會計信息化與企業內部控制的畢業論文
電子數據處理和互聯網的發展使得企業會計演變成為會計信息系統,為現代企業管理提供了便利的工具,也使會計工作成為企業管理信息系統的核心。同時,信息化和互聯網本身的特點,對會計信息的安全以及企業內部控制制度提出了很大的挑戰。
一、會計信息化的產生和發展
自1954年美國通用電氣公司通過軟件第一次在電子計算機上處理工資,使電子計算機開始用于會計工作以后,電子計算機開始普遍應用于會計核算。會計數據的處理因采用了電子數據處理系統,被稱為電子數據處理會計,這一階段的電子計算機僅被用于個別的或少數孤立的單項業務模塊。
隨著軟件技術的發展,電子數據處理的軟件不斷完善。在1965年以后,逐漸形成了完整的會計核算系統,即從原始憑證輸入、編制記賬憑證、審核、登賬到編制會計報表等一系列的核算系統。包括了工資核算、材料核算、固定資產核算、成本核算、銷售核算、一般賬務處理和會計報表編制等模塊。
20世紀70年開始出現了決策支持系統,如存貨管理、應收賬款管理等。這種決策支持系統能夠對企業的經濟活動進行事前的預測、決策、計劃和預算,事中的管理和控制,以及事后的核算和分析。
管理型軟件大致經歷了三個發展階段:
(一)物料需求計劃軟件
MRP軟件是圍繞物料需求計劃,將生產作業計劃和采購計劃及其執行過程所涉及的數據進行加工處理,并利用其信息做出計劃,具備使生產過程形成一個統一系統的功能軟件。它以生產計劃為基礎,對物料需求做出合理規劃,解決了何時訂貨和訂貨數量的問題。MRP系統不僅解決了訂貨問題,也如實地反映了生產計劃,成為控制生產的工具。
(二)制造資源計劃
MRP系統的出現僅僅解決了生產方面的物流問題,而伴隨物流的往往還有資金流,為了使資金流與物流得到統一管理,人們將財務系統與生產系統結合起來,產生了制造資源計劃。它將整個企業生產經營活動的物流與資金流的過程相統一,實現了企業管理系統的一體化。通過MRPⅡ可以有效地控制與利用各種資源,加速資金周轉,縮短生產周期,降低成本。雖然MRPⅡ解決了資金流與物流的統一問題,但它還是局限于生產系統,只能進行事中和事后核算與管理。
(三)企業資源計劃
20世紀90年代,全球開始進入知識經濟時代。競爭趨于激烈,人們開始追求競爭優勢;全球的經濟聯系也更緊密,企業的競爭空間發展到全球化。為了適應企業多元化的經營及跨國一體化的運作,產生了ERP系統。它將企業的營運流程當作是一條緊密連接的供應鏈,對供應鏈上所有環節集成一體化系統,實施有效管理,并可以實現跨地區運營。ERP系統具備動態控制與實時分析和企業的各種資源集成與優化的功能,成為現代化企業管理不可或缺的工具。現行的會計信息系統軟件,多是基于ERP的思想設計的,在很大程度上簡便了企業的管理。
我國的會計信息化起步較晚,20世紀70年代初開始才有了單項業務的處理。80年代形成了較為完整的會計核算系統,出現了會計核算軟件。90年代,隨著國際會計信息系統的發展和網絡技術的出現,產生了決策支持系統。近幾年來,國產的財務軟件及企業管理軟件不斷完善、提高,大大提高了我國會計信息化的程度,同時也提高了我國企業管理的水平,加強了企業的競爭能力。
二、會計信息化對內部控制的影響
與傳統的手工會計相比,信息化條件下的會計有很多自身的特點:數據存儲的磁性化;數據處理的集中化、自動化;會計人員業務知識的多面化;會計信息的共享,信息處理的實時化等。
(一)會計信息化的新變化給企業內部控制帶來的影響
1.手工會計系統中,內部控制的方式主要是人員和職位的內部牽制制度;會計信息化后,由于會計賬務的處理都是通過會計軟件來實現的.,會計部門傳統的內部控制措施已經不起作用。因此,會計信息化條件下的控制轉變為計算機內部的控制和人的控制相結合的方式。
2.手工會計環境下,企業的經濟業務都記錄在紙張上,由手工錄入各種證、賬、表。而會計信息化條件下,會計人員只需錄入原始的數據,其他程序則只由計算機完成,并且將數據存儲在磁介質中。這種情況下的會計信息的安全性大大降低,人們修改或刪除數據變得很容易,并且可以做到不留痕跡。因此數據的安全性問題成為內部控制中的一個非常重要的問題。
3.計算機技術和網絡技術的引入,使系統變得相對復雜,增加了會計工作的內容。同時,也相應地增加了內部控制的內容。如,網絡系統安全的控制、系統權限的控制、計算機病毒防治、計算機操作管理、硬件和軟件的維護與管理、系統管理人員與維護人員的崗位責任制度以及相互的牽制制度等都成為信息化條件下內部控制的內容。
4.會計信息化后,內部控制的重點也發生了很大變化,由原來的證實相符、證證相符、證賬相符、賬賬相符以及人員與崗位之間的牽制制度等控制方式,轉變為以原始數據輸入控制、會計信息的輸出控制、人機交互處理的控制、計算機系統之間連接控制為重點的控制方式。
(二)會計信息化條件下的內部控制存在的問題
1.會計系統信息化后,由于功能的集中,導致職責的集中,加大了出現錯誤和舞弊的風險。
2.會計信息系統無法判斷經濟業務發生的合理性、合法性和真實性。雖然現行的會計軟件系統均具有一定的智能化程度,能夠識別信息,幫助人們作出預測和決策,但是系統并不能完全取代人在經濟活動中的作用。
3.會計信息的處理過程不能人為參與,如果系統出現錯誤,或者輸入錯誤時,將造成一系列的錯誤,導致輸出結果不正確,影響會計信息的質量和管理決策。
4.會計信息的安全性不能夠得到很好的保障。
三、會計信息化條件下內部控制制度的完善
內部控制制度是企業為了保證生產經營活動的正常有效進行,促進資產的保值增值,防止、發現、糾正錯誤和舞弊行為,保證會計資料的真實、合法、完整而制定和實施的一系列政策、措施和工作程序的總稱。內部控制是進行現代企業管理的一種必不可少的手段,一般包括內部管理控制制度和內部會計控制制度。其中,內部會計控制是內部控制的重點。會計信息化的發展對企業的內部控制產生了很大影響,會計信息系統的應用也對內部控制制度提出了挑戰。因此,在會計信息化條件下,內部控制制度需要進一步完善。
COSO報告認為內部控制系統包括五個組成要素:控制環境、風險評估,控制活動、信息與溝通、監控。其中風險評估和信息與溝通是傳統內控理論所沒有的,對控制環境的重要性的強調也是前所未有的。因此,對內部控制制度的完善也應從這以下幾個方面進行。
(一)完善企業內部控制環境
1.組織結構調整。信息技術的引入使管理幅度增大、層次減少,高聳型的組織結構逐漸趨于扁平。同時,網絡使內、外部人員進行更多的溝通,內部控制由命令與控制向集中與協調轉變。因此,必須進行組織結構調整才能更好地進行內部控制。企業應通過組織結構調整、建立恰當的組織機構和職責分工制度,并通過部門設置、人員分工、崗位職責的制定、權限的劃分等形式進行控制,從而達到相互牽制、相互制約、防止或減少舞弊發生的目的。應設立會計崗位和系統管理崗位。會計崗位負責基本的核算及檔案管理等工作;系統管理崗位負責會計信息系統的操作、管理、維護等工作。崗位的設置應遵循不相容職務分離的原則,使不同崗位之間相互監督,相互制約,以達到控制的目的。
2.培養管理人員的內部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業的內部控制制度能否順利實施,也大大影響著內部控制的效率和效果。在會計信息化條件下,應該注重培養管理人員的內控觀念和信息觀念,理解企業信息化建設、內部控制和企業發展的關系。隨著企業流程重組和組織結構變革,管理人員必須更新觀念,有效實施內部控制制度,注重管理實效,對企業進行現代化管理。
3.加強董事會的建設,發揮董事會的作用和職能。企業應當以董事會作為內部控制系統的核心,加強董事會建設,發揮董事會的作用和職能,完全履行其監控、引導和監督的責任,消除內部人控制現象,完善內部控制環境,保證內部控制的有效運行。
4.重視對人員的選擇、使用和培養。信息時代同樣是知識經濟時代,企業的發展將主要依靠科技、知識和人才。因此,企業管理者重視人才的選擇和培養,成為內部控制中的重要組成部分。企業應具有完善的招聘與選拔方針及操作程序;對新員工進行企業文化和道德價值觀的導向培訓;制定合理的獎懲制度,據以對違反制度的員工進行處罰,對業績良好的員工進行獎勵。同時,還應避免誘發不道德行為,促使員工進行正當競爭。
(二)正確地進行風險評估和風險分析
會計信息化后,由于會計信息系統自身的特點,增加了會計工作的風險。主要包括:
(1)開發和設計中存在的風險。由于系統研發人員對會計工作的不了解或者考慮問題不全面,致使實際工作中的情況不能與系統相吻合,容易出現差錯,從而導致的風險。
(2)操作不規范和玩忽職守造成的風險。
(3)計算機維護不當造成的風險。會計信息都儲存在磁介質中,如果計算機維護不當,容易使會計信息丟失或被刪改。
(4)不可控制的風險。如突然斷電、自然災害、病毒攻擊侵入等。這些都是會計信息化所帶來的風險。管理者必須對這些風險進行正確的評估和分析,才能防患于未然,有效地進行內部控制。
1.系統操作控制。由于操作系統的用戶較多,加上自身的缺陷,系統面臨著來自各方面的潛在威脅。因此,必須對系統操作進行嚴格的控制。首先,要明確規定每個用戶的安全級別和身份標識,并分別定義具體的訪問對象。每個崗位的人員只能按照所授予的權限對系統進行操作,不能越權使用。其次,要對進出機房的人員進行登記,對運行系統的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監視和記錄,并對日志文件定期進行安全檢查和評估。
由于企業實行會計信息化后內部控制重點的轉變,企業必須對會計數據的輸入、輸出和處理過程進行嚴格的控制。在會計核算軟件中,對輸入過程的控制,首先是授權控制,輸入的數據必須經過授權,沒有經過授權的輸入應當是無效的。其次要保證輸入數據的正確性,通過各種手段對輸入過程進行控制。一般的軟件在研發時就對相應數據的輸入格式和類型進行了規定,但是為了保證數據的正確性,需要采用重復輸入校驗的手段進行控制,可以是同一人多次輸入,也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結果的完整性和正確性。輸出的數據同樣也應有授權,如對用戶進行訪問范圍控制等,并對發送對象已經發送的數量有明確的規定和記錄。對于數據在傳輸過程中的控制可以采用順序編碼的方式,并對數據發送和接收的時間進行記錄,便于日后查詢。
2.系統維護控制。為了保障會計信息系統的正常運行,必須定期對系統的硬件和軟件進行檢查和維護,并對檢查過程中出現的問題進行記錄。對系統運行過程中出現的故障應及時進行維修并記錄。定時對軟件和硬件進行升級,以確保系統的安全和系統運行的效率。
3.信息化會計檔案管理的控制。系統運行過程中會生成各種賬簿、報表、憑證,這些文件可能被打印輸出,也可能存在磁盤中,這些檔案必須被妥善管理,防止會計信息的泄漏或丟失。磁盤的存放環境應該是安全、潔凈、通風良好的;定期對會計檔案進行檢查和備份,防止由于存儲介質的損壞而使會計信息丟失。
(三)加強內部審計
設立內部審計部門定期或不定期地對企業的會計信息系統進行審計。會計信息化的應用給內部審計提出了更高的要求。內部審計應包括:1.對會計資料定期進行審計,會計信息化系統賬務處理是否正確;2.審查機內數據與書面資料的一致性;3.監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;4.對系統運行各環節進行審查,防止存在漏洞等。
(四)加強法制建設
會計信息化的運用使企業對會計數據的處理更迅速、更高效,為企業管理帶來方便,同時也增大了高科技犯罪的可能性。為了防止犯罪的發生和保護企業的利益,制定專門的法律法規是很有效的手段。首先,應明確哪些行為屬于舞弊行為,并規定相應的懲處辦法;其次,必須明確會計信息系統中的硬件、軟件、數據等都受到法律的保護。
會計信息化順應了經濟發展的潮流,成為實現現代企業管理的重要途徑。同時也給企業內部控制帶來很大的影響。只有建立完善的內部控制制度,才能充分發揮會計信息化在管理中的作用,確保企業財產的安全,為決策提供完整準確的信息,促進企業的發展。
【主要參考文獻】
[1] 方正生.會計信息化對未來會計的影響[J] .鄭州航空工業管理學院學報,2006,(2).
[2] 盛偉.淺析會計信息化環境下的企業內部控制[J].當代經濟,2007,(6下).
[3] 楊虹.會計信息化與企業內部控制[J].中國農業會計 ,2007,(1).
【會計信息化與企業內部控制的畢業論文】相關文章: