談企業(yè)會(huì )計電算化下的內部控制問(wèn)題的論文

　　內部控制關(guān)系到企業(yè)財產(chǎn)物資的安全和完整，關(guān)系到會(huì )計系統對企業(yè)經(jīng)濟活動(dòng)反映的正確性和可靠性。企業(yè)為實(shí)現既定的管理目標，必需建立一整套內部控制制度，以確保企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會(huì )計系統后，其會(huì )計核算和會(huì )計管理的環(huán)境發(fā)生了很大的變化。會(huì )計電算化是將以計算機為主的當代電子技術(shù)和信息技術(shù)應用到會(huì )計實(shí)務(wù)的簡(jiǎn)稱(chēng)，是計算機代替人工，實(shí)現記賬、算賬、報賬、查賬以及部分需由人腦完成的對會(huì )計信息（數據）的統計、分析、判斷乃至提供決策的過(guò)程。會(huì )計電算化與原始的手工會(huì )計相比，具有運算速度快、存儲容量大、高度數據共享、檢索查詢(xún)速度快捷、制作報表容易、數據分析準確等特點(diǎn)。它的使用，可以節約大量人力、物力和時(shí)間。同時(shí)，它也給企業(yè)的內部控制帶來(lái)了許多新問(wèn)題，對企業(yè)內部控制制度造成了極大的沖擊，使企業(yè)內部控制制度在新的環(huán)境下落后于形勢。由于會(huì )計電算化系統的特殊性，建立一整套適合會(huì )計電算化系統的內部控制制度就顯得尤為重要。

　　一、會(huì )計電算化所帶來(lái)的內部控制問(wèn)題在我國。

　　會(huì )計電算化己有十余年的歷史，進(jìn)入20世紀90年代以來(lái)，隨著(zhù)計算機技術(shù)的迅猛發(fā)展，電算化會(huì )計軟件也由簡(jiǎn)單的數值計算發(fā)展到全面的數值核算，進(jìn)而到具有人工智能的會(huì )計管理信息系統階段。雖然我國的會(huì )計電算化己經(jīng)取得了長(cháng)足的發(fā)展，但還存在一些不適應的新問(wèn)題。

　　1。原始數據操作準確性問(wèn)題。在會(huì )計電算化中，計算機輸出的數據是在程序控制之下，對輸入的數據源自動(dòng)進(jìn)行加工處理，并儲存于磁性介質(zhì)上，所有記賬、分析及編制會(huì )計報表等工作均在計算機程序的控制下自動(dòng)進(jìn)行。然而，計算機中的原始數據必須由人工事先進(jìn)行審核和輸入計算機，一旦原始數據在輸入的過(guò)程中發(fā)生錯誤，計算機便無(wú)法識別，只會(huì )將錯就錯地進(jìn)行各種計算工作。因而自動(dòng)處理數據的準確性完全依賴(lài)于原始數據輸入的準確性。會(huì )計電算化的這一固有弱點(diǎn)對內部控制提出了新的具體要求：一切數據的處理方法和過(guò)程都必須規范化，并保持準確性和相對的穩定性，這樣才能保證會(huì )計信息質(zhì)量的真實(shí)性、完整性和準確性。

　　2�？刂撇僮魅藛T的職能問(wèn)題。授權、批準控制是一種常見(jiàn)的、基礎的內部控制。在手工會(huì )計系統中，對于一項經(jīng)濟業(yè)務(wù)的各個(gè)環(huán)節都要經(jīng)過(guò)某些具有相應權限人員的審核和簽章。但會(huì )計電算化后，職能劃分發(fā)生了巨大的變化。因為業(yè)務(wù)處理全部都是以電算化系統為主，因而電算化功能和知識的高度集中導致了職能的集中，特別是會(huì )計人員的職能開(kāi)始從核算型向管理型轉移。某些人員既可從事數據的輸入，又可負責數據的輸出和報送。因此，如果不加強內部控制，就會(huì )使某些計算機操作人員直接對系統中的程序和數據庫進(jìn)行修改，操縱處理結果，從而加大了出錯和舞弊的風(fēng)險。

　　3。會(huì )計檔案無(wú)紙化和電腦操作無(wú)形化問(wèn)題。在手工方式下，信息以賬、證、表等形式存儲在不同的紙質(zhì)上，增、刪、修改了的會(huì )計憑證或會(huì )計賬冊都可以從各自的筆跡和印章上分清責任。但實(shí)行電算化會(huì )計后，有形記錄較之傳統手工會(huì )計系統大為減少，憑證、經(jīng)濟業(yè)務(wù)事項的說(shuō)明和賬簿等大多要依賴(lài)計算機錄入、閱讀或查詢(xún)。此外，數據的載體也不同了，信息來(lái)源于數據和程序，并且從一開(kāi)始就存儲在各種磁性介質(zhì)上。有些業(yè)務(wù)或處理結果可能不能被打印出來(lái)，只有依靠計算機才能閱讀這些數據。如果缺乏適當的內部控制，那么未經(jīng)批準擅自改動(dòng)數據的可能性就會(huì )明顯增加，并且數據改動(dòng)后不會(huì )留下任何痕跡。電磁介質(zhì)易受損壞，有丟失或毀損的危險。所以，會(huì )計電算化對會(huì )計檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會(huì )計核算資料，而且還要保存、保管好以磁性介質(zhì)方式存儲的各種會(huì )計數據和計算機程序，以及系統開(kāi)發(fā)運行中編制的各種文檔和其他會(huì )計資料。因此，需要加強和完善內部控制以保證會(huì )計電算化的進(jìn)程。

　　4。會(huì )計電算化工作中的安全問(wèn)題。

　�。�1）現有的會(huì )計軟件系統在設計、開(kāi)發(fā)階段普遍存在著(zhù)系統需求中安全需求少、軟件設計重功能輕安全的現象，軟件設計選用的語(yǔ)言和數據庫的安全性能低，以致軟件投入運行后暴露諸多安全隱患，如數據庫呈開(kāi)放狀態(tài)、易于打開(kāi)、應用系統軟件存在安全問(wèn)題等。這類(lèi)問(wèn)題目前還尚未徹底地解決，同時(shí)，許多安全設施并未配置齊全，特別是硬件自身安全性能低，造成的結果是由于硬件的安全問(wèn)題直接影響了會(huì )計應用系統軟件的正常運用。另外，還有操作人員和管理人員安全意識淡薄、操作密碼管理不嚴格、安全管理制度檢查落實(shí)不到位等問(wèn)題。

　�。�2）隨著(zhù)網(wǎng)絡(luò )的不斷發(fā)展，信息系統的網(wǎng)絡(luò )化也面臨著(zhù)安全問(wèn)題，其主要表現在：①互聯(lián)網(wǎng)所依托的INTERNET/INTRANET體系使用的是開(kāi)放式的TCP/IP協(xié)議，它以廣播的形式進(jìn)行傳播，易被攔截偵聽(tīng)、竊取口令、假冒。②網(wǎng)絡(luò )經(jīng)濟的最新發(fā)展是電子商務(wù)，電子商務(wù)涉及到許多電子單據、電子貨幣等，也很容易受到不法攻擊。

　�。�3）會(huì )計信息化必將使財務(wù)管理和業(yè)務(wù)管理實(shí)現一體化，企業(yè)的經(jīng)營(yíng)管理活動(dòng)幾乎完全依賴(lài)于網(wǎng)絡(luò )系統，如果企業(yè)對網(wǎng)絡(luò )的管理和維護水平不高或疏于管理監控，一旦網(wǎng)絡(luò )系統癱瘓將嚴重影響企業(yè)的整體運作。因此對于企業(yè)來(lái)說(shuō)，內部控制極為重要。

　　二、完善會(huì )計電算化條件下的內部控制建議

　　1。加強程序操作控制。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應制定嚴格的上機守則與操作規程，這是操作控制制度化的具體體現。上機守則主要是對計算機機房?jì)裙ぷ魉�做的一般性規定。操作規程則是提出了對計算機業(yè)務(wù)處理過(guò)程的具體操作步騾和具體要求，包括各種操作命令、各種設備的使用說(shuō)明以及非常情況的處理等。其內容主要包括：①無(wú)關(guān)人員不能隨便進(jìn)入機房操作；②各種錄入的數據均需經(jīng)過(guò)嚴格的審批并具有完整、真實(shí)的原始憑證；③數據錄入員對輸入數據有疑問(wèn)，應及時(shí)核對，不能擅自修改；④機房的工作人員不能擅自向任何人提供任何資料和數據；⑤不準把外來(lái)的軟盤(pán)帶進(jìn)機房；⑥發(fā)現輸入內容有誤的，需按系統提供的功能加以改正，如編制補充登記或負數沖正的憑證加以改正；⑦開(kāi)機后，操作人員不能擅自離開(kāi)工作現場(chǎng)；⑧要做好日備份數據，同時(shí)還要有周備份、月備份數據。當然，這些制度并不是一成不變的，還必須隨著(zhù)企業(yè)經(jīng)營(yíng)的變化而不斷修改和完善。只有通過(guò)完備、詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會(huì )計信息的真實(shí)性和可靠性。

　　2。加強人員職能控制。所謂組織控制，就是將系統中不相容的職責進(jìn)行分離，即在系統中的各類(lèi)人員之間進(jìn)行分工，并制定相應的管理規章與之配套。其目的在于通過(guò)設立一種相互稽核、相互監督和相互制約的機制來(lái)保障會(huì )計信息的真實(shí)、可靠，減少發(fā)生錯誤和舞弊的可能性。

　　職責分工首先是將電算化部門(mén)與用戶(hù)部門(mén)的職責相分離。用戶(hù)部門(mén)指產(chǎn)生原始數據的部門(mén)或人員。在這兩者之間進(jìn)行職責分工的目的是盡可能保持不相容職能（如業(yè)務(wù)授權、執行、保管和記錄）的分離，以及在電算化部門(mén)內部的職責分離。通過(guò)進(jìn)行內部職責分工，以彌補不相容職能集中化的不足。

　　在會(huì )計電算化的過(guò)程中，為了控制操作人員的職能，還可根據系統支持的不同軟件進(jìn)行職能分工，從而起到各個(gè)部門(mén)權力相互制約、相互平衡的作用。如一般商業(yè)企業(yè)的軟件控制主要是局域網(wǎng)組成的服務(wù)器、PC機、POS機等，可以結合商業(yè)企業(yè)自身特點(diǎn)，根據ORACLE8數據庫良好的保密機制以及采用訪(fǎng)問(wèn)控制、口令控制技術(shù)的特征，形成以在SUN服務(wù)器上運行的ORACLE8數據庫系統為中心的網(wǎng)絡(luò )系統，即俗稱(chēng)的后臺”并采用以L(fǎng)INIX操作系統以及各賬臺的POS機聯(lián)機操作等。進(jìn)貨環(huán)節則由業(yè)務(wù)部進(jìn)行輸入登記，然后由財務(wù)部審核入賬；銷(xiāo)貨則采用單品管理，通過(guò)收銀POS機的輸入，計算機月終匯總，產(chǎn)生各類(lèi)報表供財務(wù)部入賬使用，從而體現了各部門(mén)間相互牽制和相互監督的作用。

　　3。健全檔案管理制度。這里的檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會(huì )計數據和程序的軟盤(pán)及其他存儲介質(zhì)。系統開(kāi)發(fā)運行中的各種文檔及其他會(huì )計資料的功能是負責系統內各類(lèi)文檔資料的存檔、安全保管和保密工作，而檔案管理一般通過(guò)制定與實(shí)施檔案管理制度來(lái)實(shí)現，一般包括：①必須有會(huì )計主管和系統管理員的簽章才能存檔保管；②各種安全保證措施，如備份軟盤(pán)應貼上保護標簽存放在安全、潔凈、防潮的地方；③采用磁性介質(zhì)保存會(huì )計檔案的，要定期進(jìn)行檢查和復制，防止由于磁性介質(zhì)損壞而使會(huì )計檔案丟失。此外，還應高度重視電算化人才的培養，并為此提供必要的物力、財力，以打造一支高素質(zhì)的財會(huì )科技隊伍，為會(huì )計電算化工作提供人力和智力支持。

　　4。加強系統安全控制。這項控制是為了保證計算機系統的運行安全，避免由于外部環(huán)境因素導致系統運行錯誤。其主要包括接觸控制、環(huán)境保護和安全控制。接觸控制是防止未經(jīng)授權的人擅自動(dòng)用系統的各種資源，以保證各項資源的正確性。其主要的控制措施包括：①訂立內部操作制度，禁止非計算機操作人員操作企業(yè)計算機；②設置操作權限限制；③操作人員身份的密碼控制；④數據存儲和處理相隔離；⑤設置接觸與操作的日志控制。環(huán)境保護則是為了盡量減少外界因素導致的計算機故障，以保障計算機正常運行。其主要包括機房環(huán)境保護、保護性設備配備以及安全供電系統的安裝等。

　　5。加強內部審計。內部審計既是企業(yè)內部控制系統的重要組成部分，也是強化內部會(huì )計監督的制度安排。在會(huì )計電算化中，由于是‘人機”對話(huà)的特殊形態(tài)，因而對內部審計提出了更高、更嚴格的要求。筆者認為，內部審計必須包括以下幾個(gè)方面：①對會(huì )計資料定期進(jìn)行審計，審查電算化會(huì )計賬務(wù)處理是否正確，是否遵照會(huì )計法》及有關(guān)法律、法規的規定，審核費用簽字是否符合企業(yè)內部控制制度，憑證附件是否規范、完整；②審查計算機內數據與書(shū)面資料的一致性，如查看賬冊?xún)热�，做到賬表相符，對不妥或錯誤的賬表處理應及時(shí)調整；③監督數據保存方式的安全性、合法性，防止發(fā)生非法修改歷史數據的現象；④對系統運行的各環(huán)節進(jìn)行審查，防止存在漏洞。

【談企業(yè)會(huì )計電算化下的內部控制問(wèn)題的論文】相關(guān)文章：

企業(yè)會(huì )計電算化下內部控制問(wèn)題研究論文03-05

企業(yè)會(huì )計電算化內部控制分析論文11-21

企業(yè)會(huì )計內部控制問(wèn)題及對策論文11-14

關(guān)于內部控制下的企業(yè)稅務(wù)風(fēng)險論文02-23

企業(yè)會(huì )計內部控制的問(wèn)題及對策12-06

電算化會(huì )計系統內部控制改革問(wèn)題論文03-21

內部控制企業(yè)會(huì )計論文11-11

公立醫院的內部控制問(wèn)題的探討論文11-17

企業(yè)會(huì )計信息化內部控制問(wèn)題與解決措施論文03-05