行業(yè)資訊:會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制調(diào)查與分析

字號(hào):

內(nèi)部控制是以一定的內(nèi)部控制環(huán)境為條件發(fā)生作用的,內(nèi)部控制環(huán)境的變化將直接影響內(nèi)部控制的有效性。正如COSO對(duì)界定內(nèi)部控制概念時(shí)所說,內(nèi)部控制環(huán)境是構(gòu)建內(nèi)部控制其他要素的基礎(chǔ),如果基礎(chǔ)存在極大的缺陷,其他要素即便是構(gòu)建得再完美,內(nèi)部控制也只能起到事倍功半的效果。信息技術(shù)廣泛深入的應(yīng)用給企業(yè)內(nèi)部控制帶來了新的挑戰(zhàn),會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制問題也因此被提出。企業(yè)如果能夠充分利用信息技術(shù)改善內(nèi)部控制程序、增強(qiáng)內(nèi)部控制手段,將信息技術(shù)有效地集成到業(yè)務(wù)和信息處理過程中,借助于信息技術(shù)來完善內(nèi)部控制措施,提高內(nèi)部控制水平,防范與控制經(jīng)營(yíng)風(fēng)險(xiǎn),將使企業(yè)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制問題得到妥善處理。反之,企業(yè)如果對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制問題處理不當(dāng),則會(huì)給企業(yè)帶來很大的隱患。許多專家和學(xué)者已經(jīng)就會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制問題進(jìn)行了廣泛深入的探討,筆者通過問卷的形式,對(duì)江蘇南通、蘇州、徐州、揚(yáng)州等地區(qū)不同行業(yè)的57家上市公司或大中型企業(yè)進(jìn)行調(diào)查,分析會(huì)計(jì)信息化環(huán)境下,我國(guó)企業(yè)內(nèi)部控制的實(shí)際狀況。
    一、會(huì)計(jì)信息化基本情況分析
    會(huì)計(jì)信息化基本情況主要包括企業(yè)財(cái)務(wù)部門所使用軟件的品牌、取得方式、應(yīng)用范圍、售后服務(wù)以及人機(jī)并行時(shí)間、其他業(yè)務(wù)信息化的程度、ERP應(yīng)用狀況等。調(diào)查結(jié)果表明:
    (一)會(huì)計(jì)軟件取得方式。會(huì)計(jì)軟件是一種特殊商品,《會(huì)計(jì)電算化管理辦法》第六條明確規(guī)定,商品化會(huì)計(jì)軟件必須通過省以上財(cái)政部門的評(píng)審。之所以這樣要求,其目的之一就是規(guī)范企業(yè)的會(huì)計(jì)核算工作,為企業(yè)內(nèi)部控制提供基本保障。從實(shí)際調(diào)查結(jié)果來看,企業(yè)在這方面執(zhí)行得較好,接受調(diào)查的57家企業(yè)所使用的會(huì)計(jì)軟件全部是以購(gòu)入方式取得的經(jīng)過省以上財(cái)政部門評(píng)審的商品化會(huì)計(jì)軟件。其中,90%選用的是國(guó)產(chǎn)軟件,尤以用友、金碟軟件居多;除了合資企業(yè)或外商獨(dú)資企業(yè)外,較少企業(yè)選用國(guó)外會(huì)計(jì)軟件。
    (二)會(huì)計(jì)軟件使用范圍。目前,企業(yè)對(duì)會(huì)計(jì)軟件應(yīng)用多的模塊是會(huì)計(jì)核算、報(bào)表生成模塊,應(yīng)用較少的是成本核算、納稅申報(bào)等模塊。形成這種狀況的原因很多,筆者分析,是因?yàn)榍罢咭?guī)范性強(qiáng),有利于企業(yè)內(nèi)部控制制度的實(shí)施,能夠大大減輕會(huì)計(jì)人員的工作量;而后者在業(yè)務(wù)處理上不是很規(guī)范,企業(yè)應(yīng)用的難度較大。
    (三)會(huì)計(jì)軟件使用時(shí)間。受調(diào)查的57家企業(yè)使用會(huì)計(jì)軟件的時(shí)間普遍不長(zhǎng),說明我國(guó)企業(yè)會(huì)計(jì)信息化整體起步較晚。企業(yè)使用會(huì)計(jì)軟件后,需人機(jī)并行時(shí)間三個(gè)月以上時(shí)間,并且取得相一致的結(jié)果,才能考慮以電子計(jì)算機(jī)替代手工記賬,否則會(huì)給企業(yè)內(nèi)部控制埋下隱患。
    (四)對(duì)會(huì)計(jì)軟件的總體評(píng)價(jià)。企業(yè)對(duì)會(huì)計(jì)軟件的總體評(píng)價(jià)較好,對(duì)會(huì)計(jì)軟件中設(shè)計(jì)的有關(guān)內(nèi)部控制措施基本滿意,但部分企業(yè)對(duì)軟件經(jīng)銷單位的售后服務(wù)不太滿意。筆者通過對(duì)揚(yáng)州地區(qū)用友、金蝶兩家軟件經(jīng)銷單位的實(shí)地調(diào)查發(fā)現(xiàn),揚(yáng)州地區(qū)的用友軟件用戶有1000多家,金蝶軟件用戶有500多家,而專職售后服務(wù)人員較少,基本上都是兼職,因而難以滿足用戶的需求。
    (五)企業(yè)管理信息化程度。筆者所調(diào)查的企業(yè)雖然都是大中型企業(yè),但其管理的信息化程度并不高,基本上還處于會(huì)計(jì)核算信息化階段。其他業(yè)務(wù)部門很少采用信息化管理,與會(huì)計(jì)部門之間幾乎沒有數(shù)據(jù)傳遞。只有少數(shù)企業(yè)在由核算型會(huì)計(jì)軟件向管理型軟件或ERP系統(tǒng)方面轉(zhuǎn)變,但使用效果不是很好。從內(nèi)部控制的角度看,企業(yè)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制還處于初級(jí)的人機(jī)共同控制階段。
    二、會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制現(xiàn)狀調(diào)查內(nèi)容
    (一)人員設(shè)施配置方面。是否配有專門或主要用于會(huì)計(jì)核算的計(jì)算機(jī)?是否配有專門機(jī)房及設(shè)施?是否配有至少兩名經(jīng)過培訓(xùn)并取得合格證的會(huì)計(jì)信息化專業(yè)人員?
    (二)會(huì)計(jì)數(shù)據(jù)輸入與控制方面:是否用軟件設(shè)置操作人員姓名、權(quán)限及密碼等?各操作人員的權(quán)限及密碼是否相互獨(dú)立,職權(quán)明確?實(shí)際是否按規(guī)定執(zhí)行?輸入、修改憑證功能與審核功能是否由不同的操作人員分別進(jìn)行?能否控制輸入記賬憑證的合理性、合法性?
    (三)會(huì)計(jì)數(shù)據(jù)處理與控制方面。是否能自動(dòng)完成銀行對(duì)賬并產(chǎn)生銀行存款余額調(diào)節(jié)表?如果對(duì)會(huì)計(jì)核算方法進(jìn)行調(diào)整,在計(jì)算機(jī)內(nèi)是否有相應(yīng)的記錄?結(jié)賬后,上一會(huì)計(jì)期間的會(huì)計(jì)憑證是否仍能輸入?是否能用軟件完成會(huì)計(jì)報(bào)表的定義和自動(dòng)生成工作?
    (四)會(huì)計(jì)數(shù)據(jù)輸出與控制方面。是否能打印輸出符合規(guī)定的憑證、賬簿?是否能打印輸出完整、正確的會(huì)計(jì)報(bào)表?對(duì)憑證、賬簿、報(bào)表的打印是否有嚴(yán)格的授權(quán)控制?對(duì)憑證、賬簿、報(bào)表的查詢是否有嚴(yán)格的授權(quán)控制,任何會(huì)計(jì)人員不能越權(quán)操作?在特殊情況下(如備份磁盤空間不夠、或貼有寫保護(hù)標(biāo)簽、打印輸出時(shí)打印設(shè)備未準(zhǔn)備好、輸入中的誤操作等),會(huì)計(jì)軟件是否仍能正常運(yùn)行?
    (五)會(huì)計(jì)數(shù)據(jù)安全方面。會(huì)計(jì)軟件是否能完成日常數(shù)據(jù)安全保護(hù)工作?會(huì)計(jì)年度終了,是否必須由會(huì)計(jì)軟件強(qiáng)制進(jìn)行會(huì)計(jì)基礎(chǔ)數(shù)據(jù)備份工作?是否建立相應(yīng)的會(huì)計(jì)信息化內(nèi)部控制制度?是否有必要的上機(jī)操作記錄制度?實(shí)際執(zhí)行效果如何(好/一般)?存放操作人員權(quán)限密碼的文件是否曾因操作員丟失密碼打開過?機(jī)房和計(jì)算機(jī)硬件保護(hù)制度是否健全并有效執(zhí)行?會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)核算軟件的安全備份和保密制度是否健全并有效?如計(jì)算機(jī)發(fā)生硬件故障,致使會(huì)計(jì)軟件和會(huì)計(jì)數(shù)據(jù)被破壞,是否具有利用備份資料恢復(fù)到近狀態(tài)的制度措施?
    (六)內(nèi)部控制制度方面。是否將不同時(shí)期、不同版本計(jì)算機(jī)軟件資料備份歸檔?是否定期將計(jì)算機(jī)處理的會(huì)計(jì)信息打印后裝訂成冊(cè)保存?是否嚴(yán)格按《會(huì)計(jì)檔案管理辦法》規(guī)定的期限保管計(jì)算機(jī)輸出的會(huì)計(jì)檔案?對(duì)存放往年資料的軟盤,是否定期檢查、定期復(fù)制?