电算化内部控制的问题

电算化内部控制的问题（共8篇）

篇1：电算化内部控制的问题

会计电算化安全的内部控制问题论文

摘要：一直以来，内部控制都是热点话题，国内的很多专家学者都致力于内部控制问题的研究，除此之外，为建立完善的内部控制机制，政府相关部门也在政策上给予支持和指导。然而，近年来，会计电算化的快速发展给内部控制的有效进行带来了很大的阻碍和挑战。本篇文章主要从内部控制的特点、产生的问题、面临的风险等方面入手，深入分析在信息化背景下，内部控制的建设存在哪些问题。

关键词：会计电算化会计系统；内部控制

所谓内部会计控制，就是对会计业务采取的调节和约束的有机整合体。目前的情况是随着会计电算化的普遍实行，由电算化系统产生的信息在管理部门的心中占据着越来越重要的地位，这些信息是否正确以及是否完全可信还要取决于系统内部控制能力的大小。现阶段，会计电算化信息的资源屡见不鲜，但是如果内部控制合理或者力度不够，就可能导致这些资源的不合理配置，甚至可能在一定程度上破坏资源的完整性。与传统的手工会计信息系统相比，电算化信息系统的特点在于，系统更加繁琐复杂，具有极强的技术性能，但是这也导致一个很大的弊端——极有可能为那些不法人员提供犯罪的机会或者出现操作上的错误。毫无疑问，严格的内部控制系统对于会计电算化系统来说是十分必要的，只有加强内部控制，才能保证信息的真实性和可靠性。

一、会计电算化条件下安全与内部控制的.现状

长期以来，我国企业单位没有正确理解会计电算化，导致内部控制建设的缺失，现有的内部控制制度大多数是面子工程。电算化系统本身具有的复杂性，加上不断扩大的内部范围，都在一定程度上加剧了内部控制发生风险的可能性，而目前，很多企业还没有建立合理科学的内部控制体系。在会计电算化系统中，会计数据直接被记载在磁盘上，这样就为一些心存不正之心的人提供了可乘之机，他们可以通过对数据库系统的操作，不留痕迹的更改、删除或者添加会计数据，而且不容易被发现，这就极大的降低了会计数据的真实性。在现实生活中，为了获得利益，步伐人员可能伪造或修改客户、银行凭证，制造虚假交易，进而侵吞公款等。其中，通过篡改业务数据、删除业务数据等是最常见的篡改输入行为。

二、会计电算化安全与内部控制存在的隐患

1.会计人员安全意识淡薄在手工会计系统中，由于很多岗位存在不相容性，内部控制系统往往是各司其职，分工明确，但会计电算化系统与此不同，功能集中和知识统一，造成了职责的聚集，这就使得相关机构必须精简人员，会计人员数量骤降，同时导致原有的会计原则被淡化。另一方面，会计人员缺乏安全意识，没有意识到岗位之间、组织机构之间相互制衡、相互监督的重要性，因而出现了很多利用计算机进行营私舞弊的事件。2.原始凭证数字化、电子化，容易伪造相对于会计电算化系统，传统的手工会计具有一个显著的优点，就是在企业日常经营活动中，发生的经济业务通常用纸张来记录，不容易被修改，只要数据被修改过，就能很轻易地识别。而在电算化系统下，即使修改过会计数据，也可以不留痕迹，完全不会被发现，这就为一些怀有不良动机的人提供了可乘之机。目前已知的最简单也是最常用的就是篡改输入，顾名思义，会计数据的录入阶段做手脚，以此来达到自身的目的。3.数据的安全性、保密性差在大多数情况下，绝大多数的企业事业单位都将重点放在会计功能和财务制度的兼容性上，却都忽略了一个重要的问题，即企业的财务数据应该属于商业机密，应该严加保管，这是因为这些数据可能决定一家企业的生存，以及是否能快速发展。对会计数据进行加密，绝不是普通的密码设置。仅仅加密软件，或者设置用户权限，再或者进行监测，这些都不能切实起到保护数据的作用。这是因为，在现有的技术体系下，这些手段对于具有一定数据库知识的人员来说不过是小菜一碟，他们完全可以绕开各种保密措施，直接进入数据库管理系统，对会计数据进行修改，这样一来，数据的真实性就难以得到保证。除此之外，需要注意的是电算化信息系统对计算机的依赖性，只要计算机系统出现任何的风吹草动，都会影响到会计数据的安全，如果计算机系统瘫痪，或者被病毒入侵，都可能导致会计数据的缺失。会计人员的计算机知识的缺乏，导致其很难发现计算机程序中存在的安全隐患，很可能使损失的范围进一步扩大。

三、完善会计电算化系统安全和内部控制措施

1.明确分工，加强组织管理加强对会计电算化系统的内部控制，就必须制定相应的组织和管理制度，分工明确，各部门之间相互制约。要做到职责明确，就应该实现电算化部门与用户部门的职责分离。为尽快促进电算化部门内部职责的分离，以及分离不相容职能，就必须对二者进行职责分工。为降低会计系统中营私舞弊事件发生的概率，进一步保障会计信息的真实性、准确性，建立相互制衡、相互制约、相互监督的内部控制机制是十分必要的。所谓组织控制，就是说将系统中的各类员工明确分工，使其各司其职，此外，还要建立完善的管理制度，对会计员工进行管理和监督。要想有效预防、及时发现会计系统中出现的错误和违法行为，对于电算化部门来讲，内部控制部门必须把员工的职责分工和组织控制制度有机的结合起来，实现对电算化部门的有效管。建立明确的岗位责任制，即充分明确每个岗位的职责是什么，并能够监督岗位员工保质保量的完成本职工作。在对员工进行职位分配时，不仅要考虑员工个人的工作能力，还要考虑到会计业务出现违规操作的可能，紧紧遵循不相容业务分离的原则，将一些可能出现违规行为的经济业务交由几个人或几个部门负责，以此来分散风险。这样做的目的很明显，使不相容会计业务实现最大程度的分离。只有实现不相容业务的分离，才会大大减少不法人员利用计算机进行违规操作的机会，从而有利于实现电算化系统内部控制。2.强化内部审计制度企业的内部控制系统不仅仅包含内部监督，内部管理，还包括内部审计，作为内部控制系统的重要组成成分，内部审计在监督内部会计的制度安排方面发挥着重要的作用。内部审计的主要职能包括：定期审核会计资料的完整性、真实性；监督会计业务是否符合相关法律法规的规定；在账务处理过程中，检查电算化系统是否存在错误；仔细对比电子数据和书面资料，检查是否存在不一致的地方，针对错误的或者不恰当的账务及时进行调整；保证会计数据安全保管。3.完善人才培训制度，提升会计人员素质对于企业的发展来说，具备专业知识的人才是比不可少的，因而，企业应该将电算化人才的培养摆在重要的战略地位，切实提高会计人员的计算机专业水平。在日常经营过程中，为会计人员提供学习电算化知识的机会，积极开展相关培训活动。此外，在招聘人才方面，对于熟练掌握电算化技术的人才，可以考虑优先录取，提高企业的技术水平。近年来，我国经济发展迅速，逐渐和世界经济融为一体，市场大门向世界打开，这在一定程度上有利于企业的信息化发展。然而，我国目前的首要任务是高水平、高质量的开展会计工作，不断推动企业的信息化进程。

参考文献：

[1]杨丽华.会计电算化系统安全问题的探讨及措施[J].商业研究,.

[2]韩彤彤.会计电算化信息安全问题探讨[J].考试周刊,.

[3]侯新,王福英,梁云.浅谈会计电算化后数据安全问题[J].集团经济研究,.

作者:梁波 单位:辽宁达辉科技有限公司

篇2：电算化内部控制的问题

当下，会计行业中的工作人员综合素质较低，自身专业技能较差，从而导致会计软件在运用过程中，其诸多功能得不到有效的发挥与运用，结合实际工作状况进行再次开发的可能性更是少之又少。长此以往，会计软件内部的控制方式将无法得到全面的实施，员工的工作效率也不会得到提高。

3.2系统操作环境不完善，保密性差

篇3：电算化内部控制的问题

计算机的使用改变了企业会计核算的环境企业使用计算机处理会计和财务数据后, 企业的会计核算的环境发生了很大的变化, 会计部门的组成人员从原来由财务、会计专业人员组成, 转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务, 还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。

电算化会计系统改变了会计凭证的形式在电算化会计系统中, 原先的书面形式的资料减少了, 有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行, 每一项交易发生时, 有关该项交易的有关信息由业务人员直接输入计算机, 并由计算机自动记录, 原先使用的每项交易必备的各种凭证、单据被部分地取消了, 原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类文件、现在储存在磁性介质上, 因此, 电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同, 控制的重点由对人的控制为主转变为对人、机控制为主, 控制的程序也应当与计算机处理程序相一致。

计算机的使用提高了控制舞弊、犯罪的难度随着计算机使用范围的扩大, 利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加, 由于储存在计算机磁性媒介上的数据容易被篡改, 未经授权的人员有可能通过计算机和网络浏览全部数据文件, 复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性, 因此, 电算化会计系统的内部控制不仅难度大、复杂, 而且还要有各种控制的计算机技术手段。

2电算化会计系统的内部控制要体现在工作的全过程

系统开发、发展控制。计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作, 开发过程中系统分析、系统设计、系统实施等工作, 以及对现有系统的评估、企业发展需求、系统更新的可行性研究、更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。

(1) 授权和领导认可。认可和授权, 计算机会计系统的开发项目一般投资金额都比较大, 对企业整体管理目标的影响也比较大, 往往需要对原有的管理体制进行较大的改革, 是牵一发动全身的重大举措, 因此必需得到授权和领导认可。

(2) 符合标准和规范。计算机会计系统的开发和发展项目, 不论是自行组织开发还是购买商品化软件, 都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。

(3) 人员培训。计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训, 提高这些人员对系统的认识和理解, 以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间, 在系统运行前对有关人员进行的培训, 不仅应包括系统的操作培训, 还应包括对运行流程, 内部控制等多方面的培训。

(4) 系统转换。新的计算机会计系统在投入使用, 替换原有的手工会计系统或旧的计算机会计系统, 必需经过一定的转换程序。企业应在系统转换之际, 采取有效的控制手段, 作好各项转换的准备工作, 企业在系统转换购买自行开发相关系统后, 应运行一段时间, 以便检验新的计算机会计系统。运行的时间一般至少为三个月。

(5) 程序修改控制。企业经营活动变化及经营环境变化, 可能导致使用中的软件进行修改, 对会计软件进行修改必须经过周密计划和严格记录, 修改过程的每一个环节都必须设置必要的控制, 计算机会计系统的操作人员不能参与软件的修改, 所有与软件修改有关的记录都应该打印后存档。

管理控制管理控制是指企业建立起一整套内部控制制度, 以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。

(1) 组织机构设置。企业实现了会计电算化后, 应对原有的组织机构进行适当的调整, 以适应计算机会计系统的要求。企业可以按会计数据的不同形态划分, 也可以按会计岗位和工作职责划分岗位。组织机构的设置必须适合企业的实际规模和企业总体经营目标, 并且应按精简、合理的原则对组织机构的设置进行成本效益分配。

(2) 职责划分。内部控制的关键之点就在于不相容职务的分离, 计算机会计系统与手工会计系统一样, 对每一项可能引起舞弊或欺诈的经济业务, 都不能由一个人或一个部门经手到底, 必须分别由几个人或几个部门承担。企业为防止舞弊或欺诈。应建立一整套符合职责划分原则的内部控制制度, 同时, 还应建立起职务轮换制度。

(3) 上机管理。企业用于计算机会计系统的计算机应尽可能是专用的, 企业应对计算机的使用建立一整套管理制度, 以保证每一个工作人员和每一台计算机都只做其应该做的事情。

(4) 档案管理。计算机会计系统有关的资料应及时存档, 企业应建立起完善的档案制度, 加强档案管理。

(5) 设备管理。对于用于计算机会计系统的各种硬件设备, 应当建立一套完备的管理制度以保证设备的完好, 保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制, 也包括对人文环境的控制, 如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。

日常控制。日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

(1) 业务发生控制。业务发生控制又称“程序检查”, 主要目的是采用相应的控制程序, 甄别、拒纳各种无效的、不合理的及不完整的经济业务。

(2) 数据输入控制。由于计算机处理数据的能力很强, 处理速度非常快, 如果输入的数据不准确, 处理结果就会出现差错, 在数据输入时如果存在哪怕是很小的错误数据, 一旦输入计算机就可能导致错误的扩大化, 影响整个计算机会计系统的正常运行。因此, 企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制, 保证数据输入的准确性。

(3) 数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全, 可靠。

(4) 数据处理控制。数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。

(5) 数据输出控制。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数 (上接第90页)

据是否与输入数据相一致, 输出数据是否完整, 输出数据是否能满足使用部门的需要, 数据的发送对象、份数应有明确的规定, 要建立标准化的报告编号、收发、保管工作等。

(6) 数据存储和检索控制。为了确保计算机会计系统产生的数据和信息被适当地储存, 便于调用、更新和检索, 企业应当对储存数据的各种磁盘或光盘作好必要的标号, 文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明, 对整个修改更新过程都应作好登记, 计算机会计系统应具有必要的自动记录能力, 以便业务人员或审计人员查询或跟踪检查。

摘要：内部控制关系到企业财产物资的安全完整, 关系到会计系统对企业经济活动反映的正确性和可靠性, 本文从计算机会计系统的系统开发, 发展控制为出发点, 详细论述了电算化会计的日常控制。

篇4：电算化内部控制的问题

［关键词］会计 电算化 内部控制

一、会计电算化概述

会计电算化是由会计学、计算机科学、数学等交叉形成的总体上隶属于会计学的一门边缘学科；它是一个以会计理论为基础，以计算机及现代信息技术为手段，针对网络环境下一定单位发生的各项经济业务事项，通过远程处理、协同业务、电子结算、数学模型方法等方式，进行确认、计量、记录和报告的，旨在提供高质量会计信息的，人机相结合的管理控制系统。会计电算化具有进行会计核算、实行会计监督、预测和辅助决策经济活动的职能。从以上这些定义可以看出会计电算化的基本目标就是由计算机代替人工处理会计业务，并对信息进行分析，为管理提供预测、决策服务，也就是以计算机替代人工。

二、会计电算化内部控制的新特点

1.控制環境发生变化

在电算化会计系统中，企业核算的环境发生了很大的改变，会计部门的组成人员从原来由财务、会计专业人员组成，发展到由财务、会计专业人员、管理人员及计算机数据处理系统的管理人员及计算机专业人员组成。会计部门不仅利用计算机完成基本的会计核算工作，还能利用计算机完成各种原来没有的或由其他部门完成的较为复杂的业务活动，如销售预测、人力资源管理、企业竞争信息管理等，所有这些都对电算化会计系统内部控制的内容与环境产生了很大的影响。

2.控制难度增大

企业实施电算化会计系统后，有些风险是减少了，但同时也增加了许多在手工会计系统较少的，或不曾有的风险，如计算机对不合理的业务缺乏识别能力，导致企业内部控制的缺陷；计算机不具有人所特有的对不合逻辑事项的判断和处理能力，使不合法的业务和数据游离于企业内部控制之外；电算化系统的数据处理与存储都呈现高度集中的特点和趋势，储存在计算机磁性介质上的数据容易被篡改等等。

3.控制内容有所改变

由于会计计算工作直接由计算机自动执行，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成;原来书面形式的各类会计凭证、账簿转变为以文本、记录形式储存在磁性介质上，从而导致电算化会计系统的内部控制的重点由对以人的控制为主转变为对人、机控制为主，控制的内容也由原来的对环境的控制、对人员的管理、对文档的管理扩大到对会计数据的收集、输入、处理、输出的全过程的控制。

三、加强会计电算化内部控制的对策

1.加强组织职能控制

组织控制的基本要求是做到职责分离，即业务处理和业务记录的分离，如对原始会计凭证的处理，必须经过职能部门领导的审核，经过会计人员的审查，然后才填制记账凭证。分离不相容职责的一般原则是将四种基本职能，即业务授权、执行、记录和资产保管予以分开。在会计电算化的情况下，这四种职责同样必须分离。一般而言，电算部门不能负责业务的批准和执行，也不能保管除计算机系统以外的任何资产。因此，电算部门是指负责记录业务的部门；而用户则是指批准、执行业务和资产保管的部门，即各业务部门在会计电算化情况下，如果没有适当的职责分离，就无法做到各部门之间互相稽核、相互监督和相互制约，也无法有效地保护组织的资产和提高会计信息的准确性和可靠性。

2.完善系统操作控制

为了确保电算化会计信息系统运行程序的安全、可靠和准确，应当将负责设计开发系统程序工作的电算部门与用户部门，即各业务部门严格分开。也就是说，系统的程序设计开发人员应当只管程序的编制和维护修改，不能参与会计数据的输入和数据处理等现场操作工作。同样，系统的操作人员不担负系统程序的编制和修改的任务。系统程序的编写和修改，必须经过严格的审批手续，任何人都不得擅自改动。如果系统的程序设计开发人员同时担任操作员工作，他就有机会进行人工干预，使事先的控制失去作用。尤其在系统程序的运行直接影响资产的变动时，如银行存款户的存、取款自动处理程序和仓库材料物资的收、发料自动处理程序等，更加需要有程序设计开发人员与操作人员的严格分离制度。

3.加强电算化档案管理

电算化档案的管理控制是指明档案的建立、保管、使用、复制和修改应由专人负责，以全面及时反映资产、负债和经营成效的动态情况。应主要应完善两类档案：第一类是以磁盘等软件形式存在的数据文件资料，因是隐性的信息，其保管、防改与防盗的技术性特别强。应加以细心保护和严格控制，对磁盘的转移、交接、使用和维修都必须建立记录、时间、运用和有效期等内容的档案，并作适时检查。第二类是以输出稿件形式存在的数据文件资料，必须有专人负责输入登记、分发、归类和保管，注明资料的名称、编号、打印份数和时间，以及相关人员签证，从而做好分档立案控制。

参考文献：

[1]刘志:会计电算化的现状与发展趋势[J].太原城市职业技术学院学报, 2005,(01)

[2]王向青:会计电算化发展过程中存在的问题及其发展思路[J].中州大学学报, 2006,(04)

篇5：电算化内部控制的问题

M摘要关键词电算化是现代会计发展的大势所趋为企业会计工作带来高质量和高效率的同时也引发企业内部控制制度的新问题提出了新要求。本文浅略地分析了会计电算化对企业内部控制的影响并提出了几点改进对策与大家共同探讨。会计电算化内部控制制度作者简介符静1973.11-女汉族沈阳职业技术学院讲师主要研究方向会计电算化。会计电算化内部控制制度存在的问题及对策符静沈阳职业技术学院随着信息技术的进步会计处理方式发生了质的飞跃传统手工操作的会计模式已经逐渐被电算化会计所取代。可以说时代愈发展会计电算化愈普及愈加显示出其提高企业财务工作效率的作用。然而会计电算化下的企业内部控制度产生了新问题、提出了新要求成为会计电算化发展的瓶颈解决这一问题迫在眉睫。一操作与存储介质造成的漏洞传统手工操作的会计模式下经济业务的发生都是由专职会计人员即时记录在纸张上若修动纸质原件数据文字很容易找出修改的线索和痕迹直观性强。在会计电算化条件下会计记录通过被授权的操作人员在计算机上完成计算机只负责识别操作者口令身份而不能辨别操作者是否为指定的会计人员且存储介质为磁盘、软盘等磁介质无法实现手工签名盖章造就非法入侵计算机、修改会计数据的可乘之机怕潮、怕热易改动成为计算机存储介质最大的安全隐患。二特有的内部审核机制减弱在手工会计工作中任何一项经济业务都要经过相应权限人员的签章层层复核遵循严格的审核复查机制形成特有的内部牵制制度。实现会计电算化后数据统一由计算机系统处理缺少会计人员的再参与再审核效率是提高了然而一旦录入错误数据可能会产生一系列错误例如输入错误凭证数据后系统将自动生成日记账、明细账、总账等会计资料这些会计资料结果可能还会广为应用影响了会计信息的准确性以至于误导决策传统会计工作特有的内部审核牵制机制消失殆尽。三会计人员电算化水平有限在会计电算化工作中由于会计人员电算化水平有限往往操作不当使得计算机系统出现种种问题不能正常持久地运转会计工作将停滞不前甚至可能因误改应用程序导致计算机失灵面临崩溃的风险。有时候即便是会计人员操作准确无误计算机自身也会发生差错或功能失控缺乏软硬件专业知识的会计人员可能毫无察觉进一步造成更大的损失也可能会束手无策、坐以待毙致使会计工作陷入瘫痪失去了手工会计环境里会计人员功底深厚轻车熟路的优势。四网络化风险加剧会计电算化特有的风险之一就是计算机病毒尽管各市面有各种不同的防毒杀毒软件仍难以阻止病毒变异病毒一旦入侵数据库。将给企业将造成极大的损失。同时伴随计算机技术革命性进步会计电算化已逐步升级为网络化阶段目前可以在网上远程报账、远程报表、网上采购、网上销售等网络化风险加剧势必对内控制度提出新挑战。一建立健全会计电算化内部控制制度针对会计电算化“电算”的特点企业必须建立健全一套不同于传统手工会计的内部控制制度。在提高会计人员对会计电算化内部控制度重要性认识的基础之上按照不兼容权限分离原则和相互制约原则进行合理授权分工明确电算主管、软件录入员、审核员、电算维护员、档案管理员等岗位的职责保证经济业务处理过程中各岗位间的相互监督和制约。另一方面制定必要的上机操作规定各岗位人员只能各司其职依照自身操作权限工作不得超权操作。同时建立操作日志制度详细记录每天的工作步骤及经办人方便追查责任减少发生错误或舞弊行为的概率。二加强企业软件硬件建设会计电算化工作中数据的安全性与保密性是内控制度的重中之重。企业要加强财务软件管理保证软件的安全可靠降低网络化风险。可以通过数据加密、身份识别、访问控制等系统防范黑客入侵非法篡改数据采用网络防火墙技术及时更新防病毒软件定期检测并清除计算机病毒增强软件自动跟踪能力。如果企业经济情况允许可以开发符合本企业特点的软件保护系统。同时由于计算机系统的正常运转主要依靠硬件设备因此必须保证硬件设备的质量定期检查维护重要的硬件设备可采用双系统备份硬件设备的供电系统要保持独立、持续不断地工作。三提高会计人员电算化水平大力推广会计电算化技术采取定期培训或分批进行专业进修及自我学习的方式培养会计人员电算化应用能力使他们成为精通会计业务、懂软件管理、会硬件维护维修、熟练掌握计算机数据处理技巧的会计电算化复合型人才同时可以聘请计算机工程师到企业举办讲座、咨询活动或者引进电算化高级技术人才促进企业会计电算化工作向专业型智能型转变。四强化会计档案管理会计电算化下的会计档案涵盖了整个系统开发形成的全套文档资料包括需要打印输出的各种凭证、账簿、报表等会计电算化应用系统程序、编程语言程序、系统开发时设计的工作网络图、数据存储介质等需科学地按有关规定保管尤其是存有会计数据的磁盘介质须加盖程序管理员的签章后才能存档保管并妥善存放于防火防潮防磁防尘的容器内。此外对磁盘介质定期检查和复制防止由于磁性介质损坏而丢失会计档案。总之在新形势下面对会计电算化带来的新挑战我们要积极应对做好会计基础工作强化会计档案管理建立和完善企业的内部控制制度加强企业软件硬件建设防范和降低计算机特有的风险及网络化风险培养出一支技术过硬思想过硬的电算化复合型会计队伍充分发挥会计电算化的高效性为企业经营决策提供真实可靠的会计信息提高企业的经济效益。

一、会计电算化下内部控制制度存在的问题

篇6：电算化内部控制的问题

［摘要］本文论述了电算化会计信息系统对内部控制的影响，探讨了电算化会计信息系统内部控制存在的问题，并在此基础上提出完善电算化会计信息系统内部控制的有关对策。

［关键词］电算化会计 信息系统 内部控制

随着会计电算化工作的普及和深入，有关计算机系统的作弊经济案件时有发生，这迫切要求有关部门建立和加强电算化下的内部控制体系，以适应电算化会计信息系统的特点。探讨计算机应用对会计内部控制的影响，对建立健全电算化会计的内部控制制度和措施有重要意义。

1电算化会计信息系统对内部控制的影响

1.1内部控制的重点发生变化

实现会计电算化后，会计数据一般都集中由计算机数据处理部门进行处理，而财务部门人员往往只负责原始数据的收集、审核和编码，并对计算机输出的各种会计报表进行分析。

1.2控制的实现方式变化

手工会计系统的内部控制是以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。

1.3交易授权、执行与手工会计系统存在差异

授权、批准控制是一种常见的、基础的内部控制，在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，但在电算化会计信息系统中，业务人员可利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。

1.4交易处理痕迹变化

手工会计系统中严格的凭证制度，保留了交易处理的痕迹；但在电算化会计系统中它的控制功能弱化，部分交易几乎没有”痕迹”，给控制带来一定的难度。

1.5控制的范围扩大

传统的内部控制主要针对交易处理，而电算化会计系统下，由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工会计系统没有的内容，如网络系统安全的控制、系统权限的控制、修改程序的控制。

1.6网络的迅猛发展带来了许多新问题

网络技术无疑是目前IT发展的方向，电算化会计信息系统也不可避免受到其深远的影响。

2电算化会计信息系统内部控制存在的问题

2.1数据处理的集中性削减了传统的内部控制制度

在会计电算化信息系统中，所有的数据处理都是由会计软件在计算机中自动处理，任何会计人员甚至有的外部人员都可在计算机上浏览会计信息，甚至可以修改、破坏会计信息资料和系统数据，这就给数据的安全带来了一定的威胁。虽然每个操作员都设置了权限和口令，并且各自的口令都应保密，但是有的单位对操作员的权限管理比较松懈，一个操作员可以以不同的身份进入系统并进行不同的操作，使岗位责任制名存实亡。手工会计系统中，会计人员之间的联系是直接的，由于岗位的不同和笔迹的不同，自然形成了相互制约、相互监督的内控体系。而在电算化会计信息系统中，原来的人与人之间的联系，部分的转变为人与计算机的联系，通过计算机使犯罪更加隐蔽，后果更严重。

2.2会计电算化系统的安全和保密性差

财务资料是单位的绝对秘密文件，在很大程度上关系单位的发展和存亡。在会计电算化系统中，所有的会计数据和程序文件都保存在计算机中，会计工作的正常运行也完全依赖于计算机系统的稳定和安全，一旦出现断电、病毒发作、错误操作、火灾、水灾、盗窃等意外事故，就会造成数据丢失，甚至系统瘫痪，而一旦数据丢失，后果不堪设想。

2.3会计档案的管理没有落实到位

实行电算化后的会计档案除包括凭证、账簿、报表外，还包括软盘、光盘等存储介质和软件开发运行中编制的各种文档和程序。目前大多单位对磁性存储介质的管理还不重视，认为会计档案主要是凭证、账表等直观的资料。

3完善电算化会计信息系统内部控制

内部控制制度是一个系统(单位)的内部各个子系统(部门、个人)为了保护财产的安全完整，保证会计及其他数据正确可靠，保证国家有关方针、政策、法令、制度和本单位制度、98计划贯彻执行，提高经济效益，利用系统内部分工而产生相互联系的关系，形成一系统具有控制职能的方法、措施、程序的一种管理制度。建立和健全会计电算化内部控制的基本思路是坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则，建立系统的人工与机器相结合的控制机制，使会计电算化运行的每一个过程都处于严密控制之中。

电算化会计信息系统的内部控制一般包括两类，即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制，用来预防、发现和纠正系统中所发生的错误、舞弊和故障，使系统能正常运行。

3.1一般控制对策

一般控制又称普通控制，主要内容有：在会计电算化信息系统中，通过划分不同的职能部门实施内部控制；通过限制会计电算化信息系统有关人员业务处理的权限，实施内部控制；建立岗位责任制，各工作岗位的职责范围应明确规定不相容职务相分离。

3.2应用控制对策

应用控制又称运行控制，是为了使会计电算化信息系统能适应电算化环境下会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施，是为保证会计系统运行安全、可靠的内部控制制度和措施，其目的是确保会计数据的安全、完整和有效。主要内容包括输入控制、处理控制和输出控制三方面。输入控制主要对输入数据的真实性、准确性进行控制，如二次输入校验、平衡校验、总数校验等；处理控制主要对业务处理程序、方法进行控制，如输入计算机中记账凭证未经审核不得记账，已记账凭证不得修改等。

3.3其它对策

内部控制的质量可能会在很多方面受到不利影响，包括缺乏遵从性、情况发生变化，甚至控制本身受到怀疑和误解。为了确保会计信息系统的内部控制被切实执行，产生良好效果，并能够随时适应新情况，内部控制必须被监督。

篇7：电算化内部控制的问题

3.1.1 操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能，但其用户管里的设置是由人工进行的，这就需要从制度上对操作人员的工作职责和工作权限加以规定，用来在用户管理的设置和具体的操作中执行。

3.1.2 预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。

3.1.3 预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内帐簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。

3.1.4 建立必要的上机操作记录制度。如规定用操作日记的形式记录每天的上机操作内容等。

3.2 建立计算机硬件和软件管理制度。对于拥有计算机的单位，无论是用于会计核算，还是用来其他工作，一般都要求制定硬、软件管理制度。通常，硬件和软件管理制度包括以下一些内容：

3.2.1 保证机房设备安全的措施。如机房防火规定等。

3.2.2 保证计算机正常运行措施。如机房防潮、防磁及恒温等方面的规定等。

3.2.3 会计数据和会计软件安全保密的措施。如数据备份等规定。

3.2.4 修改会计核算软件的审批和监督制度。如规定会计核算软件的修改需报经单位总会计师批准等。

3.3 提高会计人员计算机业务及职业道德素质。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识，维护软件正常运行，掌握计算机先进技术，培养复合型人才，为本单位尽快建立高效的会计信息系统创造条件。同时要加强并制定实事求是的会计电算化人员培训计划，注重实效，其会计人员必须取得会计电算化合格证，财政部门在进行账务审批的同时审查其会计人员的资格，这样可以做到学以致用，学习的目的性强。

3.4 加强防止电算化犯罪的法制建设。会计电算化犯罪是高科技、新技术下的一种新型犯罪，为此制定专门的法规对此加以有效控制就很有必要。为企业营造良好的大环境，防止电算化犯罪的法制建设，可从两个方面入手：

3.4.1 建立惩治利用会计电算化犯罪活动的法律，明确规定哪些行为属于舞弊行为及惩处方法；

3.4.2 建立会计电算化系统的保护法律，明确电算化系统中哪些东西或哪些方面受法律保护（硬件、软件、数据库）及受何种保护。

3.5 加强制订会计档案管理制度。在实行会计电算化之后，随着存储介质的改变，对会计档案管理的要求也比较严格；同时，对会计档案的概念也就有所发展。在会计电算化情况下，除了打印输出的账、证、表以外，整个系统开发形成的全套文档资料都属于会计档案的范畴。另外，对存有会计数据的有关介质也应妥善保管。

篇8：电算化内部控制的问题

1.会计部门业务范围的变化导致内部控制范围的变化

高校会计电算化使得会计业务部门的业务范围更广更为复杂。原先由几个部门共同完成的业务, 现在由会计部门协同承担或者全权承担, 也就是说会计人员不仅要利用计算机完成基本的会计业务, 还要完成包括人力资源、财务分析在内的其他综合业务。因此, 会计核算的内部控制范围进一步扩大, 风险种类和风险损失程度也增加了, 加大了内部控制的难度。

2.核算方式的变化导致内部控制方式的变化

在会计电算化环境下, 原先由手工完成的工作现在大部分由会计系统代替, 相应的手工核算方式下的一些内控措施也由会计信息系统借助一定的软件和程序完成, 比如借贷平衡检查、余额发生平衡检查、总账和明细账一致性检查等。因此, 在电算化环境下, 内部控制由单纯的人工控制变为人工和系统协同控制。

3.会计电算化对会计人员要求更高

高校会计电算化不仅要求会计人员精通基本的会计和财务知识, 还要求会计人员掌握计算机基本知识和使用技能, 能够熟练操作电子表格、数据库管理系统, 适应会计电算化环境下账务处理流程的变化, 了解网络及电子商务, 清楚会计电算化风险特征和防范措施。这对会计人员提出更高的要求, 更容易引起操作风险。特别是对于从没有接触过会计电算化、适应手工处理会计业务的人员来说是一个巨大的挑战。

4.存储介质的变化带来更大的数据存储风险

会计电算化实现会计信息的无纸化存储, 利用磁盘存储数据, 便于数据查询、修改, 同时能够实现信息快速共享。但是也带来了更大数据存储的风险。一方面不仅面临着火灾、地震、水灾等传统的数据灭失风险, 实际上电磁介质相对纸质介质, 更容易受到环境影响, 这也是高校会计核算实践中最容易忽略的;另一方面, 电磁介质修改的无痕性, 导致数据极其容易被无痕迹地篡改, 数据真实性和可靠性受到挑战。

5.网络环境存在放大外部风险

以计算机为基础的会计电算化系统可实现会计部门内部子部门、会计核心系统与辅助系统、会计部门与高校其他部门、会计部门与校外的网络联结, 达到信息共享和提高办公效率的目的。但是网络的不安全性使得会计系统容易遭受外部网络攻击, 造成信息泄露、文件丢失和机器死机等问题。这些安全隐患是会计手工记账所没有, 因此, 高校会计电算化扩大了会计系统的外部风险。

二、高校会计电算化内部控制存在的问题

1.高校对会计电算化环境下的独特风险没有足够的认识

目前, 高校已经基本实现会计电算化, 但是大多数高校并没有针对这一改变建立专门的内控体系。内控体系还停留在手工会计核算阶段, 有的甚至没有设立内控体系, 形成巨大的风险暴露。内控制度的各个组成部分, 即组织控制、操作控制、数据输入与输出控制、硬件与软件系统的开发与维护控制, 或者缺少或者不完善。

2.操作人员权限管理和岗位责任制形同虚设

会计电算化的权限管理, 是通过会计系统的用户名和密码实现的。会计人员碍于同事关系, 不能严格按照规章保管用户名和密码, 这使得权限管理形同虚设。会计电算化核算提高了工作效率, 能够实现数据批量、集中处理, 原先由多人承担的业务现在可由一人承担, 这直接导致了同一业务人员同时兼任相互矛盾岗位的现象, 不能有效的实现业务的隔离, 相关人员也就不能相互监督、相互制约, 如系统开发人员同时兼任操作和管理人员。

3.会计电算化系统风险控制不到位, 缺乏专业的维护人员

高校会计电算化提供的风险控制不到位, 从软件上来说, 会计应用软件重视功能的开发, 忽略内控体系的设计和应用;从硬件上来说, 硬件设施质量差, 安全性不高, 影响系统的正常运行和数据存储;从网络安全角度来说, 忽视内部和外部防火墙的建设, 特别是很多高校使用盗版财务软件, 这给了病毒和黑客可乘之机。高校会计电算化系统的维护工作一般由会计人员兼任, 维护人员缺乏足够的计算机和网络知识, 不能够满足系统风险控制和系统维护的要求。

4.对数据存储的重视不足

一方面不够重视数据存储的物理环境, 相比利用纸质媒介存储数据, 磁质媒介有着更高的存储要求, 高校会计部门对数据存储的物理环境重视不足, 经常忽略存储设备的防尘等工作。另一方面, 高校普遍忽视网络环境下数据存储的安全性问题, 没有及时对数据进行备份, 一旦数据库遭到外部攻击, 数据被篡改、丢失很难恢复。

5.会计人员忽视数据的输入问题

在电算化环境下, 会计报表的编制、数据分析等大部分会计业务由计算机通过一定的程序自动完成, 数据输入是会计电算化的基础, 其他业务都是在其基础上完成, 一旦数据输入错误, 将导致一系列错误的发生。因此保证输入数据的正确性至关重要。然而, 在高校的会计核算的实践中, 这一问题经常被忽略。

三、会计电算化环境下高校内部控制问题的解决对策

根据上文提到的高校会计电算化内控制度存在的问题, 各个高校应当在传统的手工会计核算内控制度的基础上, 综合考虑电算化环境下所特有的风险及其对内控控制的影响, 合理设计和完善内控制度体系, 以达到全面的会计信息风险管理的目的。

1.提高会计人员综合素质

通过安排合理的培训, 提高会计人员综合素质。首先要提高会计人员的职业技能, 这里的职业技能不仅包括会计、财务技能, 还包括计算机基本操作技能、电子报表和数据库等专业会计软件的应用技能、网络和电子银行应用等现代金融和财务手段的应用技能;其次, 培育会计人员的职业道德素养, 加强其合法合规意识, 保证其严格按照内控制度履行职责。

2.制定严格的业务分工和岗位责任制

对会计部门的各个岗位进行分工, 实现职权分离, 各个岗位之间相互制约、相互监督, 层层审批、逐级把关, 同一会计人员不能同时兼任不相容的职位。辅以相应的规章制度, 严格按照规章制度履行职责, 防止错漏、舞弊现象的发生。建立岗位责任制, 按照规定的工作标准进行考核及奖惩, 责任落实到人, 各尽其职, 达到事事有人负责的目标。

3.建立并完善高校会计电算化的内部审计制度

会计电算化的内部审计制度是内部控制的最有效手段, 同时也是最后一道防线。高校会计部门应当在内部设立独立的审计岗位, 负责本部门的审计审查工作, 及时发现会计核算的不合规之处, 发现安全隐患, 确保会计信息的真实准确。保证审计岗位的独立性内部审计制度能够有效运行的根本保证。内部审计人员不应当兼任其他业务岗位, 同时实行双人单岗, 以保证其独立性和有效性。

4.安排专员负责系统的运行和维护

针对高校会计电算化系统缺乏专门维护人员的情况, 高校应当设立系统专员, 专门负责系统的日常维护和检修。系统维护专员必须精通计算机、网络和会计知识, 定时对硬件系统和软件系统进行检测, 及时发现问题、排除故障。同时应当负责设计和运行网络安全系统, 设置防火墙以防止黑客攻击、数据泄露。

5.明确会计档案的管理制度

首先, 应当使纸质媒介与无纸化媒介相互配合, 原始凭证与重要数据一定要采用纸质媒介保存。完善数据储存的审批手续, 只有经过拥有权限相应的责任人确认后才能归档, 以保证存储数据的准确性和真实性。其次, 规定数据存储的物理环境, 包括湿度、整洁度等, 并由专门的责任人定期检查。最后, 明确数据备份制度, 特别是磁质媒介存储的数据一定要定期备份, 分别保管。

总之, 高校会计电算化环境下, 一定要提高会计人员综合素质和职业修养, 建立合理的、严格的内控制度, 实行岗位分工, 依靠岗位责任制明确责任, 保证会计人员严格按照内控制度履行职责, 并辅以内部审计制度确保各项工作合法合规, 以保证会计信息的完整性、准确性和真实性。

四、结束语

高校实施会计电算化能够提高会计数据处理的实效性和准确性、提高会计核算的水平和质量、减轻会计人员的劳动强度。但是同时也带来了数据存储、网络安全、硬件和软件风险等会计电算化所特有或者更加复杂的风险因素, 必须对会计内控制度提出更高的要求才能保证会计信息的真实性、完整性和可靠性。针对高校会计电算化环境下存在的风险认识不足、岗位分工不合理、岗位责任制实施不到位、内部审计制度不完善及独立性不强、软硬件无专门维护人员及数据输入重视不足等问题, 本文提出在提高会计人员综合素质的前提条件下, 按照业务分工明确、严格按照规章制度履行责任、合法合规的原则完善内控制度, 以达到防控风险的目的。

参考文献

[1]李艳平.浅论高校电算化会计系统内部控制[J].财经通讯, 2009, (3) :149～150.

[2]陈建平.浅谈会计电算化风险控制及内部管理[J].中国对外贸易, 2011, (24) :93.