摘要:本文研究了信息化环境下内部控制系统的构建与完善问题。首先分析了会计信息化对企业内部控制的影响,然后提出了会计信息化环境下完善企业内部控制的对策,对进一步完善企业内部控制体系、促进企业会计工作的信息化具有现实意义。
关键词:信息化;内部控制;监督机制
企业会计信息化是企业信息化的一部分,它是指在会计管理部门中,依据会计管理理念,应用现代信息技术,整合会计部门的各会计业务流程或整合企业业务流程、会计业务流程、信息流程,及时、准确地向企业各层管理者提供充分和有用的会计信息支持,以便对企业内外会计信息需求做出快速、有效反应的一系列过程的总称。
1.会计信息化对企业内部控制的影响
企业会计信息化实施以后实现了从采购到付款、订单的获取到发票的开出等业务集成,大量的数据通过网络从企业各个管理子系统直接采集,并通过公共接口与有关外部系统(如银行、税务、经销商等)相联结,使会计系统不再是“孤岛”,绝大部分业务信息能够实时转化,直接生成会计信息,会计数据处理呈集成化趋势,实现了跨职能部门的业务处理,因此,企业会计信息化的实施对内部控制造成了一定的影响。
(1)对身份识别与权限控制方面的影响
实现会计信息化是指应用会计软件输入会计数据,在计算机内进行处理,并打印输出会计账簿、报表的过程,即记账、算账、报账的过程。在实现会计信息化后,会计工作面临着转变传统手工操作习惯的挑战,使会计工作具有新的特点,对会计人员岗位分工产生较大影响。
(2)改变了内部控制环境,提高了内部控制的时效性
企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通信技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成,缩短了业务完成时间,同时信息化环境下经营信息的高度共享,使企业的决策者能随时了解经营情况并及时做出应有的反应。
(3)改变了信息与沟通的模式
传统的信息传递具有成本高、速度慢、差错率高等缺点,并且不能保证实时的信息需求,已不能适应现代企业管理的要求。而在信息技术的支持下,经营活动的信息传递有了根本性的转变。首先,信息过程和业务过程实现了同步,在业务流转各个环节所需的同类信息只需在业务过程中一次输入,无需像传统手工信息传递系统下进行多次传递,实现了会计和业务的一体化处理,减少了差错率。其次,传统的信息传递流程在信息技术的支持下不复存在,取而代之以信息存储技术,物理性可视的手工信息传递被电子化、程序化的信息传递所取代。最后,反映业务活动各个方面的信息存储于同一公共平台,开放的会计信息系统为内部员工、管理者以及顾客、供应商等提供了沟通渠道。
2.会计信息化环境下完善企业内部控制的对策
(1)企业内部控制制度应渗透于公司治理结构和企业管理体系
从coso委员会的报告中,我们可以发现内部控制是与企业经营过程结合在一起的。在经营过程中,一方面作为既定的标准,借以规范各项业务活动的开展;另一方面通过适当的监督活动对具体行为偏离标准时加以修正。因此,研究企业内部控制制度时,不能仅仅从会计入手,应全面渗透到企业各个层次的管理组织体系,贯穿于公司治理结构的始终。因为,建立有效的公司治理结构的宗旨就是,在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,以及明确各自职责,建立有效的激励、监督和制衡机制,从而实现公司的多元化目标。而内部控制就是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标、完成受托责任,而建立和实施的一系列具有控制职能的措施和程序。因此,公司治理结构与内部控制的关系是密不可分的,公司治理结构是促使内部控制有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境。而内部控制在公司治理结构中担当的是内部管理监控系统的角色,是有利于企业受托者实现企业经营管理目标,完成受托责任的一种手段。如果仅仅加强内部控制,就容易忽略公司治理结构这些控制环境因素的影响,忽略企业“新三会”及经理班子对企业内部控制的终极管理权,丧失内部控制所具有的全方位控制功能。因此,企业的管理者应对内部控制担负起全责,而不应推脱给财务人员负责。
(2)健全信息化会计档案管理制度
健全信息化会计档案管理制度一般应包括以下内容:(1)完善信息化环境下会计档案管理各项制度的建立。建立信息化会计档案管理制度,加强会计电子档案管理,保证会计信息系统的数据资料及时存档,制定符合本单位信息化档案管理的具体办法,对信息化会计档案的保管方式、保管条件以及信息化会计档案保管人员的工作职责应做出明确的规定,并按要求严格执行,形成有效的约束机制。(2)完善硬件设施建设。选用功能符合本单位实际业务的信息化会计软件,最好是具有档案管理辅助功能的信息化软件。配备具有高清晰度打印能力的激光或喷墨打印机,以其作为输出纸质会计档案的工具。强化系统的安全防护功能,如互联网,注意进行定期的补丁维护,避免因电脑安全或网络安全,导致会计档案泄密或被人为恶意修改。(3)严格执行安全和保密制度。会计档案不得随意堆放,严防毁损、散失和泄密,借阅会计资料,应该履行相应的借阅手续,经手人必须签字记录。存放在磁介质上的会计资料借阅归还时,还应该认真检查,防止感染病毒。对信息化会计档案管理要做好防磁、防火、防潮、防尘、防盗等工作。重要会计档案应准备双份,存放在两个以上不同的地点。单位每一至两年应对会计档案进行一次大的清理,发现纸质档案有损坏要进行修补,而对磁性介质档案每年应进行一次复制,以防磁盘等介质损坏造成会计数据丢失。(4)加强单位信息化会计档案的库房管理。信息化会计档案是把计算机系统中的所有会计数据备份存储到磁性介质上。存放这些信息化会计档案的库房环境要保持适宜的温度和湿度,严防灰尘对磁性介质会计档案的污染,要避开有磁场的地方。信息化会计档案的库房必须保持清洁,定期通风,创造卫生、干燥、阴凉的储存环境,使电子档案能够保持良好状态,得到最佳利用效果。
(3)合理进行人员岗位设置
合理进行人员岗位设置,对保证会计数据的及时、准确、安全具有重要作用,这就要求我们建立信息化系统使用登记制度,要在电脑里自动生成文件,用来记录上机操作人员使用会计软件的时间、身份、姓名、操作内容和故障情况等并制定相应的组织和管理控制,明确岗位职责分工范围,以相应的管理规章与之配套,设立一种相互稽核、相互监督和相互制约的机制来减少发生错误和舞弊的可能性,结合本单位组织的实际情况,进行科学、合理的人员分工。由于信息化会计系统将相对独立的、不同的会计职责集中化为一个信息系统,所有会计处理程序和财务数据存储在同一个计算机系统中。所有操作员的操作权限均由信息系统进行自动化管理,操作的合法性只能通过操作员姓名和密码来确认,信息系统本身不能通过字迹验证操作员的真实身份,处理操作和证、账、表上签章也由会计信息系统依据登录操作员的注册资料自动完成。因此,操作员身份合法性检验和操作权限管理就变得非常重要,操作人员必须严格保护自己的操作密码,防止自己的操作权限被他人侵犯。
(4)加强风险管理意识,同时加快安全产品的研究
随着经济的发展,企业面临着多样性和复杂性的风险,新的风险还在不断出现,是否拥有一个科学的全面风险管理体系对组织者来说是件生死攸关的大事。风险管理应发挥更多的主动作用,而不是传统的做法即对风险出现之后进行处理。风险管理应涉及到组织的各个方面,而且能在对过去和现在科学分析的基础上,为组织者提供前瞻性的信息和依据,做到高瞻远瞩,未雨绸缪。风险防范控制是企业一项基础性和经常性的工作,必要时企业可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。在加强风险管理意识的同时,也应注重安全产品的研究与开发。迄今为止,互联网的安全问题并未得到彻底解决。我国应加强研制具有自主知识产权的加解密算法以及软硬件安全产品,如对软件本身加密的安全产品、防止盗版的安全产品等,以解决数字认证的难题,加强对会计软件的程序控制,但由于信息安全技术总是落后于信息技术的发展,安全的实现不可能是一成不变的。因此,要把系统风险评估和管理予以制度化,在制度中明确规定系统风险的范围、大小及预防措施,以保证系统安全的不断完善。
3.结论
企业会计信息化作为企业管理信息化进程中重要的一项内容,正逐步在企业中得到更加广泛的应用,企业应该充分利用这种新的管理工具,同时也要认识到由于信息化自身的特点给企业带来的变化,只有认真分析新的会计环境,制定有效的内部控制体系,才能将先进的管理思想与信息技术完美的结合在一起。本文对企业会计信息化环境下的内部控制制度进行了深入的研究,发现只有企业的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,才能提高企业的经济效益,从而保证社会主义市场经济的正常运行。