【正文】 電算化內(nèi)部控制案例分析 企業(yè)概況哈爾濱恒泰財富資產(chǎn)管理有限公司——貴金屬投資領(lǐng)域的旗艦，隸屬于中信集團旗下，國務(wù)院直屬中國央企，國資委獨資企業(yè)。加強對數(shù)據(jù)準(zhǔn)確性的控制。所有這些都是制定會計電算化規(guī)章制度必須加以考慮的問題。安全主要是對軟硬件、文檔的安全檢查保障控制。即對會計電算化權(quán)限嚴格控制，凡上機操作人員必須經(jīng)過授權(quán)，禁止原系統(tǒng)開發(fā)人員接觸或操作計算機，非計算機操作人員不允許任意進入機房，系統(tǒng)應(yīng)有拒絕錯誤操作的功能。要為每一項經(jīng)濟業(yè)務(wù)的數(shù)據(jù)填制檔案資料：數(shù)據(jù)存檔的人員、時間、保存期限、獨立的編號、使用和查閱過檔案的人員和時間等。應(yīng)對文件數(shù)據(jù)和程序定期備份，詳細記錄數(shù)據(jù)庫中的的哪些數(shù)據(jù)被人接觸時的時間、具體操作過程、操作人員是否經(jīng)過合法許可。信息系統(tǒng)面臨許多風(fēng)險，為確保其持續(xù)運行，企業(yè)應(yīng)積極采取預(yù)防性措施。前面提及數(shù)據(jù)在會計電算化環(huán)境下準(zhǔn)確性大不如前，那么提高數(shù)據(jù)的準(zhǔn)確性要重點把握企業(yè)數(shù)據(jù)傳遞的各個環(huán)節(jié)。對重要的操作日志進行記錄,包括操作時間、方式、查詢和修改的數(shù)據(jù)等,以便在出現(xiàn)問題時及時對相關(guān)人員進行核查。、硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制。采取各種安全保證措施,做好防消磁、防火、防潮和防塵等工作。包括:對使用計算機的數(shù)據(jù)輸入人員加以控制,規(guī)定經(jīng)濟業(yè)務(wù)在由計算機處理之前必須經(jīng)過批準(zhǔn),即適當(dāng)授權(quán)和審批,從而防止操作人員違規(guī)操作。三是對于軟件公司；全面推進我國會計電算化，要繼續(xù)發(fā)揮軟件商的作用。專業(yè)研發(fā)技術(shù)人員若是對企業(yè)管理和會計審計業(yè)務(wù)部不甚了解，管理層可以派熟悉部門管理、會計或是審計的工作人員來為研發(fā)技術(shù)人員提出更加合理化的建議并及時糾正其中存在的錯誤設(shè)置，節(jié)省了以后返工的時間和費用。那么最好的辦法的就是根據(jù)自身企業(yè)單位的具體組織機構(gòu)和業(yè)務(wù)需求來設(shè)立最佳的會計信息系統(tǒng)，在此基礎(chǔ)上建立的內(nèi)部控制制度才賦予了全新的意義。會計電算化的基礎(chǔ)管理工作薄弱。 本章小結(jié)本章闡述了兩個部分：一是我國會計電算化內(nèi)部控制的現(xiàn)狀分為控制形式變化、控制重點變化和控制范圍擴大等方面，并對每一方面現(xiàn)狀進行系統(tǒng)的分析。因此,一旦原始數(shù)據(jù)在某一環(huán)節(jié)在輸入時發(fā)生錯誤,計算機就無法識別,只能將錯就錯地按照程序進行運算,以后的工作就不可避免的一錯再錯,這將會引發(fā)明細賬、總賬乃至?xí)媹蟊淼纫幌盗绣e誤,從而使總賬對明細賬、日記賬失去控制的作用,使賬賬核對、賬證核對失去原有的效用,而且這種錯誤在以后的工作中還很難被發(fā)現(xiàn)。黑龍江工程學(xué)院本科生畢業(yè)設(shè)計20系統(tǒng)內(nèi)部銜接性差。而且各軟件開發(fā)公司為保密技術(shù),相互之間沒有交流和溝通,不同軟件之間沒有統(tǒng)一的數(shù)據(jù)口徑,因此無法實現(xiàn)各種系統(tǒng)中的數(shù)據(jù)共享。如定期稽核會計信息、審核賬務(wù)處理的合法合規(guī)性、監(jiān)督企業(yè)內(nèi)部授權(quán)審批制度和財產(chǎn)保全控制的執(zhí)行情況等。電算化系統(tǒng)中有不少的應(yīng)用程序，包括了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性主要是由應(yīng)用程序決定的，如程序發(fā)生差錯或不起作用，由于人們存在一定的依賴性，使得失效控制一直以來都是一個重要的問題，使用權(quán)系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。因而保護信息的安全性最有效的措施就是為數(shù)據(jù)信息提供一個安全穩(wěn)定的環(huán)境，其中最重要的是嚴格防止計算機病毒的入侵和破壞，這是防護工作中的重中之重。而在電算化條件下，將全部信息轉(zhuǎn)化為數(shù)字形式存儲在磁(光)介質(zhì)上，難以實現(xiàn)像簽字、蓋章那樣證據(jù)化的操作，而且一些系統(tǒng)中暗藏著一些反操作功能，它使會計信息的修改不留痕跡，且操作快捷，它雖然干凈了賬面，但也為會計信息的篡改提供了便利。再加上計算機犯罪具有很高的智能性和很大的隱蔽性,不會留下任何痕跡,而且不易被發(fā)現(xiàn),其危害性也極大。用戶非法讀取、修改、刪除、擴充和移動各種數(shù)據(jù)。目前,會計電算化信息系統(tǒng)環(huán)境下數(shù)據(jù)處理比在手工會計系統(tǒng)環(huán)境下具有更大的風(fēng)險,要求更為嚴格,同時內(nèi)部控制的范圍更廣。在一項交易發(fā)生時,有關(guān)該項交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計算機,并由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據(jù)被部分的取消,原來在核算過程中所需要履行的程序,有相當(dāng)一部分已變?yōu)橛捎嬎銠C自動完成。在手工會計系統(tǒng)中,內(nèi)部控制的重點是以對人的控制管理為主,采用結(jié)構(gòu)控制法,包括設(shè)置相互牽制的會計崗位,通過對會計業(yè)務(wù)的多重反映或相互稽核進行控制。電算化會計系統(tǒng)下會計和財務(wù)的業(yè)務(wù)處理方法和處理程序都發(fā)生了很大變化,會計憑證和報表的生成方式、會計信息儲存方式和儲存媒介也發(fā)生了很大變化,原有的內(nèi)部控制體系已經(jīng)難以適應(yīng)這一變化,而且計算機數(shù)據(jù)處理的集中性、連貫性,也使得大部分職權(quán)分割控制作用相對減弱。主要表現(xiàn)在以下幾個方面:(1)控制形式發(fā)生變化,由事中控制轉(zhuǎn)化為事前控制為主。因為輸出控制一般包括進行檢查和實踐控制以及總數(shù)輸出控制這些內(nèi)容。① 處理過程的現(xiàn)場控制② 業(yè)務(wù)時序控制③ 數(shù)據(jù)流控制④ 數(shù)據(jù)備份及可恢復(fù)控制⑤ 其他過程控制盡管輸入與處理得以可靠控制，輸出的控制仍然十分重要。一般情況下，這類控制應(yīng)在系統(tǒng)設(shè)計時固定在系統(tǒng)軟件中，作為特定用途的一個組成部分。④屏幕顯示控制（目檢法）：通過設(shè)置與手工添置的記賬憑證相同的屏幕顯示格式。如果輸入數(shù)據(jù)沒有校驗碼或者校驗碼出錯，機器便會拒絕該數(shù)據(jù)的輸入，使用這一控制雖不能根本杜絕“串戶”等錯誤，但卻可大大降低會計科目編碼輸入等錯誤的發(fā)生概率。因此，確保每一輸入的數(shù)據(jù)均被批準(zhǔn)認可是輸入控制的首要任務(wù)。由于會計資料的“數(shù)出一門”，其發(fā)生額均來自于輸入后的記賬憑證。而后一種犯罪則比較黑龍江工程學(xué)院本科生畢業(yè)設(shè)計15容易達到目的。應(yīng)用程序的安全性不可忽視。有條件的企業(yè)代為應(yīng)當(dāng)采用存儲與不同地點的雙備份。要經(jīng)常對系統(tǒng)中的數(shù)據(jù)進行備份，以便在計算機發(fā)生故障時將數(shù)據(jù)恢復(fù)到最近狀態(tài)。使用網(wǎng)絡(luò)系統(tǒng)的企業(yè)要嚴防病毒通過網(wǎng)絡(luò)傳播。在版本升級時，應(yīng)注意在同一個會計期間內(nèi)一次性更換所有在用軟件。要求系統(tǒng)軟件和記錄的存取限于經(jīng)過允許的人員，并要求系統(tǒng)軟件盡可能備份，以防止非常事件的發(fā)生。對于由系統(tǒng)打印輸出的憑證、賬簿、報表等會計資料，必須經(jīng)制單人員、審核人員、記賬人員、會計主管簽字或蓋章后才能生效。定期更換操作口令是操作控制等一個重要內(nèi)容。為此，就要在操作人員對會計軟件的操作工作內(nèi)容和權(quán)限，對預(yù)防已輸入計算機的原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而登記機內(nèi)賬簿，以及對操作人員上機操作記錄等方面制定一系列具體措施。對故障的發(fā)生時間、表現(xiàn)、解決辦法、結(jié)果以及對系統(tǒng)進行版本升級、運行環(huán)境更改進行詳細記錄，并由維護人員或系統(tǒng)管理簽字。當(dāng)系統(tǒng)運行中出現(xiàn)故障或出現(xiàn)不明意義的提示時，操作人員應(yīng)保護現(xiàn)場，及時與系統(tǒng)管理員聯(lián)系。系統(tǒng)維護控制包括對硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、黑龍江工程學(xué)院本科生畢業(yè)設(shè)計13財務(wù)軟件及相關(guān)辦公自動化軟件進行的安裝及其修正、版本更新、擴展、備份操作以及對軟件應(yīng)用模式的設(shè)計及實施工作，專業(yè)性強，因此系統(tǒng)的維護管理工作由系統(tǒng)管理人員或由系統(tǒng)授權(quán)的專業(yè)維護人員負責(zé)進行?？梢?，機器操作與輸出數(shù)據(jù)對保管同樣也應(yīng)由不同人擔(dān)任。至于維護人員，雖然不一定就是系統(tǒng)設(shè)計人員，但作為維護人員，同樣對軟件程序設(shè)計，對變量、數(shù)據(jù)庫文件等的設(shè)置也了如指掌，因而也不能讓他有機會接觸使用中的計算機。按照這一分割，會計業(yè)務(wù)審批、數(shù)據(jù)準(zhǔn)備與數(shù)據(jù)文件保管人均不能參與數(shù)據(jù)輸入和數(shù)據(jù)處理的機器現(xiàn)場操作。會計電算化的內(nèi)部控制本質(zhì)上仍是一種以人為主的控制體系，因此人員分工、職能分割舉足輕重，它是衡量內(nèi)部控制質(zhì)量高低的重要標(biāo)準(zhǔn)。除了這些方面，伴隨網(wǎng)絡(luò)發(fā)展進步，企業(yè)內(nèi)部的電子交易活動出現(xiàn)了更為頻繁的發(fā)展交易，我們對企業(yè)進行的內(nèi)部控制也開始擴大范圍從內(nèi)部擴展到外部，實現(xiàn)內(nèi)外統(tǒng)一。因此從上訴所看企業(yè)會計內(nèi)部控制的范圍受電算化的影響明顯擴大了。通過嚴格的執(zhí)行就可以達到控制的目的。所以，在會計電算化條件之下，企業(yè)的內(nèi)部控制過程中只需要確保程序以及錄入數(shù)據(jù)的準(zhǔn)確就能夠保證生成的報表以及賬簿準(zhǔn)確無誤。與傳統(tǒng)的會計背景下的企業(yè)內(nèi)部控制相比，新型的會計電算化背景之下的內(nèi)部控制具有更多的優(yōu)點。企業(yè)的銷售人員根據(jù)現(xiàn)有的商品進行合同的簽訂，并且及時的將銷售通知單發(fā)給倉庫保管人員，在確保無誤的情況下，倉庫保管人員在這一平臺中進行及時的登記，并且組織出庫活動，在出庫活動時，還需要門衛(wèi)進行相應(yīng)的核查，只有在信息準(zhǔn)確無誤的情況下才能出廠。其次，針對企業(yè)的定金以及預(yù)付款項加強管理，尤其是數(shù)額比較大的，要定期進行跟蹤，避免其出現(xiàn)問題，一旦發(fā)現(xiàn)有問題，要及時的進行相應(yīng)的處理。而且在采購付款過程之中，企業(yè)要及時進行跟蹤管理，針對有問題的款項，及時進行處理，避免出現(xiàn)企業(yè)的信用受損以及財產(chǎn)損失。建立用戶管理信息平臺，并且將供應(yīng)商的信息進行及時的登記，包括公司的名稱、賬號等信息，這樣就可以使公司的會計直接在這一平臺之中進行直接的對接，當(dāng)企業(yè)需要給供應(yīng)商進行付款的時候，只需要在這一平臺之中選取相應(yīng)的供應(yīng)商進行付款活動即可，這樣可以有效的避免出現(xiàn)資金挪用的現(xiàn)象，避免因為企業(yè)的資金流轉(zhuǎn)出現(xiàn)問題導(dǎo)致企業(yè)生產(chǎn)經(jīng)營產(chǎn)生危機。為了實現(xiàn)企業(yè)資金的合理分配以及有計劃的花銷，在企業(yè)內(nèi)部實施月度資金計劃管理信息平臺，在企業(yè)的生產(chǎn)月末，將下月的資金計劃進行預(yù)估，并且作出具體的計劃交由領(lǐng)導(dǎo)決策人員進行計劃審批，企業(yè)的領(lǐng)導(dǎo)人員經(jīng)過綜合的評定，將通過的資金計劃公布，再進行相應(yīng)的用款申請，最終付款。從這一意義上講，企業(yè)內(nèi)部控制應(yīng)塑造“自我控制，行為優(yōu)化導(dǎo)向”型的控制環(huán)境，不僅需要提供防止弊病的功能，更要提供組織強身的功能。而在會計電算化環(huán)境下的企業(yè)中，關(guān)于責(zé)任主體行為及其結(jié)果的信息可以在組織內(nèi)部實現(xiàn)實時、全面的共享和溝通，信息不對稱的問題可以得到解決。 會計電算化中的內(nèi)部控制的內(nèi)容傳統(tǒng)控制環(huán)境主要是為達成既定的目標(biāo)而設(shè)置的，屬于“糾錯防弊”型的控制環(huán)境，及防止企業(yè)低效益和低效率地使用資源、防止會計差錯和舞弊以及預(yù)防企業(yè)出現(xiàn)違法行為。 會計電算化的內(nèi)部控制分析企業(yè)的傳統(tǒng)運作模式隨著電算化的發(fā)展而變化，徹底顛覆了其理論基礎(chǔ)。內(nèi)部控制的有效建立，雖不能完全地控制這類風(fēng)險的存在與發(fā)生，但它可以使風(fēng)險降到最低限度，盡量減少企業(yè)可能出現(xiàn)的損失。責(zé)任的劃分是否科學(xué)，責(zé)任體系是否有效完善，各職能部門的工作人員是否能夠認真、努力地完成他們的職能、盡到他們的責(zé)任，需要一個有效的內(nèi)部控制機制來檢查、監(jiān)督、協(xié)調(diào)和平衡。它們的可靠性和及時性不僅關(guān)系到企業(yè)管理階層決策是否正確、及時，還關(guān)系到企業(yè)的債權(quán)人、投資者及財政稅收部門、社會公眾及潛在投資人的利益，關(guān)系這些利益團體及個人的決策是否恰當(dāng)。因而，對企業(yè)的資源和資產(chǎn)進行有效的保護，一方面可以保持與增強企業(yè)的競爭能力；另一方面可以使企業(yè)具備較強的生產(chǎn)能力、經(jīng)營能力，從而為企業(yè)的健康發(fā)展打下堅實的基礎(chǔ)。其實簡單的來說，就是做到了企業(yè)各個方面的透明化，無論是企業(yè)的哪項流程與運作都脫離不了內(nèi)部管理。像內(nèi)部人控制、管理層超越控制的現(xiàn)象發(fā)生、執(zhí)行人串通舞弊，都可能使本來完善的內(nèi)部控制失效。為此企業(yè)要實現(xiàn)上述目標(biāo)，應(yīng)確定全員、全過程、每一個管理層所要達到的具體目標(biāo)，并與企業(yè)的總體目標(biāo)相聯(lián)黑龍江工程學(xué)院本科生畢業(yè)設(shè)計6系。內(nèi)部控制的基本出發(fā)點是以預(yù)防為主，而不是單純地為了對不良行為結(jié)果的處罰，這意味著沒想內(nèi)部控制都向某一終點努力，但不是終點本身。因此,企業(yè)內(nèi)部控制是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息的確認和完成，提高企業(yè)效率,促進企業(yè)實現(xiàn)戰(zhàn)略目標(biāo),是現(xiàn)代企業(yè)制度的基本要求、企業(yè)的基礎(chǔ),也是企業(yè)提高管理水平和風(fēng)險防范的有效機制。黑龍江工程學(xué)院本科生畢業(yè)設(shè)計5第 2 章 會計電算化內(nèi)部控制理論分析 企業(yè)內(nèi)部控制 企業(yè)內(nèi)部控制的概念在一個充滿不確定性的世界里，企業(yè)如何識別和控制風(fēng)險一直是生存和發(fā)展的重要部分。第五部分，研究企業(yè)的實際存在的問題及進行相應(yīng)的改善措施。 論文主要內(nèi)容及研究方法：黑龍江工程學(xué)院本科生畢業(yè)設(shè)計4第一部分，介紹會計電算化內(nèi)部控制的背景目的及現(xiàn)狀。如今在我國，已經(jīng)有絕大多數(shù)的企業(yè)都開始運用這種新技術(shù)，并且取得了較好的成果，漸漸的，其應(yīng)用范圍開始逐漸變廣，人們開始越來越重視這種技術(shù)的同時，其控制問題也逐漸暴露出來，所以我國企業(yè)需要加強對于這種新技術(shù)的管理與控制，完善其系統(tǒng)，使得會計電算化能夠得到更大的發(fā)展，使企業(yè)利益最大化。會計電算化的普及應(yīng)用給企業(yè)帶來了廣泛便利和效益的同時,也產(chǎn)生了很多更復(fù)雜的現(xiàn)實問題。該研究主要涉及了兩個問題：第一，企業(yè)應(yīng)從會計電算化內(nèi)部控制的影響因素著手，來應(yīng)對會計電算化造成的內(nèi)部控制在內(nèi)容和方式上的改變；第二，針對內(nèi)部控制內(nèi)容和方式上變化，企業(yè)應(yīng)該制定與之相適應(yīng)的內(nèi)部控制制度來應(yīng)對這一變化。從現(xiàn)實角度來看，有效的會計電算化環(huán)境下內(nèi)部控制可以為企業(yè)的管理工作帶來極大的方便，能夠減少管理方面的費用，加快企業(yè)的運行速度，提高企業(yè)經(jīng)濟效益。會計電算化環(huán)境下的內(nèi)部控制除了有利于企業(yè)的發(fā)展，解決企業(yè)面臨的種種問題之外，還把計算機科學(xué)和管理學(xué)，會計學(xué)等學(xué)科聯(lián)系起來，擴展了會計學(xué)科的研究領(lǐng)域。雖然許多企業(yè)已經(jīng)實現(xiàn)了會計電算化，應(yīng)用了核算型會計軟件。會計控制體現(xiàn)的一個重要手段就是內(nèi)部控制。控制是會計的職能之一，會計控制是現(xiàn)代會計部門適應(yīng)市場競爭環(huán)境變化，強化企業(yè)內(nèi)部管理，增強企業(yè)競爭能力，以及參與企業(yè)經(jīng)營決策的首要職能。怎樣提高會計方面的管理，使其順應(yīng)電算化時代的潮流更好的行使他的職能，更好的滿足現(xiàn)代企業(yè)組織結(jié)構(gòu)、經(jīng)營方式與管理目標(biāo)的需求,對于如今在會計電算化的大背景下來說是一個全新的理論課題。因此，現(xiàn)代企業(yè)急需建立一套與之相適應(yīng)的新的內(nèi)部控制制度。 意義從理論角度來看，會計電算化環(huán)境下企業(yè)內(nèi)部控制的研究還不夠完善，各國學(xué)者的研究之間存在著較多的差異，我國的學(xué)