关于会计电算化内部控制的探讨

1、成 人 高 等 教 育毕业设计（论文）题 目：关于会计电算化内部控制的探讨 指导教师姓名：李正祥 职称： 高级讲师学 生 姓 名：赖珊珊 专业：会计电算化层次及形式： 高升专（函授） 班号：2010级 成 绩： 二零一二年五月二十日成 人 高 等 教 育学生毕业设计（论文）申报表学生姓名赖珊珊班级、专业2010级会计电算化学院（中心、函授站）名称吉林大学珠海函授站工作单位肯德基餐厅现从事何种工作服务设计（论文）题目关于会计电算化内部控制的探讨指导教师姓名李正祥职称高级讲师设计（论文）题目涉及的工作区（特殊专业需填写）会计设计（论文）内容、技术要求、主要设计方法及已具备的条件：本文主要介绍了会计

2、电算化对内部系统的影响和控制的目的，针对内部系统存在的问题提出了对内部控制的建议和需要遵循的原则。拟完成设计（论文）的时间： 2012 年5月 20 日学院（中心）或成人教育学院意见：注：本表由学生填写。成 人 高 等 教 育专科生毕业设计（论文）评定表学生姓名赖珊珊班级、专业2010级会计电算化学院（中心、函授站）吉林大学珠海函授站设计（论文）题目关于会计电算化内部控制的探讨指导教师对毕业设计（论文）评语：指导教师签字：年 月 日注：本表由指导教师填写 关于会计电算化内部控制的探讨摘 要随着会计电算化工作的普及和深入,在社会各个企业中都得到了广泛实施，使得不少企业的财务管理工作的效率得以提高

3、，工作质量也得到了加强，但是由于内部控制制度的不相适应，使单位的财务管理方面出现了前所未有的新问题，在一定程度上制约了单位经济的发展，会计信息系统的内部控制问题也越来越受到人们的重视。因此，在会计电算化迅速发展和广泛应用的今天，如何在会计电算化环境下建立行之有效的内部控制制度具有十分重要的意义。关键词：电算化会计  信息系统  内部控制 DISCUSSION ON THE INTERNAL CONTROL OFTHE COMPUTERRIZED ACCOUNTINGABSTRACTWith the popularity of computerized a

4、ccounting and in-depth, social enterprises have been widely implemented, the financial management of many companies work efficiency is improved, the quality of work has also been strengthened, but because of the internalcontrol systemadapt to the financial management of the unit to an unprecedented

5、new problems to some extent, restricted the economic development unit, the accounting information system of internal control is more and more attention has been paid. Therefore, in today's computerized accounting rapid development and wide application in the computerized accounting environment t

6、o establish an effective internal control system of great significance.KEY WORDS：Computerized Accounting Information system Internal control目 录引言1一、会计电算化对内部控制的影响2二、当前会计电算化内部控制中存在的主要问题4三、实现会计电算化信息系统内部控制的目的6四、加强会计电算化内部控制的建议7五、遵循会计电算化规章制度的原则9六、结束语10七、参考文献11八、致谢12引言 会计电算化进一步向深层次的发展,给企事业单位带来巨大效益的同时,也给企事业

7、单位的内部控制带来更严峻的考验。财政部颁布的内部会计规范基本规范(试行)中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”单位在建立了电算化会计系统后,会计核算和会计管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保财产的安全,为单位的经营决策提供完整的

8、信息,创造更高的效益。因此,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。 1一、会计电算化对内部控制的影响会议电算化是会计工作进入信息化的基础，也正是由于会计电算化的实施，使广大财务人员从繁重的会计核算中解脱出来，注重并加强企业财务管理，为企业经济的发展起到了置关重要的作用，与此同时，实行会计电算化后会计人员的工作任务、岗位牵制关系、会计档案管理形式等诸多方面都发生了深刻的变化，尤其对企业内部控制制度的影响最为明显。（一）对内部制度中控制权限的影响。在手工会计环境下，内部控制制度建立的基本原则是职权、不相容职务相分离的原则，在这一原则的基础上，人们在手工会计业务处理程序的各个关键

9、环节，设立了相应的稽核制度和审查制度，如必须账账相符、账证相符、账表相符、账实相符，以及必须由各级主管审查、签字、盖章等制度和措施，其控制主要针对的是会计业务处理过程。      在会计电算化环境下，大部分工作由计算机自动完成，审查、复核功等控制被削弱，如凭证借贷平衡校验，余额发生额平衡检查等。随着互联网环境的形成，会计业务处理范围变大使实时处理成为可能，原来应由几个部门按预定步骤完成的业务事项可集中在一个部门甚至由一个人完成。所以会计电算化的实施对内部控制提出了新的要求。例如网络系统安全的控制、计算机病毒防治控制、系统权限控制、修改

10、程序的控制等。（二）会计电算化系统改变了会计凭证的形式。在手工会计环境下,人是所有会计业务组织和执行的主要因素，因此人是控制实施的主体。在会计业务处理过程中，不仅企业的经济业务发生均记录于纸张之上，而且按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表，这些纸质原件的数据若被修改，很容易辨别痕迹。而且每个环节都必须经过某些具有相应权限的人员的签章，层层复核、道道把关。     2在会计电算化环境下，原来纸质的会计原始凭证数据是以电磁信号的形式存储在磁性介质中，很容易被删除或篡改而不留下痕迹。随着互联网的迅猛发展,不仅是账本、报表

11、、凭证而且更多的介质都将电子化，还会出现各种电子单据(如各种发票、结算单据)。原来在会计业务核算过程中进行的各种必要核对、审核等工作将大部分由计算机及网络完成。因此，在会计电算化环境下内部控制的对象重点由对人的控制为主转变为对人、计算机和互联网的多方面控制。3二、当前会计电算化内部控制中存在的主要问题 会计电算化的发展给内部控制带来了新的问题和挑战,主要表现在如下几个方面: (一)对财会软件的控制方面 对于软件本身,由于当前的财会软件都着重开发账务处理与报表管理,对于其它如成本核算、市场预测等功能,开发力度较小,使得在处理此类问题时,不能自动转换数据格式直接使用基础数据,不能充分发挥它的管理功

12、效和预测功能。可以说当前的许多软件只是减少了会计而已,并没有产生真正的经济效益和管理效益。另外,会计软件的修改必须经过周密地计划和严格地记录,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,权限要控制。 (二)在会计资料存储方式方面 由于存储方式的变化,容易影响会计资料的可靠性。手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的较强的控制功能弱化。在手工方式下,会计资料以账簿、凭证、报表等形式存储于纸张上,增加、删除、修改了的会计凭证或会计账册都可以从会计人员的笔迹和印章上分清责任。而会计电算化将各种信息转化为数字形式存储在磁(光)介质上,凭证、经济

13、业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询,其直观性较差,并且修改、删除和拷贝均不会留下任何痕迹,有些业务可能不被打印出来,因此极易被篡改而不留痕迹。另外,数据集中在磁(光)介质中,一旦发生火灾、被盗、感染病毒等,容易造成数据丢失。 (三)在对操作人员的职能控制方面 通过计算机舞弊的犯罪分子大多是单位的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性。 4(四)在软件的数据操作控制方面 主要包括对经济业

14、务发生控制、数据输入控制、数据输出控制、数据通讯控制、数据处理控制和数据储存控制等。在经济业务发生时,通过计算机的控制程序对业务发生的合理性、合法性和完整性进行检查和控制。由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大。因此,单位应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。5三、实现会计电算化信息系统内部控制的目的 内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面: 维护企业资产安全和完整。任何

15、一个企业都有自己的资产,如果没有一定的措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部控制制度,采取必要的措施就是要防止企业资产流失。 保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠,这不仅为企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。 有效地考核、评价各部门的工作业绩。在企业内部制定必要的控制制度,明确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚至每个职工

16、的工作业绩提供了依据。 促进经济效益的提高。根据企业总体目标建立的电算化会计信息系统内部控制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效益。 保证企业财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减少或杜绝企业内部各种违法违规操作6四、加强我国会计电算化内部控制的建议         通过分析可以看出，企业实施会计电算化后，原有的内部控制制度已不能充分顺应会计电算化的发展潮流，为了确保企业财产的安全，

17、为了能够提供及时、可靠的会计信息，充分发挥会计电算化优势，建立一套适合会计电算化系统的内部控制制度显得尤为重要。 （一）加强管理控制        加强操作控制  现代电算化会计信息系统的性能越来越先进，使人产生一种错觉，以为数据处理控制是不必要的，其实并非如此。电算化会计信息系统处理并非万无一失。所以，对数据处理控制，在会计信息系统的程序设计时就应作为一个重点考虑进去，并将各种数据处理控制方法设计在系统程序之中，对数据处理实行严格控制，来确保数据处理的准确和可靠。 转加强人员控制  要使会计人员定期参加培训，以提

18、高他们的计算机业务水平和职业道德水准、增强遵守各种法规的自觉性。要选拔既懂财务知识又有一定计算机知识的专业人才充实到队伍中。会计人员不仅要具备财务知识和计算机知识，还应掌握一定的管理知识。业务主管应当熟悉整个会计电算化处理业务，以便对系统会计工作进行监控和指导。          加强内部监督  通过内部监督可以了解现有的一些内部控制措施是否满足和保证为系统提供准确可靠信息的需要以及这些控制能否有效的运作以达到预期的目的。计算机舞弊形式有两种：一种是针对计算机系统进行的舞弊活动，以系统为直接犯罪目标；另外

19、一种是以计算机系统作为犯罪工具和手段的舞弊活动。 （二）加强安全控制         数据安全控制  为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。为了防止舞弊行为，程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据:操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情。        7加强档案管理控制 计算机会计系统有关的资料应及时存档，企业

20、应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应定期对所有档案进行备份的措施，并保管好这些备份。  加强网络安全控制  严格控制系统软件的安装与修改，对软件进行定期的预防性检查，系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重购和快速恢复的功能，创造一种漏洞检测与实时监控相结合的可持续改进的安全模式；针对企业业务特点配置有效的防火墙；严格限制登陆密码的使用范围；加强各用户存取的授权控制，对数据加密传输，确保通讯安全，防止数据在传输过程中被

21、泄漏、篡改或伪造，防止非法用户对网络会计系统的入侵，用以隔离开应用系统与外界访问区域之间的联系，限制外界穿过访问区域对网络应用系统服务器尤其是对会计数据库系统的非法访问；加强原有的基本帐户和口令的控制。在会计电算化系统的运行与维护过程中，企业还应重视对计算机病毒的防范，健全并严格执行防范病毒的管理制度。 8五、遵循会计电算化规章制度的原则建立一整套会计电算化环境下的规章制度,形成良好的内控环境,应遵循以下原则：        1、不兼容权限必须分离原则。即对电算化权限严格控制,系统操作员以外的操作人员只享有操作权限。        2、相互制约原则。加强对电算化系统数据输人、处理、输出的控制。明确系统管理员、操作人员、维护人员的职责范围。        3、安全、保密原则。安全主要是对软硬件,文档的安全检查保障控制。保密主要是对各种权限进行控制,设置多级保密措施。        4、内部防范原则。主要是针对个别人容易出现的个人垄断现象以及对系统管理