會計信息化發展模式探討

前言：本站為你精心整理了會計信息化發展模式探討范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

會計信息化在提高會計信息處理的速度和準確性的同時也給會計信息系統帶來了新的控制問題。手工會計系統原有的內部控制已不能適應電子數據處理的新特點，不能有效地降低電算化會計信息系統特有的風險，為了系統的安全可靠和系統處理與存貯的會計信息準確完整，必須依據現代內部控制理論構建電算化會計信息系統的內部控制框架。

1、現代內部控制理論概述

內部控制起源于審計和管理的需要，管理的需要及保證資產安全和會計信息真實是內部控制發展的主要動力。內部控制經歷了4個發展階段：①內部牽制階段，以查錯防弊為目的；②內部控制制度階段，將內部控制分為會計控制和管理控制；③內部控制結構階段，將內部控制分為控制環境、會計系統、控制程序；④內部控制整體框架階段，將內部控制分為控制環境、風險評估、控制活動、信息和交流、監督5個相互聯系的部分。內部控制理論由簡單的崗位內部牽制向結構化的內控機制發展，并進一步發展成將企業環境、業務過程和管理有機結合的綜合控制系統，其演變過程可以說是各方利益集團共同作用的結果。

以按照美國權威審計機構COSO為代表的現代內部控制理論將內部控制定義為“由企業董事會、管理層和其他員工制定和實施的，旨在為經營的效果和效率、財務報告的可靠性以及相關法律法規的遵循性等目標提供合理保證的過程”，其整體框架由控制環境、風險評估、控制活動、信息與溝通、監控五項要素構成。每個要素均承載三個目標：經營目標、財務報告目標、合規性目標。

企業管理人員、審計人員在經營管理實踐中將現代內部控制理論運用于會計信息系統，已經形成了較為完善的自我監督和行為調整的會計內部控制框架。

2、電算化會計信息系統內部控制的特性

在電算化條件下，會計信息系統的內部控制問題異常嚴峻：

2.1基于計算機存儲器的數據管理方式，使會計數據泄漏和損失的風險因計算機軟硬件系統的脆弱性而成倍放大。計算機軟硬件系統發生故障時，數據的完整性將取決于備份的時效；而地震、洪水、建筑物倒塌等自然災害也將造成無法挽回的數據損失。甚至商業軟件加密卡的丟失和損壞都會給系統造成災難，同時給企業帶來巨大經濟損失。

2.2信息化常常使業務流程和財務流程整合在軟件系統中，包含許多不成文規則的手工方式的權限控制就必須重新分配。如果電算化下的控制模式沒有充分挖掘出手工方式下諸多的隱含規則，將造成電算化會計信息系統內部控制的漏洞。

2.3電算化條件下，技術人員尤其是系統管理人員的控制問題變得非常突出。極端情況下，系統管理人員可能造成極其毀壞或者全部系統崩潰的危險。

2.4操作權限劃分和登陸密碼保護尤其重要。各級操作權限的隨意設定，密碼的泄露以及忘記，都會造成損失。

由此可見，隨著會計信息化的進程，手工會計系統原有的內部控制已不能適應電子數據處理的新特點，不能有效地降低電算化會計信息系統特有的風險，為了系統的安全可靠和系統處理與存貯的會計信息準確完整，必須研究建立電算化會計信息系統的內部控制框架。

3、電算化會計信息系統的內部控制框架

按照現代內部控制理論，電算化會計信息系統的內部控制框架由控制環境、風險評估、控制活動、信息和交流、監督5個相互聯系的部分組成。

3.1控制環境

內部控制的環境是控制系統中其他要素的基礎，控制環境是各種因素共同作用的結果，可以增加或減少具體控制政策和程序的實施效果。換言之，控制環境決定著組織的整體風格，左右著組織中各成員的控制意識。

控制環境具體包含以下因素：誠信的原則和道德價值觀、雇員品質和能力保證、管理哲學和經營風格、組織結構、董事會和審計委員會、責任分配與授權、人力資源政策和程序。

現實中會計信息造假案此起彼伏，股市人氣渙散，造成這類事件的原因很多，而內部控制環境的缺陷是每個事件的共性原因。會計信息化（電算化）帶來了會計工作方式和業務處理流程的改變，也可能引起會計內部控制環境各因素的變化。因此，企業必須在開展會計信息化工作的同時重視內部控制環境建設，優化企業紀律與架構，塑造企業文化，提高企業職工的控制意識。

3.2風險評估

每個企業都面臨著來自內部和外部的不同奉獻，這些風險都必須加以評估。風險評估的先決條件是制定目標。風險評估就是一個確認、分析和管理企業實現目標過程中可能發生的風險的過程。會計信息系統的風險評估應該包括三個步驟：

第一，明確系統目標。電算化會計信息系統的目標服務于企業整體目標，包括營運目標—包括績效和獲利目標及資產保全目標；財務報告目標—防止報送不真實的財務報告；合規性目標—企業經營活動應遵循國家相關的法律法規。

第二，辨識和分析風險。電算化會計信息系統面臨的風險，既有內部因素也有外部因素。管理層必須謹慎注意各種風險，并采取必要管理措施。辨識和分析風險的過程是一種持續并反復的過程。電算化會計信息系統的風險分析必須結合系統的外部環境以及系統內部要素（硬件、軟件、人員、規程、數據）來進行。分析風險通常要考慮以下內容：系統面臨的威脅和易受到的攻擊；這些威脅對系統的影響程度；威脅發生的可能性；風險的性質。

第三，環境變化后的應對。系統外部經濟、產業以及管理等控制環境隨時都會發生變化，系統內部軟件、硬件、人員等要素也后發生變化，當這些變化發生時，會計信息系統的活動應隨之進行改變。因此，風險評估中最關鍵的步驟就是確認內部和外部變化的情況，并及時采取必要的行動。