资源预览内容
第1页 / 共11页
第2页 / 共11页
第3页 / 共11页
第4页 / 共11页
第5页 / 共11页
第6页 / 共11页
第7页 / 共11页
第8页 / 共11页
第9页 / 共11页
第10页 / 共11页
亲,该文档总共11页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
目 录一、会计信息化和部控制概念2(一)会计信息化2(二)部控制3二、 会计信息化与部控制的相互影响4(一)对部控制环境的影响4(二)对信息沟通的影响4(三)部控制对会计信息化的反作用影响5三、会计信息化条件下部控制所面临的主要问题6(一)风险评估的难度加大6(二)会计信息易于伪造6(三)新的授权方式危及部控制的有效性7(四)网络的开放环境侵蚀部控制壁垒7(五)数据处理方式变化带来挑战8(六)控制环境更加复杂9四、改进我国会计信息化条件下部控制的建议10(一)加快制定相关法律规章10(二)加强软硬件的安全控制10(三)加大对人才的培养10五、结论10参考文献11会计信息化条件下企业部控制研究摘要在随着计算机技术和网络技术的发展与普及,会计信息化越来越普及并受到企业的重视,企业运营中不可缺少的部控制在会计信息化条件下也发生了巨大变化,传统的部控制已无法适应会计信息化要求。因此对会计信息化和我国现阶段企业的部控制进行探讨是十分有必要的。关键词 会计信息化 部控制 会计信息化是实现现代企业管理的重要途径,同时也给企业部控制带来极大影响。会计信息化带来的影响并非都是正面的,会计信息化条件下由于企业部控制体系的不完善,缺乏有效的控制手段,通过会计信息系统进行舞弊的案件已屡见不鲜。近年来,国外多家知名公司不断传出财务造假的丑闻,如日本的奥林巴斯、在新加坡上市的中国教育企业纪元,中国的康美药业、长虹公司、明胶等案件。因而,利用会计信息化进行舞弊造成的危害比传统的手工做账所造成的危害大得多。 一、会计信息化和部控制概念(一)会计信息化“会计信息化”是指将会计信息作为管理信息资源,全面运用计算机、网络通信为主的信息技术对其进行获取、加工、运输、应用等处理,为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。会计信息化一词来源于会计电算化,是会计电算化发展到新阶段的产物,正是会计电算化的不断发展才为会计信息化的建设工作提供了一个明确、可行的框架性工作指南。会计信息化可以说是从会计电算化、会计信息系统概念的基础上派生的。因此,会计界对于会计信息化概念有不同的理解,如何准确把握其涵,是目前会计界一直在探讨的课题。笔者认为我国会计信息化理论专家周南教授(2003)的定义是更全面和符合实际的,其认为“会计电算化”应该改称为“会计管理信息化”,简称“会计信息化”较为确切。她提出了会计管理信息化的ISCA(InformationSystem,Control and Auditing)模型,说明其工作涵或“会计管理信息化”的体系结构应由三部分构成,即(1)建立和实施现代化信息技术或计算机环境下的会计信息系统(AIS);(2)为了确保AIS安全有效地运作,为会计管理工作提供高质量的信息服务,必须建立健全会计信息系统部控制制度;(3)为了审查和确保部控制制度的有效执行,必须开展对AIS和部控制制度的审计,以最终达到对AIS安全、可靠、有效和高效地运用。她认为会计管理信息化的目标不仅是建立现代化的会计信息系统,而且还包括会计信息系统的部控制制度,以对上述系统与控制度的审计(不是常规意义上的审计)。利用现代信息技术的手段实现上述目标的目的,旨在保证AIS安全、可靠、有效和高效地运用。这种观点更符合归纳推理的思维逻辑,即先设计会计管理信息化的技术路线或体系层面的容,然后定位会计管理信息化的涵。(二)部控制1992年COSO委员会(全美反舞弊性财务报告委员会的发起组织委员会)发布了题为部控制整体框架(1994年进行了增补)的报告,即著名的COSO报告,标志着部控制理论进入了新阶段,报告提出“:部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。”1997年1月中国注册会计师协会实施了独立审计具体准则第九号部控制与审计风险,其中称部控制为“被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序”,“包括控制环境、会计制度和控制程序”。该定义是审计的概念,它明显地套用了AICPA在1988年提出的控定义。而笔者认为的企业的部控制,是指在一个企业的部,企业的管理层和全体员工为了实现其既定的经营目标,旨在保护其资产的安全完整、保证会计信息资料的正确可靠及其其他相关目标,而在企业部采取的自我调整、约束、规划、评价和控制的一系列方法、措施和程序的总称,企业部控制的基本结构包括:控制环境、会计系统、控制程序三个方面。2、 会计信息化与部控制的相互影响(一)对部控制环境的影响首先,在传统的会计环境下,组织层次很多,信息传递以后信息的准确度降低,同时容易降低信息的传递效率。会计信息化系统克服了这一问题,通过网络直接将信息传递给使用者,部控制的层次因此而减少了。董事会和监事会可以通过网络系统及时、准确地获取他们所需要的信息,从而根据获得信息进行科学合理决策。其次,传统企业的财务管理组织结构,大都是建立在管理层制度基础上的,不管采用哪种形式,最后都体现出金字塔式的特征。会计信息化改变了企业部的组织结构体系,部控制的层次明显减少,管理结构呈现扁平化趋势。企业高级管理层可以通过计算机处理系统可以全面、及时的采集到所需要的会计信息。(二)对信息沟通的影响 传统的会计环境下,信息比较孤立,企业实行会计信息化以后,解决了“信息孤岛”问题。在会计信息化系统下,企业的财务人员和机构紧密地联结在一起,企业高级管理层的决策可以被快速、详细、准确地传达给下级人员。同时高级管理层可以通过网络了解决策实行的过程及其结果,避免了传统会计环境下信息滞后所造成的损失。会计信息化也使不同部门的信息交换更加顺畅,方便了决策者收集信息,决策者可以及时的做出决策。 以宁电器为例: 很多中小企业还局限于使用简单的财务核算软件,还处于会计电算化的初级阶段;“ERP”管理软件有其独特的优点,许多有能力实施会计信息化的大型企业正在努力使用。但从目前的使用情况来看,能够真正成功发挥这一管理软件功能的企业并不太多,很多企业也只是使用其中的进销存管理、会计核算等系统。但是众人皆知的宁电器却与这些中小企业截然相反,宁注重企业信息化的推进。例如,宁电器在2005年又投入8000万元进行信息化改造,采用了先进的SAPERP管理系统,今后的投入还会增加,从其投资金额上看宁可以称得上是“中国零售业信息化第一大单”。 SAPERP系统的成功实施使宁电器管理实现了三大突破:第一,实现了跨公司管理。统一采购、统一销售、统一配送,连锁运营,是连锁企业的核心价值,过去由于信息以及政策的限制,割裂了企业的有效运营,但是SAPERP系统的实施,成功的克服了这一弱点。第二,集中管理模式,业务、财务、人事、服务的一体化管理,将企业所有人员全面贯穿于业务流程管理。企业高层管理人员可以通过网络及时作出决策,可以看到决策实施的整个过程,可以避免传统会计环境下信息滞后给企业带来的损失,可以降低企业的交易成本。第三,跨地区运营。随着企业连锁规模的扩大,会计信息化的推进,宁借助SAPERP管理系统与三星、索尼等很多知名家电企业进行战略合作。显然信息化的推进为宁创造的价值超越了其他企业的管理效益。 (三)部控制对会计信息化的反作用影响会计信息化与部控制之间的影响是互动的,会计信息化影响了企业部控制,部控制反过来又影响了企业信息化的进程。在会计信息化的不同阶段,14部控制对企业会计信息化的影响也不同。 这些影响大致可以分为二个方面:第一、企业原有部控制将影响企业信息化进程,原有的部控制将影响企业个数据的完整性和精确性,对企业创建一个新的信息系统来说,原始数据是否规,能否提供一个有效的数据基础,将对企业会计信息化的实施产生很大影响,如果企业已有的部控制是低效的,那么建立在这基础上的会计信息系统的有效性也值得怀疑。如果部控制薄弱,信息的有效性会降低。在错误的数据基础上实施会计信息化,将无法发挥信息化应有的功能,甚至会出现更大的损失。第二、部控制对会计信息系统运行稳定性的影响,企业一旦实施了会计信息化系统,那么企业的日常经营活动将会依赖于会计信息系统所提供的信息。因而,会计信息系统的稳定性和安全性将直接影响到提供信息的质量,将进一步影响管理层对企业经营管理的有效性。一旦会计信息系统的崩溃,商业秘密的重要数据将会丢失,给企业带来的损失是巨大的。因而保障会计信息系统的安全性和可用性将成为系统构建完成后企业财务部的重要任务。三、会计信息化条件下部控制所面临的主要问题(一)风险评估的难度加大传统型企业,各级员工岗位明确、职责清楚,整个工作流程按照既定的标准和制度进行监督和控制,就能达到预期的目标。会计系统信息化后,由于功能的集中,导致职责的集中。企业原有的业务流程被彻底改变,会计信息系统在组织的重要性增加,知识和信息成为企业创造价值的重要资源,企业的战略制定、运行管理越来越依赖于信息系统这些增加了与信息系统的相关的风险。例如网络攻击、资料篡改使信息的安全性受到威胁。风险评估除了包括一些传统的评估对象以外,还要对信息系统对企业资源的协调能力、信息系统的安全性和可靠性进行评估,这些工作需要不同专业背景的人员协作才能完成。但是这些能够进行定量或者概率分析的很少,因而大大增加了分析评估分析评估的复杂度和难度。(二)会计信息易于伪造会计信息的处理过程不能人为参与,会计信息系统无法判断经济业务发生的合法性和真实性,虽然现有的会计软件系统都具有一定的智能化功能,能够识别信息,帮助人们做出预测和决策,都是这个系统并不能完全取代人的作用。会计软件系统具有一定的机械性。例如会计信息化条件下,会计软件在很多企业被运用,但是在系统软件息造假的现象很多。在软件的开发过程中软件开发者在系统中直接“装入”特殊程序并预留出数据连接口和密码口,接着将数据和系统有机的结合起来。如果企业在自己开发的会计软件中“装入”这样操纵数据的程序,将记账凭证上的主营业务收入科目的登帐程序事先设置成:超过50万时,将超过的主营业务收入打包转移,不在计入账簿,计算机只登记50万等等。而系统经过伪装后很难露出加工的破绽。因而,在会计信息化条件下,由于电脑的机械性,会计信息更容易被伪造。(三)新的授权方式危及部控制的有效性授权控制是一种常见的基础性的部控制手段。在手工会计系统中一项经济业务从发生到形成相对应的会计信息所经历的每个环节都要求具有相应管理权限的人员签字或盖章签名或印章的仿造具有一定的难度。这种传统管理方式的效率虽不高但可以有效地防止作弊。而在会计信息化系统中原来人与人之间的关系部分转化为人与计算机之间的联系签名或盖章转化为授权文件和口令许多手工方式下的数据处理流程都汇集到了软件程序中。口令对于精通计算机操作知识的人来说根本算不上什么秘密因为可以绕过系统软件的相关控制措施打开计算机财务数据库进入各个子系统则所有的财务秘密均可见。同时业务人员可以利用特殊的文件或口令获得某种权利或运行特定程序进行业务处理从而造成经济损失。例如:业务人员被客户收买非法取得他人口令绕过批准程序开出销售提货单非法核销客户应收款及相关资料等。这就要求严格身份认证、加强授权控制如果不能很好地解决以上问题就很难保证会计信息的真实性和准确性。(四)网络的开放环境侵蚀部控制壁垒网络是一个开放的环境置于该环境中的各种服务器上的信息在理论上都是可以被访问到的除非创门在物理上断开连接、脱离网络环境。因此网络会计信息系统很难完全避免非法访问者的侵扰。第一在网络环境下过去以计算机机房为中心的“保险箱”式安全措施己不适用大量的会计信息通过开放的Internet传递途经若干国家与地区置身于开放的网络中存在被截取、篡改、
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号