会计信息系统的内部控制论文2000字
内部控制是到一定阶段的产物,是管理的重要手段。我们知道,有关企业经营的失败、信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效,诸如我国巨人集团的倒塌,郑州亚细亚的衰败,震惊中外的琼民源、银广夏事件的发生,乃至美国安然公司的破产等等这些现象,无不与企业内部控制有着一定的关系。因此,完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益, 并保证资本市场有效运行,有着非常重要的意义。本文拟对此进行初步的探讨。 一、现行企业内部控制中存在的主要 ,我国尚处于经济转轨时期,许多企业的内部经营管理还处在凭经验的被动阶段,内部控制十分薄弱,会计信息失真、财务舞弊和经济犯罪的现象比较严重。我国企业的内部控制主要存在以下问题: 控制环境薄弱。控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。目前,我国控制环境薄弱主要表现在如下几个方面: (1)企业管理层对内部控制认识不足、意识薄弱。许多学者和企业对内部控制的认识还停留在内部牵制和内部控制阶段,还有很多人认为内部控制就是内部监督,也有的企业把内部成本控制、内部资产安全控制等视为内部控制,而企业大多把内部控制看作是一堆堆的手册、各种文件和制度。即使已经制定出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实存在很大的问题。遇到具体问题的处理,以强调灵活性为由而不按规定程序办理,大事小事厂长经理说了算;无视会计法规的存在,有章不循、执法不严,造成内部控制严重失效。由于企业管理层对内部控制认识不足,故对内部控制在企业经营管理中起的作用不甚了解,尚未认识到内部控制的意义,故而对建立内部控制不重视。 (2)组织机构设置不合理、不完善,内控组织虚位。我国许多上市公司虽然设立了董事会、监事会,聘任了总经理班子,但在实际工作中,董事会的监控作用严重弱化,“董事”不“懂事”,经常只有一个“虚职”,而且缺少必要的常设机构。例如,进行了股份制改造以后的国有企业,公司总经理往往兼任董事会董事或董事长,权力不能受到有效的监督。股份公司应有的一些机构设置没有起到应有的作用,甚至根本就没有设置,股份公司仅仅具有了现代企业的外壳。由于组织结构的不完善,缺乏有效的控制措施,从而产生了大量“内耗”,无形中提高了企业的经营成本。 (3)企业制度不健全。一是企业缺乏相应的激励与约束机制。二是人事政策和实务不完善。三是企业制度不全面,没有针对企业经营的各个环节、各个部门制定出相应的规章制度,顾此失彼现象严重。 (4)人员素质较低、诚信度不足。主要表现在两个方面:一是管理人员素质较低,诚信度低,许多管理人员普遍未受过正规的专业,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。由于企业常常把企业的盈利和管理人员的工作好坏进行紧密的挂钩,致使许多经营管理者出于自身利益的考虑,虚列成本、虚计收入、虚报盈余,一系列企业的短期行为在不知不觉中产生。二是会计工作人员素质差、诚信度不足。有些企业对财会人员的业务素质提高不够重视,致使财务人员发生操作性、原理性错误的概率大增,如乱用会计科目、随意改变账户对应关系,会计确认及计量工作混乱。尤其是近几年会计制度中增加的新较多,给会计核算增加了不少难度,这在一定程度上了会计信息的质量。会计人员诚信不足并非其心甘情愿造假,而往往是由于利益驱使或其身份地位和权力的限制,依赖于单位负责人而不得不违心地制造、提供虚假的会计信息,形成“站得住,顶不住;顶得住,站不住”的局面。 (5)企业文化建设没有引起足够的重视。企业文化是企业在长期经营活动中逐渐形成的,有着共同价值观、共同的理想,并有共同的行为准则、共同的价值取向的一种亚文化体系。因此,企业文化能使企业形成一种利益共同体。企业员工在企业经营活动中很地用共同行为准则约束自我的行为,并以此调节人与人之间的关系。它能排除企业发展中一些人为的阻碍和摩擦,建立一种和谐的内部关系。员工们愿在迈向企业发展目标的过程中彼此尊重,互相。这种凝聚力的产生,能使企业上下团结一致,努力为实现企业的目标而奋斗,它不仅可以促进企业的发展,阻止企业的衰败,同时还可以提高企业的竞争力。然而目前我国许多企业的管理当局对此知之甚少,对企业文化认识不足,即使认识到了企业文化在企业经营管理中的重要作用,但是在建设企业文化的力度上还不够。没有意识到企业可以通过企业文化的管理思想和去唤醒员工的主体意识,唤起员工的主人翁的精神,真正让员工成为自己的主人、企业的主人,更好地为企业服务。 风险意识差,内部压力不足。由于社会经济环境的变化,企业间竞争越来越激烈,企业的经营管理会面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险等等。然而,从我国企业的现状来看,企业的风险意识并没有提到应有的高度,还停留在计划经济条件下卖方市场的水平上,没有形成风险意识,对企业所面临的风险认识不足、重视不够,更缺乏有效的风险管理机制。例如银广夏事件中,银广厦集团的负责人置风险于不顾,连续进行违法活动,使企业与个人共同处于高度风险状态。并且这种违法行为进行多年,银广夏集团的负责人胆子越来越大,肆无忌惮,把违法当成习惯,根本毫无风险意识。 缺乏适当的控制活动。COSO报告认为,控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取了必要行动,旨在帮助企业管理当局保证其控制目标的实现。而我国目前许多企业缺乏适当的控制活动,造成了大量的造假行为,致使会计信息严重失真,从而破坏了社会经济秩序的正常运转。例如在银广夏事件中,我们发现银广夏控制环境失败,企业的管理高层任意行事,缺乏适当的控制活动,致使银广夏的造假行为长期得以隐匿。如果在银广夏内部中存在实质的适当的控制活动,那么持续6年之久,如此骇人听闻的造假行为将不可能会发生。 信息流不畅,职责不清,责任不明。在我国企业中存在这样的现象:企业的信息不论从纵向还是横向流通都十分不畅,许多有关企业的信息被管理当局控制,而企业的员工对此一无所知。还有企业内部各个部门各自为政,部门与部门的信息沟通缺失,员工对企业信息了解微乎其微,往往局限于自身所处的部门。一个良好的信息与沟通系统应能确保组织中每个人均清楚地知道其所承担的特定职务和应该承担的责任,以及自己在企业中所扮演的角色,而目前我国许多企业的员工对此并不是十分的清楚,甚至就像个机器人,一切以企业管理当局要求为准,管理当局要求做什么就做什么,不问其行为是否合理合法。例如在银广夏集团内部,信息与沟通系统几乎不存在。据称,集团内部一不需要成本信息,二不投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制,资金被大量挪用,却不知去向何方。在银广夏集团内部,信息随企业管理层的意愿而变,他们垄断了相关的信息,从而使得有关信息沟通不畅,其违法行为就难以暴露,从而不能得到及时遏制。 内控机制不健全,控制乏力。为了确保其指令被贯彻执行,管理层要制定各种措施程序,一般包括授权和批准、职责划分、设计和运用恰当的凭证、恰当的安全措施、独立的检查和评价等。为了保证控制目标的实现,企业必须制定控制政策及程序,并予以执行,管理当局必须确保其辨认并用以处理风险的行动已经有效落实。我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划可能是好的,但由于没有人去考核、去检查或者说没有认真地去考核、去检查,而只是搞形式、走过场,其执行效果往往很差。无论制度多么先进、多么完备,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。而且,整个内部控制的过程必须施以恰当的监督,并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。 二、如何完善现代企业的内部控制 通过上述对我国现行企业内部控制存在问题的,笔者对如何完善现代企业的内部控制提出如下几点浅见: 完善企业的控制环境。任何企业的控制活动都存在于一定的控制环境之中。控制环境的好坏直接影响到企业内部控制的贯彻和执行,以及企业经营目标及整体战略目标的实现,加强和完善企业内部控制,首先应注意企业内部控制环境的建设。内部控制环境越佳,内部控制的作用越能得到充分发挥。 (1)管理层的思想和经营方式。管理层的管理及管理风格,包括承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等,都深深地着内部控制的成效。根据内部控制的原理,要保证内部控制的有效的运行,企业的任何人员都不能超越内部控制的约束,企业的任何管理制度都须经他们通过实施,因此,内部控制的制定、执行都离不开管理当局的态度,离不开他们的经营思想和理念。只有管理当局重视内部控制,从思想上认识到它的作用,在实际行动中贯彻控制的政策、措施和程序,才会有助于内部控制得到充分的发挥。 (2)企业的组织结构。组织结构是企业进行计划、执行、协调、控制和监督经营活动而建立的整体架构及职责分工的框架体系。企业组织结构建设的好坏,直接影响着企业经营成果及内部控制的效果,故企业应该根据企业自身的经营思想、经营特点、经营规模、管理模式等来建立符合自己企业的组织结构。企业在设置组织结构时,应当从内部控制的角度考虑其内部架构和各个机构的职能及其相互间的关系,即要做到内部机构设置合理、职能明确、相互沟通、相互制约,保证企业的各项经营管理活动通过各机构职能的履行得到有效开展,实现预期的经营管理目标。有了、合理的组织结构,还需要有与之相适应的人员来落实,故要求企业在各内部机构中配备与其承担的责任相适应的具备良好素质和足够的知识及丰富经验的主管人员,由他们带领机构不折不扣地履行好职能,这样才能保证组织结构的正常有效运行。再者,要提高组织结构的应变能力,以适应市场环境变化的需要,这对保证内部控制的有效运行也十分重要。 (3)健全企业制度。一是建立起有利于录用和培养符合内部控制制度的德才兼备的、有利于人才脱颖而出的人才管理机制;二是制定恰当的员工工作标准和道德标准,作为考核员工的依据;三是建立富有良好激励机制的职务晋升和工资晋级制度,防止以貌取人、随意用人、任人唯亲、排斥异己行为的发生;四是对企业经营的各个环节、各个部门制订出相应的规章制度,并在各项规章制度实行过程中,对于偏离既定政策和程序的情况,要建立补救措施,发现,有及时行动进行纠正的机制。 (4)提高企业人员的素质。一个再好的制度仍然需要有高素质的人来贯彻执行,否则这个制度也无法发挥它应有的作用。企业应该提高企业人员的素质,以便保证内部控制有效运行。因此,企业高层领导人除了自身起表率作用以外,还要引导其员工做道德范围内的事。所以提高企业管理人员的素质相当重要。企业还可以通过建立良好的人力资源政策来培养企业的员工,提高企业员工的素质,这对更好地贯彻执行内部控制有很大的帮助。 (5)加强企业文化的建设。企业文化在企业经营管理中的重要性, 使其不可避免地影响着企业的内部控制。而在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,从而才能很好地解决因制度失灵而产生的种种问题。故企业经营管理者应该重视对企业文化的培养和塑造,制定和实施企业文化战略,可使企业上下团结一致,员工最大限度地发挥作用,实现自身价值。但企业在培养自身文化时,应避免一种只注重内部和短期的企业文化,要保持一种健康的文化氛围,使其与公司战略目标趋于一致。 进行全面的风险评估。面临企业内外环境的日益复杂化,以及企业间竞争的日益激烈,企业风险不断地提高。风险按其形成的原因一般可分为经营风险和财务风险。所谓经营风险是指因生产经营的许多方面都会受到来源于企业外部和内部的诸多因素的影响,具有很大的不确定性。因此,企业要树立风险意识, 针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险、风险报告等措施,对企业面临的经营风险和财务风险进行全面防范和控制。 建立良好的控制活动。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动已有效的落实”。而严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项活动全面置于经济监控之中,并且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效率。企业应该设立良好的控制活动,而控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点。 建立良好的信息与沟通系统。为了加强信息的流动与沟通,企业应设立一个良好的信息与沟通系统。而一个良好的信息与沟通系统要求能够对信息及时予以识别、获取和加工,并采用便于有关组织及其员工在履行其职责时使用这些信息的形式,在企业内部进行纵向和横向的有效传递。要让每位员工清楚地知道控制制度的有关方面,自己承担的职责及扮演的角色,与他人工作的关系,哪些行为被接受,哪些不被接受以及他人沟通的方式和渠道等。一个良好的信息与沟通系统可以使企业及时掌握企业营运的状况和组织中发生的问题,及时调整经营策略、方针、政策,防范和纠正出现的错误或不当,促使各项内部控制措施的有效实施, 有利于企业的经营与。并且一个信息与沟通系统的好坏直接影响到企业内部控制的效率和效果,所以企业要加强内部控制并建立一个良好的信息与沟通系统。 加强企业的内部监控。要确保内部控制制度被切实地执行且执行的效果良好,内部控制过程就必须被施以恰当的监督,通过监督活动在必要时对其加以修正。企业应当重视内部控制的监督检查工作,建立和完善内部审计监督体系,并由专门机构或者指定专门人员具体负责内部控制执行情况的监督检查。同时, 为确保内部审计监督作用的发挥,促进内部控制的严格执行,必须加强对内部审计机构和人员的管理,提高审计人员的素质,并赋予他们一定的独立权限,以确保审计的独立性、客观性。 总而言之,内部控制的完善不是一朝一夕的,谨以此文希望唤起企业对内部控制的意识,提高对内部控制的重视,建立和完善企业的内部控制,让内部控制真正在企业经营管理中发挥起应有的作用,促进企业的发展,从而改变当前企业由于内部控制缺失或失效造成的大量造假、信息失真、财务舞弊的现象,以维护正常的经济秩序。让内部控制制度成为企业化解风险、创造效益的武器。
摘要:由于网络环境下会计信息系统存在着数据安全、身份识别和权限控制等风险,因此会计系统内部控制较之手工系统乃至一般的会计电算化系统更为复杂。只有强化安全意识,着力人才建设,加强审计监督,贯彻执行切合企业实际的内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性。 关键词:内控风险,会计信息化,网络 一、概述 随着电子信息技术的飞速发展,派生于20世纪80年初的会计电算化发展速度不断加快,特别是互联网乃至物联网技术在经济领域的广泛应用,企业利用网络进行管理、交易、核算越来越普遍,网络环境下的会计核算和管理也应运而生。 在网络环境下,会计信息系统具有许多不同于手工会计系统的特点,如数据处理集中化、快速化,数据结果产生的无形化、自动化等等。新一代的财务软件也大打网络牌,采用最新的、商业领域流行的技术方案,以ERP系统为代表的信息系统集成实现了企业一体化管理,会计信息化系统从管理的角度进行设计,具有业务核算、信息管理和决策分析等功能。网络环境下会计信息的传递借助于互联网完成,电子符号代替了会计数据,磁性介质代替了纸张,财务数据流动过程中签字盖章等传统交易授权手段不复存在,肉眼可见的审计线索减少,企业会计系统内控比一般的会计电算化内控范围更广泛,方式更多样,程序更复杂。正因为如此,建立健全信息化会计系统内部控制,保持其系统的稳定性较之手工系统乃至一般的会计电算化系统就更为重要。 二、现状及问题 无论是中小企业初级电算化会计信息系统,还是网络级的企业财务会计信息系统,甚至是大范围、集中式的支持电子商务和企业ERP系统这种高级别的会计信息系统,在会计内部控制上,基本都是按照内部会计控制的目标、原则和要求,利用电子技术、加密技术来实现内部会计控制的简单功能的,难以适应目前网络环境下会计信息系统内控的要求。与此同时,网络环境下企业内部的经营决策者和外部的信息使用者对会计信息的依赖性越来越大,会计信息的质量很大程度上取决于会计信息系统内控的状况。概括而言,会计信息系统内部控制存在的风险和问题主要有以下几个方面。 1、系统开发和设计中的风险 随着会计核算和管理水平的逐步提高,越来越多的企业将更多的资源投入到会计信息化建设之中,由多种软硬件结合而成的会计信息化系统资源本身即构成企业的一项重要资产。信息化建设规划不合理,可能造成信息孤岛或重复建设,如集团内分、子公司中业态不一出现的“存异而不求同”导致的过度个性化开发;系统开发不符合内控要求导致无法利用会计信息化系统实施有效管控,开发过程中未留下审计线索难以保证日后审计工作的开展;沟通缺失、信息不畅导致系统升级减速,阻碍会计信息化建设随企业发展而不断完善和升级。 在通用的会计信息软件二次开发过程中,由于会计人员与软件开发人员出发点的不同,或者会计人员习惯于甚至过分强调对手工处理方式的模拟,不考虑电脑和网络系统对信息处理的特点,客观上导致系统内部控制存在一定的混乱。而且商品化的软件为了增加市场占有份额,大多是功能众多、覆盖面广的标准化模式,软件本身有可能百密一疏,存在微小漏洞和安全隐患。 2、网络环境开放性导致的风险 网络会计信息化依托的是Internet/Intranet系统,实现了企业事务的联网处理,消除了物理性距离和时间性差异,使经济业务通过各种终端在网上实时处理成为可能,传统的内部控制手段被计算机内部控制取而代之。包括与金融机构、工商税务、政府部门以及自身业务有关部门的数据交换和传递都是依托网络瞬间完成,大量会计信息通过网络传输,有可能被非法拦截、窃取甚至篡改。因此网络环境开放性导致的潜在风险有:原始会计信息虚假、会计信息被篡改、信息保密性差、网络系统遭到破坏等,具体如硬件故障、软件故障、非法操作、计算机病毒、黑客入侵都有可能导致整个网络系统陷入瘫痪,使会计信息的质量受到影响。3、身份识别和权限控制的风险 网络会计信息系统使用的是开放式的TCP/IP协议,它采用广播形式进行传播,有利于口令字试,未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏,而且不留任何痕迹。同时,网络会计信息系统全面支持电子商务,涉及到许多电子货币、电子单据等,很容易受到不法攻击。 在会计信息化系统中每个操作员都有自己的口令和不同的工作权限,但是在实际工作中,一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,有的是以用不同的身份进入系统进行如凭证输入和复核两项不兼容的工作,有的是系统开发人员顶替会计人员操作,还有的是口令设置简单或不更改初始登录密码,会计信息化要求的组织控制和系统安全控制名存实亡。 4、数据备份和安全隐患 网络会计信息化系统的数据处理与存储呈现出高度集中的特点,而系统分点式的操作又使会计信息化系统可能在多个地点受到攻击,给数据的安全性带来一定的威胁。同时,数据处理集中性的特点也要求在执行部门和人员不相容的职责时,需要采取一些额外的补偿性控制手段来降低这一风险。数据存储集中于磁性载体,对环境的湿度、温度均有一定的要求,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损,给企业带来毁灭性的打击。信息化系统的网络服务器无论是本单位自己管理或是委托第三方管理,都存在这个“万一”的小概率风险。 5、人才缺乏的问题 网络环境下的会计从业人员应当熟悉计算机及网络信息,掌握网络会计常见的故障排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,精通会计知识。这就要求网络会计人员既是一名出色的计算机操作人员,同时又是一名高水准的会计师,还能熟练掌握各种网络财务软件的操作。目前,大多数企业会计人员只有中级及中级以下会计专业水平,年纪较大的会计人员知识更新慢,对计算机应用技术所知甚少,每年例行的再教育培训针对性不强、实际效果差强人意,复合型的会计人才更是非常缺乏,这些都给网络环境下的会计信息化内控带来了严峻的挑战。 三、措施及建议 1、增强内控风险防范意识 强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。网络会计信息化无疑是会计发展的必然趋势,置身于全球开放性、竞争激烈的“地球村”,会计内部控制的风险只会更复杂,特别是会计信息安全更易受到威胁。社会上一再出现的计算机和互联网犯罪行为,使我们清醒地认识到加强和完善会计信息系统内部控制的重要性。各级领导和财会部门、信息部门不能简单地认为使用了信息化管理软件,就一定能保证会计信息的真实、准确、有效,务必绷紧会计信息内部控制这根弦,形成防范风险从我做起的意识,从而建立起网络控制、软件控制、输入控制、操作控制、保密控制、监督控制等多种内部控制措施。 2、制定切实可行的信息化系统内控制度 健全的会计信息化系统内控制度是会计活动必备的基本条件,如《会计法》关于内部会计控制制度的描述是:职责明确、相互制约、严格程序、如实记录、定期检查。《会计电算化管理办法》中明确规定:要有严格的操作管理制度,有严格的硬件、软件管理制度,有严格的会计档案管理制度。规范性的会计信息化法规还有财政部等五部委联合发布的《企业内部控制配套指引》,财政部和国家标准化委员会基于企业会计准则提出可扩展商业报告语言(XBRL)通用分类标准、XBRL技术规范系列国家标准等建议。2012年4月,财政部副部长王军在全国会计管理工作会议上谈到健全完善会计信息化标准体系时,提出一要建立健全以企业会计准则统一分类标准为核心、门类齐全、功能完善、国际领先的会计信息化标准体系,二要建成全国统一、操作便捷的会计信息管理平台,三要利用“云计算”等先进信息技术建立健全网络环境下会计信息编制、使用、监督和评价体系。 以上列举的只是财政等部门的总体规划、规定和要求,因为每个企业实际情况千差万别,企业经营管理状况及对会计信息的要求、财务管理操作程序、配置的信息化软件和系统环境、人员素质以及自身对内控目标的要求等各方面不尽相同,因此具体的信息化系统管理措施还得各自量身定做。例如在会计机构设置和会计人员职能控制中,人员岗位是否分成基本会计岗位和信息化会计岗位,又如对容易出现操作风险的岗位是实行双重身份认证还是电子签名制度,这些都需要结合企业自身特点去制定,而不能照搬现成的或其他单位的内控制度,否则在具体实施过程中,会因为制度本身太过理想化或不合适而难以执行,甚至无法执行。 3、制度和执行双管齐下 纯粹的制度建设,如果没有有效的执行,也就形同虚设。信息化系统运行和维护环节的重点控制有:及时跟踪、发现和解决运行中存在的问题,确保按规定的程序、制度持续稳定运行;遵守操作流程,不擅自进行系统软件的删除、修改等操作,不擅自改变软件系统环境配置;例行进行安全检测、网络安全监控、链路加密、网页恢复的维护;综合利用防火墙、路由器等网路设备,防范来自网路的攻击和非法侵入;经常做备份和定期检查关键信息设备,指定专人定期更改操作密码;实行网上监督和实地监督相结合的方式强化会计信息披露,保证会计信息和数据安全。以上关键点必须按本企业制定的信息化系统内控制度不折不扣地贯彻执行,因为再好的制度如果没有执行力也不过是“一纸空文”。 4、强化审计监督 会计信息化虽然在内部控制方面实际执行了一部分审计工作,但是借助于网络和计算机系统的运作往往是“人机”对话的特殊形态,因此强调内部审计的监督作用不仅因为它是内部控制系统的重要组成部分,而且也是会计在网络信息化环境下实施内部监督的一种有效手段。审计的内容包括:信息系统数据的合法性、真实性、安全性;业务流程和操作程序是否安全可靠;财务组织管理体系和人员职能控制是否健全,会计信息系统内控措施是否恰当和完善等等。 对网络环境下的会计信息审核必须运用更复杂的核查技术,只有精通计算机网络知识、熟悉审计业务程序的人员才能胜任此项工作,这无疑给内部审计加大了难度。具备专门内部审计机构和审计人员的企业要独立行使“啄木鸟”的权利,一般企业在审计人员数量和能力有限的情况下,可以外聘相关专家协助审计。 5、着力人才培养建设 信息化使会计业务层面的操作人员大大减少,但同时又需要大量高素质的财务信息分析人才。正因为如此,网络环境下会计信息化运行是否成功,内部控制执行的效果到底如何,关键因素还是人才。《会计人员资格管理办法》中明确规定,会计信息化是财会人员的必修课,要制定实事求是的培训计划,将培训结果与会计人员绩效考核挂钩,定期评价有关人员的工作能力和业务技能,营造和谐向上的企业文化氛围。会计人员职业道德建设和信息技术的技能培训只是人才建设的基本层面,人才培养的更高层面是适应新技术发展的要求,引进熟练运用信息技术的新型财会人才,致力培养复合型人才。网络管理时代一般的会计人员必须具备财会知识和计算机知识,业务主管则应当熟悉整个会计信息化处理流程,可以对信息系统全程进行监控和指导。同样,审计人才的培养和素质提高也要与时俱进。 四、结语 综上所述,会计因经济发展而产生,因技术更新而进步。随着网络电子技术和物联网技术等高新技术的飞速发展,会计信息化的普及程度也越来越高,网络环境下企业内部会计控制的新问题和新课题将不断涌现。只有强化风险防范意识,着力人才培养,提高会计和管理人员的素质,加强审计监督,不断完善和切实执行会计信息系统内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效信息,保障企业获得可持续发展。
职业技能实训答案我都整理过了,有答案做起来很容易,得个90多分没问题,可以在线传给你。至于论文,教你个自己写的简单办法,就是从网上收集几篇这个方面的论文,然后每个上面抄一部分,重新组成一份新的论文,如果还有时间,把原文以按句,换词,不换意的办法改动下,这样处理后,网上就查不到了,祝你成功! 如果还这怕麻烦,可以帮你
会计信息系统的内部控制论文
一、新形势下我国会计电算化的现状 (一)新形势下会计电算化特点 会计电算化是会计进人信息化的基础,是今后企业决策的重要依据,是会计体制改革的突破口。从总的情况看,经过多年的实践和改进,会计电算化的形势和基础比较好,基本完成手工会计记帐向电脑会计记帐的转变。随着新的会计电算化软件的应用,会计电算化正从简单的会计核算系统向综合的管理信息系统转变,形成以会计软件为核心,融管理、计划、分析为一体的会计电算化管理信息系统。各级各部门都广泛应用会计软件,实现了从DOS平台迅速向Windows平台转变;后台数据库正逐渐由XBASE数据库向互联网络数据库转变。管理机制符合我国《企事业会计准则》及其配套的行业会计制度。人员素质逐渐提高,操作水平日益熟练,系统的安全性与保密性加强,显示惠州财政系统会计电算化以向优良、稳定、科学的方向发展。 (二)现存的矛盾和问题 经济形势的日益发展,会计电算化必须与适应,才能促进工作的高效率。从会计系统的情况看,各级各部门运用会计电算化的程度不一,主要涉及: (1)一部分单位没有实行利用电子计算机进行会计核算和管理;已使用的部门、单位大多数只停留在简单的应用阶段,如工资的发放、报表的简单的应用阶段,如工资的发放、报表的简单汇总等;(2)会计电算与手工核算并存,不具备“甩帐”条件;(3)所使用的会计核算软件的规范性、适用性差,不能满足会计核算工作的需要;(4)缺乏既懂会计又能熟练掌握电子计算机的“复合型”人才;(5)会计核算软件的开发进展缓慢。总之,会计电算化培训工作跟不上需要,操作人员素质有待提高。部门管理不够科学,安全,相应的管理措施明显与现实不符,存在漏洞;优质商品化的会计软件少,性能不完善,使用说明书不规范,不详尽;会计软件之间缺乏兼容性,致使重复开发过多,造成资源浪费;会计软件频繁升级,无法保证会计数据处理的相对稳定性;当前会计软件无法满足会计数据保密性的要求;先进的计算机技术在会计电算化中未充分应用,商品化软件开发推广与实际应用存在差距。因此,惠州财政系统会计电算化的这些现实说明,高效。务实。安全。稳定的会计电算化系统,任重道远。 二、会计电算化面临的问题及其原因分析 从实践看,会计电算化面临的主要问题是: (一)对会计电算化的认识还不到位 (1)一些领导对实施会计电算化的重要意义缺乏足够的认识。没有认识到开展会计电算化是时代发展的必然,是管理现代化的需要。(2)由于传统的手工记账方式长期被人们所接受,加上目前各项管理都是建立在手工记账的基础之上,要改变人们长期形成的习惯方式,有较大难度。(3)部分管理人员认为电算化仅仅是“以机代账”,软件只需一次投入即可,出现了只重视硬件换代,不注意软件升级的情况。从386、486、一直到奔腾4机型换了几次,但财务软件仍停留在“古老”的FoxBASE开发的DOS版上。(4)由于一些财务负责人对电算化知识不掌握,对电算化管理很陌生,只习惯于手工记账的管理。尤其对会计电算化的保密性、安全性存在空白,因而对会计电算化数据可靠性发生质疑,造成不会管,不敢管的混乱局面,严重影响了会计电算化的普及和推广。 (二)电算化基础管理工作十分薄弱 会计电算化虽然在很大程度上减轻会计人员的工作量,但同时也增加了操作人员、系统维护人员等责任,带来了许多新的要求,提出了新的问题。实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,会计系统不少单位没有严密的管理制度或有章不循,使得会计电算化不能正常健康运转。加上基础工作薄弱,建立在此基础上的电算化管理也就出现一些问题,导致手工与计算机并行时间过长,增加了会计人员的工作量。 (三)缺乏会计电算化专业人才 由于会计电算化涉及到会计和计算机两种专业知识,在岗的会计人员虽经过计算机等级培训,但与实际要求水平还有较大差距。表现在: (1)会计人员知识不全面。许多年龄较大的会计人员对会计业务比较熟悉,但对计算机知识了解有限,而年青人则相反。要使得计算机知识和会计工作经验有机结合,还有待时日。(2)计算机培训教材老化。计算机技术发展很快,几年时间,计算速度提高了几十倍。软件操作系统也有质的变化。而现在的教材大多是几年前的,所介绍的知识陈旧,实用性不强,经过这样培训并通过考试的人员实际操作能力差,只是拿个证而已。(3)对会计人员的再培训和定期考核缺乏,没有系统性。 (四)会计软件存在缺陷 会计软件的质量是会计电算化工作的物质基础,决定着电算化工作的深人程度,也关系到能否顺利的做好“甩账”工作。但目前财政系统使用的软件还存在着诸多的问题和不足。(1)安全性与保密性差。许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任。另外,数据库缺少必要的加密措施,可以很方便的从外部打开修改。还有一些商业软件为了占领市扬,为用户提供修改以前年度账目等功能。这些都为会计资料的真实可靠埋下了隐患,容易产生问题。(2)各核算模块缺乏衔接。总账、固定资产、工资等模块间数据不能顺利地相互传递,以实现自动转账、相关查询等功能,不能做到“无缝连接”,因此也就无法充分发挥计算机在数据处理上的先进性。 三、新形势下会计电算化的对策 (一)进一步完善会计电算化的配套法规 随着会计电算化的普及与财务软件功能的不断增加,针对会计电算化工作出现的新问题,对现有的相关法规进一步补充和完善,通过准则类法规对会计电算化进一步约束,使会计电算化工作走上规范化的道路。细化对商品化软件的评审规定,杜绝软件的非法功能。 (二)建立健全一整套电算化模式下的规章制度,形成良好的内控环境 这些内控制度的建立应遵循以下原则: (1)不兼容权限必须分离原则。即对电算化权限严格控制,系统操作员以外的操作人员只享有操作权限。 (2)相互制约原则。加强对电算化系统数据输人、处理、输出的控制。明确管理员、操作人员、维护人员的职责范围。 (3)安全、保密原则。安全主要是对软硬件,文档的安全检查保障控制。保密主要是对存取权限进行控制,设置多级保密措施。 (4)内部防范原则。主要是针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范。所有这些都是制定会计电算化规章制度必须加以考虑的问题。 (三)会计软件的开发 由于目前惠州财政系统实施电算化还属初级阶段,会计软件的开发应立足于会计人员素质的现状,尽力开发“傻瓜型”软件,简化操作和去掉不必要的功能。建立起完善的会计软件服务体系,对用户使用中存在的问题及时解决,并针对用户反馈的意见和要求对软件进行修改和完善。 (四)加大对“复合型”会计电算化人才的培养力度 特别是对电算化管理人员的培训培训工作要经常性进行,并结合经验交流,使培训收到实效。只有普及型的速成人才培训,难以提高会计电算化的水平。在吸纳高校会计电算化毕业新生的同时,还应选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业。这样新老结合,高中低结合的会计电算化人才队伍就会形成,必将推动会计电算化工作的进一步提高。 (五)结合实际,制订完善的实施规划,促进会计电算化的发展 会计电算化在全省的推广是一项系统工程,涉及硬件的购置、软件开发、人员培训、资金筹措及组织管理等许多方面,其中会计电算化人才匮乏是主要制约因素,因此结合实际,制定完善的实施规划,促进会计电算化再上他机台阶。(1)努力把握我省会计电算化的趋势和基本要求。(2)结合会计情况,积极开展会计电算化选点及推广工作。(3)作好软件管理与开发工作。总之,在会计实践中,只有建立电算化会计信息系统,才能实现会计电算化,这不仅可以把广大财会人员从复杂的记帐、算帐、报帐中解脱出来,而且大大提高会计工作效率,为管理提供全面、及时、准确的会计信息。同时,促进会计工作职能的转变和工作规范化,促进会计理论和会计技术的不断提高,对于新形势下会计电算化工作的高效实施,有着重要的现实性和指导意义。我们只要认清形势,找准现状,敢于改革,会计电算化将有辉煌的成绩。
电算化会计信息系统的内部控制研究摘 要:随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。 关键字: 会计信息系统;控制措施;方法 ;内部控制Abstract: With the computer in the accounting field of application and popularization of, accounting information systems from the traditional manual accounting information system developed to Computerized Accounting Information S Thus, accounting information system to strengthen internal control, and continuously probe for computerization of the internal control environment measures and methods has become a current business problem to be solved first and Key word: accounting information systems;control measures; Ways ; Internal Control绪 论 随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点,核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。一、 电算化会计特征(一) 信息系统的特征所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。(二)数据集中存放和管理的特征 “电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。(三)人机交互作用的特征“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能,所以,它离不开人的交互作用,尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的管理信息系统。 “电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。 二、 电算化环境下内部控制系统风险分析(一) 软件开发和设计中存在的风险 现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。(二)人为风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。(三)计算机安全风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。三、 会计电算化对企业内部控制制度的影响 内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:(一)控制方式发生改变,由单一制度控制转为程序控制和制度控制手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。 (二)控制对象发生改变控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。(三)加大了控制舞弊、犯罪的难度手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。 由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制,完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。四、 会计电算化存在的主要问题(一) 兼容性差由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。(二) 系统内部衔接性差由于当前许多财会软件都着重开发帐务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。这不仅啬了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。在这种意义上,只能称它为“加电的帐本”。(三) 数据保密性、安全性差很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据。(四) 实用性不强在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑(五) 开发者与使用者的矛盾早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。在我国,计算机热起来大约不到十年,而且真正普及应用也不过三五年,或者说现在仍然没有达到普及水平。人们对它的认识,自然不尽相同。即使厂家在安装会计软件时都作了系统的培训,但对也许从未接触过计算机的会计们来说,它怎么也不如算盘和笔好用,而且需要极端小心,一旦出错,可能就会使自己很长时间的工作成果付诸东流。五、 电算化会计信息系统的内部控制措施与方法(一) 从控制的形式上看1 、制度控制制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。2 、组织机构控制随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。3 、程序的设计和操作控制软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。4、 数据的输入、输出和安全控制会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。5、会计处理控制要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。(二)从电算化系统的内部控制内容来看1、 加强制度建设,增强制度意识纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。2、 加强程序操作记录单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。3、 加强会计人员职能控制由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。4、 加强会计人员的电算化培训工作会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。5、 加强程序操作流程控制为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。6、 加强安全管理和控制电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。 定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。 禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。 各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。7、 档案管理控制进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。 每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。 所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。8、 加强内部审计内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。结论随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。参考文献: [1]张英明 IT环境下会计信息系统内部控制研究[J] 中国会计电算化,2002 [2]王景新,郭新平 计算机在会计中的应用[M] 北京:经济管理出版社,1998 [3]会计电算化工作规范[M] 财政部经济科学出版社,1996 [4]商新虹 会计电算化系统舞弊的防范与控制[J] 会计之友,2001另外,站长团上有产品团购,便宜有保证
会计信息系统内部控制论文2021
摘要:由于网络环境下会计信息系统存在着数据安全、身份识别和权限控制等风险,因此会计系统内部控制较之手工系统乃至一般的会计电算化系统更为复杂。只有强化安全意识,着力人才建设,加强审计监督,贯彻执行切合企业实际的内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性。 关键词:内控风险,会计信息化,网络 一、概述 随着电子信息技术的飞速发展,派生于20世纪80年初的会计电算化发展速度不断加快,特别是互联网乃至物联网技术在经济领域的广泛应用,企业利用网络进行管理、交易、核算越来越普遍,网络环境下的会计核算和管理也应运而生。 在网络环境下,会计信息系统具有许多不同于手工会计系统的特点,如数据处理集中化、快速化,数据结果产生的无形化、自动化等等。新一代的财务软件也大打网络牌,采用最新的、商业领域流行的技术方案,以ERP系统为代表的信息系统集成实现了企业一体化管理,会计信息化系统从管理的角度进行设计,具有业务核算、信息管理和决策分析等功能。网络环境下会计信息的传递借助于互联网完成,电子符号代替了会计数据,磁性介质代替了纸张,财务数据流动过程中签字盖章等传统交易授权手段不复存在,肉眼可见的审计线索减少,企业会计系统内控比一般的会计电算化内控范围更广泛,方式更多样,程序更复杂。正因为如此,建立健全信息化会计系统内部控制,保持其系统的稳定性较之手工系统乃至一般的会计电算化系统就更为重要。 二、现状及问题 无论是中小企业初级电算化会计信息系统,还是网络级的企业财务会计信息系统,甚至是大范围、集中式的支持电子商务和企业ERP系统这种高级别的会计信息系统,在会计内部控制上,基本都是按照内部会计控制的目标、原则和要求,利用电子技术、加密技术来实现内部会计控制的简单功能的,难以适应目前网络环境下会计信息系统内控的要求。与此同时,网络环境下企业内部的经营决策者和外部的信息使用者对会计信息的依赖性越来越大,会计信息的质量很大程度上取决于会计信息系统内控的状况。概括而言,会计信息系统内部控制存在的风险和问题主要有以下几个方面。 1、系统开发和设计中的风险 随着会计核算和管理水平的逐步提高,越来越多的企业将更多的资源投入到会计信息化建设之中,由多种软硬件结合而成的会计信息化系统资源本身即构成企业的一项重要资产。信息化建设规划不合理,可能造成信息孤岛或重复建设,如集团内分、子公司中业态不一出现的“存异而不求同”导致的过度个性化开发;系统开发不符合内控要求导致无法利用会计信息化系统实施有效管控,开发过程中未留下审计线索难以保证日后审计工作的开展;沟通缺失、信息不畅导致系统升级减速,阻碍会计信息化建设随企业发展而不断完善和升级。 在通用的会计信息软件二次开发过程中,由于会计人员与软件开发人员出发点的不同,或者会计人员习惯于甚至过分强调对手工处理方式的模拟,不考虑电脑和网络系统对信息处理的特点,客观上导致系统内部控制存在一定的混乱。而且商品化的软件为了增加市场占有份额,大多是功能众多、覆盖面广的标准化模式,软件本身有可能百密一疏,存在微小漏洞和安全隐患。 2、网络环境开放性导致的风险 网络会计信息化依托的是Internet/Intranet系统,实现了企业事务的联网处理,消除了物理性距离和时间性差异,使经济业务通过各种终端在网上实时处理成为可能,传统的内部控制手段被计算机内部控制取而代之。包括与金融机构、工商税务、政府部门以及自身业务有关部门的数据交换和传递都是依托网络瞬间完成,大量会计信息通过网络传输,有可能被非法拦截、窃取甚至篡改。因此网络环境开放性导致的潜在风险有:原始会计信息虚假、会计信息被篡改、信息保密性差、网络系统遭到破坏等,具体如硬件故障、软件故障、非法操作、计算机病毒、黑客入侵都有可能导致整个网络系统陷入瘫痪,使会计信息的质量受到影响。3、身份识别和权限控制的风险 网络会计信息系统使用的是开放式的TCP/IP协议,它采用广播形式进行传播,有利于口令字试,未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏,而且不留任何痕迹。同时,网络会计信息系统全面支持电子商务,涉及到许多电子货币、电子单据等,很容易受到不法攻击。 在会计信息化系统中每个操作员都有自己的口令和不同的工作权限,但是在实际工作中,一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,有的是以用不同的身份进入系统进行如凭证输入和复核两项不兼容的工作,有的是系统开发人员顶替会计人员操作,还有的是口令设置简单或不更改初始登录密码,会计信息化要求的组织控制和系统安全控制名存实亡。 4、数据备份和安全隐患 网络会计信息化系统的数据处理与存储呈现出高度集中的特点,而系统分点式的操作又使会计信息化系统可能在多个地点受到攻击,给数据的安全性带来一定的威胁。同时,数据处理集中性的特点也要求在执行部门和人员不相容的职责时,需要采取一些额外的补偿性控制手段来降低这一风险。数据存储集中于磁性载体,对环境的湿度、温度均有一定的要求,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损,给企业带来毁灭性的打击。信息化系统的网络服务器无论是本单位自己管理或是委托第三方管理,都存在这个“万一”的小概率风险。 5、人才缺乏的问题 网络环境下的会计从业人员应当熟悉计算机及网络信息,掌握网络会计常见的故障排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,精通会计知识。这就要求网络会计人员既是一名出色的计算机操作人员,同时又是一名高水准的会计师,还能熟练掌握各种网络财务软件的操作。目前,大多数企业会计人员只有中级及中级以下会计专业水平,年纪较大的会计人员知识更新慢,对计算机应用技术所知甚少,每年例行的再教育培训针对性不强、实际效果差强人意,复合型的会计人才更是非常缺乏,这些都给网络环境下的会计信息化内控带来了严峻的挑战。 三、措施及建议 1、增强内控风险防范意识 强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。网络会计信息化无疑是会计发展的必然趋势,置身于全球开放性、竞争激烈的“地球村”,会计内部控制的风险只会更复杂,特别是会计信息安全更易受到威胁。社会上一再出现的计算机和互联网犯罪行为,使我们清醒地认识到加强和完善会计信息系统内部控制的重要性。各级领导和财会部门、信息部门不能简单地认为使用了信息化管理软件,就一定能保证会计信息的真实、准确、有效,务必绷紧会计信息内部控制这根弦,形成防范风险从我做起的意识,从而建立起网络控制、软件控制、输入控制、操作控制、保密控制、监督控制等多种内部控制措施。 2、制定切实可行的信息化系统内控制度 健全的会计信息化系统内控制度是会计活动必备的基本条件,如《会计法》关于内部会计控制制度的描述是:职责明确、相互制约、严格程序、如实记录、定期检查。《会计电算化管理办法》中明确规定:要有严格的操作管理制度,有严格的硬件、软件管理制度,有严格的会计档案管理制度。规范性的会计信息化法规还有财政部等五部委联合发布的《企业内部控制配套指引》,财政部和国家标准化委员会基于企业会计准则提出可扩展商业报告语言(XBRL)通用分类标准、XBRL技术规范系列国家标准等建议。2012年4月,财政部副部长王军在全国会计管理工作会议上谈到健全完善会计信息化标准体系时,提出一要建立健全以企业会计准则统一分类标准为核心、门类齐全、功能完善、国际领先的会计信息化标准体系,二要建成全国统一、操作便捷的会计信息管理平台,三要利用“云计算”等先进信息技术建立健全网络环境下会计信息编制、使用、监督和评价体系。 以上列举的只是财政等部门的总体规划、规定和要求,因为每个企业实际情况千差万别,企业经营管理状况及对会计信息的要求、财务管理操作程序、配置的信息化软件和系统环境、人员素质以及自身对内控目标的要求等各方面不尽相同,因此具体的信息化系统管理措施还得各自量身定做。例如在会计机构设置和会计人员职能控制中,人员岗位是否分成基本会计岗位和信息化会计岗位,又如对容易出现操作风险的岗位是实行双重身份认证还是电子签名制度,这些都需要结合企业自身特点去制定,而不能照搬现成的或其他单位的内控制度,否则在具体实施过程中,会因为制度本身太过理想化或不合适而难以执行,甚至无法执行。 3、制度和执行双管齐下 纯粹的制度建设,如果没有有效的执行,也就形同虚设。信息化系统运行和维护环节的重点控制有:及时跟踪、发现和解决运行中存在的问题,确保按规定的程序、制度持续稳定运行;遵守操作流程,不擅自进行系统软件的删除、修改等操作,不擅自改变软件系统环境配置;例行进行安全检测、网络安全监控、链路加密、网页恢复的维护;综合利用防火墙、路由器等网路设备,防范来自网路的攻击和非法侵入;经常做备份和定期检查关键信息设备,指定专人定期更改操作密码;实行网上监督和实地监督相结合的方式强化会计信息披露,保证会计信息和数据安全。以上关键点必须按本企业制定的信息化系统内控制度不折不扣地贯彻执行,因为再好的制度如果没有执行力也不过是“一纸空文”。 4、强化审计监督 会计信息化虽然在内部控制方面实际执行了一部分审计工作,但是借助于网络和计算机系统的运作往往是“人机”对话的特殊形态,因此强调内部审计的监督作用不仅因为它是内部控制系统的重要组成部分,而且也是会计在网络信息化环境下实施内部监督的一种有效手段。审计的内容包括:信息系统数据的合法性、真实性、安全性;业务流程和操作程序是否安全可靠;财务组织管理体系和人员职能控制是否健全,会计信息系统内控措施是否恰当和完善等等。 对网络环境下的会计信息审核必须运用更复杂的核查技术,只有精通计算机网络知识、熟悉审计业务程序的人员才能胜任此项工作,这无疑给内部审计加大了难度。具备专门内部审计机构和审计人员的企业要独立行使“啄木鸟”的权利,一般企业在审计人员数量和能力有限的情况下,可以外聘相关专家协助审计。 5、着力人才培养建设 信息化使会计业务层面的操作人员大大减少,但同时又需要大量高素质的财务信息分析人才。正因为如此,网络环境下会计信息化运行是否成功,内部控制执行的效果到底如何,关键因素还是人才。《会计人员资格管理办法》中明确规定,会计信息化是财会人员的必修课,要制定实事求是的培训计划,将培训结果与会计人员绩效考核挂钩,定期评价有关人员的工作能力和业务技能,营造和谐向上的企业文化氛围。会计人员职业道德建设和信息技术的技能培训只是人才建设的基本层面,人才培养的更高层面是适应新技术发展的要求,引进熟练运用信息技术的新型财会人才,致力培养复合型人才。网络管理时代一般的会计人员必须具备财会知识和计算机知识,业务主管则应当熟悉整个会计信息化处理流程,可以对信息系统全程进行监控和指导。同样,审计人才的培养和素质提高也要与时俱进。 四、结语 综上所述,会计因经济发展而产生,因技术更新而进步。随着网络电子技术和物联网技术等高新技术的飞速发展,会计信息化的普及程度也越来越高,网络环境下企业内部会计控制的新问题和新课题将不断涌现。只有强化风险防范意识,着力人才培养,提高会计和管理人员的素质,加强审计监督,不断完善和切实执行会计信息系统内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效信息,保障企业获得可持续发展。
<时代财贸> 是本很有用的杂志,你可以带图书馆去借来复印或者去 这个网站,基本上杂志上的文章都能查到,用全文搜索就行李立志会计信息系统内部控制特点的演变 杨蕙璇会计电算化对内部控制的影响鲜军互联网下会计电算化内部控制研究张辉建立顺应会计电算化发展的内部控制制度朱建国试论电算化会计系统的内部控制20020620艾文国,会计电算化[M]。北京:高等教育出版社。2003 王定迅,企业会计电算化系统内部控制的再认识[J]。经济经纬,2004董付君,会计电算化的内部控制[J]。经济师,2003 徐冰,王华民,会计电算化的内部控制[J],东北财经大学学报温凯婷,周宁,计算机会计信息系统下的内部控制[J]。内蒙古财会2002龚小君,计算机引入后会计信息系统的内部控制[J],浙江树人大学学报,2002 史迎春,会计电算化及其对财会业务内部控制[J]。辽宁师范大学学报(自然科学版),2001 黎克双,电算化会计信息系统的内部控制[J],吉首大学学报(自然科学板 李红,贾英,试论电算化会计内部控制的现状及其对策[J],商业研究,2001
电算化会计信息系统的内部控制研究摘 要:随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。 关键字: 会计信息系统;控制措施;方法 ;内部控制Abstract: With the computer in the accounting field of application and popularization of, accounting information systems from the traditional manual accounting information system developed to Computerized Accounting Information S Thus, accounting information system to strengthen internal control, and continuously probe for computerization of the internal control environment measures and methods has become a current business problem to be solved first and Key word: accounting information systems;control measures; Ways ; Internal Control绪 论 随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点,核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。一、 电算化会计特征(一) 信息系统的特征所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。(二)数据集中存放和管理的特征 “电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。(三)人机交互作用的特征“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能,所以,它离不开人的交互作用,尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的管理信息系统。 “电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。 二、 电算化环境下内部控制系统风险分析(一) 软件开发和设计中存在的风险 现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。(二)人为风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。(三)计算机安全风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。三、 会计电算化对企业内部控制制度的影响 内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:(一)控制方式发生改变,由单一制度控制转为程序控制和制度控制手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。 (二)控制对象发生改变控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。(三)加大了控制舞弊、犯罪的难度手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。 由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制,完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。四、 会计电算化存在的主要问题(一) 兼容性差由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。(二) 系统内部衔接性差由于当前许多财会软件都着重开发帐务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。这不仅啬了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。在这种意义上,只能称它为“加电的帐本”。(三) 数据保密性、安全性差很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据。(四) 实用性不强在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑(五) 开发者与使用者的矛盾早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。在我国,计算机热起来大约不到十年,而且真正普及应用也不过三五年,或者说现在仍然没有达到普及水平。人们对它的认识,自然不尽相同。即使厂家在安装会计软件时都作了系统的培训,但对也许从未接触过计算机的会计们来说,它怎么也不如算盘和笔好用,而且需要极端小心,一旦出错,可能就会使自己很长时间的工作成果付诸东流。五、 电算化会计信息系统的内部控制措施与方法(一) 从控制的形式上看1 、制度控制制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。2 、组织机构控制随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。3 、程序的设计和操作控制软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。4、 数据的输入、输出和安全控制会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。5、会计处理控制要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。(二)从电算化系统的内部控制内容来看1、 加强制度建设,增强制度意识纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。2、 加强程序操作记录单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。3、 加强会计人员职能控制由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。4、 加强会计人员的电算化培训工作会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。5、 加强程序操作流程控制为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。6、 加强安全管理和控制电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。 定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。 禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。 各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。7、 档案管理控制进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。 每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。 所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。8、 加强内部审计内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。结论随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。参考文献: [1]张英明 IT环境下会计信息系统内部控制研究[J] 中国会计电算化,2002 [2]王景新,郭新平 计算机在会计中的应用[M] 北京:经济管理出版社,1998 [3]会计电算化工作规范[M] 财政部经济科学出版社,1996 [4]商新虹 会计电算化系统舞弊的防范与控制[J] 会计之友,2001另外,站长团上有产品团购,便宜有保证
会计信息系统内部控制论文范文
范文题目:浅析企业会计电算化的现状与完善对策 摘要:随着经济的飞速发展和电子商务的迅速兴起,会计电算化在具体应用中存在着认识不足、人才短缺、信息安全风险、没有统一规范的数据接口等一系列问题,本文针对会计电算化存在的上述问题提出了加强认识、注重复合型人才培养、健全保密措施、规范各软件数据接口技术等完善对策。 关键词:企业会计电算化;现状;对策 一、我国企业会计电算化的发展 我国会计电算化工作起步较晚,从20世纪70年代末开始,经历了尝试阶段、自发发展阶段、有组织有计划地稳步发展阶段和具有人工智能的管理型会计软件发展阶段。财政部从1988年开始,规划我国会计电算化的中长期目标、组织商品化会计核算软件评审、建立会计电算化管理的规章制度、开展会计电算化知识培训、指导基层单位的会计电算化工作等,从而推动了我国会计电算化事业健康发展。经过20多年的实践,我国的会计电算化发展的势头较好,目前国内90%的单位使用的会计软件都是我国自行设计生产的,可以说会计软件已成为我国软件行业的一面旗帜。我国会计电算化高等教育创建于1984年,明确提出会计电算化专业要培养一批既熟悉会计又懂计算机的复合型人才。会计电算化理论上的发展也取得了明显的成效,涌现了大批会计电算化的优秀教师和实际工作者。 二、会计电算化应用中存在的问题 会计电算化是企业管理信息系统的一个重要组成部分,管理信息系统是财务、业务和人事等信息系统的有机结合。一个企业会计电算化系统的实施过程,同时也是企业管理理念、管理模式、业务流程、会计核算、财务管理等方面改造的过程。由于企业自身原因与外部环境的影响和财会工作自身的特点,现阶段我国会计电算化工作实施过程中存在着诸多问题,现针对上述分析如下: (一)对会计电算化的重要性认识不足 目前,许多企业还未充分认识到会计电算化的意义及重要性。首先,许多企业领导者对会计电算化存在片面认识,认为会计电算化只是会计核算工具的改变,看不到其对会计职能、企业管理方法和管理流程的深刻影响,有的领导甚至认为会计电算化只是用计算机代替账册,仅把会计电算化当作树立企业形象的一种手段。其次,在会计电算化的具体应用中,多数单位缺乏对手工系统进行充分分析的意识,没有针对本企业自身的管理要求和运行模式,对会计信息系统进行相应的设置和调整。在不少财务人员看来,电算化仅仅是代替了手工核算,提高了核算效率,根本未认识到建立完整的会计信息系统对企业的重要性。 (二)缺乏复合型的会计电算化人才 缺乏会计电算化方面的专业人才成为企业快速实现会计电算化的障碍,作为一个综合性的财会专业人才,需要具备计算机、会计、管理等多方面的专业知识,实现从满足手工会计的需要到适应会计电算化普及的过渡。目前,许多单位的电算化人员是由过去的手工会计、出纳等经过短期培训而来,他们在使用微机处理业务的过程中大多数是除了开机使用财务软件之外,对微机的软硬件知识了解不多,不能灵活运用软件处理的会计数据进行财务信息的加工处理。当计算机运行出现问题时,计算机维护人员又大多是计算机专业出身,对财务知识又不甚了解,所以不能够把计算机知识和会计等财务知识融合在一起;反而会增加财会核算的工作量。 (三)会计电算化下的财务信息存在安全问题 财务数据是企业的秘密,在很大程度上关系着企业的生存与发展。在会计电算化环境下,电子符号代替了会计数据,磁介质代替了纸介质,财务信息面临安全风险。目前,我国的财务软件生产还处于模仿和加工阶段,没有形成一定的产业规模,多数财务软件的开发都是把重点放在理财和提供多功能管理和决策上,很少放在数据的安全保密上。随着网络经济时代的到来,在给企业带来无限商机的同时,网络财务面临的最突出问题就是安全问题。网络下的会计信息系统很有可能遭受黑客或病毒的侵扰,很多企业没有针对网络环境来建立和完善相应的会计电算化安全防范措施,一旦发生问题将给企业造成巨大的损失。 三、会计电算化应用的完善对策 会计电算化是一个企业走向成熟的标志,在我国,会计电算化尚未得到广泛的推广与应用。随着经济的迅速发展,全球经济一体化进程的加快,为了促使会计电算化处理的信息更系统化、智能化,给企业带来经济效益,针对以上会计电算化应用中存在的问题,在此提出以下完善的对策: (一)强化会计电算化重要性的认识 首先,应强化企业领导支持会计电算化的自觉认识。企业领导要充分认识会计电算化的重要性,大力支持会计电算化的实施和运作。具体可采取的措施有:在本企业内部要设有专门负责会计电算化实施的主管领导,并对实施效果负责;根据本企业的实际情况和本地区的整体发展状况,制订本企业会计电算化实施的工作规划等;可根据企业的实际需求引进如金蝶KIS、ERP、Oracle等软件协助财务、业务流程的处理。其次,企业财务人员在具体实施会计电算化的过程中,在确定系统目标与规模的基础上,要加强对手工系统的研究与分析,应编制实施计划和方案,对各个处理环节的权限和职责做出明确规划,以最小的成本,实现实施会计电算化的最大效益。 (二)重视复合型的会计电算化人才培养 为了适应会计电算化工作的要求,企业要重视复合型的电算化会计人才的培养,造就一大批既精通计算机信息技术,又熟悉财务知识,能够将两者有机地结合起来,进行财务信息的加工和分析,满足各方对财务信息需求的复合型人才。要能培养出这样的人才,首先,要对高等院校会计电算化专业和与财务相关的计算机专业的教学结构进行调整,对该类专业学生的培养要在计算机与财务两个方面并重,两手抓,两手都要硬。其次,在会计电算化的具体实施过程中,注重对财会人员计算机的技能培训,注重对计算机维护人员的财务知识培训,造就一大批高素质的一线应用与系统维护及能够进行二次开发应用的会计电算化人才。这样既有利于社会、企业的现代化的发展,又有利于复合人才的就业发展。 (三)加强会计电算化环境下财务信息的安全防范 为了加强会计电算化环境下财务信息的安全防范,首先,要加强数据处理的控制,建立健全内部控制。从软件开发和维护控制、硬件管理和维护控制、组织机构和人员的管理和控制、系统操作的管理和控制、文档资料的管理和控制、计算机病毒的预防和消除等各个方面建立一整套制度,并保证措施能落到实处。其次,在国家制定并实施了计算机安全法律,全社会加强对计算机安全宏观控制的同时,企业应安装正版查杀毒软件,采用防火墙技术、信息加密存储技术和身份识别技术等安全措施来保证财务信息的安全;再次,应加强对计算机机房设施的管理,制定防火、防水、防盗以及突发事件应急处理等的管理办法。 四、会计电算化的应用与发展趋势 随着网络时代的来临,国际互联网、企业内部网技术使企业在全球范围内实现信息交流和信息共享,使企业走出封闭的局域系统,实现企业内部信息的对外实时开放。会计电算化在网络环境下也发生了变化,在实现从核算型向管理型转变的同时,会计电算化系统正在向网络化、智能化的方向发展。在企业物流、资金流和信息流日益一体化的今天,要实现对整个企业资源的规划(ERP),也就是要求实现财务业务信息一体化。 总而言之,随着企业之间更为激烈的竞争,谁能获取更多有价值的信息并做出及时正确的反应,谁就能在竞争中拥有核心竞争力,所以信息流成为了企业的生命线。这就要求企业注重运用科学的理论和先进的信息技术方法来完善会计电算化的应用。 参考文献: [1]白红莲。会计电算化的现状及发展趋势[J]。科技情报开发与经济,2005(14)。 [2]朱晓峰。网络会计电算化的信息安全风险及防范[J]。 [3]陈小青。我国会计电算化的现状及发展[J]。 科技情报开发与经济,2007(09)。(学术堂提供更多毕业论文范文)
论管理会计在企业运用的现状与措施 摘要:近年来,随着社会经济的发展和科学技术的进步,我国管理会计的 国际化进程明显加快,取得了一定的成绩。但是并未形成真正意义上的管理 会计应用体系。本文从管理会计在我国企业中应用的现状出发,提出了中国 企业管理会计运行存在的问题,探讨了提高我国企业管理会计应用水平的方 法与措施。 关键词:管理会计现状措施 1管理会计的含义及职能 管理会计又称“内部报告会计”,指以企业现在和未来的资金运 动为对象,以提高经济效益为目的,为企业内部管理者提供经营管理 决策的科学依据为目标而进行的经济管理活动。管理会计包括成本 会计和管理控制系统两大组成部分。 在本世纪50年代以前,我国会计界一般都认为会计具有“反 映”和“监督”两大基本职能,这是根据马克思在《资本论》中对会计所 作的科学概括———即“对过程的控制和观念总结”来理解的。但是,到 了50年代以后,企业会计系统为了适应生产规模的扩大和社会经 济发展的需要,逐步形成了财务会计与管理会计两个子系统,于是会 计实践已经远远超过单纯的事后反映和定期监督的范围。管理会计 把传统的职能扩大到以下四个方面:规划的职能主要是利用财务会 计的历史资料及其他相关信息,进行科学的预测分析,并帮助各级管 理人员对某些一次性的重大经济问题作出专门的决策分析;然后在 这个基础上编制企业的整体计划与责任预算,确定各方面的主要目 标,用来指导当前和未来的经济活动。组织的职能主要是结合本单位 的具本情况,设计并制订合理的、有效的责任会计制度和各项具体会 计工作的处理程序,以便对人力、物力、财力等有限资源进行最优化 的配置与使用。 2企业管理会计运用的现状 我国管理会计工作主要存在以下几个问题: 1管理水平落后,基础管理工作薄弱,管理意识尚待增强目 前,我国企业经营管理水平虽然整体上有了较大提高,但许多企业运 行机制并没有太大的改观。现代市场经济要求企业家不仅要懂经营, 更要懂管理,其中包括会计和财务管理。而在现阶段,大多数企业经 营者离这一要求还有一定的距离,这就在一定程度上限制了管理会 计在企业中的普遍应用。低效、混乱仍是我国绝大多数企业治理结构 中普遍存在的问题。 2传统做法和习惯势力的影响,导致管理会计的应用缺乏良 好的社会环境。在主观思想上,管理会计在中国并没有引起多数企业 的重视,仍然处于一种漂浮状态。这样使得企业应用管理会计的动力 明显不足,企业会计人员仍缺乏管理会计的基本观念。由于我国目前 还没有为之建立健全完整的管理会计体系,没有从客观上消除传统 做法和习惯势力的影响,从而为企业创造良好的条件,使管理会计在 企业中的作用事倍功半,影响了它的推广应用,这是企业难以应用管 理会计的关键所在。 3管理会计理论体系不健全。我国对管理会计的运用是在20 世纪70年代末伴随着管理会计理论的传入开始的,理论和方法基 本上是从西方国家引进的,目前还没有形成一个联系我国实际的系 统的管理会计理论体系。首先,有关管理会计理论研究的专著较少, 而且研究领域狭隘、信息滞后;管理会计理论研究队伍薄弱,缺乏高 层次的理论研究人员。其次,现有管理会计的技术、方法操作性差,没 有创新能力;会计界对实践中已有的一些典型成功案例明显缺乏系 统的研究和归纳总结,到目前为止只有很少的案例得到了系统的研 究与总结。 4企业经营管理人员和财会人员的素质水平偏低。由于一些 企业的决策者对管理会计的重要性认识不足,对管理会计工作缺乏 应有的重视,造成企业财会人员观念陈旧、素质偏低、知识的层次和 结构不合理,缺乏高素质的会计管理人员,使企业难以应用管理会 计。所以,在我国企业,管理会计的任务和职能基本上由财务部门和 成本核算部门承担,没有专门机构和专业人员承担其任务和履行其 职责,无管理会计师专业队伍,全国也无此类技术资格考试。由于企 业把工作重点和主要精力放在会计循环上,只考虑会计实务是否符 合会计惯例,而不去考虑是否有利于企业战略目标的实现,致使管理 会计与财务会计发展不平衡,从而制约了它的推广和运用。 3提高管理会计应用水平的措施 为了使管理会计在我国企业具有广阔的运用空间,充分发挥为 决策者提供经营管理决策的作用,提高企业经济效益,企业应该充分 认识管理会计的特性,转变观念,结合企业具体管理情境,积极探索 管理会计理论在我国企业的运用途径,并创造性地加以应用。提出以 下改进措施: 1改变传统观念,培养企业领导人管理会计意识。提高管理会 计的应用水平,企业领导已经成为一个关键因素。如果企业领导没有 一定的管理会计意识,他们将不会考虑会计人员在预测、决策、规划 和控制中的作用,即使会计人员水平再高可能也难以发挥作用,所以 增强企业领导人尤其是重要领导人的管理会计意识就显得尤为重 要。应该建立一定的社会约束机制,促使企业领导层重视管理会计应 用;适时组织企业领导人培训管理会计的内容;经济师等职称考试中 适当增加管理会计方面的知识;企业领导人自身也应不断完善自己 对会计工作和会计人员的认识。 2管理会计要加强基础理论研究,走理论与实践紧密结合之 路。管理会计能否在实践中得到有效的推广和使用,在很大程度上取 决于如何及时地将实践中得到的成功经验进行归纳、总结、整理、推 广,形成示范效应。要加强管理会计基本理论研究,为管理会计奠定 坚实的理论基础。研究必须理论联系实际,要紧密结合我国国情,建 立一套具有中国特色的管理会计体系。及时总结我国企业开展管理 会计的典型案例和成功经验,形成具有中国特色的理论与实践相结 合的研究成果,并从中找出管理会计发展的客观规律,建立科学的管 理会计理论体系。以适应企业经营机制转变的需要,保证企业生产经 营的高效运行,促进企业自身适应能力的提高,最终有利于管理会计 的进一步发展应用。 3创造良好的管理会计应用环境。首先是加快企业改革,尽快 建立规范的现代企业制度,使企业真正对自己的一切行为负责。只有 企业机制真正转换了,管理会计的应用才会由“别人要企业用”变成 “企业自己要用”,使企业产生一种运用管理会计的内在驱动力。其次 是对投融资要加大改革力度,改革传统的行政审批制度。这样,自我 投资的项目完全由企业自己决策,将来责任也完全由其负责,真正做 到谁出资,谁审查,谁负责。这将有利于科学的投资决策,也将大大促 进现代管理会计在我国企业决策中的应用。 4进一步加强管理会计教育,提高会计人员素质。虽然二十多 年来,我国管理会计取得了很大的成效,但要真正使管理会计在实践 中加以推广应用,必须提高会计人员素质,造就一支专业的管理会计 人员队伍。在知识经济的条件下,企业员工的组成以高智力的员工为 主体,管理会计人员的职能大大扩展,要求管理会计人员要具备较高 的综合素质。在高等学校教育中,要重视管理会计学科的教育,在经 济类、管理类专业中均设置管理会计学科,改革现有的管理会计教 材,解决成本会计、管理会计、财务管理内容重复的问题,引进案例教 学方法,增强所学模型的实用性。 总之,管理会计的推广与应用是一项庞大的系统工程。随着我国 经济的发展,改革的进一步深入以及加入世贸组织,及我国企业法人 治理结构的完善、现代企业制度的建立以及国际化企业的不断涌现, 企业组织结构及环境的变化,加强管理会计在我国企业的应用已成 为大势所趋,其发展任重道远。只要加强管理会计的理论研究,认真 总结其发展过程中的经验与教训,管理会计在我国必将形成一门系 统科学,在企业管理中发挥越来越重要的作用。
内部控制是到一定阶段的产物,是管理的重要手段。我们知道,有关企业经营的失败、信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效,诸如我国巨人集团的倒塌,郑州亚细亚的衰败,震惊中外的琼民源、银广夏事件的发生,乃至美国安然公司的破产等等这些现象,无不与企业内部控制有着一定的关系。因此,完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益, 并保证资本市场有效运行,有着非常重要的意义。本文拟对此进行初步的探讨。 一、现行企业内部控制中存在的主要 ,我国尚处于经济转轨时期,许多企业的内部经营管理还处在凭经验的被动阶段,内部控制十分薄弱,会计信息失真、财务舞弊和经济犯罪的现象比较严重。我国企业的内部控制主要存在以下问题: 控制环境薄弱。控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。目前,我国控制环境薄弱主要表现在如下几个方面: (1)企业管理层对内部控制认识不足、意识薄弱。许多学者和企业对内部控制的认识还停留在内部牵制和内部控制阶段,还有很多人认为内部控制就是内部监督,也有的企业把内部成本控制、内部资产安全控制等视为内部控制,而企业大多把内部控制看作是一堆堆的手册、各种文件和制度。即使已经制定出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实存在很大的问题。遇到具体问题的处理,以强调灵活性为由而不按规定程序办理,大事小事厂长经理说了算;无视会计法规的存在,有章不循、执法不严,造成内部控制严重失效。由于企业管理层对内部控制认识不足,故对内部控制在企业经营管理中起的作用不甚了解,尚未认识到内部控制的意义,故而对建立内部控制不重视。 (2)组织机构设置不合理、不完善,内控组织虚位。我国许多上市公司虽然设立了董事会、监事会,聘任了总经理班子,但在实际工作中,董事会的监控作用严重弱化,“董事”不“懂事”,经常只有一个“虚职”,而且缺少必要的常设机构。例如,进行了股份制改造以后的国有企业,公司总经理往往兼任董事会董事或董事长,权力不能受到有效的监督。股份公司应有的一些机构设置没有起到应有的作用,甚至根本就没有设置,股份公司仅仅具有了现代企业的外壳。由于组织结构的不完善,缺乏有效的控制措施,从而产生了大量“内耗”,无形中提高了企业的经营成本。 (3)企业制度不健全。一是企业缺乏相应的激励与约束机制。二是人事政策和实务不完善。三是企业制度不全面,没有针对企业经营的各个环节、各个部门制定出相应的规章制度,顾此失彼现象严重。 (4)人员素质较低、诚信度不足。主要表现在两个方面:一是管理人员素质较低,诚信度低,许多管理人员普遍未受过正规的专业,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。由于企业常常把企业的盈利和管理人员的工作好坏进行紧密的挂钩,致使许多经营管理者出于自身利益的考虑,虚列成本、虚计收入、虚报盈余,一系列企业的短期行为在不知不觉中产生。二是会计工作人员素质差、诚信度不足。有些企业对财会人员的业务素质提高不够重视,致使财务人员发生操作性、原理性错误的概率大增,如乱用会计科目、随意改变账户对应关系,会计确认及计量工作混乱。尤其是近几年会计制度中增加的新较多,给会计核算增加了不少难度,这在一定程度上了会计信息的质量。会计人员诚信不足并非其心甘情愿造假,而往往是由于利益驱使或其身份地位和权力的限制,依赖于单位负责人而不得不违心地制造、提供虚假的会计信息,形成“站得住,顶不住;顶得住,站不住”的局面。 (5)企业文化建设没有引起足够的重视。企业文化是企业在长期经营活动中逐渐形成的,有着共同价值观、共同的理想,并有共同的行为准则、共同的价值取向的一种亚文化体系。因此,企业文化能使企业形成一种利益共同体。企业员工在企业经营活动中很地用共同行为准则约束自我的行为,并以此调节人与人之间的关系。它能排除企业发展中一些人为的阻碍和摩擦,建立一种和谐的内部关系。员工们愿在迈向企业发展目标的过程中彼此尊重,互相。这种凝聚力的产生,能使企业上下团结一致,努力为实现企业的目标而奋斗,它不仅可以促进企业的发展,阻止企业的衰败,同时还可以提高企业的竞争力。然而目前我国许多企业的管理当局对此知之甚少,对企业文化认识不足,即使认识到了企业文化在企业经营管理中的重要作用,但是在建设企业文化的力度上还不够。没有意识到企业可以通过企业文化的管理思想和去唤醒员工的主体意识,唤起员工的主人翁的精神,真正让员工成为自己的主人、企业的主人,更好地为企业服务。 风险意识差,内部压力不足。由于社会经济环境的变化,企业间竞争越来越激烈,企业的经营管理会面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险等等。然而,从我国企业的现状来看,企业的风险意识并没有提到应有的高度,还停留在计划经济条件下卖方市场的水平上,没有形成风险意识,对企业所面临的风险认识不足、重视不够,更缺乏有效的风险管理机制。例如银广夏事件中,银广厦集团的负责人置风险于不顾,连续进行违法活动,使企业与个人共同处于高度风险状态。并且这种违法行为进行多年,银广夏集团的负责人胆子越来越大,肆无忌惮,把违法当成习惯,根本毫无风险意识。 缺乏适当的控制活动。COSO报告认为,控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取了必要行动,旨在帮助企业管理当局保证其控制目标的实现。而我国目前许多企业缺乏适当的控制活动,造成了大量的造假行为,致使会计信息严重失真,从而破坏了社会经济秩序的正常运转。例如在银广夏事件中,我们发现银广夏控制环境失败,企业的管理高层任意行事,缺乏适当的控制活动,致使银广夏的造假行为长期得以隐匿。如果在银广夏内部中存在实质的适当的控制活动,那么持续6年之久,如此骇人听闻的造假行为将不可能会发生。 信息流不畅,职责不清,责任不明。在我国企业中存在这样的现象:企业的信息不论从纵向还是横向流通都十分不畅,许多有关企业的信息被管理当局控制,而企业的员工对此一无所知。还有企业内部各个部门各自为政,部门与部门的信息沟通缺失,员工对企业信息了解微乎其微,往往局限于自身所处的部门。一个良好的信息与沟通系统应能确保组织中每个人均清楚地知道其所承担的特定职务和应该承担的责任,以及自己在企业中所扮演的角色,而目前我国许多企业的员工对此并不是十分的清楚,甚至就像个机器人,一切以企业管理当局要求为准,管理当局要求做什么就做什么,不问其行为是否合理合法。例如在银广夏集团内部,信息与沟通系统几乎不存在。据称,集团内部一不需要成本信息,二不投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制,资金被大量挪用,却不知去向何方。在银广夏集团内部,信息随企业管理层的意愿而变,他们垄断了相关的信息,从而使得有关信息沟通不畅,其违法行为就难以暴露,从而不能得到及时遏制。 内控机制不健全,控制乏力。为了确保其指令被贯彻执行,管理层要制定各种措施程序,一般包括授权和批准、职责划分、设计和运用恰当的凭证、恰当的安全措施、独立的检查和评价等。为了保证控制目标的实现,企业必须制定控制政策及程序,并予以执行,管理当局必须确保其辨认并用以处理风险的行动已经有效落实。我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划可能是好的,但由于没有人去考核、去检查或者说没有认真地去考核、去检查,而只是搞形式、走过场,其执行效果往往很差。无论制度多么先进、多么完备,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。而且,整个内部控制的过程必须施以恰当的监督,并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。 二、如何完善现代企业的内部控制 通过上述对我国现行企业内部控制存在问题的,笔者对如何完善现代企业的内部控制提出如下几点浅见: 完善企业的控制环境。任何企业的控制活动都存在于一定的控制环境之中。控制环境的好坏直接影响到企业内部控制的贯彻和执行,以及企业经营目标及整体战略目标的实现,加强和完善企业内部控制,首先应注意企业内部控制环境的建设。内部控制环境越佳,内部控制的作用越能得到充分发挥。 (1)管理层的思想和经营方式。管理层的管理及管理风格,包括承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等,都深深地着内部控制的成效。根据内部控制的原理,要保证内部控制的有效的运行,企业的任何人员都不能超越内部控制的约束,企业的任何管理制度都须经他们通过实施,因此,内部控制的制定、执行都离不开管理当局的态度,离不开他们的经营思想和理念。只有管理当局重视内部控制,从思想上认识到它的作用,在实际行动中贯彻控制的政策、措施和程序,才会有助于内部控制得到充分的发挥。 (2)企业的组织结构。组织结构是企业进行计划、执行、协调、控制和监督经营活动而建立的整体架构及职责分工的框架体系。企业组织结构建设的好坏,直接影响着企业经营成果及内部控制的效果,故企业应该根据企业自身的经营思想、经营特点、经营规模、管理模式等来建立符合自己企业的组织结构。企业在设置组织结构时,应当从内部控制的角度考虑其内部架构和各个机构的职能及其相互间的关系,即要做到内部机构设置合理、职能明确、相互沟通、相互制约,保证企业的各项经营管理活动通过各机构职能的履行得到有效开展,实现预期的经营管理目标。有了、合理的组织结构,还需要有与之相适应的人员来落实,故要求企业在各内部机构中配备与其承担的责任相适应的具备良好素质和足够的知识及丰富经验的主管人员,由他们带领机构不折不扣地履行好职能,这样才能保证组织结构的正常有效运行。再者,要提高组织结构的应变能力,以适应市场环境变化的需要,这对保证内部控制的有效运行也十分重要。 (3)健全企业制度。一是建立起有利于录用和培养符合内部控制制度的德才兼备的、有利于人才脱颖而出的人才管理机制;二是制定恰当的员工工作标准和道德标准,作为考核员工的依据;三是建立富有良好激励机制的职务晋升和工资晋级制度,防止以貌取人、随意用人、任人唯亲、排斥异己行为的发生;四是对企业经营的各个环节、各个部门制订出相应的规章制度,并在各项规章制度实行过程中,对于偏离既定政策和程序的情况,要建立补救措施,发现,有及时行动进行纠正的机制。 (4)提高企业人员的素质。一个再好的制度仍然需要有高素质的人来贯彻执行,否则这个制度也无法发挥它应有的作用。企业应该提高企业人员的素质,以便保证内部控制有效运行。因此,企业高层领导人除了自身起表率作用以外,还要引导其员工做道德范围内的事。所以提高企业管理人员的素质相当重要。企业还可以通过建立良好的人力资源政策来培养企业的员工,提高企业员工的素质,这对更好地贯彻执行内部控制有很大的帮助。 (5)加强企业文化的建设。企业文化在企业经营管理中的重要性, 使其不可避免地影响着企业的内部控制。而在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,从而才能很好地解决因制度失灵而产生的种种问题。故企业经营管理者应该重视对企业文化的培养和塑造,制定和实施企业文化战略,可使企业上下团结一致,员工最大限度地发挥作用,实现自身价值。但企业在培养自身文化时,应避免一种只注重内部和短期的企业文化,要保持一种健康的文化氛围,使其与公司战略目标趋于一致。 进行全面的风险评估。面临企业内外环境的日益复杂化,以及企业间竞争的日益激烈,企业风险不断地提高。风险按其形成的原因一般可分为经营风险和财务风险。所谓经营风险是指因生产经营的许多方面都会受到来源于企业外部和内部的诸多因素的影响,具有很大的不确定性。因此,企业要树立风险意识, 针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险、风险报告等措施,对企业面临的经营风险和财务风险进行全面防范和控制。 建立良好的控制活动。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动已有效的落实”。而严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项活动全面置于经济监控之中,并且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效率。企业应该设立良好的控制活动,而控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点。 建立良好的信息与沟通系统。为了加强信息的流动与沟通,企业应设立一个良好的信息与沟通系统。而一个良好的信息与沟通系统要求能够对信息及时予以识别、获取和加工,并采用便于有关组织及其员工在履行其职责时使用这些信息的形式,在企业内部进行纵向和横向的有效传递。要让每位员工清楚地知道控制制度的有关方面,自己承担的职责及扮演的角色,与他人工作的关系,哪些行为被接受,哪些不被接受以及他人沟通的方式和渠道等。一个良好的信息与沟通系统可以使企业及时掌握企业营运的状况和组织中发生的问题,及时调整经营策略、方针、政策,防范和纠正出现的错误或不当,促使各项内部控制措施的有效实施, 有利于企业的经营与。并且一个信息与沟通系统的好坏直接影响到企业内部控制的效率和效果,所以企业要加强内部控制并建立一个良好的信息与沟通系统。 加强企业的内部监控。要确保内部控制制度被切实地执行且执行的效果良好,内部控制过程就必须被施以恰当的监督,通过监督活动在必要时对其加以修正。企业应当重视内部控制的监督检查工作,建立和完善内部审计监督体系,并由专门机构或者指定专门人员具体负责内部控制执行情况的监督检查。同时, 为确保内部审计监督作用的发挥,促进内部控制的严格执行,必须加强对内部审计机构和人员的管理,提高审计人员的素质,并赋予他们一定的独立权限,以确保审计的独立性、客观性。 总而言之,内部控制的完善不是一朝一夕的,谨以此文希望唤起企业对内部控制的意识,提高对内部控制的重视,建立和完善企业的内部控制,让内部控制真正在企业经营管理中发挥起应有的作用,促进企业的发展,从而改变当前企业由于内部控制缺失或失效造成的大量造假、信息失真、财务舞弊的现象,以维护正常的经济秩序。让内部控制制度成为企业化解风险、创造效益的武器。
会计信息系统内部控制论文2021号
<时代财贸> 是本很有用的杂志,你可以带图书馆去借来复印或者去 这个网站,基本上杂志上的文章都能查到,用全文搜索就行李立志会计信息系统内部控制特点的演变 杨蕙璇会计电算化对内部控制的影响鲜军互联网下会计电算化内部控制研究张辉建立顺应会计电算化发展的内部控制制度朱建国试论电算化会计系统的内部控制20020620艾文国,会计电算化[M]。北京:高等教育出版社。2003 王定迅,企业会计电算化系统内部控制的再认识[J]。经济经纬,2004董付君,会计电算化的内部控制[J]。经济师,2003 徐冰,王华民,会计电算化的内部控制[J],东北财经大学学报温凯婷,周宁,计算机会计信息系统下的内部控制[J]。内蒙古财会2002龚小君,计算机引入后会计信息系统的内部控制[J],浙江树人大学学报,2002 史迎春,会计电算化及其对财会业务内部控制[J]。辽宁师范大学学报(自然科学版),2001 黎克双,电算化会计信息系统的内部控制[J],吉首大学学报(自然科学板 李红,贾英,试论电算化会计内部控制的现状及其对策[J],商业研究,2001
从电算化会计信息系统内部控制制度的方式看,内控制度具体包括: 论文谈电算化会计信息系统的内部控制制度来自免费论文网 (1)组织控制,即在电算化会计系统中划分不同的职能部门; (2)授权控制,就是规定电算化会计系统有关人员业务处理的权限; (3)职责分工控制,是规定同一人不能处理“职责不相容”的业务; (4)业务处理标准化控制,就是规定有关业务处理标准化规程及制度; (5)软件的安全保密控制,就是规定软件维护、保管、使用的规程及制度; (6)数据文件的安全保密控制,即规定数据维护、保管、使用的规程及制度; (7)运行控制,即应用控制,包括输入、处理和输出控制3个方面; (8)会计档案管理制度,主要是建立和执行会计档案立卷、归档、保管、调阅、销毁等管理制度。 按电算化会计信息系统组成结构可以分为一般控制系统和应用控制系统两个部分: (1)一般控制系统为应用程序的正常运行提供外围保障,分为组织控制和系统开发控制两部分,包括组织和操作控制、硬件和系统软件控制、安全控制、系统开发和系统文书控制等内容; (2)应用控制系统是针对具体的应用系统的程序而设置的各种控制措施,包括输入控制、处理控制和输出控制3个方面。 (二)电算化会计信息系统实施内部控制的方法与措施 以上是从控制方式和系统构成对电算化会计信息系统内部控制内容的认识,下面将从电算化会计信息系统的构成探讨实施内部控制的方法与措施。 电算化会计信息系统的一般控制(普通控制) 由于会计电算化知识与功能相对集中,必须制定相应的组织和管理控制,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部各岗位相关人员的职责权限,加强组织控制。 从组织机构上看,电算化会计信息系统可以分为两个专职部门:系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作,系统应用部门负责软件的日常应用,这两个不相容的职务之间应当分离,以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互独立,以有效减少有可能发生的错误和舞弊。在电算化会计信息系统中实施内部控制,需要重新设计各岗位的职责权限及相应的内部牵制制度,做到各司其职,相互牵制。因此,电算化组织控制的重点应当是系统操作组和系统维护组内部的岗位分工控制及系统开发维护人员的控制。 手工会计信息系统中其岗位一般设会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。实行电算化后,会计工作岗位可分为基本会计岗位和电算化会计岗位,基本会计岗位保持与原手工系统中设置不变。电算化岗位一般可分为系统管理员、系统操作员、凭证审核员、系统维护员、会计档案资料保管员等。这些岗位除了特殊行业和单位一般无须另外配备专门人员,可以由基本会计岗位的会计人员来兼任。如系统管理员可以由会计主管兼任,系统操作员可以由除了出纳岗位以外的其他各岗位会计人员兼任等。但必须明确,系统管理员、操作员、审核员及维护人员的职权是不相容的,必须分工明确,不得兼任,同时,各岗位人员要保持相对稳定。专职系统操作员只能使用经编译并加密的程序,不能再接触系统设计文件、程序流程图及源程序清单,不能兼任会计及审核工作;系统软硬件维护人员不能担任系统操作和会计工作,但可以兼任系统开发工作;会计软件维护必须经过批准并在监督下执行。 电算化会计信息系统的运行控制 运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,依子系统或应用项目和具体数据处理方式的不同而不同。但是,任何运行控制系统,不管其应用领域、数据处理的方式是多么不同,运行控制按其特性都可划分为输入控制、处理控制和输出控制3种类型,其目的是确保会计数据的安全、完整和有效。 输入控制的主要目的是保证输入数据的合法性、完整性和准确性,如二次输入校验、平衡校验、总数校验等。数据输入前,主要控制方法包括凭证格式和内容的控制、有关责任人的签章控制、控制修改的控制以及凭证审核的控制等,其控制方法视系统的处理方式而有所不同。在批量数据输入时,其主要控制方法包括审核输入前后的数据、编号顺序检验、逻辑关系检查、数据界限检查、关键字核对以及错误更正等。在联机实时处理系统中,输入控制除了采取上述方法外,还包括设立参照文件和后批量控制等。 处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性和一致性,主要是对业务处理程序、方法进行控制,包括软件控制和硬件控制。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。主要的控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性,一般由计算机硬件制造商进行设置。 输出控制是对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否准确、合法、完整;输出是否及时,能否及时反映最新的信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯。 电算化会计信息系统的系统开发过程控制 系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。系统开发控制分为系统开发阶段的控制和系统设计阶段的控制。系统开发控制是针对进行会计软件开发的单位实施的控制,在系统准备、分析、设计、实施以及系统正式投入运行后,对系统进行有效维护等所应制定的控制制度和措施。只有搞好电算化会计信息系统的开发与维护控制,才能保证开发出来的或维护的系统能合规、合法,满足用户的要求,才能及时发现和修正错误及防止舞弊行为、保证会计信息的准确完整。对于直接购买商品化会计软件实现会计电算化的企业而言,制定内部控制制度时则可以不予考虑。
企业的信息化系统内部控制规划是非常重要的,不过目前一些企业根本就没有相关的鬼狐啊,并且也无法进行管理体制的调整,因此这也就造成了这些企业的发展速度比较慢,同时企业内部问题很多,很大一部分的精力被放在了企业内部问题的解决上,而不是企业的发展上 。而另外的一些企业虽然做了相关的控制规划,但是不能理解内部控制的灵活性,因此无法发挥内部控制的相关效能,使得企业的内部沟通性变差,很不利于企业的内部管理,不仅仅不能提高企业财务管理的质量,而且还会对相关的企业决策造成很大的影响。 内部控制策略 (一)应用联动监控机制 联动监管机制简单来讲就是建立一个联动的管理关系网络,这样可以对企业各个部门的财务数据进行调查分析,这样不但提高了整个会计管理的效率而,且也强化了各个部门之间的数据对接以及交流,使得管理效率也会大幅度的提升。而且通过联动监控机制还可以企业财务运转过程中的一些漏洞进行发展,然后针对性地进行处理,这可以有效提高制度的完善性。 (二)健全风险评估体系 风险评估体系这可以信息系统内部控制的效率,当然风险评估体系的建立首先就需要对相关工作人员的风险意识进行提升,可以利用培训来提高相关人员的风险意识,这可以提高相关制度的落实效率。其次,还需要建立良好的风险评估平台,这有利于体系的内部控制,对于提高企业整体内控效率具有非常大的效能,一般都在百分之二十以上。 (三)加强内部监督 信息化这已经成为会计管理的趋势,因此内控管理的过程中企业本身就需要建立一个信息化管理意识,然后再根据自身的发展情况进行相关内控制度的编制,这样才可以将相关的操作进行落实 。同时利用制度以及标准就可以对企业内部的监督工作进行强化,有助于内控工作效率的提升,进而提高企业自身的竞争力,保障企业在激烈的市场竞争中具有良好的优势。 (四)实行定额管理 实行定额管理,简单来讲就是对营业额进行确定,这样可以有效地提高企业的资金回笼力度,进而避免企业因为资金链断裂造成的财务风险。当然对于财务方面进行创新,这需要对企业的财务管理进行深入的分析和研究,一次管理层应该做好人才的培养工作。 计算机网络的应用对于企业管理效率以及质量有很好的提升作用,但是也带来了很多的数据安全问题。所以进行会计信息系统的内部控制是非常重要的,因为对于起来也将会计相关数据是企业发展的核心,如果这些数据出现问题那么对于企业的发展会造成很大的影响。因此企业管理者首先要提升自身的内部控制理念,然后对相关人员进行培养,并且做好相关的监督工作,这样才可以及时地发现内部控制过程中的问题,然后针对性地解决,这样会促进会计信息系统发展更具时代化,不断地进行更新,促进企业的发展可持续性。 锦绣·上旬2021年1期