对会计信息化条件下的内部控制若干问题的探讨

对会计信息化条件下的内部控制若干问题的探讨 进入21世纪,随着知识经济、信息经济全球化的到来,特别是以Internet为代表的网络技术的发展和应用,全球正逐步向信息化社会迈进。计算机数据处理技术在会计领域应用得以不断拓展,彻底改变了传统会计信息的储存和处理方式,会计工作的效率得到了大大的提高。但同时也使企业对会计信息的依赖程度加强,加剧了风险的形成。为了防范风 险,现代企业的内部会计控制体系亟需包含基于信息系统的内部会计控制政策与程序。2009年,财政部颁布实施了企业内部控制基本规范明确规定“企业应当加强对会计信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证会计信息系统安全稳定运行。”本文基于此背景下,对会计信息化条件下企业内部控制进行了探讨,以期共同商榷。 一、 会计信息化及内部控制概述 1、会计信息化的概念 会计信息化是指在网络环境下按照管理者需要进行设计并服于企业管理需要的一种手段,会计信息化目标是对会计流程的重新整合,通过会计信息管理体系建设以实现对会计业务的信息化管理,充分发挥企业会计工作在管理和决策中的核心作用。会计信息化建立在会计电算化的基础上,对企业经济业务进行全面记录和信息管理,服务于企业运营的全过程,弥补了会计电算化信息无法交换处理的缺陷。 2、会计信息化和内部控制的关系 内部控制活动贯穿于企业的所有层次和部门,包括审批、授权、确认、核对、审核以及职责分工等。会计信息化系统实行的是流程化的管理,由于实现信息共享,打破了原来职能部门的条块分割,使企业上下级之间可以更准确、全面地实现信息沟通。由于控制活动必须根据企业的业务流程情况和关键控制点进行设置,而会计信息化极大的影响了企业财务的处理流程及关键控制点,控制活动受到企业会计信息化的直接影响。所以,会计信息化系统下应建立了严格的授权责任体系,要设置每位员工对系统的操作权限及信息的查询权限,保证公司的各项业务均是由被批准或被授权的员工执行,确保了内部控制的完整性以及执行有效性。 二、会计信息化条件下内部控制面临的主要问题 1、数据处理方式变化带来挑战 实行会计信息化后,虽然会计工作通过计算机来自动完成,但原始数据还必须是由人工进行审核和输入计算机,一旦原始数据在输入中发生错误,往往难以发现,会引发明细账、总账乃至会计报表等一系列错误,造成输出的会计信息失真。这项会计信息化的弱点是内部控制的固有风险,无法有效规避,这就对内部控制提出了一些新的具体要求,要求企业一切数据的处理方法和过程都必须规范化,以确保会计信息质量的真实性、完整性和准确性。同时采用会计信息化后,由于功能集中导致职责的集中,原来在电算化操作下不宜合并的岗位进行了合并,容易导致实行信息化后新的组织机构和岗位之间内部钩稽关系缺失,进而为会计舞弊行为提供了方便。 2、控制会计舞弊的难度加大 在电算化条件下,部分会计数据和信息仍记录在纸介质的单、证、账上,但修改会留有明显痕迹,而在信息化条件下,将全部信息转化为数字形式存储在磁(光)介质上,极易被篡改而且不留任何痕迹。所以,信息化条件下控制舞弊的难度加大。同时,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,造成会计信息化系统的内部控制不仅难度大、复杂,而且还要应对各种难以控制的计算机技术手段。 三、会计信息化条件下内部控制的改进建议及措施 1、优化控制环境是前提 首先,政府应加强针对会计信息化舞弊案的立法,目前,我国还没有出台专门针对会计信息化舞弊案件的法律措施,这也助长了部分企业或个人利用会计信息化系统舞弊的行为。其次,要扩大审计范围,会计信息化条件下的内部审计从查错防弊向真实、合规和效益性方向发展。内部控制为重点也逐渐向内部控制评审、风险评估等综合性审计的方向发展,要加强内部审计工作,不断优化控制环境,进而降低控制风险。再次,要建立切实可行的激励政策。在会计信息化条件下,良好的人力资源政策、激励约束机制是企业内部控制执行有效性的关键。要不断加强会计人员诚信教育,不断提高会计人员道德水平,通过奖励和处罚双重手段来提高激励的效果。 2、建立良好的控制活动是关键 随着计算机在会计工作中的普遍应用,企业的会计工作对计算机的依赖程度越来越高,而只有在严格的控制下,才能最大限度的预防会计信息化条件下的会计舞弊的发生。在日常工作中,在有关数据进入企业数据库之前,必须进行充分的检查,确保数据的完整性和合法性。其次,要实现业务流程与系统的整合,在业务流程再造阶段就加以考虑,针对企业内部控制的关键环节,建立一套完整的管理流程。再次,要提升内部会计控制系统的预防性功能。在信息技术环境下,广泛地使用信息技术为预防、检查和纠正错误或舞弊的机会。在软件开发过程中,必须引入安全稽核机制,通过对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,以确保数据的安全。 3、建立良好的信息沟通系统是基础 企业管理当局应对信息系统的开发工作高度重视,并给予支持,确保各职能部门信息系统能够高度合作和共享。要建立健全会计及相关信息的 报告负责制度,使企业内部的员工能够清楚地了解企业的内部控制制度,并及时取得和交换企业经营过程中所需的信息。再次,各部门应按控制系统的需要识别信息,在此基础上收集、加工和处理信息,并将这些信息及时传递给企业内的相关人员,使他们能够顺利履行其职责。 参考文献: 1骆良彬,张白.企业信息化过程中内部控制问题研究J.会计研究,2008,(05). 2单广荣.基于网络环境下的会计信息系统内部控制J.财会研究,2010,(07).第 5 页 共 5 页