网站原创摘 要 会计信息化环境下的企业内部控制是针对企业经营管理活动实施实时动态的监督控制过程,对企业来说极其重要.本文通过描述信息化环境中内部控制系统如何实施,和以往相比有什么不同的地方,以及这些不同而导致的问题,提出优化策略.关 键 词 内部控制系统 信息化 优化策略 内部审计中图分类号:F270.7
文献标识码:A一、内部控制概述
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称.内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素.
企业的内部控制体系主要可以分为事前防范,事中控制和事后监督三个环节. 内部控制包括五大目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略.二、信息化环境对企业内部控制造成的影响
企业实施会计信息化的过程也是一个业务流程再造的过程,为企业带来一种无纸化、无场所化的新兴管理模式.会计信息化给企业内部控制带来的新变化,却也同时加大了企业内部控制风险,降低了企业内部控制的效能.
(一)加大了系统的控制风险.
业务记录环节存在安全隐患.在信息技术环境下,会计人员只需录入原始的数据,其他程序由计算机完成,各项业务记录被存储于数据库和操作日志中,业务记录的载体由纸质转变为磁质,纸质的交易轨迹不复存在,网络开放性、数据共享性使得对数据的修改或删除变得更加容易,导致操作员对交易轨迹负责的法律效力被减弱,使得事后的内部稽核和内部审计控制难以发现必要的线索,使得数据的安全性问题成为内部控制中一个非常重要的问题.
系统的授权批准环节存在安全隐患.传统的会计操作系统,企业内部会计控制主要是内部牵制,通过设置相互制约的会计岗位、对会计业务的多重反映进行相互稽核牵制,设置一系列相互联系的授权批准程序,其授权的每个环节都有相应人员的签名或印章.但信息化系统下权限分工的主要形式是口令授权,口令存放于计算机系统内,易被窃取且不易被发现,这将给企业带来巨大的风险和损失.
信息系统存在安全隐患.会计信息化的应用使大量的会计信息置身于开放的网络中,计算机病毒感染、入侵、使用人员违规操作都可能使会计信息面临被截取、篡改、泄漏的安全风险,也会造成计算机系统故障或信息系统崩溃.
| 有关论文范文主题研究: | 关于内部控制的文章 | 大学生适用: | 电大论文、学位论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 73 | 写作解决问题: | 怎么撰写 |
| 毕业论文开题报告: | 论文任务书、论文题目 | 职称论文适用: | 期刊发表、中级职称 |
| 所属大学生专业类别: | 怎么撰写 | 论文题目推荐度: | 经典题目 |
(二)企业内部控制效能降低.
由于信息系统操作的无形化致使数据的输入、输出与处理均处于信息系统的自动控制状态,大大减少了人工干预的机会,也在一定程度上降低了企业内部控制的效能.
1、管理控制方面.由于会计系统信息化后功能的集中,导致职责的集中,职责分离执行不力,无法避免执行人员的串通舞弊现象,使越权操作成为可能,如果高层管理人员违规操作,那么再严密的内部控制也不能产生应有的效果,加大了出现错误和舞弊的风险.
2、系统控制方面.会计信息系统很难在不同制造商的会计系统和其他管理系统上实现完全的数据共享,且不同品牌的财务软件没有统一的数据接口,会计信息系统间缺乏兼容性,系统内部衔接性差,在内部会计控制上做法不一致,很难在不同系统上实现数据共享.财务软件缺乏必要的审计接口, 很难为企业内外部审计保留和提供充分的审计线索,影响了会计信息化系统内部控制发挥应有的作用.
3、内部监督方面.企业内部监督包括内部稽核、内部审计、授权审批控制、财产保全控制等多方面的内容,会计信息化的实现也要求内部监督更加全面和完善,如定期稽核会计信息、审核账务处理的合法合规性、监督企业内部授权审批制度和财产保全控制的执行情况等,但会计信息化下企业内部控制很少考虑审计工作的需要,加大了稽核与审计的难度.三、信息化环境下企业内部控制系统的优化策略
会计信息化系统的内部控制是企业经营管理的重要环节,提高会计信息化下企业内部控制的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径.
(一)优化企业内部控制环境.
制定企业内部操作管理制度.企业应制定并严格执行企业内部控制管理制度, 加强会计数据的输入及输出管理、信息处理管理、信息化会计档案管理.企业应加强对输入、输出数据的控制,在程序内设置多道审核,对业务的不同层面分别进行审核,严格控制和检验会计信息的录入过程,力求在取得原始信息的同时,有效控制信息传递损耗和人为操作错漏;对不同岗位人员规定不同的输出权限,以保证输出信息的正确、可靠、保密.对一切数据的处理方法和过程都必须规范化,会计信息化技术的引入使管理幅度增大、层次减少,企业必须进行组织结构调整,建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式控制对信息的处理过程,防止非法或越权操作,保障会计信息的真实、完整,如会计部门负责记录业务的职能便不可再兼具执行业务、保管资产等职能.为了保证会计信息质量,企业应制定上机守则与操作规程和注意事项,操作人员必须严格遵守上机守则与操作规程,建立操作日志制度,对所有操作留有记录,对已记账和已结账业务不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正.会计信息系统各种档案均应安排专人管理,通过定期检查和备份系统运行过程中生成的各种账簿、报表、凭证,定期对磁性介质进行防磁和防病毒工作,防止由于存储介质的损坏使会计信息泄漏或丢失.企业还应对输出的磁介质的会计资料及时贴上外部标签,以便调用、更新和检索,以便业务人员或审计人员查询或跟踪检查.企业应加强对授权审批活动的控制,如可从业务范围出发,将整个网络信息系统分级管理,层层负责,对各种数据的读、写、修改权限进行严格限制;通过设置和分组管理,各项业务的授权、执行、记录以及资产保管等只能授予不同岗位的用户,每一用户按照自己的用户身份和进入系统,以强化内部牵制.企业应建立完善的上机操作规范,实施多级口令控制,定期更换,防止数据被篡改.企业应采用三层式客户机/怎么写作器模式组建企业内部网,利用中间写作技巧怎么写作器隔离客户与数据库怎么写作器的联系,从而保证数据的一致性;应在系统与互联网之间安装防火墙,系统内部安装防病毒软件,以阻止外界病毒及“”的入侵,保障系统的安全运行;应通过设置外部访问区域,实现企业应用系统与外界的隔离.