会计信息系统的内控管理

相关推荐

会计信息系统的内控管理

1. 会计信息系统内部控制的特点及其意义

会计信息系统的内控管理

随着会计信息系统在我国企业的实施，会计信息系统内部控制的完善开始得到人们的重视。

在手工会计环境下，人是所有会计业务组织和执行的主要因素。企业的经济业务发生均记录于纸张上，而且按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表形成会计人员所熟悉的会计证据原件。每个环节都必须经过某些具有相应权限的人员的签章，层层复核、道道把关，较少出现错漏行为，而一旦出现问题，也容易查找根源。

而在会计信息系统环境下，记账、算账、报账可由电子计算机自动完成，内部控制制度的形式发生了变化。原先反映会计和财务处理过程的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了或者消失了。而由于网络交易（network transactions）、无纸化交易（pa-pe-rless transactions）、电子商务（e-business）等的推广，每一项交易所产生的财务数据和信息都由相关人员直接运用会计信息系统系统输入计算机，省略了之前手工会计所必备的各种凭证和单据。控制的重点从以人控制为主转变为以人、机控制为主。与此同时，在会计信息系统下内部控制要求的技术含量也随之大幅度提高。

*作者简介：何思源（1976－），男，广东梅州，讲师，硕士 Email: http://www.oh100.com 1

2017年7月1日财政部颁布的《企业内部控制基本规范》指出“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。”

如何建立和完善会计信息系统环境下的内部控制，对提高企业管理水平以及会计信息质量、保证资产的安全和完整、保护投资者的合法权益、确保有关法律法规与规章制度的贯彻执行并保证资本市场有效运行具有重要的意义。

2．会计信息系统内部控制建设现状分析

我国会计信息系统内部控制的法规和制度建设才刚刚起步，企业会计信息系统内部控制建设虽然已取得了一定的成果，但与传统的手工会计系统内部控制相比，仍存在一定的差距。具体表现为以下几个方面：

2.1 缺乏对会计信息系统内部控制的足够认识

伴随着会计信息系统的推广，会计人员对会计信息系统及其内部控制的理解是一个逐步深化的过程。在实际工作中，有些单位会计软件在某种程度上也只实现了会计功能，并没有实现应有的管理及预测功能，仅仅减少了会计人员的工作量，并没有产生真正的经济效益和管理效益。或者尚未充分认识到实施会计信息系统内部控制的正确意义及重要性，没有意识到实施会计信息系统内部控制是时代发展的必然，是管理现代化的需要。或者错误地认为购买了会计软件，内部控制也由软件的生产方制定好了，会计人员只需要安装并运用其程序就行了没有建立会计信息内部控制制度，或者把制度建设当成摆设，仅仅只是照抄照搬了其他企业的内部控制制度，没有真正按制度执行。

《企业内部控制基本规范》对会计信息系统工作内部控制主要方面做了原则性规定，但是企业还应该进一步制定相关细则进行完善。然而，在实际工作中，有些企业仅仅对《会计信息系统工作规范》中的四项制度进行了简单规定，其内容不够全面，漏洞较多，控制能力非常薄弱。

2.2 职务相分离，职权不相容等原则重要性下降。

传统手工会计信息处理的一条重要原则就是职务相分离，职权不相容原则，授权、批准是一种最基础的内部控制。但实行会计信息系统后，职能划分开始产生了变化。企业的经济业务都是以电算化系统为主，使得电算化的知识和功能高度集中，进而导致了系统操作的高度集中。

会计人员的职能开始从核算型向管理型转移，会计人员既可以从事数据的输入，又可以负责数据的输出和报送，从而使一些不相容的职务得不到分离，增加了工作人员在未批准的情况下直接对使用中的数据和程序进行修改、 2

复制等操作的可能性，从而加大了出现错误漏洞的风险。

2．3 内部控制的范围扩大，难度增加，缺乏人才

由于计算机技术的引入，系统建立和运行的复杂性，给会计工作增加了新的工作内容，同时也将控制范围扩大到财务软件开发、系统转换等方面，如网络系统安全的控制、对系统开发过程的控制、数据编码的控制、磁盘内会计信息安全保护、计算机病毒防治，以及对调用和修改程序的控制等。而计算机犯罪具有很大的隐蔽性和危害性，其被发现的难度较之手工会计系统更大，所造成的危害和损失可能比手工会计系统更大。

《会计信息系统的内控管理》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

所以，在会计信息系统环境下的内部控制随着控制范围的扩大，其难度也变得更大更复杂，而且必须具备各种与会计信息系统内部控制相关的计算机技术手段。操作会计信息系统的会计人员必须同时具备会计和计算机两种专业知识，而这两种专业知识同时兼备的人员往往较少。加之现在的计算机技术发展迅猛，而相配套的培训教材更新较慢，使得介绍的知识老化陈旧，操作实用性不强。纵使有很大一部分会计人员接受培训并通过了相关考试取得证书，其实际操作能力并不高，往往与所预期的操作管理能力差距过大，同时也缺乏相关的后续培训和定期考核。这就形成了许多企业的会计人员缺乏计算机知识，对会计信息系统的操作一知半解，对相关的内部控制风险的知识知之甚少，大大削弱了相互监督的作用。

2．4 会计信息系统下档案数据管理存在多种风险

由于在会计信息系统环境下档案资料的执行主体是计算机，其数据的表现形式主要是打印的帐表和存储在计算机的磁盘或外在软盘、光盘中的会计档案。一旦这些磁性介质受高温、受潮、受磨损等而出现损坏，则其保存的档案将无法读取或丢失。假使没有做好相应的备份，将会给会计信息系统系统造成严重的损失，并在很大程度上影响到企业的会计工作。而且原来纸质的会计原始凭证数据现在以电磁信号的形式存储在磁性介质中，磁性存储介质的主要特点是阅读分析直观性差，如果缺乏适当的内控，未经批准擅自改动数据的可能性就明显增大，很容易被篡改或删除而不留下痕迹；也有可能出现未经授权的人员通过电脑或网络浏览数据文件，复制、伪造、销毁重要的数据。若数据档案被人为修改而没被及时发现，那么其所提供的会计信息就失去了意义和管理的必要，档案的管理也会变得越来越难。这些都使得传统的组织控制功能减弱，对会计数据的真实性、有效性、完整性造成了威胁。

2．5 对计算机系统和网络环境的依赖性内部控制出现的新问题

由于使用了会计信息系统系统，有形记录较传统手工会计系统大为减少，凭证、单据、经济业务事项的说明和账簿等几乎都要依赖计算机方可录入、阅读和查询。这就体现了会计工作对计算机系统的依赖性，一旦计算机系统发生故障或其他原因而无法运行时，便会导致会计工作陷入瘫痪，使得经济

业务事项发生的停滞，进而影响到企业的运营。

随着远程通讯技术的发展，会计信息基本上实现了网上实时处理。业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。但是开放而畅通的网络环境不只体现了其优越性，更存在着可能被众人所忽略的隐患。

由于互联网的开放性，大量的会计信息通过网络传递，各种计算机病毒乘虚而入，其会计资料有着在传输过程中被非法截取、人为篡改、泄露机密等安全风险，很难保证数据的真实性和完整性，甚至威胁到企业财产的安全性，对会计内部控制提出了严峻的挑战。

3．会计信息系统内部控制完善措施

考察目前国内外会计信息系统建设，可采取以下措施完善会计信息系统内部控制：

3．1 加强会计数据输入输出控制

会计数据输入控制的目的是通过会计软件功能设计，来保证进入会计信息系统信息系统的数据客观真实和正确。重点在于建立适当的授权和审批机制，并对输入数据的准确性进行校验；会计数据输出控制的主要目的是保证输出数据的准确性，输出内容的及时性和适用性。重点在于数据稽核控制、授权输出控制和打印程序控制。

3．2 实行处理控制

处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性、一致性。重点在于处理过程的范围控制、数据有效性检测、预留审计线索控制和错误纠正控制等。包括处理流程控制和数据修改控制。

3．3开展系统安全控制

系统安全控制的目的是通过制定安全管理制度，实施安全控制程序和措施，预防和减少某些因素如意外灾害、失误、计算机舞弊和犯罪活动等危害系统的安全。为保证会计软件与数据文件不丢失、不毁损、不泄露，不被非法侵入，可采取设置口令、密码、保存操作等对数据文件定时备份并加密等手段，同时得防止病毒对会计软件的破坏。

3．4 开展文件资料控制

指在系统开发过程中形成的系统说明书、程序说明书、数据结构说明书、运行说明书，必须有审核批准、使用登记、修改审批等记录，并且由专人负责文件资料的保管。

3．5 实行会计信息岗位责任

由于会计信息系统知识和功能的相对集中，必须制定相应的组织和管理控制制度，明确规定每个岗位的职责，加强会计信息系统系统的组织控制，

将系统中不相容职务分离，以相应的管理职能与之配套，使系统中的有关人员正确、有效地履行自己的职责，并能有效地限制和及时发现错误和不法行为。其目的在于通过设立一种相互稽核，相互监督，相互制约的机制来保障会计信息的真实、可靠。通过进行内部职责分工，以补救不相容职能集中化的不足。

《会计信息系统的内控管理》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

具体必须贯彻五分离原则：业务审核，输入数据准备，输出文件处理，程序编写修改，程序和数据文件的保管分别与计算机相分离。对各岗位进行分配后，还要通过口令对各岗位进行权限设定，防止越权操作现象的发生。还应对系统进行实时监控。即在进行经济业务处理过程中对会计人员及操作人员处理的数据进行相关备份，使其可以同时出现在监控人员的计算机上，一旦数据出现不一致即可对其展开调查，以便及时找出原因。

3．6 加强制定会计档案管理制度以及数据的保密与保护

整个系统开发形成的全套文档资料都属于会计档案的范畴。另外，对存有会计数据的有关介质也应妥善保管，可参考以下几点：（1）定时更新数据完整性检测机制；（2）操作人员定期手动备份，转储会计数据；（3）杜绝无关人员和外来未检查的磁盘进入机房，禁止与互联网连接等。

随着计算机及网络技术的迅猛发展和电算化信息系统的普及使用，内部控制制度中的新问题将会不断出现，新的会计理论和方法必将形成，会计信息系统在新的基础获得进一步完善和发展，内部控制制度也将会不断地创新和完善。

关于电算化会计信息系统的内部控制2017-05-09 22:01 | #2楼

随着电子技术的飞速发展和电算化会计信息系统的普及运用,会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善,也使得电算化会计信息系统的内部控制制度得以不断地调整、改善、真正做到保证会计数据的可靠性和真实性,提高了经济效益。对促进会计核算手段的变革，提高会计核算工作效率，促进会计核算工作的标准统一，经营管理水平，及会计工作的进一步发展，推动会计工作方法和观念的更新，对于促进会计职能的进一步发挥，提高对经济活动的监管水平都具有十分重要的作用。

一、电算化会计系统内部控制

计算机的使用改变了会计核算的环境，使用计算机处理会计和财务数据后,会计核算的环境发生了变化,由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。因此,保证会计系统对经济活动反映的正确和可靠,达到管理的目标,内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制。控制的重点是对职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制，传统的内部控制主要针对交易处理，计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管-理-员和系统维护人员的岗位责任制度。会计原始凭证用数字方式进行存储，所以也不能像手工系统那样对每一张凭证作痕迹检验。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目，采用原始交易凭证的第三方监控。同时要加强内部审计制度，内部审计既是内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在电算化系统运行过程中，审计人员对会计业务处理等工作的评价和检验，有利于检测财务软件的可靠性，发现各种内控制度在执行中存在的问题，提出解决问题的建议，有利于提高会计核算质量和管理水平。

二、电算化会计网络的安全控制

随着网络技术的快速发展，应加强网络安全的控制，会计电算化的普及和网络会计的运用，给会计电算化下的内部控制提出了新的问题和挑战。电算化会计系统在技术上对整个财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施，建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，如数据加密技术、访问控制技术、数字签名技术、隧道技术等。网络安全性指标包括数据保密、访问控制、身份识别、不可否认和完整性。加强网络会计安全防范的核心内容是保护网络系统的安全,避免和克服诸如会计信息失真、资产损失等风险的发生。为实现网络系统的安全,应从法律保障、技术支持、加强管理三大方面入手,把网络会计信息系统的风险消灭在萌芽状态。中华人民共和国财政部颁布的《内部会计控制规范——基本规范（试行）》中指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施。”要保证财产物资的安全完整、保证会计系统对经济活动反映的正确和可靠、达到管理的目标，必须结合会计电算化环境下的会计工作特点，建立起完善的会计电算化内部控制制度。为了组织好电算化会计信息的输出，应遵循以下原则：全面满足各会计信息使用者的需要；保证会计信息输出的有效性；按照规定的信息输出渠道输出会计信息。会计决策和计划信息、会计结果信息、会计政策信息。在条件许可的情况下,对单位

主要会计岗位的电算会计人员进行培训,使其系统地掌握计算机知识,成为会计信息化系统的使用维护人员，确保会计电算化信息真实可靠的有力保证。

三、电算化会计内部控制的措施

电算会计数据输入、处理、输出控制。包括：对使用计算机的数据输入人员加以控制，规定经济业务在由计算机处理之前必须经过适当的批准，即适当授权和审批，从而防止操作人员违规操作；设置责任控制，通过登记日记文件，防止经济业务被遗漏、添加、重复或不正当地更改，并对不正确的经济业务进行删除或更正；在会计数据正确输入后，严格遵循输入、复核、更改、汇总、分类、登账、对账、转账、结账等流程进行，确保数据处理的可靠性和正确性；在数据输出时，对于输出的纸介质会计资料必须进行核对，检查其完整性、正确性，如账簿和报表页号是否连续、有无缺漏或重叠现象等，检查数据的发送对象、份数是否正确。加强计算机软、硬件与网络系统安全的控制。软件方面，应注意及时对软件进行升级补漏或更改控制参数，将错误存在时间控制在最短。硬件方面，必须保证质量，关键性的硬件设备应采用双系统备份。如将业务审核与计算机操作相分离、数据输入输出与数据审核相分离、程序设计及维护人员与计算机操作人员相分离、程序和数据文件的保管与计算机相分离。并设立监控，实现了系统内部的有效控制。充分利用网络高效的特点。建立在电算化系统内分出操作与监控两个岗位，对每一笔业务同时进行多方备份。当会计人员进行帐务处理时，其操作和数据也被同步记录在监控人员的机器上，由监控人员进行即时或定期审查，一旦出现数据不一致便进行深入调查。这样明确了岗位的划分，实现了有效牵制。管理层对由计算机产生的各种数据、报表等会计信息的依赖程度越来越大,这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。网络系统安全措施方面，对用户进行权限和密码设置，只有被授权的用户才能在系统中进行相应操作；对重要的操作日志进行记录，包括操作时间、方式、查询和修改的数据等，以便在出现问题时及时对相关人进行核查；建立网络安全“防火墙”，并安装杀毒软件，及时更新病毒库；未经授权，禁止用户自行安装或卸载软件，尤其是数据库系统软件的安装，以防止利用数据库系统打开账套数据库进行非法篡改。组织管理控制，就是将系统中不相容的职责进行分离，以通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。因此,加强会计电算化下的内部控制不容忽视。不断调整、改善内部控制制度，才能为经营决策提供更为准确、完整的信息，创造更高的经济效益。

21世纪会计电算化会计信息系统产生了质的飞跃，从技术应用上代表了财务管理的方向，标志着一个新的财务会计管理向更深层次发展。

【会计信息系统的内控管理】相关文章：

财务内控管理06-06

内控信访管理09-25

财务管理内控制度_财务管理内控制度办法04-04

会计内控管理制度09-25

试谈医院会计内控管理09-25

财务内控管理制度_财务内控管理制度办法04-04

财务内控的管理制度11-25

内控和预算管理措施09-20

货币资金的内控及管理09-25