内蒙古财经学院本科学年论文 08会计六班王鹏程(802076546)

1、内蒙古财经学院本科学年论文内蒙古财经学院本科学年论文 浅议会计电算化环境下的内部控制制度浅议会计电算化环境下的内部控制制度 作 者 王鹏程王鹏程 系 别 会计学院会计学院 专 业 会计会计 年 级 0808 级级 学 号 802076546802076546 指导教师 张静伟张静伟 导师职称 副教授副教授 内 容 提 要 随着计算机技术的不断发展，会计电算化已被越来越多的企业所采用。在企业积 极开展会计电算化、信息化的过程中，现有的企业内部控制制度以不能适应会计电算 化的发展需要，因此企业必须重新审视现有的内部控制制度，并在此基础上对其进行 改造和重建，适应会计电算化对内部控制的要求。本文重点

2、从会计电算化对企业内部 控制产生的影响以及现阶段会计电算化环境下企业内部控制制度存在的缺陷等角度出 发，论述了会计电算化的内部控制制度，并提出了完善会计电算化内部控制制度的对 策。 关键词：会计电算化内部控制制度问题对策 Abstract Along with the development of computer technology, the accounting computerization has been adopted more and more by enterprises. In the activity of enterprises developing accountin

3、g computerization and information process, the existing enterprises internal control system can not adapt to the demand of accounting computerization development, so enterprises must re-examine the system of internal control, and on this basis to modify and reconstruct it, adapting to the requiremen

4、ts of accounting computerization of internal control. This paper which is based on the impact of accounting computerization to enterprises internal control and the defect of internal control system of enterprises in the environment of accounting computerization at this stage discusses the system of

5、internal control in 3 the environment of accounting computerization, and puts forward countermeasures to improve the internal control system of accounting computerization. Key words: accounting computerization system of internal control problem countermeasures 4 目目 录录 一、会计电算化对企业内部控制产生的影响 .1 一使企业组织内部

6、控制的形式发生了变化，扩大了其控制范围 .2 二内部控制的数据处理方式与传统方式相比发生了变化 .2 三会计信息记录方式和会计档案的保存介质的变化使内部控制发生了变化 .3 四会计电算化增加了控制舞弊和犯罪的难度 .4 二、现阶段我国企业在会计电算化环境下内部控制存在的主要问题 .5 一会计电算化系统授权存在安全隐患 .5 二内部控制制度基本原则的重要性下降 .6 三会计电算化在网络环境下的内部控制风险 .6 四会计电算化系统物理属性所存在的安全隐患 .6 五其他安全隐患 .7 三、完善会计电算化内部控制制度的对策 .7 一对会计电算化系统工作人员组织控制进行完善 .7 二完善会计电算化系统，

7、进行有效维护 .7 三完善对会计电算化系统档案的管理 .7 四完善程序操作控制 .8 五加强内部审计 .8 1 浅议会计电算化环境下的内部控制制度浅议会计电算化环境下的内部控制制度 随着会计信息系统理论的建立和在实际工作中的运用，越来越多的企业开始舍弃 过去传统的手工会计核算方式，逐步实现会计电算化，继而建立本企业完善的会计信 息系统。这是科技发展与管理理念革新的必然结果，但在这种信息化的过程中，一些 问题也逐渐暴露了出来。其中一个最主要的问题就是现行的内部控制制度相较于会计 电算化的落后性。这些内部控制制度的制定基础是会计核算的手工方式，而对于在会 计信息化环境下的内部控制则没有清晰的表述，

8、使这些内部控制制度无法在会计电算 化中得到具体运用，无法满足会计信息化对高质量信息的要求，无法适应企业的管理 目标。因此，基于以上论述，企业的会计人员需要根据企业内部控制环境的改变来不 断探索和提高企业会计电算化下的内部控制制度。 一、会计电算化对企业内部控制产生的影响一、会计电算化对企业内部控制产生的影响 企业在实现会计电算化的过程中需要重新建立一套与之相适应的内部控制制度。 而目前一些企业却存在对会计电算化内部控制制度的认识误区，认为企业在没有实现 会计电算化前在会计核算方面有着高效且严密的内部控制制度，能够较好的实现管理 目标。现在实现电算化，只不过是将以前的手工记账方式下的会计核算改为

9、由计算机 辅助完成的自动化会计核算，仅仅是使工作效率更高，不会对内部控制产生多大影响， 因此并没有对手工方式下的内部控制制度进行实质性的研究，只是对某些细枝末节进 行了修补，内部控制的总体框架和结构未发生根本变化。这种意识和理念在我国企业 甚至在某些管理较好的大企业中普遍存在，其所谓的实现会计信息化也只不过仅仅是 在形式上发生了改变，未能从根本上认识到会计信息化对企业产生的影响。实际上我 们现在所说的会计电算化只不过是会计信息系统的一个分支，一个必要的组成部分， 并不能够替代完整的会计信息系统。因此在制定会计电算化的内部控制制度时必须充 2 分考虑会计电算化对企业内部控制制度所产生的影响和会计

10、信息系统在企业中所扮演 的重要角色。一般来说，会计电算化对企业内部控制制度的影响包括以下几个方面： 一使企业组织内部控制的形式发生了变化，扩大了其控制范围 在传统的手工会计工作环境下，内部控制的组织形式遵循的是不相容职务相分离 的原则，即不同的工作人员在确定的工作范围内各尽其责，各级主管依照相应的制度 进行严格监督，以保证会计工作在安全、有序的环境下进行。这种内部控制的组织形 式能够保证在传统的手工会计工作环境下会计信息的准确性、完整性和真实性，也有 利于对会计工作人员的监督与管理，不容易产生舞弊现象。而今在电算化会计环境下， 基本的组织形式是授权控制，会计工作人员根据其职责的大小获得相应的授

11、权，在授 权范围内开展会计工作，其权力的体现是能够得到授权程序所提供的口令和文件，进 入相应的软件程序去完成相应的工作。在这种新的组织形式下，以往的内部控制制度 逐渐失去了优势，甚至在某些方面变得无所适从。内部控制的形式由原来对人员、工 作岗位的控制转变为对程序软件的控制，且控制形式呈现出一种标准化的趋势。但从 另一个方面来看，这种新的控制形式也在一定程度上增加了内部控制的难度，要求在 制定内部控制制度时必须加强对财务软件系统的权限控制，包括口令管理、修改程序 管理和网络管理等一系列内容。因此，会计电算化的内部控制制度在内部控制的组织 形式上与手工会计有着本质的区别。 二内部控制的数据处理方式

12、与传统方式相比发生了变化 数据在财务管理工作中充当着极其重要的角色，是会计信息最基本的组成要素之 一，可以说数据就是会计人员的工作语言。在手工会计工作环境下，会计人员每天需 要面对大量的数据，并需对这些数据进行分类比较、分析汇总等一系列繁杂的工作之 后，再将这些数据转化为会计信息，编制成科目汇总表、资产负债表、试算平衡表等 财务报表。这种对数据的处理方式使财务人员承受着非常大的工作量，并且在工作中 稍有疏漏，就会出现数据错误，导致报表间的对应关系失衡，就需要会计人员重新逐 3 笔对数据进行复算、核对，大大降低了工作效率。另一方面，即使每个数据都计算正 确，会计人员也不能及时得到这些数据，这是我

13、们经常能目睹的现象，每个月的月末， 会计人员都需要加班加点的工作，去完成财务报表的填列、汇总和上报工作，而在月 中的其他时间，会计人员的工作则比较清闲，甚至无事可做。造成这种时间分配不均 衡的主要原因则是在手工会计工作环境下财务数据传递的滞后性。一般情况下，企业 各生产部门当月所发生的生产成本和其他费用，先由各生产部门进行登记和汇总，月 末时才将这些数据转到会计部门进行统一处理，特别是在一些大型企业中，生产销售 部门较多，每到月末，各种数据同时汇聚到会计部门，更加重了会计人员对财务数据 处理的难度，同时也容易造成数据上的计算错误。而对于采用了会计电算化的企业来 说，数据的传递和处理就显得比较轻

14、松了，会计人员只需要将收集到的原始数据和通 过外部系统导入的数据输入计算机，并在财务软件的指导下编制会计分录，对凭证进 行填制、审核、修改和确认，即可快速完成对财务数据的处理工作，生成需要的财务 报表。对于那些已建立了较为完善的会计信息系统的企业，数据的传递则变得非常简 单，每笔业务发生后，产生的财务数据都可以通过内部网络及时的传送到会计部门， 方便了会计人员对业务的核算与监督，既降低了财务人员的工作强度，又能合理有效 地安排工作时间，同时也避免了人为因素导致的计算错误的发生。 三会计信息记录方式和会计档案的保存介质的变化使内部控制发生了变化 在传统的会计工作环境下，对于会计信息的记录主要依靠

15、会计人员的手工记录， 因此，出现错误的机率较高，相同的数据因多次出现需要多次记录，会计信息因记录 时字迹不清而无法辨认等。这些弊端的存在为会计工作带来了许多不必要的麻烦。在 传统的会计工作环境下，会计档案的保存介质主要是纸质介质，决定了在保存时必须 注意做好防火、防潮、防盗等工作，同时还需要较大的空间来存放，并且随着时间的 推移、档案的增多，所需的空间会越来越大，特别是在一些企业中，由于管理不善， 4 存在着归档不及时，乱堆、乱放的现象比较严重的问题，当会计人员需要调阅以前年 度的会计档案时，档案人员无法快速地从数量众多的档案资料中查找到所需的资料， 无形中浪费了他人的工作时间，降低了工作效率

16、。在会计电算化的工作环境下，会计 信息的记录采用的是人工录入方式、从外部系统导入方式和计算机自动生成方式。采 用会计电算化后可以有效地避免因人为因素造成的记录错误，需要的数据可以直接从 系统中调取，并且因部分会计信息是由财务软件自动计算和生成的，既保证了信息的 准确性，又极大的提高了工作效率，简化了内部控制。就会计档案而言，在会计电算 化环境下，会计档案的存储介质是“磁”介质，即通常所看到的磁盘等，这种介质体 积小，但数据储存能力强，十几年的会计档案往往只用一个硬盘就可以存储，并且随 着科技的发展，磁盘的存储能力将会变得越来越强大，体积会越来越小，有效地节约 了会计档案的存放空间。同时会计人员

17、如需调阅数据亦可很方便地对数据进行拷贝、 转入、复制等，大大提高了工作效率。当然，在提高工作效率的同时，也对内部控制 提出了更新更高的要求，除了像保存纸质档案那样需要特殊的保存地点外，磁介质档 案的保存还应做好防磁化、防病毒、防震荡的工作。由于工作的疏忽，有时还会造成 误删数据，或者将磁盘进行了格式化，所以应对会计档案数据及时进行备份，并应将 原磁盘与备份磁盘分开保管，绝对保证会计档案的安全性。 四会计电算化增加了控制舞弊和犯罪的难度 与传统手工会计环境相比较，会计电算化虽然能够极大的提高工作效率，降低工 作成本，方便会计人员获得对会计信息的需求，保证了计算的准确性，但其也有着自 身的缺陷和劣

18、势。由于利用计算机犯罪有着极强的隐蔽性和危害性，且罪犯能够做到 不留任何痕迹，所以想发现利用计算机舞弊和犯罪行为的难度与手工会计系统相比较 则更大。另一方面由于利用计算机犯罪的隐蔽性，其所造成的损失将可能是手工会计 的数倍。传统的内部控制制度在手工会计环境下能够有效的防止舞弊和犯罪的发生， 5 但对于会计电算化环境下发生的利用计算机进行的舞弊和犯罪则显得无能为力了。因 此，在会计电算化的环境下，企业的内部控制制度必须在原有的基础上进行改革，将 内部控制制度与会计电算化有效的结合起来，对容易产生利用计算机进行舞弊和犯罪 的环节进行重点控制。由于电算化会计环境下的内部控制难度大，程序复杂，需要利

19、用各种计算机控制手段，所以必将成为企业的一项长期建设工作，需要企业给予特别 重视和高度关注。 二、现阶段我国企业在会计电算化环境下的内部控制存在的主要问二、现阶段我国企业在会计电算化环境下的内部控制存在的主要问 题题 一会计电算化系统授权存在安全隐患 在传统的手工会计环境下，对会计人员的授权往往具有单一性，即每项业务中的 每个环节都只有一个工作人员负责，这种授权机制保证了工作人员的相互监督与限制， 亦能分清责任，便于事后对责任人的调查和追究，由于在工作过程中，各个环节的工 作人员在完成本环节的填制与审查工作后需签名或盖章，保证了会计信息的真是可靠。 正是因为签名或盖章较难伪造，使相关责任人在获

20、得授权的情况下能够保证自己提供 的会计信息真是完整，也保证了权限的合理运用。而在会计电算化环境下，情况则发 生了变化，由于会计电算化系统的授权方式是口令式授权，即相关环节的工作人员会 获得一个口令或密码，通过口令会进入相关计算机系统和财务软件，完成自己的工作。 这一授权方式看似安全可靠，没有口令的人无法进入系统，但实际上对于那些稍懂计 算机操作知识的人来说获得会计信息易如反掌，其可以通过一定的计算机技术和软件 绕过前台财务软件的监管和口令控制，直接侵入后台数据库，进入财务系统获得财务 信息。此外，一些有特殊控制权限的人员也可以利用特殊的口令或文件获得相关的操 作权力和查看权力，对财务软件程序进

21、行操控，给企业造成一定的经济损失。即使企 业的财务信息系统被有效保护，能够防止非法入侵，也存在着口令泄漏等安全风险。 由此可见，现阶段下，企业会计电算化内部控制面临的首要问题就是如何保证会计电 6 算化系统下的授权机制得到合理运用。 二内部控制制度基本原则的重要性下降 会计电算化与手工会计相比较，一个主要的不同点就是系统操作的高度集中，许 多会计信息处理程序能够相互合并，由计算机统一执行。这种高效的处理方式一方面 可以尽可能的简化工作流程，减少人员的配备，降低企业的管理成本。但另一方面则 是使“不相容职务相互分离”这一内部控制制度基本原则的重要性下降，一个会计人 员既从事数据的输入、输出工作，

22、又负责数据的报表，这就增加了会计人员的舞弊风 险，使会计信息的准确性和安全性大打折扣。不能提供真实可靠的数据，为企业管理 层的决策失误埋下隐患，甚至会发生经济犯罪问题，为企业带来重大损失。 三会计电算化在网络环境下的内部控制风险 当今的会计信息系统一个最大的优势就在于其可以构建一个网络环境来实现数据 传递和资源共享。但是我们必须清楚的看到，在享受网络给会计工作带来便利的同时， 也必须承担其带来的风险。网络环境是一个相互开始的环境，任何人通过网络都有可 能访问到各种信息。在使用会计电算化时，如果数据传输路径被他人通过网络手段截 获，就会造成一些重要信息的泄漏，此外由于计算机病毒感染、黑客入侵等原

23、因造成 的网络环境不安全，也都会给网络环境下的会计电算化系统带来危害。 四会计电算化系统物理属性所存在的安全隐患 会计电算化系统执行数据处理的主体是计算机。计算机将处理过的信息以二进制 数的形式存在磁盘上，可以随时读取。由于计算机系统本身的物理属性决定了其易损 性，一旦计算机的硬件系统出现了故障或由于突发事件导致计算机系统不能正常工作， 都会造成数据丢失和写入错误，如果工作人员未能及时发现这些错误，将会给今后的 工作带来许多不便。另外，磁盘作为会计信息的主要载体，本身的物理属性是比较脆 弱的，容易受周围环境的影响而损坏，一旦磁盘损坏，储存在磁盘上的会计信息就有 可能全部或部分丢失。所以需要对储

24、存信息的磁盘进行备份，并严格执行磁盘的保管 7 程序。 五其他安全隐患 由于计算机记录和处理信息的特殊性以及数据存储的特殊方式，使得如果数据被 人为修改而不会留下任何痕迹，这就使数据的真实性不能得到有效保证。另一方面， 计算机系统相对于手工会计系统来讲其集中程度更高，自动化程度更好，数据的传输 速度更快，一旦某个数据出现输入错误，将很快从该环节蔓延至其他环节，且不容易 被工作人员发现，从而导致整个系统数据失真，不能为经济决策提供可靠的支持，存 在安全隐患。 三、完善会计电算化内部控制制度的对策三、完善会计电算化内部控制制度的对策 会计电算化下的内部控制制度与手工环境下的内部控制制度相比，既有继

25、承，也 有发展。但从总体上来看，会计电算化内部控制制度则更为复杂，需要从以下几个方 面对其进行完善： 一对会计电算化系统工作人员组织控制进行完善 与手工会计相比，会计电算化系统中工作人员的组织形式相对简化。因此，需要 对手工会计系统环境下的组织结构做出调整，对工作岗位和职责进行重新划分，建立 岗位责任制，合理运用内部审计对工作岗位进行有效监督。明确和严格遵循“不相容 职务相互分离”的内部控制原则，将工作岗位划分为三类：系统开发和维护人员；财 务信息处理人员；核算与检查人员。保证对工作人员组织的有效控制。 二完善会计电算化系统，进行有效维护 一套会计电算化系统在初始运行时往往存在着许多系统漏洞，

26、而这些漏洞恰恰成 为犯罪分子窃取企业财务信息、删改财务数据的突破口，因此必须通过专业的计算机 维护人员对会计电算化系统进行完善和维护，预防来自系统内外部的非法入侵和攻击， 保证财务软件的安全运行，并制定一套完整而严格的操作和维护程序来完善会计电算 化的内部控制。 三完善对会计电算化系统档案的管理 8 在进行会计核算工作时，对计算机输出的各种凭证、账簿、报表等会计档案均应 由专人负责管理，并制定相应的管理制度。由于会计电算化下某些档案介质的特殊性， 需要建立专业的储放地点和指定专业人员来负责保管。对于磁性介质必须及时进行备 份，并做好防病毒、防损坏工作，建立保管档案，定期对所保管的会计电算化档案

27、进 行盘点和整理，保证会计档案的安全。 四完善程序操作控制 为了保证在会计电算化环境下得到真实可靠的会计信息，减少产生差错和事故的 可能性，应该制定完善的上机守则和操作规程，并保证这些操作规程能够得到严格执 行。上机守则主要是对机房内计算机的使用和管理做出的一般性规定，主要包括以下 内容：（1）没有获得授权许可的无关人员不能擅自进入机房，有计算机操作权限的 会计人员在非工作时间使用计算机时应加以记录；（2）为进行会计电算化而专门配 置的计算机除了安装必要的财务软件外，不应该再安装其他如游戏，聊天工具等软件， 做到专机专用，防止有人利用这些软件的漏洞窃取财务信息和传播病毒；（3）开机 后，操作人

28、员不能擅自离开工作岗位，不得将保存有重要数据和信息的计算机随便借 予他人使用。由于工作的需要，一部分工作人员使用的是笔记本电脑。这种计算机体 积小，重量轻，方便携带，同时也容易受到损坏，应该加强对其的管理；（4）如果 有的计算机发生了软件或硬件方面的故障，无相关计算机知识的操作人员不应该擅自 修理，而是应尽快请来专业的计算机维护人员对计算机故障进行排除。操作规程主要 是对计算机业务处理的程序所做的规定，包括各种操作命令，各项业务的处理流程和 非常情况的处理等。在制定具体的操作规程时应根据各单位的实际情况出发，充分考 虑不同业务之间的相似性与差异性，并随着企业的经营变化而不断修改和完善操作规 程。只有通过对操作规程的不断完善，才能从源头上减少错误和舞弊的发生，保证会 计信息的真实性和可靠性。 五加强内部审计 9 内部审计在传统手工会计环境的内部控制制度中扮演着重要的角色。在会计电算 化环境下，由于会计核算系统是一个人机系统，因此对内部审计工作提出了更高，更 严格的要求。加强内部审计工作应该从以下几个方面入手：（1）对会