论电算化会计信息系统的内部控制

论电算化会计信息系统的内部控制（通用8篇）

篇1：论电算化会计信息系统的内部控制

论电算化会计信息系统的内部控制

【摘 要】在知识经济时代，会计实行电算化成为必然趋势。但随着会计电算化的应用，原有的内部控制已无法适应会计电算化信息系统的要求，迫切需要进行改进和完善。综上所述，加强和完善电算化环境下的内部控制制度，逐步建立以会计电算化为核心的计算机管理信息系统，实现信息资源共享，提高信息质量和使用效率，具有重要的现实意义。

【关键词】会计电算化 信息系统

现代信息技术在会计领域的应用和发展，预示着会计技术手段必将由会计电算化发展到会计信息化，并进一步跨越到会计信息处理智能化阶段。由此，会计的内部控制系统也应该随着电算化的发展而相应地完善起来，特别在整个网络技术强大的整体下，我们必须紧跟其后，完善我们日趋壮大的会计领域。

一、电算化会计信息系统的背景

随着电子信息产业的不断发展，会计电算化在社会经济中的运用越来越广泛。我国的电算化事业起步比较晚，人们的思维观念还未充分认识到电算化的意义及重要性。多数单位电算化都是应用于代替手工核算，仅仅是从减轻会计人员负担、提高核算效率方面入手，根本未认识到建立完整的会计信息系统对企业的重要性，使现有会计提供的信息不能及时、有效地为企业决策及管理服务。

二、电算化会计信息系统的状况

会计信息系统审计是计算机技术和计算机会计发展的结果，它对审计部门的审计工作大大影响，同时也产生了一些问题。会计信息系统并没有改变审计的目标和基本原则，但是改变了目标所应用的审计技术和方法，对审计工作提出了新的发展要求。关键在，审计套计管理系统信息化计算机应用知识经济和信息技术的高速发展.推动全球进人了信息社会时代。这个时代的显著特征之一就是：IT技术被广泛应用于社会的各个领域，成为社会发展的重要支柱。我国非常重视审计工作应用高新技术，开展网上远程审计和经营风险预警建设。会计信息系统对审计部门的审计工作产生了重大影响。因此对计算机会计信息系统的电子数据处理的审计方法的应用自然就成了一门集会计、审计和计算机网络通讯技术综合一体的边缘学科——会计信息系统。

会计信息学是一个特殊的领域，由有着不同背景和训练水平的个体组成。我国会计人员的素质直接影响会计行为及其结果,加速加强会计人员的素质控制,是保证内部会计控制作用成否的关键。我国的会计信息化正经历着人才和技术的挑战，如何培养一批既懂会计又懂管理、既有会计信息化知识又能解决实际工作中存在问题的高素质复合型人才。

三、加强电算化会计信息系统的重要因素

随着会计电算化信息系统的普及与发展，内部控制中的新问题和新课题将不断出现。对电算化会计风险的深入研究，必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展，也使得电算化会计信息系统环境下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。如何管理、完善、正确规范电算化会计内部控制体系是我们当前需要面对的，需要及时解决的问题。在电算化系统运行过程中，制定及规范信息系统内部控制的法规、准则是完善内部控制的重要因素。也因此，在加强电算化信息系统的内部控制的具体方案中，制定、管理及监督都起着极其重要的全面控制作用。随着电算化会计信息系统的发展壮大，我们也必须着重从几个方面来加强对信息系统的内部控制：

（一）系统的开发控制系统的开发是一种预防性控制，目的是防止电算化系统开发阶段的错误和偏差，确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前，要进行有效的可行性研究，使系统的每项设计都等满足单位的会计工作要求，并能适当满足单位发展前景的要求；系统开发过程中还要留下审计线索，以保证日后审计工作的需要。会计信息系统技术的先进性往往是扩展性的保证。核算中心的软硬件系统应能保证两年后系统不落伍，且能适应核算中心未来发展的需要，具有良好的扩展性。因此在期初规划时，网络设备接口、服务器负荷、工作站点数等方面都留有余地，以免将来业务扩大，系统无法扩展。

（二）电算化会计信息系统的应用控制

电算化会计信息系统的应用控制是指影响系统特定用途的控制，即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化，可以在一般控制的基础上，直接深入到具体的业务数据处理，为数据处理的准确性、完整性和可靠性提供最后的保证。

（三）系统数据差错的安全重要性

在电算化会计信息系统环境下，会计数据无论是形态还是结构发生了变化，这对会计数据的真实性、有效性和完整性都造成了威胁，一旦出现舞弊行为，后果将是严重的和难以发现的。目前，在会计工作实践中，电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。

1.数据的安全性差

手工会计系统中数据的处理和储存都分散于各个不同的部门和人员，而电算化系统的突出特点是会计数据处理的自动化、集中化，因此给数据安全带来了一定的威胁。在电算化实践中，一部分单位虽然设置有不同的财务分工，却往往是一个操作员身兼数职，可以以不同的身份进入系统进行不同的操作，这样，财务分工的控制就名存实亡。未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件，造成会计机密数据被泄漏。会计数据文件大量地保存在磁性材料中，一旦发生火灾、水灾、盗窃之类的事件，就可能使全部数据丢失和毁损；同时磁性材料对外界环境的要求比较高，要防火、防水、防磁和防尘，对环境温度也有一定要求，因此增加了数据的脆弱性。

2.差错的反复性和严重性

手工会计系统中数据处理环节分散于多个部门、多个员工，一个部门或人员的差错往往可以在下个环节发现和纠正。所以，一般情况下一定时间内差错重复发生的可能性不大，发生重大差错的可能性也不大。电算化系统数据处理自动化、集中化，再加上计算机运行的高速性、程序运行的重复性，使得处理结果一旦发生错误，往往就会在短时间内迅速蔓延，造成多种数据文件、账簿及整个系统的会计数据失真，并且可能使系统出现反复性差错。因此，电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。

3.管理和监督的有效性差

会计电算化的单位必须建立完善的电算化管理制度，有些单位虽然建立了内部管理制度，但职权不明显的原则严重影响到电算化会计信息系统的管理及监督，我们应该利用系统特有的加密功能防患于网络将带给会计信息系统的隐患。

参考文献：

[1]姚瑶.会计电算化有关问题的探讨[J].中国新技术新产品，2009，(01)：151.[2]陈丽平.电算化会计信息系统内部控制研究[J].煤，2009，(02).[3]赵玉成.浅谈铁路运输会计电算化过程中的风险控制[J].中国新技术新产品，2009，(02)：154.

篇2：论电算化会计信息系统的内部控制

关键词：电算化 会计信息 系统内部控制

随着IT技术和网络技术的发展应用，电算化会计信息系统环境下的内部控制面临新的问题和挑战。如何应对挑战，财政部发布的《内部会计控制规范――基本规范(试行))第二十六条中对此作了明确规定，“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施，同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。”本文就电算化会计信息系统中建立内部控制制度的必要性和内部控制的主要内容做如下阐述。

一、电算化会计信息系统中建立内部控制制度的必要性

(一)手工记账系统的会计数据是用可视的文字、符号直接记录在纸上的，这种记账方式有较好的直观性，甚至笔迹也可以成为控制的手段。采用计算机集中地对数据进行处理后，由人工形成并掌握的信息便越来越少。当会计数据以肉眼无法识别的形式存储在磁盘上，人的判断作用便降低了。同时，由于计算机系统的透明度较高，因此，对数据的安全性、保密性进行的控制就变得尤为重要。

(二)计算机对会计数据的处理是在一个封闭的系统中进行的，其中有许多的处理过程对会计人员来说是“暗箱”，会计人员无法直接参与和控制，会计数据处理的准确性完全取决于应用程序和硬件的可靠程度，因而电算化会计系统必须建立起在计算机处理方式下特殊的内部控制。

(三)在手工记账方式下，会计核算的质量取决于会计人员的业务水平、工作态度及对有关会计法规的理解程度和执行效果。财务部门经过长期的实践已积累了大量的经验，建立起了一整套的管理制度。实现会计电算化后，许多传统的控制方式失去了存在的基础，必须有新的方式取代它。会计工作的质量除受原有因素的影响外，还将取决于计算机系统的可靠性和会计人员自身对新系统的操作管理水平。在这种旧的数据处理方式未被完全取代而新的方式尚未成熟的时期，会计信息失真的风险比以往任何时候都加大了。为了顺利地渡过这一时期，减少转换风险对会计信息的威胁，电算化会计系统更应当建立起一套新的管理控制制度。

二、电算化会计信息系统环境下内部控制的主要内容

(一)电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。

1.组织与管理控制。

组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制，其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少错弊发生的目的。

2.应用系统开发、建立和维护控制。

(1)应用系统开发控制是针对系统开发阶段而言的，具体包括：系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资料并加以保密等。

(2)系统建立控制则是针对系统建立阶段而言的，具体包括：资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用;严格的验收程序等。

(3)系统的维护是指日常为保障系统正常运行 而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。

3.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等，而数据的备份则是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施，包括对所有来历不明的介质在使用前进行病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。

(二)会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。

1.输入控制。常用的控制方法包括：建立科目名称与代码对照文件，以防止会计科目输错;设计科目代码校验，以保证会计科目代码输入的正确性;设立对应关系参照文件，用来判断对应账户是否发生错误;试算平衡控制，对每笔分录和借贷方进行平衡校验，防止输入金额出错;顺序检查法，防止凭证编号重复;二次输入法，将数据先后两次输入或同时由两人分别输入，经对比后确定输入是否 正确等。

2.计算机处理与数据文件控制。常用的控制措施包括：登账条件检验，即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制，即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制，即对已人账的凭证，系统只能提供留有痕迹控制，也就是说，系统只能提供留有痕迹的更改功能，对己结账的凭证与账簿以及计算机内账簿生成的报表数据，系统不提供更改功能等。

篇3：论电算化会计信息系统的内部控制

1 会计电算化的风险分析

会计电算化后, 由于会计信息系统自身的特点增加了固有风险。因为在手工会计核算下, 要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大, 另一方面也会在相关的纸质存储介质上留下相应的痕迹, 因此, 一般无法对会计资料进行更改。而在会计电算化系统中, 一般只需要录入原始凭证或记账凭证, 系统会自动根据录入的原始凭证生成记账凭证, 并对记账凭证进行进一步加工处理生成会计账簿和会计报表。这样可能产生的风险包括:开发和设计中存在的风险;业务操作中不规范和玩忽职守造成的风险;计算机维护不当酿成风险;不可控制的灾害风险。

2 会计电算化系统内部控制制度的内容

由于控制方法, 对象等方面的变化, 企业原有的内部控制制度已不能适应电算化会计系统的要求, 因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度, 从计算机会计系统的建立和运行过程来看, 可分为对系统开发和实施的系统发展控制, 对计算机会计系统各个部门的管理控制, 对计算机会计系统日常运行过程的日常控制。

2.1 系统开发、发展控制

计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作, 开发过程中系统分析、设计、实施等工作, 以及对现有系统的评估, 系统更新的可行性研究, 更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面:符合标准和规范;授权和领导认可;系统转换;程序安全控制。

2.2 管理控制

内部控制的关键就在于不相容职务的分离, 企业为防止舞弊或欺诈, 应建立一整套符合职责划分原则的内部控制制度, 同时, 还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度, 以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制, 明确职责分工。

2.3 组织控制

是指在系统各类人员之间进行分工, 并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠, 减少发生错误和舞弊的可能性。职责分工, 是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离, 以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工, 以弥补不相容职能集中化的不足。系统管理主要负责系统的硬软件管理工作, 从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令, 负责网络资源分配, 监控网络运行;按照主管人员的要求, 对各岗位分配权限, 对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。审核岗位主要负责监督计算机及电算化系统的运行, 防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性, 防止发生非法修改历史数据的现象;对系统运行各环节进行审查, 防止存在漏洞等。

2.4 日常控制

2.4.1 数据通讯控制。

企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输, 数据传输时应顺序编码, 传输时要有发送和接收的标识, 收到被传输的数据时要有肯定确认的信息反馈, 每批数据传输时要有时间、日期记号等等。

2.4.2 业务发生控制。

在经济业务发生时, 通过计算机的控制程序, 对业务发生的合理性、合法性和完整性进行检查和控制, 如反映业务发生的科目代码是否有效, 操作口令是否准确, 经济业务是否超出了合理的数量, 价格等的变动范围等等, 以甄别、拒纳各种无效的、不合理的及不完整的经济业务。

2.4.3 数据处理控制。

数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。

2.4.4 数据输出控制。

为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对, 检查其完整性、正确性、检查打印的账簿和报表页号是否连续, 有无缺漏或重叠现象。

2.5 操作控制制度

企业应当对储存数据的各种磁盘或光盘做好必要的标号, 文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明, 对整个修改更新过程都应做好登记。具体制度包括:无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问, 应及时核对, 但不能擅自修改;发生输入内容有误的, 须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后, 操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。

3 应该重视对内部控制的审计

查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点, 提请被审计单位改善内部控制制度, 通过完善内部控制系统来预防, 查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高, 企业应设立独立的内部审计部门, 在审计委员会或高层决策机构领导下工作。内部审计应包括:对系统运行各环节进行审查, 防止存在漏洞;监督数据保存方式的安全、合法性, 防止发生非法修改历史数据的现象;对会计资料定期进行审计, 会计电算化系统账务处理是否正确, 是否遵照《会计法》及有关法律、法规的规定;加强电算化会计档案管理。企业必须根据电算化会计档案的特点, 做好会计档案的收集、管理与保存、移交、销毁等工作。

4 加强会计队伍自身素质的建设

要利用计算机技术提高内部控制水平, 就要不断提高会计信息化水平, 以信息技术防范信息技术风险。首先, 要求决策层对此有明确的认识。决策层的重视是提高电算化水平的重要保障, 只有决策层重视电算化, 才能实现电算化的及时更新换代, 进而提高内控水平。其次, 要提高会计从业人员技术水平, 不断加强业务学习, 培养崇高的责任感和事业心, 升华对整个系统的理解与应用, 为企业更好地防范控制风险, 加强内部控制提供人才保障和智力支持。

随着电子技术和网络技术的飞速发展, 会计电算化的普及程度也越来越高, 内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究, 必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展, 也使得电算化会计环境下的内部控制制度不断地调整、改善, 真正做到保证会计信息的真实性、完整性和可靠性, 确保企业财产的安全, 为企业做出正确的决策提供有效的信息, 给企业创造良好的会计效益。

摘要：近年来随着计算机在会计领域的普及与应用, 会计信息系统由原来的传统手工会计信息系统逐步发展到了会计电算化信息系统。会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性, 为会计人员参与经营决策创造了有利条件。但在充分发挥优势的同时, 也给企业的内部控制制度带来了一定的影响。由此, 加强会计信息系统的内部控制, 不断探索适合会计电算化信息系统的内部控制措施与方法成了当前企业会计信息化要解决的首要问题。

篇4：论电算化会计信息系统的内部控制

关键词：电算化 会计信息系统 内部控制

会计电算化是发展会计工作的必然趋势。电算化会计的发展使企业内部控制发生了改变，同时也对企业内部控制提出了新的要求。在会计电算化系统中，加强制度建设及程序开发中的内部控制设计，将传统的对人的控制，转变成对人和计算机软件系统的控制，才能达成企业内部控制目标，给企业带来了更大的效益。因此，如缺乏对会计电算化系统的了解，就会产生许多问题。

1.比较电算化会计信息系统与手工会计系统的特点

1.1内部控制制度有了新的内容

因计算机技术和网络技术的引入，使一些会计工作的形式发生了改变，同时也给会计工作增加了新的工作内容，内部会计控制的范围也更广泛，包含了以往手工会计系统没有的一些控制，所以说，电算化会计信息系统下的内部控制制度也要有新的内容。

1.2内部控制的重点有了新的转移

电算化会计信息系统内部控制的重点转移是，将传统的财务部门转移到电子数据处理部门，且控制的要求也更加严格。

1.3内部控制的方式有了新的改变

一方面，在手工会计系统下的总账、明细账核对、科目汇总表等，在实施电算化后就不用存在了。排除受计算机病毒的影响、数据受损和非法操作等情况，计算机自动汇总基本不会出错。另一方面是原手工会计系统下的一些内部控制措施，在电算化后就转移到计算机内部。即控制的方式将从人工转变为以计算机控制为主，与人工控制相结合。

2.电算化会计信息系统内部控制的主要内容

2.1一般控制的主要内容

系统开发控制。其目的是为了保证电算化系统开发阶段的不出现错误和偏差，确保系统开发过程及内容符合内部控制的要求和有关标准。

系统的维护控制。系统维护主要的内容是调整、扩充和完善电算化系统功能，包括修改升级软件、维修或更新计算机硬件和通讯设备的等。

系统安全控制。访问授权是计算机技术中重要的控制手段，它能够保证会计信息只能由授权人访问，以防止非授权者的访问、复制、修改和破坏。

组织控制。组织控制的目的是为了减少电算化部门发生错误及舞弊等行为。规定不同的人员或部门承担不同的职责，目的是建立恰当的组织机构和职责分工制度。电算化会计信息系统依据职能分系统开发和系统应用部门，组织控制就是要使系统开发人员不能从事系统应用操作，以防有关人员的越权处理，保证电算化系统的可靠运行。

操作控制。为了确保数据处理的准确性和安全性，必须制定和执行标准的操作管理规程。以防止各种舞弊行为的发生。

2.2电算化会计信息系统的应用控制

输入控制。目前，电算化系统的数据输入手段有：键盘手工输入、软盘转入和网络传送等，其中键盘手工输入应用得最广泛，也容易出错。因此只有输入的数据正确，才能保证处理的正确。

输出控制。为了保证计算机输出结果的正确性、可靠性、及时性，保证输出的接触人员是仅限授权的人员。要求对打印或下载的文档资料严密控制，对储存输出数据的各种磁盘也要采取各种控制措施，并建立输出资料控制制度。

处理控制。处理控制的目的是保证数据处理的准确性和可靠性。还要设置处理控制措施，利用多种技术手段检验输入数据的准确性。

3.电算化会计信息系统内部控制存在的问题

3.1管理和监督不到位

计算机代替手工记账的单位必须经上级主管部门及有关财政部门的审批，还要到公安部门登记注册。而实际上部分单位未经审批就直接采用计算机代替手工记账且未能满足相关条件就正式使用计算机代替手工记账。

3.2数据缺少安全性

因电算化系统是对会计数据处理的自动化及集中化，会导致数据的安全性能差。电算化系统都有自己的财务分工，不同操作员都设置的口令和工作权限也不相同，但是在电算化实际工作中，有些单位即使设置了不同的财务分工，但却一个操作员身兼数职.会计数据文件大多地保存在磁性材料中，这些磁性材料对外界环境的温度要求也很高，如果发生火灾、水灾、盗窃等事件，就会导致数据的丢失和毁损。

3.3出现差错易反复且结果严重

手工会计系统因处理环节分散在多个部门和多个员工中，发生差错可以在多个环节发现和纠正。而电算化系统数据处理自动化、集中化、计算机运行的高速性、程序运行的重复性，使得一旦发生错误，就会在短时间内迅速蔓延，使系统出现反复性差错造成多种数据文件、账簿及整个系统的会计数据失真。因此，电算化会计信息系统数据输入、处理各环节和系统硬件设施等方面都需要加强控制。

4.加强和完善电算化会计信息系统的内部控制

4.1加强对人员的控制

人员控制是电算化系统管理的根本，会计电算化人才的缺乏制约了我国会计信息化工作发展的步伐。因此，一定要提高会计人员的计算机业务水平和职业道德水平。

4.2加强会计电算化系统的内部审计

内部审计制度能更好的保障内部控制，通过内部审计可以发现某些内部控制措施是否满足要求及能否有效地运作以达到预期的目的。在电算化系统运行过程中，审计人员进行的评价检验，有利于财务软件更加可靠，发现问题并提出解决的建议，大大提高了会计核算的质量和管理水平。

4.3完善电算化会计信息系统的内部控制规范

财政部已陆续颁布了一系列内部会计控制规范文件，如内部会计控制规范—基本规范。但颁布的电算化方面的政策法规还较少，实施电算化会计信息系统的单位可以结合自身的特点，制定切实可行的内部会计控制制度及方法。财政部及主管部门对单位电算化会计信息系统内部会计控制工作要提出指导性建议。

4.4加强电算化系统的审批和验收工作

各级财政部门和业务主管部门应加强对使用电算化会计信息系统的单位进行审批，确保使用会计电算化的单位都有良好的内部控制制度，同时还要加强对软件的评审管理。

4.5增强风险意识

同手工会计系统相比，电算化会计信息系统具有自身的特点，但也有不同于手工会计系统的特点及风险，因此，必须建立更加严密系统的内部控制制度。树立风险防范从我做起的正确的思想认识。社会中越来越多的计算机犯罪行为，使我们更应意识到电算化会计信息系统加强内部控制的重要性。强化系统的内部控制，既能减少差错也能预防电脑犯罪的发发生。

会计电算化的出现和运用，使会计计算技术飞速前进。随着智能化会计管理信息系时代的到来，会计电算化的迅猛发展，在給企业内部控制制度带来新变化的同时，也给企业带来了巨大的经济效益。

参考文献：

[1] 葛瑶.会计电算化环境下企业内部控制制度创新研究[J].市场周刊.财经论坛，2004年05期

[2] 王定.企业会计电算化系统内部控制的再认识[J].经济经纬，2004年01期

[3] 王耀明.内部会计控制制度建设探讨[A].福建省会计学会理论研讨论文集[C].2006年

篇5：论电算化会计信息系统的内部控制

马俊莉

辽宁工程技术大学 会计升本10-1

摘要：会计电算化系统的建立使企业会计核算和会计管理的环境发生了很大的变化，会计电算化使会计工作的质量和效率提高的同时，也对原有的会计内部控制制度造成了极大的冲击，本文从电算化会计信息系统内部控制的特点出发，初步探讨了电算化会计信息系统内部控制的主要内容，其中包括电算化系统内部控制的一般控制及其应用控制；面对会计电算化内部控制的现存问题，就如何建立、健全内部控制制度，如何加强和完善电算化会计信息系统的内部控制提出了建议。

关键词：电算化会计；内部控制；信息系统

中图分类号：C36

Discussion on the computerization accounting information system internal

control

Abstract：Computerized accounting system, set up corporate accounting and accounting management of the environment has changed greatly, computerized accounting, improve quality and efficiency of accounting work, but also to existing accounting systems and internal controls caused great AA impact Than from a Computerized Accounting Computerized Accounting Information System of internal control information systems Study of the Characteristics of the main contents of internal controls, including computer systems in general and application controls internal controls;the face of the existing internal accounting control on how to establish a sound internal control system.How to strengthen and improve the computerized accounting information system of internal control recommendations.Key words: accounting electronic；inside control；Information system

内部控制一般包括内部管理控制和内部会计控制，电算化会计信息系统的内部控制则是内部会计控制的特殊形式，也是内部会计控制深层次的发展。随着计算机技术、网络技术、通讯技术和数据库技术等高新技术的飞速发展和在各个领域的广泛应用，会计工作经历了从手工会计到会计电算化再到网络会计的发展过程，会计处理的流程也随之发生了变化；会计数据处理的工具也从算盘发展到计算机单机和计算机网络，会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变，构成了电算化会计信息系统。在电算化会计信息系统环境下，这些变革无疑也给内部会计控制带来了新的问题和挑战。本文通过对电算化会计信息系统内部控制的特点的分析，初步探讨了其主要内容和可能存在的问题，并对如何加强和完善电算化会计信息系统的内部控制提出了建议。1电算化会计信息系统内部控制的特点

内部会计信息系统控制是处理会计业务时所形成的自我调节和自我约束的有机体，包

括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证，也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度，《会计法》关于内部会计控制制度的主要内容包括：职责明确、相互制约、严格程序、如实记录、定期检查等.经过多年的研讨、实践、积累，手工会计系统的内部控制已形成了一整套行之有效的方法和制度，然而，随着现代信息技术在财会领域的广泛应用，使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为，与手工会计系统的内部控制相比，电算化会计信息系统的内部控制有以下几方面的特点：

1.1 内部控制的措施和方式发生了变化

主要体现在二个方面：一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。由于计算机自动计算汇总一般不会出错，除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象，因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施，在电算化后转移到了计算机内部。

1.2 内部控制制度有了新的内容

实现会计电算后，一方面使一些会计工作的形式发生变化，另一方面也给会计工作增加了一些新的工作内容；同时使内部会计控制的范围更广，包含了手工会计系统所没有的一些内部控制，因而电算化会计信息系统下的内部控制制度也必须要有新的内容。

1.2.1 实行会计电算化后，会计部门内部单纯的会计核算岗位被撤销，增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位，财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。

1.2.2 会计电算化数据的主要储存形式转变为机内文件，这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。

1.2.3 由于计算机的应用，使防止计算机舞弊和计算机病毒破坏，成为会计内部控制一个新的、至关重要的事。

2电算化会计信息系统内部控制的主要内容

电算化施行为企事业单位的内部控制带来了前所未有的新问题，使企事业单位内部控制在新的环境下显得落后于形势了，这是电算化会计系统的特殊性。建立一套适合电算化会计系统的内部控制制度就显得尤为重要。电算化会计信息系统的内部控制可以划分为：一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和

故障，使系统能正常运行；是提供可靠和及时的信息保证。与手工会计系统相比，它们也是计算机应用于会计信息系统所产生的特殊控制。

2.1 电算化会计信息系统的一般控制

电算化会计信息系统的一般控制是面向整个系统的控制，其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败，是应用控制的基础，它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。

2.2 电算化会计信息系统的应用控制

电算化会计信息系统的应用控制是指影响系统特定用途的控制，即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化，可以在一般控制的基础上，直接深入到具体的业务数据处理，为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面：输入控制、处理控制、输出控制。

3电算化会计信息系统内部控制存在的问题

电算化会计信息系统内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,为了更好地提升单位或企业的整体管理水平,保障单位或企业管理目标的实现,然而在使用中也回存在许多问题。

3.1 兼容性差

由于各个系统都是自行开发，各自使用不同的操作平台和支持软件，数据结构不同,编程风格各异各软件公司为技术保密，相互没有交流和沟通，没有业界的协议，自然也就没有统一的数据接口，很难在不同系统上实现数据共享。

3.2 系统内部衔接性差

由于当前许多财会软件都着重开发账务处理与报表管理，对于其他诸如成本核算、市场预测等功能开发力度较小，使得在处理此类问题时，需先将财会管理的有关数据输出，经人工核算后再重新输入，就是说从一个处理系统（模块）到另一个处理系统（模块），不能自动转换数据格式，直接使用基础数据。

3.3 数据保密性、安全性差

很多时候，财务上的数据，是企业的绝对秘密，在很大程度上关系着企业的自下而上与发展，但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有几家软件认真研究过数据的保密问题。所谓的加密，也无非是对软件本身的加密，防止盗版。

3.4 实用性不强

在某种程度上，财会软件因为只实现了会计功能，并没有实现预想的管理及预测功能，以至于它的出现，仅是减少了会计的工作量，或者说减少了会计而已，并没有产生真正的经济效益和管理效益，那末，它的风靡，或多或少就有“赶时髦”的嫌疑。

3.5 开发者与使用者的矛盾

早期的软件，是由程序员专门开发，它虽然能实现用户的数据处理的要求，但对财务工作的实质以及用户使用水平都没能准确定位，使这些软件很难使用；现在是程序员与会计专业人员共同开发，但也仅仅是从用户界面、系统平台、报表处理等问题上做文章，不能满足用户实际需要。

4加强电算化系统的内部控制制度建设的具体措施

电算化会计信息系统的内部控制实际执行了一部分审计工作，它是一项技术性强并相当复杂的工作，因此必须加强和完善电算化会计信息系统的内部控制，以保证系统的正常运行和财务数据的安全可靠，减少甚至消除可能发生的危害。提升单位或企业的整体管理水平，以保障单位或企业管理目标的实现，主要措施应有以下几个方面。

4.1 建立全面、规范的会计基础管理制度

管理基础主要指有一套比较全面、规范的管理制度和方法，以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，这是搞好电算化工作的重要保证。没有很好的基础工作，电算化会计信息系统无法处理无规律、不规范的会计数据，电算化工作的开展将遇到重重困难。

4.2 加强对操作程序的控制

制定相应的上机守则与操作规程，是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的，还必须随着经营的变化而不断修改完善。

4.3 严格对机构和人员的管理与控制

必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后，原有会计机构必须做相应调整，对各类人员制定岗位责任制度。

4.4 加强系统安全与网络的安全控制，严格系统操作环境管理

加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和

数据的安全，减少因外界因素导致计算机故障等方面入手。

4.5 加强内部审计

内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。对会计资料定期进行审计，审查电算化会计账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合有关内控制度，凭证附件是否规范完整等；审查电子数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞。

4.6 实施人才培训制度，提高会计人员素质

要提高会计人员计算实施机业务素质，必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养，积极组织会计人员学习会计电算化知识，掌握计算机先进技术，培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才，推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。

4.7 要做好电算化会计档案管理工作

为了更有效地做好电算化会计档案管理工作，我们必须根据电算化会计档案的特点，分别做好会计档案的收集、保存、利用等方面的工作。

总之，任何计算机系统都不是无懈可击的，任何规章制度也不是天衣无缝的，因此，完善有效的计算机系统及管理制度是电算化会计信息系统安全之本；提高会计电算化人员素质，规范和完善电算化会计信息系统操作和管理章程，重视内部审计，增强数据安全意识，是当前强化电算化会计信息系统内部控制的关键问题。

参考文献

1.黄昌勇，黄国胜，电算会计基础，西南财经大学出版社，2009年版。

2.庄明来，傅元略，会计电算化,天津大学出版社，2006年版。

3.邓库平，会计电算化系统的内部控制问题研究,财会研究，2005年第9期。

4.陆义保，电算化内部建设措施,电脑会计，2007年第11期。

5.胡敏，试论会计电算化系统环境下的内部控制商场现代化，2007年版。

论

文

马俊莉

篇6：论电算化会计信息系统的内部控制

在电算化条件下会计信息系统的安全所受到的威胁主要有：不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等，从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。

会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要包括：实体安全控制、硬件安全控制、内部控制、软件安全控制、网络安全控制和病毒的防范与控制等。

1.实体安全控制。实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。计算机机房应该符合技术要求和安全要求，应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等。对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁，对每天的业务数据备双份，建立目录清单异地存放，长期保存的磁介质存贮媒体应定期转贮。

2.硬件安全控制。计算机会计信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质量必须有充分保证。同时，为防万一，关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。

3.内部控制。会计信息系统的内部控制分为制度控制和程序控制两类。1制度控制一般是以管理制度的形式实行的，即由主管部门制定一系列规章制度强制或监督会计部门执行，从而保证会计系统软件正常和安全运行，免遭外界干扰和破坏。制度控制包括组织控制、开发和操作控制、档案资料控制和系统维护控制等。2程序控制是靠软件本身尤其是会计系统软件来实现的内部控制机制，这种内部控制机制往往比通过各种管理制度实现的控制更为有效。程序控制一般由数据输入控制、处理过程控制、数据输出控制等组成。

4.软件安全控制。1会计系统软件的开发，必须进行全面的.市场调查，严格遵循财政部颁布的《会计核算软件管理的几项规定(试行)》，科学系统地分析和设计。系统软件完成后必须与提交的原程序清单保持一致，减少软件开发时可能埋下的安全隐患。2应分析研究各应用软件的兼容性、统一性，使各业务系统成为基于同一种操作系统平台的大系统，各种业务之间能相互衔接，相关数据能够自动核对、校验，数据备份应统一完成。3系统软件应尽量减少人机对话窗口，必要的窗口如凭证输入窗口应力求界面友好，防错能力强，做到非正确输入不接受。4增强系统软件现场保护和自动跟踪能力，提供“黑匣子”模块，记录一切非正常操作。

5.网络安全控制。网络对会计信息系统的安全性提出了比单机系统更高的要求。如果安全控制设计不好，会带来比单机系统更大的损失。针对网络的特点，需加强以下几个方面的控制：1用户权限设置。从业务范围出发，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。2密码设置。每一用户按照自己的用户身份和密码进入系统，对密码进行分级管理，避免使用易破译的密码。3对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密，接收到数据后作相应的解密处理，并定期更新加密密钥。

篇7：论电算化会计信息系统的内部控制

【论文关键词】 电算化 信息系统 内部控制

【论文摘要】近年来随着在会计领域的普及与应用，会计信息系统由原来的传统手工会计信息系统逐步发展到了会计电算化信息系统。会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性，为会计人员参与经营决策创造了有利条件。但在充分发挥优势的同时，也给企业的内部控制制度带来了一定的影响。由此，加强会计信息系统的内部控制，不断探索适合会计电算化信息系统的内部控制措施与方法成了当前企业会计信息化要解决的首要问题。

内部控制制度是一个单位为了完成单位的活动，保护物资的安全性，会计信息的真实性和完整性以及活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化，使之成为一个严密的较之为完整的体系。

一、会计电算化的风险分析

会计电算化后，由于会计信息系统自身的特点增加了固有风险。因为在手工会计核算下，要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大，另一方面也会在相关的纸质存储介质上留下相应的痕迹，因此，一般无法对会计资料进行更改。而在会计电算化系统中，一般只需要录入原始凭证或记账凭证，系统会自动根据录入的原始凭证生成记账凭证，并对记账凭证进行进一步加工处理生成会计账簿和会计报表。

1、开发和设计中存在的风险

在应用软件的研制过程中，由于研制人员所考虑的问题不是十分全面，致使实际工作中的一些情况与之不能吻合，容易出现微小的差错，给犯罪分子以可乘之机，犯罪分子正是利用这一空隙，运用技术化、智能化等高科技手段进行犯罪活动。

2、业务操作中不规范和玩忽职守造成的风险

企业应用现代化工具替代了陈旧落后、繁琐的手工核算。但是企业管理者的思想观念没有转变，严格而科学的管理往往只停留在形式上。所以，犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。

3、计算机维护不当酿成风险

在电算化高速发展的时代，会计账目，货币现金，信息存储，文件传递等都变成了 文件存于计算机内，通过网络进行传输。由于会计信息存储电磁化，电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。

4、不可控制的灾害风险

不正常的程序结束操作造成的故障，存储数据的辅助介质(如磁盘)部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒，恶意攻击，侵入系统，干扰、破坏系统的设置，破坏程序正常执行及数据的完整。

二、会计电算化系统内部控制制度的内容

由于控制方法，对象等方面的.变化，企业原有的内部控制制度已不能适应电算化会计系统的要求，因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制，对计算机会计系统各个部门的管理控制，对计算机会计系统日常运行过程的日常控制。

[1]

1、系统开发、发展控制

系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作，开发过程中系统分析、设计、实施等工作，以及对现有系统的评估，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。

(1)符合标准和规范。计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。

(2)授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进，会对企业体制造成较大的影响，同时可能危及整个系统的安全可靠，因此必需得到授权和领导认可。

(3)系统转换。企业在新旧系统转换之际，应作好各项转换的准备工作，如旧系统的结账、数据库备份，人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际，建议采用新旧系统并行运行一段时间(至少为3个月)，以便新的计算机会计系统。

(4)程序安全控制。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。

2、管理控制

内部控制的关键就在于不相容职务的分离，企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制，明确职责分工。

3、组织控制

是指在系统各类人员之间进行分工，并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。职责分工，是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离，以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工，以弥补不相容职能集中化的不足。系统管理主要负责系统的硬软件管理工作，从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令，负责网络资源分配，监控网络运行;按照主管人员的要求，对各岗位分配权限，对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。审核岗位主要负责监督计算机及电算化系统的运行，防止利用计算机进行舞弊。具体包括：审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性，防止发生非法修改数据的现象;对系统运行各环节进行审查，防止存在漏洞等。

4、日常控制

(1)数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。

(2)业务发生控制。在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如反映业务发生的科目代码是否有效，操作口令是否准确，经济业务是否超出了合理的数量，价格等的变动范围等等，以甄别、拒纳各种无效的、不合理的及不完整的经济业务。

(3)数据处理控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。

(4)数据输出控制。为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对，检查其完整性、正确性、检查打印的账簿和报表页号是否连续，有无缺漏或重叠现象。

5、操作控制制度

[2]

企业应当对储存数据的各种磁盘或光盘做好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应做好登记。具体制度包括：无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问，应及时核对，但不能擅自修改;发生输入内容有误的，须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后，操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。

三、应该重视对内部控制的

查错防弊一直是审计工作的一项重要职能。审计人员对舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来，查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高，企业应设立独立的内部审计部门，在审计委员会或高层决策机构领导下工作。内部审计应包括：对系统运行各环节进行审查，防止存在漏洞;监督数据保存方式的安全、合法性，防止发生非法修改数据的现象;对资料定期进行审计，化系统账务处理是否正确，是否遵照《会计法》及有关、法规的规定;加强电算化会计。企业必须根据电算化会计档案的特点，做好会计档案的收集、管理与保存、移交、销毁等工作。

四、加强会计队伍自身素质的建设

要利用计算机技术提高内部控制水平，就要不断提高会计信息化水平，以信息技术防范信息技术风险。首先，要求决策层对此有明确的认识。决策层的重视是提高电算化水平的重要保障，只有决策层重视电算化，才能实现电算化的及时更新换代，进而提高内控水平。其次，要提高会计从业人员技术水平，不断加强业务学习，培养崇高的责任感和事业心，升华对整个系统的理解与应用，为企业更好地防范控制风险，加强内部控制提供人才保障和智力支持。

随着技术和网络技术的飞速发展，会计电算化的普及程度也越来越高，内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究，必将使在会计电算化下形成新的和方法得到进一步完善和发展，也使得电算化会计下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，确保企业财产的安全，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。

【参考文献】[1] 阎达五：内部控制框架的构建[J].，(2).

[2] 王景新、郭新平：计算机在会计中的应用[M].管理出版社，.

[3] 朱荣恩：内部控制评价[M].中国时代经济出版社，.

[4] 吴水澎、陈汉文：邵贤第企业内部控制理论的发展与启示[J].会计研究，(5).

[5] 赵伟：加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化，2002(7).

[6] 王治安、向显湖：试论我国的会计改革目标[J].四川会计，，(12).

[7] 任多魁：企业内部的会计管理模式[J].山西财税，1997(11).

篇8：论电算化会计信息系统的内部控制

仿手工的会计电算化信息系统的硬件结构主要采用单机或者局域网结构，这主要取决于企业业务的复杂程度和企业经济能力的大小和网络环境复杂性、开放性、网络业务普遍性;传统功能的淡化对仿手工会计电算化信息系统新的冲击和会计信息系统本身对传统内部控制的影响。

(一) 仿手工的会计电算化信息系统内会计数据的采集、存储、加工和报告

1. 数据采集。

由于会计信息系统和业务系统的相对独立，仿手工系统数据采集的依据依然是业务部门打印出的纸质原始凭证，会计人员通过手工的方式输入到计算机中，另外一种方式是自动转账凭证方式。在会计业务中，许多会计事项每月有规律地重复出现，因此，可以把这类凭证的摘要、借贷方科目、金额的来源或计算方法预先进行定义，称为“自动转账凭证”，由计算机自动执行“自动转账凭证模块”，根据预先定义的金额来源或计算方法自动填制相应的金额，生成转账凭证。

2. 数据的存储与加工。

仿手工系统采集到的会计数据以数据文件的形式存放在电磁介质上，数据结构也经过了重新组织，总账、日记账、明细账等账簿的差别在于报告格式而非物理存储格式的不同，即在计算机内都是以标准格式存放的记账凭证，各种账、证、表都可以根据记账凭证由计算机程序生成，计算机中只是存放账、证、表的物理格式和勾稽关系，而不是账、证、表的数据。此外，数据处理方式可以采用批处理或者联机处理，无论采用何种记账程序，各种凭证一经输入，计算机系统就能自动地和集中地完成记账、对账、转账、结账、输出报表等账务处理工作。

3. 会计报告。

仿手工系统的财务报告和手工环境下差别不大，报告的及时性有所提高，但依然是事后反映;借助于计算机技术，可以根据需要随时生成当期报告，报告的频度可以加大;由于受体系结构的限制，报告的信息量有所限制，它只能报告和财务有关的信息，而与之相关的非财务信息却无法生成。

(二) 网络环境给传统内部控制带来了新的冲击

1. 网络环境对传统内部控制的冲击。

网络环境的复杂性使得内部控制的难度加大，其开放性使会计信息失真的风险加剧。网络业务的普遍性扩大了内部控制的范围。网络环境的法律滞后性是对内部控制的又一挑战，网络数据处理的集中性使传统的内部控制功能逐渐弱化。

2. 会计信息系统本身对传统内部控制的影响。

会计信息系统可以自动授权、批准，这与手工会计系统存在显著差异。在会计电算化系统中，会计无纸化问题增加了内部控制的难度。内部控制的程序化增加了差错反复发生的可能性。计算机信息系统的设计可能没有考虑审计的需要，缺乏交易处理“痕迹”。

二、仿手工会计电算化信息系统的内部控制措施

内部控制是指为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。由手工会计系统发展到会计电算化系统后，相应的内部控制也发生了变化。

(一) 控制环境

控制环境提供企业架构与规章，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。仿手工的会计电算化信息系统是信息技术在企业中的初步运用，由于控制环境多数涉及到企业文化和精神层面上的东西，因此，信息技术的应用对这些要素的改变是缓慢的，要有一个过程。

1. 会计组织的特点。

会计是服务于企业的，会计的组织结构也要适应企业的组织结构的变化而变化。企业的组织结构是按照功能来组织的层次结构，相应的会计机构也是采用传统的“金字塔”结构，这在一定规模的企业随处可见。因为仿手工的会计电算化信息系统完全模拟手工核算，所以此时的会计组织结构不会有很大的变动。

2. 会计岗位的变化。

信息技术对会计信息系统最显著的一个影响是导致会计岗位的变化。但是，在仿手工阶段，因为会计电算化信息系统完全模拟手工核算，因此岗位变化不是很大，只是岗位的职责发生变化。

3. 对会计人员素质的要求。

仿手工系统的运用对会计人员的素质也有新的要求。会计人员不仅要有会计知识，而且要有计算机知识，包括计算机硬件知识，计算机软件知识，财务软件的操作知识以及网络基本知识。这些要求对会计人员的素质提出了更高的要求，企业在吸收新的财务人员时必须考虑这些因素，而在企业的实际运作过程中要对会计人员进行后续的教育和培训。

4. 会计信息系统的一般控制。

一般控制是指对于整个会计信息系统的构成要素 (人、硬件、软件等) 及环境要素实施的，对系统所有的应用程序和功能模块具有普遍影响的控制措施。

5. 会计信息系统的应用控制。

应用控制是为了适应各种数据处理的特殊控制要求，保证数据处理完整、准确而采取的内部控制措施。可分为：输入控制、数据处理控制、输出控制。

6. 必要的辅助控制。

健全法律法规、提高相关人员素质等措施也是一个健全的内部控制所必不可少的。健全相关法律法规是完善内部控制的法律保障，提高人员素质是内部控制有效运行的前提与基础。

(二) 风险评估

信息技术的不断应用，给会计处理带来便利的同时也带来了风险。风险的产生和会计核算工具紧密联系，在信息技术环境下，会计信息系统采用计算机硬件和软件进行会计核算，注意两大风险：、存储介质带来的风险、财务软件带来的风险。

(三) 控制活动

1. 授权审批方式发生了变化。

在IT环境下，采用口令的方式授权，而手工环境下采用的是签章、签名的形式。这种授权的方式在系统高效运作的同时，也潜伏着巨大的控制风险。由于财务信息的开放性和保密性，系统程序员、系统操作员、系统分析员、网络系统维护员等各类人员对其权限内的工作都设置一定的口令或密码，但是他们的工作态度、责任心、业务水平参差不齐，一旦系统操作员不怀好意擅自更改他人的口令或密码，改变他人的权限，势必造成网络系统管理混乱，从而给信息技术环境下的会计信息统带来安全风险。

2. 职责分离的内部牵制网发生了变化。

在仿手工的会计电算化信息系统中，系统中有些岗位或者职责消失了，产生了令外的一些职责或者岗位。在信息技术条件下，能够用计算机进行处理的业务流程中的职责没有必要进行划分。

3. 监管。

在仿手工系统中，自动化业务流程中的职责分离大部分被计算机程序所代替，不存在职责分离是否充分的问题，所以不存在对这些业务流程进行监管。但是，信息系统的开发与维护中依然存在着职责分离，而开发与维护活动通常是脱离管理者的直接观察，管理者对这些活动的监管能力有限，因此对它们的监管就十分重要。

4. 业务记录。

业务记录是指企业为了反映和控制各项生产经营业务而以文字形式对业务活动的发生、进展和结束等的全过程进行记载。

5. 接触控制。

对资产的接触可以分为直接接触和间接接触两种。直接接触主是对事物资产的接触，间接接触主要是对会计信息系统记录的接触。在防守共阶段，对直接接触的控制没什么变化。但由于企业交易的数据存放在数据库服务器上，间接接触的对象和手段发生了变化。对记录的保护体现为对中央数据库的保护、对计算机程序的保护和对计算机设施的保护。一些有特殊技能的人可能会入侵中央数据库，他们可以操纵所有的交易而无需设法进入企业的几个不同的地点。计算机程序和计算机设施作为记录、加工的工具，对他们的接触同样可以达到接触记录的目的。所以，在信息技术环境下的间接接触控制的对象对数据库、计算机程序计算机设施。在这种情况下可以采用职责分离实现实物保护，采用技术性的过程和设备，例如：设置操作员的权限、设置防火墙等来达到控制记录的目的。

6. 独立稽核。

独立稽核是指验证由另一个人或者部门执行的工作。在手工环境下，员工通常会犯错误或者忘记执行某些任务，并且没有被职责分离和监管措施所发现，独立稽核便成为最后的防范措施，所以手工环境下独立稽核是必要的。

(四) 信息与沟通

企业在经营过程中需要按某种形式辨别并取得来自企业内外部的信息，并在组织中进行沟通，以使员工清楚地获取有关信息，履行其职责。仿手工的会计信息系统虽然还是一种事后核算，但是信息技术的利用使得内部会计人员的信息的交流和沟通变得快速，网络的利用使得交流跨越了地域的限制，使得组织内的员工清楚了解内部控制制度的规定，各自的责任，管理者随时掌握内部控制制度的执行与生效情况。

(五) 监督

监督是对内部控制的整体框架及其运行情况的跟踪、监测和调节，以自始至终确保其有效性。笔者认为，仿手工的会计电算化信息系统的内部控制，一定从它自身的特点和实际出发，把握控制活动范围是做好会计工作的关键。

参考文献

[1]杨平波.网络会计信息系统的内部控制[J].财会通讯, 2001, (5) .