中央电大会计毕业论文 会计信息化条件下企业内部控制研究.docx
《中央电大会计毕业论文 会计信息化条件下企业内部控制研究.docx》由会员分享,可在线阅读,更多相关《中央电大会计毕业论文 会计信息化条件下企业内部控制研究.docx(10页珍藏版)》请在冰点文库上搜索。
中央电大会计毕业论文会计信息化条件下企业内部控制研究
目录
一、会计信息化和内部控制概念2
(一)会计信息化2
(二)内部控制3
二、会计信息化与内部控制的相互影响4
(一)对内部控制环境的影响4
(二)对信息沟通的影响4
(三)内部控制对会计信息化的反作用影响5
三、会计信息化条件下内部控制所面临的主要问题6
(一)风险评估的难度加大6
(二)会计信息易于伪造6
(三)新的授权方式危及内部控制的有效性7
(四)网络的开放环境侵蚀内部控制壁垒7
(五)数据处理方式变化带来挑战8
(六)控制环境更加复杂9
四、改进我国会计信息化条件下内部控制的建议10
(一)加快制定相关法律规章10
(二)加强软硬件的安全控制10
(三)加大对人才的培养10
五、结论10
参考文献11
会计信息化条件下企业内部控制研究
[摘要]在随着计算机技术和网络技术的发展与普及,会计信息化越来越普及并受到企业的重视,企业运营中不可缺少的内部控制在会计信息化条件下也发生了巨大变化,传统的内部控制已无法适应会计信息化要求。
因此对会计信息化和我国现阶段企业的内部控制进行探讨是十分有必要的。
[关键词]会计信息化内部控制
会计信息化是实现现代企业管理的重要途径,同时也给企业内部控制带来极大影响。
会计信息化带来的影响并非都是正面的,会计信息化条件下由于企业内部控制体系的不完善,缺乏有效的控制手段,通过会计信息系统进行舞弊的案件已屡见不鲜。
近年来,国内外多家知名公司不断传出财务造假的丑闻,如日本的奥林巴斯、在新加坡上市的中国教育企业东方纪元,中国的康美药业、长虹公司、青海明胶等案件。
因而,利用会计信息化进行舞弊造成的危害比传统的手工做账所造成的危害大得多。
一、会计信息化和内部控制概念
(一)会计信息化
“会计信息化”是指将会计信息作为管理信息资源,全面运用计算机、网络通信为主的信息技术对其进行获取、加工、运输、应用等处理,为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。
会计信息化一词来源于会计电算化,是会计电算化发展到新阶段的产物,正是会计电算化的不断发展才为会计信息化的建设工作提供了一个明确、可行的框架性工作指南。
会计信息化可以说是从会计电算化、会计信息系统概念的基础上派生的。
因此,会计界对于会计信息化概念有不同的理解,如何准确把握其内涵,是目前会计界一直在探讨的课题。
笔者认为我国会计信息化理论专家杨周南教授(2003)的定义是更全面和符合实际的,其认为“会计电算化”应该改称为“会计管理信息化”,简称“会计信息化”较为确切。
她提出了会计管理信息化的ISCA(InformationSystem,ControlandAuditing)模型,说明其工作内涵或“会计管理信息化”的体系结构应由三部分构成,即
(1)建立和实施现代化信息技术或计算机环境下的会计信息系统(AIS);
(2)为了确保AIS安全有效地运作,为会计管理工作提供高质量的信息服务,必须建立健全会计信息系统内部控制制度;(3)为了审查和确保内部控制制度的有效执行,必须开展对AIS和内部控制制度的审计,以最终达到对AIS安全、可靠、有效和高效地运用。
她认为会计管理信息化的目标不仅是建立现代化的会计信息系统,而且还包括会计信息系统的内部控制制度,以对上述系统与内控制度的审计(不是常规意义上的审计)。
利用现代信息技术的手段实现上述目标的目的,旨在保证AIS安全、可靠、有效和高效地运用。
这种观点更符合归纳推理的思维逻辑,即先设计会计管理信息化的技术路线或体系层面的内容,然后定位会计管理信息化的内涵。
(二)内部控制
1992年COSO委员会(全美反舞弊性财务报告委员会的发起组织委员会)发布了题为《内部控制—整体框架》(1994年进行了增补)的报告,即著名的COSO报告,标志着内部控制理论进入了新阶段,报告提出“:
内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
”1997年1月中国注册会计师协会实施了《独立审计具体准则第九号——内部控制与审计风险》,其中称内部控制为“被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序”,“包括控制环境、会计制度和控制程序”。
该定义是审计的概念,它明显地套用了AICPA在1988年提出的内控定义。
而笔者认为的企业的内部控制,是指在一个企业的内部,企业的管理层和全体员工为了实现其既定的经营目标,旨在保护其资产的安全完整、保证会计信息资料的正确可靠及其其他相关目标,而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、措施和程序的总称,企业内部控制的基本结构包括:
控制环境、会计系统、控制程序三个方面。
2、会计信息化与内部控制的相互影响
(一)对内部控制环境的影响
首先,在传统的会计环境下,组织层次很多,信息传递以后信息的准确度降低,同时容易降低信息的传递效率。
会计信息化系统克服了这一问题,通过网络直接将信息传递给使用者,内部控制的层次因此而减少了。
董事会和监事会可以通过网络系统及时、准确地获取他们所需要的信息,从而根据获得信息进行科学合理决策。
其次,传统企业的财务管理组织结构,大都是建立在管理层制度基础上的,不管采用哪种形式,最后都体现出金字塔式的特征。
会计信息化改变了企业内部的组织结构体系,内部控制的层次明显减少,管理结构呈现扁平化趋势。
企业高级管理层可以通过计算机处理系统可以全面、及时的采集到所需要的会计信息。
(二)对信息沟通的影响
传统的会计环境下,信息比较孤立,企业实行会计信息化以后,解决了“信息孤岛”问题。
在会计信息化系统下,企业的财务人员和机构紧密地联结在一起,企业高级管理层的决策可以被快速、详细、准确地传达给下级人员。
同时高级管理层可以通过网络了解决策实行的过程及其结果,避免了传统会计环境下信息滞后所造成的损失。
会计信息化也使不同部门的信息交换更加顺畅,方便了决策者收集信息,决策者可以及时的做出决策。
以苏宁电器为例:
很多中小企业还局限于使用简单的财务核算软件,还处于会计电算化的初级阶段;“ERP”管理软件有其独特的优点,许多有能力实施会计信息化的大型企业正在努力使用。
但从目前的使用情况来看,能够真正成功发挥这一管理软件功能的企业并不太多,很多企业也只是使用其中的进销存管理、会计核算等系统。
但是众人皆知的苏宁电器却与这些中小企业截然相反,苏宁注重企业信息化的推进。
例如,苏宁电器在2005年又投入8000万元进行信息化改造,采用了先进的SAP/ERP管理系统,今后的投入还会增加,从其投资金额上看苏宁可以称得上是“中国零售业信息化第一大单”。
SAP/ERP系统的成功实施使苏宁电器管理实现了三大突破:
第一,实现了跨公司管理。
统一采购、统一销售、统一配送,连锁运营,是连锁企业的核心价值,过去由于信息以及政策的限制,割裂了企业的有效运营,但是SAP/ERP系统的实施,成功的克服了这一弱点。
第二,集中管理模式,业务、财务、人事、服务的一体化管理,将企业所有人员全面贯穿于业务流程管理。
企业高层管理人员可以通过网络及时作出决策,可以看到决策实施的整个过程,可以避免传统会计环境下信息滞后给企业带来的损失,可以降低企业的交易成本。
第三,跨地区运营。
随着企业连锁规模的扩大,会计信息化的推进,苏宁借助SAP/ERP管理系统与三星、索尼等很多知名家电企业进行战略合作。
显然信息化的推进为苏宁创造的价值超越了其他企业的管理效益。
(三)内部控制对会计信息化的反作用影响
会计信息化与内部控制之间的影响是互动的,会计信息化影响了企业内部控制,内部控制反过来又影响了企业信息化的进程。
在会计信息化的不同阶段,[14]内部控制对企业会计信息化的影响也不同。
这些影响大致可以分为二个方面:
第一、企业原有内部控制将影响企业信息化进程,原有的内部控制将影响企业个内数据的完整性和精确性,对企业创建一个新的信息系统来说,原始数据是否规范,能否提供一个有效的数据基础,将对企业会计信息化的实施产生很大影响,如果企业已有的内部控制是低效的,那么建立在这基础上的会计信息系统的有效性也值得怀疑。
如果内部控制薄弱,信息的有效性会降低。
在错误的数据基础上实施会计信息化,将无法发挥信息化应有的功能,甚至会出现更大的损失。
第二、内部控制对会计信息系统运行稳定性的影响,企业一旦实施了会计信息化系统,那么企业的日常经营活动将会依赖于会计信息系统所提供的信息。
因而,会计信息系统的稳定性和安全性将直接影响到提供信息的质量,将进一步影响管理层对企业经营管理的有效性。
一旦会计信息系统的崩溃,商业秘密的重要数据将会丢失,给企业带来的损失是巨大的。
因而保障会计信息系统的安全性和可用性将成为系统构建完成后企业财务部的重要任务。
三、会计信息化条件下内部控制所面临的主要问题
(一)风险评估的难度加大
传统型企业,各级员工岗位明确、职责清楚,整个工作流程按照既定的标准和制度进行监督和控制,就能达到预期的目标。
会计系统信息化后,由于功能的集中,导致职责的集中。
企业原有的业务流程被彻底改变,会计信息系统在组织内的重要性增加,知识和信息成为企业创造价值的重要资源,企业的战略制定、运行管理越来越依赖于信息系统这些增加了与信息系统的相关的风险。
例如网络攻击、资料篡改使信息的安全性受到威胁。
风险评估除了包括一些传统的评估对象以外,还要对信息系统对企业资源的协调能力、信息系统的安全性和可靠性进行评估,这些工作需要不同专业背景的人员协作才能完成。
但是这些能够进行定量或者概率分析的很少,因而大大增加了分析评估分析评估的复杂度和难度。
(二)会计信息易于伪造
会计信息的处理过程不能人为参与,会计信息系统无法判断经济业务发生的合法性和真实性,虽然现有的会计软件系统都具有一定的智能化功能,能够识别信息,帮助人们做出预测和决策,都是这个系统并不能完全取代人的作用。
会计软件系统具有一定的机械性。
例如会计信息化条件下,会计软件在很多企业被运用,但是在系统软件中信息造假的现象很多。
在软件的开发过程中软件开发者在系统中直接“装入”特殊程序并预留出数据连接口和密码口,接着将数据和系统有机的结合起来。
如果企业在自己开发的会计软件中“装入”这样操纵数据的程序,将记账凭证上的主营业务收入科目的登帐程序事先设置成:
超过50万时,将超过的主营业务收入打包转移,不在计入账簿,计算机只登记50万等等。
而系统经过伪装后很难露出加工的破绽。
因而,在会计信息化条件下,由于电脑的机械性,会计信息更容易被伪造。
(三)新的授权方式危及内部控制的有效性
授权控制是一种常见的基础性的内部控制手段。
在手工会计系统中一项经济业务从发生到形成相对应的会计信息所经历的每个环节都要求具有相应管理权限的人员签字或盖章签名或印章的仿造具有一定的难度。
这种传统管理方式的效率虽不高但可以有效地防止作弊。
而在会计信息化系统中原来人与人之间的关系部分转化为人与计算机之间的联系签名或盖章转化为授权文件和口令许多手工方式下的数据处理流程都汇集到了软件程序中。
口令对于精通计算机操作知识的人来说根本算不上什么秘密因为可以绕过系统软件的相关控制措施打开计算机财务数据库进入各个子系统则所有的财务秘密均可见。
同时业务人员可以利用特殊的文件或口令获得某种权利或运行特定程序进行业务处理从而造成经济损失。
例如:
业务人员被客户收买非法取得他人口令绕过批准程序开出销售提货单非法核销客户应收款及相关资料等。
这就要求严格身份认证、加强授权控制如果不能很好地解决以上问题就很难保证会计信息的真实性和准确性。
(四)网络的开放环境侵蚀内部控制壁垒
网络是一个开放的环境置于该环境中的各种服务器上的信息在理论上都是可以被访问到的除非创门在物理上断开连接、脱离网络环境。
因此网络会计信息系统很难完全避免非法访问者的侵扰。
第一在网络环境下过去以计算机机房为中心的“保险箱”式安全措施己不适用大量的会计信息通过开放的Internet传递途经若干国家与地区置身于开放的网络中存在被截取、篡改、泄漏机密等安全风险很难保证其真实性与完整性。
第二由于互联网的开放特性给一些非善意访问者以可乘之机目前黑客肆虐世界上和各类网站每天都受到成千上万次攻击网络会计系统无疑面临巨大的安全风险。
第三计算机病毒的猖撅也为互联网系统带来更大的风险在互联网中计算机病毒可以通过E一mail或用户下载文件进行传播其传播速度是单机的20倍因而有效地防治计算机病毒对保障网络系统的安全性至关重要。
为此企业需根据网络技术的最新发展定期评估系统的安全性和内部控制能力努力把新技术给系统带来的风险降到最低。
(五)数据处理方式变化带来挑战
1、原始数据操作准确性问题在信息化会计中电子计算机输出的数据是在程序控制之下对输入的数据源自动进行加工处理并储存于磁性介质上。
然而电脑中的原始数据必须是由人工事先进行审核和输入计算机的一旦原始数据在输入中发生错误计算机无法识别只会将错就错地进行各种计算工作将会引发明细账、总账乃至会计报表等一系列错误造成输出信息的失真。
这就是计算机数据处理的一条重要规律“输入的是垃圾输出的也必将是垃圾”。
正因为会计信息化的这一固有弱点所以对内部控制提出了一些新的具体要求:
一切数据的处理方法和过程都必须规范化并保持准确性和相对的稳定性这样才能保证会计信息质量的真实性、完整性和准确性。
2、责任高度集中于信息化软件系统企业面临巨大的系统风险,一旦系统数据被非法修改、拷贝或是系统程序控制失效就会影响系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。
目前系统软件普遍存在着类似问题:
财务及管理软件系统内部衔接性差数据的兼容性、安全性和保密性差实用性不足。
因此系统风险问题成为内部控制的主要风险。
3、职责不清现象严重。
传统会计的内部控制是建立在不相容职能分离及相应职责分工的基础上。
采用会计信息化后由于功能和知识度集中导致职责的集中原电算化操作下不宜合并的岗位采用会计信息化后可以合并会计人员大大减少致使这些原则的重要程度下降。
再加上安全意识淡漠对实行信息化化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视这使得借助会计信息化系统舞弊的现象时有发生。
(六)控制环境更加复杂
会计信息化对内部控制带来一些不可避免的弊端:
意识组织不稳定,管理容易出现失控情况,在信息时代下,由于人员变动频繁,人事关系不稳定,会削弱组织的稳定性,容易造成管理失控,给组织带来破坏了不容小视。
二是容易造成权力与义务边界模糊,发生各部门相互推卸责任的现象,三是信息时代组织的集权性和规范性低,组织内各个成员、专业背景相差较大,组织内部容易产生各种矛盾。
在企业具体业务控制方面,由于会计信息技术的应用,可能给企业带来以下几个方面的不良影响:
第一,信息化助长了员工惰性,不利于内部控制的有效执行。
举个例子来说,记账凭证的审核工作,本来需要会计人员进行审核,但是现在很多会计软件普遍都增加了“成批审核”的功能。
这一功能提高了审核的效率,但是很多审核人员却没有真正行使审核任务,只要“一键”电脑就可以完成成批的审核工作。
第二,在会计信息化环境下,无法完全反映业务全过程,审计时候很难找到线索。
第三,很多核对工作由电脑自动完成,如果在输入时候出现错误,结果会导致形成的数据没有参考价值。
第四,信息化控制过于呆板,控制效率不高。
以很多企业采用的员工打卡考勤为例,仅仅安装一台打卡机无法控制员工出勤真实情况,先打卡、代打卡再缺勤等情况在这类企业中是普遍存在的。
四、改进我国会计信息化条件下内部控制的建议
(一)加快制定相关法律规章
宏观层面上相关法律法规的制定和完善将能极大地约束和促进在会计信息化条件下内部控制的健康发展。
在制定相关法律法规时要注意相关会计信息化标准的制定,并且要加大对会计信息化舞弊的打击力度,在源头上净化企业的内部控制。
(二)加强软硬件的安全控制
首先要加大对网络安全的控制,尤其是对网络病毒的控制,加强预防“黑客”的攻击,这要求企业设置外部访问区域,设置多重防火墙,及时更新杀毒软件等等。
其次企业要选择安全可靠的软件供应商,安装安全可靠的操作系统和数据库,并且企业要及时和供应商沟通,及时修改软件,使之适应企业的现状。
在安装完成运行后,要规定软件的运行操作规定。
最后,在硬件方面,要经常进行设备的维护和保养,并制定相关措施和制度。
(三)加大对人才的培养
再好的设备也是需要人才来运行的,没有合适的人才,多么好的设备对于企业来说都是负担,因此在企业决定使用会计信息化时,就要加大对人才的培养。
在这里可以和高校进行合作,企业向高校提供他们需要人才的类型,由高校培养企业需要的人才,这对于企业和高校是双赢的。
并且企业自身也要加大对于传统会计的继续教育,使之能够适应会计信息化下的会计工作,适应会计信息化条件下的内部控制。
五、结论
会计信息系统发展成为以网络化为标准的信心系统,彻底改变了会计信息的储存和处理方式,在给会计工作带来高效率的同时,也是企业对会计信息的依赖程度加强。
会计信息化带来的影响并非都是积极的,对建立在传统信息化条件下的企业内部控制来说,则是一把双刃剑如果不能根据信息技术的发展要求,对企业的内部控制进行创新改造,就会产生更大的风险。
近年来国内外多家知名企业暴露出来的财务造假丑闻,如日本的奥林巴斯、在新加坡上市的中国教育企业东方纪元、中国的康美药业、长虹公司、青海明胶等案件。
因此,只有对会计信息化条件下的企业内部控制进行深入研究,才能使得企业内部控制制度不断的调整、改善,真正做到保证企业会计数据的可靠性和真实性,提高企业的经济效益,保证社会主义市场经济的正常运行。
参考文献
1、赵青华,《会计信息化环境下的企业内部控制探讨》,2007年(10).
2、郭庆,胡娟.企业信息化与内部控制关系研究[J].广西财经学院学报,2007
3、艾文国,王亚鸣《企业会计信息化内部控制问题研究》,2008年15:
14-16.
4、白玉双,《电算化环境下企业内部控制的完善》D.吉林大学,2008.
5、闫萍《会计信息化对内部控制的影响及对策研究》,2009年6:
81-82.
升级会员 