[摘要]本文通過對會(huì)計(jì)信息系統(tǒng)的介紹以及當(dāng)前在會(huì)計(jì)信息系統(tǒng)下的企業(yè)內(nèi)部控制管理現(xiàn)狀分析,主要分析會(huì)計(jì)信息系統(tǒng)對內(nèi)部控制的影響,并在此基礎(chǔ)上探討電算信息系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制管理問題,從而找到更加有效的內(nèi)部控制管理措施���。
[關(guān)鍵詞]會(huì)計(jì)信息系統(tǒng);內(nèi)部控制管理
會(huì)計(jì)信息系統(tǒng)是一個(gè)對會(huì)計(jì)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)����、加工����、傳輸并輸出大量會(huì)計(jì)信息的系統(tǒng)。它通過輸入原始憑證和記帳憑證運(yùn)用本身特有的一套方法���。從價(jià)值方而對本單位的生產(chǎn)活動(dòng)以及經(jīng)營活動(dòng)進(jìn)行全面����、連續(xù)�����、系統(tǒng)的定量描述��,并將帳簿�、報(bào)表、計(jì)劃分析等輸出反饋給各有關(guān)部門���。為企業(yè)的經(jīng)營活動(dòng)和決策活動(dòng)提供幫助�,為投資人���、債權(quán)人�、政府部門提供會(huì)計(jì)信息��。以便更加有效地組織和運(yùn)用現(xiàn)有資金����。而計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的介入,將“計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)”這個(gè)新名詞帶入人們的生活�����。而且使原來龐大冗雜的手工會(huì)計(jì)工作大大簡化�。將會(huì)計(jì)人員從繁雜的工作中解放出來。
一����、會(huì)計(jì)信息系統(tǒng)對企業(yè)內(nèi)部控制的影響分析
任何內(nèi)部控制制度都有其局限性��,根據(jù)公認(rèn)的看法����,內(nèi)部控制的固有限制招呼要有成本控制�����,串通舞弊���,人為錯(cuò)誤��,管理越權(quán)�����,修訂跟不上變化等幾個(gè)方面��。但是����,在不同的會(huì)計(jì)操作技術(shù)和信息處理方式下,內(nèi)部控制的這種局限性雖然不能消除����,卻是可以改變或影響的���。針對內(nèi)部控制的固有局限性�,我們將手工會(huì)計(jì)與電算化會(huì)計(jì)作一比較���,看看會(huì)計(jì)信息系統(tǒng)在改變內(nèi)部控制管理局限性�,提高內(nèi)部控制水平方面���,與手工會(huì)計(jì)有何不同����。
1.更為合理的成本控制
控制成本是衡量個(gè)內(nèi)部控制制度是否有效的首要指標(biāo)一個(gè)內(nèi)部控制系統(tǒng)所尋求的保證水平有必要根據(jù)其成本而定�����。一般說來��,控制程序的成本不能超過風(fēng)險(xiǎn)或錯(cuò)誤帶來的損失和浪費(fèi)����,否則����,再好的控制措施和方法也將失去其降低成本的意義����。內(nèi)部控制是組織為了達(dá)到提高經(jīng)營效率和充分有效的獲取和使用各種資源,達(dá)到既定的管理目標(biāo)����,而在內(nèi)部實(shí)施的各項(xiàng)制約和調(diào)節(jié)的組織、計(jì)劃��、方法和程序�。實(shí)行任何控制程序都是要有成本的,許多理論上非常有效的控制程序不能得以實(shí)施���,其根本原因就是成本太高���,企業(yè)不能承受。
2.可以有效的防止串通舞弊
不相容職責(zé)的恰當(dāng)分離可以避免單獨(dú)一個(gè)從事和隱瞞不合規(guī)行為提供合理的保證�����。但是,兩個(gè)或多人合伙既避開這類控制�����。串通舞弊一直是企業(yè)內(nèi)部控制失效的主要原因�。
在手工會(huì)計(jì)下,通過不相容職位的分離和必要的簽字授權(quán)等方式防范作弊�����。但是�����,由于成本和效率的原因�����,這種控制一般由兩個(gè)人來完成����,特別重要的流程才由三個(gè)人來完成����,由于合伙人基本上是在同一個(gè)部門長期合作,形成了密切的協(xié)作關(guān)系,因而防范串通舞弊是相當(dāng)困難的��。
在會(huì)計(jì)信息系統(tǒng)下����,可以大大降低串通舞弊的可能性。由于信息系統(tǒng)的高效率����,業(yè)務(wù)的完成可以由經(jīng)辦該項(xiàng)業(yè)務(wù)的所有人員實(shí)時(shí)控制,特別是可以跨部門����、跨單位實(shí)時(shí)自動(dòng)控制,業(yè)務(wù)處理過程可以在不同部門的相互協(xié)作和相互監(jiān)督下幾乎同時(shí)完成���,避免了手工會(huì)計(jì)下業(yè)務(wù)處理分部門單獨(dú)封閉運(yùn)作��,使串通舞弊的難度加大�,降低了串通舞弊的概率�����,提高了內(nèi)部控制水平��。
3.可以有效的防止管理越權(quán)
各種控制程序是管理工具,但任何控制程序也不能發(fā)現(xiàn)和防止那些負(fù)責(zé)監(jiān)督控制的管理人員濫用職權(quán)和不正當(dāng)使用權(quán)力�����;蛘呤翘幱谄墼p的目的��,或者是由于時(shí)間或成本不利因索的壓力�,存在管理人員避開��,或指示其下屬避開某些預(yù)定程序的可能性���。
管理越權(quán)是內(nèi)部控制最難以防范的方而,管理的干預(yù)是導(dǎo)致許多重大舞弊發(fā)生和財(cái)務(wù)報(bào)表失真的一個(gè)重要原因�。但在電算化會(huì)計(jì)下,可以大大減小管理越權(quán)的概率�����,特別是降低了低層管理越權(quán)的可能性����。由于會(huì)計(jì)信息系統(tǒng)的自動(dòng)控制下進(jìn)行的,只有少數(shù)特殊業(yè)務(wù)才由管理層授權(quán)����。由于需要直接授權(quán)的業(yè)務(wù)減少��,并且信息系統(tǒng)的高效率�,使管理的控制權(quán)可以適當(dāng)上移���,這樣可以提高高層對業(yè)務(wù)的控制���,降低基層管理越權(quán)的可能性。
二�、當(dāng)前企業(yè)在應(yīng)用會(huì)計(jì)電算化信息系統(tǒng)進(jìn)行內(nèi)部控制方面存在的問題
1.財(cái)務(wù)人員認(rèn)識上的差距
一些企業(yè)沒有認(rèn)識到開展會(huì)計(jì)電算化是管理現(xiàn)代化的需要。會(huì)計(jì)電算化是會(huì)計(jì)進(jìn)入信息化的基礎(chǔ)����,是今后企業(yè)決策的重要手段,是會(huì)計(jì)制度改革的突破口�����。公司企業(yè)管理人員對會(huì)計(jì)電算化內(nèi)部控制的重要意義缺乏足夠的認(rèn)識��。一些企業(yè)內(nèi)企業(yè)財(cái)務(wù)管理人員以為會(huì)計(jì)電算化僅僅能減輕會(huì)計(jì)人員負(fù)擔(dān)����、提高核算效率����,會(huì)計(jì)人員能熟練地運(yùn)用電腦進(jìn)行會(huì)計(jì)信息的處理就已經(jīng)不錯(cuò)了�����,至于會(huì)計(jì)電算化的內(nèi)部控制則可有可無��,這種認(rèn)識對會(huì)計(jì)電算化的發(fā)展十分不利�。
2.原始憑證數(shù)字化,易于偽造�����,加大了審計(jì)管理難度
傳統(tǒng)的會(huì)計(jì)環(huán)境下審計(jì)人員對會(huì)計(jì)業(yè)務(wù)的審計(jì)有一套嚴(yán)格的程序����,實(shí)行會(huì)計(jì)電算化后�����,傳統(tǒng)的審計(jì)線索不存在了而且過程也不直觀了���。一些企業(yè)電算化會(huì)計(jì)的手工明細(xì)賬��、日記賬不存在了�,記賬憑證數(shù)據(jù)存儲(chǔ)在磁性介質(zhì)上。財(cái)務(wù)處理過程在計(jì)算機(jī)內(nèi)自動(dòng)完成���,可見的審計(jì)線索減少了����。過去對證賬��、賬核對的辦法現(xiàn)在也不適用了�,而且數(shù)據(jù)的輸入、存儲(chǔ)和修改都不留痕跡�。因此,一些企業(yè)電算化環(huán)境下的審計(jì)更具風(fēng)險(xiǎn)��。
3.網(wǎng)絡(luò)的迅猛發(fā)展及其在財(cái)務(wù)中的進(jìn)一步應(yīng)用也帶來了層出不窮的管理方面新問題
網(wǎng)絡(luò)環(huán)境是一個(gè)開放的環(huán)境�,工作會(huì)計(jì)電算化系統(tǒng)下,會(huì)計(jì)信息通過物理通信線路傳輸存在著很大的安全隱患����。例如:網(wǎng)絡(luò)信息來源的多樣性,有可能導(dǎo)致審計(jì)線索的紊亂�;網(wǎng)絡(luò)信息很有可能在傳輸過程中被非法攔截或者被人為篡改;網(wǎng)絡(luò)中存在的病毒和網(wǎng)絡(luò)“黑客”的侵襲都可能給網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)電算化系統(tǒng)帶來危害����。因此����,使用會(huì)計(jì)信息系統(tǒng)��,必須要考慮網(wǎng)絡(luò)安全所帶來的風(fēng)險(xiǎn)因素�����。
三�、會(huì)計(jì)信息系統(tǒng)對企業(yè)內(nèi)部控制管理的新思路
1.注意財(cái)務(wù)組織的內(nèi)部職權(quán)合理分配
要實(shí)現(xiàn)職責(zé)分工控制,可以從兩個(gè)方面入手:一是會(huì)計(jì)信息系統(tǒng)部門內(nèi)部的職責(zé)分工�����,另一方面是會(huì)計(jì)信息系統(tǒng)部門與其他部門的職責(zé)分工��。
(1)明確電算化會(huì)計(jì)部門的內(nèi)部的職責(zé)�。(2)明確劃分電算化會(huì)計(jì)部門與其他部門的職責(zé)。這兩者之間進(jìn)行職責(zé)分離就是要保證不相容的職能����,如業(yè)務(wù)授權(quán)����,保管和記錄等相分離�����。(3)明確錯(cuò)誤糾正的職責(zé)���。(4)分離不相容的職責(zé)。分離不相容職責(zé)一般是將四種基本職能�,即業(yè)務(wù)授權(quán)、執(zhí)行��、記錄和資產(chǎn)保管予以分開��。
2.加強(qiáng)會(huì)計(jì)信息系統(tǒng)業(yè)務(wù)操作管理
(1)加強(qiáng)會(huì)計(jì)信息系統(tǒng)輸入控制��。建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制��,并對輸入的財(cái)務(wù)數(shù)據(jù)的審批權(quán)通過設(shè)立專門的審核人員對系統(tǒng)每筆業(yè)務(wù)數(shù)據(jù)的合法性和準(zhǔn)確性進(jìn)行審核��,從源頭上防止錯(cuò)誤的產(chǎn)生�����,避免因錯(cuò)誤或舞弊導(dǎo)致的連環(huán)性、重復(fù)性錯(cuò)誤���,這也是會(huì)計(jì)電算化系統(tǒng)輸入控制的重點(diǎn)���。采用編碼制度,會(huì)計(jì)科目采用統(tǒng)一的編碼����,不僅提高了操作的速度和準(zhǔn)確性,而且規(guī)范了行業(yè)管理��;還有設(shè)置邏輯控制�、平衡校驗(yàn)控制、錯(cuò)誤更正控制及系統(tǒng)查錯(cuò)��、改錯(cuò)控制等���。
(2)加強(qiáng)會(huì)計(jì)信息系統(tǒng)業(yè)務(wù)處理控制�����。會(huì)計(jì)電算化系統(tǒng)控制的重點(diǎn)在于處理過程的適應(yīng)性控制����、數(shù)據(jù)溢出性檢測、重新建立系統(tǒng)處理的適應(yīng)性控制�����,允許軟件用戶在一定的限度內(nèi)自由制定或改變會(huì)計(jì)政策�,適應(yīng)自身實(shí)際��;建立數(shù)據(jù)溢出性檢測以保證數(shù)據(jù)超出計(jì)算機(jī)容量而產(chǎn)生的數(shù)據(jù)損失�����,避免因數(shù)據(jù)損失致使數(shù)據(jù)信息失真�����;操作過程中的失誤是不可避免的�,因而,系統(tǒng)應(yīng)對用戶的某些操作做出再審計(jì)��,以防止系統(tǒng)數(shù)據(jù)被執(zhí)行重大錯(cuò)誤操作���。
(3)加強(qiáng)會(huì)計(jì)信息系統(tǒng)輸出控制��。輸出檢查控制和輸出文件的使用權(quán)限控制是會(huì)計(jì)電算化系統(tǒng)輸出控制的重點(diǎn)�����。通過對憑證���、賬簿�、報(bào)表數(shù)據(jù)的查詢和打印���,并進(jìn)一步輸出備份�����,能夠有效地預(yù)防利用計(jì)算機(jī)犯罪�����。系統(tǒng)輸出的會(huì)計(jì)資料中���,有些資料屬于機(jī)密文件,未經(jīng)批準(zhǔn)不得接觸機(jī)密文件�����,并應(yīng)建立嚴(yán)格的文件保管和登記制度�����,以防止惡意竊取和損壞重要機(jī)密文件。另外���,憑證格式標(biāo)準(zhǔn)化控制、憑證順序號控制���、憑證審核控制�、重復(fù)輸入控制�、保留審計(jì)線索控制、修改痕跡控制�����、數(shù)據(jù)備份控制等都是會(huì)計(jì)電算化系統(tǒng)的輸入控制����。
3.加強(qiáng)內(nèi)部控制管理的制度建設(shè)
對于管理上的混亂,各級財(cái)政部門要加強(qiáng)對會(huì)計(jì)電算化規(guī)章的宣傳���、指導(dǎo)和監(jiān)督檢查����。同時(shí),已經(jīng)實(shí)現(xiàn)會(huì)計(jì)電算化的單位內(nèi)部也應(yīng)根據(jù)財(cái)政部的有關(guān)規(guī)章�����,結(jié)合單位的實(shí)際建立單位內(nèi)部會(huì)計(jì)電算化的管理制度���,以確保會(huì)計(jì)電算化的正常運(yùn)作�。這個(gè)管理制度體系一般包括:(1)人員管理制度���。主要是對會(huì)計(jì)電算化信息系統(tǒng)人員的任職資格進(jìn)行規(guī)劃并劃分職責(zé)�。(2)操作管理制度�。主要包括操作規(guī)程、操作權(quán)限�、操作記錄、管理制度及內(nèi)部制度����。(3)數(shù)據(jù)管理制度。主要包括數(shù)據(jù)輸入輸出的管理��、備份數(shù)據(jù)的管理����、存檔數(shù)據(jù)的管理和保密規(guī)程�。(4)系統(tǒng)維護(hù)制度�����。主要包括系統(tǒng)維護(hù)任務(wù)��、系統(tǒng)軟件硬件的維護(hù)�、系統(tǒng)維護(hù)權(quán)限的規(guī)定、機(jī)房管理制度等���。(5)崗位責(zé)任制度。主要是明確規(guī)定各職能組及各成員的責(zé)任制�。
通過以上控制措施,企業(yè)可以利用計(jì)算機(jī)系統(tǒng)在管理上面優(yōu)勢�����,并削除因人為和計(jì)算機(jī)軟硬件以及網(wǎng)絡(luò)所帶來的不利因素����,從而更好通過會(huì)計(jì)電算化系統(tǒng)有效加強(qiáng)企業(yè)內(nèi)部控制,使企業(yè)的管理更具效率和效益����。
參考文獻(xiàn):
[1]陳杰張凱:會(huì)計(jì)電算化教程[M].華南理上大學(xué)出版社���,2006. 2
[2]朱榮思:內(nèi)部控制評價(jià)[J].中國時(shí)代經(jīng)濟(jì)出版社,2002
[3]王定迅:企業(yè)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的再認(rèn)識[J].經(jīng)濟(jì)經(jīng)緯����,2004年第1期
[4]黎克雙:電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].吉首大學(xué)學(xué)報(bào),2003 年第4期
[5]劉黎:會(huì)計(jì)電算化工作中存在的問題及對策[J].遼寧經(jīng)濟(jì)����,2005年第1期
[6]黎大均:會(huì)計(jì)電算化發(fā)展中存在的問題及對策[J].沿海企業(yè)與利技,2005年第2期
責(zé)任編輯:小奇
