會計信息系統內部控制淺析

陳蕾

[摘 要] 現代會計信息系統中，網絡安全的復雜性和脆弱性，人類主觀能動的多樣性和多重性，無時無刻不沖擊著信息系統。為了使網絡技術真正成為現代化企業和組織進行管理和控制的有效工具，適應市場變化和改善經濟效益，必須面對和解決網絡安全和會計信息系統內部控制在新環境下可能產生的一系列新問題。

[關 鍵 詞] 會計信息系統；內部控制；審計

[中圖分類號] F230 [文獻標志碼] A [文章編號] 2096-0603（2016）24-0192-01

一、會計信息系統內部控制概述

（一）內部控制的含義

內部控制是企業為了保證財務報告的可靠性、經營的效率和效果及對法律法規的遵守，由公司管理層等設計和執行的政策和程序。

（二）會計信息系統內部控制的特點

1.控制對象雙重性。會計信息化環境下，企業會計控制的對象是人和會計信息系統兩方面。

2.控制內容復雜性。會計信息化環境下，會計信息面臨計算機病毒等各種不可預測的潛在危險增加了內控的復雜性。

3.控制范圍廣泛性。現代化數據處理技術和保密措施的普及，使會計信息系統較人工會計系統更為復雜。

二、會計信息系統控制風險

（一）管理風險

在會計信息系統中人們無法避免系統自身缺陷，系統的不適應性與不穩定性成了內控機制潛在的漏洞。

（二）市場風險

信息技術的發展加快了企業內部各部門之間和與外部各經濟實體之間的交流與來往，內部控制不再局限于企業內部，市場環境的復雜化使信用風險也不斷攀升。

（三）信息風險

信息安全增加了內控部門的工作負擔。當系統出現故障時，數據丟失或破壞將對企業形成無可估量的損失。

（四）效益風險

企業啟用新的內控系統收效并不一定與投入成比例，信息系統軟件應用對企業運行環境和操作人員素質的高要求等很可能形成巨大的投資黑洞。

三、典型案例分析

濰百集團的會計信息系統可以簡單地劃分為兩個層次，即管理層和業務層。管理層系統主要為一級總部管理層和二級分總部管理層，即總公司和子公司管理層，它的目的在于提供企業的經營信息，一級總部管理系統和二級分總部管理系統保留信息接口，一級總部管理系統權限大于二級分總部管理系統，具有隨時查閱分總部及各分店經營信息的權利，但下級管理系統則無權訪問上級管理系統。業務層系統是主要是針對各子公司開設的分部也即具體業務部門而開發的經營管理系統，業務層系統對管理層系統保留信息接口，管理層系統可以隨時訪問業務層系統，并對業務層系統的數據具有合并統計功能。

但是，濰百集團會計信息系統內部控制仍然存在一些問題：

（一）缺乏內部控制意識

濰百集團主要領導在會計信息系統建設以及實施過程未能參與并營造良好的控制環境，更加未組建相應監督檢查制度和發揮內部審計部門在會計信息系統中的作用。

（二）系統設計脫離需求

濰百集團在進行系統開發過程中，在可行性研究缺失的情況下，按照公司領導的意圖進而對公司業務系統進行理想化的設計。

（三）系統授權不合理

濰百集團所設會計信息系統在對進入系統的用戶進行身份認證時采用的是“用戶名+密碼”，密碼簡易易破解。

（四）崗位設置不合理

濰百集團并未完全做到會計信息系統的設計運行上職責分離，系統開發過程中參與系統設計開發的部門和人員沒有嚴格的職責分工。

（五）審計缺失，監督不力

濰百集團并未給予內部審計部門應有的地位，內部審計部門被嚴重邊緣化，內部監督的職能也被相應弱化。

四、改進措施

（一）完善相關配套法律法規

完善制定符合我國國情的網絡會計信息管理、規范網上交易支付及核算，具體規定企業網上披露的義務與責任、網絡會計信息質量標準要求、監管機構及其權責。

（二）切實提高會計工作人員的素質

企業必須加強對相關工作人員的培訓和學習，完善其有關會計信息化及內控制度的知識結構和邏輯體系。

（三）完善會計信息系統

會計信息系統是會計信息系統內部控制的重要對象，必須做到所有經允許輸入處理的數據均應反映為有效的經濟業務。

（四）進行合理化的崗位設置

企業在進行組織設計時，應充分著眼于企業價值創造，流程的組織設計必須時刻圍繞關鍵目標和部門職能來開展，并主張不同部門之間的相互協作和相互監督。

（五）發揮內部審計作用

應積極開展會計信息系統的事前、事中和事后審計，把審計貫穿在會計信息產生、披露、使用、回饋的全程。

參考文獻：

[1]劉萍.加強集團內部控制的有效途徑：財務信息化[J].科技致富向導，2013（1）.

[2]楊偉華.淺析會計電算化的應用[J].現代經濟信息，2013（5）：2-5.