基于会计信息化视角的内部控制问题研究.docx

基于会计信息化视角的内部控制问题研究 摘要：会计信息化正取代会计电算化成为会计的发展方向，是新形势下会计改革的发展趋势。在会计信息化条件下，数据处理的集中性使会计工作组织、会计信息化控制手段、方式和内部控制的范围都发生了变化，加大了内部会计控制的难度。本文以会计信息化与内部控制之间的关系出发，探讨会计信息化下内部控制的现状分析，分析会计信息化下企业内部控制存在的问题和会计信息化的内部控制优化措施。 下载 关键词：会计信息化；内部控制；优化 随着信息技术在经济领域的广泛应用，会计信息化已成为我国会计事业发展的必然趋势。会计信息化，是指将会计信息作为管理信息资源，全面运用计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理，为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。简而言之，会计信息化即会计工作与信息技术的结合。 企业内部控制，是由企业董事会、管理层和全体员工共同实施的，为财务报告的准确性经营活动的效率与效果以及相关法律法规的遵循等目标的实现而提供合理保证的过程。其实质是一种管理控制，是有效执行组织策略的必备工具。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。 一、会计信息化与内部控制之间的关系 控制论理论认为，整个控制过程是一个信息流通的过程，控制是通过对信息的传输、对信息的加工和处理来实现的。而在企业中，最重要的信息是会计信息。因而，内部控制与会计信息系统联系紧密，二者相互影响、相互作用，共同保障委托代理契约的履行。 （一）会计信息化对内部控制的影响 1.会计信息化对企业内部控制形式产生影响 在会计信息化下，会计工作的主要内容已经不是单纯的由人工来完成，而数据处理是由计算机和人共同完成。手工会计环境下的一些内部控制措施，如对所编制的科目汇总表、凭证汇总表、试算平衡表进行检查，在会计信息化条件下这些工作都不需要了。并且像对报表数据勾稽关系的检查、对余额、发生额的平衡检查、对凭证的借贷平衡检验、各核算与系统之间的数据核对等手工会计环境下的一些内部控制措施，在会计信息化系统中，会由计算机自动完成或是人机共同完成。 2.会计信息化对企业内部控制内容产生影响 随着计算机和网络技术的引入，会计工作增加了新的内容，相应的也增加了企业内部控制的工作内容，如计算机硬件及软件的分析、编程、维护、管理；计算机操作管理和病毒防治；网络系统安全控制和系统权限控制；计算机操作人员、网络系统管理人员和系统维护人员的岗位责任制度及相互牵制制度等，在会计信息化环境下都成为了内部控制的内容。 3.会计信息化对企业内部控制组织产生影响 会计信息化系统使每个子系统之间的数据直接以电子数据的形式传递，企业的会计核算都集中在一个数据处理系统内，提高了企业内部各部门之间的数据传输速度和数据一致性程度。为了确保会计信息的准确性，通常内部控制成分将转化为以计算机控制程序为主的系统控制和以组织控制措施为主的一般控制。 （二）内部控制对会计信息化的反作用 内部控制活动贯穿于企业的所有层次和部门，包括审批、授权、确认、核对、审核以及职责分工等。会计信息化系统实行的是流程化的管理，由于实现信息共享，打破了原来职能部门的条块分割。使企业上下级之间可以更准确、更全面地实现信息沟通。由于控制活动必须根据企业的业务流程情况和关键控制点进行设置，而会计信息化极大的影响了企业财务的处理流程及关键控制点，控制活动受到企业会计信息化的直接影响。 1.内部控制的反馈机制是会计信息化发挥作用的前提条件 企业通过财务管理信息了解企业的经营情况后采取措施，实施控制，实现系统的自我调节和完善。内部控制制度通过这种反馈机制对财务管理信息进行了过滤和整合，从而保证了财务报告目标的实现。同样，财务管理信息只有通过控制系统才能发挥作用，离开了控制系统，信息的加工处理也就失去了意义。 2.内部控制五要素是会计信息化有效实施的保障 内部控制制度的控制程序包括设计一套合理、高效的防范机制。具体有：分工、授权、记录、保卫等一系列控制程序。控制环境则从组织结构的设计开始，根据不相容职务分离的原则，明确各个部门的责任和权力，形成部门之间相互协调、相互制约的机制，通过适当的人力资源政策，确保人员的胜任能力与职业道德。风险评估要素通过目标的确定和分解，及时辨识各种风险，使由于各种变化因素而造成的信息失真的可能性下降。监督要素通过预算、内部审计、内部控制的自我评估手段，持续地对内部控制执行情况进行监督，从而为财务报告目标的实现提供了合理保证。 二、会计信息化下内部控制的现状分析 在传统的会计核算的时代，企业内部控制的主要目标是保护企业资产的安全，保证信息的完整和准确，从而促进企业经营管理。如今引进了会计信息化软件，其根本目的与传统的会计是相同的，在会计信息化的环境下，会计的目标，技术，职能等均有质的提高，但两者本身的特征是不同的，因此内部控制也稍有不同。主要表现在以下几点： 第一，会计信息快速而有效的集中数据的方式使传统的控制方法失效，且使内部控制范围扩大，使得内部控制重点发生了很大的变化。 传统会计核算企业主的会计部门由财务、会计人员组成。人员控制需要大量搜集、整理信息，但是根据信息递减传递原理，组织层次越多，传递信息后所含的“杂质”越多，所以尽管企业在这方面的人力资源较多可是要想达到目标仍是困难的。引进了会计信息化技术以后，数据能够快速而有效的集中起来，并且以最快的速度传回企业内部，完全不用人员干预，减少了对人力资源的浪费，原来的会计部门则转变为财务、会计专业人员和计算机数据处理系统的管理人员以及计算机专家组成。整个内部控制环境起了很大的变化，同时变化的还有内部控制的重点。 第二，会计信息化的环境下，其开放性特征使得企业内部控制的风险加大，企业不得不改变企业内部控制手段和技术来适应其发展。在会计信息化的环境下，控制方法由原有传统的纯手工控制转变为手工与程序的结合，多多少少有些改变。另外，会计信息化的环境下，大量信息是开放的，企业会计信息属于商业机密的范畴，即使做了完全的防备还是会有黑客或不法分子通过高科技手段来截取或篡改重要的文件和数据，由于会计信息化技术复杂，非专业人员无法操作，所以培养技术人员，提高技术人员整体的素质和道德是企业必须做的。 三、会计信息化下企业内部控制存在的问题 （一）会计操作控制不严格 会计信息化对企业的操作规范提出了更高的要求，特别是在数据录入阶段，如果发生了错误会直接对下面各各环节产生影响，而在发现输出结果有误的情况下，要查找出错误的根源又要进行大量的工作，如果同时出现了多个错误的话，要找出错误的根源就更加困难，这种情况在批量处理业务时最为突出。一些企业为了避免数据被任意修改，对财务软件进行了设置，数据一经入账就不能再对原始数据、原始单据进行修改、删减，这样就导致在会计信息化环境下，要找出错误很难，而在找出错误的根源后又需要增加新的单据来进行修正。这些要求会计人员要能熟练的应用信息系统，如果对会计信息操作不规范的话，将会影响会计信息的完整性、准确性。 （二）企业内部风险评估难度加大 风险是普遍存在的，所有企业，无论规模大小、结构和行业性质的不同，都面临着来自内部或外部的各种风险。为了加强对风险的控制，必须进行风险评估。会计信息化条件下企业风险评估的内容就是为了确定网络环境下的企业风险的大小及其对内部控制的影响。 1.加大了风险评估范围 在会计信息化条件下，首先，数据高度集中，全部的数据高度集中于电子数据处理部门，如果没有适当的控制，可以很方便地浏览、拷贝、删除、篡改而不留下痕迹。其次，责任高度集中，原始数据一经输人计算机，全由计算机自动处理，中间没有经手人负责，全部责任都高度集中于数据处理系统。此外，黑客侵人窃取会计信息、磁介质载体档案缺乏有效的保密措施、网络病毒攻击等等，这些环节出现任何问题都会影响企业的正常运行，给企业带来损失。 2.产生了系统设备风险 会计信息化系统风险主要指来自于计算机硬件和软件两方面的风险。计算机硬件以及与之相关的设备（网络通信、电源等）都存在着外部不可抗拒的因素（如火灾、停电等）或人为因素（如操作失误等）出现系统故障，导致数据丢失甚至瘫痪的风险，且由于其系统一体化、数据逻辑化、信息生成自动化的特点，内部控制根本无法触及，所以一旦出现故障，损失很严重。 软件风险主要指的是应用软件时存在的各种风险。由于会计信息化系统功能繁多，软件具体运用于企业时，不可避免地存在某些功能不足或潜在的软件缺陷，如软件功能与企业需求的切合度、系统的集成性、软件的成熟性和稳定性及对中文界面和数据的支持程度等，这都将影响会计信息化系统的正常运行，给内部控制带来新的潜在的风险。 3.产生了业务流程风险 传统的业务流程是以凭证账薄报表的会计循环方式而设计的，会计账簿体系是其主要甚至唯一的控制方式。会计信息化系统实行的是流程化的管理，它打破原来职能部门的条块分割，强调优化流程结构，尽可能地减少或合并原来业务流程中重复不增值的作业，实现企业资源的系统配置和信息共享。此外，严格的凭证签字制度在现代信息系统中逐渐减少或消失。 （三）控制会计舞弊的难度加大 实行会计信息化后，虽然会计工作通过计算机来自动完成，但原始数据还必须是由人进行审核和输入计算机，一旦原始数据在输入中发生错误，往往难以发现，会引发明细账、总账乃会计报表等一系列错误，造成输出的会计信息失真。这项会计信息化的弱点是内部控制的固有风险，无法有效规避，这就对内部控制提出了一些新的具体要求，要求企业一切数据的处理方法和过程都必须规范化，以确保会计信息的真实性、完整性和准确性。同时，由于功能集中导致职位的集中，原来在电算化操作下不宜合并的岗位进行了合并，容易导致实行信息化后新的组织机构和岗位之间内部钩稽关系缺失，进而为会计舞弊行为提供了方便。 在电算化条件下，部分会计数据和信息仍记录在纸介质的单、证、账上，但修改会留有明显痕迹，而在信息化条件下，将全部信息转化为数字形式存储在磁（光）介质上，极易被篡改而且不留任何痕迹。所以，信息化条件下控制舞弊的难度加大。同时，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据，造成会计信息化系统的内部控制不仅难度大、复杂，而且还要应对各种计算机技术手段。 （四）授权方式的改变会使某些内控制度失效 传统的会计操作系统，企业内部会计控制主要是内部牵制，通过设置相互制约的会计岗位、对会计业务的多重反映进行相互稽核牵制，设置一系列相互联系的授权批准程序，其授权的每个环节都有相应人员的签名或印章。但信息化系统下权限分工的主要形式是口令授权，口令存放于计算机系统内，但是如果员工的风险防范意识薄弱，将会使这些控制措施行之无效。比如说，员工之间互相透露用户口令，或者为了防止密码遗忘而将其记录在纸上从而导致密码外泄。这些行为都会使内部控制失效，甚至面临风险，易被窃取且不易被发现，这将给企业带来巨大的风险和损失。 四、会计信息化的内部控制优化措施 （一）强化会计信息系统的操作控制 企业应设置会计信息系统的专用服务器，其他会计人员通过电脑终端可以进行相关的操作。在设置各个岗位人员的操作权限后，每一名工作人员都只能做权限范围内的操作事项。按照企业会计信息系统操作的内容可以将这一阶段的内部控制分为以下几个方面： 1.输入控制 会计信息系统的输出质量，主要取决于输入数据的真实性、准确性和完整性，因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主，录入人员必须有有关部门的授权，所有的录人数据必须经过审核校验。 2.数据处理控制 数据处理控制是指对计算机系统进行的内部数据处理活动进行的控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。 3.输出控制 保证输出操作的授权，要有经过授权的人员进行数据的输出。对输出结果进行分析，及时发现可能存在的错误，检查的内容包括数字、字段、记录的长度、代码和数值有效范围、记录总数等，核实无误后，通过标准化的报告将数据结果传送到使用部门。 （二）加强系统的安全建设，完善风险管理机制 解决会计信息化风险问题的根本是对风险实施有效控制。 1.风险的控制 会计信息化风险的控制有两类：第一类是通过改善硬件、软件的措施，如配置质量优异的计算机硬件，以降低计算机硬件的风险；使用性能稳定、兼容性好的操作系统，使用设计成熟、技术先进的会计软件，使用安全稳定的大型数据库，以降低计算机软件的风险；购买网络防火墙，以提高网络的安全性。第二类是通过建立风险管理制度，如会计软件的使用制度，内部控制制度，会计数据备份制度，计算机机房安全保卫制度，以控制会计信息化的固有风险。 2.对会计信息化风险控制的思考 只要企业有足够的资金投入，上述第一类的控制较易执行，比较容易取得预期的效果。而第二类的控制较易建立，但执行较难，执行的效果也不容易得到体现。目前，企业往往只做到第一类的控制执行、第二类控制的建立，而对如何确保第二类控制的有效执行却较少顾及。所以，为了确保第二类控制的有效执行，企业需要对第二类控制的执行开展审计。 （三）优化控制环境，强化组织和人员控制 1.组织结构调整 实现会计信息化后，企业应通过组织结构调整、建立恰当的组织机构和职责分工制度，并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制，从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。建立会计信息系统岗位责任制，要明确各个工作岗位的职责范围，切实做到事事有人管，人人有专责，办事有要求，工作有检查。应设立会计岗位和系统管理岗位。会计岗位负责基本的核算及档案管理等工作，系统管理岗位负责会计信息系统的操作、管理、维护等工作。设置岗位时应根据职责分离的原则分配岗位，同时加强授权审批控制，强化内部牵制制度，通过人员分工、岗位责任制的建立、权限的划分等形式进行控制，防止错漏、舞弊和越权行为的发生。 2.培养管理人员的内部控制观念和信息观念 管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施，也大大影响内部控制的效率和效果。在会计信息化条件下，应该注重培养管理人员的内控观念和信息观念，理解企业信息化建设、内部控制与企业发展之间的关系。随着企业流程重组和组织结构变革，管理人员必须更新观念，有效实施内部控制制度，注重管理实效，对企业进行现代化管理。 3.重视对人员的选择、使用和培养 信息时代同时也是知识经济时代，企业的发展将主要依靠科技、知识和人才。因此，人才的选择和培养，成为企业内部控制中的重要组成部分。企业应具有完善的人才招聘与选拔制度及操作程序，对新员工进行企业文化和道德价值观的导向培训，制定合理的奖惩制度，据以对违反制度的员工进行处罚，对业绩良好的员工进行奖励，促进员工进行正当竞争。 （四）完善内部控制规范制度和监督机制 完善内部控制需要科学合理的会计控制规范。科学合理的会计控制规范既是企业加强内部控制建设、进行内部控制评价的标准，也是推动企业内部控制建设的法律保障。现行的规范整体上未涉及内部控制的环境问题，控制目标中也未包含内部控制的企业价值最大化经营性目标等等。政府部门应充分研究和借鉴国际先进经验，建立一套操作性强、适用广泛的内部控制标准体系。信息化系统的实施会对其内部控制体系产生广泛而深远的影响，它不仅仅是简单的软件系统及其网络的使用，还应该配合企业内部业务流程的优化，企业内部管理体系，特别是内部控制体系质量的提升。会计信息化环境下，企业原有的内部控制活动和组织结构扁平化，改变了企业的业务流程，梳理工作流程等。信息化系统中内部牵制是指在对具体业务进行分工时，不能由一个部门或一个人来完成一项业务的全过程，必须要建立科学、严密的内部控制体系。会计信息系统的权限控制始于系统初始设置阶段，即通过系统管理员对工作人员、工作范围等进行设置。要做到业务决策人员与经办人员权限设置全面分离制约，将业务授权、业务执行、业务记录、业绩检查很好的分离，重大事项的决策和执行很好的分离制约。 总之，作为企业信息化建设重要内容的会计信息化建设，对一个处于发展中企业的重要性不言而喻。但是