关于内部控制会计信息化环境下企业内部制约优化研究学报
本站原创 在信息化时代,会计信息化已在我国得到广泛的探索应用,越来越多的企业开始通过会计信息化来适应经济发展、业务拓展及企业科学、有效管理的要求。从众多中外企业会计信息化的实践过程可以看出,会计信息化的实施过程就是一个业务流程的再造过程,而流程再造势必会影响企业的业务流程,进而给企业内部控制带来一系列新的问题。从我国会计信息化发展的实际情况来看,一方面企业不惜重金通过购买商品化会计软件或自行开发等手段去实现会计信息化,另一方面却不重视会计信息系统的内部控制建设,以至实现会计信息化后,企业运行失败、会计信息失真及不守法经营等行为时有发生,这在很大程度上均归结为内部控制的不健全和失效。在企业大力进行信息化和内部控制建设的新形势下,如何将二者有机结合,如何加强和完善会计信息化下的企业内部控制,已成为当前企业面临的主要问题。在我国当前会计信息化实际现状和背景下,构建符合我国国情和会计信息化现状的内部控制体系显得尤为迫切,不仅具有重要的理论价值,而且具有较强的现实指导意义。
从笔者目前掌握的文献可以看出,学术界对于会计信息化与内部控制的研究可以大体分为两个阶段,这个阶段的划分主要以我国财政部2009年颁布《企业内部控制基本规范》为大体的分水岭。在这之前,由于我国企业内部控制的建设还在探索阶段,主要停留在会计控制的领域,尚没有系统的企业内部控制规范,较好的企业内部控制实践开始尝试借鉴国外的理念和方法,因此,有关会计信息化与内部控制的研究主要利用国外成熟内部控制框架来研究其与信息化的相互关系,虽然仅仅是探讨从国外内部控制构成要素角度来分析会计信息化的影响,但却为今天的企业构建适应会计信息化条件的内部控制体系提供了理论基础。在这之后,尤其是2009年以来,随着我国企业内部控制建设的迅速发展,当前对企业内部控制的研究除了主要集中在有关内部控制的构建、评价及内部控制信息披露等方面外,相关的研究也开始重点关注会计信息化对我国企业内部控制规范在实施中的影响及对策,并做出了许多有意义的尝试和探索。但是,很多文献都主要集中在会计信息化对内部控制要素的影响分析上,还不完全符合我国会计信息化的实际状况,而且相关的研究还有待进一步的系统化。由此可以看出,在信息化时代,尤其是在我国企业内部控制规范开始大规模实施的背景下,结合我国现阶段及未来会计信息化的现状和发展趋势,积极探索和构建适应会计信息化的内部控制体系并有针对性的进行优化就显得尤为迫切。
控制的工作范围。此外,实现会计信息化后,企业新增了如系统管理员等工作岗位,企业组织机构及岗位分工的变化也带来了内部控制内容的革新。二是转变了内部控制的形式。实现会计信息化后,原有部分手工处理中的内部控制措施已丧失了其存在的必要性,如账账核对、账证核对、科目汇总表的编制等。还有部分内部控制措施转为在计算机内部依靠计算程序完成,如凭证的借贷平衡校验、凭证类别控制、余额表试算平衡等。会计信息化对数据处理的集中性、高效性使得传统的内部控制功能减弱,原有的内部控制措施逐步由相应的程序功能代替。内部控制形式由单一的制度控制转变为程序控制和制度控制并存,并不断倾向于程序控制。三是丰富了内部控制的环境。会计信息化的到来,改变了传统的会计环境,这主要体现在计算机和网络介入了会计核算。计算机的智能性、高速运算能力和网络的共享性、远程操作能力,使内部控制环境日益复杂。四是改变了内部控制的对象。会计信息化背景下,企业业务执行主体由传统的财务人员转变为人和计算机系统,相应的内部控制对象也演变为人—机系统。
(二)内部控制对会计信息化的反作用 会计信息化对内部控制的影响是全方位的,与此同时,企业内部控制的质量也会影响会计信息化的进程。这主要体现在高质量的内部控制可以保障会计信息系统数据的准确性、安全性和可靠性。企业会计信息系统的稳定运行依赖于对内部控制的不断优化和完善。
(二)信息化下会计岗位之间难以进行相互牵制 由于会计信息化下计算机数据处理的高度集成化和自动化,大量原来繁琐的、由多个岗位负责的数据处理工作由计算机统一完成,会计人员的职能由核算型向管理型发展。传统手工处理中各岗位间以签字盖章为形式、以记账规则为核心的控制体制,在会计信息化环境下已经难以发挥作用。因此,如不加强各岗位间的相互制约、相互监督和相互控制,出错和舞弊风险将大为增加。
(三)会计档案采用磁(光)介质存储存在安全隐患 手工会计处理中,会计资料以凭证、账本、报表等形式存储于纸张上,会计制度中明文规定严禁挖补、刮擦、涂抹和使用褪色药水更改,增加、删除、修改的会计凭证或账册都可以通过会计人员的笔迹和印章进行鉴别和控制。而会计信息化下有形记录较手工会计系统大为减少,各种会计资料存储在磁(光)介质上,增加、删除、修改和拷贝均不会留下任何痕迹,因此容易被篡改或,导致会计信息失真或外泄。同时硬盘、光盘等软硬件也可能由于质量问题或病毒感染而发生故障,使企业的信息安全受到威胁。
(四)开放的网络环境加大了安全风险 会计信息化的一大特点就是将原来封闭的局域会计系统链接到了开放的互联网世界,这对财务系统的安全性带来了严峻的挑战。在网络环境下,企业的各项数据都存储在处于联网状态的服务器或客户机中,由于互联网的开放特性,给一些恶意访问者以可乘之机。同时,互联网上猖撅肆虐的计算机病毒也给会计信息系统带来巨大的风险。大量的会计信息通过开放的互联网传递,很难保证其真实性与完整性。过去以本地计算机为中心的安全措施己不适用,从而加大了会计信息系统安全控制的难度。
(五)控制舞弊难度加大 会计信息化下,不少软件提供了“取消结账”、“恢复到记账前状态(取消记账)”、“取消审核”、“取消出纳(或主管)签字”等功能。这些功能使用的结果是,在结账或记账后可以不留痕迹的修改凭证、账簿,随意伪造会计信息,这大大提高了舞弊控制的难度。此外,信息化中,各用户的授权控制主要是依靠权限分工和口令,而每个用户的口令都存储于计算机系统内。一旦口令外泄,可能会带来难以预测的损失。
(六)基于应用程序的控制会使错误重复发生并无限放大 信息化下的内部控制是人工控制与程序控制共同发挥作用,并逐渐向程序控制倾斜。而程序控制的效果取决于应用程序的正确性和有效性。如果应用程序出现问题,则可能会造成错误反复出现,而操作人员长期以来对系统运行的信任和依赖,会使得错误很难被发现。此外,由于信息化系统涵盖了企业多个部门的数据,即使是某一细微环节出错,也可能引起后续一系列环节的错误,并可能使错误的危害被无限放大。
(三)健全会计信息化档案管理制度 会计信息化下会计档案采用以磁(光)介质为主,纸介质为辅的存储方式。首先应对信息化摘自:写论文http://www.328tibet.cn
档案管理制度加以完善,对档案的保管方式、保管条件以及保管人员的工作职责做出明确的规定,并严格按要求执行,形成有效的约束机制。要注意定期对会计档案进行备份,可制作两个以上备份,并尽量存于不同空间,可增加档案的安全性。如“911 ”事件中,摩根史坦利的金融财务数据就是因为每天传到100公里外的电信数据中心备份,所以事故后不久就能恢复业务。
(四)完善软件功能,强化网络安全控制 在软件方面,使用前必须进行严格的检查和测试,查看该软件是否具有容错能力、数据库是否具有安全保障能力等,以确定信息系统是否合法、合规、合格,是否安全。使用过程中要定期进行系统的维护和管理,包括检查系统文件的完整性,保证不被非法修改和删除;识别并纠正程序中的错误,改进系统性能;排除软件故障,提高系统的运行效率;定期进行系统数据代码的备份等。此外,网络安全也是信息化下内部控制要重点解决的问题。随着网络技术快速地发展,企业应在技术上加强对整个财务网络系统的各个层次的安全防范措施。如采用授权控制、认证控制、身份识别、数据加密等安全技术,制定完善的网络安全操作制度等,建立综合的多层次的网络安全体系。
(五)制定严格全面的管理制度 将信息化下财务工作的每个细节制度化,使企业财务工作有章可循、有制可依,将有效提高内部控制的质量。在信息化背景下,需制定的管理制度包括:系统专用电脑使用规定、系统操作员上机操作规定流程、电脑使用情况记录制度、机房管理制度、定期安全稽查制度等。并对相关人员进行制度培训,用管理制度对会计人员进行客观行为约束,从源头上杜绝会计信息系统出现安全隐患。
(六)加大内部监管力度 在信息化环境下,依据管理制度,对内部控制实施过程的监督和检查尤为重要,其中最普及的方法是内部审计监查。要想完善内部审计机制、确保内部控制制度的有效实施,应使内部审计人员独立于财务人员,并建立奖罚分明的激励机制,切实有效的加强内部监督、考核、控制。此外,会计信息化时代的到来,对企业内部审计的内容提出了新的要求。内部审计除原有传统审计范围外,还应包括:第一,财务工作的各个环节是否严格按照规章制度执行,是否存在安全漏洞;第二,纸质原始凭证与系统内电子账是否一致,有无错账、漏账情况;第三,系统运行是否正常,有无因程序原因造成的错误;第四,电子数据保存方式是否安全合法,有无非法修改系统内部数据的情况。通过对会计信息系统运行全过程的持续监控可有效预防舞弊的发生,提高会计信息质量。
[本文系山东省高等学校人文社会科学研究项目“基于ISCA模型的会计信息化与内部控制研究”(项目编号:J11WD75)和山东省软科学研究计划项目“信息技术条件下企业内部控制模式与方法研究”(项目编号:2011RKGA5018)阶段性研究成果]
参考文献:
刘志远等:《信息技术条件下的企业内部控制》,《会计研究》2001年第12期。
刘玉廷:《推广应用XBRL推进会计信息化建设》,《会计研究》2010第11期。
[3]骆良彬等:《企业信息化过程中内部控制问题研究》,《会计研究》2008第5期。
[4]覃志刚:《企业信息化环境下内部控制的思考》,《财会通讯》2004年第1期。
[5]王世杰:《基于关键点控制法的会计信息系统内部控制体系构建》,《财会通讯》2011第1期。
[6]张新平:《ERP环境下企业会计信息系统内部控制浅探》,《财会通讯》2012第1期。
[7]王棣华等:《会计信息化对内部控制的影响及对策研究》,《商业会计》2009年第6期。
[8]杨周南等:《会计信息系统——面向财务业务一体化》,北京电子工业出版社2009版。
(编辑 余俊娟)
一、文献回顾及述评
近年来,随着经济的发展和企业自身的需求以及国家的重视,针对会计信息化与企业内部控制的相关理论研究,越来越受到理论与实务界的关注。刘志远(2001)从COSO报告内部控制框架的五个基本要素入手,阐述了信息技术条件下企业内部控制的新特点与新问题,认为应该把信息作为控制的关键资源,利用信息技术来构建与完善内部控制系统并提出了信息技术条件下我国企业构建内部控制框架的几个关键步骤。覃志刚(2004)在研究了企业信息化如何影响内部控制之后,分析得出企业信息化并不影响内部控制的目标,但是对内部控制的五要素即控制环境、风险评估、控制活动、信息和沟通以及监督均产生一定程度的影响,进而提出了在企业信息化环境下加强内部控制的建议。王振东(2006)认为,会计信息化使企业内部控制的内容、手段都发生了变化,企业必须从控制环境、风险评估、控制活动、信息和沟通、监督各方面入手,并着重从环境入手,加强会计信息化条件下企业的内部控制,以利用好会计信息化的便利,有效解决传统会计电算化系统内部控制机制和手段的不足,适应知识经济时代和社会的要求。王棣华(2009)认为,会计信息化过程势必会引起企业业务流程的重组,从而对传统的内部控制产生一系列的影响,导致原有的内部控制体系无法适应网络环境下会计信息系统的要求,并从授权、业务记录方式、职责分离、实物控制等方面来揭示会计信息化对内部控制产生的影响,从观念上和体系上提出了加强内部控制的对策。刘雪晶等(2012)认为,在会计信息化的条件下,企业面临着决策、信息安全等风险,给传统的内部控制体系带来严峻的挑战,在细化企业内部控制体系的目标的基础上,从内部控制的目标出发构建、改进内部控制系统,根据会计信息化的特点重新梳理内部控制体系的内容,通过建立基于信息化下的内部控制体系,进而降低借助会计信息系统舞弊的可能性,保证企业各项业务活动的有效运行,最终实现经营管理目标。张新平(2012)在分析ERP与内部控制的关系的基础上,阐述了ERP对内部控制的影响,进而探讨了ERP 环境下企业会计信息系统内部控制体系的构建,认为应该从管理基础工作、职责分离以及制度建设和人才培养等方面,构建适应ERP环境的内部控制体系。杨国莉(2012)探讨了信息技术对于财务报告内部控制的主要影响,即对控制环境产生的作用发生转化和内部控制活动的变化,并以此为基础提出信息技术条件下我国财务报告内部控制框架的设想。从笔者目前掌握的文献可以看出,学术界对于会计信息化与内部控制的研究可以大体分为两个阶段,这个阶段的划分主要以我国财政部2009年颁布《企业内部控制基本规范》为大体的分水岭。在这之前,由于我国企业内部控制的建设还在探索阶段,主要停留在会计控制的领域,尚没有系统的企业内部控制规范,较好的企业内部控制实践开始尝试借鉴国外的理念和方法,因此,有关会计信息化与内部控制的研究主要利用国外成熟内部控制框架来研究其与信息化的相互关系,虽然仅仅是探讨从国外内部控制构成要素角度来分析会计信息化的影响,但却为今天的企业构建适应会计信息化条件的内部控制体系提供了理论基础。在这之后,尤其是2009年以来,随着我国企业内部控制建设的迅速发展,当前对企业内部控制的研究除了主要集中在有关内部控制的构建、评价及内部控制信息披露等方面外,相关的研究也开始重点关注会计信息化对我国企业内部控制规范在实施中的影响及对策,并做出了许多有意义的尝试和探索。但是,很多文献都主要集中在会计信息化对内部控制要素的影响分析上,还不完全符合我国会计信息化的实际状况,而且相关的研究还有待进一步的系统化。由此可以看出,在信息化时代,尤其是在我国企业内部控制规范开始大规模实施的背景下,结合我国现阶段及未来会计信息化的现状和发展趋势,积极探索和构建适应会计信息化的内部控制体系并有针对性的进行优化就显得尤为迫切。
二、会计信息化与企业内部控制关系
2010年4月召开的第九届全国会计信息化年会上,首次将信息化与内部控制的关系提上会议议程,多数与会者达成共识,认为二者相互渗透,相互影响,相辅相成,共同发展。二者的关系应从两方面分析,即会计信息化对内部控制的影响及内部控制对会计信息化的反作用。事实上,早在2009年财政部颁布的《企业内部控制基本规范》就明确规定,企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用,企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。信息作为内部控制系统里的重要构成部分,在风险防范和日常企业管理中的重要性不言而喻。而2010年国家五部委联合颁布《企业内部控制应用指引》,其中专门针对信息系统的开发、运行和维护设立指引,并明确要求企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。由此可见,信息化在整个内部控制体系里起着神经中枢的作用,离开了科学的信息系统也就无法实现及时、有效的信息传递,更谈不上科学有效的管理,进一步凸显出信息化与内部控制的相互依存性和密切关系。 (一)会计信息化对内部控制的影响 会计信息化开放性、动态性、集成性、多元性等特征,对原有的内部控制体系带来了巨大冲击,主要表现在:一是增加了内部控制的内容。会计信息化在涵盖原有的手工财务会计基础上,还涉及到采购、销售、仓储、生产、人力资源等企业运营管理的各个环节,这一变化的同时也增加了内部摘自:毕业论文范文格式http://www.328tibet.cn控制的工作范围。此外,实现会计信息化后,企业新增了如系统管理员等工作岗位,企业组织机构及岗位分工的变化也带来了内部控制内容的革新。二是转变了内部控制的形式。实现会计信息化后,原有部分手工处理中的内部控制措施已丧失了其存在的必要性,如账账核对、账证核对、科目汇总表的编制等。还有部分内部控制措施转为在计算机内部依靠计算程序完成,如凭证的借贷平衡校验、凭证类别控制、余额表试算平衡等。会计信息化对数据处理的集中性、高效性使得传统的内部控制功能减弱,原有的内部控制措施逐步由相应的程序功能代替。内部控制形式由单一的制度控制转变为程序控制和制度控制并存,并不断倾向于程序控制。三是丰富了内部控制的环境。会计信息化的到来,改变了传统的会计环境,这主要体现在计算机和网络介入了会计核算。计算机的智能性、高速运算能力和网络的共享性、远程操作能力,使内部控制环境日益复杂。四是改变了内部控制的对象。会计信息化背景下,企业业务执行主体由传统的财务人员转变为人和计算机系统,相应的内部控制对象也演变为人—机系统。
(二)内部控制对会计信息化的反作用 会计信息化对内部控制的影响是全方位的,与此同时,企业内部控制的质量也会影响会计信息化的进程。这主要体现在高质量的内部控制可以保障会计信息系统数据的准确性、安全性和可靠性。企业会计信息系统的稳定运行依赖于对内部控制的不断优化和完善。
三、会计信息化环境下企业内部控制风险分析
(一)传统内部控制体系不适应会计信息化的需要 会计信息化是企业信息化中的重要环节,其到来对传统内部控制制度形成了巨大冲击,原有手工会计环境下的内部控制体系已无法适应企业信息化的需要。企业信息化的实现伴随着的是财务与业务一体化的过程,业务目标的实现、岗位权责的明确都需要确定新的稽核点和平衡点,这种情况下的内部控制实际是企业集约型管理的手段,对内部控制体系的构建、制度的完善都提出了新的挑战。(二)信息化下会计岗位之间难以进行相互牵制 由于会计信息化下计算机数据处理的高度集成化和自动化,大量原来繁琐的、由多个岗位负责的数据处理工作由计算机统一完成,会计人员的职能由核算型向管理型发展。传统手工处理中各岗位间以签字盖章为形式、以记账规则为核心的控制体制,在会计信息化环境下已经难以发挥作用。因此,如不加强各岗位间的相互制约、相互监督和相互控制,出错和舞弊风险将大为增加。
(三)会计档案采用磁(光)介质存储存在安全隐患 手工会计处理中,会计资料以凭证、账本、报表等形式存储于纸张上,会计制度中明文规定严禁挖补、刮擦、涂抹和使用褪色药水更改,增加、删除、修改的会计凭证或账册都可以通过会计人员的笔迹和印章进行鉴别和控制。而会计信息化下有形记录较手工会计系统大为减少,各种会计资料存储在磁(光)介质上,增加、删除、修改和拷贝均不会留下任何痕迹,因此容易被篡改或,导致会计信息失真或外泄。同时硬盘、光盘等软硬件也可能由于质量问题或病毒感染而发生故障,使企业的信息安全受到威胁。
(四)开放的网络环境加大了安全风险 会计信息化的一大特点就是将原来封闭的局域会计系统链接到了开放的互联网世界,这对财务系统的安全性带来了严峻的挑战。在网络环境下,企业的各项数据都存储在处于联网状态的服务器或客户机中,由于互联网的开放特性,给一些恶意访问者以可乘之机。同时,互联网上猖撅肆虐的计算机病毒也给会计信息系统带来巨大的风险。大量的会计信息通过开放的互联网传递,很难保证其真实性与完整性。过去以本地计算机为中心的安全措施己不适用,从而加大了会计信息系统安全控制的难度。
(五)控制舞弊难度加大 会计信息化下,不少软件提供了“取消结账”、“恢复到记账前状态(取消记账)”、“取消审核”、“取消出纳(或主管)签字”等功能。这些功能使用的结果是,在结账或记账后可以不留痕迹的修改凭证、账簿,随意伪造会计信息,这大大提高了舞弊控制的难度。此外,信息化中,各用户的授权控制主要是依靠权限分工和口令,而每个用户的口令都存储于计算机系统内。一旦口令外泄,可能会带来难以预测的损失。
(六)基于应用程序的控制会使错误重复发生并无限放大 信息化下的内部控制是人工控制与程序控制共同发挥作用,并逐渐向程序控制倾斜。而程序控制的效果取决于应用程序的正确性和有效性。如果应用程序出现问题,则可能会造成错误反复出现,而操作人员长期以来对系统运行的信任和依赖,会使得错误很难被发现。此外,由于信息化系统涵盖了企业多个部门的数据,即使是某一细微环节出错,也可能引起后续一系列环节的错误,并可能使错误的危害被无限放大。
(七)对信息化软件系统的依赖使企业面临巨大的系统风险
会计信息化环境下,责任高度集中于信息化软件系统,一旦程序数据被篡改或感染恶意病毒,就会影响系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。会计信息系统一般由会计软件客户端和后台数据库两大部分构成,各种数据均保存在数据库中。大多数软件中,对数据库的保护力度不足,造成了安全隐患。与此同时,软件设计中考虑不够完善,可能会留下一些安全漏洞;一些软件不按系统的安全要求进行模块化设计,从而使软件系统内部逻辑混乱。要防范这些系统风险,应设法增强会计系统的安全性和保密性。四、会计信息化环境下企业内部控制优化对策会计毕业调查报告
(一)以ERMF与COBIT4.1为框架构建信息化内部控制体系 从全球化视角看,在企业信息化的大环境下,企业风险管理的最新成果为COSO发布的ERMF框架与现代信息技术控制的COBIT框架。2004年,美国Treadway委员会(反财务舞弊委员会)颁布了一份新的COSO报告——《企业风险管理整合框架》(Enterprise Risk Management-IntegratedFramework)(简称ERMF)。ERMF总结了COSO报告发布十年来的成果,把内部控制从“过程观”提升到了“风险观”,将内部控制纳入到风险管理,成为企业经营管理过程的重要组成部分。《信息及相关技术控制目标》(Control Objectives for Information and related Technology) (简称COBIT) 由信息系统审计与控制协会在1996年公布,目前已经更新至4.1版。COBIT是国际上目前普遍采用的信息技术治理框架。它为企业信息化提供了一套权威的、国际通用的公认标准,其目的是规范并提高信息化治理水平、有效防范控制风险及增加管理层对控制的感知等。ERMF和COBIT都是以内部控制理论为基础建立起来的,是内部控制框架的自然延伸、发展和完善。二者均注重监督与评价企业内部控制活动,突出有效性、可靠性、相关法规的遵循性以及强调风险评估、人力资源管理的重要性等。以ERMF为代表的业务控制框架,主要是从受托责任方面来考虑一般控制的价值,是针对所有企业提出的内部控制新框架,缺少对信息化控制的阐述和说明;而COBIT4.1控制框架主要针对政府或企业范围内的信息系统的应用,侧重于对技术进行控制。ERMF的理论性较强,COBIT4.1的实践性和可操作性较突出。企业应结合自身实际情况,将二者有效融合,构建适应会计信息化的内部控制体系。(二)基于角色进行人员岗位权限设置 在内部控制体系中,建立责权清晰的岗位分工体系可以实现各岗位相互牵制、相互制约、防止或减少舞弊及错误的发生。基于角色的权限控制方案是通过设置角色来完成用户权限的授予、修改和取消。首先系统管理人员根据需要定义各种角色,并设置功能权限,而后用户根据其权、责、利被指定为不同的角色,同一角色可对应多个用户,同一用户也可根据需要被定义多个角色。整个岗位权限控制过程分成两个部分,即功能权限与角色相关联,角色再与用户关联,从而实现了用户与功能权限的逻辑分离,使得权限分配和管理更加方便和有效。(三)健全会计信息化档案管理制度 会计信息化下会计档案采用以磁(光)介质为主,纸介质为辅的存储方式。首先应对信息化摘自:写论文http://www.328tibet.cn
档案管理制度加以完善,对档案的保管方式、保管条件以及保管人员的工作职责做出明确的规定,并严格按要求执行,形成有效的约束机制。要注意定期对会计档案进行备份,可制作两个以上备份,并尽量存于不同空间,可增加档案的安全性。如“911 ”事件中,摩根史坦利的金融财务数据就是因为每天传到100公里外的电信数据中心备份,所以事故后不久就能恢复业务。
(四)完善软件功能,强化网络安全控制 在软件方面,使用前必须进行严格的检查和测试,查看该软件是否具有容错能力、数据库是否具有安全保障能力等,以确定信息系统是否合法、合规、合格,是否安全。使用过程中要定期进行系统的维护和管理,包括检查系统文件的完整性,保证不被非法修改和删除;识别并纠正程序中的错误,改进系统性能;排除软件故障,提高系统的运行效率;定期进行系统数据代码的备份等。此外,网络安全也是信息化下内部控制要重点解决的问题。随着网络技术快速地发展,企业应在技术上加强对整个财务网络系统的各个层次的安全防范措施。如采用授权控制、认证控制、身份识别、数据加密等安全技术,制定完善的网络安全操作制度等,建立综合的多层次的网络安全体系。
(五)制定严格全面的管理制度 将信息化下财务工作的每个细节制度化,使企业财务工作有章可循、有制可依,将有效提高内部控制的质量。在信息化背景下,需制定的管理制度包括:系统专用电脑使用规定、系统操作员上机操作规定流程、电脑使用情况记录制度、机房管理制度、定期安全稽查制度等。并对相关人员进行制度培训,用管理制度对会计人员进行客观行为约束,从源头上杜绝会计信息系统出现安全隐患。
(六)加大内部监管力度 在信息化环境下,依据管理制度,对内部控制实施过程的监督和检查尤为重要,其中最普及的方法是内部审计监查。要想完善内部审计机制、确保内部控制制度的有效实施,应使内部审计人员独立于财务人员,并建立奖罚分明的激励机制,切实有效的加强内部监督、考核、控制。此外,会计信息化时代的到来,对企业内部审计的内容提出了新的要求。内部审计除原有传统审计范围外,还应包括:第一,财务工作的各个环节是否严格按照规章制度执行,是否存在安全漏洞;第二,纸质原始凭证与系统内电子账是否一致,有无错账、漏账情况;第三,系统运行是否正常,有无因程序原因造成的错误;第四,电子数据保存方式是否安全合法,有无非法修改系统内部数据的情况。通过对会计信息系统运行全过程的持续监控可有效预防舞弊的发生,提高会计信息质量。
[本文系山东省高等学校人文社会科学研究项目“基于ISCA模型的会计信息化与内部控制研究”(项目编号:J11WD75)和山东省软科学研究计划项目“信息技术条件下企业内部控制模式与方法研究”(项目编号:2011RKGA5018)阶段性研究成果]
参考文献:
刘志远等:《信息技术条件下的企业内部控制》,《会计研究》2001年第12期。
刘玉廷:《推广应用XBRL推进会计信息化建设》,《会计研究》2010第11期。
[3]骆良彬等:《企业信息化过程中内部控制问题研究》,《会计研究》2008第5期。
[4]覃志刚:《企业信息化环境下内部控制的思考》,《财会通讯》2004年第1期。
[5]王世杰:《基于关键点控制法的会计信息系统内部控制体系构建》,《财会通讯》2011第1期。
[6]张新平:《ERP环境下企业会计信息系统内部控制浅探》,《财会通讯》2012第1期。
[7]王棣华等:《会计信息化对内部控制的影响及对策研究》,《商业会计》2009年第6期。
[8]杨周南等:《会计信息系统——面向财务业务一体化》,北京电子工业出版社2009版。
(编辑 余俊娟)