第一篇：會(huì)計(jì)電算化條件下企業(yè)內(nèi)部控制所面臨的問(wèn)題和對(duì)策分析

2012年6月內(nèi)部控制理論與實(shí)務(wù)論文

電算化條件下企業(yè)內(nèi)部控制面臨的風(fēng)險(xiǎn)和對(duì)策分析

摘要：隨著信息化時(shí)代的來(lái)臨，各種網(wǎng)絡(luò)資源層出不窮。企業(yè)會(huì)計(jì)也適應(yīng)新時(shí)代的潮流，步入了電算化的新階段。雖然電算化以絕對(duì)的優(yōu)勢(shì)戰(zhàn)勝了手工記賬方法但它也給企業(yè)的財(cái)務(wù)信息安全等方面帶來(lái)了安全隱患，面對(duì)這些內(nèi)部控制的風(fēng)險(xiǎn)，我們需要分析現(xiàn)狀，找到存在的問(wèn)題，及時(shí)提出應(yīng)對(duì)措施，加強(qiáng)內(nèi)部控制的制度建設(shè)，從而把企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)降到最低。

關(guān)鍵詞：會(huì)計(jì)電算化； 內(nèi)部控制； 應(yīng)對(duì)措施

一、會(huì)計(jì)電算化條件下企業(yè)內(nèi)部控制的現(xiàn)狀

(一)會(huì)計(jì)電算化給企業(yè)內(nèi)部控制帶來(lái)的變化

1、內(nèi)部控制內(nèi)容和形式的變化

會(huì)計(jì)電算化是一個(gè)人機(jī)交互系統(tǒng)，計(jì)算機(jī)系統(tǒng)信息的隱蔽性和復(fù)雜性，使得內(nèi)部控制的內(nèi)容更加豐富。會(huì)計(jì)電算化后，會(huì)計(jì)賬務(wù)處理更加集中、高效，勞動(dòng)力得到解放，一個(gè)會(huì)計(jì)人員可以處理的業(yè)務(wù)量增大，從而使得原來(lái)手工記賬的內(nèi)部控制方法變得難以發(fā)揮作用。

2、內(nèi)部控制范圍的的擴(kuò)大

隨著會(huì)計(jì)電算化的發(fā)展，會(huì)計(jì)工作增加了新的內(nèi)容，也增加了新的內(nèi)部控制措施，內(nèi)部控制的范圍從會(huì)計(jì)人員擴(kuò)展到計(jì)算機(jī)領(lǐng)域。

3、內(nèi)部控制方式和手段的變化

會(huì)計(jì)電算化條件下，內(nèi)部控制由手工控制轉(zhuǎn)變到了手工和程序化相結(jié)合的控制方式。通過(guò)人工確認(rèn)會(huì)計(jì)信息，將數(shù)據(jù)輸入會(huì)計(jì)電算化系統(tǒng)，通過(guò)計(jì)算機(jī)智能的處理會(huì)計(jì)信息，增強(qiáng)了準(zhǔn)確性和可靠性，減小了人工記賬錯(cuò)誤的概率。

4、內(nèi)部控制重點(diǎn)的變化

會(huì)計(jì)電算化后內(nèi)部控制的重點(diǎn)由內(nèi)部會(huì)計(jì)人員控制轉(zhuǎn)移到了對(duì)會(huì)計(jì)信息的輸出控制、人機(jī)交互處理控制、計(jì)算機(jī)系統(tǒng)之間的連接控制等方面，即對(duì)電算化系統(tǒng)的控制。

（二）企業(yè)會(huì)計(jì)電算化實(shí)行的現(xiàn)狀

1、電算化制度不健全

基本沿用手工會(huì)計(jì)系統(tǒng)內(nèi)部控制制度，把電算化軟件的使用作為一種核算工具，沒(méi)有從根本上制度適用于電算化的內(nèi)部控制制度。

2、內(nèi)部控制制度缺乏相應(yīng)配套措施

企業(yè)領(lǐng)導(dǎo)層對(duì)電算化會(huì)計(jì)內(nèi)部控制的重視程度不夠，沒(méi)有積極組織相關(guān)人員對(duì)內(nèi)部控制制度進(jìn)行修改完善，沒(méi)有制定相應(yīng)的措施以便于會(huì)計(jì)電算化的實(shí)施。

3、執(zhí)行中缺乏部門(mén)配合，對(duì)會(huì)計(jì)電算化內(nèi)部控制缺乏足夠的認(rèn)識(shí)

會(huì)計(jì)電算化條件下，各部門(mén)之間根據(jù)各自權(quán)限進(jìn)入電算化系統(tǒng)進(jìn)行職權(quán)內(nèi)的操作，部門(mén)之間相互獨(dú)立，加上領(lǐng)導(dǎo)層缺乏必要的引導(dǎo)部門(mén)之間進(jìn)行溝通的措施，致使部門(mén)協(xié)調(diào)合作的能力較差。

（三）會(huì)計(jì)電算化內(nèi)部控制存在的問(wèn)題

1、會(huì)計(jì)電算化系統(tǒng)設(shè)計(jì)開(kāi)發(fā)不夠完善

現(xiàn)在的會(huì)計(jì)電算化系統(tǒng)普遍存在的問(wèn)題是重功能、輕安全，安全性能差不僅讓企業(yè)內(nèi)部不懷好意的人有機(jī)可乘，也加大了病毒感染、黑客入侵的風(fēng)險(xiǎn)。雖然功能多適應(yīng)了企業(yè)對(duì)會(huì)計(jì)電算化系統(tǒng)的需求，但系統(tǒng)的穩(wěn)定與安全是企業(yè)對(duì)會(huì)計(jì)電算化系統(tǒng)最基本的要求。

2、會(huì)計(jì)及電算化崗位的職能權(quán)限問(wèn)題

現(xiàn)在的會(huì)計(jì)電算化系統(tǒng)在應(yīng)用過(guò)程中，由于系統(tǒng)的隱蔽性使得對(duì)信息數(shù)據(jù)的監(jiān)督存在一定的難度，實(shí)質(zhì)上削弱了會(huì)計(jì)的審核功能。如果企業(yè)沒(méi)有對(duì)會(huì)計(jì)人員進(jìn)入會(huì)計(jì)電算化系統(tǒng)設(shè)置相應(yīng)的權(quán)限進(jìn)行控制或者操作人員沒(méi)有定期修改密碼，那么就很可能出現(xiàn)某些人員利用職能權(quán)限盜用密碼，以多重身份進(jìn)入系統(tǒng)，修改數(shù)據(jù)信息的情況。

3、會(huì)計(jì)人員主觀原因造成非法操作或操作失誤

電算化系統(tǒng)的數(shù)據(jù)信息具有易偽造、易修改，且不留痕跡、不容易被察覺(jué)的特點(diǎn)，這就使得一些人員為了達(dá)到某些目的，盜用他人身份，進(jìn)入系統(tǒng)，惡意進(jìn)行非法操作，讓企業(yè)遭受損失。

4、會(huì)計(jì)資料的備份和保管不及時(shí)、不規(guī)范，導(dǎo)致財(cái)務(wù)數(shù)據(jù)丟失

電算化條件下，會(huì)計(jì)信息主要存儲(chǔ)于計(jì)算機(jī)內(nèi)，一旦數(shù)據(jù)的備份或打印不及

時(shí)，而計(jì)算機(jī)又出現(xiàn)了故障，則可能造成重要數(shù)據(jù)的丟失。

二、會(huì)計(jì)電算化條件下企業(yè)內(nèi)部控制的所面臨的風(fēng)險(xiǎn)

（一）控制舞弊、犯罪的難度加大

電算化條件下，數(shù)據(jù)處理隱蔽化，利用計(jì)算機(jī)處理大部分?jǐn)?shù)據(jù)，會(huì)計(jì)人員則只需要負(fù)責(zé)數(shù)據(jù)的錄入，以及一些處理數(shù)據(jù)的操作，審計(jì)環(huán)節(jié)在一定程度上受到削弱，再加上電算化系統(tǒng)授權(quán)口令化，某些人員可以利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運(yùn)行某種程進(jìn)行業(yè)務(wù)處理，而且不容易被發(fā)現(xiàn)，造成舞弊不易被發(fā)現(xiàn)的現(xiàn)象，內(nèi)部控制難度加大，使犯罪分子有機(jī)可乘。

（二）數(shù)據(jù)錯(cuò)誤具有連續(xù)性

內(nèi)部控制依賴計(jì)算機(jī)程序，內(nèi)部控制的程序化使內(nèi)部控制具有不定期的依賴性并增加了差錯(cuò)反復(fù)發(fā)生的可能性。電算化系統(tǒng)錄入的原始數(shù)據(jù)一旦出錯(cuò)，則很難被發(fā)現(xiàn)，從而使得接下來(lái)的一系列操作無(wú)效。

（三）電腦操作及存儲(chǔ)數(shù)據(jù)的缺陷

電算化會(huì)計(jì)系統(tǒng)缺乏交易處理痕跡、原始憑證數(shù)字化，使得這些資料易于偽造，存在安全隱患。操作人員的不專業(yè)操作失誤又沒(méi)有及時(shí)發(fā)現(xiàn)也會(huì)給企業(yè)的內(nèi)部控制帶來(lái)風(fēng)險(xiǎn)。數(shù)據(jù)存儲(chǔ)于硬盤(pán)、磁盤(pán)內(nèi)，不具有直接可見(jiàn)性，一旦存儲(chǔ)設(shè)備出問(wèn)題，數(shù)據(jù)就很容易丟失。

（四）信息安全存在隱患

1、會(huì)計(jì)信息電磁化，容易損壞或丟失。計(jì)算機(jī)的自動(dòng)高效使會(huì)計(jì)業(yè)務(wù)缺乏有效牽制，財(cái)務(wù)信息依賴于原始數(shù)據(jù)的輸入、計(jì)算機(jī)容易受病毒的侵害等。

2、存儲(chǔ)介質(zhì)受破壞數(shù)據(jù)信息丟失量大。數(shù)據(jù)存儲(chǔ)于磁盤(pán)、光盤(pán)內(nèi)，這些介質(zhì)雖然具有存儲(chǔ)數(shù)據(jù)量大，節(jié)省占用空間等優(yōu)點(diǎn)，但一旦系統(tǒng)或硬件出故障，就有可能導(dǎo)致財(cái)務(wù)信息的大量丟失。

三、應(yīng)對(duì)措施

（一）建立健全會(huì)計(jì)制度和電算化管理體制

1、加快制度建設(shè)，加強(qiáng)電子數(shù)據(jù)的輸入、審核工作，加強(qiáng)程序操作控制

制定完善的上機(jī)守則，操作規(guī)則，嚴(yán)格規(guī)定上機(jī)人員的權(quán)限，明確操作程序，獎(jiǎng)懲分明。

2、企業(yè)會(huì)計(jì)人員崗位責(zé)任制度和內(nèi)部牽制制度

明確各個(gè)崗位的職責(zé)，合理分工，制定員工崗位職責(zé)手冊(cè)，確定工作標(biāo)準(zhǔn)，合理配備人員，設(shè)置不相容的職位，避免越權(quán)操作給企業(yè)帶來(lái)的經(jīng)濟(jì)損失。

3、加強(qiáng)系統(tǒng)安全控制

安裝計(jì)算機(jī)殺毒軟件，及時(shí)進(jìn)行軟件更新，并經(jīng)常進(jìn)行掃描殺毒。配置專業(yè)的電算化人才和系統(tǒng)維護(hù)人才，定期對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)維護(hù)。及時(shí)進(jìn)行數(shù)據(jù)的雙重備份，分人保管。

4、企業(yè)內(nèi)部控制的財(cái)產(chǎn)清查制度

定期采用實(shí)地盤(pán)點(diǎn)法、技術(shù)推算法等方法對(duì)財(cái)產(chǎn)物資實(shí)存數(shù)進(jìn)行清查，用賬面價(jià)值法、評(píng)估確認(rèn)法、查詢核實(shí)法等對(duì)財(cái)產(chǎn)物資金額進(jìn)行清查，并及時(shí)把清查結(jié)果與電算化系統(tǒng)內(nèi)賬面的數(shù)據(jù)進(jìn)行比對(duì)，找出盤(pán)盈或者盤(pán)虧的原因，保證電算化系統(tǒng)中數(shù)據(jù)的真實(shí)可靠。

5、企業(yè)會(huì)計(jì)內(nèi)部審計(jì)制度

加強(qiáng)和完善企業(yè)會(huì)計(jì)內(nèi)部審計(jì)制度，定期審計(jì)、審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性，監(jiān)督數(shù)據(jù)保存方式的安全性、合法性。

（二）建立計(jì)算機(jī)硬件和軟件管理制度

1、保障硬件和軟件的環(huán)境安全

加強(qiáng)程序操作控制，規(guī)定無(wú)關(guān)人員不能隨便進(jìn)入機(jī)房操作；各種錄入的數(shù)據(jù)均需經(jīng)過(guò)嚴(yán)格的審批并具有完整、真實(shí)的原始憑證；數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問(wèn)，應(yīng)及時(shí)核對(duì)，不能擅自修改；發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正；開(kāi)機(jī)后，操作人員不能擅自離開(kāi)工作現(xiàn)楊；要做好日備份數(shù)據(jù)，同時(shí)還要有周備份、月備份等。

2、確保系統(tǒng)正常運(yùn)行

定期對(duì)計(jì)算機(jī)進(jìn)行清理掃描，配備專業(yè)的計(jì)算機(jī)維護(hù)人員定期對(duì)計(jì)算機(jī)進(jìn)行維護(hù)修理，及時(shí)高效地處理電算化系統(tǒng)在工作中出現(xiàn)的問(wèn)題。

3、做好安全保密工作

制定人員操作準(zhǔn)則，明確規(guī)定，機(jī)房工作人員不能擅自向任何人提供任何資

料和數(shù)據(jù)；不準(zhǔn)把外來(lái)的軟盤(pán)帶進(jìn)機(jī)房。

4、修改審批監(jiān)督

對(duì)企業(yè)自己設(shè)計(jì)制作的電算化系統(tǒng)發(fā)現(xiàn)不完善的地方或存在的缺陷，做出修改要報(bào)上級(jí)部門(mén)進(jìn)行審批，不得擅自修改。

（三）提高從業(yè)人員專業(yè)素質(zhì)和安全常識(shí)

1、加強(qiáng)會(huì)計(jì)人員的職能控制

會(huì)計(jì)電算化知識(shí)與功能的相對(duì)集中使得我們必須明確組織分工，制定相應(yīng)的組織和管理控制。首先，要設(shè)立不相容崗位，將職責(zé)進(jìn)行分離；其次，加強(qiáng)各崗位人員的協(xié)作和配合；最后，加強(qiáng)各個(gè)崗位之間的相互監(jiān)督。

2、注重會(huì)計(jì)人員的電算化培訓(xùn)工作

定期對(duì)會(huì)計(jì)人員進(jìn)行培訓(xùn)以增強(qiáng)其專業(yè)技能，提高職業(yè)素養(yǎng)，努力把會(huì)計(jì)人員培養(yǎng)成在計(jì)算機(jī)運(yùn)用、系統(tǒng)的開(kāi)發(fā)與維護(hù)、財(cái)務(wù)會(huì)計(jì)知識(shí)等領(lǐng)域都具有較高職業(yè)技能的人才。經(jīng)常開(kāi)展對(duì)財(cái)務(wù)人員電算化內(nèi)部控制風(fēng)險(xiǎn)的教育和知識(shí)培訓(xùn)，增強(qiáng)其風(fēng)險(xiǎn)防范意識(shí)。

（四）加強(qiáng)計(jì)算機(jī)病毒防范控制

安裝殺毒軟件，定期掃描殺毒，及時(shí)升級(jí)；規(guī)定操作人員不得用機(jī)房的計(jì)算機(jī)瀏覽不安全的網(wǎng)站或下載資源。

（五）采用新的控制方法

采用操作授權(quán)、口令控制、數(shù)據(jù)加密、職能權(quán)限管理、操作日志管理等新的控制方法加強(qiáng)企業(yè)內(nèi)部控制。

參考文獻(xiàn)：

[1]《內(nèi)部控制理論與實(shí)務(wù)》，程新生主編，清華大學(xué)出版社，北京交通大學(xué)出版社，2008.10

[2]龍學(xué)軍，蔣守琴.從會(huì)計(jì)的角度談企業(yè)內(nèi)部控制制度[J].科技創(chuàng)新導(dǎo)報(bào)，2008.（29）:125

[3]王華娟，于淑芳，胡志宏.電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制探討[J].商業(yè)經(jīng)濟(jì)，2009.（3）:45

[4]李丹.電算化會(huì)計(jì)信息系統(tǒng)實(shí)施內(nèi)部控制的方法與措施[J].商業(yè)經(jīng)濟(jì).2010.（10）:37

[5]薛輝.關(guān)于會(huì)計(jì)電算化內(nèi)部控制的思考[J].財(cái)經(jīng)與管理.2009（24）:200

[6]蔣波.會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào).2010年4月第13卷第1期.第14頁(yè)

[7]會(huì)計(jì)電算化環(huán)境下內(nèi)部控制存在的風(fēng)險(xiǎn)與完善[J].富杰.財(cái)經(jīng)與管理.2011（15）：227

第二篇：淺論會(huì)計(jì)電算化下的企業(yè)內(nèi)部控制

淺論會(huì)計(jì)電算化下的企業(yè)內(nèi)部控制

摘要：內(nèi)部控制制度作為企業(yè)受托者實(shí)現(xiàn)其經(jīng)營(yíng)管理目標(biāo)，完成受托責(zé)任的一種手段，在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。建立和完善內(nèi)部控制制度對(duì)提高企業(yè)管理水平、防止錯(cuò)誤、杜絕舞弊以及保護(hù)投資者的合法權(quán)益并保證資本市場(chǎng)的有效運(yùn)行具有重要的意義，隨著科技的發(fā)展，會(huì)計(jì)電算化是會(huì)計(jì)工作發(fā)展的必然趨勢(shì)，會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制是企業(yè)內(nèi)部控制的特殊形式，會(huì)計(jì)電算化信息系統(tǒng)的發(fā)展必然會(huì)給企業(yè)內(nèi)部控制帶來(lái)新的問(wèn)題和挑戰(zhàn)。

關(guān)鍵字：會(huì)計(jì)電算化內(nèi)部控制計(jì)算機(jī)會(huì)計(jì)

一、企業(yè)實(shí)施電算化下的內(nèi)部控制的必要性

隨著電子計(jì)算機(jī)技術(shù)的普及，實(shí)行會(huì)計(jì)電算化管理的企業(yè)越來(lái)越多。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后，會(huì)計(jì)核算和財(cái)務(wù)管理的環(huán)境發(fā)生了很大的變化：一方面，由于使用了計(jì)算機(jī)，會(huì)計(jì)數(shù)據(jù)處理的速度加快了，減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò)；另一方面，給企業(yè)的內(nèi)部控制帶來(lái)了許多新的問(wèn)題和挑戰(zhàn)。因此,如何充分發(fā)揮會(huì)計(jì)電算化的便捷高效，使企業(yè)內(nèi)部控制在新的環(huán)境下不落后于形勢(shì)，確保企業(yè)資產(chǎn)的安全，為企業(yè)經(jīng)營(yíng)決策提供正確的信息，創(chuàng)造更高的效益，建立一整套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得很重要。

二、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制帶來(lái)的影響

(1)企業(yè)內(nèi)部控制形式的變化

電子計(jì)算機(jī)不僅具有高速、穩(wěn)定、方便、快捷的特點(diǎn)，還有很強(qiáng)的邏輯判斷和邏輯分析能力，這樣就使得內(nèi)部控制形式在兩方面發(fā)生了變化：一方面手工會(huì)計(jì)下的一些內(nèi)部控制措施在電算化后失去了存在的必要性。會(huì)計(jì)賬務(wù)的集中處理，使會(huì)計(jì)部門(mén)一些傳統(tǒng)的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查，總賬、明細(xì)賬的核對(duì)等自然而然地消失了，取而代之的是計(jì)算機(jī)的內(nèi)部控制，如用友u8，速達(dá)3000、5000及金蝶軟件的試算平衡、對(duì)賬等；另一方面手工會(huì)計(jì)下的一些內(nèi)部控制措施，在電算化后直接改為由計(jì)算機(jī)內(nèi)部自動(dòng)控制，如余額和發(fā)生額的平衡檢查。

(2)企業(yè)內(nèi)部控制范圍的變化

傳統(tǒng)的內(nèi)部控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的內(nèi)容，也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，使內(nèi)部控制的范圍相應(yīng)擴(kuò)大，還包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制，系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤(pán)內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等的崗位責(zé)任制度等。(3)企業(yè)內(nèi)部控制對(duì)象的變化

由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主，在手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的對(duì)象主要是會(huì)計(jì)對(duì)象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證。會(huì)計(jì)電算化后，會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募涗浶问絻?chǔ)存在磁性介質(zhì)上，使會(huì)計(jì)核算無(wú)紙化，修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行，每一項(xiàng)交易在發(fā)生時(shí)，有于該項(xiàng)交易有關(guān)的信息可由業(yè)務(wù)人員直接輸入計(jì)算機(jī)，并由計(jì)算機(jī)自動(dòng)記錄、原先使用的每項(xiàng)交易的各種憑證、單據(jù)被部分地取消了，原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。

(4)存儲(chǔ)介質(zhì)的變化

在手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表，它們以手工的紙質(zhì)形式形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改。則容易辨別出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是，電算化系統(tǒng)下原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄于磁盤(pán)或光盤(pán)上，是肉眼不可見(jiàn)，很容易被刪除或篡改，由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可以作到不留痕跡，這樣就很難辨別出哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此，在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題。

三、會(huì)計(jì)電算化的應(yīng)用帶來(lái)的新問(wèn)題

近年來(lái)，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的日趨普及，網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，這些無(wú)疑提高了企業(yè)間或企業(yè)內(nèi)部各部門(mén)的信息溝通率，使企業(yè)在現(xiàn)代競(jìng)爭(zhēng)中占據(jù)時(shí)間上的優(yōu)勢(shì)，但也對(duì)企業(yè)的內(nèi)部控制提出新的要求。第一，在網(wǎng)絡(luò)環(huán)境下，過(guò)去以計(jì)算機(jī)機(jī)房為中心的安全措施已不適用。第二，由于互聯(lián)網(wǎng)的開(kāi)放特性，給一些非善意訪問(wèn)者以可乘之機(jī)。第三，計(jì)算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜，而且還要有各種控制的先進(jìn)技術(shù)手段。

綜上所述，實(shí)現(xiàn)會(huì)計(jì)電算本化后，許多手工會(huì)計(jì)信息系統(tǒng)長(zhǎng)期積累的傳統(tǒng)的、行之有效的內(nèi)部控制方式已不能滿足會(huì)計(jì)電算化的要求，這就迫使我們必須針對(duì)會(huì)計(jì)工作的新變化、新情況建立和完善會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制制度。

四、電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制構(gòu)建

會(huì)計(jì)電算化后，控制方式是人機(jī)結(jié)合，以計(jì)算機(jī)控制為主，控制的要求更加

嚴(yán)格，控制的內(nèi)容更為擴(kuò)大。下面就從以下幾個(gè)方面來(lái)討論如何加強(qiáng)內(nèi)部控制：

會(huì)計(jì)電算化信息系統(tǒng)的一般控制

1.組織控制

根據(jù)企業(yè)的規(guī)模及會(huì)計(jì)軟件的核算功能，設(shè)立軟件操作員、電算主管員、系統(tǒng)管理員、系統(tǒng)維護(hù)員、檔案管理員等崗位，這些崗位可以一人多崗，也可以一崗多人，但必須作到不相容職務(wù)的分離。不相容的職務(wù)主要有軟件開(kāi)發(fā)與軟件操作、數(shù)據(jù)維護(hù)管理操作與電算審核、數(shù)據(jù)錄入與審核記賬、系統(tǒng)操作與系統(tǒng)檔案管理等，系統(tǒng)管理員給職務(wù)不相容的崗位不同的操作權(quán)限，通過(guò)建立健全各崗位之間的內(nèi)控制度，使不同崗位、不同職務(wù)互相監(jiān)督、互相制約，從而達(dá)到防止會(huì)計(jì)電算化舞弊、保證會(huì)計(jì)信息真實(shí)的目的。

2.硬件控制

硬件控制也稱為工作環(huán)境控制，是系統(tǒng)正常工作必不可少的前提條件，作為軟件依托的硬件設(shè)備，其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強(qiáng)弱，直接關(guān)系到會(huì)計(jì)信息系統(tǒng)處理過(guò)程的準(zhǔn)確性和可靠性。

3.軟件控制

在采用會(huì)計(jì)軟件時(shí)，必須進(jìn)行嚴(yán)格的檢查和測(cè)試，查看該軟件是否具有容錯(cuò)和糾錯(cuò)能力，確定軟件的合格、合規(guī)。另外，企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化，可能導(dǎo)致使用中軟件進(jìn)行修改，會(huì)計(jì)電算化系統(tǒng)經(jīng)過(guò)一段時(shí)間使用也會(huì)出現(xiàn)一些需要進(jìn)行修改的地方。因此，要建立修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。要注意的是，電算化系統(tǒng)操作員不能與會(huì)計(jì)軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)打印后存檔。

4.數(shù)據(jù)控制

數(shù)據(jù)控制主要是指對(duì)數(shù)據(jù)的安全控制，數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要作到任何情況下數(shù)據(jù)都不丟失、不損毀、不

泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。

5.網(wǎng)絡(luò)的安全控制

隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。

6、加強(qiáng)檔案控制

檔案資料是會(huì)計(jì)信息的根本性憑據(jù)，也是校驗(yàn)電算化會(huì)計(jì)信息的最原始、最可靠的資料，因此，作好會(huì)計(jì)檔案工作是加強(qiáng)內(nèi)部控制的手段之一。一要依據(jù)《會(huì)計(jì)檔案管理辦法》制定單位內(nèi)部電算化會(huì)計(jì)檔案管理制度，電算化會(huì)計(jì)檔案分別存儲(chǔ)于紙質(zhì)和磁性介質(zhì)上，對(duì)此必須進(jìn)行分類(lèi)保管，其中紙質(zhì)會(huì)計(jì)檔案，如會(huì)計(jì)憑證會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告等應(yīng)根據(jù)《會(huì)計(jì)檔案管理辦法》的規(guī)定妥善保管，保管期限為15年或永久保存。磁性介質(zhì)會(huì)計(jì)檔案應(yīng)以只讀方式保管并做雙份備

份，并盡量采用光盤(pán)存儲(chǔ)且分別存放；二要加強(qiáng)電算化會(huì)計(jì)檔案的保密措施。三是應(yīng)當(dāng)設(shè)置電算化會(huì)計(jì)檔案管理崗位。各單位在設(shè)置會(huì)計(jì)電算化工作崗位時(shí)，應(yīng)設(shè)專職或兼職電算化會(huì)計(jì)檔案管理人員。會(huì)計(jì)電算化檔案一般不得外借，因恢復(fù)歷史數(shù)據(jù)借用時(shí)，要經(jīng)單位財(cái)務(wù)負(fù)責(zé)人批準(zhǔn)，辦理相關(guān)的借閱手續(xù)，經(jīng)手人必須簽字記錄，在恢復(fù)歷史數(shù)據(jù)過(guò)程中，操作人員不得將電算化會(huì)計(jì)檔案的內(nèi)容進(jìn)行非法刪除和修改，歸還時(shí)還應(yīng)認(rèn)真檢查病毒，防止病毒感染。因工作崗位調(diào)整而更換電算化會(huì)計(jì)檔案管理員時(shí)，要辦理移交手續(xù)并編制電算化會(huì)計(jì)檔案移交清冊(cè)；四是要重視改善電算化會(huì)計(jì)檔案管理的環(huán)境。

7、加強(qiáng)內(nèi)部審計(jì)控制

內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求：一是要對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司控制制度，憑證附件是否規(guī)范完整；二是要審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；三是要監(jiān)督數(shù)據(jù)保存方式的安全性、合法性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；四是要對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞

8、加強(qiáng)對(duì)會(huì)計(jì)電算化骨干力量的培養(yǎng)

近年來(lái)，會(huì)計(jì)人員會(huì)計(jì)電算化知識(shí)的缺乏成為制約企業(yè)會(huì)計(jì)電算化對(duì)內(nèi)部控制影響的瓶頸。為充分利用會(huì)計(jì)電算化優(yōu)勢(shì)和所用軟件的功能，處理日常會(huì)計(jì)電算化實(shí)施過(guò)程中遇到的問(wèn)題，緩解技術(shù)壓力，降低咨詢維護(hù)費(fèi)用，建議實(shí)施電算化的單位應(yīng)根據(jù)本實(shí)際情況進(jìn)行會(huì)計(jì)電算化方面的人力資源投資，培訓(xùn)具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力。熟知財(cái)務(wù)軟件知識(shí)，對(duì)計(jì)算機(jī)與會(huì)計(jì)電算化相關(guān)知識(shí)熟悉的會(huì)計(jì)人員，既可提高本單位會(huì)計(jì)電算化應(yīng)用水平。又可加強(qiáng)會(huì)計(jì)內(nèi)部控制，企業(yè)通過(guò)會(huì)計(jì)內(nèi)部控制活動(dòng)，達(dá)到資產(chǎn)保值增值的目的。

參考文獻(xiàn)：

[1] 李紅,賈英：《試論電算化會(huì)計(jì)內(nèi)部控制的現(xiàn)狀及其對(duì)策》，《商業(yè)研究》 ,2001第七期.[2] 郝竹梅：《淺議企業(yè)內(nèi)部控制規(guī)范體系》，《管理觀察》2010第22期

[3] 江紅霞：《中小企業(yè)內(nèi)部控制問(wèn)題淺析》，《中國(guó)科技縱橫》2010第19期

第三篇：淺談會(huì)計(jì)電算化信息系統(tǒng)下企業(yè)內(nèi)部控制的構(gòu)建

淺談會(huì)計(jì)電算化信息系統(tǒng)下企業(yè)內(nèi)部控制的構(gòu)建 內(nèi)部控制制度作為企業(yè)受托者實(shí)現(xiàn)其經(jīng)營(yíng)管理目標(biāo)，完成受托責(zé)任的一種手段，在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。建立和完善內(nèi)部控制制度對(duì)提高企業(yè)管理水平、防止錯(cuò)誤、杜絕舞弊以及保護(hù)投資者的合法權(quán)益并保證資本市場(chǎng)的有效運(yùn)行具有重要的意義。企業(yè)內(nèi)部控制制度是衡量現(xiàn)代企業(yè)管理水平的重要標(biāo)志，會(huì)計(jì)電算化是會(huì)計(jì)工作發(fā)展的必然趨勢(shì)，會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制是企業(yè)內(nèi)部控制的特殊形式，會(huì)計(jì)電算化信息系統(tǒng)的發(fā)展必然會(huì)給企業(yè)內(nèi)部控制帶來(lái)新的問(wèn)題和挑戰(zhàn)。

一、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制帶來(lái)的影響

(一)企業(yè)內(nèi)部控制形式的變化

電子計(jì)算機(jī)不僅具有高速、穩(wěn)定、方便、快捷的特點(diǎn)，還有很強(qiáng)的邏輯判斷和邏輯分析能力，這樣就使得內(nèi)部控制形式在兩方面發(fā)生了變化：一方面手工會(huì)計(jì)下的一些內(nèi)部控制措施在電算化后失去了存在的必要性。會(huì)計(jì)賬務(wù)的集中處理，使會(huì)計(jì)部門(mén)一些傳統(tǒng)的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查，總賬、明細(xì)賬的核對(duì)等自然而然地消失了，取而代之的是計(jì)算機(jī)的內(nèi)部控制，如用友u8的試算平衡、對(duì)賬等；另一方面手工會(huì)計(jì)下的一些內(nèi)部控制措施，在電算化后直接改為由計(jì)算機(jī)內(nèi)部自動(dòng)控制，如余額和發(fā)生額的平衡檢查。由此可見(jiàn)，電算化會(huì)計(jì)除了“人”這個(gè)執(zhí)行控制的主體外，更多的控制方法主要是通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)的。因此，實(shí)行會(huì)計(jì)電算化以后，內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人工和程序共同控制。

(二)企業(yè)內(nèi)部控制范圍的變化

傳統(tǒng)的內(nèi)部控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的內(nèi)容，也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，使內(nèi)部控制的范圍相應(yīng)擴(kuò)大，還包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制，系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤(pán)內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等的崗位責(zé)任制度等。

(三)企業(yè)內(nèi)部控制對(duì)象的變化

由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主，在手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的對(duì)象主要是會(huì)計(jì)對(duì)象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證。會(huì)計(jì)電算化后，會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募涗浶问絻?chǔ)存在磁性介質(zhì)上，使會(huì)計(jì)核算無(wú)紙化，修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行，每一項(xiàng)交易在發(fā)生時(shí)，有于該項(xiàng)交易有關(guān)的信息可由業(yè)務(wù)人員直接輸入計(jì)算機(jī)，并由計(jì)算機(jī)自動(dòng)記錄、原先使用的每項(xiàng)交易的各種憑證、單據(jù)被部分地取消了，原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。

(四)存儲(chǔ)介質(zhì)的變化

在手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表，它們以手工的紙質(zhì)形式形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改。則容易辨別出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是，電算化系統(tǒng)下原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄于磁盤(pán)或光盤(pán)上，是肉眼不可見(jiàn)，很容易被刪除或篡改，由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可以作到不留痕跡，這樣就很難辨別出哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此，在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題。

(五)網(wǎng)絡(luò)化帶來(lái)的新問(wèn)題

近年來(lái)，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的日趨普及，網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，這些無(wú)疑提高了企業(yè)間或企業(yè)內(nèi)部各部門(mén)的信息溝通率，使企業(yè)在現(xiàn)代競(jìng)爭(zhēng)中占據(jù)時(shí)間上的優(yōu)勢(shì)，但也對(duì)企業(yè)的內(nèi)部控制提出新的要求。第一，在網(wǎng)絡(luò)環(huán)境下，過(guò)去以計(jì)算機(jī)機(jī)房為中心的安全措施已不適用。第二，由于互聯(lián)網(wǎng)的開(kāi)

放特性，給一些非善意訪問(wèn)者以可乘之機(jī)。第三，計(jì)算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜，而且還要有各種控制的先進(jìn)技術(shù)手段。

綜上所述，實(shí)現(xiàn)會(huì)計(jì)電算化后，許多手工會(huì)計(jì)信息系統(tǒng)長(zhǎng)期積累的傳統(tǒng)的、行之有效的內(nèi)部控制方式已不能滿足會(huì)計(jì)電算化的要求，這就迫使我們必須針對(duì)會(huì)計(jì)工作的新變化、新情況建立和完善會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制制度。

二、電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制構(gòu)建

會(huì)計(jì)電算化后，控制方式是人機(jī)結(jié)合，以計(jì)算機(jī)控制為主，控制的要求更加嚴(yán)格，控制的內(nèi)容更為擴(kuò)大。下面就從以下幾個(gè)方面來(lái)討論如何加強(qiáng)內(nèi)部控制：

(一)會(huì)計(jì)電算化信息系統(tǒng)的一般控制

1.組織控制

根據(jù)企業(yè)的規(guī)模及會(huì)計(jì)軟件的核算功能，設(shè)立軟件操作員、電算主管員、系統(tǒng)管理員、系統(tǒng)維護(hù)員、檔案管理員等崗位，這些崗位可以一人多崗，也可以一崗多人，但必須作到不相容職務(wù)的分離。不相容的職務(wù)主要有軟件開(kāi)發(fā)與軟件操作、數(shù)據(jù)維護(hù)管理操作與電算審核、數(shù)據(jù)錄入與審核記賬、系統(tǒng)操作與系統(tǒng)檔案管理等，系統(tǒng)管理員給職務(wù)不相容的崗位不同的操作權(quán)限，通過(guò)建立健全各崗位之間的內(nèi)控制度，使不同崗位、不同職務(wù)互相監(jiān)督、互相制約，從而達(dá)到防止會(huì)計(jì)電算化舞弊、保證會(huì)計(jì)信息真實(shí)的目的。

2.硬件控制

硬件控制也稱為工作環(huán)境控制，是系統(tǒng)正常工作必不可少的前提條件，作為軟件依托的硬件設(shè)備，其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強(qiáng)弱，直接關(guān)系到會(huì)計(jì)信息系統(tǒng)處理過(guò)程的準(zhǔn)確性和可靠性。

3.軟件控制

在采用會(huì)計(jì)軟件時(shí)，必須進(jìn)行嚴(yán)格的檢查和測(cè)試，查看該軟件是否具有容錯(cuò)和糾錯(cuò)能力，確定軟件的合格、合規(guī)。另外，企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化，可能導(dǎo)致使用中軟件進(jìn)行修改，會(huì)計(jì)電算化系統(tǒng)經(jīng)過(guò)一段時(shí)間使用也會(huì)出現(xiàn)一些需要進(jìn)行修改的地方。因此，要建立修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。要注意的是，電算化系統(tǒng)操作員不能參與會(huì)計(jì)軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)打印后存檔。

4.數(shù)據(jù)控制

數(shù)據(jù)控制主要是指對(duì)數(shù)據(jù)的安全控制，數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要作到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。

5.網(wǎng)絡(luò)的安全控制

隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。

(1)周界控制

它是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的。它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ)，主要內(nèi)容包括：①設(shè)置外部訪問(wèn)區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，防止“黑客”通過(guò)網(wǎng)絡(luò)進(jìn)入系統(tǒng)；②建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源。

(2)訪問(wèn)控制

訪問(wèn)包括文件傳遞、電子郵件、網(wǎng)上會(huì)計(jì)信息查詢等，由于互連網(wǎng)絡(luò)系統(tǒng)是一個(gè)全方位開(kāi)放的系統(tǒng)，對(duì)社會(huì)大眾的網(wǎng)上行為實(shí)際上是不可控的。因此，企業(yè)應(yīng)在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)外部訪問(wèn)區(qū)域內(nèi)采取相應(yīng)防護(hù)措施。外部網(wǎng)絡(luò)的訪問(wèn)控制主要有：①在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中設(shè)置多重口令，對(duì)用戶的登陸名和口令的合法性進(jìn)行檢查；②合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限；③對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視，找出并解決網(wǎng)絡(luò)上的安全問(wèn)題；④審計(jì)與跟蹤，包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和

分析。

(3)數(shù)據(jù)通訊控制

數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施，企業(yè)應(yīng)采取各種有效的手段來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中準(zhǔn)確、安全、可靠。在系統(tǒng)的客戶端和服務(wù)端之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

(4)防病毒控制

在系統(tǒng)的運(yùn)行與維護(hù)過(guò)程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。可以采取如下控制措施：①對(duì)不需要本地硬盤(pán)和軟盤(pán)的工作站，盡量采用無(wú)盤(pán)工作站；②采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；③在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件；④財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；⑤對(duì)外來(lái)軟件和傳

輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查；⑥及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品。

(二)加強(qiáng)應(yīng)用程序控制

1.輸入控制

電算化會(huì)計(jì)系統(tǒng)的輸出質(zhì)量，主要取決于輸入數(shù)據(jù)的真實(shí)性、準(zhǔn)確性和完整性，因此必須嚴(yán)格控制輸入數(shù)據(jù)的正確性。在輸入控制中應(yīng)堅(jiān)持以計(jì)算機(jī)程序控制為主，原則上盡量采用計(jì)算機(jī)程序控制。

2.數(shù)據(jù)處理控制

是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(dòng)(數(shù)據(jù)驗(yàn)證、計(jì)算、比較、合并、排序、文件更新和維護(hù)、訪問(wèn)、糾錯(cuò)等等)進(jìn)行的控制。處理控制是通過(guò)計(jì)算機(jī)程序自動(dòng)進(jìn)行的。主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)有效性檢驗(yàn)和程序化處理有效

性檢驗(yàn)。

3.輸出控制

會(huì)計(jì)信息的輸出包括查詢、打印和向軟盤(pán)輸出等形式。內(nèi)容涉及各種會(huì)計(jì)報(bào)表、日記賬、明細(xì)賬、總賬等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的真實(shí)性、完整性和正確性。輸出控制主要包括：輸出數(shù)據(jù)的正確性控制和輸出權(quán)限控制。

(三)加強(qiáng)檔案控制

檔案資料是會(huì)計(jì)信息的根本性憑據(jù)，也是校驗(yàn)電算化會(huì)計(jì)信息的最原始、最可靠的資料，因此，作好會(huì)計(jì)檔案工作是加強(qiáng)內(nèi)部控制的手段之一。一要依據(jù)《會(huì)計(jì)檔案管理辦法》制定單位內(nèi)部電算化會(huì)計(jì)檔案管理制度，電算化會(huì)計(jì)檔案分別存儲(chǔ)于紙質(zhì)和磁性介質(zhì)上，對(duì)此必須進(jìn)行分類(lèi)保管，其中紙質(zhì)會(huì)計(jì)檔案，如會(huì)計(jì)憑證會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告等應(yīng)根據(jù)《會(huì)計(jì)檔案管理辦法》的規(guī)定妥善保管，保管期限為15年或永久保存。磁性介質(zhì)會(huì)計(jì)檔案應(yīng)以只讀方式保管并做雙份備份，并盡量采用光盤(pán)存儲(chǔ)且分別存放；二要加強(qiáng)電算化會(huì)計(jì)檔案的保密措施。三是應(yīng)當(dāng)設(shè)置電算化會(huì)計(jì)檔案管理崗位。各單位在設(shè)置會(huì)計(jì)電算化工作崗位時(shí)，應(yīng)設(shè)專職或兼職電算化會(huì)計(jì)檔案管理人員。會(huì)計(jì)電算化檔案一般不得外借，因恢復(fù)歷史數(shù)據(jù)借用時(shí)，要經(jīng)單位財(cái)務(wù)負(fù)責(zé)人批準(zhǔn)，辦理相關(guān)的借閱手續(xù)，經(jīng)手人必須簽字記錄，在恢復(fù)歷史數(shù)據(jù)過(guò)程中，操作人員不得將電算化會(huì)計(jì)檔案的內(nèi)容進(jìn)行非法刪除和修改，歸還時(shí)還應(yīng)認(rèn)真檢查病毒，防止病毒感染。因工作崗位調(diào)整而更換電算化會(huì)計(jì)檔案管理員時(shí)，要辦理移交手

續(xù)并編制電算化會(huì)計(jì)檔案移交清冊(cè)；四是要重視改善電算化會(huì)計(jì)檔案管理的環(huán)境。

(四)加強(qiáng)內(nèi)部審計(jì)

內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求：一是要對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司控制制度，憑證附件是否規(guī)范完整；二是要審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；三是要監(jiān)督數(shù)據(jù)

保存方式的安全性、合法性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；四是要對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞

(五)加強(qiáng)對(duì)會(huì)計(jì)電算化骨干力量的培養(yǎng)

近年來(lái)，會(huì)計(jì)人員會(huì)計(jì)電算化知識(shí)的缺乏成為制約企業(yè)會(huì)計(jì)電算化對(duì)內(nèi)部控制影響的瓶頸。為充分利用會(huì)計(jì)電算化優(yōu)勢(shì)和所用軟件的功能，處理日常會(huì)計(jì)電算化實(shí)施過(guò)程中遇到的問(wèn)題，緩解技術(shù)壓力，降低咨詢維護(hù)費(fèi)用，建議實(shí)施電算化的單位應(yīng)根據(jù)實(shí)際情況進(jìn)行會(huì)計(jì)電算化方面的人力資源投資，培訓(xùn)具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力。熟知財(cái)務(wù)軟件知識(shí)，對(duì)計(jì)算機(jī)與會(huì)計(jì)電算化相關(guān)知識(shí)熟悉的會(huì)計(jì)人員，既可提高本單位會(huì)計(jì)電算化應(yīng)用水平。又可加強(qiáng)會(huì)計(jì)內(nèi)部控制，企業(yè)通過(guò)會(huì)計(jì)內(nèi)部控制活

動(dòng)，達(dá)到資產(chǎn)保值增值的目的。

第四篇：企業(yè)內(nèi)部控制問(wèn)題及對(duì)策

企業(yè)內(nèi)部控制問(wèn)題及對(duì)策

摘要：隨著我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的飛速發(fā)展，中小企業(yè)這一作為在國(guó)民經(jīng)濟(jì)中的重要組成部分，為我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展做出了巨大的貢獻(xiàn)。但是，經(jīng)過(guò)多年的發(fā)展，由于中小企業(yè)自身存在的特點(diǎn)，中小企業(yè)中存在著諸多問(wèn)題。如：中小企業(yè)的組織結(jié)構(gòu)較為單一，業(yè)務(wù)性質(zhì)簡(jiǎn)單、管理基礎(chǔ)存在著明顯的不足與薄弱性。這些問(wèn)題的存在，在很大程度上嚴(yán)重影響著企業(yè)的持續(xù)發(fā)展，對(duì)中小企業(yè)的經(jīng)濟(jì)效益、發(fā)展壯大、生存問(wèn)題的影響尤為嚴(yán)重。本文將就XXX公司內(nèi)部控制問(wèn)題進(jìn)行解析，并提出相應(yīng)的改進(jìn)對(duì)策。

關(guān)鍵詞：內(nèi)部控制、中小企業(yè)、解決問(wèn)題

一、引言

中小企業(yè)要想在眾多企業(yè)發(fā)展浪潮中屹立不倒，經(jīng)營(yíng)出自己企業(yè)的本色，通過(guò)一定的控制制度改善企業(yè)的發(fā)展?fàn)顩r，那么完善內(nèi)部控制是眾多中小企業(yè)在前進(jìn)道路上該走的一步。由于中小企業(yè)內(nèi)部控制不完善、不建全，加上外部環(huán)境的惡化，以至于企業(yè)出現(xiàn)經(jīng)營(yíng)失敗、違法經(jīng)營(yíng)以及會(huì)計(jì)信息失真等問(wèn)題，嚴(yán)重影響了我國(guó)企業(yè)的發(fā)展和經(jīng)營(yíng)的效率，也影響了我國(guó)經(jīng)濟(jì)體制改革以及市場(chǎng)化改革的進(jìn)度。因此，在網(wǎng)絡(luò)化、信息化程度日益加深的今天，加強(qiáng)中小企業(yè)企業(yè)內(nèi)部控制勢(shì)在必行，內(nèi)部控制的好壞決定了企業(yè)的成敗。

二、內(nèi)部控制理論概述

（一）內(nèi)部控制的概念與基本要素

1.內(nèi)部控制的概念：內(nèi)部控制是由企業(yè)董事會(huì)/監(jiān)事會(huì)、管理層和全體員工共同實(shí)施的、旨在合理保證企業(yè)戰(zhàn)略、經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告及管理信息的真實(shí)可靠和完整、資產(chǎn)的安全完整、遵循國(guó)家法律法規(guī)和有關(guān)監(jiān)管要求的一系列控制活動(dòng)。

2.內(nèi)部控制基本要素：

內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息與溝通、監(jiān)督與檢查五大要素是企業(yè)內(nèi)部控制制定并實(shí)行成與敗的關(guān)鍵。

（1.）內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)。

（2.）風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略；風(fēng)險(xiǎn)評(píng)估是內(nèi)部控制的基礎(chǔ)，是內(nèi)部控制的成敗的關(guān)鍵。

（3.）控制措施是企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，通過(guò)手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。

（4.）信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行，確保突發(fā)事件得到及時(shí)妥善處理。（5.）監(jiān)督與檢查包括日常監(jiān)督和專項(xiàng)監(jiān)督

（1）日常監(jiān)督指企業(yè)對(duì)建立與實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；（2）專項(xiàng)監(jiān)督指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營(yíng)活動(dòng)、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對(duì)內(nèi)部控制的某一或者某些方面進(jìn)行有針對(duì)性的監(jiān)督檢查。專項(xiàng)監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果以及日常監(jiān)督的有效性等予以確定。

（二）內(nèi)部控制目的 在社會(huì)化大生產(chǎn)中，內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的自我調(diào)節(jié)和自我制約的內(nèi)在機(jī)制，處于企業(yè)中樞神經(jīng)系統(tǒng)的重要位置。企業(yè)規(guī)模越大，其重要性越顯著?？梢哉f(shuō)，內(nèi)部控制的健全與否，是單位經(jīng)營(yíng)成敗的關(guān)鍵。具體講，企業(yè)內(nèi)部控制主要有以下幾方面的作用：保護(hù)資產(chǎn)安全完整及有效使用、保證信息存在、可靠和及時(shí)提供、保證各項(xiàng)方針制度和措施的執(zhí)行、控制成本費(fèi)用以求企業(yè)更大地盈利、預(yù)防控制錯(cuò)誤或舞弊及時(shí)進(jìn)行糾正、保證生產(chǎn)經(jīng)營(yíng)活動(dòng)有序高效地進(jìn)行、保證堅(jiān)決履行國(guó)家的各種法律任務(wù)。

三、XXX公司內(nèi)部控制現(xiàn)狀及存在的問(wèn)題

（一）公司簡(jiǎn)介

XXX公司成立于２００６年10月，主要經(jīng)營(yíng)配件的銷(xiāo)售，設(shè)備維修，是XXX公司的子公司，為集團(tuán)整機(jī)銷(xiāo)售和保障后期服務(wù)成立的。

（二）公司 內(nèi)部存在問(wèn)題

內(nèi)部控制是XXX公司控制的重要組成部分，公司主要從控制內(nèi)部環(huán)境抓起，內(nèi)部控制環(huán)境是推動(dòng)企業(yè)發(fā)展的引擎，也是其他一切要素的核心，決定了其他控制要素能否發(fā)揮作用，是內(nèi)部控制其他要素作用的基礎(chǔ)。

（一）缺乏良好的內(nèi)部控制環(huán)境

第一、企業(yè)管理者都是通過(guò)自己的意識(shí)和認(rèn)知經(jīng)營(yíng)企業(yè)，內(nèi)部控制到底是什么，也許他們都不清楚，而且他們自己估計(jì)也不想知道，這樣就導(dǎo)致了財(cái)務(wù)報(bào)告存在各種紕漏和問(wèn)題，然而等到企業(yè)發(fā)展逐漸出現(xiàn)問(wèn)題已經(jīng)無(wú)法挽回了。同時(shí)加上管理層對(duì)于內(nèi)部控制的意識(shí)比較薄弱，他們認(rèn)為內(nèi)部控制是無(wú)關(guān)緊要的，雖然確實(shí)是建立了內(nèi)部控制制度，但是其執(zhí)行的也不到位，做的也只是表面文章，內(nèi)部控制從根本上還只是流于形式；第二、企業(yè)雖然在形式上設(shè)置了股東大會(huì)。董事會(huì)、監(jiān)事會(huì)和經(jīng)理層，而且在公司章程中也明確了各個(gè)管理層的工作職責(zé)，但是在實(shí)際運(yùn)作中，又出現(xiàn)人為的控制現(xiàn)象，股東大會(huì)等也難以形成良好的氛圍。第三、企業(yè)文化建設(shè)意識(shí)也比較薄弱，企業(yè)文化建設(shè)沒(méi)有得到重視，沒(méi)有設(shè)置獨(dú)立的內(nèi)部審計(jì)機(jī)構(gòu)，但是企業(yè)對(duì)運(yùn)行情況的監(jiān)控也完全依賴于外部審計(jì)，不能夠正確的評(píng)價(jià)各種部門(mén)和員工的工作績(jī)效，內(nèi)部控制制度沒(méi)有起到實(shí)際的作用。

（二）缺乏有效的風(fēng)險(xiǎn)評(píng)估機(jī)制

對(duì)于風(fēng)險(xiǎn)先進(jìn)行專業(yè)的評(píng)估，才能做出相對(duì)于正確額決策，經(jīng)濟(jì)市場(chǎng)逐漸發(fā)展壯大，獲取利益的同時(shí)就要面對(duì)風(fēng)險(xiǎn)。隨著我國(guó)經(jīng)濟(jì)的迅速發(fā)展，企業(yè)面臨的經(jīng)營(yíng)環(huán)境也逐漸發(fā)生改變，企業(yè)面臨的風(fēng)險(xiǎn)也越來(lái)越大。完善的風(fēng)險(xiǎn)機(jī)制才能保證內(nèi)部控制有效的實(shí)行。企業(yè)沒(méi)有相應(yīng)的風(fēng)險(xiǎn)評(píng)估委員會(huì)，由于從業(yè)的會(huì)計(jì)隊(duì)伍逐漸擴(kuò)大，對(duì)于會(huì)計(jì)人員的職業(yè)教育和業(yè)務(wù)培訓(xùn)根本沒(méi)有跟上節(jié)奏，會(huì)計(jì)人員整體素質(zhì)就會(huì)有所下滑，沒(méi)有專業(yè)做支持，風(fēng)險(xiǎn)評(píng)估結(jié)構(gòu)也可有可無(wú)了，不能夠保證企業(yè)的風(fēng)險(xiǎn)識(shí)別、評(píng)估和控制機(jī)制的發(fā)揮。企業(yè)對(duì)于風(fēng)險(xiǎn)意識(shí)并沒(méi)有提到應(yīng)有的高度，缺乏有效的風(fēng)險(xiǎn)管理機(jī)制，應(yīng)對(duì)突然事件的能力都還有待加強(qiáng)。

（三）內(nèi)部審計(jì)與監(jiān)督機(jī)構(gòu)不健全

內(nèi)部審計(jì)監(jiān)督者企業(yè)經(jīng)濟(jì)活動(dòng)狀況，企業(yè)雖然設(shè)有內(nèi)部審計(jì)機(jī)構(gòu)，但其都隸屬同一個(gè)人領(lǐng)導(dǎo)，從形式上內(nèi)部審計(jì)就缺乏了該有的獨(dú)立性。另外，在內(nèi)部審計(jì)的職能上來(lái)看，企業(yè)內(nèi)部審計(jì)的作用就是核實(shí)一下各月的賬目是否出現(xiàn)差錯(cuò)，在另一些方面還存在很多問(wèn)題，再加上企業(yè)都只是為了應(yīng)付某些機(jī)關(guān)的檢查才設(shè)立審計(jì)機(jī)構(gòu)，沒(méi)有把握機(jī)會(huì)把其用到實(shí)處。社會(huì)監(jiān)督和政府監(jiān)督是外部監(jiān)督體系的組成部分，企業(yè)規(guī)模較小，監(jiān)督體系是根據(jù)上市公司情況設(shè)立的，從而使得其存在很多的問(wèn)題。比如說(shuō)正確的財(cái)務(wù)信息和每個(gè)部門(mén)今年的效益，我們都看不出來(lái)，有這樣的監(jiān)督體系也相當(dāng)于沒(méi)有。

（四）缺乏適當(dāng)?shù)目刂苹顒?dòng) 企業(yè)管理層要想清晰的領(lǐng)導(dǎo)各級(jí)員工，內(nèi)部控制活動(dòng)就可以滿足這個(gè)條件，這樣從另一方面又體現(xiàn)了完善的內(nèi)部控制給企業(yè)帶來(lái)的好處。針對(duì)關(guān)鍵控制點(diǎn)而制定控制活動(dòng)，從而起到對(duì)于企業(yè)各個(gè)層面都實(shí)行有效控制，這樣企業(yè)才能有條不紊的發(fā)展經(jīng)營(yíng)。然而企業(yè)的內(nèi)部控制制度都有很大的問(wèn)題，沒(méi)有逐級(jí)往下，而且很多應(yīng)該具體的操作和業(yè)務(wù)出現(xiàn)的問(wèn)題也不能展現(xiàn)出來(lái)，同時(shí)也因?yàn)闆](méi)有規(guī)范的授權(quán)審批制度，企業(yè)很多不相容的職務(wù)也沒(méi)有進(jìn)行有效的分離。同時(shí)企業(yè)還存在著經(jīng)濟(jì)預(yù)算管理也不是很規(guī)范，崗位權(quán)限也存在很多的問(wèn)題，從而導(dǎo)致內(nèi)部控制的效果沒(méi)有達(dá)到。

三、加強(qiáng)XXX公司內(nèi)部控制的措施

（一）完善企業(yè)內(nèi)部控制活動(dòng)

第一條：銷(xiāo)售方面： 提供收入確認(rèn)的合理依據(jù)

1.現(xiàn)銷(xiāo)

現(xiàn)銷(xiāo)的配件及修理費(fèi)，要求客戶在原銷(xiāo)售訂單上或車(chē)間維修單上簽字，以確認(rèn)配件及維修費(fèi)，一同轉(zhuǎn)交財(cái)務(wù)。2.賒銷(xiāo)

A.在訂單上客戶簽字確認(rèn)此配件。

B.銷(xiāo)售訂單后必須附有客戶的欠條加蓋公章或手印。C.銷(xiāo)售費(fèi)用發(fā)票，必須客戶簽字的車(chē)間維修單作為附件。

3.建立應(yīng)收債權(quán)定期對(duì)賬和催收清理制度，將回款與銷(xiāo)售業(yè)績(jī)考核掛鉤。

4.建立客戶檔案并及時(shí)更新信息，對(duì)其信用等級(jí)進(jìn)行評(píng)價(jià)，制定合理的信用政策，降低壞賬損失的風(fēng)險(xiǎn)，同時(shí)加快應(yīng)收賬款周轉(zhuǎn)率。

5.與客戶簽訂的合同都要保留原件，并由專人保管合同，合同編號(hào)連續(xù)，不得重復(fù)編號(hào)，客戶和公司各一份，并將原件及時(shí)交財(cái)務(wù)，合同保管人復(fù)印留存一份。

第二條：采購(gòu)方面：

1．建立供應(yīng)商檔案，專員管理供應(yīng)商資料，并及時(shí)更新供應(yīng)商信息； 2．采購(gòu)合同由專員保管，必須為原件；

3．采購(gòu)訂單、驗(yàn)收單、材料入庫(kù)單按順序連續(xù)編號(hào)，不得重復(fù)； 4．付款審批要執(zhí)行到位；

5．定期與供應(yīng)商對(duì)賬，及時(shí)取得專用發(fā)票； 第三條： 存貨管理 1．采購(gòu)入庫(kù)環(huán)節(jié)

采購(gòu)時(shí)，采購(gòu)部門(mén)按企業(yè)生產(chǎn)經(jīng)營(yíng)計(jì)劃確定經(jīng)濟(jì)訂購(gòu)批量和安全庫(kù)存量，報(bào)主管審批。簽訂合同時(shí)，確保存貨采購(gòu)合同在授權(quán)下進(jìn)行。驗(yàn)收入庫(kù)時(shí)，保證存貨采購(gòu)數(shù)量、品種、質(zhì)量與合同相符，準(zhǔn)確安全入庫(kù)。結(jié)算時(shí)，財(cái)會(huì)部門(mén)接庫(kù)房通知承付貨款，經(jīng)嚴(yán)格審核后，依法辦理付款手續(xù)。各部門(mén)要對(duì)存貨的購(gòu)進(jìn)、發(fā)出和庫(kù)存進(jìn)行日常核算，定期與其他相關(guān)部門(mén)進(jìn)行核對(duì)，做到賬賬、賬表、賬物相符，保證存貨采購(gòu)業(yè)務(wù)資料真實(shí)準(zhǔn)確。內(nèi)部稽核人員要對(duì)存貨的內(nèi)控措施進(jìn)行審核評(píng)價(jià)。

2.領(lǐng)用環(huán)節(jié)

領(lǐng)用時(shí)，生產(chǎn)部門(mén)根據(jù)核定后的領(lǐng)用計(jì)劃填制限額領(lǐng)料單，由負(fù)責(zé)人審批簽字后方可向庫(kù)房領(lǐng)料。發(fā)出時(shí)，倉(cāng)庫(kù)保管須審核領(lǐng)料單。雙方檢查數(shù)量和質(zhì)量，確認(rèn)無(wú)誤后簽字。材料發(fā)出后，保管人員按規(guī)定真實(shí)記錄存貨領(lǐng)用業(yè)務(wù)；并轉(zhuǎn)材料記賬員記賬后隨發(fā)料匯總表定期送往財(cái)務(wù)部門(mén)。按規(guī)定對(duì)存貨進(jìn)行盤(pán)點(diǎn)，編制存貨盤(pán)點(diǎn)表。3.改善庫(kù)存結(jié)構(gòu)，提高物資周轉(zhuǎn)率，加速資金周轉(zhuǎn)

對(duì)所有存貨按ABC庫(kù)存分類(lèi)法進(jìn)行管理。通過(guò)ABC分類(lèi)后，抓住重點(diǎn)存貨，控制一般存貨，制定較合理的存貨管理計(jì)劃，從而有效地控制存貨庫(kù)存，減少儲(chǔ)備資金占用，加速資金周轉(zhuǎn)。

ABC法是根據(jù)存貨的重要程度，將其分為A、B、C三種類(lèi)型的方法。A類(lèi)存貨品種占全部存貨的10%～15%，資金占存貨總額的80%左右，對(duì)A類(lèi)存貨實(shí)行重點(diǎn)管理。計(jì)算每個(gè)項(xiàng)目的經(jīng)濟(jì)訂貨量和訂貨點(diǎn)，盡可能適當(dāng)增加訂購(gòu)次數(shù)，減少存貨積壓，減少昂貴的存儲(chǔ)費(fèi)用和大量資金占用；同時(shí)，可為該類(lèi)存貨分別設(shè)置永續(xù)盤(pán)存卡片，用以加強(qiáng)日常控制。B類(lèi)存貨為一般存貨，品種占全部存貨的20%～30%，資金占存貨總額的15%左右，宜實(shí)行日常管理。對(duì)B類(lèi)存貨的控制，與A類(lèi)存貨大致相同，但為了節(jié)省存儲(chǔ)和管理成本，不必像A類(lèi)那樣要求嚴(yán)格，定期進(jìn)行概括性檢查方可。C類(lèi)存貨品種占全部存貨的60%～65%，資金占存貨總額的5%左右。C類(lèi)存貨數(shù)量多、單價(jià)低、存貨成本也較低，一般采用較為簡(jiǎn)化的方法進(jìn)行管理，也可適當(dāng)增加每次訂貨數(shù)量，減少全年的訂貨次數(shù)。

4.定期分析存貨庫(kù)齡

編制存貨庫(kù)齡，定期（如：每季度）召開(kāi)庫(kù)齡分析會(huì)議，應(yīng)有財(cái)務(wù)部、銷(xiāo)售部、采購(gòu)部、計(jì)劃部、售后服務(wù)部等相關(guān)部門(mén)人員參加，分析存貨庫(kù)齡的合理性，對(duì)于庫(kù)齡較長(zhǎng)的存貨，考慮是否需要計(jì)提減值準(zhǔn)備，并采取進(jìn)一步解決辦法，將公司的損失降至最低。

5.充分利用先進(jìn)技術(shù)，實(shí)現(xiàn)存貨資金信息化、科學(xué)化管理

利用企業(yè)資源計(jì)劃系統(tǒng)(ERP)，企業(yè)能夠通過(guò)計(jì)算機(jī)對(duì)企業(yè)的資金、貨物、人員和信息等資源進(jìn)行全方位高效集中的自動(dòng)化管理，提高工作效率，增強(qiáng)快速反應(yīng)能力，最大限度地堵塞漏洞，降低庫(kù)存。企業(yè)利用電子商務(wù)增加了企業(yè)生產(chǎn)、銷(xiāo)售等各環(huán)節(jié)對(duì)市場(chǎng)變化反應(yīng)靈敏度的特點(diǎn)，使存貨最優(yōu)化，減少庫(kù)存、節(jié)約成本。

第四條、財(cái)務(wù)

1.應(yīng)（預(yù)）收賬款

新設(shè)二級(jí)科目——“未開(kāi)票”，并根據(jù)不同的客戶下設(shè)三級(jí)明細(xì)科目，分客戶核算【如：當(dāng)確認(rèn)當(dāng)期未開(kāi)票收入時(shí)，借：應(yīng)收賬款-未開(kāi)票-A客戶，貸：營(yíng)業(yè)收入-未開(kāi)票收入等；當(dāng)對(duì)該客戶開(kāi)票時(shí)，借：應(yīng)收賬款-A客戶，貸：應(yīng)收賬款-未開(kāi)票-A客戶】，這樣可以有效避免重復(fù)確認(rèn)收入的錯(cuò)誤；建立應(yīng)收債權(quán)定期對(duì)賬和催收清理制度，將回款與銷(xiāo)售業(yè)績(jī)考核掛鉤；建立客戶檔案，對(duì)其信用等級(jí)進(jìn)行評(píng)價(jià)，制度合理的信用政策，降低壞賬損失的風(fēng)險(xiǎn)，同時(shí)加快應(yīng)收賬款周轉(zhuǎn)率。

2.應(yīng)付職工薪酬（1）工資

以權(quán)責(zé)發(fā)生制原則，當(dāng)月工資當(dāng)月計(jì)提，同時(shí)對(duì)銷(xiāo)售人員的提成、機(jī)手的工資進(jìn)行計(jì)提。

（2）社會(huì)保險(xiǎn)費(fèi)

新設(shè)二級(jí)科目——“應(yīng)付社會(huì)保險(xiǎn)費(fèi)”，并下設(shè)五險(xiǎn)（基本養(yǎng)老保險(xiǎn)、工傷保險(xiǎn)、生育保險(xiǎn)、失業(yè)保險(xiǎn)、醫(yī)療保險(xiǎn)）等三級(jí)明細(xì)科目，先計(jì)提再支付。

（3）福利費(fèi)

根據(jù)新的企業(yè)會(huì)計(jì)準(zhǔn)則，當(dāng)期發(fā)生時(shí)，據(jù)實(shí)列支，不計(jì)提。3.往來(lái)管理 同一單位在不同科目同時(shí)掛賬，相同性質(zhì)的對(duì)沖，及時(shí)清理長(zhǎng)期掛賬往來(lái)。4.費(fèi)用

建立費(fèi)用報(bào)銷(xiāo)預(yù)算和管理制度，建議要求業(yè)務(wù)員或承運(yùn)方，在每個(gè)月結(jié)賬前把發(fā)票拿來(lái)報(bào)賬，過(guò)期不候，實(shí)在無(wú)法預(yù)計(jì)的，根據(jù)預(yù)算計(jì)提，有效的保證費(fèi)用不會(huì)出現(xiàn)嚴(yán)重跨期現(xiàn)象.5.遞延所得稅資產(chǎn)

對(duì)本期形成的暫時(shí)性差異，確認(rèn)相應(yīng)的遞延所得稅資產(chǎn)。6.盈余公積

根據(jù)當(dāng)期審定的凈利潤(rùn)的10%調(diào)整本期及以前應(yīng)計(jì)提的盈余公積。

第五條：其他文件：《XXX公司規(guī)章制度》、《XXX投資集團(tuán)有限公司差旅費(fèi)開(kāi)支管理規(guī)定》、《財(cái)務(wù)收支審批授權(quán)管理規(guī)定》《配件銷(xiāo)售及其收款內(nèi)控管理制度》《資幣資金內(nèi)部會(huì)計(jì)控制制度》

（二）提高全體員工對(duì)內(nèi)部控制的專業(yè)素養(yǎng)

管理層作為領(lǐng)導(dǎo)首先做好表率作用，起先帶頭對(duì)內(nèi)部控制的各項(xiàng)知識(shí)有所了解，或者說(shuō)是了然于心，這樣他們的意識(shí)才會(huì)加強(qiáng)，也才會(huì)讓他們對(duì)于一些明確的法律知識(shí)有所關(guān)注，才能建立良好的信息溝通渠道，內(nèi)部控制人員素質(zhì)有所提高了，那學(xué)習(xí)內(nèi)部規(guī)章的意識(shí)也就越強(qiáng)了。執(zhí)行和監(jiān)督還得人來(lái)做，正確的觀念和員工的素質(zhì)高低很大程度上影響著內(nèi)部控制的成敗。

（三）加強(qiáng)中小企業(yè)文化建設(shè)

企業(yè)文化作為一種全新的管理理念，它把企業(yè)目標(biāo)管理和員工管理相結(jié)合，各職員是企業(yè)文化的一部分，企業(yè)管理者了解他們的個(gè)性和愛(ài)好，一切企業(yè)利益都從員工的角度想一想，看看其是否對(duì)他們?cè)斐捎绊懀缓笤賵?zhí)行，同時(shí)維持好領(lǐng)導(dǎo)與員工之間良好的關(guān)系。企業(yè)文化可以促進(jìn)企業(yè)目標(biāo)的實(shí)現(xiàn)，可以激勵(lì)企業(yè)員工提高業(yè)績(jī)，規(guī)范自身行為，同時(shí)，也可以提高顧客的滿意程度，增強(qiáng)公司的凝聚力，樹(shù)立企業(yè)的良好形象，還能為企業(yè)起到廣告宣傳的作用。

（四）建立完善的企業(yè)內(nèi)部審計(jì)機(jī)制，加強(qiáng)企業(yè)對(duì)各部門(mén)的監(jiān)督

企業(yè)經(jīng)營(yíng)活動(dòng)的發(fā)展情況和領(lǐng)導(dǎo)者制定的內(nèi)部控制是否適合本企業(yè)發(fā)展從這兩方面來(lái)體現(xiàn)內(nèi)部審計(jì)在其中起的作用，內(nèi)部審計(jì)在企業(yè)運(yùn)營(yíng)發(fā)展中還是具有很大的作用的。

從內(nèi)部審計(jì)的范圍分析，內(nèi)部審計(jì)人員的職責(zé)很重要，其可能是關(guān)系到企業(yè)發(fā)展的命脈。先從簡(jiǎn)單的開(kāi)始做起幫助企業(yè)創(chuàng)建一些有利的程序，然后才能是預(yù)期的目標(biāo)得以實(shí)現(xiàn)，這就要求審計(jì)人員不是只局限于監(jiān)督，還要通過(guò)相應(yīng)的檢查與評(píng)估，從而發(fā)現(xiàn)其中的缺陷，這樣才能進(jìn)一步提出解決的方案，以確保內(nèi)部審計(jì)的獨(dú)立性和權(quán)威性。

（五）加強(qiáng)中小企業(yè)的風(fēng)險(xiǎn)管理提高風(fēng)險(xiǎn)意識(shí)

我們要做的就是加強(qiáng)自己的風(fēng)險(xiǎn)意識(shí)，對(duì)于經(jīng)營(yíng)活動(dòng)中出現(xiàn)的問(wèn)題要及時(shí)發(fā)現(xiàn)，俗話說(shuō)早發(fā)現(xiàn)早治療，要樹(shù)立風(fēng)險(xiǎn)管理里面，提高自身的意識(shí)，而且要能夠分辨風(fēng)險(xiǎn)，這樣才能對(duì)癥下藥。對(duì)企業(yè)的風(fēng)險(xiǎn)管理要以防范為主，通過(guò)制定的相關(guān)章規(guī)章制度減輕企業(yè)面臨的風(fēng)險(xiǎn)。正確評(píng)估風(fēng)險(xiǎn)。企業(yè)可以選拔優(yōu)秀的評(píng)估人才成立機(jī)構(gòu)，制定制度和方法，這樣在發(fā)生風(fēng)險(xiǎn)是才能想出相應(yīng)的對(duì)策來(lái)解決。

五、處理好企業(yè)內(nèi)部控制規(guī)范體系實(shí)施中相關(guān)問(wèn)題

（一）協(xié)調(diào)好內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系

內(nèi)部控制的目標(biāo)就是防范和控制風(fēng)險(xiǎn)，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略，風(fēng)險(xiǎn)管理的目標(biāo)也是促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略，二者都要求將風(fēng)險(xiǎn)控制在可承受范圍之內(nèi)。企業(yè)的內(nèi)部控制和風(fēng)險(xiǎn)管理工作由不同機(jī)構(gòu)負(fù)責(zé)。對(duì)此，企業(yè)可以對(duì)有關(guān)機(jī)構(gòu)和業(yè)務(wù)進(jìn)行整合，從工作內(nèi)容、目標(biāo)、要求以及具體工作執(zhí)行的方法、程序等方面，將內(nèi)部控制建設(shè)和風(fēng)險(xiǎn)管理工作有機(jī)結(jié)合起來(lái)，避免職能交叉、資源浪費(fèi)、重復(fù)勞動(dòng)，降低企業(yè)管理成本，提高工作效率和效果。

（二）協(xié)調(diào)好內(nèi)部控制與其他管理體系的關(guān)系

內(nèi)部控制貫穿于整個(gè)企業(yè)管理，與其他管理體系相輔相成、密不可分，是企業(yè)管理的重要組成部分。企業(yè)現(xiàn)有管理體系的設(shè)計(jì)、運(yùn)行以及審核認(rèn)證需要遵循已經(jīng)發(fā)布的國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)與企業(yè)內(nèi)部控制規(guī)范體系的原則和要求并不矛盾。在實(shí)際工作中，個(gè)別企業(yè)的內(nèi)部控制體系建設(shè)與管理體系運(yùn)行發(fā)生沖突，原因可能是企業(yè)采用的方式方法出現(xiàn)了偏差，如簡(jiǎn)單照搬內(nèi)部控制應(yīng)用指引的規(guī)定，沒(méi)有考慮企業(yè)的實(shí)際情況，為控制而控制，導(dǎo)致控制設(shè)計(jì)不合理，出現(xiàn)控制過(guò)度或控制冗余；也可能是企業(yè)經(jīng)營(yíng)管理部門(mén)對(duì)內(nèi)部控制的重要性認(rèn)識(shí)不足，不愿意受到更多的牽制和監(jiān)督，從而以影響經(jīng)營(yíng)效率和目標(biāo)為借口，拒絕必要的內(nèi)部控制；等等。對(duì)此，企業(yè)應(yīng)當(dāng)立足管理現(xiàn)狀，全面梳理各項(xiàng)管理制度和管理體系，從管理體制、機(jī)制以及落實(shí)各級(jí)權(quán)利責(zé)任等方面，將內(nèi)部控制的要求融入各項(xiàng)管理體系中，形成內(nèi)部控制的長(zhǎng)效機(jī)制，使內(nèi)部控制真正為經(jīng)營(yíng)管理服務(wù)；應(yīng)當(dāng)從總體目標(biāo)出發(fā)，通過(guò)培訓(xùn)教育提高企業(yè)經(jīng)營(yíng)管理人員對(duì)內(nèi)部控制的理解和認(rèn)識(shí)，將內(nèi)部控制的要求納入績(jī)效考核體系以加強(qiáng)執(zhí)行；可以利用信息技術(shù)固化業(yè)務(wù)流程，提高業(yè)務(wù)處理效率和信息共享水平，從而盡可能減少內(nèi)部控制與其他經(jīng)營(yíng)管理體系的沖突。

（三）權(quán)衡內(nèi)部控制的實(shí)施成本與預(yù)期效益

聘請(qǐng)會(huì)計(jì)師事務(wù)所開(kāi)展內(nèi)部控制審計(jì)是建設(shè)與實(shí)施內(nèi)部控制的重要環(huán)節(jié)，是檢驗(yàn)內(nèi)部控制有效性的重要手段和有力保證。內(nèi)部控制審計(jì)費(fèi)用是企業(yè)實(shí)施內(nèi)部控制規(guī)范體系應(yīng)當(dāng)承擔(dān)的成本，企業(yè)應(yīng)安排相應(yīng)經(jīng)費(fèi)確保審計(jì)工作的及時(shí)、有效開(kāi)展。內(nèi)部控制審計(jì)是一項(xiàng)區(qū)別于財(cái)務(wù)報(bào)告審計(jì)的獨(dú)立業(yè)務(wù)，企業(yè)應(yīng)就該項(xiàng)業(yè)務(wù)與會(huì)計(jì)師事務(wù)所簽訂單獨(dú)的業(yè)務(wù)約定書(shū)。同時(shí)，企業(yè)也應(yīng)權(quán)衡審計(jì)成本與審計(jì)效益，在業(yè)務(wù)約定書(shū)中明確有關(guān)費(fèi)用標(biāo)準(zhǔn)，并對(duì)會(huì)計(jì)師事務(wù)所審計(jì)資源的投入和審計(jì)質(zhì)量提出明確要求。

（四）確定內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)

查找并糾正企業(yè)內(nèi)部控制設(shè)計(jì)和運(yùn)行中的缺陷，是開(kāi)展企業(yè)內(nèi)部控制評(píng)價(jià)的一項(xiàng)重要工作，是不斷完善企業(yè)內(nèi)部控制的重要手段。由于企業(yè)所處行業(yè)、經(jīng)營(yíng)規(guī)模、發(fā)展階段、風(fēng)險(xiǎn)偏好等存在差異，《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引沒(méi)有對(duì)內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)進(jìn)行統(tǒng)一規(guī)定。企業(yè)可以根據(jù)《企業(yè)內(nèi)部基本規(guī)范》及其配套指引，結(jié)合企業(yè)規(guī)模、行業(yè)特征、風(fēng)險(xiǎn)水平等因素，研究確定適合本企業(yè)的內(nèi)部控制重大缺陷、重要缺陷和一般缺陷的具體認(rèn)定標(biāo)準(zhǔn)。企業(yè)確定的內(nèi)部控制缺陷標(biāo)準(zhǔn)應(yīng)當(dāng)從定性和定量的角度綜合考慮，并保持相對(duì)穩(wěn)定。通過(guò)不斷的實(shí)踐，總結(jié)經(jīng)驗(yàn)，形成一套行之有效的內(nèi)部控制缺陷認(rèn)定方法。

企業(yè)在開(kāi)展內(nèi)部控制監(jiān)督檢查中，對(duì)發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)分析缺陷性質(zhì)和產(chǎn)生原因，并提出整改方案，采取適當(dāng)形式向董事會(huì)、監(jiān)事會(huì)或者管理層報(bào)告。對(duì)于重大缺陷，企業(yè)應(yīng)當(dāng)在內(nèi)部控制評(píng)價(jià)報(bào)告中進(jìn)行披露。

三、結(jié)束語(yǔ)

公司已經(jīng)根據(jù)基本規(guī)范、評(píng)價(jià)指引及其他相關(guān)法律法規(guī)的要求，對(duì)公司截至2016年12月31日的內(nèi)部控制設(shè)計(jì)與運(yùn)行的有效性進(jìn)行了自我評(píng)價(jià)，取得了預(yù)期的效果。公司對(duì)納入評(píng)價(jià)范圍的業(yè)務(wù)與事項(xiàng)均已建立了內(nèi)部控制，并得以有效執(zhí)行，達(dá)到了公司內(nèi)部控制的目標(biāo)，不存在重大缺陷。內(nèi)部控制與公司經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況的變化及時(shí)加以調(diào)整，公司將繼續(xù)完善內(nèi)部控制制度，規(guī)范內(nèi)部控制制度執(zhí)行，強(qiáng)化內(nèi)部控制監(jiān)督檢查，促進(jìn)公司健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

1.關(guān)于印發(fā)企業(yè)內(nèi)部控制規(guī)范體系實(shí)施中相關(guān)問(wèn)題解釋第1號(hào)的通知 財(cái)會(huì)[2012]3號(hào) 2.鄭洪濤.《企業(yè)內(nèi)部控制暨全面風(fēng)險(xiǎn)管理設(shè)計(jì)操作指南:風(fēng)險(xiǎn)框架·設(shè)計(jì)方法與模板·實(shí)施案例》.中國(guó)財(cái)政經(jīng)濟(jì)出版社.2007 ４.方紅星, 池國(guó)華.內(nèi)部控制[M].東北財(cái)經(jīng)大學(xué)出版社, 2011 5.張磊.我國(guó)企業(yè)內(nèi)部控制存在的問(wèn)題及對(duì)策[J].經(jīng)營(yíng)管理, 2014（12）

6.劉玉明.淺析如何完善中小企業(yè)的內(nèi)部控制[J].中小企業(yè)管理與科技(上旬刊).2011(01)7.財(cái)政部會(huì)計(jì)資格評(píng)價(jià)中心 《 會(huì)計(jì)實(shí)務(wù)》2015 8.財(cái)政部會(huì)計(jì)資格評(píng)價(jià)中心 《 財(cái)務(wù)管理》2015 9.丁瑞玲 《 審計(jì)學(xué)》 中國(guó)財(cái)政經(jīng)濟(jì)出版社2009.9.1

第五篇：淺議會(huì)計(jì)電算化下的內(nèi)部控制問(wèn)題

淺議會(huì)計(jì)電算化下的內(nèi)部控制問(wèn)題

——作者：劉迎春指導(dǎo)老師：馬英娟

摘要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和普遍使用，會(huì)計(jì)電算化已經(jīng)成為會(huì)計(jì)工作的發(fā)展趨勢(shì)。會(huì)計(jì)電算化使會(huì)計(jì)工作的質(zhì)量和效率提高的同時(shí)，也給企業(yè)內(nèi)部控制帶來(lái)了新問(wèn)題，對(duì)其造成了很大的沖擊，使企業(yè)在手工條件下建立的內(nèi)部控制制度在新的環(huán)境下落后于形勢(shì)。

關(guān)鍵詞：會(huì)計(jì)電算化內(nèi)部控制

廣義上會(huì)計(jì)電算化是指與電子計(jì)算機(jī)在會(huì)計(jì)工作中應(yīng)用有關(guān)的所有工作。狹義上會(huì)計(jì)電算化是指應(yīng)用電子計(jì)算機(jī)代替人工進(jìn)行記賬、算賬、查賬、報(bào)賬以及部分替代人工完成會(huì)計(jì)信息的處理，判斷和分析的過(guò)程。內(nèi)部控制是指企業(yè)為了保護(hù)財(cái)產(chǎn)物資的安全完整，確保會(huì)計(jì)信息的準(zhǔn)確課靠，管理貫徹方針，提高經(jīng)濟(jì)效率，以職責(zé)分工為基礎(chǔ)所設(shè)計(jì)實(shí)施的對(duì)企業(yè)內(nèi)部各種經(jīng)濟(jì)業(yè)務(wù)活動(dòng)進(jìn)行制約和協(xié)調(diào)的一種內(nèi)部管理制度。

會(huì)計(jì)電算的實(shí)施推動(dòng)了企業(yè)信息化的發(fā)展，給企業(yè)內(nèi)部控制制度的建立帶來(lái)了一定的影響。而內(nèi)部控制又關(guān)系到企業(yè)財(cái)產(chǎn)物資的安全完整，關(guān)系到會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確性和可靠性。企業(yè)為了實(shí)現(xiàn)既定的管理目標(biāo)，必須建立、健全與會(huì)計(jì)電算化系統(tǒng)相適應(yīng)的一整套內(nèi)部控制制度，以保證企業(yè)有序、健康的發(fā)展。因此，建立一套適合會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。下面僅就會(huì)計(jì)電算化工作涉及的內(nèi)部控制進(jìn)行探討。

一、會(huì)計(jì)電算化帶來(lái)的一些變化

1．會(huì)計(jì)業(yè)務(wù)處理的內(nèi)容和方式的變化

企業(yè)使用會(huì)計(jì)電算化軟件處理財(cái)會(huì)數(shù)據(jù)后,企業(yè)的會(huì)計(jì)核算工作的環(huán)境和傳統(tǒng)的工作方式相比有許多不同,財(cái)會(huì)部門(mén)人員的構(gòu)成從原來(lái)的財(cái)會(huì)專業(yè)人員,轉(zhuǎn)變?yōu)橛韶?cái)會(huì)專業(yè)人員和會(huì)計(jì)電算化系統(tǒng)管理員、維護(hù)員等構(gòu)成。隨著電子信息通訊技術(shù)的發(fā)展,傳統(tǒng)會(huì)計(jì)工作中需要花費(fèi)很長(zhǎng)時(shí)間的會(huì)計(jì)信息的處理,可以在終端機(jī)上瞬間完成,由會(huì)計(jì)人員處理的有關(guān)財(cái)會(huì)業(yè)務(wù),可由其他有關(guān)人員在終端機(jī)上完成;由幾個(gè)部門(mén)按原規(guī)定的步驟才能完成的業(yè)務(wù)事項(xiàng),現(xiàn)在可以由一個(gè)部門(mén)甚至一個(gè)人完成。

2．會(huì)計(jì)信息載體的變化

企業(yè)應(yīng)用會(huì)計(jì)電算化系統(tǒng)進(jìn)行會(huì)計(jì)核算后,財(cái)會(huì)業(yè)務(wù)處理的方法和程序發(fā)生了很大的變化,各類(lèi)會(huì)計(jì)憑證及報(bào)表的生成方式、財(cái)會(huì)信息的儲(chǔ)存方式及載體也與傳統(tǒng)的方式不同。由于電子信息技術(shù)的廣泛應(yīng)用,某些經(jīng)濟(jì)業(yè)務(wù)交易發(fā)生時(shí),有關(guān)信息由經(jīng)辦人員通過(guò)計(jì)算機(jī)直接操作、計(jì)算機(jī)自動(dòng)記錄,手工操作財(cái)會(huì)業(yè)務(wù)時(shí)期使用的每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)必須具備的各種憑證、單據(jù)有些被部分取消,在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等一些工作變?yōu)橛捎?jì)算機(jī)自動(dòng)完成。原來(lái)書(shū)面形式的各類(lèi)會(huì)計(jì)憑證改為以磁、光介質(zhì)為媒體進(jìn)行存儲(chǔ),因此,電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度相比,控制的重點(diǎn)應(yīng)有所不同,控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)的控制為主,控制的程序也應(yīng)當(dāng)與計(jì)算機(jī)處理 1

程序相一致。

二、會(huì)計(jì)電算化系統(tǒng)環(huán)境下內(nèi)部控制的內(nèi)容

1．會(huì)計(jì)電算化系統(tǒng)的一般控。

一般控制包括人員控制、檔案管理和設(shè)備管理

會(huì)計(jì)電算化系統(tǒng)應(yīng)在開(kāi)發(fā)階段就要對(duì)使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解能力，以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外，還應(yīng)定期對(duì)所有檔案進(jìn)行備份，并保管好這些備份。為防止檔案被破壞，企業(yè)應(yīng)制訂出一旦檔案被破壞的事件發(fā)生時(shí)的應(yīng)急措施和恢復(fù)手段。對(duì)用于計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的各種硬件設(shè)備，應(yīng)當(dāng)建立一套完備的管理制度以保證設(shè)備的完好，保證設(shè)備能夠正常運(yùn)行。

2.會(huì)計(jì)電算化系統(tǒng)的應(yīng)用控制

應(yīng)用控制可以分為輸入控制、數(shù)據(jù)處理控制和輸出控制

由于計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng)，處理速度非?？欤绻斎氲臄?shù)據(jù)不準(zhǔn)確，處理結(jié)果就會(huì)出現(xiàn)差錯(cuò)。因此，企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)處理控制分為有效性控制和文件控制。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致；輸出數(shù)據(jù)是否完整；輸出數(shù)據(jù)是否能滿足使用部門(mén)的需要；對(duì)數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)是否有明確的規(guī)定；是否建立了標(biāo)準(zhǔn)化的報(bào)告編號(hào)、收發(fā)、保管工作等。因此，企業(yè)應(yīng)對(duì)計(jì)算機(jī)的使用建立一整套管理制度，以保證每一個(gè)工作人員和每一臺(tái)計(jì)算機(jī)都只做其應(yīng)該做的事情。

3．會(huì)計(jì)電算化系統(tǒng)的日?？刂?/p>

日?？刂瓢ń?jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)通訊控制和數(shù)據(jù)重組控制等。

業(yè)務(wù)發(fā)生控制又稱“程序檢查”，主要目的是采用相應(yīng)的控制程序，甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。經(jīng)濟(jì)業(yè)務(wù)發(fā)生控制是通過(guò)計(jì)算機(jī)的控制程序，對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制。企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過(guò)程中的準(zhǔn)確、安全、可靠。為了確保會(huì)計(jì)電算化系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎?chǔ)存，便于調(diào)用、更新或檢索，企業(yè)應(yīng)當(dāng)對(duì)儲(chǔ)存數(shù)據(jù)的各種磁盤(pán)或光盤(pán)作必要的標(biāo)號(hào)。

三、會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響.改變了企業(yè)會(huì)計(jì)核算的環(huán)境

由于計(jì)算機(jī)財(cái)務(wù)處理系統(tǒng)的使用,企業(yè)的會(huì)計(jì)核算的環(huán)境發(fā)生了很大的變化。會(huì)計(jì)部門(mén)的工作崗位除原來(lái)的基本會(huì)計(jì)崗位外，需要增設(shè)電算化會(huì)計(jì)崗位，包括直接管理、操作、維護(hù)計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)的工作崗位。企業(yè)使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后，會(huì)計(jì)部門(mén)不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù)，還要利用計(jì)算機(jī)完成各種更為復(fù)雜的業(yè)務(wù)活動(dòng)。因此,要保證企業(yè)資產(chǎn)的安全完整、保證會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo),企業(yè)內(nèi)部

控制制度的建立和完善就顯得更為重要,其涉及的范圍和控制程序較之手工會(huì)計(jì)系統(tǒng)更加廣泛、復(fù)雜。

2.計(jì)算機(jī)的使用加大了防止舞弊、預(yù)防犯罪的難度

隨著計(jì)算機(jī)使用范圍的延伸，利用計(jì)算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動(dòng)也有所增加。,電算化系統(tǒng)的會(huì)計(jì)數(shù)據(jù)被直接存儲(chǔ)在磁盤(pán)上,是肉眼不可見(jiàn)的,很容易被刪除或篡改, 未經(jīng)授權(quán)的人員有可能通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷(xiāo)毀企業(yè)重要的數(shù)據(jù)。因此計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性，發(fā)現(xiàn)計(jì)算機(jī)舞弊和犯罪的難度較之手工會(huì)計(jì)系統(tǒng)更大，其造成的危害和損失更大，因此，在電算化系統(tǒng)下，對(duì)其實(shí)施有效的內(nèi)部控制，困難更大，意義更大。

3.原始數(shù)據(jù)操作準(zhǔn)確性問(wèn)題

在電算化會(huì)計(jì)系統(tǒng)中，計(jì)算機(jī)對(duì)輸入的數(shù)據(jù)自動(dòng)進(jìn)行加工處理，所有的記賬、分析及編制會(huì)計(jì)報(bào)表等工作均在計(jì)算機(jī)程序的控制下自動(dòng)進(jìn)行。原始數(shù)據(jù)輸入一旦發(fā)生錯(cuò)誤，計(jì)算機(jī)就會(huì)將錯(cuò)就錯(cuò)地進(jìn)行后續(xù)的計(jì)算工作，結(jié)果自然可想而知。

4.會(huì)計(jì)電算化工作中的安全問(wèn)題

（1）軟件方面。企業(yè)會(huì)計(jì)數(shù)據(jù)是商業(yè)機(jī)密，必須保密。但軟件公司先考慮自身的經(jīng)濟(jì)利益，防止盜版，而對(duì)用戶會(huì)計(jì)數(shù)據(jù)保密性、安全性涉及不多。（2）硬件方面。計(jì)算機(jī)設(shè)備配備不全，質(zhì)量不高，從而影響到會(huì)計(jì)軟件的正常運(yùn)用。磁性介質(zhì)本身易受環(huán)境影響，會(huì)計(jì)數(shù)據(jù)存在意外丟失或損壞的可能。（3）網(wǎng)絡(luò)安全。主要表現(xiàn)在:①互聯(lián)網(wǎng)所依托的INTERNET/INTRANET體系使用的是開(kāi)放式的TCP/IP協(xié)議,它以廣播的形式進(jìn)行傳播,易被黑客攔截偵聽(tīng)、竊取口令、假冒。②網(wǎng)絡(luò)病毒已變成某些人非法牟利的工具，并呈現(xiàn)產(chǎn)業(yè)化、強(qiáng)盜化趨勢(shì)，導(dǎo)致病毒數(shù)量激增，因而網(wǎng)絡(luò)安全正面臨極大的威脅。（4）.管理方面。存在管理人員和操作人員安全意識(shí)淡薄、操作密碼管理不嚴(yán)格、安全管理制度不健全或檢查落實(shí)不到位等問(wèn)題。

四、解決會(huì)計(jì)電算化出現(xiàn)的內(nèi)部控制問(wèn)題應(yīng)采取的措施

1．加強(qiáng)職責(zé)分工控制

由于會(huì)計(jì)電算化功能和知識(shí)的相對(duì)集中，必須加強(qiáng)相應(yīng)的職責(zé)分工控制。職責(zé)分工控制。職責(zé)分工控制一般包括不相容職務(wù)分離控制和關(guān)鍵崗位輪換控制。在電算化會(huì)計(jì)系統(tǒng)中可以對(duì)各類(lèi)人員進(jìn)行分工, 設(shè)立各個(gè)職責(zé)不相容的電腦操作崗位, 明確崗位職責(zé)和操作權(quán)限, 使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作, 使不相容崗位之間能夠相互監(jiān)督、相互制約, 形成有效的制衡機(jī)制, 保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利地工作, 確保會(huì)計(jì)數(shù)據(jù)的真實(shí)、安全、準(zhǔn)確、可靠, 減少發(fā)生錯(cuò)誤和舞弊發(fā)生的可能性。

2．加強(qiáng)防止電算化犯罪的法制建設(shè)

目前，由于法規(guī)的不健全使電算化犯罪的控制很困難。例如，對(duì)未經(jīng)許可接觸電算化會(huì)計(jì)信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，在法律上未規(guī)定為偷竊行為，因此就無(wú)法對(duì)下載重要機(jī)密數(shù)據(jù)的行為治罪。必須看到，對(duì)電算化會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)去約束。因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此制定專門(mén)的法規(guī)對(duì)此加以有效控制就很有必要。

3加強(qiáng)系統(tǒng)安全控制：

系統(tǒng)安全控制是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序的安全，以防止數(shù)據(jù)泄密、更改或破壞。措施如下:（1）計(jì)算機(jī)主機(jī)房應(yīng)具備防火、防水、防潮、防盜、恒溫等條件。（2）硬件設(shè)備必須保證質(zhì)量，關(guān)鍵性的硬件設(shè)備應(yīng)采用雙系統(tǒng)備份。（3）照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開(kāi)，配置UPS不間斷電源。（4）電算化系統(tǒng)局域網(wǎng)與互聯(lián)網(wǎng)必須進(jìn)行物理隔離，安裝殺毒軟件，及時(shí)更新病毒庫(kù)，移動(dòng)存儲(chǔ)盤(pán)必須先經(jīng)殺毒處理才能在本局域網(wǎng)的計(jì)算機(jī)上使用。(5)會(huì)計(jì)軟件的選用要經(jīng)過(guò)充分調(diào)研，要分析研究各會(huì)計(jì)軟件的合法性、安全性、正確性、兼容性和可擴(kuò)展（6）對(duì)每天的業(yè)務(wù)數(shù)據(jù)進(jìn)行雙重備份，即將數(shù)據(jù)備份在不同的硬盤(pán)中，并異地存放，以免意外和人為錯(cuò)誤造成數(shù)據(jù)的丟失。性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)。（7）對(duì)用戶進(jìn)行權(quán)限和密碼設(shè)置。

4.制定并嚴(yán)格執(zhí)行操作管理制度

制定并嚴(yán)格執(zhí)行操作管理制度, 加強(qiáng)程序操作控制, 有利于加強(qiáng)電算化的內(nèi)部控制管理。操作管理制度從內(nèi)容上看, 一般包括以下各項(xiàng):（1）操作人員的職責(zé)和操作權(quán)限。（2）無(wú)關(guān)人員未經(jīng)許可不得進(jìn)入財(cái)務(wù)軟件系統(tǒng)進(jìn)行操作;（3）維修人員不得獨(dú)自操作系統(tǒng);（4）建立系統(tǒng)日志, 使用日志的形式記錄下每個(gè)會(huì)計(jì)操作人員的機(jī)號(hào)、登錄日期及時(shí)間、所做的操作等情況, 并經(jīng)常查看日志, 檢查有無(wú)異常情況, 監(jiān)督系統(tǒng)運(yùn)行情況。

5.健全檔案管理制度

檔案包括打印輸出的各種憑證、報(bào)表、賬簿、存儲(chǔ)會(huì)計(jì)數(shù)據(jù)存和程序的軟盤(pán)及其他存儲(chǔ)介質(zhì)。

檔案管理一般通過(guò)制定與實(shí)施檔案管理制度來(lái)實(shí)現(xiàn),一般包括:（1）必須有會(huì)計(jì)主管和系統(tǒng)管理員的簽章才能存檔保管。（2）采取各種安全保證措施,做好防消磁、放火、防潮和防塵等工作。（3）采用磁性介質(zhì)保存會(huì)計(jì)檔案的,要定期進(jìn)行檢查和復(fù)制,防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。（4）所有的軟件文檔資料、數(shù)據(jù)結(jié)構(gòu)形式、程序說(shuō)明書(shū)和源程序清單均應(yīng)按機(jī)密文件管理。（5）報(bào)廢的計(jì)算機(jī)，應(yīng)將其硬盤(pán)徹底格式化，以防數(shù)據(jù)泄密。

【參考文獻(xiàn)】

[1]徐晶.會(huì)計(jì)電算化與內(nèi)部控制[J].商業(yè)研究，2005（7）：115—116

[2]王定迅.企業(yè)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的再認(rèn)識(shí)[J].經(jīng)濟(jì)經(jīng)緯，2004；1

[3]李靜華.企業(yè)會(huì)計(jì)電算化與內(nèi)部控制[J].財(cái)務(wù)與會(huì)計(jì)，2000；3

[4]朱愛(ài)亞.談?wù)勅绾渭訌?qiáng)會(huì)計(jì)電算化內(nèi)部控制制度[J].上海會(huì)計(jì)，2001，（2）：1

[5]黃韶華.會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制[J].上海會(huì)計(jì)，2002(9)：41—42.