关晓宇
在网络技术飞速发展的今天,企业为实现持续健康发展,需要掌握能适应当下生存环境、管理理念的能力,并不断拓展自身的管理范围,而这些都离不开有效的会计信息内部控制方法。本文以企业会计信息内部控制理论为突破口,分析企业在此过程中显露的不足,参照先进内控模式,找出提高会计信息内部控制的策略,以提高企业的风险抵御能力。
一、企业会计信息内部控制理论
1.内部控制
内部控制是内部管理控制的简称,其具体是指企业在正常经营过程中选择的管理方法,其辐射范围较广,涉及多种经营活动。讲到内部控制,则有必要探讨其相关理论,该理论不仅适用于传统手工运作单位,也适用于计算机运作单位。内部控制理论主要包括如下三种理论:一是系统论,其是指系统是由多种相互联系、作用的要素组成,且各要素间各自具备自己的独特功能。二是控制论,其基本特性是指在交换、反馈过程中,通过这些特征可便于人们清晰明了分析及控制系统。三是信息论,会计信息化利于提高管理效率,可见,控制离不了信息,每次进行信息传递和处理则都需要进行控制及信息管理等操作。信息是控制的依据,且前者将进行信息反馈,没有信息,控制将没了“灵魂”。
2.内部控制现实价值
企业为降低经营管理风险,达成经营管理目标,则需要进行内部控制:企业为实现高效开展各项生产经营活动;保证会计信息的可靠性及真实性;提高企业资产的利用效果;高效控制成本,实现企业盈利最大化;预防、解决各项问题,及时做出相应采取有效措施予以解决;保证企业各项管理制度的贯彻。结合上述企业经营管理目标,可以细化内部控制:一是,保证经营活动的有效性;二是,资产安全;财务等信息的可靠性。为实现上述目标,企业在进行经营管理过程中应针对各类目标风险,适时采取行动。
二、会计信息内控常见问题
1.数据安全
当今,企业内控环境较为复杂,以企业数据存储为例,通过数字格式储存、处于联网状态下的客户机,其内部数据易被无法分子篡改或损坏。此外,磁盘质量问题、木马侵入等都可能威胁企业的会计信息和数据安全。到目前为止,尚未有一个行之有效的办法能完全确保企业系统内部的安全。此外,在网络环境下,会计数据被电子符号所取代,这对于内部控制不严格的企业而言,其内部的会计信息易被毁损、未经授权拷贝,进而影响企业决策科学性。如何在网络环境下提高企业会计信息内部控制将成为会计信息化发展过程中亟待解决的问题。
2.风险评估难度
在网络开发程度不断提高的今天,使用者在信息使用过程中遇到了一些问题,尽管信息数据可以分享,但数据过于分散,加之企业业务流程的改变,使得运行环境逐渐变得开放,而这将增大风险控制的难度。常常表现为存储的数据易被篡改、删除,或是数据存放过程中数据再现难度较大,这些都将增大评估风险的难度。
3.内控的复杂性
在网络环境下,企业的内控方式更加多样,并呈现灵活、高效的特点,此外,内控方式大大增强了预防、核查及纠错等方面的功能,使得企业能有效应对人员和资源等紧缺的压力。但是,随着计算机运用范围的扩大,一些不法人员企图通过计算机进行违法犯罪,如篡改计算机中的数据、没经授权,任意查看、复制、伪造甚至销毁企业数据文件,最为重要的是这些违法犯罪事件具有隐蔽性强,危害性大等特点,大大增大了预防及后续处理的难度。
4.信息的真实性
网络给企业和个人带来便利的同时,也增大了非法侵扰的可能性。网络的信息传递速度快,信息共享范围大,被不法人员利用,非法访问企业系统等。此外,网络时代,企业借助网络进行财务信息传送,发生了如下的改变:电子符号取代了会计数据,财务签字盖章方式改变,而这些将增大信息的真实度,实际工作过程中常出现如网签非本人操作等情况。
5.错误、违规行为多发
在网络普及度不断提高的今天,企业会计内部控制出现了人工与程序控制结合状态,但是内部控制的有效性却更多地被应用程序正误所直接影响。如果程序出现差错,则会出现信息丢失等情况。此外,人们对计算机网络依赖程度不断提高,重复性的操作,易使得工作人员麻痹大意,造成控制失效,增大了系统在各个方面出现错误或违规几率。
三、网络环境下企业会计内部控制对策
1.建立健全会计内控制度
建立健全企业会计内控制度,具体可以从如下方面着手进行:
(1) 组织结构的控制
①建立健全会计组织结构
企业通过适当优化调整原有会计组织机构,以促进组织结构适应当下的网络环境。结合会计信息形态可将会计岗位做出如下划分:核算组、管理组、信息系统运行组,再据此进一步明确各岗位人员的岗位职责。值得注意的是,在进行组织结构优化设置时,企业应结合自身发展规模、经营目标等方面,合理设置组织机构设置,以达到最优的成本效益。
②优化组织结构
在网络大环境下,企业应最大限度提高内部组织结构的柔性、灵活性,并保持组织结构能就工作信息进行及时沟通,其中扁平型组织结构则是为了实现上述情况的一种尝试,在该组织结构下,物流和信息流能得到畅通无阻地流转,这利于缩短工作周期,提高有效时间下的工作质量。可见,在扁平化组织结构下,会计人员可能将被信息系统所取代,有效缓解了劳动资源紧缺的压力,又能精简机构及人员,实现降低经营成本,提高企业经济效益。
(2) 加强信息交流与沟通
企业为实现高效进行会计内部控制,则需要加强内部部门以及人员的沟通,让员工清楚了解内控责任,具体包括如下方面:第一,加强内部信息交流。企业就会计信息系统及其他方面进行信息体系建设,使得各岗位职责人员清楚特定职务、了解内控各项制度,充分处理好工作责任,协调各岗位人员工作内容。此外,员工应在企业发展需要基础上,明确自己的行为是否得当,当履行义务过程中发生预料之外事件时,不仅应关注事件本身,还要分析事件发生原因。对此,在网络环境下,会计内控应向多元方向发展,提高内外沟通效率。第二,企业加强与外部的交流和沟通,鉴于,在传统工业环境下,企业在信息获取等工作方面较为繁琐,而增大了在人力及材料等方面的成本。以互联网电子商务企业为代表的会计信息内部控制为例,在互联网等大环境下,电子商务工作得到了广泛开展,这得益于企业与外界沟通得当,沟通交流及时有效,这将促进企业业务良性开展,并进一步加强了自身与供应商、购货商及国家相关部门的联系。会计信息部门应充分利用上述有利条件,发挥与外部的交流优势,以为企业科学决策提供高品质的信息服务。
(3) 职责分配体系的控制
在网络环境中,企业在会计信息内控过程中可以尝试对系统开发人员、系统操作人员及系统管理人员设置不同权限,真正实现不相容岗位间的分离。系统开发人员主要负责系统内的程序编写、修改等,为防止此类工作权限人员出现未经授权篡改程序等行为,要求其不可参与到实际操作应用程序的工作环节中。同理,系统操作人员也不可参与到各类程序的编写以及修改工作中。系统管理人员主要工作内容是硬、软件的管理,其将实现从技术层面上保证系统正常运行。对此,企业为加强会计信息内控效果,增设若干管理人员,其将实现对开发人员、操作人员等职权的牵制,以提高系统使用的安全性。
(4) 积极推行网络安全保障措施
在网络环境下,企业会计部门必须加强必要的安全保障,以提高会计信息的真实性、可靠性以及合法性,将信息控制和管理的重点放在输入、输出方面。例如,企业为加强会计信息控制,通过在内、外部网络接口处建立防火墙的方式,提高抵御风险的能力。与此同时,充分利用一些加密技术,如在公共网络处增设防止电子窃听等设备,保护信息传输过程以及接收过程中的安全性,并借助数字签名等技术,验证对方身份,降低数据信息的传输风险。此外,重视对核心数据的存储和备份,防止因网络故障,造成数据丢失,并积极执行病毒管理制度,定期进行病毒消杀,提高系统风险抵御能力以及相关工作人员的风险意识。
(5) 加强内部人员素质控制
在网络环境下,企业不仅要面对外部风险,还要面临着来自内部人员的威胁。在会计信息时代背景下,企业为高效进行会计信息控制,应依托高素质的人才队伍,并从知识、技能、道德素养以及工作态度等多维度对员工进行考核,包括内部人员评价制度、岗位轮换、在职培训制度等,以提高人员专业技能及道德素质,具体如下:岗位设置,明确工作职责划分。由于计算机具有自动高效等优势,可实现将多个工作合并在一起,但是这个过程中也易发生问题。针对此,在会计系统中设置数据输入审核、系统操作、监控及维护等操作岗位,这些岗位间不仅互相联系,又能形成互相制约、监督的关系。
2.加强监督并定期评估
企业为高效进行会计信息内控,还需依托大量的制度及活动,以确保内部控制能针对新问题、新情况做出及时反应,换言之,内控下离不开实时监督。监督的实现形式不仅包括持续的监督活动,单独评估,还包括两者同时做出反应。
(1) 积极开展事前审计
事前审查监督可实现对会计信息系统的内控在网络环境是否完善、是否符合规定做出评价,最大限度提高系统数据的准确性及真实性,从而降低舞弊等行为发生的概率。
(2) 定期组织会计信息系统内控制度的审计
在网络环境下,审查和评价会计信息的内控系统是有效降低舞弊行为发生的最有效措施。结合系统内控情况,分析实际执行情况,找出问题点,提出优化办法,督促有关部门进一步完善系统。
(3) 开展事后审计
关于会计信息系统的合法合规性的评价,可以通过事后审计来进行,通过该办法实现审查会计信息数据的真实性,便于相关工作人员及时发现问题点,防止信息失真等情况的出现。例如,企业有关部门提出新业务信息流程后,为控制实施目标的稳定性,需要通过不断改善控制措施,使得新业务能适应新环境。
(4) 风险评估与控制
面对瞬息万变的市场环境,企业积极运用信息资源抵御内外风险。风险评估作为企业分析、辨认发展目标的重要参考依据,企业管理层应掌握鉴别和管理这些风险的能力,对风险进行适时处理,以实现组织目标。此外,环境控制和风险评估作为企业提高自身内控效率的关键,能帮助企业有效化解经济全球化带来的巨大冲击,提高经营风险评估和控制能力。
3.发挥网络信息技术优势,增强内部控制
会计信息化平台功能的发挥是建立在计算机网络等信息技术基础上,其所涉及的信息传递还需要借助网络等技术手段,但是,网络安全问题一直困扰着人们。控制活动是针对目标实现过程中预防风险所采取的必要措施。内控活动包括职责分离、批准、审核、授权、确认和复审等内容,而网络环境下,会计信息内控将赋予活动更多的内涵,如绩效评估、信息处理和工作内容分工等,企业通过网络信息技术,实现控制活动,增强自身风险抵御能力。
(1) 良好的控制活动
企业通过控制活动主要是为了实现在经营目标达成过程中采取必要行动预防风险,控制活动可应用到企业各职能部门,甚至可以细化到各职能部门的核准授权、复核业绩、保障资产安全等活动中。在网络环境下,企业的会计控制活动主要包含政策和程序两方面,前者是后者的基础,前者做出规定,后者则会对前者产生一定的作用效果,前者不局限于书面规定,也可能是口头的指令,但是无论哪种形式下的政策都需贯彻执行。
(2) 有效利用网络安全技术
网络安全技术的有效利用能有效提高企业会计信息的内控能力,如原始凭证数字化下的风险,可通过加密技术等予以解决,具体的加密技术包括安全密钥技术、提升防火墙级别、分离内部、公众访问网络等;如因网络环境开放而引发的风险,可借助防火墙等进行阻止;再如因授权方式改变所引发的风险,则可通过提升员工素质来实现。此外,结合网络财会特征,及时优化审计程序,确保整个系统安全运行。
4.提升人员综合素质
在网络环境下,企业内部人员竞争趋势不断增强,这对每位员工的专业素质提出了更高的要求,其不仅要具备计算机网络知识,还要具备高尚的职业道德,而这样才能成为符合时代发展要求的复合型人才,才是企业进行可持续性发展道路上必不可少的人力资源储备。对此,企业应做好会计信息内部控制的人员储备工作,重视人员资格培训、审核及考评等各项工作。
(1) 加强职业技能培养
企业的有关部门应顺应时代发展需要,优化培训思路,设置培训课程,培养复合型会计人才,提升会计人才的整体职业素养。在会计知识培训期间,企业应鼓励内部人员积极自学,并通过岗位轮换制度,降低工作和学习间的压力以及降低舞弊行为的发生,促进其不断积累会计工作经验,更新会计知识。在网络环境下,会计人员还需具备一定网络操作技术。通过此,降低因网络环境变化对会计信息内控工作带来的巨大冲击。
(2) 开展职业道德教育
在网络技术支持下,企业会计工作效率得到了大幅度提升,但是也引发了信息道德危机,即员工道德素质败坏增大了企业经营风险。针对企业应开展员工的职业道德教育。首先,企业各部门将做到及时沟通,上下一致,各职能部门的分级领导应及时掌握下级人员思想动态,便于做好人员的思想内控工作,在此过程中,应做到以身作则,并积极参与企业组织的各类职业道德培训,提升各层级人员道德素养。
四、结语
网络技术的发展不仅能高效解决了企业会计工作中的难题,也给企业发展带来不小的挑战,如何将挑战转化为今后企业会计信息内控的“动力”将是今后企业持续探讨的内容之一。本文通过分析企业会计信息内部控制理论,重点探究在网络环境下,会计信息内控问题,并从多维度入手分析如何通过建立健全会计内控制度、加强监督评估、发挥网络信息技术优势以及提高人员综合素养等方面,以做好内部控制工作,为企业创造更多价值。
参考文献:
[1]王怡.内部控制环境要素对会计信息质量的影响研究[J].江苏科技信息,2022,39(14):24-26.
[2]武晓玲.会计信息质量下的企业会计内部控制策略分析[J].中国总会计师,2021(11):98-100.
[3]韩康生.企业内部控制与会计信息失真分析[J].中国集体经济,2021(02):149-150.
[4]赵荣俊.基于内部控制的企业会计信息质量优化思考[J].投资与创业,2020,31(23):128-130.
[5]方小钦.基于网络环境的会计信息内部控制研究[J].企业改革与管理,2020(17):184-185.
[6]周子涵.对网络环境下会计信息系统内部控制创新研究[J].科技创新导报,2019,16(21):150+152.
[7]王晓安.网络环境下会计信息系统内部控制分析[J].纳税,2019,13(13):169.
[8]宋宪俊.网络环境下的会计信息系统内部控制研究[J].时代经贸,2019(06):101-103.
[9]张婷婷.网络环境下幼儿园会计信息系统内部控制[J].今日财富,2018(24):112-113.
[10]梁玉华.网络环境下幼儿园会计信息系统内部控制探究[J].长春金融高等专科学校学报,2014(04):93-96.
基金项目:吉林省上市公司环境会计信息披露研究(JJKH20210793SK)
