淺談會計信息系統(tǒng)下的內部控制制度.doc

淺談會計信息系統(tǒng)下的內部控制制度 淺談會計信息系統(tǒng)下的內部控制制度蔡文碩長安大學_摘要電子計算機的普遍應用和計算機技術的迅猛發(fā)展，改變了企業(yè)生存環(huán)境與管理理念，拓寬了企業(yè)管理的范圍和內容，企業(yè)內外環(huán)境變化必定影響企業(yè)會計信息系統(tǒng)各個組成要素，企業(yè)會計信息系統(tǒng)內部控制的內容和手段等將發(fā)生相應變化。 本文著重分析了會計信息系統(tǒng)的內容、對內部控制產(chǎn)生的影響、存在的一些問題、以及一些解決辦法等。 關鍵詞會計信息系統(tǒng)；內部控制制度 一、內部控制制度的內容內部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。 二、會計信息系統(tǒng)內部控制的主要內容（一）會計信息系統(tǒng)的一般控制1.組織控制組織控制的目的主要是減少電算化部門發(fā)生錯誤及舞弊行為的可能性。 其基本原則是不相容的職責由不同的人員或部門來承擔，基本目標是建立恰當?shù)慕M織機構和職工分工制度。 電算化會計信息系統(tǒng)從建立到運行的整個生存周期中，根據(jù)職能不同化分為兩大部門即系統(tǒng)開發(fā)部門和系統(tǒng)應用部門，系統(tǒng)開發(fā)部門主要承擔系統(tǒng)的開發(fā)研制以及系統(tǒng)的維護工作等，系統(tǒng)應用部門主要負責日常會計處理工作。 兩部門的人員要嚴格分工。 2.操作控制為了保證數(shù)據(jù)處理的準確性和安全性，必須制定和執(zhí)行各種標準的操作管理規(guī)程。 為了防止舞弊行為，程序員不得參與操作，操作員不得接觸參與程序設計、不得更動軟件和打開數(shù)據(jù)庫修改數(shù)據(jù);操作員不得隨意更換計算機所配置的系統(tǒng)參數(shù)及所安裝的軟件、并且不得在工作計算機上做任何與會計核算業(yè)務無關的事情。 3.系統(tǒng)安全控制電算化會計信息系統(tǒng)應該層層設防、嚴加防范，主要包括硬件安全控制、軟件安全控制、網(wǎng)絡安全控制和實體安全控制等。 訪問授權是計算機技術中一種常見的控制手段，它可以保證會計信息只能由授權人訪問，以防止非授權者的訪問、復制、修改和破壞，并且系統(tǒng)一旦被破壞仍保證能利用會計檔案備份迅速恢復正常。 4.系統(tǒng)開發(fā)控制它是一種預防性控制，目的是防止電算化系統(tǒng)開發(fā)階段的錯誤和偏差，確保系統(tǒng)開發(fā)過程及內容符合內部控制的要求和有關標準。 開發(fā)系統(tǒng)前，要進行有效的可行性研究，使系統(tǒng)的每項設計都等滿足單位的會計工作要求，并能適當滿足單位發(fā)展前景的要求;系統(tǒng)開發(fā)過程中還要留下審計線索.以保證日后審計工作的需要。 5.系統(tǒng)的維護控制為了適應系統(tǒng)運行環(huán)境的變化，系統(tǒng)維護涉及到電算化系統(tǒng)功能的調整、擴充和完警，包括軟件的修改升級、計算機硬件和通訊設備的維修或更新等。 對電算化系統(tǒng)進行維護必須經(jīng)過周密計劃，維護過程的每一環(huán)節(jié)都應設置必要的控制。 （二）會計信息系統(tǒng)的應用控制1.輸入控制目前電算化系統(tǒng)的數(shù)據(jù)物人手段有鍵盤手工輸入、軟盤轉入和網(wǎng)絡傳送等，其中鍵盤手工輸入應用得最多，也最易出錯。 只有輸入正確的數(shù)據(jù)，才能進行正確的處理。 2.處理控制處理控制是對數(shù)據(jù)處理的準確性和可靠性的控制。 數(shù)據(jù)處理的準確、可靠，雖然在很大程度上依賴于翰人數(shù)據(jù)的準確性、計算機硬件和軟件安裝的可靠性，但是，即使這方面都有其保證措施，仍然可能出現(xiàn)一些問題。 3.輸出控制財務軟件的輸出功能一般包括查詢輸出、打印輸出和向軟盤輸出或運用網(wǎng)絡輸出等方式。 輸出控制的主要目的是為了保證計算機輸出結果的正確性、可靠性、及時性和必要的保密性，保證輸出的接觸人員是僅限于經(jīng)過授權的人員。 三、會計信息系統(tǒng)對內部控制的影響（一）控制范圍發(fā)生改變控制方式由單一制度控制轉為程序控制和制度控制，會計電算化后企業(yè)的內部控制制度是由人通過會計軟件來實現(xiàn)的，由人員和計算機相結合來共同完成。 傳統(tǒng)的內容控制主要針對交易處理。 在會計電算化環(huán)境下，會計業(yè)務集中化處理，依會計程序制定計算機內部控制措施，以達到企業(yè)內部控制的目標。 （二）控制對象發(fā)生變化在手工會計環(huán)境下，會計人員是所有會計業(yè)務組織和執(zhí)行的主要因素，所以會計人員是控制實施的主體。 在會計電算化環(huán)境下，會計人員面對的是會計信息系統(tǒng)，在這種環(huán)境下，對于一項經(jīng)濟業(yè)務的每個環(huán)節(jié)大部分是由計算機完成，其成敗和效率不僅取決于“人”的因素，還取決于“機”的因素。 因此，在會計電算化環(huán)境下內部控制的對象重點由對會計人員的控制為主轉變?yōu)閷θ恕⒂嬎銠C和互聯(lián)網(wǎng)的控制。 （三）內容控制形式的變化計算機技術的應用，給會計工作帶來了新的內容，同時也增加了內控的難度。 原手工操作下一些內控制度措施在電算化后已沒有存在的必要。 原手工操作下一些內控制度措施在電算化后轉移到計算機內通過會計軟件也由手工條件下的單一人工控制轉為人工、計算機共同控制。 四、會計信息系統(tǒng)下的內部控制制度存在問題（一）數(shù)據(jù)的安全性差手工會計系統(tǒng)中數(shù)據(jù)的處理和儲存都分散于各個不同的部門和人員，而電算化系統(tǒng)的突出特點是會計數(shù)據(jù)處理的自動化、集中化.因此給數(shù)據(jù)安全帶來了一定的威脅。 為了保證會計信息的安全性、可靠性，財政部曾制定了相關的規(guī)則，對財務軟件必須具有的安全性做了一些具體規(guī)定和指導意見。 （二）差錯的反復性和嚴重性手工會計系統(tǒng)在一定時間內差錯重復和重大差錯發(fā)生的可能性不大。 電算化系統(tǒng)數(shù)據(jù)處理自動化、集中化，再加上計算機運行的高速性、程序運行的重復性，使得處理結果一旦發(fā)生錯誤，往往就會在短時間內迅速蔓延，造成多種數(shù)據(jù)文件、賬薄及整個系