会计信息化背景下企业内部控制问题探析
企业内部控制是指企业为了提升自己的管理经营效率、保障会计信息的真实性和有效性、保护企业资产的完整和安全、加强遵循相关的法律法规及其实现战略目标等,通过企业的管理人员和相关工作人员共同参与的一个动态改进、制衡有力、权责明确的管理过程。主要分为企业内部会计管理和内部会计控制两个部分,其中会计信息化环境的企业内部控制是内部会计控制的一种特殊形式,也意味着企业内部会计控制会发展到一个更深的层次。
一、会计信息化给企业内部控制带来的影响
1.企业内部控制重点的改变。会计的信息系统中会计的核算根本是会计数据的真实性、有效性、及时性。因此,保证会计数据的真实性、可靠性、有效性及其实用性是会计数据的保障。根据以上资料可以看出,数据信息的获取则是企业内部控制的重中之重。传统的企业内部控制重点是账账相符、证账相符、证证相符、证实相符,以及岗位与人员之间的牵制制度等控制方式,而在会计信息化之后,从传统的企业内部控制转向计算机系统间的连接控制、人与计算机之间的处理控制、会计信息数据输入与输出的控制。
2.企业内部控制规范化、程序化。传统的会计信息系统是由人工控制完成的,而会计信息系统是由程序控制和人控制结合完成的。会计信息系统中多数的程序都覆盖了内部控制功能,许多企业的内部管理控制的措施都编制成了相应的程序,计算机就可以完成工作,不需要人员手工完成。以前人员手工完成是需要他人协调通过纸质的形式体现的,现今的会计信息化之后,不需要人工协调,直接可以通过计算机实现软件进行内部控制,增加了工作效率,增强了准确性和真实性。
3.企业内部控制范围扩大。会计信息化系统是由计算机硬件及相应的应用程序构成的软件系统,企业的内部管理控制已经不是仅仅是应用在人和制度管理方面了,已经增加了控制范围,涉及到了涉及及软件开发、配置等其范畴,所以,在企业中,如何协调和实现资源的合理化,也成了一个重要的问题。
4.企业内部控制工作精细化。企业通过会计信息化系统使得工作变的更加精细化,现在的会计信息都是由计算机进行组织而来的,都是由计算机自动生成的。因此要求对内部组织工作进行细化,将会计部门分成原始凭证审核、凭证编审、数据录入、数据输出、系统维护等小组,将其工作内容进行细化分工。
二、企业在会计信息化内部控制工作中存在的问题
1.数据的保密性和安全性弱。在会计信息化的工作中,企业的数据保密性和安全性是内部控制管理最弱的一个部门。应用了会计信息化系统后,企业会计数据的存储、生成、存放、传递方式与传统的相比都在变化,若人为的篡改数据,根本不会留下任何痕迹,导致了安全问题,降低了安全性和可靠性;企业信息集中管理,有被泄露或数据损失的风险。
2.权限控制与身份识别不合理,不能实现职责分离。会计信息化之后,企业内部权限分工不明确,职责不清晰,没有真正落实,没有实现职责分离,都是依赖口令授权,这样导致了分工控制没有意义,有越权操作的可能性,加大了企业的安全管理隐患。
3.职业判断力与风险意识不强。目前大多数企业的财务人员都是只会简单的信息化操作,不能正常的日常维护信息系统,内部控制风险意识差,不能及时发现问题,不能很好的与各个部门进行配合,直接导致了企业员工不能控制要点,不能做出准确性的决策。
4.程序化的控制风险。现在企业应用会计信息系统,只需要录入凭证,其他都可以计算机自动生成,容易出现串录,无法核对真实性、合法性、准确性,不能达到完全取代人,一旦有一个环节出现错误会导致连续性的错误出现。
三、企业应用会计信息化内部管理问题对策和措施
1.要提高企业财务人员的整体素质,增强信息观念和内部管理控制意识。要从各个方面来提升员工素质,树立正确的信息观念、企业发展、内部控制意识,强化各个部门之间的协调与沟通,确保能及时的发现漏洞,并及时解决问题。
2.完善职责分工机制和内部管理制度。企业内部组织设计应该依据企业的价值创造,围绕着目标及部门职能组织流程设计。财务部门可以安排管理岗位,使员工在团队中实现相互监督和协调,保证内部控制制度能正常运行。一方面,要将会计和系统的管理岗位分离,数据管理人员、操作人员、系统维护人员分离,从技术角度保证能正常运行。另一方面是系统操作和监控岗位分离,各个岗位要得到一定的授权,保障各项数据输入系统进行处理前要经过授权,更改或删除需要严格的审批才可以进行操作;对其数据要多方备份和审核,保障信息的完整和准确。
3.完善各项管理体制。重组企业业务流程,完善评估风险的制度。企业要彻底的重组业务流程,针对内部控制的目标要求,完善风险评估的指标,评估信息流程和业务流程,再根据风险的程度和业务流程关键点进行控制,制定出一套人机交合的内部控制,使得风险管理能够掌握更多的主动权;加强企业会计信息化内部审计工作。企业在建立内部审计部门时,要保障其独立性、周期性对信息系统进行审查,落实执行情况的审查、正确进行财务处理、书面资料与计算机数据一致、安全性审查等,以此来保障内部控制的执行。
四、结束语
在目前的会计信息化系统控制下,企业要完善多层次的控制体系和信息过滤机制。企业还要健全访问控制权限、完善职责、内部管理、增强员工信息观念和管理控制意识、权限分离等体制。与此同时,企业要积极的运用数据进行加密和数字签名相关技术,来保障数据信息的完整性与安全性。
