《会计信息系统内部控制面临的问题与对策.docx》由会员分享,可在线阅读,更多相关《会计信息系统内部控制面临的问题与对策.docx(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、摘 要 内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立一整套内部控制制度,以保证企业有序、健康地发展。在实施会计电算化的过程中,重视内部控制就是重视会计信息的质量。本文首先对内部控制进行了详细的论述,让我们在了解内部控制的基础上明确内部控制的重要性。其次本文对手工环境下的内部控制和会计信息系统内部控制进行对比研究,在明确会计信息系统优点的基础上发现会计信息系统内部控制中存在的问题以及对此提出的对策。通过以上分析论述,最终得出会计信息系统内部控制尤为重要的结论。关键词:内部控制,会计信息质量,会计信息系统ABSTRACT In
2、ternal control in relation to the safety of the enterprise assets are complete, accounting system of the enterprise economic activity reflects the accuracy and the reliability. Enterprise to realize the established management goal, necessary to build a set of internal control system, in order to ens
3、ure that the enterprise orderly and healthy development. In the process of implementation of accounting computerization, paying attention to control is to pay attention to the quality of accounting information. This paper first on internal control discussed in detail, let us in understanding of the
4、internal control based on the importance of clear the internal control. Then this paper manual environment accounting information system and internal control internal control comparative study, in clear accounting information system based on the advantage of accounting information system that the in
5、ternal control of existing problems and puts forward countermeasures. Through the above analysis, this paper eventually got the accounting information system of internal control is particularly important conclusion.KEY WORDS:internal control, Accounting Information Systems, the quality of accounting
6、 information目 录前 言1第一章内部控制概述21.1内部控制的定义及目标21.11 内部控制的定义21.1.2 内部控制的目标21.2内部控制的要素及基本结构51.2.1内部控制的要素51.2.2内部控制的基本结构61.3内部控制的原则71.4内部控制的作用71.4.1提高会计信息资料的正确性和可靠性81.4.2保证生产和经管活动顺利进行81.4.3保护企业财产的安全完整81.4.4保证企业既定方针的贯彻执行81.4.5为审计工作提供良好的基础8第二章 传统手工会计内部控制与会计信息系统内部控制比较92.1传统核算方法下的内部控制的特点92.2会计信息系统内部控制的特点102.3两
7、种核算方法下内部控制的差异10第三章 会计信息系统内部控制面临的问题与对策123.1 会计信息系统内部控制的目的123.2会计信息系统内部控制面临的问题133.2.1错误的系统性、反复性发生133.2.2数据的安全性受到威胁133.2.3程序不能满足实际需要或被非法篡改133.2.4 会计业务缺乏有效控制143.2.5 网络环境下无形资产转移难以控制143.3完善会计信息系统内部控制的对策143.3.1 完善会计信息系统的操作控制143.3.2 设立审核岗位,监督系统的运行153.3.3 监控与操作进行分离从而强化系统内部的相互牵制153.3.4采用加密的电子签名增强电子原始数据的防伪功能15
8、3.3.5 加强系统软件的安全控制和数据资源安全控制16第四章 结 论17致 谢18参考文献19编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第21页 共25页前 言会计信息系统是一个对会计数据进行采集、存储、加工、传输并输出大量会计信息的系统。它是企业管理信息系统中的一个子系统,是组织处理会计业务,为企业提供财务会计信息并管理控制企业的系统。会计信息系统是从20世纪80年代初开始在运用的。起初会计信息系统软件由自制,后来出现了用友、金碟等公司,财务软件的发展逐渐走向与。从20世纪90年代末,传统的财务软件的缺陷渐渐显现出来,企业不再简单地要求软件系统进行记账与报表输出,还
9、要求软件系统能够提供业务相关的成本、盈利以及绩效等方面的支持信息,这就促使财务软件逐渐向ERP等高度集成化的软件发展,国内各大财务软件厂商也纷纷从单独的财务软件设计转型为ERP厂商。ERP是基于的现代管理系统,它集企业的物流、价值流和信息流于一体。会计信息系统是的重要组成部分,是ERP中的,是整合企业各个部门各种资源的最佳手段,完全实现了与财务会计的一体化以及财务业务的一体化。ERP中会计信息系统与传统会计信息系统的差异。设计的着眼点不同传统会计信息系统在设计时,是站在会计部门会计的角度去设计,而不是站在企业的角度,这样设计的一般总是不能迈出会计部门的,所形成的会计信息系统,信息流只能在会计部
10、门内部流动,形成了,而信息孤岛间的往往不能以原始的形式流动,而需要转换成纸制凭证。根据信息技术(、网络、感测和、等)对会计信息系统的影响程度、以及本身是否克服了传统复式簿记的弊端将会计信息系统模式划分为四种:手工会计信息系统、准现代会计信息系统、现代会计信息系统。随着 (Information Technology)的诞生与飞速发展,我们的社会正在由工业社会步入信息社会,知识经济、信息技术时代已经来临,会计所面临的环境发生了巨大的变化。IT时代不仅为会计信息系统提供了信息技术这一先进的技术手段,而且IT时代会计信息的重要性也空前提高,社会的各个方面,无论是需求者还是使用者,都对会计信息的收集、
11、加工、传送和披露内容有着更高的要求。会计信息系统的内部控制尤为重要,基于当前内部控制中存在的问题,本文对会计信息系统内部控制存在的问题及对策进行初步探讨。第一章 内部控制概述1.1内部控制的定义及目标1.11 内部控制的定义所谓内部控制,是指一个单位为了实现其经营目标,保护的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制是为实现目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、和措施。 我国中小企业发展迅速,但不容乐
12、观。中小企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并不断完善内部控制系统,提高内部控制的效果。 方面的定义:内部控制是被审计单位为了合理保证的可靠性、经营的效率和效果以及对的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制是指一单位内部的系统,即为保证单位正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提
13、高经营效率,贯彻既定的管理方针等四个方面 1.1.2 内部控制的目标1。传统内部控制目标内部控制目标,是决定内部控制运行方式和方向的关键,也是认识内部控制基本理论的出发点。从内部控制理论的沿革过程来看,内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。纵览这些理论,可将内部控制目标的要义归纳如下:(1)、经济、高效地实现组织的目标;(2)、按管理当局一般的或特殊的授权进行业务活动;(3)、保障资产的安全与信息的完整性;(4)、防止和发现舞弊与错误;(5)、保证财务报告的质量并及时提供可靠的财务信息。尽管传统理论关于内部控制目标的这些认识几乎体现了内部控制的
14、所有动机,但随着组织外部环境的不断变迁和组织管理水平的精益求精,人们对内部控制目标的已有认识显然存在着一定的不足和局限性。主要表现在:(1)会计中关于资产的概念排斥了一些重要的经济资源,如人力资源及其信息。要达到组织的目标,必然要对这类资源加以保护,并进行合理的开发利用,否则,人的能力和知识也会被破坏或流失到其他组织中去。同时,信息也有可能被偷窃、滥用和收买,因此,只注重信息的完整性而忽视其安全性同样是片面的。(2)传统理论强调会计信息的准确性和可靠性,但因为会计信息系统也应收集许多非财务信息,所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。(3)传统理论只强调了经营效率,忽视
15、了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量(有效的经营在生产过程中以最低的消耗生产产品),经济性衡量投入的成本(经济的经营以低成本生产出质量合格的产品),有效性涉及到与目标相应的实际结果。(4)传统理论隐含地强调了内部控制的消极作用,即只强调用以阻止和防范不必要行为的特定政策和程序,而忽视了内部控制既“防止”又“激励”的双重功能。“控制”并非简单而机械的“限制”,要确保内部控制的效果,内部控制一定是一个组织激励员工实现组织目标的有效机制。上述这些认识的偏差和局限性,是导致内部控制在组织中实施效果不佳的重要原因。因此,进一步拓展内部控制的内涵,重新认识和界定内部
16、控制目标就显得尤为重要。2。内部控制目标的重新界定从内部控制理论的发展过程来看,现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现出多元化、纵深化的趋势。(1)确保组织目标的有效实现。任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。一家医院有优秀的医生、能干的工作人员和先进的设备,但如果这些条件没有充分用
17、于医疗,这家医院是没有效率的。例如,如果病人因为医院不良的饮食而不能使患者痊愈,这家医院就没有实现其目标。因为内部控制系统的目标就是直接促进组织目标的实现。所以,所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。(2)服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标,管理者将制定政策、计划和程序,并以此来监督运行并适时做出必要的调整。另一方面,组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素,就会威胁组织的生存。因此,内部控制系统必须保证遵循各项相关的法律法规和规则。
18、(3)经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作,一个组织实现其目标的能力取决于能否充分地利用现有的资源,制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费(效率)。例如,一个组织能够经济地取得人力资源,但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率,并建立运作标准来对行动进行监督。(4)确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外,管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上,控制和信息是密不可分的,决策导向的信息受制于
19、内部控制,没有完备的内部控制便不能保证信息的质量。也就是说,管理者需要利用信息来监督和控制组织行为,同时,决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则,管理者的决策就有可能给组织造成不可弥补的损失。因此,内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。(5)有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失,组织实现其目标的能力就会受到影响。保护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理使用和必要的维护。1.2内部控制的要素及基本结构1.
20、2.1内部控制的要素提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、及实务。每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动
21、,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
22、主要包括:信息系统、沟通内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷1.2.2内部控制的基本结构内部控制的基本结构主要包括控制环境、会计系统和控制程序三个方面:1。控制环境。控制环境指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施、影
23、响本单位业务的各种外部关系等。2。会计系统。会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到:(1)确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。(2)计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。(3)确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。(4)在财务会计报告中适当地表达经济业务和披露相关事项。3。控制程序。控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使
24、用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。1.3内部控制的原则一般来说,企业在内部控制建设方面应遵循以下:1。有效性原则。要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,建立的内部控制必须具有有效性,即各种内部控制制度包括最高决策层所制定的业务规章和发布的指令,必须符合国家和监管部门的规章必须具有高度的权威性,必须真正落到实处,成为所有员工严格遵守的行动指南;执行不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。 2。内部控制的核心是有效防范各种风险为了使各种风险控制在许可的范围之内,建
25、立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险,容易发生的问题设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。 3。内部控制必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角和空白,做到无所不控。 4。及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类,必须树立“内控先行”的思想首先建章立制,采取有效的控制措施,即使在创新的领域,也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。 5。独立性原则。内部控制的检查、评价部门必须
26、独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。1.4内部控制的作用内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中的主要作用有:提高会计信息资料的正确性和可靠性; 保证生产和经管活动顺利进行;保证企业财产安全完整;保证企业既定方针的贯彻执行;为审计工作提供良好的基础等。1.4.1提高会计信息资料的正确性和可靠性企业决策层要想在瞬息万变的中有效地管理
27、经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高的正确性和可靠性。 1.4.2保证生产和经管活动顺利进行内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和,保证实现单位的经营目标。 1.4.3保护企业财产的安全完整财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产
28、物资的安全完整。1.4.4保证企业既定方针的贯彻执行企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行的方针、政策。在遵守国家法规纪律的前提下认真贯彻企业的既定方针。1.4.5为审计工作提供良好的基础必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价责任和经济效益,而只有具备了完备的内部控制制度,才能保证信息的准确,资料的真实。并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理
29、效率,降低企业,提高企业经济效益。 第二章 传统手工会计内部控制与会计信息系统内部控制比较2.1传统核算方法下的内部控制的特点任何一种会计信息系统,其系统的问题风险主要产生于会计业务的执行主体上,因而系统内部控制措施的制订与实施,也应该围绕着一主体体现出来,手工条件下,人是所有会计业务组织和执行的主要因素,所以人为控制实施主体是分析理解手工会计信息系统内部控制特点的关键。从会计工作的组织机制上来说,在手工条件下,会计工作的组织形式是以经济业务性质来划分不同的核算职能组。内部控制建立的基本原则是主权、不相容职务相分离的原则,在这一原则的基础之上,企业建立各种会计岗位与机构,制定各级财务制度与职责
30、。不同的人员严格限制在各自特定的业务领域内,各级主管依制度实施严密监督。,通过核对记录可以追溯任何一个环节出现的问题。未经授权,任何人员都难以浏览全部的会计资料。由此形成了手工条件下会计系统组织制度上的内部控制。从会计业务处理程序上来说,手工业务处理系统账、证、表的处理工作分属于不同的会计人员完成。为了正确处理每笔会计业务,人们在手工业务处理程序的各个关键环节设立了相应的稽核制度和审查制度,如账账核对、账实核对、账证核对,以及各级主管审查、签字、盖章等制度和措施。这些制度和措施的建立一定程度上保证了会计资料的正确性和一致性,也保证了各项经济业务的合理性和合法性,体现了在手工条件下业务处理程序内
31、部控制的特点。从以上分析可以看出,在手工状态下会计系统中数据的处理和储存都分散于各个不同的部门和人员。2.2会计信息系统内部控制的特点1。 在这种核算方法下内部控制的重点转向系统职能部门。计算机会计信息系统实现后,数据的处理、存储集中于系统职能部门,因此内部控制的重点必须随之转移。2。 控制范围扩大由于计算机会计信息系统的数据处理方式与手工处理方式相比有所不同,以及计算机系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、对数据编码的制以及对调用和修改程序的控制等等。3。 控制方式和操作手段由人工控制转为人工控制和程序控制相结合在手
32、工系统中,所用的控制手段一般都是手工控制。在计算机系统中,原有的手工控制手段有些仍然保留,但需要增设一些存储与计算机中的程序化控制。当然随着计算机应用的程度不同,程序化控制的范围也会有所不同。一般来说,计算机应用的程度越高,采用的程序化控制也就越多。2.3两种核算方法下内部控制的差异1。内部控制的措施和方法发生了变化。主要体现在二个方面:一是原手工会计系统下的一些内部控制措施在实施信息化后没有必要存在。例如:制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上
33、措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在会计信息化后转移到了计算机内部。例如,记账凭证金额的借贷平衡、各账户发生额的平衡、账户的余额平衡检查等,由系统外的人工检查转移到计算机系统内由会计信息系统的程序语句控制,并且从原来的三种平衡检查变为只检查记账凭证金额的借贷平衡。因为由会计信息系统在进行初始余额的设置时已进行过期初余额平衡检查,而系统又自动汇总业务的发生额与自动计算余额,只要保证每一张记账凭证的借贷金额平衡,其发生额与余额是绝对平衡的,因此无须再对“各账户发生额的平衡”、“账户的余额平衡”进行检查。2。 内部控制制度有了新的内容。由于计算机技术、网络技术等现代信息技术的
34、引入,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容,扩大了内部控制的范围,包含了手工会计系统所没有的一些内部控制。因而在计算机环境下的会计信息系统的内部控制制度也必须要有新的内容。例如:计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章制度;计算机病毒防治、计算机系统内及磁盘内会计信息的安全保护、网络系统的安全控制规章;计算机操作管理员、系统管理员、系统维护员岗位责任制度;软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制;系统的权限控制制度等。3。强调内部控制框架中的“软控制”与人的重
35、要性。内部控制由人来进行并受人的因素影响。保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明,基于环境现状构建内部控制机制是一种被动性的做法,因此,需要将内控人员的道德规范、行为准则、能力素质的建设直接纳入到内部控制结构的内容,强调“软控制”的作用。在17I环境下,企业应该注重培养组织中人员的信息观念,理解企业信息化建设和管理改革及内部控制创新之间的关系,并重视和实现这个改革。第三章 会计信息系统内部控制面临的问题与对策3.1 会计信息系统内部控制的目的会计信息系统内部控制的目的具体地说有以下几个方面:1。 维护资产和资源的安全和完整防
36、止资产流失。任何一个企业都有自己的资产如果没有采取一定的措施加以保护则会由于浪费、贪污盗窃、化公为私等行为而使资产蒙受损失。建立一定的制度,采取必要的措施就是要防止违法行为的发生,避免部门或企业的资产或资源被浪费、贪污盗窃或无效使用。2。 保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的经过加工的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠这不仅为企业外部的有关部门所需要如上级主管部门、国家税收部门、企业的投资单位等而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。3。有效地考核、评价各部门
37、的工作业绩。在一个企业内部制定必要的控制制度,明确职责分工,一方面有利于该部门或企业各项方针政策的贯彻执行,另一方面也为考核和评价各部门、甚至每个职工的工作业绩提供了依据。这不仅有利于进一步调动各方面的积极性,做到奖罚分明而且也为主管人员及时调整和改进各项工作提供了依据。4。 促进经济效益的提高。根据企业总体目标建立的包括组织结构方法程序和内部审计在内的内部控制,其最终的目的在于促进企业经营管理活动合理化,改善经营管理提高经济效益。5。 保证单位内财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性减少或杜绝企业内部
38、各种有意无意的违法违规操作。3.2会计信息系统内部控制面临的问题会计信息系统内部控制面临的问题主要有错误会系统性、反复性发生;数据的安全性受到威胁;程序不能满足实际需要或被非法篡改;会计业务缺乏有效控制;网络环境下无形资产难以转移等。3.2.1错误的系统性、反复性发生在手工系统中,发生差错往往是个别现象,且由于不相容职责的相互分离,数据处理缓解分散于多个部门,由多个人员完成,一个部门或人员的差错往往可以在下一个环节中发现和改正。所以一般而言,一定时间内数据中反复发生错误的可能性并不大。但计算机系统处理的集中化,加之计算机运算的高速性,使得其处理结果一旦发生错误,就往往在短时间内迅速蔓延,使得多
39、种文件、账簿、以至整个系统失真。如果发生错误的原因在于系统程序和系统软件,则计算机就会重复执行同一错误操作。更为甚者的是由于会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。3.2.2数据的安全性受到威胁1。 数据大量集中存储于磁、光介质中,一旦发生火灾、水灾、被盗之类的事件,就可能是全部数据丢失或者毁损;同时磁、光介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。2。 原始凭证数字化,易于伪造。计算机的存储方式是信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。3。
40、 计算机系统的突出特点是其处理和存储的集中化,由此对数据安全带来一定的威胁。如未经授权的人员可以利用计算机轻而易举的浏览其他部门文件和数据,从而使得机密数据被泄漏。4。网络环境具有开放性的特点,这给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传播,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受病毒入侵或黑客攻击的可能性更大等。总之,网络环境的开放性和动态性,加剧了网络会计信息失真的风险,加大了网络会计内部控制的难度。3.2.3程序不能满足实际需要或被非法篡改计算机完全依靠程序进行操作,如果程序设置失误或程序
41、被篡改,即便是数据源真实、准确,最终产品信息依然避免不了失真。因此对程序的控制,这一在手工系统中不曾有的控制手段在计算机系统中却至关重要。1。计算机会计信息系统的建立是一个复杂的过程,不仅需要很多计算机和通讯技术知识,且需要能满足用户特殊需要的相关专业知识。而我国目前的现状是:计算机专业人员往往不懂会计与审计知识,而会计与审计人员又对计算机知识知之甚少。因此由于知识背景的差异,往往造成理解上的障碍,使得程序设置失误,未能有效满足客户的特殊需要。2。无论国外还是国内,操作人员利用工作之便篡改程序以达到非法目的的事件一直屡见不鲜,因此如何对接近计算机系统的人实施限制,以及如何防止程序被非法篡改是迫
42、切需要解决的问题。3.2.4 会计业务缺乏有效控制1。 尽管计算机运行速度快、精度高,但以其代替人工操作的同时也使系统丧失了人类所具有的对不合逻辑、不合理以及例外事项的判断和处理能力,也即电脑不能代替人脑。由于人脑功能在一定程度上的缺位会导致会计业务缺乏有效控制。2。 随着电子商务的迅猛发展,网上交易愈加普遍,可以想象在不久后企业的全部原始凭证都将成为数字格式,从而可视审计线索减少。3。 由于计算机的自动高效,工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,这给内部控制带来隐患。3.2.5 网络环境下无形资产转移难以控制知识经济形成后,会计控制的客体发生了
43、变化,由部分有形资产转移到了无形资产。无形资产是一种动态资产,在利益的驱使下在网上很容易转移。总之,与信息技术相结合的会计信息系统中的风险有其特殊性,完善会计信息系统内部控制,比之手工系统更为迫切。3.3完善会计信息系统内部控制的对策为了完善会计信息系统的内部控制,应从完善会计信息系统的操作控制;设立审核岗位,监督系统运行;监控与操作进行分离从而强化系统内部的相互牵制;采用加密的电子签名增强电子原始数据的防伪功能;加强系统软件的安全控制和数据资源安全控制等方面着手。3.3.1 完善会计信息系统的操作控制1。企业应该制定上机操作规程,主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。2。
44、加强系统人员的操作管理 人作为系统主体是网络发展的基本动力和信息安全的最终防线,人员操作管理的重点是权限控制。系统管理员被赋予超级用户管理权限,主要负责系统硬、软件的管理维护和网络资源分配。操作人员应按照被授予权限严格作业,不得越权接触系统,系统程序员不得进行业务操作,以避免人为因素或操作不当给操作系统带来不必要的损失和风险。3。建立计算机资源访问授权和身份认证制度。 明确每个用户的安全级别和身份标识,并分别定义具体的访问对象,使系统不被越权操作,从而保证系统的安全。4。建立安全稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限
45、设置,以便能够对各种不同的权限进行用户识别和远程请求识别。5。设置安全检测预警系统。实时寻找具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络连接,对事件涉及的主机实施进一步跟踪,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。3.3.2 设立审核岗位,监督系统的运行审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:!审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;#对系统运行各环节进行审查,防止存在漏洞等。3.3.3 监控与操作进行分离从而强化系统内部的相互牵制电算化系统下的内部牵
46、制没有手工系统完善。但是从另一个角度看,手工系统下的多方牵制也不是一个成熟的牵制方法,只是通过多人的重复劳动实现牵制,这种传统的牵制手段已不能满足电算化会计系统的要求。一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行及时备份和即时或定期审查,一旦出现数据不一致便进行深入分析调查,辨明真伪。这样就强化了会计信息系统内部的相互牵制,有效的防止作弊。3.3.4采用加密的电子签名增强电子原始数据的防伪功能在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计
47、信息系统中派生数据的正确性、真实性和完整性完全取决于电子原始数据。如果不精确、不完整、不合法的电子原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,电子原始数据的审核和确认就显得尤为重要。在手工会计系统中,原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证内容的相互核对来完成的。电子原始数据的审核可采用类似的方法:一要注意相关业务不同数据记录之间的相互核对;二要注意经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认电子签名的有效性是一个不容忽视的问题。为了防止电子签名被模仿或伪造,宜采用加密码进行电子签名,增强电子原始数据的防伪功能。3.3.5 加强系统软件的安全控制和数据资源安全控制为此,企业要按操作权限严格控制系统软件的安装与修改,按操作规程定期对系统软件进行安全性检查。当系统被破坏时,要求系统软件具备紧急相应、强制备份、快速重构和快速修复等功能。数据库系统是整个会计系统安全控制的核心,对其采取的控制措施主要有:!合理定义、应用数据子模式。即根据不同类别的用户或应用项目分别定义不同的数据子集,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资料;建立数据备份和恢复制度。数