世界超市世界超市

浅析会计信息化与企业内部控制

内部控制是进行现代企业管理的一种必不可少的手段。会计信息化的发展使企业内部控制的内容、手段都发生了很大变化。本文通过对会计信息化条件下企业内部控制形式上和内容上的变化进行分析,发现现行内部控制出现的问题,从控制环境、风险评估等方面考虑提出了几点完善企业内部控制制度的建议。 电子数据处理和互联网的发展使得企业会计演变成为会计信息系统,为现代企业管理提供了便利的工具,也使会计工作成为企业管理信息系统的核心。同时,信息化和互联网本身的特点,对会计信息的安全以及企业内部控制制度提出了很大的挑战。  一、会计信息化的产生和发展  自1954年美国通用电气公司通过软件第一次在电子计算机上处理工资,使电子计算机开始用于会计工作以后,电子计算机开始普遍应用于会计核算。会计数据的处理因采用了电子数据处理系统,被称为电子数据处理会计,这一阶段的电子计算机仅被用于个别的或少数孤立的单项业务模块。  随着软件技术的发展,电子数据处理的软件不断完善。在1965年以后,逐渐形成了完整的会计核算系统,即从原始凭证输入、编制记账凭证、审核、登账到编制会计报表等一系列的核算系统。包括了工资核算、材料核算、固定资产核算、成本核算、销售核算、一般账务处理和会计报表编制等模块。  20世纪70年代开始出现了决策支持系统,如存货管理、应收账款管理等。这种决策支持系统能够对企业的经济活动进行事前的预测、决策、计划和预算,事中的管理和控制,以及事后的核算和分析。  管理型软件大致经历了三个发展阶段:  (一)物料需求计划软件  MRP软件是围绕物料需求计划,将生产作业计划和采购计划及其执行过程所涉及的数据进行加工处理,并利用其信息做出计划,具备使生产过程形成一个统一系统的功能软件。它以生产计划为基础,对物料需求做出合理规划,解决了何时订货和订货数量的问题。MRP系统不仅解决了订货问题,也如实地反映了生产计划,成为控制生产的工具。  (二)制造资源计划  MRP系统的出现仅仅解决了生产方面的物流问题,而伴随物流的往往还有资金流,为了使资金流与物流得到统一管理,人们将财务系统与生产系统结合起来,产生了制造资源计划。它将整个企业生产经营活动的物流与资金流的过程相统一,实现了企业管理系统的一体化。通过MRPⅡ可以有效地控制与利用各种资源,加速资金周转,缩短生产周期,降低成本。虽然MRPⅡ解决了资金流与物流的统一问题,但它还是局限于生产系统,只能进行事中和事后核算与管理。  (三)企业资源计划  20世纪90年代,全球开始进入知识经济时代。竞争趋于激烈,人们开始追求竞争优势;全球的经济联系也更紧密,企业的竞争空间发展到全球化。为了适应企业多元化的经营及跨国一体化的运作,产生了ERP系统。它将企业的营运流程当作是一条紧密连接的供应链,对供应链上所有环节集成一体化系统,实施有效管理,并可以实现跨地区运营。ERP系统具备动态控制与实时分析和企业的各种资源集成与优化的功能,成为现代化企业管理不可或缺的工具。现行的会计信息系统软件,多是基于ERP的思想设计的,在很大程度上简便了企业的管理。  我国的会计信息化起步较晚,20世纪70年代初开始才有了单项业务的处理。80年代形成了较为完整的会计核算系统,出现了会计核算软件。90年代,随着国际会计信息系统的发展和网络技术的出现,产生了决策支持系统。近几年来,国产的财务软件及企业管理软件不断完善、提高,大大提高了我国会计信息化的程度,同时也提高了我国企业管理的水平,加强了企业的竞争能力。  二、会计信息化对内部控制的影响  与传统的手工会计相比,信息化条件下的会计有很多自身的特点:数据存储的磁性化;数据处理的集中化、自动化;会计人员业务知识的多面化;会计信息的共享,信息处理的实时化等。  (一)会计信息化的新变化给企业内部控制带来的影响  1.手工会计系统中,内部控制的方式主要是人员和职位的内部牵制制度;会计信息化后,由于会计账务的处理都是通过会计软件来实现的,会计部门传统的内部控制措施已经不起作用。因此,会计信息化条件下的控制转变为计算机内部的控制和人的控制相结合的方式。  2.手工会计环境下,企业的经济业务都记录在纸张上,由手工录入各种证、账、表。而会计信息化条件下,会计人员只需录入原始的数据,其他程序则只由计算机完成,并且将数据存储在磁介质中。这种情况下的会计信息的安全性大大降低,人们修改或删除数据变得很容易,并且可以做到不留痕迹。因此数据的安全性问题成为内部控制中的一个非常重要的问题。  3.计算机技术和网络技术的引入,使系统变得相对复杂,增加了会计工作的内容。同时,也相应地增加了内部控制的内容。如,网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度以及相互的牵制制度等都成为信息化条件下内部控制的内容。  4.会计信息化后,内部控制的重点也发生了很大变化,由原来的证实相符、证证相符、证账相符、账账相符以及人员与岗位之间的牵制制度等控制方式,转变为以原始数据输入控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制为重点的控制方式。  (二)会计信息化条件下的内部控制存在的问题  1.会计系统信息化后,由于功能的集中,导致职责的集中,加大了出现错误和舞弊的风险。  2.会计信息系统无法判断经济业务发生的合理性、合法性和真实性。虽然现行的会计软件系统均具有一定的智能化程度,能够识别信息,帮助人们作出预测和决策,但是系统并不能完全取代人在经济活动中的作用。  3.会计信息的处理过程不能人为参与,如果系统出现错误,或者输入错误时,将造成一系列的错误,导致输出结果不正确,影响会计信息的质量和管理决策。  4.会计信息的安全性不能够得到很好的保障。  三、会计信息化条件下内部控制制度的完善  内部控制制度是企业为了保证生产经营活动的正常有效进行,促进资产的保值增值,防止、发现、纠正错误和舞弊行为,保证会计资料的真实、合法、完整而制定和实施的一系列政策、措施和工作程序的总称。内部控制是进行现代企业管理的一种必不可少的手段,一般包括内部管理控制制度和内部会计控制制度。其中,内部会计控制是内部控制的重点。会计信息化的发展对企业的内部控制产生了很大影响,会计信息系统的应用也对内部控制制度提出了挑战。因此,在会计信息化条件下,内部控制制度需要进一步完善。  COSO报告认为内部控制系统包括五个组成要素:控制环境、风险评估,控制活动、信息与沟通、监控。其中风险评估和信息与沟通是传统内控理论所没有的,对控制环境的重要性的强调也是前所未有的。因此,对内部控制制度的完善也应从这以下几个方面进行。  (一)完善企业内部控制环境  1.组织结构调整。信息技术的引入使管理幅度增大、层次减少,高耸型的组织结构逐渐趋于扁平。同时,网络使内、外部人员进行更多的沟通,内部控制由命令与控制向集中与协调转变。因此,必须进行组织结构调整才能更好地进行内部控制。企业应通过组织结构调整、建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。应设立会计岗位和系统管理岗位。会计岗位负责基本的核算及档案管理等工作;系统管理岗位负责会计信息系统的操作、管理、维护等工作。岗位的设置应遵循不相容职务分离的原则,使不同岗位之间相互监督,相互制约,以达到控制的目的。  2.培养管理人员的内部控制观念和信息观念。管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施,也大大影响着内部控制的效率和效果。在会计信息化条件下,应该注重培养管理人员的内控观念和信息观念,理解企业信息化建设、内部控制和企业发展的关系。随着企业流程重组和组织结构变革,管理人员必须更新观念,有效实施内部控制制度,注重管理实效,对企业进行现代化管理。  3.加强董事会的建设,发挥董事会的作用和职能。企业应当以董事会作为内部控制系统的核心,加强董事会建设,发挥董事会的作用和职能,完全履行其监控、引导和监督的责任,消除内部人控制现象,完善内部控制环境,保证内部控制的有效运行。  4.重视对人员的选择、使用和培养。信息时代同样是知识经济时代,企业的发展将主要依靠科技、知识和人才。因此,企业管理者重视人才的选择和培养,成为内部控制中的重要组成部分。企业应具有完善的招聘与选拔方针及操作程序;对新员工进行企业文化和道德价值观的导向培训;制定合理的奖惩制度,据以对违反制度的员工进行处罚,对业绩良好的员工进行奖励。同时,还应避免诱发不道德行为,促使员工进行正当竞争。  (二)正确地进行风险评估和风险分析  会计信息化后,由于会计信息系统自身的特点,增加了会计工作的风险。主要包括:(1)开发和设计中存在的风险。由于系统研发人员对会计工作的不了解或者考虑问题不全面,致使实际工作中的情况不能与系统相吻合,容易出现差错,从而导致的风险。(2)操作不规范和玩忽职守造成的风险。(3)计算机维护不当造成的风险。会计信息都储存在磁介质中,如果计算机维护不当,容易使会计信息丢失或被删改。(4)不可控制的风险。如突然断电、自然灾害、病毒攻击、黑客侵入等。这些都是会计信息化所带来的风险。管理者必须对这些风险进行正确的评估和分析,才能防患于未然,有效地进行内部控制。  1.系统操作控制。由于操作系统的用户较多,加上自身的缺陷,系统面临着来自各方面的潜在威胁。因此,必须对系统操作进行严格的控制。首先,要明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象。每个岗位的人员只能按照所授予的权限对系统进行操作,不能越权使用。其次,要对进出机房的人员进行登记,对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估。  由于企业实行会计信息化后内部控制重点的转变,企业必须对会计数据的输入、输出和处理过程进行严格的控制。在会计核算软件中,对输入过程的控制,首先是授权控制,输入的数据必须经过授权,没有经过授权的输入应当是无效的。其次要保证输入数据的正确性,通过各种手段对输入过程进行控制。一般的软件在研发时就对相应数据的输入格式和类型进行了规定,但是为了保证数据的正确性,需要采用重复输入校验的手段进行控制,可以是同一人多次输入,也可以是不同的人各自输入进行校验。输出控制的目的是保证结果的完整性和正确性。输出的数据同样也应有授权,如对用户进行访问范围控制等,并对发送对象已经发送的数量有明确的规定和记录。对于数据在传输过程中的控制可以采用顺序编码的方式,并对数据发送和接收的时间进行记录,便于日后查询。  2.系统维护控制。为了保障会计信息系统的正常运行,必须定期对系统的硬件和软件进行检查和维护,并对检查过程中出现的问题进行记录。对系统运行过程中出现的故障应及时进行维修并记录。定时对软件和硬件进行升级,以确保系统的安全和系统运行的效率。  3.信息化会计档案管理的控制。系统运行过程中会生成各种账簿、报表、凭证,这些文件可能被打印输出,也可能存在磁盘中,这些档案必须被妥善管理,防止会计信息的泄漏或丢失。磁盘的存放环境应该是安全、洁净、通风良好的;定期对会计档案进行检查和备份,防止由于存储介质的损坏而使会计信息丢失。  (三)加强内部审计  设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计应包括:1.对会计资料定期进行审计,会计信息化系统账务处理是否正确;2.审查机内数据与书面资料的一致性;3.监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;4.对系统运行各环节进行审查,防止存在漏洞等。  (四)加强法制建设  会计信息化的运用使企业对会计数据的处理更迅速、更高效,为企业管理带来方便,同时也增大了高科技犯罪的可能性。为了防止犯罪的发生和保护企业的利益,制定专门的法律法规是很有效的手段。首先,应明确哪些行为属于舞弊行为,并规定相应的惩处办法;其次,必须明确会计信息系统中的硬件、软件、数据等都受到法律的保护。  会计信息化顺应了经济发展的潮流,成为实现现代企业管理的重要途径。同时也给企业内部控制带来很大的影响。只有建立完善的内部控制制度,才能充分发挥会计信息化在管理中的作用,确保企业财产的安全,为决策提供完整准确的信息,促进企业的发展。(作者:王棣华 杜晋贤 编选:中国B2B研究中心)

上一条:BAT逐鹿新三板:腾讯稳坐益盟二当家 阿里欲下一盘大棋

相关推荐