□文/何米娜
随着社会信息化的变迁,会计作为管理的一个组成部分必然会有所发展,而XBRL的出现与成熟,既可以提高会计信息披露的效率,又可以从技术层面上缓解会计信息失真的部分问题,但并不必然保证会计信息的质量。
(一)会计信息载体的变化增加了保障会计信息质量的技术障碍。信息化环境下,企业的原始凭证、报表等会计资料都是以数字形式存储在磁性介质上,使会计核算无纸化,而在磁性介质上对会计资料进行修改,不但操作起来容易,而且一般不会留下痕迹,加上数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,这就增加了会计信息被篡改或伪造的风险,加大了会计信息保障的风险。
(二)会计业务处理流程增加了保障会计信息质量的难度。在传统管理中,经济业务从事项发生开始到最终形成会计信息,经历的每个环节都由不同的人员进行记录、审核,并由有权限的人员签字盖章才能生效;这些职责分离、相互牵制、约束与监督,从而保障了企业的会计信息质量。而在XBRL环境中,会计流程的划分不再那么具体,原来由几个人员分别担任的工作可由计算机统一完成,改变了传统会计的顺序化处理模式,减少了中间环节,从而弱化了传统方式下各个环节间的相互牵制、监督作用,增加了保障会计信息质量的难度。
(三)会计信息处理的程序化对保障会计信息质量有负面影响。XBRL环境下,原始数据输入计算机后,后面的步骤都由计算机自动完成,但由于通过计算机自动处理,不为人直接控制和掌握,使会计信息的失真风险更隐蔽,对保障会计信息质量造成负面影响。
(一)加强财会人员的会计信息化业务培训和道德伦理教育。会计信息系统需要由系统管理人员进行管理和维护,若信息系统管理和维护不当,不仅会影响系统的有效运作,甚至会影响会计信息的安全。为此,必须加强对会计人员的培训,提高其信息化技能和职业道德。
(二)强化对内部会计业务流程的监控。计算机处理数据的能力很强,处理速度非常快,一旦出错影响极大。因此,企业应该建立一整套控制制度,以便对输入数据进行严格的控制,包括数据输入、处理、传递、输出和保管五个环节的全面控制。在输入控制中,工作人员要通过合法的身份验证,输入的资料应经过必要的授权,采用各种技术手段对其准确性进行校验,实行复核制和标准化制,先审核后记账,以保证凭证的真实合法。在数据处理时,首先对基础数据采用时效性管理,定期进行专门的分析和统计,以方便决策者使用信息;其次对需对外披露的会计信息和不需披露的财务管理信息进行严格划分并分类管理,以确保企业经济活动的安全;第三是采用留痕迹修改的控制办法,以避免出现管理漏洞。要实行操作记录制度,除系统自动记录操作日志外,还要对操作人、操作内容、执行结果等有书面记录;最后还要有检查与责任追究制度,确保输出的会计信息和财务信息的安全可靠和完整,并安全准确地将输出结果送发给信息使用者。
(三)引入各种先进的安全技术。在XBRL或会计信息化环境中,企业会计信息系统建立在 Internet、Extranet和 Intranet基础上,会计信息安全性在这个环境下更加重要。XBRL环境下会计信息的安全性应从以下几个方面加以控制:用户权限设置、加密技术与防火墙技术。
(四)严格实行操作与监控分离。在会计信息化视野下,仍应坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,来加强内部控制制度。手工系统下的多方牵制手段已不能适应信息化会计系统的要求,必须找到适合信息化特点的内部监控方法。一个比较有效的办法是在信息化系统内分出操作与监控两个岗位,并对每一份业务同时进行多方备份。当会计人员利用信息化系统进行账务处理时,其操作和步骤也同时记录在监控人员的计算机上,并由监控人员进行及时备份,定期检查。这样,一旦发现差错可及时进行调查,实现有效的牵制。同时,XBRL软件的修改必须经过周密计划和严格记录,修改的原因和性质应有书面形式的报告,经批准后才能实施修改。计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离。系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少内部工作人员利用计算机舞弊的可能性。
总之,随着网络技术的发展以及会计信息化与XBRL的普及,企业必须建立起安全、有效的会计信息保障体系,注重对会计人员的培养,不断提高其业务素质水平与会计职业道德。只有这样,才能在XBRL环境下保障会计信息质量,为经营决策提供完整、真实的会计信息,为企业投资者或利益相关者提供个性化的、高质量的会计信息,最终为企业创造更高的效益,从而改进企业绩效。
[1]朱七光.基于投资者利益保护的公司治理模式初探[J].陕西理工学院学报(社会科学版),2008.2.
[2]张天西.网络财务报告:X BRL标准的理论基础研究[J].会计研究,2006.9.