中小企业会计信息系统内部控制研究

程金金

本文对中小企业会计信息系统的内部控制进行详细探讨，发现中小企业会计信患系统内控存在的问题，并提出相应的对策。

会计信息系统 内部控制

引言

随着科学技术的进步以及全球经济的迅猛发展，会计信息系统成为了企业信息化管理的核心组成部分，在提高企业管理水平方面有着举足轻重的作用。然而，会计信息系统在为企业带来效益的同时也带来了许多风险。为保障会计信息系统的安全性，有效的内部控制是十分必要的。但是，学者们谈内部控制时大多着眼于大企业，而较少关注中小企业会计信息系统的内部控制，其实，中小企业由于规模小、资金有限等原因，其信息系统内部控制方面存在诸多问题。

中小企业会计信息系统内控

中小企业会计信息系统内部控制是指在运用会计信息系统的中小企业中，针对会计工作组织或业务实施等过程中所导致的会计信息失真、不合理、不合法等一系列问题，中小企业自身设立的减少这种可能性的对企业自身的内部控制。中小企业会计信息系统的内部控制非常重要，在一定程度上缩减了企业不合理的开支，能保证企业快速平稳地发展。

中小企业会计信息系统内控存在的问题

（1）制度方面

1.会计信息系统建设不规范

我国大多数中小企业在推行会计信息化管理的过程中存在许多误区，其会计信息系统的建设往往是从市场上购买一套财务软件，并没有联系实际业务需求去建设适合自身的会计信息系统，会计信息系统在实际运用中有缺陷。

2.内部控制基础薄弱

会计信息化的会计信息系统增加了系统操作、系統维护、数据管理等岗位，这对企业的内部控制提出了更高的要求。然而，中小企业一般规模都比较小、人员有限，企业的内部控制制度是不完善的，无法与信息化的会计信息系统相匹配。

（2）人才方面

1.缺乏复合型人才

会计信息系统的内部控制需要复合型的人才，要求员工不仅具备会计知识，还要具备计算机知识，复合型的人才既能把握业务活动的处理流程。然而，我国的中小企业人才匮乏，缺少复合型人才。

2.员工的道德问题

企业员工的道德因素对计算机会计信息系统的安全因素的影响非常大，内部人员对会计数据的非法访问、篡改、泄密和破坏等都会引发安全问题。中小企业因其规模较小，吸引的人才素质层次不齐，容易对会计信息系统造成威胁。

（3）系统方面

1.系统的内部风险

会计信息系统的内部风险有两：一是来自计算机、财务软件的风险，一旦计算机系统或者会计信息系统出现问题，整个企业的会计信息就有可能丢失；二是由于制单、凭证审核等环节在会计信息系统中逐渐减少甚至消失，无法追查有问题的责任人。

2.系统的外部风险

会计信息系统自身的安全设置存在漏洞，会计信息在传递过程中被截取、篡改、泄漏的几率大大增加，会计信息的真实性和完整性受到威胁。此外，各种计算机病毒的肆虐也给会计信息系统的安全性带来极大的隐患。

完善中小企业会计信息系统内控的措施

（1）完善系统组织控制制度

1.合理分工，明确职责

中小企业在进行会计信息系统建设时，应设置系统管理员、系统维护员、电脑审核员、会计档案管理员等岗位，同时建立岗位责任制，责任到人，既要保证数据录入与审核等岗位的分离，又要保证充分授权，做到岗位设置的人员精简、功能完善。

2.加强会计人员培训

要定期对会计人员展开专项培训和学习，让会计人员了解会计信息系统原理、熟悉每个业务处理模块的设计理念，并且能够准确无误地操作。培训可以使会计人员更好地应用会计专业知识和信息技术，推动中小企业会计信息系统高效、安全地运行。

（2）完善系统开发控制制度

1.保证会计信息系统的可应用性

会计信息系统的可应用性是指企业的会计信息系统必须充分符合企业经济业务活动的需要，会计信息系统的开发设计要做到“量体裁衣”。对会计信息系统将要实现的功能、模块划分、权限设置、业务流程等有一个清晰的规划和要求。

2.做好系统的维护控制

会计信息系统在实际运用中要定期维护，中小企业应指定专门的信息技术专业人员对企业的会计信息系统进行维修，以保证会计信息的真实性，能准确反映企业的业务活动。维护人员不参与企业的会计账务处理，但可以负责各种会计档案资料的保管工作，尤其是电子文档、数据库的管理。

（3）完善系统安全控制制度

1.系统的安全控制

一是定期对会计信息系统的硬件进行检查维护，及时排除存在的各种安全隐患，及时淘汰不再适用的机器设备；二是定期对会计信息系统的软件进行更新，保证各个业务模块功能的及时升级。

2.网络病毒防护

企业信息系统必须加强对网络病毒的防范，硬件方面使用防病毒卡或芯片等，软件方面挂接或捆绑第三方反病毒软件，对外部访问请求要仔细审查，对外来数据要先查杀病毒再下载、传输。中小企业在日常工作中要加强系统的安全控制教育。

（4）完善系统管理控制制度

会计信息系统的管理控制主要是指会计信息系统的操作控制，即对会计业务从发生到确认、从确认到计量、从计量到报告这样一个过程的控制。

具体包括以下几方面：在会计发生阶段保证经济业务的合法性、合规性；在会计确认阶段保证项目的可定义性和可计量性；在会计计量阶段保证数据录入和处理的准确性；在会计报告阶段保证信息输出的准确性。

结论

中小企业会计信息系统的内部控制存在着诸多问题，本文从制度、人才、系统三方面分析了其存在的问题，并从系统组织控制、开发控制、安全控制、管理控制四个方面提出了对策，要求中小企业在发展经济业务的时候，更关注其会计信息系统的内部控制，这是企业高效、安全运作的前提条件。

[1]孙立辉.会计信息系统审计中内部控制评价的步骤[J].中国注册会计师，2010 （11）：81-83.

[2]刘新.小企业会计信息系统内部控制研究[J].财会通讯，2015（ 01）：108-110.

[3]祁广亚.会计信息化条件下企业会计信息系统内部控制[J].财会研究，2010（ 22）：21-22.