會計信息系統環境下的企業內部控制初探

曹 晶

[摘要]本文在對企業會計信息系統環境下的內部控制的界定及其作用進行闡述的同時,就企業會計信息系統環境下的內部控制存在的問題從企業內部風險控制薄弱;企業內部審計弱化,外部監督乏力;企業領導人對內部控制重視程度和會計崗位設置缺乏牽制進行分析,最后針對這些問題提出了具體的解決對策。

[關鍵詞]內部控制 風險 監督

會計信息系統環境下的內部控制是企業內部控制的重要部分,是以一定的理念和程序對單位經濟活動及其各個環節進行監管的過程。隨著市場經濟的發展,很多單位會計信息系統環境下的內部控制制度形同虛設,使得企業會計信息質量不能夠得到保證。本文針對企業會計信息系統環境下的內部控制存在的問題,就如何規范內部管理、確保經濟活動的正常進行,提出了相應的對策。

一、會計信息系統環境下的企業內部控制概述

1.企業內部控制的界定

內部控制,是指企業為了保證業務活動的有效進行和資產的安全與完整,防止、發現和糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策、措施及程序。會計信息系統環境下的內部控制的內容主要包括以下三個方面:第一,基礎控制:憑證控制、賬簿控制、報表控制、核對控制;是會計控制的首要條件。第二,紀律控制:內部牽制、內部稽核;是會計控制的前提。第三,實物控制:保護財產物資的安全、完整。這三方面內容相互聯系,不可分割。

2.企業內部控制制度的作用

會計信息系統環境下的內部控制為保證資產的安全和業務有效有很多作用。一是通過對企業的部門和流轉環節進行有效的監督和控制,保證內部控制有效執行。二是通過對會計和其他業務處理程序的控制,減少會計信息差錯的發生,保證會計信息的真實性和準確性。三是通過加強對企業經營風險薄弱環節的控制,把風險消滅在萌芽之中,有效防范經營風險。四是通過建立完善的內部控制制度,防止或減少貪污或舞弊行為的發生,保護財產的安全與完整。

二、會計信息系統環境下企業內部控制存在的主要問題

1.企業內部風險控制非常薄弱

我國許多小企業對于來自外部的風險機會沒有控制,一旦發生系統性風險,就會陷入困境。同時,內部控制的程序化,有可能使同一種差錯反復發生,電算化會計、網絡會計的內部控制,在很大程度上取決于這些會計信息系統中運行的應用程序的質量。一旦這些應用程序中存在缺陷,便會嚴重危害系統安全。另外,授權方式的改變,潛伏著巨大的控制風險。授權、批準,是一種常見的內部控制手段。在電算化會計信息系統中,權限分工的主要形式是口令授權。口令存放于計算機系統內而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大隱患。

2.企業內部審計弱化,外部監督乏力

隨著電子商務的發展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現數字化、電子化,即以數字形式存儲在磁(光)性介質上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,它弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新的難題。網絡會計系統的開放性,使之很難避免非法侵擾,尤其是當系統程序存在嚴重的缺陷、系統安全控制能力較差而系統管理人員尚不自知時,很難保證系統的信息資源不會被竊取或篡改。為此,企業需根據IT技術的最新發展,定期評估系統的安全性和內部控制能力,努力把新技術給系統帶來的風險降到最低。

3.網絡會計系統的復雜性,使得稽核與審計的難度加大

網絡在財務軟件中的應用對電算化會計信息系統的影響將是革命性的,網絡會計系統設計主要強調會計核算的要求,很少考慮審計工作的需要,這些往往導致系統留下的審計線索很少,稽核與審計必須運用更復雜的查核技術,這無疑將加大稽核與審計的難度和成本。會計師必須經過專業培訓、具備復雜電腦資料的處理能力,方能勝任此項工作,這無疑將加大稽核與審計的難度和成本。

4.電子商務的普及將給內部會計控制帶來前所未有的挑戰

隨著IT技術的迅猛發展,網上交易的愈加普遍,電子商務將逐步普及。電子商務一方面極大地提高了商務活動的效率,給企業帶來了無限的生機,另一方面給網絡會計系統的內部控制也帶來了新的挑戰。相應的法規也不完善,這將給網絡會計系統的內部控制帶來極大的困難和前所未有的挑戰。

5.企業領導人對內部控制重視不夠

很多企業家對內部控制缺乏了解,內控意識不強,認為內部控制的建設和管理會制約企業的發展。部分企業雖然建立了內部控制制度,但沒有認識到它是一個動態的系統,隨著國家經濟的增長,外部環境不斷變化,企業業務不斷拓展,原先完善的內部控制制度已不再適應企業的發展,當其出現問題時沒有及時加以糾正,甚至有的企業照搬其他企業的內部會計控制制度以應付上級部門檢查,不能很好地落實執行,形同虛設。

6.企業會計崗位設置缺乏牽制

很多企業出于成本等方面的考慮,盡可能少用人,用能人,經常出現一個人來承擔多項工作,出現很多不相容職務于一身的情況。既不能真正提高企業效率,還可能滋生貪污舞弊行為,這種違規操作現象時有發生,給企業的資產安全帶來很大的隱患。

三、針對會計信息系統環境下企業內部控制存在問題的對策

1.加強企業內部風險控制制度

國內外會計電算化的實踐表明,計算機本身處理出錯幾乎為零,如果單位管理制度不健全或實施不力,都會給各種非法舞弊行為以可乘之機。因此,制定嚴格的內控制度是非常有必要的。如強化組織與管理控制、系統日常操作與維護管理、數據與程序網絡安全管理等都是提高電算化科學管理水平的關鍵之舉,也是提高企業競爭能力的重要途徑。

2.強化企業內部審計,加強企業外部監督

規范法人治理結構要形成以董事會為起點構建控制體系,要建立在董事會的負責下,完善企業法人治理,以財會部門為核心的會計、統計、保管、銷售等業務部門共同參與的內部管理機構,明確各部門職責權限。在設計會計信息系統環境下的內部控制制度的過程中,使政法和人民一起監督企業,做到加強外部監督。

3.提高企業領導人對內部控制重視程度

加強對內部控制行為主體“人”的控制,把內部控制工作落到實處。具體講,領導(制定者)自身應掌握會計政策、法規,又應熟悉會計工作程序,還應了解會計人員本職工作情況,人的因素顯得更為重要。提高企業領導人對內部控制的重視程度,對內部控制的的實施結果起到一定的促進意義。

4.完善企業會計崗位設置

在一般情況下,內部審計越來越成為企業進行內部有效控制和監督的重要方式,內部審計在某種程度上可理解為對會計信息系統環境下的內部控制的控制。在企業內部應建立一個不依附于任何職能部門的、相對獨立的內部審計機構,通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計報表等手段,對會計部門實施內部控制,建立有效的以“查”為主的監督防線,在總經理(或廠長)的直接領導下,獨立地行使審計監督權。此外,也可以聘請外部獨立審計人員對單位的會計信息系統環境下的內部控制制度進行評價,并提出有關會計信息系統環境下的內部控制制度健全性和有效性的建設性意見。

隨著我國資本市場的健全、市場監管的逐步有序,我們應當結合我國特有的實際國情,借鑒國際經驗來進一步完善我國的會計信息系統環境下的內部控制,加強內部控制管理,推動經濟飛速發展,實現與國際的接軌。

參考文獻:

[1]朱小軍.我國企業內部控制研究[J].當代經濟,2008,(14).

[2]竇景艷.會計信息系統內部控制特點的演變[J].科技咨詢導報,2007,(12).

[3]孫勇.會計信息系統環境下內部控制的研究[J].新疆財經,2008,(2).

[4]席紅梅.加強高校會計基礎工作規范化的必要性[J].山西廣播電視大學學報,2008,(1).

[5]范文中.我國企業內部控制環境存在的問題及其原因分析[J].科技情報開發與經濟,2009,(1).

[6]萬志昂.建立健全企業內部控制制度的探討[J].商業會計,2009,(6).