论企业会计信息化环境下内部控制.docVIP

论企业会计信息化环境下内部控制 　　摘要：随着企业内部会计信息化管理的不断发展，企业内部控制环境也不断的发生变化。为了进一步提高企业经营决策的准确性和有效性，本文通过会计信息化环境对企业内部控制部分要素的影响进行分析，提出会计信息化环境下企业内部控制风险的应对策略，从而不断提高企业的综合竞争能力，使企业经济效益最大化。 　　关键词：信息化环境；内部控制要素；影响；策略 　　中图分类号：[F235.19] 文献标识码：A 文章编号：1001-828X（2013）05-0-01 　　随着企业内部会计信息化管理的不断发展，企业内部控制环境也不断的发生变化。为了进一步提高企业经营决策的准确性和有效性，企业内部控制体系也要不断地完善。 　　一、会计信息化环境对内部控制的影响 　　1.对控制环境的影响 　　信息化管理不仅要求管理者具备更强的把握信息、利用信息、识别信息的能力，同时要对信息系统的重要性和风险性有正确的认识和理解。信息化促使企业趋向扁平化管理，使企业管理层次减少，信息传递更加快捷。随着扁平化结构下信息系统的运行，企业的内部控制模型也在发生变化。最主要的主要表现形式是授权审批，传统的审批方式是签字和盖章，而在会计信息化环境下，审批程序一般是采用网上数字签名手段，网上数字签名审批省去了纸介质的传递，简化了流程提高了效率，但没有了交易轨迹，给内部控制的实施和有效评价带来了困难。 　　2.对风险评估的影响 　　会计信息化环境下系统的开放性、信息的共享性给企业带来了一定的风险：（1）信息环境下缺乏了人的主观意识判断，会计信息系统的程序化，可能导致同一错误重复发生。会计信息存储量的不断增大与高度集中，结合计算机高速度的数据处理能力，一个很小的失误往往会遍及很多环节，影响后期数据的处理结果；（2）会计信息系统里各岗位操作员对其权限内的功能都设有密码，但密码被解密或者被一些不良人员擅自改变密码或权限，修改或者误删改一些数据，将会造成系统数据混乱； 　　3.对控制活动的影响 　　控制活动就是采用控制手段将风险控制在可承受度之内。会计信息系统控制是???了保证会计信息系统安全有效的运行而采取的控制手段。在设计会计信息系统时，如果没有考虑不相容岗位分离的控制，很容易发生舞弊行为。如果对各机构和岗位的职责权限划分不清，就很难实行“内部牵制”。系统虽然建立了授权审批体系，但在某些情况下，网络上的授权审批往往只是走形式，由于管理者需要审批的业务较多，对每一笔业务内容不可能真正的了解，对资金的使用造成隐患。 　　4.对信息沟通的影响 　　信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致经营管理效率低下。系统开发不符合内部控制要求，授权管理不当，导致无法利用信息技术实施有效控制。系统运行和安全措施不到位，可能导致信息泄露或毁坏，系统无法正常运行。 　　二、会计信息化环境下内部控制的策略 　　1.控制环境方面的应对策略 　　企业在会计信息环境下，按内部控制要求设置机构，明确职责权限，保证信息畅通。通过岗位的设置和权责的划分，形成一种相互监督、相互牵制的机制，以保证会计信息的完整性和真实性。应当结合自身业务特点设计企业内部控制流程，流程要切实符合管理要求，抓住关键控制点，避免流程设计趋于形式化。 　　2.风险评估方面的应对策略 　　（1）注重人员业务素质教育 　　会计信息软件管理者要具备很强的责任心和风险意识，必须按照各岗位权限进行严格的功能权限分配，根据不同类别的用户或项目分别定义不同的权限，限制合法及非法访问者轻易获取全部数据资源。企业应大力激发员工的积极性，定期对员工实行业绩考核，奖惩分明。 　　（2）加强会计档案资料的控制及管理 　　会计信息环境下的档案与传统的纸质档案有很多差异，应设专职档案管理负责人，并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的会计档案管理制度，保证档案资料的完整性和安全性，这不仅可以提高系统的可维护性，而且还可以减少使用过程中错误操作的机会，从而使系统能够高效运行。 　　（3）加强会计管理信息系统控制 　　要对软件的修改建立审批制度，定期对软件的安全性进行检查，定期做好数据的人工备份，最好采用两个服务器进行双机备份。当系统出现故障时，系统软件要具备强制备份和快速回复功能。 　　3.控制活动方面的应对策略 　　内部审计机构是信息系统控制的执行者，内部审计机构应该在会计信息系统的开发、实施、维护和操作过程中进行严格的独立审计并定期检查会计信息系统，对发现的问题报告给企业管理层，提高管理层对信息系统控制的重视程度，弥补信息控制系统中存在的控制缺陷。 　　对会计人员进行科学合理的分工，使之相互监督和制约。对信息化系统职能部门内的职责也应进行适当分工，系统