试论电算化会计系统的内部控制

试论电算化会计系统的内部控制（共9篇）

篇1：试论电算化会计系统的内部控制

试论企业会计电算化系统内部控制的建设

-----企业内部会计制度的建立，健全

摘要：首先从契约理论角度分析了内部会计控制产生的理论基础,指出当前内部会计控制的目标定位具有有效性和合理性。并在此基础上阐述了内部会计控制与公司治理结构的关系和内部会计控制理论的最新进展。内部会计控制的目标定位为,为信息使用者提供真实可靠的会计信息,并保证会计信息系统的质量及顺畅运行。

关键字：会计电算化，内部控制，问题，完善

内部会计控制的概念，最早产生于1958年，美国会计师协会下属审计程序委员会为了划分注册会计师审计责任，将内部控制分为内部会计控制和内部管理控制。内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。构建企业内部会计控制制度是《会计法》《内部会计控制规范———基本规范（试行）》等法规对企业提出的重要任务之一，也是企业适应新的竞争形势、防范经营风险的迫切需要。我试图对企业内部会计控制的有关问题进行初步分析，以期对企业内部会计控制的构建得出些结论来指导我以后的工作及学习。

一）内部控制的必要性

内部控制是企业经营过程的一部分，也是企业建立的第一个部分，是要与经营过程结合在一起才能经营达到预期的效果，以起到监督企业经营过程的持续进行，而会计作为一项管理者，提高企业经营效率，加强企业经营管理也正是会计工作的职责。会计最基本的两大职能是核算和监督，而会计的内部控制就是一种会计监督就是指对经济活动的调节和指导，控制及促进。利用各种经济活动和方法引导经济行为按照合理合法的轨 道运行，调节与控制经济活动的合理，合法性。监督职能反应了会计工作参与企业管理进行内部控制的作用。而进入了20世纪90年代以来，伴随着计算机技术的高速发展，计算机越来越深入发哦各行各业的内部，开始主导了各行业的生产和销售。90年代来计算机也同样进入到财务领域，发展为现在的跨及电算化系统。会计电算化由简单的数值计算和合计发展到全面的数值核算和系统合计，从而进一步发展到具有智能的会计信息管理分析系统。会计电算化给企业带来效益的同时，也给企业的内部控制带来了一系列的问题和隐患，如果不及时解决将会阻碍会计电算化的发展壮大。

二）内部控制与企业生存的关系

内部控制是运营，财务报表与会计法规法令相互循环的由密不可分的三个会计问题。有效简介的内部控制的最终目的是财务报表。财务报表也是会计的最终工作的总结，也是会计的最主要的目标。财务报表是管理当局向投资者，债权人等报告资源的运用情况是企业营业活动的体现也是内部有效性的体现，更是企业生存能力的必然存在。

企业内部的内部会计控制也是现代化企业管理的重要组成。内部会计控制是对会计工作的明确和对企业内部各各相关部门的规范以及对会计每个岗位的工作和行为的规范和对会计人

员职责的明确。会计控制对经营目标的实现和管理效率的提高以及会计资料的安全和完整起到最基础最有效的保护，良好的会计控制起到了规范会计秩序保护会计信息的真实性起到了重要的作用。在如今的高科技现代化知识经济时代，会计电算化会渐渐的深入到会计及经济的各各层次必将会成为以后的必然趋势。但是就在计算机与会计电算化的普及和深入，相关的以电脑无比的案例时有发生，而相关的金额及所照成的各种相关的问题的损失往往比手工工作大的多。这主要是由于会计电算化对传统会计系统内部控制带来的一系列的问题影响，由于将传统的手工会计系统转化成由人和计算机共同合作的电算化系统，所以原有的内部控制就不能满足当前的会计电算化系统的基础要求。这就迫切的要求我们要根据电算化会计的要求来更改内部控制，使其更好的适应电算化的要求。

三）如何建立内部会计控制

中小企业内部建设方面：

随着我国经济体制改革的逐步深入和我国加入国际世贸组织，导致我国内外宏观经济环境重大改变，所以我国中小企业，尤其是现在正在进行中的一系列的企业改革这正是中小企业面所面临着的多种严肃且严重的困难和挑战。真是因为如上所属，如何建立中小企业的内部控制制度将会是企业所面临的首要有着重大问题的我国中小企业的内部控制制度需要建立的原因如下：

1)首先是我国的会计机构不够健全和普遍的会计人员专业素质较低，会计人员专业的业务技能和所掌握的国家的法律法规及相关政策水平的水平低下，甚至有些会计人员抱着侥幸心理无证上岗，还有相关会计负责人不具备管理相关的专业技术资格。

2)其次我国会计人员在进行会计处理方面及账务处理方面过于随行。不能严格的遵守

国家的统一的会计法律法规规范制度和基础会计的工作范围，及其职务的相关联的职业标准。

3)在我国范围内各中小企业之间缺少最基本而有效的业务联系和互相之间的监督及

控制。使其妄自尊大无视企业间相互沟通及监督的重要性。

会计电算化内部建设方面：

在会计行业实行电算化后，会计工作的效率正在大幅提高的同时，会计核算和会计监督管理的环境也在发生着巨大的变化，继而出现了许多与从前不一样的内部控制的重要点。实施电算化内部控制的目的是保证会计信息的真实性可靠性，是为了保护企业资产的安全和完整。我从理论和实践两个方面分别对会计电算化的内部控制进行了说明。为稳妥地推进我国会计电算化内部控制制度改革，使会计集中核算更加稳妥，应从夯实会计法规基础，建章完整有效的制度和加强单位财务管理等诸多方面入手，真正有效地建立以《会计法》和相关法规为基础，会计准则为核心，逐步建立好实现规范的现代会计电算化核算系统和现代会计管理系统。

我国中小企业的会计电算化内部控制制度必须建立的原因如下：

1)首先是部分单位存在的思想认识上的侥幸心理和法律法规政策理解上的偏差。这给

会计集中核算工作的展开和未来会计电算化的发展带来了一定难度。这是最基本的思想上的错误认识。

2)其次是我国的财务软件功能仍然存在着诸多问题。例如在全国和各省市各机关和单

位及财政局，目前统一采用的是用友系统财务软件，该软件虽然已升级了N次，但是在会计核算的过程中仍有着这样或是那样的不完善的地方。这是在条件上的不足。

3)目前的财务信息泄露问题和承载会计信息的计算机的安全问题以及核算会计信息的财务软件的安全问题。再有就是会计信息保存的安全及完整性问题。

4)我国部分的企业会计部门的知识代化更新比较慢，一过时的知识根本就跟不上时代的步伐，对用以电脑进行会计处理还是不知如何下手。这是人员上的问题。

篇2：试论电算化会计系统的内部控制

会计电算化的发展虽然给企业带来了巨大的效益，但给内部的控制和管理也带来了新的问题和挑战。

电算化会计管理的特点

(1)会计电子档案具有技术性。

技术性文档是解释会计电子档案的运行和设计情况，与会计电子档案的设计和使用紧密相关。

(2)会计电子文档缺乏直观可视性。

会计电子档案主要存储于磁性介质上，与传统的具有直观可视性的`会计档案不一样，会计电子档案须在特定的计算机软件和硬件环境中才能可视。

会计电子档案对环境的依赖性强。会计电子档案须依赖于计算机的软件和硬件系统才能使用，而且它对储存的周围环境要求较苛刻。磁性介质不仅要求环境防火、防水、防尘、防磁，而且对温度也有一定的要求。磁性介质对环境的高要求增加了数据的脆弱性。

会计电子档案对会计信息使用者的安全操作提出新要求。会计电子档案的管理要求会计信息从事人员除了需具备会计专业知识，同时还得掌握必要的计算机操作和维护知识。

会计电子档案管理缺乏有效的安全和保密措施。在网络时代，新型磁性介质档案管理是一种新型的管理方式，它取代了传统的纸质管理。电子数据因其具有数据高度集中的特点，非常容易被泄密。电子数据是以数字编码的程序的形式储存在各种磁性介质上，但磁性介质具有体积小，存储容量大的特点，正因为此特点以致电子数据资料泄密容易，而且范围广，涉及时间长，危害性也较大。

篇3：试论电算化会计系统的内部控制

计算机会计系统的内部控制制度, 从计算机会计系统的运行过程来看, 可分为对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。

1 管理控制

管理控制是指企业建立起一整套内部控制制度, 以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。

1.1 组织机构设置

企业实现了会计电算化后, 应对原有的组织机构进行适当的调整, 以适应计算机会计系统的要求。企业可以按会计岗位和工作职责划分为会计电算化主管、会计电算化操作员、审核记账员、系统管理员、会计档案管理员、电算审查员等岗位。组织机构的设置必须适合企业的实际规模, 符合企业总体经营目标, 并且, 应按精简、合理的原则对组织机构的设置进行成本效益分析。

1.2 职责划分

1.2.1 会计电算化主管。

组织协调各单位对软件的运行工作, 协调本系统各类人员之间的工作关系, 负责本系统各类人员的工作质量考评, 并提出任免意见。

1.2.2 会计电算化操作员。

负责分管的财会工作, 做好分管业务原始凭证的审查和汇集工作, 按会计核算的要求进行凭证的预处理工作, 编制记账凭证;通过操作计算机向会计软件输入记账凭证和原始凭证等会计数据, 进行所分管业务的会计数据处理工作、打印输出有关记账凭证、会计账簿、报表;负责会计数据的正确性校核, 发现故障应及时报告系统管理员;同时应做好数据的备份。

1.2.3 审核记账员。

负责对输入计算机的会计数据 (记账凭证的原始凭证) 进行审核, 对不符合财务会计制度的有关规定的凭证及填制的不符合要求的凭证、金额错误的凭证、会计科目和分录错误的凭证, 要求操作员查明原因并进行修改;对正确的会计凭证, 操作会计软件进行审核并登记计算机内帐簿;对打印输出的会计帐簿、会计报表进行确认。

1.2.4 系统管理员。

负责会计电算化系统运行环境的建立, 组织协调各单位对软件的运行工作, 负责保证计算机硬件、软件的正常运行, 管理计算机内会计数据, 提出对会计软件系统的修改意见;发现和解决各单位的软件操作故障, 及时纠正数据的差错;负责检查和督促系统各类人员的工作;负责系统的安全保密工作;负责对电算化系统硬件设备和会计软件系统的检查及故障处理工作, 确保系统的正常运行;负责会计数据及程序的正确性和适应性的维护;发生不可处理的错误, 应及时与软件开发单位的技术人员联系, 及时解决发生的错误。

1.2.5 会计档案管理员。

负责管理存档的会计系统的数据软盘、程序软盘、打印的会计报表、凭证和各种资料的保管工作, 做好会计软件、数据及资料的安全保密工作。

1.3 上机管理

企业用于计算机会计系统的计算机应尽可能是专用的, 企业应对计算机的使用建立一整套管理制度, 以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲, 企业对用于计算机会计系统的计算机的上机管理措施应包括:

(1) 操作人员必须是合法的、有权使用会计系统的人员, 培训合格并经系统管理员正式认可后, 才能上机操作。

(2) 操作人员上机前后, 应进行上机操作登记, 必须填写真实姓名、上机时间、操作内容, 供系统管理员检查核实。

(3) 操作人员上机前应做好各项准备工作, 尽量减少占用机器时间, 提高工作效率。

(4) 操作人员的操作密码应注意保密, 不得随意泄露, 操作人员的密码每月要变更一次。

(5) 操作人员必须严格按所分配的操作权限操作会计软件, 不得越权或以其他操作人员的名称上机操作。

(6) 操作人员应严格按照原始凭证的数据编制凭证输入计算机。

(7) 每天上机完毕后, 都要作好数据的备份, 以防发生意外事故。

(8) 在系统运行过程中, 操作人员如要离开计算机, 必须退出会计系统, 以防止其他人员越权操作。

2 日常控制

日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据处理控制、数据输出控制等。

2.1 业务发生控制

业务发生控制又称“程序检查”, 主要目的是采用相应的控制程序, 甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时, 通过计算机的控制程序, 对业务发生的合理性、合法性和完整性进行检查和控制, 如表示业务发生的有关字符、代码等是否有效, 操作口令是否准确, 经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。

2.2 数据输入控制

电算化系统输入的记账凭证分两种, 即:机制记账凭证和手工编制的记账凭证。记账凭证要严格按照国家财会制度规定编制, 对不真实、不合理的原始数据、凭证不予受理, 对记载不确切、不完整的原始数据和凭证予以退还, 并要求更改和补充。为适应会计电算化系统的正常运行, 编制记账凭证还必须做到:

(1) 凭证的编制。机制记账凭证是指各子系统输入原始凭证 (如原始发票和银行收款凭单) 由计算机按有关规定编制并打印的记账凭证。机制记账凭证编制前, 要认真审核原始凭证的合法性、正确性, 输入计算机及打印出的记账凭证必须做到科目使用正确、数字准确无误。打印的机制记账凭证需要加盖制单人、审核人、记账人及财务部负责人印章, 连同所附原始凭证装订成册妥善保管。

(2) 记账凭证编号必须连续。编号间断时应在断号后第一张凭证上说明断号原因并签字盖章。

(3) 现金日记帐和银行日记帐可由2机器直接登记, 出纳人员不能登记帐簿。为了工作方便, 出纳人员可以自设备查辅助账。

2.3 数据输出控制

数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致, 输出数据是否完整, 输出数据是否能满足使用部门的需要, 数据的发送对象、份数应有明确的规定, 要建立标准化的报告编号、收发、保管工作等。具体可分为:

(1) 现金、银行存日记款账要每天打印, 并应与出纳库存现金核对无误。

(2) 银行余额调节表每月打印一次。

(3) 科目汇总表、总分类账和各种明细分类账每月打印一次。

(4) 在结账按有关规定做好当月各类账务数据和报表的备份工作。

(5) 月末, 以上工作正确完成后, 由系统管理员进行结账, 系统自动生成下月期初余额。

(6) 结账后, 由系统自动生成并打印的各种会计报表, 经有关财会负责人审核无误后签字盖章方可生效。会计报表、分析表, 可按各核算子系统及管理要求和时间打印输出。

篇4：试论电算化会计系统的内部控制

一、使用电算化会计系统需要规避的风险

会计电算化之后，复式记账法、借贷平衡原理作为现代会计的主要原则没有从根本上改变，内部控制的目的也依然如前，某些手工内部控制行之有效的组织措施和方法以及规章制度仍可沿用。但是也必须看到，会计业务统一由计算机完成虽然在一定程度上减少了差错的可能性，但这种集中处理数据的收发方式不但使数据处理的手段、数据存储的形式发生了变化，而且也带来许多新的问题，面临许多需要特别关注与规避的风险。这些风险主要表现在：

（一）不适当的系统设计

在我国，目前大多数电算化会计软件都是由用户单位的财会人员与软件开发单位的计算机技术人员合作开发的，这就存在着双方如何相互交流的问题，如一方曲解了对方的意图，就会给系统带来灾难。一方面是计算机技术人员对财会业务不熟悉，可能在没有全部弄懂用户要求前就开始设计。这样，设计出的系统，就很难真正符合用户要求。

（二）会计流程变化引起错误的连续性与重复性

手工会计作业由于从凭证到日记账、明细账、总账均由不同人员计算登录，并定期核对，所以几个人同时出错的可能性较小。而电算化会计信息系统由于高度自动化，计算机是按人们事先编好的程序和指令工作，只要程序正确，无论处理业务多繁杂，数量有多大，也不会出现类似于手工处理中由于疏忽而引发的计算或入账方面的错误。但如果一旦出错，将引发登记日记账、明细账及总账直至报表输出等环节的一系列错误，并且要查找出错原因是相当困难的。例如，如果某固定资产已经报废，但系统仍按月计提折旧，几个月下来，要想将所有的总账、明细账、机制转账凭证等全部修改纠错，工作量就非常大。

（三）会计人员的分工变化及数据与责任的高度集中

电算化后，所有的会计信息均集中于机器中，特别是数据库技术和网络技术的运用，使数据资料的共享程度更高，如果没有相应的控制措施，任何稍微懂得计算机知识的人，都可以轻而易举地利用电脑指令游览所有文件，某些数据可能被不法分子很方便的拷贝，甚至非法篡改或损毁而不留下任何痕迹，这样的后果相当严重和可怕。

除了数据高度集中会带来以上风险外，电算化的另一威胁来自责任的高度集中。在电算化会计信息系统中，原始数据提交给电脑后，全部责任将集中于电脑系统，记账、算账、报账等均由机器处理，再没有经手人负责。因此一旦处理过程中出现纰漏，将无法追查责任人员，这就无形中增加了会计执法的难度，自然也削弱了法律的刚性 。

（四）存储介质变化使数据易于丢失和篡改

电算化系统中数据文件的存储介质大多是磁性材料，如磁盘、磁带等。这些存储在磁性材料的数据文件只有经过相应的设备方可阅读，其直观性较差，并且修改、擦除和拷贝均不会留下痕迹；此外，磁性介质在受热、受潮、弯曲或强电磁场等的影响下都会损坏。由此可能造成会计信息的丢失或失真，这是电算化会计信息系统的又一风险。

此外，由于不可预料的火灾、水灾等自然灾害或使用维护不周而造成的系统软、硬件故障或损失，数据在经由通讯线路传输时遭到非法拦截或修改，计算机病毒的侵入，计算机遭受黑客攻击，没有留下审计线索等等，这些都会造成电算化会计信息系统的不安全。

二、防范电算化会计系统内部控制风险的对策

电算化会计信息系统内部控制存在的风险是不能掉以轻心的，我们必须采取措施加强其内部控制。关于电算化会计系统内部控制，依据美国执业会计师协会在《审计准则公告》第3号中的意见，将其分为一般控制（general controls）和应用控制（application controls）。

（一）一般控制

一般控制，是指对企业经营活动赖以进行的内部环境所实施的总体控制，因而亦称基础控制或环境控制。包括：

1.组织控制

组织控制是为保证电子数据处理部门正确、安全、高效地完成数据处理工作而规定的职责分工和人事管理控制措施，其目的主要是减少电子数据处理部门发生错误和舞弊行为的可能性。组织控制的基本要求是做到不相容职务的分离。

（1）电算部门与用户部门的职责分离。分离不相容职责的一般原则是将四种基本职能，即业务授权、执行、记录和资产保管予以分开。一般而言，电算部门不能负责业务的批准和执行，也不能保管除计算机系统以外的任何资产。各业务部门在会计电算化情况下，如果没有适当的职责分离，就无法做到各部门之间互相稽核、互相监督和互相制约，也无法做到保护组织的资产和提高会计信息的准确性和可靠性。

（2）电子数据处理部门内部的职责分离。电算化数据处理的特点之一是将所有的会计资料集中起来，统一处理，这使得在手工方式下的某些本应分离的不相容的职责集中化了，从而失去了相应的监督作用。因此，在电子处理部门内部，还应当进行正确的职责分工，从而使有关的人员在数据处理中难以越权，以避免舞弊、犯罪行为的发生和防止差错的出现，保证系统的可靠运行。一般来说，在电子数据处理部门内部应做到对系统分析、程序设计、系统操作、文档管理和控制等五种职责加以分离。

2.系统开发与维护控制

（1）开发过程控制。在进行系统开发过程中，始终要围绕用户的需求这一根本的出发点，确保系统开发的目标、总体结构、开发方式及每一个工作阶段和开发进度，同时，还必须及时完成资金的筹措、认真做好费用的预算，除此之外，还必须对系统所需要的不同类型、不同层次的专业人员进行配置与培训。

（2）系统维护控制。通常系统维护控制包括对系统软件的维护控制、数据维护控制及文档资料的维护控制，由于后两者会在后面的内容进行讨论，在此，需要重点解释的是对系统的软件维护的控制。系统软件维护包括纠错性维护、适应性维护和完善性维护。这三种维护工作都需要对系统的功能进行改进和扩充。

3.系统安全控制

（1）环境安全控制。环境安全控制是属于一种预防性的控制，包括计算机机房的安全控制、机房设备的保护、安全供电系统的安装等。一般来说，对于环境的安全，要求具有专用的计算机机房，并且，计算机机房能够保持规定的温度、湿度，能防止静电、电磁干扰，具有良好的采光照明及噪声控制设备等，同时，计算机机房还应具有防火、防水、防止其他自然灾害的设施。

（2）软件安全控制。通常对软件程序的保护措施是对数据和程序的加密，一方面可以把数据和程序转换成密码的形式存放在各类介质上，运行时再执行解密，使系统能够正常运行；另一方面，可以对存储介质进行特殊的处理，如采用特殊的记录方式、对磁盘加上特殊的标记，采用特殊的硬件装置，并定期对软件进行检测，以保证不被篡改。

（3）病毒防治。计算机病毒会干扰系统正常的运行，甚至使系统瘫痪。对付病毒的基本策略有两种：一是利用现成的杀毒软件对病毒进行检测并消灭。二是对病毒进行预防的，如尽量不用或慎用公用软件、外来软件和共享软件，禁用游戏软件；定期对系统进行检查；经常性地对一些重要的文件进行备份；对软盘加以写保护等。

4.操作控制

操作控制是通过制定严格的、标准的操作规程，并认真地加以执行来实现的，其根本目的在于保证信息处理的高质量、减少差错的发生和文件、程序及报表的未授权使用。

（1）操作权限控制。企业必须明确地规定上机操作人员对会计软件的操作工作内容和权限，对操作密码要严格管理，指定专人定期更换密码，杜绝未经授权人员操作会计软件。

（2）操作规程控制。操作人员应认真实行上机操作登记，填写上机者姓名、上机时间、操作的内容，以便系统管理人员进行检查核实；操作人员必须严守操作密码，不得随意泄露；每次在处理完相应的业务后，要及时做好数据的备份工作，以防意外的发生；操作人员不能携带外来的软盘进入机房或进行非法的拷贝工作，以防计算机被病毒感染；操作人员在执行完相应的操作之后，应严格按操作程序逐步退出会计软件，禁止强行退出等。

5.档案控制

电算化会计档案，包括存储在计算机硬盘、其他磁性介质或光盘中的会计数据和计算机打印出来的书面等形式的会计数据等，必须严格按照财政部有关规定的要求对会计档案进行管理，由专人负责。

（二）应用控制

应用控制，是指直接作用于企业生产经营业务活动的具体控制，因此亦称业务控制。通常，将应用控制划分为输入控制、处理控制和输出控制三种。

1.输入控制

输入数据的目的就是要保证未经批准的业务不能进入计算机；保证经批准的业务没有遗漏、没有被添加、重复或不适当的更换；对不正确的业务进行剔除、改正等。一般，对输入控制可有以下一些措施：

（1）建立科目对照文件。在电算化会计系统中，输入的是会计科目的代码，而不是会计科目名称。当输入会计科目代码时，系统首先在科目对照表文件中确认该科目代码是否存在，若不存在，则表明该科目代码是错误的，计算机拒绝接受。

（2）试算平衡控制。根据记账的平衡原理，在系统输入控制程序中可设计平衡性校验。当一笔分录输入完成后，计算机自动对其进行检查，如显示出错信息，要求修改，若操作员不作修改而欲继续输入，则系统拒绝执行，从而保证输入凭证的数据正确。

（3）人员控制

人员控制在电算化会计系统的输入控制中也是一个不可缺少的部分，一方面，它是指对人员的权限的控制及操作职责的牵制；另一方面则是指在输入过程中充分发挥操作人员的经验作用，及时发现原始数据采集的错误。

（4）顺序校验控制。所谓顺序校验控制，即在输入控制程序中，可设计记账凭证自动编号的功能，用以检验凭证输入有无遗漏或重复现象，系统应给出出错信息，并拒绝接受这些业务。

2.数据处理控制

数据处理控制是指为确保计算机运行时发现、纠正和报告某些有错误的输入，从而保证数据处理的正确性和可靠性而设置的控制。

常用的数据处理控制措施包括：登账条件检验，即系统要有确认数据经复核后才能登账的控制能力；防错、纠错控制，即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施；修改权限与修改痕迹控制，即对已入账的凭证，系统只能提供留有痕迹的更改功能，对已结账的凭证与账簿以及计算机内账簿生成的报表数据，系统不提供更改功能等。

3.输出控制

（1）加强输出结果的人工核对。如按照用户的要求设置输出的格式、方式、内容、时间等；对输入的总数与输出的总数加以核对；审核输出结果，检查输出结果的正确性与完整性；将本期输出的结果与上期输出的结果进行对比，检查输出结果的合理性。

（2）加强输出资料分发和保管的管理。如指定专门的报表传递人员，保证将报表及时送达有权接受者；建立输出报告登记簿，记录报告发送的份数、时间、传递人、接受者等事项，以防错发、漏发和多发等。

毋庸置疑，与手工操作比较起来，电算化会计信息系统内部控制是一项现代科学技术含量较高的错综复杂的系统工程，仅靠用户进行内部控制是很难奏效的。本文所提出的上述各项对策，意在提醒进行电算化会计系统内部控制时，要跳出会计业务部门的框框，主动与相关方面通力合作。同时，电算化软件的信息安全问题是目前整个社会都高度重视并亟需解决的难题，要彻底解决其风险还有待时日。

篇5：会计电算化系统的内部控制研究

龙源期刊网 http://.cn

会计电算化系统的内部控制研究 作者：舒 俊 葛 勇

来源：《财会通讯》2005年第05期

篇6：试论电算化会计系统的内部控制

企业使用计算机处理会计和财务数据后，会计部门不但利用计算机完成基本的会计业务，还要利用计算机完成各种更为复杂的业务活动，如销售预测、人力资源规划等。在会计电算化系统下，原来人与人之间的联系部分转变为人与计算机的联系，并产生了一些新的控制程序。随着远程通讯技能的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。因此，要包管企业财产物资的安全完整，包管会计系统对企业经济活动反映的正确和可靠，达到企业管理的目标，企业内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和控制程序较之手工会计系统越发广泛、越发复杂。

1.2会计电算化处理趋于程序化，实时控制加强而内部考核减弱

在电算化会计系统中，会计和财务的业务处理方法和处理程序、各类会计凭据和报表的生成方法、会计信息的储存方法和储存媒介等都发生了很大的变化。原先反映会计处理过程的各种原始凭据、记帐凭据、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了。由于无纸化数据和无纸化交易的推行，减少了数据的重复输入、重复处理，使得会计处理程序化。原来的手工处理会计在核算过程中进行的各种必要的核对、审核等工作有相称一部分变为由计算机自动完成了，数据处理集中化、自动化，一个业务数据的错误往往会导致整个系统数据失真。系统内更多的依赖于自身实时控制，考核与审查的控制趋于减少。

1.3计算机的使用加大了防止舞弊、预防犯法的难度

随着计算机使用范围的延伸，利用计算机进行的贪污、舞弊、诈骗等犯法活动也有所增加。由于储存在计算机磁性媒介上的数据容易被窜改，有时甚至被不留陈迹地窜改。未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。所以，发现计算机舞弊和犯法的难度较之手工会计系统更难，它所造成的危害和损失可能比手工会计危害更大。因此，电算化会计系统的内部控制不但难度大、复杂，而且还要有各种控制计算机技能的手段。

1.4会计数据的安全隐患问题突出

篇7：试论电算化会计系统的内部控制

一、当前我国会计电算化系统现状及问题

1.会计电算化系统下会计信息作假现象严重。会计电算化系统以信息技术为核心，一方面，它能有效提高企业的财务管理效率，但另一方面也使得会计信息的真实性更加不足。一般来说，会计电算化系统下的会计信息失真多半是由于上级领导或者其他领导的授意。这说明，会计信息真实性的缺失很大一部分原因来源于部分企业领导人的私利。企业领导人在企业内部有较大的权利，使得会计工作人员无法拒绝其要求，通过对会计电算化系统的会计信息进行造假来谋取其中的经济利益。由于企业领导人在企业内部的地位，内部控制无法对领导人有过多的限制，给企业领导人可趁之机，这将是影响会计电算化系统下会计信息真实性的最大难题之一。

2.会计电算化系统使得对数据的控制降低。会计电算化系统以信息技术为核心，工作人员通过将财务信息数据化、网络化，所有数据的收集、审核、编码等都将工作人员进行，数据的加工、报表制作等也皆是由网络自动化完成，这种数据处理方式使得企业人员对于数据的控制、组织能力降低。此外，数据化会计信息虽然能够在短时间内进行数据加工，按照已经设定的程序进行再处理，但是也使得企业人员对于会计信息的核对、审核等无从下手，无法保证会计信息的真实性和准确性，难以把握会计信息的质量。同时，计算机的数据可以进行删除和彻底删除，会计电算化系统下可以不留下任何痕迹的对会计信息进行修改或者伪造，而企业其他人员无从察觉，相比传统会计信息的内部监督作用，会计电算化系统明显更加难以保证会计信息的真实性。

3.会计电算化系统的技术安全难以保障。会计电算化系统以计算机技术和信息技术为基础，这种特性使得会计电算化系统的安全性受到严重的威胁。首先，计算机网络对硬件和软件要求较高，硬件和软件必须要互相匹配，否则容易对计算机系统造成影响，计算机硬件的保养还需要加强对工作环境的控制，湿气和温度必须要适宜，同时，严禁火源的接触;其次，会计电算化系统对计算机操作系统、软件的更新、安全维护等有非常高的要求，任何一个步骤出现问题都会影响会计电算化系统，对会计数据信息的加工等造成影响，使数据产生偏差;最后，企业对于计算机网络病毒的重视不足。在会计电算化系统中，计算机病毒、恶意插件、电源、软硬件存在问题等都会对会计数据造成重大影响，甚至有可能使计算机上所有的会计数据消失或者乱码，对企业而言将会是重大的损失，而目前计算机面临的各种安全性问题也使得这些问题逐渐成为可能。

二、加强会计电算化系统的内部控制与风险防范

1.建立严格的计算机数据控制制度。会计电算化系统下会计信息的真实性需要依靠建立严格的计算机数据控制制度来与预防和保障。首先，在对会计信息进行电脑输入之前，必须将不同科目的会计设计成不同的科目代码，所有的科目代码的设置都需要设置验证程序，保证会计人员输入的是正确的科目代码，在会计来源上保证会计信息的`真实性;其次，制定严格的会计操作程序，会计人员在对会计信息进行输入、加工等过程中必须严格按照企业规定的操作程序进行，对于违规操作的人员及时制止;最后，在所有的会计操作程序中，每一次操作的时间、操作内容、操作人员等都必须记录在案，方便将来发现会计问题时能够责任到人，有效防止会计人员在操作过程中造假[6]。对于已经审核完毕的会计信息要进行加密设置或者不可编辑设置，避免数据被再次使用，影响会计信息的真实性。

2.建立有效的会计电算化系统监督机制。计算机网络操作中信息加工都具有一定的自动化和智能化，为了保证会计信息的真实性和准确性，国家应该建立专门的会计电算化系统监督管理部门。电算化监管部门必须独立于其他部门，国家应该明确规定该部门需要负担的责任，安排高素质的会计审计人员，对各企业的会计信息进行监督，随时掌握企业会计信息更变的情况，及时发现其中的问题，切实保障企业会计信息的真实性。有效的会计电算化系统监督机制还需要在企业内部建立专门的会计信息监督部门，监督部门负责对会计人员的日常工作的监督，核对会计信息的输入数据和输出数据，核对完成后将会计信息交由审计部门及财务总监处。审计部门及财务部门必须结合企业的生产经营情况及数据信息对会计信息的准确性和真实性做出决断，并对各会计人员进行综合评分，最后将会计信息通过信息平台发布出去。

3.加强企业内部的监督力度。由于部分企业领导人会利用私权要求会计人员制作假账，影响会计信息的真实性，政府可以将企业会计部门独立于企业，使会计人员脱离与企业领导人的从属关系，免受威胁。通过参考企业的真实经营状况，国家可以为企业安排独立的会计人员，会计人员的薪资由企业上交于国家，国家代为发放会计人员的工资，相当于会计人员独立于企业之外，不受企业领导人的直接控制，有利于提高企业会计信息的真实性。

4.建立有效的安全风险防范机制。首先，加强对企业计算机机房环境的控制，保证机房的湿度和温度等，避免水源和火源的接触。对计算机硬件设施要加强管理和定期维护，确保设备的质量。加强对计算机软件系统的风险防范，尤其在更新软件时，注意软件与硬件的匹配度，更加保证软件更新后计算机数据、格式等不会受影响。计算机系统必须要建立完善的会计信息保障制度，建立授权访问系统，对会计信息访问行为进行实时监控，防止不法人员对会计信息进行更改等;其次，加强对计算机病毒、骇客等的安全防范，加强安全系统防御设置，确保会计信息的安全性[8]。强化计算机数据安全管理意识，对计算机上的会计信息进行备份处理，防止出现意外情况;最后，国家有关部门加强对骇客等的监管，加大打击力度，用法律手段提高网络的安全性，为企业会计信息的安全性提供保障。

三、结语

综上所述，目前我国会计电算化系统出现的问题有：会计电算化系统下会计信息作假现象严重、会计电算化系统使得对数据的控制降低以及会计电算化系统的技术安全难以保障，必须要加强对会计电算化系统的内部控制及风险防范，即要做到建立严格的计算机数据控制制度、和有效的会计电算化系统监督机制、加强企业内部的监督力度，并建立有效的安全风险防范机制。

参考文献：

[1]谢日芳.浅析会计电算化系统的内部控制与风险防范[J].企业导报,,05:141-142.

[2]何明杰.电算化环境中会计内部控制的风险及对策[J].价值工程,2013,23:136-137.

[3]张瑜东.网络环境下会计电算化系统的审计风险防范与对策[J].广东技术师范学院学报,2011,02:56-58+139.

[4]赵志红.会计电算化系统的内部控制问题探析[J].中国内部审计,2014,01:29-32.

[5]刘海杰.会计电算化系统的内部控制探析[J].科技创新与应用,,05:185.

[6]黄逸聪,周赛.会计电算化系统的安全风险及防范[J].品牌(下半月),2015,01:81+83.

[7]庞莉.企业会计电算化内部控制风险分析――以波司登集团为例[J].中国内部审计,2015,05:22-24.

篇8：试论电算化会计系统的内部控制

一、电算化会计系统内部控制的主要内容

从电算化会计系统的建立和运行过程来看, 电算化会计系统的内部控制制度可分为对系统开发与发展的控制、对运行过程的日常控制、安全控制、人员职能控制。

1. 系统开发与发展控制

电算化会计系统的系统开发与发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作, 开发过程中的系统分析、系统设计、系统实施等工作, 以及对现有系统的评估, 企业发展需求系统更新的可行性研究, 更新方案的决策等工作。其作用是保证每个系统在正式投入运行及每个程序在正式进入系统之前, 都经过合法的申请、测试、审批手续, 防止非法系统投入运行, 主要包括:领导认可和授权、符合标准和规范、系统转换、程序修改控制等开发与控制。

2. 日常控制

日常控制是指企业电算化会计系统运行过程中的经常性控制。主要包括:业务发生控制、数据输入控制、数据处理控制、数据输出控制、数据存储和检索控制等, 逐步实现会计电算化工作流程流程化控制:

原始凭证→授权批准→财务审核→对合格凭证进行凭证输入 (制单) →电算审核→计算机系统处理→账表输出→数据存储。

(1) 业务发生控制, 又称“程序检查”, 主要目的是在经济业务发生时, 通过计算机的相应控制程序, 对业务发生的合理性、合法性和完整性进行检查和控制。

(2) 数据输入控制, 它是减少差错的关键所在。有效的输入控制手段是加强凭证控制, 即全面控制凭证的审核、自制、输入、传递、保管。记账必须先审后记, 保证凭证的合法、真实、正确、完整;自制凭证必须经过会计主管签章才能有效, 严禁操作员自制凭证或将未经审批的凭证输入;凭证的传递要严密签收手续, 防止凭证的失落, 保证输入的完整性。

(3) 数据处理控制, 是指对电算化会计系统处理数据的有效性和可靠性的控制, 其目的在于保证会计资料依照预定的程序进行处理并达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制:有效性控制包括检查数字、字段、记录的长度、代码、数值的有效范围及记录总数等;文件控制包括检查文件的长度、标识及其是否被病毒感染等。

(4) 数据输出控制, 是为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的保证数据在传输过程中准确、安全、可靠的内部控制措施。

(5) 数据存储和检索控制, 是为了确保电算化会计系统产生的数据和信息被适当地储存, 便于调用、更新和检索, 对储存数据的各种磁盘或光盘做好必要的标号, 对文件的修改、更新等操作应附有书面授权证明并登记等内部控制措施。

3. 安全控制

会计信息系统的安全控制是指采用各种方法保护数据和计算机程序, 以防止数据泄密、更改或破坏, 主要包括以下几个方面:实体安全控制、软件安全控制、网络安全控制、人员职能控制等。

(1) 实体安全控制, 主要涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护, 是一种预防性控制。做到对每天的业务数据采用双备份, 建立目录清单异地存放, 长期保存的磁介质存贮媒体应定期转贮。

(2) 软件安全控制, 系统软件应尽量减少人机对话窗口, 必要的窗口如凭证输入窗口应力求界面友好, 防错能力强, 做到不接受非正确输入, 同时增强系统软件现场保护和自动跟踪能力, 使其可以记录一切非正常操作。

(3) 网络安全控制, 网络对会计信息系统的安全性提出了比单机系统更高的要求: (1) 用户权限设置:设置系统管理员、数据录入员、数据管理员等岗位, 层层负责, 对各种数据的读、写、修改权限进行严格限制, 把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户并赋予不同的操作权限, 拒绝其他用户访问。 (2) 密码设置:每一用户按照自己的用户身份和密码进入系统, 避免使用易破译的密码;在网络中传播数据前对相关数据进行加密, 接收到数据后再进行相应的解密处理, 并定期更新加密密码。 (3) 病毒防范:建立软盘管理制度, 防止乱拷贝;安装反病毒软件及防火墙;定期检测并清除计算机病毒。

4. 人员职能控制

会计电算化所要求完善的人员职能控制就是通过适当分工, 明确规定每个岗位的职责, 将系统分析、程序设计、计算机操作、数据输入、文件程序管理、审核记账等不相容职务予以分离, 互不兼任, 以减少利用计算机舞弊的可能性。

二、企业电算化会计信息系统内部控制现状

电算化会计信息系统的建立对企业授权与执行、会计信息安全、内部控制方式等方面都有很高的要求。当前企业会计电算化内部控制现状主要表现在以下几个方面。

1. 内部控制难度大

当前核算型财务软件已经成熟, 但对于管理型财务软件开发力度较小, 系统内部衔接性差, 各子系统间会计数据不能完全实现系统内部自动转换数据, 相当部分仍建立在直接使用基础数据的基础上。电算化会计信息系统的一体化系统模式尚未建立, 这不仅增加了数据输入的工作量, 而且因为人工核算、人工输入等人为因素, 必然增加出错机率, 使得财会软件不能充分发挥它的管理功效和预测功能。

2. 非法篡改现象严重

在一定条件下, 企业会计数据是绝对保密的。对财务软件的加密, 财务软件公司只考虑自身的经济利益防止盗版, 但对用户会计数据的保密性、安全性涉及不多。会计数据基本上是以一种开放式的关系数据库格式保存 (如FOXPRO、ACCESS等) 。只要懂得这种数据库操作, 就能很方便地进入账套数据库系统进行非法篡改。这样, 就算在进入系统时加上诸如操作密码、声音监测、指纹辨识等检测手段和操作权限设置等限制手段, 实际上不能真正起到数据的保密作用, 会计数据安全难如人意。

3. 企业对系统日常维护能力差

系统日常维护主要解决在日常操作中计算机硬、软件的一些简单故障。尽管计算机硬、软件商家有较好的售后服务, 但若不论故障大小都请商家派人维修必定会增加企业管理成本。在我国, 各级政府会计主管部门、社会办学机构对财会人员进行了大量的电算化培训, 但都只是最一般的电算化操作技术。财会人员上岗后, 只能进行一般的电算化操作, 很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作, 会计人员电算化水平急待进一步提高, 电算化高级人才培养迫在眉睫。

4. 电算化管理制度与执行脱离

有些企业为达到甩账目的, 根据财政部会计电算化工作规范制定了企业内部电算化管理控制制度, 在人机并行时, 起到一定效果, 但手工甩账后, 这些制度不但没有进一步完善, 反而弃之一边。主要表现为操作规程混乱、职责不清;在装有电算化的计算机上操作一些与电算化工作无关的内容;允许无关人员使用计算机;电算化数据档案保管力度不够等。

三、加强和完善会计电算化下会计内部控制的对策与措施

国内外会计电算化的实践表明, 计算机本身处理出错几乎为零, 但人为造成出错和舞弊的现象有增无减, 而且一旦出现舞弊, 损失巨大。因此, 制定严格的内控制度是非常有必要的, 严格的内部控制制度是会计电算化信息真实可靠的保证, 此外, 有助于防止违法行为的发生。

1. 明确职责分工, 加强组织控制

由于会计电算化知识与功能的相对集中, 必须制定相应的组织和管理控制制度, 明确职责分工, 加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离, 用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的, 是尽可能保持不相容职能 (如业务授权、执行、保管和记录) 的分离, 以及在电算化部门内部的职责分离。

所谓组织控制, 就是将系统中不相容的职责进行分离, 即在系统中的各类人员之间进行分工, 并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠, 减少发生错误和舞弊的可能性。

电算化部门内部必须把职责分工同组织控制相结合, 以实现职权分离, 有效地限制和及时发现错误或违法行为。会计电算岗位可分为计算机会计主管、软件操作、出纳人员、审核记帐、系统维护、电算审查和数据分析、档案管理等岗位, 同时要明确各岗位的责任制。岗位责任制的制定主要明确每个电算化岗位的职责, 督促工作人员及时保证工作的完成并做好相应的纪录, 保证工作质量、杜绝舞弊现象的发生。工作人员的岗位安排除考虑个人的工作能力外, 还应该保证按照“不相容业务相分离”的原则, 对每一项可能引起舞弊或欺诈的经济业务, 都不能由一人或一个部门经手到底, 必须分别由几人或几个部门承担。如审核记账员岗位不得由出纳人员兼任, 也不得审核自己输入的凭证;同时规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。进行这种职责分工的目的, 是尽可能在电算化部门内部保持不相容职能 (如业务授权、执行、保管和记录) 的分离。内部控制的关键点就在于不相容职务的分离, 通过进行内部职责分工, 以补救会计电算化不相容职能集中化的不足, 以减少利用计算机舞弊的可能性。

2. 加强会计核算控制

会计核算结果是会计预测、决策、分析的基础。会计核算控制是防范和化解会计核算风险的重要环节, 必须引起高度重视。从核算环节把关, 必须保证业务处理合法、有效, 账务处理的正确性、规范性, 做到数据真实、完整和安全。会计核算控制内容应包括:原始凭证经过审查, 在录入处理前一切经济业务处理必须经过相应的权级审批, 简明、准确、完整地填制与录入;不正确的业务更正与删除, 待解报单的处理等都必须严格按规定进行, 严格执行复核制度, 充分保证计算机账务处理不错不乱;会计数据输出必须进行严格审核并签章, 无论是静态审核, 还是动态审核, 都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。

3. 加强操作程序的控制

会计电算化除了软件对操作方面作了一定的内部控制设计以外, 单位制订并严格操作管理制度, 将会有效地保证会计软件的安全运行, 同时, 也有利于内部控制制度的执行。

会计电算化操作应严格遵照会计业务和处理流程进行, 会计电算化系统操作管理制度的内容主要是系统使用管理、上机操作规程、帐务处理程序, 这些规定是为了保证会计电算化系统安全可靠地运行, 保证所有进入会计电算化系统的数据真实、有效。

操作管理制度从内容上来看, 一般包括以下几项: (1) 操作人员工作职责和工作权限; (2) 预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施, 如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机; (3) 预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施, 如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿; (4) 建立必要的上机操作记录制度, 如规定用操作日志的形式记录每天的上机操作内容等。

4. 加强系统安全控制

加强系统控制是为了保证计算机系统的运行安全, 避免由于外部环境因素导致系统运行错误的不安全隐患。主要的控制措施包括:明确规定上机操作人员对会计软件操作的工作内容和权限, 杜绝未经授权人员操作会计软件, 防止会计人员越权使用软件;操作人员身份的密码控制;操作人员离开机器时, 应执行相应的命令退出会计软件;设置接触与操作的日志控制, 各单位应根据本单位的实际情况, 设专人保存上机操作记录进行“日志管理”;数据存储和处理相隔离, 严格控制系统软件的安装与修改, 对系统软件进行定期的预防性检查;工作环境保护则是为了尽量减少外界因素所导致的计算机故障, 以保障机器正常运行, 主要包括:机房环境保护, 保护性设备配备, 以及安全供电系统的安装等, 例如计算机机房应采用单独专门供电系统, 并且不定期检查电源、接地线的安全等措施, 以保证机房环境安全。

5. 加强会计档案控制

实现会计电算化后, 会计档案包括贮存在软盘、硬盘及光盘等介质上的会计数据和书面形式的会计凭证、会计账簿、会计报表等会计核算资料。

会计档案管理制度应包括以下内容: (1) 实行会计电算化后的会计档案以计算机打印的书面形式保存, 保存的有关规定按《会议档案管理办法》的规定执行; (2) 全套会计电算化系统文档视同会计文档保管, 保管期限截止至该系统停止使用或有重大修改后的三年; (3) 妥善保管存有会计信息的磁性 (光) 介质或其他介质的措施, 如规定存有会计数据的磁盘应存放在防潮防磁的容器内等; (4) 科学规定会计档案的有关权限, 如规定查询以前年度的会计档案应经有关人员批准等; (5) 保证会计档案安全与完整的措施。

6. 加强内部审计控制

内部审计既是企业内部控制系统的重要组成部分, 也是强化内部会计监督的制度安排。在会计电算化中, 由于是“人机”对话的特殊形态, 因而对内部审计提出了更高、更严格的要求。内部审计必须包括以下几个方面: (1) 对会计资料定期进行审计, 检查电算化会计账务处理是否正确, 是否遵照《会计法》及有关法律、法规的规定, 审核费用签字是否符合公司内控制度、凭证附件是否规范完整; (2) 审查机内数据与书面资料的一致性, 如查看账册内容, 做到账表相符, 对不妥或错误的账表处理应及时调整; (3) 监督数据保存方式的安全、合法性, 防止发生非法修改历史数据的现象; (4) 对系统运行各环节进行审查, 防止存在漏洞。

四、结论

会计电算化改变了数据储存形式、数据处理程序和方法, 扩大了会计数据领域范围, 提高了会计信息质量, 减轻了会计人员工作强度, 改变了会计内部控制与审计的方法和技术, 提高了工作效率。建立健全电算化会计系统内部控制, 关系到企业财产物资的安全完整, 关系到对企业经济活动反映的正确性和可靠性, 确保企业有序、健康地发展。一套完整严格的电算化会计系统内控制度和系统正常、安全、有效地运行是会计电算化信息真实可靠的保证, 国内外会计电算化的实践表明, 计算机本身出错概率较低, 若单位管理制度不健全或实施不力, 都会给各种非法舞弊行为以可乘之机, 如果企业一旦出现舞弊, 损失巨大。因此, 制定严格的电算化会计系统内控制度是非常有必要的, 可防止违法行为的发生。

篇9：试论电算化会计系统的内部控制

[关键词] 会计电算化 内部控制 制度

随着电子信息技术的普及，实行会计电算化管理的企业越来越多，尤其是会计电算化的普及和网络传输数据的广泛应用。以往单纯依靠报表、数据进行会计数据审核和进行会计控制的方法已经不再适应形势的发展。财政部颁布了《内部会计控制规范——基本规范（试行）》，文中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施。”会计电算化进一步向深层次发展，这些给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。可见，进一步加强和完善电算化环境下的内部控制已经成为一个急待解决的问题。

一、会计电算化条件下内部会计控制的现状

在会计电算化系统中，内部控制的目標仍然是确保法规的贯彻、保护单位资产的安全和完整、提高单位经营管理水平、促进会计信息质量的提高。因此，许多手工会计核算系统内部控制的基本要求在会计电算化系统中仍然有效，但建立在会计电算化系统基础上的内部会计控制又有别于手工核算。

1.对会计电算化的认识不到位， 忽视内部控制制度建设，制度流于形式

在计算机替代手工记账后,由于忽视制度建设造成的危害，是在手工方式下无法想像的。由于制度未落实,将可能导致系统瘫痪、数据丢失、篡改数据等严重后果,造成无法挽回的损失。但在实际工作中，有些单位的领导与会计人员未能充分认识到制度建设的重要性,认为制度建设是摆设,根本就没有建立有关制度，或者仅仅只是照抄照搬,没有考虑到忽视制度建设会带来的严重后果。

不少企业领导对实施会计电算化的重要意义缺乏足够的认识,没有认识到开展会计电算化是时代发展的必然,是管理现代化的需要。会计电算化是会计进入信息化的基础,是今后企业决策的重要手段,是会计制度改革的突破口。尤其是会计电算化的保密性、安全性存在空白,因而对会计电算化数据的可靠性持怀疑态度。不少企业认为电算化仅仅是“以机代账”,软件只需要一次投入即可,出现了只重视硬件换代、不注意软件升级的情况。从奔腾Ⅱ一直到奔腾Ⅳ,机型更换了几次,但财务软件仍停留在“古老”的Foxbase开发的DOS版上。在某种程度上，财会软件因为只实现了会计功能，并没有实现预想的管理及预测功能，以至于它的出现，仅是减少了会计的工作量，或者说减少了会计而已，并没有产生真正的经济效益和管理效益。

2.数据处理的集中性使会计工作组织会发生质的变化

在手工会计的组织方式下，企业的会计部门常按经济业务的性质分为不同的职能中心或不同的工作岗位。在这一组织方式下，不同岗位的人员各司其职，彼此构成一个内部牵制网，十分严密，因而很少出现错漏或舞弊的行为。而一旦出现问题，也可通过核查不同的责任者追究责任。这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。会计电算化信息系统是按照计算处理系统组织起来的。经济业务的记录和加工，手工会计的记账、算账、报账全部由计算机自动完成，这种数据处理的集中性使得传统的组织控制功能减弱。与此相适应，会计部门常常划分成数据（信息）收集组、凭证编审组、数据处理组（包括数据输入、处理、输出）、财务管理组、系统维护组。

3.会计电算化系统运行的复杂性，使内部会计控制的范围扩大，内部会计控制的难度加大

由于电算化系统的数据处理方式与手工系统相比有所不同，以及电算化系统建立与运行的复杂性，要求内部控制的范围相应扩大，其中包括一些手工系统中没有的控制内容。如对系统开发过程的控制、数据编码的控制，以及对调用和修改程序的控制等。随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大，因此，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的计算机技术手段。

4.会计电算化控制手段和方式的变化，加大了电算化系统的控制风险

控制方式和手段由手工控制转为手工控制和程序化控制相结合。在会计电算化系统中,原有的手工控制手段有些保留,但需要增设一些包含于计算机程序中的程序控制。一般来讲,电算化程度越高,采用的程序化控制也要求越多。电算化系统中手工控制与各类程序化控制相结合的特点，反映了电算化控制技术的复杂性。

5.会计电算化的运行未能建立科学合理的制度体系

实现会计电算化，对财务工作来说是一个新的开端，会计人员对会计电算化内部控制制度的理解也是一个逐步深化的过程。《会计电算化工作规范》规定,开展会计电算化的单位要建立包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度等。这些制度只是对会计电算化工作主要方面进行了原则性规定，还应该进一步制定相关细则进行完善，每一项管理制度都应是若干个单项制度组成。例如，会计电算化操作管理制度应该包括日常操作使用制度、上机操作制度、会计业务处理程序等制度;计算机硬软件及数据管理制度应该包括硬件管理制度、软件管理制度、数据备份制度、软硬件维护制度等。在实际工作中,有些单位仅对《会计电算化工作规范》中规定的四项制度进行简单规定,其内容不够全面，漏洞较多。

二、建立和完善会计电算化系统环境下的内部控制

内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。此外，严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明，计算机本身处理出错几乎为零，如果单位管理制度不健全或实施不力，都会给各种非法舞弊行为以可乘之机。如果企业一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的。就目前我国开展会计电算化的应用现状来看，大部分还停留在一般应用水平上。人们对于人员职责分工，数据备份和保管，软硬件使用和维护等方面的重要性往往认识不足。因此，强化内控管理，提高电算化的科学管理水平是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。建立和完善电算化会计信息系统环境下内部控制可从以下几个方面进行：

1.营造一个完善的内部会计控制环境

这是整个内部控制系统的基石。具体来讲，就是要尽快真正建立现代企业制度，实现产权明晰、权责清楚、管理科学、政企分开，从产权制度上保证内部控制制度的有效实施，使所有者能有效行使职权，加强对全体管理者所实施的监控；同时也使管理者能明确自己的职责权限，进一步强化对生产经营管理过程的监督与控制。总之，只有通过产权制度改革，建立现代企业制度，企业才会有动力去实施内部会计控制，内部会计控制才能发挥出其应有的作用。

2.加强会计电算化系统的组织控制

在会计电算化系统中，建立有效的内部会计控制，首先要有恰当的组织控制。组织控制的最基本要求是达到恰当的职责分离，使系统中的有关人员正确、有效地履行自己的职责，并能有效地限制和及时发现错误和不法行为。目前，由于我国各类企业规模、管理方式及发展方向不同，因而电算化系统的组织机构设置也不同。各单位有权自行选择，但不管什么组织机构设置，都必须贯彻五分离原则：

(1)业务审核与计算机操作相分离。

（2)输入数据准备与计算机操作相分离。

（3)输出文件处理与计算机操作相分离。

（4)程序编写修改与计算机操作相分离。

（5)程序和数据文件的保管与计算机相分离。

3.建立规范、全面的日常内部控制

日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

(1)数据输入、输出的内部控制。计算机处理结果的准确性和可靠性的基础是输入数据的正确、完整和合法性。但在数据输入过程中，经常可能出现这样一些问题:其一，送交计算机处理的数据不真实、不完整；其二，在将待处理数据变为机器可读形式的转换过程中发生错误、重复、遗漏或非法变动等；其三，错误的原始数据未作及时更正，或虽已更正但并未重新输入。为了防止上述错误的发生，往往需要对应用系统采取适当的输入控制。控制方式既可利用一组数据的勾稽关系进行校正，又可利用校验码检错，还可利用双重输入，比较两次输入内容的差异，也可采用复核鉴定法，记账凭证输入和审核分别由两名操作员完成。不能直接进入数据库或文件调整、修改数据，只能利用系统提供的修改功能。另一方面，在数据输出环节可能出现的错误主要有：一是送给用户的输出资料不正确或不完整；二是报表送给无权授受单位或个人。为了防止上述输出错误的发生，输出时应尽量按照用户的要求设计统一的输出格式、输出方式及内容，以检查其正确性、完整性和合理性；此外，对输出数据要留有审计线索，打印日期由计算机时钟决定，通信线路传送数据要加密，输出内容要经有关人员复核盖章，以保证输出数据的完整和正确。

(2)数据存贮的内部控制。会计电算化系统中的会计信息缺乏证据能力及安全性能，为了防止上述问题的出现，可通过以下措施加以控制:①接触控制。为了防止各种存贮磁性介质遭到破坏，必须实行接触控制，即把对数据存储介质的接触仅限定于有关的会计电算化工作人员。②环境控制。由于会计电算化系统中的各种存贮介质受环境因素的影响很大，因而须将其保存在能防高温、防潮、防霉和抗強磁场干扰等环境中。③后备控制。为在系统遭到破坏后能够迅速恢复，应尽量将有关数据文件等以“祖-父-子”的形式保存在安全的地方；配备一定的备用设备，如备用电源等。

4.强化软硬件系统使用的内部控制

在实际工作中，经常出现数据和文件遭病毒破坏甚至硬件或软件系统瘫痪等情况。针对上述问题，会计电算化系统应采取的内部控制应做到以下几点:

(1)系统开发中对各类资源的合理配置和安排。其目的在于避免各类软件之间的冲突，也可减少不必要的重复和浪费。

(2)应定期维护与检测系统，以防系统中的控制机制被篡改。

(3)规范上机操作，建立一套健全的环境安全控制制度。

5.加强企业会计电算化的内部审计

电算化内部审计是内部会计控制的一种特殊形式，在某种意义上说是对其他内部控制的再控制，因而是电算化系统内部控制最有效的手段之一。通过电算化内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施。在系统运行的各个环节,都应有内审人员参与,定期检查和测试电算化会计系统的工作情况，参与制定和监督执行相关管理制度,建议修改或选择会计软件。

参考文献:

[1]阎达五等:内部控制框架的构建[J].会计研究，2001

[2]杨先顺:会计电算化[M].北京:电子出版社,2002

[3]朱荣恩:内部控制评价[M].北京:中国时代经济出版社，2002