企业会计信息系统内部控制

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目录

什么是企业会计信息系统内部控制

  企业会计信息系统内部控制是指企业会计信息系统的内部控制就是指为了保证会计信息系统的正确性、可靠性和安全性,提高会计信息系统的运营效率,确保会计信息的准确可靠,利用各种技术和手段对会计信息系统实施管理和控制的过程。

企业信息系统内部控制的目标[1]

  会计信息系统内部控制是以信息系统本身为控制对象的。会计信息系统由计算机硬件和软件、应用系统、数据和相关人员等要素构成;会计信息系统内部控制的根本目的就是在信息系统风险分析基础上,消除或降低系统风险所带来的危害。其控制的目标主要有以下几个方面:

  1、保证系统的合法性。系统的合法性包含两层含义,一是指设计的会计信息系统是合法的,即遵循当前会计法规和财经制度的有关规定,并且符合财政部颁布的有关会计软件开发的有关规定;二是指会计信息系统所处理的经济业务是合法的,即符合企业既定的会计政策,符合公认的会计准则法律和法规等。因此在会计信息系统的设计和运行阶段,都要建立严格的内部控制制度和措施,以确保系统及其所处理经济业务的合法性。

  2、保证系统的安全性。会计信息系统的安全可靠是其正常运行的前提和基础。因此在系统设计及正式投入运行之前,就应充分考虑到可能对系统安全构成威胁的各种因素,并通过建立严密完善的硬件、软件和数据安全措施来减少和消除这些因素带术的安全隐患。

  3、保证系统处理数据的真实性和准确性。会计数据真实和准确是会计工作最基本的要求。为保证系统处理数据的准确、完整和安全,以及财务报告信息的真实可靠,应将系统内部控制重点放在软件开发质量和人员行为规范控制上,应充分发挥内部审计监督作用。在系统设计过程中,可将一些控制措施嵌入到程序中,如授权控制、数据处理控制、数据准确性控制、数据安全性控制、业务发生与各种预算监控控制、主要数据处理步骤留有痕迹控制、监控系统设置以及重要数据文件和重要程序文件被非法修改控制等;在系统运行过程中,应通过建立有效的组织管理制度,加强对输人数据的控制,确保输入数据的准确性和真实性。

  4、保护企业资产资源。会计信息系统所产生的会计信息是对企业资产、资源不同方面的价值反映。所以对会计信息系统的内部控制,必然会影响到对企业资产和资源的保护方面问题。

  5、提高系统的效率和效益。企业经营管理决策,离不开及时、有效、真实、完整的会计信息支持。因此系统的效率和效益必然会影响到企业管理层的决策,进而影响到企业的竞争力企业经营目标的实现。

  需要说明的是,对会计信息系统内部控制的作用,必须要有一个客观和正确的认识。要充分认识到内部控制的实施所存在的局限性,这种局限性主要表现在以下几个方面:一是在设计内部控制措施时,如果要建立或实施某项控制措施的成本过大,而取得的效益相对较小,那么这样的控制措施就应该放弃;二是内部控制措施的设计,一般只是针对经常发生的事项而设置,而通常要忽略掉那些偶然发生的事项;三是即使很有效的控制措施,也可能会因为执行人错误的理解、粗心大意、疲劳或其他人为因素而导致失效;四是即使很有效的控制措施,如果不相容职务的用户相互勾结,串通舞弊,或用户判断错误,也会导致失效;五是如果系统管理者越权或滥用职权,那么同样会使系统的内部控制措施形同虚设;六是系统内部控制措施的实施与控制执行的环境和条件息息相关,如果系统运行的环境或条件发生了变化,那么设计再精巧的控制措施也会失效。

会计信息系统内部控制的分类

  1、按照控制的层次捌分

  会计信息系统的内部控制分为战略控制管理控制和业务处理控制。其中,战略控制是为了使企业的信息化战略能够更好地与企业当前所处的内、外环境及企业目标协调一致,在企业信息化-战略的实施中通过检查企业为达到目标所进行的各项活动的进展情况,将战略实施后的企业绩效与既定的战略目标及实际绩效标准进行比较与评价,而对企业信息化战略实施过程进行的控制;管理控制是在战略目标基础上确定企业各阶段、各层次信息化的运作目标,然后将该目标进一步分解成各级管理的具体日标和计划,并据此对信息系统的管理活动实施控制的过程;业务处理控制是刘‘信息系统、信息处理过程及其处理的信息实施控制的过程。

  2、按照控制的实施范围划分

  会计信息系统的内部控制可分为一般控制和应用控制两类。其中,一般控制又叫做环境控制。作为主要控制手段,一般控制是对整个会计信息系统及环境构成要素实施的、对系统的所有应用或功能模块具有普遍影响的控制措施。它普遍适用于任何单位的会计信息系统和环境,常常以制定规章制度、采用网络安全软件等形式来体现;而应用控制则是对会计信息系统中具体的数据处理过程进行的控制,不同的应用系统可能有不同的数据处理方式和数据处理环境,因此就会有不同的应用控制要求和方式。一般按照信息系统处理的环节把应用控制划分为输入控制、处理控制和输出控制几种类型。

  一般控制是整个信息系统控制体系的基础,只有在一般控制有效的情况下,应用系统才能有效地运行,应用控制才能发挥作用。一般控制和应用控制是整个会汁信息系统内部控制体系的两个方面,二者相辅相成,为共同完成系统的目标而发挥不同的作用。

会计信息系统内部控制的新特点[1]

  会计信息系统是一种比手工会计系统更为高级、更为复杂的数据处理系统。会计信息系统的内部控制是内部控制系统的特殊形式。会计信息系统与手工会计信息系统内部控制的目标虽然是一致的,但由于信息处理工具不同,会计信息化不仅对企业的内部控制产生了重要的影响,还使企业内部控制形成了许多新特点。

  1、控制对象二元化

  会计信息化环境下,企业会计控制的对象是人和会计信息系统。在手工会计系统中,企业会计内部控制的对象就是处理会计业务的财会人员,通过财会人员任用和分工以及严格的财务管理制度,就可以实现良好的企业会计内部控制的目的。然而在会计信息系统中,仅靠对财会人员的监控是不行的。因为在会计信息系统中,财会人员只是负责会计数据的输入,所有会计数据的处理和报表的生成以及会计数据的保护,全由信息系统来完成的,系统的可靠性和安全性,以及如何通过相关的会计软件系统,实施企业会计内部控制的各种策略,都必须加以关注。在会计信息化的条件下,企业会计内部控制的对象,不仅是人,而是人和整个会计信息系统。

  2、控制形式程序化

  会计信息化环境下,企业会计内部控制的许多具体方法和措施,通常都可以编制成相应的程序,电子信息系统自动执行而无须人工干预,如凭证序号的控制、凭证类型的控制、口令和操作权限控制等,其效果比人工控制更严密、更准确、更规范。

  3、控制内容数据化

  会计信息化环境下企业会计信息系统内部控制研究会计信息化环境下,各种账簿和报表都是计算机根据会计信息系统中所存储的会计原始数据自动生成的,因此,企业会计内部控制的内容,不再是各种账簿和报表,而是储存计算机中的原始会it-数据。数据保护既是企业会计控制的内容,又是保护企业会计信息、防止相关人员作弊和犯罪的根本措施。在网络技术高速发展和普及应用的今天,防止计算机病毒破坏原始会计数据、防止罪犯窥视企业会计信息的各种措施,都是围绕保护数据来进行的。于是,企业会计内部控制的内容,无疑是数据。

  4、控制范围扩大化

  会计信息系统较人工会计系统复杂很多,它的组成包括一系列的计算机硬件设备和相应的各种应用程序组成的软件系统。系统的运行,靠人操作和维护,企业会计内部控制的范围,不再仅仅是人和制度,而是涉及人、制4、控制范围扩大化

  会计信息系统较人工会计系统复杂很多,它的组成包括一系列的计算机硬件设备和相应的各种应用程序组成的软件系统。系统的运行,靠人操作和维护,企业会计内部控制的范围,不再仅仅是人和制度,而是涉及人、制度、软件系统的开发以及硬件设备的配置和选购等几个不同的范畴。企业会计内部控制的范围显然扩大了。

  5、控制技术现代化

  会计信息化,提高了会计数据处理质量效率,其内部控制技术的现代化是不可避免的发展趋势。如前所述,数据保护不仅是企业会计内部控制的内容,而且还是保护企业会计信息、防止相关人员作弊和犯罪的根本措施。因此,一切现代化的数据保护技术,都是会计应用软件系统开发过程中的首选技术,不仅包括编码技术、数据校验技术、计算机文件防改加密技术,还包括网络安全技术和计算机防病毒破坏技术以及指纹识别技术等。

参考文献

  1. 1.0 1.1 梁丽瑾,辛茂荀主编.会计信息系统.中国财政经济出版社.2013-08
本条目对我有帮助6
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您认为本条目还有待完善,需要补充新内容或修改错误内容,请编辑条目

本条目由以下用户参与贡献

Tracy.

评论(共0条)

提示:评论内容为网友针对条目"企业会计信息系统内部控制"展开的讨论,与本站观点立场无关。

发表评论请文明上网,理性发言并遵守有关规定。

MBA智库
打开APP

以上内容根据网友推荐自动排序生成