電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制與審計(jì)pptconvertor

1、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制與審計(jì)一、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制二、一般控制三、應(yīng)用控制四、內(nèi)部控制的評(píng)價(jià)五、電算化審計(jì)一、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制所謂內(nèi)部控制，是指由企業(yè)董事會(huì)、管理層和全體員工共同實(shí)施的對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)和財(cái)務(wù)報(bào)告產(chǎn)生過程的控制，是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營(yíng)的效率效果的完成、財(cái)務(wù)報(bào)告的可靠性、資產(chǎn)的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過程。企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營(yíng)管理的各個(gè)層次、各個(gè)方面和各個(gè)業(yè)務(wù)環(huán)節(jié)。

2、不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)的內(nèi)部控制涉及的方面也有所不同。一般來說，內(nèi)部控制涉及企業(yè)生產(chǎn)經(jīng)營(yíng)的控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息與溝通、監(jiān)督?jīng)Q策以及自我檢測(cè)等方面要素，從總體上透視了企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)。其有效實(shí)施無疑會(huì)促使企業(yè)生產(chǎn)管理登上一個(gè)新臺(tái)階，促進(jìn)企業(yè)經(jīng)營(yíng)流程的合理化和正規(guī)化。內(nèi)部控制的目標(biāo)內(nèi)部控制是為了減低企業(yè)風(fēng)險(xiǎn)而設(shè)置的，目的就是協(xié)助企業(yè)達(dá)到以下的目標(biāo):1）保證企業(yè)各項(xiàng)生產(chǎn)經(jīng)營(yíng)活動(dòng)有序有效地進(jìn)行

3、。在管理層指令獲得遵從的同時(shí)，管理層不需過渡參與日常運(yùn)作。2）保證會(huì)計(jì)信息及管理信息的真實(shí)性、可靠性和及時(shí)性。確保管理層掌握可靠的資訊，以作決策之用。3）保護(hù)企業(yè)資產(chǎn)的安全、完整及有效使用。4）盡量壓縮、控制成本、費(fèi)用，使企業(yè)達(dá)到更大的盈利目標(biāo)。5）預(yù)防、控制及查明各種錯(cuò)誤和弊端，及時(shí)、準(zhǔn)確地制定和采取措施。6）保證企業(yè)制定的各項(xiàng)管理方針、制度和措施的貫徹執(zhí)行。內(nèi)部控制的作用內(nèi)部控制能幫助一個(gè)企業(yè)達(dá)成其績(jī)效及盈利目標(biāo)，避免意外的發(fā)生。內(nèi)

4、部控制不是直接產(chǎn)生經(jīng)濟(jì)效益，而是通過規(guī)避控制風(fēng)險(xiǎn)，提高運(yùn)營(yíng)效率來為經(jīng)濟(jì)效益做保證。內(nèi)部控制的作用主要表現(xiàn)在：一是保證單位經(jīng)濟(jì)活動(dòng)的合法性；二是保證業(yè)務(wù)經(jīng)營(yíng)信息和財(cái)務(wù)會(huì)計(jì)資料的真實(shí)性和完整性；三是保護(hù)單位各項(xiàng)資產(chǎn)的安全和完整，防止資產(chǎn)流失；四是有助于管理層實(shí)現(xiàn)經(jīng)營(yíng)方針和目標(biāo)。內(nèi)部控制具有統(tǒng)合的作用、制約與激勵(lì)作用及促進(jìn)作用。恰當(dāng)?shù)剡\(yùn)用內(nèi)部控制，有利于提高會(huì)計(jì)及其他信息的可信性和可靠性；有利于促進(jìn)財(cái)產(chǎn)安全管理和各種資源的有效使用；有利于減少

5、不必要的開支，提高盈利水平，避免意外風(fēng)險(xiǎn)；有利于保證授權(quán)和法定責(zé)任的完成；有利于預(yù)防和減少差錯(cuò)和舞弊行為。內(nèi)部控制的基本原則1）合法性原則。內(nèi)部控制應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和有關(guān)政府監(jiān)管部門的監(jiān)管要求。2）全面性原則。內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會(huì)、管理層和全體員工，在對(duì)象上應(yīng)當(dāng)覆蓋企業(yè)各項(xiàng)業(yè)務(wù)和管理活動(dòng)，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。3）重要性原則。內(nèi)部控制應(yīng)當(dāng)在兼顧全面的基礎(chǔ)

6、上突出重點(diǎn)，針對(duì)重要業(yè)務(wù)與事項(xiàng)、高風(fēng)險(xiǎn)領(lǐng)域與環(huán)節(jié)采取更為嚴(yán)格的控制措施，確保不存在重大缺陷。程度上取決于企業(yè)最高層的主觀意愿。信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)信息化提高了企業(yè)內(nèi)部控制的效率，同時(shí)，也改變了企業(yè)內(nèi)部控制的運(yùn)行環(huán)境、控制范圍、控制重點(diǎn)和控制方式。這對(duì)于原本就在內(nèi)部控制制度方面不甚健全的中小企業(yè)來說，增加了內(nèi)部控制的難度與復(fù)雜性，并帶來了新的挑戰(zhàn)。1.數(shù)據(jù)安全性遭遇嚴(yán)峻挑戰(zhàn)在手工會(huì)計(jì)系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留

7、有文字記錄，數(shù)據(jù)一旦被修改就會(huì)留下痕跡和線索，修改或偽造的難度很高。企業(yè)實(shí)施信息化后，企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點(diǎn)也由對(duì)人的控制轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)、網(wǎng)絡(luò)等信息設(shè)備和環(huán)境的控制。在會(huì)計(jì)信息化系統(tǒng)中，會(huì)計(jì)信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲(chǔ)介質(zhì)上，這種無紙化的會(huì)計(jì)資料極易被增刪、篡改、偽造或惡意破壞而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制能力，為日后會(huì)計(jì)的跟蹤增加了難度。此外，磁盤等存儲(chǔ)介質(zhì)在受到病毒侵?jǐn)_、保

8、管不當(dāng)?shù)惹闆r下而發(fā)生故障，極易造成數(shù)據(jù)丟失，而電子數(shù)據(jù)一旦受損又很難恢復(fù)，造成會(huì)計(jì)數(shù)據(jù)的真實(shí)性和可靠性無法得到根本保證。2.身份識(shí)別與權(quán)限控制難度增加在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)從發(fā)生到形成相對(duì)應(yīng)的會(huì)計(jì)信息，所經(jīng)歷的每個(gè)環(huán)節(jié)都要求具有相應(yīng)管理權(quán)限的人員簽字或蓋章，有效地防止了偽造、篡改會(huì)計(jì)數(shù)據(jù)等作弊行為。會(huì)計(jì)實(shí)現(xiàn)信息化后，使原來人與人間的聯(lián)系部分轉(zhuǎn)為人與計(jì)算機(jī)系統(tǒng)間的聯(lián)系，身份識(shí)別與權(quán)限控制增大了難度。原先的簽名或蓋章轉(zhuǎn)化為授權(quán)文件和

9、口令，口令存放于計(jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人竊取或破譯，便會(huì)帶來巨大隱患，有可能造成企業(yè)機(jī)密泄漏和會(huì)計(jì)數(shù)據(jù)的丟失。此外，會(huì)計(jì)人員還可能利用特殊的授權(quán)或口令，獲得某種權(quán)利進(jìn)行非正常的業(yè)務(wù)處理。如：會(huì)計(jì)人員被客戶收買，竊取口令，非法核銷客戶的應(yīng)收款及相關(guān)資料，給企業(yè)帶來巨大損失。3.內(nèi)部控制的復(fù)雜性凸顯在手工會(huì)計(jì)環(huán)境下，通常會(huì)設(shè)置相互牽制的會(huì)計(jì)崗位，整個(gè)會(huì)計(jì)工作必須按一定的程序完成，并通過會(huì)計(jì)業(yè)務(wù)的相互稽核進(jìn)行控制。例

10、如，前面出現(xiàn)的錯(cuò)誤往往可以經(jīng)過后續(xù)工作的審查與復(fù)核得以發(fā)現(xiàn)并修正。信息化后，大部分會(huì)計(jì)處理工作都由計(jì)算機(jī)自動(dòng)完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。一方面，內(nèi)部控制的程序化使內(nèi)部控制的有效性更多地依賴于應(yīng)用程序。不僅容易受到自然災(zāi)害、硬件故障、病毒侵襲等各種不良影響，而且如果在這些應(yīng)用程序中運(yùn)行存在嚴(yán)重的“漏洞”或惡意的“后門”，就會(huì)嚴(yán)重危害系統(tǒng)安全。在專業(yè)人員找到或堵上這些漏洞之前，系統(tǒng)還可能會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失

11、。另一方面，信息化使控制對(duì)象復(fù)雜化。不僅要加強(qiáng)對(duì)業(yè)務(wù)操作人員的制約管理，還要強(qiáng)調(diào)會(huì)計(jì)人員與計(jì)算機(jī)維護(hù)人員之間的內(nèi)部牽制；不僅要對(duì)輸出的紙質(zhì)資料進(jìn)行歸檔管理，更要加強(qiáng)對(duì)電子數(shù)據(jù)的維護(hù)與安全管理。4.復(fù)合型人才普遍缺乏在傳統(tǒng)環(huán)境下，會(huì)計(jì)人員只要懂會(huì)計(jì)知識(shí)，一般就能適應(yīng)工作。而信息化后，對(duì)企業(yè)會(huì)計(jì)人員提出了更高的要求，會(huì)計(jì)人員不僅要精通會(huì)計(jì)專業(yè)知識(shí)，還要熟悉計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)。目前，中小企業(yè)的會(huì)計(jì)機(jī)構(gòu)普遍比較簡(jiǎn)單，而且從整體上看，會(huì)計(jì)素質(zhì)不高，