计算机会计系统信息风险与企业内部控制.docVIP

计算机会计系统信息风险与企业内部控制 　　摘要：本文立足于企业计算机会计系统潜在的信息风险，阐述企业针对计算机会计系统加强内部控制的重要性。 　　关键词：计算机会计系统 风险 内控 　　 　　一、计算机会计系统对企业内部控制提出的挑战 　　 　　计算机会计系统在给我带来便利的自动化数据处理的同时，资源的开放性也给企业财务信息安全带来了威胁。由计算机会计系统带来的财务信息威胁主要表现在以下方面：一方面是系统自身存在漏洞，导致数据丢失。二是由于各种电源故障导致数据丢失，三是人为因素导致数据失真或是信息外漏。如利用计算机系统进行数据篡改，从而实现挪用公款的目的，或是出于某种目的，私自复制、伪造或是销毁企业重要财务信息，或是员工不遵守企业制度不合理利用电脑和网络，导致企业内部系统受病毒破坏而整体瘫痪。无论是哪种风险都会给企业造成巨大???损失。前两种风险我们可以通过技术优化升级来化解，但是后一种风险就需要利用企业强有力的内部控制进行预防。可以说计算机会计系统的引入给企业的内部管理提出了挑战。 　　 　　二、计算机会计系统信息风险的成因 　　 　　1．财务人员违规业务操作 　　电子数据处理技术高速发展的今天，计算机系统走入了大大小小企事业单位的各个部门。特别是对于数据处理量巨大的财务领域，计算机会计系统成为企业财务管理的好帮手。但是计算机会计系统的引入，在给会计人员带来结算便利的同时，也给心术不正的人提供了窃取企业资产的新渠道。当然每一套软件都不是十全十美的，通过以下方式就能够达到窃取企业资产的目的。 　　(1)篡改输入数据 　　这是利用会计系统窃取企业资产最简单的方法，如在财务数据录入系统过程中，虚构、修改或是删除业务数据都可以实现窃取的目的。 　　(2)篡改文件内容 　　会计系统中文件中的数据可以通过终端进行修改，在系统维护的过程中也可以进行修改，很多人正是看准了这些机会，私自更改文件，实现窃取目的。 　　(3)篡改程序 　　私自改动会计系统中的某个程序，如核算时我们会涉及到四舍五入，这一部分资金可以通过程序修改逐笔累积起来，并将这部分资金记入自己的工资账户中，由于资金数额小，不会引起注意，而且从表面上几乎看不出任何违规操作的迹象。 　　(4)非法操作 　　实际操作中，通过更改系统执行路径，操作人员就可以自行启动现金支票签发的程序，拿着非法操作生产的现金支票到银行提取现金。 　　(5)篡改输出结果 　　如果一个心怀不正的人没有在操作过程中做手脚，就一定会在结果上动手脚。更改输出数据，从而影响报表的准确性。而且我们不排除因为某种利益牵连，操作者通过更改输出对象的路径，直接将企业的财务报告输送给企业的竞争对手。 　　 　　2、企业人员违规使用计算机 　　按说财务部门的计算机是不允许其他部门人员使用的，但是有人以调试或是借用其他工作人员的电脑之名，或是窃取数据，或是进行非法转账以实现个人利益。此外，有些工作人员则是不顾企业规则三令五申，私自利用企业计算机浏览网页，或是私自使用移动设备致使整个系统感染病毒，外部终端入侵，企业机密信息失窃，或是整个系统瘫痪财务数据全部消失。 　　从上述分析中不难看出，如果内部不出现漏洞，外力是没有可能入侵或是破坏企业的财务信息系统的。计算机会计系统之所以存在较大信息风险，很大一部分问题出现在内部使用者身上，所以企业要加强对计算机会计系统的内部控制。 　　 　　三、加强对企业计算机会计系统的内部控制 　　 　　1．对计算机会计系统业务的流程化控制 　　加强对计算机会计系统的内部控制，要根据企业财务部门具体业务流程进行分段与重点控制，业务每天都在发生，所以内部控制也要体现在日常生活之中。要真正的做到防忠于未然，在源头上，甚至是在思想上杜绝企业员工利用计算机会计系统实现个人利益的行为。我们将企业计算机会计系统业务处理主要分为以下几个步骤：业务发生、数据输入、数据通讯、数据处理、数据输出、数据储存。并分别对这六个步骤进行内部控制。 　　(1)业务发生控制 　　所谓发生控制，就是对将要发生的业务进行识别和筛选，对与一些不合理、不完整的无效业务要拒绝其进入处理程序。这需要系统内的某些控制程序来实习，即给业务设定特定的字符和代码，操作过程中要加设口令，通过识别字符和代码来判断业务是否合理，并通过口令来验证操作人员的有效身份，保证系统处理的业务都是真实发生的业务，不允许有虚构业务存在。 　　(2)数据输入控制 　　输入的每一个数据都决定着数据处理的结果，由于处理量大、处理速度快，一字之差就可能影响整个系统的运行状态。所以说企业要以一套健全的控制制度来保证数据录入的质量。但是制度的控制力度是有限的，绝大多数时间内，我们还需要以技术为主要控制力量。在系统内写入