傳統電算會(huì )計內部控制變革探討

傳統電算會(huì )計內部控制變革探討

　　【摘要】本文結合信息集成方式的轉變給會(huì )計信息系統帶來(lái)的新變化，從輸入口數據的正確性和整個(gè)信息系統的監管兩個(gè)方面探討了網(wǎng)絡(luò )環(huán)境下傳統電算會(huì )計內部控制的變革。

　　【關(guān)鍵詞】電算會(huì )計　信息集成　內部控制

　　隨著(zhù)會(huì )計信息系統體系結構逐步從部門(mén)內的信息集成向企業(yè)內部甚至企業(yè)外部的信息集成轉變，傳統電算會(huì )計的內部控制方式不得不作出相應的改變。

　　一、會(huì )計信息系統（AIS）發(fā)展階段

　　1. 部門(mén)內的信息集成。顧名思義，信息集成僅僅限于財務(wù)部門(mén)內部，它在物理上獨立于其他部門(mén)的信息系統，我們這里姑且稱(chēng)之為傳統電算會(huì )計。這種方式帶來(lái)了很多的問(wèn)題，如數據采集的局部性、數據處理的滯后性、財務(wù)數據的孤立性等。這些問(wèn)題的產(chǎn)生歸根到底就是因為信息集成僅僅限于財務(wù)部門(mén)內部，不能很好地和企業(yè)其他部門(mén)甚至企業(yè)外部實(shí)現信息的共享，以至于財務(wù)信息和業(yè)務(wù)信息不能有機結合，因此未來(lái)的會(huì )計信息系統必須改變這種情況，而網(wǎng)絡(luò )為改變這一窘境提供了契機。

　　2． 企業(yè)內的信息集成。為了能夠使財務(wù)和業(yè)務(wù)信息有機結合在一起，就需要把AIS與企業(yè)的業(yè)務(wù)執行系統融為一體，從而能夠在業(yè)務(wù)發(fā)生時(shí)實(shí)時(shí)采集詳細的業(yè)務(wù)和財務(wù)信息。這個(gè)階段的AIS不再是物理上獨立的系統，而是整個(gè)企業(yè)信息系統的一個(gè)組成部分，它被嵌入企業(yè)業(yè)務(wù)執行處理系統中，這樣由企業(yè)業(yè)務(wù)部門(mén)采集業(yè)務(wù)數據，經(jīng)過(guò)審核傳送到財務(wù)系統，通過(guò)自動(dòng)憑證生成系統產(chǎn)生記賬憑證。

　　3． 企業(yè)間的信息集成。進(jìn)入20世紀90年代后，市場(chǎng)競爭主要是圍繞新產(chǎn)品的競爭，這樣如何根據市場(chǎng)的變化快速響應客戶(hù)的需要，生產(chǎn)出市場(chǎng)需要的商品，是企業(yè)必須要考慮的問(wèn)題，這就不僅要依靠企業(yè)自身的信息協(xié)調，而且需要在客戶(hù)、供應商間建立高效的協(xié)作關(guān)系。因此，僅僅著(zhù)眼于企業(yè)內部的信息集成還遠遠不夠，還需要在企業(yè)間建立起高度的信息集成。

　　二、信息集成方式的轉變

　　1． 對輸入口數據的審核更為重視。在網(wǎng)絡(luò )環(huán)境下，一切都是聯(lián)機實(shí)時(shí)處理系統，各部門(mén)之間以及企業(yè)與外部之間流動(dòng)的都是電子單據，一些錯誤的單據或不合理的交易一旦審核通過(guò)進(jìn)入系統，一切都是自動(dòng)進(jìn)行處理和轉儲，不再有人為的干預，最多只是各人根據各自的需要提取不同的數據、呈現不同的視圖而已，一般的用戶(hù)對于系統中的數據只有讀取的權利，很難再進(jìn)行更正。而且，實(shí)時(shí)性也是一把雙刃劍，它一方面可以使用戶(hù)實(shí)時(shí)得到當前的信息，另一方面錯誤的信息可能馬上得到眾多使用者的響應，導致決策的失誤，當錯誤被發(fā)現時(shí)，可能已經(jīng)很難彌補。因此，對原始電子單據的審核尤其重要。

　　2. 業(yè)務(wù)信息與財務(wù)信息的有機統一。當企業(yè)的信息集成還僅限于部門(mén)內部時(shí)，財務(wù)人員與業(yè)務(wù)過(guò)程完全脫節，則對于一些不合理的業(yè)務(wù)，其僅僅只能從財務(wù)的角度判斷單據是否可以入賬，如是否有領(lǐng)導簽字、單據是否齊全等，而對業(yè)務(wù)本身內容的合理性無(wú)從判斷，如當一張價(jià)格嚴重失真的采購發(fā)票傳遞到財務(wù)人員這里，由于不知材料的真實(shí)價(jià)格，其在經(jīng)過(guò)簡(jiǎn)單的復核后只能根據發(fā)票付款，從某種意義上說(shuō)，其只能起到一個(gè)記錄員的作用而不是控制員的作用。企業(yè)內和企業(yè)間的信息集成可以提供足夠的信息量，使AIS可以根據各部門(mén)提供的綜合信息判斷業(yè)務(wù)的合理性，從而避免錯誤的數據進(jìn)入系統，使AIS從事后控制轉變?yōu)槭轮锌刂瞥蔀榭赡�。因此，AIS可以在數據采集端完成更多、更實(shí)時(shí)的內部控制任務(wù)。

　　3． 人為的干預大為減少。高度的信息集成使人為的干預大為減少，業(yè)務(wù)部門(mén)人員負責原始電子單據的錄入，很大程度上減少了會(huì )計人員的工作量，而且電子單據也可以通過(guò)先進(jìn)的條碼識別技術(shù)、電子貨幣轉賬（EFT）技術(shù)等進(jìn)行錄入和傳遞，從而保證了輸入的快捷和準確，而如果再對電子單據的格式和內容加以規范，就會(huì )使記賬憑證的自動(dòng)生成成為可能。

　　4． 決策權下移。由于原始數據采集端前移至業(yè)務(wù)部門(mén)，因此決策權也下移到業(yè)務(wù)部門(mén)，關(guān)于業(yè)務(wù)的審核如其合理性、正確性也由業(yè)務(wù)部門(mén)來(lái)負責，會(huì )計部門(mén)的工作也相應地由核算轉變?yōu)楣芾砗蜎Q策。

　　5． 內部控制的外部化。傳統的企業(yè)內部控制側重于內部管理，隨著(zhù)網(wǎng)絡(luò )的發(fā)展、信息集成度的提高，企業(yè)內部控制的范圍不再局限于企業(yè)內部，完全可以通過(guò)互聯(lián)網(wǎng)進(jìn)入其合作伙伴的信息系統，實(shí)現內部控制的外部化。

　　三、適應信息集成變革的內部控制改進(jìn)
　　
　　1． 保證輸入口數據的正確性。應建立起完善的審核機制，除了軟件自身的檢查控制，審核人員還特別要針對一些軟件無(wú)法檢查出的錯誤進(jìn)行認真的審核，并建立安全有效的數字簽名制度，確保電子單據不會(huì )被篡改、假冒、否認，并通過(guò)數字簽名技術(shù)明確責任。值得一提的是，2004年通過(guò)的《電子簽名法》首次確立了電子文件和電子簽名的法律效力，從而為數據的網(wǎng)絡(luò )傳遞和電子簽名提供了法律依據。
　　
　　COSO報告認為，內部控制是企業(yè)經(jīng)營(yíng)過(guò)程的一部分，與經(jīng)營(yíng)過(guò)程結合在一起，而不是凌駕于企業(yè)的基本活動(dòng)之上，它使經(jīng)營(yíng)達到預期的效果，并監督企業(yè)經(jīng)營(yíng)過(guò)程的持續進(jìn)行。這種思想意味著(zhù)內部控制應該與企業(yè)的經(jīng)營(yíng)活動(dòng)緊密結合，而網(wǎng)絡(luò )技術(shù)所帶來(lái)的信息的整合、傳遞的快捷、低的傳送成本以及計算機所特有的某種程度的智能，為這種結合創(chuàng )造了實(shí)現的條件，因此在吸收傳統控制方法精髓的同時(shí)，有專(zhuān)家提出了實(shí)時(shí)控制的思想。

　　所謂實(shí)時(shí)控制，就是在IT環(huán)境中財會(huì )人員利用現代化技術(shù)手段和三量信息（時(shí)間、實(shí)物、貨幣）對企業(yè)經(jīng)營(yíng)活動(dòng)的全過(guò)程進(jìn)行實(shí)時(shí)的對比和分析，通過(guò)指導、調節、約束、促進(jìn)等環(huán)節干預企業(yè)的經(jīng)營(yíng)活動(dòng)，以提高企業(yè)經(jīng)營(yíng)效率和效益從而達到企業(yè)價(jià)值增值這一終極目標。當某項業(yè)務(wù)發(fā)生時(shí)，系統可以實(shí)時(shí)獲取該業(yè)務(wù)的全部信息，而不僅僅是財務(wù)信息，并根據預先設定的控制標準和控制準則，對實(shí)際值和標準值比較分析后判斷該業(yè)務(wù)是否合理。對不合理的業(yè)務(wù)提出警示，供決策者判斷；對合理的業(yè)務(wù)方可允許進(jìn)入系統。

　　2． 加強對信息系統的監管。數據一旦進(jìn)入自動(dòng)業(yè)務(wù)流程階段，只要軟件中設定的內部控制手段科學(xué)完整，是沒(méi)有必要對自動(dòng)業(yè)務(wù)流程進(jìn)行監管的，因此內部控制的重點(diǎn)應該放在如何保證數據傳遞和存儲的安全上。為了保證數據傳遞和存儲的安全，除了要加強網(wǎng)絡(luò )安全，還需要建立起規范的管理制度，如設置操作日志、采用數據庫鏡像技術(shù)備份數據、職責分離、加強中心數據庫的管理等。

　　電子數據盡管容易存儲、拷貝及進(jìn)行計算機處理和傳輸，但它也有一個(gè)致命的弱點(diǎn)，就是修改的無(wú)痕跡，這無(wú)疑會(huì )增加安全防范的難度，因此在內部控制中一定要加強對信息系統的監管，確保系統安全有效地運行。

　　主要參考文獻

　　1． 張瑞君.網(wǎng)絡(luò )環(huán)境下會(huì )計實(shí)時(shí)控制.北京：中國人民大學(xué)出版社，2004

　　2． 楊周南.計算機信息處理環(huán)境對會(huì )計理論與實(shí)務(wù)的影響及對策研究.北京：中國財政經(jīng)濟出版社，2002

　　3．胡奕明.內部控制的制度化與程序化——— 一種電算化系統構建內部控制的方法.審計研究，1997；4

【傳統電算會(huì )計內部控制變革探討】相關(guān)文章：

傳統電算會(huì )計內部控制變革探討畢業(yè)論文11-27

加強電算化會(huì )計內部控制的探討03-18

內部控制審計的探討12-08

網(wǎng)絡(luò )環(huán)境下會(huì )計電算化系統內部控制探討03-23

新形勢下會(huì )計電算化中內部控制的探討02-28

會(huì )計電算化內部控制02-27

對內部控制與內部審計關(guān)系的探討03-21

電算化會(huì )計內部控制研究02-27

淺談電算化會(huì )計內部控制02-27