會計信息系統內部控制研究

會計信息系統內部控制研究

　　[提要] 隨著電子計算機在會計領域的普及與應用，會計信息系統已經從手工會計信息系統發展到企業級電算化會計信息系統，由于企業會計信息系統的特殊性，建立一套適合我國企業發展現狀的會計信息系統內部控制制度就顯得尤為重要。本文主要結合我國會計信息系統與內部控制發展歷程，著重分析會計信息系統對內部控制的影響，針對會計信息系統存在的風險，研究進行內部控制的必要性和采取的相應手段，探討加強企業會計信息系統環境下的內部控制問題，以確保企業實行會計電算化后，系統能夠正常、安全、有效地運行，提高企業經濟效益。

　　關鍵詞：會計信息系統;電算化;內部控制

　　一、我國企業會計信息系統內部控制基本現狀

　　(1)未建立完整的內控制度體系，營造好的控制環境。一個企業要想達到規范會計行為，保證會計資料真實完整，保護企業資產的安全完整等目的，就必須先要有一套切實可行并且健全的內部控制體制。而現實是：企業內部控制制度并不完善，為企業其他很多工作帶來很多不便。一是企業內部管理混亂，存在發票印章一人管、出納會計一人兼的現象;二是企業制度不全面，沒有針對企業經營的各個環節、各個部門、各類事項制定出相應的規章制度，如付款環節對原始單據的審核作為關鍵控制點，但供應部門因弄虛作假或失職，購進了質次價高的材料，會計部門依然會在審查原始單據無誤后照價付款;三是制度執行力度不夠，再好的制度如果不執行也是沒有用的，像內部審計機構，有的企業沒有建立內部審計機構，已經建立內部審計機構的企業也沒能充分發揮應有的作用，內部審計工作得不到應有的重視和支持。

　　(2)職責分工不明確，操作流程不規范。內部控制制度的建設及有效運行依賴于企業內部良好的法人治理結構。雖然大部分企業在形式上建立了法人治理結構，但董事長、總經理由一人擔任，董事擔任監事的現象屢見不鮮，使得股東大會流于形式、董事會發揮不了應有的作用、監事會權力虛置，遠未達到內部權力制衡的效果，從而不可避免地出現會計信息失真、部門領導專權等現象。

　　(3)管理當局對會計控制認識不足、重視不夠。不少企業管理當局對會計控制的認識和重視遠遠落后于現實的需要，簡單地認為會計控制就是內部成本控制、內部資產安全性控制，導致企業會計控制殘缺不全;相當一部分企業管理當局還認為會計控制不過就是一堆堆手冊、文件和制度，遇到具體問題的處理，以強調靈活性為由而不按規定程序辦理，大事小事領導說了算，有時甚至為了謀取個人利益或企業集體的利益而不擇手段弄虛作假、篡改賬目。

　　(4)會計控制制度本身缺乏科學性與連貫性。目前，有些企業也建立了相關的會計控制制度，但從總體來看，仍然缺乏科學性與連貫性，致使會計控制難以發揮其應有的功效。如有的企業只偏重事后控制而忽略了事前預防控制，沒有建立自我防范與約束機制，實際工作中通常是待違規違紀行為發生后設法堵塞或予以懲罰，這樣就導致內控成本較高，收效甚微，使會計控制失去效力。

　　二、內部控制問題原因分析

　　(1)數據處理的集中性削減了傳統的內部控制制度。手工會計系統中，會計人員之間的聯系是直接的，由于崗位的不同和筆跡的不同，自然形成了相互制約、相互監督的內控體系。而在電算化會計信息系統中，原來的人與人之間的聯系，部分地轉變為人與計算機的聯系，通過計算機使犯罪后果更嚴重。

　　(2)管理不嚴，信息化程度低。目前，我國許多企業手工管理制度執行不嚴密，基礎管理工作薄弱，崗位責任制、權限分級制往往形如虛設。保守的企業經營管理者沒有意識到實現會計信息化以后為企業帶來的高效益而忽視會計系統的發展，導致已實現信息化的企業不能通過網絡與該類企業進行信息資源交換、共享，出現信息屏蔽，會計信息系統沒有得到全面運行。

　　(3)財會人員綜合水平不高。會計信息化對會計人員提出了更高的要求，既要求會計人員掌握一定的專業知識，還要求掌握相關的計算機、財務軟件的操作以及相關設備的保養和維護知識，成為“復合型”人才。當前財會人員存在知識面缺乏現象，造成會計信息化軟件使用不當或功能使用不全面，滯后企業發展，沒有使信息化會計系統發揮出應有的效益。

　　三、完善企業會計信息系統內部控制的措施

　　嚴格的內控制度是會計電算化信息真實可靠的有力保證。根據國內外會計信息系統的實踐表明，計算機本身出現處理出錯的概率幾乎為零，但是由于人為原因而出現差錯及進行舞弊的現象卻屢見不鮮。因此，制定嚴格的內控制度非常之必要。

　　(1)制定和完善企業內部操作管理制度。企業在實行會計電算化后，會計人員增添了新工作內容，這就要求會計人員更新知識結構，提高專業素質。一方面要掌握扎實的會計專業知識;另一方面還必須掌握會計電算化的有關知識，培養熟練操作和應用會計信息系統的能力，以促使自身從單純的手工會計記賬、算賬、報賬的實務核算型工作轉向通過會計信息系統參與預測、決策、控制的經營管理型，以便充分發揮會計工作在企業管理中的重要作用。企業應制定一套會計人員知識結構的更新措施和培養制度。

　　(2)建立計算機系統管理制度。所謂硬件設備的安全控制，主要內容是在系統運行過程中，如果硬件出現故障應及時清除故障，并做好故障排除記錄，在設備更新、擴充、修復后，應由系統維護人員安裝和調試。同時，要利用會計軟件中的操作日志文件，建立一整套嚴格的上機管理制度，以保證設備的完好和正常運行。

　　軟件設備的安全控制是要保證財務軟件程序不損毀、不被修改、不被病毒感染。軟件程序的安全與否直接影響著會計信息系統的運行，關系到財務信息的保密性和完整性。軟件控制的目標是要做到任何情況下會計數據都不損毀、不泄露、不丟失、不被非法侵入。通常采用的控制措施包括接觸控制、防范病毒管理控制和丟失數據的恢復與重建等。接觸控制是指非系統維護人員不得接觸到軟件程序的技術資料、源程序和加密文件，從而減少軟件程序被修改和破壞的可能性;防范病毒管理控制要求企業制定具體的防病毒措施，包括對所有不明來歷的磁盤在使用前進行病毒檢測，定期對系統進行病毒檢測，使用網絡病毒防火墻以防止網絡病毒入侵等;程序的安全控制還要求企業有關人員要注明程序功能后備份存檔，以備會計信息系統損壞后重新安裝，即程序備份控制。

　　(3)加強會計信息系統的安全控制。接觸控制是防止未經授權的人擅自動用系統的各種資源，以保證各項資源的正確性和安全性。主要的控制措施包括：訂立內部操作管理制度，加強系統安全保護措施，設置用戶登錄上機和密碼保護制度，設置操作權限限制，實行分口、分層設置密碼、對計算機設備加鎖，對上機口令嚴密控制。

　　環境安全控制則是為了避免計算機因外界因素而發生故障，保障計算機的正常運行。其主要內容包括：制定計算機機房設備管理制度以保證機房環境，提供安全供電系統的安裝及空調和防火、防水、防塵、抽濕裝置等設備的配備。

　　(4)加強制定會計信息系統檔案管理制度。隨著存儲介質的改變，對會計檔案管理的要求也比較嚴格，保存的有關規定要按《會計檔案管理辦法》的規定執行。會計檔案以計算機打印的書面形式保存，企業應對會計信息系統的有關資料及時存檔，建立起完善的檔案管理制度，并有專人對檔案進行維護和完善，對于資料的借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等進行加強管理。還要定期對所有檔案進行備份，并保管好這些備份檔案文件。

　　參考文獻：

　　[1]李曉宏.網絡環境下會計信息系統內控風險及防范[J].當代經濟，2012.7.

　　[2]熊菁璇.淺議網絡環境下的電算化會計系統內部控制[J].財經界(學術版)，2012.15.

　　[3]馬英娟.網絡環境下完善企業內部會計控制的思考[J].改革與戰略，2012.2.

　　[4]李曉麗.會計信息化下的企業內部控制問題探討[J].金融經濟，2010.16.

【會計信息系統內部控制研究】相關文章：

探析會計信息系統的內部控制研究03-17

電算化信息系統環境下內部控制的研究03-19

內部控制環境的研究03-21

信息系統內部控制審計初探03-21

會計信息系統內部控制特點的演變03-24

試論網絡會計信息系統的內部控制03-07

基于內部審計的內部控制監督研究03-23

內部控制評審主體研究03-23

淺談會計電算化信息系統的內部控制03-01