掃碼下載APP
及時接收最新考試資訊及
備考信息
摘 要:文章從信息技術(shù)對企業(yè)內(nèi)部控制要素的影響著手,分析會計信息化環(huán)境下企業(yè)內(nèi)部控制呈現(xiàn)的新特點,探討內(nèi)部控制系統(tǒng)設(shè)計策略,以期達到充分利用信息技術(shù)來提高內(nèi)部控制質(zhì)量的目的。
關(guān)鍵詞:內(nèi)部控制 信息技術(shù) 策略
按照我國財政部關(guān)于《內(nèi)部控制基本規(guī)范》第二條定義,企業(yè)內(nèi)部控制是指單位為了保證各項業(yè)務活動的有效進行,確保資產(chǎn)的安全完整,防止欺詐和舞弊行為,從而實現(xiàn)經(jīng)營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。它包括五要素,即控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)督。
會計信息化環(huán)境的內(nèi)部控制是一種與計算機相結(jié)合的新型技術(shù),其作用在于促使企業(yè)有效地達成經(jīng)營目標,提供可靠的財務報表與信息,并確保一切程序符合相關(guān)的法令與規(guī)章。隨著科學與技術(shù)突飛猛進,經(jīng)濟全球化、虛擬化,信息化進程的加快,企業(yè)面臨的機遇與風險劇增,會計系統(tǒng)所面臨的環(huán)境正在發(fā)生根本性的變化,因此會計信息化環(huán)境下的內(nèi)部控制的好壞,將直接影響企業(yè)的運行與發(fā)展。
一、信息技術(shù)對企業(yè)內(nèi)部控制要素的影響
1.改善了企業(yè)的控制環(huán)境??刂骗h(huán)境是企業(yè)內(nèi)部的一種控制氛圍,它確定了一個組織的基調(diào),影響著整個組織內(nèi)員工的控制意識,是內(nèi)部控制結(jié)構(gòu)中其他要素的基礎(chǔ)。
會計信息化系統(tǒng)引入了全面現(xiàn)代化管理技術(shù),實現(xiàn)信息的高度集成,可大大拓展其管理幅度,使企業(yè)上層與基層之間可以更準確、更及時和更全面地實現(xiàn)信息溝通。增設(shè)必要的信息中心部門,負責信息化系統(tǒng)中央數(shù)據(jù)庫的管理,取消中層管理,加快信息傳遞速度,加強信息采集加工控制層、決策層的功能。企業(yè)組織結(jié)構(gòu)由金字塔式趨于扁平狀。
信息時代同樣是知識經(jīng)濟時代,企業(yè)發(fā)展要依靠科技、知識和人才。在信息化環(huán)境下,對于財務人員來說,不應單純地接受傳統(tǒng)的財務管理觀念來解決財務問題,而應充分考慮利用網(wǎng)絡信息技術(shù),根據(jù)環(huán)境變化的需要,樹立新觀念。財務人員需要熟悉計算機信息系統(tǒng),持有實時、積極的控制觀點,充分應用信息技術(shù)與自己的專業(yè)知識為企業(yè)服務。在分析和利用信息方面具備良好的基礎(chǔ),懂得怎樣收集財務有關(guān)和決策有用的數(shù)據(jù),并將其進行加工處理。
2.加大了風險評估范圍。在會計信息化環(huán)境下,一是數(shù)據(jù)高度集中。全部的數(shù)據(jù)高度集中于電子數(shù)據(jù)處理部門,如果沒有適當?shù)目刂?,可以很方便地瀏覽、拷貝、刪除、篡改而不留下痕跡。二是責任高度集中。原始數(shù)據(jù)一經(jīng)輸入計算機,全由計算機自動處理,中間沒有經(jīng)手人負責,全部責任都高度集中于數(shù)據(jù)處理系統(tǒng)。此外,黑客侵入竊取會計信息、會計數(shù)據(jù)信息丟失、磁介質(zhì)載體檔案缺乏有效的保密措施、網(wǎng)絡病毒攻擊等等,這些環(huán)節(jié)出現(xiàn)任何事件都會波及企業(yè)的正常運行,給企業(yè)帶來損失。企業(yè)通過風險識別、評估與防范,規(guī)避作業(yè)流程和信息系統(tǒng)的新風險,使企業(yè)免受危害。
3.控制活動由對人控制轉(zhuǎn)變?yōu)閷θ恕C共同控制。信息技術(shù)的引入增強了控制手段的多樣性、靈活性、高效性、加強了內(nèi)部控制的預防、檢查與糾正的功能。控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機共同控制為主,控制程序也與計算機處理相適應。
傳統(tǒng)會計系統(tǒng)中,嚴格的憑證簽字制度在現(xiàn)代信息系統(tǒng)中逐漸減少或消失。憑證是經(jīng)濟業(yè)務活動的依據(jù),設(shè)計良好的憑證格式及其傳遞程序,具有較強的控制功能,對于一項經(jīng)濟業(yè)務的環(huán)節(jié)經(jīng)過某些授權(quán)的人員簽名或蓋章,一旦發(fā)生某些錯誤,憑證就成為追查責任的依據(jù)。在會計信息化系統(tǒng)中,業(yè)務人員可利用特殊的授權(quán)文件,即可獲得批準運轉(zhuǎn)有關(guān)的特定系統(tǒng),直接輸入計算機,而沒有留下任何憑證。在這些情況下,如果沒有適當?shù)目刂?,未?jīng)授權(quán)批準的業(yè)務就可能進入系統(tǒng)。
存儲數(shù)據(jù)缺乏證明力。在手工會計系統(tǒng)中,信息被記錄于憑證、賬簿等紙張上,這些信息以紙張作為載體。在會計信息化系統(tǒng)中,數(shù)據(jù)則主要存儲于計算機上,利用磁介質(zhì)載體很容易通過拷貝進行數(shù)據(jù)的復制,因而無法區(qū)分正本和副本。利用磁介質(zhì)存儲數(shù)據(jù),無法實現(xiàn)像簽字、蓋章那樣使信息證據(jù)化的操作。因此,可能造成責任不清、真?zhèn)坞y辨,使會計信息缺乏具有法律效力的證據(jù)。
4.信息和溝通更加便利。在信息化平臺上,外部信息的引入,激發(fā)財務人員考慮市場環(huán)境和宏觀經(jīng)濟發(fā)展對企業(yè)業(yè)績和財務狀況的影響。在內(nèi)部,計算機化的會計信息網(wǎng)將企業(yè)的財務人員和機構(gòu)緊密地聯(lián)結(jié)在一起,高層經(jīng)理的決策指令可被準確、快速、詳細地傳達給下一級的執(zhí)行人員,高層經(jīng)理也可從網(wǎng)絡上了解決策執(zhí)行的過程及結(jié)果,避免了人為信息傳遞滯后造成的損失。網(wǎng)絡也使不同的職能部門之間的信息交換更加方便,并能為決策者提供決策參考模型,減輕決策人收集信息和建立決策模型的煩惱。企業(yè)在會計信息平臺上構(gòu)建與利益相關(guān)者聯(lián)系的機制,使組織的相關(guān)成員可以實時獲取經(jīng)營信息與財務會計信息,及時進行溝通,達到最佳協(xié)同合作和利益共享。
5.監(jiān)督更注意信息系統(tǒng)內(nèi)部設(shè)置的控制參數(shù)與控制程序。內(nèi)部控制的有效與否,需要有相應的機制加以有效的監(jiān)控、評估和及時的反饋。在手工會計系統(tǒng)中,發(fā)生差錯往往是個別現(xiàn)象,一個部門和人員的差錯往往可以在下一個環(huán)節(jié)中發(fā)現(xiàn)并改正。在會計信息化環(huán)境下,由于數(shù)據(jù)集中于計算機,一旦某一環(huán)節(jié)發(fā)生錯誤,能在短時間內(nèi)迅速蔓延,使相關(guān)文件、賬簿乃至整個系統(tǒng)的信息失真。因此監(jiān)控的一項重要內(nèi)容就是要及時了解信息系統(tǒng)的硬件、軟件及數(shù)據(jù)處理環(huán)節(jié),并針對企業(yè)經(jīng)營環(huán)境變化情況,及時評估業(yè)務流程控制點的運行狀態(tài),重新調(diào)整或更改信息系統(tǒng),增設(shè)必要的控制措施。
二、完善會計信息化系統(tǒng)的企業(yè)內(nèi)部控制策略
針對上述分析,企業(yè)在進行會計信息化系統(tǒng)的內(nèi)部控制設(shè)計時,應綜合考慮內(nèi)部控制要素的新特點,從人事控制、系統(tǒng)安全控制和輸入、處理、輸出控制這三方面制定對應設(shè)計策略。
1.人事控制。合理的組織分工是保證經(jīng)濟業(yè)務按照企業(yè)既定方針執(zhí)行、提高經(jīng)營效率、保護資產(chǎn)和增強會計數(shù)據(jù)可靠性的重要條件。
在會計信息化環(huán)境下,企業(yè)組織的權(quán)責范圍遵循以流程為核心的原則,各部門之間實行職責相分離。信息系統(tǒng)的建立導致了一些新的職能工作,這些工作的分工安排,同樣應遵循內(nèi)部控制中的內(nèi)部牽制原則。數(shù)據(jù)、文件的保管工作應獨立設(shè)置,這樣可以防止越權(quán)存取、使用數(shù)據(jù)或文件。會計信息化系統(tǒng)職能部門內(nèi)應設(shè)置獨立的控制、監(jiān)督職能工作,其目的是監(jiān)督和保證數(shù)據(jù)準確性,防止任何遺失、疏漏或處理不當。
強有力的內(nèi)部控制取決于各有關(guān)人員的素質(zhì)。在會計信息化環(huán)境下,不僅對有關(guān)人員的知識、技能有了新的要求,而且在道德標準、工作態(tài)度上有了更高的要求。建立定期評價、崗位輪換、在職培訓制度,定期對工作人員的表現(xiàn)、成績和問題進行考核,以提高工作人員的技能水平。作業(yè)崗位權(quán)責分派應體現(xiàn)以人為本,最大限度地發(fā)揮每個員工的主觀能動性和潛能。
2.系統(tǒng)安全控制。系統(tǒng)安全控制是為保證計算機系統(tǒng)資源的安全,免受各種影響而采取的各種控制手段。它對防止和減少因自然災害、工作疏忽以及蓄意破壞和計算機犯罪造成的損失和危害發(fā)揮著重要作用。
會計信息化系統(tǒng)使用過程應進行操作權(quán)限與操作規(guī)程控制、信息安全與數(shù)據(jù)處理流程控制。作業(yè)崗位的人員只能按照所授予的權(quán)限接觸和操作系統(tǒng),并通過對每個用戶進行系統(tǒng)功能的授權(quán)來落實其責任和權(quán)限,把計算機用戶對信息的讀入或修改控制在一定的級別范圍之內(nèi),進行身份認證,設(shè)置系統(tǒng)管理員和其他用戶的權(quán)限,禁止非法操作人員進行操作。按照會計信息化環(huán)境下會計業(yè)務的需求,設(shè)定各個會計人員上機操作崗位,明確崗位職責和權(quán)限。
3.輸入、處理、輸出控制。(1)輸入控制。在網(wǎng)絡環(huán)境下,從不同計算機上輸入的不同會計信息交叉在一起,形成了一個龐大、復雜的會計信息數(shù)據(jù)庫,再加上信息共享,如果內(nèi)部控制制度不嚴密健全,把沒有嚴格檢驗、批準的會計信息錄入到整個網(wǎng)絡中,就很難查明原因,這樣直接影響到會計信息環(huán)境下信息披露的準確信和可靠性。在會計信息輸入系統(tǒng)前要經(jīng)過檢驗,明確責任;數(shù)據(jù)輸入過程中進行崗位分工;最后進行數(shù)據(jù)輸入核對。最大限度地減少操作人員出錯的可能性,保障未經(jīng)批準的業(yè)務不能輸入計算機內(nèi)。(2)處理控制。數(shù)據(jù)輸入計算機后,即按照一定的程序和指令對有關(guān)部門數(shù)據(jù)進行加工處理,這一過程極少人工干預。數(shù)據(jù)處理是否正確,其結(jié)果是否可靠,在很大程度上依賴于應用程序的正確性和環(huán)境控制的強弱。必須先進行嚴格的檢查與測試,查看該軟件是否具有容錯和糾錯的能力,確定該軟件的合格性和合規(guī)性。糾正隱含在軟件內(nèi)的程序處理邏輯錯誤與計算錯誤,以提高計算機數(shù)據(jù)處理質(zhì)量。(3)輸出控制。輸出控制是計算機數(shù)據(jù)處理的最后結(jié)果,對輸出進行控制是保證系統(tǒng)能完整、準確地輸出經(jīng)處理的會計信息,保證輸出結(jié)果能夠快速正確地發(fā)送到有關(guān)部門人員手中。信息技術(shù)使企業(yè)的運行環(huán)境發(fā)生了根本性的變化,它給企業(yè)帶來風險的同時也帶來了機會與挑戰(zhàn)。充分利用現(xiàn)代信息技術(shù),有效地開發(fā)和利用信息資源,開展內(nèi)部控制的創(chuàng)新工作,建立與時代相適應的內(nèi)部控制制度,使企業(yè)在激烈的競爭中處于不敗之地。
參考文獻:
1.李榮梅,陳良民。企業(yè)內(nèi)部控制與審計。經(jīng)濟科學出版社,2004
2.樓德華,傅黎瑛。中小企業(yè)內(nèi)部控制。上海三聯(lián)書店,2005
Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號