2、会计信息化下企业内部控制面临的困难
相比于传统的内部控制,从企业的内部控制的对象来看,首先,内部控制从单纯的对人的控制转变为对人和计算机的同时控制,这种控制对象的增多无疑会加大内部控制的风险。其次,从控制的内容来看,传统的内部控制主要是通过对账、核查凭证等方式来进行,但在信息化条件下,除上述内容外,内部控制还必须对财务软件中数据的输入输出、数据的安全性等进行控制,在现代存储、摄像技术发达的前提下,内部控制的难度加大。再次,从内部控制环境来看,在信息化条件下,内部控制不再简单的局限于企业内部,可能拓展到企业的利益相关者甚至是外部宏观环境,这都将对企业财务状况产生影响,从而使得控制环境复杂化。
以集团公司为例,在控股子公司模式下,母公司对子公司具有完全的控制权,通过财会部门的信息化,母公司对子公司的财务部门也可以实现完全的控制2。这一背景下的企业内部控制,一方面可以通过实时通信技术、互联网技术实现母子公司之间的沟通,这就突破了传统内部控制模式中的地域空间的限制,可以大大提高内部控制效率。另一方面,不同的控股子公司之间通过统一的信息管理系统联系在一起,可以实现相互之间的比较,发现某一子公司财务异动行为,从而更好的达到内部控制的目标。
(二) 内部控制对会计信息化的反作用
信息化条件下企业内部控制不仅面临传统的内部控制制度有待完善等问题,同时也带来信息安全、人才素质提升等方面的问题。
1、内部控制导致会计信息化不确定性加大
从内部控制的流程来看,在信息化条件下,首先,企业财务部门需要将财务信息转换为计算机所能识别的语言,这种人工输入面临的问题在于如何保证数据的准确性和真实性,由于人工容易出现失误,以及输入过程中难以进行全程实时监控等问题,从而使得数据输入可能存在较大的风险。其次,由于现代计算机安全技术特别是网络安全技术还无法确保企业信息系统百分之百的安全,并且在这种互联网状态下各种人为的失误很容易将会计信息泄露且不容易被察觉,但企业所有的财务信息都保存在这种信息系统中,这就使得内部控制制度必须非常完善才能有效的防范这种风险,而目前还尚未完全达到这种状态。再次,在信息化条件下,通过明确不同权限的方式来掌握和更改会计信息,但一方面口令可能被泄露,另一方面上级可以对下级的财务信息进行更改且不会留下痕迹也使得责任难以划分,这就使得整个内部控制的风险增大。
2、内部控制导致会计信息化存在缺位问题
在信息化条件下,内部控制可能更多的是对财务软件或者信息系统中的有关账务进行核查,在此情况下,首先,部分财会人员可能疏于对原始凭证,属于对账务发生事实的了解,从而使得内部控制出现漏洞。其次,在信息化条件下,一般认为计算机信息系统不会出现错误,这就使得财会人员过于相信“机器”的力量,从而对部分数据疏于复核,或者没有与现实中的账务进行核对,但信息系统内部通过各种逻辑关系联系在一起,一旦某一子条目没有选入或者说查询条件出现差错等都有可能导致结果上的问题,这也可能使得内部控制出现缺位。
3、内部控制对会计信息化实施的外部条件还有待优化
从人才的角度来看,信息化要求相关人才不仅要懂得财务会计方面的知识,同时还要能够较为熟练的操作计算机,并经过专门的培训,能够全面的掌握财务软件以及企业管理 会计信息化系统下企业内控相关问题的研究(3):http://www.youerw.com/kuaiji/lunwen_37612.html