隨著電子計算機數據處理技術和網絡信息技術在會計領域的廣泛應用,會計逐漸由“核算型”轉向“管理型”,從而提高了工作效率,促進了會計工作的規范化,也推動著會計工作走向了一個全新的階段—— —會計信息化階段。
會計信息化為企業管理的信息化和現代化奠定了基礎。但是,由于計算機技術和信息技術自身的問題以及會計人員素質和技能等方面的原因,會計信息化系統在會計內部控制等方面存在著一些亟待解決的問題。
企業內部控制制度的核心是財務會計控制。所以,必須加強會計信息化系統的內部控制創新,以保證信息化環境下會計信息系統的正常、安全、高效運行。
系統控制創新
樹立安全意識,強化安全措施,建立健全法規制度,嚴把系統安全關。樹立安全意識的關鍵還是在于怎樣采取相應措施,以確保會計信息系統的安全、高效運行。
強化安全措施可以從兩個方面著手:一是訪問控制。防止未經授權的人擅自動用、操作、使用信息系統的各種資源,以保證系統的安全性和系統信息(數據)的真實性和正確性。其具體措施有:(1)密碼和身份鑒別。通過密碼和身份鑒別對數據庫訪問人員進行限制,僅限于經過授權的用戶訪問。(2)存取權限控 制。通過權限設置對數據庫中數據的訪問范圍進行限制。可以根據崗位、工作性質、設計的內容等為數據庫用戶設置一定的權限。二是強化系統的環境保護。搞好信息系統的環境保護工作,盡量減少由于環境因素所導致的系統故障,以保證系統設備和系統的正常運行。
制度創新
由于財務信息化知識與功能相對集中,我們必須制定相應的組織和管理控制,加強會計信息化崗位控制,明確職責分工。
設立會計核算崗位,可以一人多崗,也可以一崗多人,但必須做到不相容職務的分離。其目的在于通過建立一種相互稽核、相互監督和相互制約的機制來保障財務信息的真實、可靠,減少發生錯誤和舞弊的可能性。
企業可以對原有的組織機構進行適當的調整,按會計崗位和工作職責劃分為電算化會計主管、軟件操作、審核記賬、電算維護、電算審查等崗位。另外,企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時還應建立起職務輪換制度。
內部稽核和審計創新
內部稽核和內部審計既是內部控制系統的重要組成部分,也是強化會計內部監督的制度安排。
在會計信息化系統中,由于“人機”對話的特殊形態,對內部稽核和 內部審計出了更高、更嚴格的要求。
具體可從以下幾個方面進行稽核:(1)對會計資料定期進行稽核,審核信息化財務賬務處理是否正確,是否遵照有關法律、法規的規定;(2)審計機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的報表處理后應及時調整;(3)監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;(4)對系統運行各環節進行審查,防止存在漏洞。
業務控制創新
在經濟業務發生時,通過計算機的控制程序對業務發生的合理性、合法性和完整性進行檢查和控制。
如表示業務發生的有關代碼字符等是否有效,操作口令是否準確,經濟業務是否超出了合理的數量、價格等的變動范圍等,企業還應建立有效的控制制度以確保計算機的控制程序能正常運行。
檔案保管創新
由于會計信息化系統具有開放性的特點,尤其是在網絡狀態下,信息系統很容易受到計算機病毒的侵害和“黑客”的攻擊,對信息系統造成嚴重的安全隱患。
為確保會計信息系統的安全,需要加強信息系統的日常維護工作和信息檔案的保管工作。要做好系統信息(數據)的儲存保管工作,需要做好系統信息(數據)的日備份、周備份和月備份工作,并嚴格按照會計信息檔案保管制度實行磁性介質和紙質檔案同期、異地、多備份保管,確保會計信息系統產生的會計信息檔案的完整與安全。
隨著信息化的普及內部控制的新課題將不斷出現,對其深入研究必將形成新的理論和方法。《企業內部控制基本規范》將于2009年7月1日起先在上市公司范圍內施行,這是我國繼實施與國際接軌的企業會計準則和審計準則之后,在會計審計領域推出的又一與國際接軌的重大改革。
新基本規范構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證,相互聯系、相互促進的五要素內部控制框架。新理論和方法的確立將使管理信息化在新的基礎上獲得進一步的完善和發展,也會使信息環境下的內部控制不斷地調整和改善,真正做到財務數據的可靠性和真實性,提高企業的經濟效益。
