基于会计信息化环境内部控制探讨.docVIP

基于会计信息化环境的内部控制探讨 　　一、内部控制与会计信息化 　　内部控制是一种管理体系，是企业进行有效管理的重要手段，具有权威性的COSO报告对内部控制的定义是：内部控制是企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式、并与管理的过程相结合。为了实现内部控制的有效性，需要控制环境、风险评估、控制活动、信息和沟通、监督五个要素的支持。 　　会计信息化就是利用现代信息技术(计算机、网络和通讯等)对传统会计模式进行重构，并在重构的现代会计模式上通过深化开发和广泛利用会计信息资源，建立技术与会计高度融合的、开放的现代会计信息系统，以提高会计信息在优化资源配置中的有用性，促进经济发展和社会进步的过程。 　　会计信息化从1979年开始在我国推行以来到现在已有30多年之久，如今已在我国得到了广泛应用，会计信息化过程势必会影响企业的业务流程，给企业内部控制带来新的问题。因此，进一步完善会计信息化环境下的内部控制势在必行。 　　二、会计信息化对内部控制的影响 　　会计信息化环境下内部控制呈现出了新的特点：一是控制方式双重性。内部控制方式由原来的制度控制转变为制度控制和程序软件的双重控制；二是控制范围扩大，控制程序更加复杂。会计信息系统建立和运行的复杂性，给会计工作增加了新的工作内容，如系统权限控制、口令管理程序控制、修改程序控制及网络系统安全控制等；三是控制重点发生转移。会计电算化实现后，数据的处理、存储集中于系统职能部门，会计信息的处理由手工方式转为计算机处理方式，因此，内部控制的重点转移为以职能部门和计算机数据处理部门控制。 　　会计信息化对内部控制的影响是毋庸置疑的，要实现会计信息化环境下内部控制的有效性，需要从构成内部控制过程的控制环境、风险评估、控制活动、信息与沟通和监督五要素全面地分析会计信息化新环境对内部控制的影响。 　　控制环境更加复杂。控制环境是指职员履行其控制职责、开???业务活动所处的环境，包括职员的品性（如操守、价值观和胜任能力）和经营环境，它是推动企业发展的动力。信息技术的广泛应用，使得企业组织结构趋向扁平化成为可能。组织结构扁平化也存在不足，它降低了企业的集权性和规范性，削弱组织的稳定性等。会计人员结构变为由会计人员和计算机操作员、网络系统维护员等组成。这些都增加了企业管理的复杂性。 　　风险评估难度加大。风险评估是指对影响作业目标实现的相关风险的辨认和分析。会计信息化过程中，企业原有的业务流程发生了很大改变，会计信息系统在组织内的范围和重要性日益增加，信息成为重要资源。会计信息化下业务记录和授权环节存在安全隐患，信息系统本身也存在不安全因素。风险评估除了包括传统的评估对象外，还要对信息系统的可靠性和安全性进行评估，这些工作还需要不同专业背景的人员协作才能完成，并且对信息系统风险很难进行定量分析，这增加了风险评估的难度和复杂度。 　　控制活动存在缺陷。控制活动是指企业制定并予以执行的程序，以帮助确保其用于处理影响目标实现的风险管理人员指令得到落实。会计系统信息化后功能集中，导致职责分离执行不力，不能很好地避免执行人员串通舞弊现象，使越权操纵成为可能。 　　信息沟通不畅。信息与沟通是指以一定形式和时间结构辨认、获得的，为企业员工在执行、管理和控制作业过程所需的信息，以及信息的交换和传递。据统计，会计信息系统应用中存在的最大问题就是“信息孤岛”问题。当前国内财务软件众多，且自成体系，不同的会计信息系统间缺乏兼容性，很难在不同的系统上实现数据共享，系统内部衔接性也比较差。 　　内部监督不完善。监督是指评估内部控制运作质量的过程，包括持续监控和个别评估。企业内部监督包括内部稽核、内部审计、授权审批控制、财产保全控制等多方面的内容，会计信息化的实现也要求内部监督更加全面和完善，如定期稽核会计信息、审核账务处理的合法合规性、监督企业内部授权审批制度和财产保全控制的执行情况等，但会计信息化下企业内部控制很少考虑审计工作的需要，财务软件缺乏必要的审计接口，很难为企业内外部审计保留和提供充分的审计线索，影响了会计信息化系统内部控制发挥应有的作用，加大了稽核与审计的难度。 　　三、会计信息化环境下内部控制完善对策 　　COSO报告认为内部控制系统包括五个组成要素：控制环境、风险评估，控制活动、信息与沟通、监控。其中风险评估和信息与沟通是传统内控理论所没有的，对控制环境的重要性的强调也是前所未有的。在前面分析了会计信息化环境下内部控制在这五方面存在的问题的基础上提出以下对策。 　　第一，完善内部控制环境。控制环境包括组织实行内部控制的各种影响因素，其中包括员工的充实和职业道德、人员胜任