第 2 章 基础知识及相关理论
研究会计信息系统风险与内部控制,首先对相关概念定义要做出合理解释,并介绍了会计信息系统、风险管理和内部控制的相关基础理论。
2.1 相关概念界定
随着全球计算机技术在会计学领域的广泛应用,会计信息系统产生和发展起来。在我国起步晚、发展快是国内会计信息系统具有的特点。
2.1.1 会计信息系统的涵义的界定
国外最早提出会计是一个信息系统的是在 1966 年美国会计学会(AAA)发表的《会计基本理论说明书》里提到的,会计信息系统将计算机信息理论与企业财务核算业务相结合,通过信息系统的用语为决策提供支持。1977 年西德尼·戴维森(Sindy Davison)在《现代会计手册》中提出:“会计是个信息系统。它旨在向利益相关方传输企业的有意义的经济信息”.清楚地指出了会计信息系统的任务。从国内外收集国内的资料看,关于会计信息系统的定义,主要有以下几种:
张荔民(电子科大教授)认为:会计信息系统(AeeountingInformationSystme)是企业管理系统(MIS)的重要组成部分,是企业经济信息的核心“会计信息系统可分为四部分:会计核算系统、会计信息运行系统、软件管理系统和监督决策系统”这四部分既相互联系又各自成系统,共同组成一个完整的会计信息系统。
会计信息系统在 AICPA 在审计准则公告 N0.78 中解释为:是指经济活动中,个体的交易或事项,用会计语言反应出来。即由数据记录、账目分类、报表汇总和财务会计报告既定方法及其记录所组成,最终反映其关于资产、负债和权益以及相关资源的问责情况“AICAP 主要是从财务会计、委托代理的角度对会计信息系统进行定义”.
本文认为会计信息系统(英文 Accounting Information System,简称 AIS)是企业管理信息系统中的一个子系统,是指由原来的手工记录的财务数据,现在由计算机功能记录、汇总、形成会计账目、财务分析和财务报告。它通过会计人员对计算机中的会计软件输入原始凭证和记账凭证,通过系统加工分析,形成会计账簿、财务报表、完成计划分析等输出反馈给各有关部门,对企业的经营活动和决策活动提供会计数据帮助,为股东、债权人、政府部门提供会计信息,以便企业更加有效地组织经济活动,保证经济效益。
会计信息系统的开发与使用的最终目标就是要满足企业现代化管理的需要,因为会计信息系统是企业管理信息系统的一个重要组成部分,也就是在特定时期开发出的会计信息系统,其结构与功能必须要适应特定时期的企业管理体制。与此同时,计算机管理系统的开发与应用也会在一定程度上改变企业手工业务处理流程,促进企业管理的规范化和现代化,使企业管理进入一个更高层次。企业管理进入一个更高层次后又会反过来要求会计信息系统在结构与功能上做进一步发展,以适应企业更高层次管理模式的需要。因此,会计信息系统的发展与企业管理的发展是既相互适应又相互推动的。
2.1.2 内部控制的定义
指的是由于会计工作组织或业务实施等方面的原因,所导致的会计信息失真、不合理、不合法等一系列方面的控制问题。各级管理部门为 了保护国家和企业的财产完整与安全,确保会计及其他数据的可靠,保证国家及企业所制订各项方针政策的贯彻与执行,以及查错防弊加强管理等为提高经济效益所 采取的一切制度、方针措施和管理程序,均属于会计内部控制的范畴。任何一家企业、事业单位或其他经济组织,不论其规模大小和业务性质,也不论其采取何种会 计工作组织程序和信息处理方式,在其会计业务处理系统中,总是不同程度、不同方面地存在着一定的会计信息系统风险问题。
内部控制理论是企业内部控制产生于企业发展和组织效率提高需求,企业组织形态进化、社会环境不断变化导致其不断深化。自从美国 20 世纪 30 年代的《证券交易法》提出了内部会计概念以来,其内涵和外延都发生了深刻的变化。内部控制经过不断总结和发展,已经形成了完整的理论体系和实践框架。
内部控制的定义:国外 COSO(Committee of Sponsoring Organization)委员会对内部控制的定义为:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:
运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”.国内最新颁布的《企业内部控制基本规范》中指出,内部控制是由企业从上到下全体员工实施的,旨在实现控制目标的过程。
那么到底怎么定义内部控制呢? 内部控制是指为了实现企业目标而实施的程序和政策,是由企业董事会、证监会、经理层等各级管理人员根据公司内部考核机制制定的标准,对各部门各单位的工作进行考量,而且应当确保识别可能阻碍实现企业目标的风险因素,并采取预防措施;企业在执行内部控制目标的过程中,根据企业工作环境和组织结构的变化发展需要,对不适应新环境的内部控制制度进行不断修订、完善、调整的整个管理工作过程。是一种对风险的管理。对于企业而言为使企业有能力对目标实现的重大风险作出反应,内部控制应为企业的有效运营提供辅助条件。
2.1.3 风险管理的定义
国内外学术界存有不同的观点。传统的观点认为,风险管理是企业六大管理功能之一。着名的风险管理顾问费力克斯·克洛曼(HFelixKloman)和约维·海门斯(YacovYHaimes)对企业风险管理的要素也提出了自己的解释。认为,企业风险管理要素的观点是基于企业作为“系统”这一结构的。该观点认为企业风险管理过程可以被看作是一种信息系统,该观点是将系统论、控制论和信息技术等现代科学理论技术运用于企业风险管理过程的重要理论基础。中国理论界的普遍认识是将公司风险管理看作为各经济主体通过风险识别、度量、分析,并在这个基础上采取适宜的措施防范控制风险,用内部控制制度来综合处理风险,以最大限度实现保障的科学管理过程。
风险管理就是对企业风险和机会的管理,它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。
2.2 会计信息系统内部控制基础知识
2.2.1 会计信息系统的特点
第一,及时性与准确性;现代会计信息系统都是在计算机方式下,数据处理更及时、准确。计算机运算速度决定了对会计数据的分类、汇总、计算、传递及报告等处理几乎是在瞬时完成的,并且计算机运用正确的处理程序可以避免手工处理出现的错误。计算机可以采用手工条件下不易采用或无法采用的复杂的、精确的计算方法,如材料收发的移动加权平均法等,从而使会计核算工作更细、更深,能更好地发挥其参与管理的职能。
第二,集中化与自动化;现代会计信息系统,各种会计记账、分类、汇总工作都由计算机软件集中处理。在信息系统中各种财务数据资料可以被不同的用户分享,数据处理更具有集中化的特点。对于大的系统如大型集团或企业,规模越大,数据越复杂,数据处理就要求更集中。在会计信息系统中各个计算机只为一个用户完成特定的任务,财务数据资料多而分撒,这样计算机软件数据处理又具有相对分散的特点。在网络环境下的会计信息系统,计算机软件的处理过程中,由会计人员在软件程序中输入相关财务数据,然后会计信息系统按照指令进行管理分类、分析和汇总,形成各类用户所需要的会计资料信息报告。它具有自动化的特点。集中化与自动化将会取得更好的效益。
