摘要:随着计算机网络技术的突飞猛进,多数企业使用了财务信息化系统,这向原来的内部控制提出了挑战。本文在介绍了财务信息化和内部控制的概念的前提下,介绍了财务信息化下内部控制系统的组成,进一步研究了财务信息化对原有的内部控制的影响,并针对这些影响,提出了企业内部控制的相应对策。
关键词:财务信息化挑战内部控制构建
引言
20世纪90年代以来,随着计算机技术,特别是网络技术的发展和应用,传统的手工会计系统正在向财务信息化系统方向发展。这极大地促进会计工作效率的提高,并给会计信息系统增强内部控制提供了新的手段,但同时也给单位财务内部控制带来了新的问题和挑战。本文就财务信息化对企业财务内部控制的影响,企业财务信息化系统内部控制对策进行初步探讨。
一、财务信息化与内部控制的概念
(一)财务信息化
会计信息化就是要求运用现代计算机技术、网络通讯技术,把财会系统的构建放在企业信息化和社会信息化的大背景下,使之与企业和社会形成有机联系。
(二)内部控制
内部控制是指企业为了保证生产经营活动的正常有效进行,促进资产的保值增值,防止、发现、纠正错误和舞弊行为,保证会计资料的真实、合法、完整而制订和实施的一系列政策、措施和工作程序的总称。
二、信息化环境下的内部控制系统组成
信息化下的内部控制已经成为以系统安全保障与稽核牵制制度相结合的控制体系。内部控制系统可分为系统控制与管理控制两大类。
(一)系统控制
系统控制是指与程序设计、运行维护、数据处理过程、硬件设备等相关的可靠性控制制度。系统控制包括一般控制与应用控制。一般控制帮助管理阶层确保系统能持续、适当的运转,具体含有应用系统开发、建立和维护控制、系统软件与操作控制、存取安全控制、安全控制等。
(二)管理控制
管理控制是运用管理的组织规划、资源使用限制等原理,制定诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列内部管理制度。信息技术的引进以及现代环境的崭新变化,使我们要在以往内部控制形式上注入新的特色。
三、财务信息化对企业财务内部控制的影响
(一)改变了会计岗位的设置
传统的会计试算平衡是通过设置科目汇总岗位、凭证汇总岗位、登记总账岗位、登记明细账岗位、报表岗位来进行账、证、表的平衡试算的。
(二)会计数据可靠性受到威胁
随着电子商务的发展,网络财务的实施,原始凭证的数字化、电子化特性,使得无纸凭证极易被篡改或伪造而不留任何痕迹,从而弱化了纸质原始凭证所具有的较强的控制功能,给财务控制带来了新的难题。还有,磁盘、光盘容易损坏,一旦受损则很难加以修复,这更使数字化的会计信息丢失或毁坏的风险加大。
(三)内部稽核和审计难度加大
财务信息化系统是一个由计算机硬件、软件、操作人员和各种操作规程构成的复杂的系统。系统设计主要强调会计核算的要求,对审计工作的需要考虑得很少,这些往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的审核技术。
(四)网络安全问题严重
网络技术是计算机发展的必然趋势,但网络环境具有开放性的特点,给会计信息系统的内部控制带来许多新问题。
四、企业财务内部控制在信息化下的对策研究
严格的内控制度是会计信息真实可靠的保证。在信息化环境下,对企业内部控制的要求更加严格,内部控制的内容更加广泛。本文从一下几个方面,对企业财务信息化后的内部控制进行对策分析。
(一)组织与管理控制
职责分离是内部控制的重要组成部分。在网络会计信息系统中,要调整现有岗位设置,建立岗位责任制,明确职责。采取措施确保各工作终端和人员之间适当职责分离,做到相互制约、相互稽核,以实现内部控制,及时发现违规行为。
(二)系统开发控制
系统开发控制是为保证财务信息化系统开发过程中各项活动的合法性和有效性而设计的控制措施,主要包括:
(1)明确开发目标,制定项目管理计划,进行项目的可行性研究与分析。
(2)检查系统的完整性,对非法数据容错能力和突发事件应变能力重点测试。
(3)一旦发现系统软件存在安全漏洞,即时进行修复,并将有关记录存档。
(三)系统维护控制
对财务信息系统进行调整必须经过周密计划和严格记录,维护过程的每一环节必须设置必要的控制,维护的原因和性质要有书面形式报告。财务系统中的网络操作人员不能参与软件的修改,所有与系统维护有关的记录都应打印后存档。
(四)操作控制
根据财务信息化管理要求,建立健全财务信息化岗位责任制,制定并严格执行上机操作制度,加强系统人员的操作规程。操作管理的重点是权限控制,其中系统管理员的权限是网络资源分配、网络服务的管理、数据库的操作、会计数据及时备份等。
(五)会计人员的素质控制
为提高会计人员的素质,要加强对会计人员的后续教育,通过会计培训使财会人员不断汲取新知识,掌握现代网络技术,使经济、财会、网络技术实现有机结合。面对知识的快速更新和经济活动的网络化、数字化,每一个会计人员都应适应网络会计核算、管理的要求,尽快胜任本职工作。
(六)网络系统安全控制
(1)软件、硬件控制。要按照操作权限严格控制系统软件的安装与修改,定期对系统软件进行预防性安全检查。硬件设备的安全主要是计算机机房环境和设备的技术安全。计算机的机房和设备应建立严格的管理制度,严格禁止无关人员进入机房接触系统。
(2)防病毒控制。财务网络防毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度。主要包括:禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术等。通过这些措施来保护财务数据的安全性。