基于关键点控制法的会计信息系统内部控制体系构建
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于关键点控制法的会计信息系统内部控制体系构建范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
关键点控制法是一种科学、高效、简便、又专业性很强的风险控制方法。在各个领域中的到广泛的应用,特别是在食品安全风险控制方面取得了巨大的经济利益和社会效益。依据该方法构建的HACCP体系通过对食品生产中的安全风险进行分析和评估,确立影响其安全的关键点,对这些关键点加以控制,消除可能的风险,确保产成品的安全。会计信息系统在应用过程中受到很多因素的影响,面临诸多风险,这些风险正是内部控制产生的原因。本文拟将关键点控制法引入会计信息系统内部控制中,试图建立一个内部控制体系。
一、关键点控制法及其应用
关键点控制法作为一种主动的、预防性的动态过程控制方法,在各个领域别是HACCP体系的应用过程中不断完善。参考其各种成功案例,结合会计信息系统的特点,构建会计信息系统内部控制体系将是一种有益的尝试。
(一)关键点控制法关键点控制法就是在企业经营管理过程中的重要环节选取一些关键的项点进行重点控制,从而保证各项内部控制制度有效运行的一种监管方法。关键点控制法认为结果风险是过程导向的,如果能够将过程中诱发风险的因素提前消除,结果的风险将会降低。在过程中风险的诱发因素很多,但是不同的因素所起的作用是不同的,某些因素对结果风险的发生起到重要的作用,而其他因素所起的作用是微乎其微的。因此通过对关键控制点的控制,能够用最低的成本将风险降低到可接受水平。关键点控制法超越传统的经验论,把科学手段和经验总结相结合,具有规范性、系统性、时效性、重点性、循环性等特点。在其应用过程中,将以所要控制对象的目标为目标,在该目标指引下采取系统的控制措施,通过重点控制、及时反馈,实现最终目标。
(二)关键点控制法应用 关键点控制法中的关键点也称为关键控制点。关键控制点是指整个过程中的某一步骤、某一过程或某一点,通过对其进行控制,能够预防、消除风险,或者将风险降低到可接受水平。关键控制点可以从两个层次理解:首先在一个过程中,该点能够起到控制作用;其次如果一个显著风险只有在这个点才能控制,而以后是无法控制的,这样的一个点或环节或步骤就是关键控制点。关键点控制法实施难点和重点都在于关键点的识别和确认。而关键点的识别与确认建立在风险识别和分析上。在风险识别和分析的基础上识别和确认关键点有很多的方法。其中,最简单有效的一种方法是关键点决策树,如图1所示。
关键点决策树用逻辑推理的方法确定关键点,在风险识别与分析的前提下,对于系统过程中每一个步骤等细节进行判断。并判断该步骤是否有风险,无则必然为非关键点。有则判定是否有措施可以控制该风险,无则重新审视该步骤的可行性。有则判定该风险能否被有效控制,能则为关键控制点。不能则继续判定风险是否已经达到不可接受水平,若否则该点不是关键控制点。若是则判定以后的过程中能否对该风险进行有效控制,若能则在以后步骤中考虑,不能则为关键控制点。围绕关键点判定,关键点控制法应用过程中必然包括三个部分风险识别分析、关键点确认和关键点控制。首先要完成对风险和相关诱导因素的识别,只有正确识别结果风险和过程诱导因素才能够进行控制活动,一切后续工作都将围绕其展开。在对风险和诱导因素识别以后,根据风险危害性和诱导因素的诱发强度,对其进行分析,根据实际需要确定关键控制点,对这些关键点采取相应的控制措施,实现对结果风险的预防、消除,或者将其控制在可接受范围内。这三个步骤缺一不可,在这三个步骤以外还需要若干相关措施,以确保关键点控制法的实施效果。以此为基础可以构建一个完整的会计信息系统内部控制体系。
以关键点控制法为基础的会计信息系统内部控制体系必然要考虑会计信息系统的特点和关键点控制法的结合。会计信息系统有广义和狭义之分,本文讨论以狭义的会计信息系统为基础,即基于信息技术构建的,用于会计信息处理的,由软件、硬件、人员和制度构成的管理信息系统。
(一)内部控制体系组成 作为一个会计信息系统内部控制体系有其存在的必要性,而这一必要性即会计信息系统的目的,生成用于决策和管理用的会计信息。对于这些会计信息,信息使用者有着约束要求,会计信息系统内部控制体系存在的必然性就是保证这些约束要求的有效性。在宏观层面上,国家相关法律法规和会计准则的要求是最基本的约束条件;在微观层面上,则是企业管理的需要。所以会计信息系统内部控制体系将以相关法律法规及会计准则和企业管理要求为出发点。在这一出发点的基础上希望通过内部控制措施使会计信息系统产生出满足企业管理要求,同时遵循会计准则的会计信息,而这些要求最终即会计信息质量要求。可见生成满足会计信息质量要求的会计信息是会计信息系统内部控制体系的最终目的,也是对会计信息系统内部控制体系有效性检验的标准。在该体系中,关键点控制法将作为主要的内容,是将控制体系由理论转化为现实,最终实现体系目的的实施部分。通过关键点控制法的实施使企业能够从相关法律法规及会计准则和企业管理要求的出发点,顺利实现生成满足会计信息质量要求的会计信息的最终目的。关键点控制法的实施之初,要做好准备工作,组建团队来实施该体系。在团队搭建完成以后,有团队对从会计信息系统内部控制的出发点入手结合企业的具体情况,对企业会计信息系统所面临的风险进行详细的识别和分析,找到风险和影响风险的因素。然后通过关键点决策树等方法找到需要控制的关键点,采取控制措施进行控制,这些控制措施既有制度的也有系统的。需要指出这些控制措施不但是有组建实施该体系的团队承担,而是包括企业所有与会计信息系统有关人员。至此关键点控制已经完毕,为了保证该内部控制体系实施的有效性,有必要采取实时的监控措施,对关键点控制状态和控制效果进行监控。一旦发现控制措施失效或者风险已经产生则可采取必要的纠正措施进行补救,保证该体系实施的有效性。而这些纠正措施又可以为下次控制活动的准备提供必要的依据。关键点控制法作为一种基于过程的预测性控制方法,必然需要保存相关信息以备对整个控制体系实施的过程和结果的审查。这样需要一个记录风险、关键控制点、控制措施、监控情况和纠正措施等信息的信息保存系统。同时对于该体系存在着一个控制的循环,前一次的实施可以为后一次的实施提供有益的参考,而每一次实施后都可以为下一次实施提供必要的修正,所以在该体系中提供一个持续改进的系统,以实现该体系的自我完善。可见基于关键点控制法的会计信息系统内部控制体系应由五个部分组成,分别是以企业管理目标和企业会计准则等相关法律法规为主的目标规范部分,以关键点控制为主要内容的实施部分,以会计信息质量要求和企业管理需要为主的效果检验部分,以相关信息记录和保存为主的控制追踪部分和已持续改进为主的完善改进部分,如图2所示。在该体系中将相关法律法规和企业管理要求作为出发点,以企业会计信息质量要求为导向,结合有效的信息记录系统,通过持续改进,最终构建完善的会计信息系统内部控制体系。
(二)内部控制体系各部分关系在内部控制体系中,实施部分是该体系的关键,是保证其有效发挥作用的决定性因素。目标规范部分是设计会计信息系统内部控制体系的出发点和基础,而与之对应的效果检验部分则是目标规范的细化。控制追踪部分是该体系的一个保障系统,通过对控制信息记录保存从中寻找该体系实施过程中的优势和不足,为内部控制体系的完善提供依据。在具体实施过程中,该体系以关键点控制法为基础,通过对会计信息系统全生命周期进行分析,结合相关法律法规和企业具体需求,以会计信息质量要求为导向,从企业会计信息处理过程中面临的风险着手,找到关键控制点。在对会计信息系统进行需求分析时即采取控制措施,通过系统控制手段与制度控制手段相结合,对会计信息系统的各个关键控制点进行有效控制,降低风险出现的概率,使风险最终消除或控制在可接受水平内。同时对控制效果进行监控,对不能达到目的的监控措施或已产生的风险采取纠正措施,加强监控措施或者采取其他行动消除风险。在整个过程中对所有的相关控制信息进行记录,以备查验。在实施过程中,风险的识别与分析、关键控制点的确定、关键控制点的控制是最重要部分,每一个控制体系中都不可缺少。而持续监控和纠正措施是对关键点控制的补充,以保证控制的质量和效果。而最初的准备活动是这一切步骤的基础。同时通过控制信息记录系统可以全面详细的反映实施该控制体系的过程,通过对这些信息的统计分析,能够促进企业对会计信息系统内部控制体系的改进和完善。所以该体系是从相关法律法规和企业要求出发,以风险分析关键点控制法为主要手段,以持续监控和纠正措施为补充,实现满足会计信息质量要求的目的,通过信息记录系统实现持续改进的会计信息系统内部控制体系。
三、内部控制体系应用效果及可能存在的问题
基于关键点控制法的内部控制体系的实施依赖于一个专业的实施团队,这个团队要在会计信息系统实施之初就介入以便实施该控制体系。实施团队应该包括企业内部审计人员、信息系统开发设计人员、使用人员和相关管理层人员和专业的实施人员。控制过程中有专业的控制人员起主导作用,其他人员辅助实施主要作用在风险识别与分析和关键点确定阶段。
(一)内部控制体系应用效果以在会计信息系统开发阶段为例实施该体系。在开发阶段的实施要求实施团队整体参与。对该阶段内对整个系统可能风险的影响进行分析,确定关键点,并实施控制。对于会计信息系统在开发过程中的关键点,不同的企业由于管理水平、组织结构、主营业务和经济环境的不同,会计信息系统功能模块、构建方法、使用平台也不同,由此造成不同的企业对关键控制点的设置和控制方法必然不同。但是一般性的关键控制点应该是相同的。如表1所示。表1中关键控制点是应用关键点决策树判定出来的关键控制点,是任意会计信息系统必须的。通过对关键控制点采取的控制措施,结合其他企业需要设置的关键点控制,可以保证交付使用的会计信息系统能够按照企业的需求安全稳定运行。只要在后续的应用过程中,能够应用继续切实实施该体系,就能够保证生成企业所需的满足会计信息质量要求的会计信息。
(二)内部控制体系应用可能存在的问题 由于该内部控制体系的规范性、系统性、时效性、重点性、循环性等在实施过程中可能存在以下问题:一是关键控制点设置不合理,包括少设或多设。如果漏设关键点,可能使风险等不到有效的控制;多设的话又造成资源的浪费。所以关键点的设置上,在遵守相关法律法规的情况下,要根据企业的具体需求设置,协调控制的有效性和成本。二是该体系具有系统性、循环性,前一阶段的控制失效极有可能导致以后的控制完全失效。此外,开发阶段和使用阶段控制的衔接特别是外购会计信息系统的衔接问题,需要统筹协调。这些问题的解决有待通过该体系中的持续改进系统逐步解决。
参考文献:
[1]张鼎周、钱存华:《一种ERP风险分析与控制方法――企业资源计划风险分析及关键控制点法》,《中国管理信息化》2008年第6期。
[2]赫特:《会计信息系统:基本感念和当前问题》,东北财经出版社2009年版。
[3]Sidney Davidson, Roman L. Weil,Handbook of Modern Accounting[M],McGraw-Hill Companies,1983.