电算化会计信息系统内部控制研究报告

1、欢迎阅读?摘 要在分析会计电算化对内部控制的影响的基础上，探讨了电算化会计信息系统 环境下的内部控制建设问题，以确保企业在实行会计电算化后，系统能够正常、安全、 有效地运行。, %Al |/关键词会计电算化；会计信息系统；内部控制在飞速发展的信息社会中，计算机的运用已渗透到各个领域。会计电算化是以电子计 算机为主的当代电子技术和信息技术应用到会计实务中的简称，它是一个用电子计算机代替人工，实现记账、算账、报账、查账并替代部分需由人脑完成的对会计信息（数.1/ f |X据）的统计、分析、判断乃至提供决策的过程。会计电算化是会计发展史上的又一次 重大革命,它不仅是会计发展的需要，而且是经济和科技发

2、展对会计工作提出的要求， 是时代发展的要求。内部控制是组织为保护其资产安全、保证信息的完整和正确、 促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发 生进而实现组织目标的一项重要的管理制度与方法。近年来，我国十分重视对内部控制的研究，并发布了一系列规范和指导意见，促进了企事业单位内部控制的建立和完 善。随着I T技术特别是网络技术的发展和应用，电算化会计信息系统进一步向深层 次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问 题和挑战。、会计信息系统内部控制由于会计工作组织或业务实施等方面的原因，导致会计信息失真、不合理、不合法等 一系列的控制问

3、题。各级管理部门为了保护国家和企业的财产完整与安全，确保会计及其他数据的可靠，保证国家及企业的各项方针政策的贯彻与执行，为提高经济效益 所采取的一切制度、方法措施和管理程序，均属于会计内部控制的范畴。任何一家企 业、事业单位或其他经济组织，不论其规模大小和业务性质，也不论其采取何种会计工 作组织程序和信息处理方式，在其会计业务处理系统中，总是不同程度、不同方面地存 在着一定的系统内部控制问题。企业的会计信息系统内部控制问题是企业整个管理 体系中的重要组成部分。二、电算化会计信息系统的产生和发展对内部控制的影响门一.%>.|/从传统的手工会计到会计电算化系统，系统内部控制的基本要求和目标没

4、有变，仍然 是保证资产的安全性、数据资料的准确性和可靠性，提高经营效率，以及保证管理方针 的实现;会计核算的复式记账和借贷平衡的基本原理和方法也没有变。但由于会计信 息处理方式和方法的计算机自动化，使得会计业务处理程序和工作组织发生了质的变 化，由此引发会计信息系统内部控制体系也出现了一些新的特点2。（一）内部控制形式的变化I I ，原手工操作环境下的一些内部控制措施在电算化后不再有必要存在。如编制科目汇 总表、凭证汇总表，试算平衡的检查、总账和明细账的核对。还有一些手工操作下的 内部控制措施在电算化后转移到计算机内了 ，如凭证借贷平衡校验、余额发生额平衡 检查。在电算化环境下，除了人这个执行

5、控制的主体外，许多内部控制方法主要通过会 计软件来实现。因此，计算机系统的内部控制也由单一人工控制转为人工和程序共同 控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点，电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用，由于人们的依赖性以及程序运动的重复性，使得失 效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性较大。（二）存储介质的变化在手工会计环境下，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不 同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会 计人员所熟悉的

6、会计证据原件，这些纸质原件的数据若被修改，很容易找出修改的线 索和痕迹，这是传统纸质原件的一个基本特征。但是,电算化系统下，原来纸质的会计数 据被直接记录到磁盘或光盘上，很容易被删除或篡改，由于在技术上对电子数据非法 修改可做到不留痕迹，这就很难辨别哪一个是业务记录的“原件”。另外 ，电磁介质易 受损坏，所以会计信息也存在丢失或毁坏的危险。因此，如何使磁性介质上的数据安全 可靠、防止数据被非法修改是一个非常重要的问题。（三）内部控制的范围变化传统的内部控制主要针对交易处理。计算机技术的引入 ，给会计工作增加了新的工作 .1 /;尸内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性 ，内

7、部控制的范围相 应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控 制、修改程序的控制等，以及磁盘内会计信息安全保护、计算机病毒防治、计算机操 作管理、系统管理员和系统维护人员的岗位责任制度等。（四）交易授权的变化授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，一项经济业务的每个环节都要经过某些拥有相应权限的人员的签章 ，自然形成了层层复核、道道把 关的严格的审核复查机制。但在电算化会计信息系统中，大部分处理由计算机完成，审 查、复核等控制被削弱甚至取消了。（五）财务网络化带来的新问题近年来，随着计算机技术和网络通讯技术的发展，网络化会计信息系统日趋普及。

8、网络 的广泛应用在很大程度上弥补了单机电算化系统的不足 ，使电算化会计系统的内部控 制更加完善，同时也带来了新问题。目前财务软件的网络功能主要包括远程报账、远 程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上 银行等，实现这些功能就必须有相应的控制，从而加大了会计系统安全控制的难度。从以上分析可以看出，会计电算化使系统内部控制体系出现了一系列变化 ，计算机会 计系统的内部控制是范围大、控制程序复杂的综合性控制，控制的重点为职能部门和 计算机数据处理部门并重的全面控制，是人工控制和计算机自动控制相结合的多方位 控制。就目前我国会计电算化的应用现状来看，大部分还停留在一般应

9、用水平上，人们 对于人员职责分工、数据备份和保管、软硬件使用和维护等方面的重要性往往认识 不足。因此，强化内控管理、提高电算化的科学管理水平是建立现代企业制度的内在 要求，也是提高企业竞争能力的重要途径。 1 V 二。Ii|/；产工4 L三、建立和完善电算化会计信息系统环境下的内部控制I建立和完善会计电算化内部控制的基本思路为：坚持明确分工、相互独立、互相牵制、 相互制约的安全管理原则，建立系统的人工与机器相结合的控制机制，使会计电算化 运行的每一个过程都处于严密控制之中。（一）系统开发和维护控制1 .系统开发控制它是一种预防性控制，目的是确保财务系统开发过程及内容符合内部控制的要求。财 务软

10、件的开发必须遵循国家有关机关和部门制订的标准和规范。在财务系统开发之 初，要进行详细的可行性研究；在系统开发过程中，内审和风险管理人员要参与系统控 制功能的研究与设计，制订有效的内部控制方案并在系统中实施；在系统测试运行阶 段，要加强管理与监督，严格按照商品化会计核算软件评审规则 等标准进行；在系统 运行前要对有关人员进行培训，不仅培训系统的操作，还要使受训人员了解系统投入 运行后新的内部控制制度和对财务提供的高质量会计信息的进一步分析与利用等；此外，应及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段，做好各项转换的准备工作，如旧系统的结算、汇总，人员的重新配置，新系统初始数据的安

11、全导入 等。l：L： j-二/ I -2 .系统维护控制系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等，涉及到系统功能的调整、扩充和完善3。对财务系统进行维护必须经过周密计划和严格记录 维护过程的每一环节都应设置必要的控制，维护的原因和性质必须有书面形式的报告 经批准后才能实施修改。软件修改尤为重要，系统操作员不能参与软件的修改，所有与 系统维护有关的记录都应打印后存档。 I（二）电算化会计信息系统的安全控制电算化会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止 数据泄密、被更改或破坏，主要包括实体安全控制、硬件安全控制、软件安全控制、 网络安全控制和病毒

12、的防范与控制等。1 .实体安全控制实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮 体的存放和保护，是一种预防性控制。计算机机房应该符合技术要求和安全要求，充分满足防火、防水、防潮、防盗、恒温等技术条件；机房应配有空调和消防设置等；对用 于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁 ；对每天的业务数据双 备份，建立目录清单异地存放；长期保存的磁介质存贮媒体应定期转贮。计算机会计系 统有关的资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完 善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善 的标签和索引方法、安全可靠的档

13、案保管设备等。除此之外，还应定期对所有档案进行备份并保管好这些备份。为防止档案被破坏，企业应制订出档案被破坏的事件发生 时的应急措施和恢复手段，企业使用的会计软件也应具有强制备份的功能和一旦系统 崩溃及时恢复到最近状态的功能，网络中利用两人服务器进行双机镜像映射备份是备 if .I/份的先进形式。2 .硬件安全控制计算机会计信息系统的可靠运行主要依赖硬件设备，因此硬件设备的质量必须有充分 保证。为防万一，关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明 的供电线路应与计算机系统的供电线路分开，配置U P S （不间断电源）、防辐射和防电 磁波干扰设备等。 I，3 .软件安全控制首先

14、,应分析研究各应用软件的兼容性、统一性，使各业务系统成为基于同一种操作系 统平台的大系统，各种业务之间能相互衔接，相关数据能够自动核对、校验，数据备份应 统一完成。其次，系统软件应尽量减少人机对话窗口 ，必要的窗口如凭证输入窗口应力 求界面友好、防错能力强，做到非正确输入不接受。再次，要增强系统软件的现场保护 和自动跟踪能力，可以对一切非正常操作进行记录。欢迎阅读4 .网络安全控制随着网络技术的快速发展，公司应加强网络安全的控制，设置网络安全性指标，包括数 据保密、访问控制、身份识别等，并且针对公司的特定状况，开发相应的技术来保护系 统4。网络对会计信息系统的安全性提出了比单机系统更高的要求，

15、需加强以下两个 方面的控制：一是用户权限设置，应从业务范围出发，将整个网络系统分级管理，设置系 统管理员、数据录入员、数据管理员和专耳R会计员等岗位，层层负责，对各种数据的读、 写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授 予不同岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问；二是密码设置 用户 应按照自己的用户身份和密码进入系统，对密码进行分组管理，对存储在网络上的重 要数据进行有效加密，在网络中传播数据前对相关数据进行加密，接收到数据后再进 行相应的解密处理，并定期更新加密密码。5 .病毒的防范和控制防范病毒最为有效的措施是加强安全教育，健全并严格执行防

16、范病毒管理制度3。对 不需要本地硬盘和软盘的工作站，尽量采用无盘工作。要采用基于服务器的网络杀毒 软件进行实时监控、追踪病毒；在网络服务上采用防病毒卡或芯片等硬件，以有效防治 病毒。财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力。对外 来软件和传输来的数据必须经过病毒检查，在业务系统中严禁使用游戏软件。此外，应 及时升级系统的防病毒产品。（三）电算化会计信息系统的人员职能控制利用计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。会计电算化所要 求的完善的人员职能控制制度就是适当分工，明确规定每个岗位的职责，以防止对处 理过程的不适当干预。会计电算化后的工作岗位可分为基本会计

17、岗位和电算化会计 岗位，基本会计岗位可包括会计主管、出纳、会计核算各岗及稽核、会计档案管理等欢迎阅读工作岗位；电算化会计岗位包括直接管理、操作、维修计算机及会计软件系统等工作 岗位。机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误 或违法行为，如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等，以减少利用计算机舞弊的可能性。（四）电算化会计信息系统的操作控制企业用于计算机会计系统的计算机应尽可能是专用的，企业应对计算机的使用建立一 整套管理制度，以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般 来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括

18、轮流值班制度、上 机记录制度、完善的操作手册和上机时间安排等。此外，会计电算化操作应严格遵照 会计业务和处理流程进行，在会计软件中设置防止重复操作、遗漏操作和误操作的控 制程序，违反操作规程和操作时间应及时予以提示和制止，建立操作日志制度。计算机 程序中应对所有操作留有记录，包括操作时间、操作人员姓名、操作内容等。对已记 账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补 充登记来更正，以保证会计数据的完整性、真实性。操作控制包括经济业务发生控制、 数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等5。1 .业务发生控制I I ，业务发生控制又称“程

19、序检查”，主要目的是采用相应的控制程序甄别、拒纳各种无 效的、不合理的及不完整的经济业务。在经济业务发生时，通过计算机的控制程序，对 业务发生的合理性、合法性和完整性进行检查和控制 ，如表示业务发生的有关字符、 代码等是否有效，操作口令是否准确，经济业务是否超出了合理的数量、价格等变动范 围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。2 .数据输入控制 计算机处理数据的能力很强，处理速度非常快，如果输入的数据不准确，处理结果就会 出现差错。在数据输入时，哪怕是很小的错误数据，一旦输入计算机就可能导致错误的 扩大化，影响整个计算机会计系统的正常运行。因此，企业应该建立起一整套内

20、部控制 制度,以便对输入的数据进行严格的控制，保证数据输入的准确性。数据输入控制首先 要求输入的数据必须经过必要的授权，并经有关的内部控制部门检查；其次，要采用各 种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校 验、重复输入校验等。3 .数据通讯控制数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发 生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的 准确、安全、可靠。如将大量的经济业务划分成小批量传输 ，数据传输时应按顺序编 码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每 批数据传输时要有时间、日期记号等等。4 .数据处理控制数据处理控制是指对计算机会计系统数据处理的有效性和可靠性进行的控制。数据 处理控制分为有效性控制和文件控制。有效性控制包括数字的核对，对字段、记录的长度检查，对代码和数值有效范围的检查，记录总数的检查等。文件检查包括检查文件 长度、检查文件的标识、检查文件是否被感染病毒等。5 .数据输出控制数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出 数据控制一般应检查输出数据是否与输入数据相一致，输出数据是否完整，输出数据 是否能满足使用部门的需要，数据的发送对象、份数