鄧肇翼

摘 要: 會計信息化是實現(xiàn)現(xiàn)代企業(yè)管理的重要途徑,同時也給企業(yè)內(nèi)部控制帶來極大影響。如何加強會計信息化下的企業(yè)內(nèi)部控制建設(shè),在分析會計信息化下企業(yè)內(nèi)部控制特點及存在問題的基礎(chǔ)上提出了若干舉措。

關(guān)鍵詞: 企業(yè);會計信息化;內(nèi)部控制

中圖分類號: F23

1 相關(guān)概念解析

(1)會計信息化。會計信息化這一概念是2000年在深圳舉辦的“新形勢下會計軟件市場管理研討會暨會計信息化理論專家座談會”上提出的,是會計電算化發(fā)展到新階段的產(chǎn)物。理論界對信息化的理解有不同的觀點,如技術(shù)觀、過程觀、組成要素觀等,因而對會計信息化這一概念也就有不同的闡述。筆者以為,我國會計信息化理論專家胡仁昱教授的定義更符合運用的現(xiàn)狀,其表述為:會計信息化是指在企業(yè)中依據(jù)系統(tǒng)科學、管理科學,應(yīng)用現(xiàn)代信息技術(shù),整合企業(yè)的業(yè)務(wù)流程與會計處理流程,建立會計信息系統(tǒng);充分開發(fā)和利用會計信息資源,及時、準確地向企業(yè)內(nèi)部和外部使用者提供有用的會計信息支持,以加強會計的反映和監(jiān)控作用的綜合過程。從這一表述中可以看出,會計信息化是過程化的概念,它表述了這樣幾層含義:一是信息獲取的手段是網(wǎng)絡(luò)、通信和數(shù)據(jù)庫;二是企業(yè)業(yè)務(wù)流程和會計處理流程得以重整,更能體現(xiàn)信息提供的時效性;三是對企業(yè)的資金流、實物流和信息流實施全程實時控制;四是會計信息的空間范圍得以擴大,信息涵蓋面包括貨幣信息和非貨幣信息、內(nèi)部信息和外部信息等。

(2)內(nèi)部控制。1992年9月,COSO委員會(全美反舞弊性財務(wù)報告委員會的發(fā)起組織委員會)發(fā)布了《內(nèi)部控制——整體框架》研究報告,標志著內(nèi)部控制理論與實踐進入了整體框架新階段,被世界上許多企業(yè)采用。COSO認為,任何組織都希望在一種有條不紊的高效的方式下開展業(yè)務(wù)活動,提供可靠的財務(wù)信息和各項管理信息供自身和其他方面使用,它們需要一些控制來盡量減少決策的失誤和工作中的缺陷。企業(yè)內(nèi)部控制,是由企業(yè)董事會、管理層和全體員工共同實施的,為財務(wù)報告的準確性、經(jīng)營活動的效率與效果以及相關(guān)法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。其實質(zhì)是一種管理控制,是有效執(zhí)行組織策略的必備工具。良好的內(nèi)部控制可以合理保證合規(guī)經(jīng)營、財務(wù)報表的真實可靠和經(jīng)營結(jié)果的效率與效益。

2 會計信息化下企業(yè)內(nèi)部控制的新特點

(1)控制重點單一化。在企業(yè)會計信息系統(tǒng)中,會計數(shù)據(jù)的準確和可靠是企業(yè)會計核算的基本依據(jù)。只要把住數(shù)據(jù)輸入的質(zhì)量關(guān),就可以保證所有的會計數(shù)據(jù)處理和報表生成的準確性、有效性、實用性和真實性。數(shù)據(jù)輸入這一環(huán)節(jié),成為企業(yè)會計內(nèi)部控制的重點。

(2)控制形式程序化。在企業(yè)會計信息系統(tǒng)中,企業(yè)內(nèi)部控制的許多方法和措施通?？梢跃幹瞥上鄳?yīng)的程序,由電子計算機自動執(zhí)行而無須人工干預(yù)。

(3)控制內(nèi)容數(shù)據(jù)化。在企業(yè)會計信息系統(tǒng)中,各種賬簿和報表都是計算機根據(jù)系統(tǒng)中所存儲的會計原始數(shù)據(jù)自動生成的。數(shù)據(jù)保護既是企業(yè)內(nèi)部控制的內(nèi)容,又是防止相關(guān)人員作弊和犯罪的根本措施。

(4)控制范圍擴大化。企業(yè)會計信息系統(tǒng)包括一系列計算機硬件設(shè)備和相應(yīng)的各種應(yīng)用程序組成的軟件系統(tǒng)。企業(yè)內(nèi)部控制的范圍不再僅僅是人和制度,而是涉及人、制度、軟件系統(tǒng)的開發(fā)及硬件設(shè)備的配置和選購等不同的范圍。

(5)控制技術(shù)現(xiàn)代化。企業(yè)使用會計信息系統(tǒng)提高了會計數(shù)據(jù)處理的效率和質(zhì)量,其內(nèi)部控制技術(shù)的現(xiàn)代化是不可避免的發(fā)展趨勢。

3 會計信息化下內(nèi)部控制存在的問題

(1)財務(wù)軟件的應(yīng)用使內(nèi)部控制難度增大。不同品牌的財務(wù)軟件沒有統(tǒng)一的數(shù)據(jù)接口,很難在不同系統(tǒng)上實現(xiàn)數(shù)據(jù)共享,不同的財務(wù)軟件在內(nèi)部控制上做法不一致。不同財務(wù)物件在功能上的差異,使內(nèi)部控制難度大。當前,財務(wù)與業(yè)務(wù)一體化會計信息系統(tǒng)不健全,財務(wù)管理系統(tǒng)軟件問題較多,系統(tǒng)內(nèi)部銜接性差,各子系統(tǒng)間會計數(shù)據(jù)不能完全實現(xiàn)系統(tǒng)內(nèi)部自動轉(zhuǎn)換。

(2)安全管理難度加大。隨著計算機使用范圍擴大,利用計算機進行貪污、舞弊、詐騙等犯罪活動有所增加。儲存于計算機磁性媒介上的數(shù)據(jù)較傳統(tǒng)紙制憑證、賬冊更容易被篡改而不留痕跡,會計信息化系統(tǒng)下的權(quán)限分工主要依靠口令授權(quán),不同崗位的會計人員都有與自己權(quán)限相對應(yīng)的口令。實際工作中有的會計人員系統(tǒng)安全意識淡薄,對操作口令管理不嚴,使未經(jīng)授權(quán)人員有可能利用計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,甚至破壞科目體系和對賬數(shù)據(jù),使系統(tǒng)癱瘓,這都給安全管理帶來巨大隱患。

(3)企業(yè)對會計信息系統(tǒng)日常維護能力差,會計人員信息化水平有待進一步提高。目前絕大多數(shù)財會人員只能進行一般的信息化操作,很難適應(yīng)日常維護、信息化管理、組織與實施等高層次的會計信息化工作,會計人員的信息化水平有待進一步提高。

4 加強會計信息化下企業(yè)內(nèi)部控制的舉措

(1)加強對會計信息化系統(tǒng)研制開發(fā)的控制。會計信息化系統(tǒng)的研 制開發(fā),涉及到其系統(tǒng)是否遵循會計法規(guī)和財經(jīng)制度的有關(guān)規(guī)定。因此,在對商品化會計軟件進行評審時,尤其要重視對軟件內(nèi)部控制的檢查,使會計軟件公司明確自己的責任,以嚴格規(guī)范會計軟件產(chǎn)品的程序系統(tǒng)在數(shù)據(jù)輸入、處理、輸出、傳輸和安全保護的控制功能。

(2)建立恰當?shù)穆氊煼止ぶ贫?。企業(yè)應(yīng)建立恰當?shù)穆氊煼止ぶ贫?通過部門設(shè)置、人員分工、崗位職責的制定、權(quán)限的劃分等形式進行控制,從而達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。應(yīng)設(shè)立會計崗位和系統(tǒng)管理崗位。會計崗位負責基本的核算及檔案管理等工作;系統(tǒng)管理崗位負責會計信息系統(tǒng)的操作、管理、維護等工作。崗位的設(shè)置應(yīng)遵循不相容職務(wù)分離的原則,使不同崗位之間相互監(jiān)督,相互制約,以達到控制的目的

(3)加強數(shù)據(jù)輸入控制。由于計算機處理數(shù)據(jù)的能力很強,處理速度非?？?如果輸入的數(shù)據(jù)不準確,處理結(jié)果就會出現(xiàn)差錯,在數(shù)據(jù)輸入時如果存在哪怕是很小的錯誤數(shù)據(jù),一旦輸入計算機就可能導(dǎo)致錯誤的擴大化,影響整個計算機會計系統(tǒng)的正常運行。因此,企業(yè)應(yīng)該建立起整套內(nèi)部控制制度,以便對輸入的數(shù)據(jù)進行嚴格的控制,保證數(shù)據(jù)輸入的準確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門檢查;其次,應(yīng)采用各種技術(shù)手段對輸入數(shù)據(jù)的準確性進行校驗。

(4)建立安全管理控制制度。為了防止信息系統(tǒng)遭到非法、惡意的入侵,應(yīng)該實施一系列控制措施來保證網(wǎng)絡(luò)和信息系統(tǒng)的安全。這就要求在技術(shù)上對企業(yè)信息系統(tǒng)包括通信平臺、網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺等在內(nèi)的各個層次建立綜合的多層次的安全控制體系。為了防范來自外部的非法訪問,企業(yè)信息系統(tǒng)應(yīng)建立訪問控制措施,如防火墻技術(shù)、郵件系統(tǒng)控制、網(wǎng)上信息查詢控制、漏洞掃描技術(shù)、入侵檢測技術(shù)等;為了防止會計數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸過程中發(fā)生錯誤、丟失、泄密等事故,企業(yè)應(yīng)采取數(shù)字簽名技術(shù)和數(shù)據(jù)加密技術(shù)等,保證數(shù)據(jù)安全、完整;修改、刪除數(shù)據(jù)時,隨時留存操作日志,留下操作的痕跡以便日后檢查;每次操作完成退出系統(tǒng)時,除進行數(shù)據(jù)備份等方法以外,為防止非法篡改,一些重要的數(shù)據(jù)庫文件,可以定義為專用文件,采用專門技術(shù)定義為隱形文件,未經(jīng)授權(quán),難以動用。

(5)加強內(nèi)部審計。內(nèi)部審計既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。通過內(nèi)部審計部門對網(wǎng)絡(luò)會計系統(tǒng)信息的質(zhì)量和完整性進行獨立和公正的監(jiān)督與評價,有利于系統(tǒng)內(nèi)部自我約束、自我激勵機制的建立與健全。在會計信息化環(huán)境下,由于是“人機”對話的特殊形態(tài),因而對內(nèi)部審計提出了更高、更嚴格的要求。主要是:對會計資料定期進行審計,審查會計信息化系統(tǒng)賬務(wù)處理是否正確;審查機內(nèi)數(shù)據(jù)與書面資料的一致性;監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞等。

(6)加強對會計人員的培養(yǎng)教育。對會計人員的培訓教育包括職業(yè)道德和專業(yè)技能兩個方面。無論軟件質(zhì)量如何優(yōu)良、規(guī)章制度如何完善,作為信息化會計系統(tǒng)實施主體的人如果不能發(fā)揮作用,有制度不去執(zhí)行,最終還是達不到內(nèi)部控制的目的。因此,道德規(guī)范、行為準則、能力素質(zhì)的建設(shè)應(yīng)直接納入內(nèi)部控制制度的內(nèi)容。

參考文獻

[1]@ 楊周南.會計管理信息系統(tǒng)[M].北京:首都經(jīng)濟貿(mào)易大學出版社,2002.

[2]@閻達五,楊有紅.內(nèi)部控制框架的構(gòu)建[J].會計研究,2002,(2).

[3]@康莉霞.在會計信息化環(huán)境下企業(yè)的內(nèi)部控制[J].商場現(xiàn)代化,2008,(5).