我國的會計信息化起步較晚,20世紀70年代初開始才有了單項業務的處理。80年代形成了較為完整的會計核算系統,出現了會計核算軟件。90年代,隨著國際會計信息系統的發展和網絡技術的出現,產生了決策支持系統。近幾年來,國產的財務軟件及企業管理軟件不斷完善、提高,大大提高了我國會計信息化的程度,同時也提高了我國企業管理的水平,加強了企業的競爭能力。
一、會計信息化的產生和發展
自1954年美國通用電氣公司通過軟件第一次在電子計算機上處理工資,使電子計算機開始用于會計工作以后,電子計算機開始普遍應用于會計核算。在1965年以后,逐漸形成了完整的會計核算系統,即從原始憑證輸入、編制記賬憑證、審核、登賬到編制會計報表等一系列的核算系統。20世紀70年代開始出現了決策支持系統,如存貨管理、應收賬款管理等。管理型軟件大致經歷了三個發展階段:
1.物料需求計劃軟件
MRP以生產計劃為基礎,對物料需求做出合理規劃,解決了何時訂貨和訂貨數量的問題,也如實地反映了生產計劃,成為控制生產的工具。
2.制造資源計劃
人們將財務系統與生產系統結合起來,產生了制造資源計劃。它將整個企業生產經營活動的物流與資金流的過程相統一,實現了企業管理系統的一體化。
3.企業資源計劃
20世紀90年代,全球開始進入知識經濟時代。為了適應企業多元化的經營及跨國一體化的運作,產生了ERP系統。ERP系統具備動態控制與實時分析和企業的各種資源集成與優化的功能,成為現代化企業管理不可或缺的工具。現行的會計信息系統軟件,多是基于ERP的思想設計的,在很大程度上簡便了企業的管理。
二、 會計信息化對內部控制的影響分析
手工會計系統中,內部控制的方式主要是人員和職位的內部牽制制度,另外,企業的經濟業務都記錄在紙張上,由手工錄入各種證、 賬、表。而在會計信息化后,由于會計賬務的處理都是通過會計軟件來實現的,會計部門傳統的內部控制措施已經不起作用。這種情況下的會計信息的安全性大大降低,人們修改或刪除數據變得很容易,并且可以做到不留痕跡。因此數據的安全性問題成為內部控制中的一個非常重要的問題。
計算機技術和網絡技術的引入,使系統變得相對復雜,增加了會計工作的內容。同時,也相應地增加了內部控制的內容。如:網絡系統安全的控制、系統權限的控制、計算機病毒防治、計算機操作管理、硬件和軟件的維護與管理、系統管理人員與維護人員的崗位責任制度以及相互的牽制制度等都成為信息化條件下內部控制的內容。
會計信息化后,內部控制的重點也發生了很大變化,由原來的證實相符、 證證相符、證賬相符、賬賬相符以及人員與崗位之間的牽制制度等控制方式,轉變為以原始數據輸入控制、會計信息的輸出控制、人機交互處理的控制、計算機系統之間連接控制為重點的控制方式。
三、信息化環境下內部會計控制存在的問題
1.財務軟件的應用使內部控制難度增大
不同品牌的財務軟件沒有統一的數據接口,很難在不同系統上實現數據共享,不同的財務軟件在內部會計控制上做法不一致。如:有的財務軟件要求年終結賬前要強制性備份,有的財務軟件有反結賬操作,這些功能上的差異,使內部控制難度大。
2.數據安全控制存在漏洞
在一定條件下,企業會計數據是絕對秘密的。作為財務軟件的加密,目前主要是對軟件系統而言,財務軟件公司只考慮如何防止盜版,對用戶會計數據保密性、安全性考慮不多。而信息化環境尤其是網絡環境具有開放性的特點,給會計信息系統的內部控制帶來許多新問題。例如,在網絡環境下信息來源多樣化,其他業務模塊、外部客戶端的信息都可以傳人會計系統; 數據信息通過網路傳遞, 財務信息被截取、篡改、泄露的問題需解決。
3.身份識別與權限控制問題
授權、批準是內部會計控制中常見的手段。然而,在信息化會計系統中,權限分工的主要形式是口令授權,口令存放于計算機系統內而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大隱患。
4.差錯的重復性和蔓延性
在會計信息系統中,內部控制程序化和自動化使系統失控不易察覺,由于數據處理集中化、自動化,可以被轉入和拷貝,因此一個業務的數據錯誤往往會重復出現幾次,從一個環節蔓延至其他環節,導致整個系統數據失真。
四、信息化環境下內部會計控制的改進措施
1.建立健全內部制度體系
現行《內部會計控制一基本規范》還存在不足之處,如整體上未涉及內部控制的環境問題,只是粗略提到電子信息技術控制,要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施,對信息化這一特定環境下的內部會計控制未作出詳細的說明和具體規范。信息化環境下內部會計控制的難度大,這必然要求構建一套責權分明、規章健全、運作有序的內部會計控制制度。
2.加強對會計信息化系統研制開發的控制
會計信息化系統的研制開發,涉及到其系統是否遵循會計法規和財經制度的有關規定。因此,在對商品化會計軟件進行評審時,尤其要重視對軟件內部會計控制的檢查,使會計軟件公司明確自己的責任,以嚴格規范會計軟件產品的程序系統在數據輸入、處理、輸出、傳輸和安全保護的控制功能。
3.加強日常管理和維護
加強會計信息系統日常管理,通過制定相關操作規程,保證網絡會計信息系統安全有效運行、防止差錯。例如:操作人員在上機前后應進行上機登記,防止無關人員上機操作;操作人員的密碼要保密,不得泄露;操作人員必須嚴格按操作權限操作,不得越權操作或擅自上機;會計數據和會計軟件應具備加密措施,每次操作完畢應及時備份有關數據,以防發生意外。工作人員不得在財務專用計算機上網、插入外來軟盤、光盤,以防止病毒侵入破壞計算軟件、硬件;定期對計算機進行查毒、殺毒等工作,保護會計電算化系統軟件環境的安全。
4.改善檔案管理制度
會計信息系統各種檔案均由專人管理,做好防火、防潮、防塵、防盜等工作, 并定期盤點整理,磁性介質還要進行防磁和防病毒工作。為確保計算機會計系統產生的數據和信息被儲存,便于調用、更新和檢索,企業對于輸出的磁介質的會計資料還應及時貼上外部標簽,在外部標簽上寫明文件名稱、輸出時間、并要妥善保管、存檔或上報使用。文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記。會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。
5.加強授權審批控制,強化內部牽制
授權審批活動是一種最常見的內部控制,而內部牽制制度則是通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行控制,防止錯漏、舞弊和越權行為的發生。通過密碼設置和分組管理,每一用戶按照自己的用戶身份和密碼進入系統,對存儲在網絡上的重要數據進行有效加密也可以強化內部牽制。可以從業務范圍出發,將整個網絡信息系統分級管理,對各種數據的讀、寫、修改權限進行嚴格限制,各項業務的授權、執行、記錄以及資產保管等只能授予不同崗位的用戶,并賦予不同的操作權限,拒絕其他用戶訪問。特別是要將系統管理員和數據錄人員這兩種不相容職務相互分離,互不兼任,也可以減少利用計算機舞弊的可能性。
總之,會計信息化順應了經濟發展的潮流,成為實現現代企業管理的重要途徑。同時也給企業內部控制帶來很大的影響。只有建立完善的內部控制制度,才能充分發揮會計信息化在管理中的作用,確保企業財產的安全,為決策提供完整準確的信息,促進企業的發展。
參考文獻:
[1]鄧春華:《財務會計風險防范》,中國財政經濟出版社,2001年版
[2]常勛:《財務會計四大難題》,中國財政經濟出版社,2005年1月第二版
[3]宋希亮:《強化企業財務監督機制措施的幾點看法》,財務與會計,2005年第6期
