试论信息化环境下的内部会计控制

薛 涛

2008年5月五部委联合发布的《企业内部控制基本规范》中明确指出,内部会计控制是为了保证会计数据的真实正确和财产物资的安全完整而设置的各种会计处理方法和程序,它关系到会计系统对企业经济活动反映的正确性和可靠性。随着科技的发展,经济的全球化、信息化进程的加快,信息系统已在我国企业中逐步普及,而我国正处在建立内部控制标准、完善内控法规之际,因此探讨信息化环境下内部会计制度的优化就具有极其重要的意义。

一、信息化环境下会计内控的新问题

(一)会计核算环境的变化。第一,会计部门的组成人员发生了变化,由原来的财务会计人员变为由财务会计专业人员、计算机操作员、信息系统管理维护人员、计算机专家组成。第二,会计业务处理范围变大。会计部门不仅完成基本的会计处理,还集成了财务相关的管理功能。第三,会计信息实现了网上实时处理,业务事项可在远离企业的终端上瞬时完成数据处理。

由此可见,内部会计控制的范围和程序较之手工会计系统更广泛、更复杂。

(二)会计信息储存方式的变化。信息化环境下,原先的基本会计资料,如各种单据、凭证、汇总表、分配表等书面资料减少甚至消失,原来必要的人工核对、审核有相当一部分变为由电脑自动完成。电子符号取代了财务数据,信息的载体由纸介质过过渡到磁性介质和光电介质。因此,内部会计控制的重点转变为对人、机的共同控制,同时必须与计算机处理程序相一致。

(三)内部稽核和审计以及控制舞弊的难度加大。在电子化的交易方式中,财务数据的签字盖章等传统确认手段不再存在,电子数据被修改、窃取、删除、隐匿等将不留痕迹,同时,数据的高度集中也可能使未经授权的人员复制、销毁企业的重要数据。内部稽核、审计人员必须要同时兼备专业知识和计算机网络技术,才能胜任工作。

二、信息化环境下优化内部会计控制的主要措施

(一)根据信息化环境的特点,制定新的内部控制制度

1、严格岗位设置,进行有效的职责分离。内控的关键之点在于不相容职务的分离,在计算机会计系统中,由于计算机的自动高效的特点,许多不相容的工作都会并列一起由计算机统一执行,很容易造成内部隐患。所以对每一项经济业务都不能有一人或一个部门负责到底,必须由几人或几部门承担。不相容的职务主要有系统开发、发展与系统操作;数据维护管理与数据审核;数据录入与审核记账;系统操作与系统档案管理等。

2、实行严格的会计授权制度。系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。对一些需严格控制操作的环节,设置“双口令”。同时,必须定期对密码进行强制修改,以降低密码被盗的风险。

3、建立计算机系统运行中的日常控制制度。日常控制是指系统运行过程中的经常性控制,包括经济业务发生控制、数据输入输出控制、数据通讯及储存控制等。应将所有业务的操作规范固化到软件程序中,迫使使用人员按这种既定规则进行操作,以提高内部控制的执行力度。

会计系统在经济业务发生时,应对其合理性、合法性、完整性进行检查和控制,如业务发生的代码是否有效,口令是否准确、数量及价格的变动是否超出了合理变动范围。

对于数据的输入,须经过必要的授权和检查,并在输入后对其准确性进行检验。输出数据,一般应检查是否与输入数据一致,发送对象、份数要有规定,并建立标准的编号,以便于收发工作。

数据传输时,最重要的是防止发生错误、丢失、泄密等。可以把大量的经济业务划分成小批量传输,并按时间、日期进行顺序编码,收到数据后要有确认的信息反馈。

与计算机会计系统有关的资料应及时归档、妥善保管;同时,会计系统须定期强制备份,对储存数据的光盘作好必要的标号,并进行异地存放。系统要有自动记录功能,操作日志可以便于有权限的人员查询、检查。

(二)加强会计信息系统的安全建设

1、充分利用先进的网络技术,提高信息的安全性。为了解决动态会计数据在传输中被截取等问题,防止非法入侵者窃取会计信息和非授权者越权操作数据,应采用有效的安全密钥技术,将客户端和服务器之间传输的所有数据都进行加密;使用防火墙技术,执行安全管理措施;使内部网和外网分开,既保护内部网络的敏感数据不被偷窃和破坏,又能实时记录网内外通讯的有关状态信息;作好日常病毒检测,定期杀毒,创造一个安全的网络环境。

2、加强网络安全意识,作好会计信息安全防范工作。财务人员往往对网络安全重视不够,安全措施的执行有可能不到位。针对这一现状,应开展多层次、多方位的信息网络安全宣传和培训,培养使用人员良好的上网、上机习惯,以真正提高其安全意识和防范能力。

(三)建立新的内部审计监督机制和良好的内外信息沟通机制。在信息化环境下,内审部门要对计算机会计系统各职能部门的工作进行有效的监督和检查,协调好各级管理部门的关系,使其有效地履行职责,保证会计系统的正常运行。内审人员要根据信息化环境下经营与财务的特点,改进和创新审计程序和方法。另外,内部审计人员要积极更新知识结构,除了精通会计、审计、经济、管理、法律等方面的知识外,还应掌握计算机、网络、信息系统、电子商务等多方面的知识和技能。只有这样,内部审计才能在新的环境下,及时发现内部控制存在的各种问题,充分发挥其监督职能,更好地为单位服务。

与外部审计师的沟通要积极开放,及时跟踪业内动态并与审计师一起讨论分析,增加彼此信任,及时发现并纠正内部控制中存在的问题。

(四)提高会计人员的综合素质。人的因素是信息化环境下内部控制优化的重要环境基础。加强会计人员的业务素质、职业道德和法制教育,培养具有恰当价值观、整体全局观,明确责任归属,不断学习、创新的知识型会计人员,会为整个内部控制系统的良性运转、自主优化作出贡献。

企业信息系统的建设和实施,加大了制度实施的有序性和程序性,使内部控制轨道清晰、技术含量提高。如何进一步加强内部控制,需要管理人员在管理实践中不断探索、创新,推动内部控制在企业的不断完善。

参考文献:

[1]林宝玉:《IT环境下企业会计系统重构研究综述》,《中国管理信息化》2006年第10期.

[2]叶小玲:《基于风险管理的 ERP内部会计实时控制》,《财会通讯》综合(上)2009年第6期.

[3]潘婧:《网络会计信息系统的安全风险及防范措施》,《财会研究》2008年第2期.