简析会计信息系统的内部控制

一、当前企业会计信息系统内控中存在的普遍问题

(1)机构设置中的岗位、职责分工模糊。不相容岗位和职务的核心就是内部牵制。在某些企业因为管理不规范，不相容岗位和职务相互分离不清，就容易发生舞弊等行为，比如有的会计人员既从事数据输入处理又负责数据审核、输出。业务经办与记录、保管、稽查等由一人担任几职或多职。

(2)数据的采集与传递缺乏监控。单位存在的多个管理信息系统、业务系统，如果没有和会计信息系统完全对接，进行计算机信息的采集时，因缺乏及时、准确地收集、传递与内部控制相关的会计信息，有相当的一部分数据要从原始单据中整理、查阅后，进行手工输入。工作人员思想、态度的不严谨会导致输入的结果缺乏可信度。监控不力加上传递过程中的不及时，更非常容易产生违法、舞弊行为。

(3)会计信息数据的安全性难以保证。机房管理不力，单位闲杂人员接触关键信息设备;违规的程序操作造成的故障;没有在数据存储的辅助介质上进行及时的备份;用户擅自改变软件系统环境配置;使用、维护人员的错误或疏忽，从而使数据遭到删除、修改或泄露。

(4)差错的重复性和后果严重性。在会计信息系统建设开发、升级改造、磨合运行中，程序本身可能的小差错不及时纠正，那么人为过度依赖电脑程序工作的思想，使得继续用该程序的操作会使得错误重复，会引起整个系统的错误或违规行为的发生。

(5)管理与监督不严格问题。不按照信息系统建设的整体规划、方案进行人员配备、职责分工、进度安排，许多制度流于形式。一部分单位未经履行手续审批就直接用计算机代替手工记账。没有按照现代内部控制的要求建立相关的内部管理制度或是虽是建立了但并没有完全依照执行。缺少日常性监督和专项监督并建立评价、报告制度。

二、内部控制对计算机会计信息系统的影响

(1)内部控制形式的变化。在当今互联网+、大数据和云计算的环境下，人才是执行控制的主体，但更多的内部控制方法是通过会计软件和多个管理系统、业务系统集成来实现。手工记账中的一些内部控制措施在计算机后减弱。信息系统的内部控制由起初的人工控制转为人工和程序相结合的共同控制，执行有效性更多地取决于应用程序。

(2)物理存储介质的改变。在计算机系统下，会被直接记录到磁性介质上，可以凭借计算机与会计软件才能阅读，而且很容易进行删除或篡改。数据采集的不谨慎必然导致处理结果缺乏可信度。由于软件升级、改造不到位，对电子数据进行非法篡改，一般难以辨别哪一笔是业务记录的原始数据。在监控不力的情况下很容易产生舞弊行为。另外，物理电磁介质使用和存放也容易受到多种原因非正常损坏，会计信息数据还存在丢失或毁坏的危险。

(3)内部控制的内容的多样化。随着计算机技术的引入和提高，信息系统的规划开发、运行、升级、变更和维护，转换方案与应急预案，配备的硬件设备和系统软件上线验收，人员配备、职责分工、岗位责任制度，不相容职务用户访问权限管理，信息系统的安全等级、授权使用制度，计算机病毒的杀毒防治，操作日志和数据的迁移，系统数据通过磁性介质定期备份和检查制度，都是现代内部控制的内容。一旦有未经授权的人员入侵、破坏数据文件，具有极大的隐蔽性和危害性。

(4)会计信息网络化。互联网+、大数据和云计算的出现，在很大程度上弥补了单机或局域网的不足，对会计系统的内部控制提出了更高的要求和难度，目前财务软件的网络功能越来越强大，可实现指尖上的轻松管理，在手机上查询销售、资金质态、应收应付、往来单位查询、销售利润分析、资金预测、库存占用分析，审批、预警、下订单、商品/库存查询等。支持安卓和IOS系统的移动小助手，在企业空间一体化方面，可以登录企业空间，进行企业内部交流，打造协同办公新环境。

三、完善计算机会计信息系统环境下的内部控制

(1)系统维护控制。利用信息化手段整合、扩充和优化系统功能，要明确目标，制订计划和经批准后严格落实，各个环节都应设置必要的控制。系统)操作员不能参与软件的修改，所有与系统维护有关的记录都应打印后存档;要明确职责，严守操作程序和注意事项，如规定登记操作日志，数据备份的日期及机器的保养，存储盘不得另有用途。

(2)信息安全控制。引进各种方法保护数据和计算机程序，防止各种非法人员进入机房，保证机房设备安全及安全保密的措施;输入输出的数据应经过必要的授权，并经有关的内部控制部门合法性、合理性检验、审核;数据文件刷新之前应进行保护，修改后要及时做好日志登记;建立起合理完善的档案制度，并及时进行备份，同时加强档案管理，有相应的应急措施和恢复手段;设置网络安全性指标，包括数据保密、访问控制、身份识别等，同时做好防范病毒和查杀病毒工作。

(3)计算机会计信息系统的人员控制。上机人员要具备相应的财会知识和一定的计算机基础，可以通过提高他们的专业技术和职业道德水准、培养遵守各项法规的自觉性，通过考核合格才准上岗的制度。业务主管应当了解并熟悉整个会计计算机处理业务流程，并及时地进行指导、监控和评价。

(4)信息系统的内部审计。人机对话的特殊形式，更高、更严格的规范和要求，保证审查数据与书面资料的一致性。监督数据保存方式的安全、合法性，通过提出问题、发现问题、解决问题，揭露经营管理中的违规违法情况，有利于提高会计核算质量和管理水平。

四、加强宏观监督管理控制

依据财政部门和主管部门制定的信息化规程，建立并健全相应的配套制度，依靠日常监督和专项监督保障实施。对已经会计信息化工作的单位进行业务指导、检查，提出建设性的意见，保证实现会计信息化的单位具有良好的内部控制措施。对企业信息内控的建立与实施情况进行监督检查、评价内控的有效性，及时发现的缺陷，并加以纠正和改进。对审查机制中发现的违规操作、弄虚作假、故意隐瞒等情况的，要给予严肃处理。会计信息化高效运转的执行主体、内部控制的实施主体，正逐步演变为人与计算机软件两大因素。其中计算机软件是主要的执行因素。由此带来的软件系统问题风险将成为会计系统中内部控制的主要风险。缺乏完备的信息系统操作和管理章程和相应的严格监督管理，势必会造成会计信息管理混乱，失去内部控制的真实意义，给企业或社会造成损失。大力提高会计计算机人员素质，加强规范和重视内部审计，增强数据安全意识，是当前强化计算机会计信息系统内部控制的关键问题。