会计浅电算化会计信息的内部控制.docx

会计浅电算化会计信息的内部控制.docx

《会计浅电算化会计信息的内部控制.docx》由会员分享，可在线阅读，更多相关《会计浅电算化会计信息的内部控制.docx（9页珍藏版）》请在冰豆网上搜索。

会计浅电算化会计信息的内部控制

目录

摘要1

1引言1

2会计信息内部控制1

2.1组织与管理控制2

2.2应用系统开发与维护控制2

2.3计算机操作控制2

2.4硬件和软件控制2

2.5系统安全控制2

2.6系统文档控制2

3电算化会计信息系统的产生和发展对内部控制的影响2

3.1内部控制形式的变化3

3.2存储介质的变化3

3.3内部控制的范围变化3

3.4交易授权的变化3

3.5财务网络化带来的新问题4

4完善电算化会计信息系统环境下的内部控制4

4.1系统开发和维护控制4

4.1.1系统开发控制4

4.1.2系统维护控制4

4.2电算化会计信息系统的安全控制5

4.2.1实体安全控制5

4.2.2硬件安全控制5

4.2.3软件安全控制5

4.2.4网络安全控制6

4.2.5病毒的防范和控制6

4.3电算化会计信息系统的人员职能控制6

4.4电算化会计信息系统的操作控制6

4.4.1业务发生控制7

4.4.2数据输入控制7

4.4.3数据通讯控制7

4.4.4数据处理控制8

4.4.5数据输出控制8

4.4.6数据存储和检索控制8

4.5电算化会计信息系统的内部审计8

5结论9

参考文献9

致谢9

电算化会计信息的内部控制

摘要

随着电子信息产业的不断发展。

会计电算化在社会经济中的运用越来越广泛，随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。

会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称，是电子计算机代替人工，实现报账、记账、算账、查账以及部分需由人工完成的对会计信息（数据）的统计、分析、判断乃至提供决策的过程。

它的使用，使会计人员从繁重的手工劳动中解脱出来，节约了大量的人力、物力和时间，具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点，核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时，提高了会计分析决策能力，为管理者提供所需的会计信息，更好地实现其参与管理、决策的职能。

关键字：

会计电算化；内部控制；会计信息

1引言

在飞速发展的信息社会中，计算机的运用已渗透到各个领域。

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称，它是一个用电子计算机代替人工,实现记账、算账、报账、查账并替代部分需由人脑完成的对会计信息（数据）的统计、分析、判断乃至提供决策的过程。

会计电算化是会计发展史上的又一次重大革命,它不仅是会计发展的需要，而且是经济和科技发展对会计工作提出的要求，是时代发展的要求。

内部控制是组织为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而实现组织目标的一项重要的管理制度与方法。

近年来，我国十分重视对内部控制的研究，并发布了一系列规范和指导意见，促进了企事业单位内部控制的建立和完善。

随着ＩＴ技术特别是网络技术的发展和应用，电算化会计信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。

2会计信息内部控制

会计内部控制是企业经营者为维护企业资产的完整性，确保会计记录的正确性和可靠性，以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。

目的是建立对计算机信息系统活动整体控制的框架，并对达到内部控制的整体目标提供合理的依赖程序。

2.1组织与管理控制

基本要求是权责的划分和职能的分离。

包括电算部门与用户部门的职责分离，电算部门内部的职责分离，人事控制，业务授权。

2.2应用系统开发与维护控制

为保证计算机AIS开发过程中各项活动的合法性和有效性而设计的控制。

2.3计算机操作控制

用于控制系统的操作，其目的是通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。

包括操作计划、机房守则、操作规程、上机日志记录。

2.4硬件和软件控制

通过硬件、软件控制来尽可能发现错误。

2.5系统安全控制

是指防止影响系统安全的因素危及系统的安全，发现系统中的安全问题，并解决这些问题使系统恢复正常的措施及实施。

包括硬件安全控制、程序与数据的安全控制、环境安全控制、防病毒的软件接触系统等。

2.6系统文档控制

要建立文档管理制度及安全保密制度应用控制是系统会计应用方面的具体控制。

目的是对会计应用建立具体控制过程，从而确保全部的经济业务都经过授权和记录，并进行完整、准确和及时的处理。

3电算化会计信息系统的产生和发展对内部控制的影响

从传统的手工会计到会计电算化系统，系统内部控制的基本要求和目标没有变，仍然是保证资产的安全性、数据资料的准确性和可靠性，提高经营效率，以及保证管理方针的实现：

会计核算的复式记账和借贷平衡的基本原理和方法也没有变。

但由于会计信息处理方式和方法的计算机自动化，使得会计业务处理程序和工作组织发生了质的变化，由此引发会计信息系统内部控制体系也出现了一些新的特点。

3.1内部控制形式的变化

原手工操作环境下的一些内部控制措施在电算化后不再有必要存在。

如编制科目汇总表、凭证汇总表，试算平衡的检查、总账和明细账的核对。

还有一些手工操作下的内部控制措施在电算化后转移到计算机内了，如凭证借贷平衡校验、余额发生额平衡检查。

在电算化环境下，除了人这个执行控制的主体外，许多内部控制方法主要通过会计软件来实现。

因此,计算机系统的内部控制也由单一人工控制转为人工和程序共同控制。

由于电算化系统中内部控制具有人工控制与程序控制相结合的特点，电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们的依赖性以及程序运动的重复性，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性较大。

3.2存储介质的变化 

在手工会计环境下，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。

纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改,很容易找出修改的线索和痕迹,这是传统纸质原件的一个基本特征。

但是，电算化系统下，原来纸质的会计数据被直接记录到磁盘或光盘上，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这就很难辨别哪一个是业务记录的“原件”。

另外,电磁介质易受损，所以会计信息也存在丢失或毁坏的危险。

因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。

3.3内部控制的范围变化 

传统的内部控制主要针对交易处理。

计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施。

由于系统建立和运行的复杂性，内部控制的范围相应扩大,包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等，以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。

3.4交易授权的变化 

授权、批准控制是一种常见的、基础的内部控制。

在手工会计系统中，一项经济业务的每个环节都要经过某些拥有相应权限的人员的签章，自然形成了层层复核、道道把关的严格的审核复查机制。

但在电算化会计信息系统中，大部分处理由计算机完成，审查、复核等控制被削弱甚至取消了。

3.5财务网络化带来的新问题 

近年来，随着计算机技术和网络通讯技术的发展,网络化会计信息系统日趋普及。

网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，同时也带来了新问题。

目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。

从以上分析可以看出，会计电算化使系统内部控制体系出现了一系列变化，计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制，控制的重点为职能部门和计算机数据处理部门并重的全面控制，是人工控制和计算机自动控制相结合的多方位控制。

就目前我国会计电算化的应用现状来看，大部分还停留在一般应用水平上，人们对于人员职责分工、数据备份和保管、软硬件使用和维护等方面的重要性往往认识不足。

因此，强化内控管理、提高电算化的科学管理水平是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。

4完善电算化会计信息系统环境下的内部控制

4.1系统开发和维护控制 

4.1.1系统开发控制 

它是一种预防性控制，目的是确保财务系统开发过程及内容符合内部控制的要求。

财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。

在财务系统开发之初，要进行详细的可行性研究；在系统开发过程中，内审和风险管理人员要参与系统控制功能的研究与设计，制订有效的内部控制方案并在系统中实施；在系统测试运行阶段，要加强管理与监督，严格按照《商品化会计核算软件评审规则》等标准进行；在系统运行前要对有关人员进行培训，不仅培训系统的操作，还要使受训人员了解系统投入运行后新的内部控制制度和对财务提供的高质量会计信息的进一步分析与利用等。

此外，应及时做好新旧系统转换，企业应在系统转换之际采取有效的控制手段，做好各项转换的准备工作，如旧系统的结算、汇总,人员的重新配置、新系统初始数据的安全导入等。

4.1.2系统维护控制 

系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等。

涉及到系统功能的调整、扩充和完善、对财务系统进行维护必须经过周密计划和严格记录，维护过程的每一环节都应设置必要的控制。

维护的原因和性质必须有书面形式的报告，经批准后才能实施修改。

软件修改尤为重要，系统操作员不能参与软件的修改，所有与系统维护有关的记录都应打印后存档。

4.2电算化会计信息系统的安全控制 

电算化会计信息系统的安全控制是指采用各种方法保护数据和计算机程序，以防止数据泄密、被更改或破坏。

主要包括实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。

4.2.1实体安全控制 

实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护是一种预防性控制。

计算机机房应该符合技术要求和安全要求，充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等。

对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁；对每天的业务数据双备份，建立目录清单异地存放；长期保存的磁介质存贮媒体应定期转贮。

计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度，加强档案管理。

一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。

除此之外，还应定期对所有档案进行备份并保管好这些备份。

为防止档案被破坏，企业应制订出档案被破坏的事件发生时的应急措施和恢复手段，企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃及时恢复到最近状态的功能。

网络中利用两人服务器进行双机镜像映射备份是备份的先进形式。

4.2.2硬件安全控制 

计算机会计信息系统的可靠运行主要依赖硬件设备，因此硬件设备的质量必须有充分保证为防万一,。

关键性的硬件设备可采用双系统备份。

此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS（不间断电源）、防辐射和防电磁波干扰设备等。

4.2.3软件安全控制 

首先,应分析研究各应用软件的兼容性、统一性，使各业务系统成为基于同一种操作系统平台的大系统。

各种业务之间能相互衔接，相关数据能够自动核对、校验,数据备份应统一完成。

其次，系统软件应尽量减少人机对话窗口，必要的窗口如凭证输入窗口应力求界面友好、防错能力强，做到非正确输入不接受。

再次，要增强系统软件的现场保护和自动跟踪能力，可以对一切非正常操作进行记录。

4.2.4网络安全控制

随着网络技术的快速发展，公司应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等。

并且针对公司的特定状况，开发相应的技术来保护系统。

网络对会计信息系统的安全性提出了比单机系统更高的要求，需加强以下两个方面的控制：

一是用户权限设置，应从业务范围出发将整个网络系统分级管理设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，并赋予不同的操作权，,拒绝其他用户的访问；二是密码设置，用户应按照自己的用户身份和密码进入系统，对密码进行分组管理，对存储在网络上的重要数据进行有效加密，在网络中传播数据前对相关数据进行加密，接收到数据后再进行相应的解密处理，并定期更新加密密码。

4.2.5病毒的防范和控制

防范病毒最为有效的措施是加强安全教育，健全并严格执行防范病毒管理制度。

对不需要本地硬盘和软盘的工作站，尽量采用无盘工作。

要采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；在网络服务上采用防病毒卡或芯片等硬件，以有效防治病毒。

财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力。

对外来软件和传输来的数据必须经过病毒检查，在业务系统中严禁使用游戏软件。

此外，应及时升级系统的防病毒产品。

4.3电算化会计信息系统的人员职能控制

利用计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。

会计电算化所要求的完善的人员职能控制制度就是适当分工明确，规定每个岗位的职责以防止对处理过程的不适当干预。

会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位，基本会计岗位可包括会计主管、出纳、会计核算各岗及稽核、会计档案管理等工作岗位；电算化会计岗位包括直接管理、操作、维修计算机及会计软件系统等工作岗位。

机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。

如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等，以减少利用计算机舞弊的可能性。

4.4电算化会计信息系统的操作控制

企业用于计算机会计系统的计算机应尽可能是专用的，企业应对计算机的使用建立一整套管理制度，以保证每一个工作人员和每一台计算机都只做其应该做的事情。

一般来讲，企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排等。

此外，会计电算化操作应严格遵照会计业务和处理流程进行，在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序，违反操作规程和操作时间应及时予以提示和制止，建立操作日志制度。

计算机程序中应对所有操作留有记录，包括操作时间、操作人员姓名、操作内容等。

对已记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性。

操作控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

4.4.1业务发生控制

业务发生控制又称“程序检查”,主要目的是采用相应的控制程序甄别、拒纳各种无效的、不合理的及不完整的经济业务。

在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制。

如表示业务发生的有关字符、代码等是否有效，操作口令是否准确，经济业务是否超出了合理的数量、价格等变动范围。

企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。

4.4.2数据输入控制

计算机处理数据的能力很强，处理速度非常快，如果输入的数据不准确，处理结果就会出现差错。

在数据输入时，哪怕是很小的错误数据，一旦输入计算机就可能导致错误的扩大化，影响整个计算机会计系统的正常运行。

因此，企业应该建立起一整套内部控制制度，以便对输入的数据进行严格的控制，保证数据输入的准确性。

数据输入控制首先要求输入的数据必须经过必要的授权，并经有关的内部控制部门检查；其次，要采用各种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。

4.4.3数据通讯控制

数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。

企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。

如将大量的经济业务划分成小批量传输，数据传输时应按顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。

4.4.4数据处理控制

数据处理控制是指对计算机会计系统数据处理的有效性和可靠性进行的控制。

数据处理控制分为有效性控制和文件控制。

有效性控制包括数字的核对，对字段、记录的长度检查,对代码和数值有效范围的检查，记录总数的检查等。

文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。

4.4.5数据输出控制

数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。

输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要，数据的发送对象、份数应有明确的规定,要建立标准化的报告编号及收发、保管工作等。

4.4.6数据存储和检索控制

为了确保计算机会计系统产生的数据和信息被适当地储存，便于调用、更新和检索，企业应当对储存数据的各种磁盘或光盘作好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应作好登记。

计算机会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。

4.5电算化会计信息系统的内部审计

内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。

在会计电算化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。

笔者认为，内部审计必须包括以下几个方面：

（1）对会计资料定期进行审计，检查电算化会计账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合公司内控制度、凭证附件是否规范完整；

（2）审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；（3）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；（4）对系统运行各环节进行审查,防止存在漏洞。

随着电子技术的飞速发展和电算化会计信息系统的普及运用，内部会计控制制度中的新问题和新课题将不断出现。

对其深入研究，必将形成新的会计理论和方法。

而新的会计理论和方法的确立，又将使电算化会计在新的基础上获得进一步完善和发展，也使得电算化会计信息系统的内部控制制度得以不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。

5结论

电算化会计信息系统的应用和普及，极大地方便了会计工作人员的工作流程，但是，电算化系统中信息的安全性和完整性还有待于进一步加强。

企业有关部门应该加强电算化会计信息系统的内部控制，结合自身的财务实情，寻找出适合自身发展的内部控制措施

参考文献

[1]徐晶.会计电算化与内部控制[J].商业研究，2005（7）

[2]李万月.电算化会计系统的内部控制[J].经济师，2006（9）

[3]娄合玲.会计电算化条件下如何加强企业内部控制[J].经济师，2006（7）

[4]程秀芳.手工和电算化会计环境下内部控制的比较[J].财会与审计，2005

（2）

[5]张英明IT环境下会计信息系统内部控制研究[J] 中国会计电算化，2002   

[6]会计电算化工作规范[M] 财政部经济科学出版社，1996    

[6]商新虹 会计电算化系统舞弊的防范与控制[J] 会计之友，2001   

[6]王景新，郭新平 计算机在会计中的应用[M] 北京：

经济管理出版社，1998

致谢

非常感谢宁靖华老师在我大学的最后学习阶段给自己的指导，从最初的定题，到资料收集，到写作、修改，到论文定稿，她给了我耐心的指导和无私的帮助。

感谢所有任课老师在这三年来给自己的指导和帮助，是他们教会了我专业知识，教会了我如何学习，教会了我如何做人。

正是由于他们，我才能在各方面取得显著的进步，在此向他们表示我由衷的谢意，并祝所有的老师培养出越来越多的优秀人才，桃李满天下!