本站原创【关键词】会计信息化;内部控制;风险
一、会计信息化及内部控制概述
(一)会计信息化的概念
会计信息化是会计与信息技术的结合,是信息社会对企业财务信息管理提出的一个新要求,是企业会计顺应信息化浪潮所做出的必要举措,是网络环境下企业领导者获取信息的主要渠道,有助于增强企业的竞争力。(二)内部控制概述
《内部控制——整体框架》中,COSO委员会认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标达成而提供合理保证的过程。《企业内部控制基本规范》中对内部控制的解释是:“内部控制是由企业董事会、监事会、经理层和全体员工共同实施的,旨在实现控制目标的过程”。《企业内部控制基本规范》明确规定“企业应当加强对会计信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等放面的控制,保证会计信息系统安全稳定运行。”
二、会计信息化环境下风险的概要分析
(一)信息安全风险
在信息系统中,大部分交易几乎没有直接的纸质痕迹,因此形成了与手工环境不同性质的信息安全风险,具体表现如下:1.信息系统环境下,信息大都以电子数据的形式存储,容易被非法修改、删除、转移和伪造且不留任何痕迹。2.信息系统中信息的传递往往通过网络,这使得组织遭受越来越多的舞弊,如冒名顶替、乘虚而入和。3.信息系统环境下,计算机是数据处理的核心设备,而计算机容易遭受计算机病毒的干扰,最终导致数据破坏,从而产生风险。(二)交易授权风险
在手工系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,可以相互牵制、相互制约。而在IT环境下的信息系统中,交易由计算机自动产生或执行,计算机信息系统可自动产生或执行某类交易,此类交易可能于管理阶层核准计算机信息系统设计及修改时即予授权,操作人员只要获得授权文件或注册系统的就可获得某种权利或运行特定程序进行业务处理。这样,如果被他人掌握或一人掌握多个级别操作员的,权限就会失控,从而造成损失。(三)传统职责分离失效引致的风险
在手工系统中,为了防止在正常工作中发生人为的错误或舞弊,往往将业务的授权、记录、保管源于:论文写作www.808so.com职责分开,但是在应用信息系统之后,业务人员可能一人身兼多个职能;在计算机会计信息系统中,记账都是由计算机按照固定的程序从同一个数据源同时完成的,由计算机自动生成,因此手工会计系统中原有的证、账、表之间的数据勾稽关系在计算机系统中已经失去原来的意义。
信息系统所面临的上述新风险,需要人们运用新的内部控制手段来控制这些风险,并将风险水平降到企业可以接受的程度。
三、会计信息化环境下的内部控制
(一)信息安全控制
信息是企业的“血液”,对信息的安全控制再怎么强调都不过分,可以通过以下方式来实现:1.通过对计算机加开机锁,给上机人员分配不同的和权限以限制访问系统的范围,并且只有经过批准并按规定的手续才能取得有关文件等措施来控制信息的接触。2.通过关注密钥的管理和加密/解密算法的设计来对信息进行信息加密和解密。3.一切系统文档都应有备份,备份文件应放在两个以上物理隔离的地方。(二)软、硬件的控制
随着计算机技术的进步,系统结构的变化,计算机硬件和系统软件的可靠性、保密性都得到很大程度的提高,但也应建立适当的保护措施。在硬件方面可以安装硬盘锁、IC卡身份验证等设备。在软件方面应充分利用系统软件与应用软件提供的内部控制能力。例如,系统在实现资源共享的同时一般都设置了检测点,防止非法使用设备、程序与信息文件;不少会计软件对信息文件的修改做到留有痕迹,能自动记录执行修改的操作员口令及时间、修改内容等;还有些软件在每次业务处理结束时都强制操作人员做信息备份,并提醒把备份盘防止在安全的地方等。(三)网络安全控制
随着计算机网络的飞速发展,网络安全必然成为整个系统安全的重要部分。与电脑病毒的泛滥,使得网络安全面临着严峻的挑战。网络安全控制主要包括物理隔离、软件隔离和病毒防杀。对于储存有极其重要的会计信息的主机及信息备份机,必须与Internet物理隔离;系统中的其他客户端计算机,如果是系统需要其与Internet相连,则必须安装防火墙软件,防止病毒入侵。系统中所有计算机都应安装防病毒软件,由于不断有新的计算机病毒出现,因而防病毒软件必须及时升级。(四)组织控制
组织控制的目的主要是减少会计部门发生错误和犯罪行为的可能性,组织控制的基本原则是做到职责分离和相互牵制:1.职责分离。会计信息系统的处理特点是将信息集中收集,统一处理,高度共享,这使得本应分离的某些不相容职责集中化了。因而会计部门内应进行适当的职责分工,以遏制不法人员的越权活动。考虑到成本与效益的关系,实行完全的职责分离可能导致人员冗余,并且计算机会计信息系统是人机系统,内部控制的好坏还取决于有关人员的素质。因而也可以加强人事控制,如建立人员招聘、在职教育、定期评价、轮换任职、奖惩制度等控制措施,对工作人员的知识、技能、职业道德提出更高的要求。2.职责牵制。各种不同职责的人员实行职责分离后,并不能完全排除个人失误和犯罪的可能,因此,还必须使相互联系的人员之间形成职责牵制,进一步降低风险。例如系统管理员对信息进行修改和维护时,必须要求负责该信息日常操作的人员在场监督。在会计信息化环境下,会计工作的运作模式有了很大的改变,计算机及其网络的应用也给会计信息系统带来了新的风险。因此,会计信息系统的建设是一项非常重要的系统工程,要用工程项目的方法进行管理,并且根据计算机环境下会计信息系统运行的特征建立相应的规章制度和进行内部控制。
参考文献:
吴琮璠.会计财务信息系统[M].北京:中国人民大学出版社,2004.
杨周南,赵纳晖,陈翔.会计信息系统[M].大连:东北财经大学出版社,2010.
[3]薛云奎,饶艳超.会计信息系统[M].上海:复旦大学出版社,2008.
[4]欧阳电平.会计信息系统[M].北京:科学出版社,2008.
[5]张瑞君.会计信息系统[M].北京:高等教育出版社,2008.
[6]李敏.企业内部控制规范[M].上海:上海财经大学出版社,2011.
[7]骆良彬,张白.企业信息化过程中内部控制问题研究[J].会计研究,2008(05).