您的位置:正保會(huì)計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

淺析會(huì)計(jì)信息系統(tǒng)下企業(yè)內(nèi)部控制管理

2009-05-18 20:49 來(lái)源:

  [摘要]本文通過(guò)對(duì)會(huì)計(jì)信息系統(tǒng)的介紹以及當(dāng)前在會(huì)計(jì)信息系統(tǒng)下的企業(yè)內(nèi)部控制管理現(xiàn)狀分析,主要分析會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的影響,并在此基礎(chǔ)上探討電算信息系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制管理問(wèn)題,從而找到更加有效的內(nèi)部控制管理措施。

  [關(guān)鍵詞]會(huì)計(jì)信息系統(tǒng);內(nèi)部控制管理

  會(huì)計(jì)信息系統(tǒng)是一個(gè)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、加工、傳輸并輸出大量會(huì)計(jì)信息的系統(tǒng)。它通過(guò)輸入原始憑證和記帳憑證運(yùn)用本身特有的一套方法。從價(jià)值方而對(duì)本單位的生產(chǎn)活動(dòng)以及經(jīng)營(yíng)活動(dòng)進(jìn)行全面、連續(xù)、系統(tǒng)的定量描述,并將帳簿、報(bào)表、計(jì)劃分析等輸出反饋給各有關(guān)部門。為企業(yè)的經(jīng)營(yíng)活動(dòng)和決策活動(dòng)提供幫助,為投資人、債權(quán)人、政府部門提供會(huì)計(jì)信息。以便更加有效地組織和運(yùn)用現(xiàn)有資金。而計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的介入,將“計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)”這個(gè)新名詞帶入人們的生活。而且使原來(lái)龐大冗雜的手工會(huì)計(jì)工作大大簡(jiǎn)化。將會(huì)計(jì)人員從繁雜的工作中解放出來(lái)。

  一、會(huì)計(jì)信息系統(tǒng)對(duì)企業(yè)內(nèi)部控制的影響分析

  任何內(nèi)部控制制度都有其局限性,根據(jù)公認(rèn)的看法,內(nèi)部控制的固有限制招呼要有成本控制,串通舞弊,人為錯(cuò)誤,管理越權(quán),修訂跟不上變化等幾個(gè)方面。但是,在不同的會(huì)計(jì)操作技術(shù)和信息處理方式下,內(nèi)部控制的這種局限性雖然不能消除,卻是可以改變或影響的。針對(duì)內(nèi)部控制的固有局限性,我們將手工會(huì)計(jì)與電算化會(huì)計(jì)作一比較,看看會(huì)計(jì)信息系統(tǒng)在改變內(nèi)部控制管理局限性,提高內(nèi)部控制水平方面,與手工會(huì)計(jì)有何不同。

  1.更為合理的成本控制

  控制成本是衡量個(gè)內(nèi)部控制制度是否有效的首要指標(biāo)一個(gè)內(nèi)部控制系統(tǒng)所尋求的保證水平有必要根據(jù)其成本而定。一般說(shuō)來(lái),控制程序的成本不能超過(guò)風(fēng)險(xiǎn)或錯(cuò)誤帶來(lái)的損失和浪費(fèi),否則,再好的控制措施和方法也將失去其降低成本的意義。內(nèi)部控制是組織為了達(dá)到提高經(jīng)營(yíng)效率和充分有效的獲取和使用各種資源,達(dá)到既定的管理目標(biāo),而在內(nèi)部實(shí)施的各項(xiàng)制約和調(diào)節(jié)的組織、計(jì)劃、方法和程序。實(shí)行任何控制程序都是要有成本的,許多理論上非常有效的控制程序不能得以實(shí)施,其根本原因就是成本太高,企業(yè)不能承受。

  2.可以有效的防止串通舞弊

  不相容職責(zé)的恰當(dāng)分離可以避免單獨(dú)一個(gè)從事和隱瞞不合規(guī)行為提供合理的保證。但是,兩個(gè)或多人合伙既避開(kāi)這類控制。串通舞弊一直是企業(yè)內(nèi)部控制失效的主要原因。

  在手工會(huì)計(jì)下,通過(guò)不相容職位的分離和必要的簽字授權(quán)等方式防范作弊。但是,由于成本和效率的原因,這種控制一般由兩個(gè)人來(lái)完成,特別重要的流程才由三個(gè)人來(lái)完成,由于合伙人基本上是在同一個(gè)部門長(zhǎng)期合作,形成了密切的協(xié)作關(guān)系,因而防范串通舞弊是相當(dāng)困難的。

  在會(huì)計(jì)信息系統(tǒng)下,可以大大降低串通舞弊的可能性。由于信息系統(tǒng)的高效率,業(yè)務(wù)的完成可以由經(jīng)辦該項(xiàng)業(yè)務(wù)的所有人員實(shí)時(shí)控制,特別是可以跨部門、跨單位實(shí)時(shí)自動(dòng)控制,業(yè)務(wù)處理過(guò)程可以在不同部門的相互協(xié)作和相互監(jiān)督下幾乎同時(shí)完成,避免了手工會(huì)計(jì)下業(yè)務(wù)處理分部門單獨(dú)封閉運(yùn)作,使串通舞弊的難度加大,降低了串通舞弊的概率,提高了內(nèi)部控制水平。

  3.可以有效的防止管理越權(quán)

  各種控制程序是管理工具,但任何控制程序也不能發(fā)現(xiàn)和防止那些負(fù)責(zé)監(jiān)督控制的管理人員濫用職權(quán)和不正當(dāng)使用權(quán)力。或者是處于欺詐的目的,或者是由于時(shí)間或成本不利因索的壓力,存在管理人員避開(kāi),或指示其下屬避開(kāi)某些預(yù)定程序的可能性。

  管理越權(quán)是內(nèi)部控制最難以防范的方而,管理的干預(yù)是導(dǎo)致許多重大舞弊發(fā)生和財(cái)務(wù)報(bào)表失真的一個(gè)重要原因。但在電算化會(huì)計(jì)下,可以大大減小管理越權(quán)的概率,特別是降低了低層管理越權(quán)的可能性。由于會(huì)計(jì)信息系統(tǒng)的自動(dòng)控制下進(jìn)行的,只有少數(shù)特殊業(yè)務(wù)才由管理層授權(quán)。由于需要直接授權(quán)的業(yè)務(wù)減少,并且信息系統(tǒng)的高效率,使管理的控制權(quán)可以適當(dāng)上移,這樣可以提高高層對(duì)業(yè)務(wù)的控制,降低基層管理越權(quán)的可能性。

  二、當(dāng)前企業(yè)在應(yīng)用會(huì)計(jì)電算化信息系統(tǒng)進(jìn)行內(nèi)部控制方面存在的問(wèn)題

  1.財(cái)務(wù)人員認(rèn)識(shí)上的差距

  一些企業(yè)沒(méi)有認(rèn)識(shí)到開(kāi)展會(huì)計(jì)電算化是管理現(xiàn)代化的需要。會(huì)計(jì)電算化是會(huì)計(jì)進(jìn)入信息化的基礎(chǔ),是今后企業(yè)決策的重要手段,是會(huì)計(jì)制度改革的突破口。公司企業(yè)管理人員對(duì)會(huì)計(jì)電算化內(nèi)部控制的重要意義缺乏足夠的認(rèn)識(shí)。一些企業(yè)內(nèi)企業(yè)財(cái)務(wù)管理人員以為會(huì)計(jì)電算化僅僅能減輕會(huì)計(jì)人員負(fù)擔(dān)、提高核算效率,會(huì)計(jì)人員能熟練地運(yùn)用電腦進(jìn)行會(huì)計(jì)信息的處理就已經(jīng)不錯(cuò)了,至于會(huì)計(jì)電算化的內(nèi)部控制則可有可無(wú),這種認(rèn)識(shí)對(duì)會(huì)計(jì)電算化的發(fā)展十分不利。

  2.原始憑證數(shù)字化,易于偽造,加大了審計(jì)管理難度

  傳統(tǒng)的會(huì)計(jì)環(huán)境下審計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)的審計(jì)有一套嚴(yán)格的程序,實(shí)行會(huì)計(jì)電算化后,傳統(tǒng)的審計(jì)線索不存在了而且過(guò)程也不直觀了。一些企業(yè)電算化會(huì)計(jì)的手工明細(xì)賬、日記賬不存在了,記賬憑證數(shù)據(jù)存儲(chǔ)在磁性介質(zhì)上。財(cái)務(wù)處理過(guò)程在計(jì)算機(jī)內(nèi)自動(dòng)完成,可見(jiàn)的審計(jì)線索減少了。過(guò)去對(duì)證賬、賬核對(duì)的辦法現(xiàn)在也不適用了,而且數(shù)據(jù)的輸入、存儲(chǔ)和修改都不留痕跡。因此,一些企業(yè)電算化環(huán)境下的審計(jì)更具風(fēng)險(xiǎn)。

  3.網(wǎng)絡(luò)的迅猛發(fā)展及其在財(cái)務(wù)中的進(jìn)一步應(yīng)用也帶來(lái)了層出不窮的管理方面新問(wèn)題

  網(wǎng)絡(luò)環(huán)境是一個(gè)開(kāi)放的環(huán)境,工作會(huì)計(jì)電算化系統(tǒng)下,會(huì)計(jì)信息通過(guò)物理通信線路傳輸存在著很大的安全隱患。例如:網(wǎng)絡(luò)信息來(lái)源的多樣性,有可能導(dǎo)致審計(jì)線索的紊亂;網(wǎng)絡(luò)信息很有可能在傳輸過(guò)程中被非法攔截或者被人為篡改;網(wǎng)絡(luò)中存在的病毒和網(wǎng)絡(luò)“黑客”的侵襲都可能給網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)電算化系統(tǒng)帶來(lái)危害。因此,使用會(huì)計(jì)信息系統(tǒng),必須要考慮網(wǎng)絡(luò)安全所帶來(lái)的風(fēng)險(xiǎn)因素。

  三、會(huì)計(jì)信息系統(tǒng)對(duì)企業(yè)內(nèi)部控制管理的新思路

  1.注意財(cái)務(wù)組織的內(nèi)部職權(quán)合理分配

  要實(shí)現(xiàn)職責(zé)分工控制,可以從兩個(gè)方面入手:一是會(huì)計(jì)信息系統(tǒng)部門內(nèi)部的職責(zé)分工,另一方面是會(huì)計(jì)信息系統(tǒng)部門與其他部門的職責(zé)分工。

  (1)明確電算化會(huì)計(jì)部門的內(nèi)部的職責(zé)。(2)明確劃分電算化會(huì)計(jì)部門與其他部門的職責(zé)。這兩者之間進(jìn)行職責(zé)分離就是要保證不相容的職能,如業(yè)務(wù)授權(quán),保管和記錄等相分離。(3)明確錯(cuò)誤糾正的職責(zé)。(4)分離不相容的職責(zé)。分離不相容職責(zé)一般是將四種基本職能,即業(yè)務(wù)授權(quán)、執(zhí)行、記錄和資產(chǎn)保管予以分開(kāi)。

  2.加強(qiáng)會(huì)計(jì)信息系統(tǒng)業(yè)務(wù)操作管理

  (1)加強(qiáng)會(huì)計(jì)信息系統(tǒng)輸入控制。建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制,并對(duì)輸入的財(cái)務(wù)數(shù)據(jù)的審批權(quán)通過(guò)設(shè)立專門的審核人員對(duì)系統(tǒng)每筆業(yè)務(wù)數(shù)據(jù)的合法性和準(zhǔn)確性進(jìn)行審核,從源頭上防止錯(cuò)誤的產(chǎn)生,避免因錯(cuò)誤或舞弊導(dǎo)致的連環(huán)性、重復(fù)性錯(cuò)誤,這也是會(huì)計(jì)電算化系統(tǒng)輸入控制的重點(diǎn)。采用編碼制度,會(huì)計(jì)科目采用統(tǒng)一的編碼,不僅提高了操作的速度和準(zhǔn)確性,而且規(guī)范了行業(yè)管理;還有設(shè)置邏輯控制、平衡校驗(yàn)控制、錯(cuò)誤更正控制及系統(tǒng)查錯(cuò)、改錯(cuò)控制等。

  (2)加強(qiáng)會(huì)計(jì)信息系統(tǒng)業(yè)務(wù)處理控制。會(huì)計(jì)電算化系統(tǒng)控制的重點(diǎn)在于處理過(guò)程的適應(yīng)性控制、數(shù)據(jù)溢出性檢測(cè)、重新建立系統(tǒng)處理的適應(yīng)性控制,允許軟件用戶在一定的限度內(nèi)自由制定或改變會(huì)計(jì)政策,適應(yīng)自身實(shí)際;建立數(shù)據(jù)溢出性檢測(cè)以保證數(shù)據(jù)超出計(jì)算機(jī)容量而產(chǎn)生的數(shù)據(jù)損失,避免因數(shù)據(jù)損失致使數(shù)據(jù)信息失真;操作過(guò)程中的失誤是不可避免的,因而,系統(tǒng)應(yīng)對(duì)用戶的某些操作做出再審計(jì),以防止系統(tǒng)數(shù)據(jù)被執(zhí)行重大錯(cuò)誤操作。

  (3)加強(qiáng)會(huì)計(jì)信息系統(tǒng)輸出控制。輸出檢查控制和輸出文件的使用權(quán)限控制是會(huì)計(jì)電算化系統(tǒng)輸出控制的重點(diǎn)。通過(guò)對(duì)憑證、賬簿、報(bào)表數(shù)據(jù)的查詢和打印,并進(jìn)一步輸出備份,能夠有效地預(yù)防利用計(jì)算機(jī)犯罪。系統(tǒng)輸出的會(huì)計(jì)資料中,有些資料屬于機(jī)密文件,未經(jīng)批準(zhǔn)不得接觸機(jī)密文件,并應(yīng)建立嚴(yán)格的文件保管和登記制度,以防止惡意竊取和損壞重要機(jī)密文件。另外,憑證格式標(biāo)準(zhǔn)化控制、憑證順序號(hào)控制、憑證審核控制、重復(fù)輸入控制、保留審計(jì)線索控制、修改痕跡控制、數(shù)據(jù)備份控制等都是會(huì)計(jì)電算化系統(tǒng)的輸入控制。

  3.加強(qiáng)內(nèi)部控制管理的制度建設(shè)

  對(duì)于管理上的混亂,各級(jí)財(cái)政部門要加強(qiáng)對(duì)會(huì)計(jì)電算化規(guī)章的宣傳、指導(dǎo)和監(jiān)督檢查。同時(shí),已經(jīng)實(shí)現(xiàn)會(huì)計(jì)電算化的單位內(nèi)部也應(yīng)根據(jù)財(cái)政部的有關(guān)規(guī)章,結(jié)合單位的實(shí)際建立單位內(nèi)部會(huì)計(jì)電算化的管理制度,以確保會(huì)計(jì)電算化的正常運(yùn)作。這個(gè)管理制度體系一般包括:(1)人員管理制度。主要是對(duì)會(huì)計(jì)電算化信息系統(tǒng)人員的任職資格進(jìn)行規(guī)劃并劃分職責(zé)。(2)操作管理制度。主要包括操作規(guī)程、操作權(quán)限、操作記錄、管理制度及內(nèi)部制度。(3)數(shù)據(jù)管理制度。主要包括數(shù)據(jù)輸入輸出的管理、備份數(shù)據(jù)的管理、存檔數(shù)據(jù)的管理和保密規(guī)程。(4)系統(tǒng)維護(hù)制度。主要包括系統(tǒng)維護(hù)任務(wù)、系統(tǒng)軟件硬件的維護(hù)、系統(tǒng)維護(hù)權(quán)限的規(guī)定、機(jī)房管理制度等。(5)崗位責(zé)任制度。主要是明確規(guī)定各職能組及各成員的責(zé)任制。

  通過(guò)以上控制措施,企業(yè)可以利用計(jì)算機(jī)系統(tǒng)在管理上面優(yōu)勢(shì),并削除因人為和計(jì)算機(jī)軟硬件以及網(wǎng)絡(luò)所帶來(lái)的不利因素,從而更好通過(guò)會(huì)計(jì)電算化系統(tǒng)有效加強(qiáng)企業(yè)內(nèi)部控制,使企業(yè)的管理更具效率和效益。

  參考文獻(xiàn):

  [1]陳杰張凱:會(huì)計(jì)電算化教程[M].華南理上大學(xué)出版社,2006. 2

  [2]朱榮思:內(nèi)部控制評(píng)價(jià)[J].中國(guó)時(shí)代經(jīng)濟(jì)出版社,2002

  [3]王定迅:企業(yè)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的再認(rèn)識(shí)[J].經(jīng)濟(jì)經(jīng)緯,2004年第1期

  [4]黎克雙:電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].吉首大學(xué)學(xué)報(bào),2003 年第4期

  [5]劉黎:會(huì)計(jì)電算化工作中存在的問(wèn)題及對(duì)策[J].遼寧經(jīng)濟(jì),2005年第1期

  [6]黎大均:會(huì)計(jì)電算化發(fā)展中存在的問(wèn)題及對(duì)策[J].沿海企業(yè)與利技,2005年第2期

責(zé)任編輯:小奇