互联网对会计电算化的影响及控制风险分析.doc

1、互联网对会计电算化的影响及控制风险分析随着计算机在各个领域的广泛运用， 越来越多的开始采用会计电算化来进行财务核算及财务管理， 大大提高了会计信息处理的速度和准确性， 为用户提供及时、准确的会计信息， 同时随着互联的影响， 使得络环境下的会计电算化系统内部控制提到日程。一、互联对会计电算化信息系统内部控制的影响由于络系统的开放性、 分散性、数据的共享性等方面大大超多了以往任何类型的系统，极大地改变了以往计算机会计信息系统的应用模式， 扩大了系统运行的环境，从而改变了计算机内部控制的内容和方法。 同时给计算机会计信息系统内部控制带来新的问题， 应当引起我们足够的重视。 在此，笔者根据互统的特点来

2、分析络环境下计算机会计信息系统内部控制的新问题：（一）络系统的开放性使得计算机会计信息系统很难避免非法侵扰络是一个开放的环境， 置于该环境中的各种服务器上的信息在理论上都是可以被访问到的，除它们在物理上断开连接、脱离络环境。因此，络会计信息系统很难完全避免非法访问者的侵扰。为此，需根据络技术的最新发展， 定期评估系统的安全性和内部控制能力，努力把新技术给系统带来的风险降到最低。（二）电子商务的普及将给内部控制带来前所未有的挑战随着互联的迅猛发展， 电子商务将逐步普及。 电子商务一方面提高了商务活动的效率，给带来了无限的生机； 另一方面给计算机会计信息系统的内部控制也带来了新的挑战。基于电子商务

3、的单据电子化、货币电子化、上结算等，虽然可加快资金周转速度， 但给计算机会计信息系统带来的风险将是空前的，这将给络计算机会计信息系统的内部控制带来极大的困难和前所未有的挑战。（三）内部控制的范围扩大，计算机会计系统控制的难度加大在络环境下，由于互统开放性、共享性、分散性的特点，会计数据的处理方式突破原有的封闭的系统环境， 以及系统建立与运行的复杂性， 要求内部控制的范围相应扩大，延伸到整个络系统。如对络系统安全的控制、系统权限的控制、计算机病毒的防治、 系统开发过程的控制、 数据编码的控制以及对调用和修改程序的控制等，因而加大了内部控制的难度。（四）内部控制的程序化，加大了计算机会计信息系统的

4、控制风险在络环境下，计算机会计信息系统在很大程度上取决于这些会计信息系统中运行的应用程序的质量。 一旦这些应用程序中存在严重的 BUG或恶意的后门， 便会严重危害系统安全。 毕竟，会计人员对计算机专业知识所知有限， 很难及时发现这些漏洞。加大了计算机会计信息系统的控制风险。二、络环境下会计电算化信息系统的控制风险分析由于互统的分布式、 开放性等特点， 与原有集中封闭的计算机会计信息系统比较，给计算机会计信息系统的内部控制带来了新的问题和挑战， 系统在安全上的问题更加突出。基于互联会计信息系统的风险主要有以下几方面：（一）物理风险任何计算机系统都存在着由于操作失误， 硬件、软件、涮络本身出现故障

5、导致系统数据丢失甚至瘫痪的风险。物理风险主要包括： 1、计算机络系统硬件选配不合适，致使络功能发挥受阻； 2、络工作环境、电源等不合要求直接影响络的可靠性； 3、络操作系统和会计软件的安装、维护不善； 4、络管理制度不健全等。（二）会计信息保密性和完整性被破坏的风险主要指内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。络安全的最大风险仍然来自组织内部。 因此，内部控制仍然是基于互联会计信息系统控制的基础。由于可联 / 内联结构本身的特殊性，其内部控制远远超出了以往计算机系统的范畴，从会计机构内部扩展到对整个内部人员的控制。（三）系统运行风险计算机会计信息系统置于络环境下运行，系统控

6、制的大门面临敞开的风险，系统运行随时可能遭到破坏和干扰，如人为因素导致非法片j 络资源、切断或阻塞络通信、通过计算机病毒致使络瘫痪以及非人为素导致的灾害事故、系统死锁等，影响汁算机会计信息系统正常运行。（四）络环境的开放性加剧了会计信息失真的风险络技术在财务软件巾的应用对计算机会计信息系统的影响将是革命性的。 但络环境具有开放性的特点，这就给会计信息系统的内部控制带来了许多新问题。如在络环境下， 大晕会计信息通过络传输有可能遭到攻击， 破坏了会计信息的真实性和完整性。总之，络环境的开放性和动态性，加剧了会计信息失真的风险，加大了计算机会计内部控制的难度。三、络环境下会计电算化信息系统内控制度创

7、新建立科学长效的会计信息系统风险控制机制， 强化风险意识。 我们前面已经分析互联给计算机会计信息系统带来的各种可能的风险， 我们就应该建立相应的风险控制机制，做到有备无患。在这里主要指风险防范的预警机制：（1）应建立风险评估的信号和指标体系，针对可能出现的技术风险和管理风险等。建立一套风险预警指标， 就相当于计算机会计信息系统安装了风险警报系统，可以及时发现和评价所出现的风险。（2）应健全风险控制运行体系。收到预警信号后应及时采取措施，以防风险的发生，这是计算机信息系统运行的防火墙。（3）建立风险处理快速反应部门。目的是帮助能迅速地对事故及故障做出反应，将事故及故障造成的损害降到最小， 并通过对已发事件进行分析来监督此类事件，达到进一步防范风险的作用。四、总结會计电算