1 企業會計信息化內部控制中存在的問題
根據2009年我國財政部門所印發的《關于全面推進我國會計信息化工作的指導意見》來看,現代企業應根據我國國家信息化發展的基本戰略要求,推進其會計處理工作的信息化建設。但隨著現代企業會計處理對信息技術的全面應用,企業的內部控制環境因此而發生相應的轉變,傳統內部控制的觀點、內容、控制方法以及控制程序等也受到較大的沖擊,傳統內部控制工作因會計信息化而面臨著新的挑戰與困境。歸納來看主要表現在2個方面。
1.1 內部控制執行效力不足,維護過程存有風險
從內部控制管理及控制方面來看,基于職責分離的執行不到位,信息系統對于身份識別以及權限控制的難度有所增加,維護過程因此而存有一定的風險。具體來看,企業會計處理實現信息化之后,財務人員在崗位職責的分工方面并不明確,信息系統中各種越權操作的可能性有所增加;同時,傳統的簽名或者是蓋章處理被轉換成為信息系統的授權文件或者是各種口令,而存放在計算機系統內部的口令具有被他人竊取或者是破譯的可能性,這樣一來,企業內部控制工作將存有較大的隱患,使企業面臨機密泄露或者是會計數據丟失的重大風險。內部控制的效果與質量也將因此而大打折扣。
1.2 系統的安全性與保密性相對不足,無法滿足內部控制的基本要求
在企業會計的信息化系統當中,不同的會計信息是以各種數據文件的方式被記錄在磁性的存儲介質當中,因此實際應用中,這些數據信息很容易被篡改、增刪、偽造或者是惡意地破壞,而終卻一點改變的痕跡都沒有留下;與此同時,會計信息化軟件系統所提供的包含取消、反過賬、復核以及反結賬等功能,通常會使會計數據在經過處理之后更加的靈活、可變,復核及登賬后便可對有關的憑證與賬簿內容進行直接性的修改;而結賬之后則不能夠對該月的憑證與賬簿進行修改或者是再輸入,這種情況下,憑證與賬簿的管理與控制將基本失效。因此,由于系統控制方面數據保密性與安全性的不足,以及軟件既有功能的不適應性,企業內部控制工作無法在信息化的條件下得到有效開展。
基于會計信息化對企業內部控制的以上兩點影響,企業內部控制的整體效果出現明顯的不足,而內部控制的失效則對企業的運營、管理和發展形成一定的威脅。因此,現代企業必須在實踐中結合信息化的基本條件,對內部控制工作進行必要的調整與完善。
2 企業會計信息化環境下內部控制的完善對策
要在會計信息化的條件下對現代企業內部控制中面臨的問題進行有效解決,切實提升企業內部控制的有效組織與落實,以下幾點意見與對策可供選擇與借鑒。
2.1 對企業內部控制環境進行完善
對內部控制環境的完善要求企業在內部建立起適當的組織機構與職責分工體制,并通過部門的設置、人員的分工以及崗位的職責劃分等,來形成內部的監督機制,以期在相互制約的基礎上實現內部控制的基本目的。在會計信息化的環境中,基于企業員工在價值觀念、道德倫理以及工作態度等方面的轉變,企業需要建立起與會計信息化相適應的信念規范與規章制度,解決信息時代企業組織結構存在的制約性影響;與此同時,還應注重對內部管理人員進行控制觀念和信息觀念的培養,以期在對企業信息化建設、內部控制和企業整體發展進行理順的良好內部控制條件下,推進企業內部控制工作的有序開展。
2.2 對企業風險管理機制進行完善
對于風險管理機制的完善需要企業從以下3個方面著手進行調整:
第一,信息系統中數據的輸入與輸出必須經過必要的授權,在保證信息輸入準確無誤的基礎上,通過必要的控制手段對信息的輸出過程進行全面監控與管理;
第二,企業需要對進出機房的人員進行全面登記,并對日志性質的文件進行安全性的檢查與評估;
第三,企業需要定期對系統的軟件及硬件系統進行必要的檢修與維護,并對檢查過程中所發現的各種問題進行準確的記錄,并在最短的時間內找到有效的解決途徑加以完善。
2.3 對企業內部控制活動進行規范
基于計算機信息系統在現代企業會計工作中的廣泛應用,管理部門對于信息系統所輸出的各種數據及報表等此類會計信息的依賴性不斷提升,因此在推進會計信息化條件下企業內部控制制度的過程中,企業必須對信息系統的技術水平進行綜合考慮,突破傳統獨立反映與檢查的內控模式,利用實時控制的基本思路,通過相應的技術手段將內部控制功能嵌入到會計信息系統當中,采用統一的口徑與方式來對內部控制活動進行規范。
2.4 對企業信息溝通系統進行完善
信息溝通系統的構建與完善要求現代企業從3個方面對現有的內控工作進行改善:
(1)企業信息化的戰略性規劃需要與企業整體的發展戰略結合在一起,在充分重視信息系統開發和構建的基礎上,保證信息系統能夠與內部的職能部門信息實現高度的吻合;
(2)企業內部各個部門需要根據信息系統的實際需要來對信息進行識別與使用,并以此為基礎進行信息的收集、加工與處理,并將信息及時傳遞給相關管理人員;
(3)企業還需要通過對內部控制框架的基本組建,來對內部法人治理結構進行完善,對會計及相關信息的責任制度進行制定,使其在明確自身責任的基礎上,及時獲取、交換其在進行控制、管理與執行工作時所需的相關信息,進而保證內部控制的有效性和準確性。
2.5 對企業內部控制審計進行強化
內部控制審計也是信息化條件下企業提升內部控制水平的必要舉措。實踐中,企業需要在設立審計部門的基礎上,定期或者不定期地對會計信息系統進行必要的審查。而這種審查的內容在信息化的條件下也更加多樣。對會計資料的審查、對會計信息系統賬務處理進行審查、對機內數據以及書面資料的一致性進行審查、對數據保存的合法性與安全性進行審查、對系統運行的有效性進行審查,這些審查工作都包含在信息化條件下企業內部控制審計的范疇之內。需要審計人員在實踐中進行合理且全面的把握,避免因審計不到位而造成內部控制的缺失。
3 結 論
總之,現代企業會計處理的信息化發展是一種順應潮流的必要舉措,同時也是企業實現現代化管理的基本途徑。但會計的信息化發展同時也為企業內部控制工作的開展帶來一定的困難與挑戰。因此,為保證企業內部控制的有效性,維持企業運營、管理和發展的穩定與健康,現代企業就必須在全面考慮信息化應用的基礎上,對內部控制工作進行必要的調整,以期通過有效的內部控制,對企業財產安全的保障以及決策依據的提供等工作奠定良好的基礎,切實在激烈的市場競爭中,推進企業的可持續發展。
