浅谈企业会计信息系统内部控制
2021-11-27兰森豪昆明理工大学
文/兰森豪(昆明理工大学)
现如今,计算机及网络技术发展日新月异,每个领域都开始大量应用计算机及网络信息技术,并因其技术发展而不断更新。同时,计算机及网络技术在会计核算领域中起促进作用,会计核算信息系统是由计算机及网络技术而获得飞跃提升。虽然中国对会计信息系统的使用相对于欧美等发达国家起步较晚,但是我国目前在该领域的发展势头却非常迅速。会计信息系统属于计算机信息系统的一种,它是信息管理学科的一个分支。[1]利用计算机的网络架构技术,会计信息系统能够根据用户实际需要进行组合发展,并根据用户各种类型的会计信息数据,提供有效、快捷、准确的分析与处理,并将不同信息类别的数据,依据会计准则和企业内部的规定作出相应的审查与检验。可以为企业财务人员提供实时数据指标分析,并节省财务人员宝贵的时间,减少不必要的时间消耗。
一、会计信息系统
(一)会计信息系统的概念
会计信息系统是指借助计算机技术,通过会计人员运用会计系统软件将原始的记账凭证录入、汇总、运算和统计后,形成会计账簿以及财务报表,并将分析得出的财务数据上报至企业管理人员的系统。会计信息系统的记账模式取代了原始的手工记账模式,提升了企业财务运转效率。财务内部信息管理系统软件作为企业财务内部管理的一个单独的子系统,为企业内部管理层的财务决策工作提供了非常强力的数据支持,也让其可以通过利用企业财务内部信息管理系统时时刻刻的快速掌握企业的重要财务相关资讯以及财务情况,从而能够随时掌握企业的具体收益,提升企业开展相关活动的能力。
(二)会计信息系统的特征
1.精准性与实时性
在互联网高速发展的时代,信息化高效率的运作模式,使得会计从业者可以从过去繁重的劳动模式中解放出来。会计核算通过计算机技术,能够更加高效、精准的分析会计数据。繁杂的会计数据经过计算机的运作,能够在极其短暂的时间内完成汇总统计、整合核算以及审查检验等过程。而在过去,若采用人工汇总统计,不仅要花费巨大的人力和时间,往往得出的计算结果还会产生错误,且不易发现。通过计算机的应用能做到过去人工很难完成的事情,为企业的财务数据精准性提供很大帮助。
2.自动化与统一化
目前企业会计信息系统的日常实际应用当中,计算机可以代替传统人工方式解决多样化的工作,在用户企业允许的情况下,将用户企业能够公开的数据资料共享于互联网当中,使得更多的用户得以借鉴学习与交流,通过这种方式使得数据能够更好地在信息系统的运用下,不断地突出自己的特点。针对大型上市企业,其相应的数据流程规模大、种类多且复杂,对数据处理的要求也更加的统一化。在会计信息系统当中,完成企业用户下达的各种任务指令是计算机的唯一目的。又因为许多企业内部会计资料不统一,传统的手工统计很难将资料统一整理,借助计算机处理分散数据的功能特性,在当下互联网时代,大量的会计资料数据借助计算机处理的同时,将要运算的会计数据由企业的会计工作人员不断地输入到计算机当中。[2]会计信息系统将会按照设定好的程序展开相应的计算、分类与管理,最终生成所需要的企业报告。如此看来,会计信息系统同时还具备自动化和统一性的展示方式,能为企业创造更加精准、高效的业绩。
3.会计信息系统与业务处理系统相结合
会计信息管理系统通过网络集成行政业务信息处理与行政信息处理,整合企业财务管理信息与非企业财务管理信息。[3]综合实现会计核算和行政业务管理两种功能相统一,使企业财务管理信息网络管理系统从企业部门信息系统升级到企业级的财务管理信息系统。在企业会计业务信息管理系统中嵌入一套业务管理会计规范,有助于企业组织人员检查业务出错与会计舞弊相关情况以及有效避免各种错误的同时出现。传统的会计体系通常只收集了企业经营活动数据的某个子集,这部分信息无法满足决策者管理整个企业活动的需要。所以,将会计信息系统集成业务信息与财务信息系统,不仅能够提供财务信息,而且能够提供非财务信息,[4]并有助于企业日常的运作、投资决策、经营管理与预测。在电子商务迅速兴起的今日,会计信息系统在办理业务之时,收集、管理、储存和传递财务信息和非财务数据的能力就显得尤为重要。会计信息系统通过把电子商务贸易中的订货、制造、物流、营销,以及结算等各个环节有机的联结起来,实现了涉及海关、物流、银行、保险、税收等各部门之间的整个服务流程,将商业交易过程进行了智能化。现代的会计信息系统要求信息的整合与共享,将分散的或多个数据库信息在逻辑上集成,同时减少了冗余,以支持各个角度,各种层面的信息需求。
(三)会计信息系统的结构
会计信息网络管理系统主要包括企业会计管理子系统、会计信息支持管理子系统、会计业务决策信息支持管理子系统。这三个部门不仅相互独立,而且相互关联,缺一不可,共同形成完善的财务会计信息管理体系。子系统主要功能之一是通过利用对企业原始凭证与自动记账会计凭证等原始会计资料的优化管理系统对企业财务会计信息进行优化管理与自动核算优化功能,并通过要求其成员通过其对会计数据资料的自动加工优化处理从而自动创造一份具备高度可信度、相关性、及时性与整体经济效益高等特点的企业财务报表。最终的主要财务表现形式也就是一种综合性的会计报表。会计核算子系统主要内容包含了企业会计信息管理子系统、财务决策子系统。
会计信息管理子系统,是利用会计学理论与方法及其决策科学思维的综合运用,对于企业会计信息、管理计划与制度等信息做深入分析和综合,以获得概括性信息进而运用到企业管理工作中的软件系统。财务管理子系统分为计划的编制、运用对会计信息进行差异分析以及差异管理等三个有机部分。本体系既要求企业内部数据又要求企业外部数据,也强调在经营活动中实现对会计信息的客观反映功能。财务决策子系统,是指经过充分地运用现代化手段,与应用基础理论研究成果创造会计领域的一个结构化问题的支撑环境,[5]为企业的财务决策流程进行支撑的软件系统。本系统应提供期望模型、融资决策模型、决策模型和成本决策模型,形成决策者选择的决策方法。这是会计决策子系统的主要任务,除了为系统提供财务方面的说明和原则外,它还应具有帮助管理者理解的推理机制。
二、企业会计信息系统的内部控制
(一)内部控制
内部管理是指为提高运营效率,充分、合理地获取和利用各种资源,为实现一定的管理目标,对本单位内的各种控制和调整进行组织、策划和实施的程序和方法。内部控制原则随着会计的实际需要及其现代管理的进展不断完善,也越来越成为审计师和法律事务所注意的要点。随着现代管理的进展,对外部审计的要求以及企业自身对管理能力的要求,尤其是在信息化的发展趋势下使内部管理体系运行得越来越严格。目前来说,内部管理的主要目标还是对于企业内部的管理,不过随着经济与技术的发展,整个系统也必须对于信息的安全性与及时性越来越多的重视;这样的情形下需要很好地运用信息技术对风险做好预防,并加强监督工作。从实质上来讲,内部管理是企业为实现目标而进行自我调控、自我监督和自我制约的系统,它同时又是整个企业经营活动中的主要部分。
(二)会计信息系统内部控制
企业的会计信息系统建立完善后,为确保企业会计记录的真实可靠、企业资产安全完好、有关法律法规得以有效遵守,企业会计核算信息系统的内部管理就应受到高度重视。[6]完善合理的内部管理可以促进企业合理经营,提高会计信息的真实性和准确性,有效防范企业风险。会计信息服务系统管理作为现代企业的一个重要关键技术项目,其内部管理控制目标和目前企业的主要内部管理相一致,具体控制目标按三个阶段进行分类,主要目标包含了以下几个内涵:一是保证系统信息合法性,提高会计数据的信息真实性和数据准确度,以及有效维护企业固定资产与人力资源,提高系统运行效率和效益。在会计信息化发展背景下, 这是会计信息管理系统中对内容完全控制的最理想运行状态。企业为真正完成内部会计信息系统的这一控制目标而必然需要合理设置各种控制手段,但是要达到这一控制目标还需要统筹规划、分清工作主次、把握基本原则、全面实施。
(三)会计信息系统内部控制目标
会计信息系统内部管理以信息系统本身为管理对象,主要由计算机软硬件、应用系统、数据及相关人员组成;会计信息系统的主要目标是在信息系统风险分析的基础上,减少对信息系统风险的影响。其控制目标主要有以下几个:
(1)保证系统合法性。系统合法性一般有两个含义:一是设计的会计信息系统是客观合理的,并遵守国家当前会计核算规范和财务管理规定,同时遵循财政部门制定的相关会计软件开发的管理规范;二是审计信息系统所处理的经济业务必须是客观合理的,遵循企业内部既定的审计政策,遵循客观公正的会计准则、法律与规章等。所以,在整个会计信息系统的设计与使用阶段,都要设置严密的内控机制与保护措施,以保证系统和其所管理的经济业务合法。
(2)保证系统的安全性。会计网络系统的安全是其顺利运行的前提和基石。因此,在系统设计投入实际工作之前,应充分考虑可能对安全构成威胁的影响,并应设置严格、完整的硬件、软件和数据保护措施,以减少和消除上述影响带来的安全隐患。
(3)保证系统自行处理相关数据的信息真实性与数据准确度。会计核算数据真实与正确,是会计工作中最基础的条件。[7]为了确保系统内部管理数据的正确、完备和安全,以及企业财务报告信息的真实可靠性,必须把系统内部管理的重心置于软件开发的质量与员工行为规范管理方面,应发挥系统内部管理审计的监督功能。在控制系统设计过程中,可以嵌入一些控制措施,如大数据监控、权限控制、数据正确性监控、预算监控限制、重大业务发生控制、数据安全限制等,主要数据流程的跟踪限制、监控系统设置以及关键数据文件和主要程序文件受到非法更改等限制;通过建立合理的组织和管理控制,加强对输入数据的管理,确保输入数据的准确性和真实性。
(4)保护企业的资产和资源。会计信息系统中所形成的会计信息,体现出企业资产与资源不同方面的价值。所以对会计信息系统的内部管理,就必然会影响企业资产管理与资源保护等方面的问题。
(5)提高系统的效率和效益。企业的经营管理决策,离不开准确、有效、真实、全面的会计信息支撑。否则,整个系统的效率与效益就必然会影响企业内部管理人员的决策,从而影响企业的整体竞争力与企业运营目标的达成。
三、企业会计信息系统内容管理设计思路
首先要明确企业会计信息内部管理的主体和客体。会计信息系统内部管理的主体应当是本单位的内部人员,即企业人员进行内部管理。会计信息系统内部管理的对象应该是与信息系统相关的网络、硬件、软件、人员、程序和数据。其次,财务会计信息管理体系及其内部管理体系的建立需要以下基本管理原则:财务合法性管理原则、成本与劳动效率管理原则、市场经济适应性管理原则等,会计信息系统内部控制的构建还包括基础控制和应用控制两部分。
(一)一般控制的内容如下:
1.合理划分岗位职责
(1)信息系统部门与用户部门职责分离。信息系统部门是指数据处理部门,用户部门是指执行业务的部门。一般来说,以下活动应避免信息系统部门参与:计算机系统设施以外的所有固定资产的管理责任与信息系统部门分开,即信息系统部不需要管理固定资产的保管;业务记录和主文件记录的任何修改均须经使用部门批准,信息系统部无权擅自修改业务记录和相关文件;对于业务流程中产生的任何错误,业务部门有权负责并授权信息系统管理部门进行纠正,信息系统管理部门可以纠正数据录入、管理和传输过程中因操作不慎而导致的错误;现有体系的任何改进、新体系的应用和控制措施应由受益部门实施或由最高管理层批准,包括现有应用的改进。未经相关监管部门审查,信息系统监管部门无权擅自更改程序。
(2)信息系统部门内部的职责分离。主要包括设计师、程序员、系统管理员、数据管理员和操作员之间的职责分工:系统开发和信息处理的功能是分开的。
信息系统开发人员和数据处理部门不兼容。程序员不得参与数据录入、预处理等操作,不得修改程序。综合数据团队可配备凭证录入人员、审核员、记录账簿人员和会计数据管理人员,并进行相应的分离。
2.操作控制
操作控制包括:系统使用管理、操作规范管理、会计业务处理管理。要强调的是各部分都要事先对系统的运用和管理工作进行规划设置;设置操作日志,其中包含系统日志和人工日志;要明确员工的社会责任、能力和可信赖程度。
3.数据资源的控制
(1)数据库的访问控制。这一部分首先需要通过密码限制来限制数据库来访人员;其次对不同部门、人员设置访问权限,限定人员或部门访问的数据范围;对于数据储存的磁盘要设置专人保管。(2)数据的备份和恢复控制。信息系统所有的数据要定期转存,一旦系统发生故障,要能在最短的时间内恢复数据,尽可能避免影响系统的正常运转。
4.档案资料控制
对于信息化环境下的所有档案资料都要进行合理的保管,包括纸质资料、信息系统软硬件的资料。
(二)应用控制内容
1.输入控制
输入控制包括三个环节:数据采集、数据输入和数据存储。数据采集的主要控制措施包括:标准化格式的原始凭证、原始凭证的审核、经纪业务适当程序的实施、数据收集适当程序的使用、原始文件的批量控制;输入链路的管理包括授权管理、正确性控制、数据完整性管理和纠错管理;数据存储控制要求将输入数据保存足够长的时间,并保存输入信息。
2.处理和储存控制
这一部分所采用的控制措施主要包括:处理权限控制、业务处理次序控制、钩稽关系监控、数据合法性检验、数据有效性校验监控、错误与更正监控、断点技术监控、审计线索监控、数据储存监控、数据备份与还原监控。
3.输出控制
输出资料管理采用的主要措施有:输出管理、输出授权管理、输出资料正确性管理、输出数据审核管理、输出资料传递性控制、输出错误列表和差错更正管理。
四、结论
在当今世界信息化环境下,信息系统正从传统的后台支持服务转变为新业务发展的直接动力,并日益成为企业的直接盈利中心。企业会计环境和会计管理环境发生了巨大变化,对企业内部管理制度产生了重大影响,对会计信息系统的内部管理提出了更高的要求。企业必须在传统会计信息化的基础上,精心设计信息系统和内部管理,并实施相应的控制措施,最大限度地保证企业会计信息的质量。企业要想更好地发展,就必须加快会计信息系统内部控制的发展。信息的内部控制是一个动态的过程。因此,在其建设过程中,必须结合企业的经营状况,随着企业内外部环境的变化而不断完善。