企事业单位会计信息化建设与内部控制规范实施

共5845字

摘要:在全球经济一体化的时代背景下,特别是我国加入WTO之后,国内市场加速国际化,我国企业开始面临着来自国际市场日趋激烈的竞争。在我国目前的现实经济环境和企业发展状况下,企业运用现代信息技术,改革传统会计,实现会计信息化,是企业发展的必由之路。因此,从会计信息化建设角度研究企业内部控制,已成为会计学界亟需解决的重要课题。

关键词:会计信息化;内部控制;措施
作者简介:余剑梅,江苏苏州人,宁波工程学院经济管理学院副教授,理论经济学博士,应用经济学博士后。
中图分类号:F233文献标识码:Adoi:10.3969/j.issn.1672-3309(x).2011.11.20文章编号:1672-3309(2011)11-45-03

《2006?2020年国家信息化发展战略》明确指出,国家信息化发展的战略重点包括:推进国民经济和社会信息化、加强信息资源开发利用、推行电子政务、完善综合信息基础设施、提高国民经济信息应用能力等。全面推进会计信息化工作,是贯彻落实国家信息化发展战略的重要举措,对于全面提升我国会计工作水平具有十分重要的意义。
一、会计信息化概述
所谓信息化,在宏观上它是一个经济和社会的概念,是指人类社会由传统的工业社会向现代信息社会转化的过程中,社会及社会生活的发展与变革;在微观上,它是一个技术概念,指在社会变革与社会生活中以信息技术为技术手段和技术特征。因此,信息化就是由信息技术引发的社会变革,包括观念、内容、方法、手段等全方位的变革。会计信息化是指采用现代信息技术,对传统的会计模型进行重整,并在重整的现代会计基础上,建立信息技术与会计学科高度融合的、充分开放的现代会计信息系统。这种会计信息系统将全面运用现代信息技术,通过网络系统,使业务处理高度自动化,信息高度共享,能够进行主动和实时报告会计信息。它不仅仅是信息技术运用于会计上的变革,它更代表的是一种与现代信息技术环境相适应的新的会计思想。
(一)会计信息化的特征
会计信息化是信息社会的产物,是未来会计的发展方向。会计信息化不仅仅是将计算机、网络、通信等先进的信息技术引入会计学科,与传统的会计工作相融合,在业务核算、财务处理等方面发挥作用,它还包含有更深的内容,如会计基本理论的信息化、会计实务信息化、会计教育的信息化、会计管理的信息化等。与传统的会计模式相比,会计信息化具有以下几个显著特征:会计信息的表现形式更加多样化;会计信息的提供能及时很好地满足用户的需求;会计信息的传输空间范围进一步拓宽;以计算机、网络及通讯等现代信息技术为技术手段;依据会计目标,按信息管理原理与信息技术重组会计流程;以实现会计业务的信息化管理为目标。
(二)会计信息化的作用
1、会计信息化能提高企业经营管理信息的准确性和及时性,有助于企业决策的进一步科学化。
2、会计信息化能促使企业业务办事程序和管理程序更加合理,从而有助于增强企业的快速反应能力。
3、会计信息化能进一步促进企业资源的合理组合及利用,使其在现有资源条件下达到最佳利用效果,从而大大提高企业的生产经营效率和管理效率。
4、会计信息化能给企业提供一个的强大、快捷的信息交流平台,有助于我们紧紧跟踪一些先进经验和成果,从而有助企业的发展,提高员工的创新能力。
二、内部控制的作用
内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制和风险管理是出色的公司治理极为重要的组成部分。出色的公司治理意味着董事会必须对企业的所有风险加以识别和管理。就风险管理而言,内部控制系统涉及企业财务、运营、遵守法律法规及其他方面。
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,在会计信息化的推动下,企业内部控制的作用已不再局限于对企业内部的整治,完整的内部控制作用包括以下五个方面。
1、提高会计信息资料的正确性和可靠性。企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。
2、保证生产和经管活动顺利进行。内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等,可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标,保证职工恪尽职守,保证业务活动按适当的授权进行,提高企业的经营效率。内部控制明确划分了各职能部门和人员的职责范围,有利于建立并实行岗位责任制和各项管理制度以及报告制度,做到各司其职,互相制约,克服并清除舞弊,提高效率。
3、保护企业财产的安全完整。财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制,防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。
4、保证企业既定方针的贯彻执行。企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。内部控制可以通过袱定办法、审核批准、监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策,在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
5、为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了健全的内部控制制度,才能保证信息的准确、资料的真实,并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。
三、信息化会计对内部控制的影响
实施信息化会计之后,会计工作流程和工作重点发生了变化。会计人员只需要输入凭证,而登记账簿和编制报表工作则由计算机完成。凭证的输入成为主要任务,操作计算机成为会计人员的基本技能。手工方式下内部控制强调的账证相符、账账相符、账表相符已经不用担心,电脑可以自动进行。但由于电脑中的数据修改容易,而且不留痕迹,因此电脑犯罪的可能性也大大增加,预防电脑犯罪是信息化会计工作的一个重要方面。强化内部控制制度,既是预防电脑犯罪的一个重要措施,也是减少差错的有力保障。信息化会计条件下,内部控制的目标没有变,但在控制的重要性、控制的范围、侧重点和类别等方面与手工系统具有很大差距。
实施信息化会计后,内部控制的重点由传统的财务部门转移到电子数据处理部门;控制的方式是人机结合,以计算机为主;控制的要求更加严格,控制的内容也更为扩大。信息化会计对内部控制的影响主要体现在以下几个方面:
1、对职责分工、权限划分的影响。由于会计工作组织和岗位分工都发生了很大的变化,原来人与人之间的关系部分的转化为人与计算机之间的联系,对岗位责任和权限划分必须明确,这就涉及计算机如何识别人的身份以及授权问题,即哪些人可以使用会计电算化系统,不同的人员分别具有哪些权限,可以进行哪些操作,操作的程序是什么。如果不能很好地解决这个问题,就很难保证会计信息的准确性。

2、对内部复核机制的影响。在信息化会计条件下,手工会计那种以控制数据正确性为目的的账证账表之间的核对,变得没有意义了。数据正确性控制的重点转移到了凭证填制、录入和审核环节,必须采取以计算机控制为主、手工控制为辅的原则进行数据正确性控制,严把数据输入质量关。
3、对数据储存形式的影响。信息化会计条件下,数据被记录在磁盘等磁性介质上,不易实现签字等带有法律效力的手段,而且在磁性介质上很容易进行不留痕迹的改动。因此,在计算机中如何使磁性介质上的数据具有法律效力、提高信息的准确性、防止磁性数据的修改是一个需要下大力气设计的问题。
4、对计算机系统依赖产生的影响。电算化条件下,所有的会计数据和处理程序都保存在计算机中,一旦计算机由于某种原因无法运行,如突然停电、病毒发作等都会造成数据丢失。若使用网络系统,还会因网络设备出现故障或网络通讯出现问题而使会计工作陷入瘫痪。
四、信息化会计内部控制制度措施
信息化会计内部控制系统是指为确保会计信息计算机处理结果的准确性、处理过程的一贯性和自动性、处理环境的稳定性和安全性而建立起来的对信息化会计系统的管理组织和应用过程进行相互牵制、相互联系的一系列具有控制职能的措施和规定的总称。这个系统创造了良好的运行环境,保证了会计信息系统运行的安全、可靠。信息化会计内部控制系统主要包括组织控制、操作控制、系统开发控制、安全性控制等。
(一)组织控制
组织控制的目的主要是减少电子数据处理部门发生错误和舞弊行为的可能性,它包括职责分工、人事控制等方面:
1、职责分工。为了达到有效控制的目的,需要在两个层次上进行职责的分离,一是尽可能将电子数据处理部门与用户部门之间的职责进行划分;二是电子数据处理部门内部尽可能划分职责。这里的用户部门是指产生原始数据或使用计算机处理所得信息的部门或人员。同时,这种分离主要是通过禁止数据处理部门更正非电子数据处理方面的错误,或者通过取消或不授予电子数据处理部门不相容职能的权力来实现的。
2、人事控制。强有力的内部控制还取决于数据处理部门各有关人员的素质。一般而言,较有能力的人员更可能建立起高质量的系统,而这往往又取决于人事管理。人事控制包括人员招聘、在职教育、定期评价、轮换职位、建立业务规章等工作。
(二)操作控制
操作控制是通过制定标准操作规程来实现的。标准的操作规程主要涉及以下方面:
1、操作计划。计算机操作应遵循操作计划。计划应是切实可行的,留有重新运行、组合运行以及进行预防性维护的时间。
2、机器操作规程应为计算机输入、输出设备的运行设立标准操作规程。
3、机器功效标准应确定机器设备的使用时间、维修时间、故障停机时间以及其他时间,以便对机器设备的实际功效进行评估;还应规定定期审查设备维修和故障记录,并定期对设备的实际功效和标准功效进行比较。
4、作业运行规程。计算机操作员应遵循每个作业操作规程中的规定进行作业操作,这些规程一般包括程序运行顺序、设备和文件的使用要求以及对其他特殊操作(如终端操作和设备重新启动)的要求。
5、控制台记录规程。操作系统应编写控制台记录,即记录操作系统的所有活动、设备的使用情况和操作员的行动。这种系统活动记录为控制未经允许使用系统的行为提供了依据。
6、用机时间记录规程。应对每个上机操作者所用时间进行记录,这样就能考核计算机完成的任务以及每项项任务所耗机时。
7、机房守则。这涉及设备的作用、程序和存放、文件和处置等方面,目的是使机房保持良好的秩序,以减少程序损失和破坏的风险,保证输出的机密信息不落入未经允许使用者手中。
8、数据文件控制标准。文件的处置规则是用来防止数据文件被误用、损毁等情况的,包括文件名、保留日期、文件重建、存放地点等方面的规则。所有文件均应由保管员在档案室加以保管,并严格限制非经允许使用的人接触文件。
9、应急措施和物理安全规则。数据处理部门应制定适宜的计划和规程来防止程序、文件和设备遭受火灾、盗窃、水灾、断电、通讯中断等突然事故和紧急情况。典型的应急措施和物理安全规程应包括文件备份、程序备份、备件与原件分开存放等方面的要求。
(三)系统安全的控制
影响系统安全的因素包括灾害、失误、计算机舞弊和犯罪活动等。系统安全控制指防止这些因素危及计算机系统的安全,发现系统中的安全问题,解决这些问题,使系统恢复正常的所有措施及其实施。健全的网络安全技术指防止影响或危机系统安全的因素,发现系统中的安全问题,并解决这些问题使系统恢复正常的措施及实施。首先,制定计算机房及设备管理制度、岗位责任和操作规程,严格限制无关人员接触计算机系统;其次,通过数据安全控制做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入,同时通过安全控制保证程序不被修改、不损毁、不被病毒感染;最后,为计算机系统提供正常运行环境,例如配备不间断电源、机房设置空调、防火、防尘和抽湿装置。
电子信息技术控制要求运用电子信息技术手段,建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。目前,大中型企业的会计核算基本上脱离了手工操作的账务处理过程,许多企业内部控制的很大一部分也实现了计算机化,这既节省时间又提高了工作效率,要加强对电算化系统的管理,维护人员不得兼任出纳、会计工作。任何人不得利用工具软件直接对数据库进行操作,程序设计人员还应对数据库进行加密技术处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,密码的保管应由各岗位操作人员一人掌握,定期更换,以加强保密性。
参考文献:
[1]程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004,(04):14-18.
[2]陈松.论现代企业机制下如何加强内部控制[J].辽宁行政学院学报,2005,(04):166-178.
[3]豆建民.中国公司制思想研究[M].上海:上海财经大学出版社,1999:185-187.
[4]方红星.内部控制审计与组织效率[J].会计研究,2002,(07):41-44.
[5]冯均科.不同产权结构下内部控制效率的研究[J].中国工业经济,2001(08):28-33.
[6]费方域.控制“内部人控制”:国企改革中的治理机制研究[J].经济研究,1996(06):31-39.
[7]梁爽.中外会计准则模式比较研究[M].北京:高等教育出版社,2005,(06):36-37.

转载请保留:http://www.swenku.com/a/JHIYsKWSiJlh34DnfTaT.html