韦海燕
(前海高信达移动科技(深圳)有限公司,广东 深圳 518000)
完善的财务内控制度是保障企业内部控制体系稳定运行的基础前提,在信息化背景下,企业需要对其财务内控制度进行修订和补充,确保新的财务内控制度[1]更有针对性、更具可操作性,尤其需要注意一些新管理领域如信息化管理岗位的相关内控制度的补充和制定。完善的内控制度体系包含财务管理制度、操作流程制度、网络维护制度、档案管理制度等,企业可编制《内控制度汇编》手册作为企业员工的日常行为规范,也为企业之后内审工作的展开提供制度依据。企业由上到下都要严格遵守相关内控制度,绝不允许搞特权、破坏内控制度的权威性。另外,为了增强财务信息化内控制度的执行力度,企业要加强宣传教育,由领导牵头组织开展相应的制度宣讲活动,以此加深企业员工对财务信息化内控制度的理解,提高其内部控制管理的积极性。
根据企业内控关键要素,在信息化背景下,企业要对相关的财务内控岗位做出调整,需要增设专门的信息系统监管和维护岗位[2]。可以利用本文所研究科技企业的技术优势,安排企业的技术人员专职负责信息化内控岗位工作,需要注意的是系统的软件开发和维护与操作岗位职责不能重叠,互相之间要分工明确,落实责任,从而保证岗位之间互相牵制、相互监督。同时,也需要对原先岗位如会计、出纳、稽核、档案保管等岗位职责进行一定的修订。此时,企业的财务人员要与信息系统设计人员加强沟通,结合信息化背景下财务内控的特点明确权责,并且不断完善系统。可通过密码控制、权限控制等方法对财务及信息岗位进行严格的授权监管,防止越权及非法操作行为。
按照不相容岗位分离原则,手工操作条件下会计人员岗位严格进行分离设计,在信息化下也需遵循相应的岗位分离原则,如财务部门、业务部门、信息部门三者职权分离,如信息系统的执行与授权的分离、财务部门内部职权分离,如记账与审核岗位分离、记录与保管岗位分离等。另外,企业需要在财务信息系统中增设专门的预算管理、资产管理、信息管理等岗位。预算人员需要在专门的系统预算管理模块编制预算并根据数据反馈严格监督执行情况;信息管理岗位则负责财务信息系统的设计如会计科目、财务报表的设置、档案保管、系统维护以及系统相关岗位的权限及角色变更等工作内容。企业要在内部形成严格的岗位约束制衡机制,通过控制岗位权责保障会计信息真实可靠,减少岗位人员徇私舞弊、贪污腐败的现象。
系统最终还是由人来操作,无论是系统的开发设计人员还是管理监督人员都有可能利用自身的职位权利谋取私利,因此企业必须注重人员综合素质的提高,从而保障信息内控系统高效、稳定运行。首先,企业在内部挑选系统开发和维护人员时要注重综合素质的考察,不仅要能胜任该项工作,既懂技术又懂财务,还必须具有职业道德,对企业足够忠诚;其次,企业要加强内部人员的培训教育,要强化其基础岗位技能培养,提升其财务管理及信息技术综合应用能力的同时,加强财务信息系统的安全与职业道德教育,全面的提升各岗位人员的综合素质水平;最后,企业要对相关岗位人员加强管理和监督,督促相关人员严格履行岗位职责,遵守信息化内控岗位制度。及时发现并处理异常情况,降低风险发生的可能性。具体来说,企业对人员的管理应从以下五个方面着手。
企业利用自身技术优势开发财务信息软件需遵循财政部颁布的《会计核算软件基本功能规范》[3],要做好事前调研工作,结合企业的实际管理需求设计财务信息系统,要在系统中嵌入风险预警、流程控制等程序,按照会计基础操作规范设计相应的流程。系统设计完成后要邀请专家对系统的安全性、实用性进行评审,确定相应的控制约束机制是否生效,在评审合格后方可投入使用。同时要保管好系统开发资料文件,以便后期对系统程序进行调整和优化时提供参考。
在系统运行时,必然存在系统程序修改或者更改操作数据的行为,因此企业要建立程序操作记录和流程控制制度,对于财务软件修改行为要上报审批并存档。在日常财务数据的操作方面要尽量减少数据操作失误,保证财务数据处理质量,对于出现操作失误的行为要加强流程控制,维持手工记账下的原则。不允许财务人员直接在原有记账凭证上进行修改,而是要冲销原有凭证,重新填制,保证数据记录的完整、真实。
有效地推进控制活动需从以下两个方面着手;一是在会计信息化背景下,企业会计数据对信息技术的依赖性越来越强,而如何保障这些数据的真实性与准确性、更好地实施控制管理就成为加强企业财务信息内控的一个主要问题。企业要树立正确的控制思想,并将其反映到内控系统的建设中,对于重要的系统操作环节要设置关键控制点,着重检查该点人员操作规范及制度遵守情况,改变传统的事后弥补性的内控做法,将内控中心前移,做好事前预防和事中控制,及时发现异常并采取有效的纠偏措施加以解决。二是要建立良好的信息沟通机制,财务信息内控人员要积极了解并掌握全面的企业运营信息,要与相关部门做好信息沟通工作,实现各部门信息系统的高度耦合,畅通信息沟通渠道,将所收集到的信息进行整合加工,为企业领导者提供更为完整、准确的决策参考。要结合会计信息化背景下企业的内控体系框架完善企业的治理结构,建立健全财务信息化内控活动责任追究制度,帮助企业员工清晰的认识并且积极履行自身职责。要求重要岗位责任人定期向企业内控部门汇报其内控执行管理情况,并提供有效的内控管理信息。
内控档案包括企业的财务新系统设计资料、存储财务信息数据与程序的硬盘,对于一些财务账簿、报表凭证等,企业要安排专门的档案保管人员负责管理这些数据文件资料。每月都要归档科目汇总表与账簿,对于磁盘介质等档案资料要注意及时备份,并做好计算机病毒防范工作,所有数据资料都要防火、防潮,定期核查盘点。另外,系统操作人员要定期更改密码,防止账户被盗泄露企业财务数据信息,同时提高日常财务数据备份意识,定期对财务信息系统进行“杀毒”,确保系统安全稳定的运行。
在会计信息化背景下,企业要将内部审计重点更多放在财务信息系统的审计上。审计措施包括以下几点:一是加强事前审计,指的是在财务系统开发阶段就对系统设计的合法性、合规性进行审计,在企业自身有能力开发财务系统的情况下加强内部人员的责任审计。若系统由外部人员开发,则需重点关注内部信息安全防范工作,与合作企业签订保密协议等;二是强化风险审计,对关键控制点加强审计监管,可委托第三方审计机构定期对财务信息系统进行调查分析,促进内控体系不断完善;三是重视系统运行监督审计,企业审计人员应每日查看财务信息系统操作日志,重点关注资产调度、现金交易情况,及时发现并处理操作异常;四是完善审计监控,对内审人员进行职业能力培训教育,强调内控制度的执行效果审查,提升审计人员的综合审计能力;五是采用技术监管办法,如数据加密、数据操作处理限制、系统安全检测技术、防火墙防病毒技术等,搭建全面的内控监管体系,保障系统的稳定、安全运行。
综上所述,本文从完善制度体系建设、加强会计人员职能控制、提升人员综合素质、优化信息系统流程控制、强化档案管理、提升系统安全风险防范能力、严格进行内控审计监管等多个方面研究会计信息化下的企业内部控制优化策略,希望能为企业的财务信息化内部控制体系的建设提供一定的借鉴与参考。