信息化條件下會計內部控制風險探究

武漢市武昌醫院 王艷

一、信息化條件下會計內部控制風險

(一)權限控制的風險

在信息化條件下，企業的信息技術人員都可以獲得其職責以外的數據訪問權限，存在著各種程序和軟件被篡改的潛在風險。同時，企業會計信息內部控制人員也可能未經授權而可以訪問權限之外的數據，這也可能導致違法修改會計信息的行為，給企業會計內部控制帶來潛在風險。

(二)數據安全方面的風險

在信息化條件下，企業主要在計算機上處理和存儲會計信息，非常容易發生篡改、盜取、刪除各種會計信息數據的現象，有些未授權人員可能通過網絡復制或者破壞會計信息數據，嚴重威脅了計算機安全。同時，企業丟失商業軟件加密卡、會計信息人員故意泄露等也會嚴重威脅會計信息安全，并給企業帶來較大的經濟損失。

(三)人為干預的風險

財務和會計專業人員在傳統手工會計處理中發揮著重要作用。而在信息化條件下，會計處理包括財務、會計專業人員、計算機人員以及數據管理人員，拓展了會計內部控制主體的范圍。一般都是由計算機軟件系統完成會計信息的處理，可是這些系統很有可能受到信息技術人員的不當干預而導致系統無法征服處理數據，或者輸入錯誤信息而導致計算機信息系統得出錯誤的信息處理結果。

二、預防會計內部控制風險的措施

(一)加強控制會計人員，預防道德風險

人本身具有主觀性和能動性，此外人直接承載著各種利益，會計內部控制的關鍵是人，由于制定、執行內部控制制度的是人，制定控制的也是人，所以為了確保會計內部控制制度的順利進行，企業要加強建設會計人員的環境。企業領導人員要嚴格要求自己，發揮模范帶頭作用；內部控制的實施者也要進入內部控制的過程中，進行相應的監督和管理。企業也要對自身的企業文化進行建設，培訓會計人員，提高他們的法律意識和道德觀念。同時，也要制定一定的激勵制度，在會計人員自身利益、會計信息質量、企業生產利潤之間建立聯系，采取有效的措施激發工作人員的積極性。

(二)加強建設內部控制制度，避免出現整體風險

企業以自身會計信息的特點為依據，建立相應的會計信息化內部控制制度，以嚴密、科學、人機結合為原則，以自身企業內部控制目標為基礎，結合自身實際情況建立有關制度。明確各種管理制度、權限劃分、崗位職責以及操作流程等，分別處理那些不能相容的崗位職責，分開設計會計信息化系統以及軟件的人員和實際操作信息化會計流程的人員。同時，維護和管理會計信息系統的部門要和會計以及財務部門分離，避免發生一個人同時掌握操作口令和管理口令的情況。

(三)加強建設軟件硬件，避免系統風險

企業在開發新會計信息系統時，崗位操作人員要參與到調試過程中，新系統與舊系統同時運行一段時期，如果驗收合格才能取代舊系統。在維護系統時，首先提出申請，然后進行相應的維護，可是維護需要有針對性的維護方案，還要備份系統數據，完成維護后再確認系統軟件是否符合要求，只有符合要求才能正常使用。另外，嚴格規范計算機交易數據的授權修改程序，防止其他工作人員接觸到技術資料、加密文件等，并定期檢查各種電子信息數據。企業需要設置專人防范計算機病毒，并定期檢查計算機系統是否感染病毒，通過防火墻有效避免病毒的感染。還要控制會計信息化系統的硬件，確保各種計算機設備在良好的環境中運行，也要檢查和維修各種硬件，盡量選擇性能平穩的計算機。

(四)加強控制應用方面，預防操作風險

企業會計信息化操作也要制定科學的權限控制制度，預防越權操作系統帶來的風險，主要通過設置各種口令來進行預防。控制操作規程包括控制輸入和輸出，從控制輸入方面來說，企業要制定科學的規章制度，規范會計科目、檔案名稱、代碼等的各種編碼方法，并且設置對應的編碼對照文件，校驗會計操作過程的分錄和借貸方式。檢驗登帳條件，也就是在確認復核完數據之后再登帳；控制防錯和糾錯，也就是系統可以有效控制數據丟失、重復或者出錯的預防和發現；控制修改權限和修改痕跡，也就是系統只能提供已入賬的憑證的留有痕跡，不能更改已結賬的憑證、賬簿、計算機內的報表數據等。從輸出方面來說，只有具有一定權限的人才能實施輸出操作，并將操作記錄進行登記，進而有效控制輸出信息的接觸人員；也要登記打印輸出的資料，在同時得到輸出人員和審核人員的蓋章之后再依照檔案保管要求保管檔案。備份數據，依據一定的時間保留憑證、余額表等在計算機硬盤上，并保留完整的兩套軟盤或磁盤，或其他硬盤備份。

三、結束語

在信息化條件下，會計內部控制風險分為權限控制風險、數據安全風險、人為干預風險，針對這方面風險可以從人員控制、制度建設、軟硬件建設、應用方面著手加以改進和完善。

[1]馬久云,賴靜.中小企業財務管理存在的問題及對策分析[J].成都航空職業技術學院學報,2011

[2]田登峰.中小企業財務管理中存在的問題及對策分析[J].財經界,2010

[3]張輝,郭紅梅.我國企業內部審計存在的問題及對策分析[J].泰安教育學院學報岱宗學刊,2010

[4]沈穎,張麗波.淺析基于會計信息化環境下企業內部控制[J].商業經濟,2012