曾娟
摘 要:随着经济的发展,会计信息化已成为一种的必然趋势。而信息化的到来改变了我国中小企业会计核算和管理的环境,这给中小企业的内部控制带来了一定的挑战。因此完善信息化条件下中小企业内部控制对企业起着至关重要的作用。本文在内部控制基本理论的基础上,指出了信息化条件下我国中小企业内部控制中存在的问题,并提出行之有效的改进措施,对促进我国会计信息化的建设具有现实意义。
关键词:信息化;中小企业;内部控制;措施
一、信息化对中小企业内部控制的影响
(一)信息化对控制环境的影响
控制环境作为内部控制五大要素之首,为信息化下的企业内部控制提供更加全面、更加深刻的架构基础。控制环境的构成因素是多方面的,主要是:企业文化、管理层的能力、组织结构、权责分配、人力资源。信息化的到来,使控制环境发生了一些变化,在技术要求方面,不仅要求会计人员具有扎实的专业知识,还要能够熟练地操作和运用计算机技术,这是因为在信息化条件下会计人员每天必须处理大量的信息数据。在道德方面,由于网络世界的无形性、隐蔽性以及人与人之间的直接接触减少,从而要求审计人员具备更高的职业道德。
(二)对风险评估的影响
现代企业中,风险无处不在,风险管理就成为提高内部控制的效率与效果的关键。从传统手工记账模式到会计信息化,原始数据的获取由通过会计人员的肉眼观察、手工计数或者使用仪器测量等方式获得变成利用传感设备全自动地获取,数据的存储介质由纸质变成了光盘或者磁盘,会计数据的传递由通过传票、报告、打电话等方式来实现到通过电缆、光缆、无线电波的方式来传递,一方面,这些变化毫无疑问有利于会计工作的开展与进行,但另一方面,不可否认地是这些变化会增加信息系统的风险。
(三)对控制活动的影响
内控活动是指为了确保管理层指示得以行使的政策和程序。传统手工会计记账法下的内部控制采用结构控制法。一项会计工作一般按一定的程序,分多个步骤完成。后面的步骤将对前面的步骤进行审查与核算,如果前面的步骤有错误可以在后面的步骤中更正。还可以通过账账核对、账证核对,账实核对方式相互验证,相互审核。而在会计电算化中,企业会计内部控制由计算机和会计人员共同控制,计算机自动完成了大部分控制工作,像交易授权之类的。特别是在手工环境下不相容的职位可以都由计算机来完成。如果在最初的人员设置中出现误差,就有可能会出现不相容职位未分离的现象。传统控制减弱,会使得内部控制更加复杂、更加困难。
(四)对监督的影响
在信息技术条件下,内部控制是基于一种人——机结合的控制模式,许多控制活动被设计在计算机信息系统内部,这样比人工监督更加精确、高效。但值得注意的是,要及时了解原来设置在信息系统内的程序、参数是否正确,是否过时,并根据企业经营环境的变化或实际情况及时调整控制程序或者控制参数。
二、信息化条件下中小企业内部控制面临的问题
(一)复合型人才普遍缺乏
传统会计模式下,会计人员只需要懂得会计理论,能够熟练的完成会计工作就行,但在信息化条件下,会计人员除了具备会计知识,熟悉会计工作,还必须掌握计算机知识。而中小企业单位由于规模小,经营活动比较简单,为了节省成本很多公司就雇佣一些综合素质偏低与工作岗位要求完全不匹配的员工。这些会计人员专业知识不扎实,又不会网络技术,或者只擅长其中一方面。我国中小企业普遍存在一个问题,那就是缺乏专业精且计算机技术高又懂管理的复合型人才。复合型人才的缺乏,将成为完善我国中小企业内部控制的一大瓶颈。
(二)企业安全风险加大
在手工记账模式下,企业内部会计信息很难被盗窃。但在信息化条件下,会计信息都是以电子数据的形式存在,通过网络盗取一个公司的机密信息已经不再是难事,特别是中小企业相关控制不严格,想要获取其企业信息更加容易,这样企业的安全风险就会加大。信息化环境下,我国中小企业安全风险加大主要表现在以下几个方面:1、数据的安全性遭遇挑战。2、控制内容程序化,使得差错更加严重。
(三)监督机制不够健全
监督机制是内部控制制度的重要组成部分,是指公司利益的相关者对公司代理人的经营行为、过程、或决策等经营活动实施客观及时的监控,所涉及的一系列监督制度的总称。有效的监督机制可以保证内部控制制度持续有效地运作。而我国很多中小企业虽然设置了内部监督机制但是内部审计工作没有得到重视和支持,也未能发挥其应有的作用。所以,监督就成了我国中小企业内部控制中普遍薄弱的环节。
三、信息化条件下完善中小企业内部控制的措施
(一)提高会计人员的综合素质
企业活力的源泉在于职工的积极性、智慧和创造力的发挥,而企业的人力资源直接影响到企业的业绩和名声。良好的人力资源能够培养良好风气,更好的贯彻和执行内部控制制度。因此,中小企业应该以人为本,重点放在员工的雇佣和培训上。在信息化条件下,雇佣是要改变原来的“任人唯亲”的选人方式,最大限度地选择既懂会计又精通计算机同时道德品质高尚的人才,并且安排在适合的岗位上,尽其所能。同时由于计算机技术更新十分迅速,必须给员工提供良好的培训机会。我国中小企业应该根据自身的特点,制定切实可行的培训方案,培训内容要切合实际,注重员工技能的继续教育,使会计人员业务能力不断地提高。
(二)提高企业防范风险的能力
企业经营活动经常会受到外部、内部多种因素的影响,面临着各种风险,再加上会计信息化对企业的影响,企业要想在经济浪潮中立于不败之地,就必须加强风险控制。企业要想提高风险防范能力,主要把握一方面,会计人员应该对重要的数据资料都要进行备份保存,纸质资料更应该妥善保管。另一方面,加强病毒防范意识。通过合法的渠道从值得信赖的供应商那里购买会计软件,安装安全可靠且自身具有防范病毒功能的系统,定时检测并清理病毒,再利用防火墙对病毒加以防范和控制。
(三)健全监督机制,加强内部审计
内部审计既是内部控制制度的重要组成部分,又是监督内部控制制度其他环节的主要手段。企业应根据自身的治理结构的需要设置内部审计机制。建立健全且相对独立的内部监督机制,这样有利于提高会计内部控制制度的可靠性和有效性,有利于完善会计内部控制制度,提高单位的经营管理水平。会计信息化对内部审计提出了更高的要求。具体如下:
1、对会计数據进行定期审查,审查会计信息系统中的账务处理是否正确。同时对信息系统本身的各个环节加以审查,防止出现漏洞。
2、对原始数据以及其它一些重要的数据进行备份。检查数据保存的安全性和合法性,防止非法篡改数据的现象。(作者单位:湘潭大学)
参考文献:
[1] 周在霞,耿明,杨鑫.内部控制[M].上海:立信会计出版社,2009:2-8
[2] 王立彦,张继东.企业内部控制[M].北京:机械工业出版社,2007:128-142
[3] 王凡林,蔡立新.信息化会计管理研究[M].北京;经济科学出版社,2007:198-208
[4] 杨虹.会计电算化与企业内部控制[J].中国农业会计,2007,(1)
[5] 李丹.会计信息化对内部控制的影响及对策研究[J].商业会计,2009,(6)
[6] 张冬艳.中小企业内部控制问题及对策[J].中国乡镇企业会计,2006,(11)
[7] 盛伟.浅析会计信息化环境下的企业内部控制[J].当代经济,2007,(6)
[8] 张瑞君,蔣砚章.计算机会计学[M].中国人民大学出版社,2001