- 相關推薦
探析計算機信息環(huán)境下的內(nèi)部控制
摘要:內(nèi)部控制作為一種先進的內(nèi)部管理制度已被企業(yè)廣泛應用,并發(fā)揮著越來越重要的作用。而隨著信息技術的發(fā)展, 企業(yè)內(nèi)部控制環(huán)境隨之發(fā)生了深刻的變化,企業(yè)內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征也發(fā)生了改變,傳統(tǒng)的內(nèi)部控制體系面臨著新的挑戰(zhàn)。對此,本文重點就計算機信息環(huán)境下企業(yè)如何強化企業(yè)內(nèi)部控制作詳細闡述。
關鍵詞:內(nèi)部控制 內(nèi)部審計 舞弊 信息系統(tǒng) 實時審計
我國企業(yè)的內(nèi)部控制起步較晚,經(jīng)過十幾年的發(fā)展,雖然取得了一定的成績,但與發(fā)達國家相比,仍有明顯的差距。而信息技術的迅速發(fā)展與普及,更加拓寬了企業(yè)管理的范圍和內(nèi)容,改變著企業(yè)的管理環(huán)境與管理理念,而這一切又必定影響并改變著企業(yè)內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征,并給企業(yè)內(nèi)部控制帶來了新的問題與挑戰(zhàn)。因此,在計算機信息環(huán)境下,進一步強化企業(yè)的內(nèi)部控制,對提高企業(yè)經(jīng)營管理水平、防范內(nèi)部舞弊行為能夠起到積極的作用。針對當前企業(yè)的實際狀況,應重點加強以下幾方面工作:
一、制定完善信息環(huán)境下的企業(yè)內(nèi)部控制制度
在信息技術條件下的今天,企業(yè)內(nèi)部控制實現(xiàn)電子化已經(jīng)越來越普及,許多企業(yè)原有的一些制度已經(jīng)不能適應信息環(huán)境下的管理要求,當出現(xiàn)計算機信息失控、人為破壞的情況后,部門之間相互推卸,責任不明,其原因就在于企業(yè)各部門在制度方面缺乏牽制性。因此,企業(yè)必須重新制定完善信息環(huán)境下的企業(yè)內(nèi)部控制制度。眾多的事例證明,企業(yè)經(jīng)營的失敗、會計信息失真、違法經(jīng)營等情況的發(fā)生,在很大程度上都可以歸結(jié)為企業(yè)內(nèi)部控制制度的缺失或失效。如鄭州亞細亞的衰敗、震驚中外的瓊民源、銀廣廈事件的發(fā)生,乃至美國安然公司的破產(chǎn)等等,都與企業(yè)內(nèi)部控制制度的不完善有著一定的關系。因此,為了保證企業(yè)經(jīng)營活動的正常運轉(zhuǎn)、保護企業(yè)資產(chǎn)的安全、完整與有效運行、提高經(jīng)濟核算(包括會計核算、統(tǒng)計核算和業(yè)務核算)的正確性與可靠性、推動與考核企業(yè)單位各項方針、政策的貫徹執(zhí)行、準確評價企業(yè)的經(jīng)濟效益、不斷提高企業(yè)經(jīng)營管理水平,企業(yè)必須制定一系列適應計算機信息化要求、符合自身發(fā)展的實際狀況的企業(yè)內(nèi)部控制制度。
二、加強企業(yè)內(nèi)部會計控制
內(nèi)部會計控制是企業(yè)內(nèi)部控制的重要組成部分。所謂內(nèi)部會計控制,是指企業(yè)建立的控制程序,用于保護會計數(shù)據(jù)的準確性和可靠性,并保護資產(chǎn)。在信息環(huán)境下,企業(yè)的內(nèi)部會計控制應重點做好以下幾方面工作:
1.建立健全企業(yè)內(nèi)部審計機制
內(nèi)部審計作為企業(yè)內(nèi)部控制體系的一個重要方面,它在履行審計職能,監(jiān)督經(jīng)濟活動,加強經(jīng)濟管理,提高經(jīng)濟效益等方面發(fā)揮著重要作用。尤其在計算機信息環(huán)境下,各種違法犯罪行為比較隱蔽,加大內(nèi)部審計力度顯得尤為重要。通過開展內(nèi)部審計,可以及時查明各種損失及貪腐腐化行為,有效“制止鋪張浪費、貪腐盜竊、檢查財產(chǎn)增減結(jié)存、審查賬薄、進行盤點,發(fā)現(xiàn)問題,堵塞漏洞,從而保障財產(chǎn)安全完整”。因此,內(nèi)部審計機構(gòu)同樣是信息環(huán)境下內(nèi)部控制制度的一項基本措施。由于計算機違法犯罪具有快速、隱蔽的特點,一味的事后審計往往難以起到內(nèi)部控制的作用。因此,在信息環(huán)境下有效的內(nèi)部審計應該做到事前、事中、事后審計相結(jié)合,這樣可以及時發(fā)現(xiàn)管理過程中各個環(huán)節(jié)可能出現(xiàn)的問題,以便及時采取控制措施,改善企業(yè)經(jīng)營管理,提高經(jīng)濟效益。
2.加強會計資料內(nèi)部審計
會計資料內(nèi)部審計是內(nèi)部控制的一個組成部分,又是內(nèi)部控制的一種特殊形式。對會計資料的監(jiān)督、審查,不僅是內(nèi)部控制的有效手段,也是保證會計資料真實、完整的重要措施。根據(jù)內(nèi)部控制的基本原理和我國會計工作實際情況,新《會計法》明確要求對會計資料應定期進行內(nèi)部審計,以使內(nèi)部審計機構(gòu)或內(nèi)部審計人員對會計資料的審計工作制度化和程序化。
3.強化實時監(jiān)控
一個有效的內(nèi)部控制需要采取預防性的、檢查性的和糾正性的控制。為了防止各種企業(yè)內(nèi)部的各種舞弊行為,應積極提倡采用實時審計技術。這種審計技術可以實時探測信息系統(tǒng)中發(fā)生的大額、異常的交易或者在某個重要環(huán)節(jié),對系統(tǒng)處理的業(yè)務進行實時跟蹤,并把跟蹤過程和特殊事件記錄在審計日志中,系統(tǒng)將收集的數(shù)據(jù)實時處理并及時反饋,達到強化事前預防和事中控制的目的,保證企業(yè)各項經(jīng)營活動都在嚴格的內(nèi)部控制程序下進行。
三、加強對計算機系統(tǒng)的安全控制
加強對電算化系統(tǒng)的安全控制,可以有效地防止和減少因自然災害、工作疏忽以及蓄意破壞和計算機犯罪造成的損失和危害。企業(yè)要加強操作權限與操作規(guī)程控制、信息安全與數(shù)據(jù)處理流程控制,明確規(guī)定系統(tǒng)管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟件直接對數(shù)據(jù)庫進行操作。嚴格按會計信息系統(tǒng)的設計要求配置人員,加強輸入、處理、輸出的控制,保證數(shù)據(jù)的準確性。程序設計人員還應對數(shù)據(jù)庫采用加密技術進行處理。健全數(shù)據(jù)輸入、修改、審核的內(nèi)部控制制度,保障系統(tǒng)設計的處理流程不走樣變型。對存取權限進行控制,應設置多級安全保密措施,系統(tǒng)密匙的源代碼和目的代碼應置于嚴格保密之下,通過用戶密碼口令的檢查,來識別操作者的權限,同時還要預防用戶利用合法查詢查到該用戶不應了解的數(shù)據(jù)。操作權限(密級)的分配,應由財務負責人統(tǒng)一專管,以達到相互控制的目的,明確各自的責任。目前,企業(yè)內(nèi)聯(lián)網(wǎng)大都在互聯(lián)網(wǎng)環(huán)境下工作,已不再是獨立、封閉的系統(tǒng),因此,為保證企業(yè)包括數(shù)據(jù)在內(nèi)的資產(chǎn)的安全性,還需要進行企業(yè)外部控制,如設置外部訪問區(qū)域、建立防火墻、遠程處理控制、郵件系統(tǒng)控制、網(wǎng)上信息查詢控制、電子商務控制等等。
四、重視人力資源管理
內(nèi)部控制制度設計得再完善,若沒有稱職的人員來執(zhí)行,也不能發(fā)揮作用。因此,在信息化環(huán)境下,企業(yè)加強內(nèi)部控制的一個重要方面就是加強對人力資源的管理。一方面,企業(yè)充分利用多種有效方法開展對職工的思想政治教育工作,增強企業(yè)員工防止自身犯罪的能力。二是完善職工培訓制度。計算機信息化環(huán)境下,對有關人員的知識、技能有了新的要求,因此,企業(yè)應該通過各種培訓班、進修班來保證員工尤其是與信息技術相關的人員的業(yè)務素質(zhì)。三是建立良好的績效評價機制、激勵機制以及約束機制,使擁有知識的人獲得合理的報酬,實現(xiàn)知識創(chuàng)造財富,留住了解重要信息資源的人才,防止人才流失以及相應的信息資源損失。
綜上所述,信息化改變了企業(yè)數(shù)據(jù)存取、保存、傳遞的方式和生產(chǎn)經(jīng)營模式 ,提高了業(yè)務運轉(zhuǎn)與管理的效率、業(yè)務流程的自動化,以及信息的價值化。在這樣的環(huán)境下企業(yè)的內(nèi)部控制重點要發(fā)生相應的變化。在當前,企業(yè)內(nèi)部控制的工作重點應包括完善內(nèi)部控制制度、建立健全企業(yè)內(nèi)部審計機制、加強內(nèi)部會計控制、加強對計算機系統(tǒng)的安全控制、重視人力資源管理等,尤其是電算化部門是當前企業(yè)內(nèi)部控制的重點。當然,在信息化環(huán)境下,企業(yè)的內(nèi)部控制還其有他許多工作要做,需要企業(yè)根據(jù)自身的實際狀況采取全方位的內(nèi)部控制措施。只有這樣,企業(yè)內(nèi)部控制制度才能真正發(fā)揮其應有的作用。
【探析計算機信息環(huán)境下的內(nèi)部控制】相關文章:
電算化信息系統(tǒng)環(huán)境下內(nèi)部控制的研究03-19
企業(yè)信息化環(huán)境下內(nèi)部控制的思考03-20
信息系統(tǒng)環(huán)境下內(nèi)部控制評審內(nèi)容和方法初探03-21
計算機環(huán)境下的審計風險及控制03-20
網(wǎng)絡環(huán)境下企業(yè)內(nèi)部控制研究03-24
內(nèi)部控制環(huán)境的研究03-21