| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
我国会计信息化发展已经走过了二十多年的历程,它在发展初期是以会计电算化的形式存在的。随着网络技术的运用和国产会计核算软件的成熟,财务和业务数据的及时交流拥有了技术上的支撑,从而迎来了真正的会计信息化时代的到来。这一发展趋势改变了会计数据的储存和处理方式,在给会计工作带来高效率的同时,也对内部控制的方法和实现措施产生了重大的影响。因此,建立一整套适合信息化条件下会计信息系统的内部控制制度就显得尤为重要。
一、会计信息化对内部控制制度的影响
内部控制是指在企事业单位会计工作中,为了维护会计数据的可靠性、业务经营的有效性和财产的完整性而制定的各种规章制度、组织措施、管理方法、业务处理手续以及其他为防止可能发生的风险而采取的一切措施的总称。在信息化环境下,会计业务统一由计算机完成,这在一定程度上减少了数据的差错。但因为会计工具、会计信息载体等多方面也相应地由网络通信替代,所以有些手工会计的内部控制方法已难以发挥作用。
(一)控制形式的变化。由于计算机具有高速稳定及很强的计算与逻辑判断和推理能力,因此手工条件下的一些内控措施就失去了它的意义。信息化条件下,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计核算业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。相应的内部控制措施在实行会计信息化后也转移到计算机系统内部而无需人为干预,内部控制的形式发生了很大变化。
(二)控制对象的变化。在会计信息化环境下,会计业务处理方法和处理程序发生了很大变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大变化。直接记录在电脑磁盘或光盘上的电子数据取代了手工会计环境下的纸质数据。同时,随着电子商务、网上交易等的推行,每一项交易发生时,有关该项交易的信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作也有相当一部分变为由计算机自动完成。因此,会计信息化环境下内部控制的对象由对人的控制为主转变为对人机控制为主。
(三)控制内容的变化。会计信息化改变了数据处理的过程,电子数据如会计报表等的输出均是依靠会计软件对原始数据的加工处理,并将结果存储在磁盘或者软盘中。所有的记账、会计报表的生成、预测等数据处理工作都是由电脑完成,电脑输出数据的正确与否很大程度上取决于会计信息系统应用程序的正确度。内部控制的内容已经不仅仅是负责数据输入的财务人员,而且还要涉及到整个系统的开发、维护以及网络的安全等多方面。
(四)计算机的使用提高了舞弊犯罪的隐蔽性。随着计算机使用范围的扩大,利用计算机进行贪污、舞弊、诈骗等犯罪活动也有所增加。由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。所以,计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大。有鉴于此,加强会计信息化环境下的内部控制力度就变得十分重要。
二、会计信息化对内部控制制度的新要求
内部控制制度是社会经济发展到一定阶段的产物,企业内部控制制度的完善与否,直接关系到企业的成败。与手工会计系统相比,信息化环境下的会计信息系统的内控制度综合性更强,范围更大,程序更复杂。这些变化在给会计信息系统带来诸多利益的同时,也对会计信息化条件下的内部控制制度提出了更高的要求。只有强化会计信息系统的内部控制功能,使之适应信息化环境下的新特点,才能进一步保证会计信息的可靠性和准确性。
(一)会计信息化要求确保原始数据输入的准确性。在会计信息化环境下,电子计算机输出的数据是在程序控制之下对输入的数据源自动进行加工处理并储存于磁性介质上的。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。一旦原始数据在输入中发生错误,计算机将无法识别,只能将错就错地进行各种计算机工作。另外,由于传统核算方法复核机制的减弱,人工审核机制的不完善,内部校核大大削弱,甚至消失。会计信息化的这一固有弱点,对内部控制提出了新的具体要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
(二)会计信息化要求提高软硬件设备的可靠性与稳定性。会计信息化是借助于计算机软件和硬件进行数据处理的,而计算机是一个非常复杂的系统,组成计算机的各个构件包括操作系统、应用软件等,其中任何一个部分都有可能出现问题,加之随时可能出现的病毒入侵、黑客访问等,都会使数据丢失,不可修复,甚至使会计工作陷入瘫痪,给财务数据的安全性、连续性带来了威胁。而且,会计数据的处理是在一个封闭的、人们无法看到的系统中由计算机自动完成的。对于会计人员来说它是一个“黑箱”,会计数据处理的准确性,也只能被动地取决于应用程序及硬件设备的可靠性与稳定性。因而,与会计信息系统相适应,必须建立起一套有效的会计信息化环境下的内部控制体系。
(三)会计信息化要求加强对内部操作人员的管理和监督。会计信息化使会计人员的职能划分发生了巨大变化,因为业务处理全部都以电算化系统为主,因而电算化功能和知识的高度集中导致了职责的集中。例如,某些人既可以从事数据的输入,也可负责数据的输出和报送。因此如果不通过内部控制制度加强对操作人员的职能控制,就会加大出现错误和舞弊的风险。这就要求企业通过制定相关的授权和管理制度,加强内部人员道德素质的培养,不断完善管理体制,严格把守会计信息存取关,建立健全会计信息化环境下的内部控制制度。
三、完善会计信息化环境下内部控制制度的对策
通过上述分析,笔者认为可以从技术和制度两个方面加强对会计信息化环境下的企业内部控制。
(一)技术方面
第一,加强会计信息数据的录入管理。在网络环境下,从不同计算机上输入的不同会计信息交叉在一起,形成了一个庞大、复杂的会计信息数据库,再加上不同专业信息的共享,如果内部控制制度不严密健全,把没有经过严格检验的会计信息录入财务信息系统,就很难查明其来源,这样将直接影响到会计信息披露的准确性和可靠性。因此,必须严格控制和检验会计信息的录入过程,力求在取得原始信息的同时,通过建立相应制度来有效控制信息传递损耗和人为操作错漏。
第二,控制系统的开发与维护过程。软件的正确性是会计信息化系统正常运行的前提,因此应通过加强软件开发过程的控制,来确保软件质量和会计内部控制的力度。软件开发不仅要符合相应的标准和规范,还要在设计上符合会计内部控制的要求。比如,要禁止系统开发人员使用系统,因他们对系统采用的控制技术、保密措施和系统结构非常了解,可以不留痕迹地修改系统中的数据;对使用商品化会计软件的单位,软件的修改、版本升级等维护应由软件开发商负责的,单位的软件维护人员应与软件开发商进行联系,及时得到新版会计软件,并在软件修改、升级和硬件更换过程中,要由有关人员进行监督,保证会计数据的连续性和安全性;增强软件系统的现场保护和自动跟踪能力,对一切非正常的操作可以记录。
第三,内部控制应将系统的安全性放在首要地位。对此可以使用各种技术方法保护数据和计算机程序,以防止数据泄密、更换或破坏。控制措施主要有:系统中的各层处理应层层设防、严加防范,既要防止操作失误造成的数据破坏,又要防止有意的数据破坏;防止无关人员随意进入系统,防止病毒侵入,防止程序被随意篡改;对相关人员进行授权访问管理,以防止无权人员的非法操作;要经常进行备份,以免意外和人为错误造成数据的丢失;所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理。
(二)制度方面
首先,合理设置组织机构,适当进行职责分离。会计信息化环境下,企业应对原有的组织机构进行适当的调整,可以按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查等岗位。另外,会计信息化环境下,组织控制的首要措施就是将会计信息系统中不相容的职责进行分离,并以相应的管理规章予以配置,以这种相互稽核、相互监督制约的机制来保障会计信息的真实可靠。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时还应建立起职务轮换制度。
其次,加强工作流程管理,提高档案管理的安全可靠性。会计信息化系统的有关资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般包括:合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。为防止档案被破坏,企业应制定出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
再次,加强内部审计。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。通过内部审计部门对网络会计系统信息的质量和完整性进行独立和公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全。在会计信息化环境下,由于是“人-机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。①对会计资料定期进行审计,检查会计信息系统的账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;②审查机内数据与书面资料的一致性,如查看账簿内容,做到账表相符,对不妥或错误的账表处理应及时调整;③监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,防止存在漏洞。
四、结论
应当指出,在会计信息化建设过程中,技术的应用和制度的建立只是基础性的前提条件,而新观念的树立、思路的调整以及工作方式的转变,才是推进这一进程的关键所在。在会计信息化环境下,要加强对系统使用人员的素质教育,使相关会计人员树立安全意识,加强其对计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误,从而进一步发挥会计信息化的优势。■ |
|
|
|
