论文部分内容阅读
中图分类号:F233 文献标识:A 文章编号:1006-7833(2011)12-000-01
摘 要 会计从手工处理到電算化处理,不仅是会计数据处理方法的变化,更是影响了企业传统的内部控制制度,使企业在内部控制上发生了根本性的变化。这种风险往往容易被企业所忽视。本文首先分析了我国会计信息系统内控存在的风险,然后参考了一些发达国家和国际性组织的信息系统内部控制理论框架或规范,再结合我国的信息系统理论研究和规范,提出了一些发展策略和建议。
关键词 信息系统 内部控制 战略
一、我国会计信息系统内控的现状
在电算化环境下,人是执行控制的主体,内部控制的形式发生了很大的变化。信息系统的内部控制也由人工控制转为人工和程序去共同控制。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生错误或不起作用,由于人们的依赖性以及程序运动的重复性,使得控制失效不被及时发现,从而使系统发生错误或违规行为的可能性大。
虽然在我国经济快速发展中,企业的会计应用、管理软件已经相对于比较成熟,能够迎合企业内部账目、财务管理的需求。但是,不乏在整体会计软件的应用中还存在一定的系统漏洞,致使相关企业的会计信息数据受到威胁、干扰甚至是篡改。这样会严重影响到我国企业会计、财务管理体系的建立与完善,更加严重地危害了电算化会计信息系统的安全性能。
二、如何提高会计信息系统的内部控制
1.确保会计信息输入的准确性
要保证计算机信息的安全,输入数据的正确性是关键。为保证输入数据的正确,首先,应对进入系统的数据设置相应的审批制度;其次,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;再次,应建立输入操作日志,以便随时监督和检查;最后,会计电算化软件中的输入程序中应设置对输入数据进行校验、凭证类型及连续凭证号检验、科目对应关系校验、科目窜户检验等手段。当操作员由于疏忽出现错误时,系统能自动检测出错误并拒绝接受错误数据。
2.增强网络安全管理与防护性能
企业在进行电算化会计信息系统安全控制与防护时,一定要首先考虑网络的安全性能。虽然,会计利用网络的便捷实现了自身信息资源的共享。但是,与此同时也将自身的漏洞暴露于风险之中。为了能够真正地提高电算化会计信息系统的安全防范能力,我们必须能够采取相应的措施予以完善、保障企业自身应用系统、计算机等的安全。通过利用防火墙、网络特殊信号屏蔽器、信息多层加密、操作人员身份认证等,加强企业的电算化会计操作的安全。
3.加强信息系统的内部审计
内部审计是单位或企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。电算化会计信息系统的运作往往是“人机”对话的特殊形态,对网络环境下的会计信息审核必须运用更复杂的查核技术,只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作,这给内部审计加大了难度。内部审计制度是保障内部控制的重要手段之一,通过内部审计可以了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息,以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中,审计人员对会计业务处理等工作进行评价和检验,有利于检测财务软件的可靠性,发现存在的问题、提出解决问题的建议,有利于提高会计核算质量和管理水平。
4.完善会计信息系统档案控制
会计信息系统档案包括存在计算机中的会计数据和计算机打印出来的书面形式的会计数据。会计信息是单位的绝对机密,一旦泄漏将给单位带来巨大的损失,而磁性介质的可复制性使会计信息极易泄漏与篡改而不易发现。因此,磁性资料应由会计档案保管员负责保管;打印资料在系统的操日志上有所记录后及时送达指定人手中;收件人要签收并注明收件日期、文件内容, 供日后备查,确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除。
三、会计信息系统内部控制的发展战略
1.关注信息集成环境下的内部控制
近些年来,一些管理信息系统正在向集成化、联网化方向发展,目前,比较流行的管理信息系统有企业资源计划系统(ERP)、供应链管理系统(SCM)等。例如ERP 系统集成了大量的子系统,具有财务、销售、生产、人力资源、质量、决策支持等管理控制功能。因此,未来需要着重研究的是信息集成环境下的内部控制框架如何构建,比如信息集成对内部控制具体的影响和冲击,利用信息技术进行控制与对信息技术的控制的关系等,这些问题将会影响到信息集成环境下的内部控制规范,是值得我们着力突破的研究方向。
2.建设公司信息系统控制的制度与文化环境
企业的内控环境应包括企业价值观,企业文化、理念和使命,企业道德与诚信等。首先要求决策层对此有明确的认识,决策层的重视是提高电算化内部控制的重要保障,只有决策层重视,才能使电算化软件及时更新换代。其次,要加强会计从业人员的风险意识,不断深化学习,拓宽知识结构,才能识别和应对风险。
3.循序渐进,分步实施,设计一定的过渡期
会计信息内部控制是一个系统工程,涉及企业信息技术应用与安全、业务流程再造、机构与人员的重整,需要投入大量的人、财、物,仅靠外部力量推动是不能达到效果的。建议按信息活动流程来确定信息系统内部控制规范。在复杂的系统和发展的信息技术的条件下,准则可能会滞后于实务的发展,按信息活动流程来实施管理,可避免内部控制人员在面临新问题、新情况时无所适从、无法可依。
参考文献:
[1]王绮玲.电算化会计信息系统的安全控制研究.财经纵横.2011.5.
[2]任家华.会计信息系统内部控制的理论框架和发展策略.中国管理信息化.2010.1.
[3]田孝华.电算化会计信息系统下的内部控制问题研究.财务与管理.2011.07.
摘 要 会计从手工处理到電算化处理,不仅是会计数据处理方法的变化,更是影响了企业传统的内部控制制度,使企业在内部控制上发生了根本性的变化。这种风险往往容易被企业所忽视。本文首先分析了我国会计信息系统内控存在的风险,然后参考了一些发达国家和国际性组织的信息系统内部控制理论框架或规范,再结合我国的信息系统理论研究和规范,提出了一些发展策略和建议。
关键词 信息系统 内部控制 战略
一、我国会计信息系统内控的现状
在电算化环境下,人是执行控制的主体,内部控制的形式发生了很大的变化。信息系统的内部控制也由人工控制转为人工和程序去共同控制。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生错误或不起作用,由于人们的依赖性以及程序运动的重复性,使得控制失效不被及时发现,从而使系统发生错误或违规行为的可能性大。
虽然在我国经济快速发展中,企业的会计应用、管理软件已经相对于比较成熟,能够迎合企业内部账目、财务管理的需求。但是,不乏在整体会计软件的应用中还存在一定的系统漏洞,致使相关企业的会计信息数据受到威胁、干扰甚至是篡改。这样会严重影响到我国企业会计、财务管理体系的建立与完善,更加严重地危害了电算化会计信息系统的安全性能。
二、如何提高会计信息系统的内部控制
1.确保会计信息输入的准确性
要保证计算机信息的安全,输入数据的正确性是关键。为保证输入数据的正确,首先,应对进入系统的数据设置相应的审批制度;其次,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;再次,应建立输入操作日志,以便随时监督和检查;最后,会计电算化软件中的输入程序中应设置对输入数据进行校验、凭证类型及连续凭证号检验、科目对应关系校验、科目窜户检验等手段。当操作员由于疏忽出现错误时,系统能自动检测出错误并拒绝接受错误数据。
2.增强网络安全管理与防护性能
企业在进行电算化会计信息系统安全控制与防护时,一定要首先考虑网络的安全性能。虽然,会计利用网络的便捷实现了自身信息资源的共享。但是,与此同时也将自身的漏洞暴露于风险之中。为了能够真正地提高电算化会计信息系统的安全防范能力,我们必须能够采取相应的措施予以完善、保障企业自身应用系统、计算机等的安全。通过利用防火墙、网络特殊信号屏蔽器、信息多层加密、操作人员身份认证等,加强企业的电算化会计操作的安全。
3.加强信息系统的内部审计
内部审计是单位或企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。电算化会计信息系统的运作往往是“人机”对话的特殊形态,对网络环境下的会计信息审核必须运用更复杂的查核技术,只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作,这给内部审计加大了难度。内部审计制度是保障内部控制的重要手段之一,通过内部审计可以了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息,以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中,审计人员对会计业务处理等工作进行评价和检验,有利于检测财务软件的可靠性,发现存在的问题、提出解决问题的建议,有利于提高会计核算质量和管理水平。
4.完善会计信息系统档案控制
会计信息系统档案包括存在计算机中的会计数据和计算机打印出来的书面形式的会计数据。会计信息是单位的绝对机密,一旦泄漏将给单位带来巨大的损失,而磁性介质的可复制性使会计信息极易泄漏与篡改而不易发现。因此,磁性资料应由会计档案保管员负责保管;打印资料在系统的操日志上有所记录后及时送达指定人手中;收件人要签收并注明收件日期、文件内容, 供日后备查,确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除。
三、会计信息系统内部控制的发展战略
1.关注信息集成环境下的内部控制
近些年来,一些管理信息系统正在向集成化、联网化方向发展,目前,比较流行的管理信息系统有企业资源计划系统(ERP)、供应链管理系统(SCM)等。例如ERP 系统集成了大量的子系统,具有财务、销售、生产、人力资源、质量、决策支持等管理控制功能。因此,未来需要着重研究的是信息集成环境下的内部控制框架如何构建,比如信息集成对内部控制具体的影响和冲击,利用信息技术进行控制与对信息技术的控制的关系等,这些问题将会影响到信息集成环境下的内部控制规范,是值得我们着力突破的研究方向。
2.建设公司信息系统控制的制度与文化环境
企业的内控环境应包括企业价值观,企业文化、理念和使命,企业道德与诚信等。首先要求决策层对此有明确的认识,决策层的重视是提高电算化内部控制的重要保障,只有决策层重视,才能使电算化软件及时更新换代。其次,要加强会计从业人员的风险意识,不断深化学习,拓宽知识结构,才能识别和应对风险。
3.循序渐进,分步实施,设计一定的过渡期
会计信息内部控制是一个系统工程,涉及企业信息技术应用与安全、业务流程再造、机构与人员的重整,需要投入大量的人、财、物,仅靠外部力量推动是不能达到效果的。建议按信息活动流程来确定信息系统内部控制规范。在复杂的系统和发展的信息技术的条件下,准则可能会滞后于实务的发展,按信息活动流程来实施管理,可避免内部控制人员在面临新问题、新情况时无所适从、无法可依。
参考文献:
[1]王绮玲.电算化会计信息系统的安全控制研究.财经纵横.2011.5.
[2]任家华.会计信息系统内部控制的理论框架和发展策略.中国管理信息化.2010.1.
[3]田孝华.电算化会计信息系统下的内部控制问题研究.财务与管理.2011.07.