对会计信息系统内部控制风险探析及应对措施-

论文导读：而进行的控制行为。毫无疑问，会计信息系统内部控制的作用对任何一个企业而言都是巨大的：它减少了手工处理会计信息的的效率，从而大大提高了企业处理会计数据的效率；它可以保证企业资产和财务信息的正确性和完整性；它能查出并解决有意的会计错误或人为的会计舞弊；而且，它还能确保企业正常的运作和持续盈利、避免违规违法等

一、会计信息系统内部控制简介

所谓会计信息系统，是指企业在日常经济生活中处理会计业务、取得并整理会计信息，并用于管理整个企业的一种信息系统；而内部控制则是指为确保企业资产安全、运作正常、实现盈利而进行的控制行为。至于体到会计信息系统内部控制，则是指为了防止由会计工作组织或业务实施等方面的原因所导致的会计信息失真、不合理、不合法等现象的发生而进行的控制行为。
毫无疑问，会计信息系统内部控制的作用对任何一个企业而言都是巨大的：它减少了手工处理会计信息的的效率，从而大大提高了企业处理会计数据的效率；它可以保证企业资产和财务信息的正确性和完整性；它能查出并解决有意的会计错误或人为的会计舞弊；而且，它还能确保企业正常的运作和持续盈利、避免违规违法等行为的发生；等等。
虽然会计信息系统存在如上诸多优点，然而，由于电算化处理使得会计信息系统内部控制不仅会受到病毒侵染、系统大范围破坏等由计算机带来的破坏，也会因人为篡改会计记录等原因，而在安全性、正确性等方面存在风险。就像一辆外观大方、性能高级的车，它的内部构造在多方面都存在着会坏掉的风险。如果这辆车的发动机、变速箱等重要的内部构造不再受控，则这辆车也不会长久地行驶，甚至无法驱动——企业也是如此。现实情况是，现在越来越多的利用计算机进行的财务方面的经济犯罪越来越多，一些利益熏心的人利用会计信息系统的漏洞来谋取私利。种种风险的存在使得企业及有关部门必须重视并实施必要的防范措施和正确的解决方案，使企业避免会计信息系统带来的风险，而是从中获益，为企业带来经济利润、健康持续地稳步发展。

二、会计信息系统内部控制所面对的风险

会计信息系统内部控制存在极多问题，这些问题既有来自计算机安全这一类外在环境的，也有其本身在设计方面存在的漏洞，还可能因为一些利益熏心的利益相关者故意而为之。具体有以下几个主要方面：

(一)计算机系统数据安全

由于会计信息系统是在计算机这一电子介质上进行的，它无疑存在两方面的风险，一是计算机系统本身的缘故，二是利益相关者故意而为之：

1.计算机因素

计算机作为储存会计信息的介质，极容易收到自然灾害、电脑病毒等的影响，数据刹那间就会全部丢失。会计工作者的的劳动成果因此而白白牺牲了。

2.人为因素

在应用会计信息系统之前，手工记账的一大优点是它可以保留会计人员、相关主管等的指纹、字迹等这些难以伪造、甚至无法伪造的痕迹。倘若会计凭证、账簿上字迹不是本应负责该项工作人员的，我们通常用肉眼就可以辨别、检查出来。
然而，应用会计信息系统之后，所有的账套简历、凭证填写、出纳签字、主管签字等操作都是用计算机键盘、源于：毕业论文致谢www.7ctime.com
鼠标进行操作的，会计信息存在硬盘、U盘等电子介质上，我们无法再识别以前手工留下的痕迹。一些利益熏心或被胁迫进行会计舞弊的人只需敲几下键盘，即可修改电脑上保存的会计信息，而不会留下任何蛛丝马迹。举个例子：当甲知道账套主管乙和审核人丙的后可以以乙、丙的身份进入账套修改会计凭证。即便会计凭证已被审核，也可以在弃审后进行修改。而这一番操作难以被察觉，即便被发现，也难以查处是何人所为。
基于以上原因，目前的内部控制环境下，我们难以确保会计数据的安全性、准确性，会计信息的优点因此而打了折扣。

(二)会计信息系统内部控制的复杂化

和传统会计内部控制相比，会计信息系统内部控制的复杂化也是其所面对的风险之一。
传统会计往往可以通过内部控制观察或检查到后续步骤存在的问题，经过审查后可以予以修改。然而，会计信息系统下的内部控制的对象却大大复杂化了：

1.对会计人员工作过程的监督

会计人员只需点几下鼠标就可以大额修改会计信息，所以，稍有忽视，会计人员或其他人员的行为就会给企业带来巨大损失。

2.对计算机、电子存储设备的控制监督

会计信息系统中的信息是储存在硬盘、U盘等电子设备中的，如果这些电子设备内的数据被篡改、中了电脑病毒，那么结果无疑是严重的，且这些数据是无法修复、找回的。所以，控制监督存储设备加大了会计信息系统的内部控制复杂程度了。

(三)识别能力

在传统记账制度下，填制凭证、审核、主管签字等等都是由不同人员进行的，印章也是由不同人员保管的，所以其他人员可以通过手工签字与盖章来识别出是何人所为；然而，在信息系统下进行的会计记录，则是用同一系统、甚至同一台电脑操作的。虽应该由不同人员经手，而实际上这为一些图谋不轨的人“创造”了伪造、修改凭证等会计信息的机会，这些人可以破译或偷窥，而电脑只能识别和数据，却不认人，因此，只要有正确的账套号和，计算机内的会计信息系统就可以被执行：这将会给企业带来巨大的损失——无论是直接经济利益的损失还是由商业机密泄露带来的间接损失。

(四)职责分离的不清晰

“不相容职责进行分离” 是内部控制重要特征之一，这回大大减少会计舞弊现象。然而，会计信息系统中，一些会计相关人员身兼数职，既负责凭证填制、又负责审核、签字、记账等等；或是既负责会计数据录入、又负责会计报表的生成……显然，这成了“自己审自己、自己查自己”，难以查出信息处理中的错误。

(五)监督和管理力度不大

在电算化系统下，企业的会计信息都存储在电子介质上，数据被修改后也不会留下易被察觉的痕迹。而企业不可能将大量的时间和精力浪费在“侦探”电子数据上，因为企业觉得即便花费了大量精力，也难以查出“元凶”，所以在监督方面做得甚为不好。另外，由于监督与管理的力度不够，国家对会计信息系统制定的许多规章制度成了子虚乌有。比如，按照《会计电算化工作规范》的规定，除系统维护人员外其他人员不得直接打开数据库文件；中国注册会计师法也有规定，企业不应让注册会计师对会计师亲自参与的企业内部设计的会计信息系统……然而，事实是，企业为了节约时间或为了自身其他的经济利益，没有严格执行国家相关的法律制度，更没有派专人检查监督这些事件。监督和管理力度的不足使得企业内部控制极为脆弱，不法之人有机可乘，而且，这为国家也带来了经济利益的论文导读：
损失。如果不采取积极的防范措施应对这一问题，必将后患无穷。

(六)相关人才的极度缺乏

众所周知，企业会计系统内部控制需要的是管理人才、会计人才，而信息系统需要的则是计算机人才。同时精通这些方面的复合型人才如今在社会上存在着极大的缺口。
当今的会计行业本身就存在“低水平人员过剩、高水平人才告急”的现状，这其中能对信息系统了如指掌并能熟练操作的人才更是寥寥无几。一个会计人员，即便是一个高级会计人才，如果对管理、计算机知识一窍不通，则无法用计算机处理企业的日常交易，更不用说处理复杂的会计信息数据了。而让一个对会计基础知识都不懂的计算机人才工作在会计信息系统一线，更是笑话。以录入会计凭证这一简单的操作为例吧，一名会计人员首先要知道一项经济业务的本质，知道借方、贷方分别是什么，而且也要知道如何用计算机录入数据、如何保存、如何审核、如何修改，等等。如果只是单方面地知道会计知识，根本无法用计算机记录一项项交易。
所以，同时精通会计知识和信息系统知识、并对企业内部管理有一定程度了解的复合型人才的缺乏，也成了会计信息系统内部控制所面临的一大难题。

三、应对措施与解决建议

会计信息系统给会计数据处理带来了极大的便利，然而，其面对的巨多风险大大削弱了它的益处。为了更好地利用会计信息系统的优点，我们应该采取正确的应对措施和解决方案，以此给企业带来更大的经济利益。我们可以从以下几个主要方面对会计信息系统进行风险防范或解决已经出现的问题：

(一)选择适合企业自己的会计信息系统内部控制

不同的行业、企业对会计信息系统的内部控制有着不同的要求。服装业企业有制造业企业的一套内部控制；制造业企业有制造业企业的一套内部控制……有些企业的会计信息系统纯粹是一副空架子，没有实质、没有内容、没有效果。而正确的做法是要设计一套适合企业自身情况的、符合法律法规的会计信息系统内部控制。只有这样，企业的内部控制才能真正发挥作用，从而为企业带摘自：写论文www.7ctime.com
来经济利益。

(二)对电子存储介质进行备份

由于会计信息都存在了电子设备上，一旦电脑病毒侵袭、电子系统瘫痪，或是人为篡改，就会导致部分或所有的会计记录被清除，消失不见。所以，每做完一定的记录，企业都应该及时备份，这样不但能确保在电脑系统被破坏的情况下仍有保存，还能将多份记录进行对比，检查出是否有人为修改。

(三)制定和数据处理有关的内部控制

在数据处理方面，主要应通过两方面进行控制：一是数据输入，二是数据输出。
首先，企业应将会计科目进行统一编码，这样可以规范会计数据的输入、提高效率。在数据输入时，企业内部会计人员应当严格确保所输入数据的正确性，从根源上减少会计信息系统出错的可能性。
数据输出时，如何对输出数据、文档进行保存和保密是十分关键的。企业应当根据自身的企业特点建立一套严格的文件保存和保密制度，保护企业内部财务信息。

(四)有效进行职责分离

不相容职责分离不仅是会计信息系统内部控制应该严格遵守的一条规范，也是所有系统内部控制应该执行的。举例来说，如果一名会计人员既负责用电脑填制原始凭证、又负责审核，那么该会计人员就可以故意输入虚假信息来为自己或怂恿其舞弊者谋取私利，显然，这为会计舞弊埋下了“祸根”。所以，企业应该制定严格的职责分离制度，保证不相容职责的有效分离，避免一人身兼数职。具体措施有：将程序设计、会计凭证等财务信息数据输入、程序管理等职务进行分离以减少利用会计舞弊的可能性；要明确规定会计人员对会计电算化软件的操作工作权限，必要的时候，定期更换操作员的，防止未经授权人员对会计软件进行操作。

(五)对会计人员进行专业知识的教育和思想道德教育

1.专业知识

上面提到，让一个对计算机知识一窍不通的会计人员进行电算化是根本行不通的，所以，企业或有关部门必须对要进行电算化操作的会计人员普及电脑知识，使其熟练地在会计信息系统中进行操作。

2.思想道德教育

作为一名会计人员，如果没有正确的价值观，便极有可能作出违反职业道德的事。朱总理在国家会计学院题下“不做假账”时及以后，社会上仍有大批会计人员在利益驱使或外界压力下伪造凭证、篡改账簿，导致企业和国家财富大量流失。所以，对会计人员进行思想道德教育，保证每一位会计工作者恪尽职守、遵纪守法是重中之重，否则，即便内部控制再健全，也会有人钻空子、谋取利益。

(六)加强监督力度

在上述各个方面都做好的前提下，企业还应该加大对会计信息系统内部控制的监督力度，确保内部控制的正确执行和有效运作，不要只是将内部控制摆作一副“空皮囊”，而应该严格督促相关部门按照国家法律法规、企业规章制度行事。
另外，国家、政府也应该对企业的会计信息系统的内部控制进行监督，防止偷税漏税等损害企业、国家经济利益的行为的发生，保障国家的财富。
四、总结
作为企业内部控制的一个重要组成部分，会计信息系统的内部控制不仅大大提高了企业处理财务数据的效率，而且也可以给企业带来巨大的经济利益。然而，由于计算机信息系统和人为方面的种种原因，它使得企业也将面对极多风险。企业甚至社会应该从法律法规、教育、监督等方面对会计信息系统内部控制进行防范或解决未出现、已出现的问题。只有这样，企业才能发挥会计信息系统内部控制的优势，会计信息系统才能真正地给企业带来益处，从而使得企业持续、稳定地发展，这对企业自身、社会都是极有利的。
参考文献：
朱宏涛.试论如何加强会计信息系统的内部控制制度[J].出类拔萃,2007.
周萍.会计信息化环境下企业内部控制研究[J]. 管理观察,2010,(33).
[3]杨涛.网络化会计信息系统内部控制研究——以CD大学为例[J].重庆大学,2007.
[4]赵海鹰.浅议网络会计信息系统的为部控制[J].现代商业,2008,(3).