在经济时代的环境下,越来越多的企业开始利用先进的信息技术重新整合组织结构和调节管理模式,在这种大环境下,企业会计系统逐步趋于信息化。而企业信息化环境下企业内部会计出现的问题也日益浮现。完善的内部控制制度,既能保证会计信息真实、可靠,又能确保会计信息化环境下系统正常、安全、有效地运行,从而使企业的效益有很大程度的改观。因此,基于企业的内部控制角度,分析会计审计信息化历年来的发展和衡量对内控的影响程度,从而改善会计信息化的状况,提高其水平使其更有利于企业发展。
“会计信息化”从表面上看来使技术有所改善,带动企业发展提高员工工作效率,但从深层上次来看是管理层面和制度层面的创新。然而有的企业并不重视这两个层面的改变,造成了信息失真,违法操作等行为接二连三的发生。因此,我们要想利用互联网高新技术带动企业发展,就要基于会计信息化的企业内部控制做一个全方位的研究,这一研究将有利于改善大部分企业目前糟乱的内部控制现状,从而有效改善会计信息的质量,将会起到重大的意义在公司治理和信息披露等方面。
一、会计信息化环境的现状
(一)会计信息化的目前的状况
1、会计所涉及的领域,例如理论方面,管理方面等等都要与现代信息技术紧密相连。2、会计信息化将以往的会计流程和处理办法做了一定程度的调整,提出了一些全新的管理模式例如“虚拟企业”、“数据银行”。3、会计信息化在时间上的表现呈动态性。运用当前的信息技术主观的提供模式改造技术,只不过这一动态过程需要长时间的渐变。
(二)会计信息化的发展进程及前景
会计信息化是衍生于会计电算化,会计信息系统的有利于当代会计发展的新兴概念。曾有著名学者在相关文章中提出了“会计信息化是对传统会计模型的重整,基于现代会计基础融合现代信息技术从而建立的开放的现代会计信息系统,会计信息化不仅是融合信息技术的会计改革,更代表着现代信息技术适应会计理论的新思想”这一理念。
二、会计信息化环境下企业内部会计风险存在的问题
(一)网络环境开放性导致的风险
1、原始会计信息的虚假与篡改:当虚假的会计信息向外界传达的时候,会使现有的及潜在的投资者得出了关于本公司的错误的资本信息,从而使投资者高估或低估上市公司的资本价值,做出错误判断和决策,导致股票价格与上市公司资本价值信息完全不匹配,资本市场一片混乱,泡沫无限膨胀,带来无法估量的市场风险。取数据的磁性介质最大的不足就是缺乏证据追溯性,假如篡改或一不小心修改了存储的数据,那么原始的数据就会被更改,而且很难找回原始数据。
2、信息保密性差及网络系统遭到破坏:人为因素通过计算机病毒致使网络瘫痪、切断或阻塞网络通信、导致非法占用网络资源以及非人为因素导致的灾害事故、系统故障等,从而影响计算机会计信息系统的正常运行和工作。网络环境因为其受益于大众和信息的实时更新,使会计信息失真的可能性急剧加速,这将会带来不可预知的风险,因此基于会计信息化的会计内部控制的难度由此可以想象[1]。并且当前的从业人员对于互联网的使用并不熟练,相关知识欠缺也同样会带来会计信息系统的安全问题的担忧。
(二)相关人员的职业素养欠缺
1、内部人员泄露机密:网络安全的最大风险来自于组织内部。在已发生的案例中,最常见的就是相关人员例如维护员、程序员、管理员等利用自己职位的便利伺机对计算机做手脚将非正常内容引入信息系统从而造成对企业的危机。他们通常会利用自己的会计经验和会计知识和制度漏洞在系统软件内制造一些虚假不存在的交易,有的甚至与外界人员串通形成表面上的交易,将企业资产转移到自己的账户中私下瓜分钱财,这些都会形成与实际业务不符的财务报告,利用报表作假蒙混企业所有者和管理者。2,外部竞争人员的非法侵入:这个风险主要是指某些人非法侵入企业内部的信息系统,目的是窃取该企业的重要数据和一些知识产权,更有甚者,他们会侵入系统内部扰乱系统的正常运作,给该企业造成不可估量的损失。
(三)制度漏洞及监管不力
网络会计信息系统最常使用的就是TCP/IP协议。众所周知,机密性的文件的传阅是需要授权的,这项协议的使用使没有经过授权的专业人员通过已学的互联网技术随便地收集到各种想要的数据文件,这将导致企业的相关机密数据被泄漏,并且由于专业人员的技术过硬导致我们根本找不出任何证据有人盗取过数据。同时,电子商务全面应用到互联网信息方面,它与电子货币、电子单据等有很密切的关联,网络黑客的其侵入是一件极为容易的事情。
按照规定和理论来讲,操作员在工作中应该有属于自己的专属口令和权限,但是目前在实际工作当中,一些单位虽然设立了不同的工作岗位有明确的人员分工,但为了操作方便提高效率,日常工作中最常见的还是一人分饰多角色。操作员经常会以录入员和经理的双重身份进入到系统中对凭证进行输入和复核,有的是系统开发人员代替会计人员操作,造成了职位分工不明的状况,还有一些极为简单基础的会计信息失管,例如口令设置过为简单,任职人员众所周知或者不更改初始登录密码,任人随意登陆。这一切实际企业中存在的问题使会计信息化失去了它最开始的作用达不到控制和保证安全的目的了。
三、会计信息化环境下控制安全与风险防范措施
(一)重视硬件及软件的建设和管理。以计算机为核心的会计信息化系统是会计信息化系统能否正常运行的保障,所以计算机这一核心的质量需要得到充分的保证,不能因为一些资金方面的问题就要降低一些设备硬件的质量。对于那些关键的设备,必须采用双系统的方式进行强有力的巩固[2]。在一些硬件的管理上,应该聘请专业的计算机人员进行维护和管理,其他的人员一律不得在未经允许的情况下使用。如果要用到该设备,一定要向上级提交申请,并确认不会影响会计信息系统的正常运作,经授权后方可使用。
(二)建立完善的防病毒体系。首先,应做到计算机的生产与公安系统紧密合作,确保以生产的联网计算机都已经安装了防病毒软件并且公安机关也做了相应的抽样检查。除此之外,要不定期的检查计算机是否中毒,对杀毒软件进行升级完善,从而有效的预防联网计算机收到病毒的侵略导致信息泄露。其次,重视物理网络环境的安全状况,避免由介质不稳定、辐射过强等问题带来的操作风险,定期下载一些最新的保障网络安全的软件对整个会计信息系统进行保护。另外,软件的开发者和实际操作者应该联合起来提高重视,设计出有利于扫描到系统漏洞的扫描软件并且设计出配套的修补软件,提出相应的处理措施。
(三)制度和执行双管齐下。为了避免网络风险的发生,建立完善的企业内部控制制度才是关键,才能从根本上解决问题,保障网络安全。此外,对职员进行安全意识以及职业道德的教育也是很有必要的,减少由于操作失误而造成的不必要的安全风险。企业在实行会计信息化的过程中,应该注意一种集会计、计算机数据处理与管理于一身的新型复合型人才,这对会计信息化的发展将会产生积极有效的影响。这就要求了企业在培养员工的时候应着重将他们往全能型方向培养[3]。在平日的职工培训过程当中既要注重计算机和会计理论知识的有机结合,又要重视他们的实操能力。同时,应该做到多方面的监管和控制,使相关主体能够重视网络安全问题。
作者:邓晗 王苡轩 周宏 来源:商 2016年22期