会计信息系统下内部会计控制研究Word下载.docx
《会计信息系统下内部会计控制研究Word下载.docx》由会员分享,可在线阅读,更多相关《会计信息系统下内部会计控制研究Word下载.docx(11页珍藏版)》请在冰豆网上搜索。
(二)加强会计信息系统内部控制的措施……………………………………………8
致谢……………………………………………………………………………………11
参考文献………………………………………………………………………………12
英文文献原文…………………………………………………………………………13
英文文献译文…………………………………………………………………………15
摘要:
随着电子商务的发展和网络会计的逐步实施,企业会计核算与企业管理的内部外部环境发生了巨大变化,传统手工会计系统的内部控制机制和手段很难适应互联网环境。
建立适应于互联网环境下的内部控制体系成为企业急需解决的问题。
本文从会计信息系统内部控制面对的问题着手,结合内部控制的内容和进行严格内部控制的必要性展开论述,提出了一系列具有改进性的方法和措施。
本文旨在提高企业对在会计信息系统条件下加强内部控制重要性的认识,同时或能对企业在此方面的改进有所借鉴。
关键词:
会计;
内部控制;
会计信息系统
TheresearchofInternalAccountantControls
UndertheAccountingInformationSystem
Abstract:
Withdevelopmentandnetworkgradualimplementationofaccountantofe-commerce,theenterpriseaccountingandthebusinessmanagementinternalexternalenvironmenthashadthehugechange,traditionalmanualaccountantthesysteminternalcontrolmechanismandthemethodisverydifficulttoadapttotheInternetcircumstances.TheestablishmentadaptsundertheInternetenvironmentinternalcontrolsystembecomestheenterprisetourgentlyneedthesolutionthequestion.Thisarticlethequestionwhichfacesfromtheaccountinginformationsysteminternalcontrolbegins,theunioninternalcontrolcontentandcarriesonthestrictinternalcontrolthenecessitytolaunchtheelaboration,proposedaseriesofhastheimprovementmethodandthemeasure.Thisarticleisforthepurposeofenhancingtheenterprisetostrengthentheinternalcontrolimportantundertheaccountinginformationsystemconditionunderstanding,withnowandthencanhavethemodeltotheenterpriseinthisaspectimprovement.
Keywords:
Accounting;
Insidecontrol;
AccountingInformationSystem
引言
会计信息系统的应用使广大会计工作人员从繁重的手工作业中解放出来,使他们得以腾出精力,逐渐由“核算型”转向“管理型”。
使用会计软件在很大程度上提高了会计工作的效率,促进了会计工作的规范化,为整个管理规则的信息化和现代化奠定了基础。
近年来,随着互联网等现代信息技术的发展,会计信息化工作日渐复杂,使得会计信息系统的内部控制问题变得尤为重要。
一、企业实行会计信息系统内控的必要性
(一)内控的重要性
会计信息系统的内部控制是指为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计信息资料真实、合法、完整而制定和实施的政策与程序,是内部会计控制的特殊形式。
各级管理部门为了保护国家和企业的财产完整与安全,确保会计及其他数据的可靠,保证国家及企业所制订各项方针政策的贯彻与执行,以及查错防弊加强管理等为提高经济效益所采取的一切制度、方针措施和管理程序,均属于会计内部控制的范畴。
内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。
企业为实现既定的管理目标,必需建立起一整套内部控制制度,以保证企业有序、健康地发展。
企业在建立了会计信息系统后,企业会计核算和会计管理的环境发生了很大的变化。
由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。
但是,也对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下显得落后于形势了。
由于会计信息系统的特殊性,建立一整套适合会计信息系统的内部控制制度就显得尤为重要。
(二)会计信息系统给会计工作带来了新的变革
1、从形式上看,它改变了数据的核算手段,引进了计算机进行数据处理,改变了数据的存储方式,导致账簿概念的重新定义和分类。
2、从效益成本来看,以更少的人员从事更多岗位的工作,节约了人力、物力,但同时也对管理部门的设置和会计人员及岗位组成提出了更高的要求,更为重要的是它改变了某些与审计线索有关的关键因素(如会计核算程序,数据存取方式、存储介质等),使得会计学家们研究已久的基于手工操作环境下的一些内部控制措施在会计信息系统下难以实施,给审计人员的工作提出了挑战。
3、另外,随着全球经济一体化,传统的企业运营方式和信息输出已不能适应其发展的需要。
当前,掌握信息胜于掌握货币与财政,对信息的及时性、安全性、保密性要求给无纸化、信息化和网络化的会计数据的发展提出了新的课题。
因此,尽管有关会计信息系统内部控制的研究还处于初级阶段,但是,强化和突出会计信息系统的内部控制制度建设,不断探索适合会计信息系统内部控制措施应当是当前会计理论界和实务界面临的首要问题。
二、会计信息系统中内部控制的新变化
(一)会计信息系统的交易授权、执行与手工会计系统存在差异
授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。
但在会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失的案例数不胜数。
例如:
业务人员被客户收买,非法取得他人口令绕过批准程序开出销售提单;
非法核销客户应收款及相关资料;
掌握公司顾客订单密码,开出假订单,骗走公司产品等。
(二)会计信息系统内部控制具有人工控制与程序控制相结合的特点
会计信息系统许多应用程序中包含了内部控制功能,这些程序化内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。
在手工系统中,发生差错往往是个别现象,且由于不相容职责的相互分离,数据处理缓解分散于多个部门、由多个人员完成,一个部门或人员的差错往往可以在下一个环节中发现和改正。
所以,一般而言,一定时间内数据中反复发生错误的可能性并不大。
但计算机系统处理的集中化,加之计算机运算的高速性,使得其处理结果一旦发生错误,就往往在短时间内迅速蔓延,使得多种文件、账簿,以至整个系统失效。
如果发生错误的原因在于系统程序和系统软件,则计算机就会重复执行同一错误操作,更为重要的是会计人员对计算机会计信息系统内部运行机制一般了解不深,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失,也即导致错误系统性、反复性地发生。
(三)会计信息系统缺乏交易处理痕迹
会计信息系统由对人的控制为主转变为对人、机控制为主,也就是内部控制的对象发生变化。
手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等严格的凭证制度。
企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。
会计信息化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。
随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的信息均由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了,凭证所起到的较强的控制功能弱化,给控制带来一定的难度。
(四)内部控制的范围扩大
传统的内部控制主要针对交易处理,而在会计信息系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等。
(五)会计信息系统中会计信息存储电磁化
手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。
会计信息化后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。
而且会计信息系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;
另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险,因此,计算机犯罪具有很大的隐蔽性和危害性,会计信息系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。
(六)网络的迅猛发展给会计带来了层出不穷的新问题
网络技术无疑是目前IT发展的方向,会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对会计信息系统的影响将是革命性的。
目前财务软件的网络功能主要包括:
远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成会计信息系统内部控制的新问题。
三、会计信息系统内部控制存在的缺陷
(一)企业负责人对内部会计制度的重要性缺乏应有的认识
有的企业负责人在企业管理上习惯于人治,不讲法治,认为建立内部会计控制制度会约束自己的手脚,对内部会计控制漠然视之;
有的企业负责人超越内部会计控制行使职权,致使内部会计控制的执行打了折扣;
还有的企业负责人言行不一,口头上支持会计工作,行动上却设置障碍,会计职能作用不能达到良好的发挥,甚至还有企业负责人靠作假账“创造”业绩,以权谋私,使内部会计控制失去有效性。
(二)会计及相关人员的素质参差不齐,对内部会计控制认识不足
目前,我国理论界和实务界对内部会计控制的理解不一,而且由于有些会计及相关人员的素质不高,使得一部分企业对建立内部控制重视程度不够,内部会计控制残缺不全。
有的对内部会计控制还存在很多误解,认为内部会计控制是一堆手册、文件和规章制度。
(三)内部会计控制的建立及实施缺乏科学性和连贯性,难以发挥应有的功效
目前,我国有些企业虽然也建立了相关的内部会计控制制度,但从总体上讲,仍缺乏科学性与合理性。
第一,内部会计控制组织不健全,把执行业务规章制度完全等同于加强内部会计控制。
一些企业受到利益驱动,重经营、轻管理,自我防范、自我约束机制尚未建立起来,内部会计控制的组织网络不健全,以至于既定的内部会计控制失控;
第二,偏重事后控制,目前我国企业的内部会计控制从总体上看,基本上属于以补救为主的事后控制,导致内部成本较高、收益甚微,使内部会计控制失去效力。
(四)忽视财务内部稽核的作用
有些单位不重视内部会计控制的执行、监督、检查工作,内部会计控制的执行、监督、检查流于形式;
有些单位没有建立专门机构或指定专人人员具体负责内部会计控制的监督检查工作,致使内部会计控制的监督检查一片空白,这种唯领导人意志不能对内部会计控制存在的缺陷和问题及执行的有效性做出客观公正的评估,执行的好坏缺乏有效的考核制度和赏罚有度的奖惩制度。
会计信息化以后,系统的正常、安全、有效运行的关键是操作使用,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行爲以可乘之机。
因此,会计主体的改变,也给内部控制下的制度赋予新的内涵。
四、加强会计信息系统内部控制的措施
(一)会计信息系统内部控制制度的内容
无论手工会计系统还是会计信息系统,其内部控制的目标都是一致的,即健全机构、明确分工、落实责任、具有严格的操作规程,充分发挥内部控制的作用。
只是在会计信息系统下,控制的重点由传统的财务部门转移到电子数据处理部门,控制的要求更加严格,控制的内容更加广泛。
1、组织与管理控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。
2、系统日常操作管理控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。
系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。
操作权限控制常采用设置口令来实行。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。
操作规程应明确职责、操作程序和注意事项,并形成一套信息化系统文件。
3、系统维护控制
系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。
对会计信息系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。
软件修改尤为重要,会计信息系统操作员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。
4、网络的安全控制
随着网络技术快速地发展,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。
网络安全性指标包括数据保密、访问控制、身份识别等。
5、应用控制
应用控制是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。
(二)加强会计信息系统内部控制的措施
严格的内部控制制度是会计信息化信息真实可靠的保证。
内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。
此外,严格的内控制度有助于防止违法行为的发生。
国内外会计信息化的实践表明,计算机本身处理出错几乎为零,但认为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。
因此,制定严格的内控制度是非常有必要的。
就目前我国开展会计信息化的应用现状来看,大部分还停留在一般应用水平上,人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。
因此,强化内控管理,提高信息化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
加强会计信息系统下内部控制的做法可如下:
1、加强防止计算机犯罪的法制建设
目前,由于法规的不健全使计算机犯罪的控制很困难。
例如,对未经许可接触会计信息系统或有关数据文件的行为,在法律上未规定为偷窃行为,因此就无法对下载重要机密数据的行为治罪。
必须看到,对会计信息系统的开发和管理,不能仅靠现有的一些法规,如《会计法》、《企业会计准则》等。
因为使用计算机犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。
为企业营造良好的大环境,防止计算机犯罪的法制建设,可从两个方面入手:
(1)建立惩治利用计算机犯罪活动的法律,明确规定哪些行为属于舞弊行为及惩处方法;
(2)建立会计信息系统的保护法律,明确会计信息系统中哪些东西或哪些方面受法律保护(硬件、软件、数据库)及受何种保护。
2、加强内部操作管理制度
操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操作人员的行为以及各自之间的权限限制。
除了软件对操作方面作了一定的设计以外,制订并严格操作管理制度,将会有效地保证会计软件的安全运行,同时,也有利于内部牵制制度的执行。
(1)加强人员职能、权限控制。
必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
职责分工首先是将信息化部门与用户部门的职责相分离。
用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在信息化部门内部的职责分离。
通过进行内部职责分工,以补救不相容职能集中化的不足;
(2)预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。
如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等;
(3)预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。
如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等;
(4)建立必要的上机操作记录制度。
如规定用操作日记的形式记录每天的上机操作内容等。
3、要做好管理基础工作,尤其是会计基础工作
管理基础工作主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据;
会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好会计信息化工作的重要保证。
没有很好的基础工作,会计信息化的开展将遇到重重困难。
4、要提高会计人员计算机操作业务素质
要提高会计人员计算机业务素质,必须大力加强人才培训的力度。
企业应立足于国际水准,培养或聘用一批高级技术人才,推动企业会计信息化事业由“核算型”向“管理型”、“智能型”转变。
各基层单位应积极支持及组织会计人员学习和提高会计信息化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。
5、加强操作程序的控制
制定相应的上机守则与操作规程,是操作控制制度化的具体体现。
上机守则主要是对电脑机房内工作所作的一般性规定。
操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。
只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
6、加强系统安全与网络的安全控制
加强系统安全控制主要应从防止XX的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。
主要的控制措施包括:
(1)订立内部操作制度,禁止非电脑操作操作人员操作财务专用电脑;
(2)设置操作权限限制;
(3)操作人员身份的密码控制;
(4)数据存储和处理相隔离;
(5)机房的工作环境保护。
网络安全指标包括数据保密、访问控制、身份识别等。
针对这些方面,可采用一些安全技术,主要包括:
数据加密技术,访问控制技术,认证技术等。
网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。
通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
7、建立计算机硬件和软件管理制度
对于拥有计算机的单位,无论是用于会计核算,还是用来其他工作,一般都要求制定硬、软件管理制度。
(1)保证机房设备安全的措施。
如机房防火规定等;
(2)保证计算机正常运行措施。
如机房防潮、防磁及恒温等方面的规定等;
(3)会计数据和会计软件安全保密的措施。
如数据备份、不准在计算机上玩电脑游戏等规定;
(4)会计核算软件的审批和监督制度。
如规定会计核算软件的修改需报经单位总会计师批准等。
随着电子技术的飞速发展和会计信息系统的普及运用,内部会计控制制度中的新问题和新课题将不断出现。
对其深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使会计信息化在新的基础上获得进一步完善和发展,也使得会计信息系统环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
时代在前进,科技在发展,我们应高度重视会计信息化人才的开发与培养,并为此提供必要的物力、财力,造就一支高素质的财会科技队伍,为建立完善的、符合实际的、具有可操作性的会计信息系统环境下的内部控制制度提供必要的保证。
致谢
从去年12月份选择课题到现在完成毕业设计,指导老师李征在毕业设计的前期准备阶段和设计阶段,都提出了许多宝贵的意见,以及在最后的修改阶段抽出时间为论文提供了必要的帮助,使得可以顺利得完成毕业设计,在此对指导老师李征致以崇高的谢意。
参考文献:
[1]李金泉:
“企业会计电算化与内部控制”,《财务与会计》,2003.05。
[2]朱荣恩:
《内部控制评价》,中国时代经济出版社,2002.6。
[3]阎达五:
“会计电算化及其对财会业务内部控制的影响”,《财务与会计》,2002.11。
[4]ValEugene,LambsonandFarrellE.Jensen.SunkCostsAndFirmValue
Variability:
TheoryandEvidence.1998。
[5]刘宾:
“电算化会计信息系统环境下内部控制的研究”,《上海会计》2001.09。
[6]Mi1lsTc,theeconometricoffinancedtimeseriescambr—idgeuniversitypree.1993。
[7]杨平波:
“网络会计信息系统的内部控制”,《财会通讯》,2001(5)。
[8
升级会员 