会计电算化环境下内部控制存在风险与完善.docVIP

会计电算化环境下内部控制存在风险与完善 　　摘要：会计电算化是会计工作的发展趋势，它不仅对会计理论、会计实务、会计数据处理手段的变革,而且还对企业会计内部控制制度产生深远的影响。加强电算化会计信息系统环境下的内部控制建设，以确保企业实行会计电算化后，系统能够正常、安全、有效地运行。 　　关键词：会计工作；会计电算化；内部控制 　　中图分类号：F310文献标识码：A 　　1会计电算化对内部控制的影响 　　实行会计电算化后，会计人员的工作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列深刻的变化，其中，对企业内部控制制度影响最为明显。 　　1.1控制范围发生改变 　　传统的内容控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。 　　1.2控制对象发生改变 　　在手工会计环境下，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。但是，电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上，是肉眼不可见的，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。另外，电磁介质易受损坏，所以，会计信息也存在丢失或毁坏的危险。因此，在计算机中如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。 　　2会计电算化下内部控制存在的风险 　　2.1不适当的系统设计带来的风险 　　由于在手工会计环境下，对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。而在会计电算化环境下，由于目前研制人员所考虑的问题不十分周密，很容易产生风险。会计人员可能利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理，例如，会计人员被人收买，非法取得他人口令，利用他人权限，虚构、修改、删除业务数据，通过在经济数据录入前或加入期间对数据做手脚来达到个人目的等案例数不胜数。 　　2.2数据与责任的高度统一带来的风险 　　在手工会计环境下,会计的多项业务资料，如“凭证、日记账、明细账、总账”等均由不同的责任人分别记录并保管，未经授权，任何人都难以浏览到全部的会计资料。而在会计电算化环境下，是全部责任高度集中于同一电脑系统（或网络系统），高度集中于同一电算化软件系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁灭的巨大系统问题风险。因而数据与责任高度统一所带来风险问题控制是会计电算化环境下面临的一系列重要的内部控制问题。 　　2.3错误的连续性和重复性带来的风险 　　在会计电算化环境下，内部控制具有制度控制与程序控制相结合的特点。会计电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，由于人们依赖性以及程序运行的重复性，使得失效控制长期未被发现，从而使系统在特定方面发生错误或违规行为的风险较大。例如，由于所有数据都源于凭证库，当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当，将会引发日记账、明细账、总账乃至会计报表等一系列的错误。因而错误的连续性和重复性将是会计电算化环境下所面临的关键的控制问题。 　　总之，会计电算化的特点决定了原来手工会计环境下的内部控制制度大部分将失去作用，这就需要建立与之相配套的一系列内部控制制度加以约束。 　　3会计电算化下内部控制健全与完善 　　建立一整套会计电算化环境下的规章制度，形成良好的内控环境，应遵循以下原则：不兼容权限必须分离原则，即对电算化权限严格控制，系统操作员以外的操作人员只享有操作权限；相互制约原则，加强对电算化系统数据输人、处理、输出的安全、必威体育官网网址原则；内部防范原则，即针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范。所有这些都是在实际工作中制定会计电算化规章制度必须加以考虑的问题。 　　3.1加强对系统环境的常规控制 　　对电算会计中组织、制度、开发、安全等系统环境方面进行的控制。它包括组织与操作控制、开发与维护控制、硬件与应用软件控制、系统安全控制。 　　组织与管理控制是指通过部门的设置、人员的分工、岗位的职责制度、权限的划分等形式进行控制，其基本