浅析会计信息系统环境下的企业内部控制

孟 一

〔河南商业高等专科学校会计系,河南 郑州 450045〕

浅析会计信息系统环境下的企业内部控制

孟 一

〔河南商业高等专科学校会计系,河南 郑州 450045〕

计算机技术和信息网络传播技术应用于会计领域,给企业内部控制带来了前所未有的挑战。计算机网络技术使会计内部环境、内部控制活动的形式、监控形式和信息交流的平台发生了根本性变化。因此,需对电算化会计的内部控制有效性进行全面提升,改进方法包括优化控制环境,完善风险管理机制,建立良好的控制活动,建立良好的信息沟通系统和完善监督管理机制等。

会计信息系统;内部控制

在建立电算化会计系统后,企业会计核算和会计管理的环境发生了很大变化,会计数据处理的速度加快,计算机依据程序处理会计核算的准确性和可靠性得到了极大提高,减少了因疏忽大意及计算失误造成的差错。但是,这也为企业的内部控制带来了许多前所未有的新问题,特别是对人机交互内部控制造成了极大的冲击。由于电算化会计系统的特殊性,建立一套适合电算化会计系统的内部控制体系就显得尤为重要。我国《内部会计控制规范——基本规范》提出:“电子信息技术控制要求运用电子信息技术手段建立内部控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制”。

一、会计信息系统简介

会计信息系统 (Accounting Infor mation System,简称 A IS)是管理信息系统的一个子系统,是专门用于企事业单位处理会计业务,收集、存储、传输和加工各种会计数据,输出会计信息,并将其反馈给各有关部门,为企业的经营活动和决策活动提供帮助,为投资人、债权人、政府部门提供财务信息的系统。该系统的数据处理依赖于大型的数据库如 Oracle、DB2、Sybase、SQL Server等的支持 ,涵盖供、产、销、人、财、物以及决策分析等企业经营活动的各个领域,在整个运行过程中涉及计算机硬件、网络、计算机软件平台和应用系统集成等各个方面,涉及的人员包括会计主管、系统开发人员、系统维护人员、凭证录入人员、凭证审核人员、会计档案保管人员等。电算化会计信息系统具有如下特征:集成性、自动性、实时性、复杂性、开发性等。

电算化会计信息系统的处理方式与手工会计相比有很大不同,主要表现在:(1)账务处理形式采用放射式数据处理流程 (见图 1),对数据采取集中收集、统一处理、数据共享;(2)电算化会计信息系统的一切数据均以文件形式存储在计算机内部,其数据更容易被不留痕迹地进行修改和删除;(3)计算机集中进行会计信息的处理,手工会计处理系统中的某些职责分离,相互牵制的控制措施失去效用;(4)组织体系不再按照原来的会计业务内容来划分,而是按照数据所处的形态划分为数据采集组、数据录入组、数据审核组、数据分析组、系统维护组等。这些处理方式的巨大变化给企业的内部控制带来了很大的挑战。

图1 会计信息系统数据处理流程图

二、内部控制简介

1992年 9月,COSO委员会发布了《内部控制——整体框架》报告,即 COSO内部控制框架。COSO内控框架的提出标志着内部控制理论发展到新的阶段,对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。《萨班斯法案》第 404条款的“最终细则”也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。按照法案要求,在纽约证交所上市的股份公司,需要引进 COSO内部控制框架,整合现有内部控制,以满足法案的要求。本文拟在研究会计信息化对内部控制的影响时,以 COSO内部控制框架为核心,以构成内部框架的五要素为对象,详细阐述会计信息化对内部控制的影响。

根据 COSO框架,需要对单位的内部控制目标如经营的效率和效果、财务报告的可靠性和符合相应的法律法规等进行描述,记录单位内部控制要素,并进行评析。内部控制的五要素包括:控制环境、风险评估、控制活动、信息和交流、监控。

三、会计信息化条件下企业内部控制面临的主要问题

与传统的手工会计处理方式相比,电算化会计的处理方式发生了很多变化,这些改变对企业的管理产生了很大影响,改变了企业经营管理战略、组织结构、作业管理流程及人力资源政策,在带给企业高效、便捷的同时,也使企业的内部控制出现了不少问题。

1.挑战内部控制的内涵和边界

众所周知,一个完整的会计信息系统是人机相互结合的系统,构成极其复杂,通常由计算机硬件、计算机软件和会计规范以及操作人员、参与设计人员、系统调试人员组成,且在使用过程中又涉及系统管理员、会计主管、凭证登记人员、凭证审核人员、日记账管理人员等,这直接对传统的企业内部控制边界提出了挑战。

2.新的授权方式危及内部控制的有效性

授权控制是一种常见的基础性的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式可以有效地防止舞弊。然而在会计信息化系统中,权限分工的主要形式是口令授权。而对于精通计算机知识的人来说,可以轻易地绕过有关的计算机控制措施,进入财务数据库,窃取到相关数据,因此,会计信息化系统的授权方式存在着极大的数据安全隐患。

3.网络的开放环境侵蚀内部控制壁垒

网络是一个开放的环境,置于该环境中的各种服务器上的信息在理论上都是可以被访问的,除非它们在物理上断开连接、脱离网络环境。因此,网络会计信息系统很难完全避免非法访问者的侵扰。为此,企业需根据网络技术的最新发展,定期评估系统的安全性和内部控制能力,努力把新技术给系统带来的风险降到最低。

4.会计信息易于伪造

电算化条件下,部分会计数据和信息记录在以纸为介质的单、证、账、表上,作为电算化凭证的核对依据,从而便于查证、控制。而在信息化条件下,全部信息被转化为数字形式存储在磁 (光)介质上,极易被篡改甚至伪造而不留任何痕迹。另外,电磁介质易受损坏,会计信息存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。

5.控制舞弊的难度加大

随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据可以较容易地被不留痕迹地篡改,且数据库技术的提高使数据高度集中,所以未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造甚至销毁企业的重要数据。计算机犯罪具有很大的隐蔽性和危害性,较之手工会计,发现计算机舞弊和犯罪的难度更大,计算机舞弊和犯罪造成的危害和损失也更大,因此,会计信息化系统的内部控制不仅难度大、复杂,而且需要掌握多种先进的计算机技术手段。

四、会计信息化条件下企业内部控制的改进建议及措施

针对会计信息化条件下企业内部控制面临的种种问题,笔者认为,要解决这些问题,必须从改进企业内部控制入手,防范问题的发生。

1.优化控制环境

控制环境在 COSO报告中居于内部控制中最重要的位置,是其他控制要素的基础,完善控制环境才能使会计信息化条件下的控制制度得以贯彻实施。结合我国上市公司的实际,应从以下几个方面对内部控制环境加以改进和完善:(1)政府应加强针对会计信息化舞弊案的立法,加重处罚措施;(2)加强内部审计的作用,如明确审计目标,扩大审计范围,改进审计方法,规范审计程序,完善公司组织控制结构,重塑企业文化氛围,建立切实可行的激励政策,重视员工的作用。

2.完善风险管理机制

会计信息化意味着财务部门与其他各部门、各作业单位之间,以及企业与外部,如供应商、客户、合作伙伴等通过实时互联的网络实现信息、作业高度共享,网络的开放性把企业暴露于各种风险之中。企业除了要建立传统的风险管理机制之外,还要结合信息化的特点,建立基于信息化的风险管理机制,如建立风险控制成本分析体系,创新内部会计控制,建立健全预算及责任控制。利用信息技术进行内部会计控制,实现业务流程与系统的整合,提升内部会计控制系统预防性功能,加强软硬件与网络系统安全控制。

3.建立良好的信息沟通系统

一个良好的信息系统有助于提高企业经营的效率和效果,使企业管理层及时掌握营运状况,提供全面、及时、正确的信息,并在有关部门和人员之间进行沟通。首先,信息化战略计划应当与公司的整体战略紧密相关;其次,各部门应按控制系统的需要识别使用者需要的信息,在此基础上收集、加工和处理信息,并将这些信息及时、准确和经济地传递给企业内的相关人员。

4.完善监督管理机制

对操作员的人数、口令、使用权限、操作步骤等实行严格的监督控制,同时要确保操作人员的合理分工以及错误处理、更正程序符合内部控制原则,操作日志要详细完整。

[1］陈汉文.审计理论[M］.北京:机械工业出版社,2009.

[2］刘董,甄阜铭.会计信息系统理论与实务 [M］.大连:东北财经大学出版社,2007.

[3］莫小鹏,谢晓晨.内部会计控制规范 (第三辑)学习读本[M］.北京:中国市场出版社,2006.

[4］张瑞君,蒋砚章.计算机会计学 [M］.北京:中国人民大学出版社,2001.

[5］杨定泉.电算化会计与审计[M］.北京:中国农业大学出版社,2010.

[6］汤承林.SQL Server数据库应用基础与实现 [M］.北京:电子工业出版社,2008.

[7］薛祖云.会计信息系统[M］.厦门:厦门大学出版社,2003.

[8］中国注册会计师协会.审计[M］.北京:经济科学出版社,2008.

[9］内部会计控制规范控制课题研究组.内部会计控制规范操作实务[M］.北京:中国商业出版社,2001.

[10］张永芳.会计信息环境下企业会计信息系统内部控制研究[D］.大连:辽宁师范大学,2008.

[11］赵文林.会计信息化条件下企业内部控制改进研究[D］.兰州:兰州大学,2009.

(责任编辑:高 敏)

10.3969/j.issn.1008-3928.2010.05.020

F233

A

1008-3928(2010)05-0081-03

2010-07-19

孟 一 (1983-),女,河南泌阳人,河南商业高等专科学校会计系助教,研究方向为会计学。