会计信息化条件下企业内部控制.docVIP

会计信息化条件下企业内部控制 　　【摘要】会计信息化系统与传统的手工会计系统相比,在提升企业财务管理水平方面具有明显的优势。但由于网络化的开放性等特点,也给企业的财务管理带来了许多潜在的风险。本文基于会计信息化给企业内部控制带来的影响,分析当前信息化条件下企业内部控制中存在问题及其产生原因,并提出解决问题的具体化措施,以为加强企业的内部控制建设提供参考。 　　【关键词】会计信息化 内部控制 　　 　　一、会计信息化给企业内部控制带来的影响 　　(一)产生系统设备风险 　　在传统会计体系中,信息被记录在凭条、账簿等纸张上,会计信息以纸张为载体,在会计信息化系统中将数据存储在计算机上,过分依赖电子信息集中存储方式,造成企业内部控制的许多审计线索消失,使得存储数据缺乏证明力。因此,可能造成信息之间真伪难辨,使会计信息缺乏具有法律效力的证据。 　　(二)人员道德素质风险 　　人员道德素质风险主要指企业的内部、外部人员等对会计数据进行非授权的篡改、泄密和破坏等所造成的风险。在会计信息化条件下,数据高度集中于电子数据处理部门,如果没有适当的控制,一些人员如黑客等就能够接触到企业的会计信息数据,并进行浏览、拷贝、篡改等活动而不留下痕迹,致使会计信息泄露,这种有意图的对会计数据进行攻击的行为严重危害到企业信息的完整性、保密性及可使用性。 　　(三)改变了会计控制活动的控制点的设置 　　会计信息化环境中的控制活动分为自动化业务控制和会计信息系统控制两部分。自动化业务控制的研究对象依旧是会计业务处理过程,但是其处理控制过程是由计算机来完成,也即处理的手段与形式发生了较大的变化;会计信息系统控制是指企业为保证信息系统的完整与安全而采取的控制措施。两部分对控制活动有着不同的要求,但是控制活动必须依据企业的具体控制点和业务流程来设置,因而,会计信息化改变了传统的控制活动,使得会计控制活动控制点的设置发生了变化。 　　 　　二、会计信息化条件下企业内部控制中存在的问题及原因分析 　　(一)会计核算的范围增大 　　会计信息化技术的使用使得会计部门的人员结构发生了变化:原来的财务、会计人员转变为财务、会计人员、计算机操作员、网络系统管理员及网络系统维护员。同时,会计业务处理范围变大,除完成基本的会计业务外,网络会计还集成许多诸如网上支付、网上采购、网上证券投资等与财务功能相关的功能。因此,要保证企业会计系统对企业经济活动反映的正确性、可靠性,企业内部控制的范围要比原系统更加广泛。 　　(二)信息化网络的开放环境危及会计信息安全 　　网络的开放性、数据的共享性也给会计信息系统内部控制带来了新的问题,如通过网络通信线路传输的会计信息,可能被某些不法分子拦截并窃取;网络信息遭遇“病毒”及“黑客”攻击的可能性增加。其主要原因可分为以下几方面:首先,网络是开放的环境,置于该环境中的各种服务器的信息在理论上是可以被访问到的,大量的企业信息通过开放Internet传递,置身于开放的网络中就会存在各种安全风险,而很难保证其真实性与完整性;其次,计算机病毒的猖獗也使互联网存在许多潜在的风险;最后,互联网的开放特性,给一些不法分子以可乘之机。 　　(三)会计信息易于伪造,控制舞弊的难度加大 　　在信息化条件下,全部信息转化为数字形式存储在磁介质上,因而极易被复制。此外,磁介质易受损坏的特性也使会计信息存在毁坏或丢失的危险。随着会计信息化程度的加深,由于存储在磁介质上的会计信息易于伪造,计算机犯罪具有较大的隐蔽性,利用计算机进行贪污、舞弊等犯罪活动的比率有所增加。采用会计信息化系统后,由于知识及功能的集中,导致新的组织机构之间的相互监督、相互制约不够重视,使得借助会计信息化系统舞弊的现象时有发生。因此,对企业的内部控制来讲,控制舞弊的程序复杂、难度加大。 　　 　　三、会计信息化条件下企业内部控制的改进建议 　　(一)加强软硬件与网络系统安全的控制 　　加强计算机硬件与网络系统安全的控制,是为了保证计算机系统的安全,以避免由外部因素所导致的系统运行错误而造成的不安全隐患,主要包括接触控制、安全控制及环境保护3部分。一为实现实时安全监控,应建立网络安全“防火墙”,按照系统管理员权限,对数据进行重新组合,并将会计数据库进行加密管理,使业务数据只有在解密的条件下才能被使用;二用预先定义好的规则来控制会计账套数据的进出,控制数据库系统软件的安装,必须进行必要的身份认证,以防止利用数据库系统打开账套数据库进行非法篡改;三要制定财务软件的业界协议,规定财务软件的不同部分是如何交互的,来保证财务软件彼此之间能够实现数据的安全传递。 　　(二)完善企业的内部审计 　　要加强企业内部审计力度,必须提高内部审计的地位,才能保证内部审计的权威性与独立性