会计信息化视角下的企业内部控制研究
2020-09-02杨宇婷
摘要:随着会计信息化的飞速发展,会计与信息技术的紧密结合,为了更好地规范网络环境下信息的获取、使用、共享,本文对现阶段企业会计内部控制存在的各种问题进行分析并提出相应建议,从而降低企业的财务风险,保障企业可持续发展。
关键词:会计信息化;内部控制;财务风险
对企业来说,有效的内部控制能降低企业的财务风险,促进企业健康发展。如今在大数据时代下,会计信息化程度越来越高,对企业内部控制的要求也就越来越高。为了使会计业务处理高度自动化,解决会计电算化存在的“孤岛”现象、实现信息高度共享,企业应该正视会计信息化对内部控制的影响,加强企业应对风险的能力,构建良好的环境促进企业可持续发展,提高会计信息在优化资源配置中的有用性。
一、企业会计信息化与内部控制
会计信息化是将会计与计算机、网络等先进的信息技术相结合,从而建立起会计与信息技术高度结合的信息系统,主要表现为会计信息资源的开发以及会计信息的广泛运用,由于它具有普遍性、集成性、动态性、渐进性等特点,所以企业能够从中获得及时、有用的信息,有助于提高企业会计信息处理能力,是未来会计的发展方向;内部控制则是贯穿企业运营的全过程,主要是对风险评估、控制活动、信息沟通这三个核心环节进行有效监督。从而保证企业会计信息真实可靠、财产安全完整、生产经营活动顺利进行,为审计监督活动打下良好基础。由此可见建立健全会计信息系统内部控制制度,不仅可以提高企业的经济效益,而且有利于企业战略目标的实现,对财务信息使用者安全高效地利用会计信息系统起着至关重要的作用。同时,在会计信息化背景下,企业内部控制也被赋予了一些新的特点,控制离不开信息,二者的有效结合,扩大了信息技术在内部控制中的影响力,提高了企业内部各层级和企业内外部信息的有效沟通,促使企业组织结构扁平化发展(汪贞,2016)[1]。此外,企业通过会计信息系统,可将各部门人员和各层级责任具体化,有助于监督企业内部控制活动的各个环节,找出控制缺陷,进一步提高内部控制的有效性。
二、会计信息化环境下企业内部控制存在的问题
(一)对于数据安全和信息传递的风险管理难度增大
随着大数据时代的飞速发展,会计信息系统也存在一系列数据安全风险。通常企业数据资料都以电子形式储存,而计算机和网络系统又依赖硬件和软件,容易受到火灾、病毒、磁化等不可预见因素的影响,一旦出现这些问题且企业又没有备份的时候,就可能丢失重要数据(陈晓英,2016)[2]。同时网络环境具有开放性,也为企业增加了信息传递风险。虽然会计信息化系统使会计信息高度集成和共享,但必须建立在信息真实准确的基础上,否则即使达到了共享性和及时性,也只会做出不恰当的决策。例如一些企业员工存在舞弊行为,非法对关键数据进行访问、修改,以及不法分子进行恶意拦截或入侵系统内部盗取数据,都会使内部控制制度失效。因此企业应加强会计信息化系统和内部控制制度之间的结合,强化风险控制,从根源上保证信息的安全性。
(二)人力资源管理未能适应会计信息化
會计信息化时代下,企业对员工的专业知识、风险道德意识的要求也越来越高。但目前企业的会计人员大多都是主攻会计,缺少计算机、大数据等方面的知识,大多只会进行最基础的操作,缺少持续学习的热情,容易忽视会计信息系统运行中的潜在漏洞和风险,跟不上会计信息化的发展,不利于企业内部控制系统的实施。而且随着会计信息系统的运行大多企业没有根据变化重新设计岗位制度,导致不能适应会计信息化的要求。比如会计信息化下业务审批程序中业务处理权限由原来的签字盖章可能变成了口令,一些相关人员因缺少职业道德或不注意口令的保密,导致其他人员进入系统越权操作或无法及时发现一些错误进而做出正确反映,从而导致管理混乱。
(三)财务内部的控制监督体系有待完善
会计信息化时代下,对内部控制监督系统的要求更高,然而很多企业治理结构、业务管理流程都不够完善,甚至有部分企业出于成本的考虑,仍沿用之前的信息系统,没有建立起适应新发展的审计监督系统,缺乏一定系统化,导致信息传递不便,不能及时整合并实现资源数据共享,增加了会计信息系统运行的难度,影响了企业整体风险的控制和监督,进而对财务内部控制的落实情况起到了阻碍作用。此外还有一些企业设立的内控风险评估委员会过于形式化,缺少决策实施的可行性论证,一些业务的处理缺乏科学有效性。导致企业监管机制存在缺陷。
三、会计信息化背景下完善企业内部控制的建议
(一)加强对数据处理的控制
目前多数企业会计数据和信息的分析、处理、保存、传递都依赖于计算机,因此企业应建立一个完善的数据库管理系统并采取适当的管理措施。例如把企业已有的电子档案用纸质文件备份,并由专人记录和保管,如有变更,经同意后进行严格的交接手续。同时实施有效的数据库系统维护管理制度,关注关键的风险点,采用会计信息管理复核方法,强化对会计信息的运行、储存的定期检查,此外还要注意防磁化,保证会计数据的安全完整,以防数据丢失毁损带来风险。使企业人员操作透明化,对于不相容职务一定要分离,坚决杜绝非法操作,保证企业内会计信息系统的正常运行。
(二)建立完善的人力资源管理体系
企业应建立严格的职工管理制度,重点包括在岗位人数、职责、绩效、薪酬等问题上制定相关部门人员的任用管理制度,并制定企业职工因失信、失职、舞弊等造成损失的处罚条例。首先,企业应建立适当的职责分工制度,根据岗位需求增加信息化系统的专业会计人员和维护人员,并且对不相容岗位分离,尤其针对系统研发、操作职位以及数据维护和审查职位,需由某个人或若干人或若干部门承担,以此避免一些错误。其次,各岗位还可以充分利用现代信息技术,设定职工的单人密码、口令或采用扫描二维码等特殊性操作,给予他们适当的操作权限,并禁止密码口令互用,以防他人非法越权操作。最后,也要重视员工的诚信管理。企业可以通过物质或精神鼓励,调动员工发现问题、解决问题的积极性,促使企业形成良好氛围,进而对员工的行为形成软约束,使其自觉遵守制度。在这样建立与会计信息化发展相匹配的一系列管理规定后,大大提高了企业人力的管理效率,有效预防并减少会计信息化下企业职工舞弊现象的发生,有助于形成完善的人力资源管理体系。
(三)完善企业内部控制监督体系
会计信息化环境下,企业应完善内部控制制度,对企业整个会计信息系统的运行情况进行全面、实时的监督。首先,企业要明确员工的职责权限,并制定具有针对性的管理制度, 促进员工在做好分内工作的基础上互相监督。其次,加强企业内部审计人员对企业各部门信息系统使用情况的常规检查,在重要环节或重要时间确保会计信息保存完整以及信息传递的效率和安全性,减少失误。而对于检查过程中发现的薄弱环节,要及时督促相关工作人员进行修改。最后,企业还可以引用社会中介机构和公众等外部监督机制对企业进行监督。由于外部监督机构会带来一定的社会舆论压力,而这些压力就是对会计信息系统监控的最有效的动力。
四、结语
综上所述,随着大数据时代的到来,会计信息化不仅为企业的生产经营决策提供了实时、全面的信息,同时为企业带来了风险,由于内部控制过程是一个通过信息传递和处理来实现的信息传递过程,所以为保证企业在会计信息化背景下持续健康发展,做好内部控制工作对企业经营有重要意义。
参考文献:
[1]汪贞.信息化环境下企业内部会计控制研究[J].新经济,2016(6).
[2]陈晓英.会计信息化环境下内部控制的完善问题分析[J].财会学习,2016(2).
作者简介:杨宇婷(1994—),女,内蒙古兴安盟人,硕士,主要从事财务会计理论与方法研究。