會計信息系統內部控制建設
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了會計信息系統內部控制建設范文,希望能給你帶來靈感和參考,敬請閱讀。
1.企業內控管理意識不到位
《企業內部控制配套指引》是在2010年4月26日由財政部會同證監會、審計署、銀監會、保監會共同的,連同以前的《企業內部控制基本規范》,標志著中國企業內部控制規范體系基本建成。為確保企業內控規范體系順利實施,財政部等五部門要求自2011年1月1日起在境內外同時上市的公司率先執行企業內控規范體系。幾年來,雖然也有非上市公司開始逐漸實施,但也只停留在紙面上,企業本身內控意識并不是很強。對于會計信息系統內控,更多的是把工作職能下放到相關部門,例如財務部門或者信息化部門,而上層沒有整體管控,造成內控制度形同虛設,流于形式,部門間相互扯皮,互相推諉。所以要想會計信息系統內部控制真正起到作用,第一要務就是企業領導決策層必須重視和正視企業內部控制制度,保證其執行力,這也是會計信息系統內部控制建設的前提和基礎。
2.信息化系統安全防范意識欠缺
由于會計信息系統是建立在計算機網絡環境上的,所以計算機網絡系統的安全和穩定就成為會計信息系統正常運行的前提。首先要健全用戶認證及系統準入制度,加強對用戶名及密碼的管理,防止用戶仿冒登陸,同時加密業務數據,防止數據泄露。其次,實行內外網安全隔離措施,從外部網絡訪問內部網絡時,進行更加嚴格的身份和設備驗證,確保內部網絡不被外部入侵。第三,建立信息設備專人負責制,定期對設備進行輪檢,對系統進行漏洞安全檢查,對核心設備和網絡建立容災備份機制,最大限度地減少網絡信息設備對業務的影響。第四,強化軟件采購制度,根據用戶需求有針對性的采購軟件,同時加強信息化培訓,提升會計信息化系統運作效率。
3.會計處理差錯被忽略
由于會計信息系統采用計算機處理數據,在人們的意識里自然而然地產生了一種意識:不會出錯。但恰恰相反,正是由于會計信息系統自動處理數據,一旦在數據輸入或定制化處理時產生錯誤,那么和他相關的流程都會出錯,并且不易察覺,最終會造成整體財務數據失真或錯誤。例如,在制作記賬憑證錄入數據時,如果重復錄入,就會導致從會計科目到報表全部出錯。所以,在會計關鍵環節,比如原始數據錄入環節、會計憑證審核環節,月末會計科目自動轉賬環節,會計報表生成環節等其他關鍵性環節,不能只依賴系統進行自動化處理,必須進行人工介入,以防止人為數據出錯造成會計報告失真或者錯誤。
4.職權分離落實不到位
由于會計信息系統很多流程都是計算機自動智能處理的,帶來的最大好處就是可以精簡機構和人員,傳統手工會計系統中的很多崗位可以精簡和合并,手續也可進行簡化,隨之而來的就是很多授權被合并到某個人身上,如果授權不合理,就會給舞弊和欺詐創造條件。為此,人員職能必須適當分工,明確每個崗位的指責,防止對處理過程的權限濫用。
5.缺少風險應對措施
對于企業來講,一般主要將風險應對放在關鍵業務上,比如籌資活動、投資活動、項目建設、合同管理等,對于信息系統的風險應對,則相應欠缺。企業應該把會計信息系統所面臨的各種風險進行分解,按可控程度、可接受損失程度、關鍵與否等標準進行分類,把分解后的各種指標按風險管控程度進行排序,然后建立起識別標準和應對措施。此外還應建立風險級別升級機制,當發現產生的風險不能及時排除和化解時,應將其風險級別進行提升,進行相應處理。例如發現企業重要數據有被拷貝的痕跡,風險級別為普通,在經過規定時間的調查后未查出拷貝者,應將其風險級別升級,提升到重要級,以采取相應的補救措施。
二、結語
總之,為了充分發揮會計信息系統的優勢,堵塞其漏洞,在會計信息系統內部控制建設上,一定要抓住關鍵點,進行科學的論證和可行性分析,建立有針對性的控制體系,以保證信息系統同企業各個業務系統的獨立性,使會計信息系統做到建有所值,投有所用。
作者:周作新 單位:河北省女子監獄
