会计电算化--内部控制,会计核算控制

1、浅谈会计电算化下的会计内部控制摘要狭义的会计电算化是指以电子计算机为主体的信息技术在会计工作的应用，具体而言，就是利用会计软件，指挥在各种计算机设备替代手工完成或在手工下很难完成的会计工作过程。是把电子计算机和现代数据处理技术应用到会计工作中的简称，是用电子计算机代替人工记账、算账和报账，以及部分代替人脑完成对会计信息的分析、预测、决策的过程，其目的是提高企业财会管理水平和经济效益，从而实现会计工作的现代化。广义上来讲就是指与会计工作电算化有关的所有工作，包括会计电算化软件的开发与应用、会计电算化人才的培训、会计电算化的宏观规划，会计电算化制度建设、会计电算化软件市场的培育与发展等。会计电算化

2、是一个人机相结合的系统，其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素，其核心部分则是功能完善的会计软件资源。本文主要分析会计电算化对会计业务内部控制的影响，并提出了在会计电算化下如何加强和完善会计内部控制制度问题，以确保单位实行会计电算化后，系统能够正常、安全、有效地运行。关键词会计电算化，内部控制，会计核算控制，控制建设目录前言3第一章电算化系统下内部会计控制与手工系统的区别31.1执行主体不同31.2控制的对象不同31.3内部会计控制的风险控制点不同31.4内控的内容及形式不同3第二章会计电算化下内部会计控制存在的问题32.1电算化系统分工32.2缺乏专业的系统维护人员32.

3、3设备及财务软件的安全性及保密性差32.4监督的有效性差3第三章会计电算化对会计内部控制的影响33.1 内部控制的形式发生了变化33.1.1会计电算化工作流程33.2 内部控制的内容发生了改变33.3内部稽核机制发生变化33.4内部控制的重点发生了变化33.5会计信息存储介质、存储方式的改变3第四章会计电算化下会计内部控制的对策与措施34.1 明确职责分工，加强组织控制34.2加强会计核算控制34.3加强操作程序的控制34.4加强系统安全控制34.5 加强会计档案控制34.6 加强内部审计3致谢词3参考文献3前 言随着科学技术的发展, 计算机的运用已渗透到各个领域，电子计算机数据处理广泛运用。

4、会计电算化使会计人员从繁重的手工核算中解脱出来,大大提高了会计工作质量和会计工作效率。会计电算化越来越被各个单位所重视，普及率也越来越高。如何在提高会计处理的及时性、准确性.同时确保会计电算化的安全，并为各电算化单位需要解决的问题。控制与会计是不可分割的。内部控制是单位为提高会计信息质量，保护资产的安全和完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序，包括内部管理控制和内部会计控制。会计电算化的内部控制则是内部会计控制的特殊形式。财政部颁布的内部会计控制规范基本规范(试行)中指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为

5、操纵因素，确保内部会计控制的有效实施”。第一章 电算化系统下内部会计控制与手工系统的区别1.1执行主体不同手工系统下内控的主体为人，而电算化系统下的控制主体为人与计算机两个方面。1.2控制的对象不同在电算化系统下，由于会计信息的核算及处理的主体发生了变化，相应地，其控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等，会计资料全部由不同的责任人分别记录在纸上以备查验，是以对人的控制为主；而电算化系统中，会计业务形成的文件及记录均记录在磁性介质上，其具有修改不留痕迹、忌磁化等的特点，控制对象以人与计算机二者为主。1.3内部会计控制的风险控制点不同手工系统下，分别由不相容的各岗位

6、人员来具体执行各项内控制度，侧重于对具体执行人员的授权、批准、执行等岗位职责的相互分离，相互牵制，实行稽核检查制度等。在电算化系统下，当会计凭证输入计算机之后，系统将自动进行多项业务的处理，因此，正确的数据录入成为关键环节。同时，在电算化系统中，出现了计算机的软硬件的维护及分析、电算化程序的安全控制、软件系统的使用、修改的权限控制、计算机病毒的防治等。1.4内控的内容及形式不同手工系统下的会计内控主要是针对经济事项本身的交易处理，而在电算化系统下，出现了计算机的安全及维护、系统管理及操作员的职责制度、计算机病毒的防治等新内容。在手工系统下，对一项经济业务的每个环节都要经过具体具有相应权限的人的

7、签章，不同于手工系统下的多个业务岗位和多个责任人独立操作而形成的明确的责任；在电算化系统下，业务人员可以利用特殊的授权，获得某种权利进行业务处理，由此引起失控而造成损失。手工系统下，内部会计控制主要是制度控制；而电算化系统下，是将程序控制和制度控制相结合。第二章 会计电算化下内部会计控制存在的问题在目前的许多企业中，虽然会计电算化系统已经投入使用，但是，相应的内部会计控制制度还存在不完善之处，具体有以下几个方面：2.1电算化系统分工电算化系统下的会计及电算化岗位不完备，分工不明确。各岗位操作权限制度没有真正落实到位。有的单位的操作员可以以不同的身份进入系统操作，使分工控制名存实亡。2.2缺乏专

8、业的系统维护人员目前，许多会计人员对会计业务熟悉，但对计算机知识缺乏；而系统的维护人员对计算机知识熟悉，但对会计业务不够了解，使得在系统运行中的故障不能及时分析、排除。2.3设备及财务软件的安全性及保密性差设备的运行不能满足防潮、防尘等各项技术要求，电脑的系统数据和会计信息资料有面临被不留痕迹的浏览、修改的风险。而现在许多单位缺乏操作的记录功能，出现问题后不便于追究责任。2.4监督的有效性差有些单位虽然建立了内部控制制度，但是由于单位部分人员重视不够而徒有虚名，没有真正执行。而单位的内部审计由于其本身的独立性比较差，导致没有及时发现并纠正本企业的内控制度的缺陷。另外，目前外部注册会计师还没有像

9、年度报表审计那样，形成定期对企业内部会计制度的审计规定。第三章 会计电算化对会计内部控制的影响在计算机会计中，由于会计处理高度集中在计算机内部，其处理高度自动化，而且会计信息主要载体变为磁介质，因此，与手工核算相比内部控制发生了很大变化。3.1 内部控制的形式发生了变化手工会计与电算化会计对会计信息的控制有很大的不同，我们通过以下分析了解会计电算化核算下会计内部控制形式的变化。3.1.1会计电算化工作流程原始凭证授权批准财务审核对合格凭证进行凭证输入(制单)电算审核机系统处理账表输出 。从以上工作流程可以看出, 会计电算化后，会计帐务的集中化处理，除原始数据的收集、审核、编码、输入由会计人员操

10、作外,经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成,这种数据处理的集中性使手工条件下的一些控制措施，在计算机会计中没有存在的必要。比如，编制科目汇总表、凭证汇总表等试算平衡的检查，总账明细账进行平行登记、账账核对、账证核对等，在会计电算化中由于核算程序的变化，这些控制已失去了其真正的意义。其次，手工会计中的一些平衡检查在电算化会计中将移入计算机系统内部，通过计算机程序体现出来。如，记账凭证的借、贷平衡效验；账户中期末余额、期初余额、本期发生额的检查；各核算业务模块间数据的核对；报表数据的钩稽关系检查、会计平衡的等式的检查等等。因此手工条件下行之有效的内部牵制制度,在电算

11、化条件下已难以发挥其作用。3.2内部控制的内容发生了改变电算化会计系统是一个人机交互系统，再加之计算机系统更具隐蔽性，因此，其控制的内容更加复杂。大致可以概括为以下几方面：计算机会计人员的重新分工和新的内部牵制；系统安全控制以及系统开发、系统资料文书化控制；系统的组织和操作管理控制；系统的输入控制、处理控制和输出控制。3.3内部稽核机制发生变化手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，如业务经办与授权批准、收付款项与会计记录的分离等，必须经过严格的审核复查机制，会计人员之间的联系是直接，因而很自然地形成严密的内部牵制制度，在相互牵制、相互核

12、对、检查监督等重要措施的实施过程中，包含大量的信息提取、传输和校验等工作。实行电算化后，由于会计电算化的工作自动化、控制的程序化，各种手续都由计算机自动处理统一执行，会计工作的分工、岗位职责、权限也发生了变化，许多业务处理程序被大大简化，会计人员无法直接参与和控制，一些内部牵制措施无法执行，其审查、稽核机制被削弱。3.4内部控制的重点发生了变化在电算化环境下,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现。因此,在计算机会计中，控制的重点已不再仅仅是人，而变成了第一，人工处理控制；第二，原始数据进入计算机控制；第三，会计信息输出控制；第四，人机交互处理控制；第五，计算机系统

13、之间连接控制等多方面。3.5会计信息存储介质、存储方式的改变在手工会计核算下，会计数据的存储介质是纸介质，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。会计数据所用可见的文字、符号直接记录在纸上，纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。这种方式有较好的直观性，各不相同的笔迹也可作为控制的手段。但是，电算化系统下原来纸质的会计数据以肉眼无法识别的形式被直接存储在磁盘或光盘上，很容易被删除或篡改并可做到不留痕迹，从而失去了直观性。手工会计

14、信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外，手工核算下，记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确，而在电算化环境下，由于会计记录被存储在磁盘、软盘等磁介质上，不宜实施签字、盖章等手段，而且磁介质很容易被改动，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，在电算化系统下如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。从以上分析可以看出,会计电算化使会计内部控制体系出现了一系列变化，许多传统的会计控制方式消失了。就目前我国会

15、计电算化的应用现状来看,大部分还停留在一般应用水平上,人们对于人员职责分工、数据备份和保管、软硬件使用和维护等方面的重要性往往认识不足，这就迫使电算化会计信息系统必须建立严格的内部控制制度。第四章 会计电算化下会计内部控制的对策与措施国内外会计电算化的实践表明，计算机本身处理出错几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的，严格的内部控制制度是会计电算化信息真实可靠的保证，此外，有助于防止违法行为的发生。4.1 明确职责分工，加强组织控制由于会计电算化知识与功能的相对集中，必须制定相应的组织和管理控制制度，明确职责分工，加强组

16、织控制。4.1.1职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。电算化部门内部必须把职责分工同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。会计电算岗位可分为计算机会计主管、软件操作、出纳人

17、员、审核记帐、系统维护、电算审查和数据分析、档案管理等岗位，同时要明确各岗位的责任制。岗位责任制的制定主要明确每个电算化岗位的职责,督促工作人员及时保证工作的完成并做好相应的纪录,保证工作质量、杜绝舞弊现象的发生。工作人员的岗位安排除考虑每个人的工作能力外,还应该保证按照不相容业务相分离的原则, 对每一项可能引起舞弊或欺诈的经济业务，都不能由一人或一个部门经手到底，必须分别由几人或几个部门承担。如审核记账员岗位不得由出纳人员兼任,也不得审核自己输入的凭证。同时规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。进行这种职责分工的目的，是尽可能在电算化部门内部保持不相容职能（如业务授权、执

18、行、保管和记录）的分离。内部控制的关键点就在于不相容职务的分离，通过进行内部职责分工，以补救会计电算化不相容职能集中化的不足，以减少利用计算机舞弊的可能性。4.2加强会计核算控制会计核算结果是会计预测、决策、分析的基础。会计核算控制是防范和化解会计核算风险的重要环节，必须引起高度重视。从核算环节把关，必须保证业务处理合法、有效，账务处理的正确性、规范性，做到数据真实、完整和安全。会计核算控制内容应包括：原始凭证经过审查，在录入处理前一切经济业务处理必须经过相应的权级审批，简明、准确、完整地填制与录入。不正确的业务更正与删除，待解报单的处理等都必须严格按规定进行，严格执行复核制度，充分保证计算机

19、账务处理不错不乱。会计数据输出必须进行严格审核并签章，无论是静态审核，还是动态审核，都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。4.3加强操作程序的控制会计电算化除了软件对操作方面作了一定的内部控制设计以外，单位制订并严格操作管理制度，将会有效地保证会计软件的安全运行，同时，也有利于内部控制制度的执行。会计电算化操作应严格遵照会计业务和处理流程进行，会计电算化系统操作管理制度的内容主要是系统使用管理、上机操作规程、帐务处理程序,这些规定是为了保证会计电算化系统安全可靠的运行,保证所有进入会计电算化系统的数据真实、有效。4.3.1操作管理制度从内容上来看，一般包括以下几项：（1）操作

20、人员的工作职责和工作权限。（2）预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机等。避免会计档案无纸化和电脑操作无形化带来的风险。在手工会计系统中，企业的经济业务发生均记录于纸张之上，增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。会计电算化后，会计凭证转变为以文件、记录形式储存在磁性介质上，使会计核算无纸化，修改数据不留痕迹。磁性介质也易受损坏，且有丢失或毁损的危险。所以会计电算化对会计档案管理提出了更高的要求。不仅要保存纸介质会计核算资料，而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程

21、序，以及系统开发运行中编制的各种文档和其他会计资料。（3）预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。（4）建立必要的上机操作记录制度。如规定用操作日志的形式记录每天的上机操作内容等。此外，在会计软件中还应设置防止重复操作、遗漏操作和误操作的控制程序。4.4加强系统安全控制加强系统控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。主要的控制措施包括：明确规定上机操作人员对会计软件的操作工作内容和权限，杜绝未经授权人员操作会计软件，防止会计人员越权使用软件；操作人员身份

22、的密码控制；操作人员离开机器时，应执行相应的命令退出会计软件；设置接触与操作的日志控制，各单位应根据本单位的实际情况，设专人保存上机操作记录进行“日志管理”；数据存储和处理相隔离，严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查；工作环境保护则是为了尽量减少外界因素所致的计算机故障，以保障机器正常运行，主要包括：机房环境保护，保护性设备配备，以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统，并且不定期检查电源、接地线的安全等措施，以保证机房环境安全。4.5 加强会计档案控制实现会计电算化后, 会计档案包括贮存在软盘、硬盘及光盘等介质上的会计数据和书面形式的会计凭证、会

23、计账簿、会计报表等会计核算资料。会计档案管理制度应包括以下内容: （1）实行会计电算化后的会计档案以计算机打印的书面形式保存，保存的有关规定按会议档案管理办法的规定执行。（2）全套会计电算化系统文档视同会计文档保管，保管期限截止至该系统停止使用或有重大修改后的三年。（3）妥善保管存有会计信息的磁性（光）介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。（4）科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。（5）保证会计档案安全与完整的措施。对会计电子信息档案还应按照财政部颁布的会计电算化管理办法的规定进行管理。规定包括以下内容，实现会计电算化

24、的单位应坚持每天备份且要双重备份进行资料的备份；存档的手续必须有会计主管和系统管理员的签章才能存档保管;各种安全保证措施,如备份盘应贴上保护标签,应存放在安全、洁净、防潮的地方;采用磁性介质保存的会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失；经领导同意借阅的会计档案，应严格履行相应的借阅手续，经手人必须签字记录；存放在磁性介质上的会计资料借阅归还时，要做杀毒处理，防止病毒感染。通过以上制度的执行以保证会计资料的安全完整。4.6 加强内部审计内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,检查电算化会计账务处理是否正确