隨著會計信息技術的迅速發展,會計信息化逐漸普及于各企業,而信息化也給企業內部控制帶來了一系列新的問題。會計信息系統的運行直接影響到企業會計信息的完整性、可靠性以及真實性,這些信息在企業經營決策中都起到了關鍵的作用。企業能否全面運用會計信息系統,取決于是否有健全的內部控制制度,如何完善會計信息系統內部控制成為了各企業管理人員關注的熱點。
一、會計信息系統內部控制的特點
會計信息系統比傳統手工會計信息系統更高級并且復雜,它們的目標一致,但是由于信息處理工具有所不同,會計信息化不僅對企業內部控制產生了重要的影響,更使企業內部控制形成了許多新的特點,具體表現在:
(一)控制主體變化
在會計信息化的條件下,企業會計信息系統內部控制的對象不只是財務人員,而是人和會計信息系統。在傳統手工會計系統中,企業會計內部控制的對象只是處理會計業務的財會人員,通過財會人員的分工以及實施嚴格的財務管理制度,就可以有效實現企業會計內部控制的目的。在會計信息系統中,內部控制對象不再局限于人員的監控。財會人員只是負責會計數據的錄入工作,所有會計數據的處理以及報表的生成都是通過會計信息系統來完成的,系統的安全性、可靠性以及如何通過相關的會計系統軟件實施企業會計內部控制的決策,是整個會計信息系統內部控制的重點關注對象。
(二)控制重點發生轉移
會計信息系統中,會計數據的處理、存儲都集中在系統職能部門中進行,內部控制能否合理運作與完善很大程度上取決于與會計信息系統的運作情況,因而,內部控制的重點不再是會計業務部門,而是系統職能部門。此外,會計信息化讓企業處于開放的網絡環境當中,一定程度上為企業安全帶來高風險,控制重心向內部系統職能部門和外部網絡防護轉移。
(三)控制內容偏向計算機
會計信息化環境下,會計信息系統更為復雜,其組成包括了計算機的硬件設備與相關應用程序的軟件系統。企業會計信息系統內部控制可以通過編程預設工作流程,由計算機信息系統自動完成會計業務工作,不需任何人工參與到其中,其特點是比人工更準確嚴密。同樣地,企業會計信息系統內部控制內容是存儲在計算機當中的原始會計數據,不再是各類賬簿,數據保護成為企業會計內部控制的內容。因而,企業會計內部控制的范圍除了人和相關制度以外,更擴大到計算機軟硬件質量范疇。
二、企業會計信息系統內部控制存在的問題
廣域網和局域網為代表的網絡技術的發展和應用,為會計信息系統更深層次地發展提供了新的領域,這些變革無疑給企業帶來了豐厚的效益,但同時,也給企業內部控制帶來了新的問題及挑戰。會計信息化的實施,改變了內部控制的對象、控制重點、控制范圍、手段等,給企業帶來便捷簡化工作流程的同時,也暴露出了弊端,使企業過度依賴會計信息化系統。對管理范疇向具體操作流程分析發現以下幾個問題:
(一)管理不嚴,信息化程度低
目前,我國許多企業手工管理制度執行不嚴密,基礎管理工作薄弱,崗位責任制、權限分級制往往形如虛設,有章不循、違紀違規操作的事情時有發生。由于《公司法》及其他法律沒有明確規定企業統一會計信息化,會計信息化在現代企業中的應用程度不一。保守的企業經營管理者沒有意識到實現會計信息化以后為企業帶來的高效益而忽視會計系統的發展,導致已實現信息化的企業不能通過網絡與該類企業進行信息資源交換、共享,出現信息屏蔽,會計信息系統沒有得到全面運行。
(二)網絡安全隱患
網絡技術在會計信息系統的應用是把雙刃劍。網絡具有很好的開放特性,可以實現資源的共享,但在非法人員利用計算機病毒任意肆虐網絡的時代,計算機病毒對于會計信息系統的數據安全具有極大的威脅。企業會計信息系統作為一個個體利用網絡與外界進行信息交流的同時,隨時可能遭到黑客攻擊,人為破壞系統的正常運行,甚至截取、篡改及泄漏企業內部機密。會計信息在企業中一般被視為高度機密,面臨開放的網絡環境,大部分企業為避免感染病毒專機專用,但仍免不了要聯網,為避免感染病毒,企業一般會購置正版殺毒軟件,有些殺毒軟件與財務軟件的兼容性存在一定的問題,不同殺毒軟件的安全保護能力存在差異,這些無疑給會計信息化帶來巨大的網絡安全風險。
(三)財會人員綜合水平不高
會計信息化對會計人員提出了更高的要求,既要求會計人員掌握一定的專業知識,還要求掌握相關的計算機、財務軟件的操作以及相關設備的保養和維護知識,成為“復合型”人才。當前財會人員存在知識面缺乏現象,造成會計信息化軟件使用不當或功能使用不全面,滯后企業發展,沒有使信息化會計系統發揮出應有的效益。信息化環境下的會計信息系統輸出的數據是根據人工輸入的原始數據進行加工處理的,人工數據的輸入是否正確,直接影響到輸出結果,在輸入方面如沒有嚴謹的管理制度,就難以保證數據輸入的準確性。一些企業由于會計人員素質低下、操作不當或者會計人員為了謀取利益,對會計軟件、數據進行非法纂改、刪除,造成財務數據失真,給單位造成了嚴重損失。
(四)檔案管理存在漏洞
企業實行會計信息化后,會計檔案的概念、數據檔案存儲介質有所改變,對會計檔案管理提出了嚴格的要求。除了紙質的賬、證、表以外,整個系統開放形成的全套文檔資料都屬于會計檔案的范疇。會計信息化應用時間較短,人們對檔案的管理手段沒有形成成熟的管理機制,不免產生對檔案管理的惰性,在人為疏忽下,會計數據流失,給以后的查詢帶來不便。此外,數字信息被篡改甚至偽造不會留下任何痕跡,為人為舞弊留下了缺口。
三、企業會計信息系統內部控制相應對策
會計信息系統極大地改變了會計內部控制的模式,擴展了系統運行的內容和方法,因此,需要根據信息系統的特點及問題交錯分析,筆者提出以下五大對策:
(一)加強政府對會計信息化違紀舞弊案的立法,加重處罰措施
目前我國沒有出臺專門對會計信息化舞弊案件的法律措施,并且《公司法》中相關條文內容表述也過于模糊,導致對借助會計信息化設備進行舞弊的公司和個人處罰力度過輕,甚至界定不明,無法定罪,助長了一些企業和個人用會計信息化系統舞弊的動機。因此政府應盡快出臺相關法律規范。
(二)建立全面規范的會計基礎管理制度,增設監管部門
建立一套全面、規范的管理制度和方法,以及完整的規范化的數據是企業管理的基礎要求。會計基礎工作包括健全的會計制度、規范的核算程序以及準確完整的基礎數據,這些都是搞好信息化工作的重要保證,是會計信息系統內部控制的基礎保障。企業內部增設監管部門進行工作監督,負責日常工作抽查,發現問題及時通知相關部門解決。監管部門可由企業內部高管人員兼任組織專門的知識培訓。
(三)組建良好的計算機網絡及數據加密系統
會計信息化的發展前提是計算機網絡基礎設施。在企業信息化建設中,網絡的組建至少需要三級網絡的建設及相應的信息資源整合,以有效降低會計信息系統給企業會計帶來的網絡風險。第一級是企業內聯網,是聯通企業內部各個環節的網絡;第二級是企業外聯網,是連接企業及相關協作企業之間的網絡,促進企業之間的電子業務交流;第三級是網際互聯,它是連接企業與外界的網絡,實現企業對供應商以及客戶的信息溝通。對于擁有相關操作權限的用戶,應設置密碼加密保護,每一個用戶按照自己的用戶身份進入系統,密碼進行分組管理,避免使用易破譯的密碼。對儲存在網絡上的重要數據進行有效加密,在網絡中傳播數據前對相關數據進行加密,接收到數據后再進行相應的解密處理,并且要求定期更新加密密碼。另外,還要加密相應的程序,防止非法用戶通過網絡入侵企業的會計系統,如建立防火墻限制外界對計算機操作系統的訪問,防止通過電話網絡進入系統,窺竊資料,非法使用內部資源。加強殺毒軟件的防毒力度,做好定期升級工作,同時保障殺毒軟件不影響財務軟件的正常運行。
(四)加強對人員的管理與培訓,實行激勵政策
企業管理者應更多重視對人員的選擇、使用和培養方面的建設,良好的人力資源政策、激勵約束機制與管理哲學,成為企業有效運營的關鍵。因此,研究和制定具體的有可操作性的責任分配與授權制度,設立分享與合作的激勵制度,能使公司會計信息化的參與人員更多關注公司的長遠發展,從根本上消除制造虛假會計信息的動機以及消極懶惰的工作作風。建立良好的人力資源管理機制,提高公司有關雇傭、培訓、待遇、業績考評及晉升政策的合理程度,才能達到會計信息系統內部控制的優化目的。會計信息化系統是由人來操作的,人員的自身素質很關鍵,在提高業務能力的同時,應加強企業員工自身修養和職業道德修養力度,使其樹立正確的人生觀和價值觀,從根本上杜絕徇私舞弊的發生。
(五)建設檔案管理機制,嚴格跟蹤檔案去向
為了嚴格保護財務數據的安全,檔案存儲應采用能保證數據檔案有序性排列儲存并且具有極好兼容性的財務軟件,對每個檔案進行編號排序,既方便查閱又防止數據流失。企業對檔案管理人員的選擇必須嚴格把關,要求合格人員上崗的同時,使用具有強制備份功能的會計軟件,以備計算機發生重大問題能及時恢復會計數據。制定檔案管理規章,不允許非管理人員接觸檔案,并獨立隔離開來。對于檔案的使用,每人每次對檔案進行了何種操作都必須一一記錄在案。
