浅析会计信息化条件下的企业内部控制

摘要:会计信息化的发展对企业的内部控制产生了很大影响,会计信息系统的应用也对内部控制制度提出了挑战。因此,在会计信息化条件下,内部控制制度需要进一步完善。

关键字:会计信息化 内部控制 完善

近年来,以计算机技术与通信技术有机结合而形成的现代信息技术迅猛发展,引发了全球信息化浪潮,加速了人类信息化进程,推动社会和国民经济信息化已成为当今时代的主题。会计是一门古老而年轻的科学,它的产生与发展是与生产力的发展密切相关的。计算机技术的产生与发展,推动了社会生产力的全面进步,会计也毫无例外地受到一场全方位、根本性的变革。

一、会计信息化给企业内部控制带来的影响

1.手工会计系统中,内部控制的方式主要是人员和职位的内部牵制制度;会计信息化后,由于会计账务的处理都是通过会计软件来实现的,会计部门传统的内部控制措施已经不起作用。因此,会计信息化条件下的控制转变为计算机内部的控制和人的控制相结合的方式。

2.手工会计环境下,企业的经济业务都记录在纸张上,由手工录入各种证、账、表。而会计信息化条件下,会计人员只需录入原始的数据,其他程序则只由计算机完成,并且将数据存储在磁介质中。这种情况下的会计信息的安全性大大降低,人们修改或删除数据变得很容易,并且可以做到不留痕迹。因此数据的安全性问题成为内部控制中的一个非常重要的问题。

3.计算机技术和网络技术的引入,使系统变得相对复杂,增加了会计工作的内容。同时,也相应地增加了内部控制的内容。如,网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度以及相互的牵制制度等都成为信息化条件下内部控制的内容。

4、会计信息化后,内部控制的重点也发生了很大变化,由原来的证实相符、证证相符、证账相符、账账相符以及人员与岗位之间的牵制制度等控制方式,转变为以原始数据输入控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制为重点的控制方式。

二、会计信息化条件下的内部控制存在的问题

1.会计系统信息化后,由于功能的集中,导致职责的集中,加大了出现错误和舞弊的风险。

2.会计信息系统无法判断经济业务发生的合理性、合法性和真实性。虽然现行的会计软件系统均具有一定的智能化程度,能够识别信息,帮助人们作出预测和决策,但是系统并不能完全取代人在经济活动中的作用。

3.会计信息的处理过程不能人为参与,如果系统出现错误,或者输入错误时,将造成一系列的错误,导致输出结果不正确,影响会计信息的质量和管理决策。

4.会计信息的安全性不能够得到很好的保障。

三、会计信息化条件下内部控制制度的完善

1.完善企业内部控制环境

⑴组织结构调整。信息技术的引入使管理幅度增大、层次减少,高耸型的组织结构逐渐趋于扁平。同时,网络使内、外部人员进行更多的沟通,内部控制由命令与控制向集中与协调转变。因此,必须进行组织结构调整才能更好地进行内部控制。企业应通过组织结构调整、建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。应设立会计岗位和系统管理岗位。岗位的设置应遵循不相容职务分离的原则,使不同岗位之间相互监督,相互制约,以达到控制的目的。

⑵培养管理人员的内部控制观念和信息观念。管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施,也大大影响着内部控制的效率和效果。在会计信息化条件下,应该注重培养管理人员的内控观念和信息观念,理解企业信息化建设、内部控制和企业发展的关系。随着企业流程重组和组织结构变革,管理人员必须更新观念,有效实施内部控制制度,注重管理实效,对企业进行现代化管理。

⑶加强董事会的建设,发挥董事会的作用和职能。企业应当以董事会作为内部控制系统的核心,加强董事会建设,发挥董事会的作用和职能,完全履行其监控、引导和监督的责任,消除内部人控制现象,完善内部控制环境,保证内部控制的有效运行。

2.正确地进行风险评估和风险分析

会计信息化后,由于会计信息系统自身的特点,增加了会计工作的风险。主要包括:⑴开发和设计中存在的风险。由于系统研发人员对会计工作的不了解或者考虑问题不全面,致使实际工作中的情况不能与系统相吻合,容易出现差错,从而导致的风险。⑵操作不规范和造成的风险。⑶计算机维护不当造成的风险。会计信息都储存在磁介质中,如果计算机维护不当,容易使会计信息丢失或被删改。⑷不可控制的风险。如突然断电、自然灾害、病毒攻击、黑客侵入等。这些都是会计信息化所带来的风险。管理者必须对这些风险进行正确的评估和分析,才能防患于未然,有效地进行内部控制。

3.加强系统内部控制

⑴系统操作控制。由于操作系统的用户较多,加上自身的缺陷,系统面临着来自各方面的潜在威胁。因此,必须对系统操作进行严格的控制。首先,要明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象。每个岗位的人员只能按照所授予的权限对系统进行操作,不能越权使用。其次,要对进出机房的人员进行登记,对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估。

⑵系统维护控制。为了保障会计信息系统的正常运行,必须定期对系统的硬件和软件进行检查和维护,并对检查过程中出现的问题进行记录。对系统运行过程中出现的故障应及时进行维修并记录。定时对软件和硬件进行升级,以确保系统的安全和系统运行的效率。

⑶信息化会计档案管理的控制。系统运行过程中会生成各种账簿、报表、凭证,这些文件可能被打印输出,也可能存在磁盘中,这些档案必须被妥善管理,防止会计信息的泄漏或丢失。磁盘的存放环境应该是安全、洁净、通风良好的;定期对会计档案进行检查和备份,防止由于存储介质的损坏而使会计信息丢失。

4.加强内部审计

设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计应包括:⑴对会计资料定期进行审计,会计信息化系统账务处理是否正确;⑵审查机内数据与书面资料的一致性;⑶监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;⑷对系统运行各环节进行审查,防止存在漏洞等。

5.加强法制建设

会计信息化的运用使企业对会计数据的处理更迅速、更高效,为企业管理带来方便,同时也增大了高科技犯罪的可能性。为了防止犯罪的发生和保护企业的利益,制定专门的法律法规是很有效的手段。首先,应明确哪些行为属于舞弊行为,并规定相应的惩处办法;其次,必须明确会计信息系统中的硬件、软件、数据等都受到法律的保护。

6.提高会计人员素质

会计人员素质是加强内部会计控制的关键,企业要通过科学合理的措施,提高财会人员整体素质。在聘用会计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要选择那些具有良好的道德观、价值观的人才。在培养人才上,不仅要定期进行业务培训,更要注意其职业道德及法制观念的培养。并定期对会计人员进行业绩、道德品质、思想操守等综合考核,以充分激发会计人员的积极性和责任感。

会计信息化顺应了经济发展的潮流,成为实现现代企业管理的重要途径。同时也给企业内部控制带来很大的影响。只有建立完善的内部控制制度,才能充分发挥会计信息化在管理中的作用,确保企业财产的安全,为决策提供完整准确的信息,促进企业的发展。