会计信息化的实施不仅是一场技术革命,更是管理理论和管理思想的革命。基于会计信息化的企业内部控制优化已成为国内外理论和实务界的研究热点。在会计信息化背景下,企业只有不断优化和完善与之适应的内部控制,才能提高经济效益,才能在激烈的市场竞争中占得一席之地。
企业会计信息系统的稳定运行依赖于对内部控制的不断优化和完善,而高质量的内部控制可以保障会计信息系统数据的准确性、安全性和可靠性。笔者以企业会计信息化为立足点,以内部控制优化为主线,在此基础上提出会计信息化环境下构建内部控制体系的新思路。
以ERMF和COBIT4.1
为框架构建信息化内部控制体系
2004年,美国Treadway委员会(反财务舞弊委员会)颁布了一份新的COSO报告—— —《企业风险管理整合框架》(ERMF)。
ERMF总结了COSO报告发布十年来的成果,把内部控制从“过程观”提升到了“风险观”,将内部控制纳入到风险管理,成为企业经营管理过程的重要组成部分。
《信息及相关技术控制目标》(CO鄄BIT)由信息系统审计与控制协会 在1996年公布,目前已经更新至4.1版。COBIT是国际上目前普遍采用的信息技术治理框架。它为企业信息化提供了一套权威的、国际通用的公认标准。其目的是规范并提高信息化治理水平,有效防范控制风险及增加管理层对控制的感知等。
ERMF和COBIT都是以内部控制理论为基础建立起来的,是内部控制框架的自然延伸、发展和完善。二者均注重监督与评价企业内部控制活动,突出有效性、可靠性、相关法规的遵循性以及强调风险评估、人力资源管理的重要性等。以ERMF为代表的业务控制框架,主要是从受托责任方面来考虑一般控制的价值,是针对所有企业提出的内部控制新框架,缺少对信息化控制的阐述和说明。而COBIT4.1控制框架主要针对政府或企业范围内的信息系统的应用,侧重于对技术进行控制。此外,前者的理论性较强,后者的实践性和可操作性较突出。企业应结合自身实际情况,将二者有效融合,构建适应会计信息化的内部控制体系。
基于角色进行人员岗位权限设置
在内部控制体系中,建立责权清晰的岗位分工体系可以实现各岗位相互牵制、相互制约、防止或减少舞弊及错误的发生。基于 角色的权限控制方案是通过设置角色来完成用户权限的授予、修改和取消。系统管理人员先根据需要定义各种角色,并设置功能权限。而后,用户根据其权、责、利被指定为不同的角色。同一角色可对应多个用户,同一用户也可根据需要被定义多个角色。整个岗位权限控制过程分成两个部分,即功能权限与角色相关联。角色再与用户关联,从而实现了用户与功能权限的逻辑分离,使得权限分配和管理更加方便和有效。
健全会计信息化档案管理制度
会计信息化下,会计档案采用以磁(光)介质为主、纸介质为辅的存储方式。为此,首先应对信息化档案管理制度加以完善,对档案的保管方式、保管条件以及保管人员的工作职责做出明确的 规定,并严格按要求执行,形成有效的约束机制。要注意定期对会计档案进行备份,可制作两个以上备份,并尽量存于不同空间,可增加档案的安全性。如911911事件中,摩根史坦利的金融财务数据就是因为每天传到100公里外的电信数据中心备份,所以事故后不久就能恢复业务。
完善软件功能强化网络安全控制
在软件方面,使用前必须进行严格的检查和测试,查看该软件是否具有容错能力、数据库是否具有安全保障能力等,以确定信息系统是否合法、合规、合格,是否安全健壮。
在使用过程中,企业要定期进行系统的维护和管理,包括检查系统文件的完整性,保证不被非法修改和删除;识别并纠正程序中的错误,改进系统性能;排除软件故障,提高系统的运行效率;定期进行系统数据代码的备份等。
另外,网络安全也是信息化下内部控制要重点解决的问题。
随着网络技术快速发展,企业应在技术方面加强对整个财务网络系统的各个层次的安全防范措施,如采用授权控制、认证控制、身份识别、数据加密等安全技术。
制定完善的网络安全操作制度等,建立综合的多层次的网络安全体系。
| 
