電子資料處理和網際網路的發展使得企業會計演變成為會計資訊系統,為現代企業管理提供了便利的工具,也使會計工作成為企業管理資訊系統的核心。同時,資訊化和網際網路本身的特點,對會計資訊的安全以及企業內部控制制度提出了很大的挑戰。
一、會計資訊化的產生和發展
自1954年美國奇異公司通過軟體第一次在電子計算機上處理工資,使電子計算機開始用於會計工作以後,電子計算機開始普遍應用於會計核算。會計資料的處理因採用了電子資料處理系統,被稱為電子資料處理會計,這一階段的電子計算機僅被用於個別的或少數孤立的單項業務模組。
隨著軟體技術的發展,電子資料處理的軟體不斷完善。在1965年以後,逐漸形成了完整的會計核算系統,即從原始憑證輸入、編制記賬憑證、稽核、登賬到編制會計報表等一系列的核算系統。包括了工資核算、材料核算、固定資產核算、成本核算、銷售核算、一般賬務處理和會計報表編制等模組。
20世紀70年開始出現了決策支援系統,如存貨管理、應收賬款管理等。這種決策支援系統能夠對企業的經濟活動進行事前的預測、決策、計劃和預算,事中的管理和控制,以及事後的核算和分析。
管理型軟體大致經歷了三個發展階段:
(一)物料需求計劃軟體
MRP軟體是圍繞物料需求計劃,將生產作業計劃和採購計劃及其執行過程所涉及的資料進行加工處理,並利用其資訊做出計劃,具備使生產過程形成一個統一系統的功能軟體。它以生產計劃為基礎,對物料需求做出合理規劃,解決了何時訂貨和訂貨數量的問題。MRP系統不僅解決了訂貨問題,也如實地反映了生產計劃,成為控制生產的工具。
(二)製造資源計劃
MRP系統的出現僅僅解決了生產方面的物流問題,而伴隨物流的往往還有資金流,為了使資金流與物流得到統一管理,人們將財務系統與生產系統結合起來,產生了製造資源計劃。它將整個企業生產經營活動的物流與資金流的過程相統一,實現了企業管理系統的一體化。通過MRPⅡ可以有效地控制與利用各種資源,加速資金週轉,縮短生產週期,降低成本。雖然MRPⅡ解決了資金流與物流的統一問題,但它還是侷限於生產系統,只能進行事中和事後核算與管理。
(三)企業資源計劃
20世紀90年代,全球開始進入知識經濟時代。競爭趨於激烈,人們開始追求競爭優勢;全球的經濟聯絡也更緊密,企業的競爭空間發展到全球化。為了適應企業多元化的經營及跨國一體化的運作,產生了ERP系統。它將企業的營運流程當作是一條緊密連線的供應鏈,對供應鏈上所有環節整合一體化系統,實施有效管理,並可以實現跨地區運營。ERP系統具備動態控制與實時分析和企業的各種資源整合與優化的功能,成為現代化企業管理不可或缺的工具。現行的會計資訊系統軟體,多是基於ERP的思想設計的,在很大程度上簡便了企業的管理。
我國的會計資訊化起步較晚,20世紀70年代初開始才有了單項業務的處理。80年代形成了較為完整的會計核算系統,出現了會計核算軟體。90年代,隨著國際會計資訊系統的發展和網路技術的出現,產生了決策支援系統。近幾年來,國產的財務軟體及企業管理軟體不斷完善、提高,大大提高了我國會計資訊化的程度,同時也提高了我國企業管理的水平,加強了企業的競爭能力。
二、會計資訊化對內部控制的影響
與傳統的手工會計相比,資訊化條件下的會計有很多自身的特點:資料儲存的磁性化;資料處理的集中化、自動化;會計人員業務知識的多面化;會計資訊的共享,資訊處理的實時化等。
(一)會計資訊化的新變化給企業內部控制帶來的影響
1.手工會計系統中,內部控制的方式主要是人員和職位的內部牽制制度;會計資訊化後,由於會計賬務的處理都是通過會計軟體來實現的.,會計部門傳統的內部控制措施已經不起作用。因此,會計資訊化條件下的控制轉變為計算機內部的控制和人的控制相結合的方式。
2.手工會計環境下,企業的經濟業務都記錄在紙張上,由手工錄入各種證、賬、表。而會計資訊化條件下,會計人員只需錄入原始的資料,其他程式則只由計算機完成,並且將資料儲存在磁介質中。這種情況下的會計資訊的安全性大大降低,人們修改或刪除資料變得很容易,並且可以做到不留痕跡。因此資料的安全性問題成為內部控制中的一個非常重要的問題。
3.計算機技術和網路技術的引入,使系統變得相對複雜,增加了會計工作的內容。同時,也相應地增加了內部控制的內容。如,網路系統安全的控制、系統許可權的控制、計算機病毒防治、計算機操作管理、硬體和軟體的維護與管理、系統管理人員與維護人員的崗位責任制度以及相互的牽制制度等都成為資訊化條件下內部控制的內容。
4.會計資訊化後,內部控制的重點也發生了很大變化,由原來的證實相符、證證相符、證賬相符、賬賬相符以及人員與崗位之間的牽制制度等控制方式,轉變為以原始資料輸入控制、會計資訊的輸出控制、人機互動處理的控制、計算機系統之間連線控制為重點的控制方式。
(二)會計資訊化條件下的內部控制存在的問題
1.會計系統資訊化後,由於功能的集中,導致職責的集中,加大了出現錯誤和舞弊的風險。
2.會計資訊系統無法判斷經濟業務發生的合理性、合法性和真實性。雖然現行的會計軟體系統均具有一定的智慧化程度,能夠識別資訊,幫助人們作出預測和決策,但是系統並不能完全取代人在經濟活動中的作用。
3.會計資訊的處理過程不能人為參與,如果系統出現錯誤,或者輸入錯誤時,將造成一系列的錯誤,導致輸出結果不正確,影響會計資訊的質量和管理決策。
4.會計資訊的安全性不能夠得到很好的保障。
三、會計資訊化條件下內部控制制度的完善
內部控制制度是企業為了保證生產經營活動的正常有效進行,促進資產的保值增值,防止、發現、糾正錯誤和舞弊行為,保證會計資料的真實、合法、完整而制定和實施的一系列政策、措施和工作程式的總稱。內部控制是進行現代企業管理的一種必不可少的手段,一般包括內部管理控制制度和內部會計控制制度。其中,內部會計控制是內部控制的重點。會計資訊化的發展對企業的內部控制產生了很大影響,會計資訊系統的應用也對內部控制制度提出了挑戰。因此,在會計資訊化條件下,內部控制制度需要進一步完善。
COSO報告認為內部控制系統包括五個組成要素:控制環境、風險評估,控制活動、資訊與溝通、監控。其中風險評估和資訊與溝通是傳統內控理論所沒有的,對控制環境的重要性的強調也是前所未有的。因此,對內部控制制度的完善也應從這以下幾個方面進行。
(一)完善企業內部控制環境
1.組織結構調整。資訊科技的引入使管理幅度增大、層次減少,高聳型的組織結構逐漸趨於扁平。同時,網路使內、外部人員進行更多的溝通,內部控制由命令與控制向集中與協調轉變。因此,必須進行組織結構調整才能更好地進行內部控制。企業應通過組織結構調整、建立恰當的組織機構和職責分工制度,並通過部門設定、人員分工、崗位職責的制定、許可權的劃分等形式進行控制,從而達到相互牽制、相互制約、防止或減少舞弊發生的目的。應設立會計崗位和系統管理崗位。會計崗位負責基本的核算及檔案管理等工作;系統管理崗位負責會計資訊系統的操作、管理、維護等工作。崗位的設定應遵循不相容職務分離的原則,使不同崗位之間相互監督,相互制約,以達到控制的目的。
2.培養管理人員的內部控制觀念和資訊觀念。管理者的觀念在很大程度上決定了企業的內部控制制度能否順利實施,也大大影響著內部控制的效率和效果。在會計資訊化條件下,應該注重培養管理人員的內控觀念和資訊觀念,理解企業資訊化建設、內部控制和企業發展的關係。隨著企業流程重組和組織結構變革,管理人員必須更新觀念,有效實施內部控制制度,注重管理實效,對企業進行現代化管理。
3.加強董事會的建設,發揮董事會的作用和職能。企業應當以董事會作為內部控制系統的核心,加強董事會建設,發揮董事會的作用和職能,完全履行其監控、引導和監督的責任,消除內部人控制現象,完善內部控制環境,保證內部控制的有效執行。
4.重視對人員的選擇、使用和培養。資訊時代同樣是知識經濟時代,企業的發展將主要依靠科技、知識和人才。因此,企業管理者重視人才的選擇和培養,成為內部控制中的重要組成部分。企業應具有完善的招聘與選拔方針及操作程式;對新員工進行企業文化和道德價值觀的導向培訓;制定合理的獎懲制度,據以對違反制度的員工進行處罰,對業績良好的員工進行獎勵。同時,還應避免誘發不道德行為,促使員工進行正當競爭。
(二)正確地進行風險評估和風險分析
會計資訊化後,由於會計資訊系統自身的特點,增加了會計工作的風險。主要包括:
(1)開發和設計中存在的風險。由於系統研發人員對會計工作的不瞭解或者考慮問題不全面,致使實際工作中的情況不能與系統相吻合,容易出現差錯,從而導致的風險。
(2)操作不規範和玩忽職守造成的風險。
(3)計算機維護不當造成的風險。會計資訊都儲存在磁介質中,如果計算機維護不當,容易使會計資訊丟失或被刪改。
(4)不可控制的風險。如突然斷電、自然災害、病毒攻擊侵入等。這些都是會計資訊化所帶來的風險。管理者必須對這些風險進行正確的評估和分析,才能防患於未然,有效地進行內部控制。
1.系統操作控制。由於作業系統的使用者較多,加上自身的缺陷,系統面臨著來自各方面的潛在威脅。因此,必須對系統操作進行嚴格的控制。首先,要明確規定每個使用者的安全級別和身份標識,並分別定義具體的訪問物件。每個崗位的人員只能按照所授予的許可權對系統進行操作,不能越權使用。其次,要對進出機房的人員進行登記,對執行系統的事件型別、使用者身份、操作時間、系統引數和狀態以及系統敏感資源進行實時監視和記錄,並對日誌檔案定期進行安全檢查和評估。
由於企業實行會計資訊化後內部控制重點的轉變,企業必須對會計資料的輸入、輸出和處理過程進行嚴格的控制。在會計核算軟體中,對輸入過程的控制,首先是授權控制,輸入的資料必須經過授權,沒有經過授權的輸入應當是無效的。其次要保證輸入資料的正確性,通過各種手段對輸入過程進行控制。一般的軟體在研發時就對相應資料的輸入格式和型別進行了規定,但是為了保證資料的正確性,需要採用重複輸入校驗的手段進行控制,可以是同一人多次輸入,也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結果的完整性和正確性。輸出的資料同樣也應有授權,如對使用者進行訪問範圍控制等,並對傳送物件已經發送的數量有明確的規定和記錄。對於資料在傳輸過程中的控制可以採用順序編碼的方式,並對資料傳送和接收的時間進行記錄,便於日後查詢。
2.系統維護控制。為了保障會計資訊系統的正常執行,必須定期對系統的硬體和軟體進行檢查和維護,並對檢查過程中出現的問題進行記錄。對系統執行過程中出現的故障應及時進行維修並記錄。定時對軟體和硬體進行升級,以確保系統的安全和系統執行的效率。
3.資訊化會計檔案管理的控制。系統執行過程中會生成各種賬簿、報表、憑證,這些檔案可能被列印輸出,也可能存在磁碟中,這些檔案必須被妥善管理,防止會計資訊的洩漏或丟失。磁碟的存放環境應該是安全、潔淨、通風良好的;定期對會計檔案進行檢查和備份,防止由於儲存介質的損壞而使會計資訊丟失。
(三)加強內部審計
設立內部審計部門定期或不定期地對企業的會計資訊系統進行審計。會計資訊化的應用給內部審計提出了更高的要求。內部審計應包括:1.對會計資料定期進行審計,會計資訊化系統賬務處理是否正確;2.審查機內資料與書面資料的一致性;3.監督資料儲存方式的安全、合法性,防止發生非法修改歷史資料的現象;4.對系統執行各環節進行審查,防止存在漏洞等。
(四)加強法制建設
會計資訊化的運用使企業對會計資料的處理更迅速、更高效,為企業管理帶來方便,同時也增大了高科技犯罪的可能性。為了防止犯罪的發生和保護企業的利益,制定專門的法律法規是很有效的手段。首先,應明確哪些行為屬於舞弊行為,並規定相應的懲處辦法;其次,必須明確會計資訊系統中的硬體、軟體、資料等都受到法律的保護。
會計資訊化順應了經濟發展的潮流,成為實現現代企業管理的重要途徑。同時也給企業內部控制帶來很大的影響。只有建立完善的內部控制制度,才能充分發揮會計資訊化在管理中的作用,確保企業財產的安全,為決策提供完整準確的資訊,促進企業的發展。
【主要參考文獻】
[1] 方正生.會計資訊化對未來會計的影響[J] .鄭州航空工業管理學院學報,2006,(2).
[2] 盛偉.淺析會計資訊化環境下的企業內部控制[J].當代經濟,2007,(6下).
[3] 楊虹.會計資訊化與企業內部控制[J].中國農業會計 ,2007,(1).