电算化会计信息系统内控制问题与完善措施
摘 要: 随着计算机技术在会计领域的应用和普及,会计信息系统由手工记录会计信息和财务数据发展到电算化会计信息系统,会计信息处理方式的计算机自动化给会计信息系统的内部控制带来了一系列新的问题.本文通过研究电算化会计信息系统的特点,从机制体制、数据信息化、网络环境、数据接口、人员职业道德多个角度分析电算化会计信息系统内部控制现存的问题,并针对这些问题提出相应的完善措施,促进建立更加科学严密的电算化会计信息系统内部控制体系,为管理者提供更加准确真实的会计信息,从而做出优化的决策.
关键词: 会计电算化; 会计信息系统; 内部控制;
Abstract: With the application and popularization of computer technology in the field of accounting, the accounting information system develops from the manual recording of accounting information and financial data to the computerized accounting information system.Using computer technology to process accounting information also brings a series of problems to the internal control of accounting information system.Based on the study on the characteristics of the computerized accounting information system,this paper analyzes the existing problems of internal control of the computerized accounting information system from the perspectives of enterprise accounting system,electronic data,network environment,data interface and personnel professional ethics.In view of these problems, this paper offers some corresponding improvement measures to promote establishing a more scientific and rigorous internal control system of computerized accounting information,in order to provide managers with more accurate and reliable accounting information and to make optimal decisions.
Keyword: accounting computerization; the accounting information system; internal control;
1977年,国际内部审计师协会(IIA)发布的《系统可审计性和控制》(SAC)是第一个和IT相关的内部控制框架.1992年,《内部控制—整合框架》(COSO报告)首次被COSO委员会发布,COSO报告中提出了许多关于内部控制的新理念,例如内部控制是由五项多方向交叉的要素构成的一个反复且复杂的过程,其本身是用来实现目标的手段.2001年,《电子系统确认与控制模型》(ESAC)被颁布,它将COSO报告的内控目标及电子商务的确认目标与创建要素联系在一起.2002年,会计及改革法案《萨班斯-奥克斯利法案》(SOX法案)在美国颁布,标志着美国的证券法律不再仅限于信息披露,监管财务信息的及时性与准确性也是证券法律所要求的[1].面对风险的复杂性的变化,根据SOX法案的相关要求,COSO于2017年9月发布了最新修订的《企业风险管理框架》(COSO-ERM),融合了内控的目标要素与风险管理的概念,为企业如何进行风险管理,实现其目标提供合理保证.
在会计信息系统内部控制的研究中,国外许多学者提出了不同的理论和相关实践.在美国,Garbin D A(1996年)认为内控的有效实施是企业规范化管理流程的重要组成部分,企业需根据内控的目标制定相应有效的内控手段与方法[2].在意大利,Brueeoleri M和NotoDiega S(2006年),认为构建内部控制是要以控制流程为核心指引内容,重视生产成本.在俄罗斯,Zhilkina A N(2008年)认为,产品质量监控,财务内部控制和企业风险管理能力在全球知识经济中已成为企业成败的关键因素.
相对国外的研究,我国对电算会计系统内部控制进行探索起步较晚.20世纪80年代,我国才开始研究内部控制的内容.1986年,为提高会计信息质量,财政部首次正式提出了内部会计控制,并针对内部控制的问题,制定并实施了一系列的控制措施.从20世纪90年代开始,会计舞弊的事情时有发生,不但影响企业的良性发展,也对市场造成不良影响.为了防止这些舞弊现象发生,政府根据内部控制的问题,加大了规范化制度建设.1999年,通过全国人民代表大会新修订的《会计法》提出了单位应当建立、健全本单位内部会计监督制度,这是我国第一部对企业内部控制作出规定的法律.2001年,中国注册会计师协会制定了《内部控制审核指导意见》,规范和明确了内控的业务内容及要求.2008年,我国颁布了《企业内部控制基本规范》,并于2009年7月率先在上市企业实施该基本规范.
目前,内部控制的问题受到了很多人的关注,有许多专家和学者探讨和研究新网络环境下的会计内部控制体系,并在内部控制方面取得了一些成果.钟红英详细地介绍了COBIT,并比较了COBIT框架与我国企业内部控制规范.她还指出,我国企业内部并没有足够地重视过程控制[3],所以,对于企业内控的框架,其可操作性并不强.杨录强指出会计信息系统的内部控制存在着新的风险,这是因为互联网系统有着开放性、分散性、共享性特点,为了完善会计信息系统内部控制,他提出建立风险预警机制、增加网络管理与监控岗位等措施[4].
虽然国内学者对内部控制的研究取得了一些成绩,但我国内部控制体系依然不够完善,且我国很多企业都没有意识到内部控制的重要性.因此,对于如何完善内部控制,我国仍需进行进一步的研究.本文从会计电算化环境下内部控制面临的新问题的角度来研究如何完善内部控制体系,提出相应的一系列措施.完善的电算化会计信息系统的内部控制体系有利于我国企业加强管理、提高经济效益,从而使我国企业的核心竞争力能在全球经济化的进程中进一步提高.
1 、电算化会计信息系统内部控制存在的问题
电算化会计信息系统的内部控制是一项复杂程度很高的工作,为企业运营的效率,财务报表的可靠性以及遵守财经法规提供合理保证,有效的内部控制能达到内审的一部分作用[5].在计算机技术高速发展的时代,作为企业管理信息系统子模块的电算化会计信息系统能提升会计工作的效率,同时也带来了不少新的问题.
1.1、 机制缺失问题
电算化会计信息系统的发展,使会计行业的工作效率得到了极大的提升,同时,电算化会计系统内部控制的有效实施推动了企业的发展和制度的完善.但是在现有的内部控制制度下,企业并没有对其内部人员起到监督及控制作用.因为其企业内部并没有建立成完善的以及系统的规范制度去约束内部的人员,比如非财务人员,只要取得密码则可登入财务系统查看所需的财务数据甚至更改相关数据,增加了越权使用和篡改数据的可能[6].要解决这种机制缺失的问题,对电算化会计系统内部进行有效的控制显得非常重要.
1.2 、信息化以及不可抗力因素问题
传统的会计系统以纸张为载体,只要对纸张的信息做了修改,纸张上都会留下修改后的痕迹,并且纸张在记载和存放的过程中,不会轻易丢失,这便可以使传统会计系统的安全性得到更好的保证.然而,在实现会计电算化后,数据信息一开始就被存储在各种磁性介质上,一些处理结果如果不被打印下来,就只能通过电子计算机来阅读.如果一但数据被人私自改动,或者电磁介质受到损坏而使数据丢失,那么都会造成无可挽回的后果.同时,计算机软件作为系统操作的主要部分,一旦出现问题,那么就会影响电算化会计信息系统操作的正确性,从而使所得的数据失真.而且,计算机本身就可能受到水灾、地震等不可抗力因素的影响.因此,应该对自然灾害以及机房设置方面进行有效的控制.否则,存储系统一旦损坏和丢失就会产生严重的经济损失 [6].
1.3 、数据安全以及网络的安全性差
会计数据关系着企业的生存和发展,但在电算化会计信息系统的环境下,数据的储存是在计算机中完成的.一旦计算机各类软件使用或操作不当,会计数据很容易造成丢失,所以会计人员必须重视原始数据加工过程中可能出现的安全性问题,然而,目前有许多的会计人员都没有意识到数据安全性问题的重要性,容易忽视计算机操作过程中数据的安全性.另外,数据安全性的另一重要影响因素是网络.因为大部分的数据传输都是在网络环境下操作的[6],所以网络安全性在数据传输和使用的过程中有着重要影响.在开放的网络进行信息传输等操作时,会很容易遭到网络病毒以及不法分子的网络攻击,从而盗取信息,对会计信息安全造成一定的威胁.即使在这种不稳定的网络环境下,很多企业也没有在建立和完善相应的会计电算化安全防范措施.如果出现了网络安全问题,企业将会遭到很大的损失.因此,企业必须加强数据安全及网络安全性的防范.
1.4、 会计电算化下的统一数据接口问题
随着会计信息的发展,我国的财务软件种类越来越多.企业在选择软件时,有的选择成熟的普及程度高的商品化财务软件,有的根据企业自身的特点或特殊要求自行开发或者委托其他单位开发,以获得适合企业使用的财务软件[7].虽然这些财务软件都符合相关的会计制度,但是数据接口不统一问题也成了数据信息共享的障碍.不同软件开发商的软件数据结构往往存在差异,即使同一软件开发商的产品,若其版本数据结构不同,也不能实现信息的互通、互享,从而使财务软件的数据交流不能顺利进行,不利于电算化的普及和发展. 而且,许多软件开发商为了自己用户的信息不被他人获取会选择对软件数据存储格式进行保密.因此,在信息不流通的情况下,要想快速推出数据格式互通的财务软件新产品,便有一定的难度.不仅如此,随着会计方面的变革,审计也要发生相应的变革.但如果被审计的单位各自都有不同的数据结构,那么审计软件将很难发挥其作用.因此,解决数据接口统一问题是促进电算化会计信息系统发展的重要内容[8,9].
1.5 、从业人员职业道德问题
对于企业来说,拥有高专业素养和良好职业道德的会计人员才能更好地维护公司的利益安全,做好本职工作,让公司正常高效地运转.然而,由于计算机网络应用的发展,很多人员认为会计工作侧重的是各类office软件及相关系统的操作运用,无需扎实的会计专业知识也可从事会计行业[6].由于这个错误的想法,很多从业人员都不注重提升自己的专业素质和专业水平,从而造成了企业缺乏高专业素养和良好职业道德的人才.更严重的是,缺乏职业道德的会计人员利用制度上的漏洞,故意丢失会计信息或对会计信息造假,这会影响企业决策者正确的判断,制约企业的发展或带来不可挽回的损失.
2、 电算化会计信息系统内部控制的完善措施
2.1 、建立健全内部控制制度
针对机制缺失问题,企业需从事前、事中、事后三个方面建立健全内部控制制度并严格执行,从而降低电算化环境下会计数据被篡改的风险,降低舞弊事件的发生.2019年年初中国航天科工集团柳州长虹机器制造公司经公司审计处审计,发现一起由物资处处长、仓库主任等4人擅自降价出售废旧物资并截留全部货款的舞弊事件.由此案可知,建立健全内部控制制度不仅仅要完善内部审计制度这类事后控制措施,同时还应重视事前控制和事中控制,例如系统准入设置,系统数据审批流程设置,系统权限设置及隔离制度等,才能完善电算化会计信息系统的内部控制.为了电算化环境下会计信息的真实、准确,可以采取以下措施.第一,应设置系统准入密钥,工作人员凭借自己账号和密码登录系统相应岗位进行工作,与此同时设置岗位数据个人负责制,每个人都要为自己的数据信息负责,以减少他人篡改数据.第二,应设置系统数据审批流程,部门人员提交的数据经部门主管审批后,主管可上传审批后数据且录入人员无权再修改该财务数据.若数据确实存在问题需要修改,则必须经过审批流程打回由录入人员修改.这能让电算化环境下的会计数据依旧做到有痕修改.第三,企业需明确各个岗位的职责与权限,严格执行岗位不相容的隔离制度.比如部门内经办人员与审批人员职责相分离,主管只有审批却没有修改的权限,这能有效避免上级为不正当利益篡改财务信息.不仅如此,资产管理部门与财务部门的岗位职责相分离等.内部审计也有利于保证会计资料真实、完整,是内部控制的有效手段.内部审计在促进电算化发展的同时,对企业正常有序的运转也起到了重要作用.为了能够有效地解决机制缺失造成的安全问题,我们需要对内部审计制度进一步地完善.一方面,我们可以对企业的审计人员进行内部审计制度方面的培训,从而让审计人员拥有较强的审计制度意识,并在制度规定下自觉地执行.另一方面,企业人才的素质问题应该要受到企业的重视,并且为了企业内部控制能够得到更好的实施,企业还可以通过聘请外来专家,对企业内部进行讲课和监管.若能在企业当中正确地实施完善的内部审计控制,可使内部控制效果得到进一步提升[8].
2.2 、针对信息化以及不可抗力因素的内控完善措施
针对电算化环境下会计信息的存储载体的改变及一些不可抗力因素的存在,加强财务信息的存储安全管理对电算化的内部控制就非常重要.如果不及时将重要数据安全存储,计算机的操作软件一旦出现问题或者电磁质存储介质受到破坏,数据将失真甚至丢失无法恢复,这将会给企业带来巨大的经济损失甚至可能带来法律层面的问题.那么加强财务信息存储安全可以从以下几个方面着手.第一,财务人员应将财务数据进行多重备份,不仅在专用的计算机备份数据,还应将数据备份在单独的磁盘、光盘上[10],在大数据飞速发展的今天,重要的财务数据可以备份上传至企业云端进行存储,有效减少因计算机或电磁介质发生意外带来的数据丢失问题.第二,企业应采用稳定成熟的各类操作系统.无论是计算机系统操作软件还是会计信息系统运行软件,只有稳定的系统环境才能给财务数据提供一份可靠的“安全感”,减少财务数据在加工处理时出现的错误.第三,企业应加强对计算机机房设施的管理,制定防火防水等管理办法,以减少不可抗力因素带来的影响[9].
2.3 、针对数据安全以及网络安全性的内控完善措施
电算化会计信息系统在网络的环境下用计算机处理各类会计数据,所以控制数据安全和网络安全性对完善企业内部控制有着重要意义.控制数据安全应从三方面着手:第一,企业明确各个岗位的权限以及可接触的数据范围,设置相应准入密码,有效杜绝电子会计数据随意被他人篡改;第二,企业可通过实施责任个人制,把数据安全责任落实到具体的操作人员身上,来提高会计人员对数据安全性的重视,让财务人员重视会计信息在处理、传输、存储等各个操作环节的安全,从而使数据安全得到控制.第三,当电算化环境下的软硬件发生意外时,很容易造成数据丢失而不留痕迹,因此企业应该对数据库进行多重备份.面对复杂的网络环境,企业应该加强网络安全的防护程度,减少企业在发展当中的网络安全隐患.一方面,企业应当购买使用正版杀毒软件,采用安全防火墙技术以及信息加密存储技术等安全措施.另一方面,企业应该配备相应的网络安全系统管理人员[8],严格规范新增设备接入内网的流程,明确规定设备内外网同时运行条件.
2.4、 建立通用、统一的财务软件协议
财务软件的数据接口是数据交换的通道.然而,财务软件采用了不同的数据库平台和数据库结构,使财务数据的交流出现了阻碍,并增加了审计难度.为此,要解决目前的这个问题,我们应该从数据接口这方面出发,建立一个通用的财务软件协议.在协议中,我们应当设置一个统一的数据接口标准,例如采用可扩展商业报告语言(XBRL)为基础的统一的数据接口,使不同的数据能够在不同的软件系统下使用.
2.5、 加强职业道德建设
在电算化会计系统逐渐成为企业的内部系统的过程中,虽然计算机逐渐取代人工,并提高了工作效率,但是数据处理依然受到人工操作的影响.在信息化的进程中,企业应双管齐下,重视内控制度建设的同时,加强财务人员的职业道德建设[11],以完善企业的内部控制.第一,引导会计人员遵守会计职业道德规范,培养会计人员的责任感和安全意识.第二,定期进行会计法规、财经政策等新知识的培训,从而让他们尽快掌握“新知识”,更好地理解“旧知识”,提高专业水平.第三,企业还要形成有效的职业道德检查与奖惩机制,强化会计职业道德,通过奖励与惩戒的方式更好地监督会计人员的行为规范,以确保企业良好且高效地发展.
3 、结语
信息技术时代,电算化会计信息系统的应用极大地提高了会计工作的效率,但同时也给内部控制带来了新的问题.要解决这些新问题,我们必须进一步加强电算化会计信息系统的内部控制.面对机制缺失,信息化进程中的不可抗力因素,数据安全性重视程序不够,外部网络环境的复杂性,无统一可互通的数据接口,会计人员的职业道德及专业水平有待提升、电算化会计信息系统内部控制存在多个“症结”.通过建立健全内部控制制度,加强信息化财务数据的存储安全管理,实施数据安全个人负责制,采取多方位立体的网络安全防护措施及配备专业网络安全管理人员,建立通用、统一的财务软件协议,形成有效的职业道德检查与奖惩措施等一系列完善措施对症下药[12],不断打破制约电算化会计发展的内控机制的瓶颈、通过加强数据处理、存储、运输安全性管理,完善会计信息的互通性等措施,促进电算化会计信息系统向现代会计信息系统发展,集基础业务处理、信息处理、实时控制和管理决策于一体,最大限度地发挥会计电算化的效用,不断提升会计信息系统的质量和会计工作水平,更好地为企业的管理决策提供高质量的会计信息和服务.
参考文献
[1]郑蓓蓓.基于网络环境的会计信息系统内部控制研究[D].武汉:武汉科技大学,2010.
[2]张伟.中国电建四川电力开发公司内部控制体系优化研究[D].西安:西安建筑科技大学,2014.
[3]钟红英.基于COBIT的会计信息系统内部控制研究[J].财会通讯.2009(8):32-34.
[4]杨录强.会计信息系统内部控制创新研究:在互联网络环境下[J].中国管理信息化,2008,11(12):13-16.
[5]曲翠平.会计电算化系统内部控制和管理分析[J].南昌高专学报.2011(1):38-40.
[6]张雪.电算化会计系统内部控制存在问题与对策[J].北方经贸,2014(10):155-156.
[7]白玉双.电算化环境下企业内部控制的完善[D].长春:吉林大学,2008.
[8]麦江艺.新形势下电算化会计信息系统内控思考[J].读与写(教育教学刊),2010,7(8):181-182.
[9]王丹娜.浅谈加强电算化下财务系统的内部控制[J].金融经济(理论版),2013(4):71-72.
[10] 侯光兰.电算化条件下的会计档案管理浅析[J].跨世纪(学术版),2009,17(4):166-167.
[11] 马东梁,王丽.电算化会计信息系统内部控制的探索与实践[J].商情,2010(13):69,74.
[12]朱珠.高校会计电算化系统下的内部控制[J].现代经济信息,2012(21):255.