[摘要]
本文通过对会计信息系统的介绍以及当前在会计信息系统下的企业内部控制管理现状分析,主要分析会计信息系统对内部控制的影响,并在此基础上探讨电算信息系统环境下的企业内部控制管理问题,从而找到更加有效的内部控制管理措施。
会计信息系统是一个对会计数据进行采集、存储、加工、传输并输出大量会计信息的系统。它通过输入原始凭证和记帐凭证运用本身特有的一套方法。从价值方而对本单位的生产活动以及经营活动进行全面、连续、系统的定量描述,并将帐簿、报表、计划分析等输出反馈给各有关部门。为企业的经营活动和决策活动提供帮助,为投资人、债权人、政府部门提供会计信息。以便更加有效地组织和运用现有资金。而计算机会计信息系统的介入,将“计算机会计信息系统”这个新名词带入人们的生活。而且使原来庞大冗杂的手工会计工作大大简化。将会计人员从繁杂的工作中解放出来。
一、会计信息系统对企业内部控制的影响分析
任何内部控制制度都有其局限性,根据公认的看法,内部控制的固有限制招呼要有成本控制,串通舞弊,人为错误,管理越权,修订跟不上变化等几个方面。但是,在不同的会计操作技术和信息处理方式下,内部控制的这种局限性虽然不能消除,却是可以改变或影响的。针对内部控制的固有局限性,我们将手工会计与电算化会计作一比较,看看会计信息系统在改变内部控制管理局限性,提高内部控制水平方面,与手工会计有何不同。
1.更为合理的成本控制
控制成本是衡量个内部控制制度是否有效的首要指标一个内部控制系统所寻求的保证水平有必要根据其成本而定。一般说来,控制程序的成本不能超过风险或错误带来的损失和浪费,否则,再好的控制措施和方法也将失去其降低成本的意义。内部控制是组织为了达到提高经营效率和充分有效的获取和使用各种资源,达到既定的管理目标,而在内部实施的各项制约和调节的组织、计划、方法和程序。实行任何控制程序都是要有成本的,许多理论上非常有效的控制程序不能得以实施,其根本原因就是成本太高,企业不能承受。
2.可以有效的防止串通舞弊
不相容职责的恰当分离可以避免单独一个从事和隐瞒不合规行为提供合理的保证。但是,两个或多人合伙既避开这类控制。串通舞弊一直是企业内部控制失效的主要原因。
在手工会计下,通过不相容职位的分离和必要的签字授权等方式防范作弊。但是,由于成本和效率的原因,这种控制一般由两个人来完成,特别重要的流程才由三个人来完成,由于合伙人基本上是在同一个部门长期合作,形成了密切的协作关系,因而防范串通舞弊是相当困难的。
在会计信息系统下,可以大大降低串通舞弊的可能性。由于信息系统的高效率,业务的完成可以由经办该项业务的所有人员实时控制,特别是可以跨部门、跨单位实时自动控制,业务处理过程可以在不同部门的相互协作和相互监督下几乎同时完成,避免了手工会计下业务处理分部门单独封闭运作,使串通舞弊的难度加大,降低了串通舞弊的概率,提高了内部控制水平。
3.可以有效的防止管理越权
各种控制程序是管理工具,但任何控制程序也不能发现和防止那些负责监督控制的管理人员滥用职权和不正当使用权力。或者是处于欺诈的目的,或者是由于时间或成本不利因索的压力,存在管理人员避开,或指示其下属避开某些预定程序的可能性。
管理越权是内部控制最难以防范的方而,管理的干预是导致许多重大舞弊发生和财务报表失真的一个重要原因。但在电算化会计下,可以大大减小管理越权的概率,特别是降低了低层管理越权的可能性。由于会计信息系统的自动控制下进行的,只有少数特殊业务才由管理层授权。由于需要直接授权的业务减少,并且信息系统的高效率,使管理的控制权可以适当上移,这样可以提高高层对业务的控制,降低基层管理越权的可能性。
二、当前企业在应用会计电算化信息系统进行内部控制方面存在的问题
1.财务人员认识上的差距
一些企业没有认识到开展会计电算化是管理现代化的需要。会计电算化是会计进入信息化的基础,是今后企业决策的重要手段,是会计制度改革的突破口。公司企业管理人员对会计电算化内部控制的重要意义缺乏足够的认识。一些企业内企业财务管理人员以为会计电算化仅仅能减轻会计人员负担、提高核算效率,会计人员能熟练地运用电脑进行会计信息的处理就已经不错了,至于会计电算化的内部控制则可有可无,这种认识对会计电算化的发展十分不利。
2.原始凭证数字化,易于伪造,加大了审计管理难度
传统的会计环境下审计人员对会计业务的审计有一套严格的程序,实行会计电算化后,传统的审计线索不存在了而且过程也不直观了。一些企业电算化会计的手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上。财务处理过程在计算机内自动完成,可见的审计线索减少了。过去对证账、账核对的办法现在也不适用了,而且数据的输入、存储和修改都不留痕迹。因此,一些企业电算化环境下的审计更具风险。
3.网络的迅猛发展及其在财务中的进一步应用也带来了层出不穷的管理方面新问题
网络环境是一个开放的环境,工作会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。例如:网络信息来源的多样性,有可能导致审计线索的紊乱;网络信息很有可能在传输过程中被非法拦截或者被人为篡改;网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计电算化系统带来危害。因此,使用会计信息系统,必须要考虑网络安全所带来的风险因素。
三、会计信息系统对企业内部控制管理的新思路
1.注意财务组织的内部职权合理分配
要实现职责分工控制,可以从两个方面入手:一是会计信息系统部门内部的职责分工,另一方面是会计信息系统部门与其他部门的职责分工。
(1)明确电算化会计部门的内部的职责。(2)明确划分电算化会计部门与其他部门的职责。这两者之间进行职责分离就是要保证不相容的职能,如业务授权,保管和记录等相分离。(3)明确错误纠正的职责。(4)分离不相容的职责。分离不相容职责一般是将四种基本职能,即业务授权、执行、记录和资产保管予以分开。
2.加强会计信息系统业务操作管理
(1)加强会计信息系统输入控制。建立适当的授权和审批机制,并对输入的财务数据的审批权通过设立专门的审核人员对系统每笔业务数据的合法性和准确性进行审核,从源头上防止错误的产生,避免因错误或舞弊导致的连环性、重复性错误,这也是会计电算化系统输入控制的重点。采用编码制度,会计科目采用统一的编码,不仅提高了操作的速度和准确性,而且规范了行业管理;还有设置逻辑控制、平衡校验控制、错误更正控制及系统查错、改错控制等。
(2)加强会计信息系统业务处理控制。会计电算化系统控制的重点在于处理过程的适应性控制、数据溢出性检测、重新建立系统处理的适应性控制,允许软件用户在一定的限度内自由制定或改变会计政策,适应自身实际;建立数据溢出性检测以保证数据超出计算机容量而产生的数据损失,避免因数据损失致使数据信息失真;操作过程中的失误是不可避免的,因而,系统应对用户的某些操作做出再审计,以防止系统数据被执行重大错误操作。
(3)加强会计信息系统输出控制。输出检查控制和输出文件的使用权限控制是会计电算化系统输出控制的重点。通过对凭证、账簿、报表数据的查询和打印,并进一步输出备份,能够有效地预防利用计算机犯罪。系统输出的会计资料中,有些资料属于机密文件,未经批准不得接触机密文件,并应建立严格的文件保管和登记制度,以防止恶意窃取和损坏重要机密文件。另外,凭证格式标准化控制、凭证顺序号控制、凭证审核控制、重复输入控制、保留审计线索控制、修改痕迹控制、数据备份控制等都是会计电算化系统的输入控制。
3.加强内部控制管理的制度建设
对于管理上的混乱,各级财政部门要加强对会计电算化规章的宣传、指导和监督检查。同时,已经实现会计电算化的单位内部也应根据财政部的有关规章,结合单位的实际建立单位内部会计电算化的管理制度,以确保会计电算化的正常运作。这个管理制度体系一般包括:(1)人员管理制度。主要是对会计电算化信息系统人员的任职资格进行规划并划分职责。(2)操作管理制度。主要包括操作规程、操作权限、操作记录、管理制度及内部制度。(3)数据管理制度。主要包括数据输入输出的管理、备份数据的管理、存档数据的管理和保密规程。(4)系统维护制度。主要包括系统维护任务、系统软件硬件的维护、系统维护权限的规定、机房管理制度等。(5)岗位责任制度。主要是明确规定各职能组及各成员的责任制。
通过以上控制措施,企业可以利用计算机系统在管理上面优势,并削除因人为和计算机软硬件以及网络所带来的不利因素,从而更好通过会计电算化系统有效加强企业内部控制,使企业的管理更具效率和效益。
全文3.5千字,阅读预计需要12分钟
不想阅读,直接问律师,最快3分钟有答案