企业会计信息系统内部控制问题分析
2012-04-29邱照亮
邱照亮
【摘要】 文章从会计信息系统内部控制的新特点出发,对企业实施会计信息化过程中内部控制出现的问题进行分析,提出政府加强立法、企业增设监管部门、实施激励政策等对策,旨在促使会计信息系统高效运行。
【关键词】 会计信息化;会计信息系统;内部控制
随着会计信息技术的迅速发展,会计信息化逐渐普及于各企业,而信息化也给企业内部控制带来了一系列新的问题。会计信息系统的运行直接影响到企业会计信息的完整性、可靠性以及真实性,这些信息在企业经营决策中都起到了关键的作用。企业能否全面运用会计信息系统,取决于是否有健全的内部控制制度,如何完善会计信息系统内部控制成为了各企业管理人员关注的热点。
一、会计信息系统内部控制的特点
会计信息系统比传统手工会计信息系统更高级并且复杂,它们的目标一致,但是由于信息处理工具有所不同,会计信息化不仅对企业内部控制产生了重要的影响,更使企业内部控制形成了许多新的特点,具体表现在:
(一)控制主体变化
在会计信息化的条件下,企业会计信息系统内部控制的对象不只是财务人员,而是人和会计信息系统。在传统手工会计系统中,企业会计内部控制的对象只是处理会计业务的财会人员,通过财会人员的分工以及实施严格的财务管理制度,就可以有效实现企业会计内部控制的目的。在会计信息系统中,内部控制对象不再局限于人员的监控。财会人员只是负责会计数据的录入工作,所有会计数据的处理以及报表的生成都是通过会计信息系统来完成的,系统的安全性、可靠性以及如何通过相关的会计系统软件实施企业会计内部控制的决策,是整个会计信息系统内部控制的重点关注对象。
(二)控制重点发生转移
会计信息系统中,会计数据的处理、存储都集中在系统职能部门中进行,内部控制能否合理运作与完善很大程度上取决于与会计信息系统的运作情况,因而,内部控制的重点不再是会计业务部门,而是系统职能部门。此外,会计信息化让企业处于开放的网络环境当中,一定程度上为企业安全带来高风险,控制重心向内部系统职能部门和外部网络防护转移。
(三)控制内容偏向计算机
会计信息化环境下,会计信息系统更为复杂,其组成包括了计算机的硬件设备与相关应用程序的软件系统。企业会计信息系统内部控制可以通过编程预设工作流程,由计算机信息系统自动完成会计业务工作,不需任何人工参与到其中,其特点是比人工更准确严密。同样地,企业会计信息系统内部控制内容是存储在计算机当中的原始会计数据,不再是各类账簿,数据保护成为企业会计内部控制的内容。因而,企业会计内部控制的范围除了人和相关制度以外,更扩大到计算机软硬件质量范畴。
二、企业会计信息系统内部控制存在的问题
广域网和局域网为代表的网络技术的发展和应用,为会计信息系统更深层次地发展提供了新的领域,这些变革无疑给企业带来了丰厚的效益,但同时,也给企业内部控制带来了新的问题及挑战。会计信息化的实施,改变了内部控制的对象、控制重点、控制范围、手段等,给企业带来便捷简化工作流程的同时,也暴露出了弊端,使企业过度依赖会计信息化系统。对管理范畴向具体操作流程分析发现以下几个问题:
(一)管理不严,信息化程度低
目前,我国许多企业手工管理制度执行不严密,基础管理工作薄弱,岗位责任制、权限分级制往往形如虚设,有章不循、违纪违规操作的事情时有发生。由于《公司法》及其他法律没有明确规定企业统一会计信息化,会计信息化在现代企业中的应用程度不一。保守的企业经营管理者没有意识到实现会计信息化以后为企业带来的高效益而忽视会计系统的发展,导致已实现信息化的企业不能通过网络与该类企业进行信息资源交换、共享,出现信息屏蔽,会计信息系统没有得到全面运行。
(二)网络安全隐患
网络技术在会计信息系统的应用是把双刃剑。网络具有很好的开放特性,可以实现资源的共享,但在非法人员利用计算机病毒任意肆虐网络的时代,计算机病毒对于会计信息系统的数据安全具有极大的威胁。企业会计信息系统作为一个个体利用网络与外界进行信息交流的同时,随时可能遭到黑客攻击,人为破坏系统的正常运行,甚至截取、篡改及泄漏企业内部机密。会计信息在企业中一般被视为高度机密,面临开放的网络环境,大部分企业为避免感染病毒专机专用,但仍免不了要联网,为避免感染病毒,企业一般会购置正版杀毒软件,有些杀毒软件与财务软件的兼容性存在一定的问题,不同杀毒软件的安全保护能力存在差异,这些无疑给会计信息化带来巨大的网络安全风险。
(三)财会人员综合水平不高
会计信息化对会计人员提出了更高的要求,既要求会计人员掌握一定的专业知识,还要求掌握相关的计算机、财务软件的操作以及相关设备的保养和维护知识,成为“复合型”人才。当前财会人员存在知识面缺乏现象,造成会计信息化软件使用不当或功能使用不全面,滞后企业发展,没有使信息化会计系统发挥出应有的效益。信息化环境下的会计信息系统输出的数据是根据人工输入的原始数据进行加工处理的,人工数据的输入是否正确,直接影响到输出结果,在输入方面如没有严谨的管理制度,就难以保证数据输入的准确性。一些企业由于会计人员素质低下、操作不当或者会计人员为了谋取利益,对会计软件、数据进行非法纂改、删除,造成财务数据失真,给单位造成了严重损失。
(四)档案管理存在漏洞
企业实行会计信息化后,会计档案的概念、数据档案存储介质有所改变,对会计档案管理提出了严格的要求。除了纸质的账、证、表以外,整个系统开放形成的全套文档资料都属于会计档案的范畴。会计信息化应用时间较短,人们对档案的管理手段没有形成成熟的管理机制,不免产生对档案管理的惰性,在人为疏忽下,会计数据流失,给以后的查询带来不便。此外,数字信息被篡改甚至伪造不会留下任何痕迹,为人为舞弊留下了缺口。
三、企业会计信息系统内部控制相应对策
会计信息系统极大地改变了会计内部控制的模式,扩展了系统运行的内容和方法,因此,需要根据信息系统的特点及问题交错分析,笔者提出以下五大对策:
(一)加强政府对会计信息化违纪舞弊案的立法,加重处罚措施
目前我国没有出台专门对会计信息化舞弊案件的法律措施,并且《公司法》中相关条文内容表述也过于模糊,导致对借助会计信息化设备进行舞弊的公司和个人处罚力度过轻,甚至界定不明,无法定罪,助长了一些企业和个人用会计信息化系统舞弊的动机。因此政府应尽快出台相关法律规范。
(二)建立全面规范的会计基础管理制度,增设监管部门
建立一套全面、规范的管理制度和方法,以及完整的规范化的数据是企业管理的基础要求。会计基础工作包括健全的会计制度、规范的核算程序以及准确完整的基础数据,这些都是搞好信息化工作的重要保证,是会计信息系统内部控制的基础保障。企业内部增设监管部门进行工作监督,负责日常工作抽查,发现问题及时通知相关部门解决。监管部门可由企业内部高管人员兼任组织专门的知识培训。
(三)组建良好的计算机网络及数据加密系统
会计信息化的发展前提是计算机网络基础设施。在企业信息化建设中,网络的组建至少需要三级网络的建设及相应的信息资源整合,以有效降低会计信息系统给企业会计带来的网络风险。第一级是企业内联网,是联通企业内部各个环节的网络;第二级是企业外联网,是连接企业及相关协作企业之间的网络,促进企业之间的电子业务交流;第三级是网际互联,它是连接企业与外界的网络,实现企业对供应商以及客户的信息沟通。对于拥有相关操作权限的用户,应设置密码加密保护,每一个用户按照自己的用户身份进入系统,密码进行分组管理,避免使用易破译的密码。对储存在网络上的重要数据进行有效加密,在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并且要求定期更新加密密码。另外,还要加密相应的程序,防止非法用户通过网络入侵企业的会计系统,如建立防火墙限制外界对计算机操作系统的访问,防止通过电话网络进入系统,窥窃资料,非法使用内部资源。加强杀毒软件的防毒力度,做好定期升级工作,同时保障杀毒软件不影响财务软件的正常运行。
(四)加强对人员的管理与培训,实行激励政策
企业管理者应更多重视对人员的选择、使用和培养方面的建设,良好的人力资源政策、激励约束机制与管理哲学,成为企业有效运营的关键。因此,研究和制定具体的有可操作性的责任分配与授权制度,设立分享与合作的激励制度,能使公司会计信息化的参与人员更多关注公司的长远发展,从根本上消除制造虚假会计信息的动机以及消极懒惰的工作作风。建立良好的人力资源管理机制,提高公司有关雇佣、培训、待遇、业绩考评及晋升政策的合理程度,才能达到会计信息系统内部控制的优化目的。会计信息化系统是由人来操作的,人员的自身素质很关键,在提高业务能力的同时,应加强企业员工自身修养和职业道德修养力度,使其树立正确的人生观和价值观,从根本上杜绝徇私舞弊的发生。
(五)建设档案管理机制,严格跟踪档案去向
为了严格保护财务数据的安全,档案存储应采用能保证数据档案有序性排列储存并且具有极好兼容性的财务软件,对每个档案进行编号排序,既方便查阅又防止数据流失。企业对档案管理人员的选择必须严格把关,要求合格人员上岗的同时,使用具有强制备份功能的会计软件,以备计算机发生重大问题能及时恢复会计数据。制定档案管理规章,不允许非管理人员接触档案,并独立隔离开来。对于档案的使用,每人每次对档案进行了何种操作都必须一一记录在案。
【参考文献】
[1] 李玉周,李佳,柯可. 基于COBIT的企业会计信息系统内部控制分析与重建[J].财会通讯,2009(7).
[2] W.McCarthy, J.S.David and B.sommer: The Evolution of Enterprise Information Systems, Working paper, 1998.
[3] Bowen PL,Rohde FH. Fifth International research symposium in accounting information systems[J].International Journal of Accounting Information Systems,2005,6(3).
[4] 许永斌.基于互联网的会计信息控制[J].会计研究,2008(8).
[5] 石方彬.企业会计信息系统内部控制的组织和管理[J].现代商业,2011.
[6] 宋英,杜京莲.对网络会计信息系统内部控制问题的思考[J].集团经济研究,2005(12).
[7] 张英明. IT环境下会计信息系统内部控制研究[J].中国会计电算化,2002(1).
[8] 薛剑虹.基于信息技术的会计信息系统内部控制问题研究[J].中国管理信息化,2007,10(8).
[9] 陈佩.浅谈目前会计信息系统内部控制存在的问题及对策[J].科技情报开发与经济,2007,17(32).
[10] 单广荣.基于网络环境下的会计信息系统内部控制[J].财会研究,2002(7).
[11] 杨录强.会计信息系统内部控制创新研究——在互联网络环境下[J].会计之友,2008(6).
