第一篇：會計電算化條件下的企業內部控制制度

會計電算化條件下的企業內部控制制度摘 要：隨著電子信息技術的普及，實行會計電算化管理的企業越來越多，文章就如何建立一整套適合電算化會計系統的內部控制制度進行了初步探討。

關鍵詞：會計電算化內部控制

電子信息技術日益普及，企業建立了電算化會計系統后，會計核算和財務管理環境發生了很大的變化：一方面，由于使用了計算機，會計數據處理的速度加快了，會計核算的準確性和可靠性也有了很大的提高，減少了因疏忽大意及計算失誤造成的差錯；另一方面，會計電算化的實施，也為企業的內部控制帶來了許多前所未有的新問題，對企業內部控制制度造成了極大的沖擊。內部控制環境發生了變化。

企業使用計算機處理會計和財務數據后，企業會計核算的環境發生了很大的變化，會計部門的組成人員從原來由財務、會計專業人員組成，轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務，還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動，如銷售預測、人力資源規劃等。

內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在于改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的，是隨著經濟的發展而發展完善的。最早的控制主要著眼于保護財產的安全完整，會計信息資料的正確可靠，側重于從錢物分管、嚴格手續、加強復核方面進行控制。隨著商品經濟的發展和生產規模的擴大，經濟活動日趨復雜化，才逐步發展成近代的內部控制系統。

隨著遠程通訊技術的發展，會計信息的網上實時處理成為可能，業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作，原先應由會計人員處理的有關業務事項，現在可能由其他業務人員在終端機上一次完成；原先應由幾個部門按預定的步驟完成的業務事項，現在可能集中在一個部門甚至一個人完成。內部控制的內容也更加廣泛。

在電算化方式下，內部控制的內容在傳統方式的基礎上，又出現了許多新的問題，主要有以下幾個方面：

2.1 確保原始數據操作的準確性。

在電算化會計中，電子計算機輸出的數據是在程序控制之下，對輸入的原始數據自動進行加工處理，并儲存于磁性介質上。所有記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。然而，電腦中的原始數據必須是由人工事先進行審核和輸入計算機的，這就要求一切數據的處理方法和過程都必須規范化，并保持準確性和相對的穩定性，這樣才能保證會計信息質量的真實性、完整性和準確性。

2.2 嚴格控制操作人員的權限。

授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統中，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的審核和簽章。但會計電算化后，職能劃分發生了巨大的變化。因為業務處理全部都是以電算化系統為主，電算化功能的高度集中導致了職責的集中，某些人員既可從事數據的輸入，又可負責數據的輸出和報送。因此，如果不加強內部控制，就會使某些計算機操作人員直接對使用中的程序和數據庫進行個性操縱處理結果，加大出現錯誤的風險。

2.3 要避免會計檔案無紙化和電腦操作無形化帶來的風險。

在手工會計系統中，企業的經濟業務發生均記錄于紙張之上，增、刪、修改了的會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任。會計電算化后，會計憑證轉變為以文件、記錄形式儲存在磁性介質上，使會計核算無紙化，修改數據不留痕跡。電磁介質也易受損壞，且有丟失或毀

損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存好相關的紙質數據文件，還要保存、保管好已存儲在電子介質中的各種會計數據和計算機程序。如計算機機內及磁盤內會計信息安全保護、計算機病毒防治，以及計算機操作管理等。加強電算化系統的內部控制制度建設的具體措施。

3.1 操作程序控制制度化。

為了保證信息處理質量，減少產生差錯和事故的概率，應制定嚴格的操作規程。操作規程主要指計算機業務處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設備的使用說明以及非常情況的處理等。其內容主要包括：

（1）各種錄入的數據均需經過嚴格的審批并具有完整、真實的原始憑證；（2）數據錄入員對輸入數據有疑問，應及時核對，不能擅自修改；

（3）發生輸入內容有誤的，需按系統提供的功能加以改正，如編制補充登記或負數沖正的憑證加以改正；（4）開機后，操作人員不能擅自離開工作現場；（5）要做好日備份數據，同時還要有周備份、月備份。

當然，這些制度還必須隨著企業經營的變化而不斷修改完善。內部控制的目標盡管越來越呈現多元化，但是概括起來，可以分為兩個層次，其一是可靠性，就是保證會計信息真實，確保財產安全完整；其二是效益性，就是致力于追求企業經濟效益，提高企業管理水平。前一個層次是基礎和前提，后一個層次是提高和進步。這樣，預算管理就應運而生，成為加強企業內部管理，健全企業內部控制的一種重要手段。

預算是用資金的形式把那種旨在達成企業預期目標的營業計劃表達出來的一種形式。預算管理由預算編制、預算執行、預算控制、預算分析和預算考核等一系列具有順序的環節組成。一個現代企業，如果想要提高企業經濟效益，實現企業管理目標，就需要實行全面預算體系，推行預算管理只有通過完備詳盡的制度才能減少錯誤的發生，從源頭上確保會計信息的真實性和可靠性。

3.2 必須制定相應的組織和管理控制制度，明確職責分工，加強組織控制。

職責分工首先是將電算化部門與用戶部門的職責相分離。會計核算軟件正式投入使用后，原有會計機構必須做相應調整，對各類人員制定崗位責任制度。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括：會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位；電算化會計崗位包括：直接管理、操作、維修計算機及會計軟件系統等工作崗位。機構調整必須同組織控制相結合，以實現職權分離，有效地限制和及時發現錯誤或違法行為。如規定系統開發人員和維護人員不能兼任系統操作員和管理人員等。

不相容職責的恰當分離可以為避免單獨一人從事和隱瞞不合規行為提供合理的保證，但是，合伙即可避開這類控制，況且控制措施發揮作用的有效程度關鍵還要取決于執行人員的實際行動。因此，在考察對發生故意錯弊行為的意圖進行控制的策略方面，可以考慮增加施行這種行為的難度，增加被逮住或結果失敗的可能性，并加大對此類行為的懲罰力度。實施這一策略的兩種有代表性的方法就是實行職責輪流制和內部審計制度。除部分組織程序有特別規定以及不能實行職責輪流制的崗位外，員工應該輪換工作。

3.3 加強系統與網絡的安全控制，嚴格系統操作環境管理。

加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源。保護程序和數據的安全，減少因外界因素導致計算機故障等方面入手。主要的控制措施包括：（1）訂立內部操作制度，禁止非電腦操作人員操作財務專用電腦；（2）設置操作權限限制；（3）操作人員身份的密碼控制，規定交接班手續和登記運行日志；（4）數據存儲和處理相隔離，嚴格控制系統軟件的安裝與修改，對系統軟件進行定期的預防性檢查，系統被破壞時，要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復的功能。

網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，主要包括：數據備份及機器的使用規范，U盤專用及防病毒感染，數據加密技術，訪問控制技術，認證技術等。網絡傳輸介質、接入口的安全性也是應該引起注意的問題，盡量使用光纖傳輸，接入口應

保密。通過上述技術可基本確保財務信息在內部網絡及外部網絡傳輸中的安全性。

3.4 做好電算化會計檔案管理工作。

在實行會計電算化之后，隨著存儲介質的改變，對會計檔案管理的要求也比較嚴格。同時，對會計檔案的概念也就有所發展。在會計電算化情況下，除了打印輸出的賬、證、表以外，整個系統開發形成的全套文檔資料都屬于會計檔案的范疇。另外，對存有會計數據的有關介質也應妥善保管。

企業已有的控制措施一般都是為重復發生的業務類型而設計的，因此會對不正常的或未能預料到的業務類型失去控制的能力。企業處在經常變化的環境之中，這就會導致原有的控制程序對新增的內容失去控制作用，在變化過程中可能會發生差錯和不合規行為。應建立一種例行過程的反饋機制，監督控制的功能。

此外，控制所尋求的保證水平有必要根據其成本而定，一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。當避免損失的努力不符合成本效益原則時，商業保險是免遭過大損失或者是可能性小的發生不頻繁損失的最好方式。購買承保保險總額大小取決于管理者偏好以及企業能夠承受系統風險所引起損失的大小。保險并不針對普通操作上的薄弱點，但是，它能保護系統因破壞者、自然災害、盜竊文件者、盜用者、能接近系統的員工以及因失去文件、軟硬件或數據中斷所引起的收入損失。

參考文獻

[1]朱榮恩 內部控制評價[M].時代出版社，2002.[2]李鳳鳴《內部控制設計》，經濟管理出版社，1998.[3]莊明來 會計電算化研究[M].中國金融出版社，2001.[4]付得一 會計信息系統[M].中央廣播電視大學出版社，2006.

第二篇：淺論會計電算化下的企業內部控制

淺論會計電算化下的企業內部控制

摘要：內部控制制度作為企業受托者實現其經營管理目標，完成受托責任的一種手段，在企業內部管理監控系統中起著舉足輕重的作用。建立和完善內部控制制度對提高企業管理水平、防止錯誤、杜絕舞弊以及保護投資者的合法權益并保證資本市場的有效運行具有重要的意義，隨著科技的發展，會計電算化是會計工作發展的必然趨勢，會計電算化信息系統環境下的內部控制是企業內部控制的特殊形式，會計電算化信息系統的發展必然會給企業內部控制帶來新的問題和挑戰。

關鍵字：會計電算化內部控制計算機會計

一、企業實施電算化下的內部控制的必要性

隨著電子計算機技術的普及，實行會計電算化管理的企業越來越多。企業在建立了電算化會計系統后，會計核算和財務管理的環境發生了很大的變化：一方面，由于使用了計算機，會計數據處理的速度加快了，減少了因疏忽大意及計算失誤造成的差錯；另一方面，給企業的內部控制帶來了許多新的問題和挑戰。因此,如何充分發揮會計電算化的便捷高效，使企業內部控制在新的環境下不落后于形勢，確保企業資產的安全，為企業經營決策提供正確的信息，創造更高的效益，建立一整套適合電算化會計系統的內部控制制度就顯得很重要。

二、會計電算化對企業內部控制帶來的影響

(1)企業內部控制形式的變化

電子計算機不僅具有高速、穩定、方便、快捷的特點，還有很強的邏輯判斷和邏輯分析能力，這樣就使得內部控制形式在兩方面發生了變化：一方面手工會計下的一些內部控制措施在電算化后失去了存在的必要性。會計賬務的集中處理，使會計部門一些傳統的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查，總賬、明細賬的核對等自然而然地消失了，取而代之的是計算機的內部控制，如用友u8，速達3000、5000及金蝶軟件的試算平衡、對賬等；另一方面手工會計下的一些內部控制措施，在電算化后直接改為由計算機內部自動控制，如余額和發生額的平衡檢查。

(2)企業內部控制范圍的變化

傳統的內部控制主要針對交易處理。計算機技術的引入，給會計工作增加了新的內容，也增加了新的控制措施。由于系統建立和運行的復雜性，使內部控制的范圍相應擴大，還包含了傳統手工系統所沒有的控制，如網絡系統安全的控制，系統權限的控制、修改程序的控制等以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員、系統維護人員等的崗位責任制度等。(3)企業內部控制對象的變化

由對人的控制為主轉變為對人、機控制為主，在手工會計系統中，內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業的經濟業務發生均記錄于紙上，并按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化后，會計憑證轉變為以文件記錄形式儲存在磁性介質上，使會計核算無紙化，修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行，每一項交易在發生時，有于該項交易有關的信息可由業務人員直接輸入計算機，并由計算機自動記錄、原先使用的每項交易的各種憑證、單據被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。

(4)存儲介質的變化

在手工會計環境下，企業的經濟業務發生均記錄于紙上，并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表，它們以手工的紙質形式形成會計人員所熟悉的會計證據原件，這些紙質原件的數據若被修改。則容易辨別出修改的線索和痕跡，這也是傳統紙質原件的一個基本特征。但是，電算化系統下原來紙質的會計數據被直接記錄于磁盤或光盤上，是肉眼不可見，很容易被刪除或篡改，由于在技術上對電子數據非法修改可以作到不留痕跡，這樣就很難辨別出哪一個是業務記錄的“原件”。另外，電磁介質易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，在計算機中如何使磁性介質上的數據安全可靠，防止數據被非法修改是一個非常重要的問題。

三、會計電算化的應用帶來的新問題

近年來，隨著計算機技術和網絡技術的發展，網絡化會計信息系統的日趨普及，網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足，這些無疑提高了企業間或企業內部各部門的信息溝通率，使企業在現代競爭中占據時間上的優勢，但也對企業的內部控制提出新的要求。第一，在網絡環境下，過去以計算機機房為中心的安全措施已不適用。第二，由于互聯網的開放特性，給一些非善意訪問者以可乘之機。第三，計算機病毒的猖獗也為互聯網系統帶來更大的風險。因此，網絡會計系統的內部控制不僅難度大、復雜，而且還要有各種控制的先進技術手段。

綜上所述，實現會計電算本化后，許多手工會計信息系統長期積累的傳統的、行之有效的內部控制方式已不能滿足會計電算化的要求，這就迫使我們必須針對會計工作的新變化、新情況建立和完善會計電算化信息系統的內部控制制度。

四、電算化會計信息系統環境下的內部控制構建

會計電算化后，控制方式是人機結合，以計算機控制為主，控制的要求更加

嚴格，控制的內容更為擴大。下面就從以下幾個方面來討論如何加強內部控制：

會計電算化信息系統的一般控制

1.組織控制

根據企業的規模及會計軟件的核算功能，設立軟件操作員、電算主管員、系統管理員、系統維護員、檔案管理員等崗位，這些崗位可以一人多崗，也可以一崗多人，但必須作到不相容職務的分離。不相容的職務主要有軟件開發與軟件操作、數據維護管理操作與電算審核、數據錄入與審核記賬、系統操作與系統檔案管理等，系統管理員給職務不相容的崗位不同的操作權限，通過建立健全各崗位之間的內控制度，使不同崗位、不同職務互相監督、互相制約，從而達到防止會計電算化舞弊、保證會計信息真實的目的。

2.硬件控制

硬件控制也稱為工作環境控制，是系統正常工作必不可少的前提條件，作為軟件依托的硬件設備，其性能的高低、質量的優劣、處理能力的強弱，直接關系到會計信息系統處理過程的準確性和可靠性。

3.軟件控制

在采用會計軟件時，必須進行嚴格的檢查和測試，查看該軟件是否具有容錯和糾錯能力，確定軟件的合格、合規。另外，企業經營活動變化及經營環境變化，可能導致使用中軟件進行修改，會計電算化系統經過一段時間使用也會出現一些需要進行修改的地方。因此，要建立修改會計核算軟件的審批和監督制度。要注意的是，電算化系統操作員不能與會計軟件的修改，所有與軟件修改有關的記錄都應打印后存檔。

4.數據控制

數據控制主要是指對數據的安全控制，數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要作到任何情況下數據都不丟失、不損毀、不

泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。

5.網絡的安全控制

隨著網絡技術快速地發展，企業應加強網絡安全的控制，網絡安全性指標包括數據保密、訪問控制、身份識別等。

6、加強檔案控制

檔案資料是會計信息的根本性憑據，也是校驗電算化會計信息的最原始、最可靠的資料，因此，作好會計檔案工作是加強內部控制的手段之一。一要依據《會計檔案管理辦法》制定單位內部電算化會計檔案管理制度，電算化會計檔案分別存儲于紙質和磁性介質上，對此必須進行分類保管，其中紙質會計檔案，如會計憑證會計賬簿和財務會計報告等應根據《會計檔案管理辦法》的規定妥善保管，保管期限為15年或永久保存。磁性介質會計檔案應以只讀方式保管并做雙份備

份，并盡量采用光盤存儲且分別存放；二要加強電算化會計檔案的保密措施。三是應當設置電算化會計檔案管理崗位。各單位在設置會計電算化工作崗位時，應設專職或兼職電算化會計檔案管理人員。會計電算化檔案一般不得外借，因恢復歷史數據借用時，要經單位財務負責人批準，辦理相關的借閱手續，經手人必須簽字記錄，在恢復歷史數據過程中，操作人員不得將電算化會計檔案的內容進行非法刪除和修改，歸還時還應認真檢查病毒，防止病毒感染。因工作崗位調整而更換電算化會計檔案管理員時，要辦理移交手續并編制電算化會計檔案移交清冊；四是要重視改善電算化會計檔案管理的環境。

7、加強內部審計控制

內部審計既是公司、企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態，因而對內部審計提出了更高、更嚴格的要求：一是要對會計資料定期進行審計，電算化會計賬務處理是否正確，是否遵照《會計法》及有關法律、法規的規定，審核費用簽字是否符合公司控制制度，憑證附件是否規范完整；二是要審查機內數據與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整；三是要監督數據保存方式的安全性、合法性、防止發生非法修改歷史數據的現象；四是要對系統運行各環節進行審查，防止存在漏洞

8、加強對會計電算化骨干力量的培養

近年來，會計人員會計電算化知識的缺乏成為制約企業會計電算化對內部控制影響的瓶頸。為充分利用會計電算化優勢和所用軟件的功能，處理日常會計電算化實施過程中遇到的問題，緩解技術壓力，降低咨詢維護費用，建議實施電算化的單位應根據本實際情況進行會計電算化方面的人力資源投資，培訓具有較高計算機應用與維護能力。熟知財務軟件知識，對計算機與會計電算化相關知識熟悉的會計人員，既可提高本單位會計電算化應用水平。又可加強會計內部控制，企業通過會計內部控制活動，達到資產保值增值的目的。

參考文獻：

[1] 李紅,賈英：《試論電算化會計內部控制的現狀及其對策》，《商業研究》 ,2001第七期.[2] 郝竹梅：《淺議企業內部控制規范體系》，《管理觀察》2010第22期

[3] 江紅霞：《中小企業內部控制問題淺析》，《中國科技縱橫》2010第19期

第三篇：淺談會計電算化信息系統下企業內部控制的構建

淺談會計電算化信息系統下企業內部控制的構建 內部控制制度作為企業受托者實現其經營管理目標，完成受托責任的一種手段，在企業內部管理監控系統中起著舉足輕重的作用。建立和完善內部控制制度對提高企業管理水平、防止錯誤、杜絕舞弊以及保護投資者的合法權益并保證資本市場的有效運行具有重要的意義。企業內部控制制度是衡量現代企業管理水平的重要標志，會計電算化是會計工作發展的必然趨勢，會計電算化信息系統環境下的內部控制是企業內部控制的特殊形式，會計電算化信息系統的發展必然會給企業內部控制帶來新的問題和挑戰。

一、會計電算化對企業內部控制帶來的影響

(一)企業內部控制形式的變化

電子計算機不僅具有高速、穩定、方便、快捷的特點，還有很強的邏輯判斷和邏輯分析能力，這樣就使得內部控制形式在兩方面發生了變化：一方面手工會計下的一些內部控制措施在電算化后失去了存在的必要性。會計賬務的集中處理，使會計部門一些傳統的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查，總賬、明細賬的核對等自然而然地消失了，取而代之的是計算機的內部控制，如用友u8的試算平衡、對賬等；另一方面手工會計下的一些內部控制措施，在電算化后直接改為由計算機內部自動控制，如余額和發生額的平衡檢查。由此可見，電算化會計除了“人”這個執行控制的主體外，更多的控制方法主要是通過會計軟件來實現的。因此，實行會計電算化以后，內部控制也由手工條件下的單一人工控制轉為人工和程序共同控制。

(二)企業內部控制范圍的變化

傳統的內部控制主要針對交易處理。計算機技術的引入，給會計工作增加了新的內容，也增加了新的控制措施。由于系統建立和運行的復雜性，使內部控制的范圍相應擴大，還包含了傳統手工系統所沒有的控制，如網絡系統安全的控制，系統權限的控制、修改程序的控制等以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員、系統維護人員等的崗位責任制度等。

(三)企業內部控制對象的變化

由對人的控制為主轉變為對人、機控制為主，在手工會計系統中，內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業的經濟業務發生均記錄于紙上，并按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化后，會計憑證轉變為以文件記錄形式儲存在磁性介質上，使會計核算無紙化，修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行，每一項交易在發生時，有于該項交易有關的信息可由業務人員直接輸入計算機，并由計算機自動記錄、原先使用的每項交易的各種憑證、單據被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。

(四)存儲介質的變化

在手工會計環境下，企業的經濟業務發生均記錄于紙上，并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表，它們以手工的紙質形式形成會計人員所熟悉的會計證據原件，這些紙質原件的數據若被修改。則容易辨別出修改的線索和痕跡，這也是傳統紙質原件的一個基本特征。但是，電算化系統下原來紙質的會計數據被直接記錄于磁盤或光盤上，是肉眼不可見，很容易被刪除或篡改，由于在技術上對電子數據非法修改可以作到不留痕跡，這樣就很難辨別出哪一個是業務記錄的“原件”。另外，電磁介質易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，在計算機中如何使磁性介質上的數據安全可靠，防止數據被非法修改是一個非常重要的問題。

(五)網絡化帶來的新問題

近年來，隨著計算機技術和網絡技術的發展，網絡化會計信息系統的日趨普及，網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足，這些無疑提高了企業間或企業內部各部門的信息溝通率，使企業在現代競爭中占據時間上的優勢，但也對企業的內部控制提出新的要求。第一，在網絡環境下，過去以計算機機房為中心的安全措施已不適用。第二，由于互聯網的開

放特性，給一些非善意訪問者以可乘之機。第三，計算機病毒的猖獗也為互聯網系統帶來更大的風險。因此，網絡會計系統的內部控制不僅難度大、復雜，而且還要有各種控制的先進技術手段。

綜上所述，實現會計電算化后，許多手工會計信息系統長期積累的傳統的、行之有效的內部控制方式已不能滿足會計電算化的要求，這就迫使我們必須針對會計工作的新變化、新情況建立和完善會計電算化信息系統的內部控制制度。

二、電算化會計信息系統環境下的內部控制構建

會計電算化后，控制方式是人機結合，以計算機控制為主，控制的要求更加嚴格，控制的內容更為擴大。下面就從以下幾個方面來討論如何加強內部控制：

(一)會計電算化信息系統的一般控制

1.組織控制

根據企業的規模及會計軟件的核算功能，設立軟件操作員、電算主管員、系統管理員、系統維護員、檔案管理員等崗位，這些崗位可以一人多崗，也可以一崗多人，但必須作到不相容職務的分離。不相容的職務主要有軟件開發與軟件操作、數據維護管理操作與電算審核、數據錄入與審核記賬、系統操作與系統檔案管理等，系統管理員給職務不相容的崗位不同的操作權限，通過建立健全各崗位之間的內控制度，使不同崗位、不同職務互相監督、互相制約，從而達到防止會計電算化舞弊、保證會計信息真實的目的。

2.硬件控制

硬件控制也稱為工作環境控制，是系統正常工作必不可少的前提條件，作為軟件依托的硬件設備，其性能的高低、質量的優劣、處理能力的強弱，直接關系到會計信息系統處理過程的準確性和可靠性。

3.軟件控制

在采用會計軟件時，必須進行嚴格的檢查和測試，查看該軟件是否具有容錯和糾錯能力，確定軟件的合格、合規。另外，企業經營活動變化及經營環境變化，可能導致使用中軟件進行修改，會計電算化系統經過一段時間使用也會出現一些需要進行修改的地方。因此，要建立修改會計核算軟件的審批和監督制度。要注意的是，電算化系統操作員不能參與會計軟件的修改，所有與軟件修改有關的記錄都應打印后存檔。

4.數據控制

數據控制主要是指對數據的安全控制，數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要作到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。

5.網絡的安全控制

隨著網絡技術快速地發展，企業應加強網絡安全的控制，網絡安全性指標包括數據保密、訪問控制、身份識別等。

(1)周界控制

它是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性目的。它是預防一切實行外來攻擊措施的基礎，主要內容包括：①設置外部訪問區域，明確企業內部網絡的邊界，防止“黑客”通過網絡進入系統；②建立防火墻，在內部網和外部網之間的界面上構造保護屏障，防止非法入侵、非法使用系統資源。

(2)訪問控制

訪問包括文件傳遞、電子郵件、網上會計信息查詢等，由于互連網絡系統是一個全方位開放的系統，對社會大眾的網上行為實際上是不可控的。因此，企業應在網絡會計系統外部訪問區域內采取相應防護措施。外部網絡的訪問控制主要有：①在網絡會計系統中設置多重口令，對用戶的登陸名和口令的合法性進行檢查；②合理設置網絡資源的屬主、屬性和訪問權限；③對網絡進行實時監視，找出并解決網絡上的安全問題；④審計與跟蹤，包括對網絡資源的使用、網絡故障、系統記賬等方面的記錄和

分析。

(3)數據通訊控制

數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施，企業應采取各種有效的手段來保護數據在傳輸過程中準確、安全、可靠。在系統的客戶端和服務端之間傳輸的所有數據都進行兩層加密保證數據的安全性，使用數字簽名確保傳輸數據的保密性和完整性。

(4)防病毒控制

在系統的運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施。可以采取如下控制措施：①對不需要本地硬盤和軟盤的工作站，盡量采用無盤工作站；②采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒；③在網絡服務上采用防病毒卡或芯片等硬件；④財務軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力；⑤對外來軟件和傳

輸的數據必須經過病毒檢查；⑥及時升級本系統的防病毒產品。

(二)加強應用程序控制

1.輸入控制

電算化會計系統的輸出質量，主要取決于輸入數據的真實性、準確性和完整性，因此必須嚴格控制輸入數據的正確性。在輸入控制中應堅持以計算機程序控制為主，原則上盡量采用計算機程序控制。

2.數據處理控制

是指對計算機系統進行的內部數據處理活動(數據驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行的控制。處理控制是通過計算機程序自動進行的。主要有處理的流程控制、數據修改控制、數據有效性檢驗和程序化處理有效

性檢驗。

3.輸出控制

會計信息的輸出包括查詢、打印和向軟盤輸出等形式。內容涉及各種會計報表、日記賬、明細賬、總賬等。輸出控制最重要的目標是保證各種輸出結果的真實性、完整性和正確性。輸出控制主要包括：輸出數據的正確性控制和輸出權限控制。

(三)加強檔案控制

檔案資料是會計信息的根本性憑據，也是校驗電算化會計信息的最原始、最可靠的資料，因此，作好會計檔案工作是加強內部控制的手段之一。一要依據《會計檔案管理辦法》制定單位內部電算化會計檔案管理制度，電算化會計檔案分別存儲于紙質和磁性介質上，對此必須進行分類保管，其中紙質會計檔案，如會計憑證會計賬簿和財務會計報告等應根據《會計檔案管理辦法》的規定妥善保管，保管期限為15年或永久保存。磁性介質會計檔案應以只讀方式保管并做雙份備份，并盡量采用光盤存儲且分別存放；二要加強電算化會計檔案的保密措施。三是應當設置電算化會計檔案管理崗位。各單位在設置會計電算化工作崗位時，應設專職或兼職電算化會計檔案管理人員。會計電算化檔案一般不得外借，因恢復歷史數據借用時，要經單位財務負責人批準，辦理相關的借閱手續，經手人必須簽字記錄，在恢復歷史數據過程中，操作人員不得將電算化會計檔案的內容進行非法刪除和修改，歸還時還應認真檢查病毒，防止病毒感染。因工作崗位調整而更換電算化會計檔案管理員時，要辦理移交手

續并編制電算化會計檔案移交清冊；四是要重視改善電算化會計檔案管理的環境。

(四)加強內部審計

內部審計既是公司、企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態，因而對內部審計提出了更高、更嚴格的要求：一是要對會計資料定期進行審計，電算化會計賬務處理是否正確，是否遵照《會計法》及有關法律、法規的規定，審核費用簽字是否符合公司控制制度，憑證附件是否規范完整；二是要審查機內數據與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整；三是要監督數據

保存方式的安全性、合法性、防止發生非法修改歷史數據的現象；四是要對系統運行各環節進行審查，防止存在漏洞

(五)加強對會計電算化骨干力量的培養

近年來，會計人員會計電算化知識的缺乏成為制約企業會計電算化對內部控制影響的瓶頸。為充分利用會計電算化優勢和所用軟件的功能，處理日常會計電算化實施過程中遇到的問題，緩解技術壓力，降低咨詢維護費用，建議實施電算化的單位應根據實際情況進行會計電算化方面的人力資源投資，培訓具有較高計算機應用與維護能力。熟知財務軟件知識，對計算機與會計電算化相關知識熟悉的會計人員，既可提高本單位會計電算化應用水平。又可加強會計內部控制，企業通過會計內部控制活

動，達到資產保值增值的目的。

第四篇：企業內部控制制度

企業內部控制制度

一、現金的日常管理

(一)出納人員負責公司的現金收支與保管、銀行存款的結算與核對工作、現金賬和銀行存款日記賬的登記工作。

(二)當天發生的現金收支，必須及時入賬，不得無故拖延。

(三)庫存現金實行限額管理。即按3天的日常開支核定，初定為20000元。日現金結存數不得超過核定限額，超過部分應及時送存銀行，以保證現金安全;也不得低于限額，不足部分應及時補足。

(四)庫存現金應做到日清月結，由財務主管人員進行定期或不定期檢查并記錄，做到賬實相符。

(五)出納人員對銀行存款余額應做到心中有數，不得簽發空頭支票或簽發與預留印鑒不符的支票。

(六)銀行存款要及時對賬，盡量做到賬賬相符;月底按時與銀行對賬，打印對賬單。

二、現金的收入管理

(一)各種收入都應由出納集中辦理，其他任何部門和個人，均不得出具收款憑證。

(二)收款開具，一式三聯，其中一聯給客戶，一聯留存，另一聯交會計入賬。

(三)凡屬于公司的所有現金收入，都要入賬。

(四)收到現金或支票應及時交存銀行。

(五)收到貨款，約定時間給銷售內勤和財務相關人員，及時記錄往來明細賬。

三、現金支出管理

(一)支付款項按公司財務制度執行，分現金支付和銀行轉賬兩種方式，銀行轉賬分對公和對私兩種方式，要求無論對私或者對公，必須要有最后一手領導簽字，可過后補簽字。

(二)付款應從庫存現金中支付或從開戶銀行提取，原則上不得從當天的現金收入中直接支付，即坐支。

(三)支票簽發應有出納員、會計負責人、公司領導三人簽章，不得簽發空白支票;支票簽發后，除登記銀行帳外，還要登記支票領用簿，以便查詢。

(四)出納人員應根據手續齊全、審核無誤的原始憑證支付款項;如無正當理由不得無故拒付、延付;款項支付后，應在付款憑證上加蓋“現金付訖”或“轉賬付訖”，并打印“回單”通知相關部門，以免重復付款。

四、現金盤點制度

(一)盤點前，應由出納將現金集中起來存入柜。

(二)盤點金額與現金日記賬金額進行核對，如有差異，應查明原因，并做出記錄或適當調整。

(三)若有沖抵現金的借條、未做報銷的原始單據，應在約定時間內及時沖帳、報賬。

五、檢查與監督

(一)每天下班之前，主管人員負責監督清點現金余額工作，包括帶走現金數量，并做好記錄。

(二)主管人員定期安排監督檢查賬實是否相符，每周一次，并做好記錄。

(三)主管人員定期檢查對公或者對私匯款憑據，并且做好記錄，檢查時存款回單與短信提醒結合起來，做到零漏洞，保證現金真實入賬。

六、獎罰規定

(一)盤點工作按期執行，如未執行或執行不好，第一次警告，第二次罰款10-50元。如月度執行較好，給予1-5級獎勵。

(二)如發現現金丟失或者漏記，根據情節嚴重情況，罰款10-5000元。如季度執行較好，給予3-5級獎勵。

第五篇：《淺談企業內部控制制度》

淺談企業內部控制制度

【摘要】內部控制是衡量現代企業管理的重要標志，企業制定內部控制制度目的在于保證經濟活動的正常運轉，確保企業資產的合理、有效運用，從而達到利益最大化。本論文試從內部控制的內容、作用、所面臨的問題以及內部控制制度的建立做初步的探討。

【關鍵詞】 企業：內部控制：內部控制制度

企業的內部控制制度是企業管理現代化的必然產物，加強內部控制制度建設是建立現代企業制度的內在要求。有效的內部控制不僅能使企業的資源合理配置，提高勞動生產率，而且更能防范和發現企業內部和外部的欺詐行為。但是現今，有相當一部分且對建立內部控制制度不夠重視，導致會計信息失真，會計秩序混亂，違紀違法現象的發生，管理失控，資金得不到有效的運用，企業運營的失敗。因此，建立和完善企業內部控制制度是當前企業管理面臨的一個重要問題。

一、企業內部控制的概述

（一）內部控制的含義

內部控制是是指單位為保證各項經濟活動的效率和效果，保證財務報告的可靠性，保證資產的安全和完整，保證經營方針的貫徹執行，防范、規避經營風險，防止欺詐舞弊的一系列具有控制職能的業務操作程序、管理方法與控制措施的總稱。

（二）內部控制的特征

內部控制制度是以一個獨立核算的經濟單位為主體建立的、以經濟單位的經濟活動為控制對象的綜合性的管理制度，主要有以下特征：

全面性。即內部控制是對企業組織一切業務活動的全面控制，而不是局部性控制。它不僅要控制考核財務、會計、資產、人事等政策計劃執行情況，還要進行各種工作分析和作業研究，并及時提出改善措施。

經常性。即內部控制不是階段性和突擊性工作，它涉及各種業務的日常作業與各種管理職能的經常性檢查考核。

潛在性。即內部控制行為與日常業務與管理活動并不是明顯的割裂開來，而是隱藏與融匯在其中。不論采取何種管理方式，執行何種業務，均有潛在的控制意識與控制行為。

關聯性。即企業的任何內部控制，彼此之間都是相互管聯的，一種控制行

為成功與否均會影響到另一種控制行為。一種控制行為的建立，均可能會導致另一種控制的加強、減弱或取消。

二、內部控制的作用

（一）保證企業會計信息的真實完整

企業管理者在對企業經營管理時，必須及時掌握各種信息，確保決策的正確性。使企業在高深莫測的市場競爭中占據有效的地位。因此，建立內部控制制度能保證會計信息的真實性和完整性。

（二）提高生產經營的效率

內部控制制度通過確立職責分工嚴格各種制度、工藝流程、審批程序、監督檢查手段等。可以有效的控制本單位的生產、經營活動，實現企業經營目標。并通過適當方法對資金的流入、支出加以控制，防止盜竊、貪污、濫用等不法行為的發生，確保的財務財產的安全，提高的生產經營的效率。

（三）為審計工作提供良好基礎

企業的審計監督以真實可靠地會計信息為依據，檢查對錯，揭露弊端，確定經濟效益。只有具備完善的內部控制制度，才能確保信息的真實性、可靠性，使審計工作得以順利實施。

所以，良好的內部控制制度能夠有效的防止資源浪費和錯漏舞弊發生，提高生產、經營、管理效率，降低企業成本費用，使企業利益最大化。

三、內部控制的局限性

企業的生存發展，必須要建立完善的內部控制制度。然而，所有的事物都有其弊端。內部控制制度有很多因素離不開人的主觀意識，所有存在一定的局限性。主要有下三個因素

（一）管理越權因素

如果一個企業存在管理人員濫用職權進行舞弊，那么這個企業無論在內部控制制度的設計做得多么好，它也得不到很好的發揮。在企業經營的管理中，內部控制是重要的組成部分。管理人員的決策在內部控制的實施中起主導作用，或多的就會出現管理者利用自己的職權越權控制，造成內部控制的實效。

（二）串通舞弊因素

在內部控制中一個重要的原則就是職責的分離不相容。但在實際工作中，卻出現了有關人員利用職權上下串通舞弊，使得內部控制沒有發揮應有的作用。

（三）人為錯誤因素

企業內部控制的有效性，也受人為因素的影響。存在相關工作人員的素質不高，不能適應崗位的需求。使得在專業技術上達不到內部控制的基本要求，導

致在實施過程中出現錯誤斷，影響內部控制作用的充分發揮。

四、內部控制面臨的問題

（一）對內部控制的認識不足，存在一定的偏差

長期以來,由于受計劃經濟和傳統管理思想、方法、手段的影響，很多的企業對內部控制制度的理論學習不夠,知識掌握不多,認識上還存在差距。沒有建立正確的、規范化的內部控制程序。對內部控制的建立和實施重視不足,即使制訂了一些相關制度,但基本上為會計管理或財務管理的部門性制度,甚至和業務脫離,和具體實施差距較大，使得內部控制制度形同虛設。

（二）內部控制制度執行乏力，人員素質不高

內部控制制度的建立及有效運行,有賴于內部良好的法人治理結構。現代企業所有權與經營權的分離,使管理范圍增大,管理層次增多,管理職能分解,客觀上需要一個規范的法人治理結構,加強內部控制,以保障所有者、債權人等的合法權益。但是，我國有許多企業受利益驅動，重經營輕管理，自我防范自我約束機制尚未建立，內部控制制度不健全。另外，企業管理人員素質不高，出現會計信息失真、專權獨斷、貪污腐敗等現象,阻礙了企業的發展,影響了經濟秩序。

（三）企業的監督機制不夠完善

內部控制重在執行,有的單位雖然內部控制制度建立得較為完善,但由于外部監督環境不到位,內部控制沒有得到很好的執行,以至于很多企業出現會計造假行為。如有的單位內部各職能部門都開設銀行賬戶和私設小金庫,資金管理嚴重失控;有的單位甚至發生負責人卷巨額公款外逃的現象。另外，在內審的職能下，很多企業的內部審計工作僅僅是審核賬目，而在內部稽查、評價內部控制制度是否完善和企業各組織機構職能的效率等方面，未充分發揮應有作用。雖然設立了審計部門，但由于體制的不完善，使企業經營活動的管制制度監督執行不力，決策者只有權利而沒有明確的責任。

五、如何建立有效的內部控制制度

（一）正確的認識企業內部控制制度

企業的負責人要深刻認識到實施內部控制不僅是會計管理部門的要求，也是規范經營、降低企業風險、提高管理效率、保證企業經營目標順利實現的重要舉措。必須建立企業內部控制制度，相關人員責任制，將企業內部控制管理的好壞與主要負責人的業績考核結合起來，把內部控制管理工作落實。

（二）明確控制目標

企業應著眼于全局，建立全面的內部控制制度體系。由于企業所處的行業類型、規模、地域等方面的不同，各企業的特征不同，甚至同一個企業在不同的時期也存在著較大的差異。為此，企業要首先確定內部管理體制和管理目標，包括管理模式、內部核算體系、機構設置及職能劃分等，以明確內部控制制度設計和建設的方向。因此，在設計時必須明確控制目標，充分考慮其控制制度是否符合基本原則，檢查關鍵控制點是否進行有效控制，所有的控制目標時候達到。

（三）完善內部控制環境

企業會計造假屢禁不止,歸根到底是因為會計造假存在巨大的需求。雖然造假有風險,但會計造假帶來的收益可能是幾何級數放大,與造假被查后的違法違規成本相比,前者依然誘惑難擋。因此，企業內部控制應當建立在共同道德規范的基礎上，加強各層次間的溝通和情感的交流，消除管理者和被管理者之間的隔閡，積極調動企業成員的積極性。只有企業成員發揮團隊精神的力量時，才能使成員的工作目標明確，最終利益相同，促使內部控制的有效實施。

（四）提高會計人員素質

會計人員素質是健全企業內部控制制度的關鍵，企業要通過科學的培訓、考核、輪崗、獎勵、晉升、淘汰等辦法，提高會計人員的整體素質。不僅要選擇業務能力強的人，還要注重具有良好道德觀、價值觀的新一輩人才。在工作的安排上，要實施崗位輪換制，及時發現問題，抑制部分人員的不良動機。建立獎勵、晉升、淘汰機制，定期對會計人員進行道德培養，專業技能的擴充。

（五）強化外部監督，督促企業不斷完善內部控制制度

從傳統意義上說，對內部控制體系的監督主要應依賴于企業的內部審計部門。但種種原因使內部審計部門的獨立性較差，因此須借助外部力量來實現。財政、稅務、審計等部門應統一協調，合理分工，加強彼此間的信息交流，形成有效的監督合力。應注重對企業內部控制的了解、檢查和監督，加大執法力度，增強威懾力。同時，要大力發展注冊會計師事業，充分發揮其獨立超然的特性，履行社會公正和監督職能。

參考文獻

[1] 田朝陽.內部會計控制有效性研究[J].中國鄉鎮企業會計 , 2008,(07)

[2] 祝伯紅.推行內部會計控制制度中存在的問題及對策[J].綠色財會 , 2006,(07)

[3] 朱紅麗.企業內部會計控制淺議[J].河南農業 , 2006,(08)

[4] 羅紅.加強企業內部會計控制建設[J].中國鄉鎮企業會計 , 2007,(06)

[5] 孫麗娜.企業內部會計控制制度的探討[J].現代農業 , 2008,(09)

[6] 翟志華：建立企業內部會計控制制度[J].資產與產權，2003（3）.