信息环境下财务内部控制策略探析
2020-03-03姜春晓
文| 姜春晓
财务内部控制是企业管理中的重要一环,其能够反映企业经济活动的状态,是企业内部活动正常运行的前提保证。本文分析信息环境下财务内部控制现状,提出其控制策略,以期为企业财务内部控制提供一点思路和借鉴。
信息环境下财务内部控制现状
1.组织结构和内容发生改变。信息环境的发展,使会计核算由事后静态核算转变为事中动态核算,方便用户随时获取信息,使企业各部门互动有无,为企业在瞬息万变市场竞争中赢得了宝贵时间,其次,信息环境的发展,使传统会计记账“垂直式”组织结构转变为“扁平化”组织结构。
企业决策领导层通过计算机网络直接与执行者接触,削弱了中间管理层的作用,实现了企业内部财务信息的高效传递。此外,会计信息系统的建立,在财务人员基础上,需另外增加了网络维护与管理人员,内容上也有了如网上报税、网上外汇、网上销售、网上采购等一系列新业务,一定程度上增加了企业运营成本。
2.内部控制的风险提升。首先是因为电子商务所特有的货币电子化、单据电子化、网上支付和结算等功能,尽管加快了业务操作周期,但电子单据的真实性风险必然上升,其次是信息环境下不可避免的系统信息安全受威胁问题。对内因为缺乏相关法律体系进行规范,即使有人未经许可就接触、下载或是盗窃企业机密重要数据,也无法定罪;对外因为网络空间是一个相对开放的环境,特别是当信息系统因为计算机硬件软件升级换代未及时更新等存在漏洞,且管理人员没有及时发现并进行维护时,就极易被黑客等篡改或是窃取数据,给企业带来巨大损失。
信息环境下财务内部控制实践
1.加强财务内部控制制度建设。制定完善的会计信息系统内部控制制度,是为避免未经许可就进入会计信息系统接盗窃相关财务数据资料等问题,保障会计信息系统的正常运行的必然选择。因此,应在传统手工记账的各项规章制度基础上,结合本单位实际情况制定能够满足信息时代工作的制度规范。会计信息系统环境下内部控制制度的制定内容,主要包括会计人员工作规范和计算机操作管理规范两个方面,具体涉及到日常操作规范、计算机维护管理、档案管理、岗位责任划分制度等,确保会计人员与系统维护管理人员职责分开,权责分明,各项制度明晰,所有员工各司其职,所有制度都获得执行落实。此外,还应加强档案管理制度的建立和落实以及档案破坏的应急方案,做到重要财务数据信息双重备份,保证档案安全。
2.加强企业计算机环境安全控制。有的单位将会计信息系统简单地理解为“以机带账”,注意到了硬件系统的更新却忽视了软件的升级换代,长此以往,导致软件无法适应新的会计内部控制问题,或是因系统漏洞导致信息泄露。也有的单位岗位权责不明或是制度没有严格落实,导致用户不需密码就可以随意进入系统,使信息安全受到威胁。因此,企业必须严格计算机网络安全控制,首先,要保障会计信息系统硬件定期检修以及软件系统的及时更新换代,如系统升级,下载补丁等,以及病毒查杀,定期更新病毒库等。其次在网络系统安全方面,应加强对登陆权限和操作权限的监管,即对会计信息设置不同密级,登陆用户职责分离,以不同权限进行不同的查询或是管理员操作,并对用户登录信息以及操作留存档案,以便日后查实。
3.加强财务内部控制监管。信息化时代,会计工作主要依托于计算机进行处理,这就导致很多不相容的工作可由计算机统一完成,为内部控制造成了隐患。因此,为了加强信息会计系统的内部控制,首先,应安排会计岗位和系统管理岗位职责分离,保证信息录入和系统维护岗位具有不同的权限。其次,应安排会计系统操作人员和监控岗位职责分离,每一项经济业务输入、更改、删除,都应秉持严格的审批和双重备份制度。企业内设立独立的内部审计部门,定期对备份数据进行审查,保障信息花间下内部控制的落实。此外,还应该做好财务档案的储存和管理工作,聘请和培养专门的档案管理人才。
4.提高相关人员的教育培训。财务会计人员往往懂财务问题,却不懂信息系统问题,而会计信息系统的管理人员却又对财会知识一无所知。因此,为了避免企业在应用系统中会计人员无法顺利应用或是在系统运行中遇见故障无法分析和排除的问题,企业应逐步引入更多的综合性人才,在企业内部管理中也建立人才培养制度以及激励奖惩措施,以提高财务人员在实际财务管理中的内控意识和信息观念。
结语
随着全球信息化时代的到来,计算机技术和网络技术的快速发展为企业发展建立了信息环境,在此背景下,企业应加强财务内部控制制度建设、加强企业计算机环境安全控制,加强财务内部控制监管、提高相关人员的教育培训四个方面,多措并举,做好信息环境下的财务内部控制,进而带动企业长期健康发展。