IT环境下企业会计信息系统内部控制.docVIP

IT环境下企业会计信息系统内部控制 　　摘要：加强和完善企业内部控制制度，是当前理论和实务界最为关注的话题之一。研究企业的内部控制，对于我国企业的内部控制现状，保证会计信息的质量，完善公司治理和信息披露制度，保护投资者的合法权益有非常重要的意义，同时，网络会计给企业内部控制制度带来了新的挑战，对企业的内部控制提出了新的要求。本文对IT环境下企业会计信息系统的内部控制建设进行了深入分析，并提出了相应的措施与对策。 　　关键词：企业；内部控制；网络时代；建设；对策 　　中图分类号：F23 文献标识码：A 文章编号：1001-828X（2013）12-0-01 　　内部控制是为合理保证企业经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。加强和完善企业内部控制制度，对于我国企业的内部控制现状，保证会计信息的质量，完善公司治理和信息披露制度，保护投资者的合法权益有非常重要的意义。同时，网络会计给企业内部控制制度带来了新的挑战，对企业的内部控制提出了新的要求。本文就电算化会计、网络化会计系统的发展为内部控制带来了新的问题和挑战进行了深入分析，并提出了相应的措施与对策。 　　网络技术发展和应用至今，作为会计核算方式的重大革新，会计电算化己占到国民经济核算比重的一大部分，极大地促进了会计工作效率的提高。但是会计信息系统是人机一体的复杂系统 会计电算化的安全问题不仅涉及设备安全，而且涉及技术问题和管理问题。安全控制的内容、方法、手段比手工账务处理要复杂很多，这就增加了安全管理难度。具体表现在：一是电子数据的储存介质容易受损，会造成会计信息丢失和毁坏的危险，并且网络环境的开放性加剧大了数据被非法访问以致失密的风险。二是会计的原始数据储存的电磁化、数字化，使得会计信息的篡改或伪造更加隐蔽，给系统的安全控制带来很大困难。三是授权形式的变化，潜伏着巨大的控制风险。手工条件下的授权、批准，在电算化会计信息系统中改变为口令授权的形式，口令存放于计算机系统内而不像印章那样由专人保管，一旦口令被人偷???或窃取，未经授权访问数据，超越职责范围的数据访问，不但破坏了系统应有的职责分工，还可能导致数据的毁损或对数据不恰当的修改，甚至数据泄密，给企业带来巨大隐患。四是内部控制的程序化加大了会计信息的风险。网络会计的内部控制，在很大程度上取决于这些在会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重缺陷，就会危害系统和数据的安全。 　　在实际工作中，可以从技术和制度等方面加强对会计信息化环境下的企业内部控制。 　　一、完善IT环境下企业信息系统内部控制的建设 　　解决企业信息系统安全问题首先是结合单位的实际建立单位内部信息系统的管理制度，以确保会计电算化的正常运作。要建立严格、严密、科学的计算机安全问题防控体制实现IT技术与业务流程的结合，使IT技术成为企业控制风险的机会与工具。制定具体的系统管理员、操作员、数据录入员、处理员及系统维护员的岗位职责，通过部门设置、人员分工、岗位职责、权限划分以及职务轮换等的有效控制，以这种相互稽核、相互监督制约的机制来保障会计信息的真实可靠。 　　二、培养会计人员良好的职业道德和自律性 　　网络财务模式下，财会人员既是会计信息系统的使用者，同时也是系统的维护者。企业应当建立完善培训机制，努力提高财务人员的综合业务素质以及职业道德观念，使其具备与管理信息系统相适应的思想观念和熟练的计算机操作技能以及数据库、网络技术、计算机软件设计、操作等一系列新技术和新知识。要求财会人员必须保证数据的合法安全，并具有良好的自律意识、法律意识和职业道德，保证自身不会危害企业经济信息的安全。同时强化财会人员的法制观念，建立健全内部财务监督制度，要求财务机构和财务人员自觉抵制违法乱纪行为，严格依法处理事务，从根本上消除危害电子数据的情况发生。 　　三、应用软件自身存在的问题可以通过在线测试及时解决 　　会计信息系统的应用软件不可避免地存在缺陷和不足，可以通过在线测试加以解决。关键是在软件开发过程中积极主动与开发商联系，了解控制参数，并进行充分测试，传递软件的不足问题，；其次是在软件应用过程中要注意监控，及时反馈问题并予以解决。比如，在软件开发过程中，用户可通过网络随时向开发商提出要求或建议，开发商也可以把已开发完成的软件及时传送给用户进行测试；在软件使用过程中，开发商可通过网络对用户的系统进行定期的在线测试，一旦发现问题可及时通知用户并进行在线升级补漏或更改参数，把错误存在时间控制在最短，提高系统的安全性，降低企业损失。 　　四、加强信息系统内部的相互牵制，实行监控与操作职责分离 　　在信息系统中，由于计算机的自动高效的特点，一些不相容的工作都已合并到一起由计算机统