基于企业内部控制规范的会计信息系统

一、信息化条件下内部控制特点

企业内部控制所要达到的目标是有效地控制企业的各种风险,使企业合法经营,提高企业经营的效率、效果,确保财务报告的真实可靠.在信息化条件下企业的内部控制从控制环境、风险评估、控制活动、信息与沟通及内部监督五大要素上分别呈现出以下特点：（1）控制环境.控制环境是内部控制中最重要的内容,是其他控制要素的基础,完善的控制环境才能使信息化条件下的控制制度得以贯彻落实.在信息化条件下,企业实现信息的高度集成,可以大大拓展其管理幅度,实现企业内部管理结构的扁平化.执行内部控制相关人员需要熟悉计算机信息系统,充分应用信息技术与自己的专业知识为企业怎么写作.（2）风险评估.在信息化条件下,企业不断地提高工作的效率和竞争优势.但是不难发现,信息化也给企业带来了风险.在信息化条件下,企业信息系统普遍具有系统的开放性、信息的分散性、数据的共享性的特点,使原有的封闭集中的管理状态发生改变,不断地走向开放.在这样一个信息系统中,如果没有有力的控制和防范的措施,数据就会很容易地被不相关人员查看,甚至会被篡改或删除而不留下任何痕迹.而且的侵入和网络病毒的攻击等都给企业信息带来了至命的风险,企业的风险程度时时刻刻地影响着企业的运行状况.（3）控制活动.控制活动是企业根据风险评估的结果,采用有效的控制措施,将风险控制在可承受的范围之内.在信息化条件下,信息在整个企业实现了充分共享,控制活动全方位贯穿于业务流程优化和保障信息系统的安全过程中.任何一个流程系统出现问题,都会即时地在系统中反映出来.因此,内部控制的重点由传统的对人的控制,转变为对人、机控制的并重,要把在控制程序中同时考虑人的因素和信息系统的特点的做法贯穿于控制活动的始终.（4）信息与沟通.信息化将企业各职能部门和业务流程有机地连结起来,实现了企业管理与业务处理等数据的高度共享.在会计信息系统中,会计核算已经从事后的静态核算转变为了事中的动态核算与控制,企业内外部的管理人员都可以即时地获取相应的信息.因此,信息化条件下的内部控制已经由顺序化向并行化发展,企业中从行政管理、财务管理、购销存管理到生产管理各流程中的任何一个部门和环节都在同时工作,共同控制企业的资金流、物流和信息流.（5）内部监督.在企业的信息系统中,内部控制往往都被计算机程序化并嵌入在应用系统中,从而实现人工控制与程序控制相结合,共同实现企业的内部控制.那么企业中是否有效地实现了内部控制,就需要有相应的机制对企业的内部控制加以有效的监控、评估和及时的反馈.应及时了解企业信息系统中软硬件及人员的配备情况、企业经营管理的变化情况,及时评估企业业务流程各控制点的运行状态,重新调整或更改信息系统,不断地改进控制措施.