会计信息系统内部控制研究
来源:网络 时间:2022-03-19
随着信息产业的快速发展,实行ERP 系统管理的企业越来越多。ERP 管理系统包括生产管理子系统、库存管理系统、薪资管理系统、固定资产管理系统、财务信息管理子系统、销售管理系统等。其财务信息管理子系统是ERP 中最重要一环,包括财务会计和管理会计,是企业管理的总控。会计信息系统的内部控制是否完善,直接关系到财务信息管理子系统能否正常运转。就目前我国发展财务信息管理系统的现状看,大部分企业的内部控制还不完善,不能跟上时代的需要。因此,加强会计信息系统内部控制的管理,不仅是企业的内在管理要求,也是提高企业竞争能力,防范风险的重要途径。
一、会计信息系统内部控制存在的问题
(一)软件的兼容性不强,内部控制难度增大。
目前财务软件很多,但大多是专业的软件公司开发的,各软件公司之间缺乏沟通和交流。不同品牌的财务软件在数据结构和编程风格存在差异,不同品牌的财务软件之间的数据接口不统一,不同系统间的数据很难实现共享。同时不同的财务软件所需要的硬件配置和系统软件环境也有可能不同,导致它们在内部控制上的操作要求也不一致,例如,有的财务软件要求年终结账前要强制性备份,而又的财务软件无此要求;有的财务软件对计算机内已作废的记账凭证不保留痕迹,有的则必须保留痕迹等。
(二)数据的安全性差。
目前,会计数据的保存格式基本上为开放式的关系数据库(如FOXPRO)。如果懂得该种数据库命令操作,就可进入财务软件的账套数据库系统,对数据进行非法篡改。即便是设置了进入系统的操作密码和操作权限,但它实际上不能起到对数据的绝对保密作用。严格的内部控制才有利于维护数据的安全性。
(三)系统日常维护不及时,会计复合型人才缺乏。
在会计信息系统的日常操作中要对计算机硬件、软件等出现的故障进行日常维护。通过系统的日常维护可以保障系统的正常使用,提高数据的正确性。我国财会人员老龄化,他们掌握的计算机知识较少,只能按照电算化上岗培训的内容进行一般的计算机操作,一旦操作程序有误,不能及时正确更正。财会人员无法完成日常维护、管理、电算化组织与实施等高层次的电算化工作,而懂的计算机的人员有不懂得会计。在会计信息系统控制中急需既懂会计又懂计算机的复合型人才。
(四)比手工会计更容易发生作弊现象。
手工条件下的会计数据是用可视的文字、符号直接记录在纸上的,我们无论以何种方式修改都会留下痕迹。而计算机信息系统下企业财务会计是采用电磁介质作为数据的载体,会计数据以肉眼无法识别的型式存储在磁盘上,这就使会计人员丧失了对数据的控制力。在这种情况下,如果不对计算机系统实施特殊的内部控制,会计资料的可靠性就无从谈起。
二、企业如何在计算机信息系统下建立财务会计内部控制制度
从上述几个方面看,在计算机信息系统环境下,建立健全一套完整的企业财务会计的内部控制制度是必要的。企业财务会计的内部控制制度是企业内部控制制度重要组成部分,我认为一个企业应该在考虑成本效益原则的基础上,从以下三个方面着手建立企业财务会计的内部控制制度。
(一)全面提高从业人员素质。
再先进的设备也要人来使用,因此全面提高企业人员素质是首要解决的问题。解决的方法有很多。论文格式最快最简单的办法是大量解聘老员工,招聘新员工,但此办法在大部分企业行不通。我认为比较好的办法是,首先使老职工改变其长久时间内留下的历史观念,接受新鲜事物的诞生和发展,其次招聘一些符合需要的新员工,从而带动老员工学习新的技能,再加上企业自己对员工培训,不断提高企业员工综合能力。
(二)设计一套完整的内部控制制度。
一般的财务软件自身都控制功能,在实践中要充分运用。如权限管理,利用会计人员间的不同分工设置不同的操作权限,进行互相监督、互相牵制。操作权限控制是软件系统在开发过程中预先设定的,是按照不同的业务分工设置不同的操作权限进行的管理和控制。不同的管理级别或不同层次的操作权限应采用不同的资格确认方法。系统管理员拥有最高级管理权限,负责制度的制定、操作员的设置、权限的授予、操作密码的设定等权限。要保证这些控制功能的有效执行必须建立一套完整的会计信息系统内部控制制度,该制度要包括一般控制和应用控制。[论文网 LunWenData.Com]
1、 一般控制由下面几个方面组成:
(1)组织和管理上的控制。企业首先要建立与之相适应的组织机构,如增加计算机信息系统管理部门或人员。在管理上建立与之相适应的制度,如机房管理制度、计算机维护管理制度、日常操作管理制度、凭证稽核制度、档案备份制度等。
(2)开发上的控制。有效的内部控制首先设计要合理,设计不合理的内部控制在实施过程中即使有非常严密的控制措施,实施也会无效,也就是说会计的信息系统控制的有效性在一定程度上取决于开发软件是否合理,因此要加强软件开发的控制。在系统开发前,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能设计;在系统测试阶段,要按照测试标准进行严格测试。做好人员和设备等资源的整合配置和初始数据的安全导入。新旧系统需并行运行至少三个月。
(3)加强会计信息系统的环境控制。会计信息系统的环境控制,硬件环境是基础,设备的正常运行是会计数据处理的基础,设备的配置和质量直接影响数据处理的结果的可靠性。所以,硬件管理制度是必不可少的,包括对设备所处的环境进行的温度、防盗等防范工作。并且要定期查毒、杀毒,避免病毒损坏软硬件,造成数据丢失。
(4)操作上的控制。在计算机的接触上要建立密码制度,管理员密码由专人设置和保管,不可公开;会计人员密码自行设置,自行保管。并且密码不应只用数字和字母。
(5)数据存储和检索控制。对于存储数据的光盘或磁盘要有专人负责,在保管存放上要便于资料的调用,可以对储存数据的各种磁盘或光盘进行标号。数据的修改或更新要有授权,未经批准或不符合批准权限的不得更正,保证数据的修改更新要有修改通知书、更新通知书等书面授权证明以免重要数据丢失或破坏。
2、应用控制由下面几个方面组成:
(1)数据输入控制。数据输入控制要保证输入的数据经过授权和对输入数据的准确性进行校验。目前大部分企业对数据输入的控制均作了严格的规定,有效的保证了数据输入的准确性。
(2)数据通讯控制。企业应通过各种技术手段保证数据在传输过程中的准确、安全。例如每次数据传输时都要有时间、日期、记号。传输时要有发送和接受的标识,收到被传输的数据时要有肯定确认的信息反馈回去等等。
(3)数据处理控制。数据处理控制主要包括数据处理有效性和可靠性控制,该项控制与手工财务数据处理不同,在会计信息系统性,原始数据的录入时关键,录入的原始数据无误,处理结果一般不会出现差错。在数据处理中要注意按照恰当的程序执行,为明确责任要保证相关部门和责任人的签字。
(4) 数据输出控制。数据输出控制首先要确认数据的输出是否得到授权;其次要保证输出与输入数据的一致性;三是要评价输出数据的相关性,即输出的数据要满足使用使用者的需要。
总之,实行会计信息系统的的企业要加强和完善会计信息系统的内部控制,内部控制的好坏关系企业经营管理的好坏,直接影响经济效益。在计算机信息系统下,企业财务会计建立健全内部控制制度是有时代性、特殊性的,我们不但要借鉴国外的经验,而且要结合自身的实际情况,在实践中不断发展、不断完善,以适应市场竞争的需要。[论文网]