【摘要】 电子信息技术和网络技术在财务会计领域的应用和发展导致了会计理论和实务发生了深刻的变革,导致企业内部控制机制发展成为集系统安全保障和内部牵制相结合、对“物”控制与对“人”控制于一体、内部控制与外部控制相制约的内部控制体系,企业应明确这些变化给企业内部控制带来的影响,建立健全的内部控制体系,为企业的健康发展提供保障。
【关键词】 网络财务 内部控制 监督机制 内控外部化
新《会计法》第二十七条规定“各单位应当建立、健全本单位内部会计监督制度”。单位内部会计监督的执行,靠的就是内部控制。内部控制是指企业为了保证经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性,防止和纠正错误与舞弊,保证会计资料的真实、合法、完整所制定和实施的方法、措施、程序,并予以规范化和系统化,使之形成一套严密的、完整的体系。目的是使会计信息真实、可靠,提高企业的经营管理效率。建立完善的内部控制制度、实施有效的内部控制是企业经营管理的重要工作,不容忽视。
伴随着电子信息技术和网络技术在财务会计领域的发展和应用,导致会计领域发生了一场深刻的变革,给企业内部的内部控制带来了新的问题和挑战。
一、网络财务信息系统对会计内部控制的影响
美国注册会计师协会的审计准则委员会认为,“会计控制的目标和主要特征并不随着数据处理方法而变动。然而,在电子数据处理中所使用的组织机构的控制程序将不同于人工数据处理会计系统。”人工系统的核算工作从原始凭证、记账凭证、明细账、总账到报表每一步都有记录并且有经办人、复核人、领导以示负责,审计线索十分清晰。内部控制主要靠岗位分离和职责分工,以及科目、账簿、报表之间的钩稽核对关系等会计技术手段来实现的。而伴随着网络技术的发展,特别是基于ERP体系的C/S、B/S模式的财务业务一体化管理软件在企业的应用,导致企业的环境发生了根本性地改变,网络财务在给企业带来信息共享、实时监管优越性的同时,也对企业的内部控制提出了新的挑战。由于网络财务与手工财务数据处理流程的差异,导致内部控制的现存问题主要体现在以下几方面:
1.身份的识别与权限的控制
在手工会计中,业务之间的分工与联系自然地形成了相互制约、相互监督的局面。而在电算化会计系统中,原来人与人之间的关系部分地转化为人与计算机之间的联系,这就涉及计算机如何识别人的身份及授权的问题,即哪些人可以使用电算化会计信息系统,不同的人员分别具有哪些权限,可以进行哪些操作等。传统的手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上的,而在电算化会计信息系统中,由于功能和知识高度集中,导致职责的集中,原手工操作下不宜合并的岗位,实施电算化后可能合并,会计人员大大减少,致使这些原则的重要程度下降。某些会计人员可能既从事数据的输入、处理,又负责数据的输出、报送,他们可能在数据来源的相互关系、数据如何处理、分配及输出的使用等方面熟知流程细节,也熟知内部控制的缺陷,这就有可能使他们在未获批准的情况下,直接对使用中程序和数据库进行修改和操作处理,从而加大了出现错误与弊端的风险。
2.审查复核机制被削弱
在手工会计中,会计工作被分成几个步骤,按一定的程序去完成,任何一个步骤都是对前面步骤的审查与复核,前一个步骤出现的错误往往可以在后一步骤中发现而得以修改。如凭证的错误可以在记账中发现;记账的错误可以在对账中发现;对账中未发现的错误又可以在做报表中发现等。使用计算机后,大部分会计处理工作都由计算机完成,手工会计中制单、复核、记账等不相容岗位相互牵制制度的效力逐步削弱,传统的组织控制功能弱化。
3.输入依据和输入结果不严密
实施电算化后,程序与数据存储在一起,数据的输入和输出形式和手工式会计系统也大不相同。数据的输入可能缺乏充分可靠的记录,未经确认没有附件的数据亦可能被输入系统内。在输出方面,有些业务或处理结果不被打印出来,只有依靠电子计算机才能阅读存储在磁性、媒体中的数据。而如何存储改动数据的命令和程序又集中在同一装置中,如果没有适当的控制,未经批准擅自存储或改动数据就很有可能。同时在输入每一种原始数据时都应根据该原始数据的特点加入适当的控制功能,以保证数据的准确性,避免出现“输入垃圾,输出垃圾”的现象。
4.数据库安全性能不稳定
我国的会计电算化软件通常是以数据库管理系统为基层经过二次开发完成的,一些重要的会计数据及资料均以数据库形式存放。电算化会计系统中的数据一旦被损坏或被窃,后果将不堪设想,因而必须采取各种严格的措施加以控制。目前虽然有一些会计控制措施,但这些软件对其系统中存在的各类数据文件却未采取相应的保护措施,通过数据库管理系统,可以直接读取这些数据库文件,甚至可以对文件的数据直接进行增删修改等操作。这样数据的真实性和可靠性也就无法得到保证。
5.会计信息失真的风险性加剧
传统会计中的原始凭证因笔迹各异具有可辨认性,因多联复写具有相互牵制性,难以非法修改。而在电算化会计中,电磁化的会计信息代替了纸制凭证、账簿和报表,这些磁性介质上的信息不再是肉眼所能直接识别的,对电子数据的修改可以不留任何痕迹,使数据原件的真实性难以保证,从而为虚假会计信息的产生提供了机会,也使审计轨迹模糊、隐蔽,给审计带来困难。另外,由于网络系统的开放性、处理的分散性、数据的共享性,极大地改变了以往封闭集中状态下会计信息系统的应用环境,使得网络数据的安全性存在很大的隐患,会计信息系统客观上面临如下安全风险:系统故障风险,对会计数据非法访问、篡改、侵入剽窃、泄密风险,计算机病毒风险和黑客破坏风险等。
6.网络技术的应用给企业的内部控制带来了层出不穷的新问题
网络技术的发展,特别是internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。伴随着财务软件网络功能的实施,使得会计业务出现了诸如远程报账、网上采购、网上支付、网上结算、在线管理等功能特点,这极大地方便了会计人员的业务处理,但同时由于网络的开放性、网络病毒和黑客的肆虐,也使得网络财务系统面临巨大的安全风险,网络安全成为网络财务控制的难点。
二、网络财务信息系统下内部控制的措施
在传统的会计系统下,内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。而基于网络财务环境下的内部控制,除了要继续严格执行原有的内部控制方法外,势必会由于计算机网络技术及其程序的参与而使得内部控制的重点和方法发生改变。
总的来说,基于网络财务信息系统的内部控制机制主要体现在以下几个方面:
1.组织与管理控制
组织与管理控制的目的主要是减少电子数据处理部门发生错误和舞弊行为的可能性,其原则是不相容职责不能由相同的人员或部门来承担。通过建立岗位责任制,明确职责,确保各工作岗位和人员之间适当职责分离,做到相互制约、相互稽核、互相监督,通过对每一个用户设置不同的身份标识和安全级别,定义该用户对系统资源的使用权限和对数据库的访问权限,强制控制会计信息的共享与流动,有效地防止非法用户的登录和合法用户对无权限访问的数据资源进行非法访问甚至破坏。
2.软件控制
网络财务系统中的各层处理应层层设防,严加防范。既要防止操作失误造成的数据破坏,又要防止有意的数据破坏。进入系统时要设置一个基本的口令,防止无关人员的非法进入;系统中的各个子系统各个模块也要设置相应的口令,防止无权人员的非法操作;在系统中建立“操作日志”,记录所有人员对系统的操作,包括操作时间、操作方式、查询和修改的数据等。系统一旦出现问题可据此找相关人员进行核查。系统维护必须经过严格的审批手续,采取各种措施,防止程序文件被非法修改。所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理。
3.应用控制
应用控制是指具体的应用系统中用来预防、检测和更正错误,以及处置不法行为的内部控制措施。大部分应用控制措施在系统开发时可直接嵌入软件功能中。这些控制措施可分为三大类:
(1)输入控制。输入控制的目标是为了保证输入的数据确已经过审批手续,并且能够正确而完整地输入计算机。会计数据正确输入后,数据将要由程序进行具体的加工处理,遵循输入、复核、更改、汇总、分类、登账、对账、转账、结账等过程,这一控制过程是为了确保计算机运行时发现、纠正和报告某些有错误的输入,从而保证数据处理的可靠性和正确性。
强化企业财务控制的方法
网络财务报告的经济后果