会计信息化内部控制风险.docx

企业会计信息化中的内部控制风险研究摘要: 随着我国经济的飞速发展，市场竞争的加剧，企业日常管理日益严格、严密、科学，相应地，对企业会计管理工作的要求也越来越高,会计电算化是会计工作的必然趋势会计电算化在会计核算和会计管理中发挥着越来越重要的作用在会计电算化环境下，会计工作的质量和效率提高，同时内部控制的风险也大大增加了会计电算化对内部控制的形式、内容以及内部稽核等产生了重要影响，使得内部安全控制的难度加大为了保证会计信息的真实性、可靠性，通过提高电算化会计人员素质、建立相适应的内部管理制度、强化安全意识、加强对会计档案的管理、加强内部审计、建立预警机制等措施完善内部控制来实现关键词:会计;电算化;内部控制一、 会计电算化和内部控制的含义会计电算化，是将电子计算机技术应用在会计业务处理中，即以电子计算机代替人工管理账目，利用计算机高效精确的特点和优势，将会计数据输入到会计软件中，通过对会计数据进行统计、判断和分析，最终在计算机上输出会计资料和信息，从而提高会计工作的工作效率的过程内部控制，是指为了保证会计信息质量的真实与可靠、保证企业会计处理符合国家相关会计法律法规的要求、保护企业资产安全完整、提高会计工作效率，按照职责分工方式，对本单位内部的各种经济业务活动进行监督、制约和协调而设计制定的一系列计划、办法、规程制度等所有控制措施的总和。

二、我国会计电算化下的内部控制现状从 20 世纪 80 年代以来，企业会计电算化经历了从无到有的发展过程，到目前为止，基本上实现了会计电算化，摆脱了长久以来的传统手工核算，既规范了会计核算方法，又提高了工作效率但是，由于各种原因，会计电算化进程缓慢，目前仍处于会计电算化初级阶段，并且在会计电算化实施过程各种问题不断涌现 1.对会计核算软件软件的控制方面目前，大多数企业在选择会计核算软件时都注重软件的账务处理与报表管理，对于其它功能如成本核算、财务预算、市场预测等功能，都不够重视，使得在处理此类问题时，只能在基础数据的基础上做一些简单的分类汇总，没有充分发挥它的管理功能和预测功能可以说当前的许多软件只是减少了会计工作量而已，并没有产生真正的经济效益和管理效益2.在会计资料安全的控制方面在手工方式下，会计资料被记录在纸张上被存储，对其做的改变都会留下痕迹，减少了会计资料非法使用的几率而会计电算化将各种信息存储在磁盘或光盘上，修改、删除和拷贝会计数据都可以做到不留痕迹，因此极易被非法篡改，再加上会计人员安全意识淡漠，导致出现了盗用或滥用操作口令进行非法操作的行为现象，甚至因为系统安全问题导致企业资料泄露的事也时有发生。

3.在对操作人员的控制控制方面发生的许多的企业信息、客户资料泄露事件，都是企业内部员工通过计算机进行舞弊犯罪，所以不仅要分工明确，不相容岗位分离，更要加强会计人员的职业道德教育，以减少舞弊的可能性三、 会计电算化对内部控制的风险1.1 会计电算化软件带来的风险1.1.1 开发和设计软件不严谨带来的风险到目前为止，会计法律法规对财务软件研发标准没有严格、有效的限制性法律条款，对财务软件推广环节也没有强有力的市场准入制度这时，一些软件开发企业追求市场占有率，满足少数单位的不正当需要，在“反审核” 、 “反记账” 、 “反结账“修改数据库” 、 “删除操作日志”等方面为单位大开“绿灯” 、为少数单位和人员违反会计法规提供了可乘之机另外，在软件研发过程中，由于研发人员考虑问题不十分全面，也给犯罪分子以可乘之机1.1.2 业务操作不规范造成的风险由于电算化环境下存储介质的特殊性，出现了电子数据转入、修改很便捷， “无痕迹修改” 、 “瞬时删除” 、 “速拼凑”等行为，极大地破坏了会计账簿信息的原始性、真实性和完整性甚至滥用或盗用操作密码进行非法操作的现象时有发生，也给会计数据带来了风险1.2 会计人员身兼数职，安全意识淡漠传统手工会计处理系统的内部控制是建立在不相容岗位分工的基础上。

采用电算化后，由于计算机代替大部分人工操作，且设置了系统管理、系统维护、电子审核等新的岗位，一些手工会计下不相容岗位合并，导致员工身兼数职再加上安全意识淡漠，对新的组织机构和岗位之间的制约监督机制不够重视，这使得计算机舞弊现象时有发生1.3 数据存贮的介质发生变化，原始数据数字化，易于修改、伪造计算机的存储方式是将信息转化为数字形式存储在磁光介质上，因此极易被篡改甚至伪造而不留任何痕迹这给一些不法之徒提供了机会，通过伪造或修改业务记录达到其目的篡改输人数据是目前最简单的也是最常用的计算机舞弊手法，该方法通过在经济数据录人前或录人期间对数据进行修改或伪造，其主要手段有:虚构业务数据、修改业务数据、删除业务数据1.4 计算机内部控制的程序化使得差错反复发生的可能性增大电算化系统中内部控制是由人工控制与程序控制相互辅助完成电算化系统许多应用程序中包含了内部控制功能，这些内部控制的有效性取决于应用程序的有效性，如程序发生差错或不起作用，由于程序的复杂性以及运行的重复性，使得失效控制长期不被发现，使用系统“在特定方面发生错误或违规行为的可能性较大” 四、 会计电算化对内部控制的影响1.1 内部控制形式的变化由于电子计算机处理具有高速、稳定的特点，有很强的判断和分析能力，使内部控制形式主要在以下方面发生变化：1.1.1 在传统的手工会计中，内部控制主要依靠不同岗位例如出纳、资金、稽核、成本、财务成果等职能岗位的互相牵制。

会计电算化后大大减轻了工作量，凭证数据一次录人后即在会计软件的控制下迅速、多次、准确地分别记入各种账薄，并据以编制报表，只要凭证正确和会计软件操作无误差，其最后输出的会计信息也必然是正确的，这时就不需要编制科目汇总表、凭证汇总表、试算平衡表，总账、明细账、日记账的平行登记等手工控制方式，取而代之的是计算机控制措施，如凭证借贷平衡检验，余额发生额平衡检验，发生额平衡检验，各业务模块间数据的核对，报表数据的勾稽关系检查等由此可见，电算化会计除了人这个执行控制的主体外，许多内容控制措施主要是通过核算软件来实现的2.2 内部控制制度内容的变化2.2.1 会计信息存储的变化在手工会计下，经济业务均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、账簿和报表而这些纸质资料的数据一旦被修改或涂改，则很容易发现修改或涂改的痕迹实现会计电算化后，原来纸质的会计数据被直接记录在磁盘或光盘上，由于电子介质的特殊性，很容易被删除或篡改，并且电子数据被非法修改后可以做到不留痕迹，这样就很难辨别哪一个是业务的真实记录另外，电磁介质容易毁损，所以会计信息也存在丢失或毁坏的危险因此，在计算机中如何保障电子数据的安全，防止数据被非法修改是一个非常重要的问题。

实现会计电算化后，不仅要保存好相关的纸质数据文件，还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序2.2.2 控制的范围扩大传统的内容控制主要是针对交易处理计算机技术的引入，给会计工作增加了新的内容，同时也增加了新的控制措施由于系统建立和运行的复杂性，内部控制的范围相应扩大，如网络系统安全的控制、系统操作权限的控制等，以及电子介质内会计信息安全保护、计算机病毒防治、计算机运行管理和系统维护等会计部门增加了计算机操作、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位，工作岗位比手工条件下划分的更细、投人的人员更多、管理的更加深入为此在电算化下必须针对新的组织机构和岗位分工扩大其内部控制制度2.2.3 业务流程控制的变化授权、批准控制是一种常见的、普遍的内部控制措施，在手工会计中，对于一项经济业务的每个环节都要经过具有相应权限人员的签章才能产生效力但在电算化会计系统中，会计电算化数据主要存在于计算机内，业务人员通过可利用已经授权的文件或口令，在自己的职责权限内进行业务处理2.3 内部稽核机制发生变化手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的审核复查机制进行操作，如业务经办与授权批准、收付款项与会计记录的分离等，会计人员之间的联系是直接的，因而形成了严密的内部制约监督制度，在这种相互核对、检查监督等重要措施的实施过程中，包含大量的信息提取、传输和检验等工作。

实行电算化后，由于会计电算化的工作自动化、控制的程序化，各种手续都由计算机自动处理统一执行，会计工作的分工、岗位职责、权限也发生了变化，许多程序被大大简化，会计人员无法直接参与和控制，原来存在与手工会计下的内部控制措施无法执行，这种业务处理程序下的审查、稽核作用被削弱2.4 内部控制的重点发生了变化会计电算化后的工作流程：原始凭证→授权批准→审核→制单→电子凭证审核→系统登帐→帐表输出，从这个流程中可以看出，在电算化环境下，控制的重点将放在原始数据输人、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制等几个方面2.5 内部控制的手段和技术发生了变化计算机的应用给我们提供了先进的控制手段和技术，使会计内部控制的许多具体的措施，可以通过编制计算机程序来进行严格的的控制，如数据正确性相符性检验，口令及操作权限控制、操作过程自动生成记录等其原则是，凡是能采用计算机控制的就一定编制成计算机控制程序，因为计算机控制比人工控制更严格、更可靠五、 会计电算化环境下加强内部控制的意义1.合理保证会计信息的真实完整，提高会计信息质量加强内部控制，杜绝恶意修改数据或录入虚假数据，确保会计信息的准确性和完整性，从而促进决策的正确性。

2.合理保证单位经济活动符合国家有关法律法规的规定，只有认真贯彻国家的法律法规，才能保证企业经营活动的合法性，内部控制制度才能得以实施3，适当规避风险，保护企业资产安全会计电算化信息系统本身具有程序控制的功能，建立和完善电算化内部控制制度，不但能够最大程度降低手工系统带来的风险，同时也减少了人为因素操作风险，防范贪污、舞弊和其他违法行为的发生，减少不必要的浪费和资产损失与流失，确保企业财物的安全与完整 4 提高企业经营效率会计电算化是企业会计工作的核心，通过建立和完善会计电算化内部控制制度，不断完善会计人员的岗位责任制，规范财务管理，促进财务理水平的提高，是企业经济可持续发展的目标六、会计电算化条件下，完善内部控制的措施1.提高电算化会计从业人员人员业务素质和道德素质企业在职业道德教育的基础上应加强对相关人员的专业知识和专业技能的培养会计业务主管部门要结合企业的工作特点和现有人才结构，有针对性的加大对会计电算化人才的培养力度，培养既懂会计，又懂计算机的全面人才，尽快提升从业人员的整体综合素质特别是对电算化管理人员的培训工作要经常化制度化，并结合经验交流，使培训收到实效、落到实处企业还可以与财务软件公司的技术人员不定期交流，强化会计人员软件操作、技术方法、维护管理等技能，同时会计人员及时反映在实际使用软件过程中发现的问题，并对软件的完善提出合理化建议。

经过各方面努力，逐步建立起一支高素质的会计电算化人才队伍，推动我国会计电算化工作的进一步发展 2.建立一套与会计电算化下相适应的的内部管理制度依据《中华人民共和国会计法》 、 《中华人民共和国预算法》 、 《会计电算化管理办法》 、 《会计电算化工作规范》等相关法律法规，并结合本企业的实际情况制定内部控制制度以及实施细则，主要内容应该包括会计业务流程控制制度、会计岗位责任制度、会计信息共享制度、会计电算化运行维护制度、会计档案保管制度、内部核查监控制度等等，以达到相互牵制、相互监督、防止或减少舞弊行为现象的发生会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位，基本会计岗位可包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括系统管理、操作、系统维护等工作岗位设立会计核算岗位，可以一人多岗，也可以一岗多人，但必须做到不相容职务的分离。