会计信息系统与内部控制相关理论(2)

　　第三，会计与计算机相结合的系统；各单位的会计工作人员是会计信息系统的主要使用者和工作完成者，会计人员必须进行相应的计算机知识的培训。只有既懂会计又会使用会计信息系统的工作人员才能进行计算机的操作使用。同时各单位必须配备专门的计算机维护人员，平时要对本单位计算机软件、硬件故障的排除，计算机的日常护理进行维修护理。所以财务会计数据的输入、记录、分类、汇总及输出是手工处理和计算机处理两方面的结合。会计人员在对相关会计原始资料的收集过程中，要对原始数据进行人工审核无误后才能输入计算机进行业务处理，由计算机按照会计系统软件的指令进行各类财务数据的加工和处理，最后会计人员将处理的信息式存入磁盘或硬盘上，通过显示器显示出来单位需要的财务账目、会计分析和各类财务报表，提供给使用者。

　　第四，内部控制制度更加完善，具有可操作性；针对现代会计信息系统，各企业公司都建立和完善了内部控制制度，在执行过程中强调内部控制制度的严格性和操作性，使会计人员的手工记录与计算机系统结合的控制形式，更适合企业的要求，控制内容更广泛。

　　2.2.2 会计信息系统的发展

　　20 世纪 80 年代随着计算机在国内各个领域的应用推广和普及，其应用在会计领域也得以迅猛发展。我国二十多年来会计信息系统的发展概括起来大体可分为以下四个阶段。
　　
　　2.2.3 会计信息系统内部控制的目标及方式

　　企业对其内部控制的期望成果就是内部控制的目标。

　　一般而言，内部控制的目标有以下几个方面：（1）遵循国家法律法规和有关监管要求；（2）资产的安全完整；（3）财务会计报告及管理信息的真实可靠；（4）经营的效率和效果；（5）企业战略；解释为：企业应该组织正确的努力方向，需要使得企业的经营行为被控制在合规和合法的范围以内，进一步保证资产具有安全性，保证财务报告以及相关信息具有真实性和完整性，并且努力提高企业的经营效率和效果，推动企业发展战略的实现。几个方面要步步相扣，还需要相互协调、相互配合，共同促进企业朝向终极目标的实现而的发展。

　　内部控制体系评价是基于控制目标，从设计有效性和执行有效性两个层面，对内部控制的有效性进行测试、缺陷评估，从而确认内部控制方面是否存在控制缺陷，判断内部控制体系是否有效。

　　1.组织规划控制。

　　即对企业内部组织机构设置，职务分工、员工岗位职责的合理性和有效性进行的控制。主要包括两方面：一是不相容职务的分离。如会计工作中的会计与出纳即属于不相容职务，需要分离。在实际工作中对会计岗位分离要做出详细规定，会计主管人员与执行业务人员、会计核算人员与审核监督人员、会计财产保管人员与会计记录人员都是必须分开设置的。二是组织机构的相互控制。一个单位根据经济活动的需要而分设不同的部门和机构，其组织机构的设置和职责分工应体现相互控制的要求，具体要求是：各组织机构的职责权限必须得到授权，并保证在授权范围内的职权不受外界干预；每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查；在对每项经济业务的检查中，检查者不应从属于被检查者，以保证被检查出的问题得以迅速解决。

　　2.会计信息系统控制

　　企业的控制在很大程度上就是对会计信息系统的风险的控制。为规范公司财务工作，充分发挥财务在企业管理中的作用，为经营管理和决策提供信息支持，公司要求财务工作按照向生产经营全过程延伸，与生产经营紧密结合的原则，以国际会计准则编制的财务报告为基础，结合相关生产经营数据，分析评价公司经营成果、财务状况和资金运营情况，形成财务分析报告。

　　企业会计信息系统的内部控制明确财务工作的归口管理部门、财务工作的内容和方法，开展会计经济业务工作的单位必须依据国家发布的会计法及其他的会计制度等法律法规。

　　结合实际制定适合本单位的会计制度，按照《会计准则》处理会计业务，填制会计凭证、记录会计账簿、形成会计报告，遵循会计制度规定的各条核算原则，实行会计人员岗位责任制，建立严密的会计控制系统。公司应该明确与内部控制直接相关的会计信息系统的应用控制（职责分离、输入控制、处理控制、输出处理），制定用于指导会计信息系统日常信息技术管理和运营维护工作的实施细则。对会计信息系统日常维护和运行需要特殊关注的地方进行细化、补充和扩展，包括信息安全、项目建设管理、系统变更管理、信息系统日常运作等四个方面的内容。使会计信息系统真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。

　　3.风险防范控制

　　在市场经济环境中企业会遇到种类繁多的风险。这要求企业树立风险意识，结合本单位实际情况，建立适时、有效的风险管理系统，通过对事件的事前评估、事中监督、事后考核，达到对企业的各种各样的风险进行全面防范与控制。企业在筹资风险评估，投资风险评估、信用风险评估中，对企业财务结构的确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等都应制定防范风险的应对预案。

　　公司确定针对发展战略目标，统筹考虑制定内部控制与实施过程中企业的风险范围和风险水平，对市场环境的各类风险做出规避防范预案。公司要针对特定风险目标，考虑实际的风险承受程度，正确预估和把握风险与收益的平衡，保证风险承受度与风险容量的一致。

　　信息系统应用控制包括应用计算机软件设计和处理不同种类经济业务往来交易的相关手工操作程序。这些内部控制结合在一起，可以保证会计信息系统中的财务数据资料和其他相关信息的安全性、完整性、准确性和有效性。

　　公司利用计算机信息技术，在实际工作中通过会计软件对相关会计数据资料的记录、分析、汇总、集成与共享，充分发挥会计信息系统的作用，提高会计信息传递与沟通的效率和效果。

　　公司在制定会计信息系统时，遵循公司总体控制实施规范，对会计信息系统的控制环境、控制文档、系统操作管理、最终用户权限分配等。结合 ERP 系统实施，建立了会计信息系统总体控制实施细则。

　　包括以下六个个方面：

　　1）信息系统控制环境包括：总体控制环境、信息风险评估和信息系统监控。2）信息系统安全包括：信息系统安全管理职责、外部环境安全、内部环境、运行网络安全、计算机病毒防护安全管理。

　　3）信息系统项目建设管理包括：项目立项审批、项目建设实施方案、项目实施现场管理。

　　4）信息系统变更管理包括：变更管理、日常变更流程、紧急变更流程。

　　5）信息系统日常运维包括：计算机房环境控制、操作人员日常维护、信息系统数据备份与恢复和问题管理。

　　6）最终用户操作包括：最终用户计算机操作安全制度和电子表格管理。

　　2.2.4 会计信息系统内部控制本身的局限性

　　不能认为内部控制是万能的，有了内部控制体系不代表就有了一切，就可以高枕无忧，企业就一定会健康持续稳定发展。COSO强调：“无论内部控制的设计和实施多么好，也只能合理保证实体目标的实现。”随着经济环境变化以及人为因素，内部控制体系必然存在局限性。