浅谈加强企业内控中计算机信息系统控制摘要:计算机信息系统已经成为企业内部控制中必不可少的手段,但计算机信息系统新技术的出现,扩大了控制范围﹑增加了控制难度和时空的风险
这就要求企业尽快完善相应的内控程序加以配合
本文从计算机信息系统的应用对内部控制的影响入手,提出加强内控中计算机信息系统控制的对策
关键词:内部控制计算机信息系统控制对策近年来,随着信息技术的进展,大多数企业都引进、建立和运用了计算机信息处理系统
计算机信息系统不仅提高了企业的工作效率,而且也改变企业的经营方式和方法,已经成为企业内部控制中必不可少的手段
但同时,这些新技术的出现,也扩大了内部控制范围﹑增加了内部控制难度和时空的风险
这就要求企业尽快完善相应的内部控制程序加以配合
一、计算机信息系统的应用对内部控制的影响(一)内部控制重点的变化:随着电算化会计系统的应用,传统手工方式下各种账簿间﹑账簿与报表间的相互核对变得毫无意义
就交易和数据的可靠性而言,风险控制的重点前移到数据录入﹑授权和审核环节
同时,计算机的应用,使内部控制的许多具体方法和措施可以编成计算机程序加以进行,于是对程序化控制的控制又成为新的关注点
(二)内部控制内容的变化:由于计算机内的数据易被大量删除﹑破坏和篡改且不留下任何痕迹和审计线索,这就使信息资产的安全保护﹑备份﹑禁止非授权操作和防治病毒破坏变得极为重要
(三)内部控制范围的变化:由于计算机信息系统建立和运行的复杂性,内部控制的范围相应扩大,包含了手工系统中所没有的控制,如对计算机软硬件及相关设备的控制,系统权限的控制,应用系统变更的控制等
随着网络技术的广泛应用,控制范围又延伸到远程系统数据交换﹑网络系统安全等方面
(四)内部控制难度的变化:在计算机系统中,交易和数据多为电子存储,不易实现签字﹑盖章等传统书面审计线索,因此如何保证数据的合法性和可靠性,防止软硬件故障和数据非授权
