当前位置:首页 > 论文帮手>>文章详情

会计信息系统内部控制的主要风险及应对措施研究

来源:论文帮手 作者: 发布日期:2017-10-23 15:32:00

 

绪论
(一) 选题背景及研究意义
1. 选题背景
1992年,毕马威的联合创始人鲍勃•埃利奥特先生在一篇文章中曾这样谈到:“信息技术改革的浪潮正碰撞着会计的海岸线,早在70年代,它就彻底影响了工业行业,到80年代,已经席卷了整个服务行业,在90年代会计领域则将接受它。” 而现实正像他说得如此,随着网络技术的飞速发展,“互联网+”模式已经在全球各个领域得到了充分的展现,会计工作的发展进程从手工会计到传统会计系统,再到现今的会计电算化系统,正是因为越来越多的网络技术程序及成熟的会计软件的实地应用,使得会计的工作效率、经营效率和会计信息的及时性、准确完整性逐步提高,会计信息系统在为会计人员参与企业经营决策带来了有益条件的同时它也影响了企业的内部控制制度甚至是带来一系列的安全隐患,特别是内部控制制度的不健全给国内外多数企业带来了不可预计的损失。
近些年来,国内外财务信息造假的丑闻发生的频率逐步增加,例如我国的“中航油事故”,国外的“安然现象”、“巴林银行倒闭事件”等等,这些负面报道不停地在各个国家上演,也正由于国内外这些大型企业会计造假、财务舞弊、风险失控等事件的不断曝光,其内部控制风险问题也随之暴露,如此可见,企业在开展经济活动过程中面临着各种风险,若企业害怕跌入经济困境影响其长远发展,那么企业内部控制人员一定要具备风险防范意识,。
大量研究可以证明,导致企业经营失败、提供虚假会计信息来欺骗投资者的一个重要原因就是企业会计信息系统内部控制存在漏洞。
    因此,我们确实有必要对企业会计信息系统的内部控制问题进行深刻探讨,严格遵循相关法律、法规,以确保记录的会计信息真实、可靠,企业资产安全完整。
2. 研究意义
内部控制制度密切关系着企业的财务信息安全和企业的生存质量,在会计信息系统下,我国企业内部控制制度无论是在体系完善还是实践方面都存在许多不足,所以对会计信息系统内部控制制度的建立、风险防范及采取相关应对实施进行分析研究有着较强的理论和实践意义。第一,建立会计信息系统内部控制制度能有效提高企业的经营效率,科学的将企业内部人员明确分工、合理控制、相互协调后再经过仔细考核,促进各部门经营活动积极有序的进行,实现企业计划目标;第二,建立会计信息系统内部控制制度能有效保证会计信息的质量,加大力度对企业规划管理、严格审核、确保资料的准确性与完整性;第三,建立会计信息系统内部控制制度能有效推动企业法人结构的完善,重点实施人员控制,处理好企业内部产权关系,遵守制度,依法治理。会计学者对会计信息系统内部控制的主要风险及应对措施进行研究的目的是最大限度提高企业的抗风险能力,合法经营管理企业,更好促进经济发展和实现发展战略。
 
(二) 国内外研究现状
1. 国外研究现状
国外学者对于内部控制的研究早从 20 世纪初就开始了,美国是现代内部控制的策源地,是现代经济发展中的杰出代表,作为研究会计信息系统内部控制最有成就的国家之一,其研究成果值得学习借鉴,但是美国学者们在不断的探索中也发现了很多问题。
Ashari(2010)在《影响会计信息系统成功实施的因素》中提出会计信息化在提高了内部控制制度生产力的同时也给企业带来了许多弊端,诸如极高的成本费用、人员依赖于机器等问题。
L Jiang(2010)在《对加强内部控制的讨论》中谈到,现有会计信息系统提供的会计信息已满足不了管理和决策者所需要的的信息,在现代企业激烈竞争中,会计信息系统内部控制的发展方向必然是建设适应多元化、个性化和方便快捷的会计信息系统。
    国外学者逐渐认识到只有投入到企业内部控制制度的研究中来,才能正确开发并使用会计信息系统,更加合理有效地控制企业内部,避免舞弊事件的再次发生。
2. 国内研究现状
国内选择会计信息系统进行内部控制的企业越来越多,专家学者对其内部控制进行系统的研究是必不可少的。
李海燕(2014)在《会计信息系统内部控制研究——基于COBIT模型》中指出会计信息系统内部控制的应用在我国实行时间较短,还没能形成完善的会计信息系统内部控制体系,且企业内部控制过于形式化,缺少深入探析企业内部的风险情况,从而导致我国内部控制制度执行形势不容乐观。
权俊花(2014)在《信息化环境下国有企业内部会计控制研究》中提出多数国企面临会计信息失真等问题,主要是难以攻克技术的复杂性。
徐丽(2014)在《W公司会计信息系统内部控制研究》里谈到我国对会计信息系统的应用控制涉及较少,严重地削弱了其可靠性。
    刘允(2014)在《信息化环境下企业内部会计控制研究》中提到我国企业内部控制存在五大局限性,分别是制度落后的限制、管理越权的限制、效益原则的限制、人为错误的限制、徇私舞弊的限制。
彭聚(2015)在《会计信息系统内部控制的主要风险及对应措施》中指出了企业会计信息系统面临的四大风险分别是①数据的采集与输出缺乏监控;②数据的安全性缺乏保障;③管理与监督不严格;④程序化操作易使差错反复发生。
孙懿,张越(2013)在《企业会计内部控制的问题及其对策》中认为企业会计信息化会给企业财务系统带来安全隐患,主要表现在财务软件、数据处理方式和互联网安全上 。
陆洋(2014)在《试论企业会计内部控制的现状及解决措施》中分析了我国企业目前存在的问题①不重视公司法人机构;②不完善会计内部控制体系;③不提高会计人员素质。  
谢日芳(2013)在《浅析会计电算化系统的内部控制与风险防范》中提出会计电算化系统下的内部控制存在的问题有①严重的舞弊现象;②低效的数据控制;③大量的安全隐患。
刘张英(2016)在《企业会计信息化内部控制问题及解决措施》指出企业会计信息化内部控制现阶段面临的主要风险是企业内部控制执行力严重不足和缺乏系统保密性以及安全性。
由于会计专业人员和软件开发人员相互脱节,缺乏系统的理论指导,致使我国会计信息系统内部控制存在着很多缺陷和漏洞,专家学者通过对企业内控制度的制定和实施,来合理规避大量的风险,让企业的方向发展更为健康。
综上所述,国外学者在会计信息系统内控方面的研究起步较早,且研究角度较为广泛,而我国学者对此方面的研究都比较晚,远远比不上国外的内控框架体系。合理应用会计信息化,深入研究会计内控风险,必须不断的进行制度调整、改善,提供真实完整的会计信息给企业内部,并创造良好的会计效益。
(三)研究方法及内容
第一章:绪论。提出选题背景及研究意义,指出该课题在国内外的研究方向及程度,运用类比的方法进行比较,得出结论。
第二章:会计信息系统内部控制相关理论概述。为后文提供理论依据。
第三章:我国企业会计信息系统内部控制融合的现状。分层阐述,再进行整合。
第四章:会计信息系统内部控制主要风险及影响因素。从会计环境、信息失真和人员素质三个方面分类进行概括主要风险,并在此基础上分析出影响因素。
第五章:会计信息系统内部控制风险的应对措施。针对提出的风险,着重从制度、技术和管理三个层面展开,再给出相对应的措施。
第六章:结束语。对以上内容进行总结。
一、 会计信息系统内部控制概述
(一) 会计信息系统概念
1. 会计信息系统的定义
会计信息系统是指利用计算机,对信息数据进行收集、记录、存储、输出并对信息加以分析后帮助使用者做出预测和决策,用以提升企业管理水平与经济效益的系统。
2. 内部控制的定义
内部控制是指由企业董事会和其他员工实施,为实现经营效果等控制目标且随企业内外部环境改变而呈现动态变化的过程。
3. 会计信息系统内部控制的定义
会计信息系统内部控制是指技术人员采用信息技术和手段对会计信息实施管理控制使会计信息系统的运营效率提高,确保传递准确可靠的会计信息的过程。
(二) 会计信息系统和内部控制的联系
1. 会计信息系统为内部控制提供平台
从内部环境上说,会计信息系统控制范围和程序较之前而言更为复杂,原始手工阶段是对财务、会计人员控制,现代则对计算机处理系统及其专业技术人员采取控制,这样,会计信息系统的持续完善能让企业董事会和监事会能及时获取准确、全面的会计信息,尽力调整投资策略,维护相关法定权益。
从活动控制上说,会计信息系统能强化企业业务流程、内部控制点与控制技术。
从沟通信息上说,优化的会计信息系统能良好促进管理层与财务部门沟通,履行其监督职责。
从内部监督上说,会计信息系统能大幅度提高监督效率。
变革意味着创新,内部控制随着会计信息系统的变更将面临的有机遇更有挑战,作为企业内部管理人员,当前任务就是充分利用会计信息系统这个平台,取长补短,给内部控制创造出良好的运行环境。
2. 内部控制为会计信息系统提供保障
  内部控制不仅要控制企业内部利益相关者的组织结构,也要控制会计信息系统的运行、维护,使之运行的较为顺畅。对会计信息系统的运行过程中,不仅受到信息技术的影响,还有更多的人力、物力及财力资源,因此,这些因素控制得当与否,将直接影响到会计信息系统的正常运行。降低会计信息系统运行风险和各项经营管理活动的关键还在于组织和人才上的保障,企业合理分布内部职责权限,加强职业道德教育都利于会计信息系统主控人员素质的提高。
不难看出,会计信息系统与内部控制之间是互相影响的:会计信息系统改变了企业的内部控制,而内部控制反过来又影响着企业信息系统的运行过程。内控为会计信息系统的正常运转提供保障,会计信息系统的运行实况为内控的实施提供信息。
3. 会计信息系统对内部控制的影响
首先,会计信息化改变了企业内部控制的形式。会计信息系统集中人员和职能分割的工作流程,系统自动完成的一部分会计工作在原有的内部控制措施下是不能被发现的,只能更多依靠程序设计来完成内部控制活动。因此,会计信息化下的内部控制需要依靠人工和电脑程序实施双重内部控制。
其次,会计信息化扩大了内部控制的范围。对比以前只由本企业会计信息进行控制的系统到现今的会计信息系统已发展成一个集供应商、销售商、竞争者和合作者为一体的联合系统。 内部控制范围的扩大改变了其职能, 会计信息系统不仅要保证合规处理会计数据,提高准确完整性,还要对系统数据的安全录入、储存与输出等进行控制。
最后,会计信息化弱化了授权审批。在会计信息化条件下,授权与审批主要表现在整理原始数据和设置人员职权两个阶段,会计业务被划分为信息收集、凭证编审、数据处理和系统维护等环节,若一个人负责其中几个环节,就很难保证授权审批作用的发挥。
二、 我国会计信息系统内部控制现状
(一) 我国企业会计信息系统的现状
目前,我国使用最多的计算机系统功能结构有以下几类:账务处理、存货管理、工资管理、采购与应付管理、固定资产管理、销售与应收管理、成本核对和会计报表,其作用主要是根据企业资金流进管理和资金信息,进行会计核算,给企业提供供销等其他一部分管理信息。
除开这些基本子系统,财会软件公司针对不同企业的多种会计业务处理需要研发设计,例如很多企业专门设有查询子系统,方便领导及时了解相关会计信息和管理信息。
(二) 我国企业内部控制体系的现状 
日渐完善的内控制度体系被广泛应用于经济发达国家的企业中,在国内,由于理论研究的不足,内控实务的应用相对落后,国内企业现状主要表现在对内部控制的管理松懈等方面,原因在于企业经常将内部控制等同于内部成本及资产安全控制,更有甚者认为内部控制制度就是大篇的手册文字,是用来应付有关部门的检查与审计的,而它早已失去了原有的刚性和严肃性,现只流于形式,从而加大了国有资产的流失,腐败和退化,也增加了企业的经营风险。但是我国还没有提出过权威的内部控制标准体系,企业内部控制的建设和运行效果仍远远追不上企业改革和市场化的进程。
(三) 我国企业会计信息系统与内部控制融合的现状
在中国,对会计信息系统内部控制的研究大多限于如何检查不足和纠正错误,远远比不上国外COSO的内部控制框架体系,因此,有必要对会计信息系统内部控制进行系统的研究。不同企业的内部控制有着不同程度的问题,企业进行系统的研究是为了能让企业运作更有效,经营管理得到改善,为理论界提升研究目标提供一定的借鉴。现将我国会计信息系统内部控制现状展开说明:
1. 内部控制环境基础薄弱
虽然部分企业都能够清楚认识到会计信息系统内部控制在企业自身发展的道路上起着至关重要的作用,但是在实际控制过程中,由于企业内部规章制度、管理人员职业素质、信息沟通机制以及员工业绩评价体系等各方面因素影响,企业制定的内部控制体系得不到有效实施,就会出现企业会计信息“壁垒”现象,这种现象会导致企业信息在部门之间不能有效互通,协调性的缺失更会影响内部控制的整体效果,说到底还是在于企业内部控制环境的基础薄弱,会计信息系统不能稳定工作,引发一系列问题。
2. 内部控制实施程度不足
企业内部控制程度包括内部控制力度、深度和广度、文化和行业的差异等。尽管企业的内部控制制度能够涉及到诸多方面,可是在实际的操作过程中却得不到有效的实施。要想从根本上有效控制企业,第一步必须拿捏好内控实施的程度,然后再事后严格监控,并根据企业自身的发展情况,开发一套适合内部控制的管理系统。会计信息系统内部控制过程的监督和管理一直受到相关制度和沟通方面的约束,就算是有特定的内审部门协调缓解,但只要企业有效控制实施的程度不足,部门领导不重视,工作人员不落实,那这些发展的问题就只能责令更改,这无疑是增大了企业内控管理的难度。
三、 会计信息系统内部控制主要风险及影响因素
(一) 会计信息系统内控存在的主要风险 
如今电算化会计信息操作已成为主流,手工会计系统虽依然存在,但使用量远不如前者。信息化技术的广泛应用方便了企业会计核算和监督工作的同时也为企业内部控制带来了新的风险。
1. 会计环境风险
企业会计信息化在不断推进,网络化处理信息也成为开展企业会计工作的必然趋势,在开放的互联网下,会计信息的传输同其他网络信息传输过程一样,都有可能在传输中被阻拦、监听,从而造成信息的泄露,这便是会计环境风险。
造成会计环境风险出现的原因有很多(1)没合理选择计算机硬件设施,使系统工作不稳定,工作环境不合要求;(2)没正确安装、维护操作系统及会计软件,使系统运行不正常;(3)未建立数据备份等管理制度,使网络会计系统失去保障;(4)不重视计算机病毒,黑客入侵攻击,使会计信息系统瘫痪。当然,除了这些外部因素外,控制整个企业会计信息系统的内部技术人员的水平也会威胁到会计信息的安全性,外部人员的非法访问、病毒的入侵和系统故障等主要原因造成的数据损坏都会导致会计信息不再安全。比如在通信传输中遭到非法攻击人员侵入网络会计系统并植入计算病毒导致系统内部数据丢失或被篡改,以及在会计信息系统受到干扰信号或系统硬件软件发生机器故障时都非常容易促使系统发生安全隐患。对会计数据的保密程序,一般由企业现有的财务软件设置,较为简单的保密措施是设置密码,但由于会计信息系统本身的安全设置不够完善,常见的密码操作就极易被有心之人破译,数据不再得到良好的保密。如果不恰当地划分区别会计核算及审核等岗位职权,再加上会计信息系统内部较低的控制水平,一些未授权的使用者就会偷窃或篡改财务信息,给企业带来不好的影响。
2. 信息失真风险
随着会计电算化系统加工信息处理造假现象严重,会计信息失真已成为企业会计信息常见的问题。快速发展的会计电算化系统,提高了会计管理的效率,却大大降低了会计信息的质量,会计信息舞弊事件的不断发生,引起了公众的强烈质疑。企业财务管理在当代企业中的基础是会计信息数据,只有透过这些数据,企业才能清晰明确的了解到资金流、物流等方面的情况,但是,从目前的情况来看,我国企业依旧存在大量不对称、不透明的信息,为了让自身利益得到维护,不跟其他企业进行信息共享,这样,企业的决策者就很难获取准确的财务信息,进一步影响领导组织者是否科学的决策。另外,在实际的业务中,企业很多部门截留住许多信息存于内部,更有甚者提供虚假的信息给企业,从而引发了会计核算不准确、报表的真实性欠缺等连续性问题 的出现,导致企业会计信息失真,企业本身的实际经营情况未能展现出来,。
3. 人员素质风险
科学在进步,技术在发展,日益丰富的会计内部控制理论和实践也更为严格的要求着企业内每一位人员的素质。会计工作内容繁琐,涉及到方方面面,企业内部控制人员学习到的理论知识不先进,缺乏充足的工作经验等因素都会直接影响到企业会计内部控制的质量。据相关调查显示,受指使、强令等非主观原因制造虚假会计信息来导致会计信息失真问题发生的事件高达88.8%。实际上,因为拥有较高权利的企业经营者刻意追求单方面利益,其难以保证的自身技能和素质,让会计电算化系统内部得不到有效控制,这样就会使企业内部控制陷入困境之中。
(二) 影响会计信息系统内控的因素
影响企业会计信息系统内部控制的因素主要分为外部影响因素和内部影响因素。 
1. 内部影响因素
主要包括:企业领导风格、会计人员文化程度、企业重视程度、企业文化、分权或集权以及财务数据加工方法等。
(1)企业领导风格因素。企业制定内部控制制度和规章、运营经济业务的方式和管理企业的方法、以及企业会计信息系统内部控制的有效性都由企业领导的风格来决定。但是,在一些实行以权代制的企业中出现了权大于法的现象,握有主管大权的企业部门领导们常常是凌驾于国家法律规章制度之上的,他们无视企业管理模式,私底下进行操作,授意企业会计人员篡改内部财务数据,夸大企业经营业绩。 
(2)会计人员文化程度因素。 ERP 环境下的会计信息系统,会计人员应该满足更高的要求。会计人员的职能除了记账、算账和报账,还应该包括为企业提供财务信息和对会计信息系统进行内部控制等服务,所以在此环境下的会计工作人员必须具备理解会计信息系统环境的能力、处理用户最终使用数据信息的能力以及能够为财务部具体分析信息的能力。 
(3)企业重视程度因素。每个企业重视会计信息系统内部控制的程度是不一样的,有的企业为加强会计信息系统内部控制工作而专门制定了一系列的规章制度,让企业内部人员有章可循,有理可依,尽量减少会计舞弊事件的出现。而同样制定了相关制度和措施的另外一部分企业则选择搞形式主义,做足了面子功夫,好来应付有关部门的检查,只会纸上谈兵,从来没有从真正意义上了解重视有关实施情况,久而久之,未审核的企业会计信息、缺乏维护的会计信息系统软硬件、控制不完善的运行环境、以及不到位的监督审计都致使威胁企业会计工作安全的事件越发泛滥。 
    (4)企业文化。文化用来反应每个企业的精神面貌,是领导组建团队、企业发展理念的核心,它类似于前文提到的企业领导风格,企业文化不仅影响着企业在经济业务方面的运营方式和管理方法,其内部控制规章和制度的制定以及控制企业会计信息系统内部的有效性也深受影响。 
(5)分权或集权。产生企业控制风险的基础是权力,分配企业内部权力权限的不同,其控制风险的范围也不同,权力分布在整个企业管理当中,不同的权力分配会影响企业对会计信息系统内部控制要素的偏重,所以,稍有不衡,企业都会承担突如其来的风险。
    (6)财务数据加工方法。财务数据加工方法是指财务人员在进行会计数据处理的过程中使用计算机的程度。使用程度的深浅不一会产生不同的结果,通俗的讲,就是一个企业只使用电算化会计信息系统,另一个根本不会使用电算化会计信息系统,到最后,两个企业业务处理流程和所处风险都会不同。
2. 外部影响因素
主要包括:法规要求、外部监管、企业所有制、行业和企业发展阶段等。 
(1)法规要求。法律法规是国家强制性规定企业会计信息系统内部控制工作必须遵守条例。企业在遵守国家的相关会计信息系统内部控制法规的前提下,也应在其内部做出相对详细的规章制度,这将使企业的业务流程设计及权力分布随之变化,进一步影响到企业会计信息系统的内部控制。 
(2)外部监管因素。外部监管对加强企业会计信息系统内部控制工作起着决定性作用。一般的,全国的会计信息系统内部控制工作由中央财政部门负责管理,本地区的会计信息系统内部控制工作则由地方各级财政部门负责管理。 
(3)企业所有制因素。根据所有制不同,企业可分为国有和民营两种,不同性质的企业对会计信息系统内部控制的重视程度大相庭径。例如,国有企业偏好于会计信息系统内部控制要素,这在民营企业中可能并不会得到重视。
(4)行业因素。每个企业所面临的经营风险和生产经营业务的特点都跟其所处行业挂钩,不同行业决定不同的的生产业务流程。比如制造业和房地产企业中涉及到大量的成本核算,相比较信息产业和服务业而言,前者处理财务信息的业务流程就相对复杂,性质同于制造业和房地产业的各大型企业应加强对会计信息系统内部控制此方面的工作要,提高领导的重视程度。 
    (5)企业发展阶段因素。根据企业自身内部控制结构的不同可将企业的发展阶段划分为企业的起步投资建设期、持续稳定发展期、平衡困难过渡期和逐渐下坡衰落期四个部分。专家学者一致认为,企业处于起步投资建设期的时候,会将工作重心放在企业的基础建设上,在这一时期里,企业具有良好的灵活性和成长性,但该时期的会计信息系统内部控制还不完善,企业生产经营的方针和内部控制的各种规章制度尚未健全,所以企业的一切还在制定阶段;而当企业处于稳定发展期时,各部门人员不断扩展企业主营业务、稳步壮大生产经营规模、不断累积企业资本,这标志着其基建工作已经慢慢完成;当企业处于平衡困难过渡期时,企业在激烈的竞争中勇往直前,谨慎细微的进行大规模地更新设备和资产重组;最后当企业处于逐渐下坡衰落期时,缺点都随之显露出来,企业的主营业务增长缓慢、流动和非流动资金短缺、企业整体竞争能力迅速下降等都给企业带来了影响,制约着企业的继续发展。
四、 会计信息系统内部控制风险的应对措施
(一) 制度层面 
1. 建立专门的会计信息监督机制
国家作为统领者,可以建立专有的独立性较高的审计责任中心,明确知晓其应付的责任,并通过互联网结构对国内各企业会计信息进行实时监控,能迅速将企业的会计信息收集起来,熟悉掌控企业会计数据情况的变化,让国家更真正有效地来控制企业提供的会计信息质量。
2. 建立全面的安全控制体系
企业设有专门的体系对会计信息系统实施安全内部控制,但现存的相关安全控制体系往往没有理论上的那么全面,企业要想在网络环境下顺利安全的处理会计信息,需注意以下几点:加大对机房管理的力度,杜绝使用不知来源的软盘和用非法手段获取的软件,拒绝接收一切不明缘由的电子邮件,定期对会计信息系统查毒和杀毒,防止企业使用的计算机网络遭受病毒的侵害。信息技术人员应时刻记录信息数据变化的速度、数据的重要程度和重新输入数据时所要花费的工作量,对它们进行系统组织和具体分析,最好是确定好每套数据的方式和频率,一般要求执行双备份,并且备份完全的资料要分开存放。企业应设立严格的访问制度,设置专人专岗,会计信息系统的操作人员可根据自己所处不同岗位而需要不同的访问口令及操作密码,按特有的访问权限进行系统访问,保证只有经过完整授权的企业人员才可以接触到程序和数据,不允许擅自越权。而对于采取合法方式注册的用户,还可以根据他们工作岗位的性质属性进行权限控制,也就是限定他们对每个功能的合理使用。毋庸置疑,加密处理企业会计数据信息可以更好的提高数据和程序的安全性及保密性。
3. 健全惩治会计电算化犯罪的相关法律法规
不健全的法律法规让工作人员有机可乘,企业控制会计电算化犯罪的难度随之变大。会计电算化犯罪属于在新型高端科学研究下产生的一种技术犯罪,为使其得到更好控制,企业有必要制定专门的法律法规,主要包括两个层面:一是建立惩治法律,明确划分属于犯罪的行为及相对应的惩处方法,用来约束处罚利用电算化犯罪的工作人员,;二是建立保护法律,明确规定电算化系统中受法律保护的部分可受何种保护,全方位保护会计信息系统不受侵害。
(二) 技术层面
    1. 加强会计人员的能力和道德的培养
企业内部一般由人员来操作控制,保障内部控制运行有效的关键原因之一在于人力资源政策制定的发布及实施。但是,企业仅仅根据现有的会计环境构建内部控制机制是远不可行的,企业管理者更应加大对人员的选择、培养和使用的重视程度,规范企业人员的行为准则、道德规范、能力素质,努力落实内部控制中的“软控制”,特别是在信息技术环境下,企业需注重培养员工的信念,使其深刻理解企业信息化建设,管理改革和创新内部控制制度之间的关系, 并脚踏实地地工作,管理者要确保企业内部所有成员都具有一定的诚信、道德水平和令人称赞的工作能力。
    2. 提高信息系统的安全性能
严格要求会计信息系统的安全性能,要从网络细化、设备技术和机房环境三大方面着手。首先,对有关操作规程、岗位职责、设备管理制度及人员进出制度的制定是基础;其次对硬件设备定期维护、及时处理硬件故障并正常恢复,提供合格的数据存储介质、稳定的运行环境是保障;然后对系统软件的升级、卸载及重装,保证数据的连续性和安全性是常规;最后为系统构建安全的“防火墙”,采用合法授权、登录密钥等安全管理技术来限制隔离并规范外部人员对会计信息系统内部数据的非法访问是关键。
另外,值得注意的是,人员职责、权限及登录密码要按照企业规定强制设置,做到实时监控和记录操作系统信息的访问轨迹;定期检测软件的某些功能进行审批修改,形成正确完善的维护体系,使入侵者难以把握。
(三) 管理层面 
1. 建立审计责任中心的系统架构
会计监督岗位利用企业电算化系统对企业的会计信息进行专门审核,保证输入输出的信息数据具有真实性与可靠性。常见的审计方式有两种,一是网络将会计信息传输至审计责任中心和财政监督中心,经过双方严密审核无误后,通过发布平台将企业会计信息公示;二是企业内部的会计电算化系统时刻连线着专门进行审计审核的会计师事务所,后者对前者提供的会计信息进行定期检查,再将审核的结果反馈给审计责任中心予以发布。说到底,整个系统架构就是由审计责任中心、企业会计信息系统和发布平台这三部分组成的,其中企业内部负责提供数据信息,审计责任中心在负责对企业会计信息进行监督,划分质量级别的同时也对会计人员和审计人员进行评价,并计入责任中心的资料库。信息用户们则可通过发布平台看到由审计中心及监督部门联合发布的信息,供财政监督中心对会计人员工作的评价提高准确度。
2. 加强电算化系统的组织与管理控制
加强对电算化系统的组织与管理控制是为了避免企业舞弊事件的发生,建立严格的岗位责任制,清楚职能分离,明确权责划分作为其基本要求,企业内部各用户都应十分了解。会计电算化的职能分离与手工系统的大致相同,主要分为业务的授权执行、记录、资产的保管等几类。在一个企业中,电算化部门负责建立、使用和管理会计信息系统,它和用户部门互相独立,基本上杜绝了用户部门想要根据自身需要而擅自修改处理结果或程序的想法,将企业风险控制在摇篮里。
 
五、 结束语
会计信息系统时刻在向深层次的发展,企业内部控制制度中也将不断出现新的问题和课题,专家学者对其深入研究,必将在会计领域内形成新的理论和方法,而随着确立新的方法和理论,会计信息系统内部控制也会进行调整、改进,获得下一步的完善和发展,真正保证了企业会计数据的可靠性和真实性,提高其经济效益。目前会计信息系统、电算化安全内部控制等方面存在许多亟待解决的问题,认真探析会计电算化内部失控的原因,并以此为基础提出相对应的防范措施,会计信息的质量和企业会计电算化管理的水平才会随之提高。因为企业只有建立了适应各个会计信息系统层次和管理方面的内部控制制度,才能满足企业管理目标的需要,确保企业财产的安全,为经营决策者提供完整可信的信息,实现企业发展宏图。
 
参考文献
    [1]GONG G J,KE B,YU Y.Home country investor protection,ownership structure and cross-listed firms compliance with SOX mandated internal control deficiency disclosures[J],Contemporary Accounting Research,2013(30):1490-1523.
[2]LIN Y C,WANG Y C,CHIOU J R,CEO characteristics and internal control quality [J],Contemporary Accounting Research,2014,22(1):24-42.
[3]Ashari.Factors affecting accounting information Systems success implementation[R].Accounting Master Program Diponegoro University Semarang,2010:1-13.
[4]L Jiang.Discussions on the Improvement of the Internal Control in SME[J].International Journal of Business and Management,2010,9(9):1-3.
[5]李海燕.会计信息系统内部控制研究——基于COBIT模型[D].河南大学,2014,05.
[6]徐丽.W公司会计信息系统内部控制研究[D].浙江工商大学,2014,01
[7]权俊花.信息化环境下国有企业内部会计控制研究[D].山西财经大学,2014,05.
[8]刘允.信息化环境下企业内部会计控制研究[D].辽宁师范大学,2014,03.
[9]高熠林.信息化环境下企业内部控制优化研究[D].山东财经大学,2015,06.
[10]刘兰兰.吉林油田会计信息系统风险的内部控制研究[D].吉林大学,2013,12.
[11]尹长囡.DF公司网络环境下会计信息系统内部控制研究[D].河南大学,2013,05.
[12]王培培.网络会计信息系统安全对策研究[D].山西财经大学,2014,03
[13]吕玮.基于COBIT模型的Q企业会计信息系统内部控制研究[D].安徽大学,2015,04.
[14]陈凤书.信息化环境下的企业内部控制他探讨.[J],时代金融,2016,08,114-15.
[15]王民治.赵学进.ERP环境下财务会计信息系统内部控制与风险管理研究[J].会计之友,2013,25:56-57.
[16]王立伟.企业会计内部控制存在的风险及对策诌议[J].现代经济信息,2013,21:312-313.
[18]彭聚.会计信息系统内部控制的主要风险及对应措施[J].经营管理者,2016,02:20.
[19]张原,黄晶.内部控制理论研究中外比较[J].财会通讯,2014,11:118-119.
[20]刘张英.企业会计信息化内部控制问题及解决措施[J].鄂州大学学报,2016,06:39-40.
[21]谢日芳.浅析会计电算化系统的内部控制与风险防范[J].企业导报,2013,05:241-242.
[22]陆洋.试论企业会计内部控制的现状及解决措施[J].中国外资,2014,01:253-254.
[23]孙懿,张越.企业会计内部控制的问题及对策[J].经济研究导刊,2013,05:105-106.