24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.41 蘋(píng)果版本:8.7.40

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

e時(shí)代的企業(yè)內(nèi)部控制

來(lái)源: 陳政 編輯: 2007/02/12 13:40:44  字體:

  摘 要:文章從信息技術(shù)對(duì)企業(yè)內(nèi)部控制要素的影響著手,分析會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制呈現(xiàn)的新特點(diǎn),探討內(nèi)部控制系統(tǒng)設(shè)計(jì)策略,以期達(dá)到充分利用信息技術(shù)來(lái)提高內(nèi)部控制質(zhì)量的目的。

  關(guān)鍵詞:內(nèi)部控制 信息技術(shù) 策略

  按照我國(guó)財(cái)政部關(guān)于《內(nèi)部控制基本規(guī)范》第二條定義,企業(yè)內(nèi)部控制是指單位為了保證各項(xiàng)業(yè)務(wù)活動(dòng)的有效進(jìn)行,確保資產(chǎn)的安全完整,防止欺詐和舞弊行為,從而實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)而制定和實(shí)施的一系列具有控制職能的方法、措施和程序。它包括五要素,即控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通和監(jiān)督。

  會(huì)計(jì)信息化環(huán)境的內(nèi)部控制是一種與計(jì)算機(jī)相結(jié)合的新型技術(shù),其作用在于促使企業(yè)有效地達(dá)成經(jīng)營(yíng)目標(biāo),提供可靠的財(cái)務(wù)報(bào)表與信息,并確保一切程序符合相關(guān)的法令與規(guī)章。隨著科學(xué)與技術(shù)突飛猛進(jìn),經(jīng)濟(jì)全球化、虛擬化,信息化進(jìn)程的加快,企業(yè)面臨的機(jī)遇與風(fēng)險(xiǎn)劇增,會(huì)計(jì)系統(tǒng)所面臨的環(huán)境正在發(fā)生根本性的變化,因此會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制的好壞,將直接影響企業(yè)的運(yùn)行與發(fā)展。

  一、信息技術(shù)對(duì)企業(yè)內(nèi)部控制要素的影響

  1.改善了企業(yè)的控制環(huán)境??刂骗h(huán)境是企業(yè)內(nèi)部的一種控制氛圍,它確定了一個(gè)組織的基調(diào),影響著整個(gè)組織內(nèi)員工的控制意識(shí),是內(nèi)部控制結(jié)構(gòu)中其他要素的基礎(chǔ)。

  會(huì)計(jì)信息化系統(tǒng)引入了全面現(xiàn)代化管理技術(shù),實(shí)現(xiàn)信息的高度集成,可大大拓展其管理幅度,使企業(yè)上層與基層之間可以更準(zhǔn)確、更及時(shí)和更全面地實(shí)現(xiàn)信息溝通。增設(shè)必要的信息中心部門,負(fù)責(zé)信息化系統(tǒng)中央數(shù)據(jù)庫(kù)的管理,取消中層管理,加快信息傳遞速度,加強(qiáng)信息采集加工控制層、決策層的功能。企業(yè)組織結(jié)構(gòu)由金字塔式趨于扁平狀。

  信息時(shí)代同樣是知識(shí)經(jīng)濟(jì)時(shí)代,企業(yè)發(fā)展要依靠科技、知識(shí)和人才。在信息化環(huán)境下,對(duì)于財(cái)務(wù)人員來(lái)說(shuō),不應(yīng)單純地接受傳統(tǒng)的財(cái)務(wù)管理觀念來(lái)解決財(cái)務(wù)問(wèn)題,而應(yīng)充分考慮利用網(wǎng)絡(luò)信息技術(shù),根據(jù)環(huán)境變化的需要,樹(shù)立新觀念。財(cái)務(wù)人員需要熟悉計(jì)算機(jī)信息系統(tǒng),持有實(shí)時(shí)、積極的控制觀點(diǎn),充分應(yīng)用信息技術(shù)與自己的專業(yè)知識(shí)為企業(yè)服務(wù)。在分析和利用信息方面具備良好的基礎(chǔ),懂得怎樣收集財(cái)務(wù)有關(guān)和決策有用的數(shù)據(jù),并將其進(jìn)行加工處理。

  2.加大了風(fēng)險(xiǎn)評(píng)估范圍。在會(huì)計(jì)信息化環(huán)境下,一是數(shù)據(jù)高度集中。全部的數(shù)據(jù)高度集中于電子數(shù)據(jù)處理部門,如果沒(méi)有適當(dāng)?shù)目刂疲梢院芊奖愕貫g覽、拷貝、刪除、篡改而不留下痕跡。二是責(zé)任高度集中。原始數(shù)據(jù)一經(jīng)輸入計(jì)算機(jī),全由計(jì)算機(jī)自動(dòng)處理,中間沒(méi)有經(jīng)手人負(fù)責(zé),全部責(zé)任都高度集中于數(shù)據(jù)處理系統(tǒng)。此外,黑客侵入竊取會(huì)計(jì)信息、會(huì)計(jì)數(shù)據(jù)信息丟失、磁介質(zhì)載體檔案缺乏有效的保密措施、網(wǎng)絡(luò)病毒攻擊等等,這些環(huán)節(jié)出現(xiàn)任何事件都會(huì)波及企業(yè)的正常運(yùn)行,給企業(yè)帶來(lái)?yè)p失。企業(yè)通過(guò)風(fēng)險(xiǎn)識(shí)別、評(píng)估與防范,規(guī)避作業(yè)流程和信息系統(tǒng)的新風(fēng)險(xiǎn),使企業(yè)免受危害。

  3.控制活動(dòng)由對(duì)人控制轉(zhuǎn)變?yōu)閷?duì)人、機(jī)共同控制。信息技術(shù)的引入增強(qiáng)了控制手段的多樣性、靈活性、高效性、加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正的功能。控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)共同控制為主,控制程序也與計(jì)算機(jī)處理相適應(yīng)。

  傳統(tǒng)會(huì)計(jì)系統(tǒng)中,嚴(yán)格的憑證簽字制度在現(xiàn)代信息系統(tǒng)中逐漸減少或消失。憑證是經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的依據(jù),設(shè)計(jì)良好的憑證格式及其傳遞程序,具有較強(qiáng)的控制功能,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的環(huán)節(jié)經(jīng)過(guò)某些授權(quán)的人員簽名或蓋章,一旦發(fā)生某些錯(cuò)誤,憑證就成為追查責(zé)任的依據(jù)。在會(huì)計(jì)信息化系統(tǒng)中,業(yè)務(wù)人員可利用特殊的授權(quán)文件,即可獲得批準(zhǔn)運(yùn)轉(zhuǎn)有關(guān)的特定系統(tǒng),直接輸入計(jì)算機(jī),而沒(méi)有留下任何憑證。在這些情況下,如果沒(méi)有適當(dāng)?shù)目刂疲唇?jīng)授權(quán)批準(zhǔn)的業(yè)務(wù)就可能進(jìn)入系統(tǒng)。

  存儲(chǔ)數(shù)據(jù)缺乏證明力。在手工會(huì)計(jì)系統(tǒng)中,信息被記錄于憑證、賬簿等紙張上,這些信息以紙張作為載體。在會(huì)計(jì)信息化系統(tǒng)中,數(shù)據(jù)則主要存儲(chǔ)于計(jì)算機(jī)上,利用磁介質(zhì)載體很容易通過(guò)拷貝進(jìn)行數(shù)據(jù)的復(fù)制,因而無(wú)法區(qū)分正本和副本。利用磁介質(zhì)存儲(chǔ)數(shù)據(jù),無(wú)法實(shí)現(xiàn)像簽字、蓋章那樣使信息證據(jù)化的操作。因此,可能造成責(zé)任不清、真?zhèn)坞y辨,使會(huì)計(jì)信息缺乏具有法律效力的證據(jù)。

  4.信息和溝通更加便利。在信息化平臺(tái)上,外部信息的引入,激發(fā)財(cái)務(wù)人員考慮市場(chǎng)環(huán)境和宏觀經(jīng)濟(jì)發(fā)展對(duì)企業(yè)業(yè)績(jī)和財(cái)務(wù)狀況的影響。在內(nèi)部,計(jì)算機(jī)化的會(huì)計(jì)信息網(wǎng)將企業(yè)的財(cái)務(wù)人員和機(jī)構(gòu)緊密地聯(lián)結(jié)在一起,高層經(jīng)理的決策指令可被準(zhǔn)確、快速、詳細(xì)地傳達(dá)給下一級(jí)的執(zhí)行人員,高層經(jīng)理也可從網(wǎng)絡(luò)上了解決策執(zhí)行的過(guò)程及結(jié)果,避免了人為信息傳遞滯后造成的損失。網(wǎng)絡(luò)也使不同的職能部門之間的信息交換更加方便,并能為決策者提供決策參考模型,減輕決策人收集信息和建立決策模型的煩惱。企業(yè)在會(huì)計(jì)信息平臺(tái)上構(gòu)建與利益相關(guān)者聯(lián)系的機(jī)制,使組織的相關(guān)成員可以實(shí)時(shí)獲取經(jīng)營(yíng)信息與財(cái)務(wù)會(huì)計(jì)信息,及時(shí)進(jìn)行溝通,達(dá)到最佳協(xié)同合作和利益共享。

  5.監(jiān)督更注意信息系統(tǒng)內(nèi)部設(shè)置的控制參數(shù)與控制程序。內(nèi)部控制的有效與否,需要有相應(yīng)的機(jī)制加以有效的監(jiān)控、評(píng)估和及時(shí)的反饋。在手工會(huì)計(jì)系統(tǒng)中,發(fā)生差錯(cuò)往往是個(gè)別現(xiàn)象,一個(gè)部門和人員的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)中發(fā)現(xiàn)并改正。在會(huì)計(jì)信息化環(huán)境下,由于數(shù)據(jù)集中于計(jì)算機(jī),一旦某一環(huán)節(jié)發(fā)生錯(cuò)誤,能在短時(shí)間內(nèi)迅速蔓延,使相關(guān)文件、賬簿乃至整個(gè)系統(tǒng)的信息失真。因此監(jiān)控的一項(xiàng)重要內(nèi)容就是要及時(shí)了解信息系統(tǒng)的硬件、軟件及數(shù)據(jù)處理環(huán)節(jié),并針對(duì)企業(yè)經(jīng)營(yíng)環(huán)境變化情況,及時(shí)評(píng)估業(yè)務(wù)流程控制點(diǎn)的運(yùn)行狀態(tài),重新調(diào)整或更改信息系統(tǒng),增設(shè)必要的控制措施。

  二、完善會(huì)計(jì)信息化系統(tǒng)的企業(yè)內(nèi)部控制策略

  針對(duì)上述分析,企業(yè)在進(jìn)行會(huì)計(jì)信息化系統(tǒng)的內(nèi)部控制設(shè)計(jì)時(shí),應(yīng)綜合考慮內(nèi)部控制要素的新特點(diǎn),從人事控制、系統(tǒng)安全控制和輸入、處理、輸出控制這三方面制定對(duì)應(yīng)設(shè)計(jì)策略。

  1.人事控制。合理的組織分工是保證經(jīng)濟(jì)業(yè)務(wù)按照企業(yè)既定方針執(zhí)行、提高經(jīng)營(yíng)效率、保護(hù)資產(chǎn)和增強(qiáng)會(huì)計(jì)數(shù)據(jù)可靠性的重要條件。

  在會(huì)計(jì)信息化環(huán)境下,企業(yè)組織的權(quán)責(zé)范圍遵循以流程為核心的原則,各部門之間實(shí)行職責(zé)相分離。信息系統(tǒng)的建立導(dǎo)致了一些新的職能工作,這些工作的分工安排,同樣應(yīng)遵循內(nèi)部控制中的內(nèi)部牽制原則。數(shù)據(jù)、文件的保管工作應(yīng)獨(dú)立設(shè)置,這樣可以防止越權(quán)存取、使用數(shù)據(jù)或文件。會(huì)計(jì)信息化系統(tǒng)職能部門內(nèi)應(yīng)設(shè)置獨(dú)立的控制、監(jiān)督職能工作,其目的是監(jiān)督和保證數(shù)據(jù)準(zhǔn)確性,防止任何遺失、疏漏或處理不當(dāng)。

  強(qiáng)有力的內(nèi)部控制取決于各有關(guān)人員的素質(zhì)。在會(huì)計(jì)信息化環(huán)境下,不僅對(duì)有關(guān)人員的知識(shí)、技能有了新的要求,而且在道德標(biāo)準(zhǔn)、工作態(tài)度上有了更高的要求。建立定期評(píng)價(jià)、崗位輪換、在職培訓(xùn)制度,定期對(duì)工作人員的表現(xiàn)、成績(jī)和問(wèn)題進(jìn)行考核,以提高工作人員的技能水平。作業(yè)崗位權(quán)責(zé)分派應(yīng)體現(xiàn)以人為本,最大限度地發(fā)揮每個(gè)員工的主觀能動(dòng)性和潛能。

  2.系統(tǒng)安全控制。系統(tǒng)安全控制是為保證計(jì)算機(jī)系統(tǒng)資源的安全,免受各種影響而采取的各種控制手段。它對(duì)防止和減少因自然災(zāi)害、工作疏忽以及蓄意破壞和計(jì)算機(jī)犯罪造成的損失和危害發(fā)揮著重要作用。

  會(huì)計(jì)信息化系統(tǒng)使用過(guò)程應(yīng)進(jìn)行操作權(quán)限與操作規(guī)程控制、信息安全與數(shù)據(jù)處理流程控制。作業(yè)崗位的人員只能按照所授予的權(quán)限接觸和操作系統(tǒng),并通過(guò)對(duì)每個(gè)用戶進(jìn)行系統(tǒng)功能的授權(quán)來(lái)落實(shí)其責(zé)任和權(quán)限,把計(jì)算機(jī)用戶對(duì)信息的讀入或修改控制在一定的級(jí)別范圍之內(nèi),進(jìn)行身份認(rèn)證,設(shè)置系統(tǒng)管理員和其他用戶的權(quán)限,禁止非法操作人員進(jìn)行操作。按照會(huì)計(jì)信息化環(huán)境下會(huì)計(jì)業(yè)務(wù)的需求,設(shè)定各個(gè)會(huì)計(jì)人員上機(jī)操作崗位,明確崗位職責(zé)和權(quán)限。

  3.輸入、處理、輸出控制。(1)輸入控制。在網(wǎng)絡(luò)環(huán)境下,從不同計(jì)算機(jī)上輸入的不同會(huì)計(jì)信息交叉在一起,形成了一個(gè)龐大、復(fù)雜的會(huì)計(jì)信息數(shù)據(jù)庫(kù),再加上信息共享,如果內(nèi)部控制制度不嚴(yán)密健全,把沒(méi)有嚴(yán)格檢驗(yàn)、批準(zhǔn)的會(huì)計(jì)信息錄入到整個(gè)網(wǎng)絡(luò)中,就很難查明原因,這樣直接影響到會(huì)計(jì)信息環(huán)境下信息披露的準(zhǔn)確信和可靠性。在會(huì)計(jì)信息輸入系統(tǒng)前要經(jīng)過(guò)檢驗(yàn),明確責(zé)任;數(shù)據(jù)輸入過(guò)程中進(jìn)行崗位分工;最后進(jìn)行數(shù)據(jù)輸入核對(duì)。最大限度地減少操作人員出錯(cuò)的可能性,保障未經(jīng)批準(zhǔn)的業(yè)務(wù)不能輸入計(jì)算機(jī)內(nèi)。(2)處理控制。數(shù)據(jù)輸入計(jì)算機(jī)后,即按照一定的程序和指令對(duì)有關(guān)部門數(shù)據(jù)進(jìn)行加工處理,這一過(guò)程極少人工干預(yù)。數(shù)據(jù)處理是否正確,其結(jié)果是否可靠,在很大程度上依賴于應(yīng)用程序的正確性和環(huán)境控制的強(qiáng)弱。必須先進(jìn)行嚴(yán)格的檢查與測(cè)試,查看該軟件是否具有容錯(cuò)和糾錯(cuò)的能力,確定該軟件的合格性和合規(guī)性。糾正隱含在軟件內(nèi)的程序處理邏輯錯(cuò)誤與計(jì)算錯(cuò)誤,以提高計(jì)算機(jī)數(shù)據(jù)處理質(zhì)量。(3)輸出控制。輸出控制是計(jì)算機(jī)數(shù)據(jù)處理的最后結(jié)果,對(duì)輸出進(jìn)行控制是保證系統(tǒng)能完整、準(zhǔn)確地輸出經(jīng)處理的會(huì)計(jì)信息,保證輸出結(jié)果能夠快速正確地發(fā)送到有關(guān)部門人員手中。信息技術(shù)使企業(yè)的運(yùn)行環(huán)境發(fā)生了根本性的變化,它給企業(yè)帶來(lái)風(fēng)險(xiǎn)的同時(shí)也帶來(lái)了機(jī)會(huì)與挑戰(zhàn)。充分利用現(xiàn)代信息技術(shù),有效地開(kāi)發(fā)和利用信息資源,開(kāi)展內(nèi)部控制的創(chuàng)新工作,建立與時(shí)代相適應(yīng)的內(nèi)部控制制度,使企業(yè)在激烈的競(jìng)爭(zhēng)中處于不敗之地。

  參考文獻(xiàn):

  1.李榮梅,陳良民。企業(yè)內(nèi)部控制與審計(jì)。經(jīng)濟(jì)科學(xué)出版社,2004

  2.樓德華,傅黎瑛。中小企業(yè)內(nèi)部控制。上海三聯(lián)書(shū)店,2005

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)