美章网 资料文库 会计信息系统内控风险防范范文

会计信息系统内控风险防范范文

本站小编为你精心准备了会计信息系统内控风险防范参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

会计信息系统内控风险防范

摘要:

ERP(企业资源计划)系统是信息技术、现代企业管理思想的有效融合,自上世纪八十年代引入我国并开展推广应用,大量实践证明只有少数企业在实施ERP后取得较好效果,这对提高我国企业现代化管理水平造成的极大影响。本文分析了ERP环境下会计信息系统的变化、内部控制变化,并对ERP环境下会计信息系统内部风险防范措施进行探讨。

关键词:

ERP;会计信息;内部控制;风险防范

在企业现代化管理中,企业会计信息系统内部风险防范一直都是备受关注的重要内容,随着科技的发展以及企业管理水平的提高,会计信息系统内部风险防范也随着发生不断变化。ERP是产生于上世纪九十年代,该系统集信息技术、现代企业管理思想于一身,目前已经发展成为现代企业的重要管理工具。ERP作为一种新的管理模式改变了传统的会计信息系统,并对会计信息系统内部造成极大影响,所以ERP环境下会计信息系统内部风险防范是企业需要面临的重要问题。

1、ERP环境下的会计信息系统

近年来会计信息系统先后经历了4个阶段,即手工操作会计、会计电算化、ERP环境下的会计信息系统以及整个网络环境下的会计信息系统,由此可见,会计系统会随着会计处理方式以及外部环境的变化而发生变化。随着科技的发展以及企业管理要求的不断提高,传统的会计处理系统表现出极大的局限性,ERP系统的多种优势特点为企业提供了一个全新的会计信息系统。

1.1信息数据收集范围和方式的变化传统的会计企业信息系统工作职能的发挥仅局限于企业财务信息以及业务信息,其中以财务信息为主。ERP环境下涉及到信息不仅包括企业财务信息以及业务信息,同时还要实现企业内部信息的共享以及业务数据的分析、处理,这样企业就可以通过ERP对经济信息进行统一管控。ERP系统的最大特点就是可以实现企业财务信息以及业务信息的集成,ERP环境下的数据收集范围几乎是企业内部的全部信息,相对于传统会计业务流程中的按部门分别采集,ERP系统的按发生地一次性完成采集显示出极高的时效性,实现了对信息的实时采集、实时处理和传输。

1.2会计信息系统会计凭证生成方式的变化在传统的会计信息系统中,完全由会计人员填制来实现会计凭证的生成,而在ERP系统中,会计凭证的生成方式发生了变化,不需要完全由会计人员填制。企业业务部门的经济业务会计凭证完全由系统自动生成,然后再由系统自动上传到总账模块,其他收支业务则需要由会计人员填制生成。ERP环境下ERP环境下会计信息系统内控风险防范文/章惠敏的这种半自动会计凭证生成方式极大地提高了会计数据的一致性以及财务信息处理的及时性。

1.3成本核算体系的变化传统的会计信息系统中通常采用的是成本核算体系是实际成本核算,一般情况下,不论是不是按照计划成本计价,最后都要将其调整为实际成本来核算成品的实际成本,如此就需要财务人员花费大量的时间来计算成本差异额、差异率以及各种分配率。在ERP环境下,系统的成本核算方法是按照标准成本来组织核算的,然后再整理、核算标准成本与实际成本的差异额,这种成本核算方式可以实现企业对生产经营状况的实时监控,而且操作简单,不需要大量人工核算时间。

1.4会计信息输出形式的变化在传统的会计信息系统中,会计信息的输出形式一般都是固定不变的,而ERP环境下的会计信息系统可采用多样化的方式实现会计信息的输出,企业的大部分业务数据都是以原始状况存储于ERP系统中,没有经过特别处理,只要保证数据的完整性以及数据存储方式有效性,就可以按照所需的任意参数进行组合,然后生成报告形式数据。

2、ERP环境下的会计信息系统内部控制

由于内部环境发生了很大变化,ERP环境下的会计信息系统也进行了重组、优化,所以企业内部控制体系以及相关要素也随着有了新的发展,并呈现出新的特征。首先,控制环境的变化。ERP系统的应用使企业内部的组织结构发生了明显变化,改变后的内部管理结构体现出规范化、流程化以及扁平化等特点,有效简化了企业内部控制层次,有利于实现决策者与执行者之间的及时沟通,进一步明确了控制责任以及提高了控制效率。ERP系统的应用改变了企业内部控制的管理理念和管理方式,提高了企业内部控制的灵活性。其次,风险评分理念和方法的变化。ERP系统的开发性用以及信息数据的共享性改变了企业的封闭式运营状态,同时也带来了更多新的风险,所以要改变以往的风险控制内容,探索新的风险评估理念和评分方法,这样才能够让企业及时预测到可能发生的风险并采用有效防范措施。再次,控制活动的变化。ERP环境下会计信息系统的变化进一步加强了企业内部控制手段的高效性和灵活性,提高了企业内部控制的预防、检查和纠正功能。ERP系统的应用摆脱了企业内部控制中的资源、人员、程序等因素的制约,通过对技术和信息的有效整合提高控制效果和控制效率。但由于网络环境的复杂性,开放式信息系统的应用也给企业带来极大的安全风险,提高了企业内部控制的难度。另外,信息与沟通的变化。ERP环境下的会计信息系统具有电子化、开放性、实时性等特点,不仅实现了企业业务流程一体化处理,同时也有利于内部的信息沟通,让管理人员及时掌握控制效果。但网络环境是复杂的,很容易受到非法侵扰,系统中各种信息在传递过程中就存在被截获、篡改、删除的风险,这是ERP环境下的内部控制的要面临的又一个新问题。最后,对控制体系监督的变化。ERP环境下的内部控制对系统程序和软件的依赖性较强,多会出现程序差错长期不被发现的情况,这样就导致错误反复发生,所以要对内部控制体系加强监督,实时掌握控制体系的运行状况。

3、ERP环境下的会计信息系统内控风险防范

3.1加强会计组织管理以营造良好的财务系统内部控制环境会计信息系统内部控制的基础和关键在于企业内部环境,企业内部环境是指“企业内部控制制度建立运行产生影响和制约的各种内部因素,如会计组织结构、会计机构设置、人力资源政策、资源配置方式等。”ERP环境下的内部组织结构的划分方式由以往的业务功能模块划分方式转变为业务流程划分方式,此时企业的会计核算以及管理工作也会随之发生变化。这种情况下的企业内部控制层次虽然有所减少,但规范了内部控制程序,提高了控制效率,由于内部管理组织形式发生了变化,所以企业内外控制轻度也有所增加,这就需要加大管理力度以及提高控制效率,由此可见对资源配置方式、人力资源政策以及内部机构设置等业务流程进行结构优化的必要性,尤其要对ERP环境下企业的会计组织机构进行岗位职责以及操作权限的调整,做到授权清晰、责任明确,同时要完善会计岗位轮换制度,加强信息化背景下企业会计岗位的控制,这样才能实现不同岗位的相互牵制、监督,避免出现没人管或者越权现象。另外,企业员工是企业内部管理工作的重心所在,所以要加强人力资源管理,实施科学的员工考核、激励制度。

3.2完善风险评估机制,提高风险防范能力ERP环境下的会计信息系统内部控制是指以计算机信息技术为依托,并且在遵循国家相关法律法规、企业制度以及保证财务数据真实、信息系统完整、网络环境安全的情况下最大程度减少人为因素对ERP的影响,以及实现ERP环境下会计信息系统与其他系统沟通顺畅良好、提高内部控制效率以及减小ERP系统风险。在ERP出现以前,因为企业运营环境封闭,各个部门之间相互独立,所以企业风险控制比较简单。企业引入ERP之后,虽然整体经营目标没有发生改变,而开发式信息系统的应用、信息大幅度增加以及数据共享导致企业业务流程发生了很大变化。信息系统是企业进行内部控制的关键,而开放式信息系统的复杂性无疑增加加大了企业风险,数据被截获、篡改、删除等网络安全问题随着而来,虽然处于增幅的数据安全风险不能被直观地观察到,但其是ERP环境下企业内部风险控制的重要问题。所以ERP的建设、应用以及维护过程中一定要高度重视这些安全风险问题,要充分利用风险识别、分析理念对风险进行评估,并提出解决、处理措施,使企业尽可能避开可能发生的风险。

3.3完善信息和沟通机制信息化、整体性以及及时性是ERP环境下会计信息系统具备的多种优势特征,ERP环境下会计信息系统可以让企业内部各部门实现信息共享,通过企业业务流程系统即可获取所需要的信息数据;信息系统可以让企业管理层人员及时掌握企业内部控制情况;开放式的系统平台可以让企业每个员工了解企业内部控制制度,明确自身岗位职责。如果要了解对方的工作信息就需要有相应的沟通机制,信息沟通机制是企业之间以及企业内部各层实现信息沟通、交互的重要保障,是企业内部控制的必要条件。对于开放式信息平台来讲,企业各部门的数据管理以及信息沟通、传递存在极大的安全隐患,所以为了进一步降低信息系统风险,建立完善的信息沟通机制是必不可少的条件。

3.4加强内部审计与检查首先,企业要对会计信息加强监督,尤其要对会计电算化的各个细节以及信息系统的各个环节进行严格检查和监督,评分每个程序的规范性、合法性。其次,对企业内部控制管理进行审计,监督内部控制制度是否严密,及时发现企业内部控制系统的漏洞和弱点,完善内部控制度。再次,对企业会计电算化、信息化的研究以及开发应用情况进行审计监督,以此来加强对信息化系统的全面监督。另外,为了保证企业内部审计部门的权威性,设计部门的设置要具有独立性,并且高于企业其他部门。

3.5不断优化ERP系统,提高其应用功能首先,企业应对的管理实践进行研究、总结、提炼,并进行不断创新,将最先进的管理模式补充到系统软件中,完善信息系统,建立当前最先进的企业管理应用模型库,让ERP系统的功能不再仅限于数据查询、数据处理,而是一个具有预见功能、规划功能、建议功能的管理控制系统以及信息沟通平台,通过该信息平台可以实现信息收集、信息加工、信息分析、信息处理以及进行评价。其次,企业要将提高对ERP系统的风险识别能力以及风险防范能力作为信息化环境下企业内部控制的重要内容,具备措施包括两个方面,一是通过制定ERP系统应用五年战略规划来检测ERP系统风险,以及评价ERP系统实施效果,并以此作为实施ERP系统的有利依据;二是通过项目管理控制实施风险;三是对ERP系统的运行环境以及运行状况给予密切关注,并针对系统安全风险采取有效防范措施。

4、结论

会计信息系统内部控制是ERP内部控制体系的重要组成部分,ERP系统在带来极大功能优势的同时,其复杂性也给会计信息系统内部控制带来了极大的风险性,这是企业面临和必须要解决的问题。

参考文献:

[1]傅奇蕾.论ERP会计信息系统中的实时控制[J].会计之友,2011,(21):111-112.

[2]李琳.基于ERP环境的会计信息系统风险管理机制的构建[J].长春金融高等专科学校学报,2012,(3):43-45.

[3]戎杰,王旭.浅谈ERP环境下的高职会计电算化教学改革[J].商场现代化,2010,(8):139-140.

[4]唐霜妮.ERP环境下企业会计信息系统内部控制研究[J].金融经济:下半月,2012,(12):200-201.

[5]王彩霞.对ERP会计信息系统内部控制问题的探讨[J].消费电子,2013,(4):39.

作者:章惠敏 单位:宁波职业技术学院