会计信息系统下的内部控制研究

张苑

（建业住宅集团(中国)有限公司，郑州450000）

会计信息系统下的内部控制研究

张苑

（建业住宅集团(中国)有限公司，郑州450000）

企业会计信息系统是企业发展的必要条件和必然规律，是反映一个企业经营好坏的镜子，而会计信息系统内部控制将是会计信息系统完善和高效的至关重要的因素，因此，需要一个完善的内部控制制度来加强会计信息系统的有效实施，以支持企业的发展需要。笔者论述了会计信息系统内部控制经常出现的问题，探究其产生原因，并根据不同的情况对完善会计信息系统内部控制提出了相关的解决防范措施。

会计信息系统；内部控制；审计

近年来，为了提高市场竞争力，企业加强内部管理，向管理要效益，实施会计信息系统就是其中一项重要的管理措施。但是，随着会计信息系统内部控制的实施，内部控制环境、内部控制风险、信息沟通及监督等方面发生了相应的变化，同时也给内控带来了新的风险。

一、会计信息系统内部控制影响因素分析

（一）会计信息系统内部控制环境的影响

1.会计电算化软件对会计信息系统内部控制的影响

会计电算化条件下，虽然计算机不能代替所有的人工会计工作，但是，关键的会计核算工作已受到会计软件代替。因此，内部控制主体的会计信息系统已经发展成为一个电脑及财务软件的两个因素，其中计算机软件的风险是最重要的。

2.输入操作不当对会计信息系统处理程序的影响

在会计信息系统中,所有数据都源于凭证系统，当输入凭证后,系统会按照既定程序自动进行处理，如果输入不当,不仅会导致日记账、明细账等系统的错误，而且相关汇总表、会计报表等系统也会“继承”这种错误。因此，企业会计信息系统业务处理程序中最关键的控制环节是输入操作过程。

3.系统现状与用户要求不相适应

会计信息系统是一个需要很多精通计算机专业人士参与其中的复杂系统，单纯依靠用户自身一般是不太可能的。由于进行会计信息系统的开发人员很多并非相关财务专业，导致其设计出来的产品—会计信息系统，与用户的需求存在一定的差异。

（二）会计信息系统内部控制风险产生的影响

财政部在2010年5月7日颁布的《企业内部控制应用指引第8号——信息系统》的总则中指出，企业在利用信息系统进行内部控制过程中主要分为信息系统的规划风险、信息系统的开发风险及信息系统的运行维护风险。

（三）会计信息系统内部控制监督产生的影响

根据财政部的有关规定，以计算机代替手工记账的单位必须达到一定条件，并且需要经有关财政部门或上级主管部门的审批；通过互联网，输入或输出数据，但也要在公安部门登记。但是,实际上部分单位未经审批就直接采用计算机代替手工记账；更有些单位未能满足相关条件，例如手工记账与计算机记账并行至少三个月以上，才可以使用计算机代替手工记账；有些单位缺乏管理制度，有的虽然建立了内部管理制度,但内部控制制度形同虚设，并没有切实执行。这些都加大了内部控制的风险性，使会计信息系统容易出现漏洞，损害了公司的利益，严重阻碍公司的发展壮大。

二、对完善加强企业会计信息系统内部控制的建议

（一）对相关人员的管理

1.实现会计信息系统人员分工、职权分离是完善内控基础

在会计信息系统，人员分工明确、责任清晰是建立内部控制制度的基础，为保证会计软件的正常运营，必须调整原有的会计机构。会计信息电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位一般包括:出纳人员、会计核算人员、会计主管人员、会计档案管理人员等分工；电算化会计岗位包括直接管理、操作、维护计算机及会计软件系统等工作岗位。机构人员设置必须与组织控制的要求相一致,以实现职权分离,如规定系统维护人员不能兼任系统管理人员等，避免出现违法行为，防范内部出现风险。

2.提高人员的的业务素质和风险意识

会计信息系统是会计发展的必然趋势，基于计算机的会计信息系统具有更显著的优越性，但是信息系统的特点和风险，要求企业建立更加严密、完善的内部控制制度才可以使其发挥充分的作用。企业要建立职业道德与专业胜任并重的选拔方针，公司领导要注重对会计人员业务素质的培养和职业操守的引导，财会部门人员要对会计信息系统树立正确的思想，强化风险意识，完善内控的氛围。当前，随着社会财务犯罪行为很多都与企业内部财务员工有关，更应清醒地认识到加强会计信息系统内部控制的工作迫在眉睫。

（二）对系统应用程序和设备的管理

1.建立计算机房管理制度

公司实行电算化会计信息系统后，计算机房的设立主要是为了给服务器等支持设备营造一个良好运行环境。保护会计信息系统的相关设备，预防非法人员擅自进入机房以保护会计信息系统程序和资料的安全性。

2.对软件的管理是信息系统管理的关键环节

在会计财务软件获取或开发前，要根据公司的规模大小、业务内容和外界环境要求等因素实际分析，以保证软件符合公司财务要求的有效性和效率性。在选择如何获取财务软件时要进行成本和风险等一系列分析，比如自己开发的软件和购买的商品化软件哪个更符合公司的需要、哪个成本更低等。

3.加强资料的保密与保护

加强对会计资料和会计软件安全保密的措施是完善内部控制的基本条件之一。如微机操作员定期手动备份，将完整有效的资料及时转储，软件会自动在硬盘中的备份，数据完整性机制等。资料保密的方法如通过加密、二次口令等措施。在加强资料保密的同前提下，资料在遇到突发情况丢失、损坏的情况也不可忽视。例如突然断电、黑客攻击、病毒侵入等意外因素造成资料丢失、甚至造成系统瘫痪致使无法正常运营，此时资料的安全性就更加重要。

（三）加强内部审计

内部审计是检测内部控制好坏的重要举措，及时发现风险，可以有效避免对公司带来的损失。内部控制系统一定要时常更新，任何一套规则在瞬息万变的外界环境下都无法很好的适应。企业的具体环境一般来说也不是一成不变,当企业发生新的业务以及提出新信息流程后，控制目标虽然不变，但为了实现目标所采取的的具体措施应该改变，以适应环境的变化，不能因控制程序而使企业原已有效的运作受到限制。企业内部控制制度是内部审计的重要组成部分，必须加强内部会计监督制度建设，从而对内部控制进行有效性的评估。

（四）发挥法律的利刃，健全相关法律法规

1.完善电算化会计信息系统内部控制的法规、准则

近年来，我国财政部颁布了一些关于会计内部控制规范试行文件，但相比其他发达国家来说，我国会计信息系统方面的法律法规还远远不够。2008年，我国发布《企业内部控制基本规范》，规定从2009年7月1日开始，要先在上市公司范围内施行，并且鼓励支持非上市的其他大型企业也参考执行。随后，财政部又发行了《企业内部控制应用指引——信息系统一般控制》等相关的具体应用指引，这些指引规范将成为指导企业会计信息系统控制的规范文件。实施会计信息系统的单位要结合本行业和本公司的特点，制定可实行的内部会计控制制度及方法来推进我国的会计信息系统的发展。

2.建立相关的审批和验收监督机制

单位要想实行电算化会计信息系统，必须要符合财政部规定的基本条件，财政监管部门和行政主管部门要做好审批监督各项管理工作，来确保实行会计信息系统的单位具有相对完善的内部控制制度。评审的内容除了符合国家要求的统一标准外，还要对软件的可靠性、安全性、软件的售后服务等方面进行严格审查。对不符合规定的软件要及时制止售卖并对相关公司进行严惩。财务软件的验收工作主要是看与软件运行情况是否符合企业环境和公司管理制度的要求。

三、结语

自从会计信息系统电脑记账方式取代手工会计系统后，对会计的组织方式、会计人员工作的任务、人员配置、硬件和软件要求、控制范围和方式等都产生了影响，这种影响使内部控制制度最终受到一定的冲击。会计信息系统的使用单位，必须建立内部控制系统，从而有效地保护企业资产和资源的完整，防止资产流失；保证会计信息的准确、完整和可靠；有效地考核、评价各部门的工作业绩；促进经济效益提高；保证单位内部财务活动的合法性。

[1]蔡丽新.会计信息系统的内部控制[J].中国外资，2013 (9).

[2]耿彩霞.企业会计信息系统的风险及其防范分析[J].电子制作，2014(4).

[3]杨 鑫.会计信息系统的发展趋势[J].发展研究，2008 (10).

[4]郦丹丽.关于会计信息系统审计问题分析[J].现代经济信息，2014(13).

[5]于凌云.网络环境下电算化会计信息系统内控研究[J].商业会计，2011(31).

［责任编辑：高 瑞］

F27

A

1005-913X（2015）03-0121-01

2015-01-13

张 苑(1981－)，女，郑州人，会计师，研究方向：财务管理。