1、会计信息化环境下内部控制优化的思考 摘要:随着经济的不断发展和企业信息化程度的不断提升,会计信息化能够大大提高企业财务会计相关工作效率和质量,企业内部控制随之优化和发展是必然趋势,才能使企业不断适应发展的需求。但是随着会计信息化的实施,企业管理中由于传统控制手段和体系的落后、信息化环境中岗位之间缺乏监督和制约、错误和舞弊防范控制难度加大、开放网络增加会计信息泄露风险以及对应用程序和会计信息系统的依赖给内部控制带来了很多的难题。本文对上述问题进行了深入的分析,提出了会计信息化环境下加强企业内部控制的一些措施。 下载 关键词: 企 业; 会计信息化; 内部控制 一、会计信息化环境下企业内部控制风险
2、的成因 (一)在会计信息化环境下,传统内部控制手段和体系现无法满足其需求 面对企业业务流程信息化不断提升,会计信息化作为企业管理信息化的重要组成部分也随之不断发展,在新的会计信息化环境下,企业原来在手工会计环境下建立的传统内部控制体系显然不能完全适应信息化企业流程的要求,相应的内部控制手段也无法在信息化环境下发挥作用,从而使得企业传统内部控制体系失去应有的作用。在企业进行信息化发展的过程中,企业面对着新的经营和管 理挑战,即将业务和财务在信息化环境下相结合,并在信息系统中重新划分各岗位的职能,从而将传统内部控制体系转化为信息环境下的系统内部控制模式,并建立更加相应的内部控制制度。 (二)信息化
3、环境中各岗位之间缺乏监督和制约,内部控制无法发挥作用 在会计信息化环境下,企业的会计信息处理将原来由多个岗位传统模式转变为由计算机执行的高度集成化和自动化的处理方式,以记账、盖章、签字等传统方式进行的内部控制工作效率和质量将很难与计算机的工作效率同步,否则将导致整个内部控制体系的工作效率较低,因此在企业信息化 过程中会将传统的一些内部控制手段固化到信息系统中,如在会计领域集中体现为会计人员由原来的核算型转变为管理型,这种信息化手段的转变使得企业内部各岗位之间的交流逐渐减少,各岗位之间很难形成 “ 看得见摸得着 ” 的监督和牵制的关系,导致原来设计的传统内部控制手段失去效用,从而导致内部控制体系
4、无法发挥作用。 (三)由于对会计信息化应用程序的依赖,导致错误难以被发现 信息化环境下的控制属于程序控制,而信息化内部控制还处于发展阶段,企业还需要人力来执行很多的工作,所以企业内部控制目前正处于程序控制和人工控 制同时使用,并共同作用的阶段,而企业的信息化发展使得内部控制不断向程序控制靠近,而程序控制需要应用程序来实现,这样一来,由于相关操作人员长期依赖于应用程序的作用,所以一旦应用程序出现问题,员工很难发现其中的问题,从而导致问题一次又一次的出现,再加上,企业的很多部门的信息都储存在同一计算机系统中并供以部门之间相互使用,所以只要出现了一个很小的问题,必定使得与该数据相关的工作都出现错误,
5、从而使得这个问题由一个小问题变成了很大的问题,给企业造成很不利的影响。 (四)人为舞弊情况通过系统实现,防范舞弊的难 度不断上升 在会计信息化环境下,企业内部控制取消了结账、记账、审核、出纳、签字等功能并通过计算机系统来实现,同时系统赋予相关工作人员的权限,可以使得系统使用者利用自己的权力进行系统舞弊,即在他人不知情的情况下伪造会计凭证和账簿或将记账或结账后的信息随意的进行修改,制造出虚假的会计信息,并且由于过程是系统处理,事中发现的可能性会降低,事后给企业带来巨大的损失,再加上大多数企业都使用的是口令式的授权控制,每个口令在计算机系统上都有相关的信息记录,如果这些口令被他人盗用或出现其他更糟
6、的情况,企业将遭受难 以预估的损失。 (五)由于对会计信息系统的依赖,导致信息系统风险不断加大 信息系统尤其本身特有的系统风险,企业会计信息系统一般由软件用户端和后台数据库来进行控制和管理,一些软件设计在进行会计信息系统设计时没有结合企业的实际情况,对企业的会计信息管理的设计要求进行深入研究,从而导致所设计出来的会计信息系统不适应企业的业务情况,无法达到监督的作用。会计信息化系统需要将企业的会计信息储存在计算机网络系统中,而这样一来企业的会计信息管理模式将由封闭式转向开放式,而开放的计算机网络系统存在和被病毒 入侵、黑客盗侵、恶意访问者等问题,从而使得企业的会计信息被盗取、利用,使得会计信息的
7、完整性、真实性、可靠性很难得以保障,给企业造成巨大的危害,随着各种云平台的不断发展,企业以前所采用的以本地计算机为中心防护的安全系统已无法防护开放式网络下的会计信息安全,使得企业会计信息的安全性面临极大的挑战,而会计信息安全是企业内部控制的重要方面。 二、会计信息化环境下内部控制优化措施 (一)通过对不同角色的授权对人员岗位进行规范化的权限管理 企业必须优化自身治理结构,明确划分各部门、各岗位的 权力和责任,并在各部门、各岗位之间形成相互制约、监督的关系,使其能在自身职能范围做事,不做出违法的行为,同时,企业需要从角色方面入手进行权限控制,即会计信息化系统相关管理人员需要定位不同的角色,并明确
8、各角色的权力和责任,当信息系统在录入用户信息时,系统会自动根据用户的条件进行角色定位,同一个用户可能存在多个不同的角色中,同样的不同的角色也可能有多个不同的用户,而在用户角色定位之后,做到在每个业务流程中所涉及的用户的权力、责任等都非常清晰,才能保证企业在信息化系统自动对用户进行角色分类、定位权责时,企业才能实 现了规范化的权限管理,从而为企业实现规范化的内部控制打下了坚实的基础。 (二)加强数据档案管理,保证档案数据的安全 对于企业来说,数据支撑着企业各项工作的执行,所以数据管理尤为重要。在信息化环境下,企业需要明确规定会计档案保管人员的工作职责,并编制完善的档案管理制度,要求相关人员严格执
9、行,同时,企业需要选择最科学的档案保存方法和保存条件,保障档案数据的安全。更重要的是,企业必须对档案数据进行多个备份并将备份的档案分开储存在不同的地方,只有这样企业才能在数据库遭受沉重打击的情况下最快的恢复 到正常状态,保障企业各项工作的顺利运转。 (三)加强信息系统管理和网络安全防护,构建完善的网络安全体系 企业无论使用何种信息系统,企业需要在使用之前进行严格的检查,并反复多次的测试系统的安全性能和容错能力等,保证保证信息系统能够顺利的运用于企业的实际操作之中。在使用中,企业需要定期的对信息系统中文件的完整性和系统安全性进行检查,并对系统中出现的漏洞进行维修,避免系统问题给企业造成巨大损失,
10、同时企业需要定期的对信息系统进行更新和备份数据代码,保证数据信息的完整性和安全性,并通过使用更加精密的安 全防护方法和编制完善的网络安全操作制度,不断的提升系统的运行速率和安全性能,不断优化企业网络安全体系,保证使其功能能满足当前市场下企业内部控制的需求。 (四)细化并完善内部控制制度,严格规范员工工作行为 完善的制度是内部控制有效实施不可或缺的成分。在信息化环境下,企业必须建立完善的内部控制制度,例如安全稽查制度、机房管理制度等,尤其在财务方面的内部控制,通过将各项财务工作制度化,并要求相关人员定期对相关制度进行学习,加强员工对制度的了解,提高制度的执行力度,使得相关财务人员能够严格按照制
11、度办事,从而有效实施内部控制,发挥内部控制的作用。 (五)建立信息系统审计部门,严格监控内部控制 企业需要建立信息系统内部审计部门对信息化内部控制的全过程进行严格的监督和控制,信息系统内部审计的工作包括对财务工作的每一个环节以及会计信息进行严格的审查,保证各项工作都是按照规定执行的,杜绝计算机内储存的账目造假情况的出现,并保证其与财务人员所记录的纸质凭证相一致,防止相关人员利用权力为自身谋取利益行为的出现,保证会计信息的完整性、安全性、可靠性,不断通过会计信息的质量,同时,对信息化系统进 行检查,避免由于应用程序错误导致问题出现,从而对后续工作造成不利影响,通过严格的信息系统审计可以提升会计信息化环境下内部控制的有效实施。 参考文献: 王莹彬,马云平 . 会计信息化环境下企业内部控制优化研究 J.经营管理者, 2014, 08: 215. 高熠林 .信息化环境下企业内部控制优化研究 D.山东财经大学, 2015. 高雅 .基于会计信息化环境的内部控制优化研究 J. 知识经济, 2015,06: 124. (作者单位:上海立信锐思信息管理有限公司)