企业会计信息系统管理中内部控制影响因素分析
2024-05-04张旭
张旭
摘 要:随着科技的飞速发展,现代化企业的各个方面都得到了广泛的发展,而会计信息系统的建立既能有效提高企业的工作效率,又能一定程度上减少财务人员的工作负担。然而,由于我国的会计信息化建设起步较晚,在企业的内部控制与管理工作中还存在一些问题,从而影响到了会计信息化管理的质量。在这种情况下,对企业会计信息化内部控制中存在的一些问题进行讨论,并进行积极的改善与调整,以期能够对提高我国企业会计信息化管理工作的水平和效率有所助益。
关键词:会计信息系统管理;内部控制;影响因素
中图分类号:F275 文献标志码:A 文章编号:1673-291X(2024)06-0075-04
引言
企业的信息系统指的是企业在财务管理中把互联网和计算机等现代化技术运用到其中,以现代企业管理、会计学、信息化管理等学科作为理论支撑,并规范信息化处理流程、人员权限设置、会计档案保管等方面的行为和流程。通过电子数据的形式,使企业会计信息在企业内部各个部门之间相互传递,从而提高企业的会计核算效率,并为企业管理人员提供积极的决策参考。然而,信息化在提高企业工作效率的同时,也面临着网络病毒攻击、数据篡改等风险,因此,亟需加强企业的内部控制,这也是保证企业全面健康发展的必然要求。
一、企业会计信息系统管理中内部控制的作用机制
(一)内部控制对信息处理内容方式产生作用
在企业会计信息管理里推行和发展内部控制优化系统,可以积极改进企业财务管理架构,由传统的平面管理转变为动态的操作与行为,以此拓展项目的操作机制,达到项目运营的最佳化。利用信息技术,既可以提高管理者的决策能力,又可以确保所管理的项目有較高的效率;通过信息化的管理手段,可以使企业的内部组织结构得到有效的简化,切实从最优的内部控制层级、管理事项等方面着手,构建并健全企业内部控制的最佳化模型。此外,以信息化手段对业务流程进行管理,目的在于提高企业的信息化水平与业务组织的整合效能。这样一来,不仅保证了企业相关财务信息能够得到统一化的管理,优化了企业内部控制中的财务核算机制,并且可以较大程度改变以往较为单一的财务管理方式,提升管理结构的层次,从而有效提升整个运作体系的完备程度[1]。
(二)内部控制对企业会计信息档案的影响
在企业会计信息系统中,财务管理的内部控制指的是利用不同的岗位开展一系列的管理工作,包括对企业内部财务的记账、数据的核对和有关文件档案的保存和管理等。内部控制具有较高准确性、便捷性和专业性等优点,因此被许多企业所利用。信息化的内部控制不但可以提高企业的资金安全性,还可以提高会计核算的准确性和可靠性,为企业创造更多的经济效益。会计信息系统是企业发展的重要组成部分,也是企业信息化建设的重要保证。在完成了会计信息化改革之后,信息系统已经发展成了企业管理系统中不可缺少的分支,其为企业的运营和管理提供了开放的、全方位的发展平台,使企业的经营管理人员乃至股东可以在任何时候都可以获取到与会计信息有关的信息[2],并能及时对以后的财务状况作出很好的判断,为企业选择正确的战略方向,从而提升工作效率,推动经济的发展。
(三)内部控制对企业财务工作人员的影响
在企业信息化进程中,为了更好且更高效地完成账务管理工作,防止数据信息录入错误,必须对数据库进行汇总;同时,实行有效的内部控制,不但可以确保数据资料的准确性,又能提高数据获取的及时性,一定程度上弥补人工获取与处理信息的不足。传统管理中,一旦会计信息出现了差错,会计人员往往通过手工处理方式来获得更多的信息,从而使会计报告中较易出现不正确的会计信息。因此,相关人员在开展内部控制工作时一定要采取行之有效的措施,防止此类错误发生,在一定程度上保证会计数据信息的准确性。
二、企业会计信息系统管理中内部控制的影响因素
(一)会计软件的安全性
企业会计信息系统通常包括两个主要的组成部分,即会计软件客户端与后台数据库。不管是哪一种框架,都是主要依靠人机界面和软件客户端来将各种数据存储到数据库中,然后对所需的信息进行处理后再反馈给用户。所以,在会计信息系统中,最关键的就是对数据库的控制与管理。但国内现行的一些会计软件大多没有对数据库进行安全防护的措施,有的即使做了防护也很脆弱,甚至是形同虚设;还有一些会计软件中的数据库文件经常可以用对应的数据库管理系统来打开,直接对这些数据文件进行读取和写入,甚至增加、删除及修改,这给系统管理和会计核算的安全性带来了很大的威胁。同时,由于疏忽等因素,在软件设计中也会留下一些安全漏洞,不必要的功能占位较大,导致软件太大、太长,使软件的安全性变得很差。除此之外,一些软件并没有按照系统的安全要求进行相应的模块化设计,因此会造成软件系统内部逻辑混乱。以上这些都会成为软件安全隐患的根源[3]。另外,如果网络软件选配不当、未及时更新网络操作系统和应用软件或安全配置参数不正常而造成网络线路故障等,都会导致工作站瘫痪等情况的发生。
(二)会计人员的信息化技术水平
在企业的内部操作过程中,利益相关者也很容易对企业的内部控制工作产生影响。首先,企业领导者的管理风格在管理活动中占据十分重要的地位,如果制定和执行的管理方法不当,就会引起员工的工作态度不良,甚至会引致员工的懈怠等消极行为,使得企业会计信息系统内部控制工作很难与企业整体发展相协调。其次,会计人员的教育程度和信息技术水平是影响内控有效性的重要原因。在新时代的背景下,企业要想得到更长久的发展,就必须提高会计人员的业务水平、提高财务人员的财务分析能力,以免影响到企业的内控工作。
(三)软件操作人员的职能
在信息化的大背景下,所有的财务信息处理流程都需要依托网络体系。很多会计工作都是相互交叉的,而且由于信息资源的共享以及财务管理复杂性的增加,使得传统的会计制度中的一些职权分工、相互制约的机制失去了作用,在相关的体系架构下,如果没有明确的权限划分以及严格的内部控制,就很容易出现信息泄漏的情况。由于缺乏防范意识,操作人员按照不规范的流程进行操作,将极大地危害到信息系统的安全。美国反欺诈金融报告委员会的调查结果公布后,依然有类似于“安然”和“世界通信”这样的大舞弊事件发生。在信息披露与共享过程中,由于各环节操作者有意无意的“失误”,导致员工工资、合同、技术文件等敏感乃至机密信息被泄漏,对企业的正常运营与管理产生了很大影响。由此可以看出,操作人员的舞弊等不安全因素对企业的影响也不可忽视。
(四)内部审计监督
企业内部审计监督的主要内容是监测企业各项工作的内部和外部法律体系,以及对企业运作和管理流程执行情况的检查,从而保证运营的安全性与经济效益。但是,当企业的信息化系统在给业务带来变化的同时,却并未完全消除原有的内部审计风险,如业务造假、越权操作、流程缺失等,由于其每一个环节的操作都是人为进行的,因此,必然会出现“灵活”与“灰度”的多种处理方式[4]。比如,利用电子程序审批,与客户串通、伪造合同等方式,都不能在传统的信息化系统中彻底杜绝,这也是许多企业都在大力推进信息化建设的原因。企业不断加强自身的信息安全管理,特别是以科技为主的高技术型企业,信息安全更是重中之重。
三、企业会计信息系统管理中内部控制的具体实践
(一)加强会计软件安全性
1.加强软件管理,实施专人负责制
要加强会计信息系统软件的维护与管理,定期对会计软件进行更新、维护。主要对系统文档进行完整性检查,确保文档不被非法篡改、删除;积极发现和修正软件缺陷,提高系统效能;解决软件问题,提高系统的运行效率,以确保会计信息系统软件程序的正常、安全运行。对于软件程序保护而言,最常用的方法就是将资料与程序加密。一个安全可靠的财务软件,对其数据(包括备份)进行加密是非常重要的。加密的目标可能是某一数据库,也可能是数据库中的某一组记录,还可能是一个特定的字段或数据元素等。此外,软件本身也不可避免地存在着自身的缺陷和不足,因此,要实施专人负责制度,相关的负责人要加强沟通、充分测试;及时找准问题,并尽快采取措施加以解决,以防止软件管理出现风险。
2.保障权限操作,防止数据丢失
要采取多种技术手段加强权限设置。例如,防火墙的作用是对受保护的网络和外界网络进行访问和控制,是被防护的网络和外界网的隔离,按照不同的滤波原理,对被防护的网络信息进行一定的筛选。防火墙系统能有效防止黑客的非法侵入、防止不良网络的攻击等。另外,因为网络杀毒软件可以直接连接到防毒控制公司的服务器上,在病毒入侵系统之前便可以建立起一道防线,从而将损失降到最低[5]。为了保证企业的网络系统的安全性,必须通过配置强大的抗病毒软件,主动地应用杀毒技术予以防护。因此,可以在财务软件上挂接或绑定第三方抗病毒软件,提高软件本身的抗病毒能力;还可以购买和安装知名的防毒软件,提高系统的安全性。
(二)优化内部控制基本工作水平
1.实施内部控制基本工作
首先,将内部控制理念刻入心中。会计信息系统的内控效果是由全体人员共同参与決定的,而不是由执行者单独决定的。所以,企业可以将有关会计信息系统内部控制的关键内容写入企业的章程中,让每个员工都能够明白其重要性。其次,将职责划分到各个职位,明确各部门负责人的职责,并对各部门的各种数据和报告进行全面监督,以加强执行力度。再次,企业要大力推进民主执政方式转型。企业的领导风格会对内部经济业务的运作方式和管理方法产生直接影响,使用民主制领导风格不仅可以对内部控制工作的顺利进行产生影响,还可以有效避免权力大于法的现象发生。最后,构建以内部控制为企业的核心管理系统,需要由企业所有者和经营团队进行顶层设计,并在实际操作中使之符合流程和内部控制原则,最终评估企业中所有员工工作行为情况。
2.完善档案管理
首先,对信息化系统中生成的电子数据以光盘、移动硬盘等形式进行定期的备份,并按照信息种类和时间等进行分类保存、做好记录,以避免信息系统中的数据遗失。其次,设定信息资源的分级利用权限。企业应该根据保密程度对信息数据进行科学的分类,在一般的财务核算和库存等管理数据上可以设定全部的共享权限,确保对企业内部的每个部门都能够及时查询。对保密数据资料设定存取权限,以避免其他员工存取,减少保密资料泄漏的危险。最后,企业要严格根据《中华人民共和国会计法》的要求,定期打印并保存电子会计数据资料,供企业内部和外部监管机构审计使用[6]。
(三)提高会计人员的能力与技术
当前,在我国信息化建设不断加速的背景下,企业会计信息化建设也进入了飞速发展的时期。如果会计人员的工作理念还处在传统的工作模式架构下,不能及时更新会计知识,就会一定程度上造成企业与信息更新的脱节,以至很难把新制度运用到实际中去,就会使会计人员的工作效率受到很大影响,使其工作中容易出错,从而可能给企业带来巨大的经济损失。因此,企业要进行会计信息系统的内部控制,就必须加强对会计人员的培训,通过定期学习与交流,使其获得新的会计知识,不断提高其业务能力,以适应新时期会计信息系统的发展趋势。比如,很多企业在开展培训时就采用了信息化手段来更新财会人员的会计知识体系,并且在内部成立观察小组,对会计人员进行不定期的监督和检查,以保证整体的会计工作流程切实、可行。
(四)优化内部审计方法与监督
1.计算机内部审计
将计算机看做是一种记账工具,在计算机技术的辅助下,由专业的审计人员以会计原始数据等资料为基础,采用一系列的人工处理方式,分析资料、筛选资料;或借助计算机技术,对基础资料信息进行处理与运算,并将其输出的全部资料进行比较。
2.计算机联网审计
利用互联网的网络传输形式进行内部审计。企业内部或外部的审计部门均有部分可用于检测的机器,审计人员可以利用与企业财务部门联网的计算机系统对各数据、报表和账簿进行审计[7]。
3.编程验证
要对企业的特点有充分的认识,并按照企业自身的会计处理流程制作出适合企业的数据磁盘,当需要进行审计的时候,有关的审计人员只需将这样的检测磁盘插入到财务部门所使用的计算机中,通过检测运行程序,就可以得到相关的数据。
(五)建立健全内部控制管理体系
1.构建内控风险体系
在会计信息系统中,应建立非兼容岗位的分离和授权体系。企业应该设置信息录入与复核等不相容职责完全分开的形式,并用明确的岗位职责和加强内部审计等方法,确保所有的经济业务都可以得到高效的审批,防止企业员工为了追求经济利益而擅自对财务数据进行修改的情况出现。此外,制定信息体系的规范化流程。企业应该在内部构建一个信息系统的处理流程制度,该制度应该将登录权限设置、数据审核与输出、电子数据保管与备份等工作内容都包含在内[8];与此同时,还应该制定网络安全、硬件维护等方面的制度。这样,既可以使企业信息化的处理流程更加规范化,还可以使企业的财务管理更加完善,从而减少企业信息系统的运营风险。
2.健全人力资源管理体系
如果想要确保一个企业可以正常、高效地运作,就需要企业的管理者能够建立起良好的人力资源政策和先进性的人力资源管理体系,并且对使用人才和相关的专业人才加强培养与挑选。要对操作性强的责任制度进行深入研究,制定出更为具体的分配授权体系,从而让企业会计信息系统下的有关人员能够更多关注企业的长期发展目标。要通过加强与培训、考核、晋升等相关的制度建设,才能使会计信息系统的内部控制得到优化。企业在对人员进行管理时,不应该只关注其专业水平,而应该从杜绝会计信息造假的根源入手,优化人员的综合素质。
四、结束语
在当今社会,由于竞争日趋激烈,企业必须更加重视成本管理、财务管理和风险评估等的重要性。因此,在建立会计信息系统的过程中,必须对其进行有效的分析,優化内部控制水平。通过建立规范的内部控制体系,确保企业的运作效果,并通过强化对会计人员的培训,培育出优秀的人才队伍等方式,来最大限度提高企业的会计信息品质,并为各项决策提供必要的技术与数据支持,从而达到促进企业可持续发展的目的。
参考文献:
[1] 王芳.“互联网+”环境下企业内部控制问题及应对的策略研究[J].商讯,2023(4):105-108.
[2] 虞涛,吴逸舟.管理会计信息系统对企业管理效能的影响研究:以A公司为例[J].财务管理研究,2023(4):153-158.
[3] 王玉法,张孟歌.新时代视阈下会计信息公共需求与公司供给协同问题研究[J].中国乡镇企业会计,2023(3):167-171.
[4] 朱井志.基于会计信息化的企业会计信息系统内部控制研究[J].今日财富,2022(18):115-117.
[5] 左玉珍.大数据时代下的管理会计信息系统构建实践:以ZY公司为例[J].大众投资指南,2022(14):179-181.
[6] 叶钦华,叶凡,黄世忠.财务舞弊识别框架构建:基于会计信息系统论及大数据视角[J].会计研究,2022(3):3-16.
[7] 陈虹宇.计算机会计信息系统对内部控制的影响及优化方案解析[J].现代商贸工业,2022,43(24):135-137.
[8] 李妍.区块链技术下公司会计信息系统与内部控制的创新研究[J].山西财税,2021(10):34-35.
Analysis of Factors Influencing Internal Control in Enterprise Accounting Information System Management
ZHANG Xu
(GuiZhou University of Finance and Economics, Guiyang 550025, China)
Abstract: With the rapid development of technology, various aspects of modern enterprises have been widely developed. The establishment of accounting information systems can effectively improve the work efficiency of enterprises and reduce the workload of financial personnel to a certain extent. However, due to the late start of accounting informatization construction in China, there are still some problems in the internal control and management of enterprises, which affect the quality of accounting informatization management. In this situation, some problems in the internal control of enterprise accounting informatization should be discussed and actively improved and adjusted, in order to contribute to the improvement of the level and efficiency of accounting informatization management in Chinese enterprises.
Key words: Accounting information system management; Internal control; Influence factor
[责任编辑 若 云]
