探討傳統電算會計內部控制變革
隨著會計信息系統體系結構逐步從部門內的信息集成向企業內部甚至企業外部的信息集成轉變,傳統電算會計的內部控制方式不得不作出相應的改變。
一、會計信息系統(AIS)發展階段
1. 部門內的信息集成。顧名思義,信息集成僅僅限于財務部門內部,它在物理上獨立于其他部門的信息系統,我們這里姑且稱之為傳統電算會計。這種方式帶來了很多的問題,如數據采集的局部性、數據處理的滯后性、財務數據的孤立性等。這些問題的產生歸根到底就是因為信息集成僅僅限于財務部門內部,不能很好地和企業其他部門甚至企業外部實現信息的共享,以至于財務信息和業務信息不能有機結合,因此未來的會計信息系統必須改變這種情況,而網絡為改變這一窘境提供了契機。
2. 企業內的信息集成。為了能夠使財務和業務信息有機結合在一起,就需要把AIS與企業的業務執行系統融為一體,從而能夠在業務發生時實時采集詳細的業務和財務信息。這個階段的AIS不再是物理上獨立的系統,而是整個企業信息系統的一個組成部分,它被嵌入企業業務執行處理系統中,這樣由企業業務部門采集業務數據,經過審核傳送到財務系統,通過自動憑證生成系統產生記賬憑證。
3. 企業間的信息集成。進入20世紀90年代后,市場競爭主要是圍繞新產品的競爭,這樣如何根據市場的變化快速響應客戶的需要,生產出市場需要的商品,是企業必須要考慮的問題,這就不僅要依靠企業自身的信息協調,而且需要在客戶、供應商間建立高效的協作關系。因此,僅僅著眼于企業內部的信息集成還遠遠不夠,還需要在企業間建立起高度的信息集成。
二、信息集成方式的轉變
1. 對輸入口數據的審核更為重視。在網絡環境下,一切都是聯機實時處理系統,各部門之間以及企業與外部之間流動的都是電子單據,一些錯誤的單據或不合理的交易一旦審核通過進入系統,一切都是自動進行處理和轉儲,不再有人為的干預,最多只是各人根據各自的需要提取不同的數據、呈現不同的視圖而已,一般的用戶對于系統中的數據只有讀取的權利,很難再進行更正。而且,實時性也是一把雙刃劍,它一方面可以使用戶實時得到當前的信息,另一方面錯誤的信息可能馬上得到眾多使用者的響應,導致決策的失誤,當錯誤被發現時,可能已經很難彌補。因此,對原始電子單據的審核尤其重要。
2. 業務信息與財務信息的有機統一。當企業的信息集成還僅限于部門內部時,財務人員與業務過程完全脫節,則對于一些不合理的業務,其僅僅只能從財務的角度判斷單據是否可以入賬,如是否有領導簽字、單據是否齊全等,而對業務本身內容的合理性無從判斷,如當一張價格嚴重失真的采購發票傳遞到財務人員這里,由于不知材料的真實價格,其在經過簡單的復核后只能根據發票付款,從某種意義上說,其只能起到一個記錄員的作用而不是控制員的作用。企業內和企業間的信息集成可以提供足夠的信息量,使AIS可以根據各部門提供的綜合信息判斷業務的合理性,從而避免錯誤的數據進入系統,使AIS從事后控制轉變為事中控制成為可能。因此,AIS可以在數據采集端完成更多、更實時的內部控制任務。
3. 人為的干預大為減少。高度的信息集成使人為的干預大為減少,業務部門人員負責原始電子單據的錄入,很大程度上減少了會計人員的工作量,而且電子單據也可以通過先進的條碼識別技術、電子貨幣轉賬(EFT)技術等進行錄入和傳遞,從而保證了輸入的快捷和準確,而如果再對電子單據的格式和內容加以規范,就會使記賬憑證的自動生成成為可能。
4. 決策權下移。由于原始數據采集端前移至業務部門,因此決策權也下移到業務部門,關于業務的審核如其合理性、正確性也由業務部門來負責,會計部門的工作也相應地由核算轉變為管理和決策。
5. 內部控制的外部化。傳統的企業內部控制側重于內部管理,隨著網絡的發展、信息集成度的提高,企業內部控制的范圍不再局限于企業內部,完全可以通過互聯網進入其合作伙伴的信息系統,實現內部控制的外部化。
三、適應信息集成變革的內部控制改進
1. 保證輸入口數據的正確性。應建立起完善的審核機制,除了軟件自身的檢查控制,審核人員還特別要針對一些軟件無法檢查出的錯誤進行認真的審核,并建立安全有效的數字簽名制度,確保電子單據不會被篡改、假冒、否認,并通過數字簽名技術明確責任。值得一提的是,2004年通過的《電子簽名法》首次確立了電子文件和電子簽名的法律效力,從而為數據的網絡傳遞和電子簽名提供了法律依據。
COSO報告認為,內部控制是企業經營過程的一部分,與經營過程結合在一起,而不是凌駕于企業的基本活動之上,它使經營達到預期的效果,并監督企業經營過程的持續進行。這種思想意味著內部控制應該與企業的經營活動緊密結合,而網絡技術所帶來的信息的整合、傳遞的快捷、低的傳送成本以及計算機所特有的某種程度的智能,為這種結合創造了實現的條件,因此在吸收傳統控制方法精髓的同時,有專家提出了實時控制的思想。
所謂實時控制,就是在IT環境中財會人員利用現代化技術手段和三量信息(時間、實物、貨幣)對企業經營活動的全過程進行實時的對比和分析,通過指導、調節、約束、促進等環節干預企業的經營活動,以提高企業經營效率和效益從而達到企業價值增值這一終極目標。當某項業務發生時,系統可以實時獲取該業務的全部信息,而不僅僅是財務信息,并根據預先設定的控制標準和控制準則,對實際值和標準值比較分析后判斷該業務是否合理。對不合理的業務提出警示,供決策者判斷;對合理的業務方可允許進入系統。
2. 加強對信息系統的監管。數據一旦進入自動業務流程階段,只要軟件中設定的內部控制手段科學完整,是沒有必要對自動業務流程進行監管的,因此內部控制的重點應該放在如何保證數據傳遞和存儲的安全上。為了保證數據傳遞和存儲的安全,除了要加強網絡安全,還需要建立起規范的管理制度,如設置操作日志、采用數據庫鏡像技術備份數據、職責分離、加強中心數據庫的管理等。
電子數據盡管容易存儲、拷貝及進行計算機處理和傳輸,但它也有一個致命的弱點,就是修改的無痕跡,這無疑會增加安全防范的難度,因此在內部控制中一定要加強對信息系統的監管,確保系統安全有效地運行。
【探討傳統電算會計內部控制變革】相關文章:
傳統電算會計內部控制變革探討03-19
傳統電算會計內部控制變革探討畢業論文11-27
加強電算化會計內部控制的探討03-18
內部控制審計的探討12-08
網絡環境下會計電算化系統內部控制探討03-23
新形勢下會計電算化中內部控制的探討02-28
會計電算化內部控制02-27
對內部控制與內部審計關系的探討03-21
電算化會計內部控制研究02-27
淺談電算化會計內部控制02-27