試論信息化環(huán)境下的內(nèi)部會計控制

薛 濤

2008年5月五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》中明確指出,內(nèi)部會計控制是為了保證會計數(shù)據(jù)的真實正確和財產(chǎn)物資的安全完整而設(shè)置的各種會計處理方法和程序,它關(guān)系到會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確性和可靠性。隨著科技的發(fā)展,經(jīng)濟的全球化、信息化進程的加快,信息系統(tǒng)已在我國企業(yè)中逐步普及,而我國正處在建立內(nèi)部控制標準、完善內(nèi)控法規(guī)之際,因此探討信息化環(huán)境下內(nèi)部會計制度的優(yōu)化就具有極其重要的意義。

一、信息化環(huán)境下會計內(nèi)控的新問題

(一)會計核算環(huán)境的變化。第一,會計部門的組成人員發(fā)生了變化,由原來的財務(wù)會計人員變?yōu)橛韶攧?wù)會計專業(yè)人員、計算機操作員、信息系統(tǒng)管理維護人員、計算機專家組成。第二,會計業(yè)務(wù)處理范圍變大。會計部門不僅完成基本的會計處理,還集成了財務(wù)相關(guān)的管理功能。第三,會計信息實現(xiàn)了網(wǎng)上實時處理,業(yè)務(wù)事項可在遠離企業(yè)的終端上瞬時完成數(shù)據(jù)處理。

由此可見,內(nèi)部會計控制的范圍和程序較之手工會計系統(tǒng)更廣泛、更復(fù)雜。

(二)會計信息儲存方式的變化。信息化環(huán)境下,原先的基本會計資料,如各種單據(jù)、憑證、匯總表、分配表等書面資料減少甚至消失,原來必要的人工核對、審核有相當一部分變?yōu)橛呻娔X自動完成。電子符號取代了財務(wù)數(shù)據(jù),信息的載體由紙介質(zhì)過過渡到磁性介質(zhì)和光電介質(zhì)。因此,內(nèi)部會計控制的重點轉(zhuǎn)變?yōu)閷θ恕C的共同控制,同時必須與計算機處理程序相一致。

(三)內(nèi)部稽核和審計以及控制舞弊的難度加大。在電子化的交易方式中,財務(wù)數(shù)據(jù)的簽字蓋章等傳統(tǒng)確認手段不再存在,電子數(shù)據(jù)被修改、竊取、刪除、隱匿等將不留痕跡,同時,數(shù)據(jù)的高度集中也可能使未經(jīng)授權(quán)的人員復(fù)制、銷毀企業(yè)的重要數(shù)據(jù)。內(nèi)部稽核、審計人員必須要同時兼?zhèn)鋵I(yè)知識和計算機網(wǎng)絡(luò)技術(shù),才能勝任工作。

二、信息化環(huán)境下優(yōu)化內(nèi)部會計控制的主要措施

(一)根據(jù)信息化環(huán)境的特點,制定新的內(nèi)部控制制度

1、嚴格崗位設(shè)置,進行有效的職責分離。內(nèi)控的關(guān)鍵之點在于不相容職務(wù)的分離,在計算機會計系統(tǒng)中,由于計算機的自動高效的特點,許多不相容的工作都會并列一起由計算機統(tǒng)一執(zhí)行,很容易造成內(nèi)部隱患。所以對每一項經(jīng)濟業(yè)務(wù)都不能有一人或一個部門負責到底,必須由幾人或幾部門承擔。不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展與系統(tǒng)操作;數(shù)據(jù)維護管理與數(shù)據(jù)審核;數(shù)據(jù)錄入與審核記賬;系統(tǒng)操作與系統(tǒng)檔案管理等。

2、實行嚴格的會計授權(quán)制度。系統(tǒng)軟件應(yīng)設(shè)置有關(guān)操作人員的姓名、操作權(quán)限、相應(yīng)人員的密碼和電子簽名。對一些需嚴格控制操作的環(huán)節(jié),設(shè)置“雙口令”。同時,必須定期對密碼進行強制修改,以降低密碼被盜的風險。

3、建立計算機系統(tǒng)運行中的日常控制制度。日常控制是指系統(tǒng)運行過程中的經(jīng)常性控制,包括經(jīng)濟業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入輸出控制、數(shù)據(jù)通訊及儲存控制等。應(yīng)將所有業(yè)務(wù)的操作規(guī)范固化到軟件程序中,迫使使用人員按這種既定規(guī)則進行操作,以提高內(nèi)部控制的執(zhí)行力度。

會計系統(tǒng)在經(jīng)濟業(yè)務(wù)發(fā)生時,應(yīng)對其合理性、合法性、完整性進行檢查和控制,如業(yè)務(wù)發(fā)生的代碼是否有效,口令是否準確、數(shù)量及價格的變動是否超出了合理變動范圍。

對于數(shù)據(jù)的輸入,須經(jīng)過必要的授權(quán)和檢查,并在輸入后對其準確性進行檢驗。輸出數(shù)據(jù),一般應(yīng)檢查是否與輸入數(shù)據(jù)一致,發(fā)送對象、份數(shù)要有規(guī)定,并建立標準的編號,以便于收發(fā)工作。

數(shù)據(jù)傳輸時,最重要的是防止發(fā)生錯誤、丟失、泄密等。可以把大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸,并按時間、日期進行順序編碼,收到數(shù)據(jù)后要有確認的信息反饋。

與計算機會計系統(tǒng)有關(guān)的資料應(yīng)及時歸檔、妥善保管;同時,會計系統(tǒng)須定期強制備份,對儲存數(shù)據(jù)的光盤作好必要的標號,并進行異地存放。系統(tǒng)要有自動記錄功能,操作日志可以便于有權(quán)限的人員查詢、檢查。

(二)加強會計信息系統(tǒng)的安全建設(shè)

1、充分利用先進的網(wǎng)絡(luò)技術(shù),提高信息的安全性。為了解決動態(tài)會計數(shù)據(jù)在傳輸中被截取等問題,防止非法入侵者竊取會計信息和非授權(quán)者越權(quán)操作數(shù)據(jù),應(yīng)采用有效的安全密鑰技術(shù),將客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行加密;使用防火墻技術(shù),執(zhí)行安全管理措施;使內(nèi)部網(wǎng)和外網(wǎng)分開,既保護內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)不被偷竊和破壞,又能實時記錄網(wǎng)內(nèi)外通訊的有關(guān)狀態(tài)信息;作好日常病毒檢測,定期殺毒,創(chuàng)造一個安全的網(wǎng)絡(luò)環(huán)境。

2、加強網(wǎng)絡(luò)安全意識,作好會計信息安全防范工作。財務(wù)人員往往對網(wǎng)絡(luò)安全重視不夠,安全措施的執(zhí)行有可能不到位。針對這一現(xiàn)狀,應(yīng)開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),培養(yǎng)使用人員良好的上網(wǎng)、上機習(xí)慣,以真正提高其安全意識和防范能力。

(三)建立新的內(nèi)部審計監(jiān)督機制和良好的內(nèi)外信息溝通機制。在信息化環(huán)境下,內(nèi)審部門要對計算機會計系統(tǒng)各職能部門的工作進行有效的監(jiān)督和檢查,協(xié)調(diào)好各級管理部門的關(guān)系,使其有效地履行職責,保證會計系統(tǒng)的正常運行。內(nèi)審人員要根據(jù)信息化環(huán)境下經(jīng)營與財務(wù)的特點,改進和創(chuàng)新審計程序和方法。另外,內(nèi)部審計人員要積極更新知識結(jié)構(gòu),除了精通會計、審計、經(jīng)濟、管理、法律等方面的知識外,還應(yīng)掌握計算機、網(wǎng)絡(luò)、信息系統(tǒng)、電子商務(wù)等多方面的知識和技能。只有這樣,內(nèi)部審計才能在新的環(huán)境下,及時發(fā)現(xiàn)內(nèi)部控制存在的各種問題,充分發(fā)揮其監(jiān)督職能,更好地為單位服務(wù)。

與外部審計師的溝通要積極開放,及時跟蹤業(yè)內(nèi)動態(tài)并與審計師一起討論分析,增加彼此信任,及時發(fā)現(xiàn)并糾正內(nèi)部控制中存在的問題。

(四)提高會計人員的綜合素質(zhì)。人的因素是信息化環(huán)境下內(nèi)部控制優(yōu)化的重要環(huán)境基礎(chǔ)。加強會計人員的業(yè)務(wù)素質(zhì)、職業(yè)道德和法制教育,培養(yǎng)具有恰當價值觀、整體全局觀,明確責任歸屬,不斷學(xué)習(xí)、創(chuàng)新的知識型會計人員,會為整個內(nèi)部控制系統(tǒng)的良性運轉(zhuǎn)、自主優(yōu)化作出貢獻。

企業(yè)信息系統(tǒng)的建設(shè)和實施,加大了制度實施的有序性和程序性,使內(nèi)部控制軌道清晰、技術(shù)含量提高。如何進一步加強內(nèi)部控制,需要管理人員在管理實踐中不斷探索、創(chuàng)新,推動內(nèi)部控制在企業(yè)的不斷完善。

參考文獻:

[1]林寶玉:《IT環(huán)境下企業(yè)會計系統(tǒng)重構(gòu)研究綜述》,《中國管理信息化》2006年第10期.

[2]葉小玲:《基于風險管理的 ERP內(nèi)部會計實時控制》,《財會通訊》綜合(上)2009年第6期.

[3]潘婧:《網(wǎng)絡(luò)會計信息系統(tǒng)的安全風險及防范措施》,《財會研究》2008年第2期.