本站原创【摘 要 】会计信息化系统与传统的手工会计系统相比,在提升企业财务管理水平方面具有明显的优势.但由于网络化的开放性等特点,也给企业的财务管理带来了许多潜在的风险.本文基于会计信息化给企业内部控制带来的影响,分析当前信息化条件下企业内部控制中存在问题及其产生原因,并提出解决问题的具体化措施,以为加强企业的内部控制建设提供参考.
【关 键 词 】会计信息化 内部控制
一、会计信息化给企业内部控制带来的影响
(一)产生系统设备风险
在传统会计体系中,信息被记录在凭条、账簿等纸张上,会计信息以纸张为载体,在会计信息化系统中将数据存储在计算机上,过分依赖电子信息集中存储方式,造成企业内部控制的许多审计线索消失,使得存储数据缺乏证明力.因此,可能造成信息之间真伪难辨,使会计信息缺乏具有法律效力的证据.
(二)人员道德素质风险
人员道德素质风险主要指企业的内部、外部人员等对会计数据进行非授权的篡改、泄密和破坏等所造成的风险.在会计信息化条件下,数据高度集中于电子数据处理部门,如果没有适当的控制,一些人员如等就能够接触到企业的会计信息数据,并进行浏览、拷贝、篡改等活动而不留下痕迹,致使会计信息泄露,这种有意图的对会计数据进行攻击的行为严重危害到企业信息的完整性、保密性及可使用性.
(三)改变了会计控制活动的控制点的设置
会计信息化环境中的控制活动分为自动化业务控制和会计信息系统控制两部分.自动化业务控制的研究对象依旧是会计业务处理过程,但是其处理控制过程是由计算机来完成,也即处理的手段与形式发生了较大的变化,会计信息系统控制是指企业为保证信息系统的完整与安全而采取的控制措施.两部分对控制活动有着不同的要求,但是控制活动必须依据企业的具体控制点和业务流程来设置,因而,会计信息化改变了传统的控制活动,使得会计控制活动控制点的设置发生了变化.
二、会计信息化条件下企业内部控制中存在的问题及原因分析
(一)会计核算的范围增大
会计信息化技术的使用使得会计部门的人员结构发生了变化:原来的财务、会计人员转变为财务、会计人员、计算机操作员、网络系统管理员及网络系统维护员.同时,会计业务处理范围变大,除完成基本的会计业务外,网络会计还集成许多诸如网上支付、网上采购、网上证券投资等与财务功能相关的功能.因此,要保证企业会计系统对企业经济活动反映的正确性、可靠性,企业内部控制的范围要比原系统更加广泛.
(二)信息化网络的开放环境危及会计信息安全
网络的开放性、数据的共享性也给会计信息系统内部控制带来了新的问题,如通过网络通信线路传输的会计信息,可能被某些不法分子拦截并窃取,网络信息遭遇“病毒”及“”攻击的可能性增加.其主要原因可分为以下几方面:首先,网络是开放的环境,置于该环境中的各种服务器的信息在理论上是可以被访问到的,大量的企业信息通过开放Inter传递,置身于开放的网络中就会存在各种安全风险,而很难保证其真实性与完整性,其次,计算机病毒的猖獗也使互联网存在许多潜在的风险,最后,互联网的开放特性,给一些不法分子以可乘之机.
(三)会计信息易于伪造,控制舞弊的难度加大
在信息化条件下,全部信息转化为数字形式存储在磁介质上,因而极易被复制.此外,磁介质易受损坏的特性也使会计信息存在毁坏或丢失的危险.随着会计信息化程度的加深,由于存储在磁介质上的会计信息易于伪造,计算机犯罪具有较大的隐蔽性,利用计算机进行贪污、舞弊等犯罪活动的比率有所增加.采用会计信息化系统后,由于知识及功能的集中,导致新的组织机构之间的相互监督、相互制约不够重视,使得借助会计信息化系统舞弊的现象时有发生.因此,对企业的内部控制来讲,控制舞弊的程序复杂、难度加大.
三、会计信息化条件下企业内部控制的改进建议
(一)加强软硬件与网络系统安全的控制
加强计算机硬件与网络系统安全的控制,是为了保证计算机系统的安全,以避免由外部因素所导致的系统运行错误而造成的不安全隐患,主要包括接触控制、安全控制及环境保护3部分.一为实现实时安全监控,应建立网络安全“防火墙”,按照系统管理员权限,对数据进行重新组合,并将会计数据库进行加密管理,使业务数据只有在解密的条件下才能被使用,二用预先定义好的规则来控制会计账套数据的进出,控制数据库系统软件的安装,必须进行必要的身份认证,以防止利用数据库系统打开账套数据库进行非法篡改,三要制定财务软件的业界协议,规定财务软件的不同部分是如何交互的,来保证财务软件彼此之间能够实现数据的安全传递.
(二)完善企业的内部审计
要加强企业内部审计力度,必须提高内部审计的地位,才能保证内部审计的权威性与独立性.当然,内部审计体系能否有效发挥其应有作用,最重要的还是其自身制度的完善与否,完善的内部审计应做到:首先,要明确审计目标.会计信息化下的内部审计已不是简单的差错防弊,而是向真实和效益并重的方向发展,因此,内部审计应明确其目标:由财务收支审计向以内部控制为重点的包含风险评析与防范、内部控制评审及提高经济效益等综合基础审计的方向发展.其次,改进审计方法.为使内部审计具有更加广阔的生存空间,应积极的改进审计方法,将手工账表审计与计算机信息网络审计相结合,做到事后的财务收支审计与事前、事中的管理效益审计相结合,将监督寓于服务之中,使监督与评价并重.同时,内部审计还应积极的参与企业的经营管理,对企业深化改革中出现的新情况进行综合分析,以提出具有针对性的改进措施.
(三)强化会计信息系统网络安全的控制
1.会计软件的控制
对于企业会计信息系统所应用的财务软件来讲,其内部存在的问题是不能完全避免的,但是却可以通过事前控制、事中控制来减小财务软件出错的可能性,解决方法如下:一是在软件的开发过程中,会计人员与开发人员之间加强交流,使开发人员了解会计程序,会计人员能够更好的掌握软件操作程序,二是在软件的使用过程中,利用互联网的实时服务功能对软件实施监控,及时发现问题并解决问题.
2.网上确认控制
会计信息化系统下,会计信息的原始资料不象在手工系统下那样对每一张凭证进行痕迹检查,但是信息化系统下的会计信息资料可以实现原始交易凭证的第三方监控,即网上确认.例如,企业在互联网的认证机构申领数字签名及私有,当两个企业之间进行业务往来时,将有关单据及双方的交易凭证传给认证机构,由认证机构核对确认相符后,进行数字签名并加密,然后将已加密凭证及未加密凭证同时转发给交易的企业双方,完成一笔交易双方认可并经互联网认证机构公正的交易.
3.系统内部的有效牵制
监控与操作之间的分离可以实现系统内部的有效牵制.计算机的自动化、高效处理使各种手续合并在一处并由计算机统一执行,这就使得企业内部控制没有相互牵制而存在内控的安全隐患.因此,要实现系统内部的有效牵制,可以在会计信息化系统内分出监控与操作两个岗位,对每一笔业务同时进行备份.当会计人员进行账务处理时,其操作数据被同步记录在监控人员的机器上,当监控人员进行定期审查时,一旦出现数据不一致应进行深入的调查.
主要参考文献:
[1]耿孝恒.如何加强企业财务管理的信息化[J].中小企业管理与科技(下旬刊),2009(09).
[2]顾笑白.集中财务管理信息化的实施[J].中国建设信息,2009(20).
[3]邱丽娜.对集团公司财务控制的探讨[J].中外企业家,2009(16).
[4]李楠.企业财务管理信息化探讨[J].国际商务财会,2008(8).