张秋娟(郑州煤炭工业(集团)有限责任公司河南郑州450000)
中图分类号:F275文献标识码:A
内部控制是企业进行现代管理的一种必不可少的手段。会计信息化的发展使企业内部控制的内容、方式都发生了很大变化。如何在会计信息化环境下,建立与完善良好的内部控制体系,保证企业正常运转,是一个必须要解决的问题。
一、会计信息化对企业内部控制的影响
(一)扩大了内部控制的范围
传统的内部会计控制主要局限于企业内部的查错防弊,而会计信息化条件下的控制范围相应扩大,其中包括对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等。传统的会计信息系统内部控制侧重于对企业内部的管理,而在会计信息化环境中,企业面对的不再是一个独立的、封闭的环境,它要与互联网上的众多企业进行频繁的电子交易活动,形成企业与企业之间、企业与客户之间、企业与政府之间共享资源的局面。
(二)改变了内部控制的方式
传统的手工会计方法应用结构控制法,通过职能的分割与人员的分工以及对会计业务的相互稽核关系或者多重反映来形成有效的内部控制。会计信息化系统是按照计算机及网络数据处理系统组织起来的,记账、算账、报账全部由电子计算机自动完成,主要处理过程不须人工干预,使得会计控制更为复杂,要求更加严密,原有的内部控制措施逐步由相应的程序功能代替。这种数据处理的集中性使传统的组织控制功能减弱,与此相适应,会计部门常常划分成数据(信息)收集组、凭证编审组、数据处理组(包括数据输入、处理、输出)、财务管理组、系统维护组等。
(三)改变了内部控制的重点
在传统的手工会计环境下,内部控制主要放在人员之间的相互牵制上。而实施信息化后,由原来的证实相符、证证相符、证账相符、账账相符以及人员与岗位之间的牵制制度等控制方式,转变为以原始数据输入控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制为重点的控制方式。
(四)加大了内部控制的风险
会计信息化提倡开放,目的在于为会计与有关各方建立有机联系创造条件,以推动会计的变革,提升企业管理水平。开放表现为软、硬环境的开放,从内部控制的角度看,硬环境的开放是内部控制风险增大的一个重要方面,是指在技术、管理制度、标准等方面的开放,具体表现为网络及通信设施、融合开放集成思想的软件、会计信息交换的标准等为建立会计信息系统与社会和其他管理信息系统的联系提供技术支持。会计信息一直被视为商业秘密,但是,没有哪一种加密技术绝对安全,不法分子有可能通过编制计算机病毒、进行搭截侦听、口令字试探、篡改会计数据、解密文件等手段,使内部会计控制措施失效,正是由于会计信息化控制技术的复杂性,加大了系统的控制风险。
二、会计信息化环境下强化企业内部控制的措施
(一)完善内部控制规范和制度
完善内部控制需要科学合理的会计控制规范。科学合理的会计控制规范既是企业加强内部控制建设、进行内部控制评价的标准,也是推动企业内部控制建设的法律保障。现行的规范整体上未涉及内部控制的环境问题,控制目标中也未包含内部控制的企业价值最大化经营性目标等等。政府部门应充分研究和借鉴国际先进经验,建立一套操作性强、适用广泛的内部控制标准体系。信息化系统的实施对其内部控制体系产生了广泛而深远的影响,它不仅仅是简单的软件系统及其网络的使用,还应该配合企业内部业务流程的优化,企业内部管理体系,特别是内部控制体系质量的提升才能体现其应用价值。会计信息化环境下,企业原有的内部控制活动和组织结构扁平化,改变了企业的业务流程,梳理工作流程等。信息化系统中内部牵制是指在对具体业务进行分工时,不能由一个部门或一个人来完成一项业务的全过程,必须要建立科学、严密的内部控制体系。会计信息系统的权限控制始于系统初始设置阶段,即通过系统管理员对工作人员、工作范围等进行设置。要做到业务决策人员与经办人员权限设置全面分离制约,将业务授权、业务执行、业务记录、业绩检查很好的分离,重大事项的决策和执行很好的分离制约。
(二)重组业务流程
信息技术使企业业务流程与信息流程融合在一起,如果企业的业务流程仍然保持手工环境下的状态,必然造成信息系统与业务流程之间存在许多冲突,从而使企业生产经营管理出现低效率,而且会形成内部控制的弱点,产生许多问题。因此,要提高企业内部控制的效果,首先必须从根本上重新考虑并彻底重建企业的业务流程,使企业能最大限度地适应以顾客、竞争、变化为特征的现代企业经营环境。业务流程控制与信息流程控制成为企业内部控制系统设计的重要内容。在企业流程控制中,企业业务流程必须与信息流程相协调,并针对组织内部控制目标的要求,对业务流程和信息流程的各类风险进行评估,确定风险重要程度。依据风险的重要程度确定业务流程与信息流程的关键控制点,建立控制模型,设定控制参数与控制程序,并将其嵌入到信息系统中,形成人机结合、业务活动与信息处理集合的内部控制系统,这样在企业经营过程中,信息系统就能动态跟踪业务活动的信息,自动监控这些活动所产生的数据是否在控制范围内,预测发展趋势,实时输出预警信号。组织成员也能依据这些作业点的反馈信号及时制定正确决策,有效控制企业的经营活动过程。
(三)建立健全内部控制风险评估体系
企业信息化后,提高了运作效率和速度,同时由于新技术的应用,对传统的管理方式产生了冲击,不可避免地进一步加大了企业的风险,具体的风险可表现为经营风险、管理风险、环境风险等。针对这些风险,企业管理层应实施有效的风险评估制度,采取适当的行动来管理对财务、经营等有影响的内部和外部风险,并对所确认的风险采取必要的措施,包括要明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象系统操作控制,加强系统操作控制;定期对系统的硬件和软件进行检查、维护和升级,并对检查过程中出现的问题进行记录,以确保系统的安全和系统运行的效率,加强系统维护控制;加强信息化会计档案管理的控制,防止会计信息的泄漏或丢失。
(四)加强和完善内部控制监督机制
首先,加强内部审计,设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计应包括:一是对会计资料定期进行审计,会计信息化系统账务处理是否正确;二是审查机内数据与书面资料的一致性;三是监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;四是对系统运行各环节进行审查,防止存在漏洞等。其次应引进并强化外部监督机制。发挥政府在建立内部控制方面的作用有利于内部控制的有效进行,特别是在企业管理层会计控制观念薄弱的情况下,更应该依靠政府的威慑力。若企业管理者未能按照有关规定执行企业内部控制制度,违反相关规定的依法惩处,追究法律责任。同时,还应确保内部控制制度的有效实施。应特别关注企业内部控制制度的有效实施,因为它对企业财务管理目标的实现和企业财产的安全有着重要的、直接的影响。
(五)建立良好的信息沟通系统
一个良好的信息系统有助于提高企业运行的效率和效果,使企业当局及时掌握营运状况,提供全面、及时、正确的信息,并在有关部门和人员之间进行沟通。首先,信息化战略性计划应当与公司的整体战略紧密相关。管理当局应对信息系统的开发工作高度重视,并给予支持,确保各职能部门信息系统高度藕合。其次,各部门应按控制系统的需要识别使用者需要的信息,在此基础上收集、加工和处理信息,并将这些信息及时、准确和经济地传递给企业内的相关人员,使他们能够顺利履行其职责。第三,通过内部控制框架的构建,完善公司的法人治理结构,建立健全会计及相关信息的报告负责制度,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。
(六)加强人力资源管理
在信息化环境下,单位加强内部控制的一个重要方面就是加强对人力资源的管理。对于内部控制而言,人力资源管理的目标主要是保证和提高员工的素质和品行。信息化环境对员工的素质提出了更高的要求,员工不但要熟悉更多的业务流程,而且还要熟悉信息系统的操作方法。另一方面,由于信息系统的程序设计员、系统管理员等人员对信息系统具有巨大潜在破坏力,要求这些人员具有更高的道德品质。企业应该通过完善的人力资源管理来保证员工尤其是与信息技术相关的人员的素质和品行,对他们进行合理且有效地管理,建立良好的绩效评价机制、激励机制以及约束机制,使拥有知识的人获得合理的报酬,实现知识创造财富,留住了解重要信息资源的人才,防止人才流失以及相应的信息资源损失。