刘涛
摘 要:在信息技术飞速发展的今天,互联网的应用越来越广泛,这种信息环境也深刻的影响着企业会计信息系统的变化,企业会计内控的要求标准也随之提高。在这种情况下,笔者根据实际工作经验分析了信息化环境对企业会计内控体系的新要求,并根据这些要求构建了新的企业会计内控体系,以确保会计信息的真实性与准确性,进而提高会计内控质量。
关键词:会计信息化;内部控制;体系构建
随着经济的快速发展,我国各行业的企业越来越多,竞争也愈加激烈,想要在这种环境下生存下去并且占据一定的市场份额,就必须建议一个完善的内控体系,这样才能更好的管理好企业,掌控企业的发展方向,从而提高企业的利润,更多的占领市场,达到企业的最终目标。近几年来,在信息化建设程度不断提高的情况下,国内大多数企业都建立起了会计信息系统,但是这仅限于建立,并没有根据实际情况应用到实际工作中去。在实际工作中,这些建立会计信息化体系的很多企业还依旧沿用着传统的会计管理模式,这样不但在工作效率上落后于其他企业,在会计的真实性有效性上也失去了优势。其实,企业使用会计管理信息化系统的最初目的仅仅是为了提高工作效率以及会计信息的准确性和真实性,但是,在应用会计管理系统的同时,没有进行相应的内控机制调整,这就产生的相反的效果--会计信息的失真。针对这些情况,作者就如何在信息环境下构建行之有效的会计内控体系进行了分析,并给出了一些意见,希望能够帮助企业提高会计控制的效率。
一、企业会计内控体系在信息环境下的新要求
1.控制环境
由于会计系统的远程可操作性以及开放性,信息系统的使用人员在得到了系统的相关授权后,可以在任何地点任何时间通过权限登录系统并调取权限范围内的任何信息,即使系统能够通过相关程序记录到操作过程,但是却很难记录到信息是否泄漏、是否传播以及被拷贝了出去,所以一旦信息泄漏并且没有进行彻查,是很难发现信息已经流失了。另外,会计信息系统的远程可操作性也给会计信息带来了很大的安全隐患。大多数企业的高管对会计管理信息化系统并不如何重视,更何况了解,所以在对会计信息化系统的监督和控制就没有那么重视,所以要想改善会计信息化系统的控制環境,就必须提高企业高层管理人员对于会计管理信息化系统的重视,并增强企业全体工作人员的内控意识。
2.风险评估
在过去的会计管理模式下,会计风险评估的各项工作都是由相对应的会计岗位工作人员进行的,企业只要控制管理好这些相应的工作人员,就可以得到准确的会计信息,顺利的进行风险评估。而在信息环境下,企业大多数的会计管理工作都是由信息系统进行的,它能够大大提高企业会计管理工作效率,但是其本身的开放性却提高了风险评估的难度。
3.控制活动
和传统会计内控管理相比,现代企业的会计控制活动在信息化飞速发展的情况下发生了巨大的变化。现阶段,我国的计算机应用范围越来越广泛,普及率也越来越高,这在很大程度上提高了企业的会计内控管理水平,但是,高速发展的计算机技术也给企业带来了前所未有的风险。与以纸质记录为中心的传统会计内控管理相比,现代企业的会计内控管理则是将会计管理信息化系统作为核心。超高的计算机技术使得黑客轻易的就能登录企业的会计管理信息化系统,篡改、删除、泄漏甚至盗用信息系统中的数据时有发生,这不仅会使得企业的会计管理信息系统瘫痪,会计信息的泄漏还会导致企业本身的利润损失。但是管理信息系统是一个看不见摸不着的,仅仅依靠于计算机命令操作的程序,我们不可能按照传统的方法对它进行内控管理,所以必须针对现在的情况改变具体的内控活动。
4.监管控制
对企业会计管理活动进行控制可以保证企业内控的有效性。传统的会计活动监控对象为不变的纸质账簿与凭证,而现代企业会计活动的监控对象却变成了电子信息化的会计信息与原始凭证。会计活动的监控对于两种对象的监控都具有有效性,但是相对于纸质账簿与凭证的不变性,信息环境下的电子化会计信息很容易受到人为地窜改,如果没有及时彻查的话很难发现其改变的地方,这样的监控就失去了最初的意义。所以,现代企业在信息化形势下改变管控方式,提高对会计管理活动的监控水平才能确保监控的有效性,保证会计信息的真实性和准确性。
二、构建符合信息化环境的企业会计内控体系
在进行内控体系构建时,现代企业应该把会计信息管理系统存在的风险与应对措施全部考虑周全。为了保证会计信息管理系统的稳定性以及会计信息的真实性,作者认为应该建立以IT治理为核心的内控模式。随着计算机技术的不断发展,互联网在丰富生活、便捷工作的同事,也滋生了很多信息安全风险。要从根本上保证会计内控的有效性,就必须在进行现代企业内控体系构建的同时,考虑到会计信息系统本身的安全控制,使得内控系统具有现实应用意义。与传统的会计内控体系相比,本文构建的现代企业会计内控系统区别在于能否满足企业信息化会计管理环境,是否与现代企业的发展需求相符。
1.内部环境
创造良好的内部环境,为构建会计内控体系打好基础,为企业内控体系的有效运行提供必要的条件,只有这样才能确保大力有效的执行会计内控的各项制度。在实际的会计管理工作中,内部环境对于提高会计内控效率的重要性是显而易见的,企业只有在认识到这一点,才能更好的提高现代化企业的会计内控效率。
2.控制目标
在进行会计内部信息化控制体系构建时,首先应该明确企业的控制目标:业务以及IT目标。业务目标是对会计业务的控制,IT目标是对会计管理信息系统的控制。业务目标最为重要的就是控制会计业务流程的有效性,控制会计业务合理合规的进行。而IT目标主要是控制会计管理信息系统的安全与稳定,系统数据真实与可审计。其中,为了检验内控系统是否有效可以采用内审与外审两种手段,这是系统数据的可审计行就由伟重要,只有能够保证审计质量,才能真实而有效的反映出企业的会计内控效率。endprint
3.风险管理
无论是在传统的会计管理模式还是会计管理信息化的模式下,企业都必须具有敏锐的风险管理意识。信息化环境下,现代企业会计不但具备着传统会计模式下的所有风险,还具备着随着会计信息化而来的新的更加复杂的风险,所以现代企业做好风险的识别与应对分厂重要。这样不仅能够确保会计工作的合理合规,更能够降低会计风险。一方面现有的会计管理信息系统不是非常完善,经常会一各种方式出现一些安全漏洞,这些都易成为黑客的攻击对象;另一方面在会计信息系统的数据传输过程中,由于网络的开放性,会增加一定的网络安全隐患。对此,作者将技术风险归为会计内控体系中,很大程度上是为了提高会计信息的安全与准确性。
4.控制活动
在第二部分第二点中提到将控制目标分成两部分,即业务与IT,所以企业在进行内控活动时也照此分成两部分--业务控制活动以及IT控制活动。相对应的业务控制活动就是为了提高会計业务操作和信息的规范性以及真实性,而IT控制活动就是为了实践会计管理信息系统。根据企业的基础会计业务设计与之相对应的IT控制活动可以更好的提高控制活动的有效性。
5.内部监督
企业构建信息化环境下会计内控体系的过程中,还应重视内控监督功能的实现。对于现代企业来说,会计内控是提升会计管理效率的有效手段,但会计内控的有效性如何则需要通过内部监督来评价。基于此,笔者建议企业组建专门的内审部门,对会计管理活动进行监督与审计,必要时还可以聘请业内专家加入内审团队,以提升内审的有效性。
当然,由于内审是企业内部的行为,所以,难免会受到一些人为因素的干扰,企业应尽量提升内审流程的规范程度,明确相关人员的工作职能,从而降低人为因素对内审结果的影响,提升内审结果的准确性,为制定后续的会计管理决策指明方向。
参考文献:
[1]杨丹.会计信息化条件下企业内部控制改进研究[J].时代金融,2016,(02):105+107.
[2]梁楠.企业会计信息化内部控制中存在的问题及对策[J].中国管理信息化,2012,(12):8-9.
[3]刘洪海,周萍.会计信息化下企业内部控制体系优化探讨[J].商业时代,2011,(31):71-72.
[4]王福东.网络环境下石油企业内部会计控制体系的对策[J].科技资讯,2011,(04):162.
[5]艾文国,王亚鸣.企业会计信息化内部控制问题研究[J].中国管理信息化,2008,(15):14-17.endprint