会计信息化环境下的内部控制成本管理.docxVIP

会计信息化环境下的内部控制成本管理 随着信息技术的发展，计算机科学在会计中得到了深入发展，公司的内部控制环境发生了重大变化。在会计信息化环境下的内部控制制度的建设和运行过程中, 必须针对控制对象进行有效的效果—风险—成本分析, 找出适当的控制平衡点, 达到三者的最优组合。在保证一定控制效果的前提下, 如何降低控制成本显得尤为重要。 一、 会计与内部控制成本 会计信息化环境下, 企业内部控制成本的构成发生了很大变化。信息化环境下的内部控制成本主要可以分解为四部分。 (一) 成本设计 (二) 实施成本 (三) 评估成本 (四) 其他成本 二、 境下会计工作质量要求 会计信息化系统的建立, 使内部控制呈现新特征。由于信息化环境下存在电脑操作无形化和存储介质无纸化特点, 会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员的操作情况。所以, 在实现会计信息化条件下内部控制成本管理会出现一些新问题。 (一) 业务应用的优化 计算机信息系统开发包括自行设计、外购调试和外包合作开发。企业在开发信息系统时, 应当充分考虑业务和信息的集成性, 优化流程, 并将相应的处理规则嵌入到系统程序中, 以预防、检查、纠正错误和舞弊行为, 确保企业业务活动的真实性、合法性和效益性。信息系统投入应用后, 如果要变更有关功能, 应当按照预定的审批和应用程序执行。 (二) 追究追究难 由于信息系统的无形化, 如果未严格限制权限, 一旦发生玩忽职守的情况, 难以明确追究相应的责任。同时系统日常维护主要解决在日常操作和维护过程中发生的舞弊行为而导致控制失效, 企业应当建立会计信息化操作管理制度, 明确会计信息系统的合法使用人员及其操作权限和操作程序, 形成分工牵制的控制形式。 (三) 提高会计人员的信息化水平 目前绝大多数会计人员只能进行一般信息化操作, 很难适应日常维护、信息化管理、组织和实施等高层次的会计信息化工作, 难以准确执行信息化环境下的内控制度, 因此必须通过培训来进一步提高会计人员的信息化水平。 三、 效益原则 会计信息化环境下的内部控制建设必须符合成本效益原则。企业应在综合考虑内部控制成本和其带来的收益的基础上, 抓住关键控制点, 减少不必要的支出, 降低内部控制成本。 (一) 企业经营目标及战略目标的实现 任何企业的控制活动都存着于一定控制环境之中, 控制环境直接影响到企业内部控制的贯彻执行和企业经营目标及整体战略目标的实现。作为会计信息化宏观管理的主管部门, 应当从技术的角度对会计信息系统的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等作出统一规定。这样才能实现数据顺畅流动、共享方便, 为企业内部控制制度的设计提供良好的控制环境。 (二) 严格的制度建设 随着企业经营变化及信息化管理技术的不断发展, 企业要对使用的会计信息系统软件进行修改或升级。对会计软件进行修改、更新或者升级必须经过周密计划和严格记录。更新过程的每一个环节都必须设置必要的控制程序, 经批准后才能实施。会计信息系统的操作人员不能参与软件的修改。 企业应当制定计算机信息系统硬件管理制度, 对设备的新增、报废、流转等情况建档登记, 统一管理。硬件设备的更新、扩充、修复等工作应当由相关人员提出申请, 报上级主管负责人审批。 (三) 不相容岗位定义 企业应当建立计算机信息系统岗位责任制。信息系统的岗位设置应有互相监督的作用, 即要实行企业的不相容职位分离。所谓不相容职位是指那些由一个人担任即可能发生错误和弊端, 又可能掩盖其错误和弊端的职务。系统开发和变更过程中不相容岗位一般包括:开发立项、审批、编程、测试。系统访问过程中不相容岗位一般包括:申请、审批、操作、监控。企业的内部控制应该做到企业内部职务的职责清晰、授权分明, 从而保证信息传递的流畅性, 减少企业的内部控制成本。 (四) 加强企业硬件管理,减少企业内部控制成本 涉及信息系统一般控制的风险主要有: (1) 信息系统开发与使用未经适当审核或超越授权审批, 可能因重大差错、舞弊、欺诈而导致损失; (2) 信息系统设计功能不科学、维护与变更程序不规范, 可能导致企业经营效率低下; (3) 可能导致企业权益受损或违约损失; (4) 信息系统访问安全措施不足, 可能导致商业秘密泄露; (5) 信息系统硬件管理不当, 可能导致企业资产或股东权益受损。针对以上风险, 企业应树立全面风险 针对以上风险, 企业应树立全面风险防范意识, 做到事前、事中、事后的不间断风险控制。同时要加强各个主要控制点的防范工作, 对职责分工、权限范围和审批程序应当明确规范, 机构设置和人员配备应当科学合理, 重大信息系统开发与使用事项应履行审批程序, 信息系统开发、变更和维护流程应当清晰合理, 建立访问安全制度, 操作权限、信息使用、信息管理