財政部頒布的《內部會計控制規范——基本規范(試行)》指出:“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施。”會計信息化后給企業的內部控制帶來了新的挑戰。
一、會計信息化的基本特征及基本情況分析
1.會計信息化的基本特征
(1)全面性。從范圍上看,會計信息化包括會計基本理論與方法、會計實務工作、會計教育以及政府對會計的管理等所有會計領域,是對傳統會計系統、全面的反映;從功能上看,會計信息化既包括會計核算,還包括會計監督、會計預測與決策,并根據信息管理的原理和信息技術重整會計流程;從技術手段上看,會計信息化不僅要采用計算機技術,更要以網絡技術和通訊、生物工程等現代技術為主,進行現代會計信息系統的構建。(2)開放性。在會計信息化的條件下,由于采用了現代信息技術,數據處理高度自動化,會計信息資源高度共享,大量的數據通過網絡從企業內外有關系統直接采集,而企業內外的各個機構、部門也可根據授權,通過Internet從系統直接獲取信息,會計信息系統將日趨開放。(3)智能型。會計信息化是由人、電子計算機系統、網絡系統、數據及程序等有機結合的應用系統,它不僅具有核算功能,更具控制功能和管理功能。它離不開人機的相互作用,尤其是預測與輔助決策的功能必須在管理人員的參與下才能完成。所以,會計信息是一個人機交互作用的“智能型”系統。(4)多元性。會計信息化的多元性體現在多個方面:一是收集信息多元化。在經濟社會一體化、數字化、網絡化的基礎上,會計系統通過對企業內外各個機構、部門的信息借口轉換、接收貨幣形態的信息,同時亦可接收非貨幣形態的相關信息,其信息渠道更加寬敞。二是提供信息時間多元化。既可以按照既定的周期來披露會計信息,也可以隨機生成所需信息,并可對系統實施實時控制。三上處理信息方法多元化。由于系統接(或調用)了大量非貨幣形態的相關信息,便于系統運用有關數學模型,進行財務分析、預測和決策。四是提供信息空間多元化。借助于信息處理方法多元化的結果,會計系統提供信息的空間非常廣闊,根據需要,有貨幣形態的信息,亦有非貨幣形態的相關信息;既有歷史信息,也有先前信息和未來信息。五是提供信息形式多元化。隨著計算機多媒體技術的采用,不僅能提供數字化信息,還能提供形化信息以及語音化信息。(5)漸進性。會計信息化是會計電算化的更高發展階段,從會計電算化過渡到初級會計信息化,從初級會計信息化最終實現整個會計領域全面信息化是一個長期的漸進發展過程,在不同階段,會計信息化具有不同的內容和表現,在企業主要表現為建立新一代的會計信息系統。
2.會計信息化的基本情況
(1)會計軟件取得方式。會計軟件是一種特殊商品,接受調查的57家企業所使用的會計軟件全部是以購入方式取得的商品化會計軟件。其中,90%選用的是國產軟件。除了合資企業或外商獨資企業外,較少企業選用國外會計軟件。(2)會計軟件使用范圍。目前,企業對會計軟件應用最多的模塊是會計核算、報表生成模塊,應用較少的是成本核算、納稅申報等模塊。形成這種狀況的原因很多,筆者分析,是因為前者規范性強,有利于企業內部控制制度的實施,能夠大大減輕會計人員的工作量;而后者在業務處理上不是很規范,企業應用的難度較大。(3)會計軟件使用時間。受調查的57家企業使用會計軟件的時間普遍不長,說明我國企業會計信息化整體起步較晚。(4)對會計軟件的總體評價。企業對會計軟件的總體評價較好,對會計軟件中設計的有關內部控制措施基本滿意,但部分企業對軟件經銷單位的售后服務不太滿意。
(5)企業管理信息化程度。筆者所調查的企業雖然都是大中型企業,但其管理的信息化程度并不高,基本上還處于會計核算信息化階段。其他業務部門很少采用信息化管理,與會計部門之間幾乎沒有數據傳遞。從內部控制的角度看,企業會計信息化環境下的內部控制還處于初級的人機共同控制階段。
二、會計信息化對企業內部控制的影響
會計信息化系統中內部控制的基本要求與手工會計和電算化會計是一致的,但由于會計信息化的特征發生了很大改變,進而會計目標、技術手段、會計職能、功能范圍、系統層次乃至理論基礎都有了很大飛躍,因而體現在會計信息化基礎上的內部會計控制具有不同于手工會計和會計電算化的特點和要求。主要體現在以下幾個方面:
1.會計信息化適時集中地數據處理方式使傳統的控制方式失效
會計信息化系統是按照計算機及網絡數據處理系統組織起來的,記賬、算賬、報賬全部由電子計算機自動完成,主要處理過程不須人工干預。而傳統的會計方式正是通過職能的分割與人員的分工來形成有效地內部控制。這種數據處理的集中性使傳統的組織控制功能減弱。與此相適應,會計部門常常劃分成數據(信息)收集組、憑證編審組、數據處理組(包括數據輸入、處理、輸出)、財務管理組、系統維護組等。
2.會計信息化系統使內部控制范圍擴大,內部控制重點發生變化
傳統的內部會計控制主要局限于企業內部的查錯防弊,而會計信息化條件下的控制范圍相應擴大,其中包括對系統開發過程的控制、數據編碼的控制以及對調用和修改程序的控制等。隨著電子信息技術的發展,企業與外部的信息傳遞更加頻繁,過去明確的企業內外邊界逐漸消失,內部會計控制的范圍不再局限于企業內部,因而加大了內部控制的難度。同時,在會計信息化條件下,內部控制的重點將從職位牽制、審核等制度轉變為網絡安全、原始數據輸入、會計信息的輸出控制、人機交互處理的控制、計算機系統之間的連接控制等幾個方面。
3.會計信息化使企業內部控制手段和技術發生了變化
在會計信息化條件下,控制方式和手段由手工控制轉為手工控制和程序化控制相結合。會計信息系統要求在程序設計的各個環節、結算留下審計線索。所以,會計信息化條件下,原有的手工控制手段被部分保留,但增設一些包含于計算機程序中的程序控制。一般來講,會計信息化程度越高,采用的程序化控制也越多。
4.會計信息化的開放性使企業內部控制的風險加大
會計信息化提倡開放,目的在于為會計與有關各方建立有機聯系創造條件,以推動會計的變革,提升企業管理水平。開放表現為軟、硬環境的開放。從內部控制的角度看,硬環境的開放是內部控制風險增大的一個重要方面,是指在技術、管理制度、標準等方面的開放。具體表現為網絡及通信設施、融合開放集成思想的軟件、會計信息交換的標準等為建立會計信息系統與社會和其他管理信息系統的聯系提供技術支持。會計信息一致被視為商業秘密。但是,沒有哪一種加密技術絕對安全,不法分子有可能通過編制計算機病毒、進行搭截偵聽、口令字試探數據、解密文件等手段,使內部會計控制措施失效。正是由于會計信息化控制技術的復雜性,加大了系統的控制風險。
三、會計信息化環境下的企業內部控制現狀及風險
1.我國企業會計信息化內部控制的現狀
我國企業會計信息化整體起步較晚。目前,企業對會計軟件應用最多的模塊是會計核算、報表生成模塊,應用較少的是成本核算、納稅申報等模塊。許多大中型企業會計管理的信息化程度并不高,對內控的理解還有偏頗,內部控制制度尚不完善,控制環境薄弱,風險意識淡漠,對內部控制的重要性和風險認識不足,基本上還處于會計核算信息化階段。其他業務部門很少采用信息化管理,與會計部門之間幾乎沒有數據傳遞。只有少數企業在由核算型會計軟件向管理型軟件或ERP系統方面轉變,但使用效果不是很好。從內部控制的角度看,企業會計信息化環境下的內部控制還處于初級的人機共同控制階段。
2.會計信息環境下的企業內控風險
(1)權限控制風險。信息技術人員(系統程序人員、操作人員、管理人員、維護人員)都可能獲得超越其履行職責以外的數據訪問權限,篡改系統程序軟件和應用程序。甚至在極端情況下,系統管理人員可能造成極其毀壞或者全部系統崩潰的危險。因此,信息技術人員的權限控制問題變得非常突出;同時,內部人員(會計人員、管理人員)也可能在未得到授權的情況下訪問數據,改變主文檔的數據,從而導致數據的毀損或對數據不恰當的修改,包括記錄未經授權或不存在的交易,或不正確地記錄了交易。所有這些都會給會計信息系統帶來很大的風險。(2)數據安全風險。首先,由于電算化系統的數據處理與存儲呈現高度集中的特點和趨勢,儲存在計算機磁性介質上的數據容易被篡改、盜取、損壞、拷貝、刪除,而且很難留下痕跡;未經授權的人員可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據等,使數據安全性降低。其次,基于計算機存儲器的數據管理方式,會計數據泄漏和損失的風險加大。由于企業所有信息都集中到一起,一旦計算機軟硬件系統發生故障、系統被病毒攻擊、發生自然災害等情況,都將給企業造成無法挽回的數據損失。再次,商業軟件加密卡的丟失和損壞,信息技術人員有意泄露數據等都會給系統造成災難,同時給企業帶來巨大經濟損失。(3)人為干預風險。手工會計系統下,人員構成只包括財務、會計專業人員,而會計信息環境下,人員構成擴大為財務、會計專業人員、計算機專業人員、計算機數據處理系統的管理人員和相關管理人員,使原有的會計內控主體范圍擴大,責任延伸。而信息化常常使業務流程和財務流程整合在軟件系統中。系統和程序更可能受到來自信息技術人員不恰當的人為干預,使得系統或程序不能正確處理數據,或處理了不正確的數據,或兩種情況同時并存。此外,某些會計人員,特別是高級管理人員也可能篡改自動過入總分類賬和財務報告系統的數據資料,給內部控制帶來風險。(4)環境復雜化風險。隨著電子商務的發展和企業信息化進程的加快, 財務軟件的網絡功能擴展為:遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等。尤其是ERP理念及系統的運用,使得計算機、網絡不再是工具,而是內控的對象,內控不僅僅是會計信息,而是整個企業的物流、資金流、信息流的集合。以上功能的實現必將促使會計內控的鏈條發散、延長,由此引起內控范圍的擴大和復雜化。傳統的手工會計系統下的很多工作均由計算機按程序即時完成。這些程序化的內部控制的有效性取決于應用程序的完善與正確,如果應用程序發生差錯,計算機尚不具有人所特有的對不合邏輯事項的判斷和處理能力,出了問題難以發現。同時,操作權限劃分和登陸密碼保護尤其重要。各級操作權限的隨意設定,密碼的泄露以及忘記,都會造成損失。
四、會計信息化條件下加強企業內部控制的建議
在會計信息化條件下,控制條件、企業內外環境都發生了巨大變化。要加強企業內部控制,在宏觀上,政府有義務塑造一個適應科技、管理進步的社會環境,以此作為企業建立有效內部控制制度的基石;在中觀上,應該建立健全信息化管理的自律組織、自律準則和規范;在微觀上,企業有權根據自己管理的需要,結合宏觀法律法規環境、行業信息管理標準、建立各種有效地內部管理制度;最后,從系統工程的角度看,信息化條件下進行有效地內部控制,關鍵在于具有會計和相關管理知識、掌握IT技能的復合型人才。
1.政府宏觀環境的塑造
(1)以法律為基礎,以科技和管理進步為導向,營造適應企業發展和管理需要的外部環境。一是要進一步完善修訂會計法規,制定會計信息管理標準,特別是XBRL的標準等,以便企業制定自己的內部控制的策略和方法。二是要進一步完善現代企業制度,真正實現產權明晰、權責清楚、管理科學、政企分開,加速國有企業改革的步伐,從產權制度上保證內部控制制度的有效實施,使所有者能有效行使職權,加強對全體管理者所實施的監控。三是針對管理信息化的趨勢,使管理者明確自己在新條件下的職責與角色,進一步強化對生產經營管理過程的監督與控制。通過外部環境的完善,促使企業積極主動地去實施內部會計控制。
(2)加強對會計信息化系統研發的監控。會計信息化系統的研發,既涉及諸多學科,也涉及各方面的利益及管理上的問題。因而,省級以上的財政部門在組織商品化會計信息軟件的評審時,在強調其提供各種需要的信息功能的同時,應強調其在內部會計控制方面要符合要求,制定會計信息標準。目前財政部門評審財務軟件的依據是《會計電算化管理辦法》、《商品化會計核算軟件評審規則》、《會計核算軟件基本功能規范》等法規,但顯然已經不適應今后信息化條件下的要求。今后的相關政策法規、技術標準要適應會計信息化發展的需要,應重視對軟件內部會計控制的檢查,在明確軟件公司責任的條件下,強化用戶在數據輸入、處理、輸出、傳輸和安全保護等方面的責任。
(3)以法規的形式明確企業會計信息化的管理制度。主要包括:各類人員的崗位責任制;安全保密制度。制定口令密碼的適用和管理辦法以及機房、保衛、數據資料安全等方面應遵循的制度;機器操作管理制度;數據管理制度,規定輸入、輸出、存儲、查詢、適用數據應遵守的制度;會計檔案管理制度;系統維護管理制度,規定系統維護的申請、審批和應完成的任務;會計信息的網絡管理制度,規定原始數據、會計信息的網絡傳輸、發布的管理制度。
2.組織的自律
(1)研制包括會計信息系統在內的企業管理信息系統的軟件。企業應當成立行業自律組織,并根據相關的法律、法規,制定相應的行業自律制度。通過制定行業管理規范、產品質量標準、行業職業道德規范等進行自我管理、自我控制,最終目的是通過內行來管理內行。(2)實行會計信息化管理的企業,也應成立會計行業信息管理方面的自律組織,形成一個相互監督、交互管理的行業管理制度。既包括對所使用會計信息系統是否合規進行管理,也包括對其使用職位的分工、信息傳遞流程等是否合法合規進行監督,還包括對其產生的信息質量進行控制,最終目的是通過競爭來形成監督。
3.內部管理控制的健全
(1)職責劃分。內部控制的關鍵點在于不相容職務的分離。會計信息系統中每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。在以網絡為基礎的會計信息系統中,不相容的職務主要有系統開發的職務與系統操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記賬職務;系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應盡可能建立職務輪換制度。(2)監督管理。監督管理控制的作用是在明確各職能組織部門有關人員的工作責任與處理范圍的基礎上,建立和執行工作完成情況的監督與考核制度,以保證會計控制工作能夠高質量地進行和完成。(3)檔案管理。會計信息系統的有關資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。應定期對所存檔案進行備份,并保管好這些備份,作為檔案被破壞時的應急措施和恢復手段。企業使用的會計軟件應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。
4.加大對“復合型”會計信息化人才的培養
在企業信息化環境下,內部控制條件、環境等都有了革命性的變化,因此,要建立有效地企業內部控制制度,就必須培養會計信息化專業人才。從未來發展的要求看,應在高校著手培養具有會計、管理等專業知識,同時具有信息化技能的復合型專業人才;從連續性要求看,應對現有的電算化管理人員經常進行信息化知識及會計理論的培訓,提高其信息化條件下的專業技能。同時,還應選拔具有一定計算機知識的會計業務骨干到高校進修相關信息理論與技能,形成新、老結合,高、中、低結合的會計信息化人才隊伍,推動會計信息化的全面展開及繼續發展。
