互联网信息时代的企业内部控制
摘 要:文章从信息技术对企业内部控制要素的影响着手,分析会计信息化环境下企业内部控制呈现的新特点,探讨内部控制系统设计策略,以期达到充分利用信息技术来提高内部控制质量的目的。
关键词:内部控制 信息技术 策略
按照我国财政部关于《内部控制基本规范》第二条定义,企业内部控制是指单位为了保证各项业务活动的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,从而实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。它包括五要素,即控制环境、风险评估、控制活动、信息沟通和监督。
会计信息化环境的内部控制是一种与计算机相结合的新型技术,其作用在于促使企业有效地达成经营目标,提供可靠的财务报表与信息,并确保一切程序符合相关的法令与规章。随着科学与技术突飞猛进,经济全球化、虚拟化,信息化进程的加快,企业面临的机遇与风险剧增,会计系统所面临的环境正在发生根本性的变化,因此会计信息化环境下的内部控制的好坏,将直接影响企业的运行与发展。
一、信息技术对企业内部控制要素的影响
1.改善了企业的控制环境。控制环境是企业内部的一种控制氛围,它确定了一个组织的基调,影响着整个组织内员工的控制意识,是内部控制结构中其他要素的基础。
会计信息化系统引入了全面现代化管理技术,实现信息的高度集成,可大大拓展其管理幅度,使企业上层与基层之间可以更准确、更及时和更全面地实现信息沟通。增设必要的信息中心部门,负责信息化系统中央数据库的管理,取消中层管理,加快信息传递速度,加强信息采集加工控制层、决策层的功能。企业组织结构由金字塔式趋于扁平状。
信息时代同样是知识经济时代,企业发展要依靠科技、知识和人才。在信息化环境下,对于财务人员来说,不应单纯地接受传统的财务管理观念来解决财务问题,而应充分考虑利用网络信息技术,根据环境变化的需要,树立新观念。财务人员需要熟悉计算机信息系统,持有实时、积极的控制观点,充分应用信息技术与自己的专业知识为企业服务。在分析和利用信息方面具备良好的基础,懂得怎样收集财务有关和决策有用的数据,并将其进行加工处理。
2.加大了风险评估范围。在会计信息化环境下,一是数据高度集中。全部的数据高度集中于电子数据处理部门,如果没有适当的控制,可以很方便地浏览、拷贝、删除、篡改而不留下痕迹。二是责任高度集中。原始数据一经输入计算机,全由计算机自动处理,中间没有经手人负责,全部责任都高度集中于数据处理系统。此外,黑客侵入窃取会计信息、会计数据信息丢失、磁介质载体档案缺乏有效的保密措施、网络病毒攻击等等,这些环节出现任何事件都会波及企业的正常运行,给企业带来损失。企业通过风险识别、评估与防范,规避作业流程和信息系统的新风险,使企业免受危害。
3.控制活动由对人控制转变为对人、机共同控制。信息技术的引入增强了控制手段的多样性、灵活性、高效性、加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制为主转变为对人、机共同控制为主,控制程序也与计算机处理相适应。
传统会计系统中,严格的凭证签字制度在现代信息系统中逐渐减少或消失。凭证是经济业务活动的依据,设计良好的凭证格式及其传递程序,具有较强的控制功能,对于一项经济业务的环节经过某些授权的人员签名或盖章,一旦发生某些错误,凭证就成为追查责任的依据。在会计信息化系统中,业务人员可利用特殊的授权文件,即可获得批准运转有关的特定系统,直接输入计算机,而没有留下任何凭证。在这些情况下,如果没有适当的控制,未经授权批准的业务就可能进入系统。
存储数据缺乏证明力。在手工会计系统中,信息被记录于凭证、账簿等纸张上,这些信息以纸张作为载体。在会计信息化系统中,数据则主要存储于计算机上,利用磁介质载体很容易通过拷贝进行数据的复制,因而无法区分正本和副本。利用磁介质存储数据,无法实现像签字、盖章那样使信息证据化的操作。因此,可能造成责任不清、真伪难辨,使会计信息缺乏具有法律效力的证据。
4.信息和沟通更加便利。在信息化平台上,外部信息的引入,激发财务人员考虑市场环境和宏观经济发展对企业业绩和财务状况的影响。在内部,计算机化的会计信息网将企业的财务人员和机构紧密地联结在一起,高层经理的决策指令可被准确、快速、详细地传达给下一级的执行人员,高层经理也可从网络上了解决策执行的过程及结果,避免了人为信息传递滞后造成的损失。网络也使不同的职能部门之间的信息交换更加方便,并能为决策者提供决策参考模型,减轻决策人收集信息和建立决策模型的烦恼。企业在会计信息平台上构建与利益相关者联系的机制,使组织的相关成员可以实时获取经营信息与财务会计信息,及时进行沟通,达到最佳协同合作和利益共享。
5.监督更注意信息系统内部设置的控制参数与控制程序。内部控制的有效与否,需要有相应的机制加以有效的监控、评估和及时的反馈。在手工会计系统中,发生差错往往是个别现象,一个部门和人员的差错往往可以在下一个环节中发现并改正。在会计信息化环境下,由于数据集中于计算机,一旦某一环节发生错误,能在短时间内迅速蔓延,使相关文件、账簿乃至整个系统的信息失真。因此监控的一项重要内容就是要及时了解信息系统的硬件、软件及数据处理环节,并针对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改信息系统,增设必要的控制措施。
二、完善会计信息化系统的企业内部控制策略
针对上述分析,企业在进行会计信息化系统的内部控制设计时,应综合考虑内部控制要素的新特点,从人事控制、系统安全控制和输入、处理、输出控制这三方面制定对应设计策略。
1.人事控制。合理的组织分工是保证经济业务按照企业既定方针执行、提高经营效率、保护资产和增强会计数据可靠性的重要条件。
在会计信息化环境下,企业组织的权责范围遵循以流程为核心的原则,各部门之间实行职责相分离。信息系统的建立导致了一些新的职能工作,这些工作的分工安排,同样应遵循内部控制中的内部牵制原则。数据、文件的保管工作应独立设置,这样可以防止越权存取、使用数据或文件。会计信息化系统职能部门内应设置独立的控制、监督职能工作,其目的是监督和保证数据准确性,防止任何遗失、疏漏或处理不当。
强有力的内部控制取决于各有关人员的素质。在会计信息化环境下,不仅对有关人员的知识、技能有了新的要求,而且在道德标准、工作态度上有了更高的要求。建立定期评价、岗位轮换、在职培训制度,定期对工作人员的表现、成绩和问题进行考核,以提高工作人员的技能水平。作业岗位权责分派应体现以人为本,最大限度地发挥每个员工的主观能动性和潜能。
2.系统安全控制。系统安全控制是为保证计算机系统资源的安全,免受各种影响而采取的各种控制手段。它对防止和减少因自然灾害、工作疏忽以及蓄意破坏和计算机犯罪造成的损失和危害发挥着重要作用。
会计信息化系统使用过程应进行操作权限与操作规程控制、信息安全与数据处理流程控制。作业岗位的人员只能按照所授予的权限接触和操作系统,并通过对每个用户进行系统功能的授权来落实其责任和权限,把计算机用户对信息的读入或修改控制在一定的级别范围之内,进行身份认证,设置系统管理员和其他用户的权限,禁止非法操作人员进行操作。按照会计信息化环境下会计业务的需求,设定各个会计人员上机操作岗位,明确岗位职责和权限。
3.输入、处理、输出控制。(1)输入控制。在网络环境下,从不同计算机上输入的不同会计信息交叉在一起,形成了一个庞大、复杂的会计信息数据库,再加上信息共享,如果内部控制制度不严密健全,把没有严格检验、批准的会计信息录入到整个网络中,就很难查明原因,这样直接影响到会计信息环境下信息披露的准确信和可靠性。在会计信息输入系统前要经过检验,明确责任;数据输入过程中进行岗位分工;最后进行数据输入核对。最大限度地减少操作人员出错的可能性,保障未经批准的业务不能输入计算机内。(2)处理控制。数据输入计算机后,即按照一定的程序和指令对有关部门数据进行加工处理,这一过程极少人工干预。数据处理是否正确,其结果是否可靠,在很大程度上依赖于应用程序的正确性和环境控制的强弱。必须先进行严格的检查与测试,查看该软件是否具有容错和纠错的能力,确定该软件的合格性和合规性。纠正隐含在软件内的程序处理逻辑错误与计算错误,以提高计算机数据处理质量。(3)输出控制。输出控制是计算机数据处理的最后结果,对输出进行控制是保证系统能完整、准确地输出经处理的会计信息,保证输出结果能够快速正确地发送到有关部门人员手中。信息技术使企业的运行环境发生了根本性的变化,它给企业带来风险的同时也带来了机会与挑战。充分利用现代信息技术,有效地开发和利用信息资源,开展内部控制的创新工作,建立与时代相适应的内部控制制度,使企业在激烈的竞争中处于不败之地。
参考文献:
1.李荣梅,陈良民。企业内部控制与审计。经济科学出版社,2004
2.楼德华,傅黎瑛。中小企业内部控制。上海三联书店,2005