内部会计控制环境(精选12篇)
内部会计控制环境 篇1
一、企业内部会计控制环境分析
(一) 法人治理结构不完善
我国企业法人治理结构普遍不够完善, 集中表现为公司股权结构一股独大的局面非常明显, 在公司股权大会上无法形成对公司实际控制人的有效的监督力量, 这导致大股东利用实际控制权侵害中小股东利益的情况时有发生。公司董事会作为日常经营决策的主要机构, 其人员构成受到控股股东的控制, 董事会内部会议存在一言堂的情况, 控股股东占据了绝大多数董事席位, 其他股东即便有不同意见也不足以影响决议的通过。独立董事制度的不健全导致多数独立董事挂虚职而不谋实务, 对公司经营状况鲜有不同意见。公司监事会也存在与董事会类似的情况, 公司内部人担任监事的比例远远超过外聘监事, 导致监事会难以履行其职责。
(二) 内部会计控制的认识有待提高
内部会计控制的制度制定和执行都离不开人的因素, 而公司职员对内部会计控制的了解和重视程度则直接影响着内部会计控制的实施效果, 试想在一个人人对内部会计控制置若罔闻的公司, 要制定科学合理的内部会计控制制度很难, 要实施有效的内部会计控制则基本不可能, 而这正是我国多数企业对内部会计控制的态度。公司主要领导层强调内部会计控制的重要性, 但在实际工作中利用批条子、打招呼等手段影响内部会计控制正常程序办事的情况非常普遍, 由此也导致内部会计控制的权威性大打折扣, 内部会计控制的各项规章制度在各种“特事特办”面前显得非常无力。这种状况显然会影响会计人员对待内部会计控制的积极性, 也会影响其他员工对待内部会计控制的态度, 既然可以通过一些途径绕过内部会计控制的条条框框, 那么托关系、走后门来寻求捷径就成为一种风气, 内部会计控制制度逐渐成为一张废纸, 这些都是公司对内部会计控制认识不到位的恶果, 也是对内部会计控制认识不到位的集中体现。
(三) 信息沟通不畅
信息沟通是企业内部会计控制的重要构成要素, 没有及时、详实的信息, 要做到有效的控制就无从谈起, 我国企业目前的ERP系统目前还处在一个非常低级的阶段, 硬件设施应该可以达到各种管理的需要, 但是在公司信息化建设的软件配套上还有很大的差距。我们在调查中发现, 有一个企业在2004年引进金蝶财务软件时, 没有一个财务人员有关这方面的知识, 为此, 公司专门招聘了两名会计电算化专业的大学生, 但是由于缺少工作经验, 该公司的金蝶财务软件的应用一直到2005年才开始, 但其应用目前仅限于财务模块, 公司的生产系统、人事系统、财务系统各自独立, 没有一个有效的信息对接方式, 无法形成一个整体的信息处理与传递体系。由于基础数据需要经过多次的人工收集和整理, 而且要经过多个传递环节, 非常容易发生信息失真的情况, 是决策依靠的数据不可靠。总之, 多数企业在信息沟通方面存在纵向传递环节多, 失真多的问题, 横向共享资源少, 渠道少的问题。
二、优化企业内部会计控制环境的对策建议
(一) 优化公司治理结构
公司治理结构的优化首先要从制度层面入手, 例如要解决公司股权结构过于单一, 股权过度集中的问题, 当然, 对于一些家族制企业而言, 要改变股权结构集中的问题可能需要较长的时间, 但是, 完全可以通过优化公司的权利机构来进行优化。比例在公司独立董事选聘方面要注重独立董事的业务能力、执业态度而非明确, 吸收基层员工参加公司经理会议, 使公司员工具有参与决策的途径, 既能有效对公司管理状况有清醒的认识, 也能提高员工的工作积极性。要着力推进公司经营决策的公开化、透明化, 尽可能多的通过民主决议的方式进行重大项目的决策。合理的组织机构是保障各项制度得以贯彻落实的重要保证, 公司组织结构的优化应根据公司的业务性质、经营规模等不断进行调整, 例如一家公司从单一的来件加工企业发展到如今的多元化经营的大型企业集团, 其组织机构必须不断调整, 为了适应公司业务不断扩大的发展趋势, 在财务控制方面应进一步完善公司的财务集中核算中心, 通过集中核算加强对下属各子公司、分公司的控制, 在各下属子公司、分公司逐步取消会计主管, 实现子公司、分公司会计直接归属于集团公司管理。在其他部门设置方面, 建议进一步明确各个部门的职责权限, 例如扩大原设备部的管理范围, 成立资产管理部, 负责公司固定资产、存货的日常管理, 主要包括实务资产的购入验收, 登记备查薄等;物资部原来的库存管理职能归属资产部, 主要负责按照采购合同要求购置实务资产, 从而有效控制采购合同的执行风险;市场部原来的发货职能分离归属资产部, 由资产部负责按照订单或者合同发货, 控制销售合同的执行风险。
(二) 转变观念提高认识
公司要努力提高全体员工对内部会计控制的认识水平, 切实认识到内部会计控制对于企业生存、发展的重要意义, 使每一名员工都能了解公司内部会计控制的相关要求, 并认真执行相关的规定。为此, 有必要加大对员工包括公司管理层的宣传教育, 彻底改变内部会计控制有名无实的局面。内部会计控制意识的形成和提高不是依靠短时间的学习和领导强调就能完成的, 它就想企业文化一样需要在工作过程中逐步深入人心, 因此, 内部会计控制意识的学习和培养必须长久坚持, 循序渐进。内部会计控制意识在全公司形成共识, 有助于形成员工对公司管理层的有效监督, 员工可以知道管理层哪些做法违反公司规定, 也知道自己应该如何有效的维护自身权利, 从而约束管理层的行为。
(三) 提高企业信息化水平构建有效的沟通平台
内部会计控制对会计信息的质量提出了更高的要求, 为此公司也不断提升自身的会计信息化建设, 基于公司财务软件为基础的会计系统, 在公司财务软件的辅助下构建集中核算管理的ERP系统, 进一步实现财务信息与业务信息的一体化, 充分开发系统的远程会计处理功能, 及时将业务数据记录并反映到公司财务信息系统中去, 为此会计人员必须做好相关资料的搜集和整理, 在公司建立有效的信息化平台后, 将为公司管理层及时了解销售及回款情况提供更多有用信息, 让公司经营与财务信息的传递消除空间和时间的阻隔, 实现公司业务与财务信息的信息同步。公司信息化平台的构建为公司会计核算的精细化提供了便利条件, 公司会计部门应努力实现由传统核算型会计向现代管理型会计的转变, 在办理会计业务时不仅要做好“钱”和“账”的工作, 还要把由此体现的“人”和“事”联系起来, 清查的反映每一笔业务的来龙去脉。在财务信息系统的帮助下, 每一个业务的查询只要做好日常的记录, 就可以轻松的通过系统记录了解业务的经手人、发生时间、具体事项以及日后的变动事项等, 这些不再需要通过查阅大量的会计原始档案来查证, 当然, 这种查询方式仅限于获取信息的需要, 如果涉及到查验有关业务活动的真实性还是需要查阅相关的原始凭证和档案的。这也提醒我们, 会计信息化在带来极大便利的同时, 也对传统的会计控制方法提出了新的挑战, 这也要求公司在岗位设置与系统管理授权方面做好调研工作, 认真落实各项制度规定。
参考文献
[1]杜滨, 李若山.公司内部控制与单位负责人的法律责任[J].财务与会计, 2010, (04) :5-7.
[2]马艳秋.成本费用内部控制相关问题研究[J].商业经济, 2009, (05) :52-64.
[3]潘秀丽.对内部控制若干问题的研究[J].会计研究, 2011, (06) :23.
[4]潘经民.公司内部控制制度的难点及其理性思考[J].财务与会计, 2009, (9) :44-46.
[5]竺素娥.民营公司财务控制系统及其运行环境[J].经济论坛, 2010, (10) :36-39.
内部会计控制环境 篇2
网络技术的飞速发展,使原来封闭的局域网会计信息系统被推上开放的互联网世界,一方面给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,同时也给会计信息系统的安全提出了严重的挑战。因此,我们必须根据网络环境下会计信息系统的特点,在分析有关系统风险的基础上,考虑和设计会计信息系统的控制体系。
一、传统会计信息系统的内部控制存在的缺陷
与传统的手工方式相比,在会计信息系统中靠账簿之间的互相核对实现的查错、纠错控制基本上不复存在,控制范围不仅仅限于财务部门,而是转到了财务处理与计算机处理等部门,控制方式也从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面控制。但即使是这样,还是有一些漏洞。
(一)人员的操作权限
在会计信息系统中,进行内部控制有一条是对人的权限的控制。对人的操作权限的控制主要通过权限分工来实现,而权限分工又集中体现在口令的授权上。口令的安全系数并不高,一旦被人窃取或破译,就可能给会计信息系统带来不安全的因素,甚至于会使会计信息失窃或被他人篡改,给企业带来巨大的损失。
(二)会计信息载体
在会计信息系统中,会计证、账、表信息的存储介质采用看不见、摸不着的光、电、磁介质。这种介质存储的信息量大,查询速度也很快,但是这种无纸数据极易被篡改或伪造而不留任何痕迹,它弱化了纸质数据所具有的较强的控制功能,同时,磁(光)性介质容易损坏,一旦受损则很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。
(三)数据处理方式
在会计信息系统中,数据要求标准化和规范化,这样数据处理才可能集中化与自动化,可是,由于人工干预的减少,过于依赖程序控制,一旦部分处理错误将可能造成全体会计信息的失真。
二、网络化会计信息系统出现的新问题
(一)网络化会计信息系统自身开放性的特点难免遭受非法入侵
网络的开放性特点,在便于数据使用的同时,也难免非法使用者的入侵。这将会给单位造成巨大的损失。同时,内部控制的程序化,在很大程度上取决于会计信息系统中运行的应用程序的质量。如果这些应用程序被入侵,便会严重危害系统安全。
(二)电子商务快速发展,给内部控制带来新的挑战
随着互联网的迅猛发展,网上交易愈加普遍,电子商务发展的速度和广度也越来越大。电子商务一方面极大地提高了商务活动的效率,给企业带来了无限的生机;另一方面给计算机会计信息系统的内部控制也带来了新的挑战。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等,虽然可加快资金周转速度,但给计算机会计信息系统带来的风险将是空前的,这将给网络会计信息系统的内部控制带来极大的困难和前所未有的挑战。
(三)核算形式和方法的改变,加大了稽核与审计的难度
网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统,该系统将许多不相容职责相对集中,加大了舞弊的风险;系统信息以电子数据的形式存储,易被修改、删除、隐匿或伪造且不留痕迹;系统对错误的处理具有重复性和连续性;系统设计主要强调会计核算的要求,很少考虑审计工作的需要,这些往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的查核技术,且要花费更多的时间和更高的 代价。
(四)网络环境下,内部控制范围的扩大
由于互联网系统开放性、共享性、分散性的特点,使得会计数据的处理方式突破了原有封闭的系统环境,加大了系统建立与运行的复杂性,内部控制的范围相应扩大,延伸到整个网络系统。如何加强对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、程序的控制,以及对调用和修改程序的控制等,成了必须切实加以解决的实际问题。
三、加强网络会计系统的安全控制
网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决,则网络会计系统的发展与应用将受到巨大影响。网络会计系统安全控制的途径主要包括:
(一)系统软件安全控制
系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。要按操作权限严格控制系统软件的安装和修改,为了防止非法修改软件,必须对软件的修改建立审批制度,按操作规程定期对系统软件进行安全性检查。当系统被毁坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。
(二)数据资源安全控制
数据库系统是整个网络会计系统安全控制的核心,数据库的安全威胁主要来自两个方面:一是系统外人员对数据库的非法访问;二是系统故障、误操作或人为破坏造成数据库的物理毁损。为此,可采用以下措施:一是合理定义、应用数据库模式,即根据不同类别的用户或应用项目分别定义不同的数据,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资源。二是建立数据备份和恢复制度。数据备份是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机备份是数据备份的先进形式。
(三)系统入侵防范控制
为了防止非法用户对网络会计系统的入侵,可采用以下措施:一是设置外部访问区域。访问区域是系统接待外界网上访问,与外界进行会计数据交换的区域。二是在本部门局域网与互联网之间建立“防火墙”,包括软件、硬件设备,加强网络的安全设施,防止黑客或计算机病毒的袭击,这样可以有效防范非法用户对网络会计系统的入侵,保护好部门网络的所有数据。另外各个职能部门要严防自己职责部门的密码泄露,防止非法用
(四)系统加密管理
在会计信息系统中,对一些需严格控制操作的环节,设上“双口令”,只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置,不得告知他人。对“双口令”进行“并钥”处理后,方可执行相应的操作。这样不仅加强了控制管理,保证了数据安全,而且也保护了相关的人员,便于分清各自的责任。
(五)形成网上公证由第三方牵制的安全机制
网络环境下原始凭证用数字方式进行存储,应利用网络所特有的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控(即网上公证)。
(六)强化内部控制
完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。但就目前的电算化会计信息系统实施内部控制的情况来看,许多企业对内部控制认识不足,控制措施不力,致使应用系统中安全隐患较多。在网络环境下,由于其开放性,它的系统风险比目前的电算化会计系统更大,因此尤其需要加强内部控制。
(七)完善和积极实施法律法规
国家应尽快建立和完善电子商务法规,以规范网上交易的购销、支付及核算行为;借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,为网络会计信息系统提供一个良好的 社会环境。
四、会计信息系统安全风险的防范策略
(一)在软件功能上施加必要的控制措施来保护会计数据的安全
1、增加必要的提示功能如软件执行备份时,存储介质上无存储空间、备份介质未正确插人和安装;执行打印时未连接打印机或未打开打印机电源;用户输入数据时输入了与系统当前数据项不符的数据或未按要求输人等等,此时系统应给予必要的提示,并自动中断程序的执行。
2、增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故,如软件执行结帐时用户干预等发生时,能自动保护好原有的数据文件,防止数据破坏或丢失、同时对重要数据系统可增加退出系统时的强行备份功能,用户再次进人系统时自动把备份数据与机内数据比较对照,及时发现数据文件的改变。
(二)建立必要的管理制度
l、实行用户权限分级授权管理,建立起网络化环境下会计信息系统的岗位责任制按照网络化会计系统业务的需求设定各会计上机操作岗位,明确岗位职责和权限,并通过为每个用户进行系统功能的授权落实其责任和权限。结合密码管理措施,使各个用户进人系统时必须输人自己的用户号和口令,进人系统之后也只能执行自己权限范围内的功能,防止非法操作。同时做到不相容职务的分离;比如:系统的维护人员和系统管理员不得上机处理日常会计业务;会计业务处理人员不能进行系统维护,会计软件保管人员不能由上述人员兼任等等。
2、建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离,各岗位之间要有一定的内部牵,制作保障。如:软件维护后,必须经过维护人员、内审人员和用户的共同测试和签章才能正式投人使用系统数据输人人员不能兼做审核;系统的维护人员和系统管理员不得上机处理日常会计业务,系统进行备份数据恢复时必须由具体操作员和主管共同批准等。
3、建立对黑客的防护措施
(1)设置防火墙,使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客,并将它拒之内部网络之外。
(2)抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一,对网络的任何攻击,都不可能没有合法的用户名和密码(后台网络应用程序开后门例外)。但目前绝大部分系统管理员只注重对特权用户的管理,而忽视对普通用户的管理。主要表现在设置用户时图省事方便,胡乱设置用户的权限、组别和文件权限,为非法用户窃取信息和破坏系统留下了空隙。
(3)设置好的网络环境。网上访问的常用工具有网络操作命令,对它们的使用必须加以限制。但这样做会使网外的一切访问都被拒绝,即使是合法访问也不例外。这种闭关自守的做法不值得提倡,因为这样会使本网和网外隔绝开,也会给自己带来不便。应该尽量做到有条件的限制允许网上访问。
(4)加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等,这些资料都应采取一些保密措施,防止随意扩散。如可向电信部门申请通信专用的电话号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入,信息通过它们后可能被篡改或泄露。
(5)加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能,如禁止telnet的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可设置网关机,将本网和其他网隔离,网关机上不存放任何业务数据,删除除系统正常运行所必须的用户外所有的用户,也能增强网络的安全性。
五、结束语
网络会计信息系统的安全是指系统保持正常稳定运行状态的能力。即在网络环境下对各种交易和事项进行确认、计量和批漏的活动,以及财务数据处理的各个环节,也就是说既包括操作这个系统的人和作为系统处理对象的那些数据,也包括系统所处的那个环境。所以,网络会计信息系统的安全建设是全方位的系统工程。会计信息系统如同金库中的资金,信息安全是会计信息系统安全的核心,确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。信息系统是为承载、传输、处理、保存、输入、输出、查询信 息提供服务的基础,信息系统的安全是信息安全的基本保障。
参考文献:
内部会计控制环境 篇3
计算机网络技术、数据库技术、多媒体技术等IT技术现在、将来都在不断改变会计这一职业的传统,在重新赋予会计新的内涵的同时,各种新的管理思想也在改变着会计管理的内容和会计人员的工作。在这种背景下,会计人员需要不断更新自我的会计理论知识和会计技能。目前网络财务正处于研究和不断完善阶段。
一、 网络环境下会计信息系统的发展
伴随着计算机信息时代的到来,会计信心系统也在企业的财务管理中得到了普及和推广,因此为了让公司更好地发展和跟上时代的脚步,也为了企业在这个竞争巨大的市场下能把财务信息系统顺利的走上自动化,快速化,同时把大量的劳动力从繁重复杂的原始和传统的手工操作中解放出来,提高大家的工作效率,减小工作压力和工作强度,所以一定要通过计算机的手段和会计管理系统实现信息的现代化。
二、会计信息系统在企业管理信息系统中的作用和地位
会计信息系统是企业管理信息系统中处于非常重要的地位,他是企业管理系统中的重要的子系统。会计信息使得企业的生产、管理和决策中的信息,在现代企业的管理中起着非常重要的作用。会计信息系统是企业信息系统中占有重要地位的一个子系统。会计信息系统在企业管理信息中的重要地位,是由它本身的特点决定的。
网络环境下会计信息系统的内部控制的必要性
企业会计的核算和管理在网络的环境下都发生了巨大的变化,这个变化对企业内部的会计信息系统造成了巨大的冲击,原来的控制形式已经再也不能满足在网络环境下产生的需求了,而企业内部对财务的控制既关系到企业资产的安全和完整还关系到会计信息系统对企业经济活动反映的正确性、安全性、可靠性。
如果企业想要实现最初制定的目标就必须建立与网络环境相适应的会计信息控制系统提醒,只有这样才能充分保障企业的健康有序的发展。
第一,网络会计信息系统是企业的交易和相关的作用都必须要依赖计算机,因此会计信息系统的控制好坏必然将对企业的运营和发展造成重要的影响,因为会计信息被记录到了磁盘或者其他的介质中,就失去了原有的直观。在此同时,信息系统相对于人工来讲,透明度会大大提高,数据也变得更加的安全,因为保密对企业来说是非常之重要的。
第二,网络系统中的数据处理是在一个封闭的系统中进行,数据运行和处理完全都是取决于计算机的程序和硬件的。会计人员根本不会也不能参加到具体的运行控制当中。
第三,会计信息系统在网络环境下会变得非常的特殊,会计信息系统中设置了明确的权限分工,这样不但确保了系统运用提高财务信息的安全性,还可以对财务工作的各个环节做到最大化的控制,从而降低企业财务保密的风险程度,网络的应用会使得以前对内部控制依赖性大大的减弱,几乎失去了效用。所以要有效的利用网络系统来帮助企业的财务工作,就必须建立既适合企业也适合网络操作的会计信息系统,这样才能对企业的财务进行有效的控制,完善财务运作系统。
第四,随着会计电算化在实际工作中的广泛运用,企业的管理部门会对计算的依赖变得越来越大,企业的各种数据和制定的报表都要一开计算机来完成,所以,想要数据是正确的就必须控制这些会计信心的产生是正确的,只有保证了信息的正确和可靠才能减少或者是预防计算机出现的错误几率,但是目前而言我国国内对于内部控制的研究大多数还是处于传统的手工会计阶段。 因此,研究网络环境的会计信息系统内部控制的研究 具有一定的现实意义
基于网络环境下会计信息系统内部控制的加强与完善
基于网络环境下,会计信息系统不断提高财务会计的管理水平和工作效率。通过网络,金融活动越发的频繁,单位内部的财务活动和跟单位外部的财务活动高效化、实时化、并对单位的经济运作, 财务往来,要实现会计运算的准确和全面的控制,从而实现财务的动态管理,摒弃过去传统的静态管理才能最大限度的提高企业的整体效益。
(一)完善风险管理机制
建立一套完善的风险管理机制:第一,需要建立正确的网络信息制和相应的政策;第二,要定期对网络系统的安全制度和安全政策进行有效的评价;最后,要树立风险意识,建立健全预算及其责任控制。针对企业可能出现的风险,可以设立风险评估部门或者岗位,对风险进行规避和控制,以免造成不必要的浪费。
(二)完善监督管理机制
当前的法律法规呈现出一定的滞后性。因此,我们要完善法律法规。不仅对原有的法律法规进行补充和规范,再此基础之上,还应该加其配套的法律法规的建立,对计算机辅助审计技术和软件进行升级,加强企业审计算专业人才的培训。
(三)加强会计信息系统的安全控制
1、 系统硬件安全控制。
如果要保持网络会计系统的安全性,第一,要做好定期的对计算机网络设备进行检查和维护,并且要及时的排除计算机存在的各种风险隐患。第二,注意电子设备的更新换代,及时淘汰落后了的机器设备,从而保证会计信息的快速高效和准确性。
系统软件的安全控制。
要想做到会计信息的高正确率就必须对所运行的软件进行定期的检查和更新,同时保证各个运行模块的的及时升级。还要定期的做好数据备份和数据的管理以防止非法访问所造成的数据丢失或者系统错误。
网络病毒防护。
网络会计信息系统虽然高效,方便,实用但是他有一个弊端就是网络会有病毒侵袭的问题,所以必须注意防范,第一,在硬件方面要采用贩毒的芯片或者是卡。第二,要防止第三方访问带来的病毒,所以对外来的访问一定要经过严格仔细的审查,进行杀毒之后方可接受。
(四)建立良好的信息沟通系统
第一, 信息化战略性计划应当与公司的整体战略紧密相关。
第二,各个部门的工作人员要根据系统的要求严格审核使用者信息,还要收集工作人员的各种资料,并进行后续的加工处理,从而督促工作人员认真负责的履行自己的职责。
第三, 通过内部控制框架的构建, 完善公司的法人治理结构, 建立健全会计及相关信息的报告负责制度。
强调“软控制”与人的重要性。
第一,要想有效的利用网络会计信息系统,就必须建立一个良好的控制系统,在这个工作中,每一个工作人员都要明白自己在系统中的责任。只有清楚了自己的义务和权限才能更好地做好自己的本质工作,同时,要想利用会计信息系统来完成企业的内部财务工作,各个部门的工作人员都要相互理解和协调,然后团结在一起,共同的遵循系统的规则,相互探讨系统运用中德问题,不断的完善,最后使得企业能充分的利用会计信息系统,是企业的财务管理实现会计网络信息化的管理
第二,虽然系统是自动的,但还是由人来操控的,从这一点来说就必须要提高企业的工作人员对会计信息系统运行的内部控制风险意识,另外一方面要提高工作人员的素质,首先是要提高他们的道德意识,然后是要提高他们的会计职业道德,在学会会计信息系统的运用和知识不断的更新中,建立自己的保密意识,正确的利用自己在系统中的权限,明白自己工作的要求和所肩负的责任,同时在能适应新的网络快速更新的环境下严格的控制好系统运用,为企业的财务信息化做出应有的贡献。
五、总结
网络技术的不断发展改变了企业的管理环境和管理理念,这一切的改变必定影响企业内部控制要素的具体内容,导致企业会计信息系统内部控制的变化。其中涉及到相关理论,政策方正的改变,我们相信,只要我们共同努力,网络环境下会计信息系统的内容控制一定会更加完善。(浙江大经建设集团股份有限公司;浙江;临海 ;317000)
参考文献:
[1] 吴艳. 基于COSO 报告构建会计信息系统内部控制制度[J] . 软件导刊, 2005, ( 22) .
[2] 郑海英. 2004. 上市公司内部控制环境研究. 会计研究, 12: 62~ 65
[3] 刘英姿, 胡青松. 2004. 基于人工神经网络的企业信息化阶段识别方法. 科技进步与对策, 7: 156~ 158
[4] 朱立新, 陈显中. 2005. 对企业信息化发展阶段的重新划分. 企业经济, 6: 75~ 78
[5] 杨雄胜. 2006. 内部控制理论面临的困境及其出路. 会计研究, 2: 53~ 59
[6] 刘志远 刘洁, 信息技术条件下的企业内部控制, 会计研究, 2001/12
[7] 甄阜铭,网络环境下会计信息系统内部控制的探讨,财会通讯,2001/5
信息化环境下内部会计控制初探 篇4
一、信息化环境下内部会计控制存在的问题
(一)财务软件的应用使内部控制难度增大
不同品牌的财务软件没有统一的数据接口,很难在不同系统上实现数据共享,不同的财务软件在内部会计控制上做法不一致。如有的财务软件要求年终结账前要强制性备份,有的财务软件有反结账操作,这些功能上的差异,使内部控制难度大。当前,财务与业务一体化会计信息系统不健全,财务管理系统软件问题较多,系统内部衔接性差,各子系统间会计数据不能完全实现系统内部自动转换数据,这不仅增加了数据输入的工作量,而且因为由人工核算、人工输入等人为因素增加出错机率,使得财会软件不能充分发挥其管理功效,这些也是内部控制的难题。
(二)数据安全控制存在漏洞
在一定条件下,企业会计数据是绝对秘密的。作为财务软件的加密,目前主要是对软件系统而言,财务软件公司只考虑如何防止盗版,对用户会计数据保密性、安全性考虑不多。而信息化环境尤其是网络环境具有开放性的特点,给会计信息系统的内部控制带来许多新问题。例如,在网络环境下信息来源多样化,其他业务模块、外部客户端的信息都可以传入会计系统;数据信息通过网路传递,财务信息被截取、篡改、泄露的问题需解决;电子数据代替了会计数据,财务数据流动过程中的鉴章等传统确认手段已不存在,磁介质代替了纸介质,而磁性介质本身易受周围环境的影响,极易损坏,所以很难保证信息的完整与真实。
(三)身份识别与权限控制问题
授权、批准是内部会计控制中常见的手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章,方可办理,这种传统管理方式的效率虽不高,但可有效防止作弊。然而,在信息化会计系统中,权限分工的主要形式是口令授权,口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患。
(四)差错的重复性和蔓延性
传统手工会计系统下,由于数据处理环节相对分散,会计人员重复出现同一错误或几个人同时出错的可能性极小,即使一个环节数据出现错误,下一个环节还可以发现并更正。但是,在会计信息系统中,内部控制程序化和自动化使系统失控不易察觉,由于数据处理集中化、自动化,可以被转入和拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其他环节,导致整个系统数据失真。
(五)内部牵制功能被削弱
传统会计信息系统,企业内部会计控制主要是内部牵制,并且主要体现在组织控制和账簿控制上。通过设置相互制约的会计岗位、对会计业务的多重反映进行相互稽核牵制,形成一个内部牵制系统。比如,总账、明细账、日记账由不同人员分别记录,通过对账和内部审计进行账证核对、账账核对,保证记账的准确。而在会计信息化环境中,系统根据凭证自动生成日记账、明细账、总账,甚至凭证也无需录入,可以由业务部门的数据自动生成,在会计信息化环境下,账账核对已失去意义,原有的内部会计控制已失去实施的环境,无法发挥作用。
(六)内部稽核难度加大
信息化环境下,会计部门组成人员的结构发生了变化,其构成由原来的财会人员转变为由财会人员、计算机操作员、网络系统维护员、网络系统管理员等组成。该系统中许多不相容的职责相对集中,加大了舞弊的风险;系统信息以电子数据的形式存储,易被修改、删除、隐匿或伪造且不留痕迹;系统设计主要强调会计核算的要求,很少考虑审计工作的需要,加大了稽核与审计的难度。
二、信息化环境下内部会计控制的完善措施
(一)建立健全内部会计控制制度
现行《内部会计控制——基本规范》还存在不足之处,如整体上未涉及内部控制的环境问题,只是粗略提到电子信息技术控制,要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施,对信息化这一特定环境下的内部会计控制未作出详细的说明和具体规范。信息化环境下内部会计控制的难度大,这必然要求构建一套责权分明、规章健全、运作有序的内部会计控制制度。
(二)加强对会计信息化系统研制开发的控制
会计信息化系统的研制开发,涉及到其系统是否遵循会计法规和财经制度的有关规定。因此,在对商品化会计软件进行评审时,尤其要重视对软件内部会计控制的检查,使会计软件公司明确自己的责任,以严格规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能。首先,在评审软件时要进行严格的检查与测试,检验该软件是否具有容错和纠错的能力以确定软件是否合格;其次,规范软件的特殊功能(如反记账)的使用程序;再次,要完善系统软件的加密技术,禁止非法操作。
(三)加强会计信息系统日常管理
加强会计信息系统日常管理,通过制定相关操作规程,保证网络会计信息系统安全有效运行、防止差错。例如,操作人员在上机前后应进行上机登记,防止无关人员上机操作;操作人员的密码要保密,不得泄露;操作人员必须严格按操作权限操作,不得越权操作或擅自上机;会计数据和会计软件应具备加密措施,每次操作完毕应及时备份有关数据,以防发生意外。工作人员不得在财务专用计算机上网、插入外来软盘、光盘,以防止病毒侵入破坏计算软件、硬件;定期对计算机进行查毒、杀毒等工作,保护会计电算化系统软件环境的安全。
(四)改善档案管理制度
会计信息系统各种档案均由专人管理,做好放火、防潮、防尘、防盗等工作,并定期盘点整理,磁性介质还要进行防磁和防病毒工作。为确保计会计系统产生的数据和信息被储存,便于调用、更新和检索,企业对于输出的磁介质的会计资料还应及时贴上外部标签,在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报使用。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
(五)加强授权审批控制,强化内部牵制
授权审批活动是一种最常见的内部控制,而内部牵制制度则是通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行控制,防止错漏、舞弊和越权行为的发生。通过密码设置和分组管理,每一用户按照自己的用户身份和密码进入系统,对存储在网络上的重要数据进行有效加密也可以强化内部牵制。可以从业务范围出发,将整个网络信息系统分级管理,层层负责,对各种数据的读、写、修改权限进行严格限制,各项业务的授权、执行、记录以及资产保管等只能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户访问。特别是要将系统管理员和数据录入员这两种不相容职务相互分离,互不兼任,也可以减少利用计算机舞弊的可能性。
(六)操作与监控分离控制
监控与操作的分离实现了系统内部的有效牵制。必须在电算化系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份,当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,则监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。这样明确了岗位的划分,实现了有效牵制。
(七)加强对会计信息系统使用人员的培养
内部会计控制环境 篇5
网络环境下的信息系统已能向企业各类管理人员提供越来越多的企业内外部信息和各种经营分析与管理决策功能,丰富全面的决策信息与方便灵活的决策功能将使企业的管理决策工作不再局限于少数专门人员或高层人员。外部环境的要求,信息系统提供的可能,使企业中许多管理和技术人员参与决策工作,相应地许多决策问题也不必再由上层或专人解决。这种趋势导致了企业决策权力向下层转移并逐步分散化,企业组织结构由原来立式的集权结构向卧式的扁平化分权结构发展[1]。
1.2扩大内部控制的范围
网络环境下会计信息系统的数据处理突破了原有的封闭式的系统环境,呈现出开放性、共享性、分散性的特点。企业的内部控制不再局限于企业的内部,而是扩展到企业与企业之间、企业与客户之间、企业与国家之间。利用互联网的优势可以实现内部控制的宏观化,扩大企业的内部控制范围。
1.3 会计核算效率的增强
在网络环境中,会计部门人员不仅利用计算机完成最基本的数据处理业务,而且还能利用计算机完成很多复杂的劳动,如烦琐数据的计算、多项数据的校对等,随着远程通信技术的发展,会计信息的网上实时处理成为一种趋势,会计工作人员可在远离企业的某个终端机上独自进行数据处理和核算,原来必须由很多人共同才能完成的工作,现在依靠计算机的技术,一个人就可以完成很复杂的数据核算工作,使数据处理速度效率达到更高[2]。
1.4内部控制的实效性大大增强
内部会计控制环境 篇6
我国传统的会计处理技术以手工处理为主,但随着电子计算机的普及和推广,会计电算化逐渐取代了手工会计。在信息时代,电子计算机数据处理技术特别是以Internet为代表的网络技术在会计领域的发展和广泛运用,提高了会计信息的准确性和及时性,但同时也给企业内部控制带来了新的挑战。
一、信息时代会计电算化环境下内部控制存在的问题
随着信息时代的到来,在会计电算化环境下内部控制得到了改善和加强,但也给企业的内部控制带来了新的问题。
(一)系统内岗位分工原则的重要性下降
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础之上的。实现会计电算化后,功能的高度集中导致了职责的集中,曾在手工操作下不易合并的岗位,在会计电算化中可以合并,会计人员大大减少,岗位分工原则的重要程度下降。某些会计人员可能既从事数据输入、处理,又负责数据的输出、报送,他们可能在数据来源的相互关系、数据处理等方面具有详细的知识,也熟知内部控制的缺陷,这就使他们有可能在未经批准的情况下,直接对使用的程序和数据库进行修改和操作处理,增加了出现错误与舞弊的风险。
(二)各系统间缺乏有效的共享
财务软件系统是自行开发的,有些单位是购买的,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司因为技术保密的原因相互间没有交流,也没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。从一个处理系统(模块)到另一个处理系统(模块)不能自动转换数据格式或直接使用基础数据,这不仅增加了工作量,而且因为人工核算、人工输入等人为因素,必然增加出错几率,使财务软件不能充分发挥它的管理功效和预测功能。在这种意义上讲,它只能称为加电的账本。
(三)数据的脆弱性
很多时候,财务上的数据是企业的商业秘密,对于以数据库为基础开发的许多会计软件而言,一些具备数据库知识的人完全可绕开会计软件的各类控制措施,通过数据库管理系统,直接读写这些数据库文件。另外,会计数据大量集中保存在磁性材料中,对外界环境的要求比较高,要防火、防水、防尘、防磁,对环境温度也有一定的要求,增加了数据的脆弱性。而网络的开放性也使会计信息系统中的数据很可能遭受非法访问甚至是黑客或病毒的侵袭。因此,实现会计电算化后如果不增加数据安全方面的控制,数据丢失和毁损的可能性就会大大提高,并造成会计软件的程序控制失效。
(四)错误具有反复性
手工会计系统中数据处理环节分散于多个部门,一般情况下差错重复发生的可能性不大。而会计电算化信息系统的内部控制具有人工控制与程序控制相结合的特点,许多应用程序包含了内部控制功能,这种控制功能取决于应用程序。如果程序发生差错或不起作用,控制失效长期不被发现,就会使错误具有反复性。
(五)监管缺乏有效性
根据财政部的规定,以计算机代替手工记账的单位必须达到一定条件,但部分单位未经批准就直接用计算机代替手工记账,甚至没有满足计算机替代手工记账条件就正式使用电子计算机代替手工记账;有些单位的系统开发人员可以随时接触系统,甚至顶班操作;有些单位由同一个人按照不同的姓名、口令进入系统来完成凭证输入和复核两项不兼容的工作,企业内部管理制度不完善,监督力度不够强。
二、信息时代会计电算化环境下内部控制的完善
在信息时代,会计电算化信息系统的内部控制实际上执行了一部分审计工作,它是一项技术性强并且相当复杂的工作,因此必须加强和完善会计电算化系统的内部控制,采取措施以保证会计电算化信息系统的正常运行和财务数据的安全可靠,减少可能发生的危害。
(一)加强风险意识,完善系统内部控制
会计电算化是会计发展的必然趋势,具有明显的优越性,但是会计电算化不同于手工会计,必须代之以更加严密的会计电算化系统的内部控制制度。
1.加强职责分工控制
职责分工必须将系统开发部门与系统应用部门的职责相分离,对每一项可能引起舞弊或欺诈的经济业务都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担,通过进行内部职责分工来补救不相容职能集中化的不足。在会计电算化系统中,不相容的职务主要有系统开发的职务与系统操作的职务、数据维护管理职务与电算审核职务等。
2.加强系统操作控制
为了使输入数据和输出结果正确,保证信息处理质量,减少产生差错和事故的概率,应制定严格的上机守则与操作规程。上机守则主要是对电脑机房内的工作所作的一般性规定。操作规程则是要提出计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
3.加强人员选用控制
企业必须重视对内部控制制度管理人员的选用,内部控制制度即使设计得再完善,若没有称职的人员来执行,也不能发挥作用。目前,高校培养的电算化专业人才大多只停留在熟悉会计业务、会使用会计软件的层次上,远远不能满足企业对内部控制方面人才的需求。内部控制制度管理人员应既熟悉会计业务,又能进行软件分析,同时还应具备较高的职业道德。因此需要加强人员选用控制,定期进行考评,奖优罚劣。
(二)加强会计电算化信息系统的安全控制
目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也是企业内控制中最薄弱的环节。这可从如下方面来加强:
1.系统环境控制
环境控制指计算机机房的环境和各种技术安全要求以及磁介质等数据存贮体的存放和保护。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;对用于数据备份的U盘、光盘等存贮介质应注意防潮、、防磁,对于环境安全要定期检查并做好记录。
2.软、硬件安全控制
会计电算化系统的可靠运行要依赖于硬件设备,关键性的硬件设备可采用双系统备份,会计电算化系统的供电电源应独立,同时辅以UPS等设备。要注意应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成;增强系统软件现场保护和自动跟踪能力,能够记录一切非正常操作。
3.加强病毒的防范
防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度。如:绝对禁止在工作机上玩游戏;定期检测并清除计算机病毒,采用网络防火墙技术等。
(三)提高网络安全系数
随着网络技术的快速发展,企业应加强网络安全的控制。在技术上,对整个财务网络的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系,保障网络环境下的会计电算化信息系统的安全。设置用户权限和密码并定期更新,网络传输前对相关数据进行加密,接收到数据后再进行相应的解密处理;定期对系统进行病毒检测,使用网络病毒防火墙防止网络病毒侵入等都是较好的控制措施。
(四)重视会计档案管理
会计电算化中会计档案的保管范围不仅限于原有账、证、表,而且包括软件技术和软件使用过程中产生的其他档案,这里的档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的存储介质。会计档案管理一般通过制定与实施档案管理制度来实现。如采用磁性介质保存会计档案要定期进行检查和定期复制、防止由于磁性介质损坏而使会计档案丢失等。
(五)强化内部监督
通过内部监督可以了解现有的一些内部控制措施是否能满足和保证为系统提供准确、可靠信息的需要以及这些控制能否有效地运作以达到预期的目的。在会计电算化运行过程中,审计人员对业务处理等进行评价和检验,有利于监测财务软件的可靠性,提高财务核算质量和管理水平。
内部会计控制环境 篇7
一、网络环境下企业内部会计控制面临的新问题
美国管理会计师协会1994年《内部控制结构》将内部控制定义为:内部控制是这样一个整体系统, 由管理者建立的、旨在以一种有序的和有效的方式进行公司的业务, 确保其与管理政策和规章的一致, 保护资产, 尽量确保记录的完整性和正确性。内部控制划分为内部会计控制和内部管理控制。本文主要述及内部会计控制。
(一) 在传统手工环境下的内部会计控制。
包括:企业管理层或审计人员根据企业建立的交易授权控制来判断某一交易所涉及的员工是否在控制的要求下进行交易的授权控制;交易授权与交易处理相分离, 实物保管与账面记录等不相容职责的分离控制;凭证与记录控制;对企业资产的存取接触, 对重要记录的接触应限定于特定个人的接触控制;对会计信息系统进行独立检查, 以发现会计人员可能会经常存在一些工作上的错误或疏漏的独立稽核控制等。
(二) 随着网络技术的发展, 促使会计电算化进一步向更深层次发展。
在网络环境下的会计信息系统中, 交易授权可以由计算机自动授权、批准, 计算机的应用避免了人类通常会犯的错误或舞弊作为, 原来在在手工环境下一些不相容的职责可以由一个程序模块来执行, 所以职责分离和员工的相互检查成为不必要的控制活动;网络环境下的会计信息系统业务记录的载体由纸介质变成了磁性介质, 然而, 记录在磁性介质上的数据信息其合法性、准确性、完整性等要受到信息系统的安全和完整性的影响;在网络环境下的会计信息系统中, 由于过去分散于企业的交易数据被集中存储于中央服务器, 对记录的保护体现为对中央数据的保护、对计算机程序的保护和对计算机数据的保护。数据的集中存储使企业遭受计算机舞弊的风险增加, 一些具有特殊技能的人可能会入侵中央数据, 他们可以操作所有的交易数据而无需设法进入企业中几个不同的地点。计算机程序和计算机设施作为记录加工的工具, 对他们的接触可以达到接触记录的目的。所以, 在信息技术环境下的间接接触控制的对象为中央数据库、计算机程序和计算机措施。
因此, 要在网络环境下的会计系统建立强有力的内部控制不仅对人为因素, 而且对技术和社会环境提出了更高的要求。
二、网络环境下企业内部会计控制构建
我国财政部颁布实施的《内部会计控制规范-基本规范 (试行) 》中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统, 减少和消除人为操纵因素, 确保内部会计控制的有效实施”。可见, 严格对相关工作人员的管理, 保证责任人履行其职责及授予责任的完成是确保会计内部控制的有效实施的关键。
(一) 组织控制。
随着会计电算化、网络化的发展, 会计岗位要有明确的责任, 各岗位都要得到一定的授权, 并用密码控制。例如在世界著名的ERP系统“SAP”中所有用户欲进入系统均需其上级在系统中进行授权, 并且每一个用户都有一张安全卡, 该卡的密码每分钟变动一次, 这样就有效地防止密码泄露、非法操作和越权操作。
信息系统的设计、开发和维护等工作的岗位设置和隔离。即信息系统的设计、开发、测试、运行和维护需要分别由不同的人员承担, 目的是防止信息系统本身不被恶意地留下可操作的技术漏洞, 保证信息系统设计合理, 运行正常;另外, 还需配置专门的对信息系统进行设计、开发和维护等工作的监督人员。如果软件是外购取得的, 则采购人员既不能参与系统的调试与再开发工作, 同时也不能参与监督。在网络环境下, 信息在网络传送过程中的安全事关重大, 因此还需设置专门的网络管理和监控人员。但是网络管理和监控人员的工作也要独立于信息系统的设计、开发、测试、运行和维护及财会、内部审计等工作。
(二) 数据输入的控制。
网络环境下, 大量不相同的会计业务交叉在一起, 再加上多用户共事数据库的出现, 如果内部控制制度不严密, 一旦有缺乏严格控制检验的凭证录入到整个网络系统中, 就很难查明原因, 会直接影响到会计信息的准确。因而把好数据录入关, 保证数据录入的真实性、合法性、完整性十分重要。在输入系统前数据都要经过检验, 输入工作也应由多人多组分担;对输入的数据、代码等进行必要的校验, 以保证其准确性、真实性和合法性;根据会计核算的要求和网络系统的特点, 可以把同类凭证按凭证号顺序分成几组进行输入。
(三) 储存控制。
会计信息是单位的绝对机密, 一旦泄露将给单位带来不应有的损失, 而磁性介质的可复制性又使会计信息极易泄露与篡改而不易发现, 因此, 磁性资料应由会计档案保管员负责保管;打印资料在系统的操作日志上有所记录后 (包括记录输出时间、文件页数及操作人姓名) 及时送达指定人手中;收件人要签收并注明收件日期、文件内容, 以便日后备查;确保会计数据和会计软件的安全保密, 防止对数据和软件的非法修改和删除。同时, 计算机在运行过程中可能发生的故障会使会计信息遭到破坏, 因此对磁 (光) 介质存放的数据要留有备份, 以便必要时予以恢复。
(四) 硬件与软件系统的开发与维护控制。
会计电算化包括需求分析、系统的设计和测试、系统的运行与维护以及系统文档资料的保管等, 即对正在使用的会计核算软件进行修改、升级和硬件设备的更换, 要有一定的审批手续, 要保证会计数据的连续和安全, 并由有关人员监督实施。要保证机房设备的安全和计算机的正常运行, 健全排除硬件与软件系统故障的管理措施, 保证会计数据的完整性。
综上所述, 网络会计信息系统的安全管理与控制策略须在针对现行会计工作的原理和制度特点的基础上, 有效地结合与利用现代通信和信息处理的安全技术精华, 并建立严密的内部管理制度, 将事前、事中和事后的控制有机结合在一起。这样才能有效地保证网络环境下信息系统的安全并稳定运行, 将错误风险降低到最小。
参考文献
[1].史振生等.ERP核心管理思想对企业会计信息化的启示.财务与会计, 2006, 6
[2].马红红.浅谈网络财务[J].西南财经大学学报, 2001, 3
中小企业内部会计控制环境的构建 篇8
1加强中小企业内部控制环境构建的重要意义
《企业内部控制基本规范》提出了企业建立与实施有效内部控制的要素, 即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证, 相互联系、相互促进的五要素内部控制框架。其中内部控制环境是影响、制约企业内部控制建立与执行的各种内部因素的总称, 是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。任何企业的控制活动都存在于一定的环境之中, 进行控制首先要考虑控制环境问题。构建良好的企业内部控制环境, 是实施各项控制的前提。控制环境的质量直接关系到企业内部控制制度的贯彻和执行和企业经营目标的实现。特别有些中小企业企业不重视内部控制, 财会管理混乱, 内部控制环境更是无从谈起。对于这类企业加强内部控制环境的构建就显得尤为重要和必须。
2中小企业内部会计控制环境构建应遵循的原则
(1) 合法性原则。
内部控制环境应当符合法律、行政法规的规定和有关政府监管部门的监管要求, 不刻意逃避法规的监管。
(2) 成本效益原则。
内部控制环境应当在保证内部控制有效性的前提下, 合理权衡成本与效益的关系, 争取以合理的成本实现更为有效的控制。突出重点、分清主次, 针对中小企业的薄弱环节、对企业成败有直接影响的方面, 如影响盈亏、成本的重要事项, 应严格控制;次要的事项, 根据中小企业的能力限制, 可简单控制或不控制。
(3) 有效性原则。
内部控制环境应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。内部会计控制制度应随着中小企业内外环境的变化而变化。因此, 企业应当及时发现所存在的缺陷, 并采取措施予以补救。
(4) 适应性原则。
内部控制环境应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求, 并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。中小企业行业分布广, 各有特点, 在制定内部控制制度时, 不能照搬大企业的做法, 而应当根据本企业业务、规模等特点, 制定适合本企业情况的控制制度。
(5) 制衡性原则。
企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求, 确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
3中小企业内部会计控制环境构建有效措施
(1) 树立法制意识, 依法建立内部会计控制制度, 合法经营, 依法控制。
目前我国已经颁布《会计法》、《企业内部会计控制-基本规范》和《企业内部控制基本规范》等法规, 中小企业应该依据以上法规的精神, 研究构建自己的内部控制环境, 树立法制意识, 合法经营, 改变老板一个人说了算, 会计想方设法逃税等不合法现象, 彻底杜绝为了应付法规上的要求而精心设计的伪控制。
(2) 强化内部控制意识和风险意识, 充分重视内部控制的重要性。
管理者要充分认识到内部控制在企业发展过程中的重要性, 重视内部控制制度的建设。同时, 提高风险意识, 认识到只有通过内部控制制度的建设, 才能有效降低企业的经营风险。充分认识到只有建立一个管理完善, 控制有效, 相互激励、相互制约、相互竞争的工作环境;建立一个有效的令行禁止的管理系统;培养一批对工作认真负责的员工, 不断加强员工的后续教育, 对关键岗位定期轮岗、换岗, 对不相容职务严格分离, 才能堵塞漏洞, 消除隐患, 防止并及时发现管理欠缺及舞弊行为, 保护单位资产的安全、完整。
(3) 以人为本, 加强职业道德建设, 创造内部控制有效执行的人力条件。
选择道德水准和业务水准较高的单位负责人是整个内部控制规范的核心。单位负责人对本单位内部会计控制的建立健全及有效实施负责, 是《公司法》授予公司法定代表人或者法定代表人授权委托人员的职权。单位负责人的道德水准和价值取向, 直接关系到该单位的内部会计控制制度是否符合国家法律法规。选择道德水准和业务水准较高的会计人员是整个内部控制规范的基础。办理具体会计业务的人员应具备良好的职业道德, 忠于职守, 廉洁奉公, 遵纪守法, 客观公正。同时, 单位要不断提高会计人员业务素质和职业道德水平。会计核算和管理工作中大量的具体工作由普通工作人员完成, 每个人的工作都是内部会计控制的具体环节和内容, 工作的质量只能由具体操作人员的素质来决定, 任何一个环节出现问题都会给单位资产的安全和效益带来影响。
(4) 全员参与, 加强内部会计控制管理文化建设。
提高全体员工对加强内部控制建设的重要性的认识, 加强内部会计控制管理文化建设, 使内部控制意识渗透到每个人的内心, 执行内部控制制度形成一种习惯, 每个经济活动和与经济活动有关的内容均是内部会计规范控制范围, 在每个控制环节出现问题时责任员工会及时制止, 在每个环节已有控制制度无法适应目前或未来的外部环境变化时, 第一责任员工会第一时间发现并提出符合实际的改进意见, 形成自上而下和自下而上相结合的监督体系。同时给予必要利益激励。观念的认同和利益的驱动相辅相成, 才是建立健全和落实规范的根本方法。
(5) 密切配合, 加强互动, 构建立体型的内部控制体系。
在加强控制环境建设的同时, 还要积极推进风险评估、控制活动、信息与沟通和内部监督等要素的建设。风险评估对影响目标实现的风险进行判断与分析并采取应对措施;控制活动通过政策与程序的实施确保管理层指令得以实现;信息与沟通使获取到的具体信息得到有效的沟通和交流;监督和检查对整个内部控制系统进行再控制, 及时发现问题, 纠正不足, 改进缺点。内部控制是一个完整的系统体系, 控制环境的构建离不开其他控制要素的配合, 只有加强与其他控制要素的互动, 构建立体型的内部控制体系, 才能保证控制环境建设的有效性。这些要素建设的有效落实促进控制环境的改进和提高, 从而提升整个内部控制体系的运行效率和效果。
中小企业的发展面临着很多的机遇和挑战。竞争环境的残酷要求中小企业只有构建良好的内部控制环境, 才能进行有效的内部控制, 各项活动才能得以有序进行, 才能得以健康、持续地发展与壮大。
摘要:自身质素不高, 内部管理控制能力不足是中小企业发展困难的一个重要原因。因此, 根据中小企业自身的特点和经营管理的需要, 结合《企业内部控制基本规范》的基本精神, 帮助其构建有效的内部会计控制制度, 促进其健康发展是十分必要的。
会计信息化环境下的会计内部控制 篇9
关键词:会计信息化,内部控制,特点,措施
当前,随着我国产业信息化步伐的加快,网络信息技术在企业的财务管理中得到了广泛地应用,同时,网络信息化技术也为企业会计的核算提供了新的平台。但是,会计信息化在优化企业会计信息处理的同时,也在无形之中对企业的内部控制产生了一定的影响。
一、会计信息化的特点
(一)整体性
在实际的使用过程中,除基本的会计核算功能之外,会计信息化还具有会计监督、预测以及决策的功能。同时,由于会计信息化是对计算机技术、网络技术以及通讯技术等的应用,因此,其还能够借助于信息管理以及信息网络技术等对会计流程进行重新整理,为企业的会计工作带来更高的工作效率。
(二)高效性
由于会计信息化采用了现代信息技术,因此,会计信息系统在数据处理以及资源共享等方面具有很大的优势,其能够有效地帮助会计工作人员及时地获得所需材料,从而切实提高了企业会计工作的工作效率。
(三)多元化
会计信息化是顺应当代信息技术发展而诞生的,因此,其对信息数字化网络的有效应用,能够有效地提升企业内部各部门之间信息交换的速度,从而使得企业信息传输的渠道变得更宽,所含信息量也更大。 再者,在会计信息化环境下,企业会计信息的提供既可按照月、季、年的顺序,也可以根据需要进行实时会计信息的提供,这样能够有效地完成对企业会计信息的实时动态控制,从而降低会计期间对会计信息提供所构成的限制。
二、会计信息化环境下企业内部控制存在的问题
(一)信息数据安全性下降
与企业传统会计电算化相比,在会计信息化环境下,企业内部的会计信息更容易被篡改与伪造,因为,企业会计的信息化加快了会计信息存储无纸化的步伐与进程,从而使得企业会计数据以及账务信息更多地被保存于计算机系统中。而如果这些数据被篡改,我们将难以被察觉,从而给企业的内部控制带来了较大的难度。因此,在这样的环境下,企业会计信息数据的安全性与稳定性也就较差。
(二)内部控制中的业务流程混乱
例如,在企业采购部门的采购活动中在进行采购过程中,采购单据与支付单据之间可能会存在时间差,而这一时间差往往会导致会计信息的不对称,从而出现账账不符或是账物不符的情况。而对于生产部门来说,通常情况下,在实际的生产过程中,各部门首先将货物逐笔登记入库,最后再按每月的时间节点汇总至财务部门,录入会计总账。而在这样的流程中,一旦账务出现问题,财务部门将无法及时发现并予以纠正,只有等到月末汇总时,才能进行查找与修正。而在此期间,其可能使得企业会计的内部控制产生一系列的问题,导致企业业务流程的混乱。
三、会计信息化条件下改进企业内部控制的建议及措施
(一)提高会计工作人员的专业素养。
会计信息化环境下,由于网络信息系统的资源共享存在着一定的风险性,因此,会计信息化在给我们带来便利的同时,其也在一定程度上增加了企业会计内部控制的难度,而在这种情况下,企业会计人员的专业素养就对企业会计内部控制的稳定性有着至关重要的作用。
一般来说,企业网络系统硬件、软件或者其他网络问题所造成的数据丢失、资金的受损等情况,都是由于企业没有事先做好防备所造成, 因此,企业提高在会计人才选用以及培训等方面的重视程度,加强对会计工作人员的培训力度,从而有效培养他们的风险保护意识,切实提高会计工作人员的专业素养。从而在发生紧急情况或者是企业相关数据受到恶意攻击时,企业的会计工作人员能够及时地做好备份工作,并有效维护系统数据信息的安全性,从而保护企业的利益不受损失。
(二)不断加强风险管理机制的完善。
会计信息化的实现意味着企业财务部门与企业其它各个部门以及企业外部的各个相关单位比如说企业的客户、合作伙伴等之间的信息共享。而网络的开放性使得企业的信息完全暴露在各种风险之下,因此,为了有效防止恶意攻击以及其他的企业运营风险,企业必须建立完善的风险预防机制,并不断加强风险管理机制的健全,从而在综合会计信息化特点的基础上,健全会计信息化环境下,企业会计内部控制的有效运营机制。
(三)完善监督管理机制。
在会计信息化的环境下,要想切实对企业会计内部控制进行有效的完善,我们还必须建立完善的监督管理的制约机制,以有效预防来着企业内部的数据篡改与恶意攻击。再者,我们还要对会计工作人员的岗位分配进行合理的调整与完善,并对在会计信息化环境下会计工作人员的工作职责进行必要的规定,这样才能够有效地保证财会信息的准确性、可靠性以及安全性,从而进一步推动企业内部控制监督机制的有效实施,完善企业会计的有效内部控制。
四、结束语
随着科技的发展,企业会计的内部控制也发生了相应的改变,当前,会计信息化的合理运用是每个企业发展的必然趋势,但是其在为企业降低损伤,减少经营成本的基础上,还对企业会计的内部控制产生了一定的负面影响。因此,我们要确保企业的良性发展,就必须在了解会计信息化的基础上,采取有效的措施,切实保证企业会计内部控制的稳定性。
参考文献
[1]任杰.浅谈会计信息化内部控制[J].当代经济,2014
[2]杨晓鑫.论会计信息化基础上企业内部控制的优化[J].现代经济信息,2013
[3]肖兰.会计信息化条件下企业内部控制的探讨[J].现代经济信息,2014
内部会计控制环境 篇10
一、控制环境在企业理财中起着宏观决定性作用
内部控制是指企业为了保证业务活动的有效进行, 保护资产的安全和完整, 防止、发现、纠正错误与舞弊, 保证会计资料的真实、合法、完整而制定和实施的政策和程序, 包括控制环境、风险评估、控制活动、内部监督等内容。内部控制尤其是控制环境在我国还是一个比较新的领域, 2008年6月, 财政部、证监会、审计署、银监会、保监会等五部委联合发布了我国第一部《企业内部控制基本规范》, 2010年4月, 又联合发布了《企业内部控制配套指引》, 构建成我国企业内部控制规范体系。虽然它的思想方法和相关知识目前传播得还不够广泛, 但在实践中, 已有成功的企业在控制环境方面为我们提供了很好的范例。
海尔集团1995年兼并青岛红星电器厂, 当时红星电器厂总资产4亿多元, 而负债高达5亿元, 兼并后海尔集团没有注入一分钱, 没增加一台机器, 只是派了三位管理人员将海尔文化、海尔的管理体系带到被兼并的企业, 使被兼并企业的员工从思想观念上实现了脱胎换骨的转换, 三个人进厂后三个月就停止了亏损, 五个月后就摆脱了困境, 盈利151万元。没有一分钱的投入, 也没有实物资产的增加, 靠企业文化、企业的管理理念等就使一个亏损企业扭亏为盈, 不能不说是个奇迹。探究奇迹的背后, 我们认为是管理当局重视内部控制制度, 并采取了有效措施建设内部控制环境。
控制环境是包括对特定控制政策和程序的建立、健全, 以及有效实施具有重大影响的各种因素的总和。控制环境并不是指内部控制系统赖以存在的内外部环境, 它本身就是内部控制的一个组成部分, 它塑造企业的控制文化, 影响单位内部人员控制的自觉性和控制意识, 是整个内部控制框架的基础。目前, 我国大部分企业管理层甚至许多理论工作者对内部控制的理解还停留在内部牵制阶段, 对控制环境的认识更为肤浅, 这与国际水平还有相当的差距。
控制环境虽然看起来有点“虚”, 但它极其重要。它支撑着整个内部控制框架, 决定着企业的组织结构, 并涉及到企业所有活动的核心——人, 特别是人的控制觉悟。同时, 控制环境还反映了企业的各个利益关系主体 (管理当局、所有者和其他利益关系主体) 对内部体制的态度、看法、行为和要求。
二、 控制环境的主要内容及治理
控制环境主要包括公司治理结构、企业文化、审计机构的设置、管理当局的经营理念和经营风格以及员工的道德价值观和能力等。
1.法人治理结构和组织结构。
法人治理结构的完善与否直接关系到企业内部控制环境能否真正形成。有效的法人治理结构和合理的组织框架是企业内部控制制度发挥效率的根本保证, 并有助于提高会计信息的可靠性。对于已被证明是现代企业制度最有效的组织形式的股份制而言, 健全的法人治理结构应是权力机构 (股东会) 、决策机构 (董事会) 、监督机构 (监事会) 及日常经营管理机构 (总经理) 各司其责, 认真行使自己的职权。我国目前大力推行的独立董事制度, 在维护内部控制环境, 保护中小股东的正当利益, 防止企业高级管理层利用股权分散而滥用职权等方面发挥了应有的作用。同时, 合理的组织结构对良好的内部控制环境的营造也起着至关重要的作用, 企业应根据法人治理结构相互制衡的原则及企业内部部门之间不相容职务分离的原则设置企业的组织结构, 并保持组织结构的安定和适时创新。
2.指导思想与经营理念。
管理当局是支持还是反对内部控制制度, 这是影响控制有效性的关键因素。要想使一个企业的内部控制能充分地发挥作用, 首先, 企业的管理者对控制制度必须持有肯定的态度, 并且给予强有力的支持, 同时把这种支持贯彻到整个组织中, 带头严格执行, 不搞特殊。海尔集团坚持管理高质量, 管理层非常重视制度的严格和有效执行, 不允许有缺陷的冰箱出厂。20世纪80年代初, 时任海尔冰箱总厂厂长的张瑞敏命人砸毁有缺陷的76台冰箱的事件曾轰动一时, 这将严格执行管理制度的理念深深植根到了每个海尔人的意识中。其次, 管理者在经营方式上提倡适当的道德行为也直接影响到企业内部控制制度的效率和效果, 甚至领导者的道德行为成为了企业所有职工效仿的榜样。俗话说的好, “大雁高飞头雁领”, 如果管理者是在遵照一定的道德标准行事, 那么职工也会约束他们的行为, 处处讲职业道德。目前, 我国现有的企业管理者大多长官意识较浓且缺乏相应的市场经济知识, 加之其自我提高、自我完善的动力和压力不足, 造成了管理者的职业经理化进程缓慢。为此, 实行持证上岗, 是提高管理者素质的必由之路。而管理者的品行和素质的高低直接影响到企业内部控制的效率和效果。
3. 企业文化建设。
企业文化是企业的灵魂。企业文化是企业在一定的民族文化传统中逐步形成的具有本企业特征的基本信念、价值观念、道德规范、规章制度、生活方式、人文环境以及与此相适应的思维方式和行为方式的总和。作为一种无形的力量, 企业文化是一种内在的约束, 能渗透到企业的每个部门和每个分支机构的经营管理中, 从而不可避免地影响到企业的内部控制。因此, 作为内部控制环境重要内容之一的企业文化建设, 为保证企业有序地进行, 应注意以下几个问题: (1) 应充分考虑国情、厂情, 坚持以人为本的思想, 追求无为而治的理想目标。 (2) 营造一种鼓励创新, 积极向上的开拓性企业文化, 以形成不畏风险、勇猛前进的良好氛围, 进而带来群体的智慧、协作的精神和新鲜的活力。 (3) 以企业创新为平台, 推动制度创新, 而企业文化建设作为制度创新的重要内容, 是企业持续、健康发展的重要保证, 能为企业的健康发展注入持久的文化推动力。 (4) 在企业文化建设中, 还应与人力资源开发相结合, 把广大员工凝聚起来。只靠金钱是不够的, 企业必须具备共同的价值观, 共同的目标和信念。而只有对共同价值认同才会使员工产生稳定的归属感, 企业才能吸引和留住人才。同时企业还要注重对人的价值理念的提升, 营造一个当家作主、人人管事、事事有人干的良好氛围, 从而形成优秀的企业文化, 最终使企业内部控制制度得以顺利有效地实施。
4. 审计委员会和内部审计机构的设置。
作为董事会下设的审计委员会, 其成员主要应由董事会成员尤其应由独立董事组成。他们的职责是为公司的股东们把好对高层管理人员的监督关, 确保董事会目标的实现。隶属于企业日常管理机构的现代内部设计机构旨在检查和评价企业内部控制制度的完善性、健全性, 以及各种活动的效率性和企业内部各组织机构执行政策的有效性。而作为内部审计机构中的审计人员则可以帮助有关部门采取适当的纠正措施, 促进对企业制定的政策和程序的遵循, 也促进企业目标的实现。
参考文献
[1].何红渠.改善我国企业内部控制环境的思考[J].财会通讯, 2002 (5)
[2].葛家澍.安然事件的反思[J].会计研究, 2002 (2)
内部会计控制环境 篇11
[关键词]网络环境;会计电算化;会计信息系统;内部控制
一、网络环境下企业会计电算化内部控制的特征
会计电算化的内部控制目标和手工操作一致,一些控制制度仍可沿用,但有些问题原控制制度无法解决。为保证会计数据的真实可靠,需要采取相应的会计电算化的内部控制制度。但建立在会计电算化系统基础上的内部会计控制确实有其不同于手工会计系统的特点和要求。
(一)数据处理的集中性使会计工作组织发生质的变化
在手工会计的组织方式下,企业的会计部门按经济业务的性质分为不同的职能中心或不同的工作岗位。在这一组织方式下,不同岗位的人员各司其职,彼此构成一个内部牵制网,一旦出现问题,可通过核查不同的责任者追究责任。这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。经济业务的记录和加工,手工会计的记账、算账、报账全部由电子计算机自动完成,这种数据处理的集中性使得传统的组织控制功能减弱。
(二)会计电算化系统运行的复杂性,使内部会计控制的范围扩大,内部会计控制的难度加大
电算化系统的数据处理方式与手工系统相比有所不同,并且电算化系统建立与运行具有一定的复杂性,这就要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容。如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等,因而加大了内部会计控制的难度。
(三)会计电算化控制手段和方式的变化,加大了会计电算化系统的控制风险
控制方式和手段由手工控制转为手工控制和程序化控制相结合。一般来讲,电算化程度越高,采用的程序化控制也要求越多。程序化内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,对计算机系统的过度依赖、麻痹大意以及程序运行的重复性,使得失效控制长期不被发现,使发生错误或违规行为可能性较大,因而加大了企业电算化的控制风险。
二、网络环境对企业会计电算化给内部控制的影响
(一)网络环境对企业会计电算化内控的完善
网络技术的广泛应用给会计信息系统带来全方位的变化,一些传统手工和电算化环境下的会计信息系统内部控制手段变得多余,同时极大提高了会计工作效率。总体来看,网络技术对会计信息系统内部控制的促进有以下方面:1.交易授权自动完成;2.监控与操作的分离实现系统内部有效牵制;3.在线测试及时修补软件漏洞。同时,在提高会计工作效率,减少人力劳动的同时使企业内部控制更加有效,突出表现是网络技术提高了系统内部信息传递的及时性,从而使系统错误在更短时间内被发现,减少错误带来的累计损失;另外,网络技术使企业各个职能部门的资源实现共享便于同一笔经济业务相互核对和稽核。
(二)网络环境下企业会计电算化面临的挑战
1.原始数据操作的差错的蔓延性
在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动加工处理,并储存于磁性介质上。然而,电脑中的原始数据必须是由人工事先进行审核和输入的,原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。原始数据输入的准确性将影响自动处理数据的准确性。
2.操作人员的职能缺陷
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,电算化功能和知识的高度集中导致了职责的集中,特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入,又可负责数据的输出和报送。就会给某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果提供可能性,从而加大了出现错误和舞弊的风险。
3.会计档案无纸化和电脑操作无形化带来一定的风险
在手工方式下,信息以账、证、表等形式存储在不同形式的纸质上,会计数据的收集、加工处理会计报表的编制等都由人工完成。但实行了电算化会计后,凭证、经济业务事项的说明和账簿大多依赖计算机输入、阅读或查询。数据的载体不同了,信息来源于数据库和程序,并且从一开始就存储在各种磁性介质上。如果缺乏适当的内控,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后能不留任何痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。
三、加强企业会计电算化条件下内控制度的措施
严格的内控制度是企业会计电算化信息真实可靠的保证,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途徑。
(一)加强程序操作控制
为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
(二)建立会计电算化岗位责任制
由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制。会计机构的每名会计人员应明确各自岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。
(三)建立完善的会计档案保管制度
鉴于会计电算化系统下产生的数据信息具有无纸化的特点,企业应当建立两套会计档案,一套以书面形式存储;另一套以电子版存储。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等能及时恢复到最近状态的功能。
(四)加强系统安全和网络安全控制
这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。随着网络技术快速地发展,设置网络安全性指标,包括数据保密、访问控制、身份识别等,并且针对公司的特定状况,开发相应的技术来保护系统。
(五)加强企业内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。随着电子技术的飞速发展和电算化信息系统的普及运用,内部会计控制制度中的新问题和新课题将不断出现。对其深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
[参考文献]
[1]李志远,刘洁.信息技术条件下的企业内部控制.会计研究,2001.12.
[2]刘中华.网络化会计信息系统若干问题探讨.财会研究, 2001.1.
[3]张英明.IT环境下会计信息系统控制研究.中国会计电算化,2002.
[4]安强,郭立新.谈会计电算化下的内部控制问题[J].财会月刊(理论),2006.2.
[5]宋海红.《探讨会计电算化下的内部控制[J].财会研究,2005.1.
[6]秦华.浅谈会计电算化下的内部控制制度》[J].财会月刊(综合),2006.2.
内部会计控制环境 篇12
关键词:网络环境,会计信息系统,内部控制
电子数据处理和互联网的发展使得企业会计演变成为会计信息系统, 为现代企业管理提供了便利的工具, 也使会计工作成为企业管理信息系统的核心。同时, 信息化和互联网本身的特点, 对会计信息的安全以及企业内部控制制度提出了很大的挑战。
一、网络环境对会计信息系统内部控制的影响
(一) 数据安全风险加大。
会计信息化条件下, 会计人员只需录入原始的数据, 其他程序则只由计算机完成, 并且将数据存储在磁介质中。这种情况下的会计信息的安全性大大降低, 人们修改或删除数据变得很容易, 并且可以做到不留痕迹。因此数据的安全性问题成为内部控制中的一个非常重要的问题。
(二) 管理系统内容增加。
计算机技术和网络技术的引入, 使系统变得相对复杂, 增加了会计工作的内容。同时, 也相应地增加了内部控制的内容。如, 网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度以及相互的牵制制度等都成为信息化条件下内部控制的内容。
(三) 内部控制方式变化。
会计信息化后, 内部控制的重点也发生了很大变化, 由原来的证实相符、证证相符、账证相符、账账相符以及人员与岗位之间的牵制制度等控制方式, 转变为以原始数据输入控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制为重点的控制方式。
二、网络环境下会计信息系统的漏洞
(一) 人员的操作权限。
在会计信息系统中, 对人的操作权限的控制主要通过权限分工来实现, 而权限分工又集中体现在口令的授权上。口令的安全系数并不高, 一旦被窃取或破译, 就可能给会计信息系统带来不安全的因素, 甚至于会使会计信息失窃或被他人篡改, 给企业带来巨大的损失。
(二) 会计信息载体。
在会计信息系统中, 会计证、账、表信息的存储介质采用看不见、摸不着的光、电、磁介质。这种无纸数据极易被篡改或伪造而不留任何痕迹, 它弱化了纸质数据所具有的较强的控制功能, 同时, 磁 (光) 性介质容易损坏, 一旦受损则很难修复, 这更使数字化的会计信息丢失或毁坏的风险加大。
(三) 数据处理方式。
由于人工干预的减少, 过于依赖程序控制, 一旦部分处理错误将可能造成全体会计信息的失真。
三、会计信息系统中完善内部控制的手段
(一) 加强对会计信息系统本身的控制。
会计信息系统是由人员、计算机硬件、计算机软件、会计信息系统的运行规范四个部分组成。其核心部分是功能完备的财务软件, 必须严格遵循国家有关机关和部门制定的标准和规范;监督开发质量, 检查各功能模块设置的合理、合法性及程序设计的可靠性, 提高系统的可审性。要按操作权限严格控制系统软件的安装与修改, 按操作规程定期对系统软件进行安全性检查。
(二) 加强对会计信息系统人员的控制。
会计信息系统的人员包括电算主管人员、软件操作人员、审核记账人员、电算维护人员、电算审查人员、数据分析人员和软件开发人员等。首先, 管理层重视是会计信息系统进行内部控制的重要前提;制定并执行相应的管理和规章制度, 是有效地进行内部控制不可缺少的一环。同时, 会计信息系统的人员应当具备职业道德和良好的业务素质。此外, 会计软件也应该有完备的操作日志文件和进行数据备份, 建立会计档案管理。对会计信息系统的人员控制, 还体现在不相容的职务相分离上。权限的设置要求安全、合理, 在满足职能要求的基础上, 要加强相互监督职能。
(三) 加强网络防范的控制。
一是建立安全控制体系, 保证会计信息的正常输入与输出。互联网环境下, 为了防止会计信息系统遭到网络攻击, 避免网络攻击破坏会计数据, 应该实施一系列控制措施来保证网络安全。二是建立远程控制系统, 开展健康的远程作业。目前的会计信息系统, 不仅具备以往会计信息系统的基本功能, 而且还能够支持远程报表、远程报账、远程查询、远程审计等远程处理。建立远程控制系统, 是开展健康远程作业的前提。三是实行电子数据加密和身份认证, 增强电子数据防伪的功能。在基于互联网的会计信息系统中, 要保证数据安全。信息的加密技术则是保证数据安全和信息安全的核心技术。加密技术分为信息的加密与解密两个过程。由于数据在传输过程中有可能遭受非法入侵, 于是就利用技术手段把重要的数据变为乱码 (加密) 传递, 到达目的地以后再用相同或不同的方法还原 (解密) 。
综上所述, 网络化会计信息系统是一个比传统会计信息系统更为高级、复杂的数据处理系统, 尤其是随着网络技术为代表的IT技术的发展和使用, 使得会计信息系统需要更为严密的管理和控制, 也只有在严格的内部控制下, 才能保证其可靠性和准确性, 保证会计信息高效地传递和便捷地运用。加强内部控制, 首先要有安全控制的意识, 既要有控制的相关制度, 又要有技术上的支持。多方面的共同控制, 使会计信息系统更好地为所需人群服务。
参考文献
[1].聂卫东.IT环境下会计内控风险初探[J].中国管理信息化, 2006, 6:24~25
[2].许永斌.基于互联网的会计信息系统控制[J].会计研究, 2000, 8:31~33
[3].盛伟.浅析会计信息化环境下的企业内部控制[J].当代经济, 2007, 6
【内部会计控制环境】推荐阅读:
内部会计控制10-14
内部会计控制问题10-21
内部会计控制体05-20
医院内部会计控制05-24
高校内部会计控制07-03
国内内部会计控制07-30
企业内部会计控制浅见07-16
改进医院内部会计控制07-16
企业内部会计控制对策07-19
对内部会计控制监督01-19