会计信息系统内部控制建设

一、会计信息系统内部控制存在问题及建设

1.企业内控管理意识不到位

《企业内部控制配套指引》是在2010年4月26日由财政部会同证监会、审计署、银监会、保监会共同的，连同以前的《企业内部控制基本规范》，标志着中国企业内部控制规范体系基本建成。为确保企业内控规范体系顺利实施，财政部等五部门要求自2011年1月1日起在境内外同时上市的公司率先执行企业内控规范体系。几年来，虽然也有非上市公司开始逐渐实施，但也只停留在纸面上，企业本身内控意识并不是很强。对于会计信息系统内控，更多的是把工作职能下放到相关部门，例如财务部门或者信息化部门，而上层没有整体管控，造成内控制度形同虚设，流于形式，部门间相互扯皮，互相推诿。所以要想会计信息系统内部控制真正起到作用，第一要务就是企业领导决策层必须重视和正视企业内部控制制度，保证其执行力，这也是会计信息系统内部控制建设的前提和基础。

2.信息化系统安全防范意识欠缺

由于会计信息系统是建立在计算机网络环境上的，所以计算机网络系统的安全和稳定就成为会计信息系统正常运行的前提。首先要健全用户认证及系统准入制度，加强对用户名及密码的管理，防止用户仿冒登陆，同时加密业务数据，防止数据泄露。其次，实行内外网安全隔离措施，从外部网络访问内部网络时，进行更加严格的身份和设备验证，确保内部网络不被外部入侵。第三，建立信息设备专人负责制，定期对设备进行轮检，对系统进行漏洞安全检查，对核心设备和网络建立容灾备份机制，最大限度地减少网络信息设备对业务的影响。第四，强化软件采购制度，根据用户需求有针对性的采购软件，同时加强信息化培训，提升会计信息化系统运作效率。

3.会计处理差错被忽略

由于会计信息系统采用计算机处理数据，在人们的意识里自然而然地产生了一种意识：不会出错。但恰恰相反，正是由于会计信息系统自动处理数据，一旦在数据输入或定制化处理时产生错误，那么和他相关的流程都会出错，并且不易察觉，最终会造成整体财务数据失真或错误。例如，在制作记账凭证录入数据时，如果重复录入，就会导致从会计科目到报表全部出错。所以，在会计关键环节，比如原始数据录入环节、会计凭证审核环节，月末会计科目自动转账环节，会计报表生成环节等其他关键性环节，不能只依赖系统进行自动化处理，必须进行人工介入，以防止人为数据出错造成会计报告失真或者错误。

4.职权分离落实不到位

由于会计信息系统很多流程都是计算机自动智能处理的，带来的最大好处就是可以精简机构和人员，传统手工会计系统中的很多岗位可以精简和合并，手续也可进行简化，随之而来的就是很多授权被合并到某个人身上，如果授权不合理，就会给舞弊和欺诈创造条件。为此，人员职能必须适当分工，明确每个岗位的指责，防止对处理过程的权限滥用。

5.缺少风险应对措施

对于企业来讲，一般主要将风险应对放在关键业务上，比如筹资活动、投资活动、项目建设、合同管理等，对于信息系统的风险应对，则相应欠缺。企业应该把会计信息系统所面临的各种风险进行分解，按可控程度、可接受损失程度、关键与否等标准进行分类，把分解后的各种指标按风险管控程度进行排序，然后建立起识别标准和应对措施。此外还应建立风险级别升级机制，当发现产生的风险不能及时排除和化解时，应将其风险级别进行提升，进行相应处理。例如发现企业重要数据有被拷贝的痕迹，风险级别为普通，在经过规定时间的调查后未查出拷贝者，应将其风险级别升级，提升到重要级，以采取相应的补救措施。

二、结语

总之，为了充分发挥会计信息系统的优势，堵塞其漏洞，在会计信息系统内部控制建设上，一定要抓住关键点，进行科学的论证和可行性分析，建立有针对性的控制体系，以保证信息系统同企业各个业务系统的独立性，使会计信息系统做到建有所值，投有所用。

作者：周作新 单位：河北省女子监狱