会计信息系统内部控制案例研究.docxVIP

PAGE

1-

会计信息系统内部控制案例研究

一、引言

随着信息技术的飞速发展，会计信息系统在企业管理中扮演着越来越重要的角色。根据我国国家统计局数据显示，截至2020年底，我国企业中采用会计信息系统的比例已达到90%以上。然而，在会计信息系统的应用过程中，内部控制问题日益凸显。据统计，我国企业因内部控制缺陷导致的财务舞弊事件每年以20%的速度增长，其中会计信息系统内部控制缺陷是导致财务舞弊的主要原因之一。

以某上市公司为例，该公司在2019年因会计信息系统内部控制问题被证监会查处。经调查发现，该公司在销售业务中存在虚增收入、隐瞒费用等违规行为，而这些行为均是通过会计信息系统进行操作的。具体来说，该公司通过修改销售合同、虚构客户订单等手段，人为调整销售收入和成本，导致财务报表失真。这一案例反映出，会计信息系统内部控制的重要性不言而喻。

为了提高会计信息系统的内部控制水平，我国政府和企业纷纷采取措施。2018年，财政部发布了《企业内部控制基本规范》，要求企业建立健全内部控制体系。同年，中国注册会计师协会发布了《内部控制审计准则》，规范了内部控制审计工作。然而，在实际操作中，许多企业在会计信息系统内部控制方面仍然存在诸多问题，如内部控制制度不完善、执行力度不足、信息技术应用不当等。这些问题不仅影响了企业的财务报告质量，还可能引发法律风险和经营风险。因此，深入研究会计信息系统内部控制，探讨有效的内部控制措施，对于提高企业风险管理水平和财务报告可靠性具有重要意义。

二、案例背景与问题描述

(1)案例背景：某大型制造业企业，拥有员工超过5000人，年销售额达到数十亿元。该公司自2015年开始全面实施会计信息化系统，通过引入ERP系统实现了财务、采购、生产、销售等业务的集成管理。然而，在系统实施后的第三年，公司发现其财务报表存在重大偏差，导致公司股价连续下跌，市场份额受到严重影响。

(2)问题描述：经过深入调查，发现该企业会计信息系统内部控制存在以下问题：

a.系统权限管理不规范：部分员工拥有超出其职责范围的系统权限，如财务主管可以修改任何财务数据，而实际操作中，财务主管却未能有效监督下属的行为，导致数据篡改。

b.内部控制制度不健全：企业虽然制定了内部控制制度，但在实际操作中，制度执行力度不足，部分员工对制度存在误解或故意规避，使得内部控制制度形同虚设。

c.信息系统与业务流程脱节：会计信息系统在实施过程中，未能充分考虑业务流程的实际情况，导致系统与业务流程之间存在较大差异，增加了操作难度和错误风险。

d.缺乏有效的监督机制：企业内部审计部门在监督会计信息系统运行方面存在不足，未能及时发现和纠正内部控制缺陷，导致问题长期存在。

(3)案例影响：该企业会计信息系统内部控制问题暴露后，对公司产生了严重影响：

a.财务报告失真：由于内部控制缺陷，企业财务报表存在虚增收入、隐瞒费用等问题，导致公司实际经营状况与财务报表不符，损害了投资者利益。

b.市场信任度下降：投资者对企业的信心受到严重打击，导致公司股价连续下跌，市场份额受到严重影响。

c.法律风险增加：企业可能因内部控制缺陷而面临法律责任，如违规操作、数据泄露等，对公司声誉和可持续发展造成负面影响。

d.内部管理混乱：内部控制问题导致企业内部管理混乱，员工工作积极性下降，影响了企业整体运营效率。

三、内部控制设计与实施

(1)内部控制设计原则：针对上述案例中暴露的内部控制问题，企业在设计和实施会计信息系统内部控制时，应遵循以下原则：

a.权限分离原则：确保不同岗位的职责分离，避免一个人同时掌握对关键数据的修改、审批和记录等权力。例如，在财务报表的编制过程中，应由不同的员工分别负责数据的录入、审核和最终确认。

b.规范性原则：建立健全的内部控制制度，确保制度可操作、可执行，并在实际操作中严格执行。根据我国相关法律法规，企业应至少每年对内部控制制度进行一次全面审查和修订。

c.适应性原则：内部控制设计应充分考虑企业业务特点和信息技术发展，确保内部控制能够适应企业发展的需要。例如，随着企业规模的扩大，内部控制设计应具备更高的灵活性和扩展性。

d.可持续发展原则：内部控制设计应着眼于企业的长期发展，关注风险管理，确保企业能够在面对市场变化和内部挑战时保持稳健运行。

(2)内部控制设计案例：以下为某企业会计信息系统内部控制设计的具体案例：

a.系统权限管理：企业采用分级权限管理，根据员工职责分配相应权限。如财务主管负责审批权限，而普通员工仅具有查询权限。同时，企业定期进行权限审查，确保权限设置符合实际需求。

b.内部控制制度完善：企业制定了一系列内部控制制度，如财务报销制度、采购审批制度等。制度中明确规定了各环节的责任人、操作流程和监督措施，确保制度得到有效执行。

c.系统与业务流程对