浅谈建立财务信息化内部控制体系的设想
中图分类号:F233 文献识别码:A 文章编号:1001-828X(2017)009-0-02
一、问题的提出
在传统的手工核会计核算环境下,企业要想改变会计数据,必须将原始凭证、日记账、明细账、总分类账以及会计报表的相互关联数据同时进行修改。这一方面修改的工作量大,另一方面也会在纸质的存储介质上留下修改的痕迹。但是企业应用财务软件来进行会计处理工作并想变更会计数据时,一般只要对记账凭证进行修改,系统就会同时自动将相关的会计记录进行修改,从而能够轻易地改变企业的会计结果,并且很少在磁性介质上留下变更痕迹。因此,因此,如何建立健全财务信息化内部控制体系也成为企业财务信息化工作的重点。对于提高会计信息质量,促进企业财务会计工作的持续发展具有至关重要的意义。
二、互联网下财务信息化工作面临的新问题
(一)复合型财务人员缺乏制约企业财务信息化发展
财务信息化系统是人机结合的系统,对财务人员的素质、知识结构提出了更高的要求。目前,国内大多数企业面临的困境是:老的财务人员不能适应电算化发展的要求,新的财务人员没有足够的实践经验来应对复杂账务处理。对于财务软件出现的问题,企业只能找软件维护人员,而软件维护人员一般对财务知识知之甚少,这样就导致了双方不能很好的交流,从而制约了企业财务信息化发展。
(二)会计软件缺陷导致会计数据不安全
一般情况,财务信息化软件在正式实施前,系统安全、稳定与否,企业基本上是靠软件供应商做演示来进行判断的。而企业在实施过程中,由于实际运作环境是相当复杂的,有许多不可预见的因素,导致将关注重点集中在硬软件的配置、输出的账证结果是否相符等方面,却忽略了加强系统安全、健全企业内部控制方面的工作。软件的任何缺陷是否会造成企业会计数据的不安全,导致会计信息的使用者对会计电算化数据的可靠性持怀疑态度。
(三)操作人员失误导致会计数据不准确
财务信息化软件涉及到的数据来源主要有两个:一是系统初始化时输入的一些共性的基础设置参数,如期初余额、供应商和客户名称、科目名称等;二是输入的原始凭证数据。在手工会计核算环境下,编制凭证、审核凭证、登记明细账、编写试算平衡表等工作分别有不同的人员负责,上一个环节发生的差错基本上在下一个环节能被发现并纠正。财务信息化软件的数据平时全部来自于原始凭证的输入,如果原始凭证数据不准确,财务信息化软件就会一错再错,从而导致企业整体的会计数据不准确。
(四)权限控制不完善导致信息系统不稳定
在手工会计核算环境下,原始凭证、日记账、明细账及总账、会计报表等会计资料分别有不同的人员控制,未经授权,无关人员不可能浏览到其权限范围之外的相关资料。而在财务信息化环境下,由于系统是建设在互联网环境下,网络上大量的黑客、罪犯等可以在不通过服务器的情况下,利用程序自身在授权控制方面的缺陷,从个人电脑侵入中央数据库,使系统对权限设置失去控制,导致任何人未经授权便可修改、调用财务信息,修改系统数据,给企业带来不可估量的损失。
三、建立互联网下财务信息化内控控制体系的设想
(一)重视复合型财务人员的培养
企业要培养高级的、现代化的复合型会计电算化人才,可以从以下几方面入手:
一是立足国际国内先进标准,招聘或者自身培养既具备先进的计算机技术和网络能力,又有丰富的财务专业知识及实践经验的人才,推动财务信息化工作由“核算型”向“管理型”“智能型”发展。
二是加强对基层财务人员的在职培训。企业在会计电算化工作普及以后,??重点培训基层财务人员的计算机操作技能,同时可以让计算机专业进修财务基本知识。
(二)加强财务信息化软件招投标工作及开发控制
这是一种事前预防性控制,主要是保证财务系统的开发按照内部控制的要求,符合国家相关部门制订的标准和规范。
1.在作出实施财务信息化决策之前,按照严格的程序编制可行性研究分析报告;
2.在系统演示时,财务、审计以及相关风险管理人员要参与研究系统控制功能,并联系企业实际工作环境,针对系统存在的内部控制功能缺陷提出有效方案;
3.在测试系统阶段,严格按照测试管理流程进行工作,同时加强测试过程的监督管理,确保按照企业的评审标准来测试系统;
4.在系统正式上线前,开展相关培训工作。重点关注功能介绍、系统的控制流程、会计数据之间的逻辑关系等。
(三)完善内部控制制度,确保会计数据安全和保密
1.加强人员职能、权限控制
随着会计电算化的不断发展,企业内部职能部门之间的岗位职责也必须跟着发生变化。如人员岗位职责设置除了原有的出纳、制证、稽核、会计主管及档案管理等基本岗位外,要增设信息化管理岗位,信息化管理岗位要包括系统管理员、账套主管、软件维护人员等。财务人员不得兼任以上两种岗位,这样能加强人员之间的控制和制约,及时发现漏洞并防止违法行为的发生。
2.操作控制
企业根据自身的实际管理工作需要,结合财务信息系统的特点,制定一套严格的系统操作流程,要求操作人员严格按照流程运行软件。在操作人员出现违法操作规程要能够提示和禁止。建立操作日志,对操作人员姓名、操作时间、运行模块等内容进行记录。对于已经记账或者结账业务设置不可恢复机制,已经记账凭证如要变更必须通过增加修改凭证来实现。 3.加强数据的输入、处理以及输出控制
会计数据是一个企业的机密资料,一旦泄密可能会给企业带来不可估量的损失。目前磁性存储介质的易复制性却能够使会计数据极易被泄密而又不容易被发现。因此,财务信息系统输出的文件资料,无论其是打印资料,还是磁盘介质,都应该制定专人严格保管,并在日志上登记文件输出的日期、内容、输出介质、输出人姓名等主要内容。磁性介质至少要分别不同地方保存两份,原则上不允许任何纸质或者磁性介质带出会计档案保管室。
4.建立安全政策,健全系统授权控制体系
企业要制定一套安全标准、程序和指引,将系统安全政策转化为规则和应遵循的标准。这些标准和程序的建立应该从以下几方面入手:
(1)环境安全控制
由于网络财务系统是一种分布式处理结构,使用的部分分散在各个地方,因此其控制模式也由间接的业务控制替代了行政控制。因此,企业从以下几个方面着手加强环境安全控制:①建立适应于网络环境作业的组织结构;②制定包括轮班制度、操作记录、系统使用手册、操作日志文件备份等制度;③加强对服务器等设备管理工作,重点关注温度、湿度、绝缘防静电控制等方面,禁止无关人员操作相关机器设备;④制定系统内审制度。
(2)系统访问控制
由于网络系统的开放性,企业应采用一定的方位措施,加强外部访问的控制。比如采用设置防火墙明确企业内外部网络的边界、建立网络授权访问机制、建立信息登记安全制度、建立实时监视网络访问机制等手段,防止出现非法入侵事件。同时跟踪网络故障、网络使用、系统记账等方面的记录,加强网络审计工作。
(3)病毒防护控制
加强病毒防护工作是企业在在系统运行过程中要重点关注的意向工作。比如企业可以采取以下措施:①建立无盘工作站;②安装基于服务器的网络杀毒软件,实施对出现的病毒情况进行时监控与跟踪;③加强防病毒的硬件配置,比如在服务器上安装防病毒芯片;④加强应用系统自身的病毒防护功能,比如在应用系统内链接病毒防护软件;⑤加强信息的病毒筛查工作,比如规定外部数据进入应用系统是,必须进行病毒筛查,确认没有病毒后才能进入系统;⑥及时更新企业所使用的的病毒防护软件。
随着财务信息化普及程度的不断提高,企业内部控制中出现的新问题也会不断地出现。对财务及会计风险的研究,必将会使财务信息化的的理论和方法得到进一步的发展。从而,在互联网下的财务信息化的内部控制理论及制度也会不断地进行调整、完善,以便真正能够帮助企业提高会计信息质量,为企业决策提供真实、可靠的会计资料,?o企业带来良好的会计效益。
