- 探析會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究 推薦度:
- 相關(guān)推薦
會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究
[提要] 隨著電子計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的普及與應(yīng)用,會(huì)計(jì)信息系統(tǒng)已經(jīng)從手工會(huì)計(jì)信息系統(tǒng)發(fā)展到企業(yè)級(jí)電算化會(huì)計(jì)信息系統(tǒng),由于企業(yè)會(huì)計(jì)信息系統(tǒng)的特殊性,建立一套適合我國(guó)企業(yè)發(fā)展現(xiàn)狀的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度就顯得尤為重要。本文主要結(jié)合我國(guó)會(huì)計(jì)信息系統(tǒng)與內(nèi)部控制發(fā)展歷程,著重分析會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的影響,針對(duì)會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn),研究進(jìn)行內(nèi)部控制的必要性和采取的相應(yīng)手段,探討加強(qiáng)企業(yè)會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制問題,以確保企業(yè)實(shí)行會(huì)計(jì)電算化后,系統(tǒng)能夠正常、安全、有效地運(yùn)行,提高企業(yè)經(jīng)濟(jì)效益。
關(guān)鍵詞:會(huì)計(jì)信息系統(tǒng);電算化;內(nèi)部控制
一、我國(guó)企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制基本現(xiàn)狀
(1)未建立完整的內(nèi)控制度體系,營(yíng)造好的控制環(huán)境。一個(gè)企業(yè)要想達(dá)到規(guī)范會(huì)計(jì)行為,保證會(huì)計(jì)資料真實(shí)完整,保護(hù)企業(yè)資產(chǎn)的安全完整等目的,就必須先要有一套切實(shí)可行并且健全的內(nèi)部控制體制。而現(xiàn)實(shí)是:企業(yè)內(nèi)部控制制度并不完善,為企業(yè)其他很多工作帶來很多不便。一是企業(yè)內(nèi)部管理混亂,存在發(fā)票印章一人管、出納會(huì)計(jì)一人兼的現(xiàn)象;二是企業(yè)制度不全面,沒有針對(duì)企業(yè)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)、各個(gè)部門、各類事項(xiàng)制定出相應(yīng)的規(guī)章制度,如付款環(huán)節(jié)對(duì)原始單據(jù)的審核作為關(guān)鍵控制點(diǎn),但供應(yīng)部門因弄虛作假或失職,購進(jìn)了質(zhì)次價(jià)高的材料,會(huì)計(jì)部門依然會(huì)在審查原始單據(jù)無誤后照價(jià)付款;三是制度執(zhí)行力度不夠,再好的制度如果不執(zhí)行也是沒有用的,像內(nèi)部審計(jì)機(jī)構(gòu),有的企業(yè)沒有建立內(nèi)部審計(jì)機(jī)構(gòu),已經(jīng)建立內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè)也沒能充分發(fā)揮應(yīng)有的作用,內(nèi)部審計(jì)工作得不到應(yīng)有的重視和支持。
(2)職責(zé)分工不明確,操作流程不規(guī)范。內(nèi)部控制制度的建設(shè)及有效運(yùn)行依賴于企業(yè)內(nèi)部良好的法人治理結(jié)構(gòu)。雖然大部分企業(yè)在形式上建立了法人治理結(jié)構(gòu),但董事長(zhǎng)、總經(jīng)理由一人擔(dān)任,董事?lián)伪O(jiān)事的現(xiàn)象屢見不鮮,使得股東大會(huì)流于形式、董事會(huì)發(fā)揮不了應(yīng)有的作用、監(jiān)事會(huì)權(quán)力虛置,遠(yuǎn)未達(dá)到內(nèi)部權(quán)力制衡的效果,從而不可避免地出現(xiàn)會(huì)計(jì)信息失真、部門領(lǐng)導(dǎo)專權(quán)等現(xiàn)象。
(3)管理當(dāng)局對(duì)會(huì)計(jì)控制認(rèn)識(shí)不足、重視不夠。不少企業(yè)管理當(dāng)局對(duì)會(huì)計(jì)控制的認(rèn)識(shí)和重視遠(yuǎn)遠(yuǎn)落后于現(xiàn)實(shí)的需要,簡(jiǎn)單地認(rèn)為會(huì)計(jì)控制就是內(nèi)部成本控制、內(nèi)部資產(chǎn)安全性控制,導(dǎo)致企業(yè)會(huì)計(jì)控制殘缺不全;相當(dāng)一部分企業(yè)管理當(dāng)局還認(rèn)為會(huì)計(jì)控制不過就是一堆堆手冊(cè)、文件和制度,遇到具體問題的處理,以強(qiáng)調(diào)靈活性為由而不按規(guī)定程序辦理,大事小事領(lǐng)導(dǎo)說了算,有時(shí)甚至為了謀取個(gè)人利益或企業(yè)集體的利益而不擇手段弄虛作假、篡改賬目。
(4)會(huì)計(jì)控制制度本身缺乏科學(xué)性與連貫性。目前,有些企業(yè)也建立了相關(guān)的會(huì)計(jì)控制制度,但從總體來看,仍然缺乏科學(xué)性與連貫性,致使會(huì)計(jì)控制難以發(fā)揮其應(yīng)有的功效。如有的企業(yè)只偏重事后控制而忽略了事前預(yù)防控制,沒有建立自我防范與約束機(jī)制,實(shí)際工作中通常是待違規(guī)違紀(jì)行為發(fā)生后設(shè)法堵塞或予以懲罰,這樣就導(dǎo)致內(nèi)控成本較高,收效甚微,使會(huì)計(jì)控制失去效力。
二、內(nèi)部控制問題原因分析
(1)數(shù)據(jù)處理的集中性削減了傳統(tǒng)的內(nèi)部控制制度。手工會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)人員之間的聯(lián)系是直接的,由于崗位的不同和筆跡的不同,自然形成了相互制約、相互監(jiān)督的內(nèi)控體系。而在電算化會(huì)計(jì)信息系統(tǒng)中,原來的人與人之間的聯(lián)系,部分地轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系,通過計(jì)算機(jī)使犯罪后果更嚴(yán)重。
(2)管理不嚴(yán),信息化程度低。目前,我國(guó)許多企業(yè)手工管理制度執(zhí)行不嚴(yán)密,基礎(chǔ)管理工作薄弱,崗位責(zé)任制、權(quán)限分級(jí)制往往形如虛設(shè)。保守的企業(yè)經(jīng)營(yíng)管理者沒有意識(shí)到實(shí)現(xiàn)會(huì)計(jì)信息化以后為企業(yè)帶來的高效益而忽視會(huì)計(jì)系統(tǒng)的發(fā)展,導(dǎo)致已實(shí)現(xiàn)信息化的企業(yè)不能通過網(wǎng)絡(luò)與該類企業(yè)進(jìn)行信息資源交換、共享,出現(xiàn)信息屏蔽,會(huì)計(jì)信息系統(tǒng)沒有得到全面運(yùn)行。
(3)財(cái)會(huì)人員綜合水平不高。會(huì)計(jì)信息化對(duì)會(huì)計(jì)人員提出了更高的要求,既要求會(huì)計(jì)人員掌握一定的專業(yè)知識(shí),還要求掌握相關(guān)的計(jì)算機(jī)、財(cái)務(wù)軟件的操作以及相關(guān)設(shè)備的保養(yǎng)和維護(hù)知識(shí),成為“復(fù)合型”人才。當(dāng)前財(cái)會(huì)人員存在知識(shí)面缺乏現(xiàn)象,造成會(huì)計(jì)信息化軟件使用不當(dāng)或功能使用不全面,滯后企業(yè)發(fā)展,沒有使信息化會(huì)計(jì)系統(tǒng)發(fā)揮出應(yīng)有的效益。
三、完善企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的措施
嚴(yán)格的內(nèi)控制度是會(huì)計(jì)電算化信息真實(shí)可靠的有力保證。根據(jù)國(guó)內(nèi)外會(huì)計(jì)信息系統(tǒng)的實(shí)踐表明,計(jì)算機(jī)本身出現(xiàn)處理出錯(cuò)的概率幾乎為零,但是由于人為原因而出現(xiàn)差錯(cuò)及進(jìn)行舞弊的現(xiàn)象卻屢見不鮮。因此,制定嚴(yán)格的內(nèi)控制度非常之必要。
(1)制定和完善企業(yè)內(nèi)部操作管理制度。企業(yè)在實(shí)行會(huì)計(jì)電算化后,會(huì)計(jì)人員增添了新工作內(nèi)容,這就要求會(huì)計(jì)人員更新知識(shí)結(jié)構(gòu),提高專業(yè)素質(zhì)。一方面要掌握扎實(shí)的會(huì)計(jì)專業(yè)知識(shí);另一方面還必須掌握會(huì)計(jì)電算化的有關(guān)知識(shí),培養(yǎng)熟練操作和應(yīng)用會(huì)計(jì)信息系統(tǒng)的能力,以促使自身從單純的手工會(huì)計(jì)記賬、算賬、報(bào)賬的實(shí)務(wù)核算型工作轉(zhuǎn)向通過會(huì)計(jì)信息系統(tǒng)參與預(yù)測(cè)、決策、控制的經(jīng)營(yíng)管理型,以便充分發(fā)揮會(huì)計(jì)工作在企業(yè)管理中的重要作用。企業(yè)應(yīng)制定一套會(huì)計(jì)人員知識(shí)結(jié)構(gòu)的更新措施和培養(yǎng)制度。
(2)建立計(jì)算機(jī)系統(tǒng)管理制度。所謂硬件設(shè)備的安全控制,主要內(nèi)容是在系統(tǒng)運(yùn)行過程中,如果硬件出現(xiàn)故障應(yīng)及時(shí)清除故障,并做好故障排除記錄,在設(shè)備更新、擴(kuò)充、修復(fù)后,應(yīng)由系統(tǒng)維護(hù)人員安裝和調(diào)試。同時(shí),要利用會(huì)計(jì)軟件中的操作日志文件,建立一整套嚴(yán)格的上機(jī)管理制度,以保證設(shè)備的完好和正常運(yùn)行。
軟件設(shè)備的安全控制是要保證財(cái)務(wù)軟件程序不損毀、不被修改、不被病毒感染。軟件程序的安全與否直接影響著會(huì)計(jì)信息系統(tǒng)的運(yùn)行,關(guān)系到財(cái)務(wù)信息的保密性和完整性。軟件控制的目標(biāo)是要做到任何情況下會(huì)計(jì)數(shù)據(jù)都不損毀、不泄露、不丟失、不被非法侵入。通常采用的控制措施包括接觸控制、防范病毒管理控制和丟失數(shù)據(jù)的恢復(fù)與重建等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到軟件程序的技術(shù)資料、源程序和加密文件,從而減少軟件程序被修改和破壞的可能性;防范病毒管理控制要求企業(yè)制定具體的防病毒措施,包括對(duì)所有不明來歷的磁盤在使用前進(jìn)行病毒檢測(cè),定期對(duì)系統(tǒng)進(jìn)行病毒檢測(cè),使用網(wǎng)絡(luò)病毒防火墻以防止網(wǎng)絡(luò)病毒入侵等;程序的安全控制還要求企業(yè)有關(guān)人員要注明程序功能后備份存檔,以備會(huì)計(jì)信息系統(tǒng)損壞后重新安裝,即程序備份控制。
(3)加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源,以保證各項(xiàng)資源的正確性和安全性。主要的控制措施包括:訂立內(nèi)部操作管理制度,加強(qiáng)系統(tǒng)安全保護(hù)措施,設(shè)置用戶登錄上機(jī)和密碼保護(hù)制度,設(shè)置操作權(quán)限限制,實(shí)行分口、分層設(shè)置密碼、對(duì)計(jì)算機(jī)設(shè)備加鎖,對(duì)上機(jī)口令嚴(yán)密控制。
環(huán)境安全控制則是為了避免計(jì)算機(jī)因外界因素而發(fā)生故障,保障計(jì)算機(jī)的正常運(yùn)行。其主要內(nèi)容包括:制定計(jì)算機(jī)機(jī)房設(shè)備管理制度以保證機(jī)房環(huán)境,提供安全供電系統(tǒng)的安裝及空調(diào)和防火、防水、防塵、抽濕裝置等設(shè)備的配備。
(4)加強(qiáng)制定會(huì)計(jì)信息系統(tǒng)檔案管理制度。隨著存儲(chǔ)介質(zhì)的改變,對(duì)會(huì)計(jì)檔案管理的要求也比較嚴(yán)格,保存的有關(guān)規(guī)定要按《會(huì)計(jì)檔案管理辦法》的規(guī)定執(zhí)行。會(huì)計(jì)檔案以計(jì)算機(jī)打印的書面形式保存,企業(yè)應(yīng)對(duì)會(huì)計(jì)信息系統(tǒng)的有關(guān)資料及時(shí)存檔,建立起完善的檔案管理制度,并有專人對(duì)檔案進(jìn)行維護(hù)和完善,對(duì)于資料的借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等進(jìn)行加強(qiáng)管理。還要定期對(duì)所有檔案進(jìn)行備份,并保管好這些備份檔案文件。
參考文獻(xiàn):
[1]李曉宏.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)控風(fēng)險(xiǎn)及防范[J].當(dāng)代經(jīng)濟(jì),2012.7.
[2]熊菁璇.淺議網(wǎng)絡(luò)環(huán)境下的電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制[J].財(cái)經(jīng)界(學(xué)術(shù)版),2012.15.
[3]馬英娟.網(wǎng)絡(luò)環(huán)境下完善企業(yè)內(nèi)部會(huì)計(jì)控制的思考[J].改革與戰(zhàn)略,2012.2.
[4]李曉麗.會(huì)計(jì)信息化下的企業(yè)內(nèi)部控制問題探討[J].金融經(jīng)濟(jì),2010.16.
【會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究】相關(guān)文章:
探析會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究03-17
電算化信息系統(tǒng)環(huán)境下內(nèi)部控制的研究03-19
內(nèi)部控制環(huán)境的研究03-21
信息系統(tǒng)內(nèi)部控制審計(jì)初探03-21
會(huì)計(jì)信息系統(tǒng)內(nèi)部控制特點(diǎn)的演變03-24
試論網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制03-07