对会计信息系统内部控制风险的探析及应对措施

来源:用户上传      作者:

　　一、会计信息系统内部控制简介
　　所谓会计信息系统，是指企业在日常经济生活中处理会计业务、取得并整理会计信息，并用于管理整个企业的一种信息系统；而内部控制则是指为确保企业资产安全、运作正常、实现盈利而进行的控制行为。至于体到会计信息系统内部控制，则是指为了防止由会计工作组织或业务实施等方面的原因所导致的会计信息失真、不合理、不合法等现象的发生而进行的控制行为。
　　毫无疑问，会计信息系统内部控制的作用对任何一个企业而言都是巨大的：它减少了手工处理会计信息的的效率，从而大大提高了企业处理会计数据的效率；它可以保证企业资产和财务信息的正确性和完整性；它能查出并解决有意的会计错误或人为的会计舞弊；而且，它还能确保企业正常的运作和持续盈利、避免违规违法等行为的发生；等等。
　　虽然会计信息系统存在如上诸多优点，然而，由于电算化处理使得会计信息系统内部控制不仅会受到病毒侵染、系统大范围破坏等由计算机带来的破坏，也会因人为篡改会计记录等原因，而在安全性、正确性等方面存在风险。就像一辆外观大方、性能高级的车，它的内部构造在多方面都存在着会坏掉的风险。如果这辆车的发动机、变速箱等重要的内部构造不再受控，则这辆车也不会长久地行驶，甚至无法驱动——企业也是如此。现实情况是，现在越来越多的利用计算机进行的财务方面的经济犯罪越来越多，一些利益熏心的人利用会计信息系统的漏洞来谋取私利。种种风险的存在使得企业及有关部门必须重视并实施必要的防范措施和正确的解决方案，使企业避免会计信息系统带来的风险，而是从中获益，为企业带来经济利润、健康持续地稳步发展。
　　二、会计信息系统内部控制所面对的风险
　　会计信息系统内部控制存在极多问题，这些问题既有来自计算机安全这一类外在环境的，也有其本身在设计方面存在的漏洞，还可能因为一些利益熏心的利益相关者故意而为之。具体有以下几个主要方面：
　　（一）计算机系统数据安全
　　由于会计信息系统是在计算机这一电子介质上进行的，它无疑存在两方面的风险，一是计算机系统本身的缘故，二是利益相关者故意而为之：
　　1.计算机因素
　　计算机作为储存会计信息的介质，极容易收到自然灾害、电脑病毒等的影响，数据刹那间就会全部丢失。会计工作者的的劳动成果因此而白白牺牲了。
　　2.人为因素
　　在应用会计信息系统之前，手工记账的一大优点是它可以保留会计人员、相关主管等的指纹、字迹等这些难以伪造、甚至无法伪造的痕迹。倘若会计凭证、账簿上字迹不是本应负责该项工作人员的，我们通常用肉眼就可以辨别、检查出来。
　　然而，应用会计信息系统之后，所有的账套简历、凭证填写、出纳签字、主管签字等操作都是用计算机键盘、鼠标进行操作的，会计信息存在硬盘、U盘等电子介质上，我们无法再识别以前手工留下的痕迹。一些利益熏心或被胁迫进行会计舞弊的人只需敲几下键盘，即可修改电脑上保存的会计信息，而不会留下任何蛛丝马迹。举个例子：当甲知道账套主管乙和审核人丙的密码后可以以乙、丙的身份进入账套修改会计凭证。即便会计凭证已被审核，也可以在弃审后进行修改。而这一番操作难以被察觉，即便被发现，也难以查处是何人所为。
　　基于以上原因，目前的内部控制环境下，我们难以确保会计数据的安全性、准确性，会计信息的优点因此而打了折扣。
　　（二）会计信息系统内部控制的复杂化
　　和传统会计内部控制相比，会计信息系统内部控制的复杂化也是其所面对的风险之一。
　　传统会计往往可以通过内部控制观察或检查到后续步骤存在的问题，经过审查后可以予以修改。然而，会计信息系统下的内部控制的对象却大大复杂化了：
　　1.对会计人员工作过程的监督
　　会计人员只需点几下鼠标就可以大额修改会计信息，所以，稍有忽视，会计人员或其他人员的行为就会给企业带来巨大损失。
　　2.对计算机、电子存储设备的控制监督
　　会计信息系统中的信息是储存在硬盘、U盘等电子设备中的，如果这些电子设备内的数据被篡改、中了电脑病毒，那么结果无疑是严重的，且这些数据是无法修复、找回的。所以，控制监督存储设备加大了会计信息系统的内部控制复杂程度了。
　　（三）识别能力
　　在传统记账制度下，填制凭证、审核、主管签字等等都是由不同人员进行的，印章也是由不同人员保管的，所以其他人员可以通过手工签字与盖章来识别出是何人所为；然而，在信息系统下进行的会计记录，则是用同一系统、甚至同一台电脑操作的。虽应该由不同人员经手，而实际上这为一些图谋不轨的人“创造”了伪造、修改凭证等会计信息的机会，这些人可以破译或偷窥密码，而电脑只能识别密码和数据，却不认人，因此，只要有正确的账套号和密码，计算机内的会计信息系统就可以被执行：这将会给企业带来巨大的损失——无论是直接经济利益的损失还是由商业机密泄露带来的间接损失。
　　（四）职责分离的不清晰
　　“不相容职责进行分离” 是内部控制重要特征之一，这回大大减少会计舞弊现象。然而，会计信息系统中，一些会计相关人员身兼数职，既负责凭证填制、又负责审核、签字、记账等等；或是既负责会计数据录入、又负责会计报表的生成……显然，这成了“自己审自己、自己查自己”，难以查出信息处理中的错误。
　　（五）监督和管理力度不大
　　在电算化系统下，企业的会计信息都存储在电子介质上，数据被修改后也不会留下易被察觉的痕迹。而企业不可能将大量的时间和精力浪费在“侦探”电子数据上，因为企业觉得即便花费了大量精力，也难以查出“元凶”，所以在监督方面做得甚为不好。另外，由于监督与管理的力度不够，国家对会计信息系统制定的许多规章制度成了子虚乌有。比如，按照《会计电算化工作规范》的规定，除系统维护人员外其他人员不得直接打开数据库文件；中国注册会计师法也有规定，企业不应让注册会计师对会计师亲自参与的企业内部设计的会计信息系统……然而，事实是，企业为了节约时间或为了自身其他的经济利益，没有严格执行国家相关的法律制度，更没有派专人检查监督这些事件。监督和管理力度的不足使得企业内部控制极为脆弱，不法之人有机可乘，而且，这为国家也带来了经济利益的损失。如果不采取积极的防范措施应对这一问题，必将后患无穷。
转载注明来源:https://www.xzbu.com/2/view-3474880.htm