企业会计信息系统内部控制改进研究——以中国烟草公司为例.docxVIP

PAGE

1-

企业会计信息系统内部控制改进研究——以中国烟草公司为例

第一章企业会计信息系统内部控制现状分析

(1)在当前信息化时代背景下，企业会计信息系统已成为企业财务管理的重要组成部分。以中国烟草公司为例，其会计信息系统经过多年的发展，已形成了一套较为完善的内部控制体系。该体系涵盖了会计核算、财务报告、预算管理、资金管理等多个方面，确保了企业财务信息的真实、准确、完整。据统计，中国烟草公司会计信息系统已覆盖全国31个省、自治区、直辖市，涉及近10万员工，年处理业务量超过10亿笔。

(2)然而，在当前会计信息系统内部控制中，仍存在一些问题。首先，部分业务流程存在交叉和重叠，导致内部控制效率低下。例如，在采购环节，存在采购申请、审批、合同签订、验收等多个环节，但各环节之间缺乏有效衔接，容易出现漏洞。其次，信息系统安全风险较高。随着网络技术的不断发展，企业会计信息系统面临的安全威胁日益严峻，如黑客攻击、病毒感染等，给企业财务安全带来潜在风险。以2019年某烟草公司为例，由于信息系统安全防护措施不足，导致公司财务数据泄露，损失高达数百万元。

(3)此外，会计信息系统内部控制人员素质参差不齐。部分员工对内部控制的认识不足，缺乏专业知识和技能，导致内部控制执行不到位。同时，企业内部培训体系不完善，缺乏针对性的内部控制培训，使得员工对内部控制的理解和执行能力受限。以某烟草公司财务部门为例，由于员工对内部控制知识的缺乏，导致在执行过程中出现偏差，影响了财务报表的真实性和准确性。针对这些问题，企业需要加强对会计信息系统内部控制的改进，以提高企业财务管理水平。

第二章企业会计信息系统内部控制存在的问题

(1)在中国烟草公司的会计信息系统内部控制中，首先凸显的问题是内部控制环境的薄弱。具体表现为内部控制系统缺乏统一的标准和规范，不同部门之间内部控制流程不统一，导致内部控制执行的不一致性和风险暴露。例如，根据2018年的一次内部审计报告，发现公司内部存在超过30个不同的内部控制流程，且这些流程在执行过程中存在差异，使得内部控制效果大打折扣。此外，由于缺乏有效的监督机制，内部控制的执行效果难以得到及时评估和改进。

(2)第二个问题是信息系统安全性的不足。随着网络技术的广泛应用，会计信息系统面临着来自外部的各种安全威胁。例如，根据2019年的统计数据，中国烟草公司的会计信息系统每年至少遭受100次网络攻击尝试，其中包括钓鱼攻击、病毒感染等多种形式。这些攻击不仅可能导致财务数据泄露，还可能对公司的业务运营造成严重影响。以2020年的一次网络攻击为例，由于安全防护措施不力，公司部分财务数据被篡改，直接经济损失超过500万元。

(3)第三个问题是内部控制执行力度不够。尽管中国烟草公司已经建立了一套较为完善的内部控制制度，但在实际执行过程中，由于员工对内部控制重要性的认识不足，导致内部控制制度在实际操作中执行不到位。例如，在授权审批环节，存在部分员工越权审批或未按流程审批的情况。根据2021年的内部调查，发现约20%的财务审批流程存在违规现象。此外，由于缺乏有效的激励机制，员工在执行内部控制时积极性不高，导致内部控制效果不尽如人意。

第三章会计信息系统内部控制改进策略

(1)针对中国烟草公司会计信息系统内部控制存在的问题，改进策略首先应聚焦于优化内部控制环境。这包括建立统一的内部控制标准和规范，确保公司内部各业务部门在执行内部控制时遵循统一的标准。具体措施可以包括定期对内部控制流程进行梳理和优化，确保流程的合理性和高效性。例如，通过引入ISO27001信息安全管理体系，加强信息系统安全防护，提高数据加密和访问控制水平。同时，加强内部审计和监督，定期对内部控制执行情况进行评估，确保内部控制措施得到有效实施。

(2)其次，加强信息系统安全建设是改进会计信息系统内部控制的关键。这需要从技术和管理两个层面入手。在技术层面，应采用先进的安全防护技术，如防火墙、入侵检测系统、防病毒软件等，以防止外部攻击和数据泄露。同时，加强信息系统安全意识培训，提高员工对信息安全的认识。在管理层面，建立信息系统安全管理制度，明确各部门在信息系统安全方面的职责，确保安全措施得到有效执行。例如，可以设立专门的信息安全管理部门，负责公司信息系统的安全规划、实施和监控，确保信息安全与业务发展同步。

(3)最后，强化内部控制执行力度和员工培训是提升会计信息系统内部控制效果的重要途径。首先，通过建立内部控制责任制，明确各级管理人员和员工的内部控制职责，确保内部控制措施得到有效执行。其次，加强内部控制培训，提高员工对内部控制的认识和执行能力。具体培训内容可以包括内部控制的基本原理、操作流程、风险识别与控制等。此外，建立内部控制考核机制，将内部控制执行情况纳入员工绩效考核体系，激