会计信息化视角下企业内部控制体系探究.docVIP

会计信息化视角下企业内部控制体系探究【摘　要】 会计信息化使传统的内部控制面临严峻考验，给企业内部控制制度提出了新的挑战。因此，企业必须加强各种会计风险的防范措施，不断改进内部控制系统，建立基于信息化下的内部控制体系，以降低借助会计信息系统舞弊的可能性，保证企业各项业务活动的有效运行，保证企业经营效益和财务资料的可靠性，最终实现经营管理目标。 【关键词】 会计信息化； 内部控制； 体系构建 一、构建会计信息化环境下企业内部控制体系的背景 会计信息化使企业实现了远程账务处理、在线财务管理与事中动态会计核算、电子单据与电子货币，但同时增加了安全风险：数据被滥用、信息被恶意篡改、遭受非法访问甚至黑客或病毒的侵扰造成会计信息系统瘫痪等。据2010年全国信息网络安全调查显示，有超过70%的用户遭受网络安全风险，其中来自外部的攻击有49.4%，内外攻击的占25.5%，内部攻击占7.6%，不清楚的占17.6%。 造成以上问题的主要原因是传统的内部控制制度不能适应会计信息化条件下企业内部控制的新要求。我国财政部2009年7月1日颁布的《企业内部控制——基本规范》第四十一条明确规定：为确保会计信息系统安全稳定运行，企业应当加强对会计系统开发与维护、数据输入与输出、访问与变更、文件储存与保管、网络安全等方面的控制；2010年4月26日，财政部联合其他部委发布了《企业内部控制配套指引》，对在会计信息化背景下，企业内部控制如何实施，信息技术究竟带给内部控制怎样的影响，给出了具体指引。这些都表明我国已经开始重视该领域。因此，在企业信息化中，构建内部控制体系，加强会计信息系统的风险控制是企业信息化安全实施的保障。 二、会计信息化环境下企业风险的类型 （一）决策风险 决策风险是指企业财务软件的选择失误而造成系统实施失败的风险。其引发原因主要是企业决策层不明确企业的信息化目标，缺乏评估软件实用性的经验，没有能够结合企业实际状况选择适合本企业需要的财务信息化解决方案，特别是部分企业管理者，在选择软件时盲目跟风，致使所选购的软件质量存在缺陷，软件功能不适合企业的实际需求，从而使信息系统实施出现问题。 （二）环境风险 环境风险包括外部环境风险与内部环境风险。外部环境风险包括：企业信息化项目是否符合现行的法律法规、企业社会环境可能发生的变化、企业选用或开发的软件没有行业竞争力、企业具有竞争力产品发生变动的可能性。内部环境风险包括：企业文化对实施信息化的阻碍、企业财务对企业会计信息化的投入比例过小、企业组织形式适应信息化建设的程度不够、企业门户网站建设的水平达不到要求、企业内部各部门之间的信息沟通不顺畅等。 （三）信息安全风险 信息安全风险是指会计信息化实施中，由于财务软件开发未经过严密的可靠性测试，使隐含问题的数据结构、程序结构在系统运行中被触发或各种舞弊导致损失的可能性。信息安全风险主要包括：一是数据记录风险，二是数据维护风险，三是信息报告风险。企业信息化安全风险主要来自于技术因素和管理因素，如：网络系统本身具有的脆弱性、软件系统内部缺陷、组织内部没有建立信息安全管理制度、无控制标准与安全防范标准、使用人员缺乏相应的操作规范等。 （四）业务风险 企业会计信息化的实施过程是一个业务流程的再造过程。流程再造使得业务流程中的交易方式可能发生变化。业务风险包括：企业实施信息化业务流程重组的程度、企业业务管理信息化应用的程度、企业信息采集信息化手段覆盖率、企业网络营销应用的程度等。 （五）资产保护风险 资产保护风险是指企业资产损毁、流失、被盗等导致损失的可能性。会计信息化下，除了传统意义上的资产所包括的存货、设备、现金以外，会计信息化过程中的资产还包括信息系统、各种数据资源以及有关的文档与记录等。 三、企业内部控制体系的构建目标 《基本规范》把内部控制目标定义为保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。这些目标体系是一个完整不可分割的整体，但是就其在整个体系中的地位和作用来说，也是有差异的。结合企业管理的战略，内部控制目标具体还可以细化为以下几个目标： （一）战略目标 战略目标是整个体系中的最高目标，其他目标都应与战略目标协调一致，都为战略目标服务。在公司高层制定总体战略目标时，要根据外部环境和内部机构的变化不断调整战略目标，确保战略目标在企业风险可控制范围之内；同时要将战略目标细化为具体经营目标，确保具体经营目标的实现；实现针对目标的资源分配，使得组织、人员、流程与基础结构相协调，促进战略目标的实施；建立可计量的基准，实现有效的绩效考核。 （二）经营目标 经营目标决定了企业营运效率和效果，在企业内部控制目标体系中发挥主导作用并