刍议IT环境下我国企业会计信息系统内部控制问题.doc

刍议IT环境下我国企业会计信息系统内部控制问题 　　[摘 要] 企业内部控制是企业进行有效经营和管理的基础，是实现维护资产和资源安全完整，保证会计信息的安全、完整、真实、可靠的必要手段。与此同时，信息技术应用的复杂性也带来了与以往不同的风险。传统的会计信息系统内部控制已经不能适应信息技术环境中的企业管理工作，迫切需要建立健全会计信息系统内部控制，以满足对企业会计信息系统内部控制的特殊要求。本文根据当前社会企业内部控制的基本规范，从企业内部控制的五要素出发，探讨IT环境下企业会计信息系统内部控制问题， 并有针对性地提出若干政策建议。 [关键词] 会计信息系统；内部控制；问题；对策 doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 21. 017 [中图分类号] F232；F233 [文献标识码] A [文章编号] 1673 - 0194（2013）21- 0027- 03 2008 年5 月，财政部颁布了《企业内部控制基本规范》，这使我国企业内部控制规范上了一个新的台阶，此次的内控规范，增加了基于信息技术系统的内部控制政策与程序，强调了信息系统安全性。为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，2009 年1 月，国家财政部《关于推进我国会计信息化工作的指导意见》中提出，要积极推动会计信息系统与管理信息系统的有效集成，着力将会计准则和内部控制标准固化在信息系统中，力争将会计师事务所内部控制制度固化在管理信息系统中。在《中国内部审计具体准则第28 号——信息系统审计》中指出：信息技术内部控制的各个层面都包括人工控制、自动控制和人工、自动相结合的控制形式，审计人员应根据不同的控制形式采取恰当的审计程序。该准则基于内部控制的五要素，从被审计单位的内部环境、风险评估过程、信息与沟通、控制活动、对内部监督5个方面来讨论会计信息系统的内部控制问题。 1 会计信息系统内部控制概述 1.1 会计信息系统的含义 信息系统是一系列相互关联的可以收集（输入）、操作和存储（处理）、传播（输出）数据和信息，并提供反馈机制以实现目标的元素或组成部分的集合。随着计算机技术、网络技术与通信技术的不断发展，信息系统也获得了迅速发展，目前主要有以下几种类型：数据处理系统、管理信息系统、决策支持系统和专家系统。会计信息系统是管理信息系统的一个重要分支，它是利用信息技术对会计信息进行采集、存储、处理和传递，完成会计核算任务，并能提供进行会计管理、分析、决策所需的辅助信息的人机系统。 1.2 会计信息系统的内部控制 会计信息系统的内部控制将组织控制、手工内部控制和计算机内部控制结合起来，实现全面控制。它随着会计信息系统工作环境变化而变化，通过实施特定措施和机制保证会计信息系统产品质量，并在此基础上提高企业经营效率。各级管理部门为了保护国家和企业的财产完整与安全，确保会计及其他数据的可靠，保证国家及企业所制定的各项方针政策的贯彻与执行，以及查错防弊，加强管理，提高经济效益所采取的一切制度、方针、措施和管理程序。在会计信息系统的内部控制中，企业通过控制所需要解决的问题和所要达到的目的进行分析。其内容包括确保系统的合规合法，保证会计数据的正确无误，保证系统安全可靠，提高系统运行的效率性，提高系统的可维护性，增强系统的可审性。由此可见，会计信息系统和内部控制存在着相互影响、相互制约的关系。 2 企业会计信息系统内部控制存在的问题 2.1 缺乏对内部环境的管理 内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境在企业IT领域中体现为IT 的内部控制环境，虽然企业的整体目标没有改变，但是在IT环境下会计信息系统的实施存在着相应的组织管理等问题，其主要表现在以下两个方面。 （1）岗位职责分工界限模糊。不相容职能分离与相应职责分工是手工会计内部控制的基础，而在会计信息化环境中，由于会计软件的功能集中，导致职责的集中，在某些管理不规范的企业，一些会计人员身兼数职，比如有的会计人员既从事数据输入处理又负责数据输出报送，这样就会造成未经批准擅自对程序与数据库进行修改和操作等舞弊行为。 （2）数据的采集与输出缺乏监控。会计信息化数据虽然要求有原始单据才可以输入，但是缺乏可靠信息的记录或未经确认的数据也有可能被输入，数据采集的不谨慎必然导致处理结果缺乏可信度。会计数据存储在磁性介质上，数据删改容易且一般不留痕迹，程序与数据都保存在计算机中，在监控不力的情况下很容易产生舞弊行为。这就需要加大对于企业内部环境的管理力度。 2.2 风险评估的