基于会计信息系统内部控制相关问题探析.docVIP

基于会计信息系统内部控制相关问题探析 　　摘 要：随着企业财务信息化水平的不断提高，会计信息系统控制已经成为现代企业内部控制中重要的组成部分，本文从会计信息系统在实施等方面的问题探讨建立内部控制制度的意义。 　　关键词：内部控制 会计信息系统 内部人控制 　　 　　继2008年5月发布的《企业内部控制基本规范》后，五部委于2010年4月发布了《企业内部控制配套指引》，该配套指引由《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》3部分组成。面对我国当前会计信息系统的快速发展，专门提出了针对信息系统的内部控制指引。基于此，拟从会计信息系统的发展和运行状况等方面论述会计信息系统内部控制制度的构建。 　　 　　一、当前会计信息化背景下内部控制存在的主要问题 　　信息技术的浪潮冲击着各行各业，会计作为企业管理的重要手段，自然成为了信息化技术密集应用的行业。会计信息化技术的应用，对企业的管理产生了很大影响，改变了企业经营管理战略、组织结构、作业管理流程及人力资源政策，在带给企业高效、便捷的同时，也使企业的内部控制出现了不少问题。 　　1、新的授权方式危及内部控制的有效性 　　授权控制是一种常见的基础性的内部控制手段。在手工会计系统中，一项经济业务由发生到形成相应的会计信息，其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式的效率虽然不高，但可以有效地防止舞弊。然而在会计信息化系统中，权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大的隐患，给公司造成巨大的经济或其他利益的损失。部分会计数据和信息仍记录在纸介质的单、证、账、表上，作为与电算化凭证核对的依据，修改困难，修改会留有明显痕迹，从而便于查证、控制。而在信息化条件下，将全部信息转化为数字形式存储在磁（光）介质上，因此极易被篡改甚至伪造而不留任何痕迹。 　　2、网络的开放环境侵蚀内部控制壁垒 　　网络的广泛应用在很大程度上弥补了单机信息化系统的不足，使信息化会计系统的内控制度更加完善。同时，由于网络系统的开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统，极大地改变了以往计算机会计信息系统的应用模式，扩展了系统运行的环境，从而大大改变了以往计算机系统内部控制的内容和方法，也给计算机会计信息系统内部控制带来新的问题。 　　3、原始数据操作准确性问题 　　在信息化会计中，电子计算机输出的数据是在程序控制之下，对输入的数据源自动进行加工处理，并储存于磁性介质上。然而，电脑中的原始数据必须是由人工事先进行审核和输入计算机的，一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真。这就是计算机数据处理的一条重要规律――“输入的是垃圾，输出的也必将是垃圾”。 　　二、应用指引中相关问题的解决方案及分析 　　1、通过建立信息系统的跟踪管理制度解决授权问题 　　针对信息系统中常出现的口令和授权滥用问题，《指引》中提出了相关指导意见：“企业应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。” 　　在企业信息系统的实际操作中，硬件设备作为会计信息系统运行的物质基础，要由专人按照不同硬件的属性进行维护与保养，按时更换配件，定期检修。软件控制除了要注意日常的规范操作之外，更要注意不得对软件进行随意修改，要建立修改软件的审批与监督制度，所有软件修改的记录均需备案。 　　2、加强数据输入、处理、输出和安全控制，确保会计信息真实可靠 　　为了解决会计信息在网络环境中的安全问题，指引中提出“企业应当指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。”“企业应当综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全，防范来自网络的攻击和非法侵入。”这些手段为有效解决网络环境下的信息安全问题提供了指导意见。 　　会计信息系统输出的会计信息是否真实可靠，主要取决于输入系统的数据是否真实、准确和完整，因此必须严把入口关，以计算机程序控制为主，严格审核各类原始凭证，企业内部相关单位在进行采购、销售等单据输入时务必认真、审慎。数据处理控制是利用计算机程序自动进行的，主要对数据处理流程、数据修改、数据有效性检验和程序化处理有效性检验进行控制，严格按照规定流程进行，不得随意变更、修改与中断。数据输出控制主要是控制所输出的数