会计信息系统内部控制面临的问题与对策.docx
《会计信息系统内部控制面临的问题与对策.docx》由会员分享,可在线阅读,更多相关《会计信息系统内部控制面临的问题与对策.docx(21页珍藏版)》请在冰点文库上搜索。
会计信息系统内部控制面临的问题与对策
摘要
内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性。
企业为实现既定的管理目标,必需建立一整套内部控制制度,以保证企业有序、健康地发展。
在实施会计电算化的过程中,重视内部控制就是重视会计信息的质量。
本文首先对内部控制进行了详细的论述,让我们在了解内部控制的基础上明确内部控制的重要性。
其次本文对手工环境下的内部控制和会计信息系统内部控制进行对比研究,在明确会计信息系统优点的基础上发现会计信息系统内部控制中存在的问题以及对此提出的对策。
通过以上分析论述,最终得出会计信息系统内部控制尤为重要的结论。
关键词:
内部控制,会计信息质量,会计信息系统
ABSTRACT
Internalcontrolinrelationtothesafetyoftheenterpriseassetsarecomplete,accountingsystemoftheenterpriseeconomicactivityreflectstheaccuracyandthereliability.Enterprisetorealizetheestablishedmanagementgoal,necessarytobuildasetofinternalcontrolsystem,inordertoensurethattheenterpriseorderlyandhealthydevelopment.Intheprocessofimplementationofaccountingcomputerization,payingattentiontocontrolistopayattentiontothequalityofaccountinginformation.Thispaperfirstoninternalcontroldiscussedindetail,letusinunderstandingoftheinternalcontrolbasedontheimportanceofcleartheinternalcontrol.Thenthispapermanualenvironmentaccountinginformationsystemandinternalcontrolinternalcontrolcomparativestudy,inclearaccountinginformationsystembasedontheadvantageofaccountinginformationsystemthattheinternalcontrolofexistingproblemsandputsforwardcountermeasures.Throughtheaboveanalysis,thispapereventuallygottheaccountinginformationsystemofinternalcontrolisparticularlyimportantconclusion.
KEYWORDS:
internalcontrol,AccountingInformationSystems,thequalityofaccountinginformation
前言1
第一章内部控制概述2
1.1内部控制的定义及目标2
1.1.1内部控制的定义2
1.1.2内部控制的目标2
1.2内部控制的要素及基本结构5
1.2.1内部控制的要素5
1.2.2内部控制的基本结构6
1.3内部控制的原则7
1.4内部控制的作用7
1.4.1提高会计信息资料的正确性和可靠性8
1.4.2保证生产和经管活动顺利进行8
1.4.3保护企业财产的安全完整8
1.4.4保证企业既定方针的贯彻执行8
1.4.5为审计工作提供良好的基础8
第二章传统手工会计内部控制与会计信息系统内部控制比较9
2.1传统核算方法下的内部控制的特点9
2.2会计信息系统内部控制的特点10
2.3两种核算方法下内部控制的差异10
第三章会计信息系统内部控制面临的问题与对策12
3.1会计信息系统内部控制的目的12
3.2会计信息系统内部控制面临的问题13
3.2.1错误的系统性、反复性发生13
3.2.2数据的安全性受到威胁13
3.2.3程序不能满足实际需要或被非法篡改13
3.2.4会计业务缺乏有效控制14
3.2.5网络环境下无形资产转移难以控制14
3.3完善会计信息系统内部控制的对策14
3.3.1完善会计信息系统的操作控制14
3.3.2设立审核岗位,监督系统的运行15
3.3.3监控与操作进行分离从而强化系统内部的相互牵制15
3.3.4采用加密的电子签名增强电子原始数据的防伪功能15
3.3.5加强系统软件的安全控制和数据资源安全控制16
第四章结论17
致谢18
参考文献19
前言
会计信息系统是一个对会计数据进行采集、存储、加工、传输并输出大量会计信息的系统。
它是企业管理信息系统中的一个子系统,是组织处理会计业务,为企业提供财务会计信息并管理控制企业的系统。
会计信息系统是从20世纪80年代初开始在运用的。
起初会计信息系统软件由自制,后来出现了用友、金碟等公司,财务软件的发展逐渐走向与。
从20世纪90年代末,传统的财务软件的缺陷渐渐显现出来,企业不再简单地要求软件系统进行记账与报表输出,还要求软件系统能够提供业务相关的成本、盈利以及绩效等方面的支持信息,这就促使财务软件逐渐向ERP等高度集成化的软件发展,国内各大财务软件厂商也纷纷从单独的财务软件设计转型为ERP厂商。
ERP是基于的现代管理系统,它集企业的物流、价值流和信息流于一体。
会计信息系统是的重要组成部分,是ERP中的,是整合企业各个部门各种资源的最佳手段,完全实现了与财务会计的一体化以及财务业务的一体化。
ERP中会计信息系统与传统会计信息系统的差异。
设计的着眼点不同传统会计信息系统在设计时,是站在会计部门会计的角度去设计,而不是站在企业的角度,这样设计的一般总是不能迈出会计部门的,所形成的会计信息系统,信息流只能在会计部门内部流动,形成了,而信息孤岛间的往往不能以原始的形式流动,而需要转换成纸制凭证。
根据信息技术(、网络、、、、感测和、等)对会计信息系统的影响程度、以及本身是否克服了传统复式簿记的弊端将会计信息系统模式划分为四种:
手工会计信息系统、、准现代会计信息系统、现代会计信息系统。
随着(InformationTechnology)的诞生与飞速发展,我们的社会正在由工业社会步入信息社会,知识经济、信息技术时代已经来临,会计所面临的环境发生了巨大的变化。
IT时代不仅为会计信息系统提供了信息技术这一先进的技术手段,而且IT时代会计信息的重要性也空前提高,社会的各个方面,无论是需求者还是使用者,都对会计信息的收集、加工、传送和披露内容有着更高的要求。
会计信息系统的内部控制尤为重要,基于当前内部控制中存在的问题,本文对会计信息系统内部控制存在的问题及对策进行初步探讨。
第一章内部控制概述
1.1内部控制的定义及目标
1.1.1内部控制的定义
所谓内部控制,是指一个单位为了实现其经营目标,保护的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制是为实现目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、和措施。
我国中小企业发展迅速,但不容乐观。
中小企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并不断完善内部控制系统,提高内部控制的效果。
方面的定义:
内部控制是被审计单位为了合理保证的可靠性、经营的效率和效果以及对的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
内部控制是指一单位内部的系统,即为保证单位正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面.
1.1.2内部控制的目标
1。
传统内部控制目标
内部控制目标,是决定内部控制运行方式和方向的关键,也是认识内部控制基本理论的出发点。
从内部控制理论的沿革过程来看,内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。
纵览这些理论,可将内部控制目标的要义归纳如下:
(1)、经济、高效地实现组织的目标;
(2)、按管理当局一般的或特殊的授权进行业务活动;
(3)、保障资产的安全与信息的完整性;
(4)、防止和发现舞弊与错误;
(5)、保证财务报告的质量并及时提供可靠的财务信息。
尽管传统理论关于内部控制目标的这些认识几乎体现了内部控制的所有动机,但随着组织外部环境的不断变迁和组织管理水平的精益求精,人们对内部控制目标的已有认识显然存在着一定的不足和局限性。
主要表现在:
(1)会计中关于资产的概念排斥了一些重要的经济资源,如人力资源及其信息。
要达到组织的目标,必然要对这类资源加以保护,并进行合理的开发利用,否则,人的能力和知识也会被破坏或流失到其他组织中去。
同时,信息也有可能被偷窃、滥用和收买,因此,只注重信息的完整性而忽视其安全性同样是片面的。
(2)传统理论强调会计信息的准确性和可靠性,但因为会计信息系统也应收集许多非财务信息,所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。
(3)传统理论只强调了经营效率,忽视了作为衡量一个组织业绩的经济性和有效性的重要性。
效率是对投入与产出关系的计量(有效的经营在生产过程中以最低的消耗生产产品),经济性衡量投入的成本(经济的经营以低成本生产出质量合格的产品),有效性涉及到与目标相应的实际结果。
(4)传统理论隐含地强调了内部控制的消极作用,即只强调用以阻止和防范不必要行为的特定政策和程序,而忽视了内部控制既“防止”又“激励”的双重功能。
“控制”并非简单而机械的“限制”,要确保内部控制的效果,内部控制一定是一个组织激励员工实现组织目标的有效机制。
上述这些认识的偏差和局限性,是导致内部控制在组织中实施效果不佳的重要原因。
因此,进一步拓展内部控制的内涵,重新认识和界定内部控制目标就显得尤为重要。
2。
内部控制目标的重新界定
从内部控制理论的发展过程来看,现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现出多元化、纵深化的趋势。
(1)确保组织目标的有效实现。
任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。
如果一个组织未能实现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。
一家医院有优秀的医生、能干的工作人员和先进的设备,但如果这些条件没有充分用于医疗,这家医院是没有效率的。
例如,如果病人因为医院不良的饮食而不能使患者痊愈,这家医院就没有实现其目标。
因为内部控制系统的目标就是直接促进组织目标的实现。
所以,所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。
(2)服从政策、程序、规则和法律法规。
为了协调组织的资源和行为以实现组织的目标,管理者将制定政策、计划和程序,并以此来监督运行并适时做出必要的调整。
另一方面,组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。
内部控制如果不能充分考虑这些外部限制因素,就会威胁组织的生存。
因此,内部控制系统必须保证遵循各项相关的法律法规和规则。
(3)经济且有效地利用组织资源。
因为所有的组织都是在一个资源有限的环境中运作,一个组织实现其目标的能力取决于能否充分地利用现有的资源,制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费(效率)。
例如,一个组织能够经济地取得人力资源,但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。
管理者必须建立政策和程序来提高运作的经济性和效率,并建立运作标准来对行动进行监督。
(4)确保信息的质量。
除了建立组织的目标并沟通政策、计划和方法外,管理者还需利用相关、可靠和及时的信息来控制组织的行为。
事实上,控制和信息是密不可分的,决策导向的信息受制于内部控制,没有完备的内部控制便不能保证信息的质量。
也就是说,管理者需要利用信息来监督和控制组织行为,同时,决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。
否则,管理者的决策就有可能给组织造成不可弥补的损失。
因此,内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。
(5)有效保护组织的资源。
资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。
如果资源不可靠、损坏或丢失,组织实现其目标的能力就会受到影响。
保护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理使用和必要的维护。
1.2内部控制的要素及基本结构
1.2.1内部控制的要素
提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。
控制环境的因素具体包括:
诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、及实务。
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。
评估风险的先决条件,是制定目标。
风险评估就是分析和辨认实现所定目标可能发生的风险。
具体包括:
目标、风险、环境变化后的管理等等。
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。
控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。
控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:
高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。
信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。
企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
主要包括:
信息系统、沟通内部控制系统需要被监控。
监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。
监控活动由持续监控、个别评估所组成,其可确保能持续有效的运作。
具体包括:
持续的监控活动、个别评估、报告缺陷
1.2.2内部控制的基本结构
内部控制的基本结构主要包括控制环境、会计系统和控制程序三个方面:
1。
控制环境。
控制环境指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。
具体包括:
管理者思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施、影响本单位业务的各种外部关系等。
2。
会计系统。
会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。
有效的会计系统应当做到:
(1)确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。
(2)计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。
(3)确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。
(4)在财务会计报告中适当地表达经济业务和披露相关事项。
3。
控制程序。
控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。
具体包括:
经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
1.3内部控制的原则
一般来说,企业在内部控制建设方面应遵循以下:
1。
有效性原则。
要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,建立的内部控制必须具有有效性,即各种内部控制制度包括最高决策层所制定的业务规章和发布的指令,必须符合国家和监管部门的规章.必须具有高度的权威性,必须真正落到实处,成为所有员工严格遵守的行动指南;执行不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。
2。
。
内部控制的核心是有效防范各种风险.为了使各种风险控制在许可的范围之内,建立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险,容易发生的问题.设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。
3。
。
内部控制必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角和空白,做到无所不控。
4。
及时性原则。
是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类,必须树立“内控先行”的思想.首先建章立制,采取有效的控制措施,即使在创新的领域,也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。
5。
独立性原则。
内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。
1.4内部控制的作用
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。
随着的建立,内部控制的作用会不断扩展。
目前,它在经济管理和监督中的主要作用有:
提高会计信息资料的正确性和可靠性;保证生产和经管活动顺利进行;保证企业财产安全完整;保证企业既定方针的贯彻执行;为审计工作提供良好的基础等。
1.4.1提高会计信息资料的正确性和可靠性
企业决策层要想在瞬息万变的中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。
因此,建立内部控制系统可以提高的正确性和可靠性。
1.4.2保证生产和经管活动顺利进行
内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和,保证实现单位的经营目标。
1.4.3保护企业财产的安全完整
财产物资是企业从事生产经营活动的物质基础。
内部控制可以通过适当的方法对的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。
1.4.4保证企业既定方针的贯彻执行
企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。
内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行的方针、政策。
在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
1.4.5为审计工作提供良好的基础
必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价责任和经济效益,而只有具备了完备的内部控制制度,才能保证信息的准确,资料的真实。
并为审计工作提供良好的基础。
总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业,提高企业经济效益。
第二章传统手工会计内部控制与会计信息系统内部控制比较
2.1传统核算方法下的内部控制的特点
任何一种会计信息系统,其系统的问题风险主要产生于会计业务的执行主体上,因而系统内部控制措施的制订与实施,也应该围绕着一主体体现出来,手工条件下,人是所有会计业务组织和执行的主要因素,所以人为控制实施主体是分析理解手工会计信息系统内部控制特点的关键。
从会计工作的组织机制上来说,在手工条件下,会计工作的组织形式是以经济业务性质来划分不同的核算职能组。
内部控制建立的基本原则是主权、不相容职务相分离的原则,在这一原则的基础之上,企业建立各种会计岗位与机构,制定各级财务制度与职责。
不同的人员严格限制在各自特定的业务领域内,各级主管依制度实施严密监督。
,通过核对记录可以追溯任何一个环节出现的问题。
XX,任何人员都难以浏览全部的会计资料。
由此形成了手工条件下会计系统组织制度上的内部控制。
从会计业务处理程序上来说,手工业务处理系统账、证、表的处理工作分属于不同的会计人员完成。
为了正确处理每笔会计业务,人们在手工业务处理程序的各个关键环节设立了相应的稽核制度和审查制度,如账账核对、账实核对、账证核对,以及各级主管审查、签字、盖章等制度和措施。
这些制度和措施的建立一定程度上保证了会计资料的正确性和一致性,也保证了各项经济业务的合理性和合法性,体现了在手工条件下业务处理程序内部控制的特点。
从以上分析可以看出,在手工状态下会计系统中数据的处理和储存都分散于各个不同的部门和人员。
2.2会计信息系统内部控制的特点
1。
在这种核算方法下内部控制的重点转向系统职能部门。
计算机会计信息系统实现后,数据的处理、存储集中于系统职能部门,因此内部控制的重点必须随之转移。
2。
控制范围扩大
由于计算机会计信息系统的数据处理方式与手工处理方式相比有所不同,以及计算机系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、对数据编码的制以及对调用和修改程序的控制等等。
3。
控制方式和操作手段由人工控制转为人工控制和程序控制相结合
在手工系统中,所用的控制手段一般都是手工控制。
在计算机系统中,原有的手工控制手段有些仍然保留,但需要增设一些存储与计算机中的程序化控制。
当然随着计算机应用的程度不同,程序化控制的范围也会有所不同。
一般来说,计算机应用的程度越高,采用的程序化控制也就越多。
2.3两种核算方法下内部控制的差异
1。
内部控制的措施和方法发生了变化。
主要体现在二个方面:
一是原手工会计系统下的一些内部控制措施在实施信息化后没有必要存在。
例如:
制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。
由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。
二是原手工会计系统下的一些内部控制措施,在会计信息化后转移到了计算机内部。
例如,记账凭证金
升级会员 