電算化會計信息系統(tǒng)內(nèi)部控制與審計pptconvertor

1、電算化會計信息系統(tǒng)的內(nèi)部控制與審計一、電算化會計信息系統(tǒng)的內(nèi)部控制二、一般控制三、應(yīng)用控制四、內(nèi)部控制的評價五、電算化審計一、電算化會計信息系統(tǒng)的內(nèi)部控制所謂內(nèi)部控制，是指由企業(yè)董事會、管理層和全體員工共同實施的對企業(yè)生產(chǎn)經(jīng)營和財務(wù)報告產(chǎn)生過程的控制，是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營的效率效果的完成、財務(wù)報告的可靠性、資產(chǎn)的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過程。企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個層次、各個方面和各個業(yè)務(wù)環(huán)節(jié)。

2、不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)的內(nèi)部控制涉及的方面也有所不同。一般來說，內(nèi)部控制涉及企業(yè)生產(chǎn)經(jīng)營的控制環(huán)境、風(fēng)險評估、控制措施、信息與溝通、監(jiān)督?jīng)Q策以及自我檢測等方面要素，從總體上透視了企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)。其有效實施無疑會促使企業(yè)生產(chǎn)管理登上一個新臺階，促進企業(yè)經(jīng)營流程的合理化和正規(guī)化。內(nèi)部控制的目標(biāo)內(nèi)部控制是為了減低企業(yè)風(fēng)險而設(shè)置的，目的就是協(xié)助企業(yè)達到以下的目標(biāo):1）保證企業(yè)各項生產(chǎn)經(jīng)營活動有序有效地進行

3、。在管理層指令獲得遵從的同時，管理層不需過渡參與日常運作。2）保證會計信息及管理信息的真實性、可靠性和及時性。確保管理層掌握可靠的資訊，以作決策之用。3）保護企業(yè)資產(chǎn)的安全、完整及有效使用。4）盡量壓縮、控制成本、費用，使企業(yè)達到更大的盈利目標(biāo)。5）預(yù)防、控制及查明各種錯誤和弊端，及時、準(zhǔn)確地制定和采取措施。6）保證企業(yè)制定的各項管理方針、制度和措施的貫徹執(zhí)行。內(nèi)部控制的作用內(nèi)部控制能幫助一個企業(yè)達成其績效及盈利目標(biāo)，避免意外的發(fā)生。內(nèi)

4、部控制不是直接產(chǎn)生經(jīng)濟效益，而是通過規(guī)避控制風(fēng)險，提高運營效率來為經(jīng)濟效益做保證。內(nèi)部控制的作用主要表現(xiàn)在：一是保證單位經(jīng)濟活動的合法性；二是保證業(yè)務(wù)經(jīng)營信息和財務(wù)會計資料的真實性和完整性；三是保護單位各項資產(chǎn)的安全和完整，防止資產(chǎn)流失；四是有助于管理層實現(xiàn)經(jīng)營方針和目標(biāo)。內(nèi)部控制具有統(tǒng)合的作用、制約與激勵作用及促進作用。恰當(dāng)?shù)剡\用內(nèi)部控制，有利于提高會計及其他信息的可信性和可靠性；有利于促進財產(chǎn)安全管理和各種資源的有效使用；有利于減少

5、不必要的開支，提高盈利水平，避免意外風(fēng)險；有利于保證授權(quán)和法定責(zé)任的完成；有利于預(yù)防和減少差錯和舞弊行為。內(nèi)部控制的基本原則1）合法性原則。內(nèi)部控制應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和有關(guān)政府監(jiān)管部門的監(jiān)管要求。2）全面性原則。內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會、管理層和全體員工，在對象上應(yīng)當(dāng)覆蓋企業(yè)各項業(yè)務(wù)和管理活動，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。3）重要性原則。內(nèi)部控制應(yīng)當(dāng)在兼顧全面的基礎(chǔ)

6、上突出重點，針對重要業(yè)務(wù)與事項、高風(fēng)險領(lǐng)域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。程度上取決于企業(yè)最高層的主觀意愿。信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)信息化提高了企業(yè)內(nèi)部控制的效率，同時，也改變了企業(yè)內(nèi)部控制的運行環(huán)境、控制范圍、控制重點和控制方式。這對于原本就在內(nèi)部控制制度方面不甚健全的中小企業(yè)來說，增加了內(nèi)部控制的難度與復(fù)雜性，并帶來了新的挑戰(zhàn)。1.數(shù)據(jù)安全性遭遇嚴峻挑戰(zhàn)在手工會計系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留

7、有文字記錄，數(shù)據(jù)一旦被修改就會留下痕跡和線索，修改或偽造的難度很高。企業(yè)實施信息化后，企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點也由對人的控制轉(zhuǎn)變?yōu)閷θ?、計算機、網(wǎng)絡(luò)等信息設(shè)備和環(huán)境的控制。在會計信息化系統(tǒng)中，會計信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲介質(zhì)上，這種無紙化的會計資料極易被增刪、篡改、偽造或惡意破壞而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強的控制能力，為日后會計的跟蹤增加了難度。此外，磁盤等存儲介質(zhì)在受到病毒侵擾、保

8、管不當(dāng)?shù)惹闆r下而發(fā)生故障，極易造成數(shù)據(jù)丟失，而電子數(shù)據(jù)一旦受損又很難恢復(fù)，造成會計數(shù)據(jù)的真實性和可靠性無法得到根本保證。2.身份識別與權(quán)限控制難度增加在手工會計系統(tǒng)中，一項經(jīng)濟業(yè)務(wù)從發(fā)生到形成相對應(yīng)的會計信息，所經(jīng)歷的每個環(huán)節(jié)都要求具有相應(yīng)管理權(quán)限的人員簽字或蓋章，有效地防止了偽造、篡改會計數(shù)據(jù)等作弊行為。會計實現(xiàn)信息化后，使原來人與人間的聯(lián)系部分轉(zhuǎn)為人與計算機系統(tǒng)間的聯(lián)系，身份識別與權(quán)限控制增大了難度。原先的簽名或蓋章轉(zhuǎn)化為授權(quán)文件和

9、口令，口令存放于計算機系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人竊取或破譯，便會帶來巨大隱患，有可能造成企業(yè)機密泄漏和會計數(shù)據(jù)的丟失。此外，會計人員還可能利用特殊的授權(quán)或口令，獲得某種權(quán)利進行非正常的業(yè)務(wù)處理。如：會計人員被客戶收買，竊取口令，非法核銷客戶的應(yīng)收款及相關(guān)資料，給企業(yè)帶來巨大損失。3.內(nèi)部控制的復(fù)雜性凸顯在手工會計環(huán)境下，通常會設(shè)置相互牽制的會計崗位，整個會計工作必須按一定的程序完成，并通過會計業(yè)務(wù)的相互稽核進行控制。例

10、如，前面出現(xiàn)的錯誤往往可以經(jīng)過后續(xù)工作的審查與復(fù)核得以發(fā)現(xiàn)并修正。信息化后，大部分會計處理工作都由計算機自動完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。一方面，內(nèi)部控制的程序化使內(nèi)部控制的有效性更多地依賴于應(yīng)用程序。不僅容易受到自然災(zāi)害、硬件故障、病毒侵襲等各種不良影響，而且如果在這些應(yīng)用程序中運行存在嚴重的“漏洞”或惡意的“后門”，就會嚴重危害系統(tǒng)安全。在專業(yè)人員找到或堵上這些漏洞之前，系統(tǒng)還可能會多次重復(fù)同一錯誤，擴大損失

11、。另一方面，信息化使控制對象復(fù)雜化。不僅要加強對業(yè)務(wù)操作人員的制約管理，還要強調(diào)會計人員與計算機維護人員之間的內(nèi)部牽制；不僅要對輸出的紙質(zhì)資料進行歸檔管理，更要加強對電子數(shù)據(jù)的維護與安全管理。4.復(fù)合型人才普遍缺乏在傳統(tǒng)環(huán)境下，會計人員只要懂會計知識，一般就能適應(yīng)工作。而信息化后，對企業(yè)會計人員提出了更高的要求，會計人員不僅要精通會計專業(yè)知識，還要熟悉計算機和網(wǎng)絡(luò)知識。目前，中小企業(yè)的會計機構(gòu)普遍比較簡單，而且從整體上看，會計素質(zhì)不高，