李佳琪 辽宁华燕基础处理公司
[摘要]信息化发展的进程已经开始对会计业务领域产生了重大的影响,无论是从业务流程上,还是从工作职责划分上,都提出了新的更高的要求。在企业发展过程中,企业决策者和会计从业者不得不重新审视自身管理模式和工作技能,本文就是从内部控制的角度综合分析会计信息化所带来的影响和开展信息化工作所要做的工作,以期对从业者有启发和借鉴作用。
[关键词]信息化 内[来自Www.lw5u.com]部控制 审批控制
我国的会计信息化起步较晚,20世纪70年代初开始才有了单项业务的处理。80年代形成了较为完整的会计核算系统,出现了会计核算软件。90年代,随着国际会计信息系统的发展和网络技术的出现,产生了决策支持系统。近几年来,国产的财务软件及企业管理软件不断完善、提高,大大提高了我国会计信息化的程度,同时也提高了我国企业管理的水平,加强了企业的竞争能力。
一、会计信息化的产生和发展
自1954年美国通用电气公司通过软件第一次在电子计算机上处理工资,使电子计算机开始用于会计工作以后,电子计算机开始普遍应用于会计核算。在1965年以后,逐渐形成了完整的会计核算系统,即从原始凭证输入、编制记账凭证、审核、登账到编制会计报表等一系列的核算系统。20世纪70年代开始出现了决策支持系统,如存货管理、应收账款管理等。管理型软件大致经历了三个发展阶段:
1.物料需求计划软件
MRP以生产计划为基础,对物料需求做出合理规划,解决了何时订货和订货数量的问题,也如实地反映了生产计划,成为控制生产的工具。
2.制造资源计划
人们将财务系统与生产系统结合起来,产生了制造资源计划。它将整个企业生产经营活动的物流与资金流的过程相统一,实现了企业管理系统的一体化。
3.企业资源计划
20世纪90年代,全球开始进入知识经济时代。为了适应企业多元化的经营及跨国一体化的运作,产生了ERP系统。ERP系统具备动态控制与实时分析和企业的各种资源集成与优化的功能,成为现代化企业管理不可或缺的工具。现行的会计信息系统软件,多是基于ERP的思想设计的,在很大程度上简便了企业的管理。
二、会计信息化对内部控制的影响分析
手工会计系统中,内部控制的方式主要是人员和职位的内部牵制制度,另外,企业的经济业务都记录在纸张上,由手工录入各种证、账、表。而在会计信息化后,由于会计账务的处理都是通过会计软件来实现的,会计部门传统的内部控制措施已经不起作用。这种情况下的会计信息的安全性大大降低,人们修改或删除数据变得很容易,并且可以做到不留痕迹。因此数据的安全性问题成为内部控制中的一个非常重要的问题。
计算机技术和网络技术的引入,使系统变得相对复杂,增加了会计工作的内容。同时,也相应地增加了内部控制的内容。如:网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度以及相互的牵制制度等都成为信息化条件下内部控制的内容。
会计信息化后,内部控制的重点也发生了很大变化,由原来的证实相符、证证相符、证账相符、账账相符以及人员与岗位之间的牵制制度等控制方式,转变为以原始数据输入控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制为重点的控制方式。
三、信息化环境下内部会计控制存在的问题
1.财务软件的应用使内部控制难度增大
不同品牌的财务软件没有统一的数据接口,很难在不同系统上实现数据共享,不同的财务软件在内部会计控制上做法不一致。如:有的财务软件要求年终结账前要强制性备份,有的财务软件有反结账操作,这些功能上的差异,使内部控制难度大。
2.数据安全控制存在漏洞
在一定条件下,企业会计数据是绝对秘密的。作为财务软件的加密,目前主要是对软件系统而言,财务软件公司只考虑如何防止盗版,对用户会计数据保密性、安全性考虑不多。而信息化环境尤其是网络环境具有开放性的特点,给会计信息系统的内部控制带来许多新问题。例如,在网络环境下信息来源多样化,其他业务模块、外部客户端的信息都可以传人会计系统;数据信息通过网路传递,财务信息被截取、篡改、泄露的问题需解决。
3.身份识别与权限控制问题
授权、批准是内部会计控制中常见的手段。然而,在信息化会计系统中,权限分工的主要形式是口令授权,口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患。
4.差错的重复性和蔓延性
在会计信息系统中,内部控制程序化和自动化使系统失控不易察觉,由于数据处理集中化、自动化,可以被转入和拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其他环节,导致整个系统数据失真。
四、信息化环境下内部会计控制的改进措施
1.建立健全内部制度体系
现行《内部会计控制一基本规范》还存在不足之处,如整体上未涉及内部控制的环境问题,只是粗略提到电子信息技术控制,要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施,对信息化这一特定环境下的内部会计控制未作出详细的说明和具体规范。信息化环境下内部会计控制的难度大,这必然要求构建一套责权分明、规章健全、运作有序的内部会计控制制度。
2.加强对会计信息化系统研制开发的控制
会计信息化系统的研制开发,涉及到其系统是否遵循会计法规和财经制度的有关规定。因此,在对商品化会计软件进行评审时,尤其要重视对软件内部会计控制的检查,使会计软件公司明确自己的责任,以严格规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能。
3.加强日常管理和维护
加强会计信息系统日常管理,通过制定相关操作规程,保证网络会计信息系统安全有效运行、防止差错。例如:操作人员在上机前后应进行上机登记,防止无关人员上机操作;操作人员的密码要保密,不得泄露;操作人员必须严格按操作权限操作,不得越权操作或擅自上机;会计数据和会计软件应具备加密措施,每次操作完毕应及时备份有关数据,以防发生意外。工作人员不得在财务专用计算机上网、插入外来软盘、光盘,以防止[来自wwW.Lw5u.coM]病毒侵入破坏计算软件、硬件;定期对计算机进行查毒、杀毒等工作,保护会计电算化系统软件环境的安全。
4.改善档案管理制度
会计信息系统各种档案均由专人管理,做好防火、防潮、防尘、防盗等工作,并定期盘点整理,磁性介质还要进行防磁和防病毒工作。为确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,企业对于输出的磁介质的会计资料还应及时贴上外部标签,在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报使用。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
5.加强授权审批控制,强化内部牵制
授权审批活动是一种最常见的内部控制,而内部牵制制度则是通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行控制,防止错漏、舞弊和越权行为的发生。通过密码设置和分组管理,每一用户按照自己的用户身份和密码进入系统,对存储在网络上的重要数据进行有效加密也可以强化内部牵制。可以从业务范围出发,将整个网络信息系统分级管理,对各种数据的读、写、修改权限进行严格限制,各项业务的授权、执行、记录以及资产保管等只能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户访问。特别是要将系统管理员和数据录人员这两种不相容职务相互分离,互不兼任,也可以减少利用计算机舞弊的可能性。
总之,会计信息化顺应了经济发展的潮流,成为实现现代企业管理的重要途径。同时也给企业内部控制带来很大的影响。只有建立完善的内部控制制度,才能充分发挥会计信息化在管理中的作用,确保企业财产的安全,为决策提供完整准确的信息,促进企业的发展。