浅谈会计电算化信息系统下企业内部控制的构建
内部控制制度作为企业受托者实现其经营治理目标,完成受托责任的一种手段,在企业内部治理监控系统中起着举足轻重的作用。建立和完善内部控制制度对进步企业治理水平、防止错误、杜尽舞弊以及保护投资者的正当权益并保证资本市场的有效运行具有重要的意义。企业内部控制制度是衡量现代企业治理水平的重要标志,会计电算化是会计工作发展的必然趋势,会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式,会计电算化信息系统的发展必然会给企业内部控制带来新的题目和挑战。一、会计电算化对企业内部控制带来的影响
(一)企业内部控制形式的变化
电子计算机不仅具有高速、稳定、方便、快捷的特点,还有很强的逻辑判定和逻辑分析能力,这样就使得内部控制形式在两方面发生了变化:一方面手工会计下的一些内部控制措施在电算化后失往了存在的必要性。会计账务的集中处理,使会计部分一些传统的人工控制措施如编制科目汇总表、凭证汇总表等试算平衡的检查,总账、明细账的核对等自然而然地消失了,取而代之的是计算机的内部控制,如用友u8的试算平衡、对账等;另一方面手工会计下的一些内部控制措施,在电算化后直接改为由计算机内部自动控制,如余额和发生额的平衡检查。由此可见,电算化会计除了“人”这个执行控制的主体外,更多的控制方法主要是通过会计软件来实现的。因此,实行会计电算化以后,内部控制也由手工条件下的单一人工控制转为人工和程序共同控制。
(二)企业内部控制范围的变化
传统的内部控制主要针对交易处理。计算机技术的引进,给会计工作增加了新的内容,也增加了新的控制措施。由于系统建立和运行的复杂性,使内部控制的范围相应扩大,还包含了传统手工系统所没有的控制,如网络系统安全的控制,系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操纵治理、系统治理员、系统维护职员等的岗位责任制度等。
(三)企业内部控制对象的变化
由对人的控制为主转变为对人、机控制为主,在手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易在发生时,有于该项交易有关的信息可由业务职员直接输进计算机,并由计算机自动记录、原先使用的每项交易的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
(四)存储介质的变化
在手工会计环境下,企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,它们以手工的纸质形式形成会计职员所熟悉的会计证据原件,这些纸质原件的数据若被修改。则轻易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录于磁盘或光盘上,是肉眼不可见,很轻易被删除或篡改,由于在技术上对电子数据非法修改可以作到不留痕迹,这样就很难辨别出哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的题目。
(五)网络化带来的新题目
近年来,随着计算机技术和网络技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,这些无疑进步了企业间或企业内部各部分的信息沟通率,使企业在现代竞争中占据时间上的上风,但也对企业的内部控制提出新的要求。第一,在网络环境下,过往以计算机机房为中心的安全措施已不适用。第二,由于互联网的开放特性,给一些非善意访问者以可乘之机。第三,计算机病毒的猖獗也为互联网系统带来更大的风险。因此,网络会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。