会计信息化条件下企业内部控制
2012-12-14张慧
张慧
【摘 要】 会计信息化的发展使企业内部控制发生了很大变化。本文通过对会计信息化条件下企业内部控制形式上和内容上的变化进行分析,指出现行内部控制制度存在的问题,从控制环境、风险评估、内部审计等方面提出完善企业内部控制制度的建议。
【关键词】 会计信息化内部控制会计信息系统
在人类社会跨入21世纪之际,由现代信息技术所引发的全球信息化浪潮冲击着传统社会生活的每一个角落。信息技术的发展,开创了人类智力解放的新纪元,是现代科技革命的重要标志。信息技术的应用渗透到了国民经济和社会发展的各个领域和各个层次,对人类社会的政治、经济和文化等方面都产生了巨大的冲击,各行各业都面临着信息化的挑战。在我国,“大力推动全社会的信息化,以信息化带动工业化”的战略已经深入人心。信息技术在企业中的运用日益广泛和深入,会计电算化、治理信息系统、企业信息系统、企业资源规划、客户关系治理、电子商务、虚拟企业等概念和应用层出不穷。企业信息化促使企业的组织形式、治理体制、控制要点等等发生重大的变化。企业组织结构趋向扁平,治理人员越来越依靠于信息系统经营和控制企业,电子商务将成为新世纪中全球贸易的发展方向。企业信息化给企业的内部控制提出了新的挑战。信息技术对内部控制产生了哪些影响?内部控制应该如何改变才能适应变化?企业应该如何加强信息化环境下的内部控制?这些正是本文拟探讨的问题。
1. 会计信息化条件下企业在内部控制方面存在的问题。
1.1数据安全控制方面存在问题
首先,数据的保密性差。在手工会计信息系统中,经济业务均记录在纸张上,所有的数据都以纸张为载体,纸质原件的数据若被修改,很容易辨认出修改的痕迹,从而使非法修改在一定程度上得到控制;但在会计信息化环境下,以磁性介质作为信息载体,存储在计算机磁盘上的数据容易被修改而不留下痕迹。另外在会计信息化环境下,对会计信息档案的复制窃取变得更加容易且不易被发现,同时,大部分会计软件都没有对存储在数据库中的数据进行加密,简单地复制数据库文件即可很轻易地获得会计信息化档案资料,使会计信息的安全性大大降低。因此数据的安全性问题成为内部控制中的一个非常重要的问题。 其次,会计信息系统的安全性和稳定性差。计算机技术和网络技术的引入,使系统变得相对复杂。加之计算机病毒日益猖獗,不仅可以破坏数据和网络通信功能,而且可以从被感染的计算机中获取系统控制权,直接将档案文件通过网络发送给病毒的支配者或监控计算机的硬件设备。不仅如此,大量的专用病毒和间谍软件的出现对会计信息化数据的安全性造成很大的威胁。
1.2企业授权方式的改变,会使得某些内控制度失效
手工会计信息系统中,内部控制的方式主要是人员和职位的内部牵制制度。每一项会计业务的每个环节都由有相应管理权限的责任人的签名或者是盖章,这种管理方式可以有效地防止作弊。而在会计信息化环境中,由于会计账务的处理都是通过会计软件来实现的,系统授权方式主要是口令授权,通过绕过财务软件的关卡,可以打开计算机财务数据库进入财务报表等系统。同时,业务人员的口令不像印章那样由专人保管,一旦口令被窃取,便会给会计信息系统带来巨大的隐患。
2. 会计信息化条件下内部控制制度的完善
内部控制制度是企业为了保证生产经营活动的正常有效进行,促进资产的保值增值,防止、发现、纠正错误和舞弊行为,保证会计资料的真实、合法、完整而制定和实施的一系列政策、措施和工作程序的总称。会计信息化的发展对企业的内部控制产生了很大影响,会计信息系统的应用也对内部控制制度提出了挑战。因此,在会计信息化条件下,内部控制制度需要进一步完善。coso 报告认为内部控制系统包括5个组成要素:控制环境、风险评估、控制活动、信息与沟通、监控。其中风险评估、信息与沟通是传统内控理论所没有的,对控制环境重要性的强调也是前所未有的。因此,对内部控制制度的完善也应从以下几个方面进行。
2.1完善企业内部控制环境
2.1.1组织结构调整。实现会计信息化后,企业应通过组织结构调整、建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。建立会计信息系统岗位责任制,要明确各个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。应设立会计岗位和系统管理岗位。会计岗位负责基本的核算及档案管理等工作;系统管理岗位负责会计信息系统的操作、管理、维护等工作。设置岗位时应根据职责分离的原则分配岗位,同时加强授权审批控制,强化内部牵制制度,通过人员分工、岗位责任制的建立、权限的划分等形式进行控制,防止错漏、舞弊和越权行为的发生。
2.1.2培养管理人员的内部控制观念和信息观念。管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施,也大大影响内部控制的效率和效果。在会计信息化条件下,应该注重培养管理人员的内控观念和信息观念,理解企业信息化建设、内部控制与企业发展之间的关系。随着企业流程重组和组织结构变革,管理人员必须更新观念,有效实施内部控制制度,注重管理实效,对企业进行现代化管理。
2.1.3重视对人员的选择、使用和培养。信息时代同时也是知识经济时代,企业的发展将主要依靠科技、知识和人才。因此,人才的选择和培养,成为企业内部控制中的重要组成部分。企业应具有完善的人才招聘与选拔制度及操作程序,对新员工进行企业文化和道德价值观的导向培训,制定合理的奖惩制度,据以对违反制度的员工进行处罚,对业绩良好的员工进行奖励。同时,还应避免诱发不道德行为,促使员工进行正当竞争。
2.2正确地进行风险评估和风险分析
会计信息化后,由于会计信息系统自身的特点,增加了会计工作的风险。主要包括:①开发和设计中存在的风险。由于系统研发人员对会计工作不了解或者考虑问题不全面,致使实际工作中的情况不能与系统相吻合,容易出现差错,从而产生风险。②操作不规范和玩忽职守造成的风险。③计算机维护不当造成的风险。会计信息都储存在磁介质中,如果计算机维护不当,容易使会计信息丢失或被删改。 ④不可控制的风险。如突然断电、自然灾害、病毒攻击、黑客入侵等。管理者必须对这些风险进行正确的评估和分析,才能防患于未然,有效地进行内部控制。
2.3系统操作控制
由于操作系统的用户较多,加上自身的缺陷,系统面临着来自各方面的潜在威胁。因此,必须对系统操作进行严格的控制。首先,要明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象。每个岗位的人员只能按照自己被授予的权限对系统进行操作,不能越权使用。其次,要对进出机房的人员进行登记,对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估。
由于企业实行会计信息化后内部控制重点的转变,企业必须对会计数据的输入、输出和处理过程进行严格的控制。在会计核算软件中,对输入过程的控制,首先是授权控制,输入的数据必须经过授权,没有经过授权的输入应当是无效的。其次要保证输入数据的正确性,通过各种手段对输入过程进行控制。一般的软件在研发时就对相应数据的输入格式和类型进行了规定,但是为了保证数据的正确性,需要采用重复输入校验的手段进行控制,可以是同一人多次输入,也可以是不同的人各自输入进行校验。输出控制的目的是保证结果的完整性和正确性。输出的数据同样也应有授权,如对用户进行访问范围控制等,并对发送对象已经发送的数据有明确的规定和记录。对于数据在传输过程中的控制可以采用顺序编码的方式,并对数据发送和接收的时间进行记录,便于日后查询。
2.4系统维护控制
为了保障会计信息系统的正常运行,必须定期对系统的硬件和软件进行检查和维护,并对检查过程中出现的问题进行记录。对系统运行过程中出现的故障应及时进行维修并记录。定时对软件和硬件进行升级,以确保系统的安全,提高系统运行的效率。
2.5信息化会计档案管理的控制
良好的会计档案管理是会计信息系统稳定运行的保障,是保证系统内数据信息安全、完整的关键环节,也是使会计信息得以充分利用,更好为管理服务的保证。因此,企业必须建立和完善会计信息化档案管理制度,对会计信息化档案管理要做好防磁、防火、防潮、防尘、防盗、防虫蛀、防霉烂和防鼠咬等工作。重要会计档案至少应准备双份,存放在两个以上不同的地点,最好在两个不同建筑物内。采用磁性介质存储会计档案,要定期进行检查,定期进行复制,防止由于磁性介质损坏而使会计档案丢失。严格执行安全和保密制度,会计档案不得随意堆放,严防毁损、散失和泄密,各种会计资料包括打印出来的会计资料以及存储会计资料的软盘、硬盘、计算机设备、光盘、微缩胶片等,未经单位领导同意,不得外借和拿出单位,严格会计档案的借阅权限和借阅手续。存放在磁介质上的会计资料借阅归还时,还应该认真检查,防止感染病毒。
2.6加强内部审计
设立内部审计部门,定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计工作应包括:
2.6.1对会计资料定期进行审计,审查会计信息化系统账务处理是否正确。
2.6.2审查机内数据与书面资料的一致性。
2.6.3监督数据保存方式的安全性和合法性,防止发生非法修改历史数据的现象。
2.6.4对系统运行各环节进行审查,防止存在漏洞等。
会计信息化顺应了信息时代发展的潮流,成为实现现代企业管理的重要途径。但应该看到,我国会计信息化的发展程度距离现代企业信息经济的要求还很远,企业会计信息化变革任重而道远,企业应切实加强内部控制,保障我国会计信息化的健康快速发展。
参考文献:
[1] 方正生.会计信息系统的产生、发展及其对未来会计的影响[J].郑州航空工业管理学院学报,2006(2).
[2] 盛伟.浅析会计信息化环境下的企业内部控制[J].当代经济:下半月,2007(6).
[3] 杨虹.会计电算化与企业内部控制[J].中国农业会计,2007(1).
[4] 范玉顺,胡耀光.企业信息化战略规划方法与实践[m].北京:电子工业出版社,2007.
(作者单位:福建省水利投资集团有限公司)