在计算机信息系统环境下,建立健全一套完整的企业财务会计的内部控制制度是必要的。企业财务会计的内部控制制度是企业内部控制制度重要组成部分,我认为一个企业应该在考虑成本效益原则的基础上,从以下着手建立企业财务会计的内部控制制度。
一般的财务软件自身都控制功能,在实践中要充分运用。如权限管理,利用会计人员间的不同分工设置不同的操作权限,进行互相监督、互相牵制。操作权限控制是软件系统在开发过程中预先设定的,是按照不同的业务分工设置不同的操作权限进行的管理和控制。不同的管理级别或不同层次的操作权限应采用不同的资格确认方法。系统管理员拥有最高级管理权限,负责制度的制定、操作员的设置、权限的授予、操作密码的设定等权限。要保证这些控制功能的有效执行必须建立一套完整的会计信息系统内部控制制度,该制度要包括一般控制和应用控制。
1、一般控制由下面几个方面组成:
(1)组织和管理上的控制企业首先要建立与之相适应的组织机构,如增加计算机信息系统管理部门或人员。在管理上建立与之相适应的制度,如机房管理制度、计算机维护管理制度、日常操作管理制度、凭证稽核制度、档案备份制度等。
(2)开发上的控制有效的内部控制首先设计要合理,设计不合理的内部控制在实施过程中即使有非常严密的控制措施,实施也会无效,也就是说会计的信息系统控制的有效性在一定程度上取决于开发软件是否合理,因此要加强软件开发的控制。在系统开发前,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能设计;在系统测试阶段,要按照测试标准进行严格测试。做好人员和设备等资源的整合配置和初始数据的安全导入。新旧系统需并行运行至少三个月。
(3)加强会计信息系统的环境控制会计信息系统的环境控制,硬件环境是基础,设备的正常运行是会计数据处理的基础,设备的配置和质量直接影响数据处理的结果的可靠性。所以,硬件管理制度是必不可少的,包括对设备所处的环境进行的温度、防盗等防范工作。并且要定期查毒、杀毒,避免病毒损坏软硬件,造成数据丢失。
(4)操作上的控制在计算机的接触上要建立密码制度,管理员密码由专人设置和保管,不可公开;会计人员密码自行设置,自行保管。并且密码不应只用数字和字母。
(5)数据存储和检索控制对于存储数据的光盘或磁盘要有专人负责,在保管存放上要便于资料的调用,可以对储存数据的各种磁盘或光盘进行标号。数据的修改或更新要有授权,未经批准或不符合批准权限的不得更正,保证数据的修改更新要有修改通知书、更新通知书等书面授权证明以免重要数据丢失或破坏。
2、应用控制由下面几个方面组成:
(1)数据输入控制数据输入控制要保证输入的数据经过授权和对输入数据的准确性进行校验。目前大部分企业对数据输入的控制均作了严格的规定,有效的保证了数据输入的准确性。
(2)数据通讯控制企业应通过各种技术手段保证数据在传输过程中的准确、安全。例如每次数据传输时都要有时间、日期、记号。传输时要有发送和接受的标识,收到被传输的数据时要有肯定确认的信息反馈回去等等。
(3)数据处理控制数据处理控制主要包括数据处理有效性和可靠性控制,该项控制与手工财务数据处理不同,在会计信息系统性,原始数据的录入时关键,录入的原始数据无误,处理结果一般不会出现差错。在数据处理中要注意按照恰当的程序执行,为明确责任要保证相关部门和责任人的签字。
(4)数据输出控制数据输出控制首先要确认数据的输出是否得到授权;其次要保证输出与输入数据的一致性;三是要评价输出数据的相关性,即输出的数据要满足使用使用者的需要。
总之,实行会计信息系统的的企业要加强和完善会计信息系统的内部控制,内部控制的好坏关系企业经营管理的好坏,直接影响经济效益。在计算机信息系统下,企业财务会计建立健全内部控制制度是有时代性、特殊性的,我们不但要借鉴国外的经验,而且要结合自身的实际情况,在实践中不断发展、不断完善,以适应市场竞争的需要。
第二篇:会计信息内部控制建设分析论文
一、会计信息系统内部控制的特点
会计信息系统和传统手工会计系统不同,它建立在现代网络和计算机技术之上,通过软件和数据库技术,打破了传统手工会计系统受时间和空间限制的缺点,把企业财务和业务整合到一起,形成了一体化智能平台。在内部控制上,会计信息系统虽然遵循了手工系统内部控制制度的大多基本原则,但由于程序控制替代了人工控制,其控制范围更广,要求更为严格,管理也更加智能,从而体现出有别于原始手工系统控制的显著特点。
1.控制对象信息化
会计信息系统主要由计算机硬件设备(服务器、计算机终端、网络设备、打印机等)、系统软件(操作系统、数据库管理系统)、应用软件(企业ERP软件)三大部分组成。所以会计信息系统内部控制对象除了原始会计系统中的人员、岗位、职责、流程之外,又增加了信息化设备以及应用软件及自动化流程。
2.财务业务一体化
整个信息系统的融合,把企业的财务核算管理与企业的经营决策整合到了一起,使其摆脱了时间上和空间上的限制,企业整个财务和经济业务交织成一体。
3.管理模式扁平化
依托于高速的网络和计算机处理速度,财务主管可以实现真正意义上实时管理和在线管理,安排和部署无缝衔接,沟通和交流近在咫尺。会计电算化大大减轻了财务核算工作的强度,使会计管理职能可以相对集中到更高层次,使管理层次呈现扁平化。
4.业务过程数字化
首先,不同于手工会计记账,会计信息系统所有的数据都保存在磁盘或其他存储介质上,全部以数字形式存储。其次,除原始凭证和记账凭证外,会计的其他工作基本上实现了无纸化,既节约了时间,又降低了成本。再次,会计业务中的好多流程实现了自动化和智能化,不用进行人为干预,就能自动处理数据,进行记账,生成报表。
二、会计信息系统内部控制存在问题及建设
1.企业内控管理意识不到位
《企业内部控制配套指引》是在2010年4月26日由财政部会同证监会、审计署、银监会、保监会共同发布的,连同以前发布的《企业内部控制基本规范》,标志着中国企业内部控制规范体系基本建成。为确保企业内控规范体系顺利实施,财政部等五部门要求自2011年1月1日起在境内外同时上市的公司率先执行企业内控规范体系。几年来,虽然也有非上市公司开始逐渐实施,但也只停留在纸面上,企业本身内控意识并不是很强。对于会计信息系统内控,更多的是把工作职能下放到相关部门,例如财务部门或者信息化部门,而上层没有整体管控,造成内控制度形同虚设,流于形式,部门间相互扯皮,互相推诿。所以要想会计信息系统内部控制真正起到作用,第一要务就是企业领导决策层必须重视和正视企业内部控制制度,保证其执行力,这也是会计信息系统内部控制建设的前提和基础。
2.信息化系统安全防范意识欠缺
由于会计信息系统是建立在计算机网络环境上的,所以计算机网络系统的安全和稳定就成为会计信息系统正常运行的前提。首先要健全用户认证及系统准入制度,加强对用户名及密码的管理,防止用户仿冒登陆,同时加密业务数据,防止数据泄露。其次,实行内外网安全隔离措施,从外部网络访问内部网络时,进行更加严格的身份和设备验证,确保内部网络不被外部入侵。第三,建立信息设备专人负责制,定期对设备进行轮检,对系统进行漏洞安全检查,对核心设备和网络建立容灾备份机制,最大限度地减少网络信息设备对业务的影响。第四,强化软件采购制度,根据用户需求有针对性的采购软件,同时加强信息化培训,提升会计信息化系统运作效率。
3.会计处理差错被忽略
由于会计信息系统采用计算机处理数据,在人们的意识里自然而然地产生了一种意识:不会出错。但恰恰相反,正是由于会计信息系统自动处理数据,一旦在数据输入或定制化处理时产生错误,那么和他相关的流程都会出错,并且不易察觉,最终会造成整体财务数据失真或错误。例如,在制作记账凭证录入数据时,如果重复录入,就会导致从会计科目到报表全部出错。所以,在会计关键环节,比如原始数据录入环节、会计凭证审核环节,月末会计科目自动转账环节,会计报表生成环节等其他关键性环节,不能只依赖系统进行自动化处理,必须进行人工介入,以防止人为数据出错造成会计报告失真或者错误。
4.职权分离落实不到位
由于会计信息系统很多流程都是计算机自动智能处理的,带来的最大好处就是可以精简机构和人员,传统手工会计系统中的很多岗位可以精简和合并,手续也可进行简化,随之而来的就是很多授权被合并到某个人身上,如果授权不合理,就会给舞弊和欺诈创造条件。为此,人员职能必须适当分工,明确每个岗位的指责,防止对处理过程的权限滥用。
5.缺少风险应对措施
对于企业来讲,一般主要将风险应对放在关键业务上,比如筹资活动、投资活动、项目建设、合同管理等,对于信息系统的风险应对,则相应欠缺。企业应该把会计信息系统所面临的各种风险进行分解,按可控程度、可接受损失程度、关键与否等标准进行分类,把分解后的各种指标按风险管控程度进行排序,然后建立起识别标准和应对措施。此外还应建立风险级别升级机制,当发现产生的风险不能及时排除和化解时,应将其风险级别进行提升,进行相应处理。例如发现企业重要数据有被拷贝的痕迹,风险级别为普通,在经过规定时间的调查后未查出拷贝者,应将其风险级别升级,提升到重要级,以采取相应的补救措施。总之,为了充分发挥会计信息系统的优势,堵塞其漏洞,在会计信息系统内部控制建设上,一定要抓住关键点,进行科学的论证和可行性分析,建立有针对性的控制体系,以保证信息系统同企业各个业务系统的独立性,使会计信息系统做到建有所值,投有所用。