浅谈信息系统以内部制约为手段构建会计信息系统制约系统

论文导读：
摘要：网络环境下，会计电算化的应用给企业会计系统带来一场战略性的革新，机遇与挑战如影随从。本文分析会计信息系统下数据安全性、内部监控完善性、人员风险意识以及程序输入正确性等新型问题，确定内部控制在构建会计信息系统的重要性，从而制定有利于加强会计信息系统内部控制的政策建议。
关键词：内部控制 会计信息系统 政策建议
会计信息系统成为企业管理系统重要的信息资源，为企业如期定时发布正确的营运信息提供有力保障，然而，目前企业会计信息系统存在着各种各样的信息隐患，阻碍企业的生存与发展，因此，加强企业内部控制手段，加快企业会计信息系统控制体系的构建，有利于企业防范与控制风险。

一、会计信息系统发展中存在的新问题

1、缺乏有效的数据信息安全保障

为适应会计电算化的无纸化操作，几乎所有的企业都在不定期的进行财务系统软件的升级，然而对会计数据信息保密性进行研究分析的软件少之又少，即使人为地设置登录但由于的存在也会受到不同程度的攻击。同时，数据信息均保存在各种硬磁盘中，容易受到外界环境的干扰，一旦被计算机病毒袭击恢复的可能性就很小，增强了数据信息的脆弱性。因此，会计信息数据的安全保障不仅需要防止数据被盗窃、水火灾等传统的隐患发生，还需要加强会计信息软件的控制。

2、内部控制监管机制不完善、不健全

健全完善的企业内部控制体系才能有助于实现其有效的监督和控制，企业内部各部门之间的各自为政、各位其职的现象不足为奇，再加上内部控制体系的不健全，企业上下缺乏有效的监督和控制，彼此之间的职能限制和约束失去了原有的真实作用，只是一种虚伪的形式而已。一些企业人员职责划分不明确、奖惩机制不完善、量化标准不健全，其内部控制职能只是一种书面报告语言而无实质性作用。企业内部即使存在审计部门执行监管作用，但由于缺乏系统的审计制度，在执行过程中被大打折扣，审计人员缺乏基本的专业素质，不能恪守职责，在心理上对审计没有足够的重视，审计工作的开展效率极其低，严重影响企业内部控制的监管力度。

3、人员风险意识薄弱

会计人员面对网络信息化的操作平台，对于一些新的风险缺乏防范意识，如：网络环境下会计信息被暴露的可能性大大提升；人员对会计数据输入的汇总，有可能产生其他的一些相关数据；企业决策依据的会计信息链被延长，况且有些信息是按预定程序自动生成的等等。会计数据信息的重要性和风险性在信息化平台有新的表现形式，传统的风险意识有待进一步加强。

4、企业内部控制程序输入有误的危害性加大

在会计信息系统环境下的内部控制是人工控制和程序控制的有机结合，会计信息系统的程序软件具有内部控制的功能，其功能的发挥取决于其内部应用程序的有效性，一旦应用程序软件发生差错或者控制功能失效，在短时间内被发现的可能性很小，应用软件的重复性操作使数据输入的危害性大大增加。因此，会计信息系统环境下，要加强对数据输入、数据处理和计算机软硬件等方面的控制。

二、以内部控制为主，重构会计信息系统管理体系

确定以内部控制理论为核心，以全面风险管理、数据信息安全以及相关配套服务为辅助，构建完善的、系统化的会计信息系统管理体系。

1、以内部控制为手段，建立信息系统控制体系

会计信息系统内部控制规范型标准化的文件《企业内部控制规范》和相配套的企业内部应用指导性文件（1-18号）以及内部控制审计评价指引，使信息化系统平台的构建有章可依。内部控制体系的构建需要经历三个阶段：调查行业先进企业内控经验，结合自身特点选择制定内控整体方案的调研阶段；进行企业内部业务梳理、风险缺陷整理、评估体制搭建、内控成果固化的体系构建阶段；内控实施、跟踪回访的辅助实施阶段。严格控制每一个阶段的实施过程，保障实施能够按照预定的规章制度进行，需要全员参加定期召开自控评价会议，提升员工的内控能力和风险意识，审计部门加强数据安全性、信息资产完整性以及内控制度有效可靠性的审计工作，内控建设成果应该固化以减少操作的随意性和人为恶意操作性。总之，在信息系统控制体系的整个生命周期过程中，从前期的制定、中期的实施以及后期的结果检验都要进行全面的审查和阶段性的评价，及时进行有效性的控制，保障能够达到预定战略性目标。

2、以风险为导向，建立全面风险管理文化

在企业内部控制体系中，人员既是论文导读：定期进行风险管理能力的培训。业务流程过程，风险控制点的管理人员的风险控制能力要与时俱进，吸取国内外先进的风险意识防控经验。通过多途径多方式加强风险控制能力知识的培训，将风险意识根深蒂固，同时积极引导员工建立正确的职业道德观念和人生价值观，从根本上减少风险隐患的发生。

3、以制度为保障，建立信息安全管理制度

内控的制定者又是内控的执行者，员工的风险意识能力的强弱直接影响企业内控体系执行的效果。因此，在面对企业风险问题方面，要进行全员风险意识培训，做到人人将风险牢记心中，构建良好的风险文化，使之成为企业文化的重要组成部分，贯穿于企业管理的各个层面。
要构建完善的风险管理文化体系，需要各个部门的配合、全体员工的参与。首先，企业领导要起到表率作用，部门负责人要在宣传和培育风险管理文化中发挥领头作用。董事会负责风险管理文化的总体建设工作，总经理进行日常管理活动的风险管理文化的组织监管，董事和高级管理人员的以身作则，业务流程的重要环节和风险控制点的管理人员成为风险管理文化的骨干力量。其次，企业全员参与，权责分明，奖罚相结合。在企业内部将风险控制的人物分配到每一位员工身上，将其风险控制的目标与绩效挂钩，风险防控表现优异者给与一定的物质和精神奖励，全面深度挖掘员工的聪明才智，增强其企业主人翁的意识、责任感和使命感。最后，，定期进行风险管理能力的培训。业务流程过程，风险控制点的管理人员的风险控制能力要与时俱进，吸取国内外先进的风险意识防控经验。通过多途径多方式加强风险控制能力知识的培训，将风险意识根深蒂固，同时积极引导员工建立正确的职业道德观念和人生价值观，从根本上减少风险隐患的发生。

3、以制度为保障，建立信息安全管理制度体系

在内部控制体系建设和完善的过程中，建立健全信息安全管理制度至关重要，保障数据信息的准确性和决策来源的正确性，便于发展战略目标的制定和实施。具体而言可以从以下三个方面进行安全信息体系的构建：（1）安全策略，安全信息体系的纲领性文件，其统筹作用，其内容涉及安全信息管理的重要性、必要性、实施细则以及宏微观策略的制定。（2）安全制度，是对安全策略内容的详细解读和具体阐释，是全体员工在日常操作事务中贯彻实施遵守的安全规章制度，是安全信息系统的精髓。其基本框架包括：以安全管理职责为主的安全组织，以资产责任制度和信息、信息系统分级制度进行的资产管理，以人员安全培训、员工安全职责、事故报告和第三方负责制度的员工安全管理，日常上机日志管理以及应急事故的应对机制，网络环境信息系统的访问控制，个人计算机信息资源、电子档案的保密工作等等。（3）安全流程，第二层面的安全制度的实施需要有一定的安全流程控制，否则制度的制定只是定留在肤浅的层面上，而无法整整发挥其应有的作用。制定严格规范的安全流程实施控制方案细则，使每一步的操作均能有其安全保障，制定包括安全流程设计、信息安全管理、安全实例分析在内的安全流程图，从上而下进行信息安全的全面控制。

4、以IT部门为支持，建立配套服务体系

网络信息环境下，企业应该加大对IT部门建设资金的投入，重新进行规划，引进大批技术专业人员，充实培养自己的专业技术团队，为企业的信息系统建设注入新鲜的活力，加强企业的信息工程建设，保证信息系统功能的完善提升改进。
会计信息系统的建设是一种技术上的突破，需要企业管理人员基本的计算机操作能力和简单的会计应用软件的学习，加快了信息传递和信息处理的速度，因此，增强对IT部门建设的投资显得尤为重要。第一，积极引进系统合作方，搭建多层次多方面的技术服务平台，最大限度地利用网略信息系统，充分发挥工作群、理论论坛等开发性服务体系的功能。第二，定期对员工进行相关技能的培训，有效降低由于技术操作失误带来的风险，会计财务人员在熟练掌握基本财务理论知识的基础上，加强其计算机操作能合理的培训，提升其做账的工作效率。第三，运用实际调研、问卷分析、特殊人群的面谈等方式，对信息系统的改进工作进行正确的描述，即使对系统进行更新，优化信息系统的建设。
三、结论
信息时代带来了技术的进步，会计信息系统面临新的挑战和机遇，内部控制要进行有效的引进和吸收利用，不断进源于：论文结论范文www.7ctime.com
行改革更新才能适应时代的变化。会计信息系统的内部控制，将经历一个从形式到内容的逐步发展变化的过程，实践中逐渐丰富其内容，帮助信息资源利用者进行正确的决策和社会资源的有效利用。
参考文献：
任家华.会计信息系统内部控制的理论框架和发展策略[J].中国管理信息化.2010（01）：6-8
黄锡远.基于“18号指引”构建会计信息系统内部控制体系[J].财会月刊.2011（09）：59-61
[3]沈颖，张丽波.浅析基于会计信息化环境下企业内部控制[J].商业经济.2012（07）：40-41