会计信息化内部控制风险.docx

企业会计信息化中的内部控制风险研究摘要: 随着我国经济的飞速发展，市场竞争的加剧，企业日常管理日益严格、严密、科学，相应地，对企业会计管理工作的要求也越来越高,会计电算化是会计工作的必然趋势。会计电算化在会计核算和会计管理中发挥着越来越重要的作用。在会计电算化环境下，会计工作的质量和效率提高，同时内部控制的风险也大大增加了。会计电算化对内部控制的形式、内容以及内部稽核等产生了重要影响，使得内部安全控制的难度加大。为了保证会计信息的真实性、可靠性，通过提高电算化会计人员素质、建立相适应的内部管理制度、强化安全意识、加强对会计档案的管理、加强内部审计、建立预警机制等措施完善内部控制来实现。关键词:会计;电算化;内部控制一、 会计电算化和内部控制的含义会计电算化，是将电子计算机技术应用在会计业务处理中，即以电子计算机代替人工管理账目，利用计算机高效精确的特点和优势，将会计数据输入到会计软件中，通过对会计数据进行统计、判断和分析，最终在计算机上输出会计资料和信息，从而提高会计工作的工作效率的过程。内部控制，是指为了保证会计信息质量的真实与可靠、保证企业会计处理符合国家相关会计法律法规的要求、保护企业资产安全完整、提高会计工作效率，按照职责分工方式，对本单位内部的各种经济业务活动进行监督、制约和协调而设计制定的一系列计划、办法、规程制度等所有控制措施的总和。二、我国会计电算化下的内部控制现状从20世纪80年代以来，企业会计电算化经历了从无到有的发展过程，到目前为止，基本上实现了会计电算化，摆脱了长久以来的传统手工核算，既规范了会计核算方法，又提高了工作效率。但是，由于各种原因，会计电算化进程缓慢，目前仍处于会计电算化初级阶段，并且在会计电算化实施过程各种问题不断涌现。 1.对会计核算软件软件的控制方面。目前，大多数企业在选择会计核算软件时都注重软件的账务处理与报表管理，对于其它功能如成本核算、财务预算、市场预测等功能，都不够重视，使得在处理此类问题时，只能在基础数据的基础上做一些简单的分类汇总，没有充分发挥它的管理功能和预测功能。可以说当前的许多软件只是减少了会计工作量而已，并没有产生真正的经济效益和管理效益。 2.在会计资料安全的控制方面。在手工方式下，会计资料被记录在纸张上被存储，对其做的改变都会留下痕迹，减少了会计资料非法使用的几率。而会计电算化将各种信息存储在磁盘或光盘上，修改、删除和拷贝会计数据都可以做到不留痕迹，因此极易被非法篡改，再加上会计人员安全意识淡漠，导致出现了盗用或滥用操作口令进行非法操作的行为现象，甚至因为系统安全问题导致企业资料泄露的事也时有发生。 3.在对操作人员的控制控制方面。发生的许多的企业信息、客户资料泄露事件，都是企业内部员工通过计算机进行舞弊犯罪，所以不仅要分工明确，不相容岗位分离，更要加强会计人员的职业道德教育，以减少舞弊的可能性。三、 会计电算化对内部控制的风险1.1会计电算化软件带来的风险1.1.1开发和设计软件不严谨带来的风险。到目前为止，会计法律法规对财务软件研发标准没有严格、有效的限制性法律条款，对财务软件推广环节也没有强有力的市场准入制度。这时，一些软件开发企业追求市场占有率，满足少数单位的不正当需要，在“反审核”、“反记账”、“反结账“修改数据库”、“删除操作日志”等方面为单位大开“绿灯”、为少数单位和人员违反会计法规提供了可乘之机。另外，在软件研发过程中，由于研发人员考虑问题不十分全面，也给犯罪分子以可乘之机。1.1.2业务操作不规范造成的风险。由于电算化环境下存储介质的特殊性，出现了电子数据转入、修改很便捷，“无痕迹修改”、“瞬时删除”、“速拼凑”等行为，极大地破坏了会计账簿信息的原始性、真实性和完整性。甚至滥用或盗用操作密码进行非法操作的现象时有发生，也给会计数据带来了风险。1.2会计人员身兼数职，安全意识淡漠传统手工会计处理系统的内部控制是建立在不相容岗位分工的基础上。采用电算化后，由于计算机代替大部分人工操作，且设置了系统管理、系统维护、电子审核等新的岗位，一些手工会计下不相容岗位合并，导致员工身兼数职。再加上安全意识淡漠，对新的组织机构和岗位之间的制约监督机制不够重视，这使得计算机舞弊现象时有发生。1.3数据存贮的介质发生变化，原始数据数字化，易于修改、伪造。计算机的存储方式是将信息转化为数字形式存储在磁光介质上，因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会，通过伪造或修改业务记录达到其目的。篡改输人数据是目前最简单的也是最常用的计算机舞弊手法，该方法通过在经济数据录人前或录人期间对数据进行修改或伪造，其主要手段有:虚构业务数据、修改业务数据、删除业务数据。1.4计算机内部控制的程序化使得差错反复发生的可能性增大电算化系统中内部控制是由人工控制与程序控制相互辅助完成。电算化系统许多应用程序中包含了内部控制功能，这些内部控制的有效性取决于应用程序的有效性，如程序发生差错或不起作用，由于程序的复杂性以及运行的重复性，使得失效控制长期不被发现，使用系统“在特定方面发生错误或违规行为的可能性较大”。四、 会计电算化对内部控制的影响1.1内部控制形式的变化由于电子计算机处理具有高速、稳定的特点，有很强的判断和分析能力，使内部控制形式主要在以下方面发生变化：1.1.1在传统的手工会计中，内部控制主要依靠不同岗位例如出纳、资金、稽核、成本、财务成果等职能岗位的互相牵制。会计电算化后大大减轻了工作量，凭证数据一次录人后即在会计软件的控制下迅速、多次、准确地分别记入各种账薄，并据以编制报表，只要凭证正确和会计软件操作无误差，其最后输出的会计信息也必然是正确的，这时就不需要编制科目汇总表、凭证汇总表、试算平衡表，总账、明细账、日记账的平行登记等手工控制方式，取而代之的是计算机控制措施，如凭证借贷平衡检验，余额发生额平衡检验，发生额平衡检验，各业务模块间数据的核对，报表数据的勾稽关系检查等。由此可见，电算化会计除了人这个执行控制的主体外，许多内容控制措施主要是通过核算软件来实现的。2.2内部控制制度内容的变化2.2.1会计信息存储的变化在手工会计下，经济业务均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、账簿和报表。而这些纸质资料的数据一旦被修改或涂改，则很容易发现修改或涂改的痕迹。实现会计电算化后，原来纸质的会计数据被直接记录在磁盘或光盘上，由于电子介质的特殊性，很容易被删除或篡改，并且电子数据被非法修改后可以做到不留痕迹，这样就很难辨别哪一个是业务的真实记录。另外，电磁介质容易毁损，所以会计信息也存在丢失或毁坏的危险。因此，在计算机中如何保障电子数据的安全，防止数据被非法修改是一个非常重要的问题。实现会计电算化后，不仅要保存好相关的纸质数据文件，还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。2.2.2控制的范围扩大传统的内容控制主要是针对交易处理。计算机技术的引入，给会计工作增加了新的内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，如网络系统安全的控制、系统操作权限的控制等，以及电子介质内会计信息安全保护、计算机病毒防治、计算机运行管理和系统维护等。会计部门增加了计算机操作、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位，工作岗位比手工条件下划分的更细、投人的人员更多、管理的更加深入。为此在电算化下必须针对新的组织机构和岗位分工扩大其内部控制制度。2.2.3业务流程控制的变化授权、批准控制是一种常见的、普遍的内部控制措施，在手工会计中，对于一项经济业务的每个环节都要经过具有相应权限人员的签章才能产生效力。但在电算化会计系统中，会计电算化数据主要存在于计算机内，业务人员通过可利用已经授权的文件或口令，在自己的职责权限内进行业务处理。2.3内部稽核机制发生变化手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的审核复查机制进行操作，如业务经办与授权批准、收付款项与会计记录的分离等，会计人员之间的联系是直接的，因而形成了严密的内部制约监督制度，在这种相互核对、检查监督等重要措施的实施过程中，包含大量的信息提取、传输和检验等工作。实行电算化后，由于会计电算化的工作自动化、控制的程序化，各种手续都由计算机自动处理统一执行，会计工作的分工、岗位职责、权限也发生了变化，许多程序被大大简化，会计人员无法直接参与和控制，原来存在与手工会计下的内部控制措施无法执行，这种业务处理程序下的审查、稽核作用被削弱。2.4内部控制的重点发生了变化会计电算化后的工作流程：原始凭证授权批准审核制单电子凭证审核系统登帐帐表输出，从这个流程中可以看出，在电算化环境下，控制的重点将放在原始数据输人、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制等几个方面。2.5内部控制的手段和技术发生了变化计算机的应用给我们提供了先进的控制手段和技术，使会计内部控制的许多具体的措施，可以通过编制计算机程序来进行严格的的控制，如数据正确性相符性检验，口令及操作权限控制、操作过程自动生成记录等。其原则是，凡是能采用计算机控制的就一定编制成计算机控制程序，因为计算机控制比人工控制更严格、更可靠。五、 会计电算化环境下加强内部控制的意义1.合理保证会计信息的真实完整，提高会计信息质量。加强内部控制，杜绝恶意修改数据或录入虚假数据，确保会计信息的准确性和完整性，从而促进决策的正确性。 2.合理保证单位经济活动符合国家有关法律法规的规定，只有认真贯彻国家的法律法规，才能保证企业经营活动的合法性，内部控制制度才能得以实施。3，适当规避风险，保护企业资产安全会计电算化信息系统本身具有程序控制的功能，建立和完善电算化内部控制制度，不但能够最大程度降低手工系统带来的风险，同时也减少了人为因素操作风险，防范贪污、舞弊和其他违法行为的发生，减少不必要的浪费和资产损失与流失，确保企业财物的安全与完整。 4提高企业经营效率会计电算化是企业会计工作的核心，通过建立和完善会计电算化内部控制制度，不断完善会计人员的岗位责任制，规范财务管理，促进财务理水平的提高，是企业经济可持续发展的目标。六、会计电算化条件下，完善内部控制的措施 1.提高电算化会计从业人员人员业务素质和道德素质。企业在职业道德教育的基础上应加强对相关人员的专业知识和专业技能的培养。会计业务主管部门要结合企业的工作特点和现有人才结构，有针对性的加大对会计电算化人才的培养力度，培养既懂会计，又懂计算机的全面人才，尽快提升从业人员的整体综合素质。特别是对电算化管理人员的培训工作要经常化制度化，并结合经验交流，使培训收到实效、落到实处。企业还可以与财务软件公司的技术人员不定期交流，强化会计人员软件操作、技术方法、维护管理等技能，同时会计人员及时反映在实际使用软件过程中发现的问题，并对软件的完善提出合理化建议。经过各方面努力，逐步建立起一支高素质的会计电算化人才队伍，推动我国会计电算化工作的进一步发展。 2.建立一套与会计电算化下相适应的的内部管理制度。依据中华人民共和国会计法、中华人民共和国预算法、会计电算化管理办法、会计电算化工作规范等相关法律法规，并结合本企业的实际情况制定内部控制制度以及实施细则，主要内容应该包括会计业务流程控制制度、会计岗位责任制度、会计信息共享制度、会计电算化运行维护制度、会计档案保管制度、内部核查监控制度等等，以达到相互牵制、相互监督、防止或减少舞弊行为现象的发生。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位，基本会计岗位可包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括系统管理、操作、系统维护等工作岗位。设立会计核算岗位，可以一人多岗，也可以一岗多人，但必须做到不相容职务的分离。在电算化会计系统中，不相容的职务主要有系统开发岗位与系统操作的岗位;数据维护管理岗与电算审核岗;数据录入岗位与审核记账岗位;系统操作岗位与系统档案管理岗位等。业务流程过程控制主要是通过明确操作方法、操作程序以及操作权限，防止失误操作和非法操作。每个岗位的人员只能按照所授予的权限对系统进行业务操作，不得超越权限接触系统。建立健全会计电算化岗位要重新设计会计系统各部门之间和部门内部各岗位之间的内部牵制制度。通过落实内控制度措施来规范工作行为、业务流程、建立奖惩机制、明确违规成本，保证电算化会计的真实准确高效。 3.强化信息安全意识，防范计算机病毒。计算机本身和网络存在着安全隐患，计算机系统一旦被非法操作，会计数据遭到破坏，就会给企业造成损失。市面上没有一款杀毒软件能够防范所有的病毒，且病毒更新速度极快，而杀毒软件的更新落后于病毒的产生。因此加强安全意识，严格执行规章制度是重中之重。制定电算化岗位责任制、严格控制口令密码的使用和管理、机器操作、数据使用、系统维护，及时检测计算机病毒，通过实时监控会计电算化系统，来维护会计信息的安全。 4.加强会计档案的管理。在电算化条件下，全部档案不仅包括打印输出的纸质档案，还包括各种程序及其他电子介质存储的资料。不同的介质，需要运用不同的方式和手段进行保管。对于纸质档案，要在规定的期限内打印出来，并按要求统一装订成册保存。对于只能存储在磁盘介质的档案，要在磁盘上贴标签，注明责任人，保存在合适的环境中，定期检查。此外磁盘存放的档案最好进行多个备份并分别存放，最大程度的