会计信息系统的内部控制研究

1、    会计信息系统的内部控制研究    【摘 要】 现代社会互联网环境的开放和共享性，一方面推动了会计信息化发展，同时也给企业会计信息系统的内部控制带来了新的问题和挑战。为了提高会计信息有效性，维护资产的安全，有必要对企业内部控制进行研究。本文从会计信息系统内部控制发展历程着手，对时下企业会计信息系统内部控制现状加以分析，发现现实中存在的问题，并提出合理化的建议。【关键词】 会计信息系统 内部控制 企业一、引言随着互联网的迅猛发展，传统的手工记账会计由于工序繁杂、效率低下，已经逐渐为高效率便捷的电算化会计信息系统所取代。会计电算化虽然给企业会计信息处理

2、带来了高效性，但同时也对企业管理产生了一定的负面影响。比如：企业的管理意识跟不上互联网时代的发展;财务软件质量参次不齐;从事电算化的会计人员缺乏专业知识;另外会计电算化系统本身的风险，导致了企业会计信息的保密性不强。因此建立一个完善的与会计信息系统相匹配的内部控制体系尤为重要。二、会计信息系统内部控制发展历程（一）传统阶段。这一阶段是采用手工对企业会计信息进行处理的阶段，即全凭人工方式将纸质会计凭证录入会计账簿之中并进行核算。相应的会计内部控制制度采取权利牵制模式，即通过会计职位分离会计人员通过相互监督的方式来牵制对方的工作，以防止因职权过度集中而造成的私营舞弊行为。（二）it阶段。信息化it

3、技术的崛起是会计工作由传统手工会计向电算化发展的分水岭。与传统的手工会计不同，电算化会计通过磁盘、光盘这样的介质来储存会计数据。一方面，由于这种介质具有可改写的特征，给内部控制制度的管理带来了很大的挑战。如何防止会计数据被篡改、被复制和被盗用？一般通过定时或不定时的抽查方式来核对会计账目从中查错纠弊。（三）网络阶段。随着网络信息不断的蓬勃发展，会计数据依靠网络来进行传输。一方面，工作效率提高了;但同时也增加了会计数据被非法篡改和盗用的风险。那么，这时的内部控制制度通常会采取密钥加密、防火墙、代理服务器等杀毒软件形式来提高会计数据的安全性。（四）erp阶段。在企业资源计划系统环境之下，会计工作再

4、不是简单的事后算账、报账，而是要对企业所有的财务信息进行分析和整理，从而为企业战略方向提供参考。此时的企业信息系统内部控制制度应随之而变，以保证会计信息的可靠性。三、会计信息系统内部控制存在的问题（一）电子化了的原始凭证威胁到会计数据安全。传统的手工会计原始凭证主要依赖人工劳动，电算化条件下会计账务处理的凭证、账簿和报表由计算机来完成。这给企业管理既带来高效性;又给企业的经营带来了效益性，但也带来了诸多问题：首先，由于是磁盘储存原始凭证数据容易被复制，这会造成企业重要会计数据的泄露，特别是一些别有用心的缺失会计职业道德的从业人员;其次，由于互联网的开放性容易受到网络黑客对于会计数据攻击。（二）

5、口令密码授权方式简单则带来更多风险。在传统手工会计账务处理流程之下，经济业务的每一个环节都由专人负责具有管理权限的人员签章授权才可办理，这可以极大地防止舞弊行为的发生。但在互联网条件之下，会计信息系统权限的分工主要靠口令授权和电子签名。若口令被窃取，则会计数据的篡改就易如反掌，会计信息的真实性和完整性受到极大的挑战。（三）企业内部审计监督力度薄弱。为了监督企业各个职能部门的业务活动顺利开展，促进其活动的合法性、合规性、经济性以及效益性，从而提高企业的经营效率与管理效益，最终实现自己的财务目标，企业的内部审计起到了很大的作用。在实施电算化之下，企业内部审计应该加强对会计信息系统的监督和评价，从而

6、对于实施电算化过程中存在的薄弱环节和重大风险进行识别，提出有针对性的解决方案，以便加强电算化会计信息系统的完善和把控。但是，现如今企业内部的审计人员尚未形成对会计电算化信息系统的重视，甚至自身都对会计电算化的操作流程并不了解，缺乏专业性的知识，则对会计信息系统进行全面审计考察和评价就成为空谈。（四）会计信息系统内部控制未得到企业管理层的充分注重。虽然互联网的概念，以及云计算、会计大数据在国内兴起，很多企业管理层并未深刻了解其真正的含义，他们对于会计电算化信息系统的认识只是停留于简单地利用计算机进行会计核算，保证资料的完整性即可。对于企业内部控制的认识停留于表面，没有真正意识到内控的重要性。因此

7、，内控体制不能够得到应有的充分发挥。四、完善企业会计信息系统内部控制的措施（一）强化互联网环境下会计数据安全性控制。加强已有的账户和口令控制;设置访问权限进行身份辨认;加密处理会计数据;定期对会计人员进行培训;强化会计从业者的保密意识;严格控制对财务软件的安装和维修、并设置防火墙，定期对系统进行全面检查以防止黑客的攻击;对重要文件进行定期备份以防止随意扩散。（二）职位明确分工，加强系统内部组织管理控制。职责分离是现代企业内部控制制度的关键。在严格遵守会计原则及相关法律法规、授权制度的前提下，依据企业自身特点进行职位分工：比如一个人不能对凭证进行制单同时进行审核，这样就容易出现监守自盗的情况从而形成企业内部控制的隐患。（三）提高会计信息系统从业者的控制水平。对于会计信息系统相关从业者的培训，在会计信息系统开发阶段就应该备受重视。只有会计从业者对于会计信息系统的充分认识和理解提高到新的觉悟，才能有效地降低系统投入运行之后的出错率。会计信息系统的控制之本是对人员的控制，从大局来说，也是我国会计信息化建设的关键，也就是培养同时具备会计专业知识和计算机专业知识的复合型人才。五、结束语会计信息系统是数字化、信息化、网络化三方共同推动的产物，是对企业管理模式新的飞跃。企业利用信息化工具一方面在創造利润，也应该看到内部控制所带来的一系列问题。随着会计信息系统进一步深化，必须健全