摘 要:文章从信息技术对企业内部控制要素的影响着手,分析会计信息化环境下企业内部控制呈现的新特点,探讨内部控制系统设计策略,以期达到充分利用信息技术来提高内部控制质量的目的。
关键词:内部控制 信息技术 策略
按照我国财政部关于《内部控制基本规范》第二条定义,企业内部控制是指单位为了保证各项业务活动的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,从而实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。它包括五要素,即控制环境、风险评估、控制活动、信息沟通和监督。
会计信息化环境的内部控制是一种与计算机相结合的新型技术,其作用在于促使企业有效地达成经营目标,提供可靠的财务报表与信息,并确保一切程序符合相关的法令与规章。随着科学与技术突飞猛进,经济全球化、虚拟化,信息化进程的加快,企业面临的机遇与风险剧增,会计系统所面临的环境正在发生根本性的变化,因此会计信息化环境下的内部控制的好坏,将直接影响企业的运行与发展。
一、信息技术对企业内部控制要素的影响
1.改善了企业的控制环境。控制环境是企业内部的一种控制氛围,它确定了一个组织的基调,影响着整个组织内员工的控制意识,是内部控制结构中其他要素的基础。
会计信息化系统引入了全面现代化管理技术,实现信息的高度集成,可大大拓展其管理幅度,使企业上层与基层之间可以更准确、更及时和更全面地实现信息沟通。增设必要的信息中心部门,负责信息化系统中央数据库的管理,取消中层管理,加快信息传递速度,加强信息采集加工控制层、决策层的功能。企业组织结构由金字塔式趋于扁平状。
信息时代同样是知识经济时代,企业发展要依靠科技、知识和人才。在信息化环境下,对于财务人员来说,不应单纯地接受传统的财务管理观念来解决财务问题,而应充分考虑利用网络信息技术,根据环境变化的需要,树立新观念。财务人员需要熟悉计算机信息系统,持有实时、积极的控制观点,充分应用信息技术与自己的专业知识为企业服务。在分析和利用信息方面具备良好的基础,懂得怎样收集财务有关和决策有用的数据,并将其进行加工处理。
2.加大了风险评估范围。在会计信息化环境下,一是数据高度集中。全部的数据高度集中于电子数据处理部门,如果没有适当的控制,可以很方便地浏览、拷贝、删除、篡改而不留下痕迹。二是责任高度集中。原始数据一经输入计算机,全由计算机自动处理,中间没有经手人负责,全部责任都高度集中于数据处理系统。此外,黑客侵入窃取会计信息、会计数据信息丢失、磁介质载体档案缺乏有效的保密措施、网络病毒攻击等等,这些环节出现任何事件都会波及企业的正常运行,给企业带来损失。企业通过风险识别、评估与防范,规避作业流程和信息系统的新风险,使企业免受危害。
3.控制活动由对人控制转变为对人、机共同控制。信息技术的引入增强了控制手段的多样性、灵活性、高效性、加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制为主转变为对人、机共同控制为主,控制程序也与计算机处理相适应。
传统会计系统中,严格的凭证签字制度在现代信息系统中逐渐减少或消失。凭证是经济业务活动的依据,设计良好的凭证格式及其传递程序,具有较强的控制功能,对于一项经济业务的环节经过某些授权的人员签名或盖章,一旦发生某些错误,凭证就成为追查责任的依据。在会计信息化系统中,业务人员可利用特殊的授权文件,即可获得批准运转有关的特定系统,直接输入计算机,而没有留下任何凭证。在这些情况下,如果没有适当的控制,未经授权批准的业务就可能进入系统。
存储数据缺乏证明力。在手工会计系统中,信息被记录于凭证、账簿等纸张上,这些信息以纸张作为载体。在会计信息化系统中,数据则主要存储于计算机上,利用磁介质载体很容易通过拷贝进行数据的复制,因而无法区分正本和副本。利用磁介质存储数据,无法实现像签字、盖章那样使信息证据化的操作。因此,可能造成责任不清、真伪难辨,使会计信息缺乏具有法律效力的证据。
4.信息和沟通更加便利。在信息化平台上,外部信息的引入,激发财务人员考虑市场环境和宏观经济发展对企业业绩和财务状况的影响。在内部,计算机化的会计信息网将企业的财务人员和机构紧密地联结在一起,高层经理的决策指令可被准确、快速、详细地传达给下一级的执行人员,高层经理也可从网络上了解决策执行的过程及结果,避免了人为信息传递滞后造成的损失。网络也使不同的职能部门之间的信息交换更加方便,并能为决策者提供决策参考模型,减轻决策人收集信息和建立决策模型的烦恼。企业在会计信息平台上构建与利益相关者联系的机制,使组织的相关成员可以实时获取经营信息与财务会计信息,及时进行沟通,达到最佳协同合作和利益共享。
5.监督更注意信息系统内部设置的控制参数与控制程序。内部控制的有效与否,需要有相应的机制加以有效的监控、评估和及时的反馈。在手工会计系统中,发生差错往往是个别现象,一个部门和人员的差错往往可以在下一个环节中发现并改正。在会计信息化环境下,由于数据集中于计算机,一旦某一环节发生错误,能在短时间内迅速蔓延,使相关文件、账簿乃至整个系统的信息失真。因此监控的一项重要内容就是要及时了解信息系统的硬件、软件及数据处理环节,并针对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改信息系统,增设必要的控制措施。
二、完善会计信息化系统的企业内部控制策略
针对上述分析,企业在进行会计信息化系统的内部控制设计时,应综合考虑内部控制要素的新特点,从人事控制、系统安全控制和输入、处理、输出控制这三方面制定对应设计策略。
1.人事控制。合理的组织分工是保证经济业务按照企业既定方针执行、提高经营效率、保护资产和增强会计数据可靠性的重要条件。
在会计信息化环境下,企业组织的权责范围遵循以流程为核心的原则,各部门之间实行职责相分离。信息系统的建立导致了一些新的职能工作,这些工作的分工安排,同样应遵循内部控制中的内部牵制原则。数据、文件的保管工作应独立设置,这样可以防止越权存取、使用数据或文件。会计信息化系统职能部门内应设置独立的控制、监督职能工作,其目的是监督和保证数据准确性,防止任何遗失、疏漏或处理不当。