会计信息化为企业管理的信息化和现代化奠定了基础。但是,由于计算机技术和信息技术自身的问题以及会计人员素质和技能等方面的原因,会计信息化系统在会计内部控制等方面存在着一些亟待解决的问题。
企业内部控制制度的核心是财务会计控制。所以,必须加强会计信息化系统的内部控制创新,以保证信息化环境下会计信息系统的正常、安全、高效运行。
系统控制创新
树立安全意识,强化安全措施,建立健全法规制度,严把系统安全关。树立安全意识的关键还是在于怎样采取相应措施,以确保会计信息系统的安全、高效运行。
强化安全措施可以从两个方面着手:一是访问控制。防止未经授权的人擅自动用、操作、使用信息系统的各种资源,以保证系统的安全性和系统信息(数据)的真实性和正确性。其具体措施有:(1)密码和身份鉴别。通过密码和身份鉴别对数据库访问人员进行限制,仅限于经过授权的用户访问。(2)存取权限控 制。通过权限设置对数据库中数据的访问范围进行限制。可以根据岗位、工作性质、设计的内容等为数据库用户设置一定的权限。二是强化系统的环境保护。搞好信息系统的环境保护工作,尽量减少由于环境因素所导致的系统故障,以保证系统设备和系统的正常运行。
制度创新
由于财务信息化知识与功能相对集中,我们必须制定相应的组织和管理控制,加强会计信息化岗位控制,明确职责分工。
设立会计核算岗位,可以一人多岗,也可以一岗多人,但必须做到不相容职务的分离。其目的在于通过建立一种相互稽核、相互监督和相互制约的机制来保障财务信息的真实、可靠,减少发生错误和舞弊的可能性。
企业可以对原有的组织机构进行适当的调整,按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查等岗位。另外,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时还应建立起职务轮换制度。
内部稽核和审计创新
内部稽核和内部审计既是内部控制系统的重要组成部分,也是强化会计内部监督的制度安排。
在会计信息化系统中,由于“人机”对话的特殊形态,对内部稽核和 内部审计出了更高、更严格的要求。
具体可从以下几个方面进行稽核:(1)对会计资料定期进行稽核,审核信息化财务账务处理是否正确,是否遵照有关法律、法规的规定;(2)审计机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的报表处理后应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
