24周年

財稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

e時代的企業(yè)內(nèi)部控制

來源: 陳政 編輯: 2007/02/12 13:40:44  字體:

  摘 要:文章從信息技術(shù)對企業(yè)內(nèi)部控制要素的影響著手,分析會計信息化環(huán)境下企業(yè)內(nèi)部控制呈現(xiàn)的新特點(diǎn),探討內(nèi)部控制系統(tǒng)設(shè)計策略,以期達(dá)到充分利用信息技術(shù)來提高內(nèi)部控制質(zhì)量的目的。

  關(guān)鍵詞:內(nèi)部控制 信息技術(shù) 策略

  按照我國財政部關(guān)于《內(nèi)部控制基本規(guī)范》第二條定義,企業(yè)內(nèi)部控制是指單位為了保證各項(xiàng)業(yè)務(wù)活動的有效進(jìn)行,確保資產(chǎn)的安全完整,防止欺詐和舞弊行為,從而實(shí)現(xiàn)經(jīng)營管理目標(biāo)而制定和實(shí)施的一系列具有控制職能的方法、措施和程序。它包括五要素,即控制環(huán)境、風(fēng)險評估、控制活動、信息溝通和監(jiān)督。

  會計信息化環(huán)境的內(nèi)部控制是一種與計算機(jī)相結(jié)合的新型技術(shù),其作用在于促使企業(yè)有效地達(dá)成經(jīng)營目標(biāo),提供可靠的財務(wù)報表與信息,并確保一切程序符合相關(guān)的法令與規(guī)章。隨著科學(xué)與技術(shù)突飛猛進(jìn),經(jīng)濟(jì)全球化、虛擬化,信息化進(jìn)程的加快,企業(yè)面臨的機(jī)遇與風(fēng)險劇增,會計系統(tǒng)所面臨的環(huán)境正在發(fā)生根本性的變化,因此會計信息化環(huán)境下的內(nèi)部控制的好壞,將直接影響企業(yè)的運(yùn)行與發(fā)展。

  一、信息技術(shù)對企業(yè)內(nèi)部控制要素的影響

  1.改善了企業(yè)的控制環(huán)境??刂骗h(huán)境是企業(yè)內(nèi)部的一種控制氛圍,它確定了一個組織的基調(diào),影響著整個組織內(nèi)員工的控制意識,是內(nèi)部控制結(jié)構(gòu)中其他要素的基礎(chǔ)。

  會計信息化系統(tǒng)引入了全面現(xiàn)代化管理技術(shù),實(shí)現(xiàn)信息的高度集成,可大大拓展其管理幅度,使企業(yè)上層與基層之間可以更準(zhǔn)確、更及時和更全面地實(shí)現(xiàn)信息溝通。增設(shè)必要的信息中心部門,負(fù)責(zé)信息化系統(tǒng)中央數(shù)據(jù)庫的管理,取消中層管理,加快信息傳遞速度,加強(qiáng)信息采集加工控制層、決策層的功能。企業(yè)組織結(jié)構(gòu)由金字塔式趨于扁平狀。

  信息時代同樣是知識經(jīng)濟(jì)時代,企業(yè)發(fā)展要依靠科技、知識和人才。在信息化環(huán)境下,對于財務(wù)人員來說,不應(yīng)單純地接受傳統(tǒng)的財務(wù)管理觀念來解決財務(wù)問題,而應(yīng)充分考慮利用網(wǎng)絡(luò)信息技術(shù),根據(jù)環(huán)境變化的需要,樹立新觀念。財務(wù)人員需要熟悉計算機(jī)信息系統(tǒng),持有實(shí)時、積極的控制觀點(diǎn),充分應(yīng)用信息技術(shù)與自己的專業(yè)知識為企業(yè)服務(wù)。在分析和利用信息方面具備良好的基礎(chǔ),懂得怎樣收集財務(wù)有關(guān)和決策有用的數(shù)據(jù),并將其進(jìn)行加工處理。

  2.加大了風(fēng)險評估范圍。在會計信息化環(huán)境下,一是數(shù)據(jù)高度集中。全部的數(shù)據(jù)高度集中于電子數(shù)據(jù)處理部門,如果沒有適當(dāng)?shù)目刂疲梢院芊奖愕貫g覽、拷貝、刪除、篡改而不留下痕跡。二是責(zé)任高度集中。原始數(shù)據(jù)一經(jīng)輸入計算機(jī),全由計算機(jī)自動處理,中間沒有經(jīng)手人負(fù)責(zé),全部責(zé)任都高度集中于數(shù)據(jù)處理系統(tǒng)。此外,黑客侵入竊取會計信息、會計數(shù)據(jù)信息丟失、磁介質(zhì)載體檔案缺乏有效的保密措施、網(wǎng)絡(luò)病毒攻擊等等,這些環(huán)節(jié)出現(xiàn)任何事件都會波及企業(yè)的正常運(yùn)行,給企業(yè)帶來損失。企業(yè)通過風(fēng)險識別、評估與防范,規(guī)避作業(yè)流程和信息系統(tǒng)的新風(fēng)險,使企業(yè)免受危害。

  3.控制活動由對人控制轉(zhuǎn)變?yōu)閷θ?、機(jī)共同控制。信息技術(shù)的引入增強(qiáng)了控制手段的多樣性、靈活性、高效性、加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正的功能??刂频闹攸c(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機(jī)共同控制為主,控制程序也與計算機(jī)處理相適應(yīng)。

  傳統(tǒng)會計系統(tǒng)中,嚴(yán)格的憑證簽字制度在現(xiàn)代信息系統(tǒng)中逐漸減少或消失。憑證是經(jīng)濟(jì)業(yè)務(wù)活動的依據(jù),設(shè)計良好的憑證格式及其傳遞程序,具有較強(qiáng)的控制功能,對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的環(huán)節(jié)經(jīng)過某些授權(quán)的人員簽名或蓋章,一旦發(fā)生某些錯誤,憑證就成為追查責(zé)任的依據(jù)。在會計信息化系統(tǒng)中,業(yè)務(wù)人員可利用特殊的授權(quán)文件,即可獲得批準(zhǔn)運(yùn)轉(zhuǎn)有關(guān)的特定系統(tǒng),直接輸入計算機(jī),而沒有留下任何憑證。在這些情況下,如果沒有適當(dāng)?shù)目刂?,未?jīng)授權(quán)批準(zhǔn)的業(yè)務(wù)就可能進(jìn)入系統(tǒng)。

  存儲數(shù)據(jù)缺乏證明力。在手工會計系統(tǒng)中,信息被記錄于憑證、賬簿等紙張上,這些信息以紙張作為載體。在會計信息化系統(tǒng)中,數(shù)據(jù)則主要存儲于計算機(jī)上,利用磁介質(zhì)載體很容易通過拷貝進(jìn)行數(shù)據(jù)的復(fù)制,因而無法區(qū)分正本和副本。利用磁介質(zhì)存儲數(shù)據(jù),無法實(shí)現(xiàn)像簽字、蓋章那樣使信息證據(jù)化的操作。因此,可能造成責(zé)任不清、真?zhèn)坞y辨,使會計信息缺乏具有法律效力的證據(jù)。

  4.信息和溝通更加便利。在信息化平臺上,外部信息的引入,激發(fā)財務(wù)人員考慮市場環(huán)境和宏觀經(jīng)濟(jì)發(fā)展對企業(yè)業(yè)績和財務(wù)狀況的影響。在內(nèi)部,計算機(jī)化的會計信息網(wǎng)將企業(yè)的財務(wù)人員和機(jī)構(gòu)緊密地聯(lián)結(jié)在一起,高層經(jīng)理的決策指令可被準(zhǔn)確、快速、詳細(xì)地傳達(dá)給下一級的執(zhí)行人員,高層經(jīng)理也可從網(wǎng)絡(luò)上了解決策執(zhí)行的過程及結(jié)果,避免了人為信息傳遞滯后造成的損失。網(wǎng)絡(luò)也使不同的職能部門之間的信息交換更加方便,并能為決策者提供決策參考模型,減輕決策人收集信息和建立決策模型的煩惱。企業(yè)在會計信息平臺上構(gòu)建與利益相關(guān)者聯(lián)系的機(jī)制,使組織的相關(guān)成員可以實(shí)時獲取經(jīng)營信息與財務(wù)會計信息,及時進(jìn)行溝通,達(dá)到最佳協(xié)同合作和利益共享。

  5.監(jiān)督更注意信息系統(tǒng)內(nèi)部設(shè)置的控制參數(shù)與控制程序。內(nèi)部控制的有效與否,需要有相應(yīng)的機(jī)制加以有效的監(jiān)控、評估和及時的反饋。在手工會計系統(tǒng)中,發(fā)生差錯往往是個別現(xiàn)象,一個部門和人員的差錯往往可以在下一個環(huán)節(jié)中發(fā)現(xiàn)并改正。在會計信息化環(huán)境下,由于數(shù)據(jù)集中于計算機(jī),一旦某一環(huán)節(jié)發(fā)生錯誤,能在短時間內(nèi)迅速蔓延,使相關(guān)文件、賬簿乃至整個系統(tǒng)的信息失真。因此監(jiān)控的一項(xiàng)重要內(nèi)容就是要及時了解信息系統(tǒng)的硬件、軟件及數(shù)據(jù)處理環(huán)節(jié),并針對企業(yè)經(jīng)營環(huán)境變化情況,及時評估業(yè)務(wù)流程控制點(diǎn)的運(yùn)行狀態(tài),重新調(diào)整或更改信息系統(tǒng),增設(shè)必要的控制措施。

  二、完善會計信息化系統(tǒng)的企業(yè)內(nèi)部控制策略

  針對上述分析,企業(yè)在進(jìn)行會計信息化系統(tǒng)的內(nèi)部控制設(shè)計時,應(yīng)綜合考慮內(nèi)部控制要素的新特點(diǎn),從人事控制、系統(tǒng)安全控制和輸入、處理、輸出控制這三方面制定對應(yīng)設(shè)計策略。

  1.人事控制。合理的組織分工是保證經(jīng)濟(jì)業(yè)務(wù)按照企業(yè)既定方針執(zhí)行、提高經(jīng)營效率、保護(hù)資產(chǎn)和增強(qiáng)會計數(shù)據(jù)可靠性的重要條件。

  在會計信息化環(huán)境下,企業(yè)組織的權(quán)責(zé)范圍遵循以流程為核心的原則,各部門之間實(shí)行職責(zé)相分離。信息系統(tǒng)的建立導(dǎo)致了一些新的職能工作,這些工作的分工安排,同樣應(yīng)遵循內(nèi)部控制中的內(nèi)部牽制原則。數(shù)據(jù)、文件的保管工作應(yīng)獨(dú)立設(shè)置,這樣可以防止越權(quán)存取、使用數(shù)據(jù)或文件。會計信息化系統(tǒng)職能部門內(nèi)應(yīng)設(shè)置獨(dú)立的控制、監(jiān)督職能工作,其目的是監(jiān)督和保證數(shù)據(jù)準(zhǔn)確性,防止任何遺失、疏漏或處理不當(dāng)。

  強(qiáng)有力的內(nèi)部控制取決于各有關(guān)人員的素質(zhì)。在會計信息化環(huán)境下,不僅對有關(guān)人員的知識、技能有了新的要求,而且在道德標(biāo)準(zhǔn)、工作態(tài)度上有了更高的要求。建立定期評價、崗位輪換、在職培訓(xùn)制度,定期對工作人員的表現(xiàn)、成績和問題進(jìn)行考核,以提高工作人員的技能水平。作業(yè)崗位權(quán)責(zé)分派應(yīng)體現(xiàn)以人為本,最大限度地發(fā)揮每個員工的主觀能動性和潛能。

  2.系統(tǒng)安全控制。系統(tǒng)安全控制是為保證計算機(jī)系統(tǒng)資源的安全,免受各種影響而采取的各種控制手段。它對防止和減少因自然災(zāi)害、工作疏忽以及蓄意破壞和計算機(jī)犯罪造成的損失和危害發(fā)揮著重要作用。

  會計信息化系統(tǒng)使用過程應(yīng)進(jìn)行操作權(quán)限與操作規(guī)程控制、信息安全與數(shù)據(jù)處理流程控制。作業(yè)崗位的人員只能按照所授予的權(quán)限接觸和操作系統(tǒng),并通過對每個用戶進(jìn)行系統(tǒng)功能的授權(quán)來落實(shí)其責(zé)任和權(quán)限,把計算機(jī)用戶對信息的讀入或修改控制在一定的級別范圍之內(nèi),進(jìn)行身份認(rèn)證,設(shè)置系統(tǒng)管理員和其他用戶的權(quán)限,禁止非法操作人員進(jìn)行操作。按照會計信息化環(huán)境下會計業(yè)務(wù)的需求,設(shè)定各個會計人員上機(jī)操作崗位,明確崗位職責(zé)和權(quán)限。

  3.輸入、處理、輸出控制。(1)輸入控制。在網(wǎng)絡(luò)環(huán)境下,從不同計算機(jī)上輸入的不同會計信息交叉在一起,形成了一個龐大、復(fù)雜的會計信息數(shù)據(jù)庫,再加上信息共享,如果內(nèi)部控制制度不嚴(yán)密健全,把沒有嚴(yán)格檢驗(yàn)、批準(zhǔn)的會計信息錄入到整個網(wǎng)絡(luò)中,就很難查明原因,這樣直接影響到會計信息環(huán)境下信息披露的準(zhǔn)確信和可靠性。在會計信息輸入系統(tǒng)前要經(jīng)過檢驗(yàn),明確責(zé)任;數(shù)據(jù)輸入過程中進(jìn)行崗位分工;最后進(jìn)行數(shù)據(jù)輸入核對。最大限度地減少操作人員出錯的可能性,保障未經(jīng)批準(zhǔn)的業(yè)務(wù)不能輸入計算機(jī)內(nèi)。(2)處理控制。數(shù)據(jù)輸入計算機(jī)后,即按照一定的程序和指令對有關(guān)部門數(shù)據(jù)進(jìn)行加工處理,這一過程極少人工干預(yù)。數(shù)據(jù)處理是否正確,其結(jié)果是否可靠,在很大程度上依賴于應(yīng)用程序的正確性和環(huán)境控制的強(qiáng)弱。必須先進(jìn)行嚴(yán)格的檢查與測試,查看該軟件是否具有容錯和糾錯的能力,確定該軟件的合格性和合規(guī)性。糾正隱含在軟件內(nèi)的程序處理邏輯錯誤與計算錯誤,以提高計算機(jī)數(shù)據(jù)處理質(zhì)量。(3)輸出控制。輸出控制是計算機(jī)數(shù)據(jù)處理的最后結(jié)果,對輸出進(jìn)行控制是保證系統(tǒng)能完整、準(zhǔn)確地輸出經(jīng)處理的會計信息,保證輸出結(jié)果能夠快速正確地發(fā)送到有關(guān)部門人員手中。信息技術(shù)使企業(yè)的運(yùn)行環(huán)境發(fā)生了根本性的變化,它給企業(yè)帶來風(fēng)險的同時也帶來了機(jī)會與挑戰(zhàn)。充分利用現(xiàn)代信息技術(shù),有效地開發(fā)和利用信息資源,開展內(nèi)部控制的創(chuàng)新工作,建立與時代相適應(yīng)的內(nèi)部控制制度,使企業(yè)在激烈的競爭中處于不敗之地。

  參考文獻(xiàn):

  1.李榮梅,陳良民。企業(yè)內(nèi)部控制與審計。經(jīng)濟(jì)科學(xué)出版社,2004

  2.樓德華,傅黎瑛。中小企業(yè)內(nèi)部控制。上海三聯(lián)書店,2005

實(shí)務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號