论网络环境下会计信息的内部控制
2009-12-07吕宏敏
吕宏敏
摘要:为保证企业会计信息系统在网络环境下其内部控制能够发挥预期的效果,这就要研究网络环境下会计信息系统发生了哪些变化,并在此基础上提出如何构建新环境下会计信息系统内部控制。本文对上述问题进行全方位思考,作者认为随着网络技术在企业经营过程中不断普及,企业经营环境发生较大变化,研究上述问题具有紧迫性并具有重大理论意义和现实意义。
关键词:会计 网络 信息 内部控制
一、会计信息系统
会计信息系统的含义是,利用信息技术对会计信息进行采集、存储和处理,完成会计核算的任务,同时能够提供为进行会计管理、分析、决策用的辅助信息的系统。
会计信息系统的发展经历了传统手工系统和传统自动化系统,现在正朝着事件驱动型系统的方向发展。前阶段除对纸制文档和手工操作的依赖程度有些差异外,本质、结构和过程并没有实质性的不同,二者都属于功能驱动型会计信息系统,都是“复式簿记之父”卢卡•帕乔利式的会计信息系统。这种会计信息系统本身存在严重的缺陷,具体表现在:
(一)非会计事项的业务活动未被列入系统,非会计信息未被全部采集;
(二)高度汇总的方式重复存储数据,难以反映经营活动的本来面目;
(三)产生的信息单一,无法满足信息用户多样化的信息需求;
(四)非实时处理导致信息滞后。
二、构建网络环境下会计信息系统内部控制框架
2.1建立健全会计组织结构并加强员工培训
(1)建立健全会计组织结构
每个企业应当对原来的会计组织机构进行适当的调整,从而适应网络环境的要求,依照会计信息的不同形态可以把会计岗位划分为会计核算组、管理组、会计信息系统运行组;同样也可以按会计岗位和工作职责将其划分为计算机会计主管、审核操作、软件操作、审核记账、电算审查、电算维护、数据分析等岗位。组织结构的设置应当与企业的实际规模相匹配,符合企业的总体经营目标,并且应按精简合理的原则,对组织机构设置,并进行成本效益分析。
(2)加强员工培训
无论是在传统环境还是在网络环境下,会计信息内部控制始终是离不开人的,因此,企业应当提高控制人员的素质,重视对人力资源的培训、审核和考评控制。企业应及时沟通,上下一致,随时把握相关人员的行为和思想动机,只有这样才能做好内控工作。除了领导本身以身作则以外,还应做好下面的工作:进行职业道德和业务培训(提高原会计人员的计算机应用能力和原计算机管理人员的会计知识);及时掌握内部控制人员思想行为状况;定期考核,并且实行岗位轮换制,通过轮岗发现存在的舞弊行为。这样才可以改善因网络环境下会计信息系统因授权方式的改变而带来的风险。
2.2风险评估与控制
运用信息资源来对风险进行控制,当前企业面临的市场瞬息万变,每个部门都面临着许多外来或内部的风险,风险评估就是分析和辨认实现企业所定目标时,可能发生的危险并适时加以处理,管理层必须鉴别和管理这些相关风险,从而实现组织的目标。
提高企业内部控制效率和效果的关键是环境控制和风险评估,随着经济全球化,企业之间的竞争也越发激烈,企业的经营风险不断提高,其内部控制的执行也受到很大的影响,对于内部控制的研究不可能脱离其赖以存在的环境和企业内外部各种风险因素,应当从环境因素及其风险的成因入手,对网络环境下会计信息系统可能存在的各种风险进行全面分析和评估。
2.3利用网络信息技术增强内部控制
控制活动是保证管理指令执行的程序和政策,是针对实现组织目标所涉及的风险而采取的必要的防范措施。除了职责分离以外,内部控制活动还包括批准、审核、授权、确认和复审等。网络环境下会计信息的内部控制活动包括绩效评估、实物控制、信息处理和职责分工等,企业应运用网络信息技术设立良好的控制活动,增强内部控制系统的预防性功能。
(1)良好的控制活动
控制活动目的在针对使企业经营目标不能达成的风险而采取的必要行动,控制活动应当应用到整个企业内的所有阶层,与各种职能部门包括核准授权、复核营业绩效、验证调节、保障资产安全和职务分工等多种活动。网络环境下企业控制活动主要包含两个要素:政策和程序。政策规定做什么,程序则使政策产生效果,政策是程序的基础,政策可以书面规定,也同样可以只是一个口头的指令,不管政策是否做成书面形式都应该前后一贯地、彻底地执行。
(2)有效利用网络安全技术
由于原始凭证的数字化所带来的风险可以用加密技术和数字签名技术加以解决;由于网络环境的开放性而产生的风险可以利用防火墙和防病毒技术加以阻止;由于授权方式的改变所造成的风险主要还依赖于员工素质的培训和提高。
2.4加强信息交流与沟通
企业在经营与控制的过程中,需要按某种形式辨识同时取得来自企业内部和外部的信息,并且在组织内部进行沟通,从而使员工清楚地获取有关其控制责任的信息,履行其责任。
(1)加强企业内部信息交流
企业应当加强会计信息系统和其他方面的信息沟通体系的建设,从而保证组织中每个人都清楚知道自己所承担的特定职务,每位员工都了解内部控制制度的相关方面,在控制制度中自己所扮演的角色,所担负的责任,所负责的活动,这些方面如何生效,个体工作关联协调等。员工要明确企业的需要,哪种行为是正确的,哪种行为是不对的,员工必须知道在其履行义务时如果有预料之外的事项发生,一定要注意该事项本身,另外还对该事项发生的原因进行分析,网络环境下的会计信息系统要有向下的、向上的、横向的以及同外界的信息沟通。
(2)加强企业与外部关系人的信息交流与沟通
传统的工业环境下的信息的取得和报表的提交都比较繁琐,往往将会增加企业付出的成本。
网络环境下互联网电子商务广泛开展,企业与外界的沟通非常的方便,基本可实现实时交流,对于许多业务的开展提供了良好的契机,加速企业与供应商和购货商以及国家相关部门的联系。企业会计信息相关部门应利用这些有利条件,加强与外部关系人的交流,从而为企业决策提供更丰富和更准确的信息。
2.5加强监督并定期评估
企业会计信息内部控制是持续不断的过程,这个过程要通过大量的制度及活动实现。因此,要确保制度被真正有效地执行,内部控制保证能够对新情况做出及时反应等,内部控制就必须被实时监督。监督是一种随着时间的推移而评估制度执行质量检查的过程。监督可通过持续的监督活动来完成,也可以通过进行单独的评估来实现,或两者同时在内部控制的监督过程有所反应。而在这个过程中内部审计控制自我评估发挥着积极的作用。
(1)积极开展会计信息系统的事前审计
事前审查监督可以网络环境下会计信息系统的内部控制的完善与否、是否符合法律和各项规定等做出评价,这样才能保证系统运行后的数据处理结果的真实性和正确性,从而控制和减少舞弊行为的发生。
(2)定期对会计信息系统的内部控制制度进行审计
网络环境下对会计信息的内部控制系统进行审查评价。这是控制和减少舞弊行为发生最有效措施。通过检查系统内部控制的情况,对实际执行状况进行分析,找出系统的薄弱环节,提出强化措施,督促相关单位完善其内部控制系统。
(3)开展事后审计
事后审计对会计信息系统的合法合规性进行及时全面的评价,并对会计信息的真实性进行审查,从而及时发现错误,防止会计信息失真。当新的业务和信息流程提出后,控制目标应保持稳定,但具体控制措施一定要进行改善,从而适应新的环境。总而言之,内部控制程序不能限制新技术的使用。
参考文献:
[1]顾建平,试论完善单位内部会计监督机制.财会研究.2001/1.
[2]阎达伍、宋建波,双元控制主体框架下企业会计控制的新思考.会计研究.2000/3.
[3]杨荣亮,浅谈内部控制系统中控制点的设置.中国审计.2002/1.
[4]George Maty Jewize et al, James RD. Arcangelo. Beyond Sabanes-Oxley. The Internal Auditor, Oct 2004, l61, (5):69-79.
[5]Committee of Sponsoring Organization of Tresdway Communication. Enterprise Risk Management-Integrated Framework. New York: AICPA, 2004, 120-134.