廖章彪
摘要: 本文首先从三个角度阐述了会计信息系统内部控制的发展变化,并对会计信息系统内部控制实施中存在的问题进行探讨,最后基于上述分析研究了会计信息系统实施的目标、原则和关键点,以期对我国企业实施会计信息内部控制起到借鉴作用。
关键词:会计;信息系统;内部控制
一、会计信息系统内部控制的发展变化
近年来随着计算机和网络技术的快速发展,信息化波及到各行各业,会计工作也进入会计信息化阶段。在此背景下,我国正逐步形成一套符合我国特殊国情和时代特点的企业会计信息系统内部控制规范,既有银行和非银行金融机构,又包括各类企事业单位。会计职能也由“核算”向“管理”转变,会计工作变得更规范化。从宏观上来看,主要有以下三方面的转变。
(一)部分控制转变为全面控制
会计信息化趋势下,理论界对企业内部控制的认识由独立审计向企业管理视角转变。因此,会计信息系统内部控制与内部管理控制被作为一个整体来看待。由于企业信息系统实现了对整个业务流程的控制,所以会计信息内部控制对各控制链的各环节更加重视,从系统的层次上来全面把握内部控制,将会计控制和管理控制理念合二为一,同时将内部控制分为几大要素。另外,企业信息化环境实现了企业内部各部门之间、企业与监管部门之间以及企业与客户之间可以共享信息资源,因此企业内部控制的范围扩大,不再仅仅是制度和人,而是涵盖企业内部与外部的制度、人、软硬件的宏观一体化控制。
(二)事后控制转变为实时控制
企业全面信息化环境下,企业的会计信息系统内部控制应当把财务控制当作重点,以此建立企业的内部控制体系。由于传统企业会计核算制度存在缺陷,不能真实客观地反映企业经营全过程。在会计信息化条件下,应当改变观念,建立一套完整科学的会计核算指标体系,将实物资源、人力资源、技术资源和经营管理资源等纳入进来。这样不仅对主导企业生存发展的有形资源实现有效控制,而且对主导企业可持续发展的无形资源实现有效控制。进而,利用会计信息化实时监控企业物流、信息流、资金流,将以往的历史会计核算监督事后复核控制转变为事前、事中和事后的实时控制。
(三)外在命令控制转变为自我协调控制
传统的内部控制是上层控制下层、高层控制低层的方式。全面信息化环境下,信息可以及时传递,企业变得更加透明。这样高度透明的信息环境可以使委托人对代理人的行为实时了解,一旦代理人做出违背委托人的行为都可以及时发现,因此代理人的自我控制使得道德风险大大降低。另外,命令控制的低效也得到改进,企业内部人员依据企业的管理制度、操作规范和条例平等地进行相互沟通、协调、协作,因此会计信息系统内部控制使得企业经营效率大大提升。
具体来讲,会计信息化下企业内部控制的形式和内容都发生变化。从内部控制的形式上来看,以往的企业内部控制措施包括编制科目汇总表、凭证汇总表,检查试算平衡,核对总账和明细账等。这些内部控制措施在全面信息化环境下已无必要,会计信息系统自动实现这些控制内容。因此会计信息系统内部控制形式由单一控制转变为制度控制和程序控制。从内部控制的内容上来看,会计信息系统的引进使得会计信息存储介质、存储方式发生改变,原始凭证、记账凭证、会计账簿和会计报表都被储存到磁盘和光盘里。这无疑增加内部控制的内容,主要有对计算机操作人员内部控制,建立计算机操作管理规范和系统管理人员、系统维护人员的岗位责任制度等。
二、会计信息系统内部控制的问题
会计信息化系统在我国的发展,一方面大大提升了我国企业的管理水平,另一方面作为外来事物与国外西方发达国家相比,我国的会计信息系统内部控制仍处于初步发展阶段,因此不可避免的存在一些问题。对这些问题研究,有利于结合我国企业在特殊发展阶段更好地完善会计信息系统。
(一)会计信息保密性和安全性差
会计信息系统的信息保密性和安全性差是当前企业内部控制最为薄弱的环节。这主要表现在会计信息化环境下会计人员根据原始凭证将原始数据录入会计信息系统,这样电子计算机根据内置程序对磁介质中集中存储的会计信息进行处理。其中的问题是由于会计信息系统的不成熟,一旦被人发现会计信息系统存在的漏洞,将数据信息篡改,并且不留下操作痕迹,这就可能发生会计信息泄密,大大降低会计信息系统的安全性。
(二)会计信息系统内部控制不完善
如果企业只是引进会计信息系统,而没有对原有的业务流程进行再造以适应会计信息系统,这必然会造成信息系统与业务流程之间产生盲点,加大了内部控制的风险。部分会计信息系统的信息安全访问控制不严,不重视“退出”操作的控制,易导致登陆用户离开后会计信息被人窃取和篡改。部分企业没有安全意识采用盗版会计信息系统软件,盗版软件往往存在计算机病毒,导致会计信息被盗取、篡改、删除等。另外会计信息系统的批量审核功能,信息化控制的机械操作对特殊业务的控制效果不佳。
(三)监督机制不健全
企业内部控制最重要的组成部分就是监督机制,然而我国多数企业只注重监督制度的制定,不重视制度的执行。从而监督也成了企业内部控制的一个薄弱点。企业信息化也给监督机制带来了挑战,第一,企业信息化改变了传统的职能型组织结构,由于矩阵型组织结构不利于权责划分,监督工作开展起来困难重重。第二,部分企业将内部审计外包,内部审计外包不能从企业信息化的高度来核查监督企业内部控制的有效程度。第三,企业信息化环境下业务流程发生改变,相关人员缺乏信息化环境的内部控制监督经验,导致内部控制监督困难。第四,会计信息化环境下的授权控制在管理信息系统中自动完成,授权过程不明显导致难以及时监督。
三、会计信息系统内部控制的实施
(一)会计信息系统内部控制实施的目标
根据系统理论的相关知识,系统目标决定了系统的功能、程序、实现方法和运行机制,即系统的构成要素要以系统目标为中心。同理,企业实施会计信息系统内部控制也要以确定内部控制目标为首要任务。企业的根本目标是获得盈利以实现生存发展,但同时还要应对各种风险,保证企业获得可持续发展。因此,会计信息系统内部控制实施的目标以企业根本目标为宗旨,就是在实现全面风险管理的基础上实现企业价值的最大化。
(二)会计信息系统内部控制实施的原则
会计信息系统内部控制实施的原则首先是合法性原则,保证内部控制符合国家法律、法规和相关监管部门规章的要求。会计信息系统内部控制实施应遵循全面性和系统性原则,无论是在层次上还是流程上都应涵盖各方面、各个环节,另外内部控制也要涵盖各项业务,保证各项业务在系统连贯完成,不能相互矛盾,以此避免内部控制漏洞和空白的存在。制衡性原则也是会计信息系统内部控制实施应遵循的原则,内部控制的实施应确保不同岗位、部门之间权责分明,从而有利于各岗位、各部门相互监督和相互制约,其中最重要的是内部控制监督检查部门具有独立性。会计信息系统内部控制实施要与企业治理结构相适应,一个健全的公司治理结构是内部控制成功实施的重要内部条件,两者相互促进,内部控制只有在健全的公司治理结构中才能发挥良好作用,内部控制的深化也促进治理结构的完善。
(三)会计信息系统内部控制实施的关键点
内部控制实施的关键点指的是对整个内部控制体系起到关键影响的重点环节,它决定着企业各项业务活动内部控制目标的实现。考虑到企业的成本收益,会计信息系统内部控制的实施要有所重点,而这些关键点即实施工作的重要着力点。
1. 组织与规划方面的控制
组织与规划方面的控制主要包括设置组织机构、权责划分、上机操作管理、会计档案管理以及设备管理。会计信息系统要求适当调整原有组织机构,注意相关人员配备以及训练管理,特别要注意组织结构扁平化。组织内部重视纵向的权力和责任相匹配、横向同级各部门的协调性问题。健全授权审批检查制度和人事政策,真正实现因事设岗,重视对员工的激励约束作用。另外,设置组织机构还要与企业规模和经营目标相适合。根据会计信息处理过程将会计岗位分为三组,分别是数据收集输入组、数据处理组和会计信息分析组。不相容职务一定要相互分离,建立职务轮换制度也是必要的。上机操作管理措施一般包括上机操作手册、上机记录制度、上机时间安排和轮流值班制度等,并明确上机操作内容和权限,专人保管操作日记。档案管理人员应根据档案制度对会计信息系统的档案及时存档,并定期备份。建立计算机硬件设备管理制度,各自使用自己职责范围内的设备,并严格登记,定期对设备进行检查检修。
2. 实施方面的控制
实施方面的控制主要有资金预算、符合标准规范、人员培训和程序修改控制。会计信息系统内部控制实施耗费的资金较大,为保证实施过程中人力、物力、财力充足,应严格管理专项资金的使用。会计信息系统的建设应符合国家标准和规范,这样才能保证和其他系统有机结合,实现数据共享和交换,也有利于未来系统的更新升级。在会计信息系统建设过程中就应对相关人员进行培训,以此减少未来的操作失误。新会计信息系统投入使用一般应先试运行至少三个月,在此过程中对出现的问题及时通过程序修改来解决。
3. 交付和支持方面的控制
交付和支持方面的控制属于内部控制中的经常性控制,主要包括业务发生控制,数据输入、通讯、处理、输出、存储和检索控制。业务发生控制要对业务的合法性、合理性和完整性进行检查控制。数据输入控制要保证会计信息真实准确。数据通讯控制要保证数据通讯过程中准确、可靠、安全。数据处理控制要确保经济业务数据正确处理,防止产生错误。数据输出控制要保证输出结构及时提供给相关授权操作人员。数据存储和检索控制要确保数据及时安全存储,使用时能迅速检索到。
参考文献:
[1]邓丽萍.会计信息化时代的会计内部控制的探讨[J].市场论坛,2006(2).
[2]刘金彬.会计信息化环境下的会计内部控制[J].成都大学学报(社科版),2007(4).
[3]刘志远,刘洁.信息技术条件下企业内部控制[J].会计研究,2011(12).