邱梦瑶+王健姝

[摘 要] 会计信息系统已成为企业不可或缺的一部分，它简化了传统工作模式，提高了工作效率，但带来便利的同时也存在着一定的风险，而内部控制的良好运行可以有效规避风险。因此，通过对会计信息系统的介绍，从会计信息系统共有的以及企业自有的内控风险两方面进行分析，提出建立一套系统规范的内部控制制度、加强内审部门的监督、实行人才战略、促进职权分明四个建议，从而提高会计信息系统内部控制的有效性。

[关键词] 会计信息系统；内部控制；风险

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 018

[中图分类号] F232 [文献标识码] A [文章编号] 1673 - 0194（2017）03- 0033- 03

0 引 言

为了适应企业现代化的发展，会计工作逐步实现了由手工记账转向会计信息系统处理，这种转变带来了巨大便利，比如，数据处理的及时性与准确性，集中化与自动化等。但是，任何事物的发展都是一把双刃剑，数据信息的不安全性，控制的不完全性，问题发现的不及时性等也带来了巨大的隐性风险。而内部控制作为企业的管理控制系统，通过内控规章制度进行有效的事前防范、事中控制以及事后监督，因此，对会计信息系统进行合理有效的内部控制显得尤其重要。

1 相关概念介绍

1.1 会计信息系统

我国会计信息系统起步晚，发展快，会计信息系统一词最早于20世纪80年代开始在我国使用。它是指将计算机应用于财务会计领域，将传统的手工记账转变为通过计算机对企业的会计信息进行收集、加工、處理以及存储，对企业的管理决策提供信息，从而实现现代化管理的系统。

会计信息系统的出现使得会计核算环境发生很大改变。一方面，提高了工作效率。原先复杂的处理活动现在可以只由一个人完成，相对于手工记账效率低，易出差错的缺点，会计信息系统只需要建立一套基本的模式，把经济活动发生的初始数据输入，很多程序便可自动生成，信息处理更加及时准确，尤其是数据量较大时，二者差距更加明显。另一方面，会计信息系统通过对数据的分析处理，能提供全方位的信息，提高了企业的预测决策能力，推动管理现代化。

1.2 会计信息系统内部控制

COSO委员会对内部控制的定义为：“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益与效率，财务报告的可靠性和遵守适用的法律法规。”也就是说，内部控制是指企业管理层，为了保护其经济资源的安全完整，控制经济活动，协调经济行为而形成的一个规范、严密、完整的体系。而会计信息系统内部控制指通过内部控制的手段对会计信息系统进行合理规范的管理，有效的防范风险。

会计信息系统内部控制相较于传统内部控制有所不同。首先，在控制对象上，它所控制的主体不再是单一的“人” 还包括相应的会计信息系统；其次，在控制范围方面，不再局限于内部人为的查错，还包括对网络信息系统方面的控制；另外，在控制形式上，更主要的是通过信息化来实现，使得控制更精准简便。

2 会计信息系统内部控制风险分析

事物的两面性决定了会计信息化带来巨大优势的同时面临着一定的风险。下面分为两部分来介绍：会计信息系统自身所带来的内部控制风险，即所有使用会计信息系统的企业所存在的内控风险以及企业由于自身的设置可能存在的内部控制问题。

2.1 会计信息化带来的共有内控风险

2.1.1 存在信息安全问题

会计信息系统进行会计处理一个最大的特点就是实现了信息资源共享，它能及时传递给各个相关者所需要的信息。但也正是由于网络的开放性，导致在计算机存储的数据很容易被修改窃取。一方面是系统风险造成的，比如会计信息系统软件自身的漏洞、系统不稳定等；另一方面是人为造成的，员工操作失误或者系统遭受非法访问甚至黑客或病毒的侵扰。而传统的内部控制无法准确的避免这些问题。同时，由于程序的统一性与复杂性，内部控制范围涉及整个网络系统，进一步增大了内部控制难度。

2.1.2 缺乏合适的审计程序进行监督

目前，我国没有明确的审计程序专门针对于会计信息系统，传统的观察、检查等审计程序对于会计信息系统的审计效果并不理想。一方面缺乏审计线索，因为慢慢的实现无纸化办公，很多原始的财务单据都会被取代，审计线索就减少了；另一方面，很多程序都是由系统自动完成的，例如，付款审批可以直接由系统审批，出纳直接付款，账务处理就会自动完成，而大多数会计审计人员对会计信息系统的了解不专业，不懂它具体的工作机制，所以处于一个很被动的状态，很难取得充分适当的审计证据。

2.2 企业自有的内控风险

2.2.1 对信息系统内部控制意识不强

从公司发布的《内部控制规则落实自查表》中就可以看出，很多上市公司仅包含信息披露、募集资金、关联交易等内容，很少涉及会计信息系统内部控制方面。大部分企业对会计信息系统的认识还局限于它所带来的巨大优势及产生的便利上，而往往忽视了它可能产生的风险。同时，随着会计信息化的发展，人们越来越依赖于程序，认为运用信息技术、实现自动控制就能杜绝错误和舞弊，但一旦某一环节出现差错，造成的后果不可计量，因此，对信息系统风险的认识不足导致了内部控制力度较弱。

2.2.2 缺乏专业人士进行管理

会计信息系统内部控制最大的问题就是缺乏专业人士来进行管理。会计信息系统自身带有固定的模式，而财务方面往往缺乏精通计算机的人员，同时基于成本效益原则，很多中小公司不可能专门聘请专业人士负责这一部门的检查监督，因此，会计人员由于对计算机专业知识了解不够，不能对出现的漏洞立即反应。同样的，建立内控制度的人员也可能对这部门领域了解甚少，所设立的制度可能并不合适，因此会造成内控风险。

2.2.3 权限分配不清

相比于传统会计核算，会计信息系统核算更容易由于权限职责不清而造成风险。一方面很多工作依赖于电脑，而程序的进入大多都只需口令或者密码即可，所以不法分子很容易取得进入的权限，因此不当的职权分配很容易造成内部舞弊。另一方面随着会计工作量的减少，很多工作只需要录入数据点击按钮即可完成，所以企业很容易忽视不相容职务相分离的原则，让一个人身兼数职，这大大增加了内部控制风险。

3 关于降低会计信息系统内部控制风险相应的建议

3.1 建立一套系统规范的内部控制制度

中国上市公司2015年内部控制白皮书中指出中小板、创业板上市公司内部控制建设规范性有待加强。而科学有效的制度是实现目标的基础，所以建立规范科学的内部控制制度是会计信息系统有效进行的前提，比如，信息系统建设和升级整体规划必须经规定权限和程序进行审核批准，定期进行系统检查并作出书面报告进行保存，及时对重要的数据进行备份等。对于信息安全问题，也需要一定的制度来规范，可以规定一些专门软件的使用，例如防火墙、指纹认证、双层加密等来降低安全问题出现的概率。

3.2 强化内审部门的职能

内部审计部门作为企业的监督者，应充分发挥其自我约束、自我激励的职能。首先要提高内审人员对会计信息系统的审计意识，明确其审计的必要性及重要性。其次要加强审计部门的人员建设，整体增强对信息系统认识的专业度，提高对问题的敏锐度。另外，内审人员可以根据本企业的特点因地制宜的采取一些合适的审计程序，来获取审计证据，比如：对档案进行打印并保存，不定期抽取进行检查是否账实一致，不定期进行穿行测试检查系统的正确性，对会计信息系统的研发升级是否经过规定程序审核等，从而有效的降低企業的内控风险。

3.3 实行人才战略

鉴于企业缺乏这一领域的人才，更应该注重此方面的人才建设。一方面对在职人员进行培训，加强对会计信息系统的认知，提高对问题出现的警觉性；另一方面，在招聘人才时可以适当考虑综合素质，对于有计算机知识的财务人才优先考虑。如果企业成本足够，也可以考虑单设一个部门专门负责会计信息系统内部控制，更合理的制定制度，检查监督执行情况。而对于一些成本不足的企业来说，也可以考虑与固定机构进行合作，实时进行远程操作。

3.4 保证职权分明

不相容职务相分离是内部控制的基本原则，由于会计信息系统的特殊性，更要注重内部职权的合理分配，保证不相容职能分离，比如，记录与保管档案人员分离，业务授权与执行人员分离，数据录入与审核人员相分离等。同时，对于重要岗位，例如：审核、签字、授权等，可以实行分权制度，比如，销售付款审批权赋予两个人，只有两个人同时同意才可以进行付款，杜绝内部舞弊的发生。另外，按责、权、利相结合的原则，建立健全岗位制度，明确每个人负责的部分，出现问题可以直接找到相应负责人。

4 结 论

随着管理型会计的发展，会计信息系统的应用已经成为不可逆转的潮流，而它的特殊性又给人们带来了新的机遇和挑战。内部控制作为企业管理中的重要角色，需要充分发挥它的作用来规避风险，放大会计信息系统优势，会计信息系统内部控制的制定与执行程度关乎着企业是否良好运行。所以，一个企业要想在激烈的竞争中的存活与发展，做好会计信息系统内部控制是必然的选择。

主要参考文献

[1]刘兰兰. 吉林油田会计信息系统风险的内部控制研究[D].长春：吉林大学，2013.

[2]邓训雷. 我国会计信息系统的发展方向[J]. 中国农业，2016（3）：20-21.

[3]艾文国，王亚鸣. 企业会计信息化内部控制问题研究[J]. 中国农业，2008，11（15）：20-21.

[4]李敏. 会计信息化环境下企业内部控制制度的完善[J]. 中国管理信息化，2012，15（2）：2-3.