談加強會(huì )計電算化內部控制論文

　　隨著(zhù)計算機在全球商業(yè)當中的普遍應用和全球信息一體化，企業(yè)越來(lái)越重視財會(huì )的電算化工作，會(huì )計電算化逐漸替代了手工記帳，但也隨之帶來(lái)了許多問(wèn)題。我們經(jīng)�？梢栽趫罂�、電臺中看到或聽(tīng)到有關(guān)電腦系統故障或電腦舞弊案件的報道。這些案件所涉及的金額及所造成的損失往往比手工系統大得多。特別是西方發(fā)達國家為此付出昂貴代價(jià)。我國電腦應用的范圍和應用水平還較低，網(wǎng)絡(luò )化的程度也不高，但電腦方面的案件近幾年也時(shí)有發(fā)生。這些都要求我們必須適應電算化的特點(diǎn)，在電算化的環(huán)境下，建立強有力的內部控制，以保證系統的安全可靠。

　　一、會(huì )計電算化數據處理風(fēng)險

　　會(huì )計電算化之后，復式記賬、借貸平衡原理作為現代會(huì )計的主要原則沒(méi)有變，內部控制的目的也依然如前，某些手工內部控制行之有效的組織措施和規章制度仍可沿用，但是，會(huì )計業(yè)務(wù)統一由計算機完成，雖然在一定程度上減少了差錯的可能性，但這種集中處理數據的方式不但使數據處理手段、數據存儲的形式發(fā)生了變化，而且也帶來(lái)許多新的問(wèn)題，面臨許多特殊的風(fēng)險，這些風(fēng)險主要表現在：

　　1.錯誤的連續性和重復性。

　　手工會(huì )計作業(yè)由于從憑證到日記帳、明細帳、總帳均由不同人員計算登錄，并定期核對，所以幾個(gè)人同時(shí)出錯的可能性較小。而會(huì )計電算化系統的所有數據由于都源于憑證，只要一次輸入原始數據，系統就會(huì )自動(dòng)進(jìn)行多項處理，故一旦出錯，將引發(fā)日記帳、明細帳及總帳直至報表輸出等一系列錯誤。

　　當然，計算機是按人們事先編好的程序和指令工作的，只要程序正確，無(wú)論處理業(yè)務(wù)多繁，也不會(huì )出現類(lèi)似手工處理中由于疏忽而引起的計算或入帳方面的錯誤，這也是電腦處理高度自動(dòng)化的優(yōu)越性。

　　2.數據與責任的高度集中。

　　手工環(huán)境中，會(huì )計的憑證、日記帳、明細帳、總帳等資料均由不同的責任人員分別記錄并保管，未經(jīng)授權任何人要想瀏覽所有的會(huì )計資料是較困難的。電算化后，所有的會(huì )計信息均集中于機器中，特別是數據庫技術(shù)和網(wǎng)絡(luò )技術(shù)的應用，使數據資料的共享程度更高。如果沒(méi)有相應的控制措施，未經(jīng)授權的人員可以輕而易舉地利用電腦指令瀏覽所有文件，某些數據可能被不法分子很方便的拷貝，甚至非法篡改或損毀，而不留下任何痕跡。

　　除了數據高度集中會(huì )帶來(lái)風(fēng)險以外，電算化的另一威脅來(lái)自責任的高度集中。前面已經(jīng)談到，手工會(huì )計作業(yè)的組織分工十分明確，不但如此，其每一作業(yè)步驟都有文字記錄，包括經(jīng)手人、審核人、負責人等。而在電算化系統中，原始數據輸入電腦后，全部責任將集中于電腦系統，記帳、算帳、報帳等均由機器處理，而沒(méi)有明確的經(jīng)手人負責。因此，一旦處理過(guò)程中出現紕漏，將無(wú)法追查責任人員。

　　3.存儲介質(zhì)變化使數據易于丟失和篡改。

　　與手工存儲數據主要是紙質(zhì)材料不同，電算化系統中數據文件的存儲介質(zhì)大多是磁性材料，如磁盤(pán)、磁帶、光盤(pán)等。存儲在上面的數據文件只有經(jīng)過(guò)相應的設備方可閱讀，其直觀(guān)性較差，并且修改、擦除、拷貝均不會(huì )留下痕跡。此外，磁性介質(zhì)在受熱、受潮、彎曲、強電磁等影響下都會(huì )損壞，由此可造成會(huì )計信息的丟失，這是電算化會(huì )計系統的又一風(fēng)險。

　　4.未經(jīng)授權的軟件調用或修改。

　　軟件包括程序和文檔資料，是電算化系統的核心。系統的操作與維護是嚴格按文檔說(shuō)明進(jìn)行，而數據的處理是按設計好的程序運行。如果系統缺乏有效的控制，未經(jīng)授權的人可非法調用系統，甚至篡改程序，這將使計算機犯罪成為可能。

　　應該注意的是，比未經(jīng)授權非法調用系統威脅更大的是被授權人的‘監守自盜”行為。由于他們是經(jīng)過(guò)授權的，更具有欺騙性，手段更隱蔽，往往都是在偶然間才被發(fā)現，這些事件大多發(fā)生于會(huì )計、銀行、證券等系統，并主要涉及現金問(wèn)題。

　　5.內部審計監督薄弱。

　　由于我國內部審計制度不夠完善，內部審計監督人員素質(zhì)有限，一般都不太熟悉電算化系統的特點(diǎn)和風(fēng)險，不太了解電算化會(huì )計系統應有的內部控制，更不熟悉如何對電算化會(huì )計系統進(jìn)行審計。因此，高風(fēng)險的電算化會(huì )計系統未能得到有效的內部審計監督。

　　6.對崗位職責分離認識不足，執行不力。

　　按職責分離原則，系統程序員不應操作正式使用的電算化系統，操作員不得接觸參與程序設計，不得更改軟件和打開(kāi)數據庫修改數據。要嚴格分清程序員、操作員、管理員的職責，加強各級代碼、密碼的管理。但一些單位的程序員或系統維護人員可以隨時(shí)接觸系統，甚至頂班操作。也有一部分單位密碼互通，同一個(gè)人用不同密碼完成憑證輸入、審核；對系統打印輸出資料沒(méi)有登記、傳送、簽收制度。

　　7.會(huì )計軟件的程序控制失效。

　　為了保證儲存在磁性介質(zhì)上的會(huì )計信息的安全可靠。財政部制定的《會(huì )計核算軟件基本功能規范》對會(huì )計軟件必有程序控制作了規定。大多數用戶(hù)單位也或多或少地制定了相應的管理制度，但僅此是不夠的，漏洞還比較多，不足以確保會(huì )計系統的安全。據調查，許多商品化軟件中，設置了一些不應有的功能，使不少必要的程序控制失效。如有些軟件設置了反登帳、反結帳、取消審核等功能，違反了記帳后不能再直接修改憑證，結帳后不允許再輸入或修改當月憑證、輸入的憑證必須經(jīng)過(guò)審核等規范原則，為做假帳提供了方便。有些會(huì )計軟件可以連續處理數月的數據，更有一些軟件允許用戶(hù)幾個(gè)月一直不結帳（除跨年)而繼續進(jìn)行以后各月帳務(wù)處理。

　　此外，由于不可預料的火災、水災等到自然災害造成的系統軟、硬件故障或損失;數據在經(jīng)由通訊線(xiàn)路傳輸時(shí)遭到非法攔截或修改；計算機病毒的侵入；電腦高手的進(jìn)攻；沒(méi)有留下審計線(xiàn)索等等，這些都會(huì )造成電算化系統的不安全，因此有必要在系統設計和管理制度上加以控制。

　　二、電算化內部控制的具體措施

　　要有效地控制這些特殊風(fēng)險，必須建立電算化會(huì )計系統的內部控制體系，這一體系主要是以組織形式和應用軟件的功能兩方面實(shí)現的。具體地說(shuō)，就是我們通常所說(shuō)的常規控制和應用控制。

　　常規控制也稱(chēng)一般控制，是對電算化會(huì )計系統中組織、制度、開(kāi)發(fā)、安全等系統環(huán)境方面進(jìn)行的控制。之所以稱(chēng)之為“常規控制”，主要是指這些控制方法對所有會(huì )計電算化的應用，乃至所有管理信息系統的應用都普遍適用，并且它為電算化系統提供了必要的規程、制度及安全可靠的工作環(huán)境，組織與操作控制。

　　由于電算化會(huì )計系統使數據和責任高度集中，打亂了傳統的手工職能分割制，這就迫使我們考慮在組織與制度上建立一種新型的內部牽制制度。組織控制的最基本要求是達到合理的職權分離，將數據處理過(guò)程中的權力和責任分為幾個(gè)部分，每個(gè)人只能完成其中的一部分工作，而不能以頭至尾包辦一項經(jīng)濟業(yè)務(wù)的批準、執行和記錄的全過(guò)程。其主要措施有：

　　1.組織機構的劃分。

　　由于每個(gè)企業(yè)的規模、管理方式以及發(fā)展方向各有其特點(diǎn)，所以計算機應用的組織機構設置也各不相同。目前，我國會(huì )計電算化的管理體制與組織機構的設置主要有三種形式：一種是集中管理的計算機中心組織形式。它是將會(huì )計電算化的管理、軟件開(kāi)發(fā)、運行與維護全部放在計算機中心，財務(wù)部門(mén)只要定期向其提供核算和管理所需的原始數據。第二種是集中管理下的分散組織形式。它是在網(wǎng)絡(luò )技術(shù)支持下，由計算中心統一負責總體規劃，管理與維護等工作，財務(wù)部門(mén)利用計算機中心設置終端，在總體規劃指導下，完成系統的開(kāi)發(fā)、運行與維護。第三種是分散管理的組織形式。它是由財會(huì )部門(mén)單獨配備計算機硬件及相關(guān)的專(zhuān)業(yè)人員，完成會(huì )計電算化的開(kāi)發(fā)、使用、維護等工作。組織機構和規模不同，職責分工的程度也不一樣，但都應盡量保證各類(lèi)人員間可互相稽核、互相監督，互相制約。

　　2.建立會(huì )計電算化崗位責任制。

　　無(wú)論采用何種組織形式，企業(yè)都必須建立會(huì )計電算化崗位責任制。要明確每個(gè)工作崗位的職責范圍，切實(shí)做到事事有人管，人人有專(zhuān)責，辦事有要求，工作有檢查。會(huì )計電算化后的工作崗位可分為基本會(huì )計崗位和電算化會(huì )計崗位�；�本會(huì )計崗位可包括：會(huì )計主管、出納、會(huì )計核算各崗、稽核、會(huì )計檔案管理等工作崗位。電算化會(huì )計崗位包括直接管理、操作、維護計算機及會(huì )計軟件系統的工作崗位。他們的工作職責一般為：

　　(1)電算主管：負責協(xié)調計算機及會(huì )計軟件系統的運行工作。此崗可由會(huì )計主管兼任，采用中小型計算機和計算機網(wǎng)絡(luò )會(huì )計軟件單位，應設立此崗位。

　　(2)軟件操作:負責輸入記帳憑證和原始憑證等會(huì )計數據，輸出記帳憑證、會(huì )計帳簿、報表，進(jìn)行部分會(huì )計數據處理工作。

　　(3)審校記帳:負責對輸入計算機的會(huì )計數據進(jìn)行審核，操作會(huì )計軟件登記機內帳簿，對打印輸出的帳簿、報表進(jìn)行確認。

　　(4)電算維護：負責保證計算機軟件、硬件的正常運行，管理機內會(huì )計數據；采用大型、小型計算機和計算機網(wǎng)絡(luò )會(huì )計軟件單位，應設立此崗位，此崗位在大中型企業(yè)中應由專(zhuān)職人員擔任。

　　(5)電算審查：負責監督計算機及會(huì )計軟件系統運行，防止利用計算機進(jìn)行舞弊。

　　(6)數據分析:負責對計算機內的會(huì )計數據進(jìn)行分析。

　　以上會(huì )計電算化工作崗位各單位可根據內部牽制度的要求和本單位工作需要，進(jìn)行劃分、設立、調整必要的工作崗位�；�本會(huì )計崗位和電算化會(huì )計崗位，可在保證會(huì )計數據安全的前提下交叉設置，各崗位人員要保持相對穩定。由本單位人員進(jìn)行會(huì )計軟件開(kāi)發(fā)的，還可設立軟件開(kāi)發(fā)崗位。

　　3.加強會(huì )計電算化系統知識教育，提高會(huì )計人員的業(yè)務(wù)素質(zhì)。

　　加強電算化系統知識教育，特別是各級會(huì )計部門(mén)領(lǐng)導必須了解電算化系統及特點(diǎn)、風(fēng)險與應有的控制。促進(jìn)各級領(lǐng)導和會(huì )計人員對會(huì )計電算化樹(shù)立正確的認識，從而加強管理與控制意識。另外具體方法可以通過(guò)增加會(huì )計電算化和會(huì )計職稱(chēng)考試的相關(guān)內容和會(huì )計知識的繼續教育來(lái)解決，通過(guò)加強會(huì )計電算化知識教育，為加強內部控制打下知識基礎。此處還可通過(guò)加緊會(huì )計電算化人員培訓，使廣大會(huì )計人員能夠掌握計算機和會(huì )計核算軟件的基本知識和操作技能能對會(huì )計核算軟件進(jìn)行一般維護或對軟件參數進(jìn)行設置，為本單位的會(huì )計電算化系統管理發(fā)揮主導作用。

　　4.加強會(huì )計電算化的應用控制。

　　應用控制是為適應會(huì )計電算化這一應用系統的特殊控制要求，保證數據處理的完整性、準確性而建立的具體的內部控制。它主要包括輸入控制、處理控制、輸出控制等。

　　(1)輸入控制。輸入控制的目的是為了保證輸入的數據確已經(jīng)過(guò)審批手續并且能夠正確完整地輸入計算機，并轉換成機器所能接收的形態(tài)。輸入控制包括以下四種目的。

　　1)經(jīng)濟業(yè)務(wù)在由計算機處理之前經(jīng)過(guò)適當的批準；2)經(jīng)濟業(yè)務(wù)沒(méi)有被遺漏、添加、重復或不正當的更換；3)經(jīng)濟業(yè)務(wù)準確地轉變?yōu)闄C器可讀的形式并記錄在數據文件中；4)不正確的經(jīng)濟業(yè)務(wù)被剔除、改正。這里尤為重要的是經(jīng)濟業(yè)務(wù)在處理之前已經(jīng)過(guò)適當的授權和審批。電算化會(huì )計人員作為數據處理部門(mén)，沒(méi)有權力審批經(jīng)濟業(yè)務(wù)，所以所處理的數據憑證都應有該項業(yè)務(wù)審批人員簽字。應對使用計算機的數據輸入人員加以控制，如采用程序密碼或運行口令，只有通過(guò)授權的人員才能接觸計算機，口令密碼不得告知未授權人員。為了防止未經(jīng)審核的業(yè)務(wù)輸入計算機，要把所有的數據在計算機的業(yè)務(wù)檔案中加以記錄，還應在計算機內設置控制功能，退回和改正不正確的輸入數據。此外還可以設置責任控制，系統通過(guò)登記日志文件，留下審核、修改的痕跡。

　　(2)處理控制。是為了確保計算機運行時(shí)發(fā)現、糾正、報告某些含有錯誤的輸入，從而保證數據處理可靠性和正確性。具體包括數據驗收、計算、比較、合并、排序、文件更新和維護等內部處理活動(dòng)。特殊的處理控制技術(shù)有余額合理性格查、余額試算平衡和總帳與明細帳余額核對。

　　(3)輸出控制。輸出控制的目的是為了保證計算機輸出結果的正確性和可靠性，保證輸出的接觸人員僅限于經(jīng)過(guò)授權，并能及時(shí)將輸出資料提供給授權人的人員。這就要求對計算機打印的資料嚴格控制，并建立輸出資料控制制度，由指定人員負責分發(fā)、保管并登記輸出資料的使用者、分發(fā)日期、打印份數等。同時(shí)對發(fā)生差錯的數據要進(jìn)行登記，仔細檢查分析形成錯誤的原因是由于偶發(fā)性錯誤還是人為差錯，并采取相應的避免措施或改進(jìn)措施。此外，對會(huì )計數據的備份工作控制，制作備份的周期一般視日常數據發(fā)生量而定，例如，在會(huì )計軟件的使用過(guò)程中，會(huì )計科目每增加一個(gè)或每天進(jìn)行一次備份，以避免科目備份不及時(shí)，造成科目意外損失，造成帳務(wù)文件混亂。對備份的數據文件應視同會(huì )計檔案，一式兩份，分處存放，保存時(shí)間一般以?xún)蓚�(gè)會(huì )計年度為宜。

　　在如今網(wǎng)絡(luò )時(shí)代，信息流已成為了企業(yè)的生命線(xiàn)。為了使這生命線(xiàn)暢通、安全;為了使從企業(yè)財務(wù)中取得的信息可靠，使企業(yè)能從容面對市場(chǎng)上瞬時(shí)萬(wàn)變、激烈的競爭，并占得一席之地；為使我們所經(jīng)營(yíng)財物的安全；我們必須在開(kāi)展會(huì )計電算化，提高企業(yè)科學(xué)管理水平同時(shí)，注意加強企業(yè)財務(wù)部門(mén)內部控制，截斷各種罪惡之手。

【談加強會(huì )計電算化內部控制論文】相關(guān)文章：

會(huì )計控制論文12-17

財務(wù)內部控制工作總結07-21

內部控制工作方案10-08

內部控制工作總結09-26

（優(yōu)）內部控制評價(jià)的報告09-16

探討如何加強會(huì )計基礎工作的論文05-21

怎樣加強公司內部管理01-07

會(huì )計電算化畢業(yè)論文05-15

內部控制自查報告09-14

內部控制評價(jià)的報告（精選14篇）04-10