- 相关推荐
会计信息化环境下的企业内部控制调查与分析
内部控制是以一定的内部控制环境为条件发生作用的,内部控制环境的变化将直接影响内部控制的有效性。正如COSO对界定内部控制概念时所说,内部控制环境是构建内部控制其他要素的基础,如果基础存在极大的缺陷,其他要素即便是构建得再完美,内部控制也只能起到事倍功半的效果。信息技术广泛深入的应用给企业内部控制带来了新的挑战,会计信息化环境下的内部控制问题也因此被提出。企业如果能够充分利用信息技术改善内部控制程序、增强内部控制手段,将信息技术有效地集成到业务和信息处理过程中,借助于信息技术来完善内部控制措施,提高内部控制水平,防范与控制经营风险,将使企业会计信息化环境下的内部控制问题得到妥善处理。反之,企业如果对会计信息化环境下的内部控制问题处理不当,则会给企业带来很大的隐患。许多专家和学者已经就会计信息化环境下的内部控制问题进行了广泛深入的探讨,笔者通过问卷的形式,对江苏南通、苏州、徐州、扬州等地区不同行业的57家上市公司或大中型企业进行调查,分析会计信息化环境下,我国企业内部控制的实际状况。一、会计信息化基本情况分析
会计信息化基本情况主要包括企业财务部门所使用软件的品牌、取得方式、应用范围、售后服务以及人机并行时间、其他业务信息化的程度、ERP应用状况等。调查结果表明:
(一)会计软件取得方式。会计软件是一种特殊商品,《会计电算化管理办法》第六条明确规定,商品化会计软件必须通过省以上财政部门的评审。之所以这样要求,其目的之一就是规范企业的会计核算工作,为企业内部控制提供基本保障。从实际调查结果来看,企业在这方面执行得较好,接受调查的57家企业所使用的会计软件全部是以购入方式取得的经过省以上财政部门评审的商品化会计软件。其中,90%选用的是国产软件,尤以用友、金碟软件居多;除了合资企业或外商独资企业外,较少企业选用国外会计软件。
(二)会计软件使用范围。目前,企业对会计软件应用最多的模块是会计核算、报表生成模块,应用较少的是成本核算、纳税申报等模块。形成这种状况的原因很多,笔者分析,是因为前者规范性强,有利于企业内部控制制度的实施,能够大大减轻会计人员的工作量;而后者在业务处理上不是很规范,企业应用的难度较大。
(三)会计软件使用时间。受调查的57家企业使用会计软件的时间普遍不长,说明我国企业会计信息化整体起步较晚。企业使用会计软件后,需人机并行时间三个月以上时间,并且取得相一致的结果,才能考虑以电子计算机替代手工记账,否则会给企业内部控制埋下隐患。
(四)对会计软件的总体评价。企业对会计软件的总体评价较好,对会计软件中设计的有关内部控制措施基本满意,但部分企业对软件经销单位的售后服务不太满意。笔者通过对扬州地区用友、金蝶两家软件经销单位的实地调查发现,扬州地区的用友软件用户有1000多家,金蝶软件用户有500多家,而专职售后服务人员较少,基本上都是兼职,因而难以满足用户的需求。
(五)企业管理信息化程度。笔者所调查的企业虽然都是大中型企业,但其管理的信息化程度并不高,基本上还处于会计核算信息化阶段。其他业务部门很少采用信息化管理,与会计部门之间几乎没有数据传递。只有少数企业在由核算型会计软件向管理型软件或ERP系统方面转变,但使用效果不是很好。从内部控制的角度看,企业会计信息化环境下的内部控制还处于初级的人机共同控制阶段。
二、会计信息化环境下的内部控制现状调查内容
笔者将会计信息化环境下的内部控制归纳为六个方面,设计了30多个问题。
(一)人员设施配置方面。是否配有专门或主要用于会计核算的计算机?是否配有专门机房及设施?是否配有至少两名经过培训并取得合格证的会计信息化专业人员?
(二)会计数据输入与控制方面:是否用软件设置操作人员姓名、权限及密码等?各操作人员的权限及密码是否相互独立,职权明确?实际是否按规定执行?输入、修改凭证功能与审核功能是否由不同的操作人员分别进行?能否控制输入记账凭证的合理性、合法性?
(三)会计数据处理与控制方面。是否能自动完成银行对账并产生银行存款余额调节表?如果对会计核算方法进行调整,在计算机内是否有相应的记录?结账后,上一会计期间的会计凭证是否仍能输入?是否能用软件完成会计报表的定义和自动生成工作?
(四)会计数据输出与控制方面。是否能打印输出符合规定的凭证、账簿?是否能打印输出完整、正确的会计报表?对凭证、账簿、报表的打印是否有严格的授权控制?对凭证、账簿、报表的查询是否有严格的授权控制,任何会计人员不能越权操作?在特殊情况下(如备份磁盘空间不够、或贴有写保护标签、打印输出时打印设备未准备好、输入中的误操作等),会计软件是否仍能正常运行?
(五)会计数据安全方面。会计软件是否能完成日常数据安全保护工作?会计年度终了,是否必须由会计软件强制进行会计基础数据备份工作?是否建立相应的会计信息化内部控制制度?是否有必要的上机操作记录制度?实际执行效果如何(好/一般)?存放操作人员权限密码的文件是否曾因操作员丢失密码打开过?机房和计算机硬件保护制度是否健全并有效执行?会计数据和会计核算软件的安全备份和保密制度是否健全并有效?如计算机发生硬件故障,致使会计软件和会计数据被破坏,是否具有利用备份资料恢复到最近状态的制度措施?
(六)内部控制制度方面。是否将不同时期、不同版本计算机软件资料备份归档?是否定期将计算机处理的会计信息打印后装订成册保存?是否严格按《会计档案管理办法》规定的期限保管计算机输出的会计档案?对存放往年资料的软盘,是否定期检查、定期复制?
三、调查结果分析
笔者将企业对上述问题的回答进行汇总分析后发现,我国企业会计信息化环境下的内部控制状况总体如下:
(一)人员设施配备方面。约40%的企业不能按照会计信息化的要求配备人员和设施,特别是部分企业不能配有专门机房,不符合江苏省关于电子计算机替代手工记账的有关规定。这主要是由于部分企业领导主观上不重视,财政部门审批不严格,给企业内部控制带来一系列问题。
(二)会计数据输入与控制方面。大多数企业对会计数据输入与控制制度执行较好,能够按照规定用软件设置操作人员姓名、权限及密码;注意将输入、修改、审核等不相容职能分离;建立了控制输入记账凭证合理性、合法性的措施,从源头上保证原始会计数据的真实性。但也有少数企业在操作人员的相互独立、职权明确方面没有严格执行有关规定,给内部控制造成很大的隐患。
(三)会计数据处理与控制方面。企业基本不能利用会计软件自动完成银行对账工作;对会计核算方法的调整,计算机内都保留有相应的记录;结账后,上一会计期间的会计凭证不能再输入;大多数企业能利用软件完成会计报表的自动生成。因此,企业对会计信息化环境下会计数据的处理与控制工作是有成效的。
(四)会计数据输出与控制方面。大多数企业能打印输出符合规定的会计凭证、账簿和报表,并且能够通过会计软件的授权功能实现对科技人员的权限分工。但是,使用国外软件的企业不能打印输出符合规定的账簿。
(五)会计数据安全方面。企业基本上能用会计软件的功能完成日常数据安全保护工作:在会计年度终了结账时,会计软件强制进行会计基础数据备份工作;发生突然断电、病毒侵袭、误操作等意外时,能使软件恢复到最近状态。但也有部分企业不能做到专机专管,机房管理不严格,未完全杜绝无关人员使用计算机设备,有使用外来未经检查磁盘的现象,削弱了会计软件系统数据的安全性。
(六)内部控制制度方面。在被调查企业中,约30%的企业内部控制制度不健全。主要表现在,没有必要的上机操作登记制度,或上机操作登记制度流于形式,实际执行效果一般。会计档案管理方面,部分企业没有存放往年资料的软盘,对软盘的定期检查、定期复制工作也不到位。产生这些问题的原因主要是企业会计主管人员对内部控制的重要性认识不足,存在侥幸心理。
会计信息化环境是动态发展的,企业应在严密、恰当、有效、人机结合基本原则的指导下,围绕内部控制目标,结合会计信息化条件下内部控制的特点,构建一套适应会计信息化环境下的内部控制制度,以保证企业会计信息化的健康有序发展。
需要说明的是,由于各方面条件的限制,笔者只对江苏省内57家企业进行了随机问卷调查。从统计学的角度来看,本项调查的样本规模偏小,调查分析结论具有一定的片面性。但该调查仍在一定程度上反映了会计信息化环境下,我国企业内部控制的实际情况,对于加强和完善我国企业会计信息化环境下的内部控制具有一定的实践价值。
【会计信息化环境下的企业内部控制调查与分析】相关文章:
网络环境下企业内部控制研究03-24
企业信息化环境下内部控制的思考03-20
企业内部控制失控的原因分析02-24
企业内部控制审计分析与研究03-28
基于环境会计的煤炭企业环境成本控制分析03-22
风险管理下的企业内部控制论文11-08
ERP环境下的企业内部审计03-24
信息化治理下医院财务的内部控制03-22
浅析会计电算化条件下的企业内部控制03-28