会计控制信息(精选十篇)
会计控制信息 篇1
一、会计信息系统风险分析
由于人为因素或非人为因素造成会计信息系统安全保护能力减弱, 从而形成损失的可能性。信息技术的应用使原来由人工处理的业务转为由计算机完成, 使企业面临与手工会计环境不同的新财务风险。
1、内部岗位牵制的效力降低
自动高效的计算机网络的应用, 使操作人员的数量大大减少, 各种业务核算手续完全由计算机统一执行, 那种试图通过适当的岗位分离而实现各种业务环节的相互牵制, 就显得乏力。
2、口令权限的局限性
各个操作人员的权限分工是靠口令授权来完成的, 而口令存放在计算机系统内, 不像手工环境下代表授权的印章锁在箱子里或带在身上那样保险, 因此一旦被人破解或窃取便会带来极大的隐患。
3、风险更加隐蔽
会计信息系统的业务数据通过系统的采集转化为数字化的信息被存储在磁 (光) 介质上, 而电子数据易被修改、删除、隐匿、转移和伪造而不留痕迹。犯罪分子可通过使用计算机及通信设备等高科技工具, 不亲临现场即达到犯罪目的;即使数据文件内容已被篡改, 程序已有变化, 操作者也难以及时发现。由于犯罪分子作案手段隐蔽、作案后留下的线索和痕迹较少, 无论是系统内外部人员勾结现场作案, 还是采取远程方式破坏系统安全, 都难以及时发现作案者。
4、系统安全控制的难度加大
会计信息系统是一个网络系统, 计算机硬件、软件、人员和各种业务处理流程等构成了一个复杂的网络系统, 而且绝大多数交易的合法性和有效性是依赖计算机网络来自动完成的, 因此, 硬件配置的不合理、软件功能的缺陷、系统操作的失误、内部人员的非法访问及外部的恶意攻击、人们对风险的控制缺乏应有的主动权等, 都会使会计信息系统面临严重的安全威胁。
5、风险损失较大
由于系统风险难以及时发现, 有可能风险事项反复多次发生而不被察觉;一旦发现, 已经损失巨大。而且, 计算机病毒和电脑黑客等不仅威胁数据安全, 还会破坏程序及硬件系统, 造成计算机系统瘫痪, 从而造成数据丢失或系统无法进行正常运行, 其损失和影响难以计算。如果企业经营决策信息、技术机密和其他重要信息被泄露, 其损失和影响更是难以计算。
二、会计信息系统风险产生的原因
1、硬件系统固有缺陷产生风险
由于人为和自然的原因, 会计信息系统的硬件在设计、制造和组装过程中可能留下各种隐患, 影响到网络传输介质和服务器等硬件设施的稳定性和运行速度。这种缺陷是硬件系统固有的问题。
2、软件系统安全隐患带来风险
软件系统安全隐患来源于软件设计与安装阶段, 如软件设计中的疏忽造成的安全漏洞;软件安全等级较低。使用的技术和开发工具不成熟或未经授权、所依赖的技术过于复杂引起实施者未恰当理解、软件存在先天设计缺陷、程序设计员设置秘密“后门”、软件自我纠错能力弱等。
3、违规操作产生风险
计算机系统操作人员不按规定程序使用硬件设备, 导致系统损坏, 从而威胁系统安全, 甚至导致系统完全瘫痪;被竞争对手窃取存有重要数据的磁带或磁盘;操作人员在计算机系统非法加入硬件设备, 以达到窃取口令或重要信息的目的。在输入计算机之前或在输入过程中篡改数据, 使舞弊数据进入操作系统, 达到操作者的非法目的;操作规程操作, 或非法进入操作系统, 改变计算机系统的执行路径, 从而破坏数据;通过篡改输出数据蒙蔽检查。如收银员在收款环节可能将收到客户的现金据为己有。
4、管理权限产生的风险
随着企业规模的扩大, 许多原来手工环境下由不同人分别完成的业务处理环节集中由计算机统一处理, 很难形成手工会计系统下的相互牵制、相互制约。操作人员只要获得授权文件或注册系统的密码, 即获得运行特定程序进行业务处理的权限。一旦密码被他人掌握, 或一人掌握多个级别操作员密码, 权限就会失控, 从而对企业会计信息控制构成威胁。
三、加强会计电算化系统风险控制
会计信息系统作为人造的经济信息系统, 在企业管理提供了有力的手段。面对着错综复杂的安全威胁, 一定要深刻认识会计信息系统风险防范的重要性, 笔者认为应从以下方面对会计信息系统风险加以控制:
1、源头控制
计算机软件包括系统软件和应用软件, 会计信息系统所运用的系统软件 (包括部分应用软件) 多是从外部购置, 所购置软件的技术是否成熟、可靠, 直接关系到数据的安全。购置的系统软件应是经过实践应用并被证明是安全可靠的, 购置的会计信息系统必须是经财政部门评审通过的, 并应有详细的操作说明。单位自行开发、研制软件的, 必须进行全面、深入的调查, 科学系统地分析和设计, 开发、研制过程一定要规范, 开发、研制出的软件必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定, 软件的有关文档资料必须齐全。在正式运用前, 应经过一段时间的试运转, 对相关数据进行验证, 防止由于考虑问题不全而出现的偏差。通过这些措施, 使会计信息系统在源头上得到了控制。
2、岗位控制
随着会计信息系统的超速发展, 会计机构也应作相应的调整, 如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位, 而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员。以上两种工作人员之间不得兼任, 还要明确软件开发人员、维护人员不能兼任操作员。并建立各岗位人员的岗位责任制度, 且分工科学, 责任明确。各岗位都得到一定的授权, 并用密码控制, 防止非法操作, 越权操作。因此, 在划分岗位职责时, 要遵循岗位不相容原则和不相容职务分离原则。
3、操作控制
会计信息系统操作应严格遵循会计业务和处理流程进行, 应建立操作日志制度, 会计信息系统对所有操作留有记录, 包括操作时间, 操作人员姓名, 操作内容等。对日记账和已结账业务设置不可修改或逆操作程序, 要修改必须通过编制记账凭证冲正或补充登记来更正, 以保证会计数据的完整性、真实性。
4、环境控制
许多企业的会计信息系统是在网络环境下运行。企业可通过链路加密、端点加密等信息加密技术保护网络会计信息传输的安全性, 防止外界对企业信息流的观察和篡改。通过设置访问控制防止对信息系统资源的非授权访问和非授权使用。应注意会计信息系统本身的安全隐患, 在对会计信息系统进行测试时, 还应重点检查和测试会计信息系统中是否存在漏洞;应将系统开发过程中的文档资料建档归类, 保存完整。
5、数据输入 (出) 控制
会计信息系统主要是由数据整理, 数据输入, 数据处理, 数据通讯, 数据保存, 数据输出几个部分构成。在这些环节中分析出现风险的可能性, 分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施, 嵌入的内部控制措施是否发挥作用, 对于一些潜在的可预见风险是否在系统中采取预防措施, 是否对不可预见风险的处理留有系统空间等等。在会计信息系统工作中, 电脑原始数据是由人工事先进行审核和确认后输入计算机内, 因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密, 一旦泄露将给单位带来不应有的损失, 而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计信息系统的输出不论是磁性文件还是打印资料, 输出后均应立即受到严格管理, 以防被人窃取或篡改, 造成机密泄露。
6、数据处理控制
会计业务数据处理有一定的时序性, 一项业务的处理结果取决于其他多项业务的处理过程和结果, 所以, 要健全企业内部定期检查制度, 对会计资料定期检查, 主要检查会计信息系统账务处理正确与否, 看是否遵照会计法规行事, 审核费用签字是否符合本单位的内控要求, 凭证附件是否完整等。审核计算机内部数据与书面资料的一致性。同时还应配备杀毒软件, 定期或不定期地查毒、杀毒。另外, 计算机犯罪具有智能化、隐蔽化的特点。因此, 加强网络法制建设, 加大网上执法力度, 对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。
7、数据资源控制
随着信息技术的发展和网络环境的变化, 会计信息系统还将面临更多的挑战, 要求财务人员和会计信息系统设计人员不断探索, 提高会计信息系统的稳定性与安全性。企业可通过密码或身份鉴别的方式限制数据库访问, 如利用软件手段识别用户身份, 可要求用户输入身份识别口令, 如利用硬件手段识别用户身份, 可使用指纹或声音识别设备;可通过设置用户数据操作权限来限制用户对数据库的访问范围。会计信息系统的备份数据须加密保护并定点存放, 以防泄密;建立数据备份与恢复制度, 以保证会计信息系统其他部分的正常运行。
总之, 会计信息系统的风险是客观存在, 只要我们正视各种风险, 并认真分析, 积极采取正确有效的防范措施, 进行严密监督与控制, 那么会计信息系统的风险是完全可以减少与控制的, 会计信息系统一定能在合法健康的轨道上有效运行。
摘要:会计电算化代替了手工做账提高了工作效率的同时也带来了风险。本文针对会计电算化信息系统存在的安全威胁, 分析了电算化条件下会计信息系统风险产生的原因, 并提出了如何加强会计电算化系统的风险控制。
关键词:会计信息系统,风险,控制
参考文献
[1]刘文昌.会计电算化信息系统的安全控制[J].会计之友, 2005, (04) .
[2]杨周南.会计信息系统:面向财务业务一体化[M].电子工业出版社, 2006.
[3]王锴.会计信息系统:管理的视角[M].清华大学出版社, 2006.
会计信息化与会计控制要点总结 篇2
1.不定项选择、判断和填空参见《会计信息系统》课本后面的部分,涉及面广请大家仔细复习,该部分不再多说。
2.简答题部分需要注意的是:
(1)《会计信息系统》部分
第一章思考题第一题和第二题
第二章思考题第二题和第六题
第三章思考题第二题第三题和第四题
第四章思考题第二题和第四题
第五章思考题第一题
第六章思考题第二题和第三题
第七章思考题第二题和第三题
第八章思考题第一题第二题和第三题
第九章思考题第一题第二题和第三题
《会计控制部分》
第一章复习题第二题第三题
第五章复习题第一题第二题
会计控制信息 篇3
关键词:企业会计信息系统 内部控制 会计信息化
一、会计信息系统的内部控制目标
在任何情况下企业会计信息系统的内部控制目标都是与企业整体的内部控制目标相一致,即提高企业的经济效益,促进企业的良好发展[1]。在主体目标的指导下,会计信息系统根据其自身的特点将目标分为多个层次和类型,但其都是为主要目标所服务的,因此各个目标之间是相互推动和联系的(参见表1)。
表1:会计信息系统的内部控制目标
資料来源:笔者整理
二、会计信息化系统的内部控制特点
会计信息系统是原始手工会计信息系统的发展与延伸,其通过对会计信息处理工具的改变,实现了对快进信息的高效化处理和高质量保证[2]。笔者通过对会计信息系统的掌握与了解,对其特点进行了总结与归纳,具体情况参见图1:
图1:会计信息化系统的内部控制特点
(1)二元化控制对象
在会计信息工作当中想要保证信息质量,就必须做好的企业财会人员工作行为的控制,同时做好对会计信息系统的控制,此为“二元化控制对象”[3];
(2)程序化控制方式
在会计信息系统当中绝大多数控制方法和措施都能够编制成与之相对应的程序,从而避免人工干扰,提高信息质量;
(3)数据化控制内容
在会计信息系统当中,企业的会计数据是储存在计算机当中的数据。会计数据不仅能够方便储存和使用,还能够最大限度的避免会计人员对其的篡改和破坏,从而保证了企业会计信息的质量[5];
(4)现代化控制技术
会计信息系统想要完成上述的对会计信息的控制,就必须要有一个强有力的依靠,来支撑其整个系统的运转。目前,会计信息系统的现代化技术对会计信息数据的保护措施也非常完备[4]。
三、信息系统内部控制的现状分析——以J公司为例
J公司为服装生产公司,成立于2001年。该公司在2007年收购了2家服装公司,并将其合并为一个企业法人,公司现有4个分公司,13个部门和中心[5]。由于分公司在合并前所用的系统软件有所不同,所以各分公司在经营过程中为了方便,继续选择使用原软件信息系统。公司为了实现对分厂的控制,于2009年引进了统一的会计信息管理系统。然而,在新信息系统引用之后,公司却在加大投资力度的基础上,出现了利润减少的情况,笔者经过分析发现,出现上述问题的原因主要有以下几个方面:
1.组织结构协调性差
J公司会计信息系统的组织结构设计方面,虽然部门十分健全,但各部门之间彼此相对独立,部分工作很难有效展开。此外,J公司内各部门工作人员的专业素质虽然十分过硬,但在部分协调工作当中的技术水平普遍偏低。以会计信息系统为例,信息中心人员的对会计业务不够熟悉,财务部门工作人员的会计信息水平普遍偏低。在这种前提下会计信息系统的维护等相关工作很难及时展开,因此对系统的正常运行产生威胁[6]。
2.投资管理科学性差
2009年公司为了实现更好的管理,引进了会计信息系统,对于这方面的投资J公司进行了相关的预算。但在预算过程中,J公司只是制订了预算编制流程,并对投资成本以及投资收益进行了粗略预算,在系统实际建设过程中,并没有根据实际情况来对预算编制进行调整。这使得企业的成本预算工作无法实现对项目投资的有效管理。
3.信息构架不统一
由于分公司在合并前所使用的管理软件不相同,在合并后公司将会计核算软件的数据标准进行了统一,而没有对分公司的管理软件进行统一,这使得各分公司之间存在一定程度上的交流障碍、信息的集成率大大降低[7]。
四、J公司信息系统内部控制的改进措施
针对J公司会计信息系统内部控制现状的分析,笔者认为要将上述问题进行合理的解决与改进,为此提出了相应的改进措施:
1. 组织构架改进措施
为了提高会计信息系统的内部控制水平和效率,笔者建议在财务部门当中增加会计信息系统的运行部门[8]。该部门主要负责会计信息系统的操作、管理与维护等工作。为了保证该部门的工作效率,企业需要引进部分专业技术人才。会计组织结构详情参见图2:
图2:会计信息系统组织结构图
2.投资管理改进措施
J公司应当将投资选择和预算编制工作的职责落实到人,提高对投资分析重要性的认识。在对新系统引进的预算过程中,必须要对成本及效益进行详细分析,例如系统引进的资金、专业人员的引进资金、系统运行成本以及系统使用年限等等。在实际引进过程中,企业需要根据实际情况来对预算内容进行调整,并分析预算与实际投资之间出现差异的原因,并将其解决。会计信息系统预算费用计算方法可以参考如下公式[9]:
3.信息构架改进措施
为了真正将会计信息系统的作用激发出来,笔者建议J公司将总公司和所有分公司的信息系统进行统一,虽然这是一次较大的投资,但从企业长远发展角度来看,这样不仅能保证会计信息资源之间的有效沟通,还能方便公司的管理。同时,还需要在各分公司内建立起会计信息管理部门,组织各分公司的相关人员进行统一的业务培训与提高,增强他们对新会计信息系统的应用能力。
结论:
综上所述,会计信息系统在企业发展的过程中起到了至关重要的作用。在实际工作当中,企业要想真正做到利用会计信息系统来提高会计信息的质量,促进企业发展,就必须要做好会计信息系统的内部控制。为此企业可以通过不断的提高会计人员的专业素质,以实现对会计信息系统的有效控制,使其为企业的良好发展贡献出应有的力量。
参考文献:
[1]王丽梅.网络环境下企业会计信息系统内部控制的研究[J].科技信息(科学教研),2007,32:292+299.
[2]张永芳.信息化环境下会计信息系统内部控制存在的主要问题[J].科技信息,2012,10:434.
[3]石志勇.ERP环境下企业会计信息系统内部控制研究[J].财经界(学术版),2012,08:178+180.
会计控制信息 篇4
(一) 不同角度的解析
1. 就目标而言
据COSO报告指出, 企业内部控制具有三大基本性目标, 即可靠的财务报告、遵循法律法规以及运营效果、效率。其中, 财务报告的可靠性便是要求企业的会计信息必须确保其真实性。因此, 企业内部会计控制的核心目标就是可靠的财务报告。而对于会计信息质量而言, 美国FSSB也曾明确指出, 其首要特征是可靠性及相关性。由上可知, 在一定程度上, 这两者的目标具有一致性。
2. 就治理结构而言
(1) 现代化企业具有一个最显著的特征, 即两权分离, 指的就是企业内部的所有权与经营权相分离, 在此背景下, 委托代理这一制度便随之产生, 而公司治理这一机制的设置也是为了解决相关的代理问题。所谓的公司治理其实指的是企业的一种管理活动, 是针对股东、董事以及管理层而实行的一种系统化规则及制度, 公司治理的主要目的是约束、激励企业内部的管理层, 从而使股东及其他利益相关者的利益得到最大程度的满足。在这套制度中, 财务会计作为信息系统发挥着提供信息的作用。又因为财务会计的主要目标是可靠的财务报告, 而可靠性同时也是会计信息质量的重要特征。
(2) 对于公司治理结构与内部会计之间的关系, 从某种程度上来说, 公司治理结构指的是企业内部控制的整体环境。内部控制是一系列相关的控制措施及程序, 在企业运行过程中, 管理层建立内部控制的主要目的是为了保证企业财务安全、实现经营目标以及完成委托责任等。在企业的整个运行过程中, 内部控制渗透在企业事务的方方面面, 从而促使公司治理的有序、科学进行。因此, 公司治理结构和内部会计控制之间也存在密不可分的联系, 一方面, 在内部控制的运行中, 公司治理结构发挥着极为重要的作用;另一方面, 在公司治理中, 内部控制充当着管理及监督的角色, 同时也是受托责任得以完成的一种有效方法。
(3) 对于现代审计来说, 内部控制是其基础和前提, 同时对内部控制的评价也是其主要内容。完善的内部会计控制制度促使现代审计愈加科学和成熟。注册会计师在出具审计意见时必须先针对内部控制进行相关的符合性测试, 再根据测试结果进一步确定更具实质性的性质、范围等, 最后对单位的会计报表给出自己的审计意见。会计师出具的意见不仅具有一定的鉴证作用, 而且在某种程度上来说, 也是评估会计信息质量的一种重要标准。
(二) 制约关系的体现
1. 内部控制提高会计信息质量
由上可知, 内部控制制度建立的目的主要体现在:可靠的财务报告、遵循法律法规以及运营效果、效率。其中, 内部控制的主要目标便是可靠的财务报告。由此可见, 完善的内部控制对会计信息的可靠性产生直接、重要的影响。内部控制的有效性体现在, 它既能在企业内部财务信息披露的基础上对企业管理层进行科学性、全面性的评价, 还能在激励、约束机制得以完善的同时, 收集更多高质量的企业内部会计信息。
2. 会计信息是内部控制的前提
如上述所言, 有效的内部控制能确保会计信息质量的提高, 同时会计信息的高质量也会促使企业内部会计控制的有序运行。会计信息的高质量呈现有利于对企业管理层的管理效果及经营效果给与准确性评价, 并使管理层根据会计信息所反映出的现状, 针对公司治理结构进一步改进和完善, 采取必要的方法及措施。
二、内部会计控制对会计信息质量的影响
(一) 控制环境产生的影响
所谓的控制环境指的是特定政策和程序的建立、完善或削弱及因其效率而产生影响的多种因素。其内容主要包括: (1) 企业员工所具备的职业观和道德观; (2) 企业员工的工作能力; (3) 企业管理层的经营理念及管理手段; (4) 企业内部的组织形式等。从实质上来说, 控制环境指的是一种氛围, 它不仅对员工内部控制的内在意识及实施自觉性产生直接影响, 还是内部控制得以有效运行的前提和基础。因此, 控制环境具有极其重要的作用, 并对会计信息的质量产生极大影响。
(二) 监督产生的影响
监督指的是企业对内部控制的实际运行情况及改进情况进行自行检查, 包括对内部的审计以及人员沟通、交流等。从某种程度上来说, 确保会计信息质量的提高, 监督便是其中一种重要的手段。企业的内部控制制度并不是一成不变的, 而是在企业控制环境的不断变化中, 随之逐渐发展和完善。只有逐渐完善的内部控制, 才能促使企业的经营目标得以更快、更好的实现, 然而, 完善的内部控制离不开监督。
(三) 信息与沟通产生的影响
对于会计信息质量而言, 良好的信息及沟通对其产生重要的影响。然而, 仅仅拥有信息是远远不够的, 必须要在收集信息的同时, 将其进行及时的传递和沟通。只有通过此种方式, 才能使信息得到充分释放和交流, 从而更便于使用者对信息的利用, 以保证工作的最终完成。不管是财务还是非财务信息, 都会直接影响会计人员对相关经济事项的记录、归集、分类, 甚至是对财会信息的披露产生较大的影响。信息与沟通必须通过科学、合理的形式对其进行识别、收集及交流, 从而保证相关人员在及时处理的基础上, 积极履行自身职责, 并通过信息的提供以及各部门的配合, 以确保信息传递的及时性、准确性。
三、通过内部会计控制提高会计信息质量的措施
(一) 加强建设控制环境
1. 完善治理结构
企业治理结构的完善, 主要应该从独立董事权力的增加、审计委员会的设立以及监管制度的健全这三个方面出发。具体来说, 增加独立董事的权力不仅能平衡管理层的财务操作行为, 还能对公司进行有效的监督和管理。设立审计委员会能及时发现、有效防止财务报告作假情况。而健全监管制度不仅能有效减少、防止管理层的财务舞弊行为, 还能促进会计信息质量的提高。
2. 加大培训力度
对于内部控制环境而言, 公司全体成员的道德和素质占据着极为重要的地位。加大对会计从业人员的培训力度, 应该从如下几方面出发。 (1) 加强宣传教育, 使会计人员充分认识内部控制的重要性、积极性, 并明确自身的职责。 (2) 针对专业知识、技能, 开展不定期的培训, 以减少会计人员的出错率, 从而提高工作的效率、质量。 (3) 开展案例教育, 通过案例教育, 在避免财务报告作假情况的同时, 促进员工整体素质的提高。
3. 提升管理层素质
(1) 思想道德教育。以证监会为核心, 联合各地证监局针对本地上市公司的管理层进行教育和培训, 加强对其业务能力的培训以及道德素质的教育。 (2) 加大惩罚力度。通过加大对管理人员的惩罚力度, 杀鸡儆猴, 以形成必要的威慑效果。至于惩罚力度可合理借鉴国外经验。 (3) 多样化的考核标准。对于管理层的绩效, 应采用多样化的考核方法取代单一的以业绩或利润为标准的考核方法, 可适当采用一些非量化的标准, 如公司形象、信誉等。
(二) 提高信息的流动性
(1) 从公司的具体情况出发, 针对不同的工作岗位, 建立相关的职责说明书, 并制定出详细的流程示意图, 以提高员工的工作效率, 便于信息传递的及时性。 (2) 为了增强信息的网络共享性, 公司通过内部局域网的建立, 就技术层面为信息沟通途径的构建提供必要的支持。 (3) 部门与部门、各部门内部应适当举办员工座谈会, 通过交流和沟通, 在改进自身不足的同时, 吸取别人的优点和长处。
(三) 提高风险评估能力
在企业的生存和发展中, 风险产生的影响不容无视, 它不仅能鉴证公司内部会计控制的合理程度, 还能导致内部会计控制失去效力。因此, 为了有效防范风险, 公司可以设立专门的风险管理部门, 以提高风险防范的专业化程度, 从而针对性制定防范对策。企业风险主要分为经营风险与财务风险两种。就经营风险而言, 应该加强对市场的调查及分析, 并在此基础上适时调整预算;就财务风险而言, 会计人员应该定期分析及评价公司的财务指标, 并及时向上级汇报结果。
四、结语
总而言之, 高质量的会计信息质量不仅有助于推动会计行业及资本市场的不断健康、良性发展, 还有利于净化市场经济的运行环境。虽然目前我国上市公司的会计信息依然存在失真的现象, 但只要加强对内部会计控制与会计信息质量两者关系的研究, 上市公司的会计信息质量必会得到有效提高。
参考文献
内部控制会计信息的论文 篇5
一、反倾销与内部控制和会计信息质量间的关系
大部分的经济学家认为,会计信息质量在应对反倾销的过程中将会起到重要作用,尤其是通过实地考核和问卷调查,能够扩大信息的来源,同时保证信息的可靠性和真实性。而如果会计信息质量较高,那么将能够给反倾销带来低税率,但信息质量的高低并不是自然存在,需要对其进行有效的控制,需要通过内部机制对其进行调控才能够发挥出会计信息质量的作用[2]。
(一)内部控制与会计信息质量之间的关系
我们知道,会计信息进行相关的问卷调查并不需要很长的时间,那么就需要通过内部控制以保证调查以及资料准备能够快速地完成。由此可以看出,内部控制的优化和完善将会对会计信息质量产生重要的影响,只有保证了内部控制的良好和有效,才能够帮助会计信息收集和完成,才能够有利于会计信息质量的提高。所以,内部控制可以说是会计信息质量提高的关键因素,也可以说,内部控制越好,会计信息质量就会随之提高,那么被调查的企业或机构所作出的反倾销税率也会相应降低。而在内部控制当中,风险评估是其主要的要素,所谓的风险评估指的是对影响企业的内部控制的因素进行预估和评价,同时采取相应的措施,以降低这些风险因素的影响程度和范围,其过程主要包含了目标设定、风险的识别和分析、风险的应对。而出口企业在遭到被反倾销的时候,就能够对相关的风险进行有效评估,并在此基础上采取及时的、有效的措施进行应对[3]。比如某企业在面对彩电反倾销案当中,形成了一套科学的管理方案,并建立起反倾销的预警机制,而且在企业当中,建立起了专门的团队对相关的信息进行搜集、整理,从而对外部的风险能够做到及时的识别、正确的`分析和有效的应对。
(二)会计信息质量与反倾销之间的关系
在任何企业当中,一旦盈余管理超出了区间范围,就会导致发生舞弊行为,而这种行为将会在很大程度上降低会计信息的真实性与可靠性,从而降低会计信息的质量。因此在企业尤其是出口企业当中,必须建立起有效的可行的反舞弊机制,避免会计信息的失真。比如完善企业的治理结构,建立企业的核心文化,加强部门间的信息沟通,建立舞弊的监督程序,强化舞弊的处理结果,同时还可以建立起匿名的举报制度,从各个细节来保证会计信息的质量。
二、在当前的国际经济局势下如何进行反倾销应对
由于经济危机的影响,目前全球的经济发展都在逐步放缓前进的步伐,大部分发达国家都面临着严峻的经济形势。而我国作为出口大国之一,每年都会出口大量的产品,特别是在加入了世贸组织后,我国的出口量呈现出了持续的增长,但贸易摩擦也在不断增加,反倾销压力也逐渐增大。通过研究发现,无论是我国出口的原材料还是制成品,许多国家都制定了针对我国出口企业的非常严格的调查制度和审查制度[4]。在这样的经济背景下,我国的出口企业必须拿出有效的措施予以应对。(一)加强自身建设,提高管理水平。各个出口企业都必须加强自身的产业建设,保证产品的质量,并吸引高素质管理人才以提高企业的管理水平,从而保证管理的高层次、高稳定性。在高水平管理团队的管理下,企业才能有效预测和评估尚未出现的风险,从而提高风险的评估能力和应对能力,准确把握在企业的未来发展中可能遇到的障碍或问题。比如我国某知名空调品牌在美国受到了反倾销调查,主要原因就是没有对市场以及风险作出准确把握,因此高水平、高素质的管理团队是做好内部控制的重要因素。(二)加强会计信息的采集。最近我国知名的酒业集团之所以会遭到众多经销商的叛逃导致无法维系经营,在很大程度上是因为会计信息质量出现了严重的问题,为了保证业绩的提高而虚增了产量数值,导致会计信息质量的严重下降,使该集团的资金链出现断裂[5]。因此在出口企业当中,对会计信息进行考核,并建立起相关的档案保管制度,对于企业的健康发展来说,具有十分重要的意义。而随着经济全球化脚步的加快,各个出口企业将不可避免地面临反倾销,这就需要在企业当中建立起完善的会计制度及内部控制制度,处理好反倾销、内部控制以及会计信息质量之间的关系,使我国的出口企业能够在外贸交易中占据主导地位。
三、结束语
综上所述,对于出口企业来说,如果内部控制越好,会计信息的质量越高,那么被裁定的反倾销税率将越低。因此在出口企业中,必须进行及时而有效的风险评估和应对,建立起反舞弊的机制,加强会计信息的采集,才能够使企业能够在反倾销当中从容应对,保证企业的健康发展。作者简介:郭钰欣(1992-),女,汉族,河南洛阳人,学生,洛阳师范学院商学院会计专业,研究方向:内部控制、会计信息质量与反倾销应对。
浅析会计信息系统的安全控制 篇6
【摘要】伴随着信息技术在会计工作的广泛应用,会计信息系统的安全也面临着严峻的考验。本文在分析会计信息系统安全现状的基础上,归纳了目前会计信息系统存在的安全问题并有针对性地提出风险控制措施。
【关键词】会计信息系统;信息安全;会计信息化
随着信息技术的不断进步,信息技术在会计系统中的运用越来越广泛。近年来随着网络技术的普及和推广,会计信息化已发展到一个新的阶段。由于财务工作本身的特点、会计信息系统将会面临更多的新问题。其中安全问题是实施会计信息化必须首先加以认真考虑,并切实有效加以解决的问题。
一、会计信息系统安全现状
随着会计信息化的发展,新的高科技计算机的应用,会计信息系统安全性方面也面临日益突显的若干问题。
首先,会计信息系统信息资源不能共享。会计信息系统目前仍然是一个封闭式的系统。会计信息系统的开放性除了应体现在企业内部个子系统之间的信息共享之外,还应体现在系统向外界披露信息的内容和发布方式上。但目前会计信息系统既不能通过Internet网络向股东发布财务报表等信息,也不能通过网络直接向税务、财政、审计、银行等综合管理部门提供信息,更不能有选择地披露相关人事、技术、设备以及股东所关心的其他信息。
其次,会计信息系统安全管理难度增大。会计信息安全问题在传统的纸质信息载体和手工处理阶段就存在。随着信息技术在会计中的运用,会计的组织管理、日常维护与管理均发生了变化。会计信息系统不是单一系统而是人机一体的复杂系统,其安全不仅涉及设备安全,而且涉及技术问题和管理问题,安全控制内容广泛,安全控制的方手段比手工账务处理时期更加复杂,这就增加了安全管理难度。
第三,会计信息系统安全法规、制度建设相对滞后。自上个世纪80年代以来,财政部先后制定了有关会计软件开发、评审及管理的相关规定,促进了会计信息化的健康发展。但实施会计信息化以后,与会计核算相关的会计工作规范仍然按传统的手工算账、记账为制定标准,因此信息化会计法规的建设和会计信息化的普及推广不相协调。
第四,会计人员素质亟待提高。人的素质决定了会计信息化工作的质量,不少单位的会计信息系统人员是由中专学历层次的会计人员经过短期培训而来,他们业务经验丰富,但计算机专业知识却很匮乏,难以胜任会计信息化条件下的会计业务工作。表现较为突出的是对财务软件的应用方法掌握的不熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,导致会计信息系统不能正常运行。
二、影响会计信息系统安全的因素
随着信息技术的发展和普及,会计信息化得到广泛应用。一方面,大大提高了会计工作效率,保证了会计工作质量;另一方面,给会计信息系统安全工作带来了严峻的挑战。影响会计信息系统安全的因素主要表现为以下四个方面。
(一)会计软件本身因素
首先,会计软件本身保密性欠佳。目前市场上的不少会计信息系统软件受开发技术的限制,加之开发人员不了解账务处理过程中容易出现的漏洞,使得软件的内部控制功能很不完善,造成在软件数据输入、存储、处理、传递、输出以及信息保管过程中形成制度漏洞。其次,一些财务软件对不同行业的会计核算特点考虑不充分,因此软件难以适用于不同的行业。结果不少实行会计信息化的单位仍需要会计人员去做辅助管理工作。此外,我国信息化会计软件应用还暴露出一些弱点,如系统的初始化工作量大;会计信息系统内部材料、工资、往来等模块之间彼此分隔,缺乏数据传输的实用性、一致性和系统性;不同公司生产的会计信息化软件之间无法进行数据交换,很难形成整体的管理信息系统。
(二)内部控制制度因素
信息技术的普及使会计信息化作为一种新型的会计核算和管理方式得到了迅猛的发展。会计信息化的使用可以节约大量的人力、物力和时间。目前我国会计信息化的应用还停留在初中级水平上,会计人员职责权限的划分和会计信息化档案管理等内部控制制度还不完善,由此造成会计人员职能权限分配混乱、会计数据丢失的事件频繁发生。这些弊端对会计信息系统安全的影响是不言而喻的。
(三)会计人员自身因素
会计信息化的应用对会计人员的知识提出了更高的要求。会计信息化既要求会计人员要牢固地掌握一定的会计专业知识,还要熟练地掌握相应的信息技术以及财务软件的使用和维护知识。现阶段,多数会计人员业务经验丰富,却匮乏相应的计算机专业知识。他们对财务软件功能掌握地不熟练,不能及时排除软件运行的故障,难于胜任会计信息化条件下的财务工作。这也对会计信息系统的安全带来了重大隐患。
(四)网络环境因素
网络是一个开放的环境,财务信息传递是需要借助网络进行传输的。因此如何避免财务信息被不法分子截取和篡改成为威胁会计信息系统安全的重要课题。近来,网络黑客频繁非法侵入内部网络和操作系统,截取商业信息或通过窃取系统合法用户口令、密码以实现合法登陆会计信息系统,非法获取重要的商业秘密。这会给企业造成不可估量的损失。
三、会计信息系统的安全控制措施
会计信息化是会计发展史上的新技术革命,是一项复杂的系统工程。会计信息系统安全问题涉及到人员、法律规定、单位内部制度、信息技术等多方面。因此,建立会计信息系统安全防范措施是十分必要的。笔者认为可以从四个方面着手。
(一)改善会计软件本身界面的友好性
软件开发人员需要设身处地地为信息技术知识不熟悉的用户着想,使其开发出来的会计信息系统软件易懂易用。当会计人员把经营期间所发生的业务信息输入系统时,系统能够自动生成所需的记账凭证、账簿和报表,并进行财务分析。自动生成功能可以有效地保证会计报表数据源真实可靠。
(二)建立健全会计信息化内部控制制度
首先,应健全单位内部牵制制度,严格管理人员职责范围。健全内部牵制制度是保证会计信息系统安全的重要措施。会计信息系统管理员以计算机技术人员担任为宜,负责操作系统的日常维护,处理操作系统出现的软件及硬件故障。系统管理员的维护活动要受到一般操作员和特权操作员的监督。应用软件源程序应对系统管理员保密;特权操作员一般由会计主管担任,他除了负责日常的账务处理以外,还要对系统管理员和一般操作员的日常操作实施监督;一般操作员包括记账员、复核人员和综合操作员。这就把一个完整的会计核算过程分解成几个部分。不同的人员分别承担不同的职责,这就减少了舞弊事件发生的概率。
其次,应健全会计信息系统操作管理制度。首先要加强会计档案管理。具体应做好以下工作:一是做好会计档案的保管工作。财务部门应定期备份会计信息系统中的财务数据,以保证在计算机硬件系统损坏以后,能在最短的时间内恢复原有的会计信息系统;二是要做好会计档案的管理工作。由于会计信息是存储在磁性介质或光盘上的,因此在形成档案时应准备双份备份,并且每个文件上都要注明形成档案的时间与操作员姓名。备份文件应存放在两个不同的地点,以防止意外情况发生。在保存这些档案时还应远离磁场,以防止由于磁性介质的损坏使会计档案丢失。其次,应建立会计信息系统操作员岗位轮换制度,对会计人员进行定期轮岗,避免工作人员在同一岗位上工作时间过长,从而滋生舞弊行为。
(三)努力提高会计人员的综合素质
会计信息化是一门融多门学科为一体的综合性学科,会计人员的素质在会计信息化工作中起着非常重要的作用。因此加强相关人员培训是提高会计信息化工作质量的重要一环。实行会计信息化的单位要大力开展安全培训、职业道德教育、会计业务培训和信息技术培训,并积极鼓励会计人员在业余时间进行自学。这些业务学习和培训都能够帮助会计信息系统工作人员增强安全意识,提高业务素质,树立良好的职业道德,自觉遵守各项操作规程,避免工作出现失误。
(四)强化网络安全
网络环境对会计信息系统的安全防护工作提出了比单机系统更高的要求。笔者认为至少需强化以下二方面的措施:
1.建立必要的硬件防护措施
为了防止非法用户和黑客的侵入,可以采用硬件防火墙。路由器的访问控制列表通过设置防火墙、采用身份识别系统等技术防护措施,可以将非法用户拒之网络之外。面对重要商业秘密泄漏问题,可以对软件的重要信息采用加密技术,以防重要信息在传输过程中发生泄露。
2.建立预防病毒的安全措施
近年来,计算机病毒呈不断蔓延的趋势。它除了通过光盘、U盘、移动硬盘等途径进行传播外,还可以通过网络环境进行传播。而且病毒在网络环境下其隐蔽性更强、破坏力更大、传播速度更快。为了防止病毒侵袭,要坚持使用正版软件。在操作系统中安装防病毒软件,在开机时进行实时控制,对硬盘按期进行病毒检测,及时发现并杀死病毒;定期对杀毒软件进行升级;注意不打开和阅读来历不明的电子邮件等。
总之,会计信息化是伴随着信息技术产生的,也必将伴随着信息技术的发展而逐步完善。随着会计法规和制度的逐步完善及会计人员素质的提高,会计信息系统安全控制问题肯定能够逐步解决。辩证地认识会计信息系统安全现状,客观地分析目前所面临的问题并有针对性地提出对策是必需的。
参考文献
[1]陈升杰.对会计信息化的几点思考[J].财税金融,2008(15),12.
[2]沈周.会计信息化安全之我见[J].新西部,2008(02),45.
[3]徐晓琴.会计信息化的风险及其防范[J].湖北师范学院学报,2008(05),25.
会计信息系统内部控制浅析 篇7
(一) 会计信息处理形式单一
我国现有的基层会计人员文化程度相对较低, 不能按照会计规则采用多种形式反映经济活动。会计业务很规范, 其各方面的程度高, 而现行各系统往往根据会计部门单一业务要求, 相对独立开发, 分别采用不同的数据库系统和操作系统.不但数据维护难度大, 也是有悖于数据处理系统开发的原则的。数据编码没有统一的基础规模也是使现有的各系统之间不能充分发挥整体效能的根本原因。而所有这些问题是我们会计决策部门在会计信息系统上的把握不是很完备而造成的, 科技人员往往也未能充分认识这些问题.致使会计信息系统大多数先天不足, 极易出错, 缺乏远见.整体优势不明显。
(二) 只重视简单模拟, 对监督和安全检查功能的开发相对较差
随着对企业违法犯罪安全防范工作的深入开展, 会计工作尤其要注意监督检查和安全制约, 而在这一方面, 现行的会计信息系统多数只注重于会计业务流程的简单模拟, 而忽略了电子数据、文档的安全问题。对于一些必要的安全监督和核对检查功能应当尽快开发和完善, 以防止企业违法犯罪。例如, 各系统之间的相关数据自动核查.各科目之间一些教据的勾对核查等功能, 以上这些, 现在使用的电算系统是完全可以做到完善和补充的。这样也就适应了会计主管和监督人员的业务要求, 为他们的工作带来极大的方便。计算机自动建立操作流水档案功能, 以便于追究考核。增加这些功能是完全必要的。完善这些功能后, 现行系统是会起到很好的防范作用。
(三) 加强会计信息系统制度建设
会计信息系统和手工记账相比有着根本的差别, 有些以往通过手工会计繁琐的工作要求往往不适应电算化的要求, 甚至成为多余的形式。至少不必费心准备胶水等一些手工记账的工具了。输入、复核、督导是要完善和加强的, 只要输入的数据是正确的, 电脑一定会比人脑更迅速更准确。在相信科学, 相信计算机这一现代电子工具的情况下, 认真钻研并掌握现代会计信息系统理论, 并结合本行业的会计特点和实际, 适当改进一些我们传统的手工会计规则, 加强新的电算会计规章制度的建设, 为你所在的行业的会计信息系统工作提供有力的保证。
二、解决会计信息系统实施过程中存在的问题
(一) 切实提高会计工作人员的素质
如果要全面驾驭现代会计信息处理系统就不能只满足对账、表的核对是否正确和相符上, 我们在本行业的会计人员不但要掌握各种会计知识, 更应该努力学习掌握现代会计信息系统理论.要明白计算机系统是如何分析设计的, 数据是如何组织存贮的, 这样既不同于科技人员.又高于传统会计。会计人员的素质提高了, 才能充分利用现有的电算条件.对会计信息的处理提出更高的要求, 才能切实保证现行系统的安全运行和效用的发挥。
(二) 尽快组织制定会计电算系统行业发展的规划和指导原则及操作规程
当前的会计工作要发展, 就不能一惯的守旧, 几十年一个样。同样是作为经济活动过程控制应该尽快制定全系统内的电算指导原则和发展规划。只有这样, 才能发挥会计信息系统的作用。就如同有了汉字编码的规则, 计算机才能共享统一的汉字标准。会计电算工作从某种意义上讲亦是如此。做好我们会计电算的基础规范工作, 并且要面向未来, 提出发展规划, 根据制定的规划多与科技部门加强合作, 积极完善系统的功能和效用, 积极推动会计人员素质的全面提高, 这才是我们当前会计电算工作具体的发展方向。但是, 即使再好的工作若没有具体的操作规程的约束也是不行的, 我们要全面依靠科技, 充分信赖科学, 把会计电算的组织工作做好。使用并驾驭计算机, 使之成为人脑的工具, 准确而迅速的转账、结账、制单、制表.一切都在键盘上完成, 为以往的手工记账作一个完善的补充。
(三) 改革会计手工制度, 以适应会计电算的要求
目前, 全国企业系统的会计已经基本实现电算化了, 但它之所以依然受手工传统的制约, 就是因为更多的会计规章制度依然没有完全转变。以前的会计业务是以手工操作为主的.现在则是以电子计算机的操作为主.从凭证的传递到报表数据的生成, 电子计算机完成了输入到输出的过程。以前是用人工的方法, 而现在由机器自动完成了, 显而易见, 我们当前的制度是真的需要改变一下了。更重要的是, 新的侧重点要强化安全检查。强化操作制约, 强化电子文档的保管, 强化系统的合理优化配置, 强化信息的利用程度等。
三、会计信息系统工作中的数据保护
(一) 会计信息系统工作数据保护的意义
会计信息系统工作实施后.意味着财务数据的存储介质完全由微机的软、硬件来控制.这些数据丢失、损失、被盗用将给财务工作带来不可弥补的损失.因而, 会计信息系统中的数据保护有着极为重要的意义。
(二) 数据保护的基本要领
数据保护的概念从狭义上讲:“计算机被用来存储和处理信息, 为了保密与安全起见.对访问或使用计算机系统中全部或部分资源采取的某些限制措施, 以保证信息不会被非法地泄漏和篡改”。
从广义上讲, 会计信息系统的数据保护还应包括数据备份.病毒防治两个方面。
(三) 会计信息系统中数据保护的方法
1、数据加密
数据加密主要有以下三种方法:
(1) 程序级加密
在会计信息系统软件设计编制时, 在程序内部加强数据的相互制约, 校验, 授权使用和完全保密等技术措施;单个或几个数据被非法修改能牵一发而动全身, 易于发现;另外.还应具有防破译, 防跟踪的能力;原程序编译加密, 使一般用户无法修改程序.改变数据;对备份出的数据也应通过软件加密保存, 防止数据被盗用。
(2) 级别管理
设置操作员的级别, 明确其职责, 禁止混岗, 不同级别只能进入相应权限的操作, 口令需加密保存, 一般6一l5个字符为宜.且要经常更换。
(3) 加强稽核工作
加强各项账务处理的稽核, 保证系统的正确性, 防止一人同时接触程序、数据和硬件。通过以上三种方法, 即是对账务数据层层设防。严密地保护起来.以保证会计信息系统工作的顺利进行。
2、数据备份
(1) 数据备份指的是将计算机系统中硬磁盘上的一部分数据通过适当的形式转录到可脱机保存的介质<如磁带、软磁盘、括动硬盘或光盘) 上, 以便需要时再输入计算机系统中使用。会计信息系统中的数据备份是指将硬盘 (或服务器) 上的账务数据拷贝到软盘, 建立软盘备份作为保存, 防止意外事故造成数据丢失。目前主要采用软、硬盘同时进行备份。
(2) 引起数据丢失的原因
(1) 由于计算机的硬件、软件故障造成数据丢失:
(2) 由于操作人员误操作造成数据丢失;
(3) 由于病毒侵害造成数据混乱或丢失;
(4) 由于天灾人祸造成计算机系统被破坏, 相关信息丢失。
由以上原因可以看出, 数据丢失也有一定的偶然性。数据备份可以说是数据保护的一种外部措施。它防患于未然.预先备份, 一旦发生事故.可及时调出备份, 尽快恢复计算机系统正常工作。
3、备份的介质与方式
备份的介质有软盘、磁带、光盘等。一般来说, 对于账务数据不是很大的单位和个人主要采用软盘备份。备份的方式主要有:
(1) 人工备份:将账务数据拷贝到软盘介质上。这种方法简单、易行, 但保密性较差。
(2) 自动备份:主要通过软件。对一些重要数据在其会被更新时即自备份, 具有及时性, 动态性, 具有很大的发展潜力。
4、数据备份在当前更具有重要意义
会计信息系统工作, 随着信息量几何级数的增长以及人们对信息的依赖程度的增强, 也必然对数据有更高层次的要求, 因而数据备份显得比以往任何时候更为重要。
(1) 防治计算机病毒
(1) 杜绝使用来历不明的系统盘, 防止非法拷贝, 以防使用各种软件造成病毒感染, 泛滥蔓延。
(2) 防止使用感染病毒的硬盘, 以防传染到干净的机器。
(3) 运用杀毒软件, 进行定期检测, 注意观察系统文件字节, 机器运行速度的变化, 做到早防治, 及早清除。另外, 还要注意一些病毒表现, 做到对症下药。
会计工作是各行业不可缺少的重要工作。针对当前正在迅速发展的电算化会计系统, 我们应该趋利避害, 逐步完善并掌握这一现代化的会计工作方法, 推动会计事业的发展。
参考文献
[1]、常勋, 财务会计四大难题[M].中国财政经济出版社, 2005
[2]、王春峰, 金融市场风险管理[M].天津大学出版社, 2001
[3]、邓春华, 财务会计风险防范[M].中国财政经济出版社, 2001
[4]、施元忠, 浅谈会计信息系统《网络与信息》2007年01期
会计信息系统内部控制分析 篇8
一、网络环境下的会计信息系统内部控制呈现出新的特征
会计信息系统内部控制作为企业管理的重要组成部分, 一直受到业界人士的极大关注。纵观会计发展历史, 会计核算经历了从手工核算到计算机核算, 会计控制也经历了从手工控制到电算化控制的转变。随着计算机技术、通讯技术和网络技术的飞速发展, 世界进入了信息经济时代, 作为企业信息重要来源的会计信息系统, 必然跟随信息网络化发展而改变, 网络会计应运而生。网络会计与传统会计信息系统相比, 具有处理信息的实时性、披露信息的及时性、资源的共享性等诸多优势, 同时网络会计下的内部控制相比传统会计信息系统内部控制也将发生一系列的变化。
(一) 在控制方式上, 强调实时控制。
所谓实时控制, 即在经营活动的进行过程中就开始控制。比如, 当一笔超标准的采购费用或一项非法的投资事件即将发生时, 实时信息所带来的实时控制能够帮助管理者及时阻止该非法事件的发生。然而, 在传统会计信息系统中, 由于信息的滞后性, 管理者不能得到所需的实时信息, 因而不能实施实时控制, 等到识别非法事件已发生时, 却已经到了无法挽救的地步。
(二) 在控制内容上, 强调由对一个企业的内部控制转变为对整条价值链的控制。
内部控制之所以为“内部”控制, 是取其控制主体位于企业内部之意, 而不是将控制范围局限于企业之内。实际上, 内部控制的环境是企业, 企业的环境是价值链, 内部控制只有放在更大的背景——价值链中才能最大限度地发挥作用。然而, 在传统的手工或单机系统环境下, 碍于企业间信息流通不畅, 内部控制只能集中于价值链上的一环——企业内部, 而对价值链协同控制则难有作为。在网络环境下, 企业间信息通过网络互联, 甚至还可以建立价值链的虚拟专用网, 拓展了传统会计主体的反映和监督范围, 实现了价值链的全程控制。也就是说, 网络环境下内部控制开始涉足供应商和客户, 在供、产、销等上下游企业之间构建强有力的价值链系统, 基于更大背景履行控制能力。
(三) 在控制范围上, 强调跨越时空的控制。
以网络为代表的信息技术的发展和在会计中的运用, 使得信息传递、信息处理、信息共享与手工环境下相比有了质的飞跃, 要利用信息技术改变会计信息系统内部控制观念。从控制时间的视角理解, 每天、每月、每年的经营活动时时刻刻都处于会计信息系统内部控制之下, 实时控制成为内部控制的重要特征;从控制空间的视角理解, 在网络环境中, 会计信息系统内部控制跨越物理空间, 延伸到企业每一个生产部门、业务部门、管理部门, 延伸到不同城市、不同国家、乃至全球的每一位组织成员以及相关组织和消费者个人, 实现集中于咫尺之内, 监控于天涯之外。
二、网络环境下会计信息系统内部控制面临新的挑战
风险, 使控制成为必要。不同的风险, 需要不同的控制手段。网络环境给会计核算和会计监督带来了新的风险, 也为内部控制带来了新的挑战。
(一) 会计信息储存方式和存储媒介发生了变化。
随着计算机技术和网络技术的兴起, 传统手工环境中严格的凭证制度会逐渐减少或消失, 凭证的控制功能被弱化。计算机的存储方式将是把信息转化为电子形式存储在磁、光介质上, 而磁、光性介质极易被篡改甚至伪造, 且不留痕迹。交易的“了无痕迹”给控制带来了一定难度, 也给一些不法行为 (比如通过伪造或修改客户或银行凭证, 编造虚假交易侵吞公款等犯罪活动) 提供了机会。同时, 随着电子商务的迅猛发展, 网上交易愈加普遍, 不久的将来, 企业的全部原始凭证可能都将成为电子格式, 这使企业对网上公证机构的依赖性进一步增强。但直到目前, 相应的技术和法规还远未达到完善程度, 这也给系统内部控制的实现带来了较大困难。
(二) 程序化控制易使差错反复发生。
在手工系统中, 所用的控制手段一般都是手工控制, 这时, 发生差错往往是个别现象, 且由于不相容职责的相互分离, 数据处理分散于多个部门, 由多个人员完成, 一个部门或人员的差错往往可以在下一个环节中发现和改正。所以, 一般而言, 一定时间内数据反复发生错误的可能性并不大。但在网络环境下的内部控制, 具有人工控制与程序控制相结合的特点, 且随着计算机应用的程度不同, 程序化控制的范围也会有所不同。一般来说, 计算机应用的程度越高, 采用的程序化控制也就越多, 程序控制处理结构化的基础作业, 其质量好坏直接决定着整个系统内部控制的质量。在信息系统应用程序中包含了许多内部控制功能, 若应用程序中存在严重的BUG或恶意的后门, 便会严重危害系统安全。但由于人们对系统的依赖性以及程序运行的重复性, 将使失效控制长期不被发现, 并被多次重复, 从而使系统在特定方面发生错误或违规行为的可能性更大、问题更严重。
(三) 系统整合集成加大信息风险。
传统的内部控制主要针对单独的交易处理, 而在网络环境下, 整合集成系统要求集中存储数据和程序, 这在一定程度上带来了信息安全隐患, 容易出现一损俱损、全军覆没的危险。而且, 对于日益庞大复杂的信息系统, 其内部稽核难度加大、成本增加。如由外部监理机构完成, 则可能泄露商业机密, 影响其竞争力;如由企业内部自行解决, 则必须配备具有复杂高深查核技术的专业人员才能胜任。
(四) 网络开放危及信息安全。
网络是一个开放的环境, 在这个环境中, 一切信息在理论上都是可以访问到的, 除非它们在物理上断开连接。因此, 网络环境下的信息系统很难避免非法侵袭, 极有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部, 也可能来自系统内部, 而且一旦发生将造成巨大的损失。
三、网络环境给会计信息系统内部控制提供了新的机遇
网络, 如一把双刃剑, 在给内部控制带来全新风险的同时, 也为其提供了新的机遇。
(一) 事前检查, 提高信息质量。
随着计算机在会计工作中的普遍应用, 管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越强, 这些会计信息的产生只有在严格的控制下, 才能保证其可靠性和准确性。同时, 也只有在严格的控制下, 才能预防和减少计算机犯罪的可能性。因此, 在业务活动发生、有关数据进入企业数据库之前, 检查这些数据的精确性、完整性和合法性就显得尤为重要。例如, 对业务活动所涉及的资源及其数量进行检查 (如客户通过信用卡从ATM机中取款, 每日最高限额为5, 000元) ;检查活动执行人的权限 (该客户有无透支权限, 以及透支额度控制) 。此外, 如果输入数据不符合既定的逻辑和控制标准 (当日连续三次密码输入错误, ATM机将吞卡) , 处理可能被中断, 如果让处理继续下去, 负责控制的某些人应该得到例外通知 (客户需持有效证件, 到银行柜台办理吞卡取出业务) 。在某些情况下, 可能会允许一些人凌驾于控制之上, 但任何这种超越控制的行为应该通知所有有关控制人员。这样一来, 只有数据准确、完整、合法, 继续处理也符合流程, 事件相关数据才能被加入到数据库中。
(二) 事中网上公证, 形成三方牵制。
由于网络环境下的原始凭证用数字方式进行存储, 所以不能像手工系统那样对每一张凭证做痕迹检验。可是, 利用网络技术所特有的实时传输功能和日益丰富的互联网服务项目, 我们可以实现原始交易凭证的第三方监控, 即网上公证。比如, 每一家企业都在互联网认证机构申领数字签名和私有密钥, 当交易发生时, 交易双方将单据或有关证明均传到认证机构, 由认证机构核对确认, 进行数字签名并予以加密, 然后将已加密凭证和未加密凭证同时转发给双方, 这样就完成了一笔交易双方认可并经互联网认证机构公证的交易。在这笔交易中, 交易一方因无法获得另一方的数字签名和私有密钥, 很难伪造或篡改交易凭证, 只能修改其未加密的那一份。这样, 一旦审计人员或主管人员对某笔业务产生怀疑, 只需将加密凭证提交认证机构解密并与未加密凭证相对照即可。也就是说, 手工环境下的内部牵制是通过多人分工劳动实现牵制;网络环境下的内部牵制依然遵循职责分离原则, 只不过有些分工由人人分离转为人机分离甚至机机分离而得以实现。
(三) 事后追溯, 利用电子审计线索。
在手工系统中, 原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证内容的相互核对来完成的。在无纸化的会计信息系统环境中, 如果应用软件正确无误, 系统传输安全可靠, 则会计信息系统中派生数据的正确性、完整性和合法性完全取决于电子原始数据;如果不精确、不完整、不合法的电子原始数据被记录和维护, 将会影响以后所有的会计处理, 导致一系列派生数据的失真。因此, 电子原始数据的审核和确认就显得尤为重要。电子原始数据的审核可采用类似的方法:一要注意相关业务不同数据记录之间的相互核对;二要注意经办人、批准人等相关人员的电子签名。电子签名不同于手工签章, 会计如何确认电子签名的有效性是一个不容忽视的问题。为了防止电子签名被模仿或伪造, 宜采用加密码进行电子签名, 增强电子原始数据的防伪功能。
由此可见, 网络环境下的内部控制, 挑战和机遇并存, 风险与收益同增。有效的内部控制不在于运用过多的审核人员, 而在于利用控制技术实现对业务和信息过程的充分控制。信息系统中内部控制设计是否得当决定了该系统的生死存亡。
摘要:随着信息时代的到来, 会计信息系统内部控制呈现出新的特征。本文详细分析了网络环境下内部控制面临的挑战以及网络环境给内部控制带来的机遇, 从而得出结论:信息系统中内部控制设计是否得当决定了该系统的生死存亡。
关键词:网络环境,会计信息系统,内部控制,网上公证
参考文献
[1]黄莉娟.网络环境下事件驱动型会计信息系统分析[J].财会通讯, 2006.7.
[2]杜美杰.信息系统与会计内部控制[M].北京:清华大学出版社, 2004.
[3]张瑞君.网络环境下会计实时控制[M].北京:中国人民大学出版社, 2004.
[4]单广荣.基于网络环境下的会计信息系统内部控制[J].财会研究, 2002.7.
内部控制与会计信息质量 篇9
关键词:内部控制,会计信息质量,治理结构
一、我国企业会计信息质量与内部控制现状
会计作为一个信息系统, 在加强经济管理, 优化资源配置, 合理进行决策等方面有着巨大作用, 是市场经济公平、高效运转的重要信息来源。会计控制是企业内部控制的重要组成部分。现阶段, 我国经济建设取得了举世瞩目的成就, 然而在加快现代企业制度建设步伐的同时, 会计信息失真问题日益凸显, 会计信息质量令人堪忧, 已经动摇了投资者对会计信息的信任, 给经济和社会的健康发展带来巨大的障碍。
会计信息失真的因素是多方面的, 内控体系不完善, 监管措施缺失, 法人治理结构不健全, 预算执行乏力、内部审计的作用未能有效发挥等等。
二、企业内部控制与会计信息质量的相互影响
内部控制和会计信息质量相互作用, 相互影响, 内部控制是保障会计信息质量的前提, 会计信息质量是内部控制效果的反映。
(一) 内部控制是保障会计信息质量的前提
内部控制是提高会计信息质量的有效前提。企业会计信息的真实性和透明度取决于内部控制。保证会计信息的真实、准确、完整、高效是内部控制的重要目标。
(二) 会计信息质量是内部控制效果的反映
会计信息质量反作用于内部控制。会计信息是会计单位通过财务报表、财务报告或附注等形式向投资者、债权人或其他信息使用者揭示单位财务状况和经营成果的信息。会计信息质量的提高有助于完善企业内部控制体系。
会计信息质量与内部控制相互作用、相互影响。会计信息是实现内部控制的工具、手段, 内部控制的主体是会计控制;会计控制的客体就是资金运动, 会计控制在内部控制的约束下, 通过会计部门及利用会计信息对资金运动进行控制的其它有关决策部门, 以实现内部控制的目标, 反映内部控制的效果。
三、完善内部控制机制, 提高会计信息质量的途径
现阶段, 我国企业的内部控制存在许多方方面面的问题, 会计信息可信度低, 财务信息丑闻时有发生, 给信息使用者带来诸多不便。为使会计信息更加规范、及时、准确和真实, 必须加强企业内部控制。加强内部控制, 提高会计信息质量, 可以从以下几个方面入手:
(一) 完善法人治理结构, 营造良好的内部控制环境
完善的法人治理结构是促使内部控制有效运行、保证内部控制作用的前提和基础;根据委托代理理论, 有利益驱动就存在寻租的空间, 为了营造良好的内部控制环境, 应建立董事会、监事会和职业经理人之间的相互牵制, 相互制衡机制;在组织结构上, 建立包括股东会, 董事会, 监事会和职业经理人在内的法人治理结构, 强化董事会的作用, 引进外部独立董事, 提高独立董事的人数, 使之占董事会的大多数, 增强独立董事的话语权, 完善独立董事的责任连带制度, 提高独立董事的独立性和约束力;建立包括全面预算, 薪酬绩效评价, 内部审计稽核和全面风险管理等董事会的专业委员会, 充分发挥各专业委员会的监督、监管职能, 为保障会计信息的真实、可靠打造良好的内部控制环境。
(二) 结合单位实际, 制定相适应的内控体系
具体包括“防”、“堵”、“查”三个方面:
1、建立以“防”为主的内控防线。
以业务流程为基础, 按照专业化、扁平化管理模式, 制定包括“一级管理制度、二级实施细则、三级操作规范”在内的三级内控体系, 涵盖职责划分、授权控制、内部稽核操作流程及控制标准等方面, 以便员工按照规定的标准正确处理各项业务。
2、建立以“堵”为主的监控防线。
查找业务流程中关键风险控制点, 对每个风险点实行“双岗双核”, 堵住风险敞口。风险合规部门设立专门人员对其各关键岗位、关键业务进行日常性和周期性核查, 及时掌握企业内部控制关键岗位上人员的思想行为状况, 并对关键岗位人员进行职业道德教育和业务培训, 增强他们的自我约束能力, 做到奉公守法、廉洁自律。
3、建立以“查”为主的监督防线。
内部审计是内部控制的再控制。国内很多企业没有内部审计机构, 有些虽有内审机构, 但对内审机构的定位存在偏差, 对内审工作存在抵触情绪, 甚至认为内审是外审的“演练”, 内部审计实施缺乏有效配合, 为保障会计信息质量, 必须加强内部审计机构的职能, 为改善执行情况和程序设计提供意见, 同时, 为了确保内部控制被切实、有效地执行, 完善内部机构职能基础上借鉴外部审计机构工作经验, 以保证会计信息的真实性。
(三) 建立健全风险识别、评估和反应机制
根据委托代理理论, 为了加强股东对经营者的监督, 弱化信息不对称造成的影响, 需要加大企业对外信息的披露量, 而风险评估信息应首当其冲, 企业应建立风险预警指标体系, 定期或不定期地对自己的内部控制系统进行评估, 企业管理当局对内部控制进行评估并对外报告, 通过自我评估, 可以发现企业内部控制中存在的问题, 并采取相应措施, 从而改善企业的内部控制。
(四) 强化道德建设, 树立全员风险意识
内部控制成败的关键取决于员工的控制意识和控制理念, 而高管的内控意识和理念又是关键中的关键, 所以, 应在企业内部全面强化思想道德建设, 提高全员内部控制意识, 自觉地按内部控制制度的要求来修正自己的行为, 会计人员应带头落实内控制度, 规范会计行为, 提高会计信息质量。
现代企业制度下, 健全完善的内部控制系统是企业会计信息质量完整、真实、有效的重要保障, 会计信息是实现内部控制的工具、手段, 是内部控制质量的反映;随着我国市场经济的发展和市场经济制度的健全以及企业人员素质不断提高, 随着法律监督能力和审计能力的不断增强, 企业的内部会计控制将会越来越完善, 会计信息质量将会得到进一步提高。
参考文献
[1]马贤明、郑朝晖.会计迷局, 大连出版社, 2005
[2]代莉莎.浅议企业内部控制与会计信息质量.贵州社会科学.2011 (9)
会计信息系统的内部控制 篇10
(一) 会计信息系统内部控制的目标
1、保证会计信息的准确性、完整性和可靠性
保证会计信息的准确与完整是会计信息系统的首要目标, 也是内部控制的首要目标。完整的会计信息为内部经营管理者改善经营决策提供依据, 为外部相关部门如企业的关联单位、外部投资者、国家税务部门提供关于企业的信息。企业通过建立内部控制制度, 保证会计信息的准确与完整, 进而提高管理的有效性。
2、维护企业资源的安全与完整
企业的资产是企业进行正常生产经营的基本资源, 资产的不良耗费与损失会使企业蒙受损失。会计信息内部控制系统的建立能够促进企业资源的管理。通过内部控制, 对照会计账面与企业实物, 寻找非正常耗费的资产, 以及非正常耗费的原因, 改进资产的管理方法, 从而避免资产的浪费、贪污以及无效使用。
3、提高企业的经济效益
会计信息系统的内控是企业内控的一部分, 其最终的目的也其他内控制度一致, 都是为了改善企业的经营管理, 提高企业的经济效益。会计信息系统的内部控制系统通过内部监督制度、人员管理制度、工作流程控制等制度大大提高了会计信息系统的工作效率与信息的准确性, 提供高质量的会计信息, 间接提高了企业的经济效益。
4、保证企业财务活动的合法性
企业的财务活动必须遵守国家的法律法规。保证企业的财务活动的合法性, 减少企业财务活动中的违规操作, 是会计信息系统内部控制的责任。
(二) 会计信息系统内部控制的特点
电算化会计信息系统内部控制与传统手工会计信息系统内部控制存在重大差异。
1、内部控制内容不同
传统核算下会计信息系统内部控制的某些内容在会计电算化模式下已经不再需要, 例如会计信息的账账相符、科目汇总表的制作, 试算平衡的操作等, 这些内容在已经自动转移到了计算机内部, 不需要再设置相应的控制制度。
电算化模式下由于计算机网络技术的引入, 也扩大了会计信息系统内部控制的范围, 例如计算机软硬件的操作维护以及使用权限的规定、计算机操作及维护人员的内部控制制度、数据备份的控制、会计科目代码的控制、结账时间的控制等等。
2、控制方式与操作手段不同
在人工模式下, 会计信息系统的内部控制方式一般都是手动控制。而在电算化模式下, 除了需要保留原在的某些人工控制手段, 仍需增加会计信息的存储与计算机程序化的控制手段。计算机应用程度不同, 程序化控制的范围也不同。
二、会计信息系统内部控制的内容
电算化条件下会计信息系统的内部控制主要分为一般控制和用应控制:
(一) 一般控制
一般控制是指对会计信息系统的组织、鉴定、应用环境等进行的控制。
1、组织控制。
组织控制通过对部门、人员分工、岗位职责等内容进行设定, 达到对会计信息系统进行控制的目的。组织控制的基本内容可以概括为建立恰当的组织结构, 建立职责分工制度。其中, 系统管理岗位和审核岗位是比较重要的岗位。系统管理岗位的主要职责是对系统的软硬件进行管理, 技术上保证系统可行性。而审核岗位的主要职责是监督系统的正常运行, 防止计算机舞弊的发生。
2、系统操作控制。
系统操作控制只要从操作权限和操作流程两个方面对系统操作进行控制。操作权限控制要求每个岗位的工作人员制衡在自己的权限范围内进行操作, 不能越权操作, 从而保证岗位职责的明确性。操作流程控制则要求操作必须按照标准的流程进行。
3、系统文件安全及文档控制。
系统文件与文档设计到企业的机密信息, 适当的安全控制能够防止人为或意外的泄密情况发生。相关的控制内容应当包括相关的机密档案应由专人进行保管, 文件的使用必须由相关领导及负责人的批示, 与系统无关的人不能接触文件。
4、系统工作环境控制。
为了保证会计信息系统的正常运行, 应当对系统继续定期维护, 包括对硬件设施和软件设施的维护。对系统中的关键设施进行重点维护, 保证系统工作环境的稳定性。
5、内部审计。
内部审计制度是保障会计信息系统内部控制的重要手段之一。通过内部审计检验现有内部控制手段是否能够保证会计信息系统的正常运行, 能否为管理层决策提供依据具有重要作用。
(二) 应用控制
应用控制是指针对会计信息系统中的数据处理功能进行的控制。不同的系统具有不同的特点, 因此系统对于应用控制会有不同的要求, 电算化环境下会计信息系统的应用控制至少应包含以下几项控制:
1、输入控制。
输入控制是为了保证数据不重复、不遗漏、准确完整的输入计算机内。会计信息系统内自带的输入控制措施有几下几种:经过审批的内容才能输入;科目代码检验;凭证顺序检查;双重输入法等等。
2、处理控制。
数据处理是对输入数据进行排序、汇总等处理过程中进行的控制。常用的处理控制的方法有以下几种:合理性控制 (对数据项进行的常规检验, 检查是否能够入账) 、防错纠错系统 (系统中存在对数据丢失、重复或出错时的应对措施) 、权限系统 (相应的处理过程只能由有权限的相关人员进行操作) 等等。
3、输出结果控制。
输出结果控制拨正输出信息的正确性, 并且保证只有输出信息只能传递给经过授权的使用者。计算机主要从三方面进行控制:正确性控制、输出权限控制 (有权限人员才能够执行输出操作) 、输出资料分发控制 (输出资料交给特定有权限的使用者) 。
三、完善会计信息系统内部控制的措施
(一) 加强对系统开发、系统发展的控制
完善会计信息系统的必要因素就是加强对系统开和系统发展的控制。首先, 系统的开发、发展项目应当遵守国家的相关法律、法规, 不得与国家的相关规定冲突, 其次, 系统的开发需要经过深思熟虑, 充分考虑开发的需求性和可行性, 并得到相关人员的认可和领导的授权。软件开发后加强对系统操作人员的培训, 加强相关操作人员对系统的熟练程度, 减少系统运行出现人为错误的可能性。其中员工的培训不仅要包括基本的操作培训, 还应当包含对系统投入后相关的内部控制制度、完整的系统流程等等, 使操作人员充分了解系统。在系统开发和发展的过程中, 应当注意系统的可拓展性, 随着企业环境的变化, 系统需要根据变化的需求对系统进行修改, 为了减少系统修改的成本, 在系统开发之初就需要注意系统的拓展性, 在进行修改时需要对相关的修改信息进行记录。
(二) 加强对会计信息系统操作过程的管理
首先, 操作人员应严格按照自身的权限进行操作, 不得越权进行系统操作, 例如系统管理员的主要职责是对系统的软硬件进行维护, 不得进行业务操作, 以避免人为因素为系统带来的损失。其次, 加强对原始数据的审核, 在会计信息系统中, 系统的严密性保证了数据计算过程的准确性, 原始数据的作用突显出来, 正确的原始数据是信息准确性的保障。采取必要的方法对原始数据、原始凭证进行审核具有重要作用。此外, 设立审核岗位, 监督快信息系统的运行, 防止操作人员利用计算机进行舞弊、减少漏洞也是加强内部控制的重要手段。
(三) 加强计算机系统的安全性控制
首先建立身份认证, 保证会计信息系统内不存在越权操作, 保证责任的可追溯性, 其次建立安全稽核制度, 对每位操作人员的身份、上级操作时间、操作的内容、相关的参数信息进行监控, 保证操作的合法性和数据的准确性, 对于违规操作或具有攻击性操作的数据流设置必要的提示系统和报警系统, 并根据数据流追溯其来源。为了保证系统的安全性, 应定期对系统的操作流程进行检查, 对软硬件设施进行维护, 包括温度、湿度、防火等相关事项的控制, 。当会计系统被破坏时, 会计信息系统具有强制备份和自行修复的功能, 确保数据的完整性和可靠性。
四、结束语
综上所述, 会计信息系统的内部控制对企业会计系统的发展具有重要的意义。在电算化的背景下, 文章分析了会计信息系统内部控制的目标、特征以及具体内容, 并指出企业可以从加强对系统开发、系统发展的控制, 加强对会计信息系统操作过程的管理以及加强计算机系统的安全性控制三个方面强化会计信息系统内部控制, 为会计信息系统的发展提供保障。
参考文献
[1]王亚军, 张珺.浅析会计信息系统的内部控制[J].经营管理者, 2012, 4:94-95
[2]于洁.会计信息系统的内部控制[J].当代经济, 2011, 10:26-27
[3]周屹.浅谈信息化环境下的会计内部控制[J].现代经济信息, 2011, 12:134
【会计控制信息】相关文章:
强化会计控制制度确保会计信息安全04-30
内部控制会计信息论文04-19
医院会计信息化控制07-02
企业内部控制会计信息论文04-16
会计信息质量内部控制论文04-24
会计信息系统内部控制论文04-24
内部控制会计信息论文提纲11-15
会计信息化内部控制05-17
浅议企业会计内部控制与企业会计信息质量09-10
内部控制与企业会计信息论文04-22