浅谈加强企业内控中计算机信息系统控制摘要:计算机信息系统已经成为企业内部控制中必不可少的手段,但计算机信息系统新技术的出现,扩大了控制范围﹑增加了控制难度和时空的风险。这就要求企业尽快完善相应的内控程序加以配合。本文从计算机信息系统的应用对内部控制的影响入手,提出加强内控中计算机信息系统控制的对策。关键词:内部控制计算机信息系统控制对策近年来,随着信息技术的进展,大多数企业都引进、建立和运用了计算机信息处理系统。计算机信息系统不仅提高了企业的工作效率,而且也改变企业的经营方式和方法,已经成为企业内部控制中必不可少的手段。但同时,这些新技术的出现,也扩大了内部控制范围﹑增加了内部控制难度和时空的风险。这就要求企业尽快完善相应的内部控制程序加以配合。一、计算机信息系统的应用对内部控制的影响(一)内部控制重点的变化:随着电算化会计系统的应用,传统手工方式下各种账簿间﹑账簿与报表间的相互核对变得毫无意义。就交易和数据的可靠性而言,风险控制的重点前移到数据录入﹑授权和审核环节。同时,计算机的应用,使内部控制的许多具体方法和措施可以编成计算机程序加以进行,于是对程序化控制的控制又成为新的关注点。(二)内部控制内容的变化:由于计算机内的数据易被大量删除﹑破坏和篡改且不留下任何痕迹和审计线索,这就使信息资产的安全保护﹑备份﹑禁止非授权操作和防治病毒破坏变得极为重要。(三)内部控制范围的变化:由于计算机信息系统建立和运行的复杂性,内部控制的范围相应扩大,包含了手工系统中所没有的控制,如对计算机软硬件及相关设备的控制,系统权限的控制,应用系统变更的控制等。随着网络技术的广泛应用,控制范围又延伸到远程系统数据交换﹑网络系统安全等方面。(四)内部控制难度的变化:在计算机系统中,交易和数据多为电子存储,不易实现签字﹑盖章等传统书面审计线索,因此如何保证数据的合法性和可靠性,防止软硬件故障和数据非授权修改等,增加了内部控制的难度。二、计算机信息系统控制中存在的问题(一)计算机信息系统控制中存在的主要问题1.管理层思想认识不到位:大部分企业管理层的思维观念还未充分认识到计算机信息系统内部控制的重大意义和新技术背景下内部控制的特别性。有人错误地认为,计算机信息化后管理工作将得以减轻,内部控制可有可无,甚至相关的控制作用也可以被计算机信息化代替。2.应用系统中程序化控制不足:目前企业使用的应用系统特...
