随着会计信息化的发展,传统电算会计已渐渐不能适应新时期财会工作的需要,传统电算会计的内部控制方式不得不作出相应的改变,本文探讨了网络环境下传统电算会计内部控制的变革。
《现代审计与会计》杂志社,是由黑龙江省审计科学研究所主办,《现代审计与会计》宣传党和国家的审计(会计)方针、政策;研究和探讨前沿审计(财会)知识;交流工作经验。是热爱审计、财会事业者永远的良师益友。
一、会计信息系统(AIS)发展阶段
1. 部门内的信息集成。顾名思义,信息集成仅仅限于财务部门内部,它在物理上独立于其他部门的信息系统,我们这里姑且称之为传统电算会计。这种方式带来了很多的问题,如数据采集的局部性、数据处理的滞后性、财务数据的孤立性等。这些问题的产生归根到底就是因为信息集成仅仅限于财务部门内部,不能很好地和企业其他部门甚至企业外部实现信息的共享,以至于财务信息和业务信息不能有机结合,因此未来的会计信息系统必须改变这种情况,而网络为改变这一窘境提供了契机。
2. 企业内的信息集成。为了能够使财务和业务信息有机结合在一起,就需要把AIS与企业的业务执行系统融为一体,从而能够在业务发生时实时采集详细的业务和财务信息。这个阶段的AIS不再是物理上独立的系统,而是整个企业信息系统的一个组成部分,它被嵌入企业业务执行处理系统中,这样由企业业务部门采集业务数据,经过审核传送到财务系统,通过自动凭证生成系统产生记账凭证。
3. 企业间的信息集成。进入20世纪90年代后,市场竞争主要是围绕新产品的竞争,这样如何根据市场的变化快速响应客户的需要,生产出市场需要的商品,是企业必须要考虑的问题,这就不仅要依靠企业自身的信息协调,而且需要在客户、供应商间建立高效的协作关系。因此,仅仅着眼于企业内部的信息集成还远远不够,还需要在企业间建立起高度的信息集成。[论/文/网 LunWenData/Com]
二、信息集成方式的转变
1. 对输入口数据的审核更为重视。在网络环境下,一切都是联机实时处理系统,各部门之间以及企业与外部之间流动的都是电子单据,一些错误的单据或不合理的交易一旦审核通过进入系统,一切都是自动进行处理和转储,不再有人为的干预,最多只是各人根据各自的需要提取不同的数据、呈现不同的视图而已,一般的用户对于系统中的数据只有读取的权利,很难再进行更正。而且,实时性也是一把双刃剑,它一方面可以使用户实时得到当前的信息,另一方面错误的信息可能马上得到众多使用者的响应,导致决策的失误,当错误被发现时,可能已经很难弥补。因此,对原始电子单据的审核尤其重要。
2. 业务信息与财务信息的有机统一。当企业的信息集成还仅限于部门内部时,财务人员与业务过程完全脱节,则对于一些不合理的业务,其仅仅只能从财务的角度判断单据是否可以入账,如是否有领导签字、单据是否齐全等,而对业务本身内容的合理性无从判断,如当一张价格严重失真的采购发票传递到财务人员这里,由于不知材料的真实价格,其在经过简单的复核后只能根据发票付款,从某种意义上说,其只能起到一个记录员的作用而不是控制员的作用。企业内和企业间的信息集成可以提供足够的信息量,使AIS可以根据各部门提供的综合信息判断业务的合理性,从而避免错误的数据进入系统,使AIS从事后控制转变为事中控制成为可能。因此,AIS可以在数据采集端完成更多、更实时的内部控制任务。
3. 人为的干预大为减少。高度的信息集成使人为的干预大为减少,业务部门人员负责原始电子单据的录入,很大程度上减少了会计人员的工作量,而且电子单据也可以通过先进的条码识别技术、电子货币转账(EFT)技术等进行录入和传递,从而保证了输入的快捷和准确,而如果再对电子单据的格式和内容加以规范,就会使记账凭证的自动生成成为可能。
4. 决策权下移。由于原始数据采集端前移至业务部门,因此决策权也下移到业务部门,关于业务的审核如其合理性、正确性也由业务部门来负责,会计部门的工作也相应地由核算转变为管理和决策。
5. 内部控制的外部化。传统的企业内部控制侧重于内部管理,随着网络的发展、信息集成度的提高,企业内部控制的范围不再局限于企业内部,完全可以通过互联网进入其合作伙伴的信息系统,实现内部控制的外部化。
三、适应信息集成变革的内部控制改进
1. 保证输入口数据的正确性。应建立起完善的审核机制,除了软件自身的检查控制,审核人员还特别要针对一些软件无法检查出的错误进行认真的审核,并建立安全有效的数字签名制度,确保电子单据不会被篡改、假冒、否认,并通过数字签名技术明确责任。值得一提的是,2004年通过的《电子签名法》首次确立了电子文件和电子签名的法律效力,从而为数据的网络传递和电子签名提供了法律依据。
COSO报告认为,内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。这种思想意味着内部控制应该与企业的经营活动紧密结合,而网络技术所带来的信息的整合、传递的快捷、低的传送成本以及计算机所特有的某种程度的智能,为这种结合创造了实现的条件,因此在吸收传统控制方法精髓的同时,有专家提出了实时控制的思想。
所谓实时控制,就是在IT环境中财会人员利用现代化技术手段和三量信息(时间、实物、货币)对企业经营活动的全过程进行实时的对比和分析,通过指导、调节、约束、促进等环节干预企业的经营活动,以提高企业经营效率和效益从而达到企业价值增值这一终极目标。当某项业务发生时,系统可以实时获取该业务的全部信息,而不仅仅是财务信息,并根据预先设定的控制标准和控制准则,对实际值和标准值比较分析后判断该业务是否合理。对不合理的业务提出警示,供决策者判断;对合理的业务方可允许进入系统。
2. 加强对信息系统的监管。数据一旦进入自动业务流程阶段,只要软件中设定的内部控制手段科学完整,是没有必要对自动业务流程进行监管的,因此内部控制的重点应该放在如何保证数据传递和存储的安全上。为了保证数据传递和存储的安全,除了要加强网络安全,还需要建立起规范的管理制度,如设置操作日志、采用数据库镜像技术备份数据、职责分离、加强中心数据库的管理等。
电子数据尽管容易存储、拷贝及进行计算机处理和传输,但它也有一个致命的弱点,就是修改的无痕迹,这无疑会增加安全防范的难度,因此在内部控制中一定要加强对信息系统的监管,确保系统安全有效地运行。[论-文-网]
主要参考文献
1. 张瑞君.网络环境下会计实时控制.北京:中国人民大学出版社,2004
2. 杨周南.计算机信息处理环境对会计理论与实务的影响及对策研究.北京:中国财政经济出版社,2002
3.胡奕明.内部控制的制度化与程序化——— 一种电算化系统构建内部控制的方法.审计研究,1997;4