公务员期刊网 论文中心 正文

会计信息内部控制建设分析

前言:想要写出一篇引人入胜的文章?我们特意为您整理了会计信息内部控制建设分析范文,希望能给你带来灵感和参考,敬请阅读。

会计信息内部控制建设分析

一、会计信息系统内部控制的特点

会计信息系统和传统手工会计系统不同,它建立在现代网络和计算机技术之上,通过软件和数据库技术,打破了传统手工会计系统受时间和空间限制的缺点,把企业财务和业务整合到一起,形成了一体化智能平台。在内部控制上,会计信息系统虽然遵循了手工系统内部控制制度的大多基本原则,但由于程序控制替代了人工控制,其控制范围更广,要求更为严格,管理也更加智能,从而体现出有别于原始手工系统控制的显著特点。

1.控制对象信息化

会计信息系统主要由计算机硬件设备(服务器、计算机终端、网络设备、打印机等)、系统软件(操作系统、数据库管理系统)、应用软件(企业ERP软件)三大部分组成。所以会计信息系统内部控制对象除了原始会计系统中的人员、岗位、职责、流程之外,又增加了信息化设备以及应用软件及自动化流程。

2.财务业务一体化

整个信息系统的融合,把企业的财务核算管理与企业的经营决策整合到了一起,使其摆脱了时间上和空间上的限制,企业整个财务和经济业务交织成一体。

3.管理模式扁平化

依托于高速的网络和计算机处理速度,财务主管可以实现真正意义上实时管理和在线管理,安排和部署无缝衔接,沟通和交流近在咫尺。会计电算化大大减轻了财务核算工作的强度,使会计管理职能可以相对集中到更高层次,使管理层次呈现扁平化。

4.业务过程数字化

首先,不同于手工会计记账,会计信息系统所有的数据都保存在磁盘或其他存储介质上,全部以数字形式存储。其次,除原始凭证和记账凭证外,会计的其他工作基本上实现了无纸化,既节约了时间,又降低了成本。再次,会计业务中的好多流程实现了自动化和智能化,不用进行人为干预,就能自动处理数据,进行记账,生成报表。

二、会计信息系统内部控制存在问题及建设

1.企业内控管理意识不到位

《企业内部控制配套指引》是在2010年4月26日由财政部会同证监会、审计署、银监会、保监会共同的,连同以前的《企业内部控制基本规范》,标志着中国企业内部控制规范体系基本建成。为确保企业内控规范体系顺利实施,财政部等五部门要求自2011年1月1日起在境内外同时上市的公司率先执行企业内控规范体系。几年来,虽然也有非上市公司开始逐渐实施,但也只停留在纸面上,企业本身内控意识并不是很强。对于会计信息系统内控,更多的是把工作职能下放到相关部门,例如财务部门或者信息化部门,而上层没有整体管控,造成内控制度形同虚设,流于形式,部门间相互扯皮,互相推诿。所以要想会计信息系统内部控制真正起到作用,第一要务就是企业领导决策层必须重视和正视企业内部控制制度,保证其执行力,这也是会计信息系统内部控制建设的前提和基础。

2.信息化系统安全防范意识欠缺

由于会计信息系统是建立在计算机网络环境上的,所以计算机网络系统的安全和稳定就成为会计信息系统正常运行的前提。首先要健全用户认证及系统准入制度,加强对用户名及密码的管理,防止用户仿冒登陆,同时加密业务数据,防止数据泄露。其次,实行内外网安全隔离措施,从外部网络访问内部网络时,进行更加严格的身份和设备验证,确保内部网络不被外部入侵。第三,建立信息设备专人负责制,定期对设备进行轮检,对系统进行漏洞安全检查,对核心设备和网络建立容灾备份机制,最大限度地减少网络信息设备对业务的影响。第四,强化软件采购制度,根据用户需求有针对性的采购软件,同时加强信息化培训,提升会计信息化系统运作效率。

3.会计处理差错被忽略

由于会计信息系统采用计算机处理数据,在人们的意识里自然而然地产生了一种意识:不会出错。但恰恰相反,正是由于会计信息系统自动处理数据,一旦在数据输入或定制化处理时产生错误,那么和他相关的流程都会出错,并且不易察觉,最终会造成整体财务数据失真或错误。例如,在制作记账凭证录入数据时,如果重复录入,就会导致从会计科目到报表全部出错。所以,在会计关键环节,比如原始数据录入环节、会计凭证审核环节,月末会计科目自动转账环节,会计报表生成环节等其他关键性环节,不能只依赖系统进行自动化处理,必须进行人工介入,以防止人为数据出错造成会计报告失真或者错误。

4.职权分离落实不到位

由于会计信息系统很多流程都是计算机自动智能处理的,带来的最大好处就是可以精简机构和人员,传统手工会计系统中的很多岗位可以精简和合并,手续也可进行简化,随之而来的就是很多授权被合并到某个人身上,如果授权不合理,就会给舞弊和欺诈创造条件。为此,人员职能必须适当分工,明确每个岗位的指责,防止对处理过程的权限滥用。

5.缺少风险应对措施

对于企业来讲,一般主要将风险应对放在关键业务上,比如筹资活动、投资活动、项目建设、合同管理等,对于信息系统的风险应对,则相应欠缺。企业应该把会计信息系统所面临的各种风险进行分解,按可控程度、可接受损失程度、关键与否等标准进行分类,把分解后的各种指标按风险管控程度进行排序,然后建立起识别标准和应对措施。此外还应建立风险级别升级机制,当发现产生的风险不能及时排除和化解时,应将其风险级别进行提升,进行相应处理。例如发现企业重要数据有被拷贝的痕迹,风险级别为普通,在经过规定时间的调查后未查出拷贝者,应将其风险级别升级,提升到重要级,以采取相应的补救措施。总之,为了充分发挥会计信息系统的优势,堵塞其漏洞,在会计信息系统内部控制建设上,一定要抓住关键点,进行科学的论证和可行性分析,建立有针对性的控制体系,以保证信息系统同企业各个业务系统的独立性,使会计信息系统做到建有所值,投有所用。

作者:周作新 单位:河北省女子监狱