以内部控制为手段构建会计信息系统控制体系.docVIP

以内部控制为手段构建会计信息系统控制体系 　　摘要：网络环境下，会计电算化的应用给企业会计系统带来一场战略性的革新，机遇与挑战如影随从。本文分析会计信息系统下数据安全性、内部监控完善性、人员风险意识以及程序输入正确性等新型问题，确定内部控制在构建会计信息系统的重要性，从而制定有利于加强会计信息系统内部控制的政策建议。 　　关键词：内部控制 会计信息系统 政策建议 　　会计信息系统成为企业管理系统重要的信息资源，为企业如期定时发布正确的营运信息提供有力保障，然而，目前企业会计信息系统存在着各种各样的信息隐患，阻碍企业的生存与发展，因此，加强企业内部控制手段，加快企业会计信息系统控制体系的构建，有利于企业防范与控制风险。 　　一、会计信息系统发展中存在的新问题 　　1、缺乏有效的数据信息安全保障 　　为适应会计电算化的无纸化操作，几乎所有的企业都在不定期的进行财务系统软件的升级，然而对会计数据信息保密性进行研究分析的软件少之又少，即使人为地设置登录密码但由于黑客的存在也会受到不同程度的攻击。同时，数据信息均保存在各种硬磁盘中，容易受到外界环境的干扰，一旦被计算机病毒袭击恢复的可能性就很小，增强了数据信息的脆弱性。因此，会计信息数据的安全保障不仅需要防止数据被盗窃、水火灾等传统的隐患发生，还需要加强会计信息软件的控制。 　　2、内部控制监管机制不完善、不健全 　　健全完善的企业内部控制体系才能有助于实现其有效的监督和控制，企业内部各部门之间的各自为政、各位其职的现象不足为奇，再加上内部控制体系的不健全，企业上下缺乏有效的监督和控制，彼此之间的职能限制和约束失去了原有的真实作用，只是一种虚伪的形式而已。一些企业人员职责划分不明确、奖惩机制不完善、量化标准不健全，其内部控制职能只是一种书面报告语言而无实质性作用。企业内部即使存在审计部门执行监管作用，但由于缺乏系统的审计制度，在执行过程中被大打折扣，审计人员缺乏基本的专业素质，不能恪守职责，在心理上对审计没有足够的重视，审计工作的开展效率极其低，严重影响企业内部控制的监管力度。 　　3、人员风险意识薄弱 　　会计人员面对网络信息化的操作平台，对于一些新的风险缺乏防范意识，如：网络环境下会计信息被暴露的可能性大大提升；人员对会计数据输入的汇总，有可能产生其他的一些相关数据；企业决策依据的会计信息链被延长，况且有些信息是按预定程序自动生成的等等。会计数据信息的重要性和风险性在信息化平台有新的表现形式，传统的风险意识有待进一步加强。 　　4、企业内部控制程序输入有误的危害性加大 　　在会计信息系统环境下的内部控制是人工控制和程序控制的有机结合，会计信息系统的程序软件具有内部控制的功能，其功能的发挥取决于其内部应用程序的有效性，一旦应用程序软件发生差错或者控制功能失效，在短时间内被发现的可能性很小，应用软件的重复性操作使数据输入的危害性大大增加。因此，会计信息系统环境下，要加强对数据输入、数据处理和计算机软硬件等方面的控制。 　　二、以内部控制为主，重构会计信息系统管理体系 　　确定以内部控制理论为核心，以全面风险管理、数据信息安全以及相关配套服务为辅助，构建完善的、系统化的会计信息系统管理体系。 　　1、以内部控制为手段，建立信息系统控制体系 　　会计信息系统内部控制规范型标准化的文件《企业内部控制规范》和相配套的企业内部应用指导性文件（1-18号）以及内部控制审计评价指引，使信息化系统平台的构建有章可依。内部控制体系的构建需要经历三个阶段：调查行业先进企业内控经验，结合自身特点选择制定内控整体方案的调研阶段；进行企业内部业务梳理、风险缺陷整理、评估体制搭建、内控成果固化的体系构建阶段；内控实施、跟踪回访的辅助实施阶段。严格控制每一个阶段的实施过程，保障实施能够按照预定的规章制度进行，需要全员参加定期召开自控评价会议，提升员工的内控能力和风险意识，审计部门加强数据安全性、信息资产完整性以及内控制度有效可靠性的审计工作，内控建设成果应该固化以减少操作的随意性和人为恶意操作性。总之，在信息系统控制体系的整个生命周期过程中，从前期的制定、中期的实施以及后期的结果检验都要进行全面的审查和阶段性的评价，及时进行有效性的控制，保障能够达到预定战略性目标。 　　2、以风险为导向，建立全面风险管理文化 　　在企业内部控制体系中，人员既是内控的制定者又是内控的执行者，员工的风险意识能力的强弱直接影响企业内控体系执行的效果。因此，在面对企业风险问题方面，要进行全员风险意识培训，做到人人将风险牢记心中，构建良好的风险文化，使之成为企业文化的重要组成部分，贯穿于企业管理的各个层面。 　　要构建完善的风险管理文化体系，需要各个部门的配合、全体员工的参与。首先，企业领导要起到