浅析会计信息化环境下的内部控制
【摘 要】 随着会计信息化的发展,传统的内部控制逐渐无法适应网络环境下企业的发展,为了顺应信息化这种时代发展的潮流,保障企业健康有序发展,需要对企业传统的内部控制做必要的调整。文章就会计信息化环境对企业内部控制的影响及应对展开探讨。
【关键词】 会计信息化; 环境; 内部控制
随着网络技术的发展以及电子计算机的普遍应用,越来越多的会计数据需要迅速而且准确地存储到计算机中,并及时进行处理,以便能够更高效地提供会计信息。会计信息化便随着这种潮流应运而生,为顺应信息化这种时代发展的要求,有效协调企业各个部门间的关系,加快信息的流通,保证企业能够持续高效、健康的运转,提高企业的经营效率,就需要根据会计信息化的发展对企业的内部控制做必要的调整。
一、会计信息化对企业内部控制的影响
(一)会计信息化使企业内部控制的环境变得更加复杂
传统的会计环境下,会计部门只需要对会计人员进行管理,而在会计信息化条件下,由于信息化的引入,不仅要管理会计人员,更要管理计算机人员、技术人员等,企业的内部控制从对人的管理转为对人、计算机、软件系统等的管理,会计资料的存储形式由纸质化开始逐渐向无纸化方向发展,代之有形记录的是无形记录,这使得会计资料的管理更加复杂。此外,会计部门的职责也不再是完成日常会计工作就可以了,还要利用计算机帮助其他部门预测、决策,并在此基础上对企业的发展提出建议,会计的职能范围扩大了,各个部门的联系更加紧密,舞弊的机会也加大了,企业的内部控制环境也变得更加复杂。
(二)会计信息化对企业内部控制的要求提高
信息化对企业内部控制的影响,不仅使内部控制的环境变得更加复杂,而且对内部控制的要求也提高了。由于会计数据的载体发生了很大的变化,大部分的会计信息要通过计算机才能查询,而电子版的数据比手工版的数据更容易更改,现代技术的发展使得更改电子数据更加容易,而且能够做到不留痕迹。如果缺乏必要的内部控制,企业的数据非法篡改的可能性就加大了,企业内部信息外泄的风险也增大了。此外,企业的内部控制不仅要规范各个部门的操作,还要时刻关注信息化的发展,信息化环境下的资源共享,使得决策者能够随时根据信息了解企业的经营状况并及时对决策作出调整,同时针对信息化对各个部门的不同影响,采取不同的内部控制措施。
(三)会计信息化使企业内部控制的内容增加
信息化的引入,增加了新的会计工作内容,也需要增加新的内部控制措施,如系统维护人员的授权、岗位责任、计算机病毒的防治等。同时,对会计资料的保存要建立新的档案管理制度,不仅要保存各种原始的纸质凭证,还要保存以各种形式储存的电子数据,由于电子数据的特殊性,就需要加入特殊的内部控制措施,因为一旦电子数据被一些不法分子窃取,企业的财务秘密便会泄漏,这对企业是非常不利的。虽然财务软件可以对各种凭证进行识别、处理,并作出预测,但却无法识别凭证的真实性与合法性,财务软件在这方面并不能完全替代传统会计的职能,因此更需要扩大内部控制的内容,以弥补计算机在这方面的缺陷。
企业的内部控制不能脱离具体的企业环境,当企业的内外部环境发生变化时,应该对企业的内部控制进行合理的调整或改进,以保证企业能够适应环境的变化。会计信息化不仅影响到企业的会计信息系统,还对企业的管理信息系统也产生了一定的影响,更为企业内部治理机制的完善提供了便利,良好的治理机制为内部控制提供了良好的基础。因此,对企业内部控制的调整非常必要。
二、会计信息化环境下企业内部控制存在的问题
(一)企业内部职责不清晰现象严重
在传统的内部控制下,企业的不同员工各司其职,各种不相容职务相互分离,尽管操作程序繁琐、效率不高,但责任的承担结构很清晰,而且可以通过各种职务之间相互制约的关系,各种明细账与总账之间的对应关系来检查错误出处。而在会计信息化的条件下,所有数据的处理都是通过计算机实现的,一旦初始数据出错,最终的账面数据就会出错,即使初始数据的录入是正确的,也很难保证最终的账面结果是正确的,因为计算机在运行过程中难免会出现差错,而且因为计算机的引入,很难知道究竟是哪个环节出错,造成员工不知道自己的具体责任,不明白自己的具体任务。同时,由于信息化的引入,许多职务被撤销,还有许多职务被兼容,比如,账务处理人员可能会执行采购业务,并进行货款支付与登记入账,传统会计下的不相容职务在信息化条件下已经被兼容了,这使得职责更不明确,任务更不清晰,要么越俎代庖,要么无人承担责任,本来应该高效运作的企业却变得效率低下。
(二)控制舞弊的难度加大
传统的会计工作大部分是手工记账,从票据的填制到款项的领取,再到账簿的记录,都是由不同的人员完成的。但是,在会计信息化的条件下,给传统的业务记录方式带来了一定的挑战,计算机网络技术的运用,使会计工作得到简化,原来需要许多人完成的工作现在只需要一两个人来完成,这就增加了舞弊的风险,同时,如果系统的管理人员有权不受监管,可以随意访问企业的财务信息,一旦犯罪分子窃取了这种机会,那将会给企业带来很大的损失。在手工记账的条件下,要想篡改会计记录并不容易,而在信息化的条件下,会计记录都是电子数据,存储在各种媒介上的电子数据不仅增加了被篡改的风险,而且使篡改做到不留痕迹,甚至可以做到删除、伪造数据但却不被发现。运用计算机犯罪的隐蔽性更高,危害性更大,给企业带来的损失更严重,这些都使企业控制舞弊的难度加
大了。
(三)企业的安全风险加大
手工记账的条件下,企业的内部资料很难被外人获取,但在会计信息化的条件下,企业的资料大部分是以电子数据的形式存在的,通过网络技术来获取企业的内部资料已经不是什么难事,企业的关键技术与资料外泄的风险增大了。企业已经不再是一个孤立的局域网,而是与互联网融为一体的世界网,使企业的信息更加开放,而且网络黑客攻击企业的网站,造成企业网站瘫痪,这种情况也有可能发生,这些都是由于信息化的引入,使企业的安全风险加大。很多大型企业的财务软件都是一种集成的软件,不仅要处理财务部门与其他部门的数据,还要处理各个子公司的各种数据,不仅要求企业的信息实现共享,还要保证企业信息的安全性,尽管现有的技术水平可以把这种风险降到最低,但并不是完全没有风险。此外,由于信息化发展迅速,其在理论与法律方面并没有跟上,网络会计与电子商务的法律并不完善,这就使得许多犯罪分子利用法律的漏洞钻空,即使企业发生了信息泄漏的事件,现有的法律也并不完全能作出制裁。
(四)企业内部审计的难度加大
在传统的内部控制条件下,企业的各种操作都是有一定的操作程序的,员工的责任明确,在进行内部审计时,方便快捷,一旦出现问题,很容易检查到具体的责任。但在会计信息化的条件下,由于互联网的影响,企业的各个部门都是相通的,这不但改变了信息沟通的方式,而且各个部门可以通过网络进行任意的交流,这就给内部审计增加了难度,并且有些系统在处理数据之后,就不会再保留原始数据,这更为内部审计增加了一定的难度,即使查出问题,也不明确是初始数据的原因还是系统存在的问题,更不能明确责任。在网络环境下,由于责任的不明确,员工舞弊的可能性更高,这也增加了企业内部审计的难度。
三、会计信息化环境下企业内部控制的改进措施
(一)对会计机构的岗位职责、权限进行调整
