會(huì)計(jì)信息系統(tǒng)內(nèi)部控制淺析

陳蕾

[摘 要] 現(xiàn)代會(huì)計(jì)信息系統(tǒng)中，網(wǎng)絡(luò)安全的復(fù)雜性和脆弱性，人類主觀能動(dòng)的多樣性和多重性，無(wú)時(shí)無(wú)刻不沖擊著信息系統(tǒng)。為了使網(wǎng)絡(luò)技術(shù)真正成為現(xiàn)代化企業(yè)和組織進(jìn)行管理和控制的有效工具，適應(yīng)市場(chǎng)變化和改善經(jīng)濟(jì)效益，必須面對(duì)和解決網(wǎng)絡(luò)安全和會(huì)計(jì)信息系統(tǒng)內(nèi)部控制在新環(huán)境下可能產(chǎn)生的一系列新問(wèn)題。

[關(guān) 鍵 詞] 會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制；審計(jì)

[中圖分類號(hào)] F230 [文獻(xiàn)標(biāo)志碼] A [文章編號(hào)] 2096-0603（2016）24-0192-01

一、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制概述

（一）內(nèi)部控制的含義

內(nèi)部控制是企業(yè)為了保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效率和效果及對(duì)法律法規(guī)的遵守，由公司管理層等設(shè)計(jì)和執(zhí)行的政策和程序。

（二）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)

1.控制對(duì)象雙重性。會(huì)計(jì)信息化環(huán)境下，企業(yè)會(huì)計(jì)控制的對(duì)象是人和會(huì)計(jì)信息系統(tǒng)兩方面。

2.控制內(nèi)容復(fù)雜性。會(huì)計(jì)信息化環(huán)境下，會(huì)計(jì)信息面臨計(jì)算機(jī)病毒等各種不可預(yù)測(cè)的潛在危險(xiǎn)增加了內(nèi)控的復(fù)雜性。

3.控制范圍廣泛性?，F(xiàn)代化數(shù)據(jù)處理技術(shù)和保密措施的普及，使會(huì)計(jì)信息系統(tǒng)較人工會(huì)計(jì)系統(tǒng)更為復(fù)雜。

二、會(huì)計(jì)信息系統(tǒng)控制風(fēng)險(xiǎn)

（一）管理風(fēng)險(xiǎn)

在會(huì)計(jì)信息系統(tǒng)中人們無(wú)法避免系統(tǒng)自身缺陷，系統(tǒng)的不適應(yīng)性與不穩(wěn)定性成了內(nèi)控機(jī)制潛在的漏洞。

（二）市場(chǎng)風(fēng)險(xiǎn)

信息技術(shù)的發(fā)展加快了企業(yè)內(nèi)部各部門之間和與外部各經(jīng)濟(jì)實(shí)體之間的交流與來(lái)往，內(nèi)部控制不再局限于企業(yè)內(nèi)部，市場(chǎng)環(huán)境的復(fù)雜化使信用風(fēng)險(xiǎn)也不斷攀升。

（三）信息風(fēng)險(xiǎn)

信息安全增加了內(nèi)控部門的工作負(fù)擔(dān)。當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，數(shù)據(jù)丟失或破壞將對(duì)企業(yè)形成無(wú)可估量的損失。

（四）效益風(fēng)險(xiǎn)

企業(yè)啟用新的內(nèi)控系統(tǒng)收效并不一定與投入成比例，信息系統(tǒng)軟件應(yīng)用對(duì)企業(yè)運(yùn)行環(huán)境和操作人員素質(zhì)的高要求等很可能形成巨大的投資黑洞。

三、典型案例分析

濰百集團(tuán)的會(huì)計(jì)信息系統(tǒng)可以簡(jiǎn)單地劃分為兩個(gè)層次，即管理層和業(yè)務(wù)層。管理層系統(tǒng)主要為一級(jí)總部管理層和二級(jí)分總部管理層，即總公司和子公司管理層，它的目的在于提供企業(yè)的經(jīng)營(yíng)信息，一級(jí)總部管理系統(tǒng)和二級(jí)分總部管理系統(tǒng)保留信息接口，一級(jí)總部管理系統(tǒng)權(quán)限大于二級(jí)分總部管理系統(tǒng)，具有隨時(shí)查閱分總部及各分店經(jīng)營(yíng)信息的權(quán)利，但下級(jí)管理系統(tǒng)則無(wú)權(quán)訪問(wèn)上級(jí)管理系統(tǒng)。業(yè)務(wù)層系統(tǒng)是主要是針對(duì)各子公司開(kāi)設(shè)的分部也即具體業(yè)務(wù)部門而開(kāi)發(fā)的經(jīng)營(yíng)管理系統(tǒng)，業(yè)務(wù)層系統(tǒng)對(duì)管理層系統(tǒng)保留信息接口，管理層系統(tǒng)可以隨時(shí)訪問(wèn)業(yè)務(wù)層系統(tǒng)，并對(duì)業(yè)務(wù)層系統(tǒng)的數(shù)據(jù)具有合并統(tǒng)計(jì)功能。

但是，濰百集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制仍然存在一些問(wèn)題：

（一）缺乏內(nèi)部控制意識(shí)

濰百集團(tuán)主要領(lǐng)導(dǎo)在會(huì)計(jì)信息系統(tǒng)建設(shè)以及實(shí)施過(guò)程未能參與并營(yíng)造良好的控制環(huán)境，更加未組建相應(yīng)監(jiān)督檢查制度和發(fā)揮內(nèi)部審計(jì)部門在會(huì)計(jì)信息系統(tǒng)中的作用。

（二）系統(tǒng)設(shè)計(jì)脫離需求

濰百集團(tuán)在進(jìn)行系統(tǒng)開(kāi)發(fā)過(guò)程中，在可行性研究缺失的情況下，按照公司領(lǐng)導(dǎo)的意圖進(jìn)而對(duì)公司業(yè)務(wù)系統(tǒng)進(jìn)行理想化的設(shè)計(jì)。

（三）系統(tǒng)授權(quán)不合理

濰百集團(tuán)所設(shè)會(huì)計(jì)信息系統(tǒng)在對(duì)進(jìn)入系統(tǒng)的用戶進(jìn)行身份認(rèn)證時(shí)采用的是“用戶名+密碼”，密碼簡(jiǎn)易易破解。

（四）崗位設(shè)置不合理

濰百集團(tuán)并未完全做到會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)運(yùn)行上職責(zé)分離，系統(tǒng)開(kāi)發(fā)過(guò)程中參與系統(tǒng)設(shè)計(jì)開(kāi)發(fā)的部門和人員沒(méi)有嚴(yán)格的職責(zé)分工。

（五）審計(jì)缺失，監(jiān)督不力

濰百集團(tuán)并未給予內(nèi)部審計(jì)部門應(yīng)有的地位，內(nèi)部審計(jì)部門被嚴(yán)重邊緣化，內(nèi)部監(jiān)督的職能也被相應(yīng)弱化。

四、改進(jìn)措施

（一）完善相關(guān)配套法律法規(guī)

完善制定符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、規(guī)范網(wǎng)上交易支付及核算，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會(huì)計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)。

（二）切實(shí)提高會(huì)計(jì)工作人員的素質(zhì)

企業(yè)必須加強(qiáng)對(duì)相關(guān)工作人員的培訓(xùn)和學(xué)習(xí)，完善其有關(guān)會(huì)計(jì)信息化及內(nèi)控制度的知識(shí)結(jié)構(gòu)和邏輯體系。

（三）完善會(huì)計(jì)信息系統(tǒng)

會(huì)計(jì)信息系統(tǒng)是會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的重要對(duì)象，必須做到所有經(jīng)允許輸入處理的數(shù)據(jù)均應(yīng)反映為有效的經(jīng)濟(jì)業(yè)務(wù)。

（四）進(jìn)行合理化的崗位設(shè)置

企業(yè)在進(jìn)行組織設(shè)計(jì)時(shí)，應(yīng)充分著眼于企業(yè)價(jià)值創(chuàng)造，流程的組織設(shè)計(jì)必須時(shí)刻圍繞關(guān)鍵目標(biāo)和部門職能來(lái)開(kāi)展，并主張不同部門之間的相互協(xié)作和相互監(jiān)督。

（五）發(fā)揮內(nèi)部審計(jì)作用

應(yīng)積極開(kāi)展會(huì)計(jì)信息系統(tǒng)的事前、事中和事后審計(jì)，把審計(jì)貫穿在會(huì)計(jì)信息產(chǎn)生、披露、使用、回饋的全程。

參考文獻(xiàn)：

[1]劉萍.加強(qiáng)集團(tuán)內(nèi)部控制的有效途徑：財(cái)務(wù)信息化[J].科技致富向?qū)В?013（1）.

[2]楊偉華.淺析會(huì)計(jì)電算化的應(yīng)用[J].現(xiàn)代經(jīng)濟(jì)信息，2013（5）：2-5.