时间:2022-02-03 08:54:42
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇会计信息化审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、IT审计的本质、目标与方法
(一)IT审计的概念和本质
随着信息化建设的不断深入,信息系统本身的安全性、合法性、有效性和可靠性成为影响企业风险控制的重要因素,也因此带来了对信息系统进行审计的需求。IT审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。认为,IT审计是一个获取证据,对信息系统是否能保证资产的安全、
数据的完整以及是否有效地使用了组织资源并有效地实现了组织目标做出评价和判断的过程。胡克瑾(2002)指出,IT审计是指对以计算机为核心的信息系统的审计。李会太等(2002)认为,IT审计实质上是对计算机软件和硬件及整个信息系统的审计,IT审计是技术审计的一个典型。
(二)IT审计的目标
IT审计以企业或政府等组织的信息系统为审计对象,通过现代的审计理论和IT管理理论,从信息资产的安全性、数据的完整性以及系统的有效性和效率性等方面出发,对其是否能够有效可靠地达到组织的战略目标进行全面的监测和评估,并为改善和健全组织对信息系统的控制提出详细的建议。基于IT的连续审计能使企业信息系统获得免疫,确保企业资产的安全系统的有效性和效率性以及数据的完整性。
(三)IT审计的方法
在审计方法上,目前国内主要还是借鉴国际上IT治理框架和方法,比如COBIT标准(1996年是C〇BIT1.0,2012年已更新至COBIT5.0版本)、ISO系列标准、ITIL、COSO框架等。这些协议有不同的控制重点,COBIT的审计范围几乎涵盖了所有与IT相关的活动,COS◦则侧重于企业自身内部控制,ITIL着重于IT系统的交付和支持等。目前,IT审计的开展可以采取基于独立的外部审计(独立执业的信息系统审计师,如CISA)、企业内部审计(企业内审部门的成员)以及作为财务审计的支撑(注册会计师事务所的IT审计机构,财务审计小组的IT控制专家)三种形式进行。通常,IT审计的成果可以是独立的IT审计报告,也可以作为注册会计师审计报告的一部分进行披露。
二、IT审计是会计信息化的内在要求
(一)IT审计是会计信息化风险控制的需要
会计信息系统(AIS)是企业管理信息系统的敏感地带,会计信息系统的风险控制是企业风险控制的重中之重。近年来因信息系统漏洞问题导致的案件屡见不鲜,信息系统的风险,如账务数据被销毁、巨额资金遭挪用而未被发现、银行交易系统存在漏洞,对业务操作中明显违反业务逻辑的操作没有任何控制防范功能等,对社会经济的运行危害巨大。一般地,会计信息化的风险来源于会计信息系统内部和外部的各种漏洞和威胁。会计信息化过程中的漏洞(技术漏洞、业务流程漏洞、管理控制漏洞)和IT环境中的威胁(攻击、篡改、窃取),导致会计信息化面临各种安全问题。为了避免问题的产生,控制风险,需要对技术、业务、管理控制等进行统一的全方位的防范。IT审计通过获取与AIS控制和保证措施相关的证据,评估AIS控制的有效性、评价会计信息化绩效及会计信息化战略与业务目标的符合程度。CISA(注册信息系统审计师)针对会计信息系统的IT审计与传统的CPA(注册会计师)针对财务报表的财务审计以及针对经济管理的管理审计是并行不悖的,企业会计信息化环境下,IT审计既是财务审计、管理审计的基础,又是财务审计和管理审计的补充,它们共同对会计风险负责。IT审计对被审计单位会计信息系统的安全性、可靠性、有效性和效率性进行识别和评估,实现对会计信息化风险的控制。
(二)IT审计是会计信息化社会和行业监管的需要
CPA审计的工作重点往往集中于财务数据审计,而忽视了对财务数据进行收集、记录、存储、处理、分析与输出的会计信息系统(AIS)的审计。然而,会计数据是AIS的产出,信息系统对数据的真实性、完整性以及数据分析的可靠性有重要影响。同时,针对AIS的入侵和犯罪也越来越多,AIS本身的漏洞会带来巨大损失,IT风险日益严重。基于此,各国政府和组织认识到AIS本身的合法性、可靠性、安全性和有效性是首先要被审计的。IT审计成为会计信息化接受外部监管的内在需要。
在国外,1969年美国的计算机犯罪案件导致了后来的世界上第一个电子数据处理审计组织一一EDP审计师协会(EDPAA)的产生;1994年EDPAA更名为信息系统审计与控制协会,ISACA是一个非牟利的独立组织,工作内容除了主办国际会议、出版《国际信息系统审计期刊》、制定国际公认的信息系统的审计与监控标准,还推出各项全球公认的专业认证注册信息系统审计师。目前,CISA正在会计信息化监管中扮演着日益重要的角色。
1999年审计署颁布了独立审计准则第20号一一《计算机信息系统环境下的审计》,对CPA基于会计信息化的审计工作做了要求。2001年,国务院办公厅颁布了〈关于利用计算机系统开展审计工作的通知》。《通知》规定,审计机关有权审查被审计单位包括财务会计系统在内的计算机管理信息系统;审计机关发现被审计单位的计算机管理系统不符合法律、法规和政府有关主管部门的规定、标准的,可以责令其更正发现故意使用舞弊功能的计算机管理信息系统的,要依法追究有关单位和人员的责任。与此同时,国家标准《信息技术:会计核算软件数据接口》(GB/T19581—2004)于2005年1月1日起生效,进一步从法律规范和技术手段上为计算机在会计审计中的应用奠定了基础。
(三)IT审计是会计信息化体系的重要组成部分
杨周南(2003)在《论会计管理信息化的ISCA模型》一文中提出,会计信息化的工作内涵或称“会计信息化”的体系结构应由三大部分组成:⑴建立和实施IT环境下的会计信息系统(AIS);(2)确保AIS安全有效运作的系统内控制度;(3)开展对AIS及其内控制度的审计,以最终达到对AIS安全、可靠、有效和高效地应用。上述体系结构称为ISCA(InformationSystem,ControlandAuditing)模型图1)。ISCA模型是融AIS、内控制度和IT审计于一体的会计信息化体系结构,它成为我国会计信息化理论研究的基本框架。企业AIS在建设和运行过程中面临着各种风险,会计信息化通过IT审计可以发现信息系统本身及其控制环节的不足之处,并及时改进与完善,使信息系统在企业的经营管理中有效发挥作用。会计信息化中的IT审计包括计算机硬件和网络设备审计、服务器审计、操作系统和系统软件审计、程序和应用系统审计、数据和数据库系统审计、会计信息系统开发审计、会计信息系统运行审计、会计信息系统维护与升级审计等。IT审计是会计信息化体系中风险控制、确保和审查AIS有效实施的重要手段,是会计信息化体系的免疫系统。
(四)IT审计是开展会计信息化IT治理、实施会计信息化鉴证与评价的需要
信息时代的公司治理以IT为支撑,成功的企业已经意识到企业高层需要像重视业务一样重视IT,IT治理已成为公司治理的一部分。IT治理是企业为获得有效的IT应用,同时平衡IT及其流程中的风险和收益,增加价值,确保实现企业目标而采取的有效机制。IT审计是IT治理架构的重点要素,IT治理通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。会计信息化是企业信息化的重要内容,企业开展会计信息化的同时,必须遵循IT治理的框架和方法开展IT审计。ISACA近期的COBIT5中的《审计指南》为IT审计师对组织的会计信息系统进行分析、评估、实施、审计等提供了建议和指导。
IT审计同时又是实施会计信息化鉴证和评价的需要。会计信息化实施过程中,IT审计机构和IT审计师对被审计单位的会计信息系统及会计信息化建设进行检查和验证,对被审计单位会计信息系统的安全性、可靠性、有效性及效率进行审查和评价,并发表审计意见,出具书面证明,以便为审计授权人或委托人提供确切的信息,并取信于社会公众,从而为会计信息化提供鉴证职能。另一方面,IT审计机构和IT审计师对被审计单位的会计信息系统及会计信息化应用进行审查,并依据一定的标准对所查明的事实进行分析和判断,形成基于事实的评定或基于改善管理、提高效率的建议,这是IT审计为会计信息化提供的评价职能。
三、会计信息化IT审计的目标、内容和实施条件
(一)会计信息化IT审计的目标
会计信息化中的IT审计主要以会计信息系统为审计对象,围绕会计信息系统的IT资源、运行环境及系统的生命周期全过程,对被审计单位会计信息系统的安全性、可靠性、有效性及效率性进行审查和评价,并发表审计意见。会计信息化IT审计的目标。
(二)会计信息化IT审计的内容
会计信息化IT审计的内容包括相互联系而又相对独立的三个方面:会计信息系统本身的审计;会计信息化环境审计;会计信息系统数据的审计。会计信息系统的审计是指会计信息系统本身硬件和软件的
基于物理和逻辑的审计,以及基于软件生命周期的会计信息系统各阶段的过程审计。会计信息化环境的审计是指会计信息系统运行的外部环境(如防火墙、防止黑客攻击、备份制度等)及会计信息系统运行的内部环境(内部控制管理制度,如操作岗位授权、相关职务分离等)的审计。会计信息数据的审计是指财务会计数据及报表的审计。会计信息化IT审计的内容界定了会计信息化IT审计的范围。
(三)会计信息化IT审计的实施条件
IT审计的实施条件是指为促使审计目标的实现,确保审计过程的顺利开展所需要的企业内外部环境。开展会计信息化IT审计的实施条件包括:企业会计信息化水平、高层领导的重视、组织管理、审计人员的素质(IT审计师,CPA、CISA)、费用、会计信息系统审计依据与准则、其他。
企业会计信息化水平决定着IT审计的规模,会计信息化程度高的企业开展IT审计更具有现实性。当前会计信息化IT审计更多地应用于规模较大的银行、保险等大型金融类企业以及中央企业,如中国人民银行、中国烟草总公司、中化集团、中国石油化工集团等。企业高层领导的重视或介入使得IT审计更具有便利性。会计信息化已构成企业提高核心竞争力、获得生存与可持续发展的重要影响因素,已成为企业的重要资产,与企业的其他资产一样对会计信息系统加以控制和审计变成了企业必然的要求,企业需要在组织管理层面上为接受和实行IT审计做好准备。会计信息化环境下的IT审计要求审计人员掌握信息技术并熟悉会计与审计知识,可以是信息系统审计人员和注册信息系统审计师(CISA)。CISA既要熟悉信息系统的软件、硬件、开发、运营、维护、管理和安全,又要熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。开展会计信息系统IT审计工作所发生的成本支出表现为费用,费用是开展IT审计的必要前提。会计信息系统审计依据是指IT审计师提出审计意见、做出审计决定的依据,会计信息系统审计准则是IT审计工作本身的规范,是审计人员的行为指南。会计信息系统审计依据包括会计信息系统的管理制、条例和法规、ISO9000、会计信息系统的实际运行情况等,而会计信息系统审计准则可以参照ISACA的信息系统审计标准。
四、会计信息化中开展IT审计面临的问题
(一)企业缺乏会计信息化IT审计的自发需求
当前,企业管理层对于IT审计重要性缺乏高度认识,企业会计信息化进行IT审计的压力更多地来自外部监管,而不是企业内部的自发性需求。比如,2002年7月,美国颁布了《萨班斯法案》,使得在美国上市的企业都必须遵循这一旨在“提高公司披露的准确性和可靠性的改革法案;在国内,中国上市公司需遵守《企业内部控制基本规范》(2008年)、银行业要遵循《商业银行信息科技风险管理指引》(2009年)、保险业需遵循《保险公司信息化工作管理指引(试行)》(2009年)。这些外部的监管机构与法律无一例外地对会计信息化安全和会计信息系统审计提出了要求。而在企业内部,基于观念不足和成本控制的原因,会计信息化过
程中IT审计的内在动力不足。传统审计将注意力集中在数据的输入和输出分析上,而针对会计信息加工机制和加工过程的会计信息系统的审计重视不足。IT审计本应是会计信息化不可或缺的一部分,但企业以及审计人员对会计信息化开展IT审计的意义和作用、必要性和紧迫性认识不够,对IT审计多持等待与观望态度。另一方面,企业为了控制审计成本,会计信息化过程中自发开展IT审计的不多,多是被动应对。
新时期,网络信息技术快速发展,对各行各业的工作方式都产生了非常深刻的影响。对于审计工作来说,其发展也呈现出了明显的信息化的特点。但是不可否认,我国的会计信息化审计还处于比较低的发展水平,依然存在许多有待解决的问题制约着其发展水平的提升。在网络信息时代背景下,对会计信息化审计存在的问题和解决的策略进行研究也具有非常深刻的意义。
关键词:
网络;信息时代;会计信息化审计
随着全社会信息化水平的提升,几乎所有的领域都受到信息技术发展的影响。信息化审计就是在传统审计的基础上,引入更多的计算机网络技术,大大提升这部分工作的比例。在网络信息时代背景下,会计信息化审计迎来了比较好的转型机遇,同时也受到非常大的挑战。会计信息化审计的整体发展水平还比较低,开展这一工作的质量与效率都有待提升。总的来说,会计信息化审计是审计实践与信息技术相融合的产物,其发展水平的高低也受这两方面因素的影响。笔者在此主要对网络信息时代背景下,会计信息化审计所面临的问题进行分析,在此基础上探索出如何对这些问题进行解决的策略。
1网络信息时代背景下会计信息化审计存在的问题
审计事业的发展在网络信息时代背景下,迎来了比较好的发展契机。但是现阶段的发展受到了多个方面因素的限制,比如经济环境更加复杂以及审计人员能力欠缺等。这些方面的因素也给审计工作带来了比较多的问题,具体表现为如下方面:
1.1法律方面的缺失
信息化审计是在网络时代背景下,在传统审计的基础上,所发展的新兴事物,也是审计行业发展的必然趋势。在现阶段对很多网络信息环境下,审计工作所出现的问题,仍然处于不断的探索和改进之中。最为重要的是我国在信息化审计方面的法律还比较欠缺,在很多方面都缺乏法律的规范,并且相关的立法以及规则的制定还处于不断的探索之中。对于信息化审计过程中,产生的一些新的问题和纠纷等,并不能有效的解决。对于审计人员来说,在这种情况下独立进行审计工作,非常的不便,并且也大大的增加了审计工作的风险性。
1.2审计人员的专业素养还有待提升
在网络信息时代背景下,需要审计人员具有较高的综合素养作为确保信息化审计工作的质量。审计人员必须要能够学会在电子数据处理的环境下,充分熟悉计算机的硬件和软件以及处理系统等方面的知识。此外,还必须要能够精通审计方面的专业知识,具有一定的实践经验。这就要求在网络信息时代背景下,审计人员必须要具备计算机方面的专业知识,同时还充分了解审计理论,并且还要对审计软件相关的操作和维护等熟练掌握。但是这种综合型的人才目前还非常缺乏,使得信息化审计工作开展起来存在比较大的困难。
1.3审计软件的技术水平还有待提升
开展会计信息化审计需要依靠计算机网络,审计人员开展审计工作所使用的主要工具就是审计软件。但是现阶段我国对于审计软件的开发还不够成熟,一些大型的软件公司主要的目标是对财务软件进行设计与开发,而专门用于审计工作的软件还比较少。另一方面,财务软件与审计软件在对接时也存在不小的困难,使得很多数据处理起来比较麻烦。此外,审计软件在功能方面还有待丰富,尤其缺乏管理方面的功能,在技术方面也没有取得实质性的突破。
2网络信息时代背景下促进会计信息化水平提升的策略
2.1完善相关法律制度的建设
伴随网络的普及,网络层面的违法犯罪活动日益增多,对于信息化审计也是如此,急需完善相关的法律制度建设,加快网络立法的进程。网络立法的主要目标应当是对网络中出现的一些问题进行解决,进而对网络活动进行规范,使一切网络活动都能在规定的框架内进行。并且对于网络的安全等,也必须要有法律作为保障,对于一切泄漏商业机密的行为都必须利用法律进行制裁。对于网络信息时代下审计工作的开展来说,也必须要完善相关法律和制度的制定,以实现对审计人员在开展审计工作时的行为进行约束,利用法律的威慑,来杜绝寻租行为等的出现。同时也要通过法律对会计人员的行为进行规范,以促进其更加公正的开展会计工作,进而间接的帮助审计人员更好的进行信息化审计。
2.2加强对信息化审计人才的培养力度
要更好的开展审计工作,审计人员必须要能够掌握并熟练运用信息技术和审计方面的专业知识,同时符合这两方面要求的人才必然能够在这个行业中发挥自己最大的价值。但是在实际的工作中,审计人员的综合素质很难达到这两方面的要求,大多数人员的技能比较单一。因此,需要完善对信息化审计人才的培养方案,从深度与广度上强化对人才的培训力度。首先,应当以高校为依托,由高校按照审计行业的实际需求制定培养计划,又审计与计算机两个专业联合对学生进行培养;其次,高校还要加强与审计机关和企业的合作,给学生提供一定的实践机会,促进学生通过实践实现对理论知识的深度理解,对于完善学生的知识体系非常有利。审计机关和企业可以根据自己的需求来引进优秀的高校毕业生以实现对审计队伍结构的优化。
2.3加大对审计软件的开发力度
审计软件是进行信息化审计的重要工具,必须要加大对审计软件的开发力度,同时做好评审和验收等工作。通过不断提升审计软件的技术水平,促使审计软件系统的可靠性与安全性等得以提升,同时优化审计人员使用审计软件的体验,使其较为容易的接受不断更新的审计软件。在实际开发时,要更加注重对审计软件的防火墙功能以及篡改数据功能的完善,并且要促使开发出来的审计软件同时具有分析和查证的功能,以促进审计软件与财务软件一体化的实现。
3结语
本文对网络信息时代背景下,会计信息化审计工作在发展过程中存在的一些问题进行探析,重点分析了法律、人才和软件三个方面存在的问题,并且提出了有针对性的解决措施,以促进会计信息化审计在此背景下发展水平的有效提升。
参考文献
[1]邢智慧,尹慧.信息时代的网络会计[J].现代审计与会计,2009(04):54-54.
(一)审计线索有纸质资料改为电子数据资料
审计线索对审计来说是十分重要的。传统的会计记账工作从原始凭证到记账凭证、各种账簿和编制的会计报表都是以纸张形式,审计工作的线索即为纸质的账簿资料,审计人员可通过顺查或逆查的方法调阅这些记录在纸面的数据信息,来获取审计所需信息,判断企业财务活动合法性,作出自己的审计结论。但在会计信息化条件下,会计数据的处理基本都集中由计算机来完成,会计信息集中存贮在磁性电子介质上,这些数据通过肉眼是看不见的。会计信息系统通过改变与审计线索有关的某些因素,诸如更换数据存储介质、采取不同存取方式以及使用不同处理程序等,都会对审计线索产生极大影响。首先,从各项企业财务数据录入到生成会计报表并输出,都由计算机按程序指令自动完成,整个处理过程没有第一责任人;其次,传统纸质的会计凭证、账簿和报表等都由电子数据文件代替;第三,电子数据有可能被人为修改而不留痕迹,除非专业计算机人员依靠强大技术手段,否则无法阅读;第四,通过计算机录入的财务数据信息数据处理工作很难直接观察等。这些影响的结果使得审计人员难以通过传统模式对企业经济业务进行跟踪。
(二)高效率的财会软件对审计工作产生巨大冲击
财会软件的应用给会计工作带来很高效率,原来手工条件下财务会计记账、做报表等工作即繁琐而又准确性不是很高。在会计信息化条件下,利用财会软件强大数据处理功能,这些工作可以在极短时间内完成,不但工作效率高,而且准确性也高。在这种情况下如果继续采用过去传统的手工审计方法,明显是无法满足会计信息化大环境下,工作的高效性和数据的准确性的要求。同时会计信息化条件下,有可能在较短的时间内对财务数据进行大幅度调整,而且痕迹难寻,这就大大加大了审计工作的难度。
(三)会计信息化的技术性要求审计人员提高整体素质
企业会计信息化的信息系统比传统手工处理系统技术性要求更高,使得审计内容和范围也更为广泛和复杂。传统手工审计下,从事审计工作的多为掌握丰富会计知识与审计方法的专业人员,但面对会计信息化,不仅要求审计人员具备一定的分析、判断和表述能力,还要求其对信息化会计系统有一定的了解,对其输入输出的控制、数据处理的过程以及有可能发生的舞弊情况有深刻的认识和掌握。但目前我国由于信息化审计理论和实践研究相对滞后,复合型的审计人才匮乏,审计人员对电子财务数据报表很不适应,难以开展有效的信息化审计。
二、企业会计信息化条件下审计工作思路
通过上面的分析我们可以看出,企业会计信息化的应用,对审计工作都产生了重大影响,这就要求我们认真思考解决这些问题。
(一)认真学习和理解国家有关审计的法律法规在会计信息化的条件下,必须借助法律的强制力来营造一个外在的法律环境,对不利于审计行为予以法律诉讼和惩罚。法律上最有效的证据是记录业务发生的原件,但在法律上能否接受无纸化信息作为有效的证据,无纸化的电子信息能否作为审计的有效证据,已成为一个国际化问题。我国早在2004年,国家审计署签署的《审计机关审计项目质量控制办法(试行)》第九条就对审前调查应当收集与审计项目有关的资料作出界定,其中专门指出包含电子数据、数据结构文档。
(二)完善企业会计信息化条件下的审计方法
计算机作为一种先进的电子设备,不仅仅可以为企业会计信息化发挥作用,同时也可以为审计工作提供便利,审计人员也可以利用计算机开展审计工作。一旦审计人员熟练掌握计算机技术,就可以大大地提高审计效率。具体到工作中,作为审计人员可以采用“黑箱原理”,不审查机内程序和文件,只审查输入数据和打印输出资料及其管理制度的方法。另外也可以采用计算机审计方法,利用计算机的设备和软件进行审计。除了审查输入和输出数据外,对计算机内的程序和文件也同时进行审查,通过对系统的处理和控制功能的审查,确定凭证和账务文件审查的范围、数量及数据的正确性。
(三)加强相关软件技术的开发力度
关键词:会计信息化;企业;内部审计;措施探讨
会计信息化指的是利用云计算、互联网等技术,优化会计工作方式,从而减少信息孤岛,为企业的决策提供正确依据。这一环境给内部审计人员的工作方式造成了极大的冲击,如会计内容更加广泛,审计技术更加复杂,或审计线索更加隐蔽等,这增加了内部审计工作的难度。针对这些情况,需要根据现存的问题,分析出为适应会计信息化发展要求而完善的企业内部审计工作方法,使会计工作更加符合现在高科技化和高信息化的环境,迎合信息技术变革的要求,满足企业的发展要求。
一、会计信息化下企业内部审计工作的现状分析
1.数据结构及口径不一,审计工作取数难度大
目前,我国共有300余家财务软件的供应商,其中电算化软件的品种也十分的复杂,这些软件在语言适应环境、数据传输方式、数据库的格式及应用等方面有着不同之处。但是,很多商品化的会计软件只注重软件的设计过程,不注重对用户的服务[1],导致内部审计所需要的数据接口等与实际需求不相符,无法提供标准的账簿、报表文件结构,这给审计工作增加了难度。虽然信息化的发展对整个会计行业来说是一种突破,但是其更多的是挑战,很多电算化软件的接口只能占据整个财务数据的一半甚至更少,这导致财务软件的导入数据过程十分困难,常常会因为结构或者表现形式的不同,而影响整个财务工作的效率。另外,一些审计软件和审计单位的操作系统不兼容,在开展实际性的工作之前,审计人员还需要对这些软件进行测试,测试之后的数据无法及时清除,这也增加了后期工作的难度。
2.审计软件水平不高,难以适应企业需要
在信息化的发展态势之下,很多审计软件依次推出,这些软件虽然名目繁多,但是真正高效、实用的软件还是非常少。另外,这些软件的开发与一线的内部审计人员脱离,没有与实际工作进行联系,常常导致软件功能应用度不高,不符合工作的实际需要,例如,一些审计软件有查询和查账的功能,但是无法准确判断出隐藏的工作缺陷或者问题,其在避免审计单位恶意修改软件信息或者避免违法违纪行为出现中,还存在着盲区[2]。当前,大部分的审计软件都是单位资产负债表和损益表等报表为主,其内容较为局限,虽然能够统计出企业的资产负债比例、速动及流动比例等,但是并没有涉及到对财务的收支合法性的评价和判断,因此只能作为一种常规的应用软件,并没有实质性的作用。
3.专业素质不高,缺乏复合型内审人才
基于信息化的会计指的是包含计算机、审计、网络技术、会计等多个专业的一种综合性工作,其要求审计人员具有较高的计算机水平,同时还要具备专业的审计和会计工作能力,需要具有复合型的知识结构。但是,从当前的情况来看,很多企业内部的审计人员并不具备高水平计算机操作能力,缺乏对网络技术的了解,导致其工作的制约性比较大,很难及时接收有关会计信息化的信息。其原因在于,一些企业在招聘会计人员时,通常以工作经验为主要标准,审计人员的年龄比较大,同时,由于工作范围的限制,这些审计人员也没有及时的接受新知识学习,依然沿用过去的工作模式。另一方面,年轻的审计人员虽然能够掌握一定的计算机知识,但是这些知识是比较浅显的,缺乏深层次性,在遇到专业的计算机技术操作时,还是会出现这样或者那样的问题,无法有效的分析系统结构。总的来说,人才是制约内部审计工作发展的最大障碍。
4.缺乏对网络作用的了解,网络应用水平低
在很多行业中,网络都是作为一种资源共享以及信息传输的工具,如,很多审计单位内部或者上下级之间的沟通,都需要收集或者整理资料向债权人、债务人函证等,这就需要应用到电子邮件或者资料检索,但是这一过程中对网络的应用,远远低于审计工作的网络需求[3]。信息化的审计工作本身就是依靠在网络会计信息系统基础上发展而来的,因此会计系统和其他的信息系统之间是存在着密切关系的,这就需要将审计工作的范围逐步扩大,使网络覆盖到其工作的每一个环节中。当前,信息化的会计工作能够进一步实现会计信息的共享性,各个部门只要将相关数据输送到电脑中,就能够促进数据的更新,实现审计工作的静态、动态统一。另外,在网络环境下,行为会更加隐蔽,因此需要审计工作为其提供更加先进的方法,识别并避免这种情况的发生。
二、促进会计信息化下企业内部审计工作的发展措施
1.加强对会计电算化软件的监控,做好信息记录工作
根据上文提到的,会计电算化软件层出不穷,同时其使用中产生的问题也更加隐蔽,一些企业为了实现个人的目的,对软件进行了程序修改,为了避免这种情况,或者预防其他错误的发生,应该在软件中设置一定的监控系统,能够对重要环节进行使用监控,并做好信息记录工作,避免审计人员进行后期审查。例如,会计人员在进行业务记录时,不能只更新余额变化,还应该对金额的变动情况进行说明,或者在审计工作中,如果只需要对信息进行暂时存储,那么应该及时将这些软件进行存档,或者对于一些特殊性的操作[4],应该及时备份,并予以文字说明,取消软件的反结账或者反过账功能,增加报表与账目的关联性,一旦发现问题,及时报警处理。对于非法入侵的情况,应及时通知软件的管理和使用人员,指导他们对软件的安全性做出保障和修改,避免二次入侵,保障基础信息的完整性和安全性。
2.解决数据对接问题,保证数据口径统一
为了避免数据对接问题的发生,应该在电算化软件的设计过程中,使一线审计人员参与其中,结合企业的需求,对软件进行优化处理,对财务信息系统和审计部门数据接口这一问题上,采取强硬的态度,保证计算机能够更好地辅助审计工作,实现审计工作的信息化和技术化转变。审计通用的数据接口应该严格按照国家有关规定设计,同时保证语言规范、格式正确,相关元素使用有效数据进行表示。财务软件应该有一个通用的标准和协议来开发,保证软件有着相互兼容的数据接口,这样能够减少审计工作的难度,发挥这些软件的真正价值。另外,财务软件在输出信息时,应该有专门的输出记录,同时保证在某一个程序的操作下来完成,这样能够保证信息传输接口一致,避免出现信息流失的问题。审计人员还应该根据管理制度对会计电算化软件和系统的应用进行监督,保证程序的设计者和使用者是相互独立的,这样能够避免修改程序情况的发生。企业内部审计人员应该对交易录入过程进行控制,避免未经授权的工作人员私自进入系统内部[5],一旦出现信息的变动,应及时做好记录工作。审计部门还应该合租中对信息系统软硬件的更新,做好计算机和网络的维护工作,避免出现设备老旧或者损坏情况,影响工作效率。完成数据收集任务之后,应该将其先保存在特殊的硬盘之内,做好加密处理,这样能够最大限度的保护会计信息。
3.推动信息化审计的发展
软件设计应该与审计工作的要求相符,具备智能化、实用性、集成性和网络性的特点,较为理想的设计软件应该是具备管理、审计工具、法律法规查询、信息安全管理等诸多功能的。为此,审计软件除了具备直接取数、财务分析、测试功能、稽查功能、计算机处理、报表功能之外,还应该能够自动生成审计流程,实现即时帮助、网络连接、参数设置、函证管理等。同时,还应该能够涵盖企业的人事资料、管理资料、档案资料等,这样,能够帮助审计人员即时做出审计计划或者总结,同时在进行工作时能够迅速的找到模板,并及时查询相关法律法规,避免出现违法乱纪的情况。在开发或者测试这些软件时,需要有专业的审计一线人员参与其中,并包含识别违规行为的功能。尤其是软件调试过程中,需要进行反复的操作,并接收一线工作人员的建议,及时作出调整,提高软件的实用性,同时自觉规避风险,保证企业审计信息的安全性,同时发挥软件应用的实际价值。
4.加强人员培训,提高审计人员专业素质
首先,对于一些资历较老或者工作时间较长的审计人员,应该进行电算化的知识培训,要求这些审计人员能够流畅熟练的掌握Word、Excel等常用软件,能够熟练使用多种压缩软件,灵活使用查询软件,能够根据自身需求,去网络上搜集信息,进而提高工作效率。同时,在培训中,还应该注重对网络安全知识的培训,讲明危险软件的特征,指导审计人员自觉规避风险,保证在信息共享中不受其他危险因素的影响。需要注意的是,应该根据审计人员的工作方向进行区别培养,明确培训的重点,提高针对性。其次,引进新的计算机人才,招聘具备高级计算机操作技能以及高水平审计工作能力的人员,重点开发他们的软件开发能力、软件测试能力、网络安全审计能力等,使其能够及时发现会计软件中存在的问题,能够帮助企业规避风险。另外,为了保证工作效率,还应该建立一定的考核和激励机制,形成一个更加严谨和积极的工作环境,提高对风险的预防能力。
5.充分利用网络资源,实施联网审计
在进行联网审计前,应该对企业的审计信息系统进行考察和审核,尤其是数据库技术、数据挖掘技术以及联机技术等,建立相应的数据审计中心,做好基础性的工作。其次,实施联网审计后,应该在被审计的单位内安装一些特定的程序,如数据监控、数据采集等,通过这些程序,来了解企业的日常运作模式,以及相应数据的准确性,是否存在违规行为等[6]。将这些信息传达到审计部门的数据库中,用于最后的总结和分析。审计人员还可以利用网络技术,对被审计的部门进行电子账单的远程监控,实现实时监控。与被审计部门进行沟通,及时收集有关的凭证和视频等资料,对疑点进行集中审核。利用网络技术,形成一种报告生成器,并结合相应软件的自动识别能力,对存在的问题进行分析。有效利用网络资源是当年会计信息化的主要特征,审计人员应该结合这项特点,善于利用多种资源,起到事半功倍的效果。
三、结束语
如今,在信息化技术不断发展的今天,各行各业都做出了改变和调整,会计工作也不例外。内部审计工作应该结合新型的计算机和网络技术,对工作进行现代化的调整,建立行之有效的工作运行机制,保证内部审计工作更加健全化和制度化,以此来促进企业的健康有序发展,提高市场竞争能力。
参考文献
[1]李军涛.集团企业内部审计信息化建设策略探讨[J].中国管理信息化,2014,13(14):34-35.
[2]丁少山.基于会计信息化下的企业内部审计研究[J].中国管理信息化,2014,19(21):30-32.
[3]欧世意,李丹.企业内部审计信息化建设的问题探讨[J].宁波经济(三江论坛),2011,4(8):33-36.
[4]杨丽华.会计信息化下的企业内部审计[J].内蒙古煤炭经济,2011,6(25):73-74.
[5]张爱波.浅谈会计信息化下的企业内部审计[J].经营管理者,2011,19(31):264-265.
关键词:会计电算化 内部控制 内部控制审计
一、会计信息化下企业内部控制重点的变化及主要风险
(一)内部控制形式的变化――由制度控制转变为制度控制和程序控制相结合企业实现会计信息化之后,内部控制的内涵与外延发生了很大的变化。在传统的手工会计工作环境下,内部控制的原则是“职务相分离、职权不相容”,不同的工作人员在各自确定的工作领域内,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,管理人员可以通过职能分割以及人员的分工形成内部控制体系,以确保对信息的正确性、安全性的控制。在信息化会计环境下授权控制是最主要的组织原则,工作人员通过授权程序所提供的文件和口令获得相应的权利,并利用该权利进行相关业务的处理。实现会计信息化后,由于计算机数据处理的集中、连贯性,使得原来在手工会计环境下行之有效的控制制度(如职权分割、手工账簿控制体系等)几乎失去了控制作用,虽然信息化下通过为每个操作员设置权限和口令,并且各自不得超越权限,口令应保密不得外泄,进行必要的内部控制。但有单位对操作员的权限管理松懈,有些操作员可以不同的身份进入系统并进行不同的操作,使岗位责任制控制名存实亡。有些操作员计算机水平比较高可以通过打开计算机财务数据库获得财务机密。这些行为其他人员很难发现,即便发现也很难追查到个人。所以,管理人员开始对硬件和软件工作环境的安全性、可靠性详加考虑,采取其他一些更加严密的措施,确保凭证、账簿、报表等一系列会计资料的真实准确。要做到这一点不仅要有一套严密的控制体系,而且有的控制方法还需要嵌入程序之中,通过程序的运行核对会计数据的勾稽关系,检查使用权密码,审查数据处理顺序等(张玉红,2005)。因此,在新的会计工作环境下,内部控制形式已经转变到制度控制和加强财务软件的系统权限控制,口令管理程序控制,修改程序控制,网络系统权限控制等适应会计信息化的程序软件控制相结合的形式。
(二)内部控制方法的变化――ERP企业资源计划的应用所谓ERP是一种企业全方位资讯系统的核心结构,主要通过运用信息技术手段建立电子控制系统,以达到减少和消除内部人为的控制因素影响。实施ERP的企业将其作为集成化管理的先进理念和重要手段,已被广泛应用到防范经营风险和提升管理水平的实践中,其在加强适时监控和价值管理功能的同时,也使内部控制面临着风险加剧的极大挑战。在ERP应用的过程中,企业要面临来自业务流程、应用架构、数据质量和技术架构等方面风险带来的考验。其中由于对原有手工业务流程的重新设计,ERP系统的实施在很大程度上改变了企业的业务流程。业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险比过去发生了根本性的变化。在ERP系统实施以前,许多企业的业务系统基本都是围绕某一业务功能或者是职能部门运行的,如销售系统、采购系统和财务系统等,但这些系统都不是基于跨部门的流程来设计的。ERP系统强调流程中每一个环节上的活动尽可能实现最大化增值,从整体流程全局最优的目标出发,设计和优化流程中的各项活动,实现了从采购到付款、订单的获取到发票的开出等跨职能部门业务的集成,这打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享,缩短信息沟通的渠道和时间,减少或合并流程中重复的、不增值的环节,原有的基于手工作业流程中有利于控制的重复环节将消失,其内部控制体系会发生变化,这些变化必然对企业内部控制体系的有效性产生负面影响。一方面将导致企业所处的内部风险环境发生了深刻变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂,如ERP系统中单一的数据库使过去跨部门的审批流程得到简化和压缩,压缩所造成的结果是用于企业内部控制的许多审计线索在ERP系统的引入后消失了,原有的基于手工作业流程中有利于控制的重复环节也不复存在(张春丽,2003)。在这种情况下,需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核,确认是否存在足够的有效控制,以降低由于使用ERP系统而带来的业务风险。另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,要求企业建立富有弹性的扁平化组织结构,进而也对传统的内部控制方法提出挑战。
二、会计信息化下企业内部控制审计的影响分析
(一)审计标准和准则的影响传统的审计工作中已经建立了一整套审计标准和准则,如审计一般准则、现场操作准则、审计报告准则以及职业道德规范、质量检查标准等,这些准则在过去特定的审计环境之下对指导审计工作是很有益的。但在会计信息化下,会计处理工作在信息存贮介质和存取方式、信息处理流程、处理方式、内部控制方式与组织机构设置在特定的工作环境中,审计对象、审计线索、审计内容以及审计技术手段等方面都发生了很大的变化,从而使审计环境也产生了很大变化。手工审计中所制定的审计标准和准则很难有效指导新环境下的审计工作,在计算机特定的工作环境中所出现的新情况和可能产生的新问题,要求必须有与之相适应的新审计标准和准则。美国执业会计师协会1984年的《计算机处理对检查财务报表的影响》,国际会计师联合会1984年公布的《国际审计准则15》、《电子数据处理环境下的审计》、《国际审计准则16―计算机辅助审计技术》等,都是对会计信息化下的审计所的一系列文件。我国也先后了关于会计核算软件的多项法规,但这些法规中只是提到少量关于审计的内容。所以,审计界必须加强审计理论和实务的研究,健全审计相关标准和准则,同时还要对相关的会计法规进行修改和完善,使两类法规相互配套。
(二)内部审计线索的影响在手工会计核算系统中,审计线索包括会计凭证、会计账簿、会计报表等会计资料,这些资料都反映在书面上,每笔交易都有完整的审计线索,交易的环节有文字记录,有经手人签字,审计线索十分清楚。审计人员进行审计时完全可以根据需要采用从原始单据开始,对交易事项进行追踪,直到报表为止的顺查的方式,也可以采用从报表开始,追根寻源,追溯到原始单据的逆查方式或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行抽查的方式,而在会计信息系统中纸质记录消失了,取而代之的是存有数据处理资料的磁盘、磁带、光盘等磁介质。由于数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按会计软件中的程序自动生成会计账簿及报表,传统的审计线索随之中断。虽然在会计信息化制度中,规定所有凭证、账簿、报表应当打印输出,装订成册,但这些打印出的书面记录很难从中找到原始审计线索。审计人员很难甚至根本无法直观跟踪会计业务
的处理,也无法用传统的方法考查会计档案数据的安全性、完整性和准确性。这一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员施加了压力。
(三)审计技术方法的影响在手工会计系统的情况下,审计人员进行审计一般都是手工操作,在会计信息化条件下由于电子数据的不可见性,手工审计方法无法对会计电子账系统有效地进行符合性测试和实质性测试,尽管财政部在有关会计信息化制度中,规定所有凭证、账簿、报表仍然应当打印输出,使审计人员在审计工作中增加审计的线索,但这些书面记录是否与会计软件正确的处理结果相同需进一步验证。此外,手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查,传统的审计工具也已很难适应会计数据电子化的需要。审计技术方法的自动化应该与会计信息系统自动化同步发展,审计人员技术手段也由手工操作向电子计算机转变。因此,审计人员应掌握计算机知识及其应用技术,将计算机当作一种提高审计质量和效率的有力工具来使用,结合本企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。
(四)内部审计对象和内容的影响会计信息系统的特点及其固有的风险决定了审计的对象和内容要发生相应的变化,在会计信息系统中会计记录与核算是由计算机按程序自动完成的,不会出现手工操作中常见的错误,但由于集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成,使得系统中存储数据与输出数据可能不一致。尤其是目前不少软件都有取消审核、反记账、反结账的功能,可以对会计记录进行不留痕迹的修改,当有关人员故意篡改程序时,在自动化系统下就更不易被察觉,易导致连锁性、重复性错误,加大了审计风险。如有关人员通过在系统中嵌入非法程序转移了数据,而打印出虚假数据提供给审计人员,这种行为必然加大审计风险。因此,会计信息化下的内部控制审计不仅要对各种会计资料及信息进行审计,而且要对组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计。除了要对投入使用后的会计信息系统审计外,在会计信息系统的设计和开发阶段,内部审计人员要对系统进行事前和事中审计,审计人员应当参与系统的设计、调试、检验和验收,要从审计角度审查系统在合法、合规、安全可靠等方面是否存在问题,这无疑使得内部控制审计的覆盖面进一步延伸。
(五)内部审计人员的影响在手工系统中,审计人员凭借自己的经验、专业知识,运用各种审核检查的方法达到目的。然而在计算机信息系统下除了需要运用一般的传统方法外,更重要的是要借助计算机辅助技术来达到审计目的,不懂得计算机的审计人员,因审计线索的改变而无法进行审计,不懂得会计信息系统的特点和风险就不能识别和审查其内部控制,因此审计人员知识必须进行更新,不仅要通晓现代审计理论和方法,财务会计知识,而且还要熟悉电子计算机知识,造就精通会计和审计理论与实务又懂计算机业务知识的复合型内部审计人员。
三、会计信息化下内部控制审计的对策
(一)加速开发与会计信息化软件相配套的审计软件会计信息化下审计对象将发生根本性变化,即从传统的对手工账审计转到对会计电子账进行审计,但是审计信息化在我国相对滞后,没有较好的与会计信息化软件配套的审计软件。笔者认为,应开发适合内部审计工作需要的审计软件,增加统计功能和分析功能,特别是数据检验功能,这样有利于监督财务软件核算的正确性及审计结果的准确性。改变现有的审计作业手段,使审计作业自动化,通用化,标准化,规范化。开发出高质可行的自动审计软件并使之普遍应用于实践是极为迫切问题。
(二)扩大审计的覆盖面在信息化环境下,业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理,单位内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程,只有对信息系统的内部控制实施审计,才能了解内部控制运行状况并由此确定后续实质性测试的重点和审计程序。会计信息系统是审计的对象,其他计算机信息处理系统(像企业资源计划ERP中的人力资源管理子系统、销售与分发管理子系统、物料管理子系统、生产计划子系统、质量管理子系统等)也是审计的对象,甚至包括从互联网下载的所有管理信息都是审计的对象,因为这些管理信息将会影响企业管理者的决策。
(三)建立完善、高效的审计信息化系统和审计操作平台对内部财务信息系统及会计工作实施有效监控与评价;改变目前以手工作业为主的审计方式,提高内部审计部门在信息化条件下实施审计监督与评价的能力;逐步实现审计过程的转变,即从单一的事后审计转变为事后审计与事中审计、事前审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。通过全过程的审查、监督与评价,发现薄弱环节和存在的问题,提高审计工作的效率与效果,帮助企业建章立制、完善内部控制,强化经营管理,更好地适应未来发展的需要。
(四)提高审计人员的素质和技能无论会计信息化在内部控制审计中发展到哪个阶段,计算机辅助审计技术如何先进,会计信息系统的审计仍然要依靠审计人员执行,在这一审计工作中起决定作用的仍然是审计人员。在会计信息化条件下,对审计人员提出更高的要求,即审计人员必须从传统的审计时空观转换为信息化社会的电子时空观。在知识结构上,审计人员不仅要具有丰富的会计、财务、审计知识和技能,应当熟悉财经法规以及其他的审计依据,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术。技能上,审计人员不仅要懂得审计软件的操作方法,而且还应当根据审计过程所出现的各种问题,即时编写出各种测试、审查程序模块。适应会计信息化内部控制审计工作的审计人员必须是既懂审计专业知识又掌握必要电脑知识的复合型审计人员。
会计信息化的产生和发展,极大的提高了会计的工作效率,使会计内部控制的环境和主体均发生了变化。会计信息化从20世纪八十年代的简单的单位自制软件,到21世纪的规模化、网络化、人性化发展,功能不断完善、操作方法日益便捷,许多企事业单位都应用把信息化广泛应用于会计工作中。但在实际应用过程中,还存在着许多突出的问题,其中最重要的就是如何强化会计信息化条件下的内部控制。
[关键词]
会计信息化;内部;控制制度;建设
会计信息化使会计的数据处理工作实现了自动化,使传统的人工处理会计信息,变成了用电脑处理会计信息的方式。随着知识经济的到来,要求会计的工作更加便捷、高效,要求会计的信息更新周期能够适应社会的潮流,企业财务管理由传统繁琐的手工记账转向会计信息化是信息时代的必然要求。在实际工作中,如何更好的在会计信息化条件下,加强内部控制,成为目前许多单位非常重要的问题。
一、会计信息化下内部控制存在的现实问题
(一)会计信息化系统运行的复杂性
首先,目前我国会计信息化软件的应用中普遍存在的问题就是安装不方便,操作难度大。一些会计信息化开发公司,设计的信息化软件系统庞大,为了更好的拓展市场,功能全而不精,会计软件向功能众多,以“功能全”来作为取得市场的筹码,向覆盖会计业务的方方面面发展,其核算子系统之间常常彼此分离,缺乏会计数据传输的实时性和一致性,导致会计信息化软件系统本身就存在混乱,一些软件在操作流程上也给用户一种纷繁复杂的感觉,操作顺序及层次不是条理清晰、简单明了,从而客观上导致信息化系统安全内部控制的一定混乱,对于终端的会计工作人员更是一头雾水。即使学习信息化会计软件,也需要相当长的时间才能熟悉。其次,我国目前的会计信息化软件兼容性较差(如:金蝶财务软件与用友财务软件之间),往往由于软件公司间的竞争关系,信息化软件与软件之间缺乏联系,使会计信息化系统往往独立于其他子系统,无法进行数据交换和信息共享,会计系统不能与企业管理的其它系统相结合。
(二)信息化会计内部审计监督不到位
目前,我国许多企业都配有内部审计部门。通常情况下,内部审计部门依据企业的财务规章制度,通过审核、分析等方式,对企业会计的报表的合法性、准确性进行监督。从当前我国许多企业的审计内部监督的总体情况看,内部审计监督不健全主要表现在以下两个方面,一是审计的内部控制不严,审计监督职能不健全。许多企业内部审计往往形同虚设,有的企事业单位的审计内部监督部门在领导的授意下,导致一些违规、违法问题通过审计程序合法化,严重影响了会计信息的真实准确性,损害了国家利益。二是审计人员守法意识淡薄。审计应该是与会计相互独立的部门,但是从目前情况来看,许多单位审计与会计同属一科,即财务科,在领导的授意下,审计监督具有较强的主观性,审计人员对法规、税收等政策的法律意识尚很薄弱,为了集团、部门、或个人利益、将企业内部审计监督制度置于脑后。
二、加强会计信息化系统内部控制的具体措施
(一)加强对系统安全的控制
从输入控制上,要建立严格的信息化系统安全内控制度,使会计人员在凭证录入、设置操作口令等方面有章可循。为了减少人为因素造成的安全隐患,要使人员得到较好的分离,即不能同一个人即是账目的输入者,又是审核者。即使是因此个别原因,进行临时替补的人员,也应有严格的制度进行审查。在数据的处理过程中,要强化技术手段的应用,引入时序控制方法,使处理数据中的应将原始数据的处理结果进行实时检索,经过系统核对、验证准确无误后,才能进行处理;在数据处理后,要实行自动备份,并加密,防止数据丢失。在数据的输出环节,要强化系统的纠错功能,保证在账簿数据无误的情况下才能输出报表。要建立系统定期检查维护制度,当系统管理员对电脑进行维修时,一名会计和一名审计应同时陪同,监督系统管理员的行为,严禁系统管理员一人接近计算机。内部审计人员在对会计和系统管理员进行监督的同时,也对会计电脑中账目进行检查,确保会计信息化系统的安全、稳定。
(二)加强人员职能控制
在会计信息化条件下,会计管理工作的多元化影响。必须在会计信息化系统中明确每位会计的职责分工。将系统中不相容的职责进行有效的分离,对会计人员进行明确的分工,做到职能明确、责任明晰。最终形成一种相互监督、制约的职能管理控制机制,保障会计信息的真实性、可靠性,减少操作错误的发生和舞弊行为。
(三)强化内部审计
内部审计既是在会计信息化条件下强化对会计监督的最重要的部门。内部审计人员要定期或不定期的检查与信息化系统有关的控制目标、过程,核实数据账目的准确性和完整性。在原始数据提供部门的配合下,审查会计制作的电子数据与书面资料的一致性,防止发生非法修改历史数据等作弊现象。在企业中,内部审计人员要保持相对的独立性,内审工作的情况可以直接跃过中间管理层,而直接向企业第一负责人汇报,使任何人、任何部门都不能干涉审计的正常工作,为内审工作的顺序开展提供制度保障。
三、总结
综上所述,会计信息化系统的产生和发展,极大地提高了会计的工作效率,使会计内部控制的主体均发生了变化,内部控制的主体由对人的控制,转变为对人和电脑的控制。会计工作人员使用计算机完成全部的会计业务,原来在内部控制中人与人之间的联系和监督,变成了人与计算机的联系,并产生了一些新的内部控制程序。企业应顺应会计信息化的发展潮流,在全面提高会计人员的素质的基础上,加强领导对会计信息化的重视程度、强化对机构与人员、系统安全、职能、内部审计等方面的控制,从而通过建立和完善更为科学合理的内部控制制度,不断提高会计工作水平,更好的发挥会计信息化的高效性及准确性。
参考文献:
[1] 李兴权.论企业内部控制的构架设计[J].昆明理工大学学报,2010,(04)
[2]王 华.内部会计控制设计研究[J].西南财经大学学报,2012,(05)
[3]马海龙.谈会计信息化条件下审计信息化的加强[J].当代审计,2011,(06)
关键词:REA模型;REACA模型
中图分类号:F235 文献标识码:A 文章编号:1001-828X(2012)10-0-02
一、问题的提出
随着知识经济的兴起和全球经济一体化趋势,人类已经进入一个全新的经济时代。以计算机硬软件技术、网络技术和数据管理技术为核心的IT技术,正在从根本上动摇企业的管理模式、业务流程和生产方式,不仅大大加快信息处理和传递速度,而且使会计信息超越国界在全球范围内实时生成、传递和共享成为现实。人们对会计信息的范围需求不断扩大,质量需求进一步提高,时间需求进一步加快。社会经济的发展极大强化了人们对信息的需求,而信息需求的扩张必然会推动会计信息供给模式的不断进步。但是从目前来看,会计信息供给滞后于社会经济发展的速度,换句话说,会计信息系统的发展并没有赶上人们对信息需求范围上、质量上、速度上的扩张速度,表现为会计信息不能满足人们日益增长的信息需求。
会计信息系统作为会计信息的采集、处理、报告等过程的载体,面对新的信息需求必须适时调整。会计信息处理的集成化、社会化和自动化是时代赋予会计信息系统的新要求。
二、传统会计信息系统的局限
长期以来,我国的会计信息化基于输出视角的建模思路导致了会计信息系统具有如下局限:其一,会计信息系统的流程基本上还是按照手工会计处理流程设计,虽然计算机的高速运算和巨大的数据存储能力在一定程度上缓解了会计人员的工作压力,但会计流程并未突破手工会计核算方式的框架,以此为基础建立的电算化会计信息系统仅仅是手工会计业务流程的高度仿真,并未改变传统会计业务流程的本质。其二,可以支持特定职能部门的管理工作,但不能为跨越多个职能部门的业务过程提供整体视图。同一业务事件相关的数据被分别保存于会计人员和非会计人员手中,形成信息孤岛,导致数据不一致、信息隔阂和组织中信息重复存储,弱化了会计信息支持决策的功能。其三,只采集了经济活动的部分信息,为了弥补这一缺陷,为投资者提供决策需要的更全面的信息,通常采取财务报表附注的形式补充披露其它财务及非财务信息,这样在提高披露充分性的同时,也增加了阅读理解的复杂性,加大了从中获取有用信息的难度。其四,进入会计信息系统数据源的选择依赖于会计人员的主观估计和判断。不同的会计政策和会计估计的选用,对最终产生的会计信息具有重大影响。
总体来说,这种面向输出视角的会计信息系统存在着“重账表生成结果、轻嵌入控制的检测”之弊端, 致使我国多数的会计系统难以有效地记录、识别和防范相关的风险。因而不能更好地提高企业信息化管理水平、提升行业核心竞争力、成为改进监管、防范金融风险的重要保障;不能从根本上满足会计信息化委员会确立的“构建一个以企业提供标准化信息为基础,方便使用者高效利用信息的数出一门、资料共享的综合信息平台”等会计信息化建设目标;不能切实顺应信息技术发展趋势和贯彻实施国家信息化战略的要求。
三、REACA模型的提出
(一)对信息化环境下会计信息系统的需求变革
在信息化环境下,业务流、信息流与控制流整合,信息系统在企业内部控制中的作用日趋重大。会计信息系统作为企业整体信息系统的有机组成部分,应不再是运行在业务过程之上的“事后反映与监督”的财务报表系统,而是运行在网络平台上的会计业务一体化的“实时”会计控制系统。
由于在信息化环境下,业务活动在网络平台上展开,由信息系统实现的自动化业务控制和信息控制成为内部控制的主要方式之一,控制嵌入式系统成为会计信息系统发展的新要求。杨周南(2003)指出:“随着企业业务流程自动化程度的提高,对业务活动的传统控制活动被逐渐嵌入到计算机程序中……传统的业务控制已转变为信息系统的一种自动控制。因此,在实施信息化的过程中,如何将控制过程嵌入到业务流和信息流中是十分重要的。” 庄明来(2008)指出,我国会计软件开发的长期实践表明,只有建立一个涵盖从严格的组织体系到完整的面向流程结构的严密的控制系统,才能最大程度地保证会计信息可靠性, 从而才能进一步保证会计信息的相关性。因此控制嵌入式系统是会计信息系统发展的方向。
由于企业传统的控制活动被逐渐嵌入会计信息系统,与此同时必须考虑在信息系统中为审查与评价内部控制建设情况并提出审计建议的审计活动预留相应的审计线索,这样才能确保信息系统安全、可靠、高效地运行。审计线索的嵌入,也有助于发现信息系统本身以及控制环节存在的不足,以便及时改进系统,使其充分发挥在经营管理活动中的作用。
信息化环境下会计信息系统整合控制与审计是摆在我们面前的一个新的研究课题。
(二)REA模型的启示
REA模型由McCarthy教授于1982年提出。1982年7月, McCarthy在《会计评论》上发表了题为《REA模型:共享数据环境中会计系统的一般框架》的论文,其含义是从资源、事件、参与者三个实体以及实体之间的关系对会计信息系统建模。他强调,如果要使会计成为企业整个数据系统的一个组成部分,而并非一个独立的、非集成的信息系统,我们就必须改变原有视角。他认为从建模的视角和数据库设计阶段数据整合的视角来看,会计事项应当具有与非会计事项的决策应用相兼容的特征。1996 年由于在REA 语义模型方面的贡献, McCarthy 教授被美国会计协会授予原创贡献奖。
相对于基于输出视角的会计信息系统建模思路,REA模型具有一定的理论优越性,这也是REA模型受到高度评价的原因之一。具体表现为:其一,基于REA模型的会计信息系统扩大了采集的会计事项范围,脱离了财务报表要素的制约,所有影响决策的业务事件都可以进入系统;其二,存储了最基本的历史记录,支持用户从多种不同的角度对信息进行自由的提取、分类和处理;其三,能够实现业务数据和财务数据的集成,在业务事件发生时采集业务数据和财务数据,完成信息数据一次性输入和集中存储,各职能部门根据权限从同一个数据仓库中提取数据。当某业务事件属于会计事项时,该业务事件的有关信息就由事件驱动模式自动传送至会计部门,会计人员生成传统的会计凭证。由于会计数据与业务数据来自同一数据源,自然保证了会计数据的完整性和一致性。
然而, REA模型的应用对系统的集成化要求较高,需要大容量的存储设备和快速的数据处理能力,这也是制约REA模型应用的技术瓶颈。对此,McCarthy教授也曾指出,只有信息技术发展提供更廉价的存储设备,更快速的信息处理能力时,基于REA模型的应用才能成为一个现实。
(三)REACA模型
REA模型提出后的十几年里,REA模型在理论研究、实践研究和教学方面得以不断深入地应用和发展。但是,REA模型研究的重点始终是基于资源、事件和参与者进行业务过程建模,其后的一些扩展研究也多是从REA模型的结构和实例等方面进行探讨。虽然REA模型中的事件处理规则和其他程序化的业务逻辑能够在一定程度上帮助组织核查错误并发现或防止舞弊行为,但这远远不能适应信息化环境下企业内部控制特殊性和控制重点变化的要求,因而无法达到内部控制的目标,这是制约REA模型在实务中全面应用的重要原因。
为此本文在信息化环境下,从会计信息系统整合控制与审计的视角,提出REACA扩展模型的基本思想。
REACA(Resource,Event,Agent,Control and Audit)扩展模型是在上述背景下提出的一种基于REA模型的会计信息系统建模方法,通过将控制(control)和审计(Audit)两个要素融入REA模型,在系统逻辑建模阶段建立包含控制和审计线索的业务过程模型,不但能发挥REA模型在满足多维输出视图需求方面的优势,而且还能辅助会计信息系统整合业务活动、控制活动和审计活动,实现业务流、控制流和审计流的集成。
1.整合控制要素
REACA模型中的控制要素是指在信息化环境下对业务过程进行监督、检查、并发现和纠正差错,以使组织活动符合既定的要求的一系列活动的总称,它是控制理论与方法的数字化、程序化和规则化。在信息化环境下,组织的大量控制活动被纳入到信息系统中,以计算机可识别的数字符号形式、按照预定的处理程序和流程、依照特定的控制规则管理业务活动。在建模过程中,控制具体体现为若干控制规则的嵌入。
REACA模型中的控制具体包括业务活动控制和信息系统控制。业务活动控制是为了达到营运的效率效果、财务报告的可靠性和相关法令的遵循性等目标而提供控制过程。业务活动控制的目标和控制对象与传统业务控制的控制对象是一致的,与COSO控制模型的内涵相对应。通过将业务活动控制内嵌到会计信息系统中,可以实现对业务的控制由计算机自动执行。通过REACA逻辑建模,可以让业务活动控制贯穿于整个企业内部各职能部门。业务控制活动主要包括预防性控制、检查性控制和纠正性控制三类活动。在业务过程建模中,对以上三类业务控制活动建模能够一定程度提高业务信息的安全、效率和准确性。
信息系统控制是为了达到会计信息的有效性、高效性、机密性、完整性、可用性、符合性和信息可靠性目标而采取的控制措施。信息系统控制的目标和控制对象与COBIT控制模型的内涵相对应。会计信息系统的广泛应用实现了手工业务的自动化处理,在提高工作效率的同时,也带来了与手工环境不同来源、不同性质的风险,从而对企业内部控制造成了多种影响。除了传统意义上的经营风险、控制风险和财务风险等之外,与信息系统的安全性、可靠性相关的信息和信息系统风险日益增长。很多企业在进行会计信息系统建设过程中常常忽视了信息系统内部控制建设,容易导致会计信息毁损、失窃和失真,以及非法访问、未经授权拷贝、黑客和病毒入侵等违规使用,从而使会计信息系统受到严重损害。因此本文认为会计信息系统建模过程中,就应考虑对控制要素的建模,也就是从需求分析阶段就要重视会计信息系统的控制建模。
2.整合审计要素
REACA模型的审计要素是确保和审查控制要素有效执行的活动,包括对业务控制活动审计线索的预留和对信息系统控制的审计活动。通过对审计要素建模,可以确保和审查内部控制机制的有效执行,以达到对会计信息系统安全、可靠、有效和高效的应用。同时在对审计要素的建模过程中还可以发现控制要素建模的不足,以便及时改进与完善,使会计信息系统逻辑模型达到预期的目标。
在REACA模型中,REA与C和A要素是在工程学的理论框架下有机结合的一个完整体系,共同指导会计信息系统的开发实践过程。审计要素要求在信息系统分析的建模阶段考虑有关审计线索的预留。在信息化环境下,微观经济运行的轨迹很大程度上反映和存储在以数据库和文件构成的数字介质上,这一信息处理方式和存储模式的改变对会计信息系统的设计提出了新的要求,即在信息系统分析和设计初期就要考虑相关的控制和审计需求,要提供标准的数据接口,在系统开发时为日后审计工作预留审计线索。这样,在系统实施运行过程中,会计系统的数据才能够快速通过标准接口进入审计系统,解决计算机审计系统中输入瓶颈问题,并保证审计人员能追踪到审计线索。
REACA模型中的审计要素与控制要素的关系可以用内部审计与内部控制的关系相类比。内部审计是由本部门和本企业内部独立于财会部门之外专职的审计机构或人员实施的审计,其主要目的是纠错防弊,以改善经营管理,提高经济效益。从上述内部审计的定义可以看出,内部审计是企业内部控制的一个重要组成部分。它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机制,它是对其他内部控制包括内部会计控制的再控制。审计既是一种特殊的控制方式,又是对业务过程的发生情况和控制程序的实施情况进行连续监督的重要手段。内部审计是内部控制的一种特殊形式。其特殊性在于:首先,内部审计与内部控制共同构成了保障经济行为与预定标准相一致的重要措施,但具有其独特而科学严谨的理论和方法;其次,审计独立性是审计工作价值的根本要求,虽然内部审计是内部控制的一种形式,但却是一个独立的系统性过程。
在信息化环境下,内部控制和内部审计这种关系依然存在。在企业对业务的传统控制活动逐渐被嵌人到计算机程序后,业务控制的有效性依赖于信息系统的安全性、可靠性和有效性。而信息系统的安全性、可靠性和有效性取决于信息系统的控制及其执行是否健全有效。因此,会计信息化除了需要建立健全信息系统控制之外,通过审计活动审查与评价信息系统的内部控制建设及其执行情况并提出审计建议也是确保信息系统安全、可靠、有效和高效运行的重要措施。通过审计活动可以发现信息系统本身及其控制环节的不足之处,并及时改进与完善, 使信息系统在企业的经营管理中有效发挥作用。
四、结论
面对信息技术对会计行业的冲击,为了肃清理论和实际工作中对“会计电算化”的简单化理解,杨周南教授提出了“会计信息化”的概念,并指出了会计信息化建设的整体工作框架,即ISCA模型。她认为会计信息化的体系结构包括信息技术环境下的AIS,信息系统内部控制制度和对内部控制制度的审计三大组成部分。REACA模型借鉴了ISCA模型的思考维度,是对ISCA模型的继承与发展,其中,REACA模型中的REA部分与ISCA模型中的现代会计信息系统相对应,是一种事件驱动的建模方法;REACA模型中的C和A分别借鉴了ISCA模型中控制和审计的思想并有所发展,强调在信息化环境下,会计信息系统建模不仅包括对业务活动的数字化、程序化和规则化控制,而且要对这种数字化、程序化和规则化的控制的有效性进行监督,以保障信息系统能够运行正常,能够完成既定控制目标,保证系统产生的信息真实、完整、可靠。
参考文献:
[1]杨周南.论会计管理信息化的ISCA模型[J].会计研究,2003,10.
[2]庄明来,蒋楠.论我国会计系统标准化流程的构建[J].中国管理信息化,2008.
[3]刘玉廷,王宏.美国加强政府部门内部控制建设的有关情况及其启示[J].会计研究,2008.
关键词:信息时代;会计审计;诚信价值
在市场竞争中,诚信审计工作逐渐没落,随之而来的是利用网络技术将企业数据信息检索出来,所以在企业会计信息管理工作中,存在大量造假机会,面对日益严重的诚信问题,严重的限制社会经济的发展[1]。
一、诚信会计审计工作的必要性
(一)提升企业的形象
在社会经济发展的过程中,企业通过创建良好的形象才能加强与其他企业之间的合作,如果企业丧失诚信,会导致合作企业的合作效率降低,阻碍了企业的项目融资机会,严重限制了企业的发展[2]。
(二)资金运转状况稳定,提高企业的运营工作效率
企业在经营过程中,受到交易效率的限制,交易效率则受制于企业的交易经营活动,所以企业通过实施诚信审计工作,有效改善企业的资金使用状态,增强了企业经营活动经济性,有效提升了企业的经济效益。
(三)优化企业资源
在诚信监管工作中,企业会计工作中存在严重的数据信息失真问题,管理者通过加深社会环境了解,明确企业自身情况的认识,有效提升了企业的经营效率,提高了企业的战略格局,改变了传统财会管理工作中无制度约束的状态,改善了企业内部信息不对称的情况。
二、会计审计诚信价值的博弈理论
博弈理论是经济学领域中应用广泛的方法理论,博弈论能够将博弈双方进行彼此对抗和冲突,通过冲突有效分析具体的数据信息有效性。市场经济采用这种理论能够将每一位参与者都作为博弈理论的主体,同时代表不同的利益集团,所掌握的数据信息量也不尽相同,所以会出现经济体制成熟度不同,数据信息传播速度也不同的现象。
三、审计被审计企业的状况
目前,我国的部分大型企业都采用了所有权和经营权分离的管理方式,在这种管理模式中,企业的所有人放弃经营决策权,企业的管理和运营全部依托专业的外聘职业经理人,职业经理人依据自身的管理经验以及对市场经济环境的了解,对企业进行长远的规划和管理,并且能够有效的立足于企业的经济效益,改变传统股东管理过程中因为个人利益而影响会计审计工作的诚信度。比如修改财务报表,随意夸大经济效益等等现象,通过职业经理人的形式,聘请专业的审计机构,能够保障财务会计审计过程中的数据信息准确性,促进企业的诚信化发展。
四、会计审计工作诚信管理的重点措施
(一)完善会计审计制度
目前,诚信管理工作要快度进行制度完善,并且严格管理会计工作人员的具体个人信息,认真约束会计工作人员,减少企业不诚信审计行为。比如:2014年12月2日民族证券不配合财务工作人员进行审计工作,严重影响了企业2014年年度财务审计工作的顺利进行,民族证券的主管领导依据具体的情况进行分析,对于财务审计工作制度进行了认真的分析,并且对具体会计审计工作中的漏洞进行修补,有效提高了民族证券的审计力度。
(二)实行委派方式
相对于传统的财务审计管理工作而言,委托方式能够增加企业财务数据信息的明确性和真实性,提高了会计审计工作的进度,降低了审计信息的不对称性,有效控制了企业部门的虚假信息和谎报问题,让企业在运营过程中保持盈利状态,减少企业的假盈利现象,保证了财务数据信息的准确性,减少无效数据对于企业经营的错误指导[3]。
(三)优化企业信息处理环境
在信息时代的影响下,审计工作人员私自篡改账目已经不再困难,所以数据信息的管理工作是社会时展的重要课题,在创建信息化会计系统之前,应该加强系统的安全性建设,比如:在会计工作人员进入到企业系统中时应该加强系统登陆ID建设,明确登陆信息,避免不法分子冒名顶替,对企业的数据信息造成安全性危险。对于企业的重要数据信息要进行特殊加密工作,设置系统数据的登陆密钥,通过密钥严格管控数据信息的查阅权限,设置严密的防火墙,断绝会计审计工作人员的不诚信想法,保证信息系统的安全性,有效提升会计审计工作中的诚信意识。
(四)监理会计监督管理机制
企业应该加强会计审计监管机制的实施,提升企业的监督管理状态,并且增加不诚信行为的惩处,有效提高企业财务工作人员的工作效率,保障了企业信息的有效性,降低财务管理过程中的错误机率,解决了企业会计审计工作的不诚信问题。
(五)用心培养会计信息化审计人才
首先要加强专业会计信息化审计工作人员的系统培训,设置不同级别的审计培训机构,加强不同岗位工作的工作内容培训,提高会计信息化审计工作人员的工作适应能力。其次是加强专业会计信息化审计人才的选拔,鼓励会计审计人员进行进修深造,提升自我价值,并且将前沿的会计信息化审计技术与实际工作相结合,提高工作实践能力。最后要建立完善的激励政策,提高会计信息化审计人员的工作积极性,有效挖掘人才的潜能,激发员工的工作热情,培养员工成为理论与实际相结合的专业型人才。
(六)增加会计信息化审计工作的宣传
目前,在会计信息化审计过程中人们对会计信息化审计工作的认识程度不足,所以应该加强会计信息化审计的宣传工作,认真讲述网络信息环境下给会计信息系统带阿里的便利和风险,宣传会计信息系统的重要作用,让管理工作人员真正的认识到会计信息化审计的重要作用,使会计信息化审计获得更多的舆论支持,快速开展会计信息化审计工作。
五、结束语
随着经济的发展,会计工作也在逐渐的完善,在信息时代的影响下,监督企业进行诚信管理,加强企业的财务数据信息的真实性,有效引导企业快速进行发展,降低了企业的数据信息失误机率,提高企业的诚信率,促进企业会计审计工作的顺利开展。
参考文献
[1]胡薇.基于信息环境下会计审计的诚信价值的研究[J].商场现代化,2015(1):203-203.
[2]龚云平.博弈论视角下会计审计信息的诚信价值分析[J].人才资源开发,2015(7):83-84.
关键词:会计信息环境;内部控制;调查;分析
电子商务的观念深入人心,并成为企业发展的新型领域。会计信息化很好的适应这一现状,将企业业务和财务进行一体化管理,提升了管理效率,降低了企业成本。然而,随着信息化程度的提高,会计信息化的广泛使用,信息系统的安全性和可靠性变得尤为重要,信息安全隐患和风险日益增长。所以,建立一套安全可靠的内部控制系统十分必要。健全的内部信息控制系统不仅可以达到企业北部制衡、企业内部监督的目的,而且成为企业在信息化环境下赖以生存和发展的保证。
一、会计信息化下内部控制的含义
会计信息化是以会计信息作为信息管理资源,通过计算机、网络、多媒体等信息技术对会计信息进行的获取、加工、储存、应用等处理,为企业经营决策、财务管理提供充足有效的信息资源的支持,更好的完成提高企业运行效率,降低经营成本,保证企业经济运作方向正确的会计目标。
会计信息化下的内部控制要求企业充分利用信息技术改善以往内部控制的操作程序、增加内部控制的手段,将信息技术有效的运用到内部控制工作中,借助信息技术完善内部控制的措施,提高内部控制的水平,降低信息化带来的经营风险,在很大程度上提高内部控制在会计信息化环境下的有效运用。
二、会计信息化环境下内部控制存在的问题
同传统的手工会计处理方式相比,会计信息化在很大程度上为企业财务管理和经济运作提供了便利。然而,由于信息化程度的提高和开放性的增加,改变了企业经营管理方式、组织结构、运作程序、章程规范等,这也给内部控制带来诸多新问题:
1.信息化基础薄弱
信息化的推广在很大程度上减少了会计工作人员的工作量,减轻了会计实务操作难度,提高了实际正确率,但同时也增加了操作岗位和维护岗位,给内部控制的有效性给出挑战。这就要求企业和政府建立一套健全有效的内部控制机制,避免由于信息化引发的安全漏洞。然而,我国会计信息化发展还处于初始阶段。一方面,企业内部缺乏相应的内部规章制度,存在着岗位分工不明确、权限划分不合理、操作流程不规范、员工意识薄弱等问题,企业内部的基础管理工作不到位。另一方面,国家相关专业法规不健全,致使不足以引起相关部门重视,犯罪惩处方式不明确,不能有效遏制窃取信息等犯罪行为的发生,最终给企业和国家带来不可估量的经济损失。
2.操作程序漏洞多
对于企业来说,财务信息属于保密信息,在很大程度上财务数据关系到企业的发展和生死存亡。企业也很重视会计信息化系统功能的完善和升级,以期能更好的为企业发展服务。但在很多时候却忽视了会计信息的安全性和保密性,不能切实保证数据保密。加密系统只是对软件本身进行加密,不能真正意义上实现数据的安全保密。除此之外,面对很多以外情况,例如计算机病毒、系统瘫痪、断电等,都很难保证数据的原始完整,恢复原始数据。由于会计实现信息化,原始的手工票据凭证逐渐减少甚至消失,这就使得遗失的数据再也无法恢复,操作步骤无法保留操作痕迹,致使缺少具体操作记录,对于违规操作无法追踪责任人,出现安全问题无法解决,这些现象都说明信息安全漏洞问题严重。
3.数据信息安全风险增加
会计信息化加强了财务部门和其他部门联系性,以及同客户信息、商业信息等数据信息的交流,这就大大增加了会计信息的开放性。再加之,信息环境下,资源共享程度有了很大提高,网络化办公环境更使得会计信息的安全风险增加,给财务数据的安全带来巨大挑战。首先,在信息化环境下,会计信息通过互联网进行传输、储存,途径很多地区,面对开放的网络世界,很可能在传输途中发生被窃取、篡改、泄露的问题,破坏数据信息的原始性和保密性。其次,由于互联网本身固有的安全问题,无法保证网络系统的绝对安全,不免受到黑客技术的攻击,致使数据库系统瘫痪,数据外漏。再次,计算机病毒日益升级,可以通过网络更加隐秘的进行攻击,破坏性更强、传染性更快,一旦发生无法立即消灭。
4.内部稽核难度加大
企业内部制度严格与否在很大程度上影响到企业信息的安全,这就要求企业十分重视内部审核。然而,信息化环境下,在一定程度上增加了信息泄露的可能,信息保密环节大幅度增加,这样一来,给内部稽核提出了新的挑战。内部稽核不同于以往,不能只对会计岗位进行审查,还要注意与会计信息任何相关部门的审查,稽查范围广泛,稽查难度增加。面对信息化现状,传统的内部稽查技术院不能适应信息技术工作的审查,这些问题都直接增加了内部稽核的难度。
三、改进内部控制的建议和措施
1.建立健全规范制度建设
“无规矩不成方圆”,只有加强制度建设才能从根本上约束不规范操作行为。企业作为会计信息化最直接的利益关系者,要首先加强规范化建设的意识,建立专业的企业内部规章制度,设置专职部门进行监督和执行,切实保障各项措施保证落实。健全管理方式,将规范操作和员工奖励机制有效结合,将员工奖励制度和部门效绩挂钩,实行严格的责任制度。国家相关部门出台专门的法律法规,加强会计信息化制度的法制建设,明确具体行为规范标准。
所以,在信息化环境下,仅仅依靠原有的职业道德规范和会计法规是远远不够的,必须制定专业、详细、有效的法规,建立健全管理机制,才能保证会计信息的安全合法使用。
2.完善监督管理机制
企业财务部门对操作人员、操作权限、口令进行严格的监督,提高授权级别,将授权交给指定负责人,要求责任人严格遵守保密协议,定期更换密码,出现安全问题及时向上级报告。
企业可以要求注册会计师定期对内部会计信息进行审计并出具审计报告,这样一来既降低了企业运营风险,又能提高企业运行效率。
此外,为避免意外情况出现,企业要完善会计档案的管理,健全会计档案保管制度,严格遵守档案管理期限,保证会计原始数据有据可查。
3.加强网络安全控制
为减少会计信息网络安全隐患,企业必须建立强有力的网络安全控制机制。首先,安装正规、正版的软件系统,提高系统运行效率,尽量减少因为系统本身原因造成的安全漏洞。其次,定期对系统进行专业检查,测试系统安全性,并及时更新系统,对重要软件进行升级,一旦发现系统出现破坏痕迹,立即进行系统修复、数据备份等应急机制。再次,采取有效的防范措施防止系统入侵,例如可以设置不同的网络区域,区分内外网,明确各网络区域的分工,内网只供企业内部人员进行业务使用,外网可以为客户提供企业可供查询的信息,严格控制内外网的使用权限和授权,并进行定期检查更新。同时,建立网络防火墙,利用专业技术对计算机信息进行隔离保护。防火墙是对被保护的信息与外部信息进行隔离达到保护信息安全的效果,设置防火墙可以限制违规的操作,限制外部用户进行非法访问,提高网络安全。
4.完善内部审计
内部稽核难度的增加,就要求企业完善内部审计,以更好适应信息化环境下企业的内部稽核工作。要切实保证内部审计的独立性和权威性,提高审计部门的地位,增加审计权限,真正发挥内部审计的作用。首先,在会计信息化的大环境下,内部审计工作不再局限于审查操作错误、作弊问题,而是要对会计工作的整个流程进行稽查。不能错过任何一个环节,包括内部控制、内部风险、内部系统等环节。其次,提高审计技术,规范审计程序。面对会计信息的网络化,内部审计要熟悉操作流程的每个环节,稽查有可能出现的任何问题,防范任何出现的违规操作。同时,审计工作要深入到财务工作的各个环节,将事前、事中、事后财务收支审计结合到一起,对财务信息进行综合管理,保证审计工作的系统化和一体化。审计工作中,要充分利用原始信息档案,认真比对原始数据和网络数据,保证会计信息的原始完整性,避免会计信息的缺失。内部审计人员要严格遵守审计程序,严格按照企业制定的审计规章开展工作,积极主动参与到企业经济管理活动中,发现任何问题及时向上级汇报,保证审计信息的及时有效性,最大限度发挥内部审计的监督稽核作用。
结语:会计信息化是今后企业发展不可阻挡的趋势,但目前仍然存在很多问题。在这样的环境下,改善企业内部控制,规避信息风险,这将为企业提高经济效益,降低企业运营成本,实现企业效益最优化。(作者单位:绥化学院经济管理学院)
参考文献:
[1]赵妙如,叶明.信息化对内部控制的影响与审计对策[J]. 合作经济与科技. 2009(02)
一、会计信息化对内部控制的影响
1.加深了企业内部控制环境复杂程度
良好的控制环境是企业内部控制方案得以有效实施的基础,而会计信息化时代的到来,使企业内部控制环境变得更加复杂。通过会计信息技术,企业的会计核算和经济业务处理逐渐向一体化发展,会计核算也逐步由传统的事后静态核算向事中静态核算转变。随着社会的发展,企业信息化程度不断加深,企业组织结构也逐渐由“金字塔式”向“扁平式”方向发展,减少了企业内部控制阶层,促进了决策者与执行者之间的沟通交流,进而使企业经营管理效率得到明显提升。尤其是现代管理技术的引入,实现了企业信息的高度集成,不仅最大限度的提升了企业领导层的管理幅度,也使得企业领导者与基层员工之间的沟通变得更加便利,逐渐建立起以领导为企业实施经营管理活动的中心的内部控制模式。
2.增加了风险评估的难度值
企业在发展过程当中都会面临来自市场上的外部风险以及内部管理的内在风险,这是任何一家企业都不可避免的问题。随着会计信息化进入企业,为企业带来便捷的同时也相应的带来了风险。例如,会计信息化是利用网络作为媒介开展工作,这就有可能使企业的网络服务器受到黑客的攻击,造成网络的瘫痪,导致会计信息数据的丢失和失真等一系列问题的发生。网络本身就是一把“双刃剑”,具有一定的风险,会计信息实现信息化之后无疑是把会计信息本身存在的风险和网络的风险两者相结合,形成一种全新的风险,导致企业在对会计信息化风险的评估时不能准确定义,难以把控风险的程度。
3.增加了企业内部控制内容
因为企业逐渐会计信息化的缘故,不仅让繁琐枯燥的会计工作变得更加复杂化,还增加了公司内部控制的压力。一方面,会计信息化由于是一种与传统会计信息不同的表现模式,会计信息化是利用网络将的会计凭证以网络数据的形式呈现出来,这就需要企业本身建立相应的网络数据库,将会计信息已网络数据的形式保存在数据库当中,还要将原有的会计凭证保存好;另一方面,由于会计信息是以网络数据的形式存在的,这就有可能导致信息被黑客盗取,最终泄露公司机密,那么为了防止这样的事情的发生,企业肯定会在网络计算机方面入手,保护企业网络服务器的安全。这些都是会计信息化前提下让企业内部控制活动内容增加的具体表现形式。
二、会计信息化背景下企业内部控制存在的问题
网络的腾飞为会计信息化提供了条件,与此同时也为企业的内部控制带来了新的问题。
1.会计信息安全面临更多挑战
传统的会计行业,是通过手写凭证来记录企业的财务收支,除了参与记账的会计人员之外,外人很难获得其中的信息。但是在会计信息化的背景之下,会计信息是以网络数据的形式保存在电脑之中,如果企业内部控制管理不得当,网络数据形式的会计信息很容易被别有居心的人利用,让企业蒙受不必要的损失。在网络信息时代,企业内部的相关信息不再难以窥探,是能被广大社会群体轻易知晓的,由于社会鱼龙混杂,会计信息在传递的过程当中很容易失真。另外再加上计算机病毒的存在,很容易让企业的网络服务器受到攻击,导致瘫痪,这也为会计信息的真实性和安全性埋下了隐患。
2.企业内部职责不明晰现象突出
在企业传统的内部控制当中,由于不相容职务制度的存在,企业各部门的工作人员在履行自己的职能时,分工明确,互不干扰,并且各部门不相隶属,能在工作的过程当中相互监督,整体处理事务的程序有条不紊,为会计信息提供了保障。而当企业实现会计信息化之后,会计信息的处理全权由计算机内部运行系统操作,而在运行过程当中,一旦出现某一项数据的错误,就会朝着一步错步步错的局面发展,导致最终的结果出现误差。而就算知道结果出现了误差,也很难追究具体的责任,毕竟不是人为的具体操作。虽然有效的提高了会计信息编写的效率,但是让最终的会计信息质量得不到有效的保障,也致使企业内部各部门的职责分工逐渐模糊。此外,也正是由于会计信息化的原因,企业的很多部门失去了履行职责的权利,他们的职能计算机都能代劳,最终面临的结果无疑是撤销或者合并。企业如果在实现会计信息化时,没有考虑全面,不但不会提高工作效率,还会为企业的内部管理带来诸多麻烦。
3.内部审计的难度加大
当企业实现会计信息化过后,相应的也为企业审计部门增加了工作量。由于在会计信息记录过程当中,没有具体的会计人员参与会计信息的记录,都是由电脑设定好的程序进行计算运算,如果在运算途中出现差错,审计人员很难将责任追究到具体的某一个人身上。并且会计信息数据化过后,不像纸质凭证上的信息内容,有存稿,能随时查阅,网络数据是以覆盖的形式运行,很难找到最原始的数据,并且纸质凭证能轻易察觉是否有过篡改、涂擦的痕迹,数据形态的会计信息即使被人用非法手段处理过后,也很难从电脑当中找到线索,最终造成的损失也不会落在具体到部门或者某个人身上,只会由企业承担,这都变相的提高了企业内部审计的难度。
4.对会计人员的素质、职业道德的重视力度不足
企业发生的一切经济活动都离不开企业工作人员的参与,工作人员的整体素质是企业稳健发展的必要条件。而当企业会计信息化过后,运用传统会计办公的会计人员难免会出现“水土不服”的现象。而会计信息化又是以网络作为媒介开展运行的,整体的会计信息技术是非常复杂的,在这样的前提之下,企业就会大力培养内部工作人员学习会计信息化技术,从而忽视了员工的素质培养和道德建设。而且在信息化的条件之下,也为企业的内部人员提供了以公谋私的便利,例如企业原先一切业务的开展都需要企业高层领导的签字,而现在只要掌握了领导的登陆钥匙就能在计算机上完成,并且不用担心任何隐患的存在。因此,企业在实现信息化的过程当中,不要忽略了员工的素质培养和道德建设,要全面提升员工的整体技能和素质。
三、会计信息化背景下提升内部控制效率的措施
由于企业实现会计信息化之后,企业的管理人员逐渐依赖计算机产生的会计结果,并根据结果进行企业近期的发展规划,为了让企业在会计信息化之下能得到更好的发展,就有必要提升企业的内部控制水平。笔者认为企业应当从以下五方面入手,提升内部控制水平。
1.明确企业人员职责分工与授权审批
企业的发展无论是否已经实现会计信息化,会计信息化的开展是否顺利,都离不开具体的工作人员参与其中,既然有人为的行为动作发生,就不可避免的会带来人为因素的风险。为了降低企业发展运行过程中人为因素带来的风险,企业就要做好相应的职责分工与授权审批。当企业实现会计信息化过后,就会导致相关工作人员的职能范围受限,例如会计信息录入员、专职会计和系统管理员等等,他们的工作基本上都是围绕企业的网络服务器开展。这就要针对他们职能的特性和工作范围,明确他们各自的职能权限,保证每个岗位的合理安排,达到相互监督的作用,避免出现单个部门掌控多项业务情况的发生,防止徇私舞弊现象的发生。
2.提升对会计信息系统开发、运行、维护的力度
企业实现会计信息化之后,会计信息的后续处理全部由计算机内部的会计信息运行系统完成。这就对会计信息的运行系统提出了考验,而会计信息运行系统一旦成型投入使用,就很难进行再次更改,更改的过程当中不仅耗时时间长,也会让企业承担较高的经济损失。因此,加强会计信息运行体统的开发就显得极其重要,必须保障投入使用的运行系统能满足企业的需求,并且在会计信息运行系统当中增设相应的功能,例如数据自查,记录恢复等,从数据本身上保证会计信息的真实可靠性,不仅能让企业及时了解到会计信息的内容,还能防止企业内部工作人员舞弊现象的发生,此外,对于已经投入使用的会计信息运行系统,要聘请相关技术人员定期进行维护,保证会计信息运行系统整体的运行效率,延长服务器的使用寿命。
3.提升对软硬件与网络系统安全控制力度
实现会计信息化离不开服务器等硬件设备作为媒介,软件系统作为运行基础。作为电子设备,内部的集成电路板很容易受到运行外环境的影响,例如通电电流、所处温度等等。因此,在日常的工作中,要为电子硬件设备提供一个良好的外部运行环境,并且严禁无关人员进入机房,保障硬件电子设备的使用年限,确保硬件设备的正常运行。此外,还要定期对软件系统进行升级更新,保证运行速度的效率。并且还要加强网络安全的控制,所有进入机房的人员都必须进行网络验证,验证方式可以采用用户名和手指指纹的复合验证方式进行,并在密码验证处安设网络摄像头,全方位保证网络外部环境的安全,对于予以授权的工作人员要加强他们的网络病毒防范意识,保障在工作期间能及时应对网络病毒带来的安全隐患,增强网络系统的安全性。
4.健全完善内部审计制度
会计信息化为会计部门带来便捷的同时,也相应的为企业的审计部门提高了工作难度。只有完善审计部门的相关职能才能更好的促进会计信息化的发展。由于审计部门有着追究责任的权利,这就要提高审计部门在企业内部的地位:一方面是独立性,独立才能在审计过程当中不持有个人感情,秉公办理;另一方面是权威性,权威才能在追究责任的过程当中不惧压力,放手追查。当然提高权利的同时,也要完善审计部门本身的制度,改进审计的方法,推动企业会计信息化的发展。
5.培养复合型人才
企业实现会计信息化过后,对于人才的要求也更高,不仅需要具有会计方面的专业知识,同时还要具有计算机方面的专业知识,才能推动会计信息化的发展。一方面企业从内部的会计工作人员今夕培养,提升整体的计算机技术水平;另一方面,招聘信息,引进复合型人才,提升整体的会计以及计算机技术实力,为企业的会计信息保驾护航。
关键词: 会计信息化;会计造假;内部控制;防治措施
以计算机技术、通信技术和感测技术为代表的现代信息技术的相继问世及其在会计信息处理中的广泛应用,不仅减轻了会计人员的工作强度,加快了会计信息的处理速度, 提高了会计信息的效益和质量,更重要的是它拓宽了会计的研究领域、深化了会计理论探索的内涵和外延,同时,为会计实践提供了有利条件,也为加强会计内部控制提供了便利的方法。但是随着会计电算化事业的长足发展,在中外企业、上市公司实行会计信息化的过程中,利用计算机会计系统客观存在的安全缺陷进行的违纪、违法和犯罪活动也有所增加,给企业和社会造成了严重的损失。信息化条件下财务造假与舞弊更具有隐蔽性和欺骗性,那么,如何有效地预防和治理就显得尤为重要了。
一、会计信息化过程中的舞弊和主要作法
会计信息化过程中的舞弊是指某些人员为了达到个人或小团体的目的,在使用和管理会计信息系统时,利用业务便利或者不按操作规程或未经允许上机操作, 对会计电算化系统进行破坏、恶意修改、偷窃等故意违反会计职业道德的行为。
会计信息化过程中的舞弊作法主要包括: 非法篡改业务数据, 在经济业务数据输入计算机之前或输入过程中, 通过虚构、修改、删除会计数据等手段来达到舞弊目的;非法篡改财务软件应用程序或数据文件;非法修改、截留、销毁输出的财务报表;其他非法手段, 如冒名顶替、盗取密码或利用网络黑客程序非法进入、拍照、拷贝、仿造或利用终端窃取会计信息等。
二、会计信息化过程中舞弊现象产生的原因分析
(一)财务软件自身并不完善, 存在着一定的技术缺陷
由于各单位所使用的财务软件开发方式不同,种类繁多,给会计信息化的舞弊行为创造了便利条件。就通用商品化会计软件而言,目前市场上就有数百种之多,开发水平参差不齐,功能结构和用法各不相同,其内容设计和售后服务存在诸多问题。尤其是网上交易、网上会计还存在一些漏洞,容易造成会计信息外泄或财务系统遭到攻击。有些单位自行开发或委托开发的财务软件在系统的安全性和保密性上更是存在很多不足和隐患,如:系统源程序缺少必要的加密措施,容易被修改和盗用;财务软件系统功能不全,很多都缺乏完整的操作日志,权限混乱、责任不清等。
(二)会计信息化过程中的内部控制制度存在缺陷
一是单位领导对会计信息化工作认识不足。很多单位领导也知道会计工作信息化的优越性和必然性,但是对具体的信息化过程不甚了解,对会计信息化给单位财务工作带来的新方式、新问题认识不足,甚至有些领导认为,会计信息化也是换汤不换药,不加改革,还用以往的财务管理办法和管理制度,结果使财务工作一团混乱,漏洞频出。二是缺乏有效地系统操作管理制度和系统维护管理制度。财会部门不能做到专机专用,财务人员不能正确操作计算机,造成系统内部数据的破坏或丢失, 影响整个会计信息系统的正常运行。三是财务人员岗位分工不清, 没有严格的授权制度。实行信息化后, 一些传统的核对、计算、存储等内部会计控制方式均被计算机和程序所替代, 应该及时调整,按照软件的要求和单位需要,重新设置会计人员的岗位和权限,做到分工明确、权责清晰,否则就会给别有用心的人以可乘之机。由于内部控制制度薄弱, 操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件, 篡改、复制、伪造、销毁企业重要的数据, 以达到舞弊目的。如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集, 取消了手工条件下两者的核对工作等等。而不少单位没有及时建立与之相配套的新的内部控制制度对此加以约束。四是会计信息化档案管理制度不完善。信息技术条件下的会计档案管理有其特殊方式,应该建立完善地管理制度,采取新的保密措施。常见的会计信息备份不及时,存储会计档案的磁盘和会计资料不能及时归档, 或已经归档的内容不完整, 或没有及时制定相应的会计信息化档案保管人员职责等, 都可能造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。
(三)财务人员计算机和网络知识欠缺
会计电算化事业发展到今天,会计信息的获取与传递大多以网络形式进行,这要求财务人员既要掌握一定的会计专业知
识, 还要掌握相应的计算机和网络知识、财务软件的使用技术以及保养和维护技术。而目前一般会计人员对财务软件的应用方法掌握的不够透彻和熟练, 对计算机和网络技术的认识不足, 对财务软件运行过程中出现的故障不能及时排除, 对违规行为不能及时发现、这些都为舞弊提供了便利。
(四)内部审计监管不力
单位内部审计人员工作疏忽大意或对系统了解不透, 不能及时发现软件操作中存在的问题, 使会计工作中存在的隐患不能及时解决。尤其是上市公司或集团公司,由于组织庞大、系统繁杂、会计信息来往频繁,更容易出现舞弊现象。主要体现在审计人员对会计电算化、信息化工作本身不是太了解, 对计算机系统的运行不熟悉, 或对远程审计等手段陌生,因此对出现的问题无法做出正确的职业判断。
(五)财政、税务机关等业务主管部门监管不力
目前看来,一些业务主管部门对会计信息化及其带来的一系列问题缺乏有效的管理办法。以税务机关为例,只是利用现代化手段部分地实现了网上或远程报税,却没有启动远程监管或远程稽查,对网上交易、电子商务和网络会计存在的问题缺乏有效的管理办法,对一些单位的舞弊行为不能做到及时发现、及时提醒和警告。
三、会计信息化过程中舞弊的防治措施
现代信息技术在企业管理、财务管理中广泛应用,给组织带来更多发展机遇的同时,利用ERP系统或电算化会计信息系统的舞弊现象必然会有所增加,甚至花样翻新。虽然这些舞弊手段具有一定的隐蔽性且有较高的智能化, 但是只要我们采取正确的防治措施, 就可以起到提前预防和控制的作用。
(一)选择适合自己单位特点的财务软件
在购买财务软件或管理软件时,结合本单位自身的特点和国家的有关规定, 尽量购买市场上开发比较成熟的通用商品化软件。 购买后, 应先进行一段时间的不间断试用,尤其注意整个系统的权限设置、初始化设置、安全性和保密性等关键因素,进行系统完善和维护,发现问题及时与商家联系解决。
(二)提高组织领导对会计信息化工作的认识
财务部门应该利用一切方法,向单位领导说明会计信息化给单位财务工作带来的新方式、新途径和新问题,以及这些问题的解决办法和防治建议,让领导对会计信息化实施的情况做到心中有数,积极调整管理模式和管理思路。
(三)建立健全规章制度,强化防范与控制能力
财政部制定的《会计电算化基本工作规范》中指出:“开展会计电算化的单位应根据工作需要, 建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度。”这就要求各单位在实现会计信息化的过程中,要针对专业特点,不断完善相关管理制度。既要有严格的授权控制,如通过对不同人员权限的分配、设置密码等手段对上机操作和动用系统资源加以控制,必须对计算机软件开发人员操作权限进行严格的限制, 不允许软件开发人员有会计记账、修改、出纳等权限等;又要有完善的内部牵制制度,如按内部牵制原则实行职务分离控制、业务程序控制等合理分工、明确责任、互相制约、互相监督, 从而防止工作差错或故意舞弊等现象的发生。
此外,制定有关的操作管理制度、系统维护管理制度和加强会计电算化档案管理等保证系统安全、数据安全、信息完整准确也是必不可少的。
(四)着力培养复合型的财会人才,加强会计职业道德建设
会计信息化条件下,为了更好地发挥会计的管理职能,全社会都应着力培养精通现代信息技术的会计专业管理人才,即“会计——计算机——管理”型的复合型人才, 以促进会计电算化事业的顺利发展。同时,财会专业人才的职业道德建设仍需要进一步加强。既要有良好的职业能力,也要有良好的职业操守,是对现代化会计人才的必然要求。
(五)加强审计监督,尤其是内部审计监督
加强审计监督主要包括三个方面:一是对会计信息系统的监督,这要求审计人员对会计电算化、信息化系统本身的每一个环节进行核查、监督, 并审核和评估其程序的合法合规性。二是审计监督组织内部控制制度是否严密,第一时间发现内部控制系统的弱点,完善内部控制与牵制制度;三是要提高审计人员的职业素质, 加强对舞弊手法的甄别能力, 同时要加快审计电算化、信息化的研究、开发和应用, 以加强对会计信息化系统审计和全面监管的要求。
(六)加强外部监督
一、“互联网+”时代的会计信息化理论与实践
“互联网+”是把互联网的创新成果与经济社会各领域深度融合,推动技术进步、效率提升和组织变革,提升实体经济创新力和生产力,形成更广泛的以互联网为基础设施和创新要素的经济社会发展新形态。近年来,“互联网+”逐步深入人心,已经改造及影响了各行各业。会计工作的许多方面也与互联网开始深入融合,网络记账、在线财务管理咨询、云会计与云审计服务等第三方会计审计服务模式初现端倪;以会计信息化应用为基础的财务一体化进程不断提速、财务共享服务中心模式逐渐成熟(戴柏华)。北京国家会计学院院长、博士生导师秦荣生教授作了关于“互联网+”时代会计行业的发展趋势的主题报告,秦教授指出,“互联网+”时代会计信息化会有更多的机遇与挑战,迎合大数据时代、云计算技术、物联网应用,会计信息化需要在职能拓展、核算技术、服务模式、组织形式等方面有所突破,引导会计信息化理论研究与实践的进步。会计信息化专业委员会副主任委员韩向东在大会上交流了企业会计信息化应用调查,针对企业实践需求为会计信息化理论研究与实践应用指明了方向。海尔集团金融产业平台CFO彭家钧先生、四川长虹电器股份公司CFO&CIO 胡嘉女士分别作了“互联网时代的管理会计信息化――海尔的实践”以及“信息化技术背景下的财务人员定位”的主题报告,均指出“互联网+”时代对企业和财务人员的挑战,要迎接挑战,做适合时代需要、促进时展的企业与个人,从而实现个人价值与社会价值的提升。金蝶软件有限公司助理总裁尚慧红就“互联网+”与会计信息化创新进行了报告,指出互联网时代新经济将超过传统经济、企业组织轻盈化、运营管理简单化、产品服务智能化、商业模式多样化、企业管理与文化多元化,应对互联网、大数据、云计算,会计信息化必须创新――财务共享促进信息化创新、互联互通提升会计信息化的价值创造、云计算引发会计信息化SaaS模式风起云涌、会计信息化将与管理会计创新相呼应,“连接”“智能”“创新”将成为会计信息化发展的重要品质。
二、管理会计信息化
2013年财政部提出加快管理会计建设,促使企业提升内部管理与成本控制能力,降低生产成本提高经济效益。2014年财政部出台《关于全面推进管理会计体系建设的指导意见》,为新时期管理会计建设与发展提出新的要求,管理会计体系建设需要现代信息技术支撑,从而在国内会计界引发管理会计与信息化相结合的研究与应用的热潮。年会上,张娟处长建议与会学者对管理会计的新思路、新架构、新方法、新手段展开专项研究,并且注意实践应用。张超经过文献回顾和思考后,发现专门进行管理会计信息化研究的文献数量和成果热点内容相对较少、管理会计信息化研究群体不固定,他认为主要是因为管理会计与财务会计、财务管理界限的模糊性;管理会计体系林立,缺乏标准化模式;管理会计信息化程度不强,未来管理会计信息化研究在新技术背景下将呈现新的发展趋势、形成新的研究热点。孙凡基于2011年财政部在全国范围内所进行的企业会计信息化的调查问卷数据,采用描述性统计方法,从我国企业对管理会计及其信息化的需求目标、我国企业管理会计功能实现方式与信息化途径等五个方面回顾了“十一五”期间我国企业管理会计信息化的发展情况,并针对所存在的问题提出了对策。胡仁昱教授以管理会计信息化的发展程度主要体现在管理会计信息化系统的开发应用为基点,为企业构建管理会计信息化系统框架提供思路与开发建议,并就管理会计信息化核心环节会计决策支持系统进行重点分析。汪家常教授认为应该从理论上理清管理会计信息化的范围和界限,从本质出发,从应用层面看管理会计系统。青岛大学周国刚副教授对会计信息化发展历程作了简要回顾及分析,理清了财务会计与管理会计的联系与区别以及管理会计理论、方法、内容体系框架。在此基础上,论述了管理会计信息化系统顶层模块设计思路及其三种实现路径,以期对管理会计信息化系统的设计与应用奠定基础、引发思考、提供解决方案。
上海国家会计学院刘梅玲老师以通联支付为例,从需求分析、战略框架、实现过程、评估改进和经验总结五个方面,深入分析通联支付管理会计信息化的战略制定和战略落地过程,不仅为第三方支付企业的管理会计信息化提供参考,也能为一般企业的管理会计信息化建设提供思路。郭德贵副教授从管理会计原始数据的获得路径出发,提出了运用Excel构建管理会计数据处理模型的思路。他运用本量利分析的原理与方法,设计本量利分析模型,实现本量利分析的自动化。杨定泉提出AL公司应当按照管理理念现代化、会计核算自动化、财务业务一体化、管理会计信息化的“四化”步骤,积极、逐步、稳健地推进公司管理会计信息化建设,从而实现从传统核算型向现代管理型的转变,并协同公司管理层进行决策支持、资源保障、价值创造、风险管控等,引领企业资源的最优配置。
三、XBRL财务报告
伴随大数据时代的到来,XBRL在国外几十年的研究与发展取得了明显的成效,我国现阶段提出加快XBRL财务报告应用研究。李虹利用大数据技术,重新设计XBRL财务报告系统,分析大数据环境对XBRL财务报告的影响,以期解决财务数据价值挖掘问题,使财务信息供应链上的各方能更好地利用财务报告信息内容,从而提升信息披露价值,提高企业决策能力。胡仁昱从税收信息化平台的构建入手,阐述税收信息化在我国的重要地位,并细化加入了XBRL纳税呈报后的结构图,同时引入PASS平台,作为数据中心和各个软件之间的连接。在整个税收流程中引入XBRL报表的呈报,设计相关流程,利用准则支持报表呈现,提升数据挖掘能力,并在实例文档解读的基础上,以某纳税申报表为例进行XBRL初步模型的构建,为利用XBRL进行税收呈报提供了相对较为具体和可操作性的设想。李九斤主要从会计信息质量特征的角度研究XBRL网络财务报告信息披露的质量,对XBRL对会计信息质量进行了实证研究。采用规范研究的方法研究XBRL对会计信息质量的可靠性、可比性、及时性等特征的影响;采用事件研究法和回归分析,以沪深300成份股为例,分析XBRL对会计信息决策相关性的影响,通过研究为XBRL进一步推广提供理论和现实指导。黄长胤的研究视角比较新颖,在查阅大量相关文献的基础上,对中国、美国和日本等三个国家的XBRL应用现状进行研究分析,比较不同监管机构对XBRL技术推进的引导策略与方法,并从中得到XBRL应用启示,最后对我国XBRL事业推进提出新的方法和思路,为我国XBRL工作提供决策参考。
四、企业会计信息化发展研究
中国会计信息化实务发展需要理论研究指明方向和提供相关支撑。促进中国会计信息化发展是信息化专业委员会的重大历史使命与职责。艾文国 教授基于企业信息化的需求,认为企业需要建立以原始凭证为起点的事件驱动会计。事件驱动会计是在业务发生时,通过信息技术将业务事件数据收集到数据库中并进行会计处理。因此,他从实时数据采集、实时信息处理、实时信息输出三方面,分别阐述事件驱动会计模式在企业采购环节、生产环节、销售环节的应用。事件驱动会计高度实现了财务业务一体化协同管理,为信息使用者提供最新、最全面的企业经营状况和管理信息。王舰通过研究米切模型,指出米切模型是研究会计信息系统发展阶段最为典型的模型,对定位会计信息系统发展有很强的指导意义。随着信息化的发展,传统的米切模型在内涵和外延上得到进一步扩展。并在传统米切模型的基础上,结合信息技术发展的特点,提出了米切模型的升级方案思路,以及升级方案策略,为会计信息系统发展提供了借鉴意义。李闻一首先在国内外关于共享服务、服务质量、财务共享服务等文献研究的基础上,建立财务共享服务中心的服务质量差距模型和SERVQUAL测评模型;其次通过问卷调查,获得财务共享服务中心的服务质量和服务质量差距等数据;接着采用频数分析、信度分析及T检验得出财务共享服务中心服务质量差距的结果;最后得出客户较为认可财务共享服务中心的服务质量等结论和建议。范珂指出,大数据已成为当今时代的研究主题,数据挖掘等技术手段不断将数据转变为有效信息,促进了会计信息化的发展,云会计应运而生,并推动了审计信息化和内部控制信息化的进程,逐步形成“三位一体”的信息生态系统,并从基于云会计的信息生态系统形成机制入手,分析了信息生态系统的演化博弈特点,构建了基于云会计的信息生态系统,为深入研究信息系统的演化规律提供了指引。张娟指出,近年来,随着企业对大数据的投资额和依赖程度迅速上升,大数据对审计行业的冲击开始显现。但截至目前,审计行业到底如何系统地应用大数据尚不明确,在梳理国内外审计实践对大数据的应用经验以及相关研究文献的基础上,阐述了大数据在审计领域的应用前景、审计数据分析特征变化和审计准则改进要求,为推进大数据在我国审计行业的有效应用提供参考。赵鹏飞指出,传统的预算管理面对以新媒体为特征的互联网类公司,存在着诸多问题和缺陷,预算管理的作用难以发挥。超越预算管理的思想正是基于这种环境的不适应性的特点而提出,回顾归纳了超越预算的特点及相对传统预算的优势,并分析探讨了互联网类公司预算管理与超越预算管理的契合点。
