随着会计信息系统体系结构逐步从部门内的信息集成向企业内部甚至企业外部的信息集成转变,传统电算会计的内部控制方式不得不作出相应的改变。
一、会计信息系统(AIS)发展阶段
1. 部门内的信息集成。顾名思义,信息集成仅仅限于财务部门内部,它在物理上独立于其他部门的信息系统,我们这里姑且称之为传统电算会计。这种方式带来了很多的问题,如数据采集的局部性、数据处理的滞后性、财务数据的孤立性等。这些问题的产生归根到底就是因为信息集成仅仅限于财务部门内部,不能很好地和企业其他部门甚至企业外部实现信息的共享,以至于财务信息和业务信息不能有机结合,因此未来的会计信息系统必须改变这种情况,而网络为改变这一窘境提供了契机。
2. 企业内的信息集成。为了能够使财务和业务信息有机结合在一起,就需要把AIS与企业的业务执行系统融为一体,从而能够在业务发生时实时采集详细的业务和财务信息。这个阶段的AIS不再是物理上独立的系统,而是整个企业信息系统的一个组成部分,它被嵌入企业业务执行处理系统中,这样由企业业务部门采集业务数据,经过审核传送到财务系统,通过自动凭证生成系统产生记账凭证。
3. 企业间的信息集成。进入20世纪90年代后,市场竞争主要是围绕新产品的竞争,这样如何根据市场的变化快速响应客户的需要,生产出市场需要的商品,是企业必须要考虑的问题,这就不仅要依靠企业自身的信息协调,而且需要在客户、供应商间建立高效的协作关系。因此,仅仅着眼于企业内部的信息集成还远远不够,还需要在企业间建立起高度的信息集成。
二、信息集成方式的转变
1. 对输入口数据的审核更为重视。在网络环境下,一切都是联机实时处理系统,各部门之间以及企业与外部之间流动的都是电子单据,一些错误的单据或不合理的交易一旦审核通过进入系统,一切都是自动进行处理和转储,不再有人为的干预,最多只是各人根据各自的需要提取不同的数据、呈现不同的视图而已,一般的用户对于系统中的数据只有读取的权利,很难再进行更正。而且,实时性也是一把双刃剑,它一方面可以使用户实时得到当前的信息,另一方面错误的信息可能马上得到众多使用者的响应,导致决策的失误,当错误被发现时,可能已经很难弥补。因此,对原始电子单据的审核尤其重要。
2. 业务信息与财务信息的有机统一。当企业的信息集成还仅限于部门内部时,财务人员与业务过程完全脱节,则对于一些不合理的业务,其仅仅只能从财务的角度判断单据是否可以入账,如是否有领导签字、单据是否齐全等,而对业务本身内容的合理性无从判断,如当一张价格严重失真的采购发票传递到财务人员这里,由于不知材料的真实价格,其在经过简单的复核后只能根据发票付款,从某种意义上说,其只能起到一个记录员的作用而不是控制员的作用。企业内和企业间的信息集成可以提供足够的信息量,使AIS可以根据各部门提供的综合信息判断业务的合理性,从而避免错误的数据进入系统,使AIS从事后控制转变为事中控制成为可能。因此,AIS可以在数据采集端完成更多、更实时的内部控制任务。
3. 人为的干预大为减少。高度的信息集成使人为的干预大为减少,业务部门人员负责原始电子单据的录入,很大程度上减少了会计人员的工作量,而且电子单据也可以通过先进的条码识别技术、电子货币转账(EFT)技术等进行录入和传递,从而保证了输入的快捷和准确,而如果再对电子单据的格式和内容加以规范,就会使记账凭证的自动生成成为可能。
4. 决策权下移。由于原始数据采集端前移至业务部门,因此决策权也下移到业务部门,关于业务的审核如其合理性、正确性也由业务部门来负责,会计部门的工作也相应地由核算转变为管理和决策。
5. 内部控制的外部化。传统的企业内部控制侧重于内部管理,随着网络的发展、信息集成度的提高,企业内部控制的范围不再局限于企业内部,完全可以通过互联网进入其合作伙伴的信息系统,实现内部控制的外部化。
三、适应信息集成变革的内部控制改进
1. 保证输入口数据的正确性。应建立起完善的审核机制,除了软件自身的检查控制,审核人员还特别要针对一些软件无法检查出的错误进行认真的审核,并建立安全有效的数字签名制度,确保电子单据不会被篡改、假冒、否认,并通过数字签名技术明确责任。值得一提的是,2004年通过的《电子签名法》首次确立了电子文件和电子签名的法律效力,从而为数据的网络传递和电子签名提供了法律依据。
COSO报告认为,内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。这种思想意味着内部控制应该与企业的经营活动紧密结合,而网络技术所带来的信息的整合、传递的快捷、低的传送成本以及计算机所特有的某种程度的智能,为这种结合创造了实现的条件,因此在吸收传统控制方法精髓的同时,有专家提出了实时控制的思想。
所谓实时控制,就是在IT环境中财会人员利用现代化技术手段和三量信息(时间、实物、货币)对企业经营活动的全过程进行实时的对比和分析,通过指导、调节、约束、促进等环节干预企业的经营活动,以提高企业经营效率和效益从而达到企业价值增值这一终极目标。当某项业务发生时,系统可以实时获取该业务的全部信息,而不仅仅是财务信息,并根据预先设定的控制标准和控制准则,对实际值和标准值比较分析后判断该业务是否合理。对不合理的业务提出警示,供决策者判断;对合理的业务方可允许进入系统。
2. 加强对信息系统的监管。数据一旦进入自动业务流程阶段,只要软件中设定的内部控制手段科学完整,是没有必要对自动业务流程进行监管的,因此内部控制的重点应该放在如何保证数据传递和存储的安全上。为了保证数据传递和存储的安全,除了要加强网络安全,还需要建立起规范的管理制度,如设置操作日志、采用数据库镜像技术备份数据、职责分离、加强中心数据库的管理等。
电子数据尽管容易存储、拷贝及进行计算机处理和传输,但它也有一个致命的弱点,就是修改的无痕迹,这无疑会增加安全防范的难度,因此在内部控制中一定要加强对信息系统的监管,确保系统安全有效地运行。