第一篇
一、风险评估方面的变化
会计系统信息化给会计工作带来极大便利,会计工作效率更高,信息处理能力及效率远高于传统会计系统。信息化不可避免会带来一些新的问题,最明显就是会计信息安全性问题。企业引进信息化系统过程中必须辅助建立信息防御系统。众所周知,企业会计信息是对整个公司运营状况的综合,因此一旦出现泄漏将会给整个公司运营带来严重影响。基于此必须提升信息防御系统安全系数,建立具有针对性的网络防御系统,从而对企业内部会计信息系统展开有效控制保护。企业需针对会计信息系统可能存在的问题进行分析,不仅对外部信息环境进行控制,还需控制内部环境。例如企业需对内部关键岗位进行权限管理,准确掌握高级管理人员、关键岗位员工以及其他基层员工的风险偏好,针对不同状况采取适当措施,避免因企业内部原因造成的损失。对内部一些恶意篡改会计信息的行为可指定针对性审核策略,一经发现立即处理,绝不姑息。对内部会计人员因为水平不足导致的会计信息错误应加强人员培训,并通过会计审计加上一道保险,对一些重要会计信息处理应由高素质会计人员完成。对外部危险因素(外部黑客恶意入侵盗取信息等)需加强企业内部网络防御(防火墙、企业安全软件等)。
二、会计信息化环境下企业内部控制存在的问题
(一)企业内部职责不清晰现象严重
传统企业内部控制下,企业各个部门间的联系并不紧密,大多部门仅仅进行内部管理,部门间互相干涉的现象极少。总结来看传统企业内部控制的原则是各司其职。尽管传统企业内部控管理程序比较繁琐,控制效率低下,但各部门间的责任十分明确,并且能够通过各部门间的独立关系实现各部门间的相互制约,尤其是在账务信息管理方面,各种明细账存在的误差能够被及时查处并明确责任人。会计信息化环境下所有的数据都实现了无纸化处理,很多数据间都存在一些固有公式的换算,因此一旦初夏原始数据的错误便会造成所有数据出错。其次即使能够保证原始数据的准确性也无法保证最终结果是正确的,计算机在运算过程中无法保证不出错,人员在操作过程中一个不经意的错误便会导致最终结果与实际值大相径庭。会计信息化对计算机系统的引入难以在根本上保证准确率,出现错误时也难以及时找出错误源头,不知道哪个环节出错便会出现无法明确责任人。此外由于信息化的引入传统企业内部控制的很多职务被取消,一些工作内容则是与被其他工作兼容,例如账务处理人员可能会执行采购业务,并在工作过程中负责一些款项的支付以及入账登记,由此可见传统会计条件下的很多不相干职务被融合入,责任模糊度不断增加,经常会出现越俎代庖的情况,若出现管理不善的状况可能导致企业运行效率变得更低。
(二)控制舞弊的难度加大
会计人员是企业财务管理的核心人员。传统企业内部控制才去的大多为手工入账,在处理各种会计信息时采用的都是有纸化办公,虽然在效率上较为低下,但却使得企业会计信息由多人管理,在进行会计工作时舞弊难度较大。会计信息条件下实现了无纸化办公,对各种会计信息的处理由原先的人工转变为计算机进行,因此在工作效率上大幅度提升,原先需要多人完成的会计工作现在只需要一两个人即可完成,会计工作人员的权利被集中到少数几个人手中由此增加了舞弊的风险,此时若不对会计工作人员进行有效管理可能导致企业内部承受一定的经济损失,轻则出现内部会计人员利用职务之便谋取个人利益的情况,重则会导致公司机密信息的泄露,给企业带来难以估量的损失。传统会计工作过程中对会计信息的篡改有较高难度,会计信息化条件下的电子数据更改比纸质数据更改简单得多,因此会计信息化会导致企业会计信息失真可能性较大,且会计信息被更改后难以察觉,即使发现结果的差异也难以找到问题根源,当事责任人无法被及时找出,这些因素都为企业控制会计舞弊行为带来了较大困难。
(三)企业的安全风险变大
传统企业会计有纸化办公条件下,企业会计行为的展开及各种资料的存档都是通过纸质文件完成的,因此企业会计信息很难被外人获取,会计信息的安全性有所保障。会计信息化条件下,外人只需要通过一定的网络技术针对企业内部局域网存在的漏洞进行攻击便可能进入企业内部网络,对企业的各种资料进行窃取,并可能造成企业内部网络瘫痪,企业工作人员无法正常工作。由此可见会计信息化的引入会导致企业的安全风险增大。当前很多企业内部的财务软件都是一种集成软件,不仅需要对财务部门的信息进行处理,还需要兼具处理其他部门信息的功能,因此在企业内部控制过程中不仅要求企业内部实现信息共享,还需要在此基础上建立完善的安全管理系统,虽然当前网络技术已经能够对企业信息进行一定程度保护,但仍旧存在安全风险。其次会计信息化在市场上表现的宏观现象就是电子商务的开展,而当前法律上对该部分的管理并不完善,因此一些不法分子会利用网络上的漏洞展开不法行为,企业不仅可能发生信息泄露,还可能直接演变为资金的损失。
(四)企业内部审计难度加大
传统企业内部控制条件下企业的所有操作都是有固定程序的,企业内部各部门员工的责任十分明确,因此在进行审计时十分方便,能够及时找到问题点并明确相关责任人,不仅能够给员工带来一定约束,还促进企业内部建立文明的企业文化环境。会计信息化环境下的企业内部控制受到的影响因素较多,各部门间的联系十分紧密,很多职能都是相通的,权限相对开放,不仅改变了传统企业信息交流方式,企业内部职责也变得更加模糊,因此在进行审计时便具有相当难度,难以发现问题。即使发现问题点也无法准确判断是人为原因还是系统原因,也难以判断人为原因的具体责任人。员工在此条件下变得更加放肆,舞弊的可能性大大增加。
三、会计信息化环境下企业内部控制的改进措施
(一)对会计机构的岗位进行调整以明确责任
会计信息化环境下的会计系统将原先相对独立的具有不同职能的会计制作人融合在一起,成为一个集成化系统。所有与会计相关的处理程序都被储存在一个计算机系统中,因此必须对岗位进行调整,使得不同岗位间互相牵制,将责任具体到个人,避免出现越权工作的情况,例如将进行系统操作和资料保管两项工作分割开来由不同人担当,从而增加信息被篡改的难度。其次系统维护人员以及系统管理人员也需要有两个人担当,实现对系统维护人员的有效监督管理,以此应对可能存在的篡改系统数据的情况。据审核人员要与系统操作员要分别设置,杜绝操作人员独自更改原始凭证的情况,从根源开始消除会计行为中舞弊情况的发生。在进行企业内部管理中需要建立有效的管理规章制度,例如建立上机时间安排表、实名上机制度、上机操作规章等,将企业工作人员的上机时间及上机操作实名制记录下来,会计信息系统中数据变更后系统会自动发出邮件提醒公司几位高管。此外员工还需要严格保管自己的密码,不让出自己之外的第二个人知道,定期更改自己的上机密码,避免密码泄露被别人利用导致责任纠缠不清的状况。条件允许的话可以实行定期轮岗制,加强会计信息化后的岗位控制。
(二)提高对会计信息化的认识以减少舞弊
会计员工会出现舞弊现象主要是自身职业素质不够,各种限制因素只能在表面上约束员工的行为,加强员工的思想认识能够在根源杜绝舞弊现象,增加员工的方法意识。通过提高员工的思想认识让员工明白会计信息化环境并不是为为舞弊提供支持,而是为了促进企业发展。企业需要制定有效的员工培训计划,定期对员工进行思想培训,首先改变员工的不良思想,端正工作态度。其次锻炼员工保护信息的能力,不仅在思想上认识,还要在业务上熟练掌握。
(三)提高企业防范风险的能力
会计信息化会导致企业出现一些新的风险,为适应市场经济的发展,企业必须提高自身防范风险的能力,并加强对内部会计人员网络技术的培训,使其能够独立应对一些突发的紧急事件。日常工作中会计人员需要及时对各项重要数据进行备份,并将纸质文件进行妥善保存,定期对各种会计软件进行更新升级,设置必要的防护墙保护程序。在进行软件升级过程中不得由与会计软件操作相关人员直接参与。在访问权限设置上设置多重口令,并对连续错误登录设置自动上锁功能,以保证会计信息化健康的发展。
(四)优化企业的内部控制环境以加强内部审计
企业的所有业务活动都是在一定控制环境下进行的,因此控制环境会直接影响到企业经营目标的实现,只有做企业内部环境进行有效控制才能够使得企业在经营过程中获得足够利益,因此必须加强企业跨级审计工作。首先企业需要培养复合型人才,不仅能够做好会计审计工作,还能够及时应对审计过程中出现的各种不合理状况。其次企业需要对内部控制环境进行优化改造,建立一套新的完善贵站制度,不定期对企业内部各项业务进行审计,通过审计反映企业的实际经营状况。为保证审计工作的有效展开需要给予审计部门足够的权限,保证审计工作的独立性与权威性。
(五)提升会计工作人员专业素质
对会计人员专业素质提升包括其职业道德以及专业技能两方面。职业道德素养主要是提升会计人员对会计系统数据库的认识,会计人员的工作都需通过电子系统完成,因此会计工作人员需对会计信息系统了如指掌。企业可组织会计工作人员参与集中培训,根据会计人员实际能力分配工作任务。其次企业需制定会计工作制定并妥善落实,让规章制度发挥作用。对会计信息系统各工作制定标准作业指导书,让新员工有工作依据便于快速融入工作。对于企业会计人员因个人利益修改程序的行为,企业通过系统完善记录每次信息修改记录,会计人员所有操作行为均可通过系统查询得到。其次会计人员对系统信息修改必须得到系统认证才能实现,如会计人员须修改某项数据时系统自动将信息发送至更高层领导邮箱,得到领导同意后方可执行下步操作。
四、结束语
会计信息化是世界经济发展的必然趋势,其带来的影响是双重的。在提高企业经营效率的同时会带来一些不良因素,因此必须加强企业内部将控制力度,对存在的问题进行有效改善,增加企业核心竞争力。
作者:李诗睿 单位:长江师范学院
第二篇
1会计核算和会计数据处理
一是原始数据录入和操作方面,信息化环境下,原始数据的录入涉及的部门和人员众多,流程化的设计从表面上看似乎无懈可击,但其中仍存在诸多的风险和隐患,例如由于人员素质的参差不齐,原始数据录入不符合要求,数据被反复修改或调整,或是因误操作导致数据的重复,影响会计核算和数据处理的准确性。后续数据的真实性取决于前期数据录入的准确性,一旦前期原始数据录入出现偏颇,又没有被检查发现,后续数据将出现前后不符甚至是无法录入的情况,导致相关数据的可信度降低,因此,企业需要进一步强化对数据的录入和核对工作。二是在内部控制分散或内部控制不足的企业中,各部门或各岗位之间缺乏有效的沟通和协作机制,对会计的整体性没有充分认识,而会计信息化环境下,数据的录入呈垂直结构,各部门仅对自己的数据进行审核,待事后通过会计信息反馈出现的问题时,各部门之间相互推诿指责,难以建立员工对原始数据的责任心,加大内部控制的难度。三是会计核算和数据处理高度依赖于信息化软件系统,一旦系统受到质疑或出现问题,就会影响整个信息系统的有效运行,甚至造成系统的崩溃,给企业带来不可估量的损失。为了使会计信息化软件系统适应企业管理和发展的需要,企业不得不面临由于升级或更换软件系统带来的人、财、物和时间的消耗,以及数据衔接不完整不准确的风险,亦无法确保内部控制的有效开展。
2内部控制下的业务流程
内部控制下的业务流程执行的及时性和准确性,在会计信息化环境下更多的取决于财务会计以外的其他部门,如采购部门,因资金方面或合同方面的原因可能存在延迟付款,在会计信息化条件下,采购单据和支付单据之间就会存在时间差,导致信息的不对称,或出现账账不符、账实不符的情况。例如施工企业按单个工程项目核算收入、成本、开票、收款、付款等,业务流程由施工部门发起,但归属于单项的各种分摊费用(如人工费、材料费等)需要等相关职能部门核算取数后,按月汇总分摊至相关工程项目,财务部门审核后录入总账,在此期间,施工部门的真实成本费用情况可能存在偏差,财务信息出现延迟和信息不对称。业务流程环环相扣,前后关联性很强,一旦流程数据出现问题,就会影响财务数据的准确性和有效性,例如工程项目立项时客商等重要信息录入不相符,施工部门在发起收入流程时未及时纠正,而录入开票信息和收款时对应的客商才是正确的,业务流程数据传递到财务系统,工程项目的收入和开票、回款信息不一致,项目的应收账款出现两个客商,金额也无法自动拼销,月末财务部门对数据进行处理后才能发现,再通知相关部门进行纠正和调整,加大了财务部门审核的难度和工作量。
3完善会计信息化企业内部控制的几点建议
3.1优化内部控制环境
一是健全相关法律法规,明确哪些行为是违法的,如何保护和捍卫自己的合法权益,严惩违法犯罪行为,创造良好的会计信息化内部控制环境;二是提高企业员工的内部控制意识,建立完善的内部控制制度,内部控制不仅仅是财务和审计部门的事情,它渗透到企业日常经营管理的方方面面,是企业员工的行为准则和工作规范,必须所有部门和员工都参与执行;三是加强内部审计和监督,保证内部审计的独立性和权威性,在会计信息化环境下,定期或不定期地对会计信息系统运行的有效性进行审查,审查内容包括会计信息系统业务流程的执行、业务数据与财务数据的一致性、数据保存的安全性、会计信息系统运行的有效性和可靠性等;四是建立切实可行的激励机制,重视员工作用,信息化要求会计人员掌握一定的计算机技术,同时财务部门也需要既懂财会知识又掌握计算机的硬件维护和软件更新的复合型人才。良好的激励约束机制可以使公司会计信息化人员注重提升自己的能力,为公司的长远发展考虑。企业要加强人力资源管理,重视会计信息化方面的核心人才,从而达到优化会计信息化环境下内部控制的目的。
3.2完善企业风险管理机制
会计信息化提高了工作效率,使企业各部门之间甚至企业内外部之间都可以通过网络来共享信息和数据,缩短了信息传递和沟通的环节和距离,同时也使企业的信息系统存在较大的安全隐患,建立和完善企业风险管理机制,针对会计信息化环境下可能出现的各种内外部风险进行定期梳理,强化各部门的风险意识,加强对风险的识别与评估。由专人定期对系统的软件和硬件系统和功能进行检查和维护,对发现的问题进行准确的记录并及时解决,堵塞由于技术问题产生的漏洞,采取包括引入安全稽核机制等有效措施,确保企业网络系统的安全,从而确保会计信息化内部控制的有效性。
3.3实施良好的控制活动
一是在制定控制措施的过程中,需要结合企业的具体业务和事项的特点,优化业务流程,会计信息化下企业的管理和日常业务处理都是流程化的,这样就打破了原来职能部门的区分,实现了企业信息、数据的高度共享,使企业高层和员工之间实现沟通,根据企业管理的需要利用信息技术进行工作流程再造,使业务流程与会计信息系统融合,确保沟通的准确性、及时性和全面性。例如企业的业务流程系统与财务系统建立关联,通过互相传递数据,满足各方面的管理需要,业务系统从财务系统调取收入、成本、利润等及时了解公司业绩和财务状况,财务可从业务系统调取工程进度、合同数据等分析财务数据是否与之匹配,更好地履行财务管理和监督的职能;二是改进控制技术,企业在经营过程中,通过会计信息化系统,进一步建立和完善授权责任体系,在一定程度上设置每位系统操作人员的操作权限,以及相应的查询信息权限等,进而确保企业的经济业务被批准或被授权的系统操作员进行执行。例如每一位员工岗位发生变化时,系统管理员均要及时调整员工的信息和操作权限,转岗流程中必须包括会计信息系统角色的调整。三是针对企业内部控制的关键环节和薄弱环节,通过建立完整、规范的会计核算和财务管理流程和制度,使企业的会计核算和财务管理工作不断适应会计信息化的高速发展。四是利用信息技术实现内部控制的事前和事中控制的预防性功能,突破传统独立反映与检查的内控模式,利用实时控制的基本思路,通过相应的技术手段确保业务流程按照内部控制的要求有效执行。
3.4明确岗位责任体系,加强专业培训
企业应当建立起明确的规章制度来规范会计信息系统中每位员工的工作行为,确保他们能够科学合理的对会计信息系统进行操作和管理,将规章制度的内容明确到会计信息系统使用过程中的每一个环节,确保万无一失,培养员工的责任心,让每位员工担负起保护企业内部会计信息系统的重大责任。同时,为了能够让企业的每位相关人员都熟知会计信息系统内部的各种风险和操作,企业应当加强对会计信息相关人员的财务会计和计算机知识培训工作,加强对相关人员的网络信息安全培训工作,使其正确使用系统的各项功能,确保会计信息系统运行的网络环境安全、可靠,保障企业会计信息的安全和有效。以现代信息技术为基础的会计信息化趋势已势不可挡,企业应适时对内部控制作出调整,建立起适应信息化系统的内部控制模式,才能更好地解决企业会计信息化内部控制中出现的问题,从而促进企业可持续、有效益地发展。
作者:嘉凌轩