会计信息系统内部控制浅述.docVIP

会计信息系统内部控制浅述 　　[摘 要] 会计信息系统已成为企业不可或缺的一部分，它简化了传统工作模式，提高了工作效率，但带来便利的同时也存在着一定的风险，而内部控制的良好运行可以有效规避风险。因此，通过对会计信息系统的介绍，从会计信息系统共有的以及企业自有的内控风险两方面进行分析，提出建立一套系统规范的内部控制制度、加强内审部门的监督、实行人才战略、促进职权分明四个建议，从而提高会计信息系统内部控制的有效性。 　　[关键词] 会计信息系统；内部控制；风险 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 018 　　[中图分类号] F232 [文献标识码] A [文章编号] 1673 - 0194（2017）03- 0033- 03 　　0 引 言 　　为了适应企业现代化的发展，会计工作逐步实现了由手工记账转向会计信息系统处理，这种转变带来了巨大便利，比如，数据处理的及时性与准确性，集中化与自动化等。但是，任何事物的发展都是一把双刃剑，数据信息的不安全性，控制的不完全性，问题发现的不及时性等也带来了巨大的隐性风险。而内部控制作为企业的管理控制系统，通过内控规章制度进行有效的事前防范、事中控制以及事后监督，因此，对会计信息系统进行合理有效的内部控制显得尤其重要。 　　1 相关概念介绍 　　1.1 会计信息系统 　　我国会计信息系统起步晚，发展快，会计信息系统一词最早于20世纪80年代开始在我国使用。它是指将计算机应用于财务会计领域，将传统的手工记账转变为通过计算机对企业的会计信息进行收集、加工、?理以及存储，对企业的管理决策提供信息，从而实现现代化管理的系统。 　　会计信息系统的出现使得会计核算环境发生很大改变。一方面，提高了工作效率。原先复杂的处理活动现在可以只由一个人完成，相对于手工记账效率低，易出差错的缺点，会计信息系统只需要建立一套基本的模式，把经济活动发生的初始数据输入，很多程序便可自动生成，信息处理更加及时准确，尤其是数据量较大时，二者差距更加明显。另一方面，会计信息系统通过对数据的分析处理，能提供全方位的信息，提高了企业的预测决策能力，推动管理现代化。 　　1.2 会计信息系统内部控制 　　COSO委员会对内部控制的定义为：“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益与效率，财务报告的可靠性和遵守适用的法律法规。”也就是说，内部控制是指企业管理层，为了保护其经济资源的安全完整，控制经济活动，协调经济行为而形成的一个规范、严密、完整的体系。而会计信息系统内部控制指通过内部控制的手段对会计信息系统进行合理规范的管理，有效的防范风险。 　　会计信息系统内部控制相较于传统内部控制有所不同。首先，在控制对象上，它所控制的主体不再是单一的“人” 还包括相应的会计信息系统；其次，在控制范围方面，不再局限于内部人为的查错，还包括对网络信息系统方面的控制；另外，在控制形式上，更主要的是通过信息化来实现，使得控制更精准简便。 　　2 会计信息系统内部控制风险分析 　　事物的两面性决定了会计信息化带来巨大优势的同时面临着一定的风险。下面分为两部分来介绍：会计信息系统自身所带来的内部控制风险，即所有使用会计信息系统的企业所存在的内控风险以及企业由于自身的设置可能存在的内部控制问题。 　　2.1 会计信息化带来的共有内控风险 　　2.1.1 存在信息安全问题 　　会计信息系统进行会计处理一个最大的特点就是实现了信息资源共享，它能及时传递给各个相关者所需要的信息。但也正是由于网络的开放性，导致在计算机存储的数据很容易被修改窃取。一方面是系统风险造成的，比如会计信息系统软件自身的漏洞、系统不稳定等；另一方面是人为造成的，员工操作失误或者系统遭受非法访问甚至黑客或病毒的侵扰。而传统的内部控制无法准确的避免这些问题。同时，由于程序的统一性与复杂性，内部控制范围涉及整个网络系统，进一步增大了内部控制难度。 　　2.1.2 缺乏合适的审计程序进行监督 　　目前，我国没有明确的审计程序专门针对于会计信息系统，传统的观察、检查等审计程序对于会计信息系统的审计效果并不理想。一方面缺乏审计线索，因为慢慢的实现无纸化办公，很多原始的财务单据都会被取代，审计线索就减少了；另一方面，很多程序都是由系统自动完成的，例如，付款审批可以直接由系统审批，出纳直接付款，账务处理就会自动完成，而大多数会计审计人员对会计信息系统的了解不专业，不懂它具体的工作机制，所以处于一个很被动的状态，很难取得充分适当的审计证据。 　　2.2 企业自有的内控风险 　　2.2.1 对信息系统内部控制意识不强 　　从公司发布的《内部控制规则落实自查表》