唐昱 郭巍
(大慶市財政局,黑龍江 大慶 163311)
內(nèi)控環(huán)境是對建立和實施企業(yè)內(nèi)部控制具有重要影響的各種要素的總稱,它是其他控制要素的基礎。內(nèi)控環(huán)境因素所帶來的影響主要有:內(nèi)部控制結構的扁平化、有助于改善企業(yè)的治理機制等。會計信息化與內(nèi)部控制之間的影響是互動的會計信息化影響了企業(yè)內(nèi)部控制,內(nèi)部控制反過來又影響了企業(yè)信息化的進程。這些影響可以大致分為:企業(yè)己有內(nèi)部控制對會計信息化推廣的影響;企業(yè)已有內(nèi)部控制對會計信息化推廣的影響;內(nèi)部控制對會計信息系統(tǒng)運行穩(wěn)定性的影響。
授權控制是一種常見的基礎性的內(nèi)部控制手段。在會計信息化系統(tǒng)中,權限分工的主要形式是口令授權??诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患,給公司造成巨大的經(jīng)濟或其他利益的損失。如果業(yè)務人員利用特殊的文件或口令,獲得某種權利或運行特定程序進行業(yè)務處理,從而就會造成經(jīng)濟損失。例如:業(yè)務人員被客戶收買,非法取得他人口令,繞過批準程序開出銷售提貨單非法核銷客戶應收款及相關資料等。
由于網(wǎng)絡系統(tǒng)的開放性、分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng),從而大大改變了以往計算機系統(tǒng)內(nèi)部控制的內(nèi)容和方法,也給計算機會計信息系統(tǒng)內(nèi)部控制帶來新的問題,如大量會計信息通過網(wǎng)絡通信線路傳輸,有可能被非法攔截,竊取甚至篡改網(wǎng)絡會計信息系統(tǒng)遭受“病毒”,入侵或“黑客”攻擊的可能性更大等等,應當引起我們足夠的重視。
電算化條件下,部分會計數(shù)據(jù)和信息仍記錄在紙介質的單、證、賬、表上,作為與電算化憑證的核對的依據(jù),修改困難,修改會留有明顯痕跡,從而便于查證、控制。而在信息化條件下,將全部信息轉化為數(shù)字形式存儲在磁光介質上,極易被篡改甚至偽造而不留任何痕跡,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。
由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改,有時甚至能被不留痕跡地篡改,數(shù)據(jù)庫技術的提高使數(shù)據(jù)高度集中,未經(jīng)授權的人員有可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件,復制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。計算機舞弊和犯罪造成的危害和損失可能比手工會計系統(tǒng)更大,因此,計信息化統(tǒng)的內(nèi)部控制不僅難度大、復雜,而且還要有各種難以控制的計算機技術手段。
要改進內(nèi)部控制,首先優(yōu)化控制環(huán)境??刂骗h(huán)境在報告中居于內(nèi)部控制中最重要的位置,是其他控制要素的基礎,完善的控制環(huán)境才能使會計信息化條件下的控制制度得以貫徹實施。結合我國上市公司的實際,應從以下幾個方面對內(nèi)部控制環(huán)境加以改進和完善。第一,政府應加強針對會計信息化舞弊案的立法,加重處罰措施。第二,加強內(nèi)部審計的作用。內(nèi)部審計體系能否發(fā)揮其應有的作用,還有賴于其自身的完善。而要完善內(nèi)部審計就要首先做到明確審計目標,擴大審計范圍;第二,改進審計方法,規(guī)范審計程序;第三,完善公司組織控制結構;第四,重塑企業(yè)文化氛圍;第五,建立切實可行的激勵政策,重視員工的作用。于此同時,完善風險管理機制,結合信息化的特點,建立基于信息化的風險管理機制。比如建立風險控制成本分析體系、創(chuàng)新內(nèi)部會計控制,建立健全預算及責任控制、建立良好的控制活動,利用信息技術進行內(nèi)部會計控制、實現(xiàn)業(yè)務流程與系統(tǒng)的整合、提升內(nèi)部會計控制系統(tǒng)的預防性功能、加強軟硬件與網(wǎng)絡系統(tǒng)安全的控制等等。
首先組建運行良好的計算機網(wǎng)絡。計算機網(wǎng)絡基礎設施是發(fā)展會計信息化的前提,只有建立運行良好的計算機網(wǎng)絡,會計信息化技術才有了硬件載體的支持,有了實現(xiàn)良好溝通的可能性,從而改進企業(yè)的內(nèi)部控制體系。其次,配備智能化的數(shù)據(jù)庫系統(tǒng)。高度智能化的數(shù)據(jù)庫系統(tǒng),可以大大提升會計信息化系統(tǒng)的性能,使會計信息化系統(tǒng)有了數(shù)據(jù)收集、篩選和及時傳輸方面的優(yōu)勢。同時還要配備思想、素質過硬的人員負責數(shù)據(jù)庫系統(tǒng)的日常運行和維護。第三是強化會計系統(tǒng)開發(fā)、運行和維護的控制。會計工作流程是開發(fā)會計系統(tǒng)的主要依據(jù),揭示了會計信息的流轉過程,因而,在開發(fā)前期必須結合本單位經(jīng)營業(yè)務的具體內(nèi)容,詳細的繪制出會計工作流程圖,為系統(tǒng)開發(fā)服務。
會計信息化條件下改進企業(yè)內(nèi)部控制的根本措施是強化對會計系統(tǒng)開發(fā)、運行和維護的控制,再者還要強化對會計信息系統(tǒng)網(wǎng)絡安全的控制。因此,我們應采取一定的措施完善網(wǎng)絡環(huán)境下企業(yè)內(nèi)部控制制度,如:(1)交易授權的控制。交易授權的目標就是確保信息系統(tǒng)處理的所有重大交易都是真實有效的,而且符合管理當局的目標。如采購系統(tǒng)模塊可以確定應當在什么時間、向哪個供應商定貨,以及定多少等,這些交易授權都可以在完全沒有人工介入的情形下通過計算機程序自動完成。(2)利用網(wǎng)絡優(yōu)勢對會計軟件進行控制。對于企業(yè)會計信息化應用的財務軟件來說,進行事前控制或事中控制一是在軟件開發(fā)過程中,開發(fā)人員與會計人員加強交流,反復測試,使開發(fā)人員盡可能多的了解會計程序,會計人員也同時可以更好的掌握軟件的操作程序,二是在單機系統(tǒng)下,用戶與開發(fā)商由于相隔較遠而不能實時解決用戶發(fā)現(xiàn)的問題。(3)進行網(wǎng)上確認控制。在會計信息化系統(tǒng)下,會計信息的原始資料可利用網(wǎng)絡特有的實時傳輸功能以及日益豐富的互聯(lián)網(wǎng)服務項目,可以實現(xiàn)網(wǎng)上確認。(4)操作與監(jiān)控分離控制。監(jiān)控與操作的分離實現(xiàn)了系統(tǒng)內(nèi)部的有效牽制,充分利用網(wǎng)絡實時高效的特點的方法是在會計信息化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個崗位,對每一筆業(yè)務同時進行多方備份,當會計人員進行賬務處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,則監(jiān)控人員進行即時或定期審查,一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調查。(5)大眾訪問控制。企業(yè)應在網(wǎng)絡會計系統(tǒng)外部訪問區(qū)域內(nèi)采取相應防護措施。外部網(wǎng)絡的訪問控制的措施主要有:①在網(wǎng)絡會計系統(tǒng)中設置多重口令,對用戶的登錄名和口令的合法性進行檢查合理設置網(wǎng)絡資源的屬主、屬性和訪問權限,資源的屬主體現(xiàn)不同用戶對資源的從屬關系。②對網(wǎng)絡進行實時監(jiān)視,找出并解決網(wǎng)絡上的安全問題,如定位網(wǎng)絡故障點、捉住非法入侵者、控制網(wǎng)絡訪問范圍等。(6)網(wǎng)絡會計安全控制。增強網(wǎng)絡會計系統(tǒng)的安全性一是保證計算機硬件的質量,使會計部門使用的計算機盡量避免出現(xiàn)由于計算機的故障而使會計資料損壞的機率;二是要加強系統(tǒng)軟件的安全控制,要按開發(fā)商提供的操作流程使用,嚴格控制系統(tǒng)軟件的安裝與修改,與開發(fā)商協(xié)定好定期對應用軟件進行安全性檢查。三是對數(shù)據(jù)庫資源的安全控制,根據(jù)不同類別的用戶或應用項目分別設定不同的數(shù)據(jù)子集,以防止非法訪問者輕易的獲取全部會計資料。四是防病毒控制。在系統(tǒng)的運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施。
[1]閻達五,楊有紅.內(nèi)部控制框架的構建[J].會計研究.2001
[2]駱良彬,張白.企業(yè)信息化過程中內(nèi)部控制問題研究[J].會計研究.2008
[3]艾文國,王亞鳴.企業(yè)會計信息化內(nèi)部控制問題研究[J].中國管理信息化.2008