|
|
3.控制手段中应充分引入信息技术,增强内部控制。
一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。企业一旦检查出了错误和舞弊,应该纠正其影响;同时制定预防性控制措施以确保错误和舞弊不再发生。如果能事先预防错误和舞弊而不是事后检查和纠正,这样的内部控制制度将给企业带来更大的价值。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误舞弊,大部分的内部控制的预防功能被限制了,这也同时影响了企业的所有者和经营者对内部控制制度的理解和重视程度。在信息技术环境下,广泛地使用信息技术为支持决策和改善业务与信息过程提供了战略机会,也提供了预防、检查和纠正错误或舞弊的机会。我们今天的技术水平已能在计算机中加入芯片,随时监控你的工作和运行程序,在你犯错或程序出现问题时及时提示你该做什么,或与技术支持相联系,向他们报告问题。因此,会计与审计人员在建立内部控制制度时,应充分考虑技术的能力,打破传统上独产的、反映的和检查性的模式,而具备“实时”的控制思想:即利用信息技术将控制嵌入到会计信息系统中,在更广泛的IT环境中来看待企业内部控制,针对关键控制点制定相应的控制手段,强调预防、业务操作和对规章制度的遵守情况,从传统管理的发现问题事后补救的做法,发展为做到事前预防和事中控制。
4.加强对会计信息系统的控制。
随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。
信息技术为达到记录、维护和产生精确、完整和及时的信息这一目标带来了机遇。但是,当企业在系统的开发与应用时,应更加强调:在业务活动发生时,在有关数据进入企业数据库之前,检查这些数据的精确性、完整性和合法性。如果不恰当的数据出现在记录和维护过程中,将会对公司造成某种程度的伤害。一句老生常谈的话:垃圾进,垃圾出。如果不精确、不完整、不合法的数据被记录和维护,结果会影响以后的所有处理,包括错误的报告和信息利用的质量。
5.定期评估,重新设计规则。
新的技术带来了新的大部分人还没有意识到的风险,内部控制系统必须经常评估和更新。
没有哪一套规则在环境发生变化时还能很好的适应,所以,对专业人员来说,评估内部控制的有效性是非常重要的。既然控制程序和企业具体环境相关,当新的业务和信息流程提出后,控制目标应当保持不变,但为达到该目标的具体控制措施必须改变以适应新的环境,不要让内部控制程序限制能使企业运行更加有效的技术的使用。
6.正确处理传统内部控制方式与新型内部控制方式的关系。
随着计算机、网络等信息技术在会计中的广泛应用,一些传统的核对、计算、存储等内部会计控制方式都被计算机这个新型内部控制方式轻而易举地替代。但任何先进手段都是被人所指挥、所掌握,一些传统的企业内部会计控制制度如职务分离控制、业务程序控制等仍有自身生存和发展的土壤,仍将有效地发挥自己的积极作用。在采用新型内部控制手段时,要结合坚持传统有效的内部控制方式。否则,已经出现多起的利用高新技术和电脑舞弊犯罪之类的活动还会继续在我们身边发生。
新经济,新技术使企业的运行环境发生了根本性的变化,它给企业带来风险的同时也带来了控制风险的机会与工具。会计职业界应在传统的控制观念基础上,充分利用信息技术,开展内部控制的创新工作,建立与时代相适应的内部控制制度,满足企业管理的需要,为企业带来更大的价值。 |
|
