1、精選優質文檔-傾情為你奉上電算化會計環境下的內控制度構建有這樣一則案例上海某超市的經營者從2005年3月份開始突然發現庫存商品在一年左右的時間里急劇減少了近400萬元。經分析庫存商品的減少不可能是簡單的商品損耗造的也沒有發現有大宗商品被移轉的跡象。警方在檢查了超市的收銀系統后找到了原因原來就是負責網絡和數據庫的維護員方某非法在超市的計算機收銀系統植人了個漏斗程序這個程序的特點是收銀員按了幾個鍵后就會自動地刪除20的營業額再由收銀員悄悄拿走后進行分贓。在這個案例中，充分說明了企業實現電算化之后如果系統維護人員缺乏有力的監控措施和必要的內部牽卷4制度就很難避免有關人員利用職務之便進行經濟犯罪。由此

2、接下來我們要談的就是如何建設和完善企業會計電算化環境下的內部控制制度的話題。我們知道會計電算化產生于上世紀五十年代以美國通用電氣公司首次使用電子計算機計算職工工資為序幕成為會計發展史上的一次重大變革對于會計數據的處理手段會計理論以及會計實務都必然產生很大的影響。會計電算化使得傳統的會計系統組織機構、會計核算形式以及內部控制等都發生了很大變化其中對于企業內部控制的影響最為明顯。會計電算化系統環境下的內部控制是內部會計控制的特殊形式,隨著計算機的發展,特別是網絡技術的發展,會計電算化系統將向著更加深廣的方向發展,將給企業的財務管理和經營管理帶來新的機遇。但是我國目前的會計電算化系統仍然存在諸多問題

3、,具體表現在以下方面: ( 1)采用電算化后,不相容職務相互分離控制原則的重要性被弱化,從而會使人非法瀏覽、修改、拷貝甚至損壞系統資料和會計信息資料, 降低了工作人員相互牽制的效力。(2)會計電算化系統下,數據處理集中化、自動化,一個數據的錯誤可能導致一連串系統的錯誤,從而使系統失控難以發現。( 3)在會計電算化系統中,簽名或印章轉化為授權文件和口令,口令授權存在于計算機系統內部,業務人員可以利用特殊的文件或口令,獲得某種權利或運行特定程序進行業務處理,從而給公司造成經濟損失。為了保證會計電算化信息系統輸出會計信息的正確性和及時性、防止違法舞弊行為的發生作為企業來說有必要加強和完善會計電算化環

4、境下的內部控制制度的建設以充分發揮會計在企業經濟管理活動中的各項職能。一、會計電算化對傳統手工會計系統內部控制的沖擊在會計電算化環境下傳統手工會計系統的內部控制制度受到很大沖擊無論從形式上還是從內容側重點上都發生了變化，企業內部控制越來越依賴于計算機系統會計事項處理的電子化加大了會計信息的真實性風險使得會計電算系統內部控制的范圍更為廣泛、技術要求更高。（一） 內部控制方式韻改變電算化會計內部控制由傳統的單一制度控制方式轉變為程序控制和制度控制相結臺的方式。在傳統的手工會計工作環境下內部控制的方式往往是通過會計人員的內部牽制制度即通過憑證的人工傳遞程序利用日常業務處理工作中會計人員間的相互校驗相

5、互核對的內部牽制來達到確保會計信息正確、防止漏洞和舞弊發生的最終目標例如總賬與明細賬之間的核對等。而在會計電算化環境下電算億會計信息系統對會計數據的處理包括了手工處理、手工與計算機共同處理和計算機自動處理三個方面會計人員除了進行收集，審核原始憑證的手工操作以外憑證的嗔制、審核記賬算賬和報賬等會計處理工作都交給計算機完成計算機接收到合法指令后對會計數據執行自動加工處理。而且整個會計數據的處理過程是在人機共同參與下完成的。這就使得原來的手工會計系統中的諸多內部控制措施全部轉移到計算機中由計算機程序來執行比如計算機自動對記賬憑證的借貸發生額實行平衡校驗賬與賬之間的自動核列等。由此可見會計電算化的實施

6、使得企業內部控制的方式由傳統手工會計系統的制度控制改變為人機控制即制度控制與程序控制相結合。（二） 內部控制側重點發生改變傳統手工會計系統下會計人員以手工登記賬簿內部控制是以總分類賬戶與明細分類賬戶的平行登記為重點的其目的是為了保證賬、賬相符。而在會計電算化環境中原始數據是由人工事先進行審核并以記賬憑證的形式輸人計算機的計算機在程序控制之下對輸入的原始數據自動進行加工處理并儲存于磁性介質上。因此所有的賬表數據都源自于記賬憑證只要記賬憑證數據錄入正確計算機系統就會自動進行一系列正確的業務處理如憑證審核、記賬等。但是旦原始數據在輸人中發生人為錨誤各種賬簿數據甚至報表數據都會產生一系列錯誤。所以會計

7、電算化環境下的內部控制的重點就在于數據輸入操作的控制。（三） 內部控制的風險系數發生改變在手工會計系統中企業發生的經濟業務都記錄在證、賬、表等的紙介質上如果對憑證、賬簿等進行任意涂改容易留下澮改后的蛛絲馬跡舞弊行為易于被察覺，實行會計電算化后會計信息的儲存方式和儲存媒介發生了很大的變化各種記賬憑證賬簿和會計報表等會計資料都存儲于磁性介質上這種無紙化的存儲方式使得會計數據修改復制、備份或刪除都不易留下痕跡另外，有不少的會計核算軟件對于已記賬的憑證提供了較為隱性的“反記賬“反結賬“功能，記賬憑證、賬簿可以被不留痕跡地加以修改憑證的無痕跡修改對會計數據的安全控制也是一個嚴重的挑戰。這樣來其后果必然是

8、讓人很難區別出會計數據的真與假，給會計信息的可靠性帶來較大風險。另外會計電算化環境還引發出其他的風險例如計算機病毒破壞會計資料的風險未經授權擅自調用和修改軟件等風險都會使得內部控制的風險系數變大，不利于整個會計信息系統的安全。所以電算化會計環境下的特點加大了企業內部控制的難度和復雜性。（四） 授權批準控制的改變授權、批準控制，是傳統會計系統中較為基礎的一種內部控制，針對某項經濟業務的每個環節都要經過某些具有相關權限人員的審核和簽章從而形成復核和把關多層化手續的審核機制。而在會計電算化信息系統中由于崗位職能的劃分發生了巨大的變化，大部分環節的業務處理都交給了計算機完威電算化功能高度集中導致了會計

9、職責的高度集中使得手工方式中的審查、復核等內部控制措施被大大削弱甚至被取消一些計算機操作人員就有可能利用職務之便竊取運行程序的權力實施非法操作從而引起數據被非法篡改，給企業帶來極大損失。二、加大并完善會計電算化環境下的內部控制制度的建設國內外會計電算化的實踐表明，完善的內部控制制度是會計電算化信息客觀、真實的強大保證。加大電算化環境下的內部控制制度,特別是對會計電算化系統輸入、處理和輸出的權限進行控制,并重點針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各個環節，既是現代企業內部控制的一種內在要求，也是提高企業現代化經營管理水平的重要途徑。同時只有建立嚴格的內部控制制度，才能預

10、防和減少電算化舞弊的可能性。（一） 建立和完善會計電算化系統更新程序修改控制制度。所謂會計電算化系統更新，程序修改控制是指對現有電算化系統的更新程序修改等方面的控制。1新舊系統更新的控制。當新的會計電算化系統替換原有的手工會計系統或者舊的電算化會計系統時必需實施行之有效的控制制度做好舊系統的結算匯總人員重新配置、新系統初始化數據的安全導人等各個環節轉換的準備工作。還應注意的是在新舊系統轉換時，新的計算機會計信息系統是否優于舊系統還需要進一步通過具體運行的檢驗即二者需要同時運行一段時間(一般不少于三個月)以此來檢查新電算化會計系統的運行情況數據是否穩定良好以確保甩賬工作的順利完成。2程序修改控制

11、。隨著企業經營行為和經營環境的變化運行中的財務軟件有時確需進行相應的修改而且計算機會計系統經過一個階段的使用一般都會暴露出或多或少的需要改進的地方。企業在對會計軟件程序的修改過程中對每一個環節都應該進行嚴格周密的控制一旦疏漏就會產生較嚴重的后果，文章開始所舉的案例正是說明了這一點。如果企業要求系統維護員對于程序修改的原因出具書面形式的報告并經上級授權方可執行或者規定系統維護員進行程序修改時必須有管理部門監督人員在場也能夠避免舞弊行為的發生 （二） 建立和完善管理控制制度。所謂管理控制制度，是指企業為加強和完善對會計電算化系統中的各部門以及人員的控制和管理建立起的一系列內部控制制度包括職責崗位控

12、制、上機操作控制、會計檔案控制等內容，1職責崗位控制：在企業會計電算化系統中職責崗位控制是指將系統中互不相容的職責進行分工，通過不同職責崗位的相互稽核、監督和制約保障整個會計信息的真實性并減少舞弊行為的發生。會計電算化系統中職責崗位的控制重點應放在不祖容職務的分離上，應制定的互不相窖的職責主要有系統開發與系統操作職責相分離系統維護管理與業務操作職責相分離，數據錄八與數據審核職責相分離，系統操作與會計檔案管理職責相分離等。通過建立互不相容職責并且實施有效的輪崗制度能夠有效地防止各種錯誤或舞弊行為的發生。2上機操作控制。企業應加強對會計電算化系統中計算機使用的控制。一般認為，上機控制措施的內容應包

13、括授權控制主要是指對電算主管系統管理員以及系統操作員權限的控制。電算主管是本單位的業務總負責人一般具有最高權限。電算主管指定系統管理員系統管理員應對電算主管負責：而系統管理員指定各個操作人員并賦予其操作權限，上機操作控制例如非操作人員不能隨便進八機房操作，錄人計算機的各種數據均需經過嚴格的審批并具有完整、真實的原始憑證對于發現輸人數據有誤的憑證，需按系統允許的功能加以改正如用有痕修改法執行修改等。制定上機記錄制度、輪流值班制度，建立完備的上機時間、備份制度，如規定上機時間、規定數據的日備份周備份，月備份。3會計檔案控制。電算化會計檔案是指存儲在計算機及磁性存儲介質中的會計數據和計算機打印輸出的

14、各種證賬表書面會計數據文件以及系統開發運行中的各種文檔資料。一個合理和完善的電算化會計檔案管理制度，一般應包括以下內容o檔案存檔審批手續實行會計電算化后打印輸出的各種會計檔案應有會計主管，系統管理員的簦章方可存檔保管。各種會計檔案安全保衛措施企業必須妥善保管存有會計信息的磁性介質如規定存有會計數據的磁盤應存放在干凈清潔防潮防磁的場所會計檔案的保管實行內部牽制制度程序開發人員和系統操作人員不能兼任會計檔案保管員一職等會計資料的保管期限。會計檔案的備份制度企業應對所有的會計檔案進行備份并將其保管好還要定期進行檢查和定期復制，防止由于磁介質損壞而使會計檔案丟失，為防止會計檔案遭破壞企業還應制定出相關

15、的恢復數據的應急措施和手段。（三） 建立和完善日常控制制度。日常控制制度是指在企業會計電算化系統運行過程中所采用的經常性控制措旌包括數據輸入控制、數據通訊控制、數據處理控制數據輸出控制和數據儲存控制等內容。1數據輸人控制。數據輸入是一項比較復雜的工作在會計電算化中數據一旦輸八計算機將會實現高度共享許多數據都是數出一源如果在數據輸入階段數據輸入出錯而且直到數據處理或輸出階段錨誤才被發現那么錯誤的修改就變成一件比較費力費時的事情。因此會計電算化工作環境下加強憑證的控制是輸入控制措施中最有效的控制。以記賬憑證為直接輸入的依據時，憑證控制應該在記賬憑證的審核、輸入、傳遞、保管等環節實行全面控制。首先要

16、求輸八的記賬憑證數據應經過有關職能部門的審核，審核通過后方可進行輸八。在數據輸八時可采用一些技術控制手段對輸人數據的正確性進行校驗這些方法是：控制總數校驗試算平衡校驗屏幕審核校驗、二次輸人校驗等。利用以上方法進行檢驗，如果發現錯誤，系統應具有自動警告操作員進行檢查和修改的功能。另外憑證的傳遞還應該規定嚴密的簽字手續，防止憑證的失落或出現非法憑證，保證數據輸人的可靠性和完整性。2數據處理控制。數據處理控制的實質是指對數據處理的準確性和可靠性實施控制。雖然準確的數據輸八和可靠的計算機硬件、軟件安裝等因素在很大程度上能夠保證數據處理結果的準確性、可靠性但是仍然可能出現一些問題。例如，程序邏輯錯誤童E

17、理非法數據、重復輸入等問題。所以，企業會計電算化必須設置數據處理的控制措旋采用各種控制技術對輸人數據的準確性進行校驗例如登賬控制即系統確認數據經復核后才能登賬的控制防錯糾錨控制，即系統防止或及時發現在處理過程中數據丟失重復或出錯的控制措施余額控制總賬明細賬余額核對等控制。3數據輸出控制。數據輸出是會計電算化數據處理的最后結果。對會計數據輸出的控制一般包括屏幕查詢控制、打印輸出控制和備份文件輸出等控制形式。對于各種數據輸出形式要求進行權限設置未經授權計算機應能夠拒絕執行其輸出的要求；機房工作人員未經授權不得提供任何會計資料。4數據通訊及網絡安全控制。數據通訊及網絡控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施。企業應采取有效手段來保護數據在傳輸過程中準確、安全可靠。這些措施包括數據保密訪問控制，身份識別控制網絡傳輸介質，接八口的安全控制等通過采甩數據加密技術、訪問控制技