浅谈会计信息化环境下内部控制完善问题.docVIP

浅谈会计信息化环境下内部控制完善问题 　　【摘要】 目前有越来越多的企业启用了以ERP为代表的会计信息系统，使得工作效率得到提高，也让会计信息化步入了新的发展阶段，与之相对应的企业会计内部控制的内容逐步演变为会计信息化环境下的内部控制，如何加强会计信息化环境下的内部控制成为企业要解决的首要问题。文章比较了会计信息化环境下的内部控制与传统内部控制在各要素方面的新变化，提出了加强和完善会计信息化环境下内部控制的新思路。 　　【关键词】 会计信息系统；内部控制；新思路 　　一、会计信息化环境下内部控制在各要素方面的新变化 　　（一）在内部环境方面的变化 　　与传统内部控制相比，网络技术的引入，使会计工作环境发生了全新的变化，给会计业务处理方式和业务流程带来了很大的变革，企业财务部门必须重新设置财务内部机构、岗位职责和业务流程，明确新的权责分配，将权利与责任落实到各个操作终端人员身上。人力资源培训的重点也由培养会计专业人员变化为培养既懂计算机技术又懂会计专业技能和管理的复合型人才。 　　（二）在风险评估方面的变化 　　会计信息系统增加了信息安全问题和信息风险问题出现的可能性，企业需要在风险评估上增加信息技术的防御系数，建立针对计算机和网络技术的风险应对策略，实现对网络技术造成的信息风险的有效控制。企业要重新合理分析、准确掌握高级管理人员、关键岗位员工以及其他基层员工的风险偏好，采取适当的内部控制措施，避免因个人风险偏好给企业经营带来重大损失。对于外部力量的恶意入侵和盗取要加强防范技术墙，对于内部违反职业道德的制造虚假数据或能力水平不够造成的会计数据偏移要有一定的事前、事中控制机制。 　　（三）在控制活动方面的变化 　　企业运用的控制措施也发生了新的变化。企业要根据信息风险评估结果，建立专门的模块明确相关部门和岗位的职责、权限，实施对会计信息访问权限的控制及对不同系统间的连接控制等，以实现不相容职务分离控制、授权审批控制的要求。控制的重点由对人的控制为主转变为对人、计算机和互联网三方的控制。???会计信息系统中，除了对会计核算和业务管理的控制，信息系统本身的控制成了重中之重。 　　（四）在信息与沟通方面的变化 　　会计信息系统在信息集成与共享方面有高度的优势，通过使用网络技术，扩大了信息沟通的范围，突破了时间与空间的限制，它使企业内部各部门之间，企业分部与总部之间的信息沟通非常便利，使得信息沟通能漫延到全世界的任何一个端口，也使信息沟通能发生在任何一个时间点。不仅如此，信息的范围还包括来自外部所有与管理相关的财务与非财务信息，并且都是建立在对之有效分析的基础上。因此企业要加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 　　（五）在内部监督方面的变化 　　企业的整个会计信息系统是一个数据库系统，不再是以前的纸质凭证和账本，日常的会计业务处理方面的控制，主要依靠交易授权、人员权限控制、相关业务的程序化控制来进行，这些需要加强系统功能来实现。监控的内容也发生了重大的变化， 主要包括对网络平台的监控、对系统整体运行情况的监控、信息传递过程的监控和具体业务的监控。同时给内部审计带来了新的研究课题，审计方法、审计手段和审计工具都要有较大的调整和变化。 　　 　　二、会计信息化环境下内部控制面临的新问题 　　（一）会计信息系统程序化的缺陷，使得会计信息容易被人为故意修改 　　传统会计业务的每一张原始单据在每一个环节都有相应治理权限的人员签字或盖章、领导签字和盖章，之后才能做入会计凭证中去，虽然工作的效率不高，却在层层人员经手之下，有效地防止了舞弊，而基于会计信息系统使会计信息在企业公共信息平台上成为开放的信息系统，会计人员既从事数据的输入、处理，又负责数据的输出、报送，这容易使他们在未经批准的情况下，对使用的程序和数据库进行随意修改等操作处理，一旦科目体系和对账数据被破坏，将造成整个系统的瘫痪，而且任何人只要得到口令和密码都可以不受限制地随意调阅会计信息，控制会计网络系统，这样很容易使企业的商业机密遭到泄露和破坏。还有些不法分子可能利用计算机程序舞弊，篡改、删除、隐匿、转移和伪造会计数据且不留痕迹，这种虚假会计信息会给企业带来不可估量的损失。 　　（二）人为非故意的差错，易使会计信息失真呈现“几何效应” 　　任何一个操作系统都不可能是完美无缺的，计算机是在公式化和相互勾稽的程序关系编程之下处理数据的，它缺乏手工环境下的人工识别纠错能力，当输入的原始数据有一点点偏移时，计算机系统的自动智能化、高度集成化能将这个错误的原始数据，传递到其他系列的点及面，随着时间指数、扩散效应而被逐级放大，造成多个账簿、会计报表以及整个会计信息系统失真的几何效应