企業會計信息系統內部控制
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
企業會計信息系統內部控制是指企業會計信息系統的內部控制就是指為了保證會計信息系統的正確性、可靠性和安全性,提高會計信息系統的運營效率,確保會計信息的準確可靠,利用各種技術和手段對會計信息系統實施管理和控制的過程。
企業信息系統內部控制的目標[1]
會計信息系統內部控制是以信息系統本身為控制對象的。會計信息系統由電腦硬體和軟體、應用系統、數據和相關人員等要素構成;會計信息系統內部控制的根本目的就是在信息系統風險分析基礎上,消除或降低系統風險所帶來的危害。其控制的目標主要有以下幾個方面:
1、保證系統的合法性。系統的合法性包含兩層含義,一是指設計的會計信息系統是合法的,即遵循當前會計法規和財經制度的有關規定,並且符合財政部頒佈的有關會計軟體開發的有關規定;二是指會計信息系統所處理的經濟業務是合法的,即符合企業既定的會計政策,符合公認的會計準則、法律和法規等。因此在會計信息系統的設計和運行階段,都要建立嚴格的內部控制制度和措施,以確保系統及其所處理經濟業務的合法性。
2、保證系統的安全性。會計信息系統的安全可靠是其正常運行的前提和基礎。因此在系統設計及正式投入運行之前,就應充分考慮到可能對系統安全構成威脅的各種因素,並通過建立嚴密完善的硬體、軟體和數據安全措施來減少和消除這些因素帶術的安全隱患。
3、保證系統處理數據的真實性和準確性。會計數據真實和準確是會計工作最基本的要求。為保證系統處理數據的準確、完整和安全,以及財務報告信息的真實可靠,應將系統內部控制重點放在軟體開發質量和人員行為規範控制上,應充分發揮內部審計的監督作用。在系統設計過程中,可將一些控制措施嵌入到程式中,如授權控制、數據處理控制、數據準確性控制、數據安全性控制、業務發生與各種預算監控控制、主要數據處理步驟留有痕跡控制、監控系統設置以及重要數據文件和重要程式文件被非法修改控制等;在系統運行過程中,應通過建立有效的組織管理制度,加強對輸人數據的控制,確保輸入數據的準確性和真實性。
4、保護企業的資產和資源。會計信息系統所產生的會計信息是對企業資產、資源不同方面的價值反映。所以對會計信息系統的內部控制,必然會影響到對企業資產和資源的保護方面問題。
5、提高系統的效率和效益。企業經營管理決策,離不開及時、有效、真實、完整的會計信息支持。因此系統的效率和效益必然會影響到企業管理層的決策,進而影響到企業的競爭力和企業經營目標的實現。
需要說明的是,對會計信息系統內部控制的作用,必須要有一個客觀和正確的認識。要充分認識到內部控制的實施所存在的局限性,這種局限性主要表現在以下幾個方面:一是在設計內部控制措施時,如果要建立或實施某項控制措施的成本過大,而取得的效益相對較小,那麼這樣的控制措施就應該放棄;二是內部控制措施的設計,一般只是針對經常發生的事項而設置,而通常要忽略掉那些偶然發生的事項;三是即使很有效的控制措施,也可能會因為執行人錯誤的理解、粗心大意、疲勞或其他人為因素而導致失效;四是即使很有效的控制措施,如果不相容職務的用戶相互勾結,串通舞弊,或用戶判斷錯誤,也會導致失效;五是如果系統管理者越權或濫用職權,那麼同樣會使系統的內部控制措施形同虛設;六是系統內部控制措施的實施與控制執行的環境和條件息息相關,如果系統運行的環境或條件發生了變化,那麼設計再精巧的控制措施也會失效。
1、按照控制的層次捌分
會計信息系統的內部控制分為戰略控制、管理控制和業務處理控制。其中,戰略控制是為了使企業的信息化戰略能夠更好地與企業當前所處的內、外環境及企業目標協調一致,在企業信息化-戰略的實施中通過檢查企業為達到目標所進行的各項活動的進展情況,將戰略實施後的企業績效與既定的戰略目標及實際績效標準進行比較與評價,而對企業信息化戰略實施過程進行的控制;管理控制是在戰略目標基礎上確定企業各階段、各層次信息化的運作目標,然後將該目標進一步分解成各級管理的具體日標和計劃,並據此對信息系統的管理活動實施控制的過程;業務處理控制是劉‘信息系統、信息處理過程及其處理的信息實施控制的過程。
2、按照控制的實施範圍劃分
會計信息系統的內部控制可分為一般控制和應用控制兩類。其中,一般控制又叫做環境控制。作為主要控制手段,一般控制是對整個會計信息系統及環境構成要素實施的、對系統的所有應用或功能模塊具有普遍影響的控制措施。它普遍適用於任何單位的會計信息系統和環境,常常以制定規章制度、採用網路安全軟體等形式來體現;而應用控制則是對會計信息系統中具體的數據處理過程進行的控制,不同的應用系統可能有不同的數據處理方式和數據處理環境,因此就會有不同的應用控制要求和方式。一般按照信息系統處理的環節把應用控制劃分為輸入控制、處理控制和輸出控制幾種類型。
一般控制是整個信息系統控制體系的基礎,只有在一般控制有效的情況下,應用系統才能有效地運行,應用控制才能發揮作用。一般控制和應用控制是整個會汁信息系統內部控制體系的兩個方面,二者相輔相成,為共同完成系統的目標而發揮不同的作用。
會計信息系統內部控制的新特點[1]
會計信息系統是一種比手工會計系統更為高級、更為複雜的數據處理系統。會計信息系統的內部控制是內部控制系統的特殊形式。會計信息系統與手工會計信息系統內部控制的目標雖然是一致的,但由於信息處理工具不同,會計信息化不僅對企業的內部控制產生了重要的影響,還使企業內部控制形成了許多新特點。
1、控制對象二元化
會計信息化環境下,企業會計控制的對象是人和會計信息系統。在手工會計系統中,企業會計內部控制的對象就是處理會計業務的財會人員,通過財會人員任用和分工以及嚴格的財務管理制度,就可以實現良好的企業會計內部控制的目的。然而在會計信息系統中,僅靠對財會人員的監控是不行的。因為在會計信息系統中,財會人員只是負責會計數據的輸入,所有會計數據的處理和報表的生成以及會計數據的保護,全由信息系統來完成的,系統的可靠性和安全性,以及如何通過相關的會計軟體系統,實施企業會計內部控制的各種策略,都必須加以關註。在會計信息化的條件下,企業會計內部控制的對象,不僅是人,而是人和整個會計信息系統。
2、控制形式程式化
會計信息化環境下,企業會計內部控制的許多具體方法和措施,通常都可以編製成相應的程式,電子信息系統自動執行而無須人工干預,如憑證序號的控制、憑證類型的控制、口令和操作許可權控制等,其效果比人工控制更嚴密、更準確、更規範。
3、控制內容數據化
會計信息化環境下企業會計信息系統內部控制研究會計信息化環境下,各種賬簿和報表都是電腦根據會計信息系統中所存儲的會計原始數據自動生成的,因此,企業會計內部控制的內容,不再是各種賬簿和報表,而是儲存在電腦中的原始會it-數據。數據保護既是企業會計控制的內容,又是保護企業會計信息、防止相關人員作弊和犯罪的根本措施。在網路技術高速發展和普及應用的今天,防止電腦病毒破壞原始會計數據、防止罪犯窺視企業會計信息的各種措施,都是圍繞保護數據來進行的。於是,企業會計內部控制的內容,無疑是數據。
4、控制範圍擴大化
會計信息系統較人工會計系統複雜很多,它的組成包括一系列的電腦硬體設備和相應的各種應用程式組成的軟體系統。系統的運行,靠人操作和維護,企業會計內部控制的範圍,不再僅僅是人和制度,而是涉及人、制4、控制範圍擴大化
會計信息系統較人工會計系統複雜很多,它的組成包括一系列的電腦硬體設備和相應的各種應用程式組成的軟體系統。系統的運行,靠人操作和維護,企業會計內部控制的範圍,不再僅僅是人和制度,而是涉及人、制度、軟體系統的開發以及硬體設備的配置和選購等幾個不同的範疇。企業會計內部控制的範圍顯然擴大了。
5、控制技術現代化
會計信息化,提高了會計數據處理的質量和效率,其內部控制技術的現代化是不可避免的發展趨勢。如前所述,數據保護不僅是企業會計內部控制的內容,而且還是保護企業會計信息、防止相關人員作弊和犯罪的根本措施。因此,一切現代化的數據保護技術,都是會計應用軟體系統開發過程中的首選技術,不僅包括編碼技術、數據校驗技術、電腦文件防改加密技術,還包括網路安全技術和電腦防病毒破壞技術以及指紋識別技術等。