一、会计电算化对银行内部控制的影响3

1、内部控制形式的变化4

2、存储介质的变化4

3、内容控制的范围变化5

4、交易授权的变化5

5、网络化带来的新问题6

二、会计电算化内部控制的必要性6

三、电算化会计信息系统环境下的银行内部控制措施6

1、制度体系控制7

2、组织与管理控制7

3、系统日常操作管理控制8

4、系统维护控制9

5、数据和程序控制9

6、网络的安全控制10

7、内控评价控制10

8、内控监督控制11

内 容 摘 要

【摘要】会计电算化是会计工作的发展趋势，被越来越广泛地应用。本文主要分析会计电算化对银行内部控制的影响，探讨关于电算化会计信息系统环境下的银行内部控制建设问题，以确保银行实行会计电算化后，系统能够正常、安全、有效地运行

【关键词】会计电算化；银行内部控制；影响；措施

会计电算化环境对银行内部控制的影响研究

引言

会计电算化环境下内部控制概论

（一）会计电算化概念

会计电算化信息系统是指由特定的人员、数据处理规程组成的有机整体；是将计算机技术、网络技术、住处技术和管理控制理论用于财务会计工作的结果。

（二）内部控制概念

内部控制是单位为提高会计信息质量，保护资产的安全和完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制制度作为企业受托者实现其经营管理目标，完成受托责任的一种手段，在企业内部管理监控系统中起着举足轻重的作用。建立和完善商业银行内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证业务有效运行具有重要的意义。但是，会计电算化的发展又给内部控制带来了新的问题和挑战。本文主要分析会计电算化对会计业务内部控制的影响，并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题，以确保企业实行会计电算化后，系统能够正常、安全、有效地运行。

（三）会计电算化下内部控制的必要性

手工会计系统中，会计数据所用可见的文字、符号直接记录在纸上。这种方式有较好的直观性，各不相同的笔迹也可作为控制的手段。采用计算机处理后，会计数据以肉眼无法识别的形式存储在磁盘上，从而失去了直观性。另外，在手工会计方式下，会计核算的质量取决于会计人员的业务水平、工作态度及对会计有关法规的理解和执行效果。财务会计部门经过长期的实践，已积累了大量的经验，建立起一整套管理制度。实现会计电算化后，新的方式取代了传统的管理控制方式。这就迫使电算化会计信息系统必须建立严格的内部控制制度。

（四）银行内部控制的特点

二、会计电算化对银行内部控制的影响

会计电算化，由于会计信息处理方式的改变，使传统的银行内部控制方法面临挑战。

（一）内部控制形式的变化

原手工操作下一些内部控制措施在电算化后没有存在必要性。如银行编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对；原手工操作下一些内容控制措施在电算化后转移到计算机内了，如凭证借贷平衡校验，余额发生额平衡检查。由此可见，电算化会计除了人这个执行控制的主体外，许多内容控制方法主要通过会计软件来实现的。因此，计算机系统的内部控制也由手工条件下的单一人工控制转为为人工控制和程序控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点，电算化系统许多应用程序中包含了内部控制功能，这些程序化的内容控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们依赖性以及程序运动的重复性，使得失效控制长期不被发现，从而使系统“在特定方面发生错误或违规行为的可能性较大”。

（二）存储介质的变化

在手工会计环境下，银行发生的业务均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。但是，电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上，是肉眼不可见的，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，在计算机中如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。

（三）内容控制的范围变化

传统的内容控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。

（四）交易授权的变化

授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，自然形成了层层复核、道道把关，具有严格的审核复查机制。但在电算化会计信息系统中，大部分处由计算机完成，审查、复核等控制被削弱，甚至消失了。

（五）财务网络化带来的新问题

近年来，随着计算机技术和网络通讯技术的发展，网络化会计信息系统的日趋普及，网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，同时也带来了新问题。如目前商业银行常用的网上支付、网上报税、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而加大了会计系统安全控制的难度。

三、加强电算化环境下银行内部控制的措施

银行内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明，计算机本身处理出错几乎为零，如果单位管理制度不健全或实施不力，都会给各种非法舞弊行为以可乘之机。如果银行一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的，强化内控管理，提高电算化的科学管理水平是银行发展的内在要求，也是提高竞争能力的重要途径。

商业银行内部控制应当遵循全面性、制衡性、审慎性、相匹配原则，建立健全内部控制体系，明确内部控制职责，完善内部控制措施，强化内部控制保障，持续开展内部控制评价和监督。建立和完善电算化会计信息系统环境下内部控制可从以下几个方面进行：

（一）制度体系控制

商业银行应当对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度，并定期进行评估；合理确定各项业务活动和管理活动的风险控制点，采取适当的控制措施，执行标准统一的业务流程和管理流程，确保规范运作；采用科学的风险管理技术和方法，充分识别和评估经营中面临的风险，对各类主要风险进行持续监控。商业银行应当建立、健全本行对存款、贷款、结算、呆账等各项情况的稽核、检查制度；建立、健全本行的风险管理和内部控制制度。

（二）组织与管理控制

组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制，其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少舞弊发生的目的。

商业银行应当根据经营管理需要，合理确定部门、岗位的职责及权限，形成规范的部门、岗位职责说明，明确相应的报告路线；商业银行应当全面系统地分析、梳理业务流程和管理活动中所涉及的不相容岗位，实施相应的分离措施，形成相互制约的岗位安排；商业银行应当明确重要岗位，并制定重要岗位的内部控制要求，对重要岗位人员实行轮岗或强制休假制度，原则上不相容岗位人员之间不得轮岗；商业银行应当制定规范员工行为的相关制度，明确对员工的禁止性规定，加强对员工行为的监督和排查，建立员工异常行为举报、查处机制；商业银行应当根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要，建立相应的授权体系，明确各级机构、部门、岗位、人员办理业务和事项的权限，并实施动态调整。

会计电算化后的银行工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管、柜员、会计核算、稽核、会计档案管理等工作岗位；电算化会计岗位包括系统管理、操作、进行系统维护等工作岗位。其中较重要的岗位有系统管理和审核岗位。系统管理主要负责系统的硬软件管理工作，从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令，负责网络资源分配，监控数据保存方式的安全性、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞等，有效地限制和及时发现错误或违法行为。

（三）系统日常操作管理控制

系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业，不得超越权限接触系统。系统应制定适当的权限标准体系，使系统不被越权操作，从而保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项，并形成一套电算化系统文件，如对进入机房内的人员进行严格审查；规定交接班手续和登记运行日志；规定数据备份及机器的使用规范；规定软盘专用以防病毒感染；规定不准在计算机上玩电脑游戏等等。标准操作规程包括：软硬件操作规程，作业运行规程，上机时间记录规程等。

（四）系统维护控制

系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录；在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中，要保证实际会计数据的连续和安全，并由有关人员进行监督。

（五）数据和程序控制

数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。

数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等，而数据的备份则是数据恢复与重建的基础，是一种常见的数据控制手段，采用磁性介质保存会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。网络中利用两人服务器进行双机镜像映射备份是备份的先进形式。

程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施，包括对所有来历不明的介质和在使用前进行病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。

（六）网络的安全控制

随着网络技术快速地发展，银行应加强网络安全的控制，在技术上对整个网络系统的各个层次如通信平台、网络平台、操作系统平台、应用平台等都要采取安全防范措施和规则，建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，主要包括数据加密技术、访问控制技术、数字签名技术、隧道技术（VPN）等。银行内部通常使用独立开发的区域网，通过一系列的防火墙和软硬件设备达到网络安全生产的目的。

（七）内控评价控制

商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动，规定内部控制评价的实施主体、频率、内容、程序、方法和标准等，确保内部控制评价工作规范进行。

商业银行应当制定内部控制缺陷认定标准，根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级，并明确相应的纠正措施和方案。这是会计电算化运用下的辅助调整手段，对银行内部控制起调整作用。

（八）内控监督控制

商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责，应根据分工协调配合，构建覆盖各级机构、各个产品、各个业务流程的监督检查体系，建立内部控制监督的报告和信息反馈制度，内部审计部门、内控管理职能部门、业务部门人员应将发现的内部控制缺陷，按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门，并建立内部控制问题整改机制，明确整改责任部门，规范整改工作流程，确保整改措施落实到位。这是会计电算化运用下的辅助监督手段，对银行内部控制起监督作用。

结束语

参 考 文 献

收费专业论文
汉语言文学论文
物理学论文
自动化专业论文
测控技术专业论文
历史学专业论文
机械模具专业论文
金融专业论文
电子通信专业论文
材料科学专业论文
英语专业论文
会计专业论文
行政管理专业论文
财务管理专业论文
电子商务国贸专业
法律专业论文
教育技术学专业论文
物流专业论文
人力资源专业论文
生物工程专业论文
市场营销专业论文
土木工程专业论文
化学工程专业论文
文化产业管理论文
工商管理专业论文
护理专业论文
数学教育专业论文
数学与应用数学专业
心理学专业论文
信息管理专业论文
工程管理专业论文
工业工程专业论文
制药工程专业论文
电子机电信息论文
现代教育技术专业
新闻专业论文
艺术设计专业论文
采矿专业论文
环境工程专业论文
西班牙语专业论文
热能与动力设计论文
工程力学专业论文
酒店管理专业论文
安全管理专业论文
交通工程专业论文
体育教育专业论文
教育管理专业论文
日语专业论文
德语专业论文
理工科专业论文
轻化工程专业论文
社会工作专业论文
乡镇企业管理
给水排水专业
服装设计专业论文
电视制片管理专业
旅游管理专业论文
物业管理专业论文
信息管理专业论文
包装工程专业论文
印刷工程专业论文
动画专业论文
环境艺术专业论文
信息计算科学专业
物流专业论文范文
人力资源论文范文
营销专业论文范文
工商管理论文范文
汉语言文学论文范文
法律专业论文范文
教育管理论文范文
小学教育论文范文
学前教育论文范文
财务会计论文范文

电子商务论文范文