內控的困難

『壹』 談談普及會計電算化面臨的困難與對策

隨著計算機技術的發展和經濟體制改革的深化，會計電算化得到迅速普及和發展，不同的企事業單位根據自身的需求和條件，選擇了不同方式的會計電算化系統。因此開展對會計電算化系統的審計是

新形勢下擺在我們面前的新任務。

一、開展對會計電算化系統審計的必要性

會計電算化的實施，改變了會計的信息存貯方法、核算形式及內部控制方式，對審計也產生了很大的影響。

①在信息存貯方法上。在傳統的手工會計系統中，從原始憑證到記賬憑證，由過賬到財務報表的編制，每一步都有文字記錄，審計是針對這些文字記錄而言。但在會計電算化系統中，會計處理集中由計算機完成，會計信息集中存貯在磁性介質上，只留下肉眼看不見的線索。

②在會計核算形式上。在會計電算化系統中，不一定要遵循手工操作方式下的會計核算方式，而是直接輸入數據由計算機按程序自動進行處理得出結果。如果會計電算化系統的應用程序出錯或被人非法篡改，則計算機只會按給定的程序以同樣錯誤的方式處理有關的會計事項，從而得出錯誤的結果。

③在內部控制上。傳統的手工會計系統中，會計部門的內部控制一般表現為對人的控制，強調職責分清、相互牽制，採用的手段主要是利用紙面信息進行人工核對與檢查。但在會計電算化條件下，內部控制轉變為對人和機器兩方面的控制，且多數情況以計算機內部控制為主。如果計算機內部控制設置不當，沒有形成有效的控制，就給人以可乘之機，甚至可能被神不知鬼不覺地嵌入非法的舞弊程序，給企事業單位招致嚴重的損失。

因此，在會計電算化條件下，審計人員必須要了解和審查會計電算化系統的處理功能及其內部控制，以證實其會計事項處理的合法性、結果的正確性及信息的完整性和安全性。

二、實施會計電算化審計面臨的現狀

由於各行業各單位會計電算化系統應用環境大不相同，應用程序也各具特點。從使用的系統來看大致有以下兩種情況：

1、購置商用會計軟體。

目前，商業化會計電算化軟體有幾百家之多，不同的電算化系統雖然有著不同的特點，但也有著基本的相同點：①輸入、處理、統計、查詢、輸出及維護功能較完整全面，界面設置較好；②對軟體設計過程、程序文本和數據結構採取嚴格的防範和保密措施，安全性較好；③採用計算機內部控製取代部分手工會計的內部控制，減少了人為因素。這些特點給會計工作帶來了較大的便利。然而由於各種會計軟體的資料庫千差萬別，其防範保密措施更是八仙過海，各顯神通，這就給審計人員開發通用的審計軟體帶來困難。

2、自行開發會計軟體。

自行開發會計軟體，一般是根據企事業單位自身的需要，結合實際情況研製而成的。如我校某些下屬單位的會計軟體就是由單位提出要求，請計算機人員編制而成。這些軟體使得財務會計後台核算，包括從記賬到報表輸出、統計查詢的全過程自動化，一般具有較強的檢測排錯功能和統計處理功能，實用性強。但在系統安全方面及內部控制方面需要人工予以輔助來加強系統的管理。比如：有的資料庫沒有加密，可以隨時打開修改數據，就要求管理者制定規章制度來約束會計人員的行為。

三、審計對策

會計電算化的實施使得會計系統本身發生了很大的變化，對電算化系統的審計與對手工賬簿的審計相比，相應在審計內容、方法上也發生了變化。無論是對購置的會計軟體還是對自行開發的會計軟體，審計內容上都需要對其系統內控進行審計，以及對其電算過程和結果進行審計，審計方法或措施有所不同。

1、加強對系統內控的審計

對系統內部控制的審計，一般經過以下幾個步驟：

①對內部控制進行描述：審計人員可以通過與被審單位有關人員座談、實地觀察、查閱系統的文檔資料等辦法，必要時可編制內部控制情況問卷，了解系統的內部控制，將它用圖示描述出來。

②對內部控制進行初步評價：側重於評價內部控制的健全性和合理性。主要從以下幾方面來評價系統控制是否已經設立、控制的布局是否合理、有無過多或不必要的控制：

A：是否實施了職責分離，以達到相互牽制、相互制約的目的。主要包括計算機開發和維護部門以及系統使用部門內部的職責分離，如憑證的輸入與審核應由不同人員擔任。這種控制不但要以規章制度的形式明確每個部門及人員的職責，還應在系統中採用密碼控制技術，防止越權行為的發生。

B：是否編制了切實可行的開發計劃，計劃是否經過嚴格審查、仔細研究和反復調查後才予以實施；在開發過程中是否實施了嚴格的人員調配；系統的文檔資料是否齊全規范，保管制度是否科學等。這項評價適用於自行開發會計軟體的單位。

C：是否只有經過授權批準的人才能接觸系統的硬體、軟體、數據文件及系統文檔資料；機房是否具有安全保護措施、設備是否具有保護措施等；數據文件是否具有備份措施等。

D：是否建立正確可靠的硬體及軟體平台，保證系統正常運作；尤其是系統軟體中是否具有錯誤處理的功能、文件保護的功能及安全保護的功能。如：系統是否自動建立使用系統的人員和活動記錄，以備日後檢查；存貯的文件是否實施加密措施，以保證只有掌握密碼的人才能打開文件等等。

E：是否採取了嚴格的輸入控制措施，來保證系統輸入信息的可靠性。例如：輸入憑證的完整性、是否具有憑證的試算平衡控制、憑證的編號是否按順序設置，有無重復號碼、憑證的借貸方金額是否相等、對由計算機發現的錯誤是否拒絕接受並予以提示，改正錯誤後重新提交系統並作好錯誤記錄等等。

F：是否採取了適當的處理控制措施，來保證會計數據處理准確性、完整性。例如：是否只有經過授權批準的人才能執行登賬、對賬、結賬等會計處理操作；系統是否具有防止或及時發現數據出錯的措施；對非正常中斷是否具有恢復功能；系統是否具有防止非法篡改的功能等等。

G：是否採取了適當的輸出控制措施，來保證系統能完整、准確地輸出經處理的會計信息。例如：未經授權批準的人不能接觸輸出資料，列印輸出的資料是否進行登記，並經有關人員檢查後簽章才能使用或予以保管等。

以上內部控制在系統中由計算機內部控制和手工控制組成。不同的系統中設置的程序化控制也不相同，尤其是自行開發的會計軟體在這方面比較鬆懈，因此對每個系統都應認真檢查是否建立了規章制度，用管理來彌補計算機內部控制的不足。

③對內部控制的執行情況進行符合性測試。主要是對上條中設置的內部控制措施是否得到認真執行而採取的測試。對計算機內部控制可以利用計算機進行輔助測試，對手工控制則可以採取如觀察法、實驗法等手工測試方法。

④對內部控制進行總評。主要考慮系統內部控制中有哪些比較滿意的措施、是否能夠通過符合性測試，符合程度如何、內部控制是否可以信賴等。

2、做好系統電算過程和結果的審計

在系統中，輸入的原始數據、處理的中間結果和最後結果都是以數據文件的形式存貯於電、磁介質或列印輸出在紙質賬頁上，要對系統電算過程和結果的真實性、正確性、合法性等進行評價，必須對數據文件進行審計。數據文件審計可以是對列印輸出的數據文件進行審計，也可以是對存貯在電、磁介質上數據文件進行審計，前一種數據文件審計與手工會計系統中對憑證、賬簿、報表的審計方法與技術相同，後一種數據文件的審計則需要運用計算機輔助審計技術進行審查。通常，為了節省時間，提高審計效益和審計質量，採用後一種審計方法。即可直接從系統中取得所需數據。

對於自行開發的會計軟體，審計人員可以復制它的資料庫，直接用計算機語言或採用計算機語言編制輔助審計程序訪問資料庫，可對整個資料庫或選定的數據進行復核，可有效地執行大量數據的驗算、重新分類及匯總工作，可詳細地檢查資料庫的內容，按指定的標准查找記錄，總之，根據審計目的進行計算和處理，並按照審計要求輸出審計信息。

對於購置的會計電算化系統，由於軟體公司對其軟體的設計過程、數據結構採取嚴格的防範和保密措施，直接打開其資料庫的困難較大。但較完整的會計電算化系統一般都建立了查詢、對賬、統計或財務分析、通用報表等功能，審計人員在對被審系統的數據文件進行審計時，可利用這些功能完成部分審計任務。例如利用被審系統的查詢模塊，可以按指定的條件查找數據文件中的數據。

雖然在工作中能利用電算化系統軟體自身的功能模塊，但其功能畢竟是為會計人員所設置的，對審計人員來說，仍然存在著很多不便。想要打開系統的數據文件則比較困難，因此最好在會計軟體中建立標准數據介面，使得不同格式的數據能夠轉換成同一格式，從而節省審計人員的時間和精力，提高審計效率。

尤其值得一提的是在大型的已形成了區域網的系統中，可以為審計人員設立一個終端，將審計人員的計算機作為一個特殊的用戶連入區域網中，供其使用，但應該注意的是對審計人員的計算機終端設定的許可權是只能查詢不能修改。例如：我校的財務系統採用天財高教財務會計計算機管理系統，形成了自成一體的區域網。並利用已有的校園網線路，將審計處的計算機連入財務網，開通了會計核算管理、指標管理、往來賬管理、歷史數據等功能模塊中的查詢功能。審計處可以隨時了解各項經費的使用情況，大大方便了審計工作。

對數據文件內容的合法性、真實性、正確性的審查范圍與數量，與被審單位的內部控制制度的健全性和有效性以及會計軟體功能的正確性、可靠性密切相關。如果被審系統的內部控制健全有效，會計軟體功能正確可靠，則可減少數據文件實質性審查的數量和范圍，反之，則應擴大實質性審查的數量和范圍。

『貳』 學校內部控制工作的存在哪些問題

加強中小企業內部控制的幾個對策內部控制是一個有機的系統，包括控制環境、控制目標、控制技術三方面的內容。因而，中小企業要加強內部控制，需要結合自身特點，從這三個方面著手，優

『叄』 本單位內控規范實施工作遇到的主要困難和問題是什麼

主要困難：1、制度難以執行，內控制度肯定會受到抵制；2、難以監督。制度在執行過程中，由誰來監督是否執行到位，比如采購制度，比如三重一大決策制度，都涉及單位領導，比較難以監督。