企业会计信息化内部控制问题研究

来源:用户上传      作者:

　　【摘要】近年来信息技术的快速发展，也给传统的企业信息管理运作系统带来了前所未有的变化。本文试对如何加强企业会计的信息化管理及控制加以分析和探讨。
　　【关键词】会计信息化 内部控制 “三维”内部控制模式
　　1.会计信息化直接影响到企业的内部控制
　　1.1内部控制与整个会计信息系统密切相关
　　控制过程实际上也是信息流通的全过程。从内部控制与会计信息系统来说，二者之间有着非常紧密的联系，既相互影响又相互作用，以此实现履行受委托代理契约的共同性保障。内部控制与会计信息系统二者间是相互支持和互相保障的。从信息技术来说，其控制效果是以会计信息反应出来的，会计信息的效果是否良好，直接体现在部门及员工之间在信息沟通方面是否顺畅，能及时发现并益于解决问题，实现企业内部风险的及时控制和提高内部审计工作的效率。
　　1.2会计信息化直接影响到企业内部控制效果
　　1.2.1直接影响企业的组织模式发生变化。会计信息化影响了原有会计核算的工作岗位设置和模式，在会计部门在组成人员中，计算机数据处理系统的专业操作管理人员和计算机专家的出现，是一种新的明显变化。财会部门内部出现信息技术保障专业化小组;大型公司和银行业，甚至出现了在财会部门独立设置的信息技术专业保障部门。这些新变化，直接影响到其他与会计信息采集相关部门的工作模式。新的组织角色大量出现，使内部特殊要求性逐渐增强，提出了新的挑战。
　　1.2-2直接改变了会计核算专业环境。信息化技术的发展，使会计部门基本的会计业务需要通过计算机完成，还可使原来不存在或是由其他部门负责的业务改由计算机（包括信息系统）完成。在远程通讯技术实现快速发展的大环境下，实现会计信息的实时化网上处理已经并不遥远。业务人员可以通过远程终端在很短的时间内完成数据处理的专业性工作。在这种情况下，其他业务人员也可以代替会计人员一次性完成。原来几个部需要按部就班完成的业务，会变得更加高效率和集中化，一个部门甚至于一个人都可以快速完成。
　　1.2.3直接拓展了会计信息存在形式。传统的会计信息，是以原始凭证及记账凭证及各种表格为基本会计资料的。信息化技术的发展，使得书面形式资料大幅度减少甚至消失。交易信息可由业务人员直接办理到计算机中并由计算机自动记录，减少了凭证和单据数量、一些基本性核对、审核类工作可由计算机完成，原来书面形式的会计凭证会以电子格式文件存储在磁性介质上。由此也带来了这些磁性存储介质在安全保管方面的内部控制问题。
　　1.2.4直接改变了内部控制形式。计算机具有的突出特点，改变了内部控制方式，会计信息化技术，使得部分内部控制方法是以软件方式来完成，人不再是唯一的控制主体，因此，其内部控制也从原来的“单一化人工控制向人与计算程序“二合一”方式控制的转变。此外，还实现了内部控制对象及内部控制范围“由人向机”的转变。
　　2.“三维”模式下如何构建新的内部控制模式
　　信息化技术的发展，使得组织、制度和信息技术成为企业新形势下内部控制模式的三个重要组成部分，三者间互相影响、互相支持。
　　2.1在组织建设上以会计信息化为基础。
　　2.1.1从组织制度上进行创新。对会计部门进行重新划分，公司的财务部门可内设专业化部门（如：1、信息处理;2、技术支持;3、业务管理）做到各负其责，各司其职。
　　2.1.2从部门内明确分离各部门职责。财务部门的分部门职责要进行严格分离，重点是互不相容的职责要划分清楚。基本原则是要将基本职能（业务授权、业务执行、业务记录和资产保管）坚决分开，以实现互相稽核及监督制约。
　　2.1.3分离信息处理部门内部职责。会计信息化直接影响单位会计信息的集中化管理和处理，为避免不相容的职责集中化，信息处理部门在内部分工上，也应该适当分清职责，明确数据处理权限，避免发生舞弊、犯罪行為和出现差错。
　　2.2在系统开发环节对组织构建加以控制
　　2.2.1抓好会计信息系统开发前的可行性研究。研究内容包括：在组织业务处理方面有哪些要求;管理部门针对信息方面有哪些要求;业务处理流程及业务处理方面有哪些要求。计算机可以处理哪些管理决策以及哪些可通过应用程序来控制等。
　　2.2.2要听取应用部门及审计人员代表意见。信息技术人员在进行系统开发前，应该认识到自身并不熟悉企业业务和审计要求的实际，在系统开发阶段听取业务部门和审计人员代表，便于及时反映其实际需要和发现实际问题。
　　2.2.3抓好试运行和评审鉴定。即要通过实际运行检验系统设计的合理h生，并从系统的准确性、可靠性以及安全性和审计性几个方面，及时提出评审鉴定意见，形成最终意见。
　　2.3在网络控制及应用控制方面构建新的管理模式
　　会计信息化在强化网络安全控制方面是重点。要重点抓好以下方面。
　　2.3.1抓好周界控制。它主要是通过控制安全区域周界来确保区域内部系统安全性。主要采取方式是明确企业内部的网络边界，建立防火墙等。
　　2.3.2抓好访问控制。它属于对外部访问的保护性措施。主要采取方式包括：网络财务系统当中，设置多重口令，校验用户登出名及密码口令的合法性，合理设备各类权限等。
　　2.3.3抓好数据通讯控制。主要是通过技术手段，确保数据在传输过程中的准确性、安全性及可靠性。如经济业务实现批次性划分，数据传输按顺序进行编码以及设置发送和接收标识，确认要有信息反馈等。
　　2.3.4抓好防病毒控制。主要是使用网络杀毒软件，针对服务器进行实时化监控和杀毒，将硬件防毒与软件杀毒结合起来、及时升级杀毒软件等。
　　此外，在应用控制方面，主要通过输入、处理、输出和存储四种控制手段，以确保数据各环节的准确性及安全性，避免出现丢失或破坏篡改。同时，还要积极在操作的环境及操作方式上构建新管理模式。主要是要完善并严格各项管理制度，提高硬件设施建设水平，建立各种应急措施等。
　　3.结语
　　总之，信息技术的快速发展，给会计信息化内部控制带来了新挑战和新变革。我们应该根据这一新形式、新变化，使内部控制模式真正做到与时俱进，进一步提高企业管理的水平。
转载注明来源:https://www.xzbu.com/2/view-15327850.htm