会计信息系统内部控制浅析

陈蕾

[摘 要] 现代会计信息系统中，网络安全的复杂性和脆弱性，人类主观能动的多样性和多重性，无时无刻不冲击着信息系统。为了使网络技术真正成为现代化企业和组织进行管理和控制的有效工具，适应市场变化和改善经济效益，必须面对和解決网络安全和会计信息系统内部控制在新环境下可能产生的一系列新问题。

[关 键 词] 会计信息系统；内部控制；审计

[中图分类号] F230 [文献标志码] A [文章编号] 2096-0603（2016）24-0192-01

一、会计信息系统内部控制概述

（一）内部控制的含义

内部控制是企业为了保证财务报告的可靠性、经营的效率和效果及对法律法规的遵守，由公司管理层等设计和执行的政策和程序。

（二）会计信息系统内部控制的特点

1.控制对象双重性。会计信息化环境下，企业会计控制的对象是人和会计信息系统两方面。

2.控制内容复杂性。会计信息化环境下，会计信息面临计算机病毒等各种不可预测的潜在危险增加了内控的复杂性。

3.控制范围广泛性。现代化数据处理技术和保密措施的普及，使会计信息系统较人工会计系统更为复杂。

二、会计信息系统控制风险

（一）管理风险

在会计信息系统中人们无法避免系统自身缺陷，系统的不适应性与不稳定性成了内控机制潜在的漏洞。

（二）市场风险

信息技术的发展加快了企业内部各部门之间和与外部各经济实体之间的交流与来往，内部控制不再局限于企业内部，市场环境的复杂化使信用风险也不断攀升。

（三）信息风险

信息安全增加了内控部门的工作负担。当系统出现故障时，数据丢失或破坏将对企业形成无可估量的损失。

（四）效益风险

企业启用新的内控系统收效并不一定与投入成比例，信息系统软件应用对企业运行环境和操作人员素质的高要求等很可能形成巨大的投资黑洞。

三、典型案例分析

潍百集团的会计信息系统可以简单地划分为两个层次，即管理层和业务层。管理层系统主要为一级总部管理层和二级分总部管理层，即总公司和子公司管理层，它的目的在于提供企业的经营信息，一级总部管理系统和二级分总部管理系统保留信息接口，一级总部管理系统权限大于二级分总部管理系统，具有随时查阅分总部及各分店经营信息的权利，但下级管理系统则无权访问上级管理系统。业务层系统是主要是针对各子公司开设的分部也即具体业务部门而开发的经营管理系统，业务层系统对管理层系统保留信息接口，管理层系统可以随时访问业务层系统，并对业务层系统的数据具有合并统计功能。

但是，潍百集团会计信息系统内部控制仍然存在一些问题：

（一）缺乏内部控制意识

潍百集团主要领导在会计信息系统建设以及实施过程未能参与并营造良好的控制环境，更加未组建相应监督检查制度和发挥内部审计部门在会计信息系统中的作用。

（二）系统设计脱离需求

潍百集团在进行系统开发过程中，在可行性研究缺失的情况下，按照公司领导的意图进而对公司业务系统进行理想化的设计。

（三）系统授权不合理

潍百集团所设会计信息系统在对进入系统的用户进行身份认证时采用的是“用户名+密码”，密码简易易破解。

（四）岗位设置不合理

潍百集团并未完全做到会计信息系统的设计运行上职责分离，系统开发过程中参与系统设计开发的部门和人员没有严格的职责分工。

（五）审计缺失，监督不力

潍百集团并未给予内部审计部门应有的地位，内部审计部门被严重边缘化，内部监督的职能也被相应弱化。

四、改进措施

（一）完善相关配套法律法规

完善制定符合我国国情的网络会计信息管理、规范网上交易支付及核算，具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机構及其权责。

（二）切实提高会计工作人员的素质

企业必须加强对相关工作人员的培训和学习，完善其有关会计信息化及内控制度的知识结构和逻辑体系。

（三）完善会计信息系统

会计信息系统是会计信息系统内部控制的重要对象，必须做到所有经允许输入处理的数据均应反映为有效的经济业务。

（四）进行合理化的岗位设置

企业在进行组织设计时，应充分着眼于企业价值创造，流程的组织设计必须时刻围绕关键目标和部门职能来开展，并主张不同部门之间的相互协作和相互监督。

（五）发挥内部审计作用

应积极开展会计信息系统的事前、事中和事后审计，把审计贯穿在会计信息产生、披露、使用、回馈的全程。

参考文献：

[1]刘萍.加强集团内部控制的有效途径：财务信息化[J].科技致富向导，2013（1）.

[2]杨伟华.浅析会计电算化的应用[J].现代经济信息，2013（5）：2-5.