計算機會計信息系統(tǒng)內部控制問題的探討.pdf

1、社會生產(chǎn)力的發(fā)展和科學技術的進步，信息技術高度發(fā)展，全球經(jīng)濟一體化的進程加速，企業(yè)之間的競爭已經(jīng)呈現(xiàn)出越發(fā)激烈的態(tài)勢，所面臨的風險也逐漸加大。建立完善的內部控制機制對于公司有效的防范風險、提高公司的經(jīng)濟效益具有重要作用。 薩班斯法案的頒布廣泛的引起國外社會各界對公司內部控制的關注。在國內，中航油新加坡公司違規(guī)期貨交易造成重大經(jīng)濟損失達5.3億美元，究其原因主要為公司對風險事故進行評估和報告方面的內控制度存在嚴重漏洞。此次期貨投機

2、巨虧充分說明了即便是中航油這樣在海外上市的公司，由于缺乏內控制度或者有制度而沒有遵守，企業(yè)一旦面臨巨大風險，就會給企業(yè)帶來致命的一擊。 隨著科技的發(fā)展，信息技術已經(jīng)成為大中型企業(yè)基本的管理平臺。信息技術的普遍運用，既給企業(yè)內部帶來了新的變革、新的組合、新的變化，也伴隨著新的風險。但同時我們也欣喜的看到，信息技術為培育強健、有效的計算機會計信息系統(tǒng)內部控制提供了良好的實施環(huán)境、框架結構和控制機制。 本文寫作主要采用企業(yè)調研

3、、規(guī)范研究和案例研究相結合的方法，以COSO的《企業(yè)風險管理一整合框架》報告為理論基礎，結合薩班斯法案中對內部控制的要求以及《信息控制目標及其相關技術-框架》(CobiT)，在對企業(yè)調研的基礎上，研究企業(yè)如何在計算機會計信息系統(tǒng)下進行風險管理與內部控制制度的建設，從而構建一個從企業(yè)整體角度出發(fā)的風險導向的內部控制模式。 本文在結構上分為四個部分： 第一部分，基于計算機信息系統(tǒng)內部控制的相關理論探討。 首先，闡述了

4、COSO風險控制理論和內部控制理論，并得出內部控制的定義一“內部控制是指企業(yè)為了實現(xiàn)經(jīng)營管理目標，保證經(jīng)營管理活動高效率地進行，保護財產(chǎn)物資的安全與完整，提高會計信息質量，確保有關法律法規(guī)、規(guī)章制度以及企業(yè)經(jīng)營管理方針政策的貫徹實施而對企業(yè)內部各種經(jīng)營管理活動采取的一系列相互制約和協(xié)調的方法、措施與程序?！逼浯危梃bCobiT框架關于IT風險管理與IT控制的綜合性分析框架，展開對計算機會計信息系統(tǒng)內部控制相關理論的分析。 我們需

5、要明確以下兩點：第一，在信息系統(tǒng)作為企業(yè)主要管理平臺的情況下，只有制定內部控制的原則和要求，才能在會計信息系統(tǒng)規(guī)劃、實施和應用過程中，根據(jù)計算機數(shù)據(jù)處理的特點貫徹和體現(xiàn)所制定的內部控制要求。第二，CobiT不應成為COSO框架的替代品，而是應該成為COSO框架的有力補充，這是因為在信息技術條件下，管理層、IT人員、審計師都需要理解和記錄IT相關流程、流程中資源利用情況，以及支持這些流程的控制。因此筆者認為應該整合運用CobiT與COSO

6、作為構建IT控制的框架，將兩種國際公認框架進行優(yōu)勢互補，從而為企業(yè)內部控制框架的構建提供理論基礎。筆者將CobiT、COSO結合薩班斯法案中對內部控制的要求，共同組成一個IT環(huán)境下的內部控制構建和評價框架的立體模型。 第二部分，歸納和總結現(xiàn)行會計信息系統(tǒng)內部控制的特點。根據(jù)會計信息系統(tǒng)內部控制的定義，對比手工環(huán)境下和計算機會計信息系統(tǒng)下的內部控制，從而得出計算機會計信息系統(tǒng)下內部控制的特點以及存在的問題。 任何一種會計信

7、息系統(tǒng)的系統(tǒng)風險主要產(chǎn)生于會計業(yè)務的執(zhí)行主體上，因而系統(tǒng)內部控制措施的制訂與實施，也應該圍繞這一主體。手工條件下，人是所有會計業(yè)務組織和執(zhí)行的主要因素。所以以人為控制實施主體，是分析理解手工會計信息系統(tǒng)內部控制特點的關鍵。 在計算機會計系統(tǒng)中，原來手工系統(tǒng)內部控制制度的基本原則不會改變。但是在網(wǎng)絡環(huán)境下，計算機網(wǎng)絡、硬件及軟件(包括系統(tǒng)軟件和應用軟件)的引用改變了手工系統(tǒng)下會計數(shù)據(jù)的處理方式、處理流程，并必然會改變會計系統(tǒng)的內部

8、控制體系，因此計算機會計信息系統(tǒng)的應用，往往需要對原有手工系統(tǒng)內部控制進行借鑒分析以形成計算機條件下的內控體系。 第三部分，加強和完善計算機會計信息系統(tǒng)的內部控制制度的應對。針對第二部分得出的計算機會計信息系統(tǒng)下內部控制的特點以及現(xiàn)存的問題，研究如何加強和完善計算機會計信息系統(tǒng)的內部控制。 具體的手段包括，營造良好的控制環(huán)境，完善組織機構控制、完善業(yè)務流程控制、完善會計核算控制、強化公司內部審計在內部控制過程中的作用。其

9、中，公司內部審計可以成為公司內部控制的有效的補充。內部審計的主要目的是評價組織控制，它既對內部控制的健全和有效進行評價，以確保揭露組織潛在的風險和運行的經(jīng)濟達到組織的目標，其本身又是內部控制的重要組成部分。內部控制的固有局限性，導致其不能保證預防或察覺所有舞弊，它只能提供“合理保證”，內部審計為其提供了必要的補充。其次，我們應該注意到計算機系統(tǒng)對于完善公司內控可以發(fā)揮獨特的作用。即，建立制度與技術相結合的控制機制，建立事前、事中、事后的