談會計電算化信息系統(tǒng)的企業(yè)內(nèi)部控制

1、談會計電算化信息系統(tǒng)的企業(yè)內(nèi)部控制來源：中國論文下載中心 10-01-30 09:39:00 作者：佘浩 韓蓉 編輯：studa090420【論文關(guān)鍵詞】 會計電算化 信息系統(tǒng) 內(nèi)部控制 【論文摘要】近年來隨著計算機在會計領(lǐng)域的普及與應(yīng)用，會計信息系統(tǒng)由原來的傳統(tǒng) 手工會計信息系統(tǒng)逐步發(fā)展到了會計電算化信息系統(tǒng)。會計電算化大大提高了會計信息的及 時性、準確性、安全性、完整性，為會計人員參與經(jīng)營決策創(chuàng)造了有利條件。但在充分發(fā)揮 優(yōu)勢的同時，也給企業(yè)的內(nèi)部控制制度帶來了一定的影響。由此，加強會計信息系統(tǒng)的內(nèi)部 控制，不斷探索適合會計電算化信息系統(tǒng)的內(nèi)部控制措施與方法成了當前企業(yè)會計信息化要 解決的

2、首要問題。內(nèi)部控制制度是一個單位為了完成單位的經(jīng)濟活動，保護市場物資的安全性，會計信息 的真實性和完整性以及財務(wù)活動的合法性等而制定的一系列具有控制職能的方法、措施、程 序并予以規(guī)范化、系統(tǒng)化，使之成為一個嚴密的較之為完整的體系。一、會計電算化的風(fēng)險分析會計電算化后， 由于會計信息系統(tǒng)自身的特點增加了固有風(fēng)險。 因為在手工會計核算下， 要想更改會計數(shù)據(jù)必須要同時更改相關(guān)的會計憑證日記賬、明細賬、總分類賬和會計報表。 一方面工作量比較大，另一方面也會在相關(guān)的紙質(zhì)存儲介質(zhì)上留下相應(yīng)的痕跡，因此，一般 無法對會計資料進行更改。而在會計電算化系統(tǒng)中，一般只需要錄入原始憑證或記賬憑證， 系統(tǒng)會自動根據(jù)錄

3、入的原始憑證生成記賬憑證，并對記賬憑證進行進一步加工處理生成會計 賬簿和會計報表。1、開發(fā)和設(shè)計中存在的風(fēng)險 在應(yīng)用軟件的研制過程中，由于研制人員所考慮的問題不是十分全面，致使實際工作中 的一些情況與之不能吻合，容易出現(xiàn)微小的差錯，給犯罪分子以可乘之機，犯罪分子正是利 用這一空隙，運用技術(shù)化、智能化等高科技手段進行犯罪活動。2、業(yè)務(wù)操作中不規(guī)范和玩忽職守造成的風(fēng)險 企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算。但是企業(yè)管理者的思想觀 念沒有轉(zhuǎn)變，嚴格而科學(xué)的管理往往只停留在形式上。所以，犯罪分子利用內(nèi)部防范制度的 薄弱環(huán)節(jié)，不惜以身試法，利用合法身份，濫用或盜用操作密碼進行越權(quán)操作，從

4、而達到侵 吞企業(yè)財產(chǎn)的目的。3、計算機維護不當釀成風(fēng)險 在電算化高速發(fā)展的時代， 會計賬目，貨幣現(xiàn)金，信息存儲， 文件傳遞等都變成了電子 文 件存于計算機內(nèi)，通過網(wǎng)絡(luò)進行傳輸。由于會計信息存儲電磁化，電算化系統(tǒng)下會計信息以 電磁信號的形式存儲在磁性介質(zhì)中， 是肉眼不可見的， 很容易被刪除或篡改而不會留下痕跡， 往往使應(yīng)用人員和維護人員疏忽潛在危險的存在。4、不可控制的災(zāi)害風(fēng)險 不正常的程序結(jié)束操作造成的故障，存儲數(shù)據(jù)的輔助介質(zhì)（如磁盤）部分或全部遭到破 壞。以及一些不法分子蓄意制造計算機病毒，惡意攻擊，侵入系統(tǒng)，干擾、破壞系統(tǒng)的設(shè)置， 破壞程序正常執(zhí)行及數(shù)據(jù)的完整。、會計電算化系統(tǒng)內(nèi)部控制制度

5、的內(nèi)容由于控制方法，對象等方面的變化，企業(yè)原有的內(nèi)部控制制度已不能適應(yīng)電算化會計系 統(tǒng)的要求， 因此進一步完善企業(yè)內(nèi)部控制制度已刻不容緩。計算機會計系統(tǒng)的內(nèi)部控制制度，從計算機會計系統(tǒng)的建立和運行過程來看，可分為對系統(tǒng)開發(fā)和實施的系統(tǒng)發(fā)展控制，對計 算機會計系統(tǒng)各個部門的管理控制，對計算機會計系統(tǒng)日常運行過程的日常控制。1、系統(tǒng)開發(fā)、發(fā)展控制 計算機會計系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預(yù)算等工作，開 發(fā)過程中系統(tǒng)分析、設(shè)計、實施等工作，以及對現(xiàn)有系統(tǒng)的評估，系統(tǒng)更新的可行性研究， 更新方案的決策等工作。系統(tǒng)開發(fā)、發(fā)展控制的主要內(nèi)容一般包括以下幾方面。（1）符合標準和規(guī)范。

6、計算機會計系統(tǒng)的開發(fā)和發(fā)展項目， 不論是自行組織開發(fā)還是購 買商品化軟件，都必需遵循國家有關(guān)機關(guān)和部門制訂的標準和規(guī)范。（ 2）授權(quán)和領(lǐng)導(dǎo)認可。 計算機會計系統(tǒng)的發(fā)展和更新是對原有計算機會計系統(tǒng)進行重大 改進，會對企業(yè)管理體制造成較大的影響，同時可能危及整個系統(tǒng)的安全可靠，因此必需得 到授權(quán)和領(lǐng)導(dǎo)認可。（3）系統(tǒng)轉(zhuǎn)換。企業(yè)在新舊系統(tǒng)轉(zhuǎn)換之際，應(yīng)作好各項轉(zhuǎn)換的準備工作，如舊系統(tǒng)的結(jié) 賬、數(shù)據(jù)庫備份，人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。企業(yè)在系統(tǒng)轉(zhuǎn)換 之際，建議采用新舊系統(tǒng)并行運行一段時間 （至少為 3 個月），以便檢驗新的計算機會計系統(tǒng)。（4）程序安全控制。程序的安全控制是要保證程

7、序不被修改、不損毀、不被病毒感染。 常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護人員不得接觸到程序的技 術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員要注 明程序功能后備份存檔，以備系統(tǒng)損壞后重建安裝之需。2、管理控制 內(nèi)部控制的關(guān)鍵就在于不相容職務(wù)的分離，企業(yè)為防止舞弊或欺詐，應(yīng)建立一整套符合 職責(zé)劃分原則的內(nèi)部控制制度，同時，還應(yīng)建立起職務(wù)輪換制度。管理控制其基本目標是建 立恰當?shù)慕M織機構(gòu)和職責(zé)分工制度，以達到相互牽制、相互制約、防止或減少錯弊發(fā)生的目 的。其中較重要的崗位有系統(tǒng)管理和審核崗位。企業(yè)必須制定相應(yīng)的組織控制，明確職責(zé)分 工。3、組織

8、控制 是指在系統(tǒng)各類人員之間進行分工，并約束以相應(yīng)的規(guī)章制度。其目的在于通過設(shè)立一 種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞 弊的可能性。職責(zé)分工，是指將電算化部門與產(chǎn)生原始數(shù)據(jù)的部門或人員的職責(zé)相分離。其 目的是盡可能保持不相容職能的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過科學(xué)、有效 的內(nèi)部職責(zé)分工，以彌補不相容職能集中化的不足。系統(tǒng)管理主要負責(zé)系統(tǒng)的硬軟件管理工 作，從技術(shù)上保證系統(tǒng)的正常運行。包括掌握網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫的超級口令，負責(zé)網(wǎng)絡(luò)資 源分配， 監(jiān)控網(wǎng)絡(luò)運行； 按照主管人員的要求， 對各崗位分配權(quán)限， 對數(shù)據(jù)的安全保密負責(zé)； 負責(zé)對硬件、軟

9、件、數(shù)據(jù)的管理與維護工作。審核崗位主要負責(zé)監(jiān)督計算機及電算化系統(tǒng)的 運行，防止利用計算機進行舞弊。具體包括：審查機內(nèi)數(shù)據(jù)與書面資料的一致性；監(jiān)督數(shù)據(jù) 保存方式的安全性、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對系統(tǒng)運行各環(huán)節(jié)進行審 查，防止存在漏洞等。4、日?？刂疲?）數(shù)據(jù)通訊控制。 企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準確、安全、可靠。如將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸，數(shù)據(jù)傳輸時應(yīng)順序編碼，傳輸時要有發(fā)送和 接收的標識，收到被傳輸?shù)臄?shù)據(jù)時要有肯定確認的信息反饋，每批數(shù)據(jù)傳輸時要有時間、日 期記號等等。談會計電算化信息系統(tǒng)的企業(yè)內(nèi)部控制來源：中國論文下載中心 10-01-30 0

10、9:39:00 作者：佘浩 韓蓉 編輯：studa090420（ 2）業(yè)務(wù)發(fā)生控制。 在經(jīng)濟業(yè)務(wù)發(fā)生時， 通過計算機的控制程序， 對業(yè)務(wù)發(fā)生的合理性、 合法性和完整性進行檢查和控制， 如反映業(yè)務(wù)發(fā)生的科目代碼是否有效， 操作口令是否準確， 經(jīng)濟業(yè)務(wù)是否超出了合理的數(shù)量，價格等的變動范圍等等，以甄別、拒納各種無效的、不合 理的及不完整的經(jīng)濟業(yè)務(wù)。（3）數(shù)據(jù)處理控制。 數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件控 制包括檢查文件長度、標識、檢查文件是否被感染病毒等。（4）數(shù)據(jù)輸出控制。為保證合法、正確地輸

11、出各種會計信息而進行的控制。這種控制直 接影響到會計信息的使用。 對于輸出的紙介質(zhì)的會計資料應(yīng)由專人進行核對， 檢查其完整性、 正確性、檢查打印的賬簿和報表頁號是否連續(xù)，有無缺漏或重疊現(xiàn)象。5、操作控制制度 企業(yè)應(yīng)當對儲存數(shù)據(jù)的各種磁盤或光盤做好必要的標號，文件的修改、更新等操作都應(yīng) 附有修改通知書、更新通知書等書面授權(quán)證明，對整個修改更新過程都應(yīng)做好登記。具體制 度包括： 無關(guān)人員不能隨便進入機房操作； 各種錄入的數(shù)據(jù)都要經(jīng)過嚴格的審批并具有完整、 真實的原始憑證；數(shù)據(jù)錄入人員對輸入數(shù)據(jù)有疑問，應(yīng)及時核對，但不能擅自修改；發(fā)生輸 入內(nèi)容有誤的，須按系統(tǒng)提供的功能加以改正；數(shù)據(jù)存儲和處理相隔離

12、；設(shè)置接觸與操作的 日志控制；設(shè)置操作權(quán)限限制；機房工作人員不能擅自向任何人提供任何人提供任何資料和 數(shù)據(jù)；不能把外來的軟盤帶進機房；操作人員身份的密碼控制；開機后，操作人員不得擅自 離開操作現(xiàn)場；定期做好數(shù)據(jù)備份；專機專用。三、應(yīng)該重視對內(nèi)部控制的審計查錯防弊一直是審計工作的一項重要職能。審計人員對計算機舞弊可以在兩個方面發(fā)揮 作用：一是在審計中直接查出計算機舞弊案；二是審核和評估內(nèi)部控制系統(tǒng)的弱點，提請被 審計單位改善內(nèi)部控制制度，通過完善內(nèi)部控制系統(tǒng)來預(yù)防，查出和處理計算機舞弊活動。 為監(jiān)督并促進系統(tǒng)運行質(zhì)量的提高，企業(yè)應(yīng)設(shè)立獨立的內(nèi)部審計部門，在審計委員會或高層 決策機構(gòu)領(lǐng)導(dǎo)下工作。內(nèi)

13、部審計應(yīng)包括：對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞；監(jiān)督 數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對會計資料定期進行審 計，會計電算化系統(tǒng)賬務(wù)處理是否正確，是否遵照會計法及有關(guān)法律、法規(guī)的規(guī)定；加 強電算化會計檔案管理。企業(yè)必須根據(jù)電算化會計檔案的特點，做好會計檔案的收集、管理 與保存、移交、銷毀等工作。四、加強會計隊伍自身素質(zhì)的建設(shè) 要利用計算機技術(shù)提高內(nèi)部控制水平，就要不斷提高會計信息化水平，以信息技術(shù)防范 信息技術(shù)風(fēng)險。首先，要求決策層對此有明確的認識。決策層的重視是提高電算化水平的重 要保障，只有決策層重視電算化，才能實現(xiàn)電算化的及時更新?lián)Q代，進而提高內(nèi)控水平。其

14、 次，要提高會計從業(yè)人員技術(shù)水平，不斷加強業(yè)務(wù)學(xué)習(xí)，培養(yǎng)崇高的責(zé)任感和事業(yè)心，升華 對整個系統(tǒng)的理解與應(yīng)用，為企業(yè)更好地防范控制風(fēng)險，加強內(nèi)部控制提供人才保障和智力 支持。隨著電子技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，會計電算化的普及程度也越來越高，內(nèi)部會計控 制中的新問題和新課題將不斷出現(xiàn)。對會計風(fēng)險的深入研究，必將使在會計電算化下形成新 的會計理論和方法得到進一步完善和發(fā)展，也使得電算化會計環(huán)境下的內(nèi)部控制制度不斷地 調(diào)整、改善，真正做到保證會計信息的真實性、完整性和可靠性，確保企業(yè)財產(chǎn)的安全，為 企業(yè)做出正確的決策提供有效的信息，給企業(yè)創(chuàng)造良好的會計效益?！緟⒖嘉墨I】1 閻達五：內(nèi)部控制框架的構(gòu)建 J 會計研究， 2001（ 2）2 王景新、郭新平：計算機