会计信息化环境下会计信息质量问题浅析
2001年4月16日,时任国家总理的朱镕基在视察上海国家会计学院时亲笔题写校训:“不做假账”。“不做假账”不但是对注册会计师和会计人员在从业过程中应当遵循的基本原则和道德规范,也是综合真实反映一个单位财务状况和经营成果,提高会计信息质量前提和基础。对于如何提高会计信息质量,会计教科书本上给我们列举了“八大原则”,要求企业及其会计人员严格恪守,谨慎行使。但在会计实际工作中,会计信息失真的问题不乏存在。“琼民源”、“郑百文”等活生生的经典案例给我们敲响了警钟。
由此可见,单单靠会计准则、《会计法》、《注册会计师条例》等规范来保证会计信息质量是远远不够的。企业、审计机构、财务部门的法律意识、约束能力和道德操守;微观利益与宏观利益的差异和社会各方利益的冲突;会计监督缺失和内控体系不完善,这些都会造成会计信息的失真。而要从根本上解决问题,除了提高企业和相关人员法律观念,克服各方面人为干预外,还要运用会计信息化手段,实现资源共享,会计动态信息实时传递,建立健全完善的内控和管理体系,从“硬件”和客观上保证会计信息的真实性和有用性。
以ERP-U8、ERP-NC为代表的信息管理系统运用,不仅仅是信息技术运用于会计上的变革,它更代表的是一种与现代信息技术环境相适应的新的会计思想。它使业务处理高度自动化,信息高度共享,能够进行主动和实时报告会计信息。中国长江三峡工程开发总公司运用NC建立了三峡工程信息管理系统(TGPMS)就是一个很好的成功例证。
同时会计信息化也是一把“双刃剑”,由于它在中国起步较晚,技术还不完全成熟,对会计信息质量的保障也带来了种种挑战。
1.会计信息储存载体的变化给会计信息质量安全带来了威胁
信息化环境下,企业的原始凭证、报表等会计资料都是以数字形式存储在磁性介质上,使会计核算无纸化,而在磁性介质上对会计资料进行修改,不但操作起来容易而且一般不会留下痕迹,加上数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,这就增加了会计信息被篡改或伪造的风险,加大了会计
1
信息保障的风险。
随着网络和电子商务的快速发展,网上交易愈来愈普遍,越来越多的企业采用网上传送会计信息的方式,很难保证系统的信息资源不被窃取或篡改,另外还有可能遭受网络黑客的攻击和病毒的侵害,并且这种通过网络的攻击可能来自企业内部也可能来自企业外部,一旦发生就会给企业带来很大的损失。
2.会计业务分工的改变增加了保障会计信息质量的难度
在传统管理中,经济业务从事项发生开始到最终形成会计信息,经历的每个环节都由不同的人员进行记录、审核,并由有权限的人员签字盖章才能生效;这些职责分离、相互牵制、约束与监督,从而保障了企业的会计信息质量。在信息化环境中,会计流程的划分不再那么具体,原来由几个人员分别担任的工作可由计算机统一完成,改变了传统会计的顺序化处理模式,减少了中间环节,从而弱化了传统方式下各个环节间的相互牵制、监督作用。并且在电脑控制下,有管理权限的人员确认一项业务或凭证生效的是通过口令授权,而口令被偷看或被盗取的可能性较取得传统方式的印章来的容易,增加了会计信息失密和被篡改的可能性,这些都增加了保障会计信息质量的难度。
3.财务软件处理会计信息的程序化对保障会计信息质量有负面影响
在手工记账下,每一项经济业务的记录都要经历几个步骤,每一个步骤都是对前面的步骤审查与复核,在前面步骤中发生的错误在后面的步骤中有可能被查出而及时加以改正。但在信息化环境下,原始数据输入计算机后,后面的步骤都由计算机自动完成,减轻了财会人员的工作量,但由于通过计算机自动处理,不为人直接控制和掌握,使会计信息的失真风险更隐蔽;另外,如果会计信息系统中应用的程序有漏洞的话,加上会计人员对计算机的应用技术有限,会增加错误发生的可能性,对保障会计信息质量造成负面影响。
4. 开放性的网络带来了保障会计信息质量的风险
在网络条件下,会计流程发生了变化,大量的数据直接从企业内部或企业外部其他系统获得,企业实现了信息集中管理,由于信息来源多样化、采用分布式输入,使会计信息在一定范围共享和流通,接触信息的部门和人员增多,监督和操作分离,使会计信息作假更加方
2
便,客观上加大了保障会计信息质量的难度。在网络中传递的会计信息虽然是遵循一定的信息交换协议和一定的安全技术作为保障,但计算机网络病毒和黑客的攻击都会威胁到会计信息的质量,造成会计信息在网络中传输时易被窃取、改动,使其安全性受到较大的威胁。
鉴于在会计信息化环境下对会计信息质量存在的不安全因素,我们一定要采取有效措施加以预防和控制。
1.加强财会人员培训和教育,是保障会计信息质量的首要任务
企业应定期分批对财会人员进行专业技能培训,不断提高财会人员的业务水平,计算机的应用水平和安全防范技能,熟练掌握其职责范围应有的信息技术技能,提高这些人员对系统的认识和网络风险防范意识,以尽量减少其操作错误带来的风险,同时加强对财会人员的职业道德教育,培养会计人员遵守职业道德、依法理财、秉公办事的主人翁意识,从而减少来自内部的对信息系统的攻击而造成的损害。
2.加强系统内部的安全控制,搞好从输入到输出的控制,以减少会计信息的差错 计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套控制制度以便对输入的数据进行严格的控制,包括数据输入、处理、传递、输出和保管五个环节的全面控制。在输入控制中,工作人员要通过合法的身份验证,输入的资料应经过必要的授权;在数据处理时,首先对基础数据采用时效性管理,定期进行专门的分析和统计,以方便决策者使用信息。其次对需对外披露的会计信息和不需披露的财务管理信息进行严格划分并分类管理,以确保企业经济活动的安全。第三是采用留痕迹修改的控制办法,以避免出现管理漏洞,要实行操作记录制度。
3.不断完善财务软件的功能与质量,以提供高质量的会计信息
就企业应用的财务软件来说,其内部本身存在的问题是不可能完全避免的,那么我们要做的就是应尽量减少软件出错的可能性,不断完善财务软件的功能与质量,主要有两种解决办法,一是系统开发控制,它是一种预防性控制,确保网络财务系统开发过程及内容符合内部控制的要求。在软件开发过程中加强交流,充分测试,使开发人员充分了解会计程序,会计人员更好地掌握软件的操作程序。二是在发现问题后及时解决,利用Internet的实时服务
3
功能,给用户提供在线服务,不论开发商与用户相隔多远,两者都可迅速进行实时的通讯或软件传输,通过网络开发商可对用户使用的软件进行定期在线检测,一旦发现问题就及时通知用户并进行在线升级,提高系统的安全性,反过来一旦用户出现疑问或故障时,可通过互联网与开发商联系,使问题得到及时解决,从而保障会计信息的质量。
4.采用各种先进的安全技术,以保障会计信息的安全性
在信息化商务环境中,企业会计信息系统是建立在Internet、Extranet和Intranet基础上的,会计信息安全性在这个环境下更加重要。信息化环境下会计信息的安全性应从以下几个方面加以控制:
(1)用户权限设置:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,各工作人员拥有自己的用户名和口令,并赋予不同的操作权限,拒绝其他用户的访问。
(2)加密技术:每一用户按照自己的用户身份和密码进入系统,需对其密码进行分组管理,避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。
(3)防火墙技术:企业需要建立防火墙,以限制外界非法用户对整个企业信息系统的入侵,并对网上的会计信息进行有效的过滤,保护本企业的会计信息,防止非法访问和恶意攻击,防止非法访问者轻易的获取会计资料。
5.操作与监控的分离可加强会计系统内部的相互牵制,以保障会计信息质量
在电子信息化环境下,仍应坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则。一个比较有效的办法是在信息化系统内分出操作与监控两个岗位,并对每一份业务同时进行多方备份。当会计人员利用信息化系统进行账务处理时,其操作和步骤也同时记录在监控人员的计算机上,并由监控人员进行及时备份,定期检查,这样一旦发现差错可及时进行调查,实现有效的牵制。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,
4
互不兼任,以减少内部工作人员利用计算机舞弊的可能性。
6.加强会计档案的日常管理以保证会计信息的完整性
会计信息系统产生的数据和信息,根据重要程度备份一份或两份到磁性介质或光盘上,及时贴上外部标签,并注明相关事项,分别存放。对于输出的磁介质的会计资料的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记。同时,设置资料分发与保管的登记薄,记录输出资料的名称、编号、打印份数、日期,以及各种会计报告的使用人、发送份数、送达时间等,并需经手人签字。对于存储在磁性介质上的档案还要有加密措施,以降低资料被偷看或窃取的可能性。
总之,随着网络技术的发展与完善,企业必须建立起安全、有效的会计信息保障体系,注重对会计人员的培养,不断提高其业务素质水平。只有这样,才能在信息化环境下保障会计信息质量,为经营决策提供完整真实的会计信息,为企业创造更高的效益。
5
因篇幅问题不能全部显示,请点此查看更多更全内容