会计信息化内部控制制度研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇会计信息化内部控制制度研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着信息技术的迅猛发展,企业信息系统的运作环境和运行方式发生了深刻变革。信息化技术给会计工作提供了崭新的手段,使会计信息系统发展成为以网络化为标志的信息系统,提高了企业管理工作效率,但也给企业内部控制带来了新的工作内容和新的控制措施。
关键词:会计信息化;内部控制;制度
一、内部控制的意义
内部控制是企事业单位为了保护其财产不受损失,保证经营活动的合法性和会计记录的正确性,促进经营管理效率的提高以及贯彻企业的经营管理政策等目标而制定的组织机构方案、相关的方法与措施的总和。其目的在于保护企业财产,保证会计数据的正确性和可靠性,提高会计工作的效率并为坚持既定的经营方针提供保障。
内部控制分为会计控制和管理控制两部分。会计控制涉及会计工作和会计制度,它可以保护财产并提高会计数据的可靠性。管理控制包括管理组织、管理方法和规程,它与工作效率和经营方针的贯彻相联系。实际上,上述两种控制并不是孤立存在,而是相辅相成的。会计控制的某些方法可以用于管理控制,管理控制的某些方法也可以用于会计控制。
二、信息技术对内部控制的影响
信息技术对内部控制的影响信息技术是一把双刃剑,它既可以为企业的内部控制提供支持,也使企业内部控制的风险进一步增加。
(一)信息技术提高企业内部控制的效率和效果
1、数据处理的客观性与规范化。
财务会计软件是根据会计数据处理流程所编写的应用程序,而这些程序编写的主要依据,是国家的会计准则与会计制度,因此软件的制度遵行性就有了保证。在数据输入口设计中,目前我国的大部分软件在输入控制都提供了二次输入、屏幕对照检查、借贷金额平衡校验、机内凭证审核、自动转账凭证形成等方法,以保证输入数据的规范化。在数据处理设计方面,软件提供的自动登账、自动与人工辅助对账、自动结账等功能,这些自动处理功能无疑更能保证数据处理的客观公正性。
2、信息输出的及时性与准确性。
数据处理的实时化,保证了财务会计报表等信息的输出的及时性。手工环境下的会计报表必须要等到一个期间结束的若干天之后才可能编制出来的局面再也不复存在。代之而起的是,无论是结账之后,还是尚未结账之前,都可以要求系统输出会计报表,并在该报表的明显地方打上是否结账的标记。同时,由于会计报表的每一个项目,都可以根据事先定义的取数公式生成,这便避免了人为因素的干扰,只要保证公式定义的正确性,会计报表的生成的准确性也就可以达到。
3、提供信息深入分析的详细资料。
无论是内部审计,还是外部审计,都需要企业提供相关的数据。在手工环境下,这些资料的获取遇到许多困难,一是纸质资料的保管场所限制致使审计数据难以完整获取;二是纸质资料的查找必须支付更大的审计成本。而在电子环境下,企业人、财、物等数据都可以从数据库中获取,无论是近年的数据,还是跨越五年、十年的数据,都可以快速地获取。
(二)信息技术给内部控制带来的风险
1、应用程序或数据的错误带来的风险。
由于软件是由开发人员研制开发的,这样开发人员的能力、水平就决定着软件的质量,如果应用程序设计不当,或者开发人员有意将错误的程序植入程序之中,所设计的软件也就难以正确处理数据,同时,由于软件周而复始地运行,致使其所造成的错误可能延续很长时期。另外,计算机系统所接收的数据如果还未经审核,就很有可能存在错漏,此时,尽管软件运行无误,也会造成输出信息的失真。
2、未授权访问数据带来的风险。
对会计软件的会计凭证、账簿和会计报表的查询或者打印都应当经过授权方可进行。但由于软件本身的设置不善,或者黑客的攻击,都可能导致会计数据的保密性受到严重的威胁。特别应当注意的是,我国目前的重输入授权控制而轻输出授权控制的错误倾向,给企业单位的会计信息的安全埋下许多隐患。
3、信息技术人员的越轨行为。
程序员可能利用其参与应用程序的设计而熟知非法进入系统的口令,系统维护人员可能在维护期间超越其履行职责以外对数据实施非法修改,这些由于职能分割失误而致使数据受到损害的行为,都给会计信息系统带来极大的危害。
4、未经授权改变主文档的数据。
对会计核算软件而言,会计凭证档案文件、科目余额库文件以及会计报表的公式定义文件,都是直接关系会计信息可靠性的重要文档。如果这些主文档数据在未经授权下被非法修改,就可能导致财务会计报表的输出失真。
三、会计信息系统的安全控制
1、会计信息系统安全控制的网络化与全局性
随着信息化的发展,信息化风险和保障网络空间的安全已经成为关系信息化能否健康发展的重大问题。信息化风险的主要特征可以归纳为四点,即全球性、传染性、复杂性、隐蔽性。全球性的风险指的是像病毒这样的风险扩散起来往往是全球性的,而复杂性则是因为信息安全非常庞大、复杂。导致信息化的风险有很多因素,有信息化自身所具有的无疆界、低成本和开放性的特点,还有自然灾害、误操作和安全生产事故,以及病毒、蠕虫及网络攻击等外部因素。
由于信息化的会计信息系统将逐渐融入企业的管理信息系统之中,因此,无论是数据输入,还是数据处理,抑或是数据输出,会计信息系统都不可避免地要与企业管理信息系统实现“同源分流”。企业资源计划(ERP)的实施目标,就是要最大程度地使物流、资金流和信息流实现一体化管理,ERP软件的开发与应用,正在日益走向这一“三流一体”的目标,有鉴于此,会计信息系统的数据源只能来自于以整个企业为单位建立的数据仓库。
真正意义上的企业信息化,需要对企业业务流程进行重组,会计部门的业务流程重组当然也不能游离其外。而为适应企业信息化目标所构建的企业组织与机构,必然要打破原有的人员分工与职能分割的格局,面对新的组织形成,会计信息系统的安全控制也就不可能自行其是,而应融入整个企业的信息安全控制之中。面对信息化风险的加剧,企业应当积极发挥内部审计的监控作用,对正在运行的企业信息系统进行实时跟踪,一旦发现异常,内部审计系统应当及时发出警告信号。从长远来看,信息系统不仅是注册会计师审计的对象,也是内部审计系统应当关注的重点。
2、注重企业经济业务原始信息的安全控制
随着信息化的快速发展,事件驱动技术的应用可能使各种经济业务活动以事件形式加以组织与存储,并以统一的数据仓库加以集中与管理。这种改变以往以数据处理为中心的处理模式,使信息使用者仅在需要信息时才到数据仓库将相关数据“拉”出来即时加以处理的做法,改变了原先的会计凭证、账簿和报表的信息管理模式,企业信息的安全控制点必将前移,信息安全控制将以企业的数据仓库为重中之重。所有数据在进人数据仓库之前,都必须严格加以检测与审核,同时,必须加强对数据仓库日常的监控与备份管理,企业制定安全控制的管理制度与措施,也必须以数据仓库的管理为重点加以进行。
3、加强对主体系统的监控与管理
组织的稳定性直接表现在业务流程的稳定上。对于已经应用IT系统的企业而言,如何利用信息技术规范并优化业务流程正成为CIO关注的重要内容。一方面,IT系统是规范并优化业务流程的重要工具,另一方面,IT系统也是内控审计的对象。因此,中国本土企业的信息主管将更多地面对来自IT系统整合和合规性要求的双重挑战。
信息系统是由主体系统与客体系统组合而成。主体系统是指自然人,包括诸如软件的分析、设计与维护人员,硬件维修人员,还包括会计信息采集、传递、保管等有关人员。客体系统则是指用于经济信息加工、处理、存储、检索等活动的系统硬件、软件设施。客体系统是受主体系统控制的,是被动的、无意识的受控系统,而主体系统则是一个积极、能动和具有自创意识与反思的主动系统,它具有复杂的心理系统,首先表现在该系统是一个能讲话、有思维、会劳动的自然人所组成的社会系统。因而,在其运动过程中就必然伴随着大量的心理活动的发生。因此,无论是现在还是未来,主体系统都必须作为控制的重点。在未来的网络化环境中,加强对系统相关人员的管理与控制更为重要。无论是网络管理、服务器管理、客户端管理、数据备份与数据加密,都离不开人的设计与操作,而越来越复杂的企业信息系统,仍然应当坚持以主体系统为主的控制策略。
4、关注信息新技术的应用
关注信息新技术的应用,包括两个方面的内容,一方面是企业会计信息化不断的采用新技术;另一方面,则是密切注视、并积极应对不法分子利用信息新技术篡改、拦截、破坏企业的会计数据与信息。目前,计算机性能正在按摩尔定律的速度呈指数增长,在计算机技术的应用领域里,“攻击者”与“防守者”究竟是“魔高一尺,道高一丈”还是“魔高一丈,道高一尺”永远难以定论。因此我们不仅要密切关注新技术的应用,更应当掌握必要的控制技术,以保证会计信息的安全可靠。目前,利用生物统计技术鉴别操作者的身份,正越来越多地应用于会计信息系统之中。例如通过对操作者的手纹、声音的识别对操作者进行准人控制,无疑可进一步保证系统运行的安全性。(作者单位:江西省通用技术工程学校)
参考文献:
[1]徐艳杰.浅论内部控制与会计信息化[J].北方经贸.2010(02)
[2]杨辉.会计信息化与计算机技术[J].中国乡镇企业会计.2006(01)
[3]肖宇亮. 浅议会计信息化内部控制管理[J].知识经济.2009(17)
[4]汤丽刚,赵庆纲. 会计信息化环境在企业内部的控制分析[J].今日科苑.2010(08)