会计信息系统环境下xk公司的内部控制研究

王天奕

随着信息技术的发展和网络时代的到来，建立在网络环境基础上的，依赖现代信息技术发展起来的会计信息系统在越来越多的企业中得到应用。信息亿资源的共享性、实对性和动态性，使数据处理效率得到了极大的提高，但信息技术是一把双刃剑，企业越来越对系统的依赖和系统本身的复杂性也引发了新的内部控制问题，会出现原有内控制度无法适应的情景，所以随之而来必须要有相应的研究与变革，才能让会计信息系统环境下的内部控制更加适应时代的发展。虽然会计信息系统环境下核算手段、操作方式、信息传输及运行环境都发生了变化，但会计内部控制的目的、原则保持不变，如何构建会计信息系统环境下内部控制体系和由此产生的风险防范制度是本文需要研究的问题。

xk公司通过集团一体化的会计信息系统实践，通过分析系统内部控制环境、进行系统风险评估、采取相应的控制活动、完善信息传递与沟通、加强有效的内部监督，形成系统环境下适合企业可行的内控体制与方法。事实上，企业要根据会计信息系统的特征，从实际业务和成本效益出发设置相应的内部控制改进策略，根据条件的变化不断调整内控方法，保证会计信息系统环境下内部控制全面及时并稳定有效。

会计信息系统 xk公司 内部控制

绪论

（1）基于会计信息系统的内部控制是未来财务管理的发展趋势

在信息化时代背景下，基于网络化和大数据的会计信息系统将内控管理信息化，能够提升管控效率，帮助企业实时监控运营情况，提升企业规避风险的能力。如果企业不能很好的利用信息化，忽视信息化做为企业内部控制的一项重要工具，仍停留在会计信息时效迟滞、单向零散的信息孤岛状态，将无法妥善解决各类风险问题，进而影响企业的发展。

（2）研究会计信息系统环境下内部控制的新需求具有必要性 会计信息系统环境下的内部控制，会随着会计处理手段和外部环境的不同而发生新的发展与变化，会计信息系统对内部控制的影响包括：一是使企业内部控制的环境变得更加复杂；二是使企业内部控制的内容更加丰富；三是对企业内部控制的能力提高了。财务做为企业管理的核心，研究系统环境下内部控制的新需求，积极建立适应于系统要求的内部控制机制，不断提高系统风险防范能力，对企业具有很强的现实必要性。

xk公司会计信息系统运行简介

XK公司是JY集团三级子公司，主要从事建材洁具的代理业务。JY集团是国有上市企业，自2011年开始在集团内全面实施会计信息系統的建设，陆续建立了一套集成、高效的会计信息系统，包括：一是，nc系统，涵盖供应链和财务会计的核算平台；二是，财务报表系统，与nc系统数据互联；三是，财务预算系统，实行预算化管理机制；四是，资金管理系统，建立银企互联。

xk公司会计信息系统环境下内部控制的运行现状

（1）内部控制的主体、重点和范围发生变化

内部控制的主体不再只是人，而是人和系统共同实施控制。财务会计系统将xk公司本部及分公司会计核算平台统一，将标准化核算管理思想通过网络和系统固定。财务报表系统通过将结构化规则嵌入系统中加以控制，如“资产一负债+所有者权益”等规则的“硬化”使逻辑性和人为性错误得到有效控制；内部控制的重点不再是业财门，而是系统管理部门。由于会计数据的处理、存储都集中在系统中，内部控制能否合理运作与完善很大程度上取决于系统的运作情况，xk公司加强信息部的管理力量，同时在财务部增设财务信息系统维护岗位，增强对系统的监控；系统的业财一体化使内部控制涵盖更多范围，内控由顺序化向并行化发展，企业的购销、仓储、财务和信息人员共同控制企业的物流、资金流和信息流，内部控制要点不再是单个部门，而是同一流程内的所有相关部门。

（2）内部控制的人员分工和职权发生变化

1.分工基础发生变化。传统的会计处理流程按填制凭证、登记帐薄到编制报表划分职责，形成互相牵制的分工体系。而在系统环境下，xk公司按照业务流程和会计模块重新分工，工作效率提高但同时导致职权集中，内控层次减少，手工牵制不再有效，改为通过授权帐号区分责任人。

2.财务控制从时点变为实时。网络环境下xk公司的财务部门能即时共享到业务部门的数据，以xk公司工程业务流程为例，实时控制过程如图二：

可以看出，财务的内部控制职能从以往事后发票环节延伸到事前签订合同环节，新的岗位设置有效增强了管控，但全业务的控制实质上对财务人员的专业能力和职业道德提出了更高要求。

3.会计角色和岗位得以重新设计与整合。xk公司利用系统增设“门店角色”，使店面收银将收款和记帐不相容职务进行分离，原零售会计整合为审核人员，将记帐和审核不相容职务分离。角色变更前后如图三、四所示：

（3）内部控制的管理目标更加多元化

JY利用系统集业务处理、预算管理、资金管理于一体，形成动态战略管理。资金管理系统通过银企直连接口将成员单位资金自动归集，同时要求子公司编制资金预算，支出需履行审批程序，实现预算一盘棋。Xk公司应用该系统实现下级资金的自动归集，提高资金利用率，减少无效沉淀。

xk公司会计信息系统存在的风险分析

（1）系统安全风险

目前xk公司网络系统应用环境下会计信息的存储、传播和使用具有开放性，存在网络开放风险，相关联的是全局传染风险，某个环节的问题会快速传递至整个系统和网络，还有电子化数据存储风险、数据保密的安全风险、数据检索和恢复能力不足的风险。系统应用中存在的风险包括：由于硬件配置不合理信息系统无法安装或信息浏览不全、软件功能欠完善造成系统操作速度极其缓慢，严重影响工作效率和效果、授权不当或非法访问及由于下载不明软件引发外部的恶意攻击等风险。会计信息系统的各个层面都面临较以前更错综复杂的安全威胁。

（2）信息安全风险

会计信息化将xk公司部分会计工作被系统自动完成，系统的集成化处理使传统手工会计中不相容岗位牵制制度的效力逐步削弱，依靠原有的内部控制措施不能发现自动化过程中的问题，业务人员利用非法授权或窃取口令，获得某种权利或运行特定程序，由此引发失控而造成损失的风险大大提高。同时存储在电子介质上的信息极易被篡改甚至不留任何痕迹，财务人员往往在最终输出会计结果时才发现错误，缺少提前预警和纠错的机会，在发现相关错误结果后，由于中间过程环节全部是计算机程序自动执行，财务人员存在无法排查的风险，给内部控制带来了一定的难度。

（3）操作安全风险

信息系统的复杂性无疑对操作上提出了更高要求。xk公司在系统应用中面临的操作风险包括：员工对相关设备使用不当、网络及软硬件知识不到位、产生错误操作并做出错误应对、对系统参数设置不正确等；财务人员信息化方面的专业知识不够，不能灵活运用信息系统的许多功能来处理会计数据，当系统出现问题时无法及时解决，只能求助于信息管理人员，但由于其对财务知识又缺乏专业的了解，两者都不能把计算机和会计知识有机融合在一起；操作人员缺乏培训，不按规范的程序进行操作，导致源头数据丢失或出现错误；安全防范意识薄弱，不知道采取有效的措施防止病毒和黑客的侵袭。

xk公司会计信息系统环境下内部控制的改进策略

（1）改进网络和系统设施控制策略

xk公司信息管理部门重点防范网络风险如黑客、各种病毒威胁和垃圾邮件，公司采用先进的反病毒软件和防火墙来阻止非授权访问，做好定期升级工作，同时保障杀毒软件不影响财务软件的正常运行，通过制定政策禁止员工安装末获得信息系统部门批准的任何程序。由于JY系统硬件配置采用的是浏览器/服务器（B/S）结构，所有子公司的数据存储在集团服务器，子公司在使用客户端执行应用程序时出现的端口堵塞瓶颈问题，xk公司采取加大公司整体网络接入带宽，改善系统运行条件；对硬件系统进行测试，不达标的加大内存或更换；软件方面设置登录系统时限，超过5分钟未执行操作自动退出，强制减少客户端被无效占用。同时要求每个用户使用安全级别较高的密码并经常更换，让每个人承担起保护设备和设备信息的责任。

（2）加强组织和人事管理控制策略

xk公司重新构建一个适合系统环境的组织机构与形成职责分工体制，进而实现相互制衡。信息管理部门承担的角色更加重要，在内部控制的新增部分中承担更大的权重，信息管理部与组织的其他职能相分离，独立于其他门，该部门负责人直接向总经理汇报工作，保持其控制的独立性。信息管理部的网管只负责维护软硬件的应用及用户访问权限的分配与控制，并对程序维护和修改实施监督检查，不得进行日常交易和数据录入，务必与会计职能分离。财务人员负责数据录入、交易处理等操作，但不得随意修改主文件记录，也不能自已修改数据庫文件，须经过审批后由网管进行更改，形成会计职能和IT职能相关责任的恰当分离。建立会计信息化用户管理制度，xk制订了《nc人员档案管理制度》，访问授权添加时必须履行审批手续，由网管负责统一添加，网管要控制每个用户的访问权限，根据工作内容和职权范围设置相应系统角色，防止越权操作。人员调岗或离职时除履行人事相关手续，还要及时履行系统变更手续，对离职人员及时封存其登录资格。人事部指派专人保管全部nc用户档案，以作备查。加强资金管理系统操作安全，xk公司财务部规定平台由2人操作，各自保管平台登录密码与U盾，同时指派财务副经理审核资金支付的审批手续，并定期对帐以及记录支付行为的表格，保证公司资金安全。

（3）提高系统人员的操作控制策略

xk公司将程序控制和人工控制相结合严密控制数据的输入，信息系统应用程序运行的重复性，将使失效的控制长期不被发现，从而使信息系统在特定方面发生错误，所以xk公司设置适当的人员在适当的节点及时评估内控的执行情况。如工程业务流程中，财务职能延伸到合同环节，实施程序无法监督的部分内容，如订单部录入的合同是否履行完合同审批手续并盖单生效，同时校验纸质合同与电子合同数据是否一致，审核无误后合同方可执行，双重检查确保了输入数据的真实可靠。xk公司还针对角色设计控制相应的操作功能，如零售业务流程中新增“门店角色”的工作环境一开放式卖场，从保障数据安全出发，重新设计其权限为仅可操作“应收、收入、银行、其他应付款一定金”4个会计科目，尽可能降低可输人数据范围，从而减少受到外部破坏和威胁的损失率。xk公司还做好数据的输出控制工作，不但确保硬件设施的可靠运转，还高度重视数据的打印输出，成立专门的“单据部”负责单据的打印，打印权限需要获得相应授权，报请内控机构查验，在系统中添加打印次数的记录，防止重复输出，打印资料及时下发到财务部，并按会计档案要求存储保管。操作时点截止控制，即当期所有帐表信息在规定时间点必须全部点上报，不能再进行任何更改，防止输出后数据与系统不符。xk公司还采取月度对帐和定期审计的控制策略防止人为舞弊或操作错误，明确错误责任是系统有误还是会计控制不力造成，并查明原因形成报告。

（4）重视人员培训，提高员工职业道德

企业的一切关键都在于人，要加强内部控制中的“软控制”。xk公司每年签署各部门的目标责任书，将薪资与能力、绩效挂钩；完善人员培训，员工不仅要精通本专业相关内容，还要熟练掌握跨专业内容；重新修订财务人员的《岗位责任书》，把对会计信息系统操作的效果和效率纳入考核，定期岗位轮换，持续地加以培训，培养精通会计一计算机一管理的复合型人才。xk公司面对信息技术环境，注重培养组织人员的信念教育，使他们理解信息化建设和内部控制创新之间的关系，并自愿为之努力工作。

结论

现代社会已经进入了全面信息化，会计信息系统是顺应网络时代、信息技术发展的必然产物，它将会计核算与企业内部控制活动有机结合，打破了地域与时间的限制，使企业的经营管理和目标实现更有保障。基于会计信息系统的内控已经成为新时代提升财务管理的重要武器和致胜法宝。积极构建并加以良好利用，是引领会计职能转型升级，全方位提升企业内控管理水平的有力支撑。

[1]段楠.对会计电算化向会计信息化过渡的研究[D].太原：山西财经大学.2013.

[2]邱亮.企业会计信息系统内部控制研究[J].财会通讯，2014，12：86-88.

[3]王民治，赵学进.ERP环境下财务会计信息系统内部控制与风险管理研究[J].会计之友，2013，25：55-57.