浅析会计电算化系统内部控制.docx

毕业院校名称 届本科毕业设计（论文） 　　　　 论文题目： 浅析会计电算化系统内部控制 学生姓名： 学 号： 院（部）： 专 业： 班 级： 指导教师： 年 月 日  浅析会计电算化系统内部控制 摘 要 会计电算化是将以电子计算机为主的当代电子技术和信息技术应用到会计实务，并以电子计算机作为工具替代手工记账、算账、报账等传统方式。实现会计信息的收集、整理、输出、分析、预测、决策的过程。内部控制是单位为提高会计信息质量，保护资产的安全和完整．确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。近年来，我国十分重视对内部控制的研究。并发布了一系列规范和指导意见．促进了单位内部控制的建立和完善。但是，会计电算化的发展又给内部控制带来了新的问题和挑战。本文主要分析会计电算化环境下内部控制的特点、现状、问题、风险和影响，并以此为基础探讨电算化会计信息系统环境下的内部控制建设问题。 关键词：会计电算化；会计系统；内部控制 目 录 引 言…………………………………………………………………………………（1） 1.会计电算化条件下内部控制的现存问题…………………………………………（2） 1.1会计电算化条件下内部控制的现状…………………………………………（2） 1.2会计人员一身多职现象严重，安全意识淡漠………………………………（2） 1.3原始凭证数字化，易于伪造…………………………………………………（2） 1.4内部控制的程序化使得差错反复发生的可能性增大………………………（2） 1.5数据的安全性、保密性差……………………………………………………（2） 1.6建立会计电算化内部控制的必要性…………………………………………（3） 2.会计电算化对内部控制的影响……………………………………………………（4） 2.1内部控制形势的变化…………………………………………………………（4） 2.2内部控制制度内容的变化……………………………………………………（4） 2.3内部稽核机制发生变化………………………………………………………（5） 2.4内部控制的重点发生了变化…………………………………………………（5） 2.5内部控制的手段和技术发生了变化…………………………………………（5） 2.6会计信息存储介质、存储方式的改变………………………………………（5） 3.电算化系统的内部控制……………………………………………………………（6） 3.1制度控制………………………………………………………………………（6） 3.2程序控制程序…………………………………………………………………（6） 4.加强电算化系统的内部控制制度建设的其他建议………………………………（7） 4.1明确职责分工，加强组织控制………………………………………………（7） 4.2加强内部审计…………………………………………………………………（7） 4.3建立健全人才培训制度，提高会计人员素质………………………………（8） 4.4严格对机构和人员的管理与控制……………………………………………（8） 4.5建立全面、规范的会计基础管理制度………………………………………（8） 结束语…………………………………………………………………………………（9） 参考文献………………………………………………………………………………（10） 致谢……………………………………………………………………………………（11） 引 言 内部会计控制是处理会计业务时所形成的自我调节和自我约束的有机体。可以说，单位实现会计电算化后，管理部门越来越器重会计电算化系统产生的信息，这些信息的正确性和可靠性依赖于内部控制功能的强弱，而且随着会计电算化信息系统的资源日益增多，没有强有力的内部控制，这些资源就可能得不到有效的运用，甚至还会受到有意或无意的破坏。此外电算化会计信息系统比手工会计信息系统更加复杂，技术性更高。更有可能产生舞弊和犯罪行为或者出现无意的差错。严格的内部控制制度是会计电算化信息真实可靠的保证，因此，实现会计电算化以后，单位更需要加强内部控制，保护财产的安全完整、提高数据的正确性、可靠性。 1.会计电算化条件下内部控制的现存问题 1.1会计电算化条件下内部控制的现状 　　对会计电算化的认识不到位，忽视内部控制制度建设，制度流于形式；数据处理的集中性使会计工作组织会发牛质的变化；会计电算化系统运行的复杂性，使内部会计控制的范围扩大；会计电算化控制手段和方式的变化，加大了电算化系统的控制风险；会计电算化的运行未能建立科学合理的制度体系。 1.2会计人员一身多职现象严重，安全意识淡漠 　　传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后，由于功能和知识度集中，导致职责的集中，原手工操作下不宜合并的岗位，采用电算化后可以合并，会计人员大大减少，致使这些原则的重要程度下降。再加上安全意识淡漠，对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视，一身多职，越俎代包现象严重，这使得计算机舞弊现象时有发生。 1.3原始凭证数字化，易于伪造 　　在手工会计环境下，企业发生的经济业务均用纸张记录，这些数据如果被修改，很容易辨别出被修改过的痕迹。但是，在会计电算化系统中，数据被直接记录在磁盘或光盘上，对数据修改可做到不留痕迹，这就给业务的记录带来了风险，计算机的存储方式是将信息转化为数字形式存储在磁光介质上，因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会，比如通过伪造或修改客户、银行的凭证，制造虚假交易，进而侵吞公款等。篡改输入是目前最简单的也是最常用的计算机舞弊手法，该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的，其主要手段有：虚构业务数据、修改业务数据、删除业务数据。 1.4内部控制的程序化使得差错反复发生的可能性增大 　　电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们依赖性以及程序运行的重复性，使得失效控制长期不被发生，使用权系统“在特定方面发生错误或违规行为的可能性较大”。  1.5数据的安全性、保密性差 　　很多时候，企事业单位财务上的数据是保密的，在很大程度上关系着企事业单位生存与发展，但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有认真研究过数据的保密问题，所谓加密，也无非是对软件本身的加密，防止盗版。另外在进入系统时加一些诸如用户口令、声音监测手段和用户权限设置等限制手段，不能真正起到数据保密的作用。只要稍具备一些数据库知识的人完全可以绕开会计软件的各种措施，通过数据库管理系统，直接读写这些数据库文件，甚至对文件中的数据直接进行增删修改等操作，这样会计数据的真实性和可靠性也就无法得到保证。此外，由于对计算机系统的依赖性很强，计算机硬件和软件对会计数据的安全性起着十分重要的作用，如系统一旦瘫痪，或者受病毒侵袭，或者突然断电，极易造成数据丢失。电算化系统的主体是计算机软件。因此其内部控制也更加依赖于程序的质量。一旦程序中存在安全隐患或恶意的攻击，便会严重危害系统安全。而会计人员对计算机专业知识所知甚少，很难及时发现这些漏洞，致使系统会多次重复同一错误，扩大损失。这也是手工会计系统不会遇到的问题。 1.6建立会计电算化内部控制的必要性 电算化会计信息系统的内部控制是用来预防、发现、纠正系统所发生的错误、舞弊和故障，使系统能正常运行，是提供町靠和及时信息的保证。 1.6.1防范企业经营风险。 近几年来不少企业相继建立了电算化会计信息系统，无论足自己开发或委托开发会计软件，还是购买通用商品化会计软件，大多数工商企业在对会计信息系统电算化的好处予以认可的同时，往往忽视了电算化会计信息系统在内部控制方面所存在的巨大风险。 1.6.2适应互联网时代发展趋势网络是一个开放的环境。 在这个环境中一切信息在理论上都足町以被访问到。因此，网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失。所以，加强会计电算化系统内部控制制度建设就显得十分重要。 1.6.3强化审计工作是以现代审计系统为基础的。 即审计师要对会计系统的内部控制进行审查和评价，以作为制订审计方案和决定抽查范同的依据。由于会计系统实现了电算化，会计系统原有的内部控制已不能适应电子数据处理的新特点，不能有效地降低电算化会计系统特有的风险。对于电算化会计信息系统内部控制的弱点，审计人员要能评估其影响，并向被审单位提出改进的建议。 2. 会计电算化对内部控制的影响 2.1内部控制形式的变化由于电子计算机具有高速、稳定的特点，有很强的逻辑判断能力和逻辑分析能力，使内部控制形式主要有两方面的变化： 2.1.1电算化的实现减轻了原手工做帐的工作量 由于全部会计核算工作由计算机集中完成，凭证数据一次录入后即在会计软件的控制下迅速、多次、毫无差错地分别记入各种账薄，并据以编制报表，只要凭证和会计软件正确，其输出的会计信息也必然是正确的，这就减少了账簿之间的核对和编制科目汇总等试算平衡的检查工作。 2.1.2电算化的实现使原手工的内部控制更方便 在电脑里实现例如凭证的借贷平衡校验；余额、发生额的平衡检查；各核算与系统之间的数据核对；报表数据的勾稽关系检查等。  2.2 内部控制制度内容的变化 2.2.1实现会计电算化后，会计工作增加了新的工作内容，同时也增加了内部控制的新内容。 实现会计电算化后，不仅要保存好相关的纸质数据文件，还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如编程、维护人员与计算机操作人员内部控制、计算机机内及磁盘内会计信息安全保护、计算机病毒防治，以及计算机操作管理等。  2.2.2实现会计电算化后，会计部门不再是内部单纯的会计核算岗位。 增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位，财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。为此在电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。 2.2.3实现会计电算化后，计算机的应用和保护成为新的内容。 会计电算化数据的主要储存形式转变为机内文件，这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。由于计算机的应用，使防止计算机舞弊和计算机病毒破坏，成为会计内部控制一个新的、至关重要的事。 2.3 内部稽核机制发生变化 手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，如业务经办与授权批准、收付款项与会计记录的分离等，必须经过严格的审核复查机制，会计人员之间的联系是直接，因而很自然地形成严密的内部牵制制度，在相互牵制、相互核对、检查监督等重 要措施的实施过程中，包含大量的信息提取、传输和校验等工作。实行电算化后，由于会计电算化的工作自动化、控制的程序化，各种手续都由计算机自动处理统一执行，会计工作的分工、岗位职责、权限也发生了变化，许多业务处理程序被大大简化，会计人员无法直接参与和控制，一些内部牵制措施无法执行，其审查、稽核机制被削弱。 2.4 内部控制的重点发生了变化 会计电算化后的内部控制的重点将放在原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制几个方面。 2.5 内部控制的手段和技术发生了变化 计算机的应用给我们提供了先进的控制手段和技术，使会计内部控制的许多具体的方法和措施，可以编制计算机程序进行严格的、一丝不苟的控制，如数据正确性校验，口令及操作权限控制、操作过程自动记录等。其原则是，凡是能采用计算机控制的就一定编制成计算机控制程序，因为计算机控制比人工控制更严格、更可靠，应尽量减少人工的控制量。 2.6会计信息存储介质、存储方式的改变 在手工会计核算下，会计数据的存储介质是纸介质，企业的经济业务发生均记录于纸上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。会计数据所用可见的文字、符号直接记录在纸上，纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。这种方式有较好的直观性，各不相同的笔迹也可作为控制的手段。但是，电算化系统下原来纸质的会计数据以肉眼无法识别的形式被直接存储在磁盘或光盘上，很容易被删除或篡改并可做到不留痕迹，从而失去了直观性；手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻；此外，手工核算下，记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确，而在电算化环境下，由于会计记录被存储在磁盘、软盘等磁介质上，不宜实施签字、盖章等手段，而且磁介质很容易被改动，由于在技术上对电子数据非法修改可做到不留痕迹，这样就容易使原始业务记录失真；电磁介质易受损坏，会计信息也存在丢失或毁坏的危险；因此，在电算化系统下如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。 3.电算化会计系统的内部控制 3.1制度控制 　　制度控制一般是以管理制度的形式实行的，即由主管部门制订一系列规章制度强制或监督会计部门执行，从而保证会计核算软件正常和安全运行，免遭外界干扰、破坏，向企事业单位提供准确无误的会计信息。 3.2组织控制 　　实行会计电算化后，会计工作组织及岗位分工发生了很大变化，其特点是将会计信息处理功能都集中在计算机操作使用部门，这样就削弱了原手工核算时详细划分不相容职责的组织控制措施的作用。补救不相容职责集中化的主要控制措施就是：要重新设计会计系统各部门之间和部门内部各岗位之间的内部牵制制度。 3.3系统操作环境管理和控制 　　系统操作环境包括系统操作过程以及系统的维护，操作规程过程控制主要是通过建立一整套完整而严密的操作规程来明确操作方法和操作规程次序，防止重复、遗漏和误操作。系统维护包括对硬件、软件和数据的维护。对硬件的维护制度包括：设备的使用、检查和维护，规定机房的温度、电压等环境条件，以及规定防火、防盗等措施，为以防止万一，关键性的硬件设备可采用双系统备份。 3.4程序控制程序 　　控制是指靠计算机程序对会计核算进行内部控制，以实现系统的自我保护，这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。 3.5会计数据的输入控制 　　电算化会计系统输出质量，主要决定于输入数据的真实、准确和完整程序，因此必须严格控制输入数据的正确性