进入21世纪，随着互联网信息技术及大数据技术的快速发展，电子计算机数据处理在会计领域的广泛运用，以及企业财务管理与信息技术的结合越来越紧密。信息技术的发展也使企业内部控制在高新技术条件下有了复杂的变化和新的要求。

一、会计信息系统内部控制

内部控制在企业会计信息系统的作用是为了保证核算软件系统的符合性、恰当性和适宜性，增强电子信息化工具的使用效果，保证财务信息的有效性。内部控制在会计信息系统中，按管理控制的重点不同，分为系统软件控制和业务操作控制。

1.系统软件控制系统

软件控制是从软件的跨部门协同管理、技术开发、应用条件、运行反馈等方面对信息系统展开的控制。这类控制体现的是对软件开发和大数据利用活动等信息化手段的统筹管理和风险控制，促使会计信息系统在开发阶段及使用阶段始终处于企业的掌控下。系统软件控制的主要内容包括以下几个方面。

（1）跨部门协同管理。

跨部门协同管理要求不同部门职责明确和不相容，也就是软件开发部门与用户部门明确分工。软件开发管理部门主要负责技术环境搭建、技术实施及管理员权限；用户使用部门主要负责开发后产品的使用体验反馈及一般操作员权限。信息化管理部门内部不同岗位的职责分离、人事控制及业务授权。

两个部门在开发过程中应充分沟通，最好成立工作组，一起推进系统开发。跨部门协同管理过程中的主要风险主要有，信息化部门不了解用户部门的具体需求，系统逻辑复杂、使用烦琐，用户友好性较差；用户部门不了解具体信息开发技术，不能在成本效益的原则下开发系统，开发进度缓慢；系统开发节点、功能使用效果未经用户部门确认和反馈。跨部门协同管理过程中的关键控制点及控制措施包括：信息系统开发前，用户部门要充分挖掘分析需求，并在合同中描述清晰；信息化部门要在用户部门充分沟通，了解其明确需求的前提下，制订项目开发计划书和开发方案；用户部门负责对每一阶段的开发成果进行验收和评价，及时纠正或补充需求。

（2）软件开发与后期维护。

软件开发与后期维护是为确保在会计信息系统开发过程中各项活动的合理性、合法性和有效性。软件开发与后期维护过程中的主要风险存在以下几点：软件功能及模块规划不合理，软件取数及运算逻辑过于复杂；软件开发的授权管理不符合要求，可能导致不相容岗位在信息技术条件下得不到应有的制衡；软件后期维护和保护手段及措施不足，可能带来数据丢失或遗漏。

软件开发与后期维护过程中的关键控制点及控制措施应当包括：对软件开发的每一个阶段都要认真跟踪和监督，信息化部门与使用部门或跨部门团队定期开会，沟通开发进度和难点；在正式运行前，由信息化部门和软件使用部门在测试环境进行多角度测试；上线应由用户部门或独立专业机构对信息系统进行验收测试；上线前加强对用户部门操作人员的培训。

（3）软件使用操作。

软件使用操作控制主要目的是通过制定合理的软件操作使用流程，来保证数据处理的正确和全面、减少错误发生和数据丢失，以及预防在未经授权或审批的情况下，阅读数据或操作系统。软件使用操作过程中的风险主要包括：管理员与一般用户授权不明，一般用户权限过大或拥有管理员权限的人员过多；数据缺乏定期备份，加大了数据毁损风险及数据恢复的难度；缺乏标准操作规范，数据增加、冻结或删除操作冲突，可能发生模块之间数据异常。

软件使用操作过程中的关键控制点及控制措施应在以下几点展开：系统管理员同一般操作人员要严格区分、登记备案并授权；系统登录密码应定期更换，不同操作人员要设置不同的级别的使用权限；系统设置每日自动备份及定期备份；制定清晰的业务操作流程，限制不相容岗位操作人员同时登陆；谨慎授权更改及删除权限。

（4）硬件和软件。

保证机房或服务器工作环境的整洁通风、干燥无尘，采取断电保护及消防措施；服务器容量要满足实际需求并留有足够空间，不宜频繁更换。系统软件要定期升级与补丁，及时弥补程序漏洞或优化程序逻辑路径。硬件与软件的管理职责和权限必须由信息化管理部门专人负责。

（5）系统漏洞防护。

系统漏洞防护控制是为了预防计算机病毒或木马程序对系统安全生产危害，及时发现系统安全漏洞，并采取正规安全的方式使信息系统保持正常，包括服务器、客户端等设备安全控制、软件程序与存储数据的防护控制、办公环境及运行环境的安全、防病毒软件的操作控制等。

2.业务操作控制

业务操作控制是软件及大数据在会计核算操作方面的具体体现。业务操作控制是对会计核算业务的每一个操作流程进行规范和监控，保证企业的每一项经济业务都经过审批和记录，并且被系统及时、准确、全面的处理。业务操作控制需要

转载请注明:http://www.aideyishus.com/lkyy/7097.html