計算機(jī)會計信息系統(tǒng)內(nèi)部控制問題的探討.pdf

1、社會生產(chǎn)力的發(fā)展和科學(xué)技術(shù)的進(jìn)步，信息技術(shù)高度發(fā)展，全球經(jīng)濟(jì)一體化的進(jìn)程加速，企業(yè)之間的競爭已經(jīng)呈現(xiàn)出越發(fā)激烈的態(tài)勢，所面臨的風(fēng)險也逐漸加大。建立完善的內(nèi)部控制機(jī)制對于公司有效的防范風(fēng)險、提高公司的經(jīng)濟(jì)效益具有重要作用。 薩班斯法案的頒布廣泛的引起國外社會各界對公司內(nèi)部控制的關(guān)注。在國內(nèi)，中航油新加坡公司違規(guī)期貨交易造成重大經(jīng)濟(jì)損失達(dá)5.3億美元，究其原因主要為公司對風(fēng)險事故進(jìn)行評估和報告方面的內(nèi)控制度存在嚴(yán)重漏洞。此次期貨投機(jī)

2、巨虧充分說明了即便是中航油這樣在海外上市的公司，由于缺乏內(nèi)控制度或者有制度而沒有遵守，企業(yè)一旦面臨巨大風(fēng)險，就會給企業(yè)帶來致命的一擊。 隨著科技的發(fā)展，信息技術(shù)已經(jīng)成為大中型企業(yè)基本的管理平臺。信息技術(shù)的普遍運(yùn)用，既給企業(yè)內(nèi)部帶來了新的變革、新的組合、新的變化，也伴隨著新的風(fēng)險。但同時我們也欣喜的看到，信息技術(shù)為培育強(qiáng)健、有效的計算機(jī)會計信息系統(tǒng)內(nèi)部控制提供了良好的實(shí)施環(huán)境、框架結(jié)構(gòu)和控制機(jī)制。 本文寫作主要采用企業(yè)調(diào)研

3、、規(guī)范研究和案例研究相結(jié)合的方法，以COSO的《企業(yè)風(fēng)險管理一整合框架》報告為理論基礎(chǔ)，結(jié)合薩班斯法案中對內(nèi)部控制的要求以及《信息控制目標(biāo)及其相關(guān)技術(shù)-框架》(CobiT)，在對企業(yè)調(diào)研的基礎(chǔ)上，研究企業(yè)如何在計算機(jī)會計信息系統(tǒng)下進(jìn)行風(fēng)險管理與內(nèi)部控制制度的建設(shè)，從而構(gòu)建一個從企業(yè)整體角度出發(fā)的風(fēng)險導(dǎo)向的內(nèi)部控制模式。 本文在結(jié)構(gòu)上分為四個部分： 第一部分，基于計算機(jī)信息系統(tǒng)內(nèi)部控制的相關(guān)理論探討。 首先，闡述了

4、COSO風(fēng)險控制理論和內(nèi)部控制理論，并得出內(nèi)部控制的定義一“內(nèi)部控制是指企業(yè)為了實(shí)現(xiàn)經(jīng)營管理目標(biāo)，保證經(jīng)營管理活動高效率地進(jìn)行，保護(hù)財產(chǎn)物資的安全與完整，提高會計信息質(zhì)量，確保有關(guān)法律法規(guī)、規(guī)章制度以及企業(yè)經(jīng)營管理方針政策的貫徹實(shí)施而對企業(yè)內(nèi)部各種經(jīng)營管理活動采取的一系列相互制約和協(xié)調(diào)的方法、措施與程序?！逼浯?，借鑒CobiT框架關(guān)于IT風(fēng)險管理與IT控制的綜合性分析框架，展開對計算機(jī)會計信息系統(tǒng)內(nèi)部控制相關(guān)理論的分析。 我們需

5、要明確以下兩點(diǎn)：第一，在信息系統(tǒng)作為企業(yè)主要管理平臺的情況下，只有制定內(nèi)部控制的原則和要求，才能在會計信息系統(tǒng)規(guī)劃、實(shí)施和應(yīng)用過程中，根據(jù)計算機(jī)數(shù)據(jù)處理的特點(diǎn)貫徹和體現(xiàn)所制定的內(nèi)部控制要求。第二，CobiT不應(yīng)成為COSO框架的替代品，而是應(yīng)該成為COSO框架的有力補(bǔ)充，這是因?yàn)樵谛畔⒓夹g(shù)條件下，管理層、IT人員、審計師都需要理解和記錄IT相關(guān)流程、流程中資源利用情況，以及支持這些流程的控制。因此筆者認(rèn)為應(yīng)該整合運(yùn)用CobiT與COSO

6、作為構(gòu)建IT控制的框架，將兩種國際公認(rèn)框架進(jìn)行優(yōu)勢互補(bǔ)，從而為企業(yè)內(nèi)部控制框架的構(gòu)建提供理論基礎(chǔ)。筆者將CobiT、COSO結(jié)合薩班斯法案中對內(nèi)部控制的要求，共同組成一個IT環(huán)境下的內(nèi)部控制構(gòu)建和評價框架的立體模型。 第二部分，歸納和總結(jié)現(xiàn)行會計信息系統(tǒng)內(nèi)部控制的特點(diǎn)。根據(jù)會計信息系統(tǒng)內(nèi)部控制的定義，對比手工環(huán)境下和計算機(jī)會計信息系統(tǒng)下的內(nèi)部控制，從而得出計算機(jī)會計信息系統(tǒng)下內(nèi)部控制的特點(diǎn)以及存在的問題。 任何一種會計信

7、息系統(tǒng)的系統(tǒng)風(fēng)險主要產(chǎn)生于會計業(yè)務(wù)的執(zhí)行主體上，因而系統(tǒng)內(nèi)部控制措施的制訂與實(shí)施，也應(yīng)該圍繞這一主體。手工條件下，人是所有會計業(yè)務(wù)組織和執(zhí)行的主要因素。所以以人為控制實(shí)施主體，是分析理解手工會計信息系統(tǒng)內(nèi)部控制特點(diǎn)的關(guān)鍵。 在計算機(jī)會計系統(tǒng)中，原來手工系統(tǒng)內(nèi)部控制制度的基本原則不會改變。但是在網(wǎng)絡(luò)環(huán)境下，計算機(jī)網(wǎng)絡(luò)、硬件及軟件(包括系統(tǒng)軟件和應(yīng)用軟件)的引用改變了手工系統(tǒng)下會計數(shù)據(jù)的處理方式、處理流程，并必然會改變會計系統(tǒng)的內(nèi)部

8、控制體系，因此計算機(jī)會計信息系統(tǒng)的應(yīng)用，往往需要對原有手工系統(tǒng)內(nèi)部控制進(jìn)行借鑒分析以形成計算機(jī)條件下的內(nèi)控體系。 第三部分，加強(qiáng)和完善計算機(jī)會計信息系統(tǒng)的內(nèi)部控制制度的應(yīng)對。針對第二部分得出的計算機(jī)會計信息系統(tǒng)下內(nèi)部控制的特點(diǎn)以及現(xiàn)存的問題，研究如何加強(qiáng)和完善計算機(jī)會計信息系統(tǒng)的內(nèi)部控制。 具體的手段包括，營造良好的控制環(huán)境，完善組織機(jī)構(gòu)控制、完善業(yè)務(wù)流程控制、完善會計核算控制、強(qiáng)化公司內(nèi)部審計在內(nèi)部控制過程中的作用。其

9、中，公司內(nèi)部審計可以成為公司內(nèi)部控制的有效的補(bǔ)充。內(nèi)部審計的主要目的是評價組織控制，它既對內(nèi)部控制的健全和有效進(jìn)行評價，以確保揭露組織潛在的風(fēng)險和運(yùn)行的經(jīng)濟(jì)達(dá)到組織的目標(biāo)，其本身又是內(nèi)部控制的重要組成部分。內(nèi)部控制的固有局限性，導(dǎo)致其不能保證預(yù)防或察覺所有舞弊，它只能提供“合理保證”，內(nèi)部審計為其提供了必要的補(bǔ)充。其次，我們應(yīng)該注意到計算機(jī)系統(tǒng)對于完善公司內(nèi)控可以發(fā)揮獨(dú)特的作用。即，建立制度與技術(shù)相結(jié)合的控制機(jī)制，建立事前、事中、事后的