会计信息系统内部控制分析.docVIP

会计信息系统内部控制分析 　［摘要］ 目前在企业中会计信息系统得到了普遍应用，而使用过程中因为控制不力而导致的问题也逐渐展现。本文从会计电算化工作中的岗位职责分工、数据采集的规范与安全、监督管理等方面对容易出现的问题进行分析，在5个方面进行管理控制，从而达到会计信息系统的完整统一。 　　［关键词］ 会计信息系统；内部控制；数据安全 　　会计系统内部控制是指企事业单位为了维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施和业务处理流程及其他管理措施的总称。会计信息系统的内部控制是会计系统内部控制的一个分支，它将组织控制、手工内部控制和计算机内部控制结合起来，实现全面控制，其目标是保证会计信息系统的合法性、可靠性、正确性。内部控制包括一般控制和应用控制。在非系统运行状态下的内部控制称为一般控制，它普遍适用于电子数据处理的控制；运用计算机在会计数据处理过程中所实施的内部控制称为应用控制，它是针对计算机处理个别应用作业的控制。财政部颁布的《内部会计控制规范——基本规范（试行）》中指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施”。目前企业会计信息化工作进一步深化，在带给企业信息处理高效率的同时，也给内部控制带来了新的问题和挑战，所以必须重视内部控制在企业中的建立和运用，保障会计信息化工作的顺利进行。 　　 　　一、目前企业会计信息系统内部控制中普遍存在的问题 　　 　　（一）岗位职责分工界限模糊 　　不相容职能分离与相应职责分工是手工会计内部控制的基础，而在会计信息化中由于会计软件的功能集中，导致职责的集中，在手工操作中不易合并的岗位在会计信息化中可以合并，在某些管理不规范的企业，一些会计人员身兼数职，比如有的会计人员既从事数据输入处理又负责数据输出报送，这样就会造成未经批准擅自对程序与数据库进行修改和操作等舞弊行为。 　　（二）数据的采集与输出缺乏监控 　　电算化数据的采集虽然要求有原始单据才可以输入，但是缺乏可靠信息的记录或未经确认的数据也有可能被输入，数据采集的不谨慎必然导致处理结果缺乏可信度。会计数据存储在磁性介质上，只有凭借计算机与会计软件才能阅读，数据删改容易且一般不留痕迹，程序与数据都保存在计算机中，在监控不力的情况下很容易产生舞弊行为。 　　（三）数据的安全性难以保障 　　数据的安全性包括数据信息的保密性和数据存储的安全性。会计信息化中数据的安全受到的威胁主要有：不可控制的自然灾害；非预期的、不正常的程序结束操作造成的故障；存储数据的辅助介质（如磁盘）部分或全部遭到破坏；用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序；使用、维护人员的错误或疏忽；利用计算机舞弊和犯罪；计算机病毒侵入等，从而使数据遭到破坏、篡改或泄露。会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要包括：实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。众所周知，会计数据是企业重要的信息，甚至关系着企业的生死存亡，但是几乎所有的会计软件都重视功能强大而轻视数据保密，有些软件仅对程序本身的加密，只要稍具备一些数据库知识的人就可以绕开会计软件的各类控制措施，通过数据库管理系统，直接读写这些数据库文件，甚至对文件中的数据直接进行增删等操作。另外，由于网络的开放性也会造成数据的非法访问以及黑客与病毒的攻击。所以如何保障会计数据的安全性是单位要重视的一个问题。 　　（四）差错的重复性和后果严重性较强 　　会计信息系统环境下内部控制具有人工控制与程序控制相结合的特点，在会计软件中包含了内部控制的部分功能，如果程序发生差错或不起作用，那么依赖程序的思想和程序的重复操作使得错误扩大化，可能一个部门的差错会引起整个系统的错误。所以国家对会计信息的数据输入、数据处理和软硬件各方面有严格的控制，要求必须符合财政部颁布的《会计核算软件基本功能规范》的规定。 　　（五）管理与监督不严格 　　会计信息化的实施有相应的规章制度，但由于管理与监督的不严格致使许多制度流于形式。比如按照财政部规定，以计算机代替手工记账的单位必须达到一定条件，并且需要有关财政部门的审批，但实际上部分单位未经批准就直接用计算机代替手工记账。计算机替代手工记账必须建立与之相适应的内部管理制度，但实际上有些企业没有建立内部管理制度或是没有依照执行，按《会计电算化工作规范》的要求，凭证输入人员和审核记账员不能是同一人；除系统维护人员外其他人员不得直接打开数据库文件操作；软件开发人员、专职电算维护人员和档案保管员不允许进行系统性操作……这些制度在基层单位被流于形式，同一