孟 一

〔河南商業(yè)高等?？茖W(xué)校會計系,河南 鄭州 450045〕

淺析會計信息系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制

孟 一

〔河南商業(yè)高等?？茖W(xué)校會計系,河南 鄭州 450045〕

計算機(jī)技術(shù)和信息網(wǎng)絡(luò)傳播技術(shù)應(yīng)用于會計領(lǐng)域,給企業(yè)內(nèi)部控制帶來了前所未有的挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)技術(shù)使會計內(nèi)部環(huán)境、內(nèi)部控制活動的形式、監(jiān)控形式和信息交流的平臺發(fā)生了根本性變化。因此,需對電算化會計的內(nèi)部控制有效性進(jìn)行全面提升,改進(jìn)方法包括優(yōu)化控制環(huán)境,完善風(fēng)險管理機(jī)制,建立良好的控制活動,建立良好的信息溝通系統(tǒng)和完善監(jiān)督管理機(jī)制等。

會計信息系統(tǒng);內(nèi)部控制

在建立電算化會計系統(tǒng)后,企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大變化,會計數(shù)據(jù)處理的速度加快,計算機(jī)依據(jù)程序處理會計核算的準(zhǔn)確性和可靠性得到了極大提高,減少了因疏忽大意及計算失誤造成的差錯。但是,這也為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題,特別是對人機(jī)交互內(nèi)部控制造成了極大的沖擊。由于電算化會計系統(tǒng)的特殊性,建立一套適合電算化會計系統(tǒng)的內(nèi)部控制體系就顯得尤為重要。我國《內(nèi)部會計控制規(guī)范——基本規(guī)范》提出:“電子信息技術(shù)控制要求運用電子信息技術(shù)手段建立內(nèi)部控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會計控制的有效實施;同時要加強(qiáng)對財務(wù)會計電子信息系統(tǒng)開發(fā)與維護(hù)、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制”。

一、會計信息系統(tǒng)簡介

會計信息系統(tǒng) (Accounting Infor mation System,簡稱 A IS)是管理信息系統(tǒng)的一個子系統(tǒng),是專門用于企事業(yè)單位處理會計業(yè)務(wù),收集、存儲、傳輸和加工各種會計數(shù)據(jù),輸出會計信息,并將其反饋給各有關(guān)部門,為企業(yè)的經(jīng)營活動和決策活動提供幫助,為投資人、債權(quán)人、政府部門提供財務(wù)信息的系統(tǒng)。該系統(tǒng)的數(shù)據(jù)處理依賴于大型的數(shù)據(jù)庫如 Oracle、DB2、Sybase、SQL Server等的支持 ,涵蓋供、產(chǎn)、銷、人、財、物以及決策分析等企業(yè)經(jīng)營活動的各個領(lǐng)域,在整個運行過程中涉及計算機(jī)硬件、網(wǎng)絡(luò)、計算機(jī)軟件平臺和應(yīng)用系統(tǒng)集成等各個方面,涉及的人員包括會計主管、系統(tǒng)開發(fā)人員、系統(tǒng)維護(hù)人員、憑證錄入人員、憑證審核人員、會計檔案保管人員等。電算化會計信息系統(tǒng)具有如下特征:集成性、自動性、實時性、復(fù)雜性、開發(fā)性等。

電算化會計信息系統(tǒng)的處理方式與手工會計相比有很大不同,主要表現(xiàn)在:(1)賬務(wù)處理形式采用放射式數(shù)據(jù)處理流程 (見圖 1),對數(shù)據(jù)采取集中收集、統(tǒng)一處理、數(shù)據(jù)共享;(2)電算化會計信息系統(tǒng)的一切數(shù)據(jù)均以文件形式存儲在計算機(jī)內(nèi)部,其數(shù)據(jù)更容易被不留痕跡地進(jìn)行修改和刪除;(3)計算機(jī)集中進(jìn)行會計信息的處理,手工會計處理系統(tǒng)中的某些職責(zé)分離,相互牽制的控制措施失去效用;(4)組織體系不再按照原來的會計業(yè)務(wù)內(nèi)容來劃分,而是按照數(shù)據(jù)所處的形態(tài)劃分為數(shù)據(jù)采集組、數(shù)據(jù)錄入組、數(shù)據(jù)審核組、數(shù)據(jù)分析組、系統(tǒng)維護(hù)組等。這些處理方式的巨大變化給企業(yè)的內(nèi)部控制帶來了很大的挑戰(zhàn)。

圖1 會計信息系統(tǒng)數(shù)據(jù)處理流程圖

二、內(nèi)部控制簡介

1992年 9月,COSO委員會發(fā)布了《內(nèi)部控制——整體框架》報告,即 COSO內(nèi)部控制框架。COSO內(nèi)控框架的提出標(biāo)志著內(nèi)部控制理論發(fā)展到新的階段,對企業(yè)完善和優(yōu)化內(nèi)部控制、增強(qiáng)風(fēng)險防范能力具有十分重要的意義?！端_班斯法案》第 404條款的“最終細(xì)則”也明確表明 COSO內(nèi)部控制框架可以作為評估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。按照法案要求,在紐約證交所上市的股份公司,需要引進(jìn) COSO內(nèi)部控制框架,整合現(xiàn)有內(nèi)部控制,以滿足法案的要求。本文擬在研究會計信息化對內(nèi)部控制的影響時,以 COSO內(nèi)部控制框架為核心,以構(gòu)成內(nèi)部框架的五要素為對象,詳細(xì)闡述會計信息化對內(nèi)部控制的影響。

根據(jù) COSO框架,需要對單位的內(nèi)部控制目標(biāo)如經(jīng)營的效率和效果、財務(wù)報告的可靠性和符合相應(yīng)的法律法規(guī)等進(jìn)行描述,記錄單位內(nèi)部控制要素,并進(jìn)行評析。內(nèi)部控制的五要素包括:控制環(huán)境、風(fēng)險評估、控制活動、信息和交流、監(jiān)控。

三、會計信息化條件下企業(yè)內(nèi)部控制面臨的主要問題

與傳統(tǒng)的手工會計處理方式相比,電算化會計的處理方式發(fā)生了很多變化,這些改變對企業(yè)的管理產(chǎn)生了很大影響,改變了企業(yè)經(jīng)營管理戰(zhàn)略、組織結(jié)構(gòu)、作業(yè)管理流程及人力資源政策,在帶給企業(yè)高效、便捷的同時,也使企業(yè)的內(nèi)部控制出現(xiàn)了不少問題。

1.挑戰(zhàn)內(nèi)部控制的內(nèi)涵和邊界

眾所周知,一個完整的會計信息系統(tǒng)是人機(jī)相互結(jié)合的系統(tǒng),構(gòu)成極其復(fù)雜,通常由計算機(jī)硬件、計算機(jī)軟件和會計規(guī)范以及操作人員、參與設(shè)計人員、系統(tǒng)調(diào)試人員組成,且在使用過程中又涉及系統(tǒng)管理員、會計主管、憑證登記人員、憑證審核人員、日記賬管理人員等,這直接對傳統(tǒng)的企業(yè)內(nèi)部控制邊界提出了挑戰(zhàn)。

2.新的授權(quán)方式危及內(nèi)部控制的有效性

授權(quán)控制是一種常見的基礎(chǔ)性的內(nèi)部控制手段。在手工會計系統(tǒng)中,一項經(jīng)濟(jì)業(yè)務(wù)由發(fā)生到形成相應(yīng)的會計信息,其經(jīng)歷的每一個環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章方可辦理。這種傳統(tǒng)管理方式可以有效地防止舞弊。然而在會計信息化系統(tǒng)中,權(quán)限分工的主要形式是口令授權(quán)。而對于精通計算機(jī)知識的人來說,可以輕易地繞過有關(guān)的計算機(jī)控制措施,進(jìn)入財務(wù)數(shù)據(jù)庫,竊取到相關(guān)數(shù)據(jù),因此,會計信息化系統(tǒng)的授權(quán)方式存在著極大的數(shù)據(jù)安全隱患。

3.網(wǎng)絡(luò)的開放環(huán)境侵蝕內(nèi)部控制壁壘

網(wǎng)絡(luò)是一個開放的環(huán)境,置于該環(huán)境中的各種服務(wù)器上的信息在理論上都是可以被訪問的,除非它們在物理上斷開連接、脫離網(wǎng)絡(luò)環(huán)境。因此,網(wǎng)絡(luò)會計信息系統(tǒng)很難完全避免非法訪問者的侵?jǐn)_。為此,企業(yè)需根據(jù)網(wǎng)絡(luò)技術(shù)的最新發(fā)展,定期評估系統(tǒng)的安全性和內(nèi)部控制能力,努力把新技術(shù)給系統(tǒng)帶來的風(fēng)險降到最低。

4.會計信息易于偽造

電算化條件下,部分會計數(shù)據(jù)和信息記錄在以紙為介質(zhì)的單、證、賬、表上,作為電算化憑證的核對依據(jù),從而便于查證、控制。而在信息化條件下,全部信息被轉(zhuǎn)化為數(shù)字形式存儲在磁 (光)介質(zhì)上,極易被篡改甚至偽造而不留任何痕跡。另外,電磁介質(zhì)易受損壞,會計信息存在丟失或毀壞的危險。因此,如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個非常重要的問題。

5.控制舞弊的難度加大

隨著計算機(jī)使用范圍的擴(kuò)大,利用計算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計算機(jī)磁性媒介上的數(shù)據(jù)可以較容易地被不留痕跡地篡改,且數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,所以未經(jīng)授權(quán)的人員有可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造甚至銷毀企業(yè)的重要數(shù)據(jù)。計算機(jī)犯罪具有很大的隱蔽性和危害性,較之手工會計,發(fā)現(xiàn)計算機(jī)舞弊和犯罪的難度更大,計算機(jī)舞弊和犯罪造成的危害和損失也更大,因此,會計信息化系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜,而且需要掌握多種先進(jìn)的計算機(jī)技術(shù)手段。

四、會計信息化條件下企業(yè)內(nèi)部控制的改進(jìn)建議及措施

針對會計信息化條件下企業(yè)內(nèi)部控制面臨的種種問題,筆者認(rèn)為,要解決這些問題,必須從改進(jìn)企業(yè)內(nèi)部控制入手,防范問題的發(fā)生。

1.優(yōu)化控制環(huán)境

控制環(huán)境在 COSO報告中居于內(nèi)部控制中最重要的位置,是其他控制要素的基礎(chǔ),完善控制環(huán)境才能使會計信息化條件下的控制制度得以貫徹實施。結(jié)合我國上市公司的實際,應(yīng)從以下幾個方面對內(nèi)部控制環(huán)境加以改進(jìn)和完善:(1)政府應(yīng)加強(qiáng)針對會計信息化舞弊案的立法,加重處罰措施;(2)加強(qiáng)內(nèi)部審計的作用,如明確審計目標(biāo),擴(kuò)大審計范圍,改進(jìn)審計方法,規(guī)范審計程序,完善公司組織控制結(jié)構(gòu),重塑企業(yè)文化氛圍,建立切實可行的激勵政策,重視員工的作用。

2.完善風(fēng)險管理機(jī)制

會計信息化意味著財務(wù)部門與其他各部門、各作業(yè)單位之間,以及企業(yè)與外部,如供應(yīng)商、客戶、合作伙伴等通過實時互聯(lián)的網(wǎng)絡(luò)實現(xiàn)信息、作業(yè)高度共享,網(wǎng)絡(luò)的開放性把企業(yè)暴露于各種風(fēng)險之中。企業(yè)除了要建立傳統(tǒng)的風(fēng)險管理機(jī)制之外,還要結(jié)合信息化的特點,建立基于信息化的風(fēng)險管理機(jī)制,如建立風(fēng)險控制成本分析體系,創(chuàng)新內(nèi)部會計控制,建立健全預(yù)算及責(zé)任控制。利用信息技術(shù)進(jìn)行內(nèi)部會計控制,實現(xiàn)業(yè)務(wù)流程與系統(tǒng)的整合,提升內(nèi)部會計控制系統(tǒng)預(yù)防性功能,加強(qiáng)軟硬件與網(wǎng)絡(luò)系統(tǒng)安全控制。

3.建立良好的信息溝通系統(tǒng)

一個良好的信息系統(tǒng)有助于提高企業(yè)經(jīng)營的效率和效果,使企業(yè)管理層及時掌握營運狀況,提供全面、及時、正確的信息,并在有關(guān)部門和人員之間進(jìn)行溝通。首先,信息化戰(zhàn)略計劃應(yīng)當(dāng)與公司的整體戰(zhàn)略緊密相關(guān);其次,各部門應(yīng)按控制系統(tǒng)的需要識別使用者需要的信息,在此基礎(chǔ)上收集、加工和處理信息,并將這些信息及時、準(zhǔn)確和經(jīng)濟(jì)地傳遞給企業(yè)內(nèi)的相關(guān)人員。

4.完善監(jiān)督管理機(jī)制

對操作員的人數(shù)、口令、使用權(quán)限、操作步驟等實行嚴(yán)格的監(jiān)督控制,同時要確保操作人員的合理分工以及錯誤處理、更正程序符合內(nèi)部控制原則,操作日志要詳細(xì)完整。

[1］陳漢文.審計理論[M］.北京:機(jī)械工業(yè)出版社,2009.

[2］劉董,甄阜銘.會計信息系統(tǒng)理論與實務(wù) [M］.大連:東北財經(jīng)大學(xué)出版社,2007.

[3］莫小鵬,謝曉晨.內(nèi)部會計控制規(guī)范 (第三輯)學(xué)習(xí)讀本[M］.北京:中國市場出版社,2006.

[4］張瑞君,蔣硯章.計算機(jī)會計學(xué) [M］.北京:中國人民大學(xué)出版社,2001.

[5］楊定泉.電算化會計與審計[M］.北京:中國農(nóng)業(yè)大學(xué)出版社,2010.

[6］湯承林.SQL Server數(shù)據(jù)庫應(yīng)用基礎(chǔ)與實現(xiàn) [M］.北京:電子工業(yè)出版社,2008.

[7］薛祖云.會計信息系統(tǒng)[M］.廈門:廈門大學(xué)出版社,2003.

[8］中國注冊會計師協(xié)會.審計[M］.北京:經(jīng)濟(jì)科學(xué)出版社,2008.

[9］內(nèi)部會計控制規(guī)范控制課題研究組.內(nèi)部會計控制規(guī)范操作實務(wù)[M］.北京:中國商業(yè)出版社,2001.

[10］張永芳.會計信息環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制研究[D］.大連:遼寧師范大學(xué),2008.

[11］趙文林.會計信息化條件下企業(yè)內(nèi)部控制改進(jìn)研究[D］.蘭州:蘭州大學(xué),2009.

(責(zé)任編輯:高 敏)

10.3969/j.issn.1008-3928.2010.05.020

F233

A

1008-3928(2010)05-0081-03

2010-07-19

孟 一 (1983-),女,河南泌陽人,河南商業(yè)高等?？茖W(xué)校會計系助教,研究方向為會計學(xué)。