会计电算化条件下的企业内部控制制度研究

《会计电算化条件下的企业内部控制制度研究》由会员分享，可在线阅读，更多相关《会计电算化条件下的企业内部控制制度研究（28页珍藏版）》请在装配图网上搜索。

1、学 年 论 文会计电算化条件下的企业内部控制制度研究学生姓名：邹泽坤学 号：01110612Y01所在系部：管理系专业班级：11gb财务管理2班指导教师：张丽芬日 期：二一二年十二月 摘 要在受到国际金融危机冲击和我国高速发展经济建设的背景下，企业为实现既定的经营管理目标, 必需建立起一整套内部控制制度,以确保企业有序、健康的发展。企业在实施了会计电算化后，会计核算和财务管理的环境发生了很大的变化并且会计电算化的陡速发展对传统手工会计系统内部控制造成较大冲击。因此，在会计电算化环境下，有必要建立起一整套适合电算化会计系统的内部控制制度。以保证会计电算化信息系统输出会计信息的正确性和厦时性。健全

2、有效的内部控制，能保证业务活动的有序进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标，对现代企业具有重要的管理意义。但由于企业产权关系不明、对内部控制认识不足、监督机制不健全等原因，目前我国企业的内部控制还存在很多问题。企业必须全面提升对内控的认识，完善内控制度，逐个解决所存在的问题，实现组织预期的内控水平。关键字：会计电算化、企业内部控制、系统、管理、原因、问题、解决i目 录摘要 i1 会计电算化企业环境下内部控制的概念及其产生背景 2 1.1会计电算化的概述 2 1.2 会计电算化内部控制的产生背景 21.3 会计电算化环境下企业实行内部控制的问题及必要性 31.4 会计电算

3、化内部控制制度的内容 42 内部控制环境的变化 62.1 内部控制的概述 6 2.2 内部控制环境的变化 6 2.3 内部控制内容的变化 62.4 会计电算化条件下与手工记账环境下内部控制的区别 73 会计电算化过程中出现的问题及其案例分析 9 3.1 会计电算化过程中的问题 9 3.2电算化条件下内部控制存在问题 10 3.3电算化条件下内部控制存在问题的解决对策 12 3.4 会计电算化条件下的煤炭企业内部会计控制的弊端分析 14 3.5 完善会计电算化条件下的煤炭企业内部会计控制的对策分析 164 做好会计电算化内部控制制度的意义和措施 19 4.1会计电算化对企业的发展意义 19 4.

4、2 会计电算化信息系统对企业内部控制的影响 20 4.3 加强会计电算化系统的内部控制制度的具体措施 225 结论 256 参考文献 261 会计电算化企业环境下内部控制的概述1.1会计电算化的概述会计电算化是会计随着社会生产力发展到一定阶段的产物。具体的讲，会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称，是用电子计算机代替人工记账、算账和报账，以及部分代替人脑完成对会计信息的分析、预测、决策的过程，其目的是提高企业财会管理水平和经济效益，从而实现会计工作的现代化。目前，油田所实行的ERP以及会计集中核算信息系统，正是会计电算化的典型代表。会计电算化工作主要体现在利用计算机技

5、术进行会计核算与管理。一般而言，会计电算化的内容主要包括：会计核算、会计控制、会计分析、会计检查、会计预测、会计决策。开展会计电算化是一项系统的工程，涉及企业内部的各个方面，需要协调各方面的关系，需要企业的人、财、物等多项资源的有序配合。实施会计电算化工作的最大意义在于，不仅保证会计核算的及时性，提高会计工作绩效，而且还能大大提高会计信息的准确性，同时充分发挥会计的控制、监督等职能和作用，有效防止造假作弊现象的发生。1.2 会计电算化内部控制的产生背景会计电算化内部控制制度是建立现代企业内部控制制度的内在要求，同时是提高企业管理水平和经济效益的重要途径。我们应顺应会计电算化的发展变化建立和完善

6、企业的内部控制制度充分发挥会计电算化的高效性、准确性，确保企业资产的安全与完整防止会计信息失真及舞弊违法行为的发生，为企业经营决策提供及时、完整、有效的信息，以利于企业创造更好的经济效益。与传统的手工账务系统相比电算化条件下会计信息处理方式和流程发生了明显变化。在手工会计处理方式条件下，会计工作的组织形式是以经济业务性质来划分不同的职能中心或不同的工作岗位，其内部控制主要通过组织控制和账簿来实现，形成一个有效的内部牵制网，不易出现舞弊行为。在电算化条件下会计信息系统是按计算机数据处理系统组织起来的，除原始数据的收集、审核、编码、输入由会计人员操作外，手工业务的汇总、加工，会计报表的生成和查询等

7、工作都可以通过计算机完成这种数据处理的集中性使得传统组织控制功能减弱。由于电算化会计存在无纸化等问题。不区分总账、明细账、日记账，账簿之间的相互控制不复存在，使账证核对、账账核对失去作用。实行会计电算化后，原来人与人之问的联系和相互牵制部分地被人与计算机的关系所替代，其系统内部控制风险比较隐蔽，难以及时发现，如不对内部控制引起足够重视，潜在危害性较大，因此必须充分认识到电算化系统可能存在的内部控制风险。1.3 会计电算化环境下企业实行内部控制的问题及必要性会计电算化使传统的会计系统组织结构会计核算形式及内部控制制度等发生了深刻的变化，其中对企业内部控制制度的影响最为突出，在目前的会计工作实践中

8、电算化会计内部控制主要存在以下几个方面的问题：（1）内部控制方式及范围均发生了变化，内部控制难度加大。虽然原有手工处理环境下的一些内部控制措施被取消。但针对信息系统的特点又增加了一些新的内部控制措施。由于内部控制技术(如密码控制技术、防火墙技术等)不断发展如何了解，测试、评价信息系统的内部控制情况便成了难题。网络应用和企业全面信息化的实现改变了电算化初期那种单一的、独立的业务处理模式企业按照高效原则进行业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起使管理控制和财务控制相互融合，无形中扩大了内控范围提高了内部控制的难度和对专业知识的要求。系统集成化使很多企业改变了管

9、理模式。由于信息系统可以在不留任何痕迹的情况下用后面的处理结果直接覆盖前面的处理结果，这就为内部控制评价数据完整性和可靠性增加了难度。电算化还使业务数据之间、财务数据之间业务数据与财务数据之间的直接对应关系变得更加复杂，使从报表、账簿结果追查到原始业务变得非常困难。（2）数据保密性、安全性差。通常情况下，企业财务数据是严格保密的，手工会计系统中数据的处理和储存都分散于各个不同的部门和人员而会计电算化的突出特点是会计数据处理的自动化、集中化，手工会计系统中严格的凭证制度在电算化会计系统中逐渐减少或消失，凭证的控制功能弱化由此给数据安全带来一定的威胁。在手工方式下，会计资料以账本、凭证、报表等形式

10、存储于纸张上，增加、删除、修改了的会计凭证或账册都可以从会计人员的笔迹和印章上分清责任，而会计电算化将各种信息存储于磁(光)介质上有形记录比传统会计大为减少。其直观性较差，并且修改、拷贝均不会留下痕迹，极易被非法篡改。导致会计资料失真，加大了控制舞弊、犯罪的难度。非相关会计人员可利用计算机技术和网络技术轻易浏览和获取各种数据文件造成会计机密泄漏。会计数据文件集中在磁(光)介质上增加了数据的脆弱性。一旦发生火灾被盗，感染病毒等，容易造成数据丢失。因此，系统安全问题不容忽视。（3）实行电算化内部控制的必要性。会计电算化涉及会计和计算机两种专业知识，这对会计人员提出了较高要求而会计人员大多只具备会计

11、专业知识实际操作能力难以适应电算化条件下对内部控制的要求，给实施内控制度带来一定困难。同时，由于电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷，电算化环境下内部稽核机制削弱电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平，管理型会计软件的发展对内控制度提出了新的要求，网络财务是电算化环境下的新型管理模式其安全性和保密性有赖于建立、健全有效的内部控制制度。1.4 会计电算化内部控制制度的内容（一）程序控制的形式程序控制是指靠计算机程序对会计核算进行内部控制，以实现系统的自我保护，这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。它包括以下几

12、点；（1）系统初始化控制会计软件必须有控制系统初始化的功能。因为初始化包括设置系统参数、设置会计科目，建立各种账簿文件录入各种余额数据等，因此在系统运行前应进行初始化控制。（2）系统安全的控制对用户、设备、文件分别进行授予不同级别的特权，以防止未经授权的人员有意进入或无意误入系统。系统必须具有授权登记，检查用户身份和核对操作权限的机制。随着网络技术快速地发展，公司应加强网络安全的控制，设置刚络安全性指标，包括数据保密、访问控制、身份识别等。并且针对公司的特定状况，开发相应的技术来保护系统。（3）数据输入控制输入控制的设计目的是为了保证输入的数据确已经过审批手续，并且能够正确而完整地输入计算机。

13、经济业务在由计算机处理之前经过适当的批准，会计信息系统通过登记日记文件，以防止经济业务被遗漏添加、重复或不正当地更改，并对不正确的经济业务进行删除或更正。（4）数据处理过程控制会计数据正确输入后，数据将要由程序进行具体地)JnT处理，遵循输入，复核、更改，汇总、分类、登账、对账，转账，结账等流程进行。这一控制过程是为了确保计算机运行时发现，纠正和报告某些有错误的输入，从而保证数据处理的可靠性和正确性。数据处理控制主要有处理的流程控制，数据修改控制、数据备份和恢复控制、结账控制等。（5）数据输出控制会计数据的输出包括查询、打印和软盘输出等形式。内容涉及各种明细账、日记账会计报表、总账等。输出控制

14、最重要的目标是保证各种输出结果的正确性、真实性、完整性、保证输出的接触人员仅限于经过授权的人员。（二）制度控制的形式制度控制一般是以管理制度的形式实现的，即由主管部门制定一系列规章制度强制或监督会计部门执行，从而保证会计核算软件正常和安全运行，免遭外界干扰破坏，向企业提供准确无误的会计信息。它包括：（1）会计电算化组织控制会计核算软件投入正式使用时。原有会计机构必须作相应的调整，对各类人员制定岗位责任制，会计岗位将莺新划分，需严格分清程序员、操作员、管理员的职责，加强各级代码、口令的管理，并注意定期修改口令。（2）系统操作环境的管理和控制尽管软件一般都已有用户管理功能，但其用户管理的设置是由人

15、工进行的，这就需要从制度上对操作人员的工作职责和工作权限加以规定，用来在用户管理的设置和具体的操作中执行。规定原始凭证必须经有关审核人员审核并签章后才能输入计算，已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿，用操作日记的形式记录每天的上机操作内容等。（3）加强档案资料的管理与控制除了打印输出的账，证，表以外，整个系统开发形成的全套文档资料都属于会计档案的范畴。另外，对存有会计数据的各种磁介质也应妥善保管。档案资料应有专人包管，并指定备份、归档，借阅制度，以及防磁、防火、防潮和防尘措施。（4）大力加强人才培训企业应高度重视电算化人才的开发与培养，积极组织会计人员学习会计电算化知识，

16、掌握计算机先进技术培养或聘用一批精通技术，熟练应用电算化程序的高级技术人才。推动会计电算化工作由核算型向管理型，智能型转变。2 内部控制环境的变化2.1 内部控制的概述内部控制，是指企业为了确保生产经营的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制的全过程实际就是企业内部的管理人员，在实现企业目标中借以保证获得资财，以及有效地利用资财的管理过程。油田目前实施的中石化内部控制手册，正是内部控制制度在油田的集中体现。现代内部控制理论经历了由内部牵制、内部控制、内部控制结构到内部控制整体框架的长期演进，从单纯的控制实务发

17、展成为融会计理论、管理理论、信息论、系统论、控制论为一体的比较完整的理论体系，从单一的、封闭的会计控制行为发展为全面的、关注外部影响的全员控制活动，己成为企业不可或缺的重要管理制度。企业内部控制的目标大致可分为五点：（1）合法经营目标。严格的制度和程序保证企业运行遵纪守法。（2）运行高效目标。规范合理的业务流程和方法，从而保证企业科学生产管理。（3）资产安全目标。全面严谨的制度和方法将企业损失降到最低。（4）会计信息质量目标。科学严密的制度保证企业信息质量真实可靠。（5）纠错和防范目标。事前的防范和相互牵制，可以有效防范错弊。2.2 内部控制环境的变化企业使用计算机处理会计和财务数据后，企业会

18、计核算的环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家啷组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。随着远程通讯技术的发展，会计信息的网上实时处理成为可能。业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作原先应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事项现在可能集中在个部门甚至一个人完成。2.3 内部控制内容的变化在电算化方

19、式下，内部控制的内容在传统方式的基础上，又出现了许多新的问题。主要有以下几个方面：(一)确保原始数据操作的准确性在电算化会计中电子计算机输出的数据是在程序控制之下，对输入的原始数据自动进行加工处理。并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而，电脑中的原始数据必须是由人工事先进行审核和输入计算机的。这就要求一切数据的处理方法和过程都必须规范化。并保持准确性和相对的稳定性。才能保证会计信息质量的真实性、完整性和准确性。（二)严格控制操作人员的权限授权、批准控制是一种常见的、基础的内部控制。在实施会计电算化后。会计人员职能划分发生了巨大的变化。因为业务

20、处理全部都是以电算化系统为主，电算化功能的高度集中导致了职责的集中。某些人员既可从事数据的输入又可负责数据的输出和报送。因此，如果不加强内部控制，就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果，加大出现错误的风险。2.4 会计电算化条件下与手工记账环境下内部控制的区别（一）运算工具不同传统手工会计运算工具是算盘或电子计算器等，计算过程每运算一次要重复一次，由于不能存储运算结果，人要边算边记录，工作量大，速度慢。电算化会计的运算工具是电子计算机，数据处理由计算机完成，能自动及时的存储运算结果，人只要输入原始数据便能得到所希望的信息。（二）信息载体不同传统手工会计所有信息都

21、以纸张为载体，占用空间大，不易保管，查找困难。电算化会计除了必要的会计凭证之外，均可用磁盘、磁带做信息载体，它占用空间小，保管容易，查找方便。（三）账薄规则不同传统手工会计规定日记帐、总帐要用订本式帐册，明细帐要用活页式帐册；帐薄记录的错误要用化线法和红字法更正；帐页中的空行、空页要用红线划消。电算化会计不采用传统手工会计中的一套改错方案，凡是登记过帐的数据，不得更改（当然还是要辅以技术控制），即使有错，只能采用输入“更改凭证”加以改正，以留下改动痕迹。对需要打印的帐页的空行、空页可以用手工处理。（四）内部控制不同信息化条件下内部控制的措施和方式，与传统手工会计发生了很大的变化。主要体现在两个

22、方面：一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如，制作科目汇总表、凭证汇总表，试算平衡的操作，以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错，除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象，因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施，在电算化后转移到了计算机内部。例如，记账凭证里金额的借贷平衡、各账户的发生额平衡、账户的余额平衡检查等，也就没有必要存在了。一般来讲，电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制，并且组织控制是应用控制的基础和保障；而控制的

23、方式由人工控制转变为计算机控制为主，并与人工控制相结合。3 会计电算化过程中出现的问题及其案例分析3.1 会计电算化过程中的问题通过长期的实践，在企业会计电算化应用中存在着一些制约问题。这些问题既包含人的因素也包含软、硬件以及政策因素，概括起来主要表现在以下几个方面。（1）从业人员知识结构不合理一方面，虽然会计人员所掌握的知识、理论能够满足手工会计核算，但会计电算化工作对会计人员提出了更高的要求。既要求会计人员掌握一定会计专业知识，还要掌握相关的计算机、财务软件的操作以及相关设备的保养和维护知识。一般会计人员业务经验丰富，但计算机专业知识却很匮乏，难以胜任用计算机处理会计业务工作。表现较为突出

24、的是对财务软件的使用方法掌握的不够熟练，对软件的认识存有局限性，对运行过程中出现的故障不能及时排除，导致系统不能正常运行。这个问题已成为企业快速实现会计电算化的障碍。另一方面，会计软件开发人员知识结构构成不合理。我国会计软件开发初期主要由计算机人员为主进行开发，虽然他们有丰富的计算机专业知识，但对会计、审计、财务、管理等方面的知识了解不多，因此严重影响了初期的软件需求设计，导致计算机技术不断升级，而会计功能徘徊不前的尴尬局面。（2）操作人员安全保密意识差安全性问题主要是指，一旦软、硬件出现故障或病毒侵入，数据的安全、可靠性就受到威胁；加之数据资料的存储介质发生变化，如果资料没有定期打印存档或随

25、机备份不及时，一旦出现故障，则损失惨重，无法弥补。另一方面，保密意识淡薄也易造成巨大损失，这主要表现为操作权限设置不当，操作管理不严。实际工作中因为操作权限设置不当和口令密码不严或者未做到专机专人专用而造成的会计责任事故时有发生。特别是随着计算机网络的发展，由于在lnlernet上任意访问或下载导致病毒入侵和黑客攻击，致使系统崩溃和网络瘫痪的案例也越来越多。（3）软件技术水平低由于数据库系统功能不足，导致会计软件无法满足多用户使用的需求。许多企业的会计软件开发时选用了小型桌面数据库系统，如Access、FoxBASE、Paradox等。这些数据库系统功能薄弱，主要面向单用户，无法适应多用户并发

26、使用，功能单一，因此越来越无法满足企业日常需求。另一方面，目前我国市场上大多数会计软件为商业通用型，企业专用软件较少，随着企业规模的不断扩大，通过软件的二次开发来达到某些特殊要求，往往成本太高，而且开发出来的成果难以与已有的会计系统配套衔接，反而影响了企业的发展。（4）硬件更新换代慢随着网络和多媒体化办公的日益兴起，企业原有的电缆局域网，小型服务器、低配置电脑已难以适应时代的发展，一些大型企业已率先建立起光纤骨干网，办公室无线网络，配备了高性能服务器、路由器、主流多媒体电脑、磁带备份机、高速票据打印机等办公自动化设备。这些设备不但有利于大型会计软件的应用而且大大提高了工作效率。（5）政策法规滞

27、后现行的财务会计制度主要是以手工核算为基础的，会计电算化后，从账户设置、账户登记方法和账务处理程序到会计工作的组织、会计系统设计、内部控制的方式和会计档案的保存介质和方法都发生了变化，因此必须根据会计电算化的特点对财务会计制度做出相应的修改。财务会计制度的滞后已影响了会计电算化的发展。3.2 电算化条件下内部控制存在问题（一）会计电算化专门人才匮乏会计电算化专业人才需要掌握会计、计算机、管理等核心知识，培养这样的合格人才需要较长的时间和良好的教育实践环境。目前，我国会计电算化人才培养的主要途径是高等院校，但是高校的实践环境普遍欠佳，难以适应企业会计电算化信息系统内部控制的需要。计算机软件和电子

28、技术的知识性，对企业自身培养会计电算化人才的效果带来折扣。这使得现有的会计电算化人员无论是数量还是质量，均难以满足企业内部控制的需求。（二）系统的设计和使用不当首先，目前在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的，这就存在着开发和使用脱节的问题，使得设计出来的系统存在许多问题，不能反映企业的实际情况。其次，随着电算化水平的提高和系统功能的强大，对计算机知识水平和操作能力的要求越来越高，在岗的财务人员虽然经过一系列计算机和电算化的培训，但与实际操作水平还有一定差距，这在一定程度也限制了ERP的推广与应用（三）会计信息系统的安全性风险安全性风险主要有以下几种情况：

29、统密码被非法窃取和盗用，会计人员甚至有的外部人员未经授权浏览、修改甚至破坏会计资料，舞弊的手段更加隐蔽；由于计算机硬件系统存在物理性，一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失，导致数据处理的不准确；存储数据的磁盘、磁带等，经过修改、擦除和拷贝均不留痕迹同时这些磁性物质容易损坏，导致会计信息的丢失。（四）会计信息系统使得内部稽核和审计的难度加大如果要对公司的信息系统进行审核，则必须考虑以下事项：是否使公司机密内部资料暴露和泄密，伤害公司的竞争能力，使公司蒙受不必要的损失；对会计系统进行审核，审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数

30、据的能力，为此进行的培训大幅增加了审核所需的时间和成本。（五）监督机制不健全目前，我国许多企业还存在着违法违纪现象，欺诈舞弊等行为屡禁不止。这是由于监督机制不健全而引发的控制漏洞，许多员工利用内控不严、监督不明的漏洞大量收受贿赂、贪污公款，挪用、盗窃资金，或与企业外部不法商人相勾结，利用虚假发票非法侵占企业资金等，尤其是一些高级管理人员的行为无法受到严格有效的监督，一旦出现问题就会给企业及员工造成难以弥补的损失。正是由于这些内部控制中的漏洞，使得企业出现了会计工作秩序混乱、核算不实而造成的信息失真现象，很多人在内部会计控制中抱着一丝侥幸心理，利用职权或一些伪造会计信息的方式谋取私利，损害员工、

31、企业以及股东的利益。（六）会计数据安全隐患问题在会计电算化中，信息的载体已从纸介质转变为磁介质或光电介质，会计信息系统的安全问题主要包括三个方面：逻辑安全方面，主要表现为网络财务所依托的Internet体系使用的是开放式的TCP/IP协议，存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、会计数据的软破坏和会计数据泄密等安全隐患。软破坏的原因主要是病毒和黑客的袭击，会计数据的泄密主要有主动泄密和被动泄密两种；物理安全方面，主要表现为无意或有意地损坏数据存储介质，磁介质由于受热受潮、折损等原因，造成所存储的会计数据丢失或破坏，使会计数据失去可用性；安全管理方面，推行会计电算化后，财务管理

32、和业务管理实行了一体化，企业的经营管理活动几乎完全依赖于网络系统。如果对网络的管理和维护水平不高或疏于管理监控，一旦系统瘫痪将严重影响企业的整体运作。基于此，必须建立、健全安全管理制度，实时监控网络财务系统，探索和研究解决未来潜在的安全问题，以防患于未然。（七）组织管理不严带来的控制问题在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，层层复核、道道把关，具有严格的审核和复查机制。实现会计电算化后，大部分处理由计算机完成，电算化功能的高度集中导致了职责的集中，使得某些人员既可以从事数据的输入，又可以负责数据的输出和报送，从而加大了出现错误和舞弊的风险。在电算化会计

33、系统中，计算机对输入的数据自动进行加工处理，所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。一旦输入操作不当，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真。此外，一些计算机操作人员对整个系统及控制措施比较了解，系统内部人员彼此也相互熟悉，往往不能严格执行一些安全保密措施，使得利用计算机进行贪污、舞弊、诈骗等犯罪活动也日益猖獗。（八）对传统手工模式的改造及调整不够完善传统手工模式下，存在工作繁重，信息处理和反馈不够及时，管理上效率低下，处理流程重复等问题。有的企业在实施会计电算化时，不对手工系统进行认真分析，并且企业没有对会计信息系统做个性化的调整设置，而

34、无法按照计算机管理的特点重新规划业务流程。在具体的实践工作中，只有二者有机结合，才能达到更有效的减少工作成本，避免重复流程操作。3.3电算化条件下内部控制存在问题的解决对策（一）加强人员控制与培养大力加强会计电算化人才的培养与管理。会计电算化系统实施主体是“人”，但无论规章制度如何完善，软件质量如何优良，作为电算化会计系统实施主体的“人”若不能发挥作用，最终还是达不到内部控制的目的。第一，从高校、海外引进高学历、高层次的会计电算化专门人才。第二，加强对现有会计电算化人才的培训和教育。通过开展安全培训、职业道德教育、会计业务培训和信息技术培训，鼓励会计人员在业余时间进行自学，提高学历层次和综合素

35、质。（二）完善系统开发与控制计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作，开发过程中系统分析、设计、实施等工作，以及对现有系统的评估，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。符合标准和规范，计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。包括会计电算化管理办法、会计电算化工作规范、会计核算软件的具备功能规范、会计法以及内部会计控制基本规范(试行)等等。系统程序控制设置合理，满足企业业务处理需要。程序控制是对系统中具体的数据处理功能的控制。（三）加强

36、会计电算化条件下系统安全建设强化风险意识，如对于会计系统的密码严格保密，防止他人盗用，不定期的更改密码；防止非法进行操作和对系统程序和数据篡改和破坏等。为了保证会计数据的安全，有必要做好以下内部控制：一是加强会计信息处理的身份权限验证；二是切实做好会计信息的备份工作。特别是对于原始数据和一些重要的加工数据，尽量以多种方式备份。三是做好会计信息的保密工作，不要随便对别人说起企业的会计信息，某些重要信息还要采取特殊的方式进行加密保护。（四）实施有效的监督与评审，建设严明的奖惩制度企业要建立有效的监督机制，定期进行检查与考核，建立有效奖惩制度，保证企业内部控制有效地发挥作用。首先要保证对企业高层决策

37、人员和财务人员的监督，建立一种下级对上级的反馈监督，形成上下级相互制衡的平衡状态，降低企业的经营风险。在对企业各项控制制度进行评审的同时，对有效执行的员工或团队进行奖励，对欺诈舞弊等行为进行严厉的惩罚，借助严明的奖惩制度防范员工的道德风险。同时，把审计工作的主要职能从查错防弊转向对公司的管理和内部控制作出分析、评价，提出内部控制建议。对财政、税务和中介机构的外部监督要注意信息交流，互通情报，形成有效的监督合力，从而避免会计核算不规范、会计信息失真、控制程序紊乱等现象。另外，完善企业的内部控制环境，进行全面的风险评估，加强企业内部信息流动与沟通良好的信息系统，加强企业文化建设等措施都是建立和完善

38、企业内部控制规范体系，保证内部控制有效实施的重要方式。（五）建立健全监督机制查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案；二是审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防，查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高，企业应设立独立的内部审计部门，在审计委员会或高层决策机构领导下工作。内部审计应包括：（1）对会计资料定期进行审计，会计电算化系统账务处理是否正确，是否遵照会计法及有关法律、法规的规定；（2）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；（

39、3）对系统运行各环节进行审查，防止存在漏洞。（六）加强组织管理，有效实施内部控制人是制度的实施主体，再完善的制度，如果得不到人有效地实施，仍然只是形式，发挥不了其应有的作用。因此企业建立了良好的内部控制制度后，应充分重视人在内部控制中的主导作用，坚持以人为本的原则，有效实施内部控制。对财务人员而言，应做到:首先，控制是会计的基本职能之一，财务人员应充分发挥控制作用。对于在软件程序运行中无法自动执行的例外事项的控制，如对原始凭证的审核等，仍需要财务人员进行必要的控制和监督，因此财务人员应充分认识在内部控制中的作用，加强工作责任心，对能够予以控制的经济业务实施严密控制，确保内部控制目标的实现；其次

40、，财务人员应注重加强自身的职业道德教育和技能培训，努力使自己成为兼具会计专业知识和计算机知识的复合型人才，以适应电算化系统实施人机控制的要求。财务人员应在充分考虑成本效益原则的基础上，加强对系统的管理与维护，使系统得以安全、高效地运行。（七）完善队手工模式的调整通过设置组织机构，加强两种模式的衔接，会计电算化信息系统内部控制需要有相应的组织机构的设置，设置时坚持精简高效原则，同时兼顾组织目标和现状。一般来说，国外大企业的经验是把会计电算化信息系统可以分为两个专职部门系统开发部门和系统应用部门。这两个部门要各司其职，同时又相互促进。案例：“煤炭企业大多是在过去矿务局的基础上改制后组建的，经过几年

41、来的发展，逐步形成了以资本为纽带的母子公司关系，健全的法人治理结构，按照公司法和建立现代企业制度的要求，完善了内部控制制度，为发挥单位内部会计监督的作用，提供了有利的条件。但是，随着我国加入WTO，会计电算化已是不可抗拒的趋势，在这种情况下，煤炭企业的内部会计控制也出现了一些亟待解决的问题。” 3.4 会计电算化条件下的煤炭企业内部会计控制的弊端分析近年来，以网络、通信、信息处理等为核心的信息化技术已经成为经济和科技发展的制高点，日益改变着企业的经营环境。企业建立会计电算化系统后，其内部会计处理程序和运行环境都发生了很大的变化。但是，任何计算机系统都不是无懈可击的，计算机技术自身的问题以及会计

42、人员业务水平和个人道德素质等原因，也为企业的内部控制带来了许多前所未有的新问题。(一)会计流程的改变增大了内部会计控制风险在传统会计流程中，划分为授权、记录、执行、保管四类，每个部分的职责不相容，每个业务流程的职责互相分离达到相互约束、相互牵制、相互监督的目的。这种传统管理方式能够有效地防止舞弊，降低企业的内部会计控制风险。然而在电算化系统下，交易授权常常被嵌入到程序中通过口令完成，授权过程具有自动化特征；口令存放于计算机系统内而不像印章那样有专人保管，一旦口令被人窃取，便会带来巨大隐患。(二)信息系统内部控制数据的安全性存在问题会计数据处理在电算化系统中集中化和自动化的特性，给数据安全带来了

43、一定的威胁。主要方式有：篡改输入，通过在经济数据录入前或录入间对数据做手脚(虚构业务数据、删除业务数据、修改业务数据等等)来达到个人目的；篡改程序，是指通过非法改动程序，但是表面上却看不出有任何违规之处，从而达到一些不法的目的；篡改文件，是指直接通过终端来修改或者通过维护程序来修改文件中的数据；违法操作，是指操作人员不按操作规程或其他人员不经允许上机操作，改变计算机的执行路径。（三)信息在传递过程中容易失真手工会计处理系统中数据处理环节分散于多个部门和多个员工，一个部门或员工的差错通常可以在下个环节得到及时的发现和纠正，发生重大差错的可能性不大。可是，在电算化条件下，原始数据输入计算机后，后面

44、的步骤都由计算机自动完成，也就是说，每一步工作所需的资料都按照上一步提供的数据来进行记录，处理结果一旦发生错误，往往就会在短时间内迅速蔓延，造成多种数据文件、账簿及整个系统的会计数据失真，并且可能使系统出现反复性差错。这一点与手工记账相比，风险更大，这主要是由于每个程序间的审查、复核的功能被大大削弱了，加上网络环境的开放性和动态性(“病毒”的入侵或“黑客”的攻击等等)，更是加剧了网络会计信息失真的风险，加大了内部会计控制的难度。(四)网络会计系统的复杂性使稽核与审计难度加大网络环境下，会计部门人员的结构由原来的财务、会计人员转变为由财务、会计人员、计算机操作员、网络系统维护员和网络系统管理员等

45、组成，结构发生了较大的改变。该系统中许多不相容的职责相对集中，舞弊风险加大；以电子数据的形式存储的系统信息，易被修改、隐匿或伪造甚至删除且不留痕迹；系统对错误的处理具有重复性和连续性；系统设计重点强调会计核算，很少考虑审计工作的需要。这些往往导致系统留下的审计线索很少，会计人员必须经过专业培训、具备熟练的电脑资料处理能力，再加上更高层次的查核技术，且需要花费更多时间、付出更大代价才能顺利进行，这无疑加大了稽核与审计的难度和成本。(五)电算化系统管理制度不完善根据财政部的有关规定，以计算机代替手工记账的单位必须达到一定条件。首先必须经过有关财政部门或上级主管部门的审批，接着计算机和手工并行三个月

46、且取得与手工相一致的结果，这是必要条件之一，可是有些单位未完成这一环节，也未经审批，就直接实施了会计电算化；运用互联网输出、输入或处理数据，还需要到公安部门登记注册，实际上部分单位未经登记就直接采用计算机代替手工记账。更为严重的是，有些单位根本不具备相关条件就直接使用计算机代替了手工记账。3.5 完善会计电算化条件下的煤炭企业内部会计控制的对策分析电算化条件下，极大地提高了企业会计工作效率，提高了会计核算的准确性和可靠性，但是，针对电算化会计在运行过程中存在的不少问题，只有加强管理，对电算化进行有效的控制，加强对操作人员的教育培训和后续教育，并制定相应的规章制度，才能让电算化系统更好的为企业的

47、会计业务服务。(一)建立健全行业法律法规，防止会计电算化犯罪目前，法律法规还不健全，这也就使得控制会计电算化犯罪非常困难。比如说，未经许可接触电算化会计信息系统或有关数据文件的行为，在法律上没有明确规定其为偷窃行为，从而对下载重要机密数据的行为就无法治罪。会计电算化条件下的犯罪是高科技下的一种新型犯罪，因此，国家或行业制定专门的法律法规对此加以有效控制，是非常有必要的。(二)加强煤炭企业内部控制制度建设电算化管理办法要求有操作管理制度、硬件和软件管理制度、会计档案管理制度以及适合自己企业的电算化条件下的内部控制制度。建议企业还应建立岗位责任制，做到有章可循，针对会计业务处理过程中的关键点，落实

48、到决策、执行、监督、反馈等各个环节，严格执行制定的各项规章制度；随着外部环境的变化、单位会计业务的不断调整和管理要求的逐步提高，不断健全与更新内部控制制度。以上这些制度的制定必须要切合企业的实际情况，不可走形式。(三)加强企业外部监督机制财政、税务、审计、证券监管、保险监管、人民银行等部门应当按照有关法律和行政法规规定的职责，对企业的会计资料实施监督检查。同时，要充分发挥注册会计师独立超然的特性，履行社会公证和监督职能，使会计人员一方面受法律法规制度的规范，另一方面又受注册会计师的公证监督。其次，发动全社会参与会计监督也是对企业电算化实施过程中的一个有力措施。(四)严格区分职务部门，各部门相互

49、牵制根据企业中不相容职务相分离的原则，将那些如果由一个人或一个部门担任，既容易发生差错和舞弊行为，又可能掩盖其错误和舞弊行为的职务，进行全面的分离。以山西省太原市某大型煤炭企业集团为例，财务部门可设部长、副部长和主任会计师各一名，领导和监督财务部门的日常工作。根据职责的不同，主任会计师下分设不同的科室，会计科，负责集团下属的各二级单位的财务核算和财务管理；成本科，负责整个企业集团及各二级单位的日常费用支出；资金科，负责企业集团的资金调拨、使用及货款回收的管理；资产科，负责整个集团的基本建设及工程项目的核算与管理；电算化管理科，负责程序的开发和维护；综合科，负责税费的缴纳以及日常对会计人员的培训

50、。这样的职责分离，有效的制止了舞弊的发生，企业财务部分设不同的科室，各科室对自身的会计行为负责，也达到相互牵制的目的。(五)对电算化系统的控制1制定适合本企业内部的电算化管理制度电算化管理制度是指企业通过部门的设置、人员的分工、岗位职责的确定、权限的划分等形式建立的一整套内部控制制度以加强和完善对计算机系统涉及的各个部门和人员的管理和控制，主要包括企业用于会计系统的计算机是专用的，企业应对计算机的使用建立一整套管理制度以保证其人员和计算机都只做该做的事情；企业应建立档案制度，加强对会计资料等档案的管理；审核岗位主要负责监督计算机及网络系统的运行，防止利用计算机进行舞弊。2对系统开发维护的控制软

51、件开发时必须把会计控制功能全面融入电算化系统逻辑模型中。系统建设的负责人要把系统安全性作为一个重要指标贯穿于系统开发的全过程中。软件开发期，内审和风险管理人员要参与系统控制功能的研究与设计，并在软件开发及测试阶段加强监督，确保系统的安全和内外部控制措施在系统中得到恰当的体现。系统维护涉及系统功能结构的调整、扩充和完善，包括软件修改、代码结构修改等，其过程类似于系统开发。因此，系统开发控制的方法同样适合于系统维护。除此以外，还应建立维护审批制度，维护方法、维护内容测试、维护文档编制的规范化制度，维护用机、测试数据与营运机器、实际数据的分隔制度，源程序保管控制制度等等。3对系统应用的控制在电子商务

52、环境下，大量的原始会计数据以电子化形式存储于计算机中，原始数据一旦确认，后面的会计处理由计算机系统自动完成，一般不存在其他人为所造成的问题。因此，输入的重点应该由原来的对人工输入的控制转变为对网上电子数据合法性、准确性和完整性的检测控制。数据输入计算机网络后，针对计算错误、用错记录、用错程序、用错文件、输入数据错误等等在输入控制中没有检查出来的问题，还必须设置处理控制过程(业务时序控制是针对凭证输入计算机后在审核之前不能登账，结账后才能输出账表等的处理；数据有效性校验，保证所处理的数据都来自正确的文件和记录；程序化处理有效性校验及错误更正控制等)。网络输出环节可能会发生输出结果未经授权输出，未

53、送给指定部门或未及时送到，输出结果不正确、不完整或不易理解等问题，可以采取输出授权控制，只有经过授权批准的人员才能进行输出操作；输入过程的控制总数与输出得到的控制总数相核对；审校输出结果，检查其正确性和完整性；将正常业务报告与例外报告中有关数据进行分析对比等等。4 做好会计电算化内部控制制度的意义和措施4.1做好会计电算化对企业的发展意义（一）一个企业财务管理水平的高低，最终取决于会计人员自身的素质。几个会计科目加上借贷方符号和金额就能准确描述企业的一项复杂的经济活动，这并不是一项简单的工作，需要会计人员不仅有丰富的会计专业知识还要有实践经验，真正理解会计工作的实质。会计软件是由人设计的，它最

54、终体现的是设计人的财务理水平。如果财务人员基本功不扎实，对于财务软件的开发和利用就有局限性，不仅削弱会计软件的功能而且影响企业的财务管理水平，甚至可能酿成重大财务漏洞。（二）会计电算化设备及软件的管理财务软件和计算机是会计电算化信息系统的重要组成部分。在实际配置中，要注重产品自身的质量和档次，也要考虑自身的情况和需要。选择时一方面要符合经济效益原则，另一方面要保证会计数据安全可靠，能及时提供日常维护，版本升级和软件再开发。（三）建立规范有序的业务流程和管理模式电算化系统的运行阶段电算化安全控制虽然难度大，但只要制定详细的工作规程，建立规范有序的业务流程和管理模式，实行日常工作制度化管理就能确保

55、信息系统的安全可靠运行。1、制度保障根据财政部颁布的会计电算化工作规范，建立健全本单位的会计电算化系统操作管理制度，会计电算化硬、软件管理制度，会计电算化岗位责任制，会计电算化档案管理制度，实现网络化的位还应建立网络管理制度。制度的制定者还要根据本单位电算化现对系统和数据的安全保障，制度制订后还需要重视并倡导制度在工作中的贯彻落实。2、技术保障具体包括：a电算化操作人员要善于运用软件的对经济业务的控制功能。成熟的财务软件对输入的数据具有校验功能，如总额控制校验、数据平衡验、重复输入校验，以保证数据输入的准确性。只要对该功能启用就能发挥作用，要经过必要的授权，符合内部控制的要求。b建立多级备份与

56、恢复机制。系统备份与恢复机制的目的就是防止系统瘫痪，提高安全性，保证在意外情况下有快速自救能力。要善于运用先进的安全保障设备和措施，建立多级备份和恢复机制，会计电算化开展单位应结合单位实际，分层次的采用以下几种备份形式第一、行服务器双热机备份，发生故障时，保证在一般故障出现时，服务器系统的不停顿工作，瞬间恢复。其级别最高，保障系数最高，但投入多，对人员要求高。第二、采取磁盘镜像备份技术，是指通过磁盘镜像技术，实现数据库服务器磁盘的完全备份，即两个物理磁盘的数据完全一致，保证在一个磁盘发生故障时，数据可另一个磁盘上读出，不会停止系统运行。第三、财务及管理软件自动备份，它是利用财务软件或管理软件本

57、身的备份功能，实现重要数据的定期或定时备份。备份程序运行时可能会降低系统运行效率，但对数据的安全很有必要。网络环境和单机环境下都适合使用。第四、系统管理员定期集中数据备份和账务主管的日常备份，这是最基本的备份级别。当前三种备份条件不能实现时，其备份尤为重要，而且网络环境和单机环境下都适合使用。第五、系统的恢复也是电算化安全的重要一环，恢复时，特别是第一次恢复数据，要做到忙而不乱，做好充分的技术准备，在软件商的专业人员或开发人员的指导下进行。要注意勤备份、少恢复，内部管理制度也要对恢复流程有明确的规定，每次恢复操作必须有详细的书面记载。3、加强系统的防病毒入侵工作加强系统的防病毒入侵工作。尽可能

58、做到财务系统的相对封闭运行，控制病毒源，及时更新防杀病毒软件，充分运用加锁存储设备，加强磁盘读写控制。网络环境下除防病毒措施外，还应采用网络防火墙技术、网关技术、身份认证技术、密码技术，确保系统的安全。4.2 会计电算化信息系统对企业内部控制的影响从传统的手工会计到会计电算化系统，系统内部控制的基本要求和目标没有变，仍然是保证资产的安全性、数据资料的准确性和可靠性，提高经营效率，以及保证管理方针的实现；会计核算的复式记账和借贷平衡的基本原理和方法也没有变。但由于会计信息处理方式和方法的计算机自动化，使得会计业务处理程序和工作组织发生了质的变化，由此引发会计信息系统内部控制体系也出现了一些新的特

59、点，具体表现为：（一）内部控制环境的变化企业计算机处理使用会计和财务数据后，企业的会计核算环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。因此，要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标，企业内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和控制程序较之手工会计系统更加广泛、更加复杂。（二）内部控制形

60、式的变化原手工操作环境下的一些内部控制措施在电算化后不再有必要存在。如编制科目汇总表、凭证汇总表，试算平衡的检查、总账和明细账的核对。还有一些手工操作下的内部控制措施在电算化后转移到计算机内了，如凭证借贷平衡校验、余额发生额平衡检查。在电算化环境下，除了人这个执行控制的主体外，许多内部控制方法主要通过会计软件来实现。因此，计算机系统的内部控制也由单一人工控制转为人工和程序共同控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点，电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们的依赖性以及程序运动的重复性，使得

61、失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性较大。（三）内部控制的重点发生变化实现会计电算化后，会计数据一般都集中由计算机数据处理部门进行处理，而财务部门人员往往只负责原始数据的收集、审核和编码，并对计算机输出的各种会计报表进行分析。这样，会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。（四）内部控制的范围发生变化传统的内部控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等

62、，以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。（五）交易授权的变化授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，一项经济业务的每个环节都要经过某些拥有相应权限的人员的签章，自然形成了层层复核、道道把关的严格的审核复查机制。但在电算化会计信息系统中，大部分处理由计算机完成，审查、复核等控制被削弱甚至取消了。4.3 加强会计电算化系统的内部控制制度的具体措施（一）操作程序控制制度化为了保证信息处理质量，减少产生差错和事故的概率，应制定严格的操作规程。操作规程主要指计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、

63、各种设备的使用说明以及非常情况的处理等。其内容主要包括：（1）各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；（2）数据录入员对输入数据有疑问，应及时核对，不能擅自修改；（3）发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；（4）开机后，操作人员不能擅自离开工作现场；（5）要做好日备份数据，同时还要有周备份、月备份。当然，这些制度还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性和可靠性。（二）必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后