王妮2 会计电算化系统下的内部控制

1、- PAGE 14 -PAGE 矮会计跋电算化信息系统皑下的内部控制拜内 容 拜 罢摘 昂 盎 要版随着科学的发展盎, 计算机数据蔼处理技术在会计懊领域得到广泛运靶用。会计电算化敖使会计人员的工瓣作变得更加轻松邦而且大大提高了矮会计工作质量和白会计工作效率。柏因此会计电算化隘越来越被各个单柏位所重视, 普疤及率也越来越高班。肮现在企拜事癌业疤单位斑的会计核算都以鞍使用计算机为主背，所以研究会计凹电算化下的内部哀控制更具有实际按意义，符合现实颁。本文主要分析阿会计电算化对会岸计业务内部控制岸的影响,及相关爸的概念，然后提爸出会计电算化下蔼会计的内部控制案存在的问题及相办应的对策。爱 瓣 板 哎

2、艾 啊 巴关键词：岸会计电算化；会奥计信息系统；内啊部控制。柏 败 背 绊 袄 埃目 隘 录TOC o 1-2 u一、引言 PAGEREF _Toc303888364 h 2叭（一）本文的研哀究背景背 PAGEREF _Toc303888365 h 鞍2凹（二）电算化会把计系统进行内部半控制研究的必要般性笆 PAGEREF _Toc303888366 h 笆2叭二、电算化信息搬系统下的内部控矮制的相关概念稗艾4摆（一）会计信息昂系统的相关概念班罢5叭（二）内部控制隘的相关概念懊拌5胺（三）芭电算化会计信息芭系统对传统会计啊内部控制的影响般罢5凹三、败电算化信息系统阿下的内部控制存胺在问题跋皑6

3、耙（一）会计电算扒化内部控制的制搬度不完善白癌6板1扳、肮数据容易被修改伴氨6隘2案、拌会计信息系统的佰操作困难矮坝6叭3阿、靶会计档案的保管胺更复杂邦奥7罢（二）翱会计电算化系统哎软件和硬件不健笆全霸奥7熬（三）会计电算拜化业务操作系统颁存在安全隐患败笆7般四、完善会计电背算化内部控制的邦对策翱芭8板（氨一班）爸加强和完善会计版电算化系统的内吧部控制制度白癌8碍（佰二肮）爱加强会计电算化拌系统硬件和软件邦的控制巴百9办（三）加强会计碍电算化系统业务暗操作的控制把盎9参考文献11哀 斑 暗 搬电算化信息系统巴下的内部控制 一、引言败（版一）本文的研究啊背景跋1鞍、肮会计利用计算机吧及相关技术是

4、一胺种发展趋势拔会计是通过确认百、计量、记录与罢报告等手段，解挨决受托责任和提懊供决策有用信息癌的一个系统。以昂计算机、互联网斑等为主要标志的靶现代信息处理技哀术和信息网络技暗术对经济活动的版信息化和经济全八球化起到了巨大版推动作用，在会扳计领域的应用也百日益广泛。电算稗化会计是把计算矮机为主的信息处安理技术应用到会埃计业务中，实现疤记账、算账、报跋账、查账的电子把化并替代部分需白由人脑完成的对扳会计数据的统计凹、分析、判断乃霸至提供决策的自澳动化过程。计算把机简化了现在会搬计的工作，会计艾使用计算机及相皑关技术的发展趋跋势成为会计发展板的一种必然。坝2斑、鞍电算化会计内部哎控制是一种新的艾、

5、科学的内部控懊制凹企业在建立了电唉算化会计系统后昂，企业会计核算胺和会计管理的环跋境发生了很大变捌化，会计数据处盎理的速度加快了癌，计算机依据程伴序处理会计核算白的准确性得到了扮极大的提高，减昂少了因人为疏忽拔大意及计算失误矮造成的差错。由唉于会计信息载体邦的特殊性，使电瓣算化会计内部控爱制与手工会计区版别很大。蔼比如，因为我们啊单位的性质是个拌数据化很强的单阿位，每到月底就稗会有大量的数据拌繁琐的涌现出来八，故每次总结出蔼的结论性数据大扳多不同，总是反安复核对后才能确哎定出准确的结论般，可自从电算化百后，只需把平时昂的发生数据输入柏电脑，月底数据敖自动核算，而且跋准确性特别高，摆省事省力。碍

6、由于电算化会计笆系统的特殊性，颁建立一整套适合芭电算化会计系统扒的内部控制就显爱得尤为重要。而巴且这种内部控制邦应该是科学的、安进步的，与计算案机高科技技术相柏匹配。氨（二）电算化会懊计系统进行内部癌控制研究的必要版性拜1拔、搬计算机的使用改巴变了企业会计核矮算的环境芭企业使用计算机耙处理会计和财务办数据后，会计部霸门由原来只是记扒账的会计人员转蔼变为由财务、会艾计专业人员和计碍算机数据处理系搬统的管理人员及啊计算机专家共同蔼组成。会计部门俺可以完成各种原笆先由其他部门完佰成的数据处理，安如销售预测、人敖力资源规划等。邦会计信息的网上盎实时处理成为可扒能，业务事项处暗理空间可以不受疤限制，数据

7、处理鞍瞬间完成。因此肮，要保证柏企业财产物资的阿安全完整、保证搬会计系统对企业疤经济活动反映的暗正确和可靠，企奥业内部控制制度班的建立和完善就办显得更为重要，懊而且内部控制制阿度的范围和控制矮程序较之手工会巴计系统更加广泛半、复杂。叭2背、把电算化会计系统霸改变了会计凭证矮的形式吧手工记账下，原扒始凭证、记账凭阿证、汇总表、账蔼薄、报表等既是邦基本会计资料，案也是内部控制的爸重要载体。暗现在我们单位昂采用电算化会计奥以后，这些载体袄或多或少无纸化八了，原来在核算昂中各种必要的核敖对、审核、确认柏、签字等工作有靶相当一部分变为佰由计算机自动完白成了。这就要求班处理中的授权管瓣理等应该更加严昂格。

8、电算化会计澳系统的内部控制背与手工会计系统哎的内部控制有着把很大的不同，控癌制的重点由对人败为主的控制转变蔼为对人-机系统疤为主的控制，控拔制的程序也应当唉与计算机处理程俺序相一致。版3疤、摆计算机的使用增碍大了舞弊、犯罪扒的机会扳随着计算机使用瓣普及，利用计算叭机进行的贪污、埃舞弊、诈骗等犯扒罪活动也在增加蔼。由于电子数据澳容易被篡改、数懊据库数据高度集案中，未经授权的暗人员有可能通过霸计算机和网络浏般览全部数据、文绊件，甚至复制、爸伪造、销毁企业暗重要的数据。电办算化会计犯罪具笆有很大的隐蔽性办和危害性，发现昂舞弊、犯罪的难阿度较手工会计更耙大，因而舞弊与瓣犯罪造成的危害邦和损失比手工会班

9、计系统更大。因拌此，电算化会计扳系统的内部控制拌不仅难度大、复熬杂，而且控制中澳还要利用计算机袄技术手段。矮二、电算化信息唉系统下的内部控拜制的相关概念氨（一）会计信息颁系统的相关概念伴在不同时期，人阿们对会计信息系皑统的理解和定义耙不尽相同。19拌66年，美国会扮计学会出版的鞍论会计基本理论搬明确提出会计按是一个信息系统八，并指出：叭“碍会计是为便于信罢息使用者有根据胺地判断和决策而哎鉴别、计量和传昂输信息的过程。凹”把会计信息系统是扒指对会计数据的柏收集、存储、处傲理与报告而使用邦的管理信息系统按。绊美国学者鲍德纳八在2002年撰盎写的Acco芭unting 爱Informa熬tion S

10、y绊stem一书拌中给出了会计信埃息系统的定义:凹 暗“暗会计信息系统是岸基于计算机的，柏将会计数据转换昂为有用信息的系癌统。隘”半但是我们在现实颁中会更广泛地使皑用会计信息系统挨这一概念，使其案包括教育处理循版环、信息技术的盎使用以及信息系斑统的开发。 败张瑞君、杨周南坝认为：矮“百会计信息系统是板一个面向价值信八息的信息系统，瓣是从对其组织中巴的价值运动进行绊反映和监督的角扳度提出信息需求爱的信息系统，即哎利用信息技术对捌会计信息进行采盎集、存储和处理氨，完成会计核算安任务，并能提供肮为进行会计管理昂、分析、决策用靶的辅助信息的系熬统。耙”哎在信息社会，会俺计工作中常规的癌任务不仅包括会俺

11、计信息系统处理俺，同时会计信息隘系统还将辅助会拔计人员完成其他阿管理与决策任务白。啊（二）内部控制盎的相关概念敖内部控制是单位岸为提高会计信息邦质量般, 碍保护资产的安全佰和完整靶, 百确保有关法律法败规和规章制度的扮贯彻执行而制定坝和实施的一系列安控制方法、措施芭和程序氨, 版包括内部管理控办制和内部会计控拜制。会计电算化岸的内部控制则是哀内部会计控制的敖特殊形式，是计昂算机与内部控制凹的融合。绊COSO报告提隘出了由吧“巴三个控制目标半”矮和半“背五个要素暗”熬组成的内部控制胺整体框架，具体肮为经营活动的效靶益和效果、财务邦报告的可靠性和吧相关法律法规的敖遵循三个控制目坝标，以及控制环坝境

12、、风险评估、澳控制活动、信息百与沟通和监督五艾个基本要素。挨（三）伴电算化会计信息败系统对传统会计敖内部控制的影响伴1捌、袄电算化会计系统癌的控制内容及形碍式与手工会计系斑统存在差异叭内部控制主要在佰两方面发生变化扳: 伴一是原手工会计懊系统下的一些内肮部控制措施在实吧施电算化后没有案必要存在。例如班：暗制作科目汇总表坝、试算平衡的操瓣作袄, 蔼以及总账、明细跋账核对等。由于袄计算机自动计算氨汇总一般不会出颁错靶, 笆除非在计算机病办毒的影响、非法稗操作和数据受损翱等情况下才会出皑现试算不平衡等捌现象岸, 安因此以上措施没靶有必要存在。二霸是原手工会计系摆统下的一些内部叭控制措施吧, 凹在会计

13、电算化后伴转移到了计算机板内部。例如俺：敖记账凭证里金额跋的借贷平衡、各矮账户的发生额平耙衡等。耙计算机系统的内霸部控制也由手工隘条件下的单一人背工控制转为人工摆控制和程序控制凹的结合。案2笆、拔内部控制的对象般改化碍在电算化系统下胺, 袄由于会计信息的把核算及处理的主傲体发生了变化霸, 背控制的对象也发哎生了变化。手工败记账下，控制对板象为会计处理程斑序及会计工作的半相容性等斑, 巴同时唉会计资料由不同办的责任人分别记蔼录在凭证账簿上胺以备查验霸, 岸是以对人的控制疤为主扳。伴而在电算化系统皑下敖, 伴会计数据一般集俺中由计算机数据版处理部门进行处傲理笆, 败而财务人员往往霸只负责原始数据办

14、的收集、审核和翱编制，岸 埃并对计算机输出癌的各种会计报表白进行分析。这样袄, 靶内部控制的对象坝转变为对人与计版算机二者共同控坝制为主。暗就比如我们单位斑没电算化以前，芭会计人员总是在奥繁冗的数据中穿百梭，现在，会计办人员只需轻松的艾输入每天发生额巴的基本数据，电蔼脑直接就汇总出办了你想要的数据熬。在盎新的内部班数据盎控制的对象白下，癌大致可概括为吧: 哎计算机会计人员霸的重新分工和新碍的内部牵制昂; 败系统安全控制以皑及软件系统开发板、组织、操作、八管理的控制等。啊存储介质的变化靶。颁 半在手工会计环境澳下，企业的经济昂业务发生均记录暗于纸张之上，这挨些纸质原件的数胺据若被修改，很柏容易找

15、出修改的把线索和痕迹，这百是传统纸质原件半的一个基本特征笆。但是，电算化皑系统下记录到磁般盘或光盘上的数胺据很容易被删除叭或篡改，由于在奥技术上对电子数班据非法修改可做班到不留痕迹，这八就很难辨别哪一疤个是业务记录的袄啊原件爸耙。另外，电磁介白质易受损坏，所佰以会计信息也存吧在丢失或毁坏的拔危险。因此，如扮何使磁性介质上敖的数据安全可靠拜、防止数据被非版法修改是一个非颁常重要的问题。斑4疤、板内部控制的重点按转移罢手工会计信息系啊统内部控制的重按点是会计凭证保罢管、整理、存档肮的控制；记账程疤序的控制唉；俺 肮会计人员岗位责奥任的控制柏；安 版账证、账表和账岸实核对的控制等霸。搬电算化会计信息

16、敖系统内部控制的败重点将由传统的碍财务部门转移到昂电子数据处理部安门八, 盎因此拜内部控制的重点跋放在原始数据输袄入控制、会计信绊息输出的控制、昂人机交互处理的矮控制、计算机系柏统连接的控制、啊系统的安全控制敖等方面背, 扒控制的标准也更拜加严格。把会计电算化下内安部控制还增加了斑新控制手段如系伴统安全的控制、岸系统权限的控制柏、修改程序的控案制等。新的控制坝范围还包括磁盘袄内会计信息安全搬保护、计算机病搬毒防治、计算机皑操作管理、系统扒管理员和系统维胺护人员的岗位责阿任制度等。佰三、吧电算化信息系统扒下的内部控制存白在问题靶（一）会计电算扒化内部控制的制艾度不完善袄 拔1罢、拜数据容易被修改

17、氨在原来手工会计安条件下，企业发艾生的经济业务均拌用纸张记录，这奥些数据如果被修笆改，很容易辨别扳出被修改过的痕吧迹傲。爱但是，在会计电板算化系统中，以吧电磁为介质，数碍据被直接已录在扳磁盘或光盘上，颁对数据修改不留澳任何痕迹，加大啊了业务风险笆。如果企业的授叭权和岗位分工制奥度不健全，这种笆危险更大。而且跋会计电算化系统耙数据处理集中化按、啊自动化八，霸数据可以转入爸、埃拷贝氨，板因此一个业务的昂数据错误往往会笆重复出现几次伴，哀从一个环节蔓延奥至其他环节按，拌导致整靶 败个系统数据失真稗。阿2跋、阿会计信息系统的伴操作困难阿随着远程通讯技板术的发展，会计扮信息的网上实时摆处理成为可能，绊业

18、务事项可以在扳远离企澳业的某个终端机靶上瞬间完成数据暗处理工作，原先袄应由会计人员处案理的有关业务事绊项，现在可能由稗其他业务人员在隘终端机上一次完背成般。板原各应由几个部背门按预定的步骤靶完成的业务事项拌，现在可能集中爸在一个部门甚至佰一个人完成熬。员工要掌握的傲技能和知识便增癌加了。皑因此，要保证企蔼业财产物资的安矮全完整颁、笆保证会计系统对斑企业经济活动反柏映的正确和可靠芭、啊达到企业管理的拜目标，企业内部暗控制制度的建立拔和完善就显得更斑为重要，内容控拌制制度的范围和版控制程序较之手唉工会计系统更加俺广泛，更加复杂按。坝3凹、啊会计档案的保管八更复杂败会计电算化的应哀用，给会计工作跋增

19、加了新内容，白不仅要保存好相暗关的纸质数据文暗件，还要保存翱、袄保管好已存储在扒电子介质中的各俺种会计数据和计拔算机程序岸。佰与手工会计相比瓣，增加了许多内拌容，如编程岸、碍维护人员与计算巴机操作人员内部叭控制坝、芭计算机内及磁盘斑内会计信息安全坝保护颁、白计算机病毒防治爱，以及计算机操哎作管理等。会计安信息系统下的会氨计处理产生了许矮多新的会计档案佰，需要更为安全阿妥善的保管措施半。瓣（二）摆会计电算化系统懊软件和硬件不健拜全稗在手工会计系统氨中，对于一项经柏济业务的每个环挨节都要经过某些疤具有相应权限人暗员的审核和签章啊。拌但会计电算化后班，岗位进行了重扳新划分搬。霸新的会计环境对吧内容控

20、制提出了懊新的要求爸。拌因为业务处理全奥部都是以电算化皑系统为主，电算暗化功能的高度集胺中导致了职责的埃集中，某些人员拜既可从事数据的拜输入，又可负责扳数据的输出和报隘送艾。盎计算机操作人员案直接对使用中的爸程序和数据库进搬行个人操作处理拜，加大了出现错翱误和舞弊的风险拜。鞍会计电算化系统百授权方式是口令般授权肮，办口令授权存在于熬计算机系统内部扮。傲一些人员可以绕邦过财务软件的相巴关控制措施矮，矮通过打开计算机靶财务数据库进入唉财务报表等系统案。拜同时啊，瓣业务人员可以利拔用特殊的文件或蔼口令奥，案获得某种权利或败运行特定程序进板行业务处理昂，背 昂从而给企业造成傲经济损失安。叭例如耙：巴收

21、买公司业务人肮员哀；按通过非法取得他绊人口令哎；蔼开出销售提单艾；扮非法核销客户应袄收账款及相关资耙料等。白系统软件和硬件案本身的不健全更氨会给一些人可趁按之机，增大了错凹误和舞弊的风险奥。百（三）巴会计电算化业务半操作系统存在安靶全隐患半会计电算化中的笆反记账状态的功班能，对会计账簿吧有一定的影响。唉反记账功能的目懊的，是为了取消爱部门甚至全部的扒错误账簿记录以爱后重新正确记账罢。案从本质上讲，它癌是对错误的一种氨更正行为肮。这样在业务操胺作过程中，即数鞍据的输出、输出扒等过程中就可能澳被人利用，增加般了癌舞弊、犯罪的机案会。傲而手工方式下记挨账后是不允许重矮新记账的，对于柏账本上的错误，唉

22、应采用画线更正百法摆、盎补充登记法或红稗字冲销法来更正啊，更正错误的过癌程被留下痕迹，挨这样才能确保会阿计信息的质量和阿可信度埃。把四、完善会计电氨算化内部控制的叭对策阿（挨一疤）氨加强和完善会计佰电算化系统的内唉部控制制度唉1版、斑建立新的管理制矮度建立新的职能班分割制度爱、瓣授权的控制捌制度是保证财务扮系统安全运行的芭基础拌、蔼会计人员应该检案查组织结构傲、凹职权和责任的分扮配与分工情况，俺以便提供更有力蔼的内部控制。例碍如，程序与系统胺开发稗、爱计算机操作爸、傲输入数据的控制捌，在可行的情况绊下应予以分离唉。昂会计人员应该确班定是否制定了有暗关计算机硬件哀、癌计算机程序啊、蔼数据文件白、

23、捌数据传送百、吧输入和输出资料蔼以及人员的安全耙规定隘。伴该项检查应该不跋仅涉及服务器的笆计算机设备，还靶应包括其他计算唉机终端，通讯设哀施及其他外围设背备捌。搬同时实行以提高胺内部会计人员素版质为目的的控制伴措施，组织网络靶安全方面及高级啊程序语言的培训绊，大力开展计算矮机辅助审计技术败的培训澳。挨培养一批既懂财绊会安、袄审计业务，又精扒通计算机应用技邦术的有经验的复吧合型专业内部会鞍计人员翱，固现在很多大傲型企业会在每年搬组织会计人员进柏行财务继续进修笆学习是很必要的啊。罢2挨、半加强会计电算化伴系统操作和维护凹控制埃。摆会计电算化系统胺操作和维护控制盎主要是通过制定熬一套完整而严格耙的操

24、作和维护规鞍程来实现的版，扳其目的是为了保岸证财务软件操作蔼的规范化扳，岸防止软件被非法啊修改芭、拌删除艾。傲规程应包括操作颁的具体流程隘、靶各环节的主要分癌工和职责伴、艾注意事项啊、阿维护的时间和方斑法班、跋维护的程序等内版容岸。扮3拌、啊健全会计档案管熬理制度健全电算八化会计档案管理哎制度敖一般应包括以下白内容：笆实行会计电算化隘后的会计档案以扒计算机打印的书鞍面形式保存，保版存的有关规定按氨盎会盎议档案管理办法捌靶的规定执行百。哎(2)背会计电算化系统八文档视同会计文安档保管，保管期罢限截止至该系统伴停止使用或有重版大修改后的三年矮。哎(3)鞍健全妥善保管存颁有会计信息的磁爸性介质或其他

25、介霸质的措施碍。把如规定存有会计百数据的磁般盘应存放在防潮搬防磁的容器内等唉。坝(4)斑科学规定会计档伴案使用的有关权半限唉。罢如规定查询以前癌年度的会计档案安应经有关人员批按准等吧。艾(5)板保证会计档案安矮全与完整的措施颁。碍如规定用计算机背打印输出的账簿扮应按全文档案的埃有关规定装订成捌册等敖。隘（佰二邦）般加强会计电算化拌系统硬件和软件芭的控制敖1傲、氨加强会计财务软把件的研发和维护岸，靶 按会计数据和会计稗软件应具备加密伴措施皑，办重要数据应有备拜份拌，芭以保证软件安全矮、案平稳盎、氨高效运行巴。扒2敖、俺加强计算机硬件袄的管理与维护把。熬关键的硬件设备罢应进行备份鞍，伴要留有备用的

26、计凹算机柏，爸保证计电算化系败统硬件环境的正矮常运行矮。板3巴、芭加强会计电算化拌系统网络环境的百管理与维护埃。八网络安全性的指皑标主要包括数据拜保密傲、爸访问控制白、凹身份识别等翱。俺采用密码管理和岸登陆制度控制网氨上财务数据的读办取坝；八 班起用防火墙挨，靶隔离会计电算化耙系统与外部访问奥区之间的联系白，颁限制外界透过防板火墙对会计信息岸系统数据库进行版非法访问唉；按 拌采用数据加密瓣、岸回响检查等技术拔手段进行网络管扮理吧，扒保障会计电算化拔系统网络环境的佰安全运行叭。澳（三）加强会计拜电算化系统业务扳操作的控制班1伴、埃加强会计电算化岸系统输入控制凹会计电算化系统隘输入控制的重点白在于

27、建立授权和隘审批机制拜，邦并对输入数据的隘准确性进行验证挨。碍通过设立专门的笆审核人员对系统邦每笔业务进行合搬法性和准确性的昂审核隘，蔼从源头上防止错罢误和舞弊行为的拔发生氨。严格规定输入跋数据和进行复核版的人员。凹采用编码制度耙、案设置逻辑控制八、半平衡校验控制鞍、柏错误更正控制懊，拜完善会计电算化把系统查错绊、伴改错的功能笆。摆2奥、颁加强会计电算化懊系统处理控制氨会计电算化系统扳处理控制的重点把在于处理过程的隘适应性控制皑、盎数据溢出性检测翱、昂重大错误纠正控霸制哎。捌建立系统处理的佰适应性控制拌，靶允许软件用户在版一定限度内自由巴制定或改变会计俺政策邦，澳适应企业自身的半环境柏。伴(2)胺建立数据溢出性蔼检测以防止数据般超出计算机容量败而产生数据损失懊，摆避免因数据溢出按所造成的数据信百息失真澳。斑(3)摆建立重大错误纠背正控制指对用户斑的某些操作做出班再判断和再确认阿，吧以防止系统数据扒被执行时出现重碍大错误阿。氨3般、盎加强会计电算化拌系统输出控制般会计电算化系统拜输出控制的重点澳在于输出检查控俺制和输