时间:2023-02-20 10:24:59
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇会计信息系统论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:电算化;会计信息系统;内部控制;控制活动
一、会计电算化环境下对控制活动的影响
1、内部控制的定义及要素
所谓的内部控制,是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法,完整而制定和实施的政策与程序。它包含控制环境、风险评估、控制活动、信息沟通和监督五个要素。
2、电算化环境对控制活动的影响
实现会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式,给企业内部控制的控制活动带来了许多前所未有的新问题,造成了极大的冲击,电算化环境对控制活动的影响有:
(1)控制范围扩大。在传统的手工会计工作环境下,内部控制的原则是:职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。在电算化会计环境下,授权控制是最主要的组织原则。内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。
(2)处理方式发生了变化。在电算化会计环境下,只需录入原始数据或通过外部系统转入记账凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。大大降低了财务人员的工作量,也避免了计算加总等工作出现的错误。
(3)记录方式和保存介质的变化带动控制活动的变化。在电算化会计工作环境下,数据保存介质是磁盘,磁性介质。磁性介质的保存除了需要纸介质保存所需的部分工作外,还要进行防病毒、防磁化等工作。由于磁盘存在着物理易损性,需要对磁盘进行备份工作。
二、当前电算化环境下控制活动存在的问题
会计电算化系统取代传统的手工会计系统将是一种趋势。但与传统的手工会计系统相比还存在着许多问题,具体表现在以下几个方面:
1、职务相分离,职权不相容原则的重要性下降
电算化后,职务相分离,职权不相容这一原则的重要性下降甚至得不到遵循。由于系统操作的高度集中,许多岗位可以合并,许多手续合并到计算机统一执行,会计工作人员大大减少,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力。
2、会计电算化系统授权存在安全隐患
会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。
3、会计电算化系统数据执行主体和保存介质存在安全隐患
会计电算化系统数据执行主体是计算机。一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如果数据被人为恶意修改不会留下任何痕迹。
4、网络环境带来的新问题
网络环境是一个开放的环境,在这个环境下,任何信息在理论上都有可能被访问到。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。网络信息很有可能在传输过程中被非法拦截或者被人为篡改;网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计电算化系统带来危害。
电子商务给内部控制出难题。随着电子商务的迅猛发展,网上交易愈加普遍,可以想象在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。
内部稽核难度加大。若要信息系统进行审核,则必须克服下列几项问题:企业可能会担心相关内部资料暴露于外,影响其竞争能力;稽核必须运用更复杂的查核技术,会计师必须培训具备复杂电脑资料处理能力,定能胜任此项工作;稽核将大幅增加查核所需的时间与成本。
网络环境下无形资产转移难以控制。知识经济形成后:会计控制的客体发生了变化,由部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产,只有借助外界的力量才能转移。但无形资产是一种动态资产,如人力资产的转移无须借助外界的力量即可发生,在利益机制的驱使下在网上很容易转移。
5、会计电算化系统下差错的重复性和蔓延性
传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正。但是,会计电算化系统数据处理集中化、自动化,数据可以转入、拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其它环节,导致整个系统数据失真,使得错误的严重性加大。
三、加强和完善会计电算化系统内部控制的若干对策
会计电算化系统的内部控制是内部审计工作的一部分,也是企业经营管理的重要环节,内部控制的好坏成败将决定着企业经营管理的得失成败。
1、加强和完善会计电算化系统的内部控制制度
(1)加强会计电算化系统业务人员组织控制。在会计电算化系统环境下,对各类会计岗位进行重新的划分,在授权过程中运用内部审计,按照责、权、利相结合原则明确系统内各类人员的职责、权限,建立健全岗位责任制。(2)加强会计电算化系统操作和维护控制。会计电算化系统操作和维护控制主要是通过制定一套完整而严格的操作和维护规程来实现的。规程应包括操作的具体流程,各环节的主要分工和职责,注意事项,维护的时间和方面,维护的程序等内容。
(3)加强会计电算化系统档案管理。会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应由专人管理,并制定相应的管理制度。磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作。所有财务档案均应做好放火、防潮、防尘、防盗等工作,并定期盘点整理。磁性介质还要进行防磁工作。
2、加强会计电算化系统业务操作的控制
会计电算化系统业务操作主要包括数据的输入、数据的处理和数据的输出。对数据的输入、处理、输出过程的控制是保证会计核算系统有效的关键。只有经过核准的会计业务经过正确的输入,进恰当的处理和运行,并及时的输出,会计核算系统才能实现自身的目标。
此外,凭证格式标准化控制、凭证顺序号控制、凭证审核控制、重复输入控制、对应科目合法性控制、保留审计线索控制,修改痕迹控制、数据备份控制等都是会计电算化系统的输入控制、处理控制、输出控制的有效方法。
四、电算化环境下内部控制的变化对审计的影响
会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史无前例的飞跃。但在这个飞跃也给审计工作带来很大的影响。
1、审计线索的变化
在电算化会计系统中,传统的账簿没有了,绝大部分的文字记录消失了,代之的是存有会计资料的磁盘等,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动生成,传统的审计线索在这里中断了、消失了。
2、审计内容的变化
在会计电算化条件下,审让的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。
3、审计技术的变化
在手工会计处理的条件上审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条,件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。
信息处理的电算化和信息存贮的电磁化,如果没有全部打印输出纸质的账表文件,磁性介质上的会计资料是肉眼所不能识别的,审计人员只能利用计算机对它进行审查。即使系统的全部账表都要硬拷贝,利用计算机比手工可以更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审查账务文件,找出满足指定条件的会计记录;可以对众多的会计事项进行统计抽样,以便审计员对缺抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。
在会计电算化条件下,既要对计算机系统的处理和控制功能进行审查,又要采用计算机辅助审计技术。对计算机系统功能的审查,必须运行计算机,让计算机执行各种操作和处理,也就是利用计算机开展审计。此项审查是不能离开计算机仅由人工来完成的。
4、对审计人员的要求更高
在会计电算化条件下,由于审计线索内容控制、内容和审计技术的改变,决对审计人员的要求高了。不懂得计算机的审计人员,因审计线索的改变而无法踊跃审计;不懂得电算化会计系统的特点和风险而不能识别和审其内部控制;不懂得使有计算机而无法对计算机进行审查或利用计算机进行审计。因此,要求审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。
关键词:资产减值准则会计信息系统资产减值会计
2006年2月15日,我国正式公布了新会计准则,并已于2007年1月1日起在上市公司正式实施。在这场会计准则的历史性变革中,资产减值准备变革成为了理论界备受关注的焦点。资产减值准则明确了所有资产减值处理的一般适用原则,并对其具体规范的范围作了进一步界定。
一、新资产减值会计准则对企业会计信息系统的影响
1.对会计信息质量的影响。我国当前的情况是,资产减值早已成为一些企业操纵损益的主要手段,严重损害了企业的会计信息质量。新资产减值会计准则实施以后,将会使企业丧失通过减值准备的转回而立即改善财务状况的机会,使得企业在对外报告会计信息时采用更加谨慎的态度。新准则规定除特殊规定以外的资产减值不得在以后的会计期间转回,虽然有助于阻止企业利用资产减值操纵利润的行为,但也有可能会损害会计信息的有效性。
2.对企业当期利润的影响。新准则规定:“资产减值损失一经确认,在以后会计期间不得转回”,这对上市公司经营业绩有重大影响。随着2007年新准则将首先开始在上市公司中推行,那些已经利用大幅减值准备“隐藏利润”的公司,特别是一些已经被特殊处理的企业,钢铁、房地产和煤炭等行业的上市公司,2006年是它们利用“秘密储备”争取扭亏为盈的最后机会。因此,新准则将使企业有强烈的动机赶在2007年1月1日之前将减值准备冲回,从而对于2006年的净利润会产生很大的影响。而且事实也证明在2006年12月31日,很多上市公司都采取了资产减值准备的冲回手段。
3.对首次执行期的利润的影响。这主要是由于对合并形成的商誉减值处理造成的,新会计准则规定对商誉每年至少减值测试一次。因此对那些因企业重组而有大量企业合并所形成的商誉的企业,首次实行新准则时将对损益造成一定的影响,但今后继续使用中产生的影响会比较少。如果企业资产优良,商誉的减值损失小于以前按直线法摊销的金额,当期的利润将增加;对于企业存在不良资产的,商誉的减值损失大于以前按直线法摊销的金额,将会减少当期的利润。
二、完善资产减值会计的建议
1.提高资产减值信息披露的透明度。尽管有关法规中已明确要求,上市公司变更会计政策对本年度财务状况及经营成果有重要影响的应予说明,但几乎所有上市公司对大额计提或大额转回资产减值准备的原因均未作详细披露。因此笔者建议监管部门对于信息披露不足的公司,责令其在年报中详细披露计提各项资产减值准备对利润所造成的影响,包括当年计提或冲回减值准备之前的利润数,及计提或冲回减值准备之后的利润数。同时应要求企业结合自身情况详细披露计提资产减值准备的依据、方法和程序,增强会计政策选择正确与否的可验证性。此外,还应要求企业披露近几个年度计提或冲回资产减值准备的比较资料,使投资者能够更加清晰地分析出资产减值对企业利润的影响及作用。从而判断该企业是否有在各年度之间调控业绩之嫌。对于违规的企业,应加大处罚力度,并应尽快与国际惯例接轨,引入民事赔偿机制和相应的民事诉讼机制。这样,既可以使蒙受损失的投资者得到补偿,又能让造假者承担实在的经济压力,从而抑制造假行为。
2.建立健全信息市场与价格市场。由于计提各项资产减值准备均以公允价值为基础,所以进一步完善资产信息和价格体系十分必要。国家应逐步建立各行业市场价格信息系统,建立有实际指导意义的市场报价系统,通过互联网定期公布有关资产的信息资料,真正使评估值接近公允价值,以减少资产减值会计中的主观因素,缩小上市公司利润操纵的空间。同时应出台相应的指导性法规,使信息市场规范化,使企业的资产减值准备的计提有章可循,提高资产减值会计的可操作性,增强资产减值信息的公允性和客观性,从而提高上市公司会计信息的质量。
3.完善相关的政策法规,设置合理的考核评价指标。我国《公司法》规定,企业“连续两年亏损将ST处理,三年连续亏损将暂停上市及退市”。一些亏损公司便充分甚至过度利用这一政策,在亏损一年后的第二年,往往会不提或少提资产减值准备,以争取盈利避免ST处理;另一些三年连续亏损的公司则在最后一年大幅度计提资产减值准备,希望借助这种做法,博取公司最终盈利的可能和恢复上市的机会。这一政策的最大缺陷在于“连续”二字,因此有必要对此类条款加以修改完善。此外,应设置合理的考核评价指标,以营业利润作为考核公司盈利能力和经营成果的主要指标,切断资产减值准备与公司考核评价指标之间的联系,这样不仅可以防止上市公司利用计提资产减值准备调控利润,还可以防止上市公司利用资产重组等方式操纵盈余。
4.提高会计人员的综合素质。资产减值准则不仅包含的内容较多,而且比较抽象。无论是现金流量的预算,还是资产组的划分和商誉的减值测试,都需要会计人员有丰富的专业知识和较强的职业判断能力。只有具备了一定的职业判断能力,才能充分认识和估计经济环境的不确定性,为正确计提资产减值准备打下良好的基础。
新资产减值会计准则的变化充分体现了我国会计准则与国际趋同的特点。它在保留原有核算方法的基础上,根据我国现阶段的国情,改变和规范了某些具体的会计实务操作。这些变革有利于进一步夯实企业资产质量,充分揭示财务风险,正确衡量经营业绩,为实现向投资者、债权人和社会公众提供决策有用的会计信息奠定了基础,在关键环节实现了与国际准则接轨。
参考文献:
当前会计信息系统审计主要围绕以下内容开展:其一是会计信息系统内部控制审计。由于会计信息系统大幅提高了会计舞弊和会计信息差错识别的难度,因而从内部控制审计入手实施会计信息系统审计就显得尤为必要。也就是说,企业内部控制体系影响甚至决定着企业会计信息系统的安全性和有效性,越是健全的内部控制体系就越能避免和降低企业会计信息差错和舞弊风险,因而对企业内部控制体系的完整性、有效性和安全性进行审计就成了目前会计信息系统审计的重要内容和前提保障。其二是会计信息系统应用程序审计。其审计内容主要围绕软件的应用程序设计功能是否完善、标准是否可靠,是否具备必要的会计信息处理功能,是否符合相关法律法规要求,是否符合企业管理制度和企业会计政策,是否存在程序漏洞和程序错误,是否人为故意地留有后门程序等。应用程序的安全、可靠、高效同样影响着企业会计信息系统的安全性和效能,因而也是会计信息系统审计的重要内容之一。其三是会计信息系统数据、信息、资料的审计。同传统审计内容类似,其途径是通过计算机对相关原始凭证、财务报表、会计账簿等进行审计,对信息资料进行符合性测试和实质性测试,对数据采用动态分析和比率分析等方法,确保电子数据的真实、可靠、完整和有效。另外,还应对会计信息系统进行事前审计,即在信息系统开发之初就要求审计人员介入,跟踪前期的系统程序和硬件的设计、编写、建构、实施,跟踪系统实施过程中的运营、调试、维护、修正,以确保整个会计信息系统符合相关法律法规要求、符合财务和会计行业标准、符合公司会计政策和系统职能需求。
二、会计信息系统审计发展现状简析
自20世纪末开始我国企业普遍实施会计信息化以来,我国会计信息系统审计也应运而生,并在政府、企业及审计机构的组织实施下有效开展起来并取得了长足进步。具体表现在:其一,初步建立了会计信息化审计的相关准则和规范,使会计信息系统审计人员能够依据这些技术标准和准则更好地开展会计信息审计工作。如中国注册会计师协会1999年颁布的第一个信息系统审计准则《独立审计具体准则第20号——计算机信息系统环境下的审计》,以及国务院办公厅2001年的《关于利用计算机信息系统开展审计工作有关问题的通知》,都对会计信息系统审计的对象、方法、程序、内容和范围等进行了初步界定和规范,明确了会计信息系统审计中审计人和被审计人的权责范围。2008年中国内部审计协会颁布了具有里程碑意义的会计信息系统审计准则《内部审计具体准则第28号——信息系统审计》,更是将会计信息系统审计纳入到风险导向审计的现代审计范畴,使之更为完善、全面和高效。其二,会计信息系统审计发挥了一定成效,推进了企业会计信息化发展和企业信息化管理进程。信息化发展是企业战略发展的重要组成部分,也是企业现代化管理体系构建的重要内容,企业信息化即包括会计信息化,鉴于此,我国审计体系也同样顺应时展潮流,针对会计信息化系统制订和实施了相适应的审计模式,有效履行了审计职能,推进了会计信息化的发展进程;与此同时,审计体系自身也开始了信息化变革之路,构建审计网络和审计信息平台,审计信息化软件也随之兴起并展现出高效能,极大地提升了审计效率。
三、会计信息系统审计存在的问题
尽管我国会计信息系统审计取得了一定成效,不仅促进了企业会计信息化发展和企业信息化战略发展的步伐,也直接促进了审计体系自身的信息化发展。然而研究过程中也同样发现,我国会计信息系统审计还存在一定的问题亟待改进,具体如下。
(一)会计信息系统审计法规制度不健全
先进水平的会计信息系统审计需要建立在健全的审计制度体系之上,使审计工作在制度保障之下规范、高效运行。然而我国在这一方面则存在较大差距,目前我国有关会计信息系统审计的相关制度法规十分零散,大多只针对某一方面做出具体规范,还没有统一的、完整的、具有体系性的会计信息系统审计制度可以指导和保障实践的有序、有效进行。例如,目前还有没统一的会计信息系统审计准则,会计信息系统审计的内容、方法、技术、程序等都未能界定统一的实施规范。
(二)缺乏专业的会计信息系统审计人才
会计信息系统对审计人员的审计能力提出了更高要求。审计人员能力不足、审计工作准备不充分都容易导致审计失败。会计信息系统审计要求审计人员不仅需要具备审计方面的专业知识,了解企业生产经营状况,还需要具备较高的信息技术能力。然而目前,我国大部分审计人员并不缺乏专业的审计知识,也有着丰富的审计经验,但对于会计信息化系统审计的信息技术能力要求普遍显得力有不足,信息技术水平和计算机技术水平不能满足信息系统审计的需要。
(三)信息化审计软件效能不足
应对会计信息系统审计的有效途径是加快审计自身的信息化发展,目前开发了众多功能强大的审计软件应用于审计工作,提升了审计效率,确保了审计的准确性和可靠性。然而目前的审计软件其实用性、针对性和有效性还不能满足会计信息系统审计的需求。其中存在的问题主要包括:一是软件自身功能不足,无法满足会计信息系统审计的实际需求,软件只能实现一些简单的数据查询和计算功能,无法对复杂的企业会计数据信息进行更为专业的处理和分析。二是有的软件设计过于复杂,易用性较差。审计人员不易操作或者操作过程极为繁琐,影响审计效率。
(四)会计信息系统本身存在缺陷影响审计效能
在对会计信息系统进行审计时,通行的做法是需要会计信息系统预留审计接口,审计人员通过接口对会计信息系统中的数据信息进行查阅、调取、审核。我国颁布的会计信息系统审核相关规范也明确了会计信息系统中“应具备标准的数据接口”。然而在具体实践中,许多企业的会计信息系统本身并未留置接口,使得一些审计软件无法和被审计对象的会计信息系统对接,也有一些会计信息系统自身设置了复杂的权限验证、加密程序等,使审计软件无法获取需求数据,或加大数据获取难度,影响了审计时效,甚至使审计无法操作。另外,会计信息系统本身的设计缺陷还包括一些软件漏洞容易招致黑客攻击篡改、增删数据信息,或者软件故障频发导致数据损毁、灭失等,这在目前的会计信息系统审计工作中也较为常见,极大地影响了会计信息系统审计的实施。
四、会计信息系统审计的治理策略
针对以上问题,需要审计机关、审计行业组织和企业共同努力,多管齐下,对症下药,在顺应社会经济信息化发展的前提下确保会计信息系统审计职能高效履行。
(一)进一步健全会计信息系统审计规范
尽管我国已经初步确立了会计信息系统审计相关规范体系,但同西方发达国家相比,或者同我国社会经济发展的审计需求相比,仍显不足,需要进一步完善。健全我国会计信息系统审计规范应基于以下原则:其一,与国际接轨。在全球经济一体化发展背景下,审计准则与国际接轨是必然要求,以确保审计结果能够在更广泛的范围和空间发挥效用。其二,与国情相适。会计信息系统审计的相关规则和标准的设定要基于国情,立足实践,与会计信息系统审计发展需求相适应。其三,关注细节。我国现有的会计信息系统审计相关规范仅仅就基本原则和审计内容、对象、范围等做了阐释,而缺乏审计具体流程和操作指南,还缺乏系统性和层次性,需进一步完善。其四,前瞻性原则。会计信息系统审计规范的制定需立足当前,着眼未来,对会计信息系统审计工作未来的发展趋向和工作重点、难点做出预测和判断,在政策导向上予以规范和指引。
(二)加强会计信息系统审计人才队伍建设
人才问题是会计信息系统审计的突出问题。近年来全球信息化发展迅猛,企业信息化发展战略如火如荼,日新月异,凸显了信息化人才不足带来的制约,需要相关审计机构、教育机构共同努力,加大人才培养力度,壮大会计信息系统审计师人才队伍。首先,要细化会计信息系统审计资格认证体系,打造阶梯式人才队伍,满足不同审计需求。其次,要挖掘现有资源潜力,加强现有审计人员信息技术技能培训,提升会计信息系统审计能力。教育机构应将会计信息系统审计人才培养纳入教育体系,开设相关课程,培养专业人才。最后,成立专门的会计信息系统审计行业组织。会计信息系统审计同传统审计有着极大不同,需要成立专门的会计信息系统审计行业协会,对会计信息系统审计活动及审计人才队伍进行有效指导和管理,设立从业资格认证及审核机制,组织资格考试,提高会计信息系统审计队伍专业水平。
(三)提升专门审计软件的有效性
目前市场存在的审计软件还存在一定问题,还应持续创新、升级、强化软件功能,在保障能以技术手段确保审计数据信息高效、顺畅获取的同时,还应内置数据分析、识别和处理功能模块,降低审计工作量和难度,提高审计效率。就专业化发展而言,应由信息技术人员和审计人员共同合作开发专门的会计信息系统审计软件,代替目前市场上常见的功能单一、稳定性差、操作复杂、标准不一的审计软件,使审计人员更加容易操作,使审计流程得以高效实施,同时降低工作难度和风险,以更好地履行审计职能。开发设计应本着“实用性”、“易用性”、“安全性”和“高效性”原则,由审计人员负责确保软件的实用性和易用性,由信息技术人员负责确保软件的安全性和高效性,以提升专门审计软件的有效性。
(四)统一会计信息系统审计软件技术规范
企业的账务和运营情况在计算机中以数据的形式存在,因此企业会计信息系统中最大的风险就是数据风险。在企业会计信息系统中,计算机对输入的数据进行相关操作需要会计人员将操作步骤转化成计算机语言,从而发出相关指令,也就是说,会计人员一旦在这个步骤做错,输入错误的指令,就会导致数据紊乱。数据在计算机中存留需要有进行存储,如果计算机的存储程序发生故障就会使数据丢失,数据一旦丢失就很难恢复,因此计算机中的存储程序的安全可靠十分重要。除此之外,网络环境的不安全也对数据安全产生了威胁,黑客恶意攻击企业计算机系统,不管是将盗取的数据进行泄露还是对数据进行攻击加以损毁都对企业的发展造成不可估量的打击。网络恶意软件的存在也增加了企业会计信息系统的数据风险。
2防范措施
尽管企业会计信息系统依靠网络资源和计算机,但并不意味着财务管理人员不再重要,相反,企业财务管理人员在财务管理中的作用更加重要。要对企业会计信息系统的风险进行防范最主要要从财务管理人员着手。
2.1提高计算机操作能力企业的经营状况以数据形式存储到计算机中,而要进行数据的输入和统计,财务管理人员就需要熟练掌握电脑操作技术,一名财务管理人员如果不能熟练操作电脑就无法准确地将数据与指令对应起来,数据也就不能够正确反应显示出来。因此,企业可定期对财务管理人员进行技术考核,对达到标准要求的财务管理人员予以奖励,并定期进行集中技术培训,不断提高财务管理人员的计算机操作技术,提高工作效率。
2.2增强安全意识在数据输入和统计中,财务管理人员最需要具备的使技术操作能力,而在数据保护中最重要的则是增强安全意识,数据输入之后财务管理人员的工作并没有完成,重点在于数据的储存和保护。数据的存储所依赖的存储程序要确保能够正常运行,鉴于病毒对计算机的威胁,财务管理人员要懂得对计算机相关软件的定期检查与维护,比如,为防止计算机数据受到不明病毒的攻击,可以设置防火墙。企业运营每天会产生大量的数据,并不是所有数据都是有用的,此时多余无用的数据就会挤占计算机的存储空间,而数据过多也可能造成软件无法负荷而产生数据紊乱或丢失,所以财务管理人员要时常对内存软件中的数据垃圾进行清理。对于财务管理人员来说,最大的麻烦就是数据丢失。这就需要财务管理人员要有对重要数据进行安全备份的职业意识。计算机不同于纸质材料的不容易损毁,计算机中的重要程序一旦损坏就可能使数据丢失,很难恢复,这时候财务管理人员对企业数据进行备份,就能够将数据损毁或丢失对企业造成的损失降到最低。
关键词:电算化;会计信息系统;内部控制
内部控制是企业在会计工作中为维护会计数据的真实性、业务经营的有效性和资产的安全完整而制定的各项规章制度、管理方法等的总称。会计电算化的内部控制是内部控制的特殊形式,也是内部控制深层次的发展。进入20世纪90年代以来,伴随着计算机技术的高速发展,会计电算化由简单的数值计算发展到全面的数值核算,进一步发展到具有人工智能的会计信息管理系统阶段,会计电算化给企业带来效益的同时,也给企业的内部控制带来了一系列的问题和隐患,如果不及时解决,将严重阻碍会计电算化向更深层次的发展。
一、电算化会计处理系统对企业内部控制的影响
(一)由于会计信息处理方式的改变,内部控制的形式发生变化
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统的中,业务人员可以利用特殊的授权文件或口令获得某种权利或运行特定程序进行业务处理,由此易引起失控而造成损失。在电算化会计环境下,授权控制是最主要的组织原则,内部控制的形式也由手工条件下的制度控制变为制度控制与程序软件控制。内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能,这就意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部控制的又一项重要工作。
(二)由于经济业务记录方法的改变,内部控制的对象发生变化
在传统的手工会计系统中,企业会计内部控制的对象就是处理会计业务的财务人员,内部控制的重点就在人员之间的相互牵制上,通过财务人员任用和分工以及严格的财务管理制度,就可以实现良好的企业会计内部控制的目的。实行会计电算化后,原来的核算工作有相当一部分由计算机自动完成,会计工作的完成涉及到人与电算化软件两个因素,而且电算化软件还是主要的影响因素,这使得内部控制的重点由对人的控制转变为对人和机器的控制,如原始数据输入计算机的控制、会计信息的输出控制等,由此可见,在会计电算化的条件下,企业内部控制的对象已由对人的控制为主转变为对人的控制和对机的控制为主。
(三)数据记录方式和保存介质的变化使得会计档案的形式发生了变化,从而带动了内部控制的变化
手工会计方式下,数据记录主要依靠工作人员的手工记录,出现记录错误的可能性较大,而且同一数据可能被重复多次记录,同时保记录数据的介质的“纸”也需要很大的空间,还需要进行防火、防水、防潮、防盗等工作。而在电算化会计系统中,会计和财务业务处理方法和处理程序发生了很大变化,原来书面形式的各种会计凭证转变为以文件、记录形式储存在磁性介质上,节约了数据的保存空间,也使数据的存取更加方便,同时通过数据拷贝、转入等方法避免了手工记录中出现重复记录的现象。
(四)会计电算化系统内部控制范围发生变化,加大了控制舞弊、犯罪的难度
首先,传统的内部控制主要针对交易处理,而在电算化系统下,由于系统建立和运行的复杂性,不仅使内部控制的范围相应扩大,而且还增加了许多传统手工系统所没有的控制如系统权限控制、计算机操作管理、系统管理员和系统维护工作等;其次,随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等活动有所增加并且由于储存在磁性媒介上的数据容易被篡改,有的甚至不留痕迹,这给察觉和防范舞弊行为造成了一定的困难。
二、会计电算化系统下内部控制面临的问题
(一)系统的设计和使用不当
首先,目前在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的,这就存在着开发和使用脱节的问题,使得设计出来的系统存在许多问题,不能反映企业的实际情况;其次,随着电算化水平的提高和系统功能的强大,对计算机知识水平和操作能力的要求越来越高,在岗的财务人员虽然经过一系列计算机和电算化的培训,但与实际操作水平还有一定差距,这在一定程度也限制了ERP的推广与应用。
(二)会计电算化系统下差错的重复性和连续性
传统手工会计系统下,由于会计处理环节相对分散,各个环节由不同人员登录,一个环节数据出现错误,在下一个环节还可以发现更正。而在电算化会计系统的环境下,由于数据处理的程序化和集中化,只要一次输入原始数据,系统就会自动进行多项处理。因此,一旦原始数据出现错误,将引发日记账、明细账及总账等出现一系列错误,从一个环节蔓延到其他环节,使得错误的严重性加大。
(三)会计信息系统使得内部稽核和审计的难度加大
如果要对公司的信息系统进行审核,则必须考虑以下事项:
1、是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失。
2、对会计系统进行审核,审核人员不仅要精通会计知识,还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本。
(四)会计信息系统的安全性风险
安全性风险主要有以下几种情况:
1、系统密码被非法窃取和盗用,会计人员甚至有的外部人员未经授权浏览、修改甚至破坏会计资料,舞弊的手段更加隐蔽。
2、由于计算机硬件系统存在物理性,一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失,导致数据处理的不准确。
3、存储数据的磁盘、磁带等,经过修改、擦除和拷贝均不留痕迹,同时这些磁性物质容易损坏,导致会计信息的丢失。
4、各种各样的病毒也对安全系统造成威胁,甚至导致计算机系统的瘫痪。
5、网络财务给会计信息系统带来的新问题。
近年来,随着计算机技术和网络通讯技术的迅速发展以及网络会计信息系统的日趋普及、网络的广泛应用很大程度上弥补了单机电算化系统的不足,同时也带来了一些新的问题:
1、网络是个开放的环境,网络环境下会计系统就很有可能遭受非法访问甚至黑客或病毒的侵扰。
2、网络环境下,作为动态资产的无形资产的转移无须借助外部的力量就可以发生,这使得无形资产的转移很难控制。
3、网上商务的发展将加强企业对网上公证机构的依赖,但是技术和法规的不完善又给企业的内部控制造成了困难。
三、电算化会计系统内部控制的发展和完善
在建立社会主义经济体制和深化现代企业改革过程中,遵守会计准则,从本单位会计工作的实际出发,建立健全和完善企业电算化会计内部控制制度。
(一)深入研究制定科学、全面的内部控制制度体系,并随着环境的变化及时更新内部控制制度。现在财务软件正逐步由“核算型”向“管理型”发展,会计电算化针对的不仅是会计核算,正逐步成为管理信息化、企业资源计划的一部分。内部控制针对的也不仅是会计循环,还包括企业经营的各个环节。所以,财务部门应该对企业的会计核算体系与经营的各个环节进行深入的调查研究,制定适合本单位实际情况的内部控制制度。同时,面对经济生活中出现的新问题不断调整企业的内部控制制度,使内部控制制度能充分、有效地发挥作用。
(二)加强人才培训及人才培养。内部控制是由人来执行并受人的因素影响,加强人才培训和人才培养是内部控制建设中的重要内容。具体包括:1、加强对会计人员诚实守信的教育;2、加强会计人员后续教育,定期组织会计人员学习会计电算化知识,吸纳高校会计电算化毕业新生等各种方式,建立一支具有高素质的电算化会计人才队伍;3、采用一定的激励手段,提高员工的积极性和创造性,以推进内部控制制度的有效实施。
(三)作好管理基础工作,尤其是会计基础工作,保证会计数据的准确、完整。电算化会计信息系统无法处理无规律、不规范的会计数据,因此,会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。
(四)加强操作的安全控制,保证信息的准确和安全性。为保证信息处理质量,减少产生差错和事故的概率,避免由于外部因素导致的系统运行的不安全因素,应指定相应的上机守则与操作规程。主要包括:各种录入的数据需经过严格的审批并具有完整、真实的原始凭证;数据录入员有疑问时要及时核对,不能擅自修改;禁止非操作人员操作电脑;不得向他人提供任何资料和数据;发生输入内容错误需按系统提供的功能加以改正。只有完备详细的制度才能减少错误的发生,从源头上保证会计信息的真实性和可靠性。
(五)加强电算化环境下的内部审计,将安全性风险降到最低。会计核算的电算化没有改变审计存在的基础,也没有改变会计的实质内容。在会计电算化环境下,舞弊得逞的原因主要是会计电算化系统缺乏应有的安全防范措施,控制措施执行的力度不够。因此,会计电算化下的内部审计不仅需要审查会计电算化系统输出的信息是否可靠,而且还要审查会计电算化系统的内部控制是否健全有效,以及会计系统本身的安全性。通过电算化的内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施。在系统运行的各个环节,都应有内审人员参与,定期检查和测试电算化会计系统的工作情况,参与指定和监督执行相关管理制度,建议修改或选折会计软件。
(六)数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。数据的安全与否关系到财务信息的完整性和保密性,而程序的安全与否直接影响到系统的正常运行。数据控制的目标就是要做到在任何情况下数据不丢失、不泄露、不被非法侵入。重要的数据要定期备份存档,磁介质备份至少要准备两份,分别存放在不同的地方,以便于发生故障时及时恢复。程序的安全控制是要保证程序不被修改、损坏、不被病毒感染等。非系统人员不得接触程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性。程序的安全控制还必须指定具体的防毒措施,对来历不明的介质在使用前进行病毒检测,对系统定期查毒、杀毒。
(七)网络的安全控制。随着网络技术的发展及其对会计电算化的影响,安全问题愈加显得重要。企业应加强网络安全的控制,在技术上对整个财务网络系统的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术等,以保证会计信息在传播过程中不被偷看、篡改和复制,基本解决财务信息在互联网传输的安全问题。
随着计算机及网络技术的迅速发展,会计电算化已被越来越多的企业所采用。会计手段发生变化的同时,内部控制也发生深刻的变化。在会计电算化环境下,信息技术的应用增加了企业内部控制的风险,同时也能提高企业的内部控制效率,增强内部控制的效果。企业应遵守会计原则的基础上,充分利用信息技术,使内部控制不断完善和优化,提高企业的经济效益。
参考文献:
1、徐晶.会计电算化与内部控制[J].商业研究,2005(7).
2、李万月.电算化会计系统的内部控制[J].经济师,2006(9).
小企业会计信息系统内部控制存在很多不足,下文将结合小企业自身的特点,针对这些不足之处进行改善。(1)内部环境。内部环境一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策及企业文化等。小企业中包括采购部、销售部、财务部等其他部门,要明确这些部门中应存在哪些职位,职位的权限是什么,负责操作会计信息系统的哪个部分,尤其应注意岗位设计时不相容职责不能集于同一个职务上,如采购人员的职责就规定了职能联系供货商、比较价格、填写请购单,而审核、签订合同、验收都不属于其职责范围内。会计信息系统的内控也要明确规定存在独立的内审机构,由小企业主直接负责。对掌握小企业重要机密的会计信息系统操作员,要详细规定必须工作满一定年限才能离职,并不得泄露企业机密。(2)风险评估。风险是指在一定的客观条件下,在某一特定期间内,那些可能发生的结果之间的差异,这种差异是实际结果与预期结果的变动程度。小企业的风险评估实际上就是为了尽量使实际结果同预期结果一致,根据既定标准,定期对小企业的相关项目进行检查,看是否存在异常情况。对小企业来说,执行严格的风险评估程序太耗时耗力,但可以根据这个原理,设计表格,由小企业主一两个月进行一次相关项目的检查。一方面,确认委任的会计人员值得信赖、道德感高,确认小企业会计信息系统每天都进行了备份并存档,为避免某些人员运用内控漏洞与其他企业勾结,还要按客户、按金额对总账进行一次检查,看是否有不正常行为的发生;另一方面,确认计算机配置合理并进行了定期杀毒,保证网络环境安全,还要研究小企业长期账面业务的变化情况,结合市场需要及时变更经营方向。(3)控制活动。控制活动是确保管理层处置风险所需的特定指令得以贯彻的政策和程序,是执行这些政策的人员的行动。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制等。小企业为确保会计信息系统信息的完整可靠,需要设立内控措施明确会计信息系统中岗位的职责分工,建立会计信息系统岗位责任制度,根据不同的岗位授予不同的操作、审批权限,确认会计信息系统的管理和操作人员都具有最基本的会计从业资格证书。同时为了保证小企业的财产安全,需要定期核对会计信息系统中的财产纪录与实际情况是否相符,严格限制未经授权的人员接触和处置财产。(4)信息与沟通。信息与沟通是小企业实施会计信息系统内控的重要条件,小企业应该建立信息与沟通制度,明确内控相关信息的收集、处理和传递程序,确保信息及时沟通。销售人员能够在自己权限内获知商品的数量和功效,方便业务的开展,采购人员能根据会计信息系统的销售业绩来判断进行哪些货物的采购,库存人员根据出入货及货物损失的情况,及时更新货物记录,保证记录与实际情况相符。另一方面,小企业主也可以设立公开邮箱,接收任何关于公司的建议或意见,对企业做到全面了解,也能够事先预防一些会计信息系统的不法行为。(5)内部监督。内部监督程序包括两方面,一方面是对内控制度的监督,对小企业来说,像大中企业设立专门的监督部门不太现实,而且小企业人员变动过于频繁,会计信息系统的内控措施就由小企业主自己定期对这些业务进行抽查;另一方面是对相关资料保存的监督,对内控文件和过程都进行备份,并由小企业主持有,以便出现问题时检查。
二、小企业会计信息系统内部控制设计
小企业涉足行业众多,包括工业、建筑业、批发业、零售业、餐饮业、住宿业、交通业、邮政业,非常繁杂,这些行业的经营过程可以概括为图1中的业务流程,简化来说就是采购———库存———销售———采购……在这个循环过程中采购与付款、销售与收款、库存管理与存货核算三个业务流程占主要地位,研究小企业会计信息系统的内部控制就是要研究这三个流程的内部控制。
(一)小企业采购与付款流程内部控制设计
(1)会计信息系统采购与付款流程。采购涉及大量的资金,显示了市场物价水平的状况,在一定程度上决定了企业产品的销售价格、人员的工资、企业的最终利润等。在会计信息系统中,采购环节需要先由采购人员提出采购请求,填写请购单,经授权后,与供货商进行协商,最后由采购主管在一定限额内签订采购订单,由专人验货后,存入仓库并为商品付款,如果对商品不满意,就需要采购人员与供货商协商,再填写退料通知单,库存人员填写红字外购入库单,会计人员开具红字采购发票,办理收款手续。在这个过程中,请购单上的详细信息会被录入电脑,会计人员可以即时地查阅即将进行的采购,录入凭证时也可以直接运用查找功能,主管进行审批时获得的资料也更为全面。会计信息系统的采购与付款管理流程是请购单一次录入,后续一定范围内数据共享,非常方便。(2)采购与付款流程风险。尽管会计信息系统使小企业的业务核算更为方便、快捷,但对小企业来说,采购与付款流程存在两方面的风险,从外部因素说,货物的质量可能不符合生产或销售的要求,采购的物资堆放过久可能会淘汰,供货商不存在,从内部因素说,验收人员可能不仔细,造成货物不符合要求,也可能采购物资过多或过少,最后贬值或需要再高价购入,采购人员也可能与供货商勾结,收取回扣,还有一种情况则是采购人员转移了供货商的支付,私自占用公司资金。(3)会计信息系统采购与付款流程的内控措施。第一,验收人员与采购人员不得为同一人,且验收人员要依据签订的采购订单仔细核对货物数量、规格,验收不严格的人员按不合格标准扣发工资;第二,采购主管审批采购订单时,尤其是生产型企业要严格根据销售计划进行采购;第三,跟踪同一供货商货物价格的短期变化,如若发生非客观条件的价格上涨,说明可能有工作人员通过收取回扣牟利;第四,定期审核采购权限内的行为,可以根据会计信息系统列出短时间内向单个供货商进行小额付款的情况,并检查是否都与同一笔采购有关;第五,核对包含延迟付款项目的供应商对账单和会计信息系统中的供应商分类账进行比较,如果分类账表明按时付款,但却出现延迟付款情形,就说明资金可能被挪用了。
(二)小企业销售与收款流程内部控制设计
(1)会计信息系统销售与收款流程。销售环节是所有小企业最为看重的一个环节。客户资料、销售价格更是一些机密材料。在会计信息系统中销售业务人员填写销售报价单,根据报价单寻找客户,接受客户订单,根据客户要求填制销售订单,专人对仓储货物进行质检后,发货,运送至客户,确认无误后,收取货款,会计人员开具销售发票,最后由会计人员勾稽发票和出库单,核算收入、成本和销售费用,并核销相关单据。(2)销售与收款流程的风险。销售环节遇到的风险也非常重大,包括:第一,对市场预估不准确,商品销售业绩不佳;第二,赊销的货款坏账太多,难以收回;第三,为了个人私利,故意低价销售,收取回扣,或者自己充当客户,再转手卖出;第四,无职责权限,为了业绩,擅自批准赊销;第五,收取应收款的任务分配不明,导致无人催收货款;第六,收款人员由于长期与客户联系紧密,对其产生高度认同感,放松了对坏账风险的关注。(3)会计信息系统销售与收款流程的内控措施。第一,采购人员在采购物资时,必须对市场情况进行调查,交给小企业主市场调查情况和生产、销售计划;第二,订单的经办与审批、经办与会计人员、销售货款的确认与会计记录、退回货款的验收与处置要为同一人;第三,小企业的赊销业务需要销售人员提供对应企业详细的财务状况,经由小企业主审批;第四,定期检查赊销客户的付款情况,如果某客户跳过了大额的支付选择先支付小额订单,或是某客户突然停止享受提前付款折扣,都需要引起足够的重视,并上报小企业主;第五,销售人员收款时不能直接接触货款,若是现金,需要不相干人员陪同;第六,仓储人员要保证货物与会计信息系统内的信息相对应,保证货物的供应;第七,明确说明每一个客户账户的负责人员,确认其完成任务;第八,实行收款人员轮岗制,进行持续、滚动式轮岗。
(三)小企业库存管理与存货核算流程内部控制设计
(1)会计信息系统库存管理与存货核算流程。库存可是企业货源供应、正常生产运营的重要保证,经营工业、建筑业、邮政业、住宿等类型的小企业在储存物资方面都建有较大的仓储设施,餐饮类的仓储设施则相对较小。按照小企业仓储物品的不同,存货可以分为三类:一是待销售的,二是已销售但未取得,三是自己采购的。仓储管理人员要严格根据这三个分类做好相关记录,保证仓储消息的准确性。仓储相当于采购与销售的中间物流,承担了连接的职责。在会计信息系统中,收到货物时,由指定人员验货后,库存管理人员再根据物资情况填写外购入库单,出货时,同样需要填写出库单,写明出库货物的数量、规格。(2)库存管理与存货核算流程的风险。库存管理与存货核算流程直接涉及实物资产,出现问题后果比较直接,它的风险主要包括:第一,安全问题,可能出现火灾、偷窃等意外,造成公司财产损失;第二,货物存放不合理,不易查找;第三,当库存资料不足,没有及时联系采购人员进行采购,使小企业供应链锻炼;第四,销售、检查、库存管理三个职责的人员可能窜通,伪造销售成果或者暗中克扣企业物资,换取利润;第五,仓储人员长期担任这一职务,容易将公物挪作自用,或暗中修改账册;第六,对于因不可抗力毁损的物资,有时会因仓储人员的一时偷懒或贪心,少报或多报,给营业规模本就不大的小企业造成困境。(3)会计信息系统库存管理与存货核算流程的内控措施。第一,拒绝未经授权送达的货物,没有采购订单号码的货物也不予验货,验货人员对采购订单的货物验货时,要仔细检查,根据货物验收检查清单中的项目;第二,识别并标记所有的货物,并按序排列,使查找货物方便;第三,库存与存货管理人员每天要进行存货检查,保证现有数量满足生产或销售需要;第四,担任销售、验货、仓储三个职责不可集中于同一人身上,验货人员验货时要仔细核对采购订单、请购单同货物是否相符;第五,库存管理人员的记录要一式两份,由两个不同的责任人保管,可以一星期或一个月进行轮值,避免长期一个人看管仓库;第六,定期进行存货大盘点,大盘点时要求至少两个不同职责内的人员陪同,并在盘点表上签字。
三、结论
一、大型集团企业要重视会计信息电算化系统建设
首先,要求快速、准确完成会计核算工作,同时又能减轻财会人员劳动强度。传统的会计部门手工账复杂、繁琐,财会人员往往要用几个星期,甚至更长的时间来处理账务,出报表。采取电算化能简化、避免大量重复性的工作,一份涉及整个集团公司的财务报表在几分钟内就可完成。
其次是能够为企业经营控制和管理决策提供强有力的支持。现代会计的职能已经发展成为集核算、监督、控制、分析、预测、决策于一体的全方位的经济管理活动,大企业已不再满足于报账型的会计核算和财务软件,大企业集团特别需要具备分析和管理功能的会计信息系统。
其三是必须建立安全可靠、畅通的系统运行通道,由于大企业集团的机构通常是分布在各地,有的远在海外,为保证信息的及时交流,将分散在各地的子公司的经营情况及时进行汇总、分析,并反馈到本部和各地,必须借助于先进的网络技术,组建企业网,同时应用大型数据库系统处理大量数据,保证企业数据安全可靠。
随着企业集团的发展和母子公司体制的建立,会计信息系统中的问题主要表现在以下两个方面:
一是信息失真。出于各自的利益,企业管理部门间不愿及时提供相关信息,人为制造信息孤岛,企业的高层决策者难以获取准确的会计信息,搞不清楚下面的情况。更为严重的是,企业各层面都在截留信息,甚至提供虚假信息,使得汇总起来的信息普遍失真,会计核算不准,报表不真实,有时合并的会计报表还掩盖了子公司的实际经营状况。
二是监控不利。目前,大型企业中所有者对企业、母公司对于公司、公司管理层对各资金运动环节普遍存在着监控不利甚至内部人为控制的现象。因监督者没有掌握企业财务资金全面情况的必要信息和手段,故而难以及时有效地发挥作用。不少母公司难以及时掌握子公司的财务资金变动情况,企业资金人不敷出。企业领导对财务状况不清,财务人员对经营情况又不甚了解,使得会计核算跟着领导意志走,使财务监督流于形式。
二、大型集团企业建立电算化会计信息系统的基本策略
(一)明确目标,统一规划
企业计算机管理信息系统是一项投资大,开发周期长、具有较高技术复杂度的系统工程,它的建设涉及企业高层管理人员、一般管理人员、专业技术人员和电脑用户,依赖于企业的信息需求、内部机制、外部环境、人员水平等条件。
首先,企业高层领导要亲自参加系统建设的领导工作,因为企业高层领导最了解电算化的目标和需求。高层领导介入电算化工作,才能在人财物上给予必要保证,才能有效领导、组织系统建设。
其次,根据企业计算机信息系统的长期目标统一规划,使各个系统在明确的系统建设目标下分别进行实施,最终集成为协调大系统。
(二)培训企业员工,提高电算水平
通过培训,可使员工不仅掌握计算机的一般操作,还要使员工熟悉工作程序,了解如何改善管理。
进人电算化系统进行操作的人员必须持有《电算化培训合格证》方可上岗。这样防止了其他人员有意或无意损坏电算化系统数据。
(三)引进先进的管理思想和方法,加快建设企业会计信息电算化系统
没有科学的管理基础,就无法建成有效的电算化会计系统。因此应加强制度创新和管理创新,最大限度地消除制度执行中的人为因素,运用信息技术手段,进行企业重整,完善管理,把管理制度和企业规程变成大家共同遵守,谁都无法擅自更改的程序,以保证制度的贯彻执行。
(四)选择先进的、成熟的系统平台和财会软件,建立一个系统的金计核算系统和分析系统
引进财会软件的方式主要有购买商品化软件和组织开发两种。商品化软件通用性强,但很难达到一个大型企业集团决策管理的需求。因此,组织建立一支稳定、技术过硬的系统开发‘运行、维护队伍,对商品化软件进行二次开发,以满足企业要求是切实可行的。
当然,实现企业信息管理的现代化,仅有完善的会计核算系统是不够的,还要有强有力的信息分析处理系统来处理预算、核算、差异、分析、指令等综合的信息,为企业经营管理决策提供相应的支持。
目前,开发大型信息系统先进的平台模式是采用开放技术的构造:客户机/服务器计算平台,如操作系统选择WindowsNT、UNIX等,通讯协议为TCP/IP(广域网或大型网络系统)、NETBEUI(小型局域网),数据库是Oracle/Sybase/SQLSERVER,客户端是Windows下的Powerbuilder/VB.近几年来,随着电子商务的不断推广应用,已有越来越多的企业尤其是大型企业利用电子商务提高工作效率、获得“取之不尽”的共享信息资源,同时及时信息等。也有采用企业内联(Intranet)的网络形式构造企业信息系统的,这是未来一个发展方向。
会计电算化的内部控制,是指一个企业或者组织实行会计电算化后,为保证资产安全、会计信息真实、完整,提高自身运作效率,防止舞弊行为而实施一项重要的管理活动。
二、会计电算化内部控制面临的挑战
1.会计工作方式改变带来的挑战。一是因会计人员操作不当,会导致控制问题。一旦出现操作失误,输入错误的信息,将会导致明细账,总账乃至会计报表的一系列错误。因此,因数据输入不当造成的问题成为会计电算化内部控制中最重要的挑战。二是企业面临巨大的风险。由于计算机的高性能,会使会计信息系统的责任高度集中。如果系统中资料遭到人为破坏或是系统故障造成的程序控制失效,就会影响会计信息系统的正常运行,甚至会导致整个会计电算化信息系统的崩溃,给企业造成不可估量的损失。因此,系统的风险成为内部控制的另一个主要挑战。三是由于数据集中进行处理,可能会出现职责合并现象。企业应用会计电算化信息系统后,可能出于管理成本考虑,使某些本属不相容职务的工作由一个人完成,这增加了对会计信息非法修改的可能性,无疑会使会计信息的安全性受到威胁。
2.会计信息存储介质改变带来的挑战。传统手工会计条件下,会计数据和信息全都记录在纸介质上,并装订成册,装订人在封口处签名,修改起来比较困难。但在会计电算化信息系统条件下,所有会计电算化的资料都是通过计算机处理系统完成的,通过对存储在磁性介质中的资料的打印,从而形成企业所需要的会计数据。这些存放在磁性介质中的会计数据,容易遭到人为的修改,且不会留有较明显的痕迹,从而导致会计数据严重失真。
3.电子计算机网络发展带来的挑战。计算机网络发展在带给会计电算化信息系统诸多的便利的同时也带来了许多负面影响,开放的网络环境增加了会计信息失真可能性,这将会使会计电算化信息系统的内部控制面临更加严峻的挑战。目前在我国已实行会计电算化的单位中,绝大部分仅仅利用会计电算化软件来进行日常的会计工作,如记账、转账等等,而对会计信息的管理和分析还有所欠缺。这就需要我国的会计电算化工作进一步深化发展和普及,以应对以上面临的各种挑战。
三、强化会计电算化的运行控制,切实防范各类风险
运行控制通常又称作应用控制,是指在会计电算化信息系统的运用过程中,为确保会计数据的安全性,对其采取一系列的措施,防止在电算化系统使用过程中出现不必要的错误或者出现不可避免的错误时能够及时发现并改正的内部控制制度。它包括输入控制、处理控制和输出控制。
1.输入控制。输入控制的含义不言而喻,就是指在会计数据的输入过程中,为保证输入数据的合法性、准确性而实施的内部控制。输入控制的方法有:
(1)人员控制。这要求企业应当配备专业的会计人员来对会计数据进行录入工作,严格要求会计人员具有高尚的品德和良好的职业素养,同时采用口令或者密码登陆系统加以强化,并对每一个使用会计信息系统的会计人员建立详细的上机日志,防止舞弊事件的发生。
(2)数据有效性检验。它是指会计信息系统应建立会计科目名称与代码对照文件,以防止会计科目的输入过程中发生错误。
2.处理控制。处理控制就是指在会计数据的处理过程中,为了保证会计数据计算的准确性和安全性,对其进行内部控制。处理方法有:
(1)处理流程控制。做任何一项工作都有其固定的一套流程,会计工作也不例外,所有的会计业务就像生产流水线上的商品一样,需要经过一道道供需处理才能最终成为有用的东西。通过上述的对会计数据的处理流程的控制,能够有效的保证会计信息的准确性。
(2)数据修改控制。数据修改控制的含义是指当会计数据出错需要进行修改时,应对修改的过程实施严格的控制,防止在修改操作过程中人为的随意修改会计信息,造成会计信息的失真。如果发现会计信息有误,不得已需要进行修改时,应由专人进行负责,不允许私自进行修改。而且,在修改时,要严格控制,做到不能在原来的会计凭证上修改,应当用另外一种方式来体现,做到修改有痕迹。通过这两项控制,能够有效的减少会计数据的处理过程中发生的舞弊现象,保证了会计信息的真实性、准确性。
3.输出控制。输出控制是指采取一定的措施,对会计信息的输出过程以及后期对会计信息的储存与保管进行控制,防止会计信息因意外或者人为破坏造成丢失或者损坏。输出控制的方法有很多。首先,在输出会计数据的同时,可以对会计数据立即进行检查,查看信息系统输出的会计数据是否准确,如有不正确的信息,及时通过利用电算化系统进行二次处理;当核对的会计数据完全正确时,应对输出的会计数据进行妥善保管,这就要求企业必须派遣专人对会计档案进行管理。如果采用传统的纸质介质对会计档案进行保管,应当将这些纸质的会计档案妥善保管,有专门的保险箱或者档案箱归纳,并做好防火、防潮、防盗等准备。如果采用磁性介质对会计档案进行保管,应当对磁性介质进行特殊防护。与此同时,企业还应该做好网络环境的防毒措施,定期对公司的电脑进行杀毒,对病毒数据库进行升级。
四、总结
购物车(0)
