試論信息化環境下的內部會計控制

薛 濤

2008年5月五部委聯合發布的《企業內部控制基本規范》中明確指出,內部會計控制是為了保證會計數據的真實正確和財產物資的安全完整而設置的各種會計處理方法和程序,它關系到會計系統對企業經濟活動反映的正確性和可靠性。隨著科技的發展,經濟的全球化、信息化進程的加快,信息系統已在我國企業中逐步普及,而我國正處在建立內部控制標準、完善內控法規之際,因此探討信息化環境下內部會計制度的優化就具有極其重要的意義。

一、信息化環境下會計內控的新問題

(一)會計核算環境的變化。第一,會計部門的組成人員發生了變化,由原來的財務會計人員變為由財務會計專業人員、計算機操作員、信息系統管理維護人員、計算機專家組成。第二,會計業務處理范圍變大。會計部門不僅完成基本的會計處理,還集成了財務相關的管理功能。第三,會計信息實現了網上實時處理,業務事項可在遠離企業的終端上瞬時完成數據處理。

由此可見,內部會計控制的范圍和程序較之手工會計系統更廣泛、更復雜。

(二)會計信息儲存方式的變化。信息化環境下,原先的基本會計資料,如各種單據、憑證、匯總表、分配表等書面資料減少甚至消失,原來必要的人工核對、審核有相當一部分變為由電腦自動完成。電子符號取代了財務數據,信息的載體由紙介質過過渡到磁性介質和光電介質。因此,內部會計控制的重點轉變為對人、機的共同控制,同時必須與計算機處理程序相一致。

(三)內部稽核和審計以及控制舞弊的難度加大。在電子化的交易方式中,財務數據的簽字蓋章等傳統確認手段不再存在,電子數據被修改、竊取、刪除、隱匿等將不留痕跡,同時,數據的高度集中也可能使未經授權的人員復制、銷毀企業的重要數據。內部稽核、審計人員必須要同時兼備專業知識和計算機網絡技術,才能勝任工作。

二、信息化環境下優化內部會計控制的主要措施

(一)根據信息化環境的特點,制定新的內部控制制度

1、嚴格崗位設置,進行有效的職責分離。內控的關鍵之點在于不相容職務的分離,在計算機會計系統中,由于計算機的自動高效的特點,許多不相容的工作都會并列一起由計算機統一執行,很容易造成內部隱患。所以對每一項經濟業務都不能有一人或一個部門負責到底,必須由幾人或幾部門承擔。不相容的職務主要有系統開發、發展與系統操作;數據維護管理與數據審核;數據錄入與審核記賬;系統操作與系統檔案管理等。

2、實行嚴格的會計授權制度。系統軟件應設置有關操作人員的姓名、操作權限、相應人員的密碼和電子簽名。對一些需嚴格控制操作的環節,設置“雙口令”。同時,必須定期對密碼進行強制修改,以降低密碼被盜的風險。

3、建立計算機系統運行中的日?？刂浦贫?。日?？刂剖侵赶到y運行過程中的經常性控制,包括經濟業務發生控制、數據輸入輸出控制、數據通訊及儲存控制等。應將所有業務的操作規范固化到軟件程序中,迫使使用人員按這種既定規則進行操作,以提高內部控制的執行力度。

會計系統在經濟業務發生時,應對其合理性、合法性、完整性進行檢查和控制,如業務發生的代碼是否有效,口令是否準確、數量及價格的變動是否超出了合理變動范圍。

對于數據的輸入,須經過必要的授權和檢查,并在輸入后對其準確性進行檢驗。輸出數據,一般應檢查是否與輸入數據一致,發送對象、份數要有規定,并建立標準的編號,以便于收發工作。

數據傳輸時,最重要的是防止發生錯誤、丟失、泄密等?？梢园汛罅康慕洕鷺I務劃分成小批量傳輸,并按時間、日期進行順序編碼,收到數據后要有確認的信息反饋。

與計算機會計系統有關的資料應及時歸檔、妥善保管;同時,會計系統須定期強制備份,對儲存數據的光盤作好必要的標號,并進行異地存放。系統要有自動記錄功能,操作日志可以便于有權限的人員查詢、檢查。

(二)加強會計信息系統的安全建設

1、充分利用先進的網絡技術,提高信息的安全性。為了解決動態會計數據在傳輸中被截取等問題,防止非法入侵者竊取會計信息和非授權者越權操作數據,應采用有效的安全密鑰技術,將客戶端和服務器之間傳輸的所有數據都進行加密;使用防火墻技術,執行安全管理措施;使內部網和外網分開,既保護內部網絡的敏感數據不被偷竊和破壞,又能實時記錄網內外通訊的有關狀態信息;作好日常病毒檢測,定期殺毒,創造一個安全的網絡環境。

2、加強網絡安全意識,作好會計信息安全防范工作。財務人員往往對網絡安全重視不夠,安全措施的執行有可能不到位。針對這一現狀,應開展多層次、多方位的信息網絡安全宣傳和培訓,培養使用人員良好的上網、上機習慣,以真正提高其安全意識和防范能力。

(三)建立新的內部審計監督機制和良好的內外信息溝通機制。在信息化環境下,內審部門要對計算機會計系統各職能部門的工作進行有效的監督和檢查,協調好各級管理部門的關系,使其有效地履行職責,保證會計系統的正常運行。內審人員要根據信息化環境下經營與財務的特點,改進和創新審計程序和方法。另外,內部審計人員要積極更新知識結構,除了精通會計、審計、經濟、管理、法律等方面的知識外,還應掌握計算機、網絡、信息系統、電子商務等多方面的知識和技能。只有這樣,內部審計才能在新的環境下,及時發現內部控制存在的各種問題,充分發揮其監督職能,更好地為單位服務。

與外部審計師的溝通要積極開放,及時跟蹤業內動態并與審計師一起討論分析,增加彼此信任,及時發現并糾正內部控制中存在的問題。

(四)提高會計人員的綜合素質。人的因素是信息化環境下內部控制優化的重要環境基礎。加強會計人員的業務素質、職業道德和法制教育,培養具有恰當價值觀、整體全局觀,明確責任歸屬,不斷學習、創新的知識型會計人員,會為整個內部控制系統的良性運轉、自主優化作出貢獻。

企業信息系統的建設和實施,加大了制度實施的有序性和程序性,使內部控制軌道清晰、技術含量提高。如何進一步加強內部控制,需要管理人員在管理實踐中不斷探索、創新,推動內部控制在企業的不斷完善。

參考文獻:

[1]林寶玉:《IT環境下企業會計系統重構研究綜述》,《中國管理信息化》2006年第10期.

[2]葉小玲:《基于風險管理的 ERP內部會計實時控制》,《財會通訊》綜合(上)2009年第6期.

[3]潘婧:《網絡會計信息系統的安全風險及防范措施》,《財會研究》2008年第2期.