论会计电算化信息系统的内部控制.doc

论会计电算化信息系统的内部控制【摘要】本文通过对现行会计电算化内部控制存在问题的分析，提出了防范会计电算化信息系统的内部控制风险的对策，为单位建立和完善会计电算化信息系统内部控制提供一定的参考。【关键词】会计电算化；信息系统；内部控制会计电算化系统的建立，提高了会计工作的效率和财务管理水平。但电算化系统目前还不完善，还存在岗位分工不明确、交叉作业、稽核制度缺乏等缺陷，利用电算化系统的缺陷进行恶意修改、电子偷窃、贪污、舞弊等违法犯罪活动也层出不穷。因此，建立一整套适合会计电算化系统的防范措施和控制制度尤为重要。一、会计电算化条件下内部控制的特点（一）数据处理的集中性使会计工作组织发生质的变化在手工会计的组织方式下，企业的会计部门常按经济业务性质分为不同的职能中心或不同的工作岗位，不同岗位的人员各司其职。这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。而会计电算化信息系统是按照计算机数据处理系统组织起来的，会计部门常常被划分成数据收集组、凭证编审组、数据处理组、财务管理组、系统维护组。经济业务数据的记录和加工，会计的记账、算账、报账全部由电子计算机自动完成，这种数据处理的集中性使得传统的组织控制功能减弱。（二）会计电算化系统运行的复杂性，使内部会计控制的范围扩大电算化系统的数据处理方式与手工系统有所不同，电算化系统建立与运行的复杂性要求内部控制的范围相应扩大，其中包括一些手工系统中没有的控制内容，如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等，因而加大了内部会计控制的难度。（三）会计电算化控制手段和方式的变化在会计电算化系统中，原有的一些手工控制手段还保留，但需增设一些包含于计算机程序中的程序控制。一般来讲，电算化程度越高，采用的程序化控制也就越多。电算化系统中手工控制与各类程序化控制相结合的特点，反映了电算化控制技术的复杂性。一般而言，电算化程度越高，采用的程序化控制也就越多。电算化系统中手工控制与各类程序化控制相结合的特点，反映了电算化控制技术的复杂性。二、会计电算化信息系统内部控制存在的问题（一）内部控制滞后且不能适应当前会计信息系统的发展目前会计信息系统中的会计控制功能，基本上是按照内部会计控制的目标、原则要求，利用电子技术、加密技术，结合企业信息化的实际环境，实现内部会计控制的简单功能。例如，会计信息系统中，只采用了手工会计复式记账系统的制证与审核，而且往往仅限于数据采集阶段，对以后可能出现的系统数据的修改、丢失根本没有防范措施，对于系统内外数据的一致性问题、会计信息系统数据和业务数据的关联核对问题、网络共享问题、系统安全管理、防止会计风险等，基本上无系统考虑，更无系统解决方案。（二）信息系统内部控制数据的安全性受到威胁手工会计系统中数据的处理和储存都分散于各个不同的部门和人员，而电算化系统的突出特点是会计数据处理的自动化、集中化，因此给数据安全带来了一定的威胁。电算化条件下会计舞弊的主要形式有：篡改输入、篡改文件、篡改程序、违法操作、篡改输出等。（三）信息在传递过程中容易失真在网络环境下，数据信息通过网络传递，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中的签名盖章等传统确认手段不复存在。电算化系统数据处理的自动化、集中化，再加上计算机运行的高速性、程序运行的重复性，使处理结果一旦发生错误，往往就会在短时间内蔓延，造成多种数据文件、账簿甚至整个系统的会计数据失真，并且可能使系统出现反复性差错，即如果输入数据出错，以后的处理环节再正确，也只能输出错误的信息。三、完善会计电算化信息系统的内部控制的对策（一）加强会计主体内部控制目前有关部门颁布的电算化方面的政策法规还不多。财政部和有关主管部门应制定内部控制工作指南，对各单位的会计电算化信息系统内部会计控制工作提出指导意见和建议。各单位可结合自身特点，制定切实可行的内部会计控制制度及方法。要建立完备的机房管理制度；为防止舞弊行为，还应规定程序员不得参与操作，操作员不得接触和参与程序设计，不得更动软件和打开数据库修改数据，不得随意更换计算机所配置的系统参数及所安装的软件，不得在工作计算机上做任何与会计核算业务无关的事情。（二）加强系统安全控制会计电算化信息系统应该层层设防，主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段，它可保证会计信息只能由授权人访问，以防止非授权者的访问、复制、修改和破坏，并且系统即使被破坏也能利用会计档案备份迅速恢复正常。无论是正常操作还是非法操作都由上机日志记录在案，一旦发生问题，可根据权限范围以及上机日志迅速追查事故原因，以便分清责任、解决问题。（三）加强系统开发控制这属于预防性控制，目的是防止电算化系统开发阶段的错误和偏差，确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前，要进行有效的可行性研究，使系统的每项设计都能满足单位的会计工作要求，并能适当满足单位发展的要求；系统开发过程中要留下审计线索，以保证日后审计工作需要。（四）强化内部会计系统应用，加强管理者自身建设各级领导和财会部门、信息部门人员都应树立正确的认识，营造风险防范氛围，加强自身建设。会计电算化信息系统的运作往往是“人机对话”的特殊形态，对网络环境下会计信息的审核必须运用更复杂的审核技术，只有精通计算机网络知识、熟悉财务审计程序的人员才能胜任此项工作。内部审计制度是保障内部控制的重要手段之一。内部审计是单位或企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。通过内部审计可以了解现有的一些内部控制措施是否能为内部会计系统提供准确、可靠的信息，以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中，审计人员对会计业务处理等工作进行评价和检验，有利于检测财务软件的可靠性，能够发现存在的问题；内部审计还直接以完善内部控制为目的，有利于提高会计核算质量和管理水平。（五）提高网络系统的安全性和保密性从网络的工作过程中可以看到，根据网络协议可以进行一系列容错与纠错处理，从宏观上保证了信息传输过程的可靠性。微观方面的措施则因具体的网络环境而有所不同，可根据实际情况设定它的容错能力。安全管理体制可把计算机用户对信息的读写或修改控制在一定级别范围之内，其基本途径是身份认证、权限设定和记录日志。在网络中通常设置三级权限，其他用户的权限由系统管理员授予。对病毒的防御可以采用防火墙技术，将包括病毒在内的非法入侵访问抵挡在内部网络之外，从而起到对内部信息的保护作用。对于信息流则