摘 要
内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立一整套内部控制制度,以保证企业有序、健康地发展。在实施会计电算化的过程中,重视内部控制就是重视会计信息的质量。本文首先对内部控制进行了详细的论述,让我们在了解内部控制的基础上明确内部控制的重要性。其次本文对手工环境下的内部控制和会计信息系统内部控制进行对比研究,在明确会计信息系统优点的基础上发现会计信息系统内部控制中存在的问题以及对此提出的对策。通过以上分析论述,最终得出会计信息系统内部控制尤为重要的结论。
关键词:内部控制,会计信息质量,会计信息系统
ABSTRACT
Internal control in relation to the safety of the enterprise aets are complete, accounting system of the enterprise economic activity reflects the accuracy and the reliability.Enterprise to realize the established management goal, neceary to build a set of internal control system, in order to ensure that the enterprise orderly and healthy development.In the proce of implementation of accounting computerization, paying attention to control is to pay attention to the quality of accounting information.This paper first on internal control discued in detail, let us in understanding of the internal control based on the importance of clear the internal control.Then this paper manual environment accounting information system and internal control internal control comparative study, in clear accounting information system based on the advantage of accounting information system that the internal control of existing problems and puts forward countermeasures.Through the above analysis, this paper eventually got the accounting information system of internal control is particularly important conclusion.
KEY WORDS:internal control, Accounting Information Systems, the quality of accounting information
2
目 录
前 言 ...........................................................................1 第一章内部控制概述 ..............................................................2 1.1内部控制的定义及目标 .........................................................2 1.1.1 内部控制的定义...........................................................................................................2 1.1.2 内部控制的目标..............................................................................................................2 1.2内部控制的要素及基本结构.....................................................................................................5 1.2.1内部控制的要素...............................................................................................................5 1.2.2内部控制的基本结构.......................................................................................................6 1.3内部控制的原则.........................................................................................................................7 1.4内部控制的作用.........................................................................................................................7 1.4.1提高会计信息资料的正确性和可靠性....................................................................8 1.4.2保证生产和经管活动顺利进行 ................................................................................8 1.4.3保护企业财产的安全完整 .........................................................................................8 1.4.4保证企业既定方针的贯彻执行 ................................................................................8 1.4.5为审计工作提供良好的基础 .....................................................................................8 第二章 传统手工会计内部控制与会计信息系统内部控制比较 ...........................9 2.1传统核算方法下的内部控制的特点.........................................................................................9 2.2会计信息系统内部控制的特点...............................................................................................10 2.3两种核算方法下内部控制的差异...........................................................................................10 第三章 会计信息系统内部控制面临的问题与对策 ....................................12 3.1 会计信息系统内部控制的目的..............................................................................................12 3.2会计信息系统内部控制面临的问题.......................................................................................13 3.2.1错误的系统性、反复性发生.......................................................................................13 3.2.2数据的安全性受到威胁...............................................................................................13 3.2.3程序不能满足实际需要或被非法篡改.......................................................................13 3.2.4 会计业务缺乏有效控制..............................................................................................14 3.2.5 网络环境下无形资产转移难以控制..........................................................................14 3.3完善会计信息系统内部控制的对策......................................................................................14 3.3.1 完善会计信息系统的操作控制..................................................................................14 3.3.2 设立审核岗位,监督系统的运行..............................................................................15 3.3.3 监控与操作进行分离从而强化系统内部的相互牵制................................................15 3.3.4采用加密的电子签名增强电子原始数据的防伪功能.................................................15 3.3.5 加强系统软件的安全控制和数据资源安全控制........................................................16 第四章 结 论 ...................................................................17 致 谢 ..........................................................................18 参考文献 .......................................................................19 1 前 言
会计信息系统是一个对会计数据进行采集、存储、加工、传输并输出大量会计信息的系统。它是企业管理信息系统中的一个子系统,是组织处理会计业务,为企业提供财务会计信息并管理控制企业经济活动的系统。
会计信息系统是从20世纪80年代初开始在中国运用的。起初会计信息系统软件由企业自制,后来出现了用友、金碟等财务软件公司,财务软件的发展逐渐走向规范与成熟。从20世纪90年代末,传统的财务软件的缺陷渐渐显现出来,企业不再简单地要求软件系统进行记账与报表输出,还要求软件系统能够提供业务相关的成本、盈利以及绩效等方面的支持信息,这就促使财务软件逐渐向ERP等高度集成化的软件发展,国内各大财务软件厂商也纷纷从单独的财务软件设计转型为ERP厂商。ERP是基于企业价值链的现代管理系统,它集企业的物流、价值流和信息流于一体。会计信息系统是ERP的重要组成部分,是ERP中的重心,是整合企业各个部门各种资源的最佳手段,完全实现了管理会计与财务会计的一体化以及财务业务的一体化。ERP中会计信息系统与传统会计信息系统的差异。设计的着眼点不同传统会计信息系统在设计时,是站在会计部门会计的角度去设计,而不是站在企业的角度,这样设计的会计软件一般总是不能迈出会计部门的范围,所形成的会计信息系统,信息流只能在会计部门内部流动,形成了信息孤岛,而信息孤岛间的信息流动往往不能以原始的形式流动,而需要转换成纸制凭证。
根据信息技术(数据库、网络、通讯、人工智能、多媒体、感测和识别、光电子技术等)对会计信息系统的影响程度、以及本身是否克服了传统复式簿记的弊端将会计信息系统模式划分为四种:手工会计信息系统、电算化会计信息系统、准现代会计信息系统、现代会计信息系统。
随着信息技术(Information Technology)的诞生与飞速发展,我们的社会正在由工业社会步入信息社会,知识经济、信息技术时代已经来临,会计所面临的环境发生了巨大的变化。IT时代不仅为会计信息系统提供了信息技术这一先进的技术手段,而且IT时代会计信息的重要性也空前提高,社会的各个方面,无论是外部信息需求者还是内部信息使用者,都对会计信息的收集、加工、传送和披露内容有着更高的要求。会计信息系统的内部控制尤为重要,基于当前内部控制中存在的问题,本文对会计信息系统内部控制存在的问题及对策进行初步探讨。
第一章 内部控制概述
1.1内部控制的定义及目标
1.1.1 内部控制的定义
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。
我国中小企业发展迅速,但内控管理不容乐观。中小企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并不断完善内部控制系统,提高内部控制的效果。
审计准则方面的定义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面. 1.1.2 内部控制的目标
1。传统内部控制目标
内部控制目标,是决定内部控制运行方式和方向的关键,也是认识内部控制基本理论的出发点。从内部控制理论的沿革过程来看,内部控制概念大体经过了内部会计控制、内部控制、
2 内部控制结构和内部控制成分等几个主要阶段。纵览这些理论,可将内部控制目标的要义归纳如下:
(1)、经济、高效地实现组织的目标;
(2)、按管理当局一般的或特殊的授权进行业务活动;
(3)、保障资产的安全与信息的完整性;
(4)、防止和发现舞弊与错误;
(5)、保证财务报告的质量并及时提供可靠的财务信息。
尽管传统理论关于内部控制目标的这些认识几乎体现了内部控制的所有动机,但随着组织外部环境的不断变迁和组织管理水平的精益求精,人们对内部控制目标的已有认识显然存在着一定的不足和局限性。主要表现在:
(1)会计中关于资产的概念排斥了一些重要的经济资源,如人力资源及其信息。要达到组织的目标,必然要对这类资源加以保护,并进行合理的开发利用,否则,人的能力和知识也会被破坏或流失到其他组织中去。同时,信息也有可能被偷窃、滥用和收买,因此,只注重信息的完整性而忽视其安全性同样是片面的。
(2)传统理论强调会计信息的准确性和可靠性,但因为会计信息系统也应收集许多非财务信息,所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。
(3)传统理论只强调了经营效率,忽视了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量(有效的经营在生产过程中以最低的消耗生产产品),经济性衡量投入的成本(经济的经营以低成本生产出质量合格的产品),有效性涉及到与目标相应的实际结果。
(4)传统理论隐含地强调了内部控制的消极作用,即只强调用以阻止和防范不必要行为的特定政策和程序,而忽视了内部控制既“防止”又“激励”的双重功能。“控制”并非简单而机械的“限制”,要确保内部控制的效果,内部控制一定是一个组织激励员工实现组织目标的有效机制。
上述这些认识的偏差和局限性,是导致内部控制在组织中实施效果不佳的重要原因。因此,进一步拓展内部控制的内涵,重新认识和界定内部控制目标就显得尤为重要。
2。内部控制目标的重新界定
从内部控制理论的发展过程来看,现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现出多元化、纵深化的趋势。
(1)确保组织目标的有效实现。任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。一家医院有优秀的医生、能干的工作人员和先进的设备,但如果这些条件没有充分用于医疗,这家医院是没有效率的。例如,如果病人因为医院不良的饮食而不能使患者痊愈,这家医院就没有实现其目标。因为内部控制系统的目标就是直接促进组织目标的实现。所以,所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。
(2)服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标,管理者将制定政策、计划和程序,并以此来监督运行并适时做出必要的调整。另一方面,组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素,就会威胁组织的生存。因此,内部控制系统必须保证遵循各项相关的法律法规和规则。
(3)经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作,一个组织实现其目标的能力取决于能否充分地利用现有的资源,制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费(效率)。例如,一个组织能够经济地取得人力资源,但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率,并建立运作标准来对行动进行监督。
(4)确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外,管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上,控制和信息是密不可分的,决策导向的
4 信息受制于内部控制,没有完备的内部控制便不能保证信息的质量。也就是说,管理者需要利用信息来监督和控制组织行为,同时,决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则,管理者的决策就有可能给组织造成不可弥补的损失。因此,内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。
(5)有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失,组织实现其目标的能力就会受到影响。保护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理使用和必要的维护。
1.2内部控制的要素及基本结构
1.2.1内部控制的要素
提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的
5 信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通内部控制系统需要被监控。
监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷 1.2.2内部控制的基本结构
内部控制的基本结构主要包括控制环境、会计系统和控制程序三个方面:
1。控制环境。控制环境指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施、影响本单位业务的各种外部关系等。
2。会计系统。会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到:
(1)确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。
(2)计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。 (3)确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。 (4)在财务会计报告中适当地表达经济业务和披露相关事项。
3。控制程序。控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
1.3内部控制的原则
一般来说,企业在内部控制建设方面应遵循以下原则:
1。有效性原则。要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,建立的内部控制必须具有有效性,即各种内部控制制度包括最高决策层所制定的业务规章
6 和发布的指令,必须符合国家和监管部门的规章.必须具有高度的权威性,必须真正落到实处,成为所有员工严格遵守的行动指南;执行内控制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。
2。审慎性原则。内部控制的核心是有效防范各种风险.为了使各种风险控制在许可的范围之内,建立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险,容易发生的问题.设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。
3。全面性原则。内部控制必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角和空白,做到无所不控。
4。及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类,必须树立“内控先行”的思想.首先建章立制,采取有效的控制措施,即使在创新的领域,也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。
5。独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。
1.4内部控制的作用
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中的主要作用有:提高会计信息资料的正确性和可靠性; 保证生产和经管活动顺利进行;保证企业财产安全完整;保证企业既定方针的贯彻执行;为审计工作提供良好的基础等。
1.4.1提高会计信息资料的正确性和可靠性
企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。
7 1.4.2保证生产和经管活动顺利进行
内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。 1.4.3保护企业财产的安全完整
财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。 1.4.4保证企业既定方针的贯彻执行
企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策。在遵守国家法规纪律的前提下认真贯彻企业的既定方针。 1.4.5为审计工作提供良好的基础
审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完备的内部控制制度,才能保证信息的准确,资料的真实。并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。
8 第二章 传统手工会计内部控制与会计信息系统内部控制比较
2.1传统核算方法下的内部控制的特点
任何一种会计信息系统,其系统的问题风险主要产生于会计业务的执行主体上,因而系统内部控制措施的制订与实施,也应该围绕着一主体体现出来,手工条件下,人是所有会计业务组织和执行的主要因素,所以人为控制实施主体是分析理解手工会计信息系统内部控制特点的关键。
从会计工作的组织机制上来说,在手工条件下,会计工作的组织形式是以经济业务性质来划分不同的核算职能组。内部控制建立的基本原则是主权、不相容职务相分离的原则,在这一原则的基础之上,企业建立各种会计岗位与机构,制定各级财务制度与职责。不同的人员严格限制在各自特定的业务领域内,各级主管依制度实施严密监督。,通过核对记录可以追溯任何一个环节出现的问题。未经授权,任何人员都难以浏览全部的会计资料。由此形成了手工条件下会计系统组织制度上的内部控制。
从会计业务处理程序上来说,手工业务处理系统账、证、表的处理工作分属于不同的会计人员完成。为了正确处理每笔会计业务,人们在手工业务处理程序的各个关键环节设立了相应的稽核制度和审查制度,如账账核对、账实核对、账证核对,以及各级主管审查、签字、盖章等制度和措施。这些制度和措施的建立一定程度上保证了会计资料的正确性和一致性,也保证了各项经济业务的合理性和合法性,体现了在手工条件下业务处理程序内部控制的特点。
从以上分析可以看出,在手工状态下会计系统中数据的处理和储存都分散于各个不同的部门和人员。
2.2会计信息系统内部控制的特点
1。 在这种核算方法下内部控制的重点转向系统职能部门。
计算机会计信息系统实现后,数据的处理、存储集中于系统职能部门,因此内部控制的重点必须随之转移。 2。 控制范围扩大
由于计算机会计信息系统的数据处理方式与手工处理方式相比有所不同,以及计算机系统 9 建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、对数据编码的制以及对调用和修改程序的控制等等。 3。
控制方式和操作手段由人工控制转为人工控制和程序控制相结合
在手工系统中,所用的控制手段一般都是手工控制。在计算机系统中,原有的手工控制手段有些仍然保留,但需要增设一些存储与计算机中的程序化控制。当然随着计算机应用的程度不同,程序化控制的范围也会有所不同。一般来说,计算机应用的程度越高,采用的程序化控制也就越多。
2.3两种核算方法下内部控制的差异
1。内部控制的措施和方法发生了变化。主要体现在二个方面:一是原手工会计系统下的一些内部控制措施在实施信息化后没有必要存在。例如:制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在会计信息化后转移到了计算机内部。例如,记账凭证金额的借贷平衡、各账户发生额的平衡、账户的余额平衡检查等,由系统外的人工检查转移到计算机系统内由会计信息系统的程序语句控制,并且从原来的三种平衡检查变为只检查记账凭证金额的借贷平衡。因为由会计信息系统在进行初始余额的设置时已进行过期初余额平衡检查,而系统又自动汇总业务的发生额与自动计算余额,只要保证每一张记账凭证的借贷金额平衡,其发生额与余额是绝对平衡的,因此无须再对“各账户发生额的平衡”、“账户的余额平衡”进行检查。
2。 内部控制制度有了新的内容。由于计算机技术、网络技术等现代信息技术的引入,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容,扩大了内部控制的范围,包含了手工会计系统所没有的一些内部控制。因而在计算机环境下的会计信息系统的内部控制制度也必须要有新的内容。例如:计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章制度;计算机病毒防治、计算机系统内及磁盘内会计信息的安全保护、网络系统的安全控制规章;计算机操作管理员、系统管理员、系统维护员岗位责任制度;软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制;系统的权限控制制度等。
3。强调内部控制框架中的“软控制”与人的重要性。内部控制由人来进行并受人的因素影响。
10 保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明,基于环境现状构建内部控制机制是一种被动性的做法,因此,需要将内控人员的道德规范、行为准则、能力素质的建设直接纳入到内部控制结构的内容,强调“软控制”的作用。在17I环境下,企业应该注重培养组织中人员的信息观念,理解企业信息化建设和管理改革及内部控制创新之间的关系,并重视和实现这个改革。
11 第三章 会计信息系统内部控制面临的问题与对策
3.1 会计信息系统内部控制的目的
会计信息系统内部控制的目的具体地说有以下几个方面:
1。 维护资产和资源的安全和完整.防止资产流失。任何一个企业都有自己的资产.如果没有采取一定的措施加以保护.则会由于浪费、贪污盗窃、化公为私等行为.而使资产蒙受损失。建立一定的制度,采取必要的措施就是要防止违法行为的发生,避免部门或企业的资产或资源被浪费、贪污盗窃或无效使用。
2。 保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的经过加工的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠.这不仅为企业外部的有关部门所需要.如上级主管部门、国家税收部门、企业的投资单位等.而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。
3。有效地考核、评价各部门的工作业绩。在一个企业内部制定必要的控制制度,明确职责分工,一方面有利于该部门或企业各项方针政策的贯彻执行,另一方面也为考核和评价各部门、甚至每个职工的工作业绩提供了依据。这不仅有利于进一步调动各方面的积极性,做到奖罚分明.而且也为主管人员及时调整和改进各项工作提供了依据。
4。 促进经济效益的提高。根据企业总体目标建立的包括组织结构.方法程序和内部审计在内的内部控制,其最终的目的在于促进企业经营管理活动合理化,改善经营管理.提高经济效益。5。 保证单位内财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性.减少或杜绝企业内部各种有意无意的违法违规操作。
3.2会计信息系统内部控制面临的问题
会计信息系统内部控制面临的问题主要有错误会系统性、反复性发生;数据的安全性受到威胁;程序不能满足实际需要或被非法篡改;会计业务缺乏有效控制;网络环境下无形资产难以转移等。
12 3.2.1错误的系统性、反复性发生
在手工系统中,发生差错往往是个别现象,且由于不相容职责的相互分离,数据处理缓解分散于多个部门,由多个人员完成,一个部门或人员的差错往往可以在下一个环节中发现和改正。所以一般而言,一定时间内数据中反复发生错误的可能性并不大。但计算机系统处理的集中化,加之计算机运算的高速性,使得其处理结果一旦发生错误,就往往在短时间内迅速蔓延,使得多种文件、账簿、以至整个系统失真。如果发生错误的原因在于系统程序和系统软件,则计算机就会重复执行同一错误操作。更为甚者的是由于会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。 3.2.2数据的安全性受到威胁
1。 数据大量集中存储于磁、光介质中,一旦发生火灾、水灾、被盗之类的事件,就可能是全部数据丢失或者毁损;同时磁、光介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。
2。 原始凭证数字化,易于伪造。计算机的存储方式是信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。
3。 计算机系统的突出特点是其处理和存储的集中化,由此对数据安全带来一定的威胁。如未经授权的人员可以利用计算机轻而易举的浏览其他部门文件和数据,从而使得机密数据被泄漏。
4。网络环境具有开放性的特点,这给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传播,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受病毒入侵或黑客攻击的可能性更大等。总之,网络环境的开放性和动态性,加剧了网络会计信息失真的风险,加大了网络会计内部控制的难度。
3.2.3程序不能满足实际需要或被非法篡改
计算机完全依靠程序进行操作,如果程序设置失误或程序被篡改,即便是数据源真实、准确,最终产品—信息依然避免不了失真。因此对程序的控制,这一在手工系统中不曾有的控制手段在计算机系统中却至关重要。
1。计算机会计信息系统的建立是一个复杂的过程,不仅需要很多计算机和通讯技术知识,且需要能满足用户特殊需要的相关专业知识。而我国目前的现状是:计算机专业人员往往不懂会计与审计知识,而会计与审计人员又对计算机知识知之甚少。因此由于知识背景的差异,往 13 往造成理解上的障碍,使得程序设置失误,未能有效满足客户的特殊需要。
2。无论国外还是国内,操作人员利用工作之便篡改程序 以达到非法目的的事件一直屡见不鲜,因此如何对接近计算 机系统的人实施限制,以及如何防止程序被非法篡改是迫切 需要解决的问题。
3.2.4 会计业务缺乏有效控制
1。 尽管计算机运行速度快、精度高,但以其代替人工操作的同时也使系统丧失了人类所具有的对不合逻辑、不合理以及例外事项的判断和处理能力,也即电脑不能代替人脑。由于人脑功能在一定程度上的缺位会导致会计业务缺乏有效控制。
2。 随着电子商务的迅猛发展,网上交易愈加普遍,可以想象在不久后企业的全部原始凭证都将成为数字格式,从而可视审计线索减少。
3。 由于计算机的自动高效,工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,这给内部控制带来隐患。 3.2.5 网络环境下无形资产转移难以控制
知识经济形成后,会计控制的客体发生了变化,由部分有形资产转移到了无形资产。无形资产是一种动态资产,在利益的驱使下在网上很容易转移。
总之,与信息技术相结合的会计信息系统中的风险有其特殊性,完善会计信息系统内部控制,比之手工系统更为迫切。
3.3完善会计信息系统内部控制的对策
为了完善会计信息系统的内部控制,应从完善会计信息系统的操作控制;设立审核岗位,监督系统运行;监控与操作进行分离从而强化系统内部的相互牵制;采用加密的电子签名增强电子原始数据的防伪功能;加强系统软件的安全控制和数据资源安全控制等方面着手。 3.3.1 完善会计信息系统的操作控制
1。企业应该制定上机操作规程,主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。
2。加强系统人员的操作管理
人作为系统主体是网络发展的基本动力和信息安全的最终防线,人员操作管理的重点是权限控制。系统管理员被赋予超级用户管理权限,主要负责系统硬、软件的管理维护和网络
14 资源分配。操作人员应按照被授予权限严格作业,不得越权接触系统,系统程序员不得进行业务操作,以避免人为因素或操作不当给操作系统带来不必要的损失和风险。
3。建立计算机资源访问授权和身份认证制度。 明确每个用户的安全级别和身份标识,并分别定义具体的访问对象,使系统不被越权操作,从而保证系统的安全。
4。建立安全稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。
5。设置安全检测预警系统。实时寻找具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络连接,对事件涉及的主机实施进一步跟踪,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。 3.3.2 设立审核岗位,监督系统的运行
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:!审查机内数据与书面资料的一致性;\"监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;#对系统运行各环节进行审查,防止存在漏洞等。 3.3.3 监控与操作进行分离从而强化系统内部的相互牵制
电算化系统下的内部牵制没有手工系统完善。但是从另一个角度看,手工系统下的多方牵制也不是一个成熟的牵制方法,只是通过多人的重复劳动实现牵制,这种传统的牵制手段已不能满足电算化会计系统的要求。一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行及时备份和即时或定期审查,一旦出现数据不一致便进行深入分析调查,辨明真伪。这样就强化了会计信息系统内部的相互牵制,有效的防止作弊。 3.3.4采用加密的电子签名增强电子原始数据的防伪功能
在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据的正确性、真实性和完整性完全取决于电子原始数据。如果不精确、不完整、不合法的电子原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,电子原始数据的审核和确认就显得尤为重要。在手工会计系统中,原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证内容的相互核对来完成的。电子原始数据的审核可采用类似的方法:一要注意相关业务不同数据记录之间的相互核对;二要注意经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认电子签名 15 的有效性是一个不容忽视的问题。为了防止电子签名被模仿或伪造,宜采用加密码进行电子签名,增强电子原始数据的防伪功能。
3.3.5 加强系统软件的安全控制和数据资源安全控制
为此,企业要按操作权限严格控制系统软件的安装与修改,按操作规程定期对系统软件进行安全性检查。当系统被破坏时,要求系统软件具备紧急相应、强制备份、快速重构和快速修复等功能。数据库系统是整个会计系统安全控制的核心,对其采取的控制措施主要有:!合理定义、应用数据子模式。即根据不同类别的用户或应用项目分别定义不同的数据子集,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资料;\"建立数据备份和恢复制度。数据备份是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像影射备份是数据备份的先进形式。
第四章 结 论
计算机以其数据处理快速、准确、高效等特性在会计和经济管理各领域得到广泛的应用,把计算机技术应用到会计领域是会计技术、程序和方法的变革。电子计算机在会计工作中的应用.使原有会计信息系统的组织体制、内部结构、数据处理方式和内部控制措施等发生了新的变化.对会计信息系统产生了一系列深远的影响。电算化会计信息系统是采用手工控制与计算机程序控制相结合的方式.控制的范围更大,要求更加严密。会计实践的核心目标是提供高质量的会计信息,获得并有效使用高质量的会计信息。我国现行的《企业会计准则》全面、集中、系统地提出真实性、相关性、统一性、及时性、明晰性、重要性等1 2条会计核算的一般准则。这是评价会计信息质量的准绳,也是指导会计核算的行为规范。一个组织.要进行有效的经营和管理,保证会计一般原则的贯彻执行.无论其会计信息是手工处理还是计算机处理都必须建立一整套内部控制制度。换言之,先进的数据处理工具和适用的内部控制(程序、方法、制度、措施等)都是非常重要的。
从国内外会计电算化的实践来看,如果不加强电算化会计信息系统的内部控制制度,造成的危害比手工会计更大。随着财务电算化工作的普及和深入.我们经常可以在报刊、电台中看到或听到有关电脑系统故障或电脑舞弊案件的报道。这些案件所涉及的金额以及所造成的损失往往比手工系统大得多。特别是西方发达国家为此付出了昂贵的代价。我国电脑应用的范围和应用的水平发展很快.网络化的程度正在逐步提高.电脑方面的案件近几年也经常发生。这些要求我们必须适应电算化的特点,在电算化的环境下.建立强有力的内部控制,以保证系统的安全可靠。
内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立一整套内部控制制度,以保证企业有序、健康地发展。在实施会计电算化的过程中,重视内部控制就是重视会计信息的质量。因此,建立与计算机数据处理特点相适应的内部控制制度,是保证会计信息质量的重要前提。
致 谢
此篇论文得以完成,首先要感谢王先鹿老师的细心指导。每次我遇到难题,我最先做的就是向王老师求助,而王老师每次不管忙或是闲,总会抽空帮我,然后一起找出解决问题的方法。王老师平时工作繁忙,但我做毕业设计的每个阶段,从选题到查阅材料,论文提纲的确定,中期论文的修改,后期论文格式调整等各个环节都给予我悉心的指导。王老师宽厚待人的学者风范更是令我无比感动。
感谢各位老师在这几年一直在生活中、组织上给予我的教导和无私的帮助,让我在青岛理工大学这个大舞台上有锻炼的能力、自我完善的平台。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚谢意!最后再一次感谢所有在毕业设计中曾经帮助过我的良师益友和同学,以及在设计中被我引用或参考的论著的作者。
由于时间仓促、自身等原因,文章错误疏漏之处在所难免,恳请各位老师指正。
参考文献
【1 】Annukka Jokipii.Internal Control in the Organization:A Contingency Approach[D].University ofVaasa,2005.
【2 】Chan L and Jee HL and Qian W Internal and external influences on IT control governance [J].International Journal of Accounting Information Systems,2007(8):225-239.
【3 】Committee Of Sponsoring Organizations of the Treadway Commiion.Internal Control—Integrated Framework.July 1994 Edition. 【4 】柏思萍, IT环境对会计信息系统内部控制的影响[J],《中国乡镇企业会计》,2008,第8期:159-160。
【5 】丁玲莉,浅论电算化会计信息系统内部控制存在的问题及应对策略[J],《中国科技信息》,2006,第22期:145-146。
【6 】耿
敏,浅谈企业会计信息系统内部控制[J],《商场现代化》,2006,第29期:310-311。
【7 】孔
丹,网络环境下会计信息系统风险防范研究[J],《现代商贸工业》,2009,第20期:288-289。
【8 】罗宗举,如何客观评价会计信息系统内部控制[J],《管理学家》,2010,第5期:066。 【9 】梁玉国,电算化会计信息系统内部控制[J],《西南民族学院学报》,2002,第4期:169-172。 【10】肖
婷,关于会计信息系统内部控制的探讨[J],《人民珠江》,2008,第4期:54-56。 【11】夏晓菊,浅析电算化会计信息系统内部控制[J],《大科技》,2010,第3期:116-119。 【12】赵智宇,统下如何完善企业内部控制[J],《前沿》,2009,第12期:80-82。
