佳，难以适应企业会计电算化信息系统内部控制的需要。计算机软件和电子技术的知识性，对企业自身培养会计电算化人才的效果带来折扣。这使得现有的会计电算化人员无论是数量还是质量，均难以满足企业内部控制的需求。（二）系统的设计和使用不当首先，目前在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的，这就存在着开发和使用脱节的问题，使得设计出来的系统存在许多问题，不能反映企业的实际情况。其次，随着电算化水平的提高和系统功能的强大，对计算机知识水平和操作能力的要求越来越高，在岗的财务人员虽然经过一系列计算机和电算化的培训，但与实际操作水平还有一定差距，这在一定程度也限制了ERP 的推广与应用。（三）会计信息系统的安全性风险安全性风险主要有以下几种情况：统密码被非法窃取和盗用，会计人员甚至有的外部人员未经授权浏览、修改甚至破坏会计资料，舞弊的手段更加隐蔽；由于计算机硬件系统存在物理性，一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失，导致数据处理的不准确；存储数据的磁盘、磁带等，经过修改、擦除和拷贝均不留痕迹同时这些磁性物质容易损坏，导致会计信息的丢失。（四）会计信息系统使得内部稽核和审计的难度加大如果要对公司的信息系统进行审核，则必须考虑以下事项：是否使公司机密内部资料暴露和泄密，伤害公司的竞争能力，使公司蒙受不必要的损失；对会计系统进行审核，审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力，为此进行的培训大幅增加了审核所需的时间和成本。（五）监督机制不健全目前，我国许多企业还存在着违法违纪现象，欺诈舞弊等行为屡禁不止。这是由于监督机制不健全而引发的控制漏洞，许多员工利用内控不严、监督不明的漏洞大量收受贿赂、贪污公款，挪用、盗窃资金，或与企业外部不法商人相勾结，利用虚假发票非法侵占企业资金等，尤其是一些高级管理人员的行为无法受到严格有效的监督，一旦出现问题就会给企业及员工造成难以弥补的损失。正是由于这些内部控制中的漏洞，使得企业出现了会计工作秩序混乱、核算不实而造成的信息失真现象，很多人在内部会计控制中抱着一丝侥幸心理，利用职权或一些伪造会计信息的方式谋取私利，损害员工、企业以及股东的利益。会计数据安全隐患问题在会计电算化中，信息的载体已从纸介质转变为磁介质或光电介质，会计信息系统的安全问题主要包括三个方面：逻辑安全方面，主要表现为网络财务所依托的Internet体系使用的是开放式的TCP/IP协议，存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、会计数据的软破坏和会计数据泄密等安全隐患。软破坏的原因主要是病毒和黑客的袭击，会计数据的泄密主要有主动泄密和被动泄密两种；物理安全方面，主要表现为无意或有意地损坏数据存储介质，磁介质由于受热受潮、折损等原因，造成所存储的会计数据丢失或破坏，使会计数据失去可用性；安全管理方面，推行会计电算化后，财务管理和业务管理实行了一体化，企业的经营管理活动几乎完全依赖于网络系统。如果对网络的管理和维护水平不高或疏于管理监控，一旦系统瘫痪将严重影响企业的整体运作。基于此，必须建立、健全安全管理制度，实时监控网络财务系统，探索和研究解决未来潜在的安全问题，以防患于未然。（六）组织管理不严带来的控制问题在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，层层复核、道道把关，具有严格的审核和复查机制。实现会计电算化后，大部分处理由计算机完成，电算化功能的高度集中导致了职责的集中，使得某些人员既可以从事数据的输入，又可以负责数据的输出和报送，从而加大了出现错误和舞弊的风险。在电算化会计系统中，计算机对输入的数据自动进行加工处理，所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。一旦输入操作不当，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真。此外，一些计算机操作人员对整个系统及控制措施比较了解，系统内部人员彼此也相互熟悉，往往不能严格执行一些安全保密措施，使得利用计算机进行贪污、舞弊、诈骗等犯罪活动也日益猖獗。（七）对传统手工模式的改造及调整不够完善传统手工模式下，存在工作繁重，信息处理和反馈不够及时，管理上效率低下，处理流程重复等问题。有的企业在实施会计电算化时，不对手工系统进行认真分析，并且企业没有对会计信息系统做个性化的调整设置，而无法按照计算机管理的特点重新规划业务流程。在具体的实践工作中，只有二者有机结合，才能达到更有效的减少工作成本，避免重复流程操作。五、电算化条件下内部控制存在问题的解决对策（一）加强人员控制与培养大力加强会计电算化人才的培养与管理。会计电算化系统实施主体是“人”，但无论规章制度如何完善，软件质量如何优良，作为电算化会计系统实施主体的“人”若不能发挥作用，最终还是达不到内部控制的目的。第一，从高校、海外引进高学历、高层次的会计电算化专门人才。第二，加强对现有会计电算化人才的培训和教育。通过开展安全培训、职业道德教育、会计业务培训和信息技术培训，鼓励会计人员在业余时间进行自学，提高学历层次和综合素质。（二）完善系统开发与控制计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作，开发过程中系统分析、设计、实施等工作，以及对现有系统的评估，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。符合标准和规范，计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。包括会计电算化管理办法、会计电算化工作规范、会计核算软件的具备功能规范、会计法以及内部会计控制基本规范(试行)等等。系统程序控制设置合理，满足企业业务处理需要。程序控制是对系统中具体的数据处理功能的控制。（三）加强会计电算化条件下系统安全建设强化风险意识，如对于会计系统的密码严格保密，防止他人盗用，不定期的更改密码；防止非法进行操作和对系统程序和数据篡改和破坏等。为了保证会计数据的安全，有必要做好以下内部控制：一是加强会计信息处理的身份权限验证；二是切实做好会计信息的备份工作。特别是对于原始数据和一些重要的加工数据，尽量以多种方式备份。三是做好会计信息的保密工作，不要随便对别人说起企业的会计信息，某些重要信息还要采取特殊的方式进行加密保护。（四）实施有效的监督与评审，建设严明的奖惩制度企业要建立有效的监督机制，定期进行检查与考核，建立有效奖惩制度，保证企业内部控制有效地发挥作用。首先要保证对企业高层决策人员和财务人员的监督，建立一种下级对上级的反馈监督，形成上下级相互制衡的平衡状态，降低企业的经营风险。在对企业各项控制制度进行评审的同时，对有效执行的员工或团队进行奖励，对欺诈舞弊等行为进行严厉的惩罚，借助严明的奖惩制度防范员工的道德风险。同时，把审计工作的主要职能从查错防弊转向对公司的管理和内部控制作出分析、评价，提出内部控制建议。对财政、税务和中介机构的外部监督要注意信息交流，互通情报，形成有效的监督合力，从而避免会计核算不规范、会计信息失真、控制程序紊乱等现象。另外，完善企业的内部控制环境，进行全面的风险评估，加强企业内部信息流动与沟通良好的信息系统，加强企业文化建设等措施都是建立和完善企业内部控制规范体系，保证内部控制有效实施的重要方式。（五）建立健全监督机制查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案；二是审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防，查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高，企业应设立独立的内部审计部门，在审计委员会或高层决策机构领导下工作。内部审计应包括：（1）对会计资料定期进行审计，会计电算化系统账务处理是否正确，是否遵照会计法及有关法律、法规的规定；（2）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；（3）对系统运行各环节进行审查，防止存在漏洞。（六）加强组织管理，有效实施内部控制人是制度的实施主体，再完善的制度，如果得不到人有效地实施，仍然只是形式，发挥不了其应有的作用。因此企业建立了良好的内部控制制度后，应充分重视人在内部控制中的主导作用，坚持以人为本的原则，有效实施内部控制。对财务人员而言，应做到首先，控制是会计的基本职能之一，财务人员应充分发挥控制作用。对于在软件程序运行中无法自动执行的例外事项的控制，如对原始凭证的审核等，仍需要财务人员进行必要的控制和监督，因此财务人员应充分认识在内部控制中的作用，加强工作责任心，对能够予以控制的经济业务实施严密控制，确保内部控制目标的实现；其次，财务人员应注重加强自身的职业道德教育和技能培训，努力使自己成为兼具会计专业知识和益原则的基础上，加强对系统的管理与维护，使系统得以安全、高效地运行。（七）完善队手工模式的调整通过设置组织机构，加强两种模式的衔接，会计电算化信息系统内部控制需要有相应的组织机构的