会计信息化下企业内部控制研究
2009-07-06邓肇翼
邓肇翼
摘 要: 会计信息化是实现现代企业管理的重要途径,同时也给企业内部控制带来极大影响。如何加强会计信息化下的企业内部控制建设,在分析会计信息化下企业内部控制特点及存在问题的基础上提出了若干举措。
关键词: 企业;会计信息化;内部控制
中图分类号: F23
1 相关概念解析
(1)会计信息化。会计信息化这一概念是2000年在深圳举办的“新形势下会计软件市场管理研讨会暨会计信息化理论专家座谈会”上提出的,是会计电算化发展到新阶段的产物。理论界对信息化的理解有不同的观点,如技术观、过程观、组成要素观等,因而对会计信息化这一概念也就有不同的阐述。笔者以为,我国会计信息化理论专家胡仁昱教授的定义更符合运用的现状,其表述为:会计信息化是指在企业中依据系统科学、管理科学,应用现代信息技术,整合企业的业务流程与会计处理流程,建立会计信息系统;充分开发和利用会计信息资源,及时、准确地向企业内部和外部使用者提供有用的会计信息支持,以加强会计的反映和监控作用的综合过程。从这一表述中可以看出,会计信息化是过程化的概念,它表述了这样几层含义:一是信息获取的手段是网络、通信和数据库;二是企业业务流程和会计处理流程得以重整,更能体现信息提供的时效性;三是对企业的资金流、实物流和信息流实施全程实时控制;四是会计信息的空间范围得以扩大,信息涵盖面包括货币信息和非货币信息、内部信息和外部信息等。
(2)内部控制。1992年9月,COSO委员会(全美反舞弊性财务报告委员会的发起组织委员会)发布了《内部控制——整体框架》研究报告,标志着内部控制理论与实践进入了整体框架新阶段,被世界上许多企业采用。COSO认为,任何组织都希望在一种有条不紊的高效的方式下开展业务活动,提供可靠的财务信息和各项管理信息供自身和其他方面使用,它们需要一些控制来尽量减少决策的失误和工作中的缺陷。企业内部控制,是由企业董事会、管理层和全体员工共同实施的,为财务报告的准确性、经营活动的效率与效果以及相关法律法规的遵循等目标的实现而提供合理保证的过程。其实质是一种管理控制,是有效执行组织策略的必备工具。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。
2 会计信息化下企业内部控制的新特点
(1)控制重点单一化。在企业会计信息系统中,会计数据的准确和可靠是企业会计核算的基本依据。只要把住数据输入的质量关,就可以保证所有的会计数据处理和报表生成的准确性、有效性、实用性和真实性。数据输入这一环节,成为企业会计内部控制的重点。
(2)控制形式程序化。在企业会计信息系统中,企业内部控制的许多方法和措施通常可以编制成相应的程序,由电子计算机自动执行而无须人工干预。
(3)控制内容数据化。在企业会计信息系统中,各种账簿和报表都是计算机根据系统中所存储的会计原始数据自动生成的。数据保护既是企业内部控制的内容,又是防止相关人员作弊和犯罪的根本措施。
(4)控制范围扩大化。企业会计信息系统包括一系列计算机硬件设备和相应的各种应用程序组成的软件系统。企业内部控制的范围不再仅仅是人和制度,而是涉及人、制度、软件系统的开发及硬件设备的配置和选购等不同的范围。
(5)控制技术现代化。企业使用会计信息系统提高了会计数据处理的效率和质量,其内部控制技术的现代化是不可避免的发展趋势。
3 会计信息化下内部控制存在的问题
(1)财务软件的应用使内部控制难度增大。不同品牌的财务软件没有统一的数据接口,很难在不同系统上实现数据共享,不同的财务软件在内部控制上做法不一致。不同财务物件在功能上的差异,使内部控制难度大。当前,财务与业务一体化会计信息系统不健全,财务管理系统软件问题较多,系统内部衔接性差,各子系统间会计数据不能完全实现系统内部自动转换。
(2)安全管理难度加大。随着计算机使用范围扩大,利用计算机进行贪污、舞弊、诈骗等犯罪活动有所增加。储存于计算机磁性媒介上的数据较传统纸制凭证、账册更容易被篡改而不留痕迹,会计信息化系统下的权限分工主要依靠口令授权,不同岗位的会计人员都有与自己权限相对应的口令。实际工作中有的会计人员系统安全意识淡薄,对操作口令管理不严,使未经授权人员有可能利用计算机和网络浏览全部数据文件,甚至破坏科目体系和对账数据,使系统瘫痪,这都给安全管理带来巨大隐患。
(3)企业对会计信息系统日常维护能力差,会计人员信息化水平有待进一步提高。目前绝大多数财会人员只能进行一般的信息化操作,很难适应日常维护、信息化管理、组织与实施等高层次的会计信息化工作,会计人员的信息化水平有待进一步提高。
4 加强会计信息化下企业内部控制的举措
(1)加强对会计信息化系统研制开发的控制。会计信息化系统的研 制开发,涉及到其系统是否遵循会计法规和财经制度的有关规定。因此,在对商品化会计软件进行评审时,尤其要重视对软件内部控制的检查,使会计软件公司明确自己的责任,以严格规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能。
(2)建立恰当的职责分工制度。企业应建立恰当的职责分工制度,通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。应设立会计岗位和系统管理岗位。会计岗位负责基本的核算及档案管理等工作;系统管理岗位负责会计信息系统的操作、管理、维护等工作。岗位的设置应遵循不相容职务分离的原则,使不同岗位之间相互监督,相互制约,以达到控制的目的
(3)加强数据输入控制。由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起整套内部控制制度,以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验。
(4)建立安全管理控制制度。为了防止信息系统遭到非法、恶意的入侵,应该实施一系列控制措施来保证网络和信息系统的安全。这就要求在技术上对企业信息系统包括通信平台、网络平台、操作系统平台、应用平台等在内的各个层次建立综合的多层次的安全控制体系。为了防范来自外部的非法访问,企业信息系统应建立访问控制措施,如防火墙技术、邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测技术等;为了防止会计数据在通过公共网络传输过程中发生错误、丢失、泄密等事故,企业应采取数字签名技术和数据加密技术等,保证数据安全、完整;修改、删除数据时,随时留存操作日志,留下操作的痕迹以便日后检查;每次操作完成退出系统时,除进行数据备份等方法以外,为防止非法篡改,一些重要的数据库文件,可以定义为专用文件,采用专门技术定义为隐形文件,未经授权,难以动用。
(5)加强内部审计。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。通过内部审计部门对网络会计系统信息的质量和完整性进行独立和公正的监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全。在会计信息化环境下,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。主要是:对会计资料定期进行审计,审查会计信息化系统账务处理是否正确;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
(6)加强对会计人员的培养教育。对会计人员的培训教育包括职业道德和专业技能两个方面。无论软件质量如何优良、规章制度如何完善,作为信息化会计系统实施主体的人如果不能发挥作用,有制度不去执行,最终还是达不到内部控制的目的。因此,道德规范、行为准则、能力素质的建设应直接纳入内部控制制度的内容。
参考文献
[1]@ 杨周南.会计管理信息系统[M].北京:首都经济贸易大学出版社,2002.
[2]@阎达五,杨有红.内部控制框架的构建[J].会计研究,2002,(2).
[3]@康莉霞.在会计信息化环境下企业的内部控制[J].商场现代化,2008,(5).