信息化环境下企业内部控制的改进策略

    马娇娟

    信息化和内部控制是企业会计工作的重点,二者的有效融合能够有效减少会计信息失真现象,但是很多企业这方面的会计工作做的并不好;鉴于此,本文对信息化环境下的企业内部控制问题进行了专门研究,具体在阐释会计信息化对企业内部控制产生影响等内容基础上,总结分析了会计信息化环境下企业内部控制中存在的问题,最后针对存在的问题探索性提出有效的改进策略与建议。

    内部控制一度是企业会计工作的重点,信息化出现以后,鉴于其对企业会计工作的重要影响,也迅速成为企业会计工作关注的焦点,内部控制和信息化已经成为当前企业不可缺少的会计工作内容,特别是二者的有效融合;但是在上述两方面实际工作中企业做得并不是很理想,主要表现为,企业一面考虑到未来发展与应用,不惜花重金购买甚至请专业人士开发会计信息化软件,而企业另一方面又有意或无意忽视信息化环境下的内部控制工作,出现更多的会计信息失真现象。为了更好解决上述两方面问题,本文在阐释会计信息化对企业内部控制产生影响等内容基础上,总结分析了会计信息化环境下企業内部控制中存在的问题,并针对存在的问题,探索性提出有效的改进策略与建议。

    一、会计信息化对企业内部控制工作产生的影响

    (一)增加了企业内部控制工作的内容

    会计信息化在企业的应用,在一定程度上增加了企业内部控制的内容,除了传统会计工作内容外,主要增加了对采购、销售、库存和人力资源的管理环节,上述管理环节的增加进一步扩大了企业内部控制工作的范围;企业内部控制工作范围的扩大,也使得企业不得不调整原来的工作岗位设置,比如就需要增设专门的系统管理员,企业原有内部组织机构、岗位责任分工等也因此会跟着发生变化。

    (二)转变了企业内部控制工作形式

    会计信息化在企业的应用,导致不再需要传统会计工作环境下的一部分内部控制手段、方法,比如:账证核对;这是由于会计信息化环境下的账簿会由计算机依据相应凭证自动登记完成,一般来说不会出现太大的错误;其他一些传统内部控制手段也被计算机替代,如凭证借贷平衡、余额试算平衡等。会计信息化环境下, 这些内部控制形式的转变,特别是程序性控制的出现与应用,有效增强了企业内部控制效果。

    (三)增强了企业内部控制工作复杂性

    传统会计工作环境下,企业内部控制工作是真正的在企业内部,在相关会计工作人员离开企业后基本不会再对企业产生威胁;但是在信息化环境下,计算机等设备是会计工作人员完成会计核算的最基本设备,网络的共享功能、远程操作功能等,使得企业内部控制工作范围不再是真正的“内部”,既使在会计工作人员离开后依然可能通过网络操作原来的计算机,信息化环境下企业的内部控制工作更加的复杂。

    (四)局部改变了企业的内部控制对象

    传统会计工作环境下,企业内部控制工作的对象仅限于财务工作人员,但在会计信息化实施后,由于很多的业务是由计算机来完成的,这样企业内部控制的对象就不再仅仅是财务工作人员,还应该包括承担部分会计工作任务的计算机设备和会计软件系统。

    二、会计信息化环境下企业内部控制中存在的问题

    (一)传统企业内部控制体系无法满足会计信息化发展需求

    会计信息化是现代企业内部控制工作的重要环节与有效方式,会计信息化的对企业原有内部控制工作提出了更高的要求,显然传统的会计工作环境下已经不能满足信息化的发展需求。主要表现为传统企业内部控制中的部分信息模块无法与会计信息化环境中的信息模块进行对接,再就是传统企业内部控制体系下的许多岗位、权责与会计信息化的要求不符,很多岗位、权责都需要进行调整,相关制度都需要进行完善。

    (二)信息化环境下会计数据的磁性介质存储存在安全隐患

    相对于会计信息化五汇款单 ,传统会计工作使用的原始凭证、记账凭证、账簿和报表等都是纸质的,数据一旦被记录就很难再修改,对其中的错误,确实需要更正的,也有自己的一套程序,并且在按着程序更正后会留下经手人的盖章、签字证明等,这样对于会计信息的修改反而容易控制;而在会计信息化环境下,除了最原始凭证是纸质的外,多数会计数据都是存储在计算机磁性介质中,对会计信息的增减、删改、拷贝等控制更难,主要是不容易被发现。

    (三)会计信息化软件功能缺陷致舞弊、错误控制难度加大

    实事求是的说,当前很多的会计信息化软件的功能是存在着设计缺陷或者说安全隐患的,比如部分会计信息化软件中取消审核、反记账功能,这些功能就很可能被用来从事凭证、账务更改等舞弊行为;再就是会计信息化控制采用口令、权限方式,如果发生口令泄露、权限修改,给企业带来的损失可能是巨大的。会计信息化环境企业更多采用程序内控,如果出现错误,很可能会被程序无限放大。

    (四)网络环境安全风险是会计信息化系统的最大安全隐患

    会计信息化系统的一个特点是支持网络环境操作,继承了互联网数据传输速度快、传输距离远的特性,由于支持网络远程操作,也就不可避免到要受遇到网络安全问题,即企业内部的各项会计信息、数据很可能遭受到网络攻击,发生数据泄露、丢失或者被篡改。再就是处于网络环境中难免要受到计算机病毒的影响,一旦“中招”系统发生崩溃、数据损坏丢失等是再常见不过之事。

    三、会计信息化环境下企业内部控制问题改进策略与建议

    (一)借鉴国内外先进经验,完善企业会计信息化内部控制体系

    就会计信息化环境下国内外企业内部控制的成功经验不胜枚举,我们应该加强学习,特别是借鉴国外相关案例的成功经验,以信息技术治理协会提出的COBIT为指导,致力于企业会计信息化内部控制体系的完善,以满足企业内部控制工作需求。关于会计信息化环境下企业内部控制岗位权限设置,应本着权责清晰、相互制约原则,基于会计信息化系统不同角色设置岗位,最大限度减少舞弊现象发生。

    (二)依据工作环境变化,进一步健全会计信息化档案管理制度

    会计信息化的实施直接引起企业会计工作环境的变化,一个重要表现就是会计工作数据、信息档案主要存储于磁性介质中;就磁性介质的会计信息档案除参考纸质档案要保存于档案室外,还应该根据实际情况对相关数据做好备份,以及存储于防磁专柜内等。为保证会计信息化档案管理的规范性、安全性,有必要进一步健全企业会计信息化档案管理制度。

    (三)完善会计信息化软件功能,保证企业内部程序控制有效性

    为保证企业内部程序控制的有效性,关于会计信息化软件在购买前一定要保证软件及相关操作的合法合规,在使用前应该经过专家的严格检查、测试,重点检查软件功能的全面性、纠错能力,以及数据库的数据存储与安全保障能力等;还有就是在会计信息化软件使用过程中应该建立定期检查维护制度,时刻保证会计软件系统、数据的完整性、不被篡改性;如果发现会计软件存在运行错误或者可能受到外部攻击,应该具备自动断网、数据恢复等防护、补救功能。

    (四)依据企业内控需要,建立专门的会计信息化网络安全体系

    会计信息化实施目的之一,就是增强企业内部控制效果;鉴于实施会计信息化后网络安全问题的存在,有必要考虑建立专门的会计信息化网络安全体系,将其作为强化企业内部控制工作的手段。因为随着会计信息化系统在企业的深入应用,企业会计信息化系统与网络安全体系之间将会形成一种相互强化关系,二者相互支持、相互作用,将企业的网络安全风险和内部控制风险降到最低。(作者单位:山东中诚机械租赁有限公司)