首頁
排行
完本
足跡

第三章(1 / 3)

企業會計信息化內部控製問題研究 張霞著

信息係統麵臨許多風險,為確保其持續運行,企業應積極采取預防性措施。應用程序和軟件係統在執行前應進行嚴格的檢查,在確保數據處理無誤的情況下,才能進行會計信息化處理業務,在計算機工作期間要定期檢查監控應用程序和係統軟件的可靠性,確保軟件輸出結果正確,確保數據庫不被繞開財務軟件而直接進行訪問或使用數據庫工具對數據庫進行直接修改。這樣可以有效地避免來162第八章企業會計信息化內部控製的防範策略◆◆◆自會計軟件的風險,避免錯誤的會計信息產生。

企業應該通過相關的程序建立起文檔的定期備份製度和數據實時處理前的自動備份製度。應對文件數據和程序定期備份,詳細記錄數據庫中的哪些數據被人接觸時的時間、具體操作過程、操作人員是否經過合法許可。這既構成了一種安全性保障,也提供了在發生事故後追查事故原因的依據。對於備份要妥善保管,並在遠離計算機設備和操作的地方至少保存一套,以防止係統萬一發生故障,備份材料也可以根據最近的記錄盡最大能力恢複,盡可能降低事故造成的損失。為了進一步防止數據篡改要給數據建立完備的檔案。

要為每一項經濟業務的數據填製檔案資料:數據存檔的人員、時間、保存期限、獨立的編號、使用和查閱過檔案的人員和時間等。

有了檔案即使數據前後不符或是存在疑問,也可以借此查找根源。

8.5%加強會計信息化環境下數據安全性的控製信息化麵臨的最突出問題就是安全問題。主要麵臨的威脅是網絡易遭破壞,授權製度不明確,硬件的防護。

8.5.1%設置健全的防範病毒管理製度互聯網所依托的Internet%體係是開放式的,易遭受侵襲;尤其是網絡病毒和黑客木馬等大肆侵入,給企業信息和程序的防護加大了難度。首先,要加強病毒的防範意識,在最初選購軟件產品時就要選擇合法渠道和值得信賴的軟件供應商,安裝安全可靠具有自身防範病毒功能的操作係統和數據庫。其次,在安裝完成運行後,要規定軟件的運行操作規定,健全並嚴格執行防範病毒管理製度。明確規定數據信息的管理人員,避免亂拷貝信息造成的危害;定期檢測並清除計算機病毒;采用網絡防火牆和基於服務器的網絡殺毒軟件技術對病毒加以防範和控製;對外來軟件和傳輸數據必須經過病毒檢查;實行財務管理專項製度,如采取專室專用、專機專用等措163◆◆◆企業會計信息化內部控製問題研究施;嚴禁在業務處理的係統中使用非法軟件和娛樂休閑軟件,以免增加病毒進入係統的渠道;建設綜合性、多層次的安全控製體係,在基礎的防火牆技術基礎上加入數字簽名技術、密鑰技術以及安全協議等。相信以上措施組合使用多管齊下,一定會對病毒的侵害有一定的遏製作用。

8.5.2%完善操作管理製度會計信息化必將實現財務管理和業務一體化,使企業的經營管理活動依賴於網絡係統,所以要求企業建立完善的操作管理製度。

操作控製具體涵蓋了數據流轉的所有環節即數據輸入、傳輸、輸出和儲存等。

加強會計信息的真實性除了前麵講到的有關措施保證數據初始錄入時的準確性之外,還要對數據來源是否真實可靠進行控製,這就是數據輸入控製的重點。數據在初始錄入之前要認真對其審核,對於原始憑證的真實性進行審查:原始憑證是否是由有關部門開出;是否有簽發手續和印章;係統也要進行必要的防偽設置,一旦發現憑證信息有一絲不符,則係統應該立即彈出警示,提醒輸入員進行檢查和修改;即使數據錄入後憑證也要妥善保管,留有依據以防數據丟失或是出現事故後的責任認定。數據傳輸控製是為保障會計信息化係統的數據在傳輸過程中及時和安全而建立起來的。在會計信息化條件下,大量的原始憑證通過網絡以數字形式傳輸,因此,在業務發生時,發送方應通過數字簽名和上網傳輸的加密程序保證憑證不被篡改。如將大量的經濟業務劃分在傳輸時隨機分割成幾個片段,對於每個片段進行順序編碼,在傳輸時發出信號,收到時要有反饋給對方,由於第三方不能輕易獲得解密密碼,憑證的安全性可得到保證。

數據輸出控製是為保證合法、準確地輸出各種會計信息而進行的。會計信息是否準確、真實和可靠,直接影響到會計信息使用者164第八章企業會計信息化內部控製的防範策略◆◆◆的經營分析和決策。對於數據庫中的最終數據,進行加密或是隱藏等手法進行保護,對於輸出的紙介質的會計資料則應由專人進行核對,檢查其完整性和正確性,檢查打印的賬簿和報表頁號是否連續,有無缺漏或重疊現象。

數據的保存控製重點是為了防止數據的外泄和篡改。會計信息化係統由企業內部若幹個係統管理員和操作員共同管理,那麼各係統操作人員的責權劃分就顯得十分重要。會計信息化環境下操作管理程序要規範化,對於每一個操作人員要明確指出其工作的範圍和內容,承擔的義務和責任。例如嚴格管理操作密碼;嚴禁非計算機操作人員和未經授權人員操作信息化軟件,以免不當的操作損壞硬件設備和軟件程序;被授權的操作人員離開機房前,要執行相應的退出命令,以防不法人員非法使用;若多個用戶使用同一台設備的,要進行嚴格的登記,並一一記錄運行情況;根據本單位的情況,由專人保管必要的上機操作日記,對於計算機的使用人員和時間進行詳細的記錄,為以後惡性事故提供查找線索的依據。

8.5.3加強軟硬件與網絡係統安全的控製網絡在會計信息係統中的運用加大了企業內部控製的風險,但同時IT技術與業務流程的結合,也給企業帶來了控製風險的工具與機會。因此,我們應采取一定的措施完善網絡環境下企業內部控製製度。

(1)加強計算機軟硬件的控製。會計信息係統下有關資料存放在計算機的數據庫中,與設備相比紙張風險性較高,前麵探討了數據怎麼樣才能在計算機內部保存完好,現在對於怎樣保護好儲存數據的介質即計算機提一些建議:硬件設備存放在我們日常生活的環境中不可避免地受到溫度、濕度、火災、雷、電磁波、電線短路、突然斷電等多種幹擾,對於突如其來的事件,要建立一整套設備管理體係以防計算機失效。如經常維護和檢查機房的工作環境:電路165◆◆◆企業會計信息化內部控製問題研究電線是否老化;設備是否運行正常;是否有無關人員進入機房區域;計算機是否存在丟失或是關鍵配件被盜;準備多餘的硬盤或是設備,可以在一台設備發生故障時,由備用的設備接替繼續工作。

在軟件開發過程中,必須引入安全稽核機製,對重要的操作日誌進行記錄,並進行必要的權限設置,以便能夠對各種不同的權限進行用戶識別和遠程請求識別。為了能夠實現實時安全監控,必須建立網絡安全“防火牆”,按照係統管理員的權限,用預先定義好的規則控製會計賬套數據的進出,通過對數據進行重新組合和對會計賬套數據庫進行加密,使業務數據隻有在解密的條件下才能使用,同時必須進行必要的身份認證和內容檢查,控製一些軟件的安裝,尤其是數據庫係統軟件,以防止利用數據庫係統打開賬套數據庫進行非法篡改。還要製定財務軟件的業界協議,協議規定了財務軟件的不同部分是如何交互的,從而保證不同品牌的財務軟件彼此間能夠實現數據傳遞或交換。作為會計信息化宏觀管理的主管部門,應當從技術的角度就財務軟件的數據平台、數據結構、各功能模塊、數據傳遞模式、數據安全與保密等做出統一規定。這樣使各種不同品牌的財務軟件之間才能實現數據共享,為企業會計信息化內部數據安全的進一步完善提供良好的外部環境。加強計算機硬件與網絡係統安全的控製,是為了保證計算機係統的運行安全,避免由於外部環境因素導致係統運行錯誤的安全隱患。它主要包括:接觸控製和環境保護、安全控製。接觸控製是防止未經授權的人擅自動用係統的各種資源,以保證各項資源的正確性。網絡安全包括數據保密、訪問控製、身份識別等。

(2)交易授權的控製。交易授權的目標就是確保信息係統處理的所有重大交易都是真實有效的,而且符合管理當局的目標。在工業社會的企業組織管理架構下,交易授權通常可分為三類:一是借助於經辦人員來實現;二是通過程序(不是計算機程序)控製來實166第八章企業會計信息化內部控製的防範策略◆◆◆現,如利用最低存貨水平對購貨的控製;三是通過對非正常交易的個案控製來實現。由於網絡環境對信息處理的高度集成性,幾乎所有交易授權都可包容到不同的計算機軟件模塊中,從而減少人工的介入。例如采購係統模塊可以確定應當在什麼時間、向哪個供應商訂貨,以及定多少等,這些交易授權都可以在完全沒有人工介入的情形下通過計算機程序自動完成。

(3)利用網絡優勢對會計軟件進行控製。對於企業會計信息化應用的財務軟件來說,其內部本身存在的問題是不可能完全避免的,那麼我們要做的就是應盡量減小軟件出錯的可能性,主要有兩種解決辦法,即進行事前控製或事中控製:一是在軟件開發過程中,開發人員與會計人員加強交流,反複測試,使開發人員盡可能多地了解會計程序,會計人員也同時可以更好地掌握軟件的操作程序;二是在軟件運用過程中利用互聯網的實時服務功能進行監控,及時發現問題,解決問題。在單機係統下,用戶與開發商由於相隔較遠而不能實時解決用戶發現的問題,但在網絡條件下,不論開發商與用戶相隔多遠,兩者都可在幾秒鍾之內建立連接,進行實時的通訊或軟件傳輸。比如在軟件應用過程中,開發商可通過網絡對用戶使用的應用軟件進行定期在線檢測,一旦發現問題就及時通知用戶並進行在線升級,把BUG的存在時間控製在最短,提高係統的安全性。

(4)進行網上確認控製。在會計信息化環境下,會計信息的原始資料是以數字的形式存儲在磁性介質上,不能像手工係統那樣可以對每一張記賬憑證做痕跡檢驗,但企業可利用網絡特有的實時傳輸功能以及日益豐富的互聯網服務項目,可以實現原始交易憑證的第三方監控,即網上確認。比如每一家企業都在互聯網認證機構申領數字簽名和私有密碼,當雙方進行業務往來時,把有關單據以及雙方的交易憑證都傳給認證機構,由認證機構核對確認相符後,進167◆◆◆企業會計信息化內部控製問題研究行數字簽名並予以加密,然後將已加密憑證和未加密憑證同時轉發給雙方,這樣就完成了一筆雙方認可並經互聯網認證機構公證的交易。在這種交易中,交易一方因無法獲得另一方的數字簽名和密碼,很難偽造或篡改交易憑證。同時該憑證以加密和未加密兩種形式存儲於企業的數據庫中,會計人員隻可能修改其未加密的一份,主管人員或審計人員一旦對某筆業務產生懷疑,隻需將加密憑證提交客戶和認證機構解密,將其結果與未加密憑證相對照即可。

(5)操作與監控分離控製。監控與操作的分離實現了係統內部的有效牽製。由於計算機的自動高效使工作人員減少,各種手續都被合並到一起由計算機統一執行,從而不能像手工方式那樣相互牽製,成為內控隱患。但是從另一個角度看,手工係統下的“多方牽製”也不是一個成熟的牽製方法,隻是通過多人的重複勞動實現“牽製”。因此,必須找到充分利用網絡實時高效特點的方法。一個比較有效的辦法是在會計信息化係統內分出操作與監控兩個崗位,對每一筆業務同時進行多方備份,當會計人員進行賬務處理時,其操作和數據也被同步記錄在監控人員的機器上,則監控人員進行即時或定期審查,一旦出現數據不一致便進行深入調查。這樣明確了崗位的劃分,實現了有效牽製。

(6)網絡會計安全控製。增強網絡會計係統的安全性要注意以下幾方麵:一是保證計算機硬件的質量,使會計部門使用的計算機盡量避免出現由於計算機的故障而使會計資料損壞的概率,如要對會計係統的計算機定期進行檢查、維護,及時更新設備等。二是要加強係統軟件的安全控製,要按開發商提供的操作流程使用,嚴格控製係統軟件的安裝與修改,與開發商協定好定期對應用軟件進行安全性檢查。當係統遇到破壞時,要求係統軟件要具備強製備份、快速恢複等功能。三是對數據庫資源的安全控製,根據不同類別的用戶或應用項目分別設定不同的數據子集,以防止非法訪問者輕易168第八章企業會計信息化內部控製的防範策略◆◆◆地獲取全部會計資料。四是防病毒控製。在係統的運行與維護過程中應高度重視計算機病毒的防範,采取相應的技術手段與措施。可以采用如下控製措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站,采用基於服務器的網絡殺毒軟件進行實時監控、追蹤病毒,在網絡服務上采用防病毒卡或芯片等硬件,能有效防治病毒;會計信息化係統可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力,對外來軟件和傳輸的數據必須經過病毒檢查,在業務係統嚴禁使用遊戲軟件,及時升級本係統的防病毒產品。

總之,隨著網絡技術的發展與完善,企業必須建立起安全、有效的內部會計控製製度,還應注重對會計人員的培養,不斷提高其業務素質水平,隻有這樣,企業才能適應時代的發展,在會計信息化條件下建立起比較完善的內部控製體係。

8.5.4配備智能化的數據庫係統會計信息化是基於用戶決策驅動的會計數據庫存儲結構,麵向整個企業業務流程,它通過定義與經濟事項所涉及的會計事件以及事件聯係的多維經濟特征屬性來全麵係統地記錄企業經濟行為。會計數據資源內嵌在一係列的數據庫之中,如企業內部數據庫(人力資源數據、供銷存數據、生產與技術數據等)和外部數據庫(經濟政策、市場信息、合作夥伴等),這些數據分別來源於企業內部的其他業務子係統和企業外部經濟環境。麵對企業內、外部的這些海量數據,將它們有機組織,對數據進行初期篩選鑒別,而後備份存儲,以提高數據的有用性,再及時、準確地傳送到用戶的計算機終端,這是企業引入智能化數據庫係統的意義所在。高度智能化的數據庫係統,可以大大提升會計信息化係統的性能,使會計信息化係統有了數據收集、篩選和及時傳輸方麵的優勢。但是,智能化並不意味著企業可以放鬆對數據庫係統的管理,必須配備思想素質過硬的人員負責數據庫係統的日常運行和維護。

169◆◆◆企業會計信息化內部控製問題研究首先,要設置係統管理員、數據錄入員、數據管理員和專職會計員等崗位,層層負責,對各種數據的讀、寫、修改權限進行嚴格限製,把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶,並賦予不同的操作權限,拒絕其他用戶的訪問。

其次,要設置密碼保護:每一用戶按照自己的用戶身份和密碼進入係統,對密碼進行分組管理,避免使用易破譯的密碼。對存儲在網絡上的重要數據進行有效加密。在網絡中傳播數據前對相關數據進行加密,接收到數據後再進行相應的解密處理,並定期更新加密密碼。

最後,還要建立相應的程序防止非法用戶通過網絡入侵企業的會計係統,如可建立防火牆限製外界對主機操作係統的訪問,在內部網和外部網之間的界麵上構造保護屏障,防止“黑客”通過電話網絡進入係統、非法使用係統資源,執行安全管理措施,記錄所有可疑事件。

8.6%強調“軟控製”與人的重要性知識經濟的時代,企業發展將主要依靠科技、知識與人才,而內部會計控製采取的一切措施、方法和程序,歸根結底都要由人來執行。所以,以“人本主義”作為構建內部控製機製的信條,已經被越來越多的企業所接受。企業管理者應當重視對人員的選擇、使用和培養,這不再隻是內部控製的環境因素,它也日益成為內部控製結構的有機組成部分。所以要加強信息化環境下會計信息係統的內部控製,首先要加強對員工素質的控製及對員工素質的培養,把人作為企業中最重要的不可忽略的一項資源,注重人的素質培養,特別是企業領導人和管理層的培養。隻有在企業的管理層都能熟練運用網絡技術,企業的會計信息係統才能和整個企業的管理信息係統結合為一體,才能真正地提高企業的運行效率。

170第八章企業會計信息化內部控製的防範策略◆◆◆信息化條件下對會計人員提出了更高的要求,要求財會人員不僅要掌握紮實的會計知識和技能,還要有相應的計算機、網絡及軟件應用知識。再好的設備也是需要人來操作使用的,沒有合適的人,多麼好的設備對於企業來說都是廢品甚至是負擔,因此在企業決定使用會計信息化時,就要加大對人才的培養。重視人才的選擇和培養,已經成為內部控製中的重要組成部分。培養既懂得網絡信息技術,又具備商務經營管理知識,且精通會計知識的複合型人才要通過多方麵的努力。

8.6.1加強對人力資源的管理與控製企業應嚴把用人關,製定有效的用人政策。對主要崗位人員的配備和管理人員的選拔,應全麵考查其德、能、才、績等綜合素質,定期輪換崗位,以加強責任心等。其次企業也必須製定完備的招聘與選拔方針流程,上崗前要對新員工進行企業文化和道德價值觀的導向培訓,並且培訓結束後進行相應的考核,並根據考核結果和崗位要求安排相應人員的工作崗位。特別是對於會計信息係統的管理和維護人員,還要具備一定的會計基礎知識,對於會計職業操守方麵也要有一定要求。同時,為了避免誘發不道德行為,促使員工進行正當競爭,企業應該製定合理的獎懲製度,據以對違反製度的員工進行處罰,對業績良好的員工進行獎勵。此外,涉及會計信息化的崗位人員應實行持證上崗製度。各類信息係統管理人員和具體業務操作人員應熟練掌握其職責範圍內應具有的信息技術技能。

8.6.2加強職業道德教育培養良好的職業道德和工作態度,促使員工自覺遵守和執行各項內部會計控製製度,形成以自我控製為主,自檢自律為主要手段的內部會計控製製約機製,建立統一的具有剛性的會計人員職業道德規範。同時要加大對違反職業道德規範的處理力度,以此約束和管製會計人員的職業行為,使其樹立正確的人生觀和價值觀,是從171◆◆◆企業會計信息化內部控製問題研究根本上杜絕舞弊行為發生的最有效途徑。

同時,根據職業道德建設的總體目標,按階段對其進行分解、跟蹤和調節,使之達到預期效果。研究網絡時代會計人員的職業道德建設,製定相關的內容和手段,並配合實施,製定會計信息係統的管理目標和檢驗標準、程序,並對完成情況與檢驗標準、程序進行定期對比考核,定期評估,獎罰兌現,反饋改進,不斷提升內部控製成敗如何取決於企業員工的控製意識和行為,而單位負責人對內部控製的自覺控製意識和行為又是關鍵。從理論上講,內部控製本身也有局限性,其中主要是單位高層領導人控製的隨意性或相互串通,管理不當或越權管理,控製措施落後,搞內部人控製。因此加強對單位負責人的內部控製宣傳,提高他們自覺執行內部控製的意識,顯得尤為重要。

8.6.3加強會計人員的繼續教育製度信息化環境下對會計人員素質要求更高,需要一批既懂計算機知識,又懂會計知識的複合型人才。要多層次、多方位加強崗位和在職員工的培訓,切實提高員工的政治和業務素質。首先要在目前的高校學習會計審計和相關專業的過程中,重點強調加入信息技術有關方麵的內容,擴展信息技術方麵的技能訓練,提高利用信息技術從事會計和監管方麵的工作能力。同時在科技發展日新月異、知識信息爆炸的時代,會計人員應不斷提高素質,積累經驗,更新知識,以適應不斷發展變化的新時代需要。所以單位應根據工作發展需要,製定人員培訓計劃,為上崗後的員工提供繼續教育和培訓的機會,並提倡會計人員終身教育,不斷提高會計人員素質。利用繼續教育、實踐鍛煉和交流研討等各種途徑和方式,不斷加大人才培養力度,完善選拔、培養、評價與使用會計信息化人才培養機製,高度表揚和獎勵思想和行動上積極上進和小有成績的員工,以激勵更多的員工自我提升。同時積極開展人才引進,加強與大專院校的172第八章企業會計信息化內部控製的防範策略◆◆◆科技聯合,優勢互補,逐步形成一支集操作、管理、維護、開發於一體的會計人才隊伍。要適應信息化會計發展的需要,國家必須注重這類人才的培養和開發,以人才強國是信息時代保證企業乃至國家在激烈的市場競爭中製勝的關鍵所在。

8.6.4建立切實可行的激勵政策,重視員工的作用在會計信息化條件下,會計作業與管理由IT整合及推動,其組織結構與傳統的層級結構相比晉升機會減少,平行調動增加,良好的人力資源政策、激勵約束機製、管理哲學與經營風格,成為企業有效運營的關鍵。因此,從信息時代組織特點出發,研究和製定具有可操作性的責任分配與授權製度,設立分享與合作的激勵製度,通過激勵,使公司會計信息化核心人員更關注公司長遠的發展,從根源上消除製造虛假會計信息的動機。建立良好的人力資源管理機製,提高公司有關雇用、訓練、待遇、業績考評及晉升等政策和程序的合理度,才能達到優化會計信息化條件下內部控製的目的。同時,內部控製由人來進行並受人的因素影響,保證組織內所有員工具有一定水準的誠信、道德觀和能力的人力資源方針與實踐是會計信息化條件下內部控製有效的關鍵因素之一。實踐表明,基於環境現狀構建內部控製機製是一種被動的做法,必須改變。應該越來越重視將道德規範、行為準則、能力素質的建設直接納入內部控製結構的內容,更加強調“軟控製”的作用。在會計信息化技術環境下,企業尤其應該注重培養組織中員工的信息觀念,理解企業會計信息化建設和管理改革、內部控製創新之間的關係,並重視和實現這個改革。其實,不管是COSO報告《內部控製———一體化框架》,還是《企業風險管理框架》,都突出了“員工”的因素。任何企業的核心都是企業中的員工及其活動。在會計信息化條件下,加強人力資源的管理,是企業加強內部控製的一個重要方麵。企業實施會計信息化後,對員工素質提出了更高的要求,因而人力資源管173◆◆◆企業會計信息化內部控製問題研究理的目標主要是通過相應的人事政策激勵員工和製定良好的培訓政策等提高員工的素質,以期保證與會計信息化相關的人員的道德品行。因此,加強人力資源管理,做到人盡其用,留住重要的會計信息化方麵人才,是加強完善內部控製的重要措施之一。

8.7完善監督管理機製,加強監督8.7.1建立以網站審計為主的第三方審計機構美國作為會計信息化係統推廣最早的國家,於1997年年底由AlCPA及CICA共同發布了網站審計所遵循的規範,從三個方麵(商業實務揭露、信息保護和交易完整)確保審計師能夠發表正確的審計意見,以完善會計信息化條件下的監督機製。目前,我國的網站審計發展還處在初期階段,如何建立切實可行的網站審計規範,是完善信息化環境下監督管理機製的一項亟待解決的重要課題。在進行社會審計時,借鑒美國等西方國家對內部控製審計的一些做法,要求企業對外界公眾出具內部控製報告,並要求注冊會計師對其進行審計,出具審計報告。這就加強了企業管理當局和注冊會計師的責任,既可以降低企業的營運風險,提高企業經營效益進而保護投資者的權益,同時又提高了企業對外出具的財務報告及其他披露信息的可靠性。

8.7.2完善審計法規,提高審計水平在會計信息化條件下,現有的法律法規呈現滯後性。同時,審計技術相對落後,審計人員知識結構不完整,導致審計人員在進行審計時,常常麵對信息化下的業務流程、電子憑證,無法可依,無計可施。審計部門的獨立性受到威脅,審計結果的公正性受到質疑。因此,不僅要完善原有的技術規範,統一網絡技術管理規範,同時還應建立相配套的法律法規,升級計算機輔助審計技術與係統軟件,針對企業信息化環境,加強審計專業人才的培養。

174第八章企業會計信息化內部控製的防範策略◆◆◆8.7.3定期評估,重新設計內部控製規則企業會計信息化內部控製是一個過程,這個過程可通過管理過程中大量製度及活動實現。因此,要確保內部控製製度被切實地執行且執行的效果良好,內部控製能夠隨時適應新情況等,內部控製就必須被監督。監督是一種隨著時間的推移而評估製度執行質量的過程。監督可通過日常的、持續的監督活動來完成,也可以通過進行個別的、單獨的評估來實現,或兩者結合。在內部控製的監督過程中,內部審計、控製自我評估CSA(Control%Self%Appraisal)發揮著重要作用。

首先,積極開展會計信息化係統的事前審計。通過事前審查監督,對信息化環境下會計信息係統的內部控製是否完善,是否符合法律和各項規定,是否可審計等做出評價,保證係統運行後數據處理結果的真實性和正確性,防止和減少舞弊行為的發生。其次,定期對會計信息化係統的內部控製製度進行審計。對信息化環境下會計信息係統的內部控製進行審查和評價是防止和減少舞弊行為發生的有效措施之一。通過調查被審計係統內部控製是否健全並對實際執行情況進行測試,找出控製薄弱環節,提出強化內部控製的措施,督促被審計單位完善內部控製係統。最後,開展事後審計。通過事後審計,對信息化環境下會計信息係統做出全麵的評價,並對輸出會計信息的真實性進行審查,從而可以及時發現錯誤和防止會計信息失真。新的技術帶來了新的風險,內部控製係統必須經常評估和更新,沒有哪一套規則在環境發生變化時還能很好地適應。所以,對專業人員來說,評估內部控製的有效性是非常重要的。既然控製程序和企業具體環境相關,當新的業務和信息流程提出後,控製目標應當保持不變,但為達到該目標的具體控製措施必須改變,以適應新的環境。不要讓內部控製程序限製能使企業運行更加有效的技術的使用。

175◆◆◆企業會計信息化內部控製問題研究8.7.4借鑒國外先進經驗西方發達國家在會計信息化條件下內部會計控製理論及實踐研究方麵已走在了我國的前麵,因而有必要借鑒國外先進經驗,建立對外交流渠道,通過向西方先進國家學習內部控製理論、技術和方法,完善我國的監督管理機製。在這一過程中,我們要加強內部控製理論研究,將內部控製置於企業管理的重要位置上,積極探索其在企業管理中的重要作用,改變人們對內部控製的錯誤認識,提高人們對它的重視程度,切實發揮內部控製在企業發展中的重要作用,重新找回人們對會計管理的信心。

8.8%重組業務流程,統一業務流程與信息流程會計是一個控製係統。會計的內部控製是由全體員工共同實施完成的,為了保護所有者資產的安全,提高經營管理水平,達到業務和財務的一體化和信息高度共享的目的,企業就必須對傳統內部控製進行整合和優化。因此近幾年來為了內部控製在會計信息化的環境下實施效率和效果都得到大大的提升,有些學者和專家提出企業業務流程的重建與規劃的想法,使業務流與信息流相統一。在企業業務流程重組和流程控製的建設中,ERP%係統已經被好多企業很好地使用,ERP%是Enterprise%Resources%Planning%的縮寫,中文含義為企業資源計劃。是借用信息技術的平台,以滿足市場和客戶需求為宗旨,針對企業的物資資源管理(物流)、人力資源管理(人流)、財務資源管理(財流)、信息資源管理(信息流)集成一體化,為企業管理者生產經營決策、解決管理問題、全麵預測未來提供有效的輔助作用的軟件工具。ERP%的關鍵在於它具有天然的易用性,可以讓所有的用戶在ERP%的管理體係中找到自己需要的一部分,但是ERP%本身不能解決企業的管理問題,企業的管理問題隻能由管理者自己去解決。所以好多管理者就錯誤地以為自己的企業176第八章企業會計信息化內部控製的防範策略◆◆◆使用ERP%係統就可以一勞永逸,造成了慘痛的代價。在ERP%實施之前應該先認真分析企業在管理上存在的漏洞和未來的發展藍圖,配合ERP%的特點進行改良,創造出最適合企業管理的應用係統。

隨著管理學科的逐漸發展和計算機應用技術的嫻熟,人們重新認識ERP%並發現它隻能實現各個部門和流程環節的信息高度集中,ERP的管理還需要管理人員主導管理程序相結合的辦法才可以達到非常高效的效果。近幾年來好多會計領域的學者嚐試在ERP%的基礎上結合有關會計實時控製和業務流程重組的方法來對企業的管理進行控製。

8.8.1%會計實時控製會計實時控製是指在網絡環境下財務人員利用全方位的信息,對企業經營活動的過程進行實時監控,通過實時地指導和調節,約束日常的經營活動,以實現企業戰略目標的根本目的。

會計實時控製和內部控製相比,它的內容沒有內部控製那麼廣泛,一般限製在會計工作的範圍,但是這個廣義的會計工作範圍也包括內部控製所涵蓋的一部分內容。會計實時控製是對企業生產經營活動中的資金流和信息流進行控製,而資金流和信息流幾乎遍及生產經營的全過程。因此兩者所涉及的管理過程的層麵和深度不同,兩者的關係可以概括成“你中有我,我中有你”。

一個實時會計控製係統,首先要求會計控製從會計局部控製擴展到經營活動的全過程控製,即在會計信息化的環境下,利用實時信息對企業產品的研發、采購、倉儲、生產、銷售、服務等經營活動全過程的全部活動或者某一事件的有關活動進行全麵控製;其次,要求該組織機構運作過程中的所有部門和人員可以在最短的時間內獲得自己所需的信息;最後,要求獲得的信息將從事後的靜態信息過渡到實時的經營活動的動態信息。

177◆◆◆企業會計信息化內部控製問題研究8.8.2%業務流程再造隨著信息革命的深入和經濟全球化的到來,越來越多的企業認識到競爭的焦點不再是產品或是服務等具體的環節和技術,而是企業的組織機構、運作機製等流程性的因素。因此,流程成為這個時代企業管理的核心。組織流程的好壞,直接影響到運行效率的高與低,同時會計實時控製要想使企業的經營活動達到預期的效果,必須借助的手段就是業務流程再造。

業務流程再造(Business%Process%Reengineering,BPR)強調對於現有的業務流程進行徹底的再設計和再建立,利用先進的信息技術和現代管理手段最大限度地實現技術上的功能集成和管理上的職能集成,以打破傳統的職能型組織結構,建立全新的流程化的組織結構,通過資源整合和資源優化最大限度地滿足企業和供應鏈管理體係高速運轉需要的一種方法,以適應客戶需求和競爭的環境為基本目的,實現企業經營在成本、質量、服務和速度等方麵的巨大改善。其實它不僅履行了管理工具的職責,更多的是為管理學領域帶來了創新的思想和廣闊的發展前景。那麼具體業務流程再造怎麼樣使用才能使得企業建立自己的核心競爭力,下麵通過一個案例的介紹,希望可以對讀者有一些啟發和幫助。案例分析甲公司實施會計流程再造的經驗啟示。

8.9案例:甲公司實施會計流程再造的經驗啟示為了使內部控製真正成為企業價值增值的管理工具,成為提高企業經營效率和效果的手段,僅僅ERP%的建立滿足不了現在企業的要求,需要進一步適時地加入會計實時控製和會計流程再造的思想和方法,才會保證企業實現內部控製的目標萬無一失。

以下我們就以甲公司幾個代表性的業務使用BPR%係統的具體情況來看看怎麼利用會計信息化,完成業務流程重組的重大轉變,178第八章企業會計信息化內部控製的防範策略◆◆◆實現業務流程與信息流程相統一,達到提高企業內部控製效率和效果的目的。並且仔細思考甲公司在BPR%係統使用過程中遇到的問題和解決問題的方法途徑,希望對以後企業利用類似係統實現業務流程改造能有一些借鑒。

8.9.1實施業務流程再造前的企業現狀分析甲公司原來的企業製度不夠科學,業務流程混亂,規章製度和實時財務報表不完備,沒有達成數據的共享和係統之間的集成等要求。不符合市場經濟要求,管理觀念和業務運作體係也不是以市場為導向。公司現有的信息管理方式完全不能適應近年來市場需求的快速發展和激烈的市場競爭。工作人員繁多但是工作效率低,近幾年企業業務量有增長的趨勢,但是業務處理過程緩慢,對於企業的發展有一定的阻礙。公司管理者深刻地認識到要想擺脫目前的這種狀況,在以後的不斷發展壯大中處於主動地位,隻有重新設計合理科學的業務流程才能建立自己企業的核心競爭力,讓自己的企業快速騰飛。

企業在考慮實施業務流程再造之前,應當考慮成本效益的原則,建立和改造業務流程需要投入大量的人力、物力和財力,要考慮改造後給企業帶來的收益是否超出了原來投入的成本。若是不符合成本效益原則,即使業務流程順利實施也是徒勞。因此,企業要根據外部環境和企業自身條件,選擇最具潛力的業務流程和最適宜的方式進行。

8.9.2甲公司現存問題實施改進先了解自己企業目前的管理程序和業務流程存在哪些方麵的缺陷,經過管理者詳細的考察發現:企業機構的設置和業務的流程存在彼此孤立的現象,部門之間信息不能實現共享,數據憑證的管理和處理程序複雜拖遝。相關部門人員有著不可分割的聯係,隻有把全部員工動員起來,才能為業務流程的再造提供強有力179◆◆◆企業會計信息化內部控製問題研究的支持。

8.9.3%實施前的準備任何新生事物的使用都是存在風險的,但是風險並不是不可避免和無法控製的,會計部門工作流程再造固然可以提高企業會計管理部門的勞動生產率和內部控製活動的效率,但同時會計部門工作流程再造也會給企業帶來巨大的損失。根據資料顯示,大部分業務流程再造失敗的原因都是企業在改造前沒有進行周密的計劃和缺乏突發事件的應對措施。因此,企業在業務流程再造前要進行詳細的調研,做好充分的準備,對於各種可能發生的突發狀況要有大概的估計和應對的預案,製定改造目標,隻有確定了方向,才能據此製定詳細步驟,這是業務流程再造成功的關鍵。具體業務流程再造過程如圖8-1所示。

流程再造製定目標確定流程實施計劃圖8-1%%%流程再造過程(1)製定成果目標。建立以會計實時控製係統為中心,利用現代化信息技術手段,通過關鍵業務的流程改造之後,使得管理者可以對業務發生的整個過程進行全麵實時的監控,進而加深了管理層對企業整體運轉的了解,提高了企業的管理水平和價值增值的能力。

180第八章企業會計信息化內部控製的防範策略◆◆◆(2)製定實施戰術。首先對於企業所有業務部門和管理部門的處理流程進行詳細調查,挑出管理方法落後和控製不到位的業務流程,選為被改造對象並加以簡化或清除。其次,利用信息化網絡技術將企業材料物資的采購與耗用、產品的生產與銷售等各個環節的原始記錄、工時定額、資產卡片、入庫出庫單據、銷售發票、各類台賬、完工進度、生產計劃、業績考核等全部價值鏈上的有用信息集中起來,為下一步實現信息數據的高度集中和共享做好準備。最後就是對於具體某一環節的業務流程進行徹底的改造,以協同企業其他部門有序高效地運作。

8.9.4甲公司會計業務流程再造根據前麵提到的舊的流程,按照步驟簡化、程序整合、業務自動化的原則,對該企業各個部門間進行業務流程再造。

(1)再造後的職能部門之間的流程。采購部門根據數據庫中的訂貨請求生成訂單保存在數據庫中,同時將訂單發給供貨商;供貨商發貨,驗收部門收到貨物時,從數據庫中提取相應的訂單,核查來貨是否與數據庫中的訂單內容相吻合;財務部門從數據庫自動獲取那些付款期限已到的訂單,進行付款。

(2)再造後的各個生產部門之間的流程。撤銷各個事業部的開票崗位,成立一個開票中心,專門負責開票工作,由開票中心統一完成開具發票、郵寄發票、管理發票的工作;將三個事業部分別獲取出庫信息簡化成由開票中心直接從物流事業部獲取信息生成銷售發票,並由該部門統一郵寄發票;在信息技術的支持下,實現應收與應付的同時生成,以及各部門直接信息的實時傳遞和共享。當產品發出時,確認銷售的實現,開票中心從物流事業部獲取出庫單信息,從銷售公司獲取價格信息,自動生成銷售發票,並將發票保存到文件中;根據發票自動生成協同憑證,生產型的事業部的應收單和銷售公司的應付單,並通過網絡實時傳遞到相應的組織;付款181◆◆◆企業會計信息化內部控製問題研究單位根據網上傳遞的銷售發票和付款單進行核對和確認後,自動銷售公司的財務信息;票據中心打印發票並郵寄給全國的銷售公司;銷售公司各生產型事業部分別在網上進行對賬,保證數據的一致和準確。

8.9.5%甲公司流程再造的啟示(1)實現了信息集成和共享。數據來源是唯一的,任何數據隻由一個部門、一位員工來輸入;減少重複勞動、提高效率、避免差錯、責任明確;真正地達到了實時的信息共享。

(2)麵向流程而不是單一的部門,應該從一個完整的流程考慮,正確的流程再造是將注意力集中於整個物料獲取流程和新的開票流程中,票據中心全權負責開票工作。在會計信息化的環境下實時獲取信息,傳遞信息,實現信息的共享,實現財務業務一體化的運作,並為生產型事業部和銷售公司提供優質的服務,這不僅僅大大提高了信息的相關性、一致性、正確性,而且還大大降低了運營成本。業務流程、會計流程和管理流程並非獨立存在,而是相互聯係、相互依存、相互作用。企業在經營過程中形成一係列業務流程,業務流程產生了大量信息;會計流程獲得這些信息後經過加工,又將信息提供給管理流程;企業管理者利用會計提供的信息從事管理活動,對經營過程進行計劃、控製和評價。三類流程共同支持企業管理目標的實現。可以看出,財務會計流程是連接業務流程的橋梁,財務會計流程的設計思想、數據采集的效率、加工的正確性和有效性,直接影響到企業管理活動的質量和效率。

182第九章企業會計信息化內部控製的實施與監管◆◆◆第九章企業會計信息化內部控製的實施與監管信息化條件下企業內部控製應遵循“三維”內部控製模式,即組織、製度和信息技術。組織是指為了實現一定的共同目標,企業中人與人之間的責、權、利的安排。組織控製主要包括企業組織結構的設計、職權的劃分、崗位的設置和人事安排。組織控製的目的在於營造良好的控製環境;製度是通過製定一係列規則、規章來規範人的行為,是約束機製與激勵機製的集合體。除了操作製度、會計檔案管理製度之外,還包括作業預算製度、業績評價製度和供應鏈績效評價體係等。建立操作製度主要規範硬件和軟件操作,具體規定每一流程、每一作業、每一任務下員工對係統的操作步驟,明確員工的操作權限,同時考慮正常與非正常或突發情況下不同的操作要求,其目的是通過科學的操作規程來保證係統的高效運轉,減少人為差錯的發生;信息技術是將業務過程與信息處理過程相集成,充分利用信息技術來識別和捕捉內外部信息並在組織內進行交流、溝通,以使員工了解、執行其職責,實現信息係統完整性、一致性和安全可靠性控製。

9.1組織與管理方麵的控製組織與管理控製是指企業建立起一整套內部控製製度,以加強183◆◆◆企業會計信息化內部控製問題研究和完善對會計信息係統涉及的各個部門和人員的管理和控製。組織與管理控製包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等。

9.1.1組織機構設置組織機構設置決定了有關部門和人員的職責及關係模式,是組織能夠良好運行的基礎。而一個恰當的權責分配體係,有助於提高係統運行的效果和效率,從而實現控製目標。因此,組織機構設置是設立企業會計信息化內部控製製度的前提,直接影響信息係統內部控製整體的有效性。

組織機構應該反映企業的目標和計劃、管理人員可利用的職權、企業所處的環境條件,同時為組織配備恰當的人員。而組織機構的設計應當明確誰去做什麼,誰要對什麼結果負責,並且消除由於分工含糊不清造成執行中的障礙,還要提供能反映和支持企業目標的決策和溝通網絡。

在信息化環境下,應對原有的組織機構進行適當的調整,以適應會計信息化的要求。企業切實遵循總目標、總任務和基本設計原則來設立部門、職務,設立有效的組織結構運行製度,設計出有自我特色的組織結構,注意人員配備和訓練管理,並不斷反饋和修正,注意由信息技術帶來的組織結構趨於扁平化現象的影響,適時做出調整。在重視縱向間的權利與義務關係的同時,注意橫向間的協調,避免同級各部門間協調性差的問題。組織內部要做到授權明確和責權利明了,並注意解決配合與協調問題,明確一般授權與特別授權的責任和各類經濟業務的授權批準程序,建立和完善授權批準的檢查製度。製定良好的人事政策,因事設人、視能力授權,重視對員工的激勵、約束和再培訓。重新劃分會計部門,建議在公司財務部下設置信息處理、技術支持、業務管理等部門。信息處理部門負責會計信息的處理;技術支持部門負責信息係統的開發、日常184第九章企業會計信息化內部控製的實施與監管◆◆◆維護、安全管理、係統升級等;業務管理部門負責批準、執行業務和資產保管等。按會計信息的不同形態可將會計崗位劃分為會計核算組、會計信息係統運行組、管理組;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模和管理水平,符合企業總體經營目標,並且應按精簡、合理的原則對組織機構的設置進行成本效益分析。

(1)會計核算組。會計核算組主要負責日常會計核算工作,負責當期會計數據的采集及簡單加工處理,與手工方式下的崗位設置分工基本一致,主要包括會計主管、主管會計、出納流動資金核算、固定資產核算、成本核算、原材料核算、工資核算、往來核算、稽核、會計檔案管理等相應崗位,取消傳統方式下的總賬核算、記賬等崗位。據會計基礎工作規範要求,各崗位設置可一人一崗、一人多崗或一崗多人,但應符合內部牽製製度,特別是出納人員不得兼稽核、會計檔案保管和收入費用、債權債務賬目的登記工作。在網絡環境下針對會計與業務處理一體化、集成化、社會信息程度的不斷提高,可通過對企業會計業務流程的重組,重新設定會計核算組各崗位職能和牽製製度,使會計核算崗位設置與企業應用的計算機網絡環境相適應。

(2)會計信息係統運行組。根據網絡環境下會計信息係統的特點,會計工作應由傳統以總賬報表崗位為中心轉變為以會計信息係統運行組等崗位為核心,會計信息係統運行組主要是由直接管理、操作、維護計算機及會計軟件係統的相關工作崗位組成,一般應包括以下崗位:係統設計、軟件開發、係統管理、係統維護、係統操作、數據錄入、數據審核、會計信息審查、數據分析、檔案管理等。

a.%係統設計員。網絡環境下會計信息係統的係統設計員要根據185◆◆◆企業會計信息化內部控製問題研究會計製度和企業管理核算的要求,負責網絡會計信息係統軟件的研製、開發和升級工作,幫助係統操作人員掌握軟件的應用。

b.%軟件開發員。負責開發本單位財務軟件或進行財務軟件的二次開發,以及軟件的維護工作,在獨立開發軟件單位及大中型企業可設立此崗位,可由係統維護人員兼任。

c.%係統管理員。網絡環境下係統管理員負責會計信息係統運行過程的管理工作,組織協調網絡財會軟件開發和應用,能夠應用財務會計和電子計算機知識對網絡下本單位的會計信息係統進行使用和維護,具體製定相關網絡環境下會計信息係統發展規劃及年度工作計劃,組織會計核算流程,合理設置會計崗位,加強人員管理等日常管理工作。對會計信息的準確、及時性負責,此崗位應為必設崗位,相關人員應具備較高會計業務素質、一定計算機知識及相關組織管理經驗,一般由會計主管擔任此崗位。

d.%係統維護員。主要負責係統的安裝調試,會計信息係統的硬件、軟件的維護工作,定期檢查設備運行情況,排除故障,確保會計信息係統的正常安全運行。大中型企業單位必須配備此崗位,相關人員應具備計算機及會計知識,經過會計電算化中級培訓,維護員一般不進行會計數據的實際操作。

e.%係統操作員。會計信息係統的係統操作員負責會計數據的錄入與輸出工作,能夠使用會計信息係統的部分或全部功能,係統操作員要根據網絡下內部控製的要求,嚴格執行計算機硬件、軟件的操作規程和采取防範計算機病毒的措施,主要負責會計數據的采集,並保證準確及時錄入計算機,輸出記賬憑證、會計賬簿和報表,進行部分會計數據的處理工作。此崗位一般應由相關核算崗位人員按其核算分工進行兼任。

f.%數據審核員。網絡環境下,數據審核員能夠使用網絡會計信息係統有關審核方麵的功能,負責對輸入計算機內數據及經濟業務186第九章企業會計信息化內部控製的實施與監管◆◆◆的正確性、合法性進行審核,對發現的錯誤憑證應由相關的製證人員負責憑證的修訂,數據審核員要根據財經法規、會計製度和網絡會計信息製度的要求,嚴把審核關,維護財經法規和製度的嚴肅性,數據審核人員應精通會計業務,掌握基礎計算機知識,一般由會計主管或主管會計擔任。

g.%會計信息審查員。負責監督計算機及會計信息係統的運行,防止利用計算機進行舞弊,相關人員應具備會計及計算機知識,達到會計電算化中級培訓水平。此崗位可由會計主管或主管會計擔任,在大中型企業一般應設立該崗位。

h.%數據分析員。負責采用一定方法對網絡環境的會計數據進行分析,生成可供決策使用的相關信息。相關人員應具備較高的會計業務素質及會計電算化中級培訓水平,在大中型企業應設立此崗位,由主管會計擔任。

i.%檔案管理員。負責網絡環境下會計信息係統檔案資料的收集、整理、歸檔等工作,本崗位可由會計檔案員擔任。

以上崗位根據單位情況可靈活配備,對小型企業雖不需配備所有崗位,但有關崗位相關職責應指定人員負責,以免在操作管理中出現有事無人管、有人無事管的現象。

(3)管理組。管理組主要負責對會計數據進行財務分析和利用,開展財務預測、決策,對會計核算及管理進行監督、檢查,是網絡會計信息係統的財務管理職能得以加強的充分體現,一般包括財務管理、財務監督等崗位。

a.%財務管理。主要負責財務計劃預算的起草編製,對會計信息進一步的分析、利用,為企業的經營決策提供分析意見,參與重大事項的預測、決策活動,提高企業財務管理水平。一般可由會計主管或主管會計擔任。

b.%財務監督。負責開展本單位各崗位的考核與檢查,對各基層187◆◆◆企業會計信息化內部控製問題研究單位會計核算、財務管理工作進行定期及不定期的檢查,以規範會計核算,提高會計信息質量。

上一章 書頁/目錄 下一頁