企业电算化信息影响内部控制措施与方法会计财务管理专业

1、1绪论研究背景及意义随着科学技术的迅速发展，我国经济日益国际化。人们对信息化水平的要求也越来越高，社会各方面的发展更多地依赖于信息技术。 它不仅可以反映公司的整体水平甚至可以反映国家的国际化水平。在众多行业崛起的时代，高新环保企业的也不能例外的推向世界的舞台，尤其在美国这些发达国家，高新环保企业已趋于饱和。而在发展中国家，高新环保产业逐渐兴起。2010 年关于加快培育和发展战略性新兴产业的决定的发布，指出节能环保产业是是刺激经济的主要产业之一。十二五”国家战略性新兴产业发展规划、十二五”节能环保产业发展规划等文件的出现加速了节能环保行业的发展。2016 年“十三五”节能环保也发展规划的发布，使

2、得“节能环保”一词再次走进大众的视野。所谓节能环保产业，是指为节约能源、保护生态环境、发展循环经济和技术支撑提供物质基础的产业。根据资料显示，节能环保产业已从 2010 年实现总产值 2000 亿元到2015 年底总产值增长到 4500 亿元，收入超过 10 亿元的龙头企业有七十多家，对中国经济发展和生态文明建设起到了重要支撑作用。 综上所述，高新技术环保企业在中国未来经济中占有非常重要的地位。大力发展高新技术环保企业是提高我国综合实力的举措之一。然而，很多高科技环保公司并没有认识到会计电算化信2息系统内部控制的重要性和对其完善的必要性。针对目前企业使用电算化的情形看，大多数企业管理者不重视电

3、算化会计信息系统内部控制制度的设计，以至于在电算化使用之后却企业无法正常运作。所以，如何寻求建立符合自身特点的会计电算化内部控制这一问题迫切需要解决。本文从这个方面入手，意在探讨如何在电算化会计信息系统建立后，完善我国高新技术环保企业的内部控制。国内外文献简述美国在 1950 年颁布预算与会计程序法案表示建立有效的内部控制是管理层的责任。1982 年联邦管理者财务诚信法案确立内部控制总体要求，再次重申建立有效内部控制是管理层的责任。1988 年 AICPA 发布审计准则说明书提出“内部控制结构”概念。1992 年 COSO（发起组织委员会）发布内部控制综合框架在内部控制史上的具有划时代的意义，

4、报告提出“控制环境”、“风险评估”、“控制活动”、“信息与沟通”、“监控”五大要素有机结合组成内部控制的。2002 年萨班斯奥克斯利法案发布严厉的打击了做假账企业，2004 年最新的企业风险管理总体框架适用于各类行业，内部控制贯穿整个企业管理。我国内部控制的起点较晚，1986 年财政部颁发了会计基础工作规范才对内部控制作出了明确的规定，具体包含会计制度、控制程序、控制环境。1996 年独立审计准则第 9 号内部控3制和审计风险更是对其有了权威性的解释并提出了内部控制“三要素”。2000 年的新会计法的问世标志这我国有了系统的内部控制制度，要求各单位应当完善自身的会计监督制度，明确员工分工责任，

5、提出“职责明确”、“相互分离”、“相互制约”、“相互监督”四项要求。2001 年颁布的内部会计控制规范明确要求企业建立并完善内部会计控制体系的框架。 2008年 5 月，企业内部控制基本规范的发布对我国企业内控体系更加完善。2010 年我国财政部、证监会、审计署、银监会、保监会等五部委联合并发布了企业内部控制配套指引，结合之前发布的企业内部控制基本规范，标志着适应我国国情的内部控制规范体系基本建成起来。研究思路和方法基于内部控制的理论与实际情况相结合的方法，进行详细的调查和取证，针对存在的问题完善其内部控制制度。本文一共分为五个部分：绪论主要介绍了研究高新环保企业内部控制的背景及意义。 第一章

6、是对于会计信息系统和内部控制这两个会计专业术语的概念，第二章结合上一章节的概念来着重强调会电算化对会计信息系统和内部控制的影响。 第三章结合 YS 科技单位的现状进行问题诊断，总结了企业电算化内部控制的几个方面。 第四章完善高科技环保 YS 技术公司电算化内部控制的需要采取哪些措施？包括哪些方面？。最后总论希望关于 YS 科技企业对其他企业电算化内部控制有一些指导作用。4一、 会计信息系统和内部控制的概述（一）会计信息系统1会计数据和会计信息会计数据(Accounting Data)与会计信息（Accounting Information）是一对相互联系的概念。表 1.1 会计数据与会计信息的

7、区别内容 会计数据 会计信息 定义 指用于描述经济业务属性的数据，它存在于各种原始凭证、记账凭证、会计账簿等载体上 指按照一定的要求或需要进行加工、计算、分类、汇总而形成的有用的会计数据 作用 用于描述会计核算与管理业务的属性 按用途层次可以分为：财务信息、管理信息、决策信息 特点 具有连续性、系统性和周期性等特点 对会计数据进行加工处理， 用会计语言反映会计数据的特征 图 1.1 会计数据与会计信息的联系52会计数据处理会计数据经过一系列加工处理，生成企业生产管理所需要的会计信息的过程叫做会计数据处理。它通常经过收集，输入，传输，处理，存储和导出几个阶段。 会计数据处理不仅包括提供外部报表的

8、数据加工过程，还包括在会计程序的基础上进一步处理提供控制、预测和决策所需的会计数据。 会计数据处理是会计工作的基础，也是信息管理最重要的过程之一。3会计信息系统会计信息系统是根据国家发布的法律法规和规章制度来对企业的生产经营活动进行收集、分类、加工、汇总输出的过程，该过程由原始凭证、记账凭证、会计账簿、会计报表、复式记账法和财务处理程序等组成，生成管理层所需要的会计信息并提供决策。具体见图所示: 6图 1.2 会计信息系统构架由上图我们可以看出，所有会计活动都与数据密切相关，填写原始凭证和记账凭证是对会计初始数据的收集；设立现金、银行存款日记账是对会计初始数据进一步的明确；而明细账、总账的登记

9、是对明确后的数据进一步的加工生成财务报表完成会计数据到会计信息的转变；会计主管人员利用财务报表上的信息，结合自身所学的财务管理知识，可以反映企业的历史经济状况并提供决策来预测未来企业经济走向。（二）内部控制1内部控制的含义内部控制的观念起源于二十世纪四十年代之前的内部牵制，二十世纪四十年代末期到七十年代间出现内部会计控制与管理控制的观念；在以后的十年间发展成为内部控制结构框架；二十一7世纪初内部控制整体框架形成，至今企业风险管理框架逐渐发展成熟。如图 1.3 所示。我国的内部控制是为了保证企业的管理合法合规，生产经营所需的信息真实完整，是企业从上至下的所有员工及管理层相互制约相互配合实现其经营

10、目标的一种行为。从上述定义可以看出，内部控制不仅仅是指控制，还包括管理、激励、监督和指导等多方面含义。它是管理企业整体活动规章制度的一种集合，也是能够自我调节的企业制度的一个系统，也就是说内部控制没有单纯的“循规蹈矩”，它不仅能降低规章制度所带来的僵硬，还增加了执行上的弹性，结合各方面要素综合对企业经营管理。图 1.3 内部控制理论的发展脉络8 2内部控制的特点标准性内部控制要遵循国家的法律法规并结合企业自身的相关规定，在企业员工进行业务活动时，应具体去执行以这些为标准内部控制，减少企业的潜在风险。全面性 内部控制涉及到整个企业的每一位员工，不管是管理者还是普通员工都要遵循内部控制制度。整个内

11、控活动的范围覆盖到企业各项业务，不仅仅要对财务、人事等各个方面的计划与执行情况进行控制。还要负责对这些工作分析与研究，总结经验，提出完善措施。经常性内部控制是从企业成立之日起生成的， 随着企业消失而消失，所以内部控制并非短期活动或某个时间点的活动。它存在于企业经营的整个过程中，分阶段地对所有活动进行的审查和评估。潜在性内部控制并非独立于企业日常工作的活动，它在工作的每一个方面和每一步骤都有所暗示。 不管企业采取何种管理和执行方式，都有潜在的内部控制行为。关联性或动态性9企业的管理流程和内部控制相互交织，相互关联。 在实施内部控制的过程中，不断与管理和业务流程保持一致，对不同于外部环境的情况做出

12、修改和改进，能达到事半功倍的效果。3内部控制的功能为了完善企业的内部会计管理工作，我们需要进行内部控制。根据内部控制的概念，结合现有企业的生长环境，可以把内部控制的职能总结为如下五个方面：保证财务信息真实可靠为了企业发展，管理层需要结合大量有用的信息对企业作出管理和决策，这些信息必然为影响企业未来的走向。这时，会计数据的真实和完整起到了决定性的作用。而建立合理的内部控制可以增强会计数据的准确性，从而使会计信息更加真实可靠。避免资产被盗用、浪费和无效率地使用企业的贪污、滥用严重威胁企业的财产安全，建立健全企业的内部控制制度刻不容缓。如：会计与出纳，保管人与执行人可以相互制约，很大程度减轻工作中的

13、欺诈行为，这属于内部控制中的不相容职位分离；定期对存货、固定资产盘点，有效的避免滥用和浪费，这属于内部控制中的资产安全制度。保证员工忠于职守，不越权不滥用职权，以提高工作效率一个企业最核心的资源就是员工，员工恪尽职守、分工合理能够快速提高工作效率。内部控制应该明确员工工作权限，强化岗位责任制的实施，做到相互制约，避免贪污欺诈行为发生。10确保执行国家法律法规和公司政策国家进行宏观调控，需要法律法规和规章制度支撑，所以只有企业落实这些法律法规才能发挥相应的作用。企业需要保证自身业务活动的合法性，又需要内部控制制度与其相互协调，所以建立健全有效内部控制可以反映公司内部法律法规的执行情况，能够监督，

14、披露和纠正企业管理中违法违纪行为，有效确保公司内部的政策和国家法律法规得到落实。有助于避免和减轻各种风险并提高管理效率在竞争日益激烈的市场中，公司将面临来自融资风险，投资风险，产品开发和开发风险，市场开发风险，信用风险和担保风险等多方面的操作风险。从风险防范的角度来看，可以说公司的业务流程是风险转化为安全的过程，稳健有效的内部控制可以帮助公司避免和减少各种风险，提高公司的效率。二、电算化对会计信息系统的影响（一）会计电算化特点会计电算化以电子计算机为基础开展会计活动的，具有以下特点： (1)会计数据的集中企业实现会计电算化后，会计工作由计算机统一集中处理，大大减少了人为干预，会计数据的输入输出

15、显得更加准确规范，高效的数据处理既能减少人工成本又能及时有效的更新企业生产经营动态。11(2) 高质量和高效率的会计信息处理由于计算机处理数据的高效性和精准性，在会计数据输入、加工、输出转化成会计信息的过程中，很大程度节省了工作时间，提高了数据处理过程的效率，增强了会计系统的时效性。(3)会计档案方便管理电算化会计信息系统的档案主要存储在磁盘中，节省了大量的空间，易于存储。在计算机中可以随时随地查阅，实现会计信息的快速传递，对加强管理起到积极作用。 (4)程序化的内部控制从手工会计信息系统到电算化会计信息系统的发展，内部控制的重心也发生了转变，由以前的会计部门转到了计算机数据处理部门，从计算机

16、数据部门开始一系列权限分工，来相互制约、互相平衡形成一种程序化的控制，在以后的企业发展中显得尤其重要。（二）电算化会计信息系统与手工会计信息系统的区别我们都知道电算化会计信息系统和手工会计信息系统都需要遵守法律法规和规章制度，都是为企业经营决策提供会计信息的，都需要编制记账凭证、会计账簿、会计报表。下面我们将探讨两者间的区别：（1）信息载体与运算方式不同 电算化后，数据载体变成了磁性介质如磁盘，会计人员将初始数据导入计算机后，计算机可以自行完成以前手工账要做的登账、12计算、分类汇总等内容。类似存货、固定资产折等会计科目的原始数据只要准确便可以快速得出结果，计算机自行对会计数据的加工处理有效减

17、少人工干预，很大程度可以增加工作效率，是会计信息及时有效的传达给管理者。（2）不同的数据处理流程手工会计信息系统的数据流程是最先开始填制和审核凭证、然后登记会计账簿并进行成本计算，最后编制财务报表等步骤完成全部的加工处理。计算机应用于会计业务之后，处理步骤基本与手工会计一致，不过在总账与明细账核对时，计算机是结合进行的，有效的避免了重复计算的过程，提高了工作效率。（3）输出簿记规则不同手工会计信息系统中的日记账、总账一般是订本式，明细账用的是活页式，而电算化会计需要打印出来，与市面上的账簿明显不同，然而电算化的出现不能完全替代手工账。由于企业和机构的所有经济活动都存储在磁介质上，所有搜索查询都

18、可以直接在电子计算机上执行。随着自动化程度的逐步提高，有关部门和人员（如上级或审计人员）可根据需要配备计算机终端，查询或审核所需的会计数据。但是，鉴于目前的情况，仍然有必要定期输出简化账簿。由于大量的信息可以长期存储在可靠的存储系统中，所以可以适当简化账簿。（4）人员分工和组织机构不同13 手工会计信息系统中的人员只有会计师，而电算化会计信息系统中必须由理解会计知识和计算机知识的复合型人才组成， 形成由会计数据处理、会计数据管理和财务系统维护的新的内部控制部门。 （5）内部控制制度不同实现会计电算化以后，会计人员的岗位及内部牵制制度将随之有所变化。在一些小企业中，经济业务比较简单，全部会计业务

19、集中在 12 台单机上处理，会计人员的职责分工大体是制票、稽核、录入、校核、维护。在这种情况下，制票、稽核、录入集中在一个岗位（不是集中在一个人），系统中心则负责校对与维护。总之，原会计机构和会计人员都有了相应的变化，原手工操作时的一部分内部控制被计算机技术所代替，已转化为计算机自动控制，使原来的这些内部控制失去作用。如账簿的平行登记、账与账之间的内部控制，将由计算程序自动完成，不会出现账证、账账、账表之间的不一致现象。根据计算机软件和硬件的特点，还要制定一些电算化环境下的内部控制制度（三）电算化对会计信息系统内部控制的影响由于信息处理和操作程序的变化，电算化会计信息系统控制主要带来以下影响：

20、（1）企业内部会计控制主体的变化，意味着与传统的人工会计相比，电算化会计增加了电子信息技术专业人员的数量，不仅限于原来的财务会计人员;14（2）企业内部会计控制措施发生了变化。 原本需要手动编制会计科目汇总表，检查账户分类账和账户明细表，并准备银行账户余额调整表。 这些可以是会计电算化环境中的专用计算机软件完成，只要人们控制执行，就可以利用专门的操作软件来取代原来的许多手动操作;（3）授权和监督已经改变。 在原有的手工操作下，公司内部会计系统有严格的授权审批和监督管理，必须经授权人员签字批准。 但是，在电算化会计环境下，授权审批变为电子授权，即只有授权人的电子密码和口令才能操作，使其严密性大大

21、降低。（4）内部控制重点，原有内部会计控制、人工处理、计算、编制和审核等方面的变化主要由人为操作控制。 在电算化会计环境下，人工会计仅负责数据的收集，整理，审查和记录。 其他计算，汇编等都是由专业软件操作的。 因此，内部会计控制要时刻关注人工收集等信息的客观性和正确性，同时也要控制计算机软件处理的正确性。综上分析可见,电算化内部控制与手工内部控制存在多方面的差异,见表表 2.3 电算化内部控制与手工内部控制差异15三、YS 科技企业电算化会计信息系统内部控制存在问题（一）单位背景1、背景简介YS 科技创立于 2000 年（如图 3.1 公司组织架构）， 是国家循环化改造示范试点企业，注册资本

22、600 万元。主要从事综合类环保产业，包含固体废物污染治理、污水处理运营、环保水处理剂产品，以及提供专业化的危险化学品道路运输服务。针对具体业务情况如下：公司的主要收入为危废处置收入（液体处置业务），需满足下列条件后确认销售收入：双方就所收集工业污水的处理量测量，并根据转移联单确认；根据处理处置合同（协议）能够确定单位处理量的服务价格；已按相关要求将工业污水处理完毕。公司按照提供服务处置量收取固定处理费的液体处置业务收入为提供劳务收入，按照已提供服务处置量占收取费用的全部处置量的比例确认收入 。该类业务的主要成本为辅助处理的药剂成本以及运输费用、人工费用和设备运转成本（包括水电、折旧等）。16

23、图 3.1 公司组织架构想要了解该企业的内部控制情况，就必须了解该企业业务流程，YS 科技的业务流程为：先与客户签订工业污水处置合同，待工业污水被运送至公司后，即按照合同约定开始起算付款期，而公司则开具发票给客户，并按开票金额在当期进行增值税及所得税申报。对于已开票给客户但尚未无害化处理完毕的废物处置业务，待废物处置后按按完工数量结转营业收入。2、单位内部控制制度现状由于计划新三板上市，该企业重新在 2015 年购入财务软件。但企业目前还沿用手工会计信息系统的大部分内部控制制度，仅把电算化软件当成一种核算工具，无法更新适合电算化下的会计系统内部控制制度。例如，没有设置专门的电算化岗位，会计人员

24、可以自由的完成凭证的录入输出等。在手工会计信息系统转变为电算化会计信息系统过程中，还没有意识到数据文件的安全与保密；缺乏其他部门的配合，整体协作性较差；上至领导人对电算化会计信息系统内部控制制度没有足够的重视，下至操作人执17行力不到位等。针对这些大体的内部控制现状，结合公司的业务状况和性质我们来逐步进行问题诊断。（二）问题诊断1工作人员专业素养不够公司实行会计电算化时，只对原有人员进行简单的软件操作培训。“越老越吃香”似乎不再适合现代的会计信息系统，个别年纪大的会计人员的计算机水平只停留在汉字的输入上。 甚至一些财务会计职能在办公室软件上也无法巧妙地运用，导致许多成熟的功能在会计软件中无法充

25、分利用，从而导致会计信息系统中固有的内部控制无法开展。2通用会计软件功能不完善目前市场上存在的通用会计软件仅讨论系统平台，用户界面和报告处理的问题。 它不能满足用户的基本需求。 现有财务软件容易被非法篡改，数据的安全性得不到控制，软件的本地功能与内部控制之间也存在不一致之处。例如:软件提供复核后可以取消复核，登账后可以修改凭证这些功能导致会计处理程序上出现内部控制的漏洞作为高新环保企业，YS 科技本身的账务处理与其他行业有些许不同，就危废处理业务讲，企业入库和出库刚好与其他行业相反，在制造行业中，入库代表原材料入库，经加工产形成产成品，销售产成品出库收到发票后确认收入，在销售行业中，入库18代

26、表库存商品入库，经加工、包装再销售，库存商品出库收到发票后确认收入。而 YS 科技是以库存商品入库，出库即废水被处置后排放，无产品形成，所以面对这一种特殊情况，使用普通大众的财务软件显然不能满足企业需求。3电算化会计基础管理工作薄弱（1）职责分离不足电算化会计实施后，没有制定新的适合现有状况的岗位责任制。控制权限仅仅依靠登录密码，一旦密码被破译，财务的整个系统就会出现风险，所以应该但明文规定所属责任，未授权不能操作其他界面。（2）财务软件操作存在风险严禁非财务工作数据录入者接近计算机，但是如果在失职的情况下，不能明确的追究责任，对企业造成操作上的风险。（3）维护过程中存在风险仅在电算化系统出现

27、问题时请系统维护人员维修，没有做到系统的日常维护。(4)档案保管中存在的问题。企业没有指定专人负责管理会计档案，对会计档案的存放缺乏重视，在电算化后，会计数据大多储存在磁盘中，但是企业没有定期备份，很容易被删除或操作不当被篡改，这些意外情况也没有采取方针去补救。纸质档案没有做到防潮、防火，有些原始19凭证已经浸湿字迹模糊等。这些行为为会造成重大隐患，导致会计数据不完整，会计信息失真。4电算化内部审计监督不够全面（1）内部审计制度明显不足企业没有制定完善的内部审计制度，导致内部审计人员缺乏对电算化会计信息系统管理和控制制度的评估，无法指出电算化下内部控制的不足之处。（2）内部审计师的专业素质不高

28、企业内审人员专业素质不强，没有对电算化系统进行有效的监督，缺乏对电算化会计信息系统风险的了解以及不懂怎么样的内部控制才是适合电算化会计信息系统的。四、完善 YS 科技电算化会计信息系统内部控制的措施经过以上的分析，我们可以从四个方面去解决现有电算化会计信息系统所带来的问题。（一）提高电算化会计人员素质水平会计人员的专业素养绝大程度决定电算化内部控制是否有效实施。不管怎么说，会计人员都必须提高自身素质，更新自身知识结构。1会计人员在职教育会计人员应接受在职教育，特别是电算化之后，不仅要提升自己的专业知识，还要努力学习电算化知识。作为企业财务核心20人员，应将所学知识与内部控制现状结合建立健全有效

29、的电算化会计学习系统内部控制制度，推动企业电算化由人工管理向智能化的转变。2加强会计人员的职业道德随着网络越来越发达，网络犯罪越来越多，当计算机应用于会计方面时，会计人员应定期接受职业道德培训，减少会计犯罪引起严重的不良后果确保会计电算化的内部控制发挥应有的作用。（二）对会计软件安全加强管理不同的财务软件的端口不同，数据的输入输出也不同，作为高新技术环保企业，应该开发适应这一行业的财务软件，避免以后工作所带来的数据处理的不便，遗漏操作、重复操作会导致数据最后的汇总错误，那么从科目明细表到总账的数据都会错误，软件开发时应该设置“重复操作”“无操作”这样的提示，以防这种小概率事件导致的风险。对于非

30、电算化人员进入机房要有审批流程，企业的财务软件每个模块都应有所防范，设立权限，不仅要防止外界人员破坏数据源，也要防范会计人员本身的操作失误，可以在软件中增加浏览记录的设置，这样可以追根溯源找到错误的步骤。文件的储存和处理最好不要放在同一磁盘，避免误删，特殊重要的文件需要多层密码，定期更换密码，电脑中不要下载来源不清楚的软件，防止电脑病毒侵入。系统的维护人员在维护电算化系统前应该填21写审批手续，防止暗箱操作，维护完成后系统管理人员应该修改密码。（三）加强会计电算化基础管理工作从该企业的会计业务特点出发，完善企业的组织、权限、会计档案管理这些基础工作 1.会计人员职责分离 (2)权限管理电算化的

31、内部控制如果要做到互相牵制，相互制约，那么，一个操作员就不能拥有两个用户名，例如：核算成本和收入不能同时管理企业资产，做到职责分工，避免舞弊行为。 (1)岗位设置根据电算化会计系统的业务需求,整个财务人员应该包括会计主管、出纳、会计、稽核、会计档案管理员、电算化主管、系统管理员、系统维护员、系统操作员、审核员等。(3)岗位轮换制根据内部控制制度的要求,企业需要了解会计知识和计算机的复合型人才，这样在轮岗环节对内部控制有了更好的效果，起到了互相制约的效果。2.强化软件使用中的管理 （1）建立运行控制系统企业会计部门应该将软件操作人员和会计人员严格分开，将操作的会计业务内容模块设立权限，防止非操作人员查看会计记22录，导致会计信息流失，不利于企业高新技术研发，系统管理员应该定期更换密码。上机人员需要权限验证，下机时应保证关机或锁屏状态，财务软件自动记录录入业务时间。 (2)建立计算机管理制度系统维护人员通过审批手续后，方能对系统进行维护，定期检查设备，对财务软件里的文件定期保存，不要的文件定期清理，