内部控制在会计电算化下存在的风险

内部控制在会计电算化下存在的风险

 

    1 系统设计不当带来的风险。因为在手工会计的环境下，经济业务处理的每一个环节都必须经过一些有相应权限的人员的签名。在会计电算化的环境下，由于开发人员考虑的问题不是很仔细，很容易产生风险。会计人员可以使用特殊的授权文件或密码，获得一定的权利或经营特定的业务处理程序，如会计人员购买，非法获取他人密码，使用他人权限、虚构、修改、删除业务数据，通过在经济数据输入前或加入数据实现个人目的等。

 

    2 数据与责任高度统一带来的风险。在手工会计环境下，“凭证、日记账、明细账、总账”等多项会计业务资料由不同责任人记录保管。未经授权，任何人都很难浏览所有会计资料。在会计电算化环境下，所有责任高度集中在同一计算机系统（或网络系统）和同一计算软件系统上。这一特点使得系统数据和信息处理数据面临着非法浏览、修改、复制甚至毁灭的巨大系统问题风险，没有任何痕迹。因此，数据与责任高度统一带来的风险控制是会计电算化环境中一系列重要的内部控制问题。

 

    3 错误的连续性和重复性带来的风险。在会计电算化环境下，内部控制具有系统控制与程序控制相结合的特点。会计电算化系统的许多应用程序都包含内部控制功能。这些程序内部控制的有效性取决于应用程序。如果程序出错或不起作用，由于人们的依赖性和程序运行的重复性，故障控制长期未被发现，因此系统在特定方面出现错误或违规的风险较大。例如，由于所有数据都来自凭证库，当输入凭证时，系统会自动处理多个业务。一旦输入操作不当，就会导致日记账、明细账、总账，甚至会计报表等一系列错误。因此，错误的连续性和重复性将是会计电算化环境中的关键控制问题。

 

    4 数据的完整性和安全性带来的风险。在手工会计环境下，企业的经济业务记录在纸上，纸上的书面数据形成会计人员熟悉的原始会计证据。如果修改了这些原始纸的数据，很容易识别出修改的线索和痕迹。在会计电算化环境下，原纸质会计凭证的数据通过电子信息直接记录在磁盘或光盘上。磁性存储介质的主要特点是阅读分析直观性差，数据修改不留痕迹，避免潮湿、磁化、加热、弯曲等。这些特点和要求对会计数据保存的完整性产生了新的风险。由于互联网的开放性，过去以计算机房为中心的“保险箱”安全措施不再适用。大量的会计信息通过开放的网络传输，各种计算机病毒乘虚而入。其会计数据存在拦截、篡改、泄露秘密等安全风险，难以保证数据的真实性和完整性。

 

总之，会计电算化的特点决定了原手工会计环境下的大部分内部控制系统将失去作用，需要建立一系列配套的内部控制系统来约束。