会计信息系统内部控制研究
2022-06-09
一、会计信息系统内部控制的发展变化
近年来随着计算机和网络技术的快速发展,信息化波及到各行各业,会计工作也进入会计信息化阶段。在此背景下,我国正逐步形成一套符合我国特殊国情和时代特点的企业会计信息系统内部控制规范,既有银行和非银行金融机构,又包括各类企事业单位。会计职能也由"核算"向"管理"转变,会计工作变得更规范化。从宏观上来看,主要有以下三方面的转变。
(一)部分控制转变为全面控制
会计信息化趋势下,理论界对企业内部控制的认识由独立审计向企业管理视角转变。因此,会计信息系统内部控制与内部管理控制被作为一个整体来看待。由于企业信息系统实现了对整个业务流程的控制,所以会计信息内部控制对各控制链的各环节更加重视,从系统的层次上来全面把握内部控制,将会计控制和管理控制理念合二为一,同时将内部控制分为几大要素。另外,企业信息化环境实现了企业内部各部门之间、企业与监管部门之间以及企业与客户之间可以共享信息资源,因此企业内部控制的范围扩大,不再仅仅是制度和人,而是涵盖企业内部与外部的制度、人、软硬件的宏观一体化控制。
(二)事后控制转变为实时控制
企业全面信息化环境下,企业的会计信息系统内部控制应当把财务控制当作重点,以此建立企业的内部控制体系。由于传统企业会计核算制度存在缺陷,不能真实客观地反映企业经营全过程。在会计信息化条件下,应当改变观念,建立一套完整科学的会计核算指标体系,将实物资源、人力资源、技术资源和经营管理资源等纳入进来。这样不仅对主导企业生存发展的有形资源实现有效控制,而且对主导企业可持续发展的无形资源实现有效控制。进而,利用会计信息化实时监控企业物流、信息流、资金流,将以往的历史会计核算监督事后复核控制转变为事前、事中和事后的实时控制。
(三)外在命令控制转变为自我协调控制
传统的内部控制是上层控制下层、高层控制低层的方式。全面信息化环境下,信息可以及时传递,企业变得更加透明。这样高度透明的信息环境可以使委托人对代理人的行为实时了解,一旦代理人做出违背委托人的行为都可以及时发现,因此代理人的自我控制使得道德风险大大降低。另外,命令控制的低效也得到改进,企业内部人员依据企业的管理制度、操作规范和条例平等地进行相互沟通、协调、协作,因此会计信息系统内部控制使得企业经营效率大大提升。
具体来讲,会计信息化下企业内部控制的形式和内容都发生变化。从内部控制的形式上来看,以往的企业内部控制措施包括编制科目汇总表、凭证汇总表,检查试算平衡,核对总账和明细账等。这些内部控制措施在全面信息化环境下已无必要,会计信息系统自动实现这些控制内容。因此会计信息系统内部控制形式由单一控制转变为制度控制和程序控制。从内部控制的内容上来看,会计信息系统的引进使得会计信息存储介质、存储方式发生改变,原始凭证、记账凭证、会计账簿和会计报表都被储存到磁盘和光盘里。这无疑增加内部控制的内容,主要有对计算机操作人员内部控制,建立计算机操作管理规范和系统管理人员、系统维护人员的岗位责任制度等。
二、会计信息系统内部控制的问题
会计信息化系统在我国的发展,一方面大大提升了我国企业的管理水平,另一方面作为外来事物与国外西方发达国家相比,我国的会计信息系统内部控制仍处于初步发展阶段,因此不可避免的存在一些问题。对这些问题研究,有利于结合我国企业在特殊发展阶段更好地完善会计信息系统。
(一)会计信息保密性和安全性差
会计信息系统的信息保密性和安全性差是当前企业内部控制最为薄弱的环节。这主要表现在会计信息化环境下会计人员根据原始凭证将原始数据录入会计信息系统,这样电子计算机根据内置程序对磁介质中集中存储的会计信息进行处理。其中的问题是由于会计信息系统的不成熟,一旦被人发现会计信息系统存在的漏洞,将数据信息篡改,并且不留下操作痕迹,这就可能发生会计信息泄密,大大降低会计信息系统的安全性。
(二)会计信息系统内部控制不完善
如果企业只是引进会计信息系统,而没有对原有的业务流程进行再造以适应会计信息系统,这必然会造成信息系统与业务流程之间产生盲点,加大了内部控制的风险。部分会计信息系统的信息安全访问控制不严,不重视"退出"操作的控制,易导致登陆用户离开后会计信息被人窃取和篡改。部分企业没有安全意识采用盗版会计信息系统软件,盗版软件往往存在计算机病毒,导致会计信息被盗取、篡改、删除等。另外会计信息系统的批量审核功能,信息化控制的机械操作对特殊业务的控制效果不佳。
(三)监督机制不健全
企业内部控制最重要的组成部分就是监督机制,然而我国多数企业只注重监督制度的制定,不重视制度的执行。从而监督也成了企业内部控制的一个薄弱点。企业信息化也给监督机制带来了挑战,第一,企业信息化改变了传统的职能型组织结构,由于矩阵型组织结构不利于权责划分,监督工作开展起来困难重重。第二,部分企业将内部审计外包,内部审计外包不能从企业信息化的高度来核查监督企业内部控制的有效程度。第三,企业信息化环境下业务流程发生改变,相关人员缺乏信息化环境的内部控制监督经验,导致内部控制监督困难。第四,会计信息化环境下的授权控制在管理信息系统中自动完成,授权过程不明显导致难以及时监督。
三、会计信息系统内部控制的实施
(一)会计信息系统内部控制实施的目标
根据系统理论的相关知识,系统目标决定了系统的功能、程序、实现方法和运行机制,即系统的构成要素要以系统目标为中心。同理,企业实施会计信息系统内部控制也要以确定内部控制目标为首要任务。企业的根本目标是获得盈利以实现生存发展,但同时还要应对各种风险,保证企业获得可持续发展。因此,会计信息系统内部控制实施的目标以企业根本目标为宗旨,就是在实现全面风险管理的基础上实现企业价值的最大化。
(二)会计信息系统内部控制实施的原则
会计信息系统内部控制实施的原则首先是合法性原则,保证内部控制符合国家法律、法规和相关监管部门规章的要求。会计信息系统内部控制实施应遵循全面性和系统性原则,无论是在层次上还是流程上都应涵盖各方面、各个环节,另外内部控制也要涵盖各项业务,保证各项业务在系统连贯完成,不能相互矛盾,以此避免内部控制漏洞和空白的存在。制衡性原则也是会计信息系统内部控制实施应遵循的原则,内部控制的实施应确保不同岗位、部门之间权责分明,从而有利于各岗位、各部门相互监督和相互制约,其中最重要的是内部控制监督检查部门具有独立性。会计信息系统内部控制实施要与企业治理结构相适应,一个健全的公司治理结构是内部控制成功实施的重要内部条件,两者相互促进,内部控制只有在健全的公司治理结构中才能发挥良好作用,内部控制的深化也促进治理结构的完善。
近年来随着计算机和网络技术的快速发展,信息化波及到各行各业,会计工作也进入会计信息化阶段。在此背景下,我国正逐步形成一套符合我国特殊国情和时代特点的企业会计信息系统内部控制规范,既有银行和非银行金融机构,又包括各类企事业单位。会计职能也由"核算"向"管理"转变,会计工作变得更规范化。从宏观上来看,主要有以下三方面的转变。
(一)部分控制转变为全面控制
会计信息化趋势下,理论界对企业内部控制的认识由独立审计向企业管理视角转变。因此,会计信息系统内部控制与内部管理控制被作为一个整体来看待。由于企业信息系统实现了对整个业务流程的控制,所以会计信息内部控制对各控制链的各环节更加重视,从系统的层次上来全面把握内部控制,将会计控制和管理控制理念合二为一,同时将内部控制分为几大要素。另外,企业信息化环境实现了企业内部各部门之间、企业与监管部门之间以及企业与客户之间可以共享信息资源,因此企业内部控制的范围扩大,不再仅仅是制度和人,而是涵盖企业内部与外部的制度、人、软硬件的宏观一体化控制。
(二)事后控制转变为实时控制
企业全面信息化环境下,企业的会计信息系统内部控制应当把财务控制当作重点,以此建立企业的内部控制体系。由于传统企业会计核算制度存在缺陷,不能真实客观地反映企业经营全过程。在会计信息化条件下,应当改变观念,建立一套完整科学的会计核算指标体系,将实物资源、人力资源、技术资源和经营管理资源等纳入进来。这样不仅对主导企业生存发展的有形资源实现有效控制,而且对主导企业可持续发展的无形资源实现有效控制。进而,利用会计信息化实时监控企业物流、信息流、资金流,将以往的历史会计核算监督事后复核控制转变为事前、事中和事后的实时控制。
(三)外在命令控制转变为自我协调控制
传统的内部控制是上层控制下层、高层控制低层的方式。全面信息化环境下,信息可以及时传递,企业变得更加透明。这样高度透明的信息环境可以使委托人对代理人的行为实时了解,一旦代理人做出违背委托人的行为都可以及时发现,因此代理人的自我控制使得道德风险大大降低。另外,命令控制的低效也得到改进,企业内部人员依据企业的管理制度、操作规范和条例平等地进行相互沟通、协调、协作,因此会计信息系统内部控制使得企业经营效率大大提升。
具体来讲,会计信息化下企业内部控制的形式和内容都发生变化。从内部控制的形式上来看,以往的企业内部控制措施包括编制科目汇总表、凭证汇总表,检查试算平衡,核对总账和明细账等。这些内部控制措施在全面信息化环境下已无必要,会计信息系统自动实现这些控制内容。因此会计信息系统内部控制形式由单一控制转变为制度控制和程序控制。从内部控制的内容上来看,会计信息系统的引进使得会计信息存储介质、存储方式发生改变,原始凭证、记账凭证、会计账簿和会计报表都被储存到磁盘和光盘里。这无疑增加内部控制的内容,主要有对计算机操作人员内部控制,建立计算机操作管理规范和系统管理人员、系统维护人员的岗位责任制度等。
二、会计信息系统内部控制的问题
会计信息化系统在我国的发展,一方面大大提升了我国企业的管理水平,另一方面作为外来事物与国外西方发达国家相比,我国的会计信息系统内部控制仍处于初步发展阶段,因此不可避免的存在一些问题。对这些问题研究,有利于结合我国企业在特殊发展阶段更好地完善会计信息系统。
(一)会计信息保密性和安全性差
会计信息系统的信息保密性和安全性差是当前企业内部控制最为薄弱的环节。这主要表现在会计信息化环境下会计人员根据原始凭证将原始数据录入会计信息系统,这样电子计算机根据内置程序对磁介质中集中存储的会计信息进行处理。其中的问题是由于会计信息系统的不成熟,一旦被人发现会计信息系统存在的漏洞,将数据信息篡改,并且不留下操作痕迹,这就可能发生会计信息泄密,大大降低会计信息系统的安全性。
(二)会计信息系统内部控制不完善
如果企业只是引进会计信息系统,而没有对原有的业务流程进行再造以适应会计信息系统,这必然会造成信息系统与业务流程之间产生盲点,加大了内部控制的风险。部分会计信息系统的信息安全访问控制不严,不重视"退出"操作的控制,易导致登陆用户离开后会计信息被人窃取和篡改。部分企业没有安全意识采用盗版会计信息系统软件,盗版软件往往存在计算机病毒,导致会计信息被盗取、篡改、删除等。另外会计信息系统的批量审核功能,信息化控制的机械操作对特殊业务的控制效果不佳。
(三)监督机制不健全
企业内部控制最重要的组成部分就是监督机制,然而我国多数企业只注重监督制度的制定,不重视制度的执行。从而监督也成了企业内部控制的一个薄弱点。企业信息化也给监督机制带来了挑战,第一,企业信息化改变了传统的职能型组织结构,由于矩阵型组织结构不利于权责划分,监督工作开展起来困难重重。第二,部分企业将内部审计外包,内部审计外包不能从企业信息化的高度来核查监督企业内部控制的有效程度。第三,企业信息化环境下业务流程发生改变,相关人员缺乏信息化环境的内部控制监督经验,导致内部控制监督困难。第四,会计信息化环境下的授权控制在管理信息系统中自动完成,授权过程不明显导致难以及时监督。
三、会计信息系统内部控制的实施
(一)会计信息系统内部控制实施的目标
根据系统理论的相关知识,系统目标决定了系统的功能、程序、实现方法和运行机制,即系统的构成要素要以系统目标为中心。同理,企业实施会计信息系统内部控制也要以确定内部控制目标为首要任务。企业的根本目标是获得盈利以实现生存发展,但同时还要应对各种风险,保证企业获得可持续发展。因此,会计信息系统内部控制实施的目标以企业根本目标为宗旨,就是在实现全面风险管理的基础上实现企业价值的最大化。
(二)会计信息系统内部控制实施的原则
会计信息系统内部控制实施的原则首先是合法性原则,保证内部控制符合国家法律、法规和相关监管部门规章的要求。会计信息系统内部控制实施应遵循全面性和系统性原则,无论是在层次上还是流程上都应涵盖各方面、各个环节,另外内部控制也要涵盖各项业务,保证各项业务在系统连贯完成,不能相互矛盾,以此避免内部控制漏洞和空白的存在。制衡性原则也是会计信息系统内部控制实施应遵循的原则,内部控制的实施应确保不同岗位、部门之间权责分明,从而有利于各岗位、各部门相互监督和相互制约,其中最重要的是内部控制监督检查部门具有独立性。会计信息系统内部控制实施要与企业治理结构相适应,一个健全的公司治理结构是内部控制成功实施的重要内部条件,两者相互促进,内部控制只有在健全的公司治理结构中才能发挥良好作用,内部控制的深化也促进治理结构的完善。