會(huì)計(jì)信息內(nèi)部控制建設(shè)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了會(huì)計(jì)信息內(nèi)部控制建設(shè)分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)

會(huì)計(jì)信息系統(tǒng)和傳統(tǒng)手工會(huì)計(jì)系統(tǒng)不同，它建立在現(xiàn)代網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)之上，通過(guò)軟件和數(shù)據(jù)庫(kù)技術(shù)，打破了傳統(tǒng)手工會(huì)計(jì)系統(tǒng)受時(shí)間和空間限制的缺點(diǎn)，把企業(yè)財(cái)務(wù)和業(yè)務(wù)整合到一起，形成了一體化智能平臺(tái)。在內(nèi)部控制上，會(huì)計(jì)信息系統(tǒng)雖然遵循了手工系統(tǒng)內(nèi)部控制制度的大多基本原則，但由于程序控制替代了人工控制，其控制范圍更廣，要求更為嚴(yán)格，管理也更加智能，從而體現(xiàn)出有別于原始手工系統(tǒng)控制的顯著特點(diǎn)。

1.控制對(duì)象信息化

會(huì)計(jì)信息系統(tǒng)主要由計(jì)算機(jī)硬件設(shè)備（服務(wù)器、計(jì)算機(jī)終端、網(wǎng)絡(luò)設(shè)備、打印機(jī)等）、系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)）、應(yīng)用軟件（企業(yè)ERP軟件）三大部分組成。所以會(huì)計(jì)信息系統(tǒng)內(nèi)部控制對(duì)象除了原始會(huì)計(jì)系統(tǒng)中的人員、崗位、職責(zé)、流程之外，又增加了信息化設(shè)備以及應(yīng)用軟件及自動(dòng)化流程。

2.財(cái)務(wù)業(yè)務(wù)一體化

整個(gè)信息系統(tǒng)的融合，把企業(yè)的財(cái)務(wù)核算管理與企業(yè)的經(jīng)營(yíng)決策整合到了一起，使其擺脫了時(shí)間上和空間上的限制，企業(yè)整個(gè)財(cái)務(wù)和經(jīng)濟(jì)業(yè)務(wù)交織成一體。

3.管理模式扁平化

依托于高速的網(wǎng)絡(luò)和計(jì)算機(jī)處理速度，財(cái)務(wù)主管可以實(shí)現(xiàn)真正意義上實(shí)時(shí)管理和在線管理，安排和部署無(wú)縫銜接，溝通和交流近在咫尺。會(huì)計(jì)電算化大大減輕了財(cái)務(wù)核算工作的強(qiáng)度，使會(huì)計(jì)管理職能可以相對(duì)集中到更高層次，使管理層次呈現(xiàn)扁平化。

4.業(yè)務(wù)過(guò)程數(shù)字化

首先，不同于手工會(huì)計(jì)記賬，會(huì)計(jì)信息系統(tǒng)所有的數(shù)據(jù)都保存在磁盤或其他存儲(chǔ)介質(zhì)上，全部以數(shù)字形式存儲(chǔ)。其次，除原始憑證和記賬憑證外，會(huì)計(jì)的其他工作基本上實(shí)現(xiàn)了無(wú)紙化，既節(jié)約了時(shí)間，又降低了成本。再次，會(huì)計(jì)業(yè)務(wù)中的好多流程實(shí)現(xiàn)了自動(dòng)化和智能化，不用進(jìn)行人為干預(yù)，就能自動(dòng)處理數(shù)據(jù)，進(jìn)行記賬，生成報(bào)表。

二、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在問(wèn)題及建設(shè)

1.企業(yè)內(nèi)控管理意識(shí)不到位

《企業(yè)內(nèi)部控制配套指引》是在2010年4月26日由財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)共同的，連同以前的《企業(yè)內(nèi)部控制基本規(guī)范》，標(biāo)志著中國(guó)企業(yè)內(nèi)部控制規(guī)范體系基本建成。為確保企業(yè)內(nèi)控規(guī)范體系順利實(shí)施，財(cái)政部等五部門要求自2011年1月1日起在境內(nèi)外同時(shí)上市的公司率先執(zhí)行企業(yè)內(nèi)控規(guī)范體系。幾年來(lái)，雖然也有非上市公司開始逐漸實(shí)施，但也只停留在紙面上，企業(yè)本身內(nèi)控意識(shí)并不是很強(qiáng)。對(duì)于會(huì)計(jì)信息系統(tǒng)內(nèi)控，更多的是把工作職能下放到相關(guān)部門，例如財(cái)務(wù)部門或者信息化部門，而上層沒(méi)有整體管控，造成內(nèi)控制度形同虛設(shè)，流于形式，部門間相互扯皮，互相推諉。所以要想會(huì)計(jì)信息系統(tǒng)內(nèi)部控制真正起到作用，第一要?jiǎng)?wù)就是企業(yè)領(lǐng)導(dǎo)決策層必須重視和正視企業(yè)內(nèi)部控制制度，保證其執(zhí)行力，這也是會(huì)計(jì)信息系統(tǒng)內(nèi)部控制建設(shè)的前提和基礎(chǔ)。

2.信息化系統(tǒng)安全防范意識(shí)欠缺

由于會(huì)計(jì)信息系統(tǒng)是建立在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境上的，所以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定就成為會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的前提。首先要健全用戶認(rèn)證及系統(tǒng)準(zhǔn)入制度，加強(qiáng)對(duì)用戶名及密碼的管理，防止用戶仿冒登陸，同時(shí)加密業(yè)務(wù)數(shù)據(jù)，防止數(shù)據(jù)泄露。其次，實(shí)行內(nèi)外網(wǎng)安全隔離措施，從外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，進(jìn)行更加嚴(yán)格的身份和設(shè)備驗(yàn)證，確保內(nèi)部網(wǎng)絡(luò)不被外部入侵。第三，建立信息設(shè)備專人負(fù)責(zé)制，定期對(duì)設(shè)備進(jìn)行輪檢，對(duì)系統(tǒng)進(jìn)行漏洞安全檢查，對(duì)核心設(shè)備和網(wǎng)絡(luò)建立容災(zāi)備份機(jī)制，最大限度地減少網(wǎng)絡(luò)信息設(shè)備對(duì)業(yè)務(wù)的影響。第四，強(qiáng)化軟件采購(gòu)制度，根據(jù)用戶需求有針對(duì)性的采購(gòu)軟件，同時(shí)加強(qiáng)信息化培訓(xùn)，提升會(huì)計(jì)信息化系統(tǒng)運(yùn)作效率。

3.會(huì)計(jì)處理差錯(cuò)被忽略

由于會(huì)計(jì)信息系統(tǒng)采用計(jì)算機(jī)處理數(shù)據(jù)，在人們的意識(shí)里自然而然地產(chǎn)生了一種意識(shí)：不會(huì)出錯(cuò)。但恰恰相反，正是由于會(huì)計(jì)信息系統(tǒng)自動(dòng)處理數(shù)據(jù)，一旦在數(shù)據(jù)輸入或定制化處理時(shí)產(chǎn)生錯(cuò)誤，那么和他相關(guān)的流程都會(huì)出錯(cuò)，并且不易察覺(jué)，最終會(huì)造成整體財(cái)務(wù)數(shù)據(jù)失真或錯(cuò)誤。例如，在制作記賬憑證錄入數(shù)據(jù)時(shí)，如果重復(fù)錄入，就會(huì)導(dǎo)致從會(huì)計(jì)科目到報(bào)表全部出錯(cuò)。所以，在會(huì)計(jì)關(guān)鍵環(huán)節(jié)，比如原始數(shù)據(jù)錄入環(huán)節(jié)、會(huì)計(jì)憑證審核環(huán)節(jié)，月末會(huì)計(jì)科目自動(dòng)轉(zhuǎn)賬環(huán)節(jié)，會(huì)計(jì)報(bào)表生成環(huán)節(jié)等其他關(guān)鍵性環(huán)節(jié)，不能只依賴系統(tǒng)進(jìn)行自動(dòng)化處理，必須進(jìn)行人工介入，以防止人為數(shù)據(jù)出錯(cuò)造成會(huì)計(jì)報(bào)告失真或者錯(cuò)誤。

4.職權(quán)分離落實(shí)不到位

由于會(huì)計(jì)信息系統(tǒng)很多流程都是計(jì)算機(jī)自動(dòng)智能處理的，帶來(lái)的最大好處就是可以精簡(jiǎn)機(jī)構(gòu)和人員，傳統(tǒng)手工會(huì)計(jì)系統(tǒng)中的很多崗位可以精簡(jiǎn)和合并，手續(xù)也可進(jìn)行簡(jiǎn)化，隨之而來(lái)的就是很多授權(quán)被合并到某個(gè)人身上，如果授權(quán)不合理，就會(huì)給舞弊和欺詐創(chuàng)造條件。為此，人員職能必須適當(dāng)分工，明確每個(gè)崗位的指責(zé)，防止對(duì)處理過(guò)程的權(quán)限濫用。

5.缺少風(fēng)險(xiǎn)應(yīng)對(duì)措施

對(duì)于企業(yè)來(lái)講，一般主要將風(fēng)險(xiǎn)應(yīng)對(duì)放在關(guān)鍵業(yè)務(wù)上，比如籌資活動(dòng)、投資活動(dòng)、項(xiàng)目建設(shè)、合同管理等，對(duì)于信息系統(tǒng)的風(fēng)險(xiǎn)應(yīng)對(duì)，則相應(yīng)欠缺。企業(yè)應(yīng)該把會(huì)計(jì)信息系統(tǒng)所面臨的各種風(fēng)險(xiǎn)進(jìn)行分解，按可控程度、可接受損失程度、關(guān)鍵與否等標(biāo)準(zhǔn)進(jìn)行分類，把分解后的各種指標(biāo)按風(fēng)險(xiǎn)管控程度進(jìn)行排序，然后建立起識(shí)別標(biāo)準(zhǔn)和應(yīng)對(duì)措施。此外還應(yīng)建立風(fēng)險(xiǎn)級(jí)別升級(jí)機(jī)制，當(dāng)發(fā)現(xiàn)產(chǎn)生的風(fēng)險(xiǎn)不能及時(shí)排除和化解時(shí)，應(yīng)將其風(fēng)險(xiǎn)級(jí)別進(jìn)行提升，進(jìn)行相應(yīng)處理。例如發(fā)現(xiàn)企業(yè)重要數(shù)據(jù)有被拷貝的痕跡，風(fēng)險(xiǎn)級(jí)別為普通，在經(jīng)過(guò)規(guī)定時(shí)間的調(diào)查后未查出拷貝者，應(yīng)將其風(fēng)險(xiǎn)級(jí)別升級(jí)，提升到重要級(jí)，以采取相應(yīng)的補(bǔ)救措施?？傊?，為了充分發(fā)揮會(huì)計(jì)信息系統(tǒng)的優(yōu)勢(shì)，堵塞其漏洞，在會(huì)計(jì)信息系統(tǒng)內(nèi)部控制建設(shè)上，一定要抓住關(guān)鍵點(diǎn)，進(jìn)行科學(xué)的論證和可行性分析，建立有針對(duì)性的控制體系，以保證信息系統(tǒng)同企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)的獨(dú)立性，使會(huì)計(jì)信息系統(tǒng)做到建有所值，投有所用。

作者：周作新 單位：河北省女子監(jiān)獄