会计信息化视角下的企业内部控制问题探析
摘要:国内外对内部控制问题的研究由来已久。近年来随着IT产业和网络技术的不断发展,会计信息化已在我国得到了广泛的探索和实施。在企业大力进行会计信息化和内部控制建设的新形势下,如何加强和完善会计信息化下的企业内部控制,已成为当前企业面临的主要问题。本文通过对会计信息化与企业内部控制的关系进行分析,得出在会计信息化下企业内部控制出现的一些新问题,并提出相应的解决措施。
关键词:会计信息化 内部控制 改善措施
一、会计信息化与内部控制的关系
(一)会计信息化对内部控制的影响。
1.内部控制范畴扩大。会计信息化使内部控制由原来的对会计人员、制度、信息处理方法和程序进行控制发展为对人员、计算机以及系统的控制,更加侧重于企业内部管理。会计信息系统建立和运行的复杂性使会计工作增加了新内容,如销售预测、人力资源规划等。会计信息的处理由手工方式转为计算机处理方式,使内部控制的重点转移至职能部门和计算机数据处理部门。
2.内部控制方式变化。会计信息化的实现主要依赖于计算机的高速稳定、高度集成化、较强的逻辑判断和推理能力、传达信息由点到面等优点。会计信息化下的内部控制是由人通过计算机来实现的,主要依赖于计算机和严密的编程进行控制,使内部控制方式由单一制度控制转为制度控制和程序控制两个方面。
3.内部控制授权和防护发生变化。会计信息化环境是开放的网络环境,任何人都有可能通过网络接触数据,在此环境下会计人员或操作人员的授权和职务分离较手工环境下更为重要。会计信息化使书面形式的各类会计凭证、报表等转变为数据形式储存在磁性介质上。这样做虽然有利于提高企业会计数据的处理效率,但是电子数据篡改不会留下痕迹,所以对信息保管人员的权力授予和识别要求更加谨慎。
(二)内部控制对会计信息化的反作用。
1.良好的内部控制是会计信息化的基础。在企业中,良好的内部控制能为一个新的信息系统提供有效的数据基础,使信息系统可以根据准确无误的数据信息☠提供有效决策,发挥信息系统的优越功能,为企业会计信息化打下坚实基础。
2.健全的内部控制是会计信息化发展的保障。信息化能否促进企业内部控制的建立健全,是企业管理层考虑是否实施信息化的关键因素。在企ツ业初步启动会计信息化之后,计算机处理程序是否合法合规、授权规则是否合理、会计人员职责是否明确等内部控制各环节都影响会计信息化的实施效率。信息化进一步实施后,只有加强和完善企业内部控制,才能保证会计信息化的安全有效,从而突出会计信息化的优势。
二、会计信息化下企业内部控制产生的新问题
(一)企业外部因素问题。
1.网络安全风险加大。计算机系统十分脆弱,当网络系统如硬件、软件或互联网出现问题时极可能造成数据的丢失、资料的受损甚至网络系统的瘫痪,而恢复系统的技术难度更高,所用经费更多;计算机病毒和网络黑客是会计信息化的一大阻碍;网络会计与电子商务的相关法律不完善也造成了网络安全的风险加大。
2.会计人员面临新的要求。传统会计业务比较单一,会计人员只需掌⌘握会计专业知识,熟悉会计业务流程即可胜任工作。网络环境使会计核算方式简便化、业务高度集ถ成化,要求会计人员在具备专业知识的同时,还要兼具财务管理及网络信息技术知识;而且会计信息系统的使用及维护也可能需要会计人员来完成,会计信息系统不断地更新换代也要求会计人员不断学习,促使知识结构由单一向复合转型。
(二)企业内部因素问题。
1.内部控制环境更复杂。从传统的手工会计到会计信息化,会计活动的主体从单一的人到人、计算机、软件的结合;会计数据的存储介质由纸质形式发展到电子数据形式;会计部门的职责从传统的日常会计工作增加到利用计算机系统帮助其他部门预测、决策等。会计的职能范围扩大,各个部门的联系更加紧密。这些都是使企业的内部控制环境变得更加复杂的因素。
2.控制舞弊的难度加大。会计信息化使会计工作得到简化,一两个人就能完成原来几个人的工作,改造了工作流程,但也增加了舞弊的风险;授权问题中人员的职业道德水平及工作能力水平直接影响系统运行稳定性,一旦出现人为舞弊就会给系统带来很大的安全威胁。这就导致控制舞弊的难度加大。
3.企业安全风险加大。会计信息化下会计数据以电子数据形式保存,电子数据修改后无痕迹使篡改、删除数据信息更加容易,加密程序基本形同虚设,加大了泄露企业关键信息的风险;当输入的原始数据有错误时,计算机系统的高度集成化会使这个错误的原始数据被逐级放大,造成多个账簿、会计报表以及整个会计信息系统失真,若错误长时间未被发现,将会是企业巨大的风险隐患。
4.内部审计难度加大。在会计信息化系统中,“人机”对话的特殊形态对内部稽核、审计提出了更高、更严格的要求。审计部门不仅要对传统的会计账簿和报表等人工工作进行监督,还要对会计信息系统的硬件、软件和系统设计进行检查;会计信息化下会计人员职责分工不明确、系统难以进行身份识别、不能实现有效的权限授予、数据篡改丢失不留痕迹等问题,使审计部门难以发现具体舞弊环节,无法追究相关人员责任。这些都造成了内部控制的审计难度加大。
5.内部信息与沟通不畅。在会计信息化下操作过程的后续流程失真与否取决于数据的前期录入,每一阶段只是单项信息传递,缺乏沟通机制和反馈机制;财务人员和业务操作人员之间缺乏交流,传统的财务人员并不十分了解如何在计算机上进行操作,而操作人员不懂具体财务知识;会计信息系统并没有扩展到经营活动一体化,没有实现财务共享,这些都是内部信息与沟通不畅的表现。
三、解决会计信息化下企业内部控制问题的措施
(一)优化计算机网络环境。企业要提高计算机网络环境的安全性,就必须加强对网络会计病毒和黑客的防范。应尽量选用先进的网络管理软件和网络设备;计算机安装操作系统时先拔下网线,以防范病毒或黑客通过网络对计算机进行攻击;安装杀毒软件以实时监控网络环境,安装补丁来修补操作系统漏洞。这些都是具体有效的优化网络环境的措施。
(二)完善相关法律法规。为了保护企业的利益和防止舞弊及网络犯罪的产生,制定专门的法律法规是很有效的手段,我国目前几乎没有专门针对网络犯罪的法律。首先,可以将一些规章上升到法律层面,量化立法,做到规章执行时有法可依、量刑有准;其次,加大会计人员违法成本,建立会计人员终身追究机制;再次,建立全国会计违法信息举报平台,并保证异地调查立案;最后,会计软件要符合法规要求,将原始单据纳入信息化管理,建立会计信息公共诚信平台。
(三)改进授权监督机制。信息化条件下,应对原来的会计岗位职责进行调整,并明确规定各会计人员上机的操作权限,做到责任明确授权清晰,将责任落实到每个操作终端人员身上,并定期进行岗位轮换,加强会计信息化岗位控制。如:分别设置系统操作员与会计资料保管人员、分别设置系统维护人员与系统管理人员、分别设置数据审核人员与系统操作员、系统的操作人员不能参与会计软件的更新或升级等。会计档案由纸质形式转为电子形式,应完善会计档案管理,如设置使用权限、进行操作登记、使每一步业务处理都留下痕迹等。
(四)完善内部审计。应检查会计信息化环境下制定的各项控制制度是否做到有效执行;定期稽核会计资料,对处理不妥或错报予以调整;改进审计方法,规范审计程序,将事后财务收支审计与事中、事前的管理效益审计相结合,手工账表审计与计算机信息网络审计相结合;完善公司组织控制结构,重塑企业文化;建立切实可行的激励政策,重视员工的作用。
(五)建立良好的信息沟通✫系统。应促进财务人员和计算机人员之间的交流,使双方能更加了解彼此的工作内容,便于发现财务及系统问题;企业财务部门应加强与其他部门的沟通,财务部门应快速、准确地提供给其他部门信息,其他部门根据信息及时做出反应,并反馈给财务部门,这有助于提高企业信息沟通效率、及时发现财务软件的错误,最终实现企业财务共享。
(六)完善软件功能。软件开发前要进行有效的可行性研究,总体框架设计要以企业的实际业务需求为基础,建立有企业自身特色,整合企业所有经济资源的会计信息系统。应该加强对系统的实时控制和事中监控,防止细微差错引起的错误。系统崩溃后,应具备自我恢复能力,遇上不可抗力也有应急的自我备份能力。
(七)提高会计人员素质。提高会计人员的道德素质。应加强对会计信息化下会计人员的道德素质教育,强化职业道德规范,使其树立安全意识。提高会计人员的职业素质。在会计信息化下应培养具有会计、管理等专业知识,同时具有信息化技能的复合型专业人才;而且应对现有的电算化管理人员进行信息化和会计理论的培训,提高其信息化条件下的专业技能;同时,还应选拔具有一定计算机知识的会计业务人才进修,形成新、老与高、中、低结合的会计信息化人才队伍,推动会计信息化的全面展开及继续发展。
四、结束语
会计信息化是实现现代企业管理的重要途径,内部控制更是进行企业经营管理必不可少的一部分。企业只有明确会计信息化和内部控制之间相互作用的关系,发现会计信息化下可能存在的内部控制问题,并积极采取解决措施,才能完善企业内部控制,早日实现会计信息化。S