1、浅谈会计信息化环境下的企业内部控制 摘要:随着会计核算软件的成熟以及网络技术的普及,在企业会计信息化工作得到迅速推广的同时,企业内部控制环境也将发生深刻的变化,使传统的内部控制体系面临着新的挑战。本文通过分析内部控制的概念,针对会计信息化环境下的企业内部控制特点提出内部会计控制制度的建立原则与管理策略,以期通过本文的阐述构建一套较为完善的、适合我国国情的企业内部控制体系。 关键词:企业;会计信息化;内部控制;制度 一、内部控制的概念 按照美国权威审计机构 COSO为代表的现代内部控制理论,将内部控制定义为 “ 由企业董事会、管理层和 其他员工制定和实施的,旨在为经营的效果和效率、财务报告的可靠
2、性以及相关法律法规的遵循性等目标提供合理保证的过程 ” ,由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八项要素构成,从而将内部控制上升至了全面风险管理的高度,由企业管理人员、审计人员通过经营管理实践,将现代内部控制理论运用于会计信息系统,逐步形成较为完善的自我监督和行为调整的会计内部控制整合框架。 二、会计信息化环境下企业内部控制特点 1、控制重点单一化 在企业会计信息系统中,会计数据的准确和可靠是 企业会计核算的基本依据。只要把住数据输入的质量关,就可以保证所有的会计数据处理和报表生成的准确性、有效性、实用性和真实性。数据输入这一环节,成为企业会计内部控制的
3、重点。 2、控制形式程序化 在企业会计信息系统中,企业会计内部控制的许多方法和措施通常可以编制成相应的程序,由电子计算机自动执行而无须人工干预。 简历大全 3、控制内容数据化 在企业会计信息系统中,各种账簿和报表都是计算机根据系统中所存储的会计原始数据自动生成的。数据保护既是企业内部控制的内容,又是防止相关人员作 弊和犯罪的根本措施。 4、控制范围扩大化 企业会计信息系统包括一系列计算机硬件设备和相应的各种应用程序组成的软件系统。企业内部控制的范围不再仅仅是人和制度,而是涉及人、制度、软件系统的开发及硬件设备的配置和选购等不同的范围。 三、会计信息化环境下的企业内部会计控制制度的建立原则 1、
4、全面性原则 财务部门要制定会计基础工作规范,明确会计凭证、账簿和财务会计报告的处理程序,科学地设定各个环节的内部会计控制的要点,明确各个控制主体和责任人,制定切实有效的控制措施,保证会计资料真 实完整。 2、重要性原则 财务部门要按照风险发生可能性及其影响程度等,对识别的风险进行分析和排序确定关踺控制点和优先控制点。 3、制衡性原则 首先要确定哪些岗位和职务是不相容的,然后明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。所谓不相容职务是指那些如果由一人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务 因此必须贯彻五分离的原则:即
5、授权批准与业务经办相分离、业务经办与会计记录相分离、会计记录与财产保管相分 离、业务经办与稽核榆查相分离、授权批准与监督检杏相分离。 四、会计信息化环境下完善企业内部控制的策略 1、完善内部控制监督机制 第一,完善审计准则。我国制定的独立审计具体准则第 20 号一计算机信息系统环境下的审计虽然明确了信息系统审计的一般规则、审计计划、内部控制研究、评价与风险评估及审计程序,但并未从根本上达到发现和预防信息系统舞弊的目的。不仅要制定出科学合理的奖罚政策,而且奖罚政策的标准也要不断改进,以达到激励和约束的目的,完善内部控制制度。第三,强化外部监督机制。发挥政府在 建立内部控制方面的作用有利于内部控制
6、的有效进行,特别是在企业管理层会计控制观念薄弱的情况下,更应该依靠政府的威慑力。 2、健全信息化会计档案管理制度 第一,完善会计档案管理制度。加强会计电子档案管理,建立信息化会计档案管理制度,制定符合本单位信息化档案管理的具体办法,保证会计信息系统的数据资料及时存档,形成有效的约束机制。第二,完善硬件设施建设。选用符合本单位实际业务的信息化会计软件,最好是具有档案管理辅助功能的信息化软件。第三,严格执行安全和保密制度。会计档案不得随意堆放,严防毁损、散失和 泄密,借阅会计资料,应该履行相应的借阅手续,经手人必须签字记录。第四,加强会计档案的库房管理。信息化会计档案是把计算机系统中的所有会计数据
7、备份存储到磁洼介质上。存放这些信息化会计档案的库房环境要保持适宜温度和湿度,避开有磁场的地方。第五,严格借阅手续和使用权限制度。应给不同的使用者赋予不同的操作权限,防止越权使用。第六,加强会计档案工作队伍的建设。信息化会计档案的使用和会计软件的版本密切相关,随着电脑操作系统不断更新换代,财务管理和会计信息化应用软件也不断升级,会计档案不断技术化、知识化和信息化,所以必须相 应增加专业人才,加强对电子档案的管理,为提供更有效的会计信息打好基础。 3、强化风险意识,注重开发安全产品 在经济一体化日益加深的大背景下,企业面临的风险日益多样化和复杂化,科学的全面风险管理体系对企业来说至关重要。风险管理
8、应涉及到组织的各个方面,而不是传统的做法即对风险出现之后进行处理。风险防范控制是一项经常性和基础性的工作,企业可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。除了要加强风险管理意识外,企业也应注重安全产品的研究与开发。要加强加解密算法以及软硬件安全产品的研制,以解决数字认证的难题,进而加强对软件程序的控制。 五、结束语 实现会计信息化后,很大程度上改变了传统会计下内部控制的方式和内容。因此,内部控制的方法需做相应的变化。我们要围绕内部控制的目标,结合会计信息化条件下内部控制的特点,提出更高的控制要求,选择新的更多的控制对象,采取更好的控制方式,构建一套较为完善的、适合我国国情的内部控制体系。 参考文献: 朱荣恩,徐建新现代企业内部控制制度 M北京:中国审计出版社,2006. 刘宋柳,陈汉文 .企业内部控制理论、实务与案例 M北京:中国财政经济出版社 .
