资源描述
会计信息化环境下企业内部控制存在的问题及完善XX级XX班 姓名:XXXXXX 学号:XXXXXXXX内容提要:由于网络环境下会计信息系统存在着数据安全、身份识别和权限控制等风险,因此会计系统内部控制较之手工系统乃至一般的会计电算化系统更为复杂。只有强化安全意识,着力人才建设,加强审计监督,贯彻执行切合企业实际的内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性。 关键词:会计信息化、企业内部控制、改善内控前言:在经济领域中,信息技术的应用越来越广泛,而在我国会计事业发展的进程中,会计信息化是必然的发展趋势。会计信息化是管理手段的革新,是管理观念和管理方法的改革.而同时企业内部控制也受到会计信息化的很大影响,因此加强会计信息化环境下的内部控制显得尤为重要,针对企业在信息化环境下出现的各种问题提出解决方法,不断完善内部控制,这对于保证企业会计信息的完整与准确,防止舞弊行为发生,控制经营风险,提高经营效率具有重大意义。企业在会计信息系统运用的过程中,对系统建立一套有效的内部控制机制并不断完善以确保系统的安全、可靠和有效性是十分必要的。为了有效的保护资产的安全与完整,保证会计信息的真实与可靠、企业迫切需要对传统内部控制进行整合和优化,不断完善内部控制,这对于企业的可持续发展具有不可估量的实用价值。随着信息化的普及,计算机、网络等也在企业中逐渐应用,企业会计在信息化的应用中占据了主要的地位。由于信息化的高速、快捷、准确等因素,会计在应用中逐渐的脱离了原始的手工记账,避免了繁琐、工作量大。伴随着信息化的发展,内部控制就尤为重要。一、 企业内部控制概述内部会计控制,是一个企业为了提高其会计信息质量,保护资产的安全、完整,确保有关法律法规的贯彻执行等而制定和实施的一系列控制方法、措施的总称。其目的在于改善经营管理,提高企业经济效益。(一) 内部控制的内容内部会计控制的内容,归根结底是由基本要素组成的。具体包括货币资金控制、实物资产控制、对外投资控制、采购与付款控制、对外筹资控制、销售与收款控制、成本费用控制、担保控制等。其中,货币资金是一个企业资产的重要组成部分,企业应当对其收支、保管程序建立授权批准规定,并且关注该项业务环节不相容岗位的分离,从而保证货币资金的安全;实物资产是企业开展生产经营的物质基础,企业应注意对其验收入库、保管、领用、盘存和处置等方面进行控制,如建立相应的岗位责任制度等。在筹资管理中,企业应合理确定筹资的规模和结构,减少筹资成本,防范财务风险。在销售收款中,应注意合同签订和账款回收的控制,总之,企业应做好各环节基础工作,制定措施,以降低费用提高效益。(二) 内部控制的作用内部会计控制在经济管理和监督中主要有以下作用:提高会计信息资料的真实性;通过职责分工,严格各种制度、流程等,保证生产和经管活动顺利进行;保护企业财产的安全完整;通过制定办法、监督检查等手段保证企业既定方针的贯彻执行,从而帮助企业达到预定目标。内部控制作为企业生产经营活动的自我调节和自我约束的内在机制,是现代企业的重要手段。内部控制的健全与否与企业成败息息相关。形同虚设的内部控制可以毁掉一个企业,而有效的内部控制可以把一个企业推向成功。(三) 内部控制存在的缺陷(1)内部控制环境方面存在的缺陷。控制环境主要是指企业员工的道德行为和所处的工作环境,包括管理者的管理理念、董事会、组织结构、职责划分和人力资源政策与程序。首先,内部人控制现象严重,作为能够控制公司的大股东在缺乏有效约束的控制下,更容易出现不利于公司长远发展而有利于个人自身利益发展的短期行为。其次,公司的法人治理结构“形备而实不至”,尤其是董事会没有发挥其应有的监督管理的作用。海尔集团通过实践,制定出了一套合理的员工聘用机制、考核机制、激励机制等,其用人的原则是:“充分发挥人的潜能,让每个人都能感受到来自内部竞争和市场竞争的压力,而且还能自觉将压力转化为竞争的动力。”因此,在制度创新的同时营造优良的控制环境,从而优化控制环境,这是内部控制的迫切要求,也是内部控制建设的长期任务。(2)市场发育不完善,对内部控制信息缺乏接受力。我国市场运行机制以及相应的法律、法规都不健全,交易不规范,非法谋利是一种普遍现象。在这种环境下,公司内部控制信息的披露,可能引起投资者的不安,对公司产生不利影响。我国上市公司每年发布两次企业财务信息,但由于其时效性差,无法反映公司的真实财务状况,使投资者无法对公司的发展前景作出正确判断。(3)投资风险意识薄弱,对内部控制的重要性缺乏认识。企业的风险管理就是按公司规定的经营战略,采用各种风险分析技术,并采取恰当的方法降低风险。只关系眼前利益而对公司的长远发展置之不理,内部控制也就没有意义可言了。1.4 企业财务部门内部控制的目标是保证企业资产安全,保证企业财务报告及会计信息真实、完整。原始的内部控制制度主要通过人工,进行大量的信息采集,信息分析得出结论,这种内部控制可以保证企业生产经营活动的正常有效运行,促进资产的保值增值,防止、发现、纠正、错误和舞弊,保证会计资料的真实、合法、完整。随着会计信息化的发展,相应的就出现与传统内部控制模式想左的问题。二、 会计信息化的特点 与发达国家相比我国会计信息化开展较晚但发展较快在,20世纪90年代逐步推广和普及多种财务软件和单位管理软件在实践中得到完善和提高。会计信息化的快速发展在提升管理水平的同时对于增强综合能力也起到了重要的作用。会计信息化包括四层含义:一是依靠网络、通信以及数据库作为信息获取的手段。二是围绕信息提供实效性对业务流程以及会计处理方式进行全面调整。三是能够实现对资金流、实物流的全过程管控。四是会计信息进一步扩大在技术平台、业务流程以及管理体系等多个层面均有具体体现。会计信息化系统具有以下几个方面的特点和优势。 (一) 具有流程简单化的特点:依托电脑的强大运算功能会计信息化系统在处理会计凭证以及财务报告等过程中可以大大减少人工操作简化手工操作的很多环节。在成本计算和计提折旧等较为复杂的运算业务处理时会计信息化系统能够简单快速地完成相应的工作。和过去手工会计相比会计信息化的技术和复杂性都大幅降低。相应的流程能够得到进一步简化。(二)具有信息集成化的特点:会计信息化可以将所有数据集成在一个数据库中实现对信息的实时获取、处理和报告。网络信息技术的高速发展使协同开展财会业务成为可能会计信息化系统不再是孤立的信息,越来越多的业务信息可以通过有效转化变为相应的会计信息,而相应的会计数据也呈现出集成化的发展态势。 (三)具有数据共享化的特点:会计信息化能够实现所有会计数据出自同一个系统内管理者能及时获得相应动态财务信息可以依托相应的财务软件实现集中记账、远程审计、远程报账等功能高效共享会计数据能够使各项管理决策更加科学合理使内部信息资源得到充分利用。(四)具有反馈动态化的特点在网络环境下数据信息录入、会计信息转化、电子货币划拨等工作均可以通过会计信息系统实现能够节约大量手工录入会计账簿的时间同时能够使会计核算由事后核算转变为实时核算相应的核算反馈也由过去的静态反馈变为动态反馈各项财务信息的发布和使用均实现动态化依托财务软件信息可以直接转化并反映在信息平台中。三、 会计信息化对企业内部控制的影响(一) 在数据安全控制方面由来看,由于网络是一个开放的环境,该环境中的各种信息在理论上都是可以被访问到的,因此,网络化会计信息系统很难完全避免非法访问者的侵扰。尤其是当系统程序存在严重的漏洞、系统安全控制能力较差而系统管理人员尚不自知时,很难保证系统的信息资源不会被窃取或篡改。这种情况一旦发生,将会给企业造成巨大的损失。为此,企业需根据信息技术的最新发展,定期评估系统的安全性和内部控制能力,努力把系统风险降到最低,保证数据的安全。(二) 企业授权方式的改变,会使得某些内控制度失效。从内部控制的流程来看,在信息化条件下,首先,企业财务部门需要将财务信息转换为计算机所能识别的语言,这种人工输入面临的问题在于如何保证数据的准确性和真实性,由于人工容易出现失误,以及输入过程中难以进行全程实时监控等问题,从而使得数据输入可能存在较大的风险。其次,由于现代计算机安全技术特别是网络安全技术还无法确保企业信息系统百分之百的安全,并且在这种互联网状态下各种人为的失误很容易将会计信息泄露且不容易被察觉,但企业所有的财务信息都保存在这种信息系统中,这就使得内部控制制度必须非常完善才能有效的防范这种风险,而目前还尚未完全达到这种状态。再次,在信息化条件下,通过明确不同权限的方式来掌握和更改会计信息,但一方面这种口令可能被泄露,另一方面上级可以对下级的财务信息进行更改且不会留下痕迹也使得责任难以划分,这就使得整个内部控制的风险较大。 (三) 会计信息化对人才综合素质的要求提高,加大了内部控制的风险和成本,信息化要求相关人才不仅要懂得财务会计方面的知识,同时还要能够较为熟练的操作计算机,并经过专门的培训,能够全面的掌握财务软件以及企业管理信息系统的各项操作,但现有的人才一方面可能存在理论上的不足,他们对新的会计制度、国家最新颁布的法规条例等不太清楚,也难以用于指导实践,另一方面可能存在实践上不足,对企业内部各种新的业务的会计处理方式不甚熟悉,这些问题的存在使得其在开展内部控制工作时存在能力上的差异。在信息化条件下,内部控制可能更多的是对财务软件或者信息系统中的有关账务进行核查,在此情况下,部分财会人员可能疏于对原始凭证,属于对账务发生事实的了解,从而使得内部控制出现漏洞。其次,在信息化条件下,一般认为计算机信息系统不会出现错误,这就使得财会人员过于相信“机器”的力量,从而对部分数据疏于复核,或者没有与现实中的账务进行核对,但信息系统内部通过各种逻辑关系联系在一起,一旦某一子条目没有选入或者说查询条件出现差错等都有可能导致结果上的问题,这也可能使得内部控制出现缺位。(四) 会计处理趋于程序化,内部稽查削弱。会计电算化系统下,无纸化操作减少了数据的重复输入、重复处理,使得会计处理简捷化、程序化。手工处理下环环紧扣、多重复核的会计核算程序尽管效率不高,但可有效遏止会计差错的发生;而电算化会计下的大部分数据处理由电脑集中、自动完成,审查与复核的控制趋于减少,一个错误很可能就会导致整个系统数据失真。四、加强和完善会计信息化环境下内部控制的新思路(一)从意识上来强化内部控制(1) 增强人才意识信息化的发展促使人们不断的学习,丰富自己,来应对不断更新的信息化时代。内部控制在逐渐引入信息化的同时,应着重培养和引进一批高素质的人才,因为他们具有快速的适应能力,高效的信息化实力。要注重内部控制氛围的营造,通过宣传、培训等方式帮助财会人员树立内部控制理念,提高业务能力。要强化财会人员的风险意识,要通过案例讲解等方式帮助财会人员甚至全体能够接触到财务信息的人员树立一种风险意识,让其了解到任何信息的泄露都可能影响企业的财务安全,从而帮助其树立风险意识。建立切实可行的激励政策,重视员工的作用。加强人力资源管理,做到人尽其用,留住重要的会计信息化方面人才,是加强完善内部控制的重要措施之一。(2) 增强内控风险防范意识强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。网络会计信息化无疑是会计发展的必然趋势,置身于全球开放性、竞争激烈的“地球村”,会计内部控制的风险只会更复杂,特别是会计信息安全更易受到威胁。社会上一再出现的计算机和互联网犯罪行为,使我们清醒地认识到加强和完善会计信息系统内部控制的重要性。各级领导和财会部门、信息部门不能简单地认为使用了信息化管理软件,就一定能保证会计信息的真实、准确、有效,务必绷紧会计信息内部控制这根弦,形成防范风险从我做起的意识,从而建立起网络控制、软件控制、输入控制、操作控制、保密控制、监督控制等多种内部控制措施。(3) 重塑企业文化氛围在企业信息化过程中,企业成员的道德论理、价值观念、工作态度都会发生变化,尤其是企业员工的诚信程度和职业道德水平,是影响企业内部控制环境的一个非常重要因素。良好的企业文化可以对企业员工形成一种无形的约束力,减少或避免组织结构“扁平化”下属部门为追求小团体利益而牺牲公司整体利益行为的发生。建立基于企业会计信息化的道德价值观、规章制度、基本信念,从而有效解决信息时代组织结构所产生的负面影响。(二)从制度上来强化内控(1) 更新和完善内部控制制度首先,要完善内部授权制度,在信息化条件下,必须通过完善授权的方式,授权后业务处理的职责划分等来强化内部控制制度,以此避免出现职责不分甚至徇私舞弊等行为。其次,要完善岗位职责分配。对于信息化条件下财会系统的管理员、操作员、数据审核人员以及后台服务人员的工作职责的划分必须明确,以此来保证财会信息的安全可靠,推动内部控制制度的实施。再次,要严格信息化条件下会计业务处理流程,在信息化条件下对于会计业务处理,必须明确账簿的建立、经济活动事实资料的记载等会计行为的流程,以此为事后的监督检查提供保障。(2) 制定切实可行的信息化系统内控制度健全的会计信息化系统内控制度是会计活动必备的基本条件,如会计法关于内部会计控制制度的描述是:职责明确、相互制约、严格程序、如实记录、定期检查。会计电算化管理办法中明确规定:要有严格的操作管理制度,有严格的硬件、软件管理制度,有严格的会计档案管理制度。规范性的会计信息化法规还有财政部等五部委联合发布的企业内部控制配套指引,财政部和国家标准化委员会基于企业会计准则提出可扩展商业报告语言(XBRL)通用分类标准、XBRL技术规范系列国家标准等建议。2012年4月,财政部副部长王军在全国会计管理工作会议上谈到健全完善会计信息化标准体系时,提出一要建立健全以企业会计准则统一分类标准为核心、门类齐全、功能完善、国际领先的会计信息化标准体系,二要建成全国统一、操作便捷的会计信息管理平台,三要利用“云计算”等先进信息技术建立健全网络环境下会计信息编制、使用、监督和评价体系。企业应当以董事会作为内部控制系统核心,发挥董事会的作用和职能。企业应当建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,设置应遵循不相容职务分离的原则。使不同岗位之间相互监督,相互制约,以达到控制的目的。在会计信息化过程中,企业成员的道德论理、价值观念、工作态度都会发生变化,尤其是企业员工的诚信程度和职业道德水平,是影响企业内部控制环境的一个非常重要因素建立基于企业会计信息化的道德价值观、规章制度、基本信念,从而有效解决信息时代组织结构所产生的负面影响。同时,在会计信息化条件下,应该注重培养管理人员的内控观念和信息观念,理解企业信息化建设、内部控制和企业发展的关系(三)实施切实可行的外部控制制度(1) 建立有效的信息沟通系统首先,信息化战略性计划应当与公司的整体战略紧密相关。管理当局应对信息系统的开发工作高度重视,并给予支持,确保各职能部门信息系统高度吻合。其次,各部门应按控制系统的需要识别使用者需要的信息,在此基础上收集、加工和处理信息,并将这些信息及时、准确和经济地传递给企业内的相关人员,使他们能够顺利履行其职责。再次,通过内部控制框架的构建,完善公司的法人治理结构,建立健全会计及相关信息的报告负责制度,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。(2) 加强内部控制的会计系统控制(1)会计系统控制。内部会计控制是企业内部控制的中心环节,它的有效实施,可以保障企业的资产安全,从而防止欺诈和舞弊,监督经营的全过程,并确保企业实现经营目标。如果在经济业务过程中采取了措施,使经济业务和会计处理得以相互联系、相互制约,从而防止错误发生,即使发生了错误,也易于自动检验和自动纠正,保证了会计记录的正确和完整。 (2)建立独立会计主管控制。就是建立一个独立的会计监管体系,分离会计控制权。这样可以较好地做到将会计控制权从企业代理人手中转移给企业委托人,形成权力的制衡,同时也避免企业外部对企业内部经济活动的干预,不会对企业的自主经营产生不良影响。(3) 加强内部审计。设立内部审计部门,定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计应包括:对会计资料定期进行审计,会计信息化系统账务处理是否正确:审查机内数据与书面资料的一致性:监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。同时,把审计工作的主要职能从查错防弊转到对公司的管理做出分析、评价和提出管理建议上来。总之,会计信息化顺应了经济发展的潮流,成为实现现代企业管理的重要途径,同时也给企业内部控制带来很大的影响。只有建立完善的内部控制制度,才能充分发挥会计信息化在管理中的作用,确保企业财产的安全。为决策提供完整准确的信息,促进企业的发展(4) 完善系统运行控制。报业会计电算化系统运行控制与会计信息的生成直接相关,主要包括数据输入控制、数据处理控制和数据输出控制。1、数据输入控制。输入控制的主要目的是保证数据的完整性、准确性和合法性。由于实行电算化以后,数据一经接受,不像手工记账条件下会处处受到会计人员的检查,无论正确与否,系统都会将接受的数据进行处理,并最终输出数据。因此在系统运行控制中,数据输入控制至关重要,一旦有误,可能会出现差之毫厘,谬以千里的情况。常用的控制方法主要有凭证顺序编号控制、凭证输入时间控制、凭证格式和内容控制、平衡校验控制、错误更正控制等,我们要通过不同的控制手段从源头上杜绝错误及舞弊行为的发生2、数据处理控制。数据处理控制的主要目的是保证数据计算的准确性和数据传递的完整性与一致性。在会计电算化系统中,会计数据的处理往往经过“输入审核记账结账提取报表”这一流程,保证流程中数据传递的安全与有效是处理控制的关键。处理控制的重点在于程序审核、数据溢出性检测、截止程序控制和重大错误纠正控制。程序审核是通过对程序模块、命令及输入和计算结果等会计资料的检查,审查应用程序是否错误。数据溢出性控制是保证数据处理结果不超过预先设定的控制范围,通过计算机自动显示报警来避免信息被错误处理。重大错误纠正控制能够对用户的某些操作做出再判断和再确认,以防止操作过程中的有意或无意的重大数据错误。在运用时每一步的安全操作也至关重要,否则系统应具备拒绝进行下一步操作的功能。3、数据输出控制。输出控制的主要目的是保证数据输出结果的正确性和完整性。一是通过人工检查会计记录有无缺漏重复、输出报表是否准确;二是输出的报表要有专人负责收集、登记、分发和保管;三是设置输出权限,未经批准授权,不得执行输出指令或接触相关机密文件;四是输出数据内容和格式要准确、及时、详尽,能满足报业管理的需要。(5) 重视会计电算化档案管理制度。会计电算化系统的档案包括存储在计算机内及外部磁盘、光盘等介质上的电子数据和打印出来的会计凭证、会计账簿、财务会计报告等纸质数据。首先,报业应设置专职或兼职电算化会计档案的管理人员,对纸质资料和电子数据进行分类保管和归档。其次,电算化会计操作人员和档案管理人员必须采取有效措施,严密防范计算机病毒的侵入,备份数据应尽量用异地磁盘和光盘多项存储手段,并存放在安全、洁净、防潮、防磁的档案柜中,严防灰尘污染,还要定期进行检查和复制,防止磁性介质损坏而使会计档案丢失。第三,严格电算化会计档案的调阅管理。调阅会计档案时,须经单位财务负责人批准,经手人必须签字记录,并在专职维护人员的参与下进行,防止会计数据被非法复制。归还时,应认真做好病毒检查,防止病毒感染。第四,因工作岗位调整或者其他原因而更换会计档案管理员时,要办理移交手续并编制电算化会计档案移交清册,交换双方经办人和监交人要在移交清册上签字,以明确界定责任。(6) 定期对会计电算化进行内部审计。内部审计工作包括审计电子数据的真实性、合法性、安全性和评价会计电算化系统运行的安全性和可靠性。要审计电算化的操作程序是否安全可靠、电算化系统的内部防范风险的控制措施是否完善,处理经济业务的程序和方法是否准确得当,财务组织管理体系是否健全并贯彻执行等,还应对现行的会计电算化控制系统的健全性,适用性和可靠性进行考核和评价,提出改进意见,使内部控制制度得以不断完善。 对企业内部控制审计进行强化内部控制审计也是信息化条件下企业提升内部控制水平的必要举措。实践中,企业需要在设立审计部门的基础上,定期或者不定期地对会计信息系统进行必要的审查。而这种审查的内容在信息化的条件下也更加多样。对会计资料的审查、对会计信息系统账务处理进行审查、对机内数据以及书面资料的一致性进行审查、对数据保存的合法性与安全性进行审查、对系统运行的有效性进行审查,这些审查工作都包含在信息化条件下企业内部控制审计的范畴之内。需要审计人员在实践中进行合理且全面的把握,避免因审计不到位而造成内部控制的缺失。结论:五、结论总之,现代企业会计处理的信息化发展是一种顺应潮流的必要举措,同时也是企业实现现代化管理的基本途径。但会计的信息化发展同时也为企业内部控制工作的开展带来一定的困难与挑战。因此,为保证企业内部控制的有效性,维持企业运营、管理和发展的稳定与健康,现代企业就必须在全面考虑信息化应用的基础上,对内部控制工作进行必要的调整,以期通过有效的内部控制,对企业财产安全的保障以及决策依据的提供等工作奠定良好的基础,切实在激烈的市场竞争中,推进企业的可持续发展。 主要参考文献: 1 李晓宏.网络环境下会计信息系统内部风险及防范J.当代经济,2012年,(8)2 钟卫国.浅析信息化条件下企业会计内部控制J.现代商业,2012年3 刘春燕:会计信息化环境下企业内部控制存在的问题及完善J.国家期刊2009年,(7)4 曹国强:企业信息化过程中财务软件的发展历程探析J.会计师,2012年,(5)5 王慧、洪辉:物联网时代会计信息化发展探析J.财务与金融,2012年,(1)6 余春旭:建立健全报业会计电算化内部控制制度J.城市党报研究,2011年,(1)7 万希宁、郭炜:会计信息化M.华中科技大学出版社,20098 梁楠:企业会计信息化内部控制中存在的问题及对策J.中国管理信息化,2012年129 屈国华:会计信息化对内部审计的影响及其变革探讨J.企业导报,2011年,(15)10 李敏:会计信息化环境下企业内部控制制度的完善J.中国管理信息化,2012年王丽红:对会计信息化环境下的企业内部控制问题探讨J.华章,2011年,(13)
展开阅读全文