《会计专业毕业论文会计信息化条件下完善企业内部控制的研究.doc》由会员分享,可在线阅读,更多相关《会计专业毕业论文会计信息化条件下完善企业内部控制的研究.doc(19页珍藏版)》请在三一办公上搜索。
1、中央广播电视大学人才培养模式改革和开放教育试点会计专业毕业论文会计信息化条件下完善企业内部控制的研究姓名: 学校: 学号: 指导教师: 定稿日期: 2011年 9 月 目 录1 会计信息化的特征及其表现4 1.1 会计信息化的概念4 1.2 会计信息化的特征5 1.3 会计信息化的表现62 会计信息化与企业内部控制之间的关系7 2.1 企业内部控制7 2.2 会计信息化对内部控制的影响9 2.3 会计信息化下企业内部控制制度的完善11 2.4 内部控制对会计信息化的反作用133 会计信息化条件下企业内部控制面临的主要问题143.1 新的授权方式危及内部控制的有效性14 3.2 网络的开放环境侵
2、蚀内部控制壁垒14 3.3 会计信息易于伪造15 3.4 控制舞弊的难度加大15 3.5 会计核算范围扩大154 改进内部控制提出的建议及措施164.1 改进内部控制的建议164.2改进内部控制的具体措施17结论19参考文献20会计信息化条件下完善企业内部控制的研究 摘 要:内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。因此,内部控制的完善与否,直接影响企业未来发展前景的好坏,必须给予高度重视。现在,发达的信息技术正在把人类从工业社会推向
3、信息社会,国际互联网飞速发展、电子商务迅速兴起,社会大环境的改变,使得会计信息化应运而生。在会计信息化条件下,内部控制面临着日益严峻的考验,各种问题随之产生,迫使各个企业不断改进它们的内部控制系统,以预防会计信息化条件下的各种风险,降低借助会计信息系统舞弊的可能性,保证企业各项业务活动的有效运行、确保资产安全完整,最终实现经营管理目标。本文通过运用规范研究的方法,结合我国的实际情况,以管理学、会计学等学科为指导,从改进会计信息化条件下企业内部控制这个标入手,提出了一些建议和具体措施。关键词 会计信息化 内部控制 会计信息系统1 会计信息化的特征及其表现 会计信息化是会计与信息技术的结合,是信息
4、社会对企业财务信息管理提出的一个新要求,是企业会计顺应信息化浪潮所做出的必要举措。它是网络环境下企业领导者获取信息的主要渠道,有助于增强企业的竞争力,解决会计电算化存在的“孤岛”现象,提高会计管理决策能力和企业管理水平。1.1 会计信息化的概念早在80年代中期,我国企业就在生产、流通和管理方面积极推进信息化。党的十五大提出:要“改进和提高传统产业,发展新兴产业和高技术产业,推进国民经济信息化”。现在党和国家又在加快国民经济信息化进程中把企业信息化放到了突出的位置上。国家信息产业部负责人说,中国的信息化一定要走自己的道路,即工业化和信息化相结合的道路。他强调,各地区、各部门的信息化建设将按照领域
5、信息化、区域信息化和企业信息化的思路推进。其中,企业信息化就是企业利用现代信息技术,通过信息资源的深化开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益和竞争力的过程。现代信息技术已经冲击传统会计模式,必须根据业务流程重建来重构现代会计模式,再将现代会计与现代信息技术统一,构成未来的会计信息系统。会计信息化应该体现信息环境下会计变革的要求,反映会计与技术的结合及其相互影响。会计信息化的关键内涵应该是结合现代信息技术对传统会计进行重整,并据以建立开放的会计信息系统。这种系统将全面运用现代信息技术,使业务处理高度自动化,信息高度共享,能够主动和实时报告会计信息。会计信
6、息化使企业内人人都可能成为会计信息的处理者和使用者,并将通过网络系统接受企业会计信息使用者的随时监督,传统以簿记为主的会计组织将可能消失。显然,尽管我国目前有关会计信息化的定义尚不确定,但上面所描述的在会计信息化概念下的会计信息系统较之在会计电算化概念下的会计信息系统更接近于比尔盖茨在其新著未来时速数字神经系统与商务新思维中所描述的数字神经系统。他认为,所有形式的信息数字、文本、声音、视频首次可以转变成任何一台计算机能储存、处理和传输的数字形式。数字信息速度的增加,使企业在未来10年中的变化,将超过过去50年中变化的总和。如果说80年代是注重质量的年代,90年代是注重再设计的年代,那么新世纪的
7、前10年就是注重速度的时代。DNS是一个整体上相当于人的神经系统的数字系统,它提供了完美集成的信息流,在正确的时间到达系统的正确地方。综上所述,试定义会计信息化如下:会计信息化就是利用现代信息技术(计算机、网络和通讯等),对传统会计模式进行重构,并在重构的现代会计模式上通过深化开发和广泛利用会计信息资源,建立技术与会计高度融合的、开放的现代会计信息系统,以提高会计信息在优化资源配置中的有用性,促进经济发展和社会进步的过程。会计信息化是国民经济信息化和企业信息化的基础和组成部分。1.2 会计信息化的特征会计信息化的目标是通过会计与现代信息技术的有机结合,对会计基本理论与方法、会计实务、会计教育等
8、多方面进行全面发展,进而建立满足现代企业管理要求的会计信息系统。因而,会计信息化从本质上可以看做是会计与现代信息技术想融合的一个发展过程。作为会计又一个崭新的发展阶段,会计信息化的特征体现在如下方面:1.全面性。从范围上看,会计信息化包括会计基本理论与方法、会计实务、会计教育以及政府对会计的管理等所有会计领域;从功能上看,会计信息化不光是进行会计核算,还包括会计监督、会计预测与决策,并根据信息管理的原理和信息技术重整会计流程;从技术手段上看,会计信息化不仅要采用计算机技术,而且要以网络技术和通讯等现代化技术为主,进行现代会计信息系统的构建。2.开放性。随着互联网和电子商务的日趋成熟和发展,在会
9、计信息化条件下,由于采用了现代信息技术,数据处理高度自动化,会计信息资源高度共享。大量的数据通过网络从企业内外有关系统(如证监会、银行、企业的生产部门和人事部门)直接采集,而企业内外的各个机构、部门也可根据授权,通过互联网从系统直接获取信息,未来会计信息系统将日趋开放。3.智能性。会计信息化又可以理解为建立一个由人、电子计算机系统、网络系统、数据及程序等有机结合应用系统。由于它不仅具有核算功能,更具控制功能和管理功能,因此,它离不开与人的相互作用,尤其是预测与辅助决策的功能必须在管理人员的参与下才能完成。所以,未来会计信息系统不再是一个简单的模拟手工方式的“傻瓜型”系统,而是一个人机交互作用的
10、“智能型”系统。4.多元性。具体表现为:收集信息渠道多元化。在经济社会一体化、数字化、网络化的基础上,会计系统通过对企业内外各个机构、部门的信息接口转换、接收货币形态的信息,同时亦可接收非货币形态的相关信息,其信息渠道更加宽广。提供信息时间多元化。在会计信息化条件下,会计期间已不再是提供会计信息的约束条件,不仅可以按照既定的月、季、年来披露会计信息,而且可以随机快速地生成所需信息,如某种产品的日成本、周成本及其行业比较成本,并可对系统实施实时控制。处理信息多元化。会计系统在采用主体认定的计算方法的同时,如果需要亦可选用其他备选方法进行试算,比较差异。此外,由于会计系统接收或调用了大量非货币形态
11、的相关信息,便于系统运用有关数字模型进行财务分析、预测和决策。提供信息空间多元化。会计系统提供信息的空间非常广阔,有货币形态的信息,还有非货币形态的相关信息;既有历史信息,也有现时信息和未来信息。提供信息形式多元化。随着计算机多媒体技术的采用,会计系统除了提供数字化信息,也可提供图形化信息以及语音化信息。5.渐进性。会计信息化体现了一个循序渐进的过程,不可能同时各方面都一步到位,即要从手工会计方式逐步过渡到会计电算化,再从会计电算化过渡到初级会计信息化,进而从初级会计信息化最终过渡到整个会计领域全面的信息。1.3 会计信息化的表现新技术经济时代的来临,将信息化技术注入到传统会计账务工作体内,影
12、响到了会计信息的处理工具、处理程序和处理的内容三个方面。结束了纸张、笔墨、算盘等传统信息技术的历史;改写了建立在只读寄存基础上的传统会计循环;拓展了以会计报表为基础的传统会计信息的交换方式。会计信息化在自身特征的基础上,表现为以下几种形式:1.全面性促使年度与日常信息揭示并重。年度信息揭示历来是会计惯有的传统。随着会计信息决策用途的不断增强,一个年度的信息揭示必然与投资对信息的及时性要求发生矛盾,而解决这一矛盾就要增加信息更新的频率。现代信息技术的高速发展,使得信息生产成本大幅度下降,而且在随机寄存功能的支持下,每次会计信息揭示也不再需要所谓的会计循环,进而使会计信息日常揭示成为可能。所以,难
13、度信息揭示必将被年度与日常信息揭示并重的格局所取代。2.开放性促使主题与关联方信息并重。传统会计系统是基于会计信息、财富分配用途,会计主体的确立是系统建立的前提。与此同时,工业时代的企业组织所具有的垂直控制也为这一前提提供了所必须的外部环境。但是,随着知识经济时代的到来,企业组织的垂直机构正在发生网络化的改变,这使会计主体假设开始失去其合理性。因此,在信息时代如何恰当的提供主题及关联方信息,从重视主体信息到主题与关联方信息并重,代表着未来会计的一个发展方向。3.多元性促使单一报表体系向多元报表体系转变。会计报表是会计系统的主要产出,它所提供信息的种类、数量和质量与传统会计的系统结构有着密不可分
14、的内在联系。在传统信息技术支持下的手工会计系统,具有只读寄存的技术特性,从而决定其生成信息属性的单一性。尽管已普遍将计算机应用于会计系统,但会计软件的发展思路并未从根本上改变手工会计系统属性的单一性。因此,在过去的近百年中,财务报表虽几经变革,但仍然是在原基础上的完善和改进。如果我们根据电子计算机具有随机寄存的特性来重新设计和构造一个新的会计系统,那么这个系统将能够完成多重信息处理的功能,从而使会计报表体系及其所提供的信息属性具有多元化的特性。如果我们能够允许用户任意选择自己所需要的信息种类、数量和质量,那么未来的会计系统就是一个富有生命力的系统,用户可以直接从系统中获取所需要的信息,而不是由
15、会计师来决定,会计的生存空间将自然得到拓宽。4.多元性促使货币与非货币计量并重。表格式信息揭示的框架,要求所有的会计信息都能够数字化,且具有能够汇总的经济意义,即会计信息货币化的要求。但实际上,会计信息的计量并非只能具有单一属性,其信息揭示也并非只局限于报表的方式。这种变化,将导致会计计量向非货币延伸,从货币计量转向货币与非货币计量并重。2 会计信息化与企业内部控制之间的关系内部控制环境是对建立和实施企业内部控制具有重要影响的各种要素的总称,它是其他控制要素的基础。会计信息化与内部控制之间的影响是互动的会计信息化影响了企业内部控制,内部控制反过来又影响了企业信息化的进程。2.1 企业内部控制企
16、业内部控制是管理现代化的产物,它是在早期内部牵制的基础上,伴随着企业对内强化管理,对外满足社会需要而不断丰富和发展的。企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制是企业各项管理工作的基础,是企业持续健康发展的保证。管理实践证明,企业的一切管理工作,都是从建立和健全内部控制开始的,企业的一切活动都无法游离于内部控制之外。在我国加入世界贸易组织和世界经济全球化的大背景下,更加要求各个企业逐步建立符合国际全球化的内部控制系统。目前我国很多企业内部控制制度仅仅停留在纸上,在我国企
17、业的具体运作中内部控制还显的非常薄弱,主要表现在以下几个方面:企业内部机构不健全、有些职务设置不合理;内部控制执行不严,有些权力监督机构形同虚设。内部控制的薄弱已影响到企业的生存与发展,加强企业的内部控制,制约不正当的行为,已刻不容缓。企业内部控制的研究具体体现在以下几个人方面:(1)加强企业内部控制,能形成科学的管理体系,促使生产经营活动有效运转。企业财务是企业的命脉。在一些企业中,管理体系不完善,管理制度不健全,导致财务机构设置不科学,人员配备不合理,责任分工不明确。在经济活动中,授权批准、合同约定、业务经办、会计记录、财产保管等环节在脱节和失控现象,内部控制管理不畅导致生产经营受阻。健全
18、有效的内部控制,可以利用会计、统计等业务部门的相关报告,把企业的生产、营销、财务等部门的工作形成一个整体,相互依存、相互制约、相互促进,从而实现企业的经营目标。(2)加强企业内部控制,能改善生产经营管理,提高生产效率和经济效益。提高经济效益,是企业经营的主要目标。通过改革、改组、兼并、资产重组和加强管理等途径,可使企业走出困境。但这只是一个阶段性的成果,要使企业进一步振兴,必须加强内部控制,利用会计核算,优化控制环节,降低成本,发觉管理新途径,才能有效的提高企业的生产效率和经济效益(3)加强企业内部控制,能提高会计信息质量,保证信息使用者正确决策。会计信息是企业经营决策的依据。一些企业往往在经
19、营决策中,内部控制失效,制约措施不力,会计信息失真,导致经营活动的高风险。由于现代企业制度下的经营权和所有权相分离,企业经营者与企业所有者在追求的利益上不完全一致,企业经营者对会计信息的关注主要基于政绩、声誉、收入等个人利益目标,如果企业内部控制不严,则企业经营者提供给企业所有者的会计信息就有可能扭曲,债权人所获得的会计信息也有可能是虚假的。为此,加强企业内部控制,利用部门之间的纽带作用,保证会计信息质量的准确性,提高会计信息质量,才能使会计信息使用者提高决策的正确性和科学性。(4)加强企业内部控制,能加快企业信息化建设,提高企业科学管理水平。实现控制计算机化,能有效提高企业的科学管理水平。目
20、前,一些企业由于会计基础薄弱,会计信息沟通系统尚未形成,给管理信息化进程造成障碍。作为企业管理信息化进程中的一项重要内容会计信息化系统正逐步在企业中广泛应用,为企业带来巨大的管理提升和经济效益,但同时也由于会计信息化系统自身的特点而给企业带来一定的风险,而建立完善的企业内部控制制度,建立和健全良好的信息沟通系统,就可以有效的防范和减少这种风险。2.2 会计信息化对内部控制的影响企业实施会计信息化的过程也是一个业务流程进行再造的过程。流程再造使得业务流程中一些环节被忽略或被整合, 交易方式可能发生变化。而内部控制是根据业务流程的各个环节及交易方式来具体实施的, 因此会计信息化不可避免地对企业的内
21、部控制活动产生影响。2.2.1 对内部控制环境的影响1.内部控制结构扁平化。会计信息化技术引进后,企业的会计核算环境将发生很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程度较之手工会计系统更加广泛、更加复杂。传统企业的财务管理组织结构无论采用何种形式,都体现出金字塔式的特征,它们均建立在管理层级制度基础之上。但是,会计信息化技术改变了企业内部信息
22、管理层级流动的状态,实现了可定制会计信息的实时采集与更新。信息时代告诉变化的市场需求要求企业能够快速做出反映。以上因素的作用使得当代企业日益呈现扁平化的特征。2.有助于改善企业的治理机制。完善的会计信息化系统能准确、全面、及时的为董事会和监事会提供履行其监督职能的信息;良好的会计信息系统能够使小股东以较低成本,通过网络等方式及时了解财务信息,来及时调整自己的投资策略,维护自身的权益。会计信息化为企业内外部治理机制的完善提供了便利,而良好的治理机制为内部控制提供了良好的基础。2.2.2 对风险评估的影响1.加大了风险评估范围。在会计信息化条件下,首先,数据高度集中,全部的数据高度集中于电子数据处
23、理部门,如果没有适当控制,可以很方便的浏览、拷贝等。再者,责任高度集中,原始数据一经输入计算机,全部责任都高度集中于数据处理系统。企业通过风险识别、评估与防范,规避作业流程和信息系统的新风险,使企业免受危害,加大了风险评估的范围。2.产生了系统设备风险。会计信息化系统风险主要指来自于计算机硬件和软件两方面的风险。计算机硬件以及与之相关的设备都存在着外部不可抗拒的因素出现故障,导致数据丢失甚至瘫痪的风险,且由于其系统一体化、数据逻辑化、信息生成自动化的特点,内部控制根本无法触及。软件风险主要指应用软件时存在的各种风险。由于会计信息化系统功能繁多,软件具体运用于企业时,不可避免的存在某些功能不足或
24、潜在的软件缺陷,这都将影响会计信息化系统的正常运行,给内部控制带来新的潜在风险。2.2.3 对内部控制活动的影响1改变并优化企业业务流程。会计信息化系统实行的是流程化的管理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享。会计信息化系统引入了全面现代化管理技术,实现信息的高度集中,可大大拓宽其管理幅度。增设必要的信息中心部门,负责信息化系统中央数据库的管理,取消中层管理,加快信息传递速度,加强信息采集加工控制层、决策层的功能。2.改进控制技术。会计信息化系统作为信息管理控制的工具和手段,它的优势在于最大化的信息集成,实现部分控制活动的自动化,它通过应用信息技术,充分和更新了企业传
25、统内部控制的内容和手段,有效的提高了企业的风险管理水平。2.2.4 对监督的影响1.监督效率大幅提升。在会计信息化条件下,借助信息技术自身的特点,可使一部分的监督过程自动化完成,并实现实时监督,从而提高监督的效率和效果。因此,会计信息化条件下监督的重点应该放在信息系统的开发、实施、维护和操作过程中,其具体实施可考虑由内部审计部门负责执行。2.监督难度增大。内部控制监督经验不足,再加上缺少完整的内部审计线索,加大了内部控制监督的难度。必须增加监督的范围和深度,使监督难度增大。2.3 会计信息化下企业内部控制制度的完善伴随着我国当前经济的飞速发展,我国企业的数量也在不断增加,但是企业内部控制制度所
26、带来的一系列问题也日益凸显出来,就我国当前企业发展的现状来看,加强我国企业内部控制制度的完善已成为当前企业发展所亟待解决的重要问题。2.3.1 构建系统的企业内部控制制度体系企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供产销”全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。第三个层次是以现有的稽核、纪律检查部门为基础,成立一个相对独立的内部审计机构。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进
27、行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。2.3.2 加强对企业内部控制制度应用效果的考查与评估为了实现制定企业内部控制制度的预期目的,并查找出其中的不妥之处进行进一步的加强,企业应当加强对自身内部控制制度应用效果的考查,看企业所制定的内控制度是否能够被员工科学有效的执行,在实施过程中取得了怎样的效果,产生了怎样的问题,并对内控制度存在缺陷所带来的潜在损失进行科学的评估。在此基础上,还应当有针对性的制定一些激励措施,对于那些严格遵照企业内部控制制度的员工给予一定的物质奖励以及荣誉表扬,对于那些不遵照企业内部控制制度的员工给予一定的物
28、质惩罚以及内部通报等。在这种治理模式下,就能够有效的提高企业员工严格按照内控制度办事的积极性,从而实现制定企业内部控制制度的预期目的。2.3.3 加强对内部控制制度执行人员的选择工作只有选择那些称职的员工来进行企业内部控制制度的执行工作,才能够真正把企业所制定的内部控制制度有效的实行下去。否则的话,即使企业的内部控制制度制定的毫无漏洞,如果没有称职的执行人员,那么企业内部控制制度只能被束之高阁,无法发挥其应有的作用。企业的人事选聘程序与制度会对企业能否引进素质较高的员工来进行内控制度的执行产生极大的影响,从这一层面上来说,企业的人力资源管理部门应当积极采取有效措施,加强对高素质人才的引进工作。
29、2.3.4 加强对企业内部控制制度的外部监管完善企业内部控制制度,仅仅依靠企业内部的力量是远远不够的,政府有关管理部门,如财政、工商、税务、审计的行政执法部门应当科学合理的进行分工,对企业的实际情况进行信息共享,从而有效的形成企业内部控制制度的外部监管合力;相关部门应当切实做好注册会计师从业人员的职业道德素质以及专业技能的监督与管理工作,充分发挥以注册会计师为代表的社会监督作用;除此之外,还应当充分发挥各种形式的媒体宣传作用,对于那些违反国家有关政策规定的企业进行及时的曝光。2.3.5 构建一个良好的信息交流平台一个良好信息交流平台的构建能够使企业对于内部的生产经营状况有一个及时、系统的掌控,
30、能够有效的促进企业内部信息在不同部门之间的交流与使用。就我国目前的情况来看,大多数企业都已经不再使用传统形式上的手工记账,转而使用会计软件进行企业的账务处理,这种工作形式不仅能够极大的提高工作效率,而且也为企业内部信息交流平台的构建提供了可能。在企业今后的建设发展过程中,应当要特别注意开发与引进先进的企业财务与管理软件,只有这样才能够逐步建立高质量的企业信息沟通系统。2.4 内部控制对会计信息化的反作用会计信息化与内部控制之间的影响是互动的;会计信息化影响了企业内部控制,内部控制反过来又影响了企业信息化的进程。在企业会计信息化的不同阶段,内部控制对企业会计信息化的影响也不同。2.4.1 企业已
31、有内部控制对会计信息化推广的影响企业决定是否实施会计信息化取决于企业管理层所制定的会计信息化战略。管理层制定的会计信息化战略又来源于其对信息化的认识,以及管理层对企业整体行业状况及自身经营状况的宏观把握和其对会计信息化有利于企业改进完善内部控制和其他管理的认识程度。因此,管理层的支持与否,成为企业会计信息化的首要决定因素。此外,已有的内部控制将影响企业各类数据的准确性和完整性,对建立一个新的信息系统来说,原始数据的规范与否,能否提供一个有效的数据基础,将对企业实施信息化具有十分重要的作用。如果企业已有的内部控制无效或者低效,那么基于此建立的会计信息系统的有效性也值得怀疑。当然,企业已有内部控制
32、的薄弱并不能够成为企业拒绝会计信息化的理由。相反,会计信息化是一个借助信息技术手段有效改进和完善已有内部控制体系的契机,促使企业在建立会计信息化体系的前期准备阶段,对已有内部控制和数据基础进行改进和完善。2.4.2 内部控制对会计信息化质量的影响在会计信息化过程中,企业的内部控制,特别是针对信息化项目的内部控制将在很大程度上影响企业会计信息化的质量和效率。实际上,会计信息化的过程并不只是一个技术应用问题,它是企业通过计算机手段改变财务信息收集、传递、处理、储存和输出的过程。在这个过程中,会计信息化必然受到各方面因素的影响。主要体现在:最高管理层的支持与否,是会计信息化成败的决定因素;会计信息化
33、需要组织和人才上的保障;有效资金控制机制保障;实行项目管理控制。2.4.3 内部控制对会计信息系统运行稳定的影响企业一旦启用了会计信息化系统,那么企业的日常财务运营将更多的依赖于会计信息系统所提供的信息。因此,会计信息系统自身的稳定性将直接影响到提供信息的质量,进而影响管理层对企业经营管理的有效性。会计信息系统的失效和崩溃,商业秘密等重要数据的丢失、泄漏都将给企业带来巨大的损失。因而保障会计信息系统的稳定运行将成为系统构建完成后企业财务部门的重要工作。对会计信息系统的内部控制是重要措施之一,加强和完善会计信息化条件下的内部控制将能够保障会计信息系统的安全性和稳定性,使企业利用其保持财务管理、决
34、策方面的优势。3 会计信息化条件下企业内部控制面临的主要问题信息技术的浪潮冲击着各个行业,会计作为企业管理的重要手段,自然成为了信息化技术密集应用的行业。会计信息化技术的应用,对企业的管理产生了很大影响,改变了企业经营管理战略、组织结构、作业管理流程及人力资源政策,在带给企业高效、便捷的同时,也使企业的内部控制出现了不少问题。3.1 新的授权方式危及内部控制的有效性授权控制是一种常见的基础性的内部控制手段。在会计信息化系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患,给公司造成巨大的经济或其他利益的损失。在手工会计
35、系统中,一项经济业务从发生到形成相对应的会计信息,所经历的每个环节都要求具有相应管理权限的人员签字或盖章,签名或盖章的仿造具有一定的难度。这种传统管理方式的效率虽不高,但可以有效的防止作弊。而在会计信息化系统中,原来人与人之间的关系部分转化为人与计算机之间的联系,签名或盖章转化为授权文件和口令,许多手工方式下的数据处理流程都汇集到了软件程序中。口令对于精通计算机操作知识的人来说根本算不上什么秘密,业务人员可以利用特殊的文件和口令,获得某种权利或运行特定程序进行业务处理,从而造成经济损失。例如:业务人员被客户收买,非法取得他人口令等。这就要求严格身份认证、加强授权控制,如果不能很好的解决以上问题
36、,就很难保证会计信息的真实性和准确性。3.2 网络的开放环境侵蚀内部控制壁垒网络的广泛应用在很大程度上弥补了单机信息化系统的不足,使信息化会计系统的内部控制更加完善。同时,由于网络系统的开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大的改变了以往计算机会计信息系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法,也给计算机会计信息系统内部控制带来新的问题。网络是一个开放的环境,置于该环境中的各种服务器上的信息在理论上都是可以被访问到的。网络会计信息系统很难完全避免非法访问者的侵扰。第一,在网络环境下,很难保证会计信息的真实性与完整性。第二,
37、由于互联网的开放性,给一些非善意访问者以可乘之机,网络会计系统无疑面临巨大的安全风险。第三,计算机病毒的猖獗也为互联网系统带来更大的风险。为此,企业需要根据网络技术的最新发展,定期评估系统的安全性和内部控制能力,努力把新技术给系统带来的风险降到最低。3.3 会计信息易于伪造电算化条件下,部分会计数据和信息仍记录在纸介质的单、证、账、表上,作为与电算化凭证的核对的依据,修改困难,修改会留有明显痕迹,从而便于查证、控制。而在信息化条件下,将全部信息转化为数字形式存储在磁光介质上,因此极易被篡改甚至伪造而不留任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上
38、的数据安全可靠、防止数据被非法修改是一个非常重要的问题。3.4 控制舞弊的难度加大随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能被不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,计信息化统的内部控制不仅难度大、复杂,而且还要有各种难以控制的计算机技术手段。3.5 会计核算范围扩大会计信息化技术的运用使会计部门的组成人员结构
39、发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。同时,会计业务处理范围变大,除完成基本的会计业务,网络会计同时还集成许多管理以及财务功能的相关功能,诸如网上支付、网上催涨、网上报税、网上报关、网上采购、网上销售、网上银行、网上理财、等等。网络会计还可以提供在线办公等服务,从而使会计信息的网上实时处理成为可能,原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此,要保证企业会计系统对企业经济活动反映的正确可靠、达到企业内部控制目标,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。4完善内部控制的建议及措
40、施针对会计信息化条件下内部控制面临的种种问题,要解决这些问题,必须从改进企业内部控制入手,防范问题的发生。4.1完善内部控制的建议4.1.1 优化控制环境控制环境居于内部控制中最重要的位置,是其他控制要素的基础,完善的控制环境才能使会计信息化条件下的控制制度得以贯彻实施。结合我国公司的实际,应从以下几方面对内部控制环境加以改进和完善。首先政府应加强对会计信息化舞弊案的立法,加重处罚措施;其次,要加强内部审计的作用,要加强审计的作用,先要提高审计的地位,对于审计部门的设置应该高于其他职能部门,这样才能保证内部审计的独立性和权威性。完善内部审计要做到:要明确审计目标,扩大审计范围;改进审计方法,规
41、范审计程序;再次,要完善公司组织控制结构;还要重塑企业文化氛围,建立切实可行的激励政策,重视员工的作用。4.2.2 完善风险管理机制会计信息化意味着财务部门与其他各部门、各作业单位之间,以及企业与外部,如供应商、客户、合作伙伴等通过实时互联的网络实现信息、作业高度共享,网络的开放性把企业暴露于各种风险之中。企业除了要建立传统的风险管理机制之外,还要结合信息化的特点,建立基于信息化的风险管理机制。首先要建立风险控制成本体系。如果企业没有对风险进行控制,那么就要承担会计信息化系统故障的代价,为企业的经验管理带来巨大损失。当企业意识到管理会计信息化所带来风险的必要性后,就开始在预防手段上投资。企业为
42、降低会计信息化条件下风险控制成本,必须识别和评估风险,建立适当的成本分析体系,采取行动管理风险,并对管理的效果进行监督和检查。其次要创新内部会计控制,建立健全预算及责任控制;会计信息化系统实在不断演进发展的,是在科技不断创新的基础上建立起来的,企业在会计信息化系统下运行具有一定风险,企业的生产经营活动需要相应的内部控制制度创新作保证。4.1.3 建立良好的控制活动建立良好的控制活动应该从以下两方面实施。首先利用信息技术进行内部会计控制;随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性
43、。其次实现业务流程与系统的整合;所谓的业务流程是指组织或部门为了实现特定结果所执行的相关任务集合。再次要提升内部会计控制系统的预防性功能;一个有效的内部会计控制制度需要预防性的、检查性的和纠正性的控制。最后加强软硬件与网络系统安全的控制。4.1.4 建立良好的信息沟通系统一个良好的信息系统有助于提高企业运行的效率和效果,使企业当局及时掌握营运状况,提供全面及时正确的信息,并在有关部门和人员之间进行沟通。首先,信息化战略性计划应当与公司的整体战略紧密相关。其次,各部门应按控制系统的需要识别使用者需要的信息,在此基础上收集、加工和处理信息。第三,通过内部控制框架的构建,完善公司的法人治理结构,建立
44、健全会计及相关信息的报告负责制度。4.2 完善内部控制的具体措施4.2.1 组建运行良好的计算机网络计算机网络基础设施是发展会计信息化的前提。网络的目标是支持系统集成和信息交流,起着关键的支撑性作用。在企业信息化建设中,网络的组建应该至少需要三级网络的建设及相应的信息资源整合,第一级是企业内联网,是连通企业内部各个环节的网络,整合企业内部资源,按照企业内部资源管理的要求,实现基础管理、研究与开发的信息化。第二级是企业外联网,是连接企业及相关协作厂商之间的网络,促进企业之间的电子数据信息交换、电子转账、信息交流等,以提高沟通效率,缩短生产周期,降低采购成本。第三级是网际互联,它是连接企业与外界的
45、网络,实现企业对供应商与客户的信息沟通,进而由信息流向资金流、向物流整合的桥梁。只有建立这三级运行良好的计算机网络,会计信息化技术才有了硬件载体的支持,有了实现良好沟通的可能性,从而改进企业的内部控制体系。4.2.2 配备智能化的数据库系统会计信息化是基于用户决策驱动的会计数据库存储结构,面向整个企业业务流程,它通过定义与经济事项所涉及的会计事件以及事件联系的多维经济特征属性来达到全面系统的记录企业经济行为。但是,智能化并不意味着企业可以放松对数据库系统的管理,必须配备思想、素质过硬的人员负责数据库系统的日常运行和维护。首先,要设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责
46、。其次,要设置密码保护,每一用户按照自己的用户身份和密码进入系统,对密码进行分组管理,避免使用易破译的密码。最后,还要建立相应的程序防止非法用户通过网络入侵企业的会计系统,如可建立防火墙限制外界对主机操作系统的访问,在内部网和外部网之间的界面上构造保护屏障。4.2.3 强化会计系统开发,运行和维护的控制会计工作流程是开发会计系统的主要依据,揭示了会计信息的流转过程,因而,在开发前期必须结合本单位经营业务的具体内容,详细的绘制出会计工作流程图,为系统开发服务。第一,会计系统的开发控制。会计系统开发控制的作用是保证每个系统在正式投入运营之前,每个程序包都经过合法的申请、测试、审批手续,防止非法系统
47、投入运行或非法程序进入系统。在这过程中具体有一下几项内容:系统开发必须经企业高层授权,开发的会计系统必须符合标准和规范,必须对操作人员开展技能培训,遵循既定的系统转换,对已开发程序的修改要加强控制。第二,会计系统的运行控制,包括:建立责任清晰的岗位分工体系,强化会计系统操作控制,操作控制具体包括对经济业务发生控制、数据输入控制、数据通讯控制等,强化会计系统的后期维护控制。4.2.4 强化对会计信息系统网络安全的控制网络在会计信息系统中的运用加大了企业内部控制的风险,但同时IT技术与业务流程的结合,也给企业带来了控制风险的工具与机会。因此,我们应采取一定的措施完善网络环境下内部控制制度。第一,交易授权的控制;第二,利用网络优势对会计软件进行控制;第三,进行网上确认控制;第四,操作与监控分离控制;第五,大众访问控制,其中外部网络的访问控制的做事主要有在网络会计系统中设置多重口令,对用户的登录名和口令的合法性进行检查,合理设置网络资源的属主、属性和访问权限,资源的属主体现不同用户对资源的从属关系;对网络进行实时监视,找出并解决网络上的安全问题;第六,网络会计安全控制,其中要注意以下几方面:一是保证计算机硬件的质量,二是要加强系统软件的安全控制
