探讨加强和完善会计信息化环境下内部控制的新思路
导读:文章在对会计信息化环境下的内部控制与传统内部控制在各要素方面的新变化的原因进行分析时,提出了加强和完善会计信息化环境下内部控制的新思路。
一、会计信息化环境下内部控制在各要素方面的新变化
(一)在内部环境方面的变化与传统内部控制相比,网络技术的引入,代写会计毕业论文使会计工作环境发生了全新的变化,给会计业务处理方式和业务流程带来了很大的变革,企业财务部门必须重新设置财务内部机构、岗位职责和业务流程,明确新的权责分配,将权利与责任落实到各个操作终端人员身上。人力资源培训的重点也由培养会计专业人员变化为培养既懂计算机技术又懂会计专业技能和管理的复合型人才。
(二)在风险评估方面的变化会计信息系统增加了信息安全问题和信息风险问题出现的可能性,企业需要在风险评估上增加信息技术的防御系数,建立针对计算机和网络技术的风险应对策略,实现对网络技术造成的信息风险的有效控制。企业要重新合理分析、准确掌握高级管理人员、关键岗位员工以及其他基层员工的风险偏好,采取适当的内部控制措施,避免因个人风险偏好给企业经营带来重大损失。对于外部力量的恶意入侵和盗取要加强防范技术墙,对于内部违反职业道德的制造虚假数据或能力水平不够造成的会计数据偏移要有一定的事前、事中控制机制。
(三)在控制活动方面的变化企业运用的控制措施也发生了新的变化。企业要根据信息风险评估结果,建立专门的模块明确相关部门和岗位的职责、权限,实施对会计信息访问权限的控制及对不同系统间的连接控制等,以实现不相容职务分离控制、授权审批控制的要求。控制的重点由对人的控制为主转变为对人、计算机和互联网三方的控制。在会计信息系统中,除了对会计核算和业务管理的控制,信息系统本身的控制成了重中之重。
(四)在信息与沟通方面的变化会计信息系统在信息集成与共享方面有高度的优势,通过使用网络技术,扩大了信息沟通的范围,突破了时间与空间的限制,它使企业内部各部门之间,企业分部与总部之间的信息沟通非常便利,使得信息沟通能漫延到全世界的任何一个端口,也使信息沟通能发生在任何一个时间点。不仅如此,信息的范围还包括来自外部所有与管理相关的财务与非财务信息,并且都是建立在对之有效分析的基础上。因此企业要加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(五)在内部监督方面的变化企业的整个会计信息系统是一个数据库系统,不再是以前的纸质凭证和账本,日常的会计业务处理方面的控制,主要依靠交易授权、人员权限控制、相关业务的程序化控制来进行,这些需要加强系统功能来实现。监控的内容也发生了重大的变化,主要包括对网络平台的监控、对系统整体运行情况的监控、信息传递过程的监控和具体业务的监控。同时给内部审计带来了新的研究课题,审计方法、审计手段和审计工具都要有较大的调整和变化。
二、会计信息化环境下内部控制面临的新问题
(一)会计信息系统程序化的缺陷,使得会计信息容易被人为故意修改传统会计业务的每一张原始单据在每一个环节都有相应治理权限的人员签字或盖章、领导签字和盖章,之后才能做入会计凭证中去,虽然工作的效率不高,却在层层人员经手之下,有效地防止了舞弊,而基于会计信息系统使会计信息在企业公共信息平台上成为开放的信息系统,会计人员既从事数据的输入、处理,又负责数据的输出、报送,这容易使他们在未经批准的情况下,对使用的程序和数据库进行随意修改等操作处理,一旦科目体系和对账数据被破坏,将造成整个系统的瘫痪,而且任何人只要得到口令和密码都可以不受限制地随意调阅会计信息,控制会计网络系统,这样很容易使企业的商业机密遭到泄露和破坏。还有些不法分子可能利用计算机程序舞弊,篡改、删除、隐匿、转移和伪造会计数据且不留痕迹,这种虚假会计信息会给企业带来不可估量的损失。
(二)人为非故意的差错,易使会计信息失真呈现“几何效应”任何一个操作系统都不可能是完美无缺的,计算机是在公式化和相互勾稽的程序关系编程之下处理数据的,它缺乏手工环境下的人工识别纠错能力,当输入的原始数据有一点点偏移时,计算机系统的自动智能化、高度集成化能将这个错误的原始数据,传递到其他系列的点及面,随着时间指数、扩散效应而被逐级放大,造成多个账簿、会计报表以及整个会计信息系统失真的几何效应,如果这个错误没有及时发现,就会重复地产生新错误,数据会产生更高倍数的几何效应,生成的不真实会计信息资料会给企业管理者带来重大的决策失误。
(三)计算机存储介质的改变,给会计信息档案的储存与保管方式提出新要求会计信息系统下的会计档案,其产生与保管发生了根本性的变化,原来手工记账中连续的纸质凭证和档案基本上被电子凭证和数字档案所取代,因此如何保证会计信息化档案的安全与完整,将成为会计信息系统一个亟需解决的问题。
首先,随着计算机技术的发展,存储介质材料在短短几十年内发生了巨大的变化,如软盘、光盘、DVD、硬盘、U盘、闪存等,都属于存储介质,会计信息系统档案也要随着时代的变化不断改进存储介质的材料;
其次,会计档案储存的环境要求很高,水、火、磁场、灰尘都会影响存储介质的质量,对湿度、温度也有一定的要求;最后,存储在一定介质上的会计档案需要一定的软硬件环境才可以使用,会计信息系统的软件和操作系统可能根据政策变化或时代变化而不断更新,会计毕业论文范文重新调用以前的会计资料则需要使用符合以前软硬件环境的系统才能成功,所以会计信息档案不仅要保存历史的会计资料和信息,还要记录这些资料与信息的使用环境、还原方法、相关的数据库信息和会计软件及版本信息、操作系统信息等。
(四)计算机的脆弱性,给会计信息系统安全带来新的风险网络技术将会计信息系统放入到一个整合、开放的环境中来,互联网往往处于一个无组织状态,大量的会计信息通过开放的互联网传递,方便的可访问性使单位及个人的敏感性信息极易受到侵入。黑客会利用系统的漏洞和弱点,人为恶意攻击会计信息系统,非法窃取企业的商业机密;计算机病毒猖獗,其隐蔽性、潜伏性以及破坏性会对计算机网络安全造成巨大的破坏,这些病毒的存在对网络会计信息安全而言是一颗定时炸弹;有些不法分子会利用工具或通过编写计算机程序突破计算机网络的访问权限,侵入他人电脑进行操作,通过修改或冒充他人的IP地址进行信息的拦截、窃取和篡改。这些外来的“侵犯者”会使企业会计信息系统面临严重的安全威胁,给企业会计信息系统安全提出了严峻的挑战。
(五)网络化会计信息系统业务的不断更新,使会计人员面临知识结构转型的新要求传统会计业务比较单一,会计人员只要掌握会计专业知识,熟悉会计业务流程即可以胜任工作。网络环境使得会计核算方式简便化,财务工作已融入企业业务链中的各环节,会计人员原有的专业知识已跟不上信息时代的要求,业务高度集成化要求会计人员在具备会计专业知识的同时,还要兼备财务管理及网络信息技术知识,能熟识其他业务的基本经济知识,而且会计信息系统的使用及维护可能都需要会计人员来完成,会计信息系统不断地更新换代也要求会计人员加强学习,加快知识结构由单一向复合转型。
(六)企业内部控制在网络环境中审核机制功能被削弱,稽核难度不断加大在传统会计中,会计控制是通过纸质的会计记录及传统内部控制方法来保障传统会计信息的真实与完整以及经济责任的明确。在会计信息系统中,会计信息的处理和存储集中于网络系统,企业的原始凭证将成为数字格式,同时大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂程度提高,交叉速度加快,手工会计中制单、复核、记账等不相容岗位相互牵制制度的效力逐步削弱,稽核必须运用更复杂的审核技术,会计人员必须培训并具备复杂电脑资料处理能力,才能胜任此项工作。
三、加强和完善会计信息化环境下内部控制的新思路
(一)会计信息系统开发与维护的控制会计信息系统开发控制是一种事前预防性的控制,这种控制在会计软件系统开发过程中是要执行的。一是软件开发前要进行有效的可行性研究,总体框架的设计要定位在公司的实际业务需求上,建立有企业自身特色,整合企业所有经济资源的会计信息系统。二是系统的使用周期要长,要有不断更新、升级扩充的能力,要赋予企业自己修改软件的能力,以顺应时代的变迁。三是要保留审计线索,以方便日后审计工作寻找审计轨迹,这需要企业的政策性规定才容易提上日程。四是系统崩溃后,具备自我恢复能力,遇上自然性不可抗力的灾害也有应急的自我备份能力。目前对于系统维护的控制更多的是事前预防和事后弥补、修补,应该加强对系统的实时控制、事中监控,越早发现问题越能最大限度地减少损失。#p#分页标题#e#
(二)网络信息安全控制网络信息安全控制的重点是对网络系统运行环境的一种控制。首先要改善网络系统的设计,克服计算机网络系统存在的弱点,主要建立入网访问控制功能模块。用户入网访问控制可分为三步骤:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。三步骤中任意一个不对也不能通过,系统应将其视为非法用户,不能访问该网络。其次,网络操作系统要经常更新,保证其完整性和安全性。网络操作系统应具备完善的存取控制功能,防止用户越权存取信息;操作系统应具备良好的存储保护功能,防止用户作业在指定范围以外的存储区域进行操作;还应具备较完善的管理能力,以记录系统的运行情况,监测对数据文件的存取。最后,建立防火墙控制,加强病毒防杀技术,设置访问权限、给文件加密,这样层层保护,才能建立完整可靠的安全防线,保证会计信息系统的安全运行。
(三)会计信息系统档案的管理控制做好会计信息系统档案的管理工作,是会计工作连续进行的保障,是保证整个会计信息系统资料完整的关键环节。具体涉及以下几方面工作:一是使用权限的管理,指定专门的人进行档案的管理操作,资料借阅人员和系统操作员不能兼任,档案管理员可以维护档案,但不能修改程序;二是操作日志管理,任何人都必须进行操作登记,这样有助于档案管理员监督和控制,也有助于及时发现错误,便于对错误的修复;三是借阅修改手续管理,档案的修改必须有严格的审批制度,完善借阅手续,严防商业秘密的泄露;四是会计档案软件版本的兼容性,要注意信息化档案与对应财务软件版本的一致性,保存会计历史资料的同时,也要保存其存储的软件系统、数据库信息及会计软件版本和相关信息;五是软、硬件的管理,会计信息档案软件应当使用加密技术,防止他在没被批准的情况下遭到人为修改。计算机的存储环境要符合要求,避免存储环境不当而造成不必要的储存成本,采用“AB备份法”进行数据的备份,最好异地存放,关键性的硬件建立双系统备份,以防意外和人为错误造成丢失,还要经常检查,定期复制,以便再利用或发生意外时能及时恢复数据到最近状态。
(四)会计信息系统的组织结构控制和人员职能控制会计信息系统的实施,使得整个会计组织机构需要重建,需要设置会计信息系统的操作岗位、计算机安全与维护岗位、会计档案管理岗位、系统监督岗位等。而人员的职能也要重新授权,数据的采集输入、会计档案和系统监管三种权限必须分配给不同的人或部门,对每个岗位进行系统功能的授权,并通过落实他们的责任和权限,防止员工利用自己的职权进行舞弊。通过进行内部职责分工,以补救不相容职能集中化的不足,从而体现各部门间及部门内部相互牵制和相互监督的作用。对于数据文件也要有相应授权,只读数据、修改数据、维护数据、调用数据、数据备份都要有相应的分明的权利与责任规定,以确保数据的准确性和安全性。
(五)建立健全网络内部监督机制,加强内部审计加强企业内部监督,可以提高内部控制的质量,使内部控制持续有效。
首先,要经常性地进行风险评估。每个岗位都有它最易出现问题的风险点,要找出这些岗位的关键控制点,经常性地进行评估检查,随时更新。这个方面侧重于实现事前预防的目的。
其次,对财务的日常监督,主要是对日常系统操作的监督、修改数据的审批,还要对各个岗位的职能履行情况进行监督等,日常的监督有助于实现事中控制的功能。
最后,加强内部审计稽查的工作,会计信息系统的审计重点由原来的对纸质凭证和会计资料的审计转变为对会计软件系统的输入、处理、输出和安全控制功能的审计和评价。根据软件开发时就留好的审计线索,审计要对每个主要会计循环的控制进行检查,确定每一个控制的信赖程度,确定日常会计工作关键控制点的准确性及修改、更改审批关键控制点的可行性等等,而且应建立内部审计准则,如会计信息系统内部控制审计准则、网络系统安全可靠性评价标准、网络审计人员的要求等,为内部审计工作提供公认的质量标准。
(六)加强对企业内部控制现状的诊断,完善全面风险管理体系的评价企业建立起来的内部控制制度,不是一成不变的,而是随着企业发展战略目标变化而不断改进更新的内部控制制度,企业要经常性地对企业内部控制现状进行诊断,建立全面的风险评价体系,经常性地进行风险管理体系的评价:公司是否建立了相应合理的治理结构,是否形成清晰的企业风险管理文化,要评价目前机构运行是否顺畅,是否与企业战略目标相匹配;企业是否有足够的整体风险意识,高层人员是否具备对重大风险的识别能力和风险管理能力,其他层次的企业员工是否具备与自己岗位相应的风险判断能力;企业是否建立了与企业战略相匹配的人才引进、培训、激励、薪酬、绩效与考核等完善的人力资源体系,企业人才梯队是否符合企业战略发展的要求,关键岗位的专业能力和经验是否符合其相应岗位的要求,企业人力资源体系是否随着企业战略规划的变化而相应调整;企业是否具备全面风险识别能力、风险实时监控能力、风险管理专业能力、事前和事中防范各种风险能力,全面风险信息收集能力、风险管理报告撰写能力与审核能力;会计论文网面对企业出现的问题,企业是否具备审计与纪检监察专业能力,事后风险管理能力,事后排查整改能力;企业风险管理报告是否定期报告,是否具备足够的专业性,风险评估方法是否先进,风险分析是否全面,风险应对策略是否与企业整体战略相匹配,企业内部控制有效性评价报告是否符合《企业内部控制基本规范》、《企业内部控制指引》的要求。
