企业会计电算化内部控制风险剖析.docVIP

企业会计电算化内部控制风险剖析 　　摘 要：近几年，企业发展迅速，会计电算化处理已经具有一定的规模。本文就会计电算化存在的职能弱化风险、数据安全风险、数据处理风险、系统软件风险和人力资源风险等具体实际问题，从我国内部控制制度的现状、会计电算化当前环境等方面，提出完善和加强内部控制制度的建议，如健全和完善企业内部控制职能、加强会计电算化档案管理制度的建设、改变会计人员培养理念、完善软件系统日常维护与更新、强化系统网络安全做好会计电算环境下会计管理工作等，对会计电算化内部控制风险理论研究有一定的指导意义。 　　关键词：企业；会计电算化；内部控制 　　一、企业会计电算化内部控制概述 　　1.会计电算化概述 　　（1）会计电算化含义 　　所谓会计电算化，就是指将现代电子技术和现代信息理论应用到会计核算的财务管理当中，来达到提高会计核算精度和提升财务管理水平的目的。 　　（2）会计电算化特点 　　人机化，计算机会在极短的时间内根据其程序和指令自动完成会计数据的分类、汇总、计算、传递及报告等工作；数据的处理也非常的及时和准确，在会计电算化的方式下，会计软程序处理和逻辑控制的适当应用，能够避免手工会计方式下出现的一些错误；内部控制多样化，即由过去的纯粹人工控制发展成为如今的人工与计算机相结合的控制形式；数据化，会计电算化需要将数据进行代码化处理，对各种会计信息进行统一编码，以此来达到对会计信息处理的标准化。 　　2.内部控制概述 　　（1）内部控制含义 　　所谓内部控制，主要是指现代企业、事业单位以及其他组织为了保证业务的有效进行，对保护资料的安全性和完整性加以保护，防止各种舞弊现象的发生，对各种突发事件进行妥善处理，纠正错误管理内容等。 　　（2）内部控制的作用 　　内部控制的作用主要有：促使企业贯彻国家的方针政策，使全体职工遵受法纪、企业的经营方针和管理制度。协调各部门的工作，限制不利于企业发展的活动。保护企业财产，防止贪污盗窃，铺张浪费。保证经济信息的正确可靠。调动职工积极性，提高工作效率和经济效益等。 　　二、企业会计电算化内部控制风险目前存在的问题 　　1.职能弱化风险 　　（1）内部控制职能弱化 　　会计电算化与传统会计方式相比较，其内部控制职能由职责分工相互牵制转变为程序控制和制度控制，其本身的内部控制职能有一定的弱化，对会计行为的监督和审核功能也将产生影响。 　　如果个别企业对会计从业人员的职业道德培训薄弱，或者干脆对会计人员进入会计电算化系统没有进行相应的权限控制，也或者操作人员没有定期修改密码，一些有不良企图的会计员工可以以多重身份进入操作系统，都会对数据安全造成一定威胁，进而形成会计电算化的内部控制风险。 　　（2）企业会计电算化规程有待加强 　　手工操作下的一些内部控制措施如总账、明细账的核对，凭证借贷平衡的校验，试算平衡的检查，余额发生额平衡的检查等，在实施电算化后这些均通过会计软件来实现，而软件本身存在一定的安全风险，在各个环节的输入中也容易出现问题，这些规程存在一定的安全隐患。 　　另外，一些员工既负责会计数据的输入又负责会计数据的输出，缺乏相应的业务口令或者授权口令，其本身规程有严重的管理漏洞和安全漏洞，为会计电算化的安全运行更造成了不利的影响。 　　2.会计电算化数据安全对内部控制形成的风险 　　目前企业对会计电算化的数据安全还很难很好的控制，在企业会计电算化中，涉及到包括网上采购、网上销售、网上支付、网上结算、远程报账、远程财务控制、远程报税、远程报关、远程审计、在线资金调度、异地转账等多项财务操作，以上均通过网络数据进行沟通，涉及到的风险不仅包含财会操作风险，更为难以控制的就是数据安全风险，这无疑又加剧了企业内部控制管理的难度。 　　3.数据处理方式风险 　　数据处理方式过于程序化。会计电算化要求会计处理严格按照程序执行，而企业经营常有特殊情况出现，数据处理方式过于程序化非常容易导致连续性及重复性错误的发生，造成次生威胁，加大了因数据处理方式而出现问题的风险。 　　首先，会计电算化过于依赖对原始数据输入准确性的依赖，其编制会计分录、记账以及分析等工作均由计算机来完成，一旦初始数据出现错误，后续一切都将出现错误。其次，会计电算化内部控制的很多管理程序由软件控制，一旦软件被篡改、删除，将造成严重的损失，并且修复十分复杂，为企业的安全运营造成一定风险。 　　4.会计电算化软件系统对内部控制形成的风险 　　目前会计电算化软件水平参差不齐，各个企业根据自身特色选用不同的软件，而软件在安装、使用和后期升级上，缺少相应的标准，加大了各个企业沟通难度的同时，企业自身使用会计电算化软件受到升级等限制，也会对企业内部控制形成一定风险。 　　5.人力资源风险