陳蕾

[摘 要] 現(xiàn)代會計信息系統(tǒng)中，網(wǎng)絡安全的復雜性和脆弱性，人類主觀能動的多樣性和多重性，無時無刻不沖擊著信息系統(tǒng)。為了使網(wǎng)絡技術(shù)真正成為現(xiàn)代化企業(yè)和組織進行管理和控制的有效工具，適應市場變化和改善經(jīng)濟效益，必須面對和解決網(wǎng)絡安全和會計信息系統(tǒng)內(nèi)部控制在新環(huán)境下可能產(chǎn)生的一系列新問題。

[關(guān) 鍵 詞] 會計信息系統(tǒng)；內(nèi)部控制；審計

[中圖分類號] F230 [文獻標志碼] A [文章編號] 2096-0603（2016）24-0192-01

一、會計信息系統(tǒng)內(nèi)部控制概述

（一）內(nèi)部控制的含義

內(nèi)部控制是企業(yè)為了保證財務報告的可靠性、經(jīng)營的效率和效果及對法律法規(guī)的遵守，由公司管理層等設(shè)計和執(zhí)行的政策和程序。

（二）會計信息系統(tǒng)內(nèi)部控制的特點

1.控制對象雙重性。會計信息化環(huán)境下，企業(yè)會計控制的對象是人和會計信息系統(tǒng)兩方面。

2.控制內(nèi)容復雜性。會計信息化環(huán)境下，會計信息面臨計算機病毒等各種不可預測的潛在危險增加了內(nèi)控的復雜性。

3.控制范圍廣泛性?，F(xiàn)代化數(shù)據(jù)處理技術(shù)和保密措施的普及，使會計信息系統(tǒng)較人工會計系統(tǒng)更為復雜。

二、會計信息系統(tǒng)控制風險

（一）管理風險

在會計信息系統(tǒng)中人們無法避免系統(tǒng)自身缺陷，系統(tǒng)的不適應性與不穩(wěn)定性成了內(nèi)控機制潛在的漏洞。

（二）市場風險

信息技術(shù)的發(fā)展加快了企業(yè)內(nèi)部各部門之間和與外部各經(jīng)濟實體之間的交流與來往，內(nèi)部控制不再局限于企業(yè)內(nèi)部，市場環(huán)境的復雜化使信用風險也不斷攀升。

（三）信息風險

信息安全增加了內(nèi)控部門的工作負擔。當系統(tǒng)出現(xiàn)故障時，數(shù)據(jù)丟失或破壞將對企業(yè)形成無可估量的損失。

（四）效益風險

企業(yè)啟用新的內(nèi)控系統(tǒng)收效并不一定與投入成比例，信息系統(tǒng)軟件應用對企業(yè)運行環(huán)境和操作人員素質(zhì)的高要求等很可能形成巨大的投資黑洞。

三、典型案例分析

濰百集團的會計信息系統(tǒng)可以簡單地劃分為兩個層次，即管理層和業(yè)務層。管理層系統(tǒng)主要為一級總部管理層和二級分總部管理層，即總公司和子公司管理層，它的目的在于提供企業(yè)的經(jīng)營信息，一級總部管理系統(tǒng)和二級分總部管理系統(tǒng)保留信息接口，一級總部管理系統(tǒng)權(quán)限大于二級分總部管理系統(tǒng)，具有隨時查閱分總部及各分店經(jīng)營信息的權(quán)利，但下級管理系統(tǒng)則無權(quán)訪問上級管理系統(tǒng)。業(yè)務層系統(tǒng)是主要是針對各子公司開設(shè)的分部也即具體業(yè)務部門而開發(fā)的經(jīng)營管理系統(tǒng)，業(yè)務層系統(tǒng)對管理層系統(tǒng)保留信息接口，管理層系統(tǒng)可以隨時訪問業(yè)務層系統(tǒng)，并對業(yè)務層系統(tǒng)的數(shù)據(jù)具有合并統(tǒng)計功能。

但是，濰百集團會計信息系統(tǒng)內(nèi)部控制仍然存在一些問題：

（一）缺乏內(nèi)部控制意識

濰百集團主要領(lǐng)導在會計信息系統(tǒng)建設(shè)以及實施過程未能參與并營造良好的控制環(huán)境，更加未組建相應監(jiān)督檢查制度和發(fā)揮內(nèi)部審計部門在會計信息系統(tǒng)中的作用。

（二）系統(tǒng)設(shè)計脫離需求

濰百集團在進行系統(tǒng)開發(fā)過程中，在可行性研究缺失的情況下，按照公司領(lǐng)導的意圖進而對公司業(yè)務系統(tǒng)進行理想化的設(shè)計。

（三）系統(tǒng)授權(quán)不合理

濰百集團所設(shè)會計信息系統(tǒng)在對進入系統(tǒng)的用戶進行身份認證時采用的是“用戶名+密碼”，密碼簡易易破解。

（四）崗位設(shè)置不合理

濰百集團并未完全做到會計信息系統(tǒng)的設(shè)計運行上職責分離，系統(tǒng)開發(fā)過程中參與系統(tǒng)設(shè)計開發(fā)的部門和人員沒有嚴格的職責分工。

（五）審計缺失，監(jiān)督不力

濰百集團并未給予內(nèi)部審計部門應有的地位，內(nèi)部審計部門被嚴重邊緣化，內(nèi)部監(jiān)督的職能也被相應弱化。

四、改進措施

（一）完善相關(guān)配套法律法規(guī)

完善制定符合我國國情的網(wǎng)絡會計信息管理、規(guī)范網(wǎng)上交易支付及核算，具體規(guī)定企業(yè)網(wǎng)上披露的義務與責任、網(wǎng)絡會計信息質(zhì)量標準要求、監(jiān)管機構(gòu)及其權(quán)責。

（二）切實提高會計工作人員的素質(zhì)

企業(yè)必須加強對相關(guān)工作人員的培訓和學習，完善其有關(guān)會計信息化及內(nèi)控制度的知識結(jié)構(gòu)和邏輯體系。

（三）完善會計信息系統(tǒng)

會計信息系統(tǒng)是會計信息系統(tǒng)內(nèi)部控制的重要對象，必須做到所有經(jīng)允許輸入處理的數(shù)據(jù)均應反映為有效的經(jīng)濟業(yè)務。

（四）進行合理化的崗位設(shè)置

企業(yè)在進行組織設(shè)計時，應充分著眼于企業(yè)價值創(chuàng)造，流程的組織設(shè)計必須時刻圍繞關(guān)鍵目標和部門職能來開展，并主張不同部門之間的相互協(xié)作和相互監(jiān)督。

（五）發(fā)揮內(nèi)部審計作用

應積極開展會計信息系統(tǒng)的事前、事中和事后審計，把審計貫穿在會計信息產(chǎn)生、披露、使用、回饋的全程。

參考文獻：

[1]劉萍.加強集團內(nèi)部控制的有效途徑：財務信息化[J].科技致富向?qū)В?013（1）.

[2]楊偉華.淺析會計電算化的應用[J].現(xiàn)代經(jīng)濟信息，2013（5）：2-5.