中图分类号:F275 文献标志码:A 文章编号:
快速的信息化速度必然会对包括内部控制在内的企业管理造成一定的冲击,必须科学应对才能在享受信息化的益处的同时,化解信息化带来的风险
一、企业内部控制存在的问题
信息化条件下企业内部控制不仅面临传统的内部控制制度有待完善等问题,也带来了信息安全、人才素质提升等方面的问题
1.加大了内部控制的不确定性
从内部控制的流程来看,在信息化条件下,首先,企业财务部门需要将财务信息转换为计算机所能识别的语言
这种人工输入面临的问题在于如何保证数据的准确性和真实性
由于人工容易出现失误,以及输入过程中难以进行全程实时监控等问题,从而使得数据输入可能存在较大的风险
其次,由于现代计算机安全技术特别是网络安全技术还无法确保企业信息系统百分之百的安全,并且在这种互联网状态下各种人为的失误很容易将会计信息泄露且不容易被察觉,但企业所有的财务信息都保存在这种信息系统中,使得内部控制制度必须非常完善才能有效的防范这种风险,而目前还尚未完全达到这种状态
再次,在信息化条件下,通过明确不同权限的方式来掌握和更改会计信息,但一方面这种口令可能被泄露;另一方面,上级可以对下级的财务信息进行更改且不会留下痕迹也使得责任难以划分,使得整个内部控制的风险较大
2.内部控制可能存在缺位
首先,在信息化条件下,内部控制可能更多的是对财务软件或者信息系统中的有关账务进行核查
在此情况下,部分财会人员可能疏于对原始凭证,属于对账务发生事实的了解,从而使得内部控制出现漏洞
其次,在信息化条件下,一般认为计算机信息系统不会出现错误,使得财会人员过于相信“机器”的力量,从而对部分数据疏于复核,或者没有与现实中的账务进行核对
但信息系统内部通过各种逻辑关系联系在一起,一旦某一子条目没有选入或者说查询条件出现差错等都有可能导致结果上的问题,这也可能使得内部控制出现缺位
3.内部控制的外部条件还有待优化
首先,从人才的角度来看,信息化要求相关人才不仅要懂得财务会计方面的知识;同时,还要能够较为熟练的操作计算机,并经过专门的培训,全面掌握财务软件以及企业管理信息系统的各项操作
但现有的人才一方面可能存在理论上的不足,对新的会计制度、国家最新颁布的法规条例等不太清楚,也难以用于指导实践;另一方面,可能存在实践上不足,对企业内部各种新的业务的会计处理方式不甚熟悉
这些问题的存在使得其在开展内部控制工作时存在能力上的差异
其次,从内部控制的环境来看,当前企业更多的是注重会计业务的处理,注重发挥财务部门的作用帮助企业实现价值增值,实现利润最大化,对内部控制的重视程度相对要低一些;此外,内部控制工作的独立性也相对不够,都不利于内部控制工作的开展
二、强化企业内部控制的对策
会计信息化背景加强企业内部控制,可以从优化内部控制环境、更新和完善内部控制制度、强化监督检查等方面着手
1.优化内部控制环境
首先,要选择合适的会计信息化服务的供应商,要通过有效的参考服务供应商的以往信用记录,市场份额等指标,确定服务供应商在信息安全、信息软件的稳定性等方面的能力,以此为基础根据企业的行业属性等情况合理的选择信息服务供应商,为信息化条件下的内部控制奠定基础
其次,要注重内部控制氛围的营造,通过宣传、培训等方式帮助财会人员树立内部控制理念,提高业务能力
再次,要强化财会人员的风险意识,要通过案例讲解等方式帮助财会人员甚至全体能够接触到财务信息的人员树立一种风险意识,让其了解到任何信息的泄露都可能影响企业的财务安全,从而帮助其树立风险意识
2.更新和完善内部控制制度
要完善内部授权制度,在信息化条件下,必须通过完善授权的方式,授权后业务处理的职责划分等来强化内部控制制度,以此避免出现职责不分甚至徇私舞弊等行为
要完善岗位职责分配
对于信息化条件下财会系统的管理员、操作员、数据审核人员以及后台服务人员的工作职责的划分必须明确,以此来保证财会信息的安全可靠,推动内部控制制度的实施
3.强化监督检查
首先,要进一步发挥审计部门的作用,通过对企业财会活动进行分类,并根据经济活动的重要程度、风险的大小决定是否引入审计部门进行全程监督,以此来加强内部控制的力量
其次,要强化日常监管活动,在信息化条件下,必须进一步完善对会计凭证等资料的审查制度,避免出现监管不严或者监管随意性大