会计信息化内部控制制度探究.docVIP

会计信息化内部控制制度探究 　　摘要：随着信息技术的迅猛发展，企业信息系统的运作环境和运行方式发生了深刻变革。信息化技术给会计工作提供了崭新的手段，使会计信息系统发展成为以网络化为标志的信息系统，提高了企业管理工作效率，但也给企业内部控制带来了新的工作内容和新的控制措施。 关键词：会计信息化；内部控制；制度 一、内部控制的意义 内部控制是企事业单位为了保护其财产不受损失，保证经营活动的合法性和会计记录的正确性，促进经营管理效率的提高以及贯彻企业的经营管理政策等目标而制定的组织机构方案、相关的方法与措施的总和。其目的在于保护企业财产，保证会计数据的正确性和可靠性，提高会计工作的效率并为坚持既定的经营方针提供保障。 内部控制分为会计控制和管理控制两部分。会计控制涉及会计工作和会计制度，它可以保护财产并提高会计数据的可靠性。管理控制包括管理组织、管理方法和规程，它与工作效率和经营方针的贯彻相联系。实际上，上述两种控制并不是孤立存在，而是相辅相成的。会计控制的某些方法可以用于管理控制，管理控制的某些方法也可以用于会计控制。 二、信息技术对内部控制的影响 信息技术对内部控制的影响信息技术是一把双刃剑，它既可以为企业的内部控制提供支持，也使企业内部控制的风险进一步增加。 （一）信息技术提高企业内部控制的效率和效果 1、数据处理的客观性与规范化。 财务会计软件是根据会计数据处理流程所编写的应用程序，而这些程序编写的主要依据，是国家发布的会计准则与会计制度，因此软件的制度遵行性就有了保证。在数据输入口设计中，目前我国的大部分软件在输入控制都提供了二次输入、屏幕对照检查、借贷金额平衡校验、机内凭证审核、自动转账凭证形成等方法，以保证输入数据的规范化。在数据处理设计方面，软件提供的自动登账、自动与人工辅助对账、自动结账等功能，这些自动处理功能无疑更能保证数据处理的客观公正性。 2、信息输出的及时性与准确性。 数据处理的实时化，保证了财务会计报表等信息的输出的及时性。手工环境下的会计报表必须要等到一个期间结束的若干天之后才可能编制出来的局面再也不复存在。代之而起的是，无论是结账之后，还是尚未结账之前，都可以要求系统输出会计报表，并在该报表的明显地方打上是否结账的标记。同时，由于会计报表的每一个项目，都可以根据事先定义的取数公式生成，这便避免了人为因素的干扰，只要保证公式定义的正确性，会计报表的生成的准确性也就可以达到。 3、提供信息深入分析的详细资料。 无论是内部审计，还是外部审计，都需要企业提供相关的数据。在手工环境下，这些资料的获取遇到许多困难，一是纸质资料的保管场所限制致使审计数据难以完整获取；二是纸质资料的查找必须支付更大的审计成本。而在电子环境下，企业人、财、物等数据都可以从数据库中获取，无论是近年的数据，还是跨越五年、十年的数据，都可以快速地获取。 （二）信息技术给内部控制带来的风险 1、应用程序或数据的错误带来的风险。 由于软件是由开发人员研制开发的，这样开发人员的能力、水平就决定着软件的质量，如果应用程序设计不当，或者开发人员有意将错误的程序植入程序之中，所设计的软件也就难以正确处理数据，同时，由于软件周而复始地运行，致使其所造成的错误可能延续很长时期。另外，计算机系统所接收的数据如果还未经审核，就很有可能存在错漏，此时，尽管软件运行无误，也会造成输出信息的失真。 2、未授权访问数据带来的风险。 对会计软件的会计凭证、账簿和会计报表的查询或者打印都应当经过授权方可进行。但由于软件本身的设置不善，或者黑客的攻击，都可能导致会计数据的保密性受到严重的威胁。特别应当注意的是，我国目前的重输入授权控制而轻输出授权控制的错误倾向，给企业单位的会计信息的安全埋下许多隐患。 3、信息技术人员的越轨行为。 程序员可能利用其参与应用程序的设计而熟知非法进入系统的口令，系统维护人员可能在维护期间超越其履行职责以外对数据实施非法修改，这些由于职能分割失误而致使数据受到损害的行为，都给会计信息系统带来极大的危害。 4、未经授权改变主文档的数据。 对会计核算软件而言，会计凭证档案文件、科目余额库文件以及会计报表的公式定义文件，都是直接关系会计信息可靠性的重要文档。如果这些主文档数据在未经授权下被非法修改，就可能导致财务会计报表的输出失真。 三、会计信息系统的安全控制 1、会计信息系统安全控制的网络化与全局性 随着信息化的发展，信息化风险和保障网络空间的安全已经成为关系信息化能否健康发展的重大问题。信息化风险的主要特征可以归纳为四点，即全球性、传染性、复杂性、隐蔽性。全球性的风险指的是像病毒这样的风险扩散起来往往