会计电算化安全的内部控制问题.doc

会计电算化安全的内部控制问题 摘要：一直以来，内部控制都是热点话题，国内的很多专家学者都致力于内部控制问题的研究，除此之外，为建立完善的内部控制机制，政府相关部门也在政策上给予支持和指导。然而，近年来，会计电算化的快速发展给内部控制的有效进行带来了很大的阻碍和挑战。本篇文章主要从内部控制的特点、产生的问题、面临的风险等方面入手，深入分析在信息化背景下，内部控制的建设存在哪些问题。 关键词：会计电算化会计系统；内部控制 所谓内部会计控制，就是对会计业务采取的调节和约束的有机整合体。目前的情况是随着会计电算化的普遍实行，由电算化系统产生的信息在管理部门的心中占据着越来越重要的地位，这些信息是否正确以及是否完全可信还要取决于系统内部控制能力的大小。现阶段，会计电算化信息的资源屡见不鲜，但是如果内部控制合理或者力度不够，就可能导致这些资源的不合理配置，甚至可能在一定程度上破坏资源的完整性。与传统的手工会计信息系统相比，电算化信息系统的特点在于，系统更加繁琐复杂，具有极强的技术性能，但是这也导致一个很大的弊端极有可能为那些不法人员提供犯罪的机会或者出现操作上的错误。毫无疑问，严格的内部控制系统对于会计电算化系统来说是十分必要的，只有加强内部控制，才能保证信息的真实性和可靠性。 一、会计电算化条件下安全与内部控制的现状 长期以来，我国企业单位没有正确理解会计电算化，导致内部控制建设的缺失，现有的内部控制制度大多数是面子工程。电算化系统本身具有的复杂性，加上不断扩大的内部范围，都在一定程度上加剧了内部控制发生风险的可能性，而目前，很多企业还没有建立合理科学的内部控制体系。在会计电算化系统中，会计数据直接被记载在磁盘上，这样就为一些心存不正之心的人提供了可乘之机，他们可以通过对数据库系统的操作，不留痕迹的更改、删除或者添加会计数据，而且不容易被发现，这就极大的降低了会计数据的真实性。在现实生活中，为了获得利益，步伐人员可能伪造或修改客户、银行凭证，制造虚假交易，进而侵吞公款等。其中，通过篡改业务数据、删除业务数据等是最常见的篡改输入行为。 二、会计电算化安全与内部控制存在的隐患 1.会计人员安全意识淡薄在手工会计系统中，由于很多岗位存在不相容性，内部控制系统往往是各司其职，分工明确，但会计电算化系统与此不同，功能集中和知识统一，造成了职责的聚集，这就使得相关机构必须精简人员，会计人员数量骤降，同时导致原有的会计原则被淡化。另一方面，会计人员缺乏安全意识，没有意识到岗位之间、组织机构之间相互制衡、相互监督的重要性，因而出现了很多利用计算机进行营私舞弊的事件。2.原始凭证数字化、电子化，容易伪造相对于会计电算化系统，传统的手工会计具有一个显著的优点，就是在企业日常经营活动中，发生的经济业务通常用纸张来记录，不容易被修改，只要数据被修改过，就能很轻易地识别。而在电算化系统下，即使修改过会计数据，也可以不留痕迹，完全不会被发现，这就为一些怀有不良动机的人提供了可乘之机。目前已知的最简单也是最常用的就是篡改输入，顾名思义，会计数据的录入阶段做手脚，以此来达到自身的目的。3.数据的安全性、保密性差在大多数情况下，绝大多数的企业事业单位都将重点放在会计功能和财务制度的兼容性上，却都忽略了一个重要的问题，即企业的财务数据应该属于商业机密，应该严加保管，这是因为这些数据可能决定一家企业的生存，以及是否能快速发展。对会计数据进行加密，绝不是普通的密码设置。仅仅加密软件，或者设置用户权限，再或者进行监测，这些都不能切实起到保护数据的作用。这是因为，在现有的技术体系下，这些手段对于具有一定数据库知识的人员来说不过是小菜一碟，他们完全可以绕开各种保密措施，直接进入数据库管理系统，对会计数据进行修改，这样一来，数据的真实性就难以得到保证。除此之外，需要注意的是电算化信息系统对计算机的依赖性，只要计算机系统出现任何的风吹草动，都会影响到会计数据的安全，如果计算机系统瘫痪，或者被病毒入侵，都可能导致会计数据的缺失。会计人员的计算机知识的缺乏，导致其很难发现计算机程序中存在的安全隐患，很可能使损失的范围进一步扩大。 三、完善会计电算化系统安全和内部控制措施 1.明确分工，加强组织管理加强对会计电算化系统的内部控制，就必须制定相应的组织和管理制度，分工明确，各部门之间相互制约。要做到职责明确，就应该实现电算化部门与用户部门的职责分离。为尽快促进电算化部门内部职责的分离，以及分离不相容职能，就必须对二者进行职责分工。为降低会计系统中营私舞弊事件发生的概率，进一步保障会计信息的真实性、准确性，建立相互制衡、相互制约、相互监督的内部控制机制是十分必要的。所谓组织控制，就是说将系统中的各类员工明确分工，使其各司其职，此外，还要建立完善的管理制度，对会计员工进行管理和监督。要想有效预防、及时发现会计系统中出现的错误和违法行为，对于电算化部门来讲，内部控制部门必须把员工的职责分工和组织控制制度有机的结合起来，实现对电算化部门的有效管。建立明确的岗位责任制，即充分明确每个岗位的职责是什么，并能够监督岗位员工保质保量的完成本职工作。在对员工进行职位分配时，不仅要考虑员工个人的工作能力，还要考虑到会计业务出现违规操作的可能，紧紧遵循不相容业务分离的原则，将一些可能出现违规行为的经济业务交由几个人或几个部门负责，以此来分散风险。这样做的目的很明显，使不相容会计业务实现最大程度的分离。只有实现不相容业务的分离，才会大大减少不法人员利用计算机进行违规操作的机会，从而有利于实现电算化系统内部控制。2.强化内部审计制度企业的内部控制系统不仅仅包含内部监督，内部管理，还包括内部审计，作为内部控制系统的重要组成成分，内部审计在监督内部会计的制度安排方面发挥着重要的作用。内部审计的主要职能包括：定期审核会计资料的完整性、真实性；监督会计业务是否符合相关法律法规的规定；在账务处理过程中，检查电算化系统是否存在错误；仔细对比电子数据和书面资料，检查是否存在不一致的地方，针对错误的或者不恰当的账务及时进行调整；保证会计数据安全保管。3.完善人才培训制度，提升会计人员素质对于企业的发展来说，具备专业知识的人才是比不可少的，因而，企业应该将电算化人才的培养摆在重要的战略地位，切实提高会计人员的计算机专业水平。在日常经营过程中，为会计人员提供学习电算化知识的机会，积极开展相关培训活动。此外