電算化會計信息系統的內部控制框架

2014-11-08 21:10:45 大云網　點擊量：評論 (0)

會計信息化在提高會計信息處理的速度和準確性的同時也給會計信息系統帶來了新的控制問題。手工會計系統原有的內部控制已不能適應電子數據處理的新特點，不能有效地降低電算化會計信息系統特有的風險，為了系統的

會計信息化在提高會計信息處理的速度和準確性的同時也給會計信息系統帶來了新的控制問題。手工會計系統原有的內部控制已不能適應電子數據處理的新特點，不能有效地降低電算化會計信息系統特有的風險，為了系統的安全可靠和系統處理與存貯的會計信息準確完整，必須依據現代內部控制理論構建電算化會計信息系統的內部控制框架。

　　1、現代內部控制理論概述

　　內部控制起源于審計和管理的需要，管理的需要及保證資產安全和會計信息真實是內部控制發展的主要動力。內部控制經歷了4個發展階段：①內部牽制階段，以查錯防弊為目的；②內部控制制度階段，將內部控制分為會計控制和管理控制；③內部控制結構階段，將內部控制分為控制環境、會計系統、控制程序；④內部控制整體框架階段，將內部控制分為控制環境、風險評估、控制活動、信息和交流、監督5個相互聯系的部分。內部控制理論由簡單的崗位內部牽制向結構化的內控機制發展，并進一步發展成將企業環境、業務過程和管理有機結合的綜合控制系統，其演變過程可以說是各方利益集團共同作用的結果。

　　以按照美國權威審計機構COSO為代表的現代內部控制理論將內部控制定義為“由企業董事會、管理層和其他員工制定和實施的，旨在為經營的效果和效率、財務報告的可靠性以及相關法律法規的遵循性等目標提供合理保證的過程”，其整體框架由控制環境、風險評估、控制活動、信息與溝通、監控五項要素構成。每個要素均承載三個目標：經營目標、財務報告目標、合規性目標。

　　企業管理人員、審計人員在經營管理實踐中將現代內部控制理論運用于會計信息系統，已經形成了較為完善的自我監督和行為調整的會計內部控制框架。

　　2、電算化會計信息系統內部控制的特性

　　在電算化條件下，會計信息系統的內部控制問題異常嚴峻：

　　2.1 基于計算機存儲器的數據管理方式，使會計數據泄漏和損失的風險因計算機軟硬件系統的脆弱性而成倍放大。計算機軟硬件系統發生故障時，數據的完整性將取決于備份的時效；而地震、洪水、建筑物倒塌等自然災害也將造成無法挽回的數據損失。甚至商業軟件加密卡的丟失和損壞都會給系統造成災難，同時給企業帶來巨大經濟損失。

　　2.2 信息化常常使業務流程和財務流程整合在軟件系統中，包含許多不成文規則的手工方式的權限控制就必須重新分配。如果電算化下的控制模式沒有充分挖掘出手工方式下諸多的隱含規則，將造成電算化會計信息系統內部控制的漏洞。

　　2.3 電算化條件下，技術人員尤其是系統管理人員的控制問題變得非常突出。極端情況下，系統管理人員可能造成極其毀壞或者全部系統崩潰的危險。

　　2.4 操作權限劃分和登陸密碼保護尤其重要。各級操作權限的隨意設定，密碼的泄露以及忘記，都會造成損失。

　　由此可見，隨著會計信息化的進程，手工會計系統原有的內部控制已不能適應電子數據處理的新特點，不能有效地降低電算化會計信息系統特有的風險，為了系統的安全可靠和系統處理與存貯的會計信息準確完整，必須研究建立電算化會計信息系統的內部控制框架。

　　3、電算化會計信息系統的內部控制框架

　　按照現代內部控制理論，電算化會計信息系統的內部控制框架由控制環境、風險評估、控制活動、信息和交流、監督5個相互聯系的部分組成。

　　3.1 控制環境

　　內部控制的環境是控制系統中其他要素的基礎，控制環境是各種因素共同作用的結果，可以增加或減少具體控制政策和程序的實施效果。換言之，控制環境決定著組織的整體風格，左右著組織中各成員的控制意識。

　　控制環境具體包含以下因素：誠信的原則和道德價值觀、雇員品質和能力保證、管理哲學和經營風格、組織結構、董事會和審計委員會、責任分配與授權、人力資源政策和程序。

　　現實中會計信息造假案此起彼伏，股市人氣渙散，造成這類事件的原因很多，而內部控制環境的缺陷是每個事件的共性原因。會計信息化（電算化）帶來了會計工作方式和業務處理流程的改變，也可能引起會計內部控制環境各因素的變化。因此，企業必須在開展會計信息化工作的同時重視內部控制環境建設，優化企業紀律與架構，塑造企業文化，提高企業職工的控制意識。

　　3.2 風險評估

　　每個企業都面臨著來自內部和外部的不同奉獻，這些風險都必須加以評估。風險評估的先決條件是制定目標。風險評估就是一個確認、分析和管理企業實現目標過程中可能發生的風險的過程。會計信息系統的風險評估應該包括三個步驟：

　　第一，明確系統目標。電算化會計信息系統的目標服務于企業整體目標，包括營運目標—包括績效和獲利目標及資產保全目標；財務報告目標—防止報送不真實的財務報告；合規性目標—企業經營活動應遵循國家相關的法律法規。

　　第二，辨識和分析風險。電算化會計信息系統面臨的風險，既有內部因素也有外部因素。管理層必須謹慎注意各種風險，并采取必要管理措施。辨識和分析風險的過程是一種持續并反復的過程。電算化會計信息系統的風險分析必須結合系統的外部環境以及系統內部要素（硬件、軟件、人員、規程、數據）來進行。分析風險通常要考慮以下內容：系統面臨的威脅和易受到的攻擊；這些威脅對系統的影響程度；威脅發生的可能性；風險的性質。

　　第三，環境變化后的應對。系統外部經濟、產業以及管理等控制環境隨時都會發生變化，系統內部軟件、硬件、人員等要素也后發生變化，當這些變化發生時，會計信息系統的活動應隨之進行改變。因此，風險評估中最關鍵的步驟就是確認內部和外部變化的情況，并及時采取必要的行動。

　　3.3 控制活動

　　控制活動是為了確保管理層的指令被執行而建立的政策和步驟。電算化會計信息系統中常見的控制活動包括：

　　職責分工：職責分工是防止某個員工在他的正常職責范圍內產生（或隱瞞）錯誤或違規行為必要且有效的措施。職責分工的原則是將交易授權、交易記錄和資產監管三種權限必須分配給不同的人或部門。

　　適當的文檔和記錄：在會計信息系統中應設計和使用適當的文檔和記錄，以確保交易和事件的適當記錄。比如，文檔或記錄中的項目應當按次序實現編號，項目應能夠被使用者方便地使用和理解，表格應提供特定的欄目以指明必要的授權和責任確認。

　　文檔和記錄作為存儲信息的物質媒介，根據控制的需要有著各種不同的格式和內容，如銷售訂單、出庫單、付款單、采購訂單、入庫單、驗收單、收款單等等；其存儲介質可能表現為傳統的紙質文檔，也可以是磁盤、光盤等用計算機讀寫的磁性或光學介質。電算化并不排斥紙質文檔和記錄。

　　適當的文檔和記錄，在種類、內容、格式、形式、副本量等方面的設計上都考慮了控制的要求和管理效率的兼顧，從而在實際應用中存儲和傳遞數據的同時還以權利和責任的傳遞推進著經營的運作，以其標準化的格式和內容確保經營管理的規范化，最終提高系統的自動化水平。

　　限制接近資產：任何人只有在與所授權限一致的情況下才能接近資產。這就需要對接觸和使用資產的行為以及針對這種行為的記錄進行充分的實物上的控制和保衛。有很多實物控制的手段可選：現金登記簿、保險柜、鎖、保險庫、禁區、保安人員、監控攝像設備、警報系統等。必須注意，實物控制的有效性在很大程度上依賴于保證它們正常使用的相關措施，而不僅僅是設備的存在。

　　會計責任檢查和執行情況復查：由授權人（或由授權人委托的人）、記錄人和資產監管人在適當的日期將資產的帳面記錄與實物進行比較，對二者之間的差異進行調查與糾正。還要定期或不定期地對經營管理行為的記錄和效果進行合法性與合理性評估。

　　3.4 信息和交流

　　這里的信息是指員工能夠獲得的其工作中所需要的信息，包括用來確認、收集、分析、分類、記錄和報告組織的交易以及為相關資產和負債進行會計處理的方法和記錄。溝通是指信息向上的、向下的、橫向的、在組織內外自由的流動。會計信息系統不僅處理組織內部所產生的信息，同時也處理與外部的事項、活動及環境等有關的信息。所有員工必須從最高管理層清楚地獲取控制責任的信息，而且必須有向上級部門溝通重要信息的方法和渠道，并與外界顧客、供應商、政府只管機關和股東等作有效的溝通。

　　信息的文檔化為會計信息系統中高效率的信息交流提供了條件，因此，信息和交流是會計信息系統內部控制框架的重要組成部分。

　　3.5 監督

　　內部控制的質量可能會在很多方面受到不利影響，包括缺乏遵從性、情況發生變化，甚至控制本身受到懷疑和誤解。為了確保會計信息系統的內部控制被切實執行，產生良好效果，并能夠隨時適應新情況，內部控制本身必須被監督。

　　監督是由適當的人員，在適當及時的條件下，評估控制的設計和運作情況的過程。監督通過持續監督、個別評估或者二者的組合來確保會計信息系統的內部控制能夠持續有效地運作。在內部控制的監督過程中，組織中有兩項職能非常重要，即內部審計和控制自我監督。

　　內部審計。電算化會計信息系統完善、健全的內部控制框架中，必須有完善、嚴密的內部審計制度、獨立有效的內部審計機構和高素質、高責任心的內部審計人員。它既是內部控制框架的重要組成部分，又是實現內部控制目標的重要手段。

　　控制自我評估。控制自我評估是組織的管理部門和職員共同進行定期或不定期對會計信息系統的內部控制進行評估，評估內部控制的有效性及其實施的效率效果，以期能更好地達成內部控制的目標。控制自我評估是為提高組織內部控制的自我意識所作的努力，這種活動經常以研討會的形式進行。

　　企業應當重視內部控制的監督檢查工作，建立和完善內部審計監督體系，并由專門機構或者指定專門人員具體負責內部控制執行情況的監督檢查。同時，為確保內部審計監督作用的發揮，促進內部控制的嚴格執行，必須加強對內部審計機構和人員的管理，提高審計人員的素質，并賦予他們一定的獨立權限，以確保審計的獨立性、客觀性。

　　4、結語

　　綜上所述，電算化會計信息系統的內部控制是一個多要素的立體框架。然而，國內企業并沒有全面理解內部控制，有關電算化會計信息系統內部控制文章都局限于電算化會計信息系統中內部控制的必要性和特殊性的分析，以及一般控制和應用控制的討論。因此，國內許多企業電算化會計系統的內部控制存在以下問題：控制環境薄弱、風險意識差，內部壓力不足、缺乏適當的控制活動、信息流通不暢，職責不清，責任不明、內控機制不健全，控制乏力等問題。本文運用現代內部控制框架理論，探討電算化會計信息系統內部控制框架的構建，以期引導國內企業建立起完善的電算化會計信息系統內部控制體系，降低威脅電算化會計信息系統的各種風險。