会计信息化的环境下企业内部控制问题的研究.docVIP

会计信息化的环境下企业内部控制问题的研究 　　【摘 要】信息系统的应用给企业带来了巨大的变化，在防范手工环境下的一些风险的同时，又给企业带来了与手工环境不同来源、不同性质的风险，而且随着应用的逐渐深入，潜在的风险也在不断变化。企业传统的内部控制已经不能适应信息化环境下的管理工作。因此，企业应当建立适应信息化环境下的内部控制体系来有效地降低这些风险。 　　【关键词】会计信息化；内部控制；风险 　　一、会计信息化及内部控制概述 　　（一）会计信息化的概念 　　会计信息化是会计与信息技术的结合，是信息社会对企业财务信息管理提出的一个新要求，是企业会计顺应信息化浪潮所做出的必要举措，是网络环境下企业领导者获取信息的主要渠道，有助于增强企业的竞争力。 　　（二）内部控制概述 　　《内部控制——整体框架》中，COSO委员会认为，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标达成而提供合理保证的过程。《企业内部控制基本规范》中对内部控制的解释是：“内部控制是由企业董事会、监事会、经理层和全体员工共同实施的，旨在实现控制目标的过程”。 　　《企业内部控制基本规范》明确规定“企业应当加强对会计信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等放面的控制，保证会计信息系统安全稳定运行。” 　　二、会计信息化环境下风险的概要分析 　　（一）信息安全风险 　　在信息系统中，大部分交易几乎没有直接的纸质痕迹，因此形成了与手工环境不同性质的信息安全风险，具体表现如下：1.信息系统环境下，信息大都以电子数据的形式存储，容易被非法修改、删除、转移和伪造且不留任何痕迹。2.信息系统中信息的传递往往通过网络，这使得组织遭受越来越多的舞弊，如冒名顶替、乘虚而入和黑客。3.信息系统环境下，计算机是数据处理的核心设备，而计算机容易遭受计算机病毒的干扰，最终导致数据破坏，从而产生风险。 　　（二）交易授权风险 　　在手工系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，可以相互牵制、相互制约。而在IT环境下的信息系统中，交易由计算机自动产生或执行，计算机信息系统可自动产生或执行某类交易，此类交易可能于管理阶层核准计算机信息系统设计及修改时即予授权，操作人员只要获得授权文件或注册系统的密码就可获得某种权利或运行特定程序进行业务处理。这样，如果密码被他人掌握或一人掌握多个级别操作员的密码，权限就会失控，从而造成损失。 　　（三）传统职责分离失效引致的风险 　　在手工系统中，为了防止在正常工作中发生人为的错误或舞弊，往往将业务的授权、记录、保管职责分开，但是在应用信息系统之后，业务人员可能一人身兼多个职能；在计算机会计信息系统中，记账都是由计算机按照固定的程序从同一个数据源同时完成的，由计算机自动生成，因此手工会计系统中原有的证、账、表之间的数据勾稽关系在计算机系统中已经失去原来的意义。 　　信息系统所面临的上述新风险，需要人们运用新的内部控制手段来控制这些风险，并将风险水平降到企业可以接受的程度。 　　三、会计信息化环境下的内部控制 　　（一）信息安全控制 　　信息是企业的“血液”，对信息的安全控制再怎么强调都不过分，可以通过以下方式来实现：1.通过对计算机加开机锁，给上机人员分配不同的密码和权限以限制访问系统的范围，并且只有经过批准并按规定的手续才能取得有关文件等措施来控制信息的接触。2.通过关注密钥的管理和加密/解密算法的设计来对信息进行信息加密和解密。3.一切系统文档都应有备份，备份文件应放在两个以上物理隔离的地方。 　　（二）软、硬件的控制 　　随着计算机技术的进步，系统结构的变化，计算机硬件和系统软件的可靠性、保密性都得到很大程度的提高，但也应建立适当的保护措施。在硬件方面可以安装硬盘锁、IC卡身份验证等设备。在软件方面应充分利用系统软件与应用软件提供的内部控制能力。例如，系统在实现资源共享的同时一般都设置了密码检测点，防止非法使用设备、程序与信息文件；不少会计软件对信息文件的修改做到留有痕迹，能自动记录执行修改的操作员口令及时间、修改内容等；还有些软件在每次业务处理结束时都强制操作人员做信息备份，并提醒把备份盘防止在安全的地方等。 　　（三）网络安全控制 　　随着计算机网络的飞速发展，网络安全必然成为整个系统安全的重要部分。黑客与电脑病毒的泛滥，使得网络安全面临着严峻的挑战。网络安全控制主要包括物理隔离、软件隔离和病毒防杀。对于储存有极其重要的会计信息的主机及信息备份机，必须与Internet物理隔离；系统中的其他客户端计算机，如果是系统需要其与Internet相连，则必须安装防火墙软件，防止病毒入侵。系统中所