1、第4章 会计电算化系统内部控制,冯自钦,管理与经济学院,第一节 会计电算化内部的控制概述,一、内部控制的概念和内涵 1.内部控制:是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 2.内部控制的方式:经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。 3.内部控制的目的:改善经营管理、提高经济效益。,第一节 会计电算化内部的控制概述,4.内部控制的分类:根据控制的对象不同,内部控制可分为内部管理
2、控制和内部会计控制。 内部管理控制:采用财务会计以外的方法对管理系统进行的控制,它涉及到组织机构的设置、经营效率、管理方针的执行和与财务记录有间接联系的各种方法和程序。包括统计分析、质量控制、生产控制、员工培训计划、管理组织机构和组织人事控制等各方面。 内部会计控制:是企业内部控制的核心,包括保护资产安全、保证账目和财务报告真实性和完整性的方法、程序和组织规划。它通过会计工作和利用会计信息对企业生产经营活动进行指挥、调节、控制,以保证企业效益最大化目标的实现。,第一节 会计电算化内部的控制概述,二、会计电算化对内部控制的影响 会计电算化对内部控制的影响主要表现在: (1)对内部控制的内容和形式
3、的影响:在传统的手工系统下,控制的方式是通过人员的职务相分离,职权不相容的内部牵制制度来实现的。在电算化系统下,出现了计算机的安全及维护、系统管理及操作员的制度职责、计算机病毒防治等新内容。 (2)对内部控制对象的影响:内部控制对象原来为会计处理程序及会计工作的相容性等,会计资料由不同的责任人分别记录在凭证账簿上以备查验,是以对人的控制为主。在会计电算化系统下,会计数据一般集中由计算机数据处理部门进行处理,而财务人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,内部控制对象转变为对人与计算机二者为主的控制。,第一节 会计电算化内部的控制概述,(3)对内部控制
4、实现方式的影响:手工会计系统的内部控制是以人工控制来实现的。会计电算化系统的内部控制则具有人工控制与程序控制相结合的特点。 (4)对会计数据和信息控制的影响:会计电算化系统下,原先会计业务处理过程的凭证、汇总表、分类表等书面档案资料被计算机自动生成的会计信息以电磁信号的形式存储在磁性介质中(如光盘、硬盘等),很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,加大了会计信息丢失或毁坏的危险。 (5)对计算机网络控制的影响:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
5、,第一节 会计电算化内部的控制概述,三、会计电算化内部控制的意义 (1)保护资产和资源的安全:建立健全的内部控制制度,采取必要的控制措施,既可防止贪污腐败行为发生,又可保护企业资产和资源的安全完整。 (2)保证会计信息的准确、完整和可靠:建立适当的内部控制制度,可以为决策者提供准确可靠的会计信息,进而提高决策的正确性。 (3)有效地考核、评价各部门的工作业绩:制定必要的内部控制制度,明确职责分工,一方面有利于该部门或企业各项方针政策的贯彻执行,另一方面也为考核和评价各部门甚至每个职工的工作业绩提供依据。 (4)促进经济效益的提高:根据企业或事业单位总体目标建立的包括组织结构、方法程序和内部审计
6、在内的内部控制,其最终目的在于促进企业或事业单位的经营管理活动的合理化,改善经营管理,提高经济效益。,第二节 会计电算化内部的设计原则,(1)有效性原则:会计电算化内控制度的设计必须以“有效”为前提,内部会计控制制度应当约束企业内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权利,保证内控制度更加适应管理需要,提高工作质量和工作效果。 (2)全面性原则:内部会计控制应当涵盖企业内部涉及会计工作的各项经济业务及相关岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等环节,如凭证控制、实物资产控制等。 (3)相互牵制原则:一项完整的经济业务活动,必须经过具有互相制
7、约关系的两个或两个以上的控制环节方能完成,在横向关系上,至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督。在纵的关系上,至少经过互不隶属的两个或两个以上的岗位或环节,以使下级受上级监督,上级受下级牵制。,第二节 会计电算化内部的设计原则,(4)成本效益原则:企业内部会计控制的任何分工、审核、制衡,都必须考虑是否符合成本效益原则,如果分工和制衡的成本高于其效益,则不应当采用该项控制。 ( 5)领导重视原则:内部控制的成败很大程度上决定于领导的重视和执行程度。从某种程度上来说,加强内部控制,实际上是加强对企业实际经营管理者的控制 (6)遵循有关法律法规及切合企业实际
8、的原则:企业内控制度设计要遵循国家统一的规定,要充分考虑企业自身的生产经营特点和要求,使其具有较强的可操作性。,第三节 会计电算化内部的内容,会计电算化内部控制内容:一般控制、应用控制和内部审计控制。,第三节 会计电算化内部的内容,一、一般控制:亦称管理控制,是面向整个会计电算化信息系统而进行的控制,指的是对会计电算化信息系统的组织、开发、应用环境及系统与文档安全等方面进行的控制,它主要包括组织控制、系统开发与维护控制、系统工作环境控制、系统安全控制和文档控制等。 (1)组织控制:是将系统中不相容的职责进行分离,通过相互稽核、相互监督和相互制约的机制来减少错误和舞弊的可能,保证会计信息真实、可
9、靠,其目标是减少发生错误和舞弊的可能性,其基本要求是职责分离,其主要内容包括数据处理部门与使用部门的职责相互分离,数据处理部门内部的职责分离和数据处理部门之外有检查和控制其活动的部门或领导等。,第三节 会计电算化内部的内容,(2)系统开发与维护控制: 系统开发控制:是为了保证计算机会计信息系统开发质量而在开发过程中合理设置的控制。系统开发的控制措施主要包括系统分析控制、系统设计控制、程序设计控制、系统测试控制、系统试运行控制和系统运行控制等。 系统维护控制:是日常为保障系统正常运行而对系统软硬件进行的安全维护、修正、更新、扩展和备份等方面的工作,也包括掌握网络服务器以及数据库的超级口令,对网络
10、运行状态和数据处理结果的监控,保障系统在安全的环境下运行。,第三节 会计电算化内部的内容,(3)硬件及系统软件控制 硬件控制:又称设备控制,是由计算机生产厂家在计算机设备中实现的控制功能或技术手段。它一般包括奇偶校验、重复处理校验、回波校验、设备校验和有效性校验等。 软件控制:是利用系统软件如操作系统、数据库管理系统而实现的控制。它一般包括错误处理、程序保护、文件保护和系统接触控制等功能。会计电算化软件,必须符合国家和有关部门的标准和规范,系统软件使用实行“一审二测三使用”的原则。软件的实用化、规范化、合法化,是加强会计电算化内部控制的基础和保证。,第三节 会计电算化内部的内容,(4)系统安全
11、控制:是为保证计算机系统资源的实物安全,保障系统正常运转而采取的各种控制措施。包括:硬件安全控制、软件与数据的安全控制、环境安全控制和防病毒防“黑客”袭击控制等。 (5)系统文档控制 系统文档包括计算机会计电算化信息系统中的凭证、账簿、报表及有关软件技术文件,如系统可行性报告、系统分析与设计说明书、程序流程图、系统调试与测试分析报告和操作手册等。要建立文档管理及安全保密制度;要定期备份系统中的磁盘文档;要按照规定保管好贮存在磁性介质上的会计档案。,第三节 会计电算化内部的内容,二、应用控制 应用控制:是指对计算机会计信息系统中具体的数据处理功能的控制。 内容:输入控制、处理控制和输出控制。 (
12、1)输入控制:机内凭证由计算机自动连续顺序编号,输入凭证由人工编制,两者互相核对;系统的初始化数据输入和日常操作过程都必须规范化,职责明确化;加强复核岗位设置,做到会计工作处理环节事前控制;采用校验码控制、合计数控制、平衡校验、符号校验等方法对输入数据进行验证;对已录入的凭单非操作本人无权进行修改和删除;设置痕迹控制、日志控制,记账后的凭证不提供修改功能。,第三节 会计电算化内部的内容,(2)处理控制:处理控制完全由计算机程序来自动完成。一般情况下,数据处理程序包括单项处理和批处理。数据处理要注意会计账务处理过程中账、证、表之间的数据对应关系,而且要预防数据的重复或漏算。要鉴别部门、项目、科目
13、等代码设置的有效性,检查输入记录和文件记录数据及其他功能设计的合理性。要使会计系统能够按照设计的程序控制和要求运行,保证数据处理的准确性。 (3)输出控制:数据输出分为两类:打印纸质输出和以磁性介质输出。但两类数据输出都必须由有输出权限的人在授权范围内进行。与计算机会计系统有关的数据资料应及时输出存档;各类账簿纸质输出一般对输出的凭证和原始凭据核对,输出的账簿(总账、明细账)、报表等核对查询;磁性介质保存必须以系统源数据为依据进行备份,选择优质的磁性介质或光盘必须及时备份,重要数据要双重备份,建立数据备份和恢复制度。,第三节 会计电算化内部的内容,三、内部审计控制 1.逐步完善会计电算化审计:
14、应不断完善审计技术,在电算化系统内部设置审计接口,严格控制使用权限,建立适合本单位特点的审计系统,以计算机辅助审计,逐步实现审计电算化,达到会计和审计同步发展。 2.完善内部审计监督与评价:审查系统硬件设备和机房等环境设施,使其能够支持系统的各项功能安全运行;对系统软件的质量和适用性进行审察,实行先审后用;检查会计电算化信息系统内部控制制度是否健全,具体实施的情况;对日常会计业务,运行工作情况进行监督检查(包括会计人员组织和岗位设置,是否符合内部牵制的原则;各项经济业务的审批程序是否健全,原始凭证是否符合要求,系统处理程序是否规范;审查电算化系统内的数据和业务发生时的原始数据与输出的书面资料数据是否一致;审查会计档案数据的存贮和保存方式是否安全。);充分利用内部审计机构所具备的职能,建立严格的内审评价制度。 (3)强化内部审计队伍建设:重视审计队伍的建设,不断地优化审计人员的知识结构,提高审计人员的素质。,谢谢!,
