企業(yè)研究論文-ｅ時代的企業(yè)內部控制.doc

企業(yè)研究論文-時代的企業(yè)內部控制摘要：文章從信息技術對企業(yè)內部控制要素的影響著手，分析會計信息化環(huán)境下企業(yè)內部控制呈現的新特點，探討內部控制系統(tǒng)設計策略，以期達到充分利用信息技術來提高內部控制質量的目的。關鍵詞：內部控制信息技術策略按照我國財政部關于內部控制基本規(guī)范第二條定義，企業(yè)內部控制是指單位為了保證各項業(yè)務活動的有效進行，確保資產的安全完整，防止欺詐和舞弊行為，從而實現經營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。它包括五要素，即控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)督。會計信息化環(huán)境的內部控制是一種與計算機相結合的新型技術，其作用在于促使企業(yè)有效地達成經營目標，提供可靠的財務報表與信息，并確保一切程序符合相關的法令與規(guī)章。隨著科學與技術突飛猛進，經濟全球化、虛擬化，信息化進程的加快，企業(yè)面臨的機遇與風險劇增，會計系統(tǒng)所面臨的環(huán)境正在發(fā)生根本性的變化，因此會計信息化環(huán)境下的內部控制的好壞，將直接影響企業(yè)的運行與發(fā)展。一、信息技術對企業(yè)內部控制要素的影響1.改善了企業(yè)的控制環(huán)境?？刂骗h(huán)境是企業(yè)內部的一種控制氛圍，它確定了一個組織的基調，影響著整個組織內員工的控制意識，是內部控制結構中其他要素的基礎。會計信息化系統(tǒng)引入了全面現代化管理技術，實現信息的高度集成，可大大拓展其管理幅度，使企業(yè)上層與基層之間可以更準確、更及時和更全面地實現信息溝通。增設必要的信息中心部門，負責信息化系統(tǒng)中央數據庫的管理，取消中層管理，加快信息傳遞速度，加強信息采集加工控制層、決策層的功能。企業(yè)組織結構由金字塔式趨于扁平狀。信息時代同樣是知識經濟時代，企業(yè)發(fā)展要依靠科技、知識和人才。在信息化環(huán)境下，對于財務人員來說，不應單純地接受傳統(tǒng)的財務管理觀念來解決財務問題，而應充分考慮利用網絡信息技術，根據環(huán)境變化的需要，樹立新觀念。財務人員需要熟悉計算機信息系統(tǒng)，持有實時、積極的控制觀點，充分應用信息技術與自己的專業(yè)知識為企業(yè)服務。在分析和利用信息方面具備良好的基礎，懂得怎樣收集財務有關和決策有用的數據，并將其進行加工處理。2.加大了風險評估范圍。在會計信息化環(huán)境下，一是數據高度集中。全部的數據高度集中于電子數據處理部門，如果沒有適當的控制，可以很方便地瀏覽、拷貝、刪除、篡改而不留下痕跡。二是責任高度集中。原始數據一經輸入計算機，全由計算機自動處理，中間沒有經手人負責，全部責任都高度集中于數據處理系統(tǒng)。此外，黑客侵入竊取會計信息、會計數據信息丟失、磁介質載體檔案缺乏有效的保密措施、網絡病毒攻擊等等，這些環(huán)節(jié)出現任何事件都會波及企業(yè)的正常運行，給企業(yè)帶來損失。企業(yè)通過風險識別、評估與防范，規(guī)避作業(yè)流程和信息系統(tǒng)的新風險，使企業(yè)免受危害。3.控制活動由對人控制轉變?yōu)閷θ恕C共同控制。信息技術的引入增強了控制手段的多樣性、靈活性、高效性、加強了內部控制的預防、檢查與糾正的功能?？刂频闹攸c由對人的控制為主轉變?yōu)閷θ?、機共同控制為主，控制程序也與計算機處理相適應。傳統(tǒng)會計系統(tǒng)中，嚴格的憑證簽字制度在現代信息系統(tǒng)中逐漸減少或消失。憑證是經濟業(yè)務活動的依據，設計良好的憑證格式及其傳遞程序，具有較強的控制功能，對于一項經濟業(yè)務的環(huán)節(jié)經過某些授權的人員簽名或蓋章，一旦發(fā)生某些錯誤，憑證就成為追查責任的依據。在會計信息化系統(tǒng)中，業(yè)務人員可利用特殊的授權文件，即可獲得批準運轉有關的特定系統(tǒng)，直接輸入計算機，而沒有留下任何憑證。在這些情況下，如果沒有適當的控制，未經授權批準的業(yè)務就可能進入系統(tǒng)。存儲數據缺乏證明力。在手工會計系統(tǒng)中，信息被記錄于憑證、賬簿等紙張上，這些信息以紙張作為載體。在會計信息化系統(tǒng)中，數據則主要存儲于計算機上，利用磁介質載體很容易通過拷貝進行數據的復制，因而無法區(qū)分正本和副本。利用磁介質存儲數據，無法實現像簽字、蓋章那樣使信息證據化的操作。因此，可能造成責任不清、真?zhèn)坞y辨，使會計信息缺乏具有法律效力的證據。4.信息和溝通更加便利。在信息化平臺上，外部信息的引入，激發(fā)財務人員考慮市場環(huán)境和宏觀經濟發(fā)展對企業(yè)業(yè)績和財務狀況的影響。在內部，計算機化的會計信息網將企業(yè)的財務人員和機構緊密地聯結在一起，高層經理的決策指令可被準確、快速、詳細地傳達給下一級的執(zhí)行人員，高層經理也可從網絡上了解決策執(zhí)行的過程及結果，避免了人為信息傳遞滯后造成的損失。網絡也使不同的職能部門之間的信息交換更加方便，并能為決策者提供決策參考模型，減輕決策人收集信息和建立決策模型的煩惱。企業(yè)在會計信息平臺上構建與利益相關者聯系的機制，使組織的相關成員可以實時獲取經營信息與財務會計信息，及時進行溝通，達到最佳協(xié)同合作和利益共享。5.監(jiān)督更注意信息系統(tǒng)內部設置的控制參數與控制程序。內部控制的有效與否，需要有相應的機制加以有效的監(jiān)控、評估和及時的反饋。在手工會計系統(tǒng)中，發(fā)生差錯往往是個別現象，一個部門和人員的差錯往往可以在下一個環(huán)節(jié)中發(fā)現并改正。在會計信息化環(huán)境下，由于數據集中于計算機，一旦某一環(huán)節(jié)發(fā)生錯誤，能在短時間內迅速蔓延，使相關文件、賬簿乃至整個系統(tǒng)的信息失真。因此監(jiān)控的一項重要內容就是要及時了解信息系統(tǒng)的硬件、軟件及數據處理環(huán)節(jié)，并針對企業(yè)經營環(huán)境變化情況，及時評估業(yè)務流程控制點的運行狀態(tài)，重新調整或更改信息系統(tǒng)，增設必要的控制措施。二、完善會計信息化系統(tǒng)的企業(yè)內部控制策略針對上述分析，企業(yè)在進行會計信息化系統(tǒng)的內部控制設計時，應綜合考慮內部控制要素的新特點，從人事控制、系統(tǒng)安全控制和輸入、處理、輸出控制這三方面制定對應設計策略。1.人事控制。合理的組織分工是保證經濟業(yè)務按照企業(yè)既定方針執(zhí)行、提高經營效率、保護資產和增強會計數據可靠性的重要條件。在會計信息化環(huán)境下，企業(yè)組織的權責范圍遵循以流程為核心的原則，各部門之間實行職責相分離。信息系統(tǒng)的建立導致了一些新的職能工作，這些工作的分工安排，同樣應遵循內部控制中的內部牽制原則。數據、文件的保管工作應獨立設置，這樣可以防止越權存取、使用數據或文件。會計信息化系統(tǒng)職能部門內應設置獨立的控制、監(jiān)督職能工作，其目的是監(jiān)督和保證數據準確性，防止任何遺失、疏漏或處理不當。強有力的內部控制取決于各有關人員的素質。在會計信息化環(huán)境下，不僅對有關人員的知識、技能有了新的要求，而且在道德標準、工作態(tài)度上有了更高的要求。建立定期評價、崗位輪換、在職培訓制度，定期對工作人員的表現、成績和問題進行考核，以提高工作人員的技能水平。作業(yè)崗位權責分派應體現以人為本，最大限度地發(fā)揮每個員工的主觀能動性和潛能。2.系統(tǒng)安全控制。系統(tǒng)安全控制是為保證計算機系統(tǒng)資源的安全，免受各種影響而采取的各種控制手段。它對防止和減少因自然災害、工作疏忽以及蓄意破壞和計算機犯罪造成的損失和危害發(fā)揮著重要作用。會計信息化系統(tǒng)使用過程應進行操作權限與操作規(guī)程控制、信息安全與數據處理流程控制。作業(yè)崗位的人員只能按照所授予的權限接觸和操作系統(tǒng)，并通過對每個用戶進行系統(tǒng)功能的授權來落實其責任和權限，把計算機用戶對信息的讀入或修改控制在一定的級別范圍之內，進行身份認證，設置系統(tǒng)管理員和其他用戶的權限，禁止非法操作人員進行操作。按照會計信息化環(huán)境下會計業(yè)務的需求，設定各個會計人員上機操作崗位，明確崗位職責和權限。3.輸入、處理、輸出控制。（1）輸入控制。在網絡環(huán)境下，從不同計算機上輸入的不同會計信息交叉在一起，形成了一個龐大、復雜的會計信息數據庫，再加上信息共享，如果內部控制