1、信息化条件下企业会计风险控制初探摘 要在信息技术和网络经济迅速发展的今天,传统的会计基本假设理论已经不能完全满足当前的信息化环境,这使得依据传统会计准则等编制的企业会计信息可能无法真实反映企业的财务状况、经营成果和现金流量。同时,存在人为违规操作和舞弊的可能,在网络化会计信息披露的过程中,也面临会计信息系统被黑客入侵、非法篡改等难题,这使得最终传递给信息使用者的会计信息遭遇信息失真的风险,从而影响正确决策。本文从分析信息化条件下的企业会计风险来源入手,探讨提出了信息化条件下企业会计风险控制措施。 关键词信息化;会计风险;控制 中图分类号:F8 文献标识码:A 文章编号:1009-914X(20
2、15)23-0148-01 一、信息化条件下的企业会计风险来源 (一)现有会计基本假设理论不完善 1.关于会计主体。 在信息化条件下,随着互联网经济的兴起,出现了网上企业等新经济主体,它们没有固定的形态,也没有确定的空间范围。这些新兴特殊的实体如果按照现有会计准则规范编制会计信息,很可能无法真实体现企业的财务状况、经营成果和现金流量等信息,存在会计信息失真风险。2.关于持续经营。 在信息化环境下,会计主体十分灵活,存在时间长短有很大的不确定性。网络企业可以随业务活动的需要随时成立, 当该项业务活动结束,或者需要调整该项业务时,网络企业可以随时终止,这对原有的持续经营假设带来了冲击。 3.关于会
3、计分期。 网络企业存续时间长度伸缩性很强,按传统会计分期假设,人为地将会计主体的经营过程按照时间间隔分割开来的情况,已经明显地不符合网络企业的实际情况。 4.关于货币计量。 以计算机技术和互联网为代表的数字化革命对会计的影响是巨大的,通过货币反映的价值信息,已不是管理者和投资者进行决策的主要依据,而诸如创新能力、学习能力、客户满意度、市场占有等表现企业竞争力方面的指标,更能代表一个企业未来的获利能力。以电子商务为代表的新商务模型,对无形资产(特别是知识产权)和人力资源的计量、对高级专门技术人员和高级管理人员价值的计量、对高科技企业潜在的高额风险回报的计量等方面,成为当前的一个突出问题。此外,电
4、子货币、数字货币的出现,对货币计量假设产生深刻的影响。 (二)会计信息系统的固有缺陷 在会计信息化环境下,由于会计信息系统可控性低、原始凭证数字化,使得会计信息由于内部人员的道德风险,对会计数据的非法访问、篡改、泄密和破坏,容易造成企业会计信息失真。利用计算机进行舞弊比手工操作隐蔽性高、防范困难。在这种情况下,如果内部会计控制措施不完善,就有可能使操作人员轻易地对所使用的程序和数据进行修改,操纵会计运算的结果,从而加大出现错误和恶意舞弊的可能性。 (三)企业内部控制的建立和完善方面存在问题 1.企业授权方式的改变,使得某些内控制度失效。 在会计信息化环境中,系统授权方式是主要是口令授权,一旦口
5、令被人窃取,便会带来巨大的隐患。 2.内部控制的程序化,增加了差错的反复性和严重性。 在会计信息化环境中,数据处理程序化、自动化、集中化,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账薄及整个系统的会计数据失真,并且可能使系统出现反复性差错。二、信息化条件下的企业会计风险控制措施 (一)完善会计基本假设理论 1.完善会计主体假设。传统会计主体所限定的空间已无法适应信息化条件下的会计信息披露,笔者建议按照实质重于形式原则,将会计主体定义为:引起相关经济利益变化的特定主体或相关联合体。从而使传统会计主体概念外延扩大,既可以是单个企业内部责任中心,也可以是集团公司及其多个
6、子公司的合并主体,或相关联经济利益网络成员组成的虚拟联合体。这样的会计假设不仅符合网络环境中虚拟联合体的实际情况,又便于会计实务操作。 2.完善持续经营假设。对传统的持续经营假设应充分考虑会计主体所处的经营环境和交易风险,缩短可预见未来的时间区间,同时以“暂时性”去假设虚拟联合体发生的相关经济利益的变化,把网络企业的经营和清算看成是暂时性经济主体利益的流动形式。 3.完善会计分期假设。网络信息技术的日臻完善和资本的瞬时流动,使传统的会计分期区间内所反映的会计信息在很短时间内就能获取和变化。建议会计期间假设可以用虚拟联合体交易期间和传统会计期间孰短原则确定会计分期的划分期间。 4.完善货币计量假
7、设。随着电子商务的迅速发展和网上银行的兴起,利用电子货币进行交易成为网络经济时代企业电子商务发展的主流,会计主体可以利用网络电子货币形式进行交易,所以货币计量假设应突破传统概念,将电子货币纳入。 (二)企业内部控制风险防范 1.软件设计和程序流程控制。 在软件中应设置防止重复操作、遗漏操作和误操作的程序,对其他潜在的可预见风险采取措施预防,并为不可预见风险的处理留下系统空间。 2.制度建设和组织机构控制。 (1)建立岗位责任制,明确职能分工。应建立会计信息化岗位责任制,明确各岗位分工,坚持不相容职责分离的原则,确保各岗位权责分明、相互制约、相互监督。 (2)建立严格的会计档案管理制度。会计档案
8、管理制度,应包括如下内容:系统初始化资料备份;建立日常数据备份制度;所有备份用光盘、软盘应粘贴明细标签归档,由专人负责妥善保管;做好会计信息化档案的防磁、防火、防潮、防尘工作;重要数据资料档案应备份两份,存放于不同地点,同时,定期对光盘、软盘资料进行检查、复制,防止由于时间久远,磁性介质损坏,造成会计档案丢失;制订规范的会计档案借阅制度,防止资料泄露。 (3)建立长期培训制度,重视复合型会计人才的培养。建立良好的长效培训机制,着力培养一批“会计计算机管理”型的复合型人才,推动企业真正向“智能化” 、 “信息化”发展。 3.加强内部审计控制。 在信息化环境下,由于审计对象形式的变化,内审工作任务
9、也更加复杂艰巨,这些变化对企业内审人员提出了更高的要求。?首先,应加大对审计人员的高层次、多元化培训,如信息化系统等方面的培训,使审计人员能适应会计信息化审计需要;其次,可以聘请审计专家以弥补内审力量的不足,内审人员还可以参与软件开发阶段的可行性分析、软件升级可靠性审计等。 4.建立会计风险预警机制。 企业应当充分依托先进的科技手段和信息技术,建立会计风险预警机制,使监督从简单操作型的静态事后复审向动态预警分析转变,使操作过程的事中控制关口前移,加大监督、监控力度。 (三)会计信息系统流程再造 通过会计信息系统流程再造,财务与业务一体化,会计核算与管理相结合,业务流程、财务会计流程、管理流程之
10、间紧密合作,各部门信息孤岛的不协调和低效状态将得到缓解。有利于信息处理打破职能壁垒,根据信息使用者的决策需求进行信息加工,会计也可以根据自己的规则进行信息加工,输出财务会计报表。信息处理可以与业务活动的执行过程同步,将各业务事件的会计控制规则嵌入,能够实施会计的事中控制,系统能将违反规则的活动实时地向负责人发送异常情况报告,或者阻止舞弊活动的执行,系统预防风险的能力将大大提高。 (四)会计信息披露风险控制 1.鼓励上市公司财务报告披露预测性信息。 上市公司应该建立预测性财务信息质量保证机制,可以考虑采取以下措施:强化上市公司治理者的法律意识,明确提供虚假会计信息的法律责任;若预测信息与实际有重
11、大差异,要求上市公司作出说明,以促使上市公司综合考虑各方面的因素提高预测的准确性;在相关法规中规定披露预测性信息必须经注册会计师审计;规定注册会计师的免责条件等。 2.强化会计信息披露监管。 (1)内部监管。 进一步发挥审计委员会的作用;完善董事会制度;发挥监事会的作用。只有完善了公司治理结构和内部控制制度,才能有效地对公司会计信息披露进行内部监管,实现所有者、经营者和下属之间的合理关系,互相督促,确保从源头上防止会计信息披露失真。 (2)外部监管。 完善我国司法诉讼制度,通过民事诉讼来惩处会计造假、会计信息披露违规,对上市公司高管行为实施严格规范。发展集团诉讼制度,将小股民的力量集中起来,同心协力共同向虚假信息披露者索赔,进一步加强会计信息披露外部监管。
