會計信息內部控制建設分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了會計信息內部控制建設分析范文,希望能給你帶來靈感和參考,敬請閱讀。
會計信息系統和傳統手工會計系統不同,它建立在現代網絡和計算機技術之上,通過軟件和數據庫技術,打破了傳統手工會計系統受時間和空間限制的缺點,把企業財務和業務整合到一起,形成了一體化智能平臺。在內部控制上,會計信息系統雖然遵循了手工系統內部控制制度的大多基本原則,但由于程序控制替代了人工控制,其控制范圍更廣,要求更為嚴格,管理也更加智能,從而體現出有別于原始手工系統控制的顯著特點。
1.控制對象信息化
會計信息系統主要由計算機硬件設備(服務器、計算機終端、網絡設備、打印機等)、系統軟件(操作系統、數據庫管理系統)、應用軟件(企業ERP軟件)三大部分組成。所以會計信息系統內部控制對象除了原始會計系統中的人員、崗位、職責、流程之外,又增加了信息化設備以及應用軟件及自動化流程。
2.財務業務一體化
整個信息系統的融合,把企業的財務核算管理與企業的經營決策整合到了一起,使其擺脫了時間上和空間上的限制,企業整個財務和經濟業務交織成一體。
3.管理模式扁平化
依托于高速的網絡和計算機處理速度,財務主管可以實現真正意義上實時管理和在線管理,安排和部署無縫銜接,溝通和交流近在咫尺。會計電算化大大減輕了財務核算工作的強度,使會計管理職能可以相對集中到更高層次,使管理層次呈現扁平化。
4.業務過程數字化
首先,不同于手工會計記賬,會計信息系統所有的數據都保存在磁盤或其他存儲介質上,全部以數字形式存儲。其次,除原始憑證和記賬憑證外,會計的其他工作基本上實現了無紙化,既節約了時間,又降低了成本。再次,會計業務中的好多流程實現了自動化和智能化,不用進行人為干預,就能自動處理數據,進行記賬,生成報表。
二、會計信息系統內部控制存在問題及建設
1.企業內控管理意識不到位
《企業內部控制配套指引》是在2010年4月26日由財政部會同證監會、審計署、銀監會、保監會共同的,連同以前的《企業內部控制基本規范》,標志著中國企業內部控制規范體系基本建成。為確保企業內控規范體系順利實施,財政部等五部門要求自2011年1月1日起在境內外同時上市的公司率先執行企業內控規范體系。幾年來,雖然也有非上市公司開始逐漸實施,但也只停留在紙面上,企業本身內控意識并不是很強。對于會計信息系統內控,更多的是把工作職能下放到相關部門,例如財務部門或者信息化部門,而上層沒有整體管控,造成內控制度形同虛設,流于形式,部門間相互扯皮,互相推諉。所以要想會計信息系統內部控制真正起到作用,第一要務就是企業領導決策層必須重視和正視企業內部控制制度,保證其執行力,這也是會計信息系統內部控制建設的前提和基礎。
2.信息化系統安全防范意識欠缺
由于會計信息系統是建立在計算機網絡環境上的,所以計算機網絡系統的安全和穩定就成為會計信息系統正常運行的前提。首先要健全用戶認證及系統準入制度,加強對用戶名及密碼的管理,防止用戶仿冒登陸,同時加密業務數據,防止數據泄露。其次,實行內外網安全隔離措施,從外部網絡訪問內部網絡時,進行更加嚴格的身份和設備驗證,確保內部網絡不被外部入侵。第三,建立信息設備專人負責制,定期對設備進行輪檢,對系統進行漏洞安全檢查,對核心設備和網絡建立容災備份機制,最大限度地減少網絡信息設備對業務的影響。第四,強化軟件采購制度,根據用戶需求有針對性的采購軟件,同時加強信息化培訓,提升會計信息化系統運作效率。
3.會計處理差錯被忽略
由于會計信息系統采用計算機處理數據,在人們的意識里自然而然地產生了一種意識:不會出錯。但恰恰相反,正是由于會計信息系統自動處理數據,一旦在數據輸入或定制化處理時產生錯誤,那么和他相關的流程都會出錯,并且不易察覺,最終會造成整體財務數據失真或錯誤。例如,在制作記賬憑證錄入數據時,如果重復錄入,就會導致從會計科目到報表全部出錯。所以,在會計關鍵環節,比如原始數據錄入環節、會計憑證審核環節,月末會計科目自動轉賬環節,會計報表生成環節等其他關鍵性環節,不能只依賴系統進行自動化處理,必須進行人工介入,以防止人為數據出錯造成會計報告失真或者錯誤。
4.職權分離落實不到位
由于會計信息系統很多流程都是計算機自動智能處理的,帶來的最大好處就是可以精簡機構和人員,傳統手工會計系統中的很多崗位可以精簡和合并,手續也可進行簡化,隨之而來的就是很多授權被合并到某個人身上,如果授權不合理,就會給舞弊和欺詐創造條件。為此,人員職能必須適當分工,明確每個崗位的指責,防止對處理過程的權限濫用。
5.缺少風險應對措施
對于企業來講,一般主要將風險應對放在關鍵業務上,比如籌資活動、投資活動、項目建設、合同管理等,對于信息系統的風險應對,則相應欠缺。企業應該把會計信息系統所面臨的各種風險進行分解,按可控程度、可接受損失程度、關鍵與否等標準進行分類,把分解后的各種指標按風險管控程度進行排序,然后建立起識別標準和應對措施。此外還應建立風險級別升級機制,當發現產生的風險不能及時排除和化解時,應將其風險級別進行提升,進行相應處理。例如發現企業重要數據有被拷貝的痕跡,風險級別為普通,在經過規定時間的調查后未查出拷貝者,應將其風險級別升級,提升到重要級,以采取相應的補救措施。總之,為了充分發揮會計信息系統的優勢,堵塞其漏洞,在會計信息系統內部控制建設上,一定要抓住關鍵點,進行科學的論證和可行性分析,建立有針對性的控制體系,以保證信息系統同企業各個業務系統的獨立性,使會計信息系統做到建有所值,投有所用。
作者:周作新 單位:河北省女子監獄