開篇:寫作不僅是一種記錄����,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上�。下面是小編精心整理的12篇會計信息化審計,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步�。
第1篇
一����、IT審計的本質����、目標與方法
(一)IT審計的概念和本質
隨著信息化建設的不斷深入�,信息系統本身的安全性、合法性����、有效性和可靠性成為影響企業風險控制的重要因素�,也因此帶來了對信息系統進行審計的需求��。IT審計是指根據公認的標準和指導規范對信息系統及其業務應用的效能�、效率���、安全性進行監測�、評估和控制的過程,以確認預定的業務目標得以實現���。認為,IT審計是一個獲取證據���,對信息系統是否能保證資產的安全、
數據的完整以及是否有效地使用了組織資源并有效地實現了組織目標做出評價和判斷的過程���。胡克瑾(2002)指出,IT審計是指對以計算機為核心的信息系統的審計�。李會太等(2002)認為�,IT審計實質上是對計算機軟件和硬件及整個信息系統的審計�,IT審計是技術審計的一個典型。
(二)IT審計的目標
IT審計以企業或政府等組織的信息系統為審計對象�,通過現代的審計理論和IT管理理論�����,從信息資產的安全性、數據的完整性以及系統的有效性和效率性等方面出發�����,對其是否能夠有效可靠地達到組織的戰略目標進行全面的監測和評估�,并為改善和健全組織對信息系統的控制提出詳細的建議�。基于IT的連續審計能使企業信息系統獲得免疫�����,確保企業資產的安全系統的有效性和效率性以及數據的完整性�。
(三)IT審計的方法
在審計方法上,目前國內主要還是借鑒國際上IT治理框架和方法,比如COBIT標準(1996年是C〇BIT1.0,2012年已更新至COBIT5.0版本)、ISO系列標準、ITIL、COSO框架等�。這些協議有不同的控制重點�,COBIT的審計范圍幾乎涵蓋了所有與IT相關的活動�����,COS?則側重于企業自身內部控制����,ITIL著重于IT系統的交付和支持等�。目前,IT審計的開展可以采取基于獨立的外部審計(獨立執業的信息系統審計師����,如CISA)�、企業內部審計(企業內審部門的成員)以及作為財務審計的支撐(注冊會計師事務所的IT審計機構�����,財務審計小組的IT控制專家)三種形式進行。通常���,IT審計的成果可以是獨立的IT審計報告�����,也可以作為注冊會計師審計報告的一部分進行披露�����。
二、IT審計是會計信息化的內在要求
(一)IT審計是會計信息化風險控制的需要
會計信息系統(AIS)是企業管理信息系統的敏感地帶�����,會計信息系統的風險控制是企業風險控制的重中之重。近年來因信息系統漏洞問題導致的案件屢見不鮮,信息系統的風險�,如賬務數據被銷毀��、巨額資金遭挪用而未被發現�、銀行交易系統存在漏洞,對業務操作中明顯違反業務邏輯的操作沒有任何控制防范功能等�����,對社會經濟的運行危害巨大�。一般地,會計信息化的風險來源于會計信息系統內部和外部的各種漏洞和威脅。會計信息化過程中的漏洞(技術漏洞、業務流程漏洞�、管理控制漏洞)和IT環境中的威脅(攻擊、篡改��、竊取),導致會計信息化面臨各種安全問題��。為了避免問題的產生����,控制風險����,需要對技術�、業務、管理控制等進行統一的全方位的防范�����。IT審計通過獲取與AIS控制和保證措施相關的證據,評估AIS控制的有效性�、評價會計信息化績效及會計信息化戰略與業務目標的符合程度�����。CISA(注冊信息系統審計師)針對會計信息系統的IT審計與傳統的CPA(注冊會計師)針對財務報表的財務審計以及針對經濟管理的管理審計是并行不悖的��,企業會計信息化環境下���,IT審計既是財務審計�����、管理審計的基礎����,又是財務審計和管理審計的補充���,它們共同對會計風險負責��。IT審計對被審計單位會計信息系統的安全性�����、可靠性��、有效性和效率性進行識別和評估,實現對會計信息化風險的控制。
(二)IT審計是會計信息化社會和行業監管的需要
CPA審計的工作重點往往集中于財務數據審計��,而忽視了對財務數據進行收集��、記錄�、存儲�、處理�����、分析與輸出的會計信息系統(AIS)的審計����。然而�����,會計數據是AIS的產出��,信息系統對數據的真實性�、完整性以及數據分析的可靠性有重要影響��。同時���,針對AIS的入侵和犯罪也越來越多�����,AIS本身的漏洞會帶來巨大損失�,IT風險日益嚴重�����。基于此��,各國政府和組織認識到AIS本身的合法性��、可靠性�、安全性和有效性是首先要被審計的。IT審計成為會計信息化接受外部監管的內在需要����。
在國外����,1969年美國的計算機犯罪案件導致了后來的世界上第一個電子數據處理審計組織一一EDP審計師協會(EDPAA)的產生;1994年EDPAA更名為信息系統審計與控制協會�����,ISACA是一個非牟利的獨立組織,工作內容除了主辦國際會議��、出版《國際信息系統審計期刊》��、制定國際公認的信息系統的審計與監控標準,還推出各項全球公認的專業認證注冊信息系統審計師。目前���,CISA正在會計信息化監管中扮演著日益重要的角色�。
1999年審計署頒布了獨立審計準則第20號一一《計算機信息系統環境下的審計》��,對CPA基于會計信息化的審計工作做了要求���。2001年�,國務院辦公廳頒布了〈關于利用計算機系統開展審計工作的通知》����。《通知》規定���,審計機關有權審查被審計單位包括財務會計系統在內的計算機管理信息系統;審計機關發現被審計單位的計算機管理系統不符合法律�����、法規和政府有關主管部門的規定����、標準的,可以責令其更正發現故意使用舞弊功能的計算機管理信息系統的,要依法追究有關單位和人員的責任。與此同時,國家標準《信息技術:會計核算軟件數據接口》(GB/T19581—2004)于2005年1月1日起生效,進一步從法律規范和技術手段上為計算機在會計審計中的應用奠定了基礎��。
(三)IT審計是會計信息化體系的重要組成部分
楊周南(2003)在《論會計管理信息化的ISCA模型》一文中提出��,會計信息化的工作內涵或稱“會計信息化”的體系結構應由三大部分組成:⑴建立和實施IT環境下的會計信息系統(AIS);(2)確保AIS安全有效運作的系統內控制度;(3)開展對AIS及其內控制度的審計��,以最終達到對AIS安全、可靠、有效和高效地應用��。上述體系結構稱為ISCA(InformationSystem,ControlandAuditing)模型圖1)�。ISCA模型是融AIS、內控制度和IT審計于一體的會計信息化體系結構,它成為我國會計信息化理論研究的基本框架�����。企業AIS在建設和運行過程中面臨著各種風險��,會計信息化通過IT審計可以發現信息系統本身及其控制環節的不足之處����,并及時改進與完善�,使信息系統在企業的經營管理中有效發揮作用��。會計信息化中的IT審計包括計算機硬件和網絡設備審計��、服務器審計、操作系統和系統軟件審計��、程序和應用系統審計、數據和數據庫系統審計、會計信息系統開發審計、會計信息系統運行審計��、會計信息系統維護與升級審計等�����。IT審計是會計信息化體系中風險控制�����、確保和審查AIS有效實施的重要手段,是會計信息化體系的免疫系統。
(四)IT審計是開展會計信息化IT治理、實施會計信息化鑒證與評價的需要
信息時代的公司治理以IT為支撐,成功的企業已經意識到企業高層需要像重視業務一樣重視IT,IT治理已成為公司治理的一部分。IT治理是企業為獲得有效的IT應用�����,同時平衡IT及其流程中的風險和收益���,增加價值�����,確保實現企業目標而采取的有效機制��。IT審計是IT治理架構的重點要素,IT治理通過IT審計不斷促進調整IT控制環境,使組織在風險可識別、可控�����、可管理的環境下保證組織利益最大化�����。會計信息化是企業信息化的重要內容,企業開展會計信息化的同時����,必須遵循IT治理的框架和方法開展IT審計����。ISACA近期的COBIT5中的《審計指南》為IT審計師對組織的會計信息系統進行分析����、評估、實施�、審計等提供了建議和指導����。
IT審計同時又是實施會計信息化鑒證和評價的需要�����。會計信息化實施過程中���,IT審計機構和IT審計師對被審計單位的會計信息系統及會計信息化建設進行檢查和驗證��,對被審計單位會計信息系統的安全性、可靠性��、有效性及效率進行審查和評價����,并發表審計意見��,出具書面證明���,以便為審計授權人或委托人提供確切的信息��,并取信于社會公眾,從而為會計信息化提供鑒證職能���。另一方面,IT審計機構和IT審計師對被審計單位的會計信息系統及會計信息化應用進行審查��,并依據一定的標準對所查明的事實進行分析和判斷����,形成基于事實的評定或基于改善管理�、提高效率的建議��,這是IT審計為會計信息化提供的評價職能�。
三�、會計信息化IT審計的目標、內容和實施條件
(一)會計信息化IT審計的目標
會計信息化中的IT審計主要以會計信息系統為審計對象�����,圍繞會計信息系統的IT資源�、運行環境及系統的生命周期全過程,對被審計單位會計信息系統的安全性�、可靠性�����、有效性及效率性進行審查和評價,并發表審計意見����。會計信息化IT審計的目標。
(二)會計信息化IT審計的內容
會計信息化IT審計的內容包括相互聯系而又相對獨立的三個方面:會計信息系統本身的審計;會計信息化環境審計;會計信息系統數據的審計�����。會計信息系統的審計是指會計信息系統本身硬件和軟件的
基于物理和邏輯的審計�,以及基于軟件生命周期的會計信息系統各階段的過程審計。會計信息化環境的審計是指會計信息系統運行的外部環境(如防火墻、防止黑客攻擊�����、備份制度等)及會計信息系統運行的內部環境(內部控制管理制度��,如操作崗位授權��、相關職務分離等)的審計。會計信息數據的審計是指財務會計數據及報表的審計。會計信息化IT審計的內容界定了會計信息化IT審計的范圍。
(三)會計信息化IT審計的實施條件
IT審計的實施條件是指為促使審計目標的實現,確保審計過程的順利開展所需要的企業內外部環境��。開展會計信息化IT審計的實施條件包括:企業會計信息化水平��、高層領導的重視�、組織管理��、審計人員的素質(IT審計師��,CPA、CISA)����、費用��、會計信息系統審計依據與準則、其他�����。
企業會計信息化水平決定著IT審計的規模�,會計信息化程度高的企業開展IT審計更具有現實性。當前會計信息化IT審計更多地應用于規模較大的銀行、保險等大型金融類企業以及中央企業�����,如中國人民銀行�����、中國煙草總公司、中化集團����、中國石油化工集團等�����。企業高層領導的重視或介入使得IT審計更具有便利性。會計信息化已構成企業提高核心競爭力��、獲得生存與可持續發展的重要影響因素��,已成為企業的重要資產�����,與企業的其他資產一樣對會計信息系統加以控制和審計變成了企業必然的要求��,企業需要在組織管理層面上為接受和實行IT審計做好準備。會計信息化環境下的IT審計要求審計人員掌握信息技術并熟悉會計與審計知識,可以是信息系統審計人員和注冊信息系統審計師(CISA)。CISA既要熟悉信息系統的軟件����、硬件�、開發��、運營�����、維護、管理和安全,又要熟悉經濟管理的核心要義�����,能夠利用規范和先進的審計技術�����,對信息系統的安全性、穩定性和有效性進行審計�、檢查�����、評價和改造。開展會計信息系統IT審計工作所發生的成本支出表現為費用���,費用是開展IT審計的必要前提。會計信息系統審計依據是指IT審計師提出審計意見��、做出審計決定的依據��,會計信息系統審計準則是IT審計工作本身的規范����,是審計人員的行為指南����。會計信息系統審計依據包括會計信息系統的管理制、條例和法規�����、ISO9000�����、會計信息系統的實際運行情況等,而會計信息系統審計準則可以參照ISACA的信息系統審計標準。
四����、會計信息化中開展IT審計面臨的問題
(一)企業缺乏會計信息化IT審計的自發需求
當前�����,企業管理層對于IT審計重要性缺乏高度認識,企業會計信息化進行IT審計的壓力更多地來自外部監管��,而不是企業內部的自發性需求�����。比如����,2002年7月���,美國頒布了《薩班斯法案》�����,使得在美國上市的企業都必須遵循這一旨在“提高公司披露的準確性和可靠性的改革法案;在國內��,中國上市公司需遵守《企業內部控制基本規范》(2008年)���、銀行業要遵循《商業銀行信息科技風險管理指引》(2009年)�����、保險業需遵循《保險公司信息化工作管理指引(試行)》(2009年)�����。這些外部的監管機構與法律無一例外地對會計信息化安全和會計信息系統審計提出了要求�。而在企業內部����,基于觀念不足和成本控制的原因,會計信息化過
程中IT審計的內在動力不足���。傳統審計將注意力集中在數據的輸入和輸出分析上,而針對會計信息加工機制和加工過程的會計信息系統的審計重視不足��。IT審計本應是會計信息化不可或缺的一部分����,但企業以及審計人員對會計信息化開展IT審計的意義和作用、必要性和緊迫性認識不夠,對IT審計多持等待與觀望態度。另一方面�,企業為了控制審計成本�,會計信息化過程中自發開展IT審計的不多��,多是被動應對��。
第2篇
新時期,網絡信息技術快速發展,對各行各業的工作方式都產生了非常深刻的影響。對于審計工作來說����,其發展也呈現出了明顯的信息化的特點��。但是不可否認,我國的會計信息化審計還處于比較低的發展水平,依然存在許多有待解決的問題制約著其發展水平的提升�����。在網絡信息時代背景下���,對會計信息化審計存在的問題和解決的策略進行研究也具有非常深刻的意義�。
關鍵詞:
網絡;信息時代;會計信息化審計
隨著全社會信息化水平的提升���,幾乎所有的領域都受到信息技術發展的影響���。信息化審計就是在傳統審計的基礎上����,引入更多的計算機網絡技術,大大提升這部分工作的比例��。在網絡信息時代背景下����,會計信息化審計迎來了比較好的轉型機遇,同時也受到非常大的挑戰���。會計信息化審計的整體發展水平還比較低,開展這一工作的質量與效率都有待提升��?��?偟膩碚f��,會計信息化審計是審計實踐與信息技術相融合的產物��,其發展水平的高低也受這兩方面因素的影響。筆者在此主要對網絡信息時代背景下�����,會計信息化審計所面臨的問題進行分析�,在此基礎上探索出如何對這些問題進行解決的策略。
1網絡信息時代背景下會計信息化審計存在的問題
審計事業的發展在網絡信息時代背景下��,迎來了比較好的發展契機���。但是現階段的發展受到了多個方面因素的限制��,比如經濟環境更加復雜以及審計人員能力欠缺等���。這些方面的因素也給審計工作帶來了比較多的問題����,具體表現為如下方面:
1.1法律方面的缺失
信息化審計是在網絡時代背景下���,在傳統審計的基礎上���,所發展的新興事物�����,也是審計行業發展的必然趨勢���。在現階段對很多網絡信息環境下��,審計工作所出現的問題,仍然處于不斷的探索和改進之中�。最為重要的是我國在信息化審計方面的法律還比較欠缺����,在很多方面都缺乏法律的規范�����,并且相關的立法以及規則的制定還處于不斷的探索之中�。對于信息化審計過程中����,產生的一些新的問題和糾紛等����,并不能有效的解決。對于審計人員來說���,在這種情況下獨立進行審計工作,非常的不便��,并且也大大的增加了審計工作的風險性���。
1.2審計人員的專業素養還有待提升
在網絡信息時代背景下�����,需要審計人員具有較高的綜合素養作為確保信息化審計工作的質量���。審計人員必須要能夠學會在電子數據處理的環境下���,充分熟悉計算機的硬件和軟件以及處理系統等方面的知識����。此外��,還必須要能夠精通審計方面的專業知識���,具有一定的實踐經驗�����。這就要求在網絡信息時代背景下,審計人員必須要具備計算機方面的專業知識�,同時還充分了解審計理論,并且還要對審計軟件相關的操作和維護等熟練掌握。但是這種綜合型的人才目前還非常缺乏,使得信息化審計工作開展起來存在比較大的困難�。
1.3審計軟件的技術水平還有待提升
開展會計信息化審計需要依靠計算機網絡����,審計人員開展審計工作所使用的主要工具就是審計軟件��。但是現階段我國對于審計軟件的開發還不夠成熟���,一些大型的軟件公司主要的目標是對財務軟件進行設計與開發��,而專門用于審計工作的軟件還比較少�����。另一方面,財務軟件與審計軟件在對接時也存在不小的困難,使得很多數據處理起來比較麻煩。此外,審計軟件在功能方面還有待豐富,尤其缺乏管理方面的功能����,在技術方面也沒有取得實質性的突破����。
2網絡信息時代背景下促進會計信息化水平提升的策略
2.1完善相關法律制度的建設
伴隨網絡的普及���,網絡層面的違法犯罪活動日益增多�����,對于信息化審計也是如此����,急需完善相關的法律制度建設���,加快網絡立法的進程����。網絡立法的主要目標應當是對網絡中出現的一些問題進行解決���,進而對網絡活動進行規范���,使一切網絡活動都能在規定的框架內進行�����。并且對于網絡的安全等�����,也必須要有法律作為保障,對于一切泄漏商業機密的行為都必須利用法律進行制裁����。對于網絡信息時代下審計工作的開展來說��,也必須要完善相關法律和制度的制定,以實現對審計人員在開展審計工作時的行為進行約束�����,利用法律的威懾�,來杜絕尋租行為等的出現。同時也要通過法律對會計人員的行為進行規范����,以促進其更加公正的開展會計工作���,進而間接的幫助審計人員更好的進行信息化審計。
2.2加強對信息化審計人才的培養力度
要更好的開展審計工作�,審計人員必須要能夠掌握并熟練運用信息技術和審計方面的專業知識����,同時符合這兩方面要求的人才必然能夠在這個行業中發揮自己最大的價值��。但是在實際的工作中��,審計人員的綜合素質很難達到這兩方面的要求,大多數人員的技能比較單一。因此,需要完善對信息化審計人才的培養方案,從深度與廣度上強化對人才的培訓力度�����。首先,應當以高校為依托�,由高校按照審計行業的實際需求制定培養計劃����,又審計與計算機兩個專業聯合對學生進行培養����;其次,高校還要加強與審計機關和企業的合作���,給學生提供一定的實踐機會,促進學生通過實踐實現對理論知識的深度理解����,對于完善學生的知識體系非常有利����。審計機關和企業可以根據自己的需求來引進優秀的高校畢業生以實現對審計隊伍結構的優化����。
2.3加大對審計軟件的開發力度
審計軟件是進行信息化審計的重要工具�����,必須要加大對審計軟件的開發力度��,同時做好評審和驗收等工作。通過不斷提升審計軟件的技術水平,促使審計軟件系統的可靠性與安全性等得以提升��,同時優化審計人員使用審計軟件的體驗����,使其較為容易的接受不斷更新的審計軟件。在實際開發時,要更加注重對審計軟件的防火墻功能以及篡改數據功能的完善�,并且要促使開發出來的審計軟件同時具有分析和查證的功能�����,以促進審計軟件與財務軟件一體化的實現。
3結語
本文對網絡信息時代背景下�����,會計信息化審計工作在發展過程中存在的一些問題進行探析�����,重點分析了法律����、人才和軟件三個方面存在的問題����,并且提出了有針對性的解決措施,以促進會計信息化審計在此背景下發展水平的有效提升。
參考文獻
[1]邢智慧,尹慧.信息時代的網絡會計[J].現代審計與會計,2009(04):54-54.
第3篇
(一)審計線索有紙質資料改為電子數據資料
審計線索對審計來說是十分重要的。傳統的會計記賬工作從原始憑證到記賬憑證���、各種賬簿和編制的會計報表都是以紙張形式�����,審計工作的線索即為紙質的賬簿資料��,審計人員可通過順查或逆查的方法調閱這些記錄在紙面的數據信息,來獲取審計所需信息��,判斷企業財務活動合法性���,作出自己的審計結論���。但在會計信息化條件下�,會計數據的處理基本都集中由計算機來完成,會計信息集中存貯在磁性電子介質上,這些數據通過肉眼是看不見的���。會計信息系統通過改變與審計線索有關的某些因素�����,諸如更換數據存儲介質、采取不同存取方式以及使用不同處理程序等,都會對審計線索產生極大影響����。首先�����,從各項企業財務數據錄入到生成會計報表并輸出,都由計算機按程序指令自動完成,整個處理過程沒有第一責任人;其次���,傳統紙質的會計憑證、賬簿和報表等都由電子數據文件代替;第三,電子數據有可能被人為修改而不留痕跡���,除非專業計算機人員依靠強大技術手段�����,否則無法閱讀����;第四����,通過計算機錄入的財務數據信息數據處理工作很難直接觀察等。這些影響的結果使得審計人員難以通過傳統模式對企業經濟業務進行跟蹤�����。
(二)高效率的財會軟件對審計工作產生巨大沖擊
財會軟件的應用給會計工作帶來很高效率���,原來手工條件下財務會計記賬���、做報表等工作即繁瑣而又準確性不是很高�。在會計信息化條件下,利用財會軟件強大數據處理功能�����,這些工作可以在極短時間內完成�,不但工作效率高,而且準確性也高��。在這種情況下如果繼續采用過去傳統的手工審計方法��,明顯是無法滿足會計信息化大環境下�,工作的高效性和數據的準確性的要求�����。同時會計信息化條件下,有可能在較短的時間內對財務數據進行大幅度調整,而且痕跡難尋����,這就大大加大了審計工作的難度����。
(三)會計信息化的技術性要求審計人員提高整體素質
企業會計信息化的信息系統比傳統手工處理系統技術性要求更高�����,使得審計內容和范圍也更為廣泛和復雜���。傳統手工審計下�����,從事審計工作的多為掌握豐富會計知識與審計方法的專業人員,但面對會計信息化��,不僅要求審計人員具備一定的分析���、判斷和表述能力,還要求其對信息化會計系統有一定的了解�,對其輸入輸出的控制�、數據處理的過程以及有可能發生的舞弊情況有深刻的認識和掌握���。但目前我國由于信息化審計理論和實踐研究相對滯后���,復合型的審計人才匱乏�����,審計人員對電子財務數據報表很不適應,難以開展有效的信息化審計。
二����、企業會計信息化條件下審計工作思路
通過上面的分析我們可以看出�����,企業會計信息化的應用,對審計工作都產生了重大影響��,這就要求我們認真思考解決這些問題��。
(一)認真學習和理解國家有關審計的法律法規在會計信息化的條件下��,必須借助法律的強制力來營造一個外在的法律環境,對不利于審計行為予以法律訴訟和懲罰。法律上最有效的證據是記錄業務發生的原件��,但在法律上能否接受無紙化信息作為有效的證據�,無紙化的電子信息能否作為審計的有效證據,已成為一個國際化問題。我國早在2004年,國家審計署簽署的《審計機關審計項目質量控制辦法(試行)》第九條就對審前調查應當收集與審計項目有關的資料作出界定,其中專門指出包含電子數據、數據結構文檔����。
(二)完善企業會計信息化條件下的審計方法
計算機作為一種先進的電子設備�����,不僅僅可以為企業會計信息化發揮作用,同時也可以為審計工作提供便利,審計人員也可以利用計算機開展審計工作��。一旦審計人員熟練掌握計算機技術�����,就可以大大地提高審計效率��。具體到工作中,作為審計人員可以采用“黑箱原理”�,不審查機內程序和文件,只審查輸入數據和打印輸出資料及其管理制度的方法。另外也可以采用計算機審計方法��,利用計算機的設備和軟件進行審計�。除了審查輸入和輸出數據外,對計算機內的程序和文件也同時進行審查��,通過對系統的處理和控制功能的審查���,確定憑證和賬務文件審查的范圍����、數量及數據的正確性。
(三)加強相關軟件技術的開發力度
第4篇
關鍵詞:會計信息化�;企業���;內部審計�����;措施探討
會計信息化指的是利用云計算、互聯網等技術����,優化會計工作方式��,從而減少信息孤島,為企業的決策提供正確依據����。這一環境給內部審計人員的工作方式造成了極大的沖擊���,如會計內容更加廣泛��,審計技術更加復雜�,或審計線索更加隱蔽等��,這增加了內部審計工作的難度。針對這些情況���,需要根據現存的問題,分析出為適應會計信息化發展要求而完善的企業內部審計工作方法����,使會計工作更加符合現在高科技化和高信息化的環境����,迎合信息技術變革的要求��,滿足企業的發展要求�。
一�、會計信息化下企業內部審計工作的現狀分析
1.數據結構及口徑不一,審計工作取數難度大
目前���,我國共有300余家財務軟件的供應商,其中電算化軟件的品種也十分的復雜�,這些軟件在語言適應環境���、數據傳輸方式����、數據庫的格式及應用等方面有著不同之處���。但是��,很多商品化的會計軟件只注重軟件的設計過程�����,不注重對用戶的服務[1],導致內部審計所需要的數據接口等與實際需求不相符��,無法提供標準的賬簿���、報表文件結構�,這給審計工作增加了難度�。雖然信息化的發展對整個會計行業來說是一種突破,但是其更多的是挑戰���,很多電算化軟件的接口只能占據整個財務數據的一半甚至更少,這導致財務軟件的導入數據過程十分困難��,常常會因為結構或者表現形式的不同����,而影響整個財務工作的效率。另外,一些審計軟件和審計單位的操作系統不兼容,在開展實際性的工作之前,審計人員還需要對這些軟件進行測試�,測試之后的數據無法及時清除����,這也增加了后期工作的難度���。
2.審計軟件水平不高�,難以適應企業需要
在信息化的發展態勢之下,很多審計軟件依次推出,這些軟件雖然名目繁多�����,但是真正高效�、實用的軟件還是非常少。另外���,這些軟件的開發與一線的內部審計人員脫離,沒有與實際工作進行聯系���,常常導致軟件功能應用度不高,不符合工作的實際需要����,例如����,一些審計軟件有查詢和查賬的功能�,但是無法準確判斷出隱藏的工作缺陷或者問題,其在避免審計單位惡意修改軟件信息或者避免違法違紀行為出現中,還存在著盲區[2]���。當前,大部分的審計軟件都是單位資產負債表和損益表等報表為主,其內容較為局限�,雖然能夠統計出企業的資產負債比例���、速動及流動比例等����,但是并沒有涉及到對財務的收支合法性的評價和判斷��,因此只能作為一種常規的應用軟件���,并沒有實質性的作用����。
3.專業素質不高��,缺乏復合型內審人才
基于信息化的會計指的是包含計算機����、審計�、網絡技術、會計等多個專業的一種綜合性工作,其要求審計人員具有較高的計算機水平�����,同時還要具備專業的審計和會計工作能力�����,需要具有復合型的知識結構。但是��,從當前的情況來看���,很多企業內部的審計人員并不具備高水平計算機操作能力���,缺乏對網絡技術的了解���,導致其工作的制約性比較大��,很難及時接收有關會計信息化的信息�。其原因在于��,一些企業在招聘會計人員時��,通常以工作經驗為主要標準,審計人員的年齡比較大�,同時�,由于工作范圍的限制�,這些審計人員也沒有及時的接受新知識學習,依然沿用過去的工作模式��。另一方面���,年輕的審計人員雖然能夠掌握一定的計算機知識����,但是這些知識是比較淺顯的,缺乏深層次性����,在遇到專業的計算機技術操作時�,還是會出現這樣或者那樣的問題����,無法有效的分析系統結構��?���?偟膩碚f����,人才是制約內部審計工作發展的最大障礙�����。
4.缺乏對網絡作用的了解,網絡應用水平低
在很多行業中����,網絡都是作為一種資源共享以及信息傳輸的工具�����,如,很多審計單位內部或者上下級之間的溝通���,都需要收集或者整理資料向債權人、債務人函證等�,這就需要應用到電子郵件或者資料檢索����,但是這一過程中對網絡的應用����,遠遠低于審計工作的網絡需求[3]。信息化的審計工作本身就是依靠在網絡會計信息系統基礎上發展而來的����,因此會計系統和其他的信息系統之間是存在著密切關系的,這就需要將審計工作的范圍逐步擴大,使網絡覆蓋到其工作的每一個環節中。當前����,信息化的會計工作能夠進一步實現會計信息的共享性����,各個部門只要將相關數據輸送到電腦中���,就能夠促進數據的更新���,實現審計工作的靜態��、動態統一�����。另外,在網絡環境下�����,行為會更加隱蔽����,因此需要審計工作為其提供更加先進的方法,識別并避免這種情況的發生。
二����、促進會計信息化下企業內部審計工作的發展措施
1.加強對會計電算化軟件的監控���,做好信息記錄工作
根據上文提到的���,會計電算化軟件層出不窮,同時其使用中產生的問題也更加隱蔽��,一些企業為了實現個人的目的�,對軟件進行了程序修改,為了避免這種情況���,或者預防其他錯誤的發生,應該在軟件中設置一定的監控系統�����,能夠對重要環節進行使用監控���,并做好信息記錄工作,避免審計人員進行后期審查。例如,會計人員在進行業務記錄時��,不能只更新余額變化���,還應該對金額的變動情況進行說明��,或者在審計工作中���,如果只需要對信息進行暫時存儲���,那么應該及時將這些軟件進行存檔�,或者對于一些特殊性的操作[4]��,應該及時備份����,并予以文字說明�����,取消軟件的反結賬或者反過賬功能,增加報表與賬目的關聯性��,一旦發現問題����,及時報警處理。對于非法入侵的情況�,應及時通知軟件的管理和使用人員��,指導他們對軟件的安全性做出保障和修改,避免二次入侵��,保障基礎信息的完整性和安全性�����。
2.解決數據對接問題�����,保證數據口徑統一
為了避免數據對接問題的發生,應該在電算化軟件的設計過程中����,使一線審計人員參與其中��,結合企業的需求,對軟件進行優化處理�����,對財務信息系統和審計部門數據接口這一問題上����,采取強硬的態度,保證計算機能夠更好地輔助審計工作�,實現審計工作的信息化和技術化轉變。審計通用的數據接口應該嚴格按照國家有關規定設計,同時保證語言規范���、格式正確,相關元素使用有效數據進行表示����。財務軟件應該有一個通用的標準和協議來開發���,保證軟件有著相互兼容的數據接口��,這樣能夠減少審計工作的難度,發揮這些軟件的真正價值���。另外,財務軟件在輸出信息時����,應該有專門的輸出記錄�,同時保證在某一個程序的操作下來完成��,這樣能夠保證信息傳輸接口一致�����,避免出現信息流失的問題�����。審計人員還應該根據管理制度對會計電算化軟件和系統的應用進行監督,保證程序的設計者和使用者是相互獨立的�,這樣能夠避免修改程序情況的發生����。企業內部審計人員應該對交易錄入過程進行控制�����,避免未經授權的工作人員私自進入系統內部[5],一旦出現信息的變動��,應及時做好記錄工作���。審計部門還應該合租中對信息系統軟硬件的更新���,做好計算機和網絡的維護工作���,避免出現設備老舊或者損壞情況��,影響工作效率�。完成數據收集任務之后�����,應該將其先保存在特殊的硬盤之內�,做好加密處理�����,這樣能夠最大限度的保護會計信息���。
3.推動信息化審計的發展
軟件設計應該與審計工作的要求相符��,具備智能化、實用性、集成性和網絡性的特點,較為理想的設計軟件應該是具備管理、審計工具、法律法規查詢���、信息安全管理等諸多功能的。為此�����,審計軟件除了具備直接取數����、財務分析���、測試功能�����、稽查功能�����、計算機處理、報表功能之外�,還應該能夠自動生成審計流程����,實現即時幫助�、網絡連接、參數設置�、函證管理等��。同時,還應該能夠涵蓋企業的人事資料�、管理資料�、檔案資料等,這樣����,能夠幫助審計人員即時做出審計計劃或者總結��,同時在進行工作時能夠迅速的找到模板,并及時查詢相關法律法規,避免出現違法亂紀的情況。在開發或者測試這些軟件時���,需要有專業的審計一線人員參與其中,并包含識別違規行為的功能。尤其是軟件調試過程中����,需要進行反復的操作,并接收一線工作人員的建議�����,及時作出調整��,提高軟件的實用性��,同時自覺規避風險,保證企業審計信息的安全性�����,同時發揮軟件應用的實際價值���。
4.加強人員培訓�,提高審計人員專業素質
首先,對于一些資歷較老或者工作時間較長的審計人員�,應該進行電算化的知識培訓�����,要求這些審計人員能夠流暢熟練的掌握Word、Excel等常用軟件�,能夠熟練使用多種壓縮軟件�����,靈活使用查詢軟件,能夠根據自身需求��,去網絡上搜集信息�,進而提高工作效率。同時�,在培訓中�,還應該注重對網絡安全知識的培訓��,講明危險軟件的特征,指導審計人員自覺規避風險����,保證在信息共享中不受其他危險因素的影響�。需要注意的是��,應該根據審計人員的工作方向進行區別培養�,明確培訓的重點����,提高針對性。其次,引進新的計算機人才��,招聘具備高級計算機操作技能以及高水平審計工作能力的人員�,重點開發他們的軟件開發能力、軟件測試能力、網絡安全審計能力等���,使其能夠及時發現會計軟件中存在的問題,能夠幫助企業規避風險。另外,為了保證工作效率����,還應該建立一定的考核和激勵機制���,形成一個更加嚴謹和積極的工作環境����,提高對風險的預防能力��。
5.充分利用網絡資源�����,實施聯網審計
在進行聯網審計前�����,應該對企業的審計信息系統進行考察和審核�����,尤其是數據庫技術��、數據挖掘技術以及聯機技術等,建立相應的數據審計中心,做好基礎性的工作��。其次��,實施聯網審計后�,應該在被審計的單位內安裝一些特定的程序���,如數據監控��、數據采集等��,通過這些程序,來了解企業的日常運作模式��,以及相應數據的準確性��,是否存在違規行為等[6]��。將這些信息傳達到審計部門的數據庫中,用于最后的總結和分析。審計人員還可以利用網絡技術�����,對被審計的部門進行電子賬單的遠程監控�,實現實時監控。與被審計部門進行溝通,及時收集有關的憑證和視頻等資料�,對疑點進行集中審核��。利用網絡技術,形成一種報告生成器,并結合相應軟件的自動識別能力�,對存在的問題進行分析����。有效利用網絡資源是當年會計信息化的主要特征�����,審計人員應該結合這項特點,善于利用多種資源����,起到事半功倍的效果���。
三��、結束語
如今,在信息化技術不斷發展的今天����,各行各業都做出了改變和調整����,會計工作也不例外��。內部審計工作應該結合新型的計算機和網絡技術�,對工作進行現代化的調整�,建立行之有效的工作運行機制,保證內部審計工作更加健全化和制度化���,以此來促進企業的健康有序發展,提高市場競爭能力����。
參考文獻
[1]李軍濤.集團企業內部審計信息化建設策略探討[J].中國管理信息化��,2014,13(14):34-35.
[2]丁少山.基于會計信息化下的企業內部審計研究[J].中國管理信息化�����,2014����,19(21):30-32.
[3]歐世意,李丹.企業內部審計信息化建設的問題探討[J].寧波經濟(三江論壇)�,2011�,4(8):33-36.
[4]楊麗華.會計信息化下的企業內部審計[J].內蒙古煤炭經濟�����,2011��,6(25):73-74.
[5]張愛波.淺談會計信息化下的企業內部審計[J].經營管理者,2011��,19(31):264-265.
第5篇
關鍵詞:會計電算化 內部控制 內部控制審計
一���、會計信息化下企業內部控制重點的變化及主要風險
(一)內部控制形式的變化――由制度控制轉變為制度控制和程序控制相結合企業實現會計信息化之后���,內部控制的內涵與外延發生了很大的變化�。在傳統的手工會計工作環境下,內部控制的原則是“職務相分離��、職權不相容”��,不同的工作人員在各自確定的工作領域內�����,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章,管理人員可以通過職能分割以及人員的分工形成內部控制體系���,以確保對信息的正確性、安全性的控制��。在信息化會計環境下授權控制是最主要的組織原則����,工作人員通過授權程序所提供的文件和口令獲得相應的權利���,并利用該權利進行相關業務的處理����。實現會計信息化后,由于計算機數據處理的集中���、連貫性,使得原來在手工會計環境下行之有效的控制制度(如職權分割�、手工賬簿控制體系等)幾乎失去了控制作用��,雖然信息化下通過為每個操作員設置權限和口令,并且各自不得超越權限�����,口令應保密不得外泄���,進行必要的內部控制���。但有單位對操作員的權限管理松懈�,有些操作員可以不同的身份進入系統并進行不同的操作,使崗位責任制控制名存實亡。有些操作員計算機水平比較高可以通過打開計算機財務數據庫獲得財務機密����。這些行為其他人員很難發現�����,即便發現也很難追查到個人。所以,管理人員開始對硬件和軟件工作環境的安全性、可靠性詳加考慮����,采取其他一些更加嚴密的措施,確保憑證���、賬簿、報表等一系列會計資料的真實準確。要做到這一點不僅要有一套嚴密的控制體系,而且有的控制方法還需要嵌入程序之中����,通過程序的運行核對會計數據的勾稽關系��,檢查使用權密碼����,審查數據處理順序等(張玉紅�,2005)。因此,在新的會計工作環境下,內部控制形式已經轉變到制度控制和加強財務軟件的系統權限控制�,口令管理程序控制����,修改程序控制���,網絡系統權限控制等適應會計信息化的程序軟件控制相結合的形式�。
(二)內部控制方法的變化――ERP企業資源計劃的應用所謂ERP是一種企業全方位資訊系統的核心結構,主要通過運用信息技術手段建立電子控制系統,以達到減少和消除內部人為的控制因素影響�。實施ERP的企業將其作為集成化管理的先進理念和重要手段�,已被廣泛應用到防范經營風險和提升管理水平的實踐中�,其在加強適時監控和價值管理功能的同時,也使內部控制面臨著風險加劇的極大挑戰。在ERP應用的過程中�,企業要面臨來自業務流程��、應用架構、數據質量和技術架構等方面風險帶來的考驗。其中由于對原有手工業務流程的重新設計�����,ERP系統的實施在很大程度上改變了企業的業務流程���。業務流程的轉變對企業內部控制的影響最大����,對企業內部管理和財務方面的監控提出了新的要求�����,這方面的風險比過去發生了根本性的變化����。在ERP系統實施以前�,許多企業的業務系統基本都是圍繞某一業務功能或者是職能部門運行的,如銷售系統���、采購系統和財務系統等,但這些系統都不是基于跨部門的流程來設計的��。ERP系統強調流程中每一個環節上的活動盡可能實現最大化增值�,從整體流程全局最優的目標出發,設計和優化流程中的各項活動�,實現了從采購到付款��、訂單的獲取到發票的開出等跨職能部門業務的集成,這打破了原來職能部門的條塊分割���,實現了企業資源的統一管理和共享,縮短信息溝通的渠道和時間��,減少或合并流程中重復的�����、不增值的環節��,原有的基于手工作業流程中有利于控制的重復環節將消失,其內部控制體系會發生變化����,這些變化必然對企業內部控制體系的有效性產生負面影響。一方面將導致企業所處的內部風險環境發生了深刻變化�����,過去手工狀態下的控制風險�����,由于ERP系統的引入而變得更加復雜���,如ERP系統中單一的數據庫使過去跨部門的審批流程得到簡化和壓縮�,壓縮所造成的結果是用于企業內部控制的許多審計線索在ERP系統的引入后消失了���,原有的基于手工作業流程中有利于控制的重復環節也不復存在(張春麗,2003)����。在這種情況下���,需要企業對基于ERP系統的關鍵業務流程的內部控制進行定期的審核�����,確認是否存在足夠的有效控制,以降低由于使用ERP系統而帶來的業務風險���。另一方面,ERP系統的實施需要對原有的業務流程進行優化和設計�,要求企業建立富有彈性的扁平化組織結構�����,進而也對傳統的內部控制方法提出挑戰����。
二、會計信息化下企業內部控制審計的影響分析
(一)審計標準和準則的影響傳統的審計工作中已經建立了一整套審計標準和準則����,如審計一般準則����、現場操作準則��、審計報告準則以及職業道德規范���、質量檢查標準等�,這些準則在過去特定的審計環境之下對指導審計工作是很有益的����。但在會計信息化下,會計處理工作在信息存貯介質和存取方式、信息處理流程、處理方式���、內部控制方式與組織機構設置在特定的工作環境中,審計對象、審計線索�、審計內容以及審計技術手段等方面都發生了很大的變化�,從而使審計環境也產生了很大變化�。手工審計中所制定的審計標準和準則很難有效指導新環境下的審計工作,在計算機特定的工作環境中所出現的新情況和可能產生的新問題,要求必須有與之相適應的新審計標準和準則。美國執業會計師協會1984年的《計算機處理對檢查財務報表的影響》�����,國際會計師聯合會1984年公布的《國際審計準則15》�����、《電子數據處理環境下的審計》���、《國際審計準則16―計算機輔助審計技術》等,都是對會計信息化下的審計所的一系列文件�����。我國也先后了關于會計核算軟件的多項法規���,但這些法規中只是提到少量關于審計的內容�����。所以�,審計界必須加強審計理論和實務的研究�,健全審計相關標準和準則,同時還要對相關的會計法規進行修改和完善����,使兩類法規相互配套���。
(二)內部審計線索的影響在手工會計核算系統中�����,審計線索包括會計憑證�����、會計賬簿、會計報表等會計資料,這些資料都反映在書面上����,每筆交易都有完整的審計線索����,交易的環節有文字記錄�,有經手人簽字�,審計線索十分清楚。審計人員進行審計時完全可以根據需要采用從原始單據開始�����,對交易事項進行追蹤���,直到報表為止的順查的方式����,也可以采用從報表開始,追根尋源���,追溯到原始單據的逆查方式或者對報表之間、報表與賬簿之間的會計數據的勾稽關系進行抽查的方式�,而在會計信息系統中紙質記錄消失了��,取而代之的是存有數據處理資料的磁盤、磁帶�����、光盤等磁介質�。由于數據處理過程的自動化,業務數據進入計算機系統之后����,由計算機按會計軟件中的程序自動生成會計賬簿及報表��,傳統的審計線索隨之中斷。雖然在會計信息化制度中�����,規定所有憑證���、賬簿�、報表應當打印輸出���,裝訂成冊���,但這些打印出的書面記錄很難從中找到原始審計線索����。審計人員很難甚至根本無法直觀跟蹤會計業務
的處理,也無法用傳統的方法考查會計檔案數據的安全性、完整性和準確性。這一方面增加了審計調查取證的難度����,另一方面也從心理上給審計人員施加了壓力��。
(三)審計技術方法的影響在手工會計系統的情況下,審計人員進行審計一般都是手工操作��,在會計信息化條件下由于電子數據的不可見性�,手工審計方法無法對會計電子賬系統有效地進行符合性測試和實質性測試,盡管財政部在有關會計信息化制度中�,規定所有憑證����、賬簿�、報表仍然應當打印輸出,使審計人員在審計工作中增加審計的線索,但這些書面記錄是否與會計軟件正確的處理結果相同需進一步驗證���。此外��,手工審計方式已無法對日益嚴重的計算機舞弊、財務會計信息失真現象進行有效的檢查����,傳統的審計工具也已很難適應會計數據電子化的需要��。審計技術方法的自動化應該與會計信息系統自動化同步發展���,審計人員技術手段也由手工操作向電子計算機轉變����。因此,審計人員應掌握計算機知識及其應用技術,將計算機當作一種提高審計質量和效率的有力工具來使用,結合本企業的實際開發出既規范又具有充分保留和提供審計線索功能的審計軟件。
(四)內部審計對象和內容的影響會計信息系統的特點及其固有的風險決定了審計的對象和內容要發生相應的變化,在會計信息系統中會計記錄與核算是由計算機按程序自動完成的����,不會出現手工操作中常見的錯誤�����,但由于集成化系統中原始憑證大量減少、數據之間直接對應關系模糊��、業務處理和財務處理高度集成��,使得系統中存儲數據與輸出數據可能不一致���。尤其是目前不少軟件都有取消審核�、反記賬�����、反結賬的功能��,可以對會計記錄進行不留痕跡的修改,當有關人員故意篡改程序時,在自動化系統下就更不易被察覺,易導致連鎖性����、重復性錯誤���,加大了審計風險。如有關人員通過在系統中嵌入非法程序轉移了數據���,而打印出虛假數據提供給審計人員,這種行為必然加大審計風險��。因此����,會計信息化下的內部控制審計不僅要對各種會計資料及信息進行審計,而且要對組織控制��、系統開發與維護控制����、系統安全控制、硬件及系統軟件和操作控制等方面進行審計�。除了要對投入使用后的會計信息系統審計外�����,在會計信息系統的設計和開發階段,內部審計人員要對系統進行事前和事中審計��,審計人員應當參與系統的設計�、調試、檢驗和驗收����,要從審計角度審查系統在合法�����、合規、安全可靠等方面是否存在問題�����,這無疑使得內部控制審計的覆蓋面進一步延伸����。
(五)內部審計人員的影響在手工系統中,審計人員憑借自己的經驗��、專業知識�,運用各種審核檢查的方法達到目的。然而在計算機信息系統下除了需要運用一般的傳統方法外�,更重要的是要借助計算機輔助技術來達到審計目的�����,不懂得計算機的審計人員,因審計線索的改變而無法進行審計����,不懂得會計信息系統的特點和風險就不能識別和審查其內部控制�����,因此審計人員知識必須進行更新,不僅要通曉現代審計理論和方法�����,財務會計知識�,而且還要熟悉電子計算機知識,造就精通會計和審計理論與實務又懂計算機業務知識的復合型內部審計人員�����。
三�、會計信息化下內部控制審計的對策
(一)加速開發與會計信息化軟件相配套的審計軟件會計信息化下審計對象將發生根本性變化,即從傳統的對手工賬審計轉到對會計電子賬進行審計����,但是審計信息化在我國相對滯后���,沒有較好的與會計信息化軟件配套的審計軟件。筆者認為,應開發適合內部審計工作需要的審計軟件�����,增加統計功能和分析功能���,特別是數據檢驗功能�����,這樣有利于監督財務軟件核算的正確性及審計結果的準確性����。改變現有的審計作業手段�����,使審計作業自動化�,通用化�����,標準化��,規范化。開發出高質可行的自動審計軟件并使之普遍應用于實踐是極為迫切問題。
(二)擴大審計的覆蓋面在信息化環境下,業務處理過程包括了手工處理�、計算機系統處理��、人與計算機進行交互處理,單位內部控制的重點變成了人及其處理的業務、人機交互處理過程���、計算機系統業務處理過程和不同系統之間信息的傳遞過程,只有對信息系統的內部控制實施審計,才能了解內部控制運行狀況并由此確定后續實質性測試的重點和審計程序��。會計信息系統是審計的對象�����,其他計算機信息處理系統(像企業資源計劃ERP中的人力資源管理子系統、銷售與分發管理子系統�����、物料管理子系統、生產計劃子系統、質量管理子系統等)也是審計的對象�����,甚至包括從互聯網下載的所有管理信息都是審計的對象����,因為這些管理信息將會影響企業管理者的決策。
(三)建立完善、高效的審計信息化系統和審計操作平臺對內部財務信息系統及會計工作實施有效監控與評價;改變目前以手工作業為主的審計方式,提高內部審計部門在信息化條件下實施審計監督與評價的能力�;逐步實現審計過程的轉變����,即從單一的事后審計轉變為事后審計與事中審計��、事前審計相結合����,從單一的靜態審計轉變為靜態審計與動態審計相結合�,從單一的現場審計轉變為現場審計與遠程審計、非現場審計相結合。通過全過程的審查、監督與評價��,發現薄弱環節和存在的問題�,提高審計工作的效率與效果,幫助企業建章立制����、完善內部控制�,強化經營管理���,更好地適應未來發展的需要�。
(四)提高審計人員的素質和技能無論會計信息化在內部控制審計中發展到哪個階段����,計算機輔助審計技術如何先進,會計信息系統的審計仍然要依靠審計人員執行�����,在這一審計工作中起決定作用的仍然是審計人員�����。在會計信息化條件下����,對審計人員提出更高的要求��,即審計人員必須從傳統的審計時空觀轉換為信息化社會的電子時空觀�����。在知識結構上,審計人員不僅要具有豐富的會計����、財務���、審計知識和技能�����,應當熟悉財經法規以及其他的審計依據���,而且還應當掌握計算機知識及其應用技術�����,掌握數據處理和管理技術��。技能上,審計人員不僅要懂得審計軟件的操作方法,而且還應當根據審計過程所出現的各種問題,即時編寫出各種測試、審查程序模塊。適應會計信息化內部控制審計工作的審計人員必須是既懂審計專業知識又掌握必要電腦知識的復合型審計人員。
第6篇
會計信息化的產生和發展,極大的提高了會計的工作效率����,使會計內部控制的環境和主體均發生了變化��。會計信息化從20世紀八十年代的簡單的單位自制軟件���,到21世紀的規?;?、網絡化、人性化發展����,功能不斷完善����、操作方法日益便捷��,許多企事業單位都應用把信息化廣泛應用于會計工作中����。但在實際應用過程中��,還存在著許多突出的問題�,其中最重要的就是如何強化會計信息化條件下的內部控制��。
[關鍵詞]
會計信息化;內部;控制制度�����;建設
會計信息化使會計的數據處理工作實現了自動化�,使傳統的人工處理會計信息,變成了用電腦處理會計信息的方式。隨著知識經濟的到來,要求會計的工作更加便捷、高效�,要求會計的信息更新周期能夠適應社會的潮流�����,企業財務管理由傳統繁瑣的手工記賬轉向會計信息化是信息時代的必然要求。在實際工作中,如何更好的在會計信息化條件下�����,加強內部控制�,成為目前許多單位非常重要的問題。
一、會計信息化下內部控制存在的現實問題
(一)會計信息化系統運行的復雜性
首先�,目前我國會計信息化軟件的應用中普遍存在的問題就是安裝不方便�����,操作難度大。一些會計信息化開發公司,設計的信息化軟件系統龐大���,為了更好的拓展市場,功能全而不精,會計軟件向功能眾多�,以“功能全”來作為取得市場的籌碼�,向覆蓋會計業務的方方面面發展���,其核算子系統之間常常彼此分離�,缺乏會計數據傳輸的實時性和一致性,導致會計信息化軟件系統本身就存在混亂,一些軟件在操作流程上也給用戶一種紛繁復雜的感覺,操作順序及層次不是條理清晰����、簡單明了����,從而客觀上導致信息化系統安全內部控制的一定混亂����,對于終端的會計工作人員更是一頭霧水��。即使學習信息化會計軟件�,也需要相當長的時間才能熟悉�����。其次�,我國目前的會計信息化軟件兼容性較差(如:金蝶財務軟件與用友財務軟件之間)�,往往由于軟件公司間的競爭關系,信息化軟件與軟件之間缺乏聯系��,使會計信息化系統往往獨立于其他子系統�����,無法進行數據交換和信息共享�,會計系統不能與企業管理的其它系統相結合。
(二)信息化會計內部審計監督不到位
目前,我國許多企業都配有內部審計部門�����。通常情況下���,內部審計部門依據企業的財務規章制度����,通過審核、分析等方式,對企業會計的報表的合法性、準確性進行監督。從當前我國許多企業的審計內部監督的總體情況看�,內部審計監督不健全主要表現在以下兩個方面����,一是審計的內部控制不嚴���,審計監督職能不健全��。許多企業內部審計往往形同虛設,有的企事業單位的審計內部監督部門在領導的授意下��,導致一些違規��、違法問題通過審計程序合法化��,嚴重影響了會計信息的真實準確性,損害了國家利益��。二是審計人員守法意識淡薄�。審計應該是與會計相互獨立的部門,但是從目前情況來看�,許多單位審計與會計同屬一科���,即財務科���,在領導的授意下��,審計監督具有較強的主觀性,審計人員對法規�����、稅收等政策的法律意識尚很薄弱���,為了集團����、部門、或個人利益��、將企業內部審計監督制度置于腦后��。
二、加強會計信息化系統內部控制的具體措施
(一)加強對系統安全的控制
從輸入控制上,要建立嚴格的信息化系統安全內控制度�����,使會計人員在憑證錄入�、設置操作口令等方面有章可循。為了減少人為因素造成的安全隱患,要使人員得到較好的分離�����,即不能同一個人即是賬目的輸入者�����,又是審核者����。即使是因此個別原因�����,進行臨時替補的人員����,也應有嚴格的制度進行審查。在數據的處理過程中����,要強化技術手段的應用�����,引入時序控制方法����,使處理數據中的應將原始數據的處理結果進行實時檢索,經過系統核對、驗證準確無誤后�,才能進行處理�;在數據處理后���,要實行自動備份�,并加密,防止數據丟失。在數據的輸出環節�,要強化系統的糾錯功能����,保證在賬簿數據無誤的情況下才能輸出報表��。要建立系統定期檢查維護制度�����,當系統管理員對電腦進行維修時,一名會計和一名審計應同時陪同,監督系統管理員的行為�����,嚴禁系統管理員一人接近計算機���。內部審計人員在對會計和系統管理員進行監督的同時����,也對會計電腦中賬目進行檢查,確保會計信息化系統的安全、穩定���。
(二)加強人員職能控制
在會計信息化條件下,會計管理工作的多元化影響。必須在會計信息化系統中明確每位會計的職責分工。將系統中不相容的職責進行有效的分離,對會計人員進行明確的分工�,做到職能明確、責任明晰��。最終形成一種相互監督���、制約的職能管理控制機制��,保障會計信息的真實性�����、可靠性,減少操作錯誤的發生和舞弊行為���。
(三)強化內部審計
內部審計既是在會計信息化條件下強化對會計監督的最重要的部門。內部審計人員要定期或不定期的檢查與信息化系統有關的控制目標����、過程���,核實數據賬目的準確性和完整性�。在原始數據提供部門的配合下��,審查會計制作的電子數據與書面資料的一致性�,防止發生非法修改歷史數據等作弊現象�����。在企業中�,內部審計人員要保持相對的獨立性���,內審工作的情況可以直接躍過中間管理層,而直接向企業第一負責人匯報�����,使任何人����、任何部門都不能干涉審計的正常工作��,為內審工作的順序開展提供制度保障���。
三�����、總結
綜上所述,會計信息化系統的產生和發展����,極大地提高了會計的工作效率�����,使會計內部控制的主體均發生了變化,內部控制的主體由對人的控制���,轉變為對人和電腦的控制。會計工作人員使用計算機完成全部的會計業務��,原來在內部控制中人與人之間的聯系和監督��,變成了人與計算機的聯系���,并產生了一些新的內部控制程序�����。企業應順應會計信息化的發展潮流�����,在全面提高會計人員的素質的基礎上����,加強領導對會計信息化的重視程度�、強化對機構與人員、系統安全、職能�����、內部審計等方面的控制���,從而通過建立和完善更為科學合理的內部控制制度�����,不斷提高會計工作水平�����,更好的發揮會計信息化的高效性及準確性。
參考文獻:
[1] 李興權.論企業內部控制的構架設計[J].昆明理工大學學報,2010����,(04)
[2]王 華.內部會計控制設計研究[J].西南財經大學學報�,2012��,(05)
[3]馬海龍.談會計信息化條件下審計信息化的加強[J].當代審計��,2011,(06)
第7篇
關鍵詞:REA模型�;REACA模型
中圖分類號:F235 文獻標識碼:A 文章編號:1001-828X(2012)10-0-02
一�、問題的提出
隨著知識經濟的興起和全球經濟一體化趨勢�����,人類已經進入一個全新的經濟時代�����。以計算機硬軟件技術、網絡技術和數據管理技術為核心的IT技術,正在從根本上動搖企業的管理模式�����、業務流程和生產方式�����,不僅大大加快信息處理和傳遞速度�,而且使會計信息超越國界在全球范圍內實時生成�����、傳遞和共享成為現實����。人們對會計信息的范圍需求不斷擴大�,質量需求進一步提高,時間需求進一步加快�。社會經濟的發展極大強化了人們對信息的需求�����,而信息需求的擴張必然會推動會計信息供給模式的不斷進步。但是從目前來看,會計信息供給滯后于社會經濟發展的速度�����,換句話說�����,會計信息系統的發展并沒有趕上人們對信息需求范圍上、質量上�、速度上的擴張速度�����,表現為會計信息不能滿足人們日益增長的信息需求。
會計信息系統作為會計信息的采集�、處理��、報告等過程的載體,面對新的信息需求必須適時調整���。會計信息處理的集成化、社會化和自動化是時代賦予會計信息系統的新要求�。
二����、傳統會計信息系統的局限
長期以來���,我國的會計信息化基于輸出視角的建模思路導致了會計信息系統具有如下局限:其一����,會計信息系統的流程基本上還是按照手工會計處理流程設計,雖然計算機的高速運算和巨大的數據存儲能力在一定程度上緩解了會計人員的工作壓力�,但會計流程并未突破手工會計核算方式的框架���,以此為基礎建立的電算化會計信息系統僅僅是手工會計業務流程的高度仿真�,并未改變傳統會計業務流程的本質�。其二,可以支持特定職能部門的管理工作����,但不能為跨越多個職能部門的業務過程提供整體視圖。同一業務事件相關的數據被分別保存于會計人員和非會計人員手中���,形成信息孤島,導致數據不一致���、信息隔閡和組織中信息重復存儲���,弱化了會計信息支持決策的功能�。其三�,只采集了經濟活動的部分信息,為了彌補這一缺陷�����,為投資者提供決策需要的更全面的信息�����,通常采取財務報表附注的形式補充披露其它財務及非財務信息����,這樣在提高披露充分性的同時����,也增加了閱讀理解的復雜性,加大了從中獲取有用信息的難度�����。其四�,進入會計信息系統數據源的選擇依賴于會計人員的主觀估計和判斷。不同的會計政策和會計估計的選用��,對最終產生的會計信息具有重大影響�。
總體來說��,這種面向輸出視角的會計信息系統存在著“重賬表生成結果�、輕嵌入控制的檢測”之弊端�, 致使我國多數的會計系統難以有效地記錄、識別和防范相關的風險。因而不能更好地提高企業信息化管理水平、提升行業核心競爭力����、成為改進監管��、防范金融風險的重要保障;不能從根本上滿足會計信息化委員會確立的“構建一個以企業提供標準化信息為基礎,方便使用者高效利用信息的數出一門���、資料共享的綜合信息平臺”等會計信息化建設目標;不能切實順應信息技術發展趨勢和貫徹實施國家信息化戰略的要求。
三��、REACA模型的提出
(一)對信息化環境下會計信息系統的需求變革
在信息化環境下���,業務流�����、信息流與控制流整合���,信息系統在企業內部控制中的作用日趨重大�。會計信息系統作為企業整體信息系統的有機組成部分���,應不再是運行在業務過程之上的“事后反映與監督”的財務報表系統����,而是運行在網絡平臺上的會計業務一體化的“實時”會計控制系統。
由于在信息化環境下,業務活動在網絡平臺上展開���,由信息系統實現的自動化業務控制和信息控制成為內部控制的主要方式之一,控制嵌入式系統成為會計信息系統發展的新要求。楊周南(2003)指出:“隨著企業業務流程自動化程度的提高�����,對業務活動的傳統控制活動被逐漸嵌入到計算機程序中……傳統的業務控制已轉變為信息系統的一種自動控制�。因此�����,在實施信息化的過程中�,如何將控制過程嵌入到業務流和信息流中是十分重要的��?�!?莊明來(2008)指出,我國會計軟件開發的長期實踐表明����,只有建立一個涵蓋從嚴格的組織體系到完整的面向流程結構的嚴密的控制系統���,才能最大程度地保證會計信息可靠性����, 從而才能進一步保證會計信息的相關性。因此控制嵌入式系統是會計信息系統發展的方向。
由于企業傳統的控制活動被逐漸嵌入會計信息系統�,與此同時必須考慮在信息系統中為審查與評價內部控制建設情況并提出審計建議的審計活動預留相應的審計線索�,這樣才能確保信息系統安全���、可靠�、高效地運行。審計線索的嵌入,也有助于發現信息系統本身以及控制環節存在的不足���,以便及時改進系統,使其充分發揮在經營管理活動中的作用。
信息化環境下會計信息系統整合控制與審計是擺在我們面前的一個新的研究課題����。
(二)REA模型的啟示
REA模型由McCarthy教授于1982年提出。1982年7月��, McCarthy在《會計評論》上發表了題為《REA模型:共享數據環境中會計系統的一般框架》的論文�,其含義是從資源、事件�、參與者三個實體以及實體之間的關系對會計信息系統建模��。他強調,如果要使會計成為企業整個數據系統的一個組成部分�,而并非一個獨立的���、非集成的信息系統���,我們就必須改變原有視角��。他認為從建模的視角和數據庫設計階段數據整合的視角來看,會計事項應當具有與非會計事項的決策應用相兼容的特征�����。1996 年由于在REA 語義模型方面的貢獻����, McCarthy 教授被美國會計協會授予原創貢獻獎。
相對于基于輸出視角的會計信息系統建模思路����,REA模型具有一定的理論優越性�����,這也是REA模型受到高度評價的原因之一。具體表現為:其一��,基于REA模型的會計信息系統擴大了采集的會計事項范圍��,脫離了財務報表要素的制約�����,所有影響決策的業務事件都可以進入系統��;其二�����,存儲了最基本的歷史記錄,支持用戶從多種不同的角度對信息進行自由的提取、分類和處理;其三����,能夠實現業務數據和財務數據的集成����,在業務事件發生時采集業務數據和財務數據�,完成信息數據一次性輸入和集中存儲,各職能部門根據權限從同一個數據倉庫中提取數據����。當某業務事件屬于會計事項時���,該業務事件的有關信息就由事件驅動模式自動傳送至會計部門�����,會計人員生成傳統的會計憑證�����。由于會計數據與業務數據來自同一數據源,自然保證了會計數據的完整性和一致性�。
然而����, REA模型的應用對系統的集成化要求較高�����,需要大容量的存儲設備和快速的數據處理能力,這也是制約REA模型應用的技術瓶頸。對此���,McCarthy教授也曾指出,只有信息技術發展提供更廉價的存儲設備,更快速的信息處理能力時,基于REA模型的應用才能成為一個現實�����。
(三)REACA模型
REA模型提出后的十幾年里��,REA模型在理論研究���、實踐研究和教學方面得以不斷深入地應用和發展���。但是����,REA模型研究的重點始終是基于資源���、事件和參與者進行業務過程建模����,其后的一些擴展研究也多是從REA模型的結構和實例等方面進行探討。雖然REA模型中的事件處理規則和其他程序化的業務邏輯能夠在一定程度上幫助組織核查錯誤并發現或防止舞弊行為,但這遠遠不能適應信息化環境下企業內部控制特殊性和控制重點變化的要求,因而無法達到內部控制的目標�����,這是制約REA模型在實務中全面應用的重要原因����。
為此本文在信息化環境下�,從會計信息系統整合控制與審計的視角,提出REACA擴展模型的基本思想����。
REACA(Resource�����,Event,Agent�,Control and Audit)擴展模型是在上述背景下提出的一種基于REA模型的會計信息系統建模方法�����,通過將控制(control)和審計(Audit)兩個要素融入REA模型,在系統邏輯建模階段建立包含控制和審計線索的業務過程模型�,不但能發揮REA模型在滿足多維輸出視圖需求方面的優勢��,而且還能輔助會計信息系統整合業務活動、控制活動和審計活動���,實現業務流、控制流和審計流的集成�����。
1.整合控制要素
REACA模型中的控制要素是指在信息化環境下對業務過程進行監督、檢查���、并發現和糾正差錯,以使組織活動符合既定的要求的一系列活動的總稱�,它是控制理論與方法的數字化����、程序化和規則化�。在信息化環境下����,組織的大量控制活動被納入到信息系統中,以計算機可識別的數字符號形式����、按照預定的處理程序和流程�����、依照特定的控制規則管理業務活動。在建模過程中��,控制具體體現為若干控制規則的嵌入��。
REACA模型中的控制具體包括業務活動控制和信息系統控制�。業務活動控制是為了達到營運的效率效果�、財務報告的可靠性和相關法令的遵循性等目標而提供控制過程。業務活動控制的目標和控制對象與傳統業務控制的控制對象是一致的���,與COSO控制模型的內涵相對應。通過將業務活動控制內嵌到會計信息系統中����,可以實現對業務的控制由計算機自動執行��。通過REACA邏輯建模,可以讓業務活動控制貫穿于整個企業內部各職能部門�����。業務控制活動主要包括預防性控制���、檢查性控制和糾正性控制三類活動����。在業務過程建模中��,對以上三類業務控制活動建模能夠一定程度提高業務信息的安全����、效率和準確性�����。
信息系統控制是為了達到會計信息的有效性���、高效性����、機密性�����、完整性��、可用性、符合性和信息可靠性目標而采取的控制措施。信息系統控制的目標和控制對象與COBIT控制模型的內涵相對應。會計信息系統的廣泛應用實現了手工業務的自動化處理���,在提高工作效率的同時,也帶來了與手工環境不同來源、不同性質的風險�,從而對企業內部控制造成了多種影響�����。除了傳統意義上的經營風險、控制風險和財務風險等之外,與信息系統的安全性�、可靠性相關的信息和信息系統風險日益增長��。很多企業在進行會計信息系統建設過程中常常忽視了信息系統內部控制建設��,容易導致會計信息毀損��、失竊和失真�����,以及非法訪問、未經授權拷貝、黑客和病毒入侵等違規使用��,從而使會計信息系統受到嚴重損害��。因此本文認為會計信息系統建模過程中����,就應考慮對控制要素的建模�����,也就是從需求分析階段就要重視會計信息系統的控制建模���。
2.整合審計要素
REACA模型的審計要素是確保和審查控制要素有效執行的活動�����,包括對業務控制活動審計線索的預留和對信息系統控制的審計活動。通過對審計要素建模���,可以確保和審查內部控制機制的有效執行,以達到對會計信息系統安全、可靠�、有效和高效的應用����。同時在對審計要素的建模過程中還可以發現控制要素建模的不足��,以便及時改進與完善�����,使會計信息系統邏輯模型達到預期的目標����。
在REACA模型中,REA與C和A要素是在工程學的理論框架下有機結合的一個完整體系����,共同指導會計信息系統的開發實踐過程���。審計要素要求在信息系統分析的建模階段考慮有關審計線索的預留�����。在信息化環境下,微觀經濟運行的軌跡很大程度上反映和存儲在以數據庫和文件構成的數字介質上��,這一信息處理方式和存儲模式的改變對會計信息系統的設計提出了新的要求���,即在信息系統分析和設計初期就要考慮相關的控制和審計需求�����,要提供標準的數據接口�����,在系統開發時為日后審計工作預留審計線索。這樣�����,在系統實施運行過程中��,會計系統的數據才能夠快速通過標準接口進入審計系統,解決計算機審計系統中輸入瓶頸問題,并保證審計人員能追蹤到審計線索�。
REACA模型中的審計要素與控制要素的關系可以用內部審計與內部控制的關系相類比���。內部審計是由本部門和本企業內部獨立于財會部門之外專職的審計機構或人員實施的審計��,其主要目的是糾錯防弊�,以改善經營管理��,提高經濟效益�����。從上述內部審計的定義可以看出,內部審計是企業內部控制的一個重要組成部分�。它是一個企業內部經濟活動和管理制度是否合規����、合理和有效的獨立評價機制�,它是對其他內部控制包括內部會計控制的再控制。審計既是一種特殊的控制方式�����,又是對業務過程的發生情況和控制程序的實施情況進行連續監督的重要手段��。內部審計是內部控制的一種特殊形式�����。其特殊性在于:首先,內部審計與內部控制共同構成了保障經濟行為與預定標準相一致的重要措施�����,但具有其獨特而科學嚴謹的理論和方法�;其次�����,審計獨立性是審計工作價值的根本要求��,雖然內部審計是內部控制的一種形式,但卻是一個獨立的系統性過程。
在信息化環境下�����,內部控制和內部審計這種關系依然存在����。在企業對業務的傳統控制活動逐漸被嵌人到計算機程序后,業務控制的有效性依賴于信息系統的安全性、可靠性和有效性����。而信息系統的安全性��、可靠性和有效性取決于信息系統的控制及其執行是否健全有效。因此,會計信息化除了需要建立健全信息系統控制之外,通過審計活動審查與評價信息系統的內部控制建設及其執行情況并提出審計建議也是確保信息系統安全、可靠�、有效和高效運行的重要措施���。通過審計活動可以發現信息系統本身及其控制環節的不足之處�����,并及時改進與完善, 使信息系統在企業的經營管理中有效發揮作用。
四����、結論
面對信息技術對會計行業的沖擊����,為了肅清理論和實際工作中對“會計電算化”的簡單化理解����,楊周南教授提出了“會計信息化”的概念���,并指出了會計信息化建設的整體工作框架��,即ISCA模型�����。她認為會計信息化的體系結構包括信息技術環境下的AIS����,信息系統內部控制制度和對內部控制制度的審計三大組成部分�。REACA模型借鑒了ISCA模型的思考維度,是對ISCA模型的繼承與發展,其中�����,REACA模型中的REA部分與ISCA模型中的現代會計信息系統相對應�����,是一種事件驅動的建模方法����;REACA模型中的C和A分別借鑒了ISCA模型中控制和審計的思想并有所發展����,強調在信息化環境下����,會計信息系統建模不僅包括對業務活動的數字化、程序化和規則化控制���,而且要對這種數字化、程序化和規則化的控制的有效性進行監督�����,以保障信息系統能夠運行正常�����,能夠完成既定控制目標���,保證系統產生的信息真實��、完整、可靠�。
參考文獻:
[1]楊周南.論會計管理信息化的ISCA模型[J].會計研究���,2003���,10.
[2]莊明來��,蔣楠.論我國會計系統標準化流程的構建[J].中國管理信息化,2008.
[3]劉玉廷���,王宏.美國加強政府部門內部控制建設的有關情況及其啟示[J].會計研究,2008.
第8篇
關鍵詞:信息時代����;會計審計�����;誠信價值
在市場競爭中���,誠信審計工作逐漸沒落�����,隨之而來的是利用網絡技術將企業數據信息檢索出來��,所以在企業會計信息管理工作中,存在大量造假機會���,面對日益嚴重的誠信問題,嚴重的限制社會經濟的發展[1]。
一、誠信會計審計工作的必要性
(一)提升企業的形象
在社會經濟發展的過程中���,企業通過創建良好的形象才能加強與其他企業之間的合作�,如果企業喪失誠信�,會導致合作企業的合作效率降低,阻礙了企業的項目融資機會���,嚴重限制了企業的發展[2]。
(二)資金運轉狀況穩定����,提高企業的運營工作效率
企業在經營過程中��,受到交易效率的限制,交易效率則受制于企業的交易經營活動�,所以企業通過實施誠信審計工作���,有效改善企業的資金使用狀態��,增強了企業經營活動經濟性,有效提升了企業的經濟效益�����。
(三)優化企業資源
在誠信監管工作中����,企業會計工作中存在嚴重的數據信息失真問題��,管理者通過加深社會環境了解��,明確企業自身情況的認識,有效提升了企業的經營效率,提高了企業的戰略格局�����,改變了傳統財會管理工作中無制度約束的狀態��,改善了企業內部信息不對稱的情況�����。
二、會計審計誠信價值的博弈理論
博弈理論是經濟學領域中應用廣泛的方法理論,博弈論能夠將博弈雙方進行彼此對抗和沖突��,通過沖突有效分析具體的數據信息有效性����。市場經濟采用這種理論能夠將每一位參與者都作為博弈理論的主體,同時代表不同的利益集團,所掌握的數據信息量也不盡相同,所以會出現經濟體制成熟度不同���,數據信息傳播速度也不同的現象。
三、審計被審計企業的狀況
目前��,我國的部分大型企業都采用了所有權和經營權分離的管理方式����,在這種管理模式中,企業的所有人放棄經營決策權�����,企業的管理和運營全部依托專業的外聘職業經理人��,職業經理人依據自身的管理經驗以及對市場經濟環境的了解,對企業進行長遠的規劃和管理����,并且能夠有效的立足于企業的經濟效益�����,改變傳統股東管理過程中因為個人利益而影響會計審計工作的誠信度。比如修改財務報表���,隨意夸大經濟效益等等現象,通過職業經理人的形式���,聘請專業的審計機構,能夠保障財務會計審計過程中的數據信息準確性�����,促進企業的誠信化發展。
四���、會計審計工作誠信管理的重點措施
(一)完善會計審計制度
目前,誠信管理工作要快度進行制度完善�����,并且嚴格管理會計工作人員的具體個人信息�,認真約束會計工作人員,減少企業不誠信審計行為�����。比如:2014年12月2日民族證券不配合財務工作人員進行審計工作��,嚴重影響了企業2014年年度財務審計工作的順利進行,民族證券的主管領導依據具體的情況進行分析��,對于財務審計工作制度進行了認真的分析�,并且對具體會計審計工作中的漏洞進行修補,有效提高了民族證券的審計力度����。
(二)實行委派方式
相對于傳統的財務審計管理工作而言���,委托方式能夠增加企業財務數據信息的明確性和真實性�,提高了會計審計工作的進度���,降低了審計信息的不對稱性��,有效控制了企業部門的虛假信息和謊報問題��,讓企業在運營過程中保持盈利狀態,減少企業的假盈利現象����,保證了財務數據信息的準確性���,減少無效數據對于企業經營的錯誤指導[3]�。
(三)優化企業信息處理環境
在信息時代的影響下���,審計工作人員私自篡改賬目已經不再困難��,所以數據信息的管理工作是社會時展的重要課題�,在創建信息化會計系統之前���,應該加強系統的安全性建設�,比如:在會計工作人員進入到企業系統中時應該加強系統登陸ID建設,明確登陸信息����,避免不法分子冒名頂替,對企業的數據信息造成安全性危險。對于企業的重要數據信息要進行特殊加密工作���,設置系統數據的登陸密鑰,通過密鑰嚴格管控數據信息的查閱權限,設置嚴密的防火墻�����,斷絕會計審計工作人員的不誠信想法��,保證信息系統的安全性��,有效提升會計審計工作中的誠信意識。
(四)監理會計監督管理機制
企業應該加強會計審計監管機制的實施,提升企業的監督管理狀態�����,并且增加不誠信行為的懲處���,有效提高企業財務工作人員的工作效率��,保障了企業信息的有效性���,降低財務管理過程中的錯誤機率����,解決了企業會計審計工作的不誠信問題。
(五)用心培養會計信息化審計人才
首先要加強專業會計信息化審計工作人員的系統培訓��,設置不同級別的審計培訓機構�,加強不同崗位工作的工作內容培訓,提高會計信息化審計工作人員的工作適應能力�。其次是加強專業會計信息化審計人才的選拔�����,鼓勵會計審計人員進行進修深造�,提升自我價值,并且將前沿的會計信息化審計技術與實際工作相結合,提高工作實踐能力����。最后要建立完善的激勵政策����,提高會計信息化審計人員的工作積極性�����,有效挖掘人才的潛能���,激發員工的工作熱情���,培養員工成為理論與實際相結合的專業型人才��。
(六)增加會計信息化審計工作的宣傳
目前,在會計信息化審計過程中人們對會計信息化審計工作的認識程度不足�,所以應該加強會計信息化審計的宣傳工作��,認真講述網絡信息環境下給會計信息系統帶阿里的便利和風險,宣傳會計信息系統的重要作用,讓管理工作人員真正的認識到會計信息化審計的重要作用,使會計信息化審計獲得更多的輿論支持,快速開展會計信息化審計工作����。
五����、結束語
隨著經濟的發展���,會計工作也在逐漸的完善�,在信息時代的影響下,監督企業進行誠信管理,加強企業的財務數據信息的真實性�����,有效引導企業快速進行發展��,降低了企業的數據信息失誤機率,提高企業的誠信率�����,促進企業會計審計工作的順利開展����。
參考文獻
[1]胡薇.基于信息環境下會計審計的誠信價值的研究[J].商場現代化,2015(1):203-203.
[2]龔云平.博弈論視角下會計審計信息的誠信價值分析[J].人才資源開發,2015(7):83-84.
第9篇
關鍵詞:會計信息環境;內部控制�;調查�����;分析
電子商務的觀念深入人心,并成為企業發展的新型領域�。會計信息化很好的適應這一現狀���,將企業業務和財務進行一體化管理��,提升了管理效率,降低了企業成本�����。然而��,隨著信息化程度的提高�,會計信息化的廣泛使用����,信息系統的安全性和可靠性變得尤為重要,信息安全隱患和風險日益增長��。所以�,建立一套安全可靠的內部控制系統十分必要。健全的內部信息控制系統不僅可以達到企業北部制衡�����、企業內部監督的目的�,而且成為企業在信息化環境下賴以生存和發展的保證。
一����、會計信息化下內部控制的含義
會計信息化是以會計信息作為信息管理資源����,通過計算機����、網絡、多媒體等信息技術對會計信息進行的獲取�����、加工�����、儲存���、應用等處理�,為企業經營決策��、財務管理提供充足有效的信息資源的支持���,更好的完成提高企業運行效率,降低經營成本,保證企業經濟運作方向正確的會計目標��。
會計信息化下的內部控制要求企業充分利用信息技術改善以往內部控制的操作程序��、增加內部控制的手段����,將信息技術有效的運用到內部控制工作中�����,借助信息技術完善內部控制的措施��,提高內部控制的水平,降低信息化帶來的經營風險,在很大程度上提高內部控制在會計信息化環境下的有效運用���。
二、會計信息化環境下內部控制存在的問題
同傳統的手工會計處理方式相比,會計信息化在很大程度上為企業財務管理和經濟運作提供了便利。然而����,由于信息化程度的提高和開放性的增加�����,改變了企業經營管理方式、組織結構、運作程序���、章程規范等,這也給內部控制帶來諸多新問題:
1.信息化基礎薄弱
信息化的推廣在很大程度上減少了會計工作人員的工作量,減輕了會計實務操作難度,提高了實際正確率���,但同時也增加了操作崗位和維護崗位,給內部控制的有效性給出挑戰。這就要求企業和政府建立一套健全有效的內部控制機制��,避免由于信息化引發的安全漏洞����。然而�����,我國會計信息化發展還處于初始階段��。一方面����,企業內部缺乏相應的內部規章制度����,存在著崗位分工不明確、權限劃分不合理、操作流程不規范�����、員工意識薄弱等問題�����,企業內部的基礎管理工作不到位��。另一方面,國家相關專業法規不健全,致使不足以引起相關部門重視����,犯罪懲處方式不明確����,不能有效遏制竊取信息等犯罪行為的發生�,最終給企業和國家帶來不可估量的經濟損失。
2.操作程序漏洞多
對于企業來說�����,財務信息屬于保密信息�����,在很大程度上財務數據關系到企業的發展和生死存亡。企業也很重視會計信息化系統功能的完善和升級����,以期能更好的為企業發展服務�����。但在很多時候卻忽視了會計信息的安全性和保密性,不能切實保證數據保密���。加密系統只是對軟件本身進行加密,不能真正意義上實現數據的安全保密�。除此之外��,面對很多以外情況,例如計算機病毒��、系統癱瘓���、斷電等���,都很難保證數據的原始完整���,恢復原始數據���。由于會計實現信息化��,原始的手工票據憑證逐漸減少甚至消失����,這就使得遺失的數據再也無法恢復����,操作步驟無法保留操作痕跡���,致使缺少具體操作記錄�,對于違規操作無法追蹤責任人,出現安全問題無法解決,這些現象都說明信息安全漏洞問題嚴重。
3.數據信息安全風險增加
會計信息化加強了財務部門和其他部門聯系性,以及同客戶信息�、商業信息等數據信息的交流����,這就大大增加了會計信息的開放性。再加之�,信息環境下�,資源共享程度有了很大提高��,網絡化辦公環境更使得會計信息的安全風險增加���,給財務數據的安全帶來巨大挑戰����。首先�,在信息化環境下,會計信息通過互聯網進行傳輸�����、儲存�����,途徑很多地區��,面對開放的網絡世界����,很可能在傳輸途中發生被竊取、篡改、泄露的問題�����,破壞數據信息的原始性和保密性�����。其次���,由于互聯網本身固有的安全問題����,無法保證網絡系統的絕對安全�����,不免受到黑客技術的攻擊�����,致使數據庫系統癱瘓,數據外漏����。再次����,計算機病毒日益升級�����,可以通過網絡更加隱秘的進行攻擊,破壞性更強���、傳染性更快,一旦發生無法立即消滅��。
4.內部稽核難度加大
企業內部制度嚴格與否在很大程度上影響到企業信息的安全����,這就要求企業十分重視內部審核。然而���,信息化環境下,在一定程度上增加了信息泄露的可能�����,信息保密環節大幅度增加,這樣一來���,給內部稽核提出了新的挑戰。內部稽核不同于以往���,不能只對會計崗位進行審查,還要注意與會計信息任何相關部門的審查�����,稽查范圍廣泛��,稽查難度增加�。面對信息化現狀���,傳統的內部稽查技術院不能適應信息技術工作的審查����,這些問題都直接增加了內部稽核的難度�。
三、改進內部控制的建議和措施
1.建立健全規范制度建設
“無規矩不成方圓”��,只有加強制度建設才能從根本上約束不規范操作行為�。企業作為會計信息化最直接的利益關系者,要首先加強規范化建設的意識���,建立專業的企業內部規章制度,設置專職部門進行監督和執行����,切實保障各項措施保證落實���。健全管理方式�����,將規范操作和員工獎勵機制有效結合,將員工獎勵制度和部門效績掛鉤���,實行嚴格的責任制度。國家相關部門出臺專門的法律法規�,加強會計信息化制度的法制建設��,明確具體行為規范標準。
所以����,在信息化環境下�����,僅僅依靠原有的職業道德規范和會計法規是遠遠不夠的����,必須制定專業、詳細、有效的法規��,建立健全管理機制�����,才能保證會計信息的安全合法使用����。
2.完善監督管理機制
企業財務部門對操作人員�、操作權限、口令進行嚴格的監督,提高授權級別,將授權交給指定負責人��,要求責任人嚴格遵守保密協議���,定期更換密碼�,出現安全問題及時向上級報告。
企業可以要求注冊會計師定期對內部會計信息進行審計并出具審計報告,這樣一來既降低了企業運營風險,又能提高企業運行效率。
此外��,為避免意外情況出現����,企業要完善會計檔案的管理�����,健全會計檔案保管制度,嚴格遵守檔案管理期限��,保證會計原始數據有據可查����。
3.加強網絡安全控制
為減少會計信息網絡安全隱患,企業必須建立強有力的網絡安全控制機制��。首先�,安裝正規�、正版的軟件系統,提高系統運行效率,盡量減少因為系統本身原因造成的安全漏洞�����。其次�,定期對系統進行專業檢查,測試系統安全性,并及時更新系統����,對重要軟件進行升級���,一旦發現系統出現破壞痕跡�����,立即進行系統修復、數據備份等應急機制�����。再次���,采取有效的防范措施防止系統入侵���,例如可以設置不同的網絡區域�����,區分內外網����,明確各網絡區域的分工��,內網只供企業內部人員進行業務使用,外網可以為客戶提供企業可供查詢的信息�,嚴格控制內外網的使用權限和授權�,并進行定期檢查更新�����。同時�,建立網絡防火墻�,利用專業技術對計算機信息進行隔離保護。防火墻是對被保護的信息與外部信息進行隔離達到保護信息安全的效果�,設置防火墻可以限制違規的操作�����,限制外部用戶進行非法訪問,提高網絡安全�。
4.完善內部審計
內部稽核難度的增加���,就要求企業完善內部審計�,以更好適應信息化環境下企業的內部稽核工作����。要切實保證內部審計的獨立性和權威性,提高審計部門的地位����,增加審計權限��,真正發揮內部審計的作用�����。首先�����,在會計信息化的大環境下�,內部審計工作不再局限于審查操作錯誤��、作弊問題�,而是要對會計工作的整個流程進行稽查����。不能錯過任何一個環節,包括內部控制�����、內部風險���、內部系統等環節�。其次,提高審計技術���,規范審計程序。面對會計信息的網絡化��,內部審計要熟悉操作流程的每個環節�,稽查有可能出現的任何問題,防范任何出現的違規操作����。同時���,審計工作要深入到財務工作的各個環節���,將事前�、事中�、事后財務收支審計結合到一起���,對財務信息進行綜合管理���,保證審計工作的系統化和一體化���。審計工作中��,要充分利用原始信息檔案�����,認真比對原始數據和網絡數據,保證會計信息的原始完整性,避免會計信息的缺失���。內部審計人員要嚴格遵守審計程序,嚴格按照企業制定的審計規章開展工作,積極主動參與到企業經濟管理活動中,發現任何問題及時向上級匯報,保證審計信息的及時有效性���,最大限度發揮內部審計的監督稽核作用。
結語:會計信息化是今后企業發展不可阻擋的趨勢,但目前仍然存在很多問題����。在這樣的環境下�����,改善企業內部控制,規避信息風險,這將為企業提高經濟效益,降低企業運營成本,實現企業效益最優化����。(作者單位:綏化學院經濟管理學院)
參考文獻:
[1]趙妙如����,葉明.信息化對內部控制的影響與審計對策[J]. 合作經濟與科技. 2009(02)
第10篇
一����、會計信息化對內部控制的影響
1.加深了企業內部控制環境復雜程度
良好的控制環境是企業內部控制方案得以有效實施的基礎,而會計信息化時代的到來����,使企業內部控制環境變得更加復雜��。通過會計信息技術,企業的會計核算和經濟業務處理逐漸向一體化發展,會計核算也逐步由傳統的事后靜態核算向事中靜態核算轉變��。隨著社會的發展��,企業信息化程度不斷加深�����,企業組織結構也逐漸由“金字塔式”向“扁平式”方向發展,減少了企業內部控制階層,促進了決策者與執行者之間的溝通交流,進而使企業經營管理效率得到明顯提升。尤其是現代管理技術的引入���,實現了企業信息的高度集成,不僅最大限度的提升了企業領導層的管理幅度,也使得企業領導者與基層員工之間的溝通變得更加便利�����,逐漸建立起以領導為企業實施經營管理活動的中心的內部控制模式�。
2.增加了風險評估的難度值
企業在發展過程當中都會面臨來自市場上的外部風險以及內部管理的內在風險,這是任何一家企業都不可避免的問題�����。隨著會計信息化進入企業�����,為企業帶來便捷的同時也相應的帶來了風險�����。例如�,會計信息化是利用網絡作為媒介開展工作,這就有可能使企業的網絡服務器受到黑客的攻擊����,造成網絡的癱瘓�,導致會計信息數據的丟失和失真等一系列問題的發生���。網絡本身就是一把“雙刃劍”����,具有一定的風險,會計信息實現信息化之后無疑是把會計信息本身存在的風險和網絡的風險兩者相結合����,形成一種全新的風險����,導致企業在對會計信息化風險的評估時不能準確定義����,難以把控風險的程度。
3.增加了企業內部控制內容
因為企業逐漸會計信息化的緣故����,不僅讓繁瑣枯燥的會計工作變得更加復雜化����,還增加了公司內部控制的壓力���。一方面����,會計信息化由于是一種與傳統會計信息不同的表現模式����,會計信息化是利用網絡將的會計憑證以網絡數據的形式呈現出來�,這就需要企業本身建立相應的網絡數據庫�����,將會計信息已網絡數據的形式保存在數據庫當中�����,還要將原有的會計憑證保存好;另一方面�����,由于會計信息是以網絡數據的形式存在的�,這就有可能導致信息被黑客盜取,最終泄露公司機密�����,那么為了防止這樣的事情的發生��,企業肯定會在網絡計算機方面入手��,保護企業網絡服務器的安全。這些都是會計信息化前提下讓企業內部控制活動內容增加的具體表現形式。
二、會計信息化背景下企業內部控制存在的問題
網絡的騰飛為會計信息化提供了條件,與此同時也為企業的內部控制帶來了新的問題。
1.會計信息安全面臨更多挑戰
傳統的會計行業,是通過手寫憑證來記錄企業的財務收支�����,除了參與記賬的會計人員之外����,外人很難獲得其中的信息���。但是在會計信息化的背景之下���,會計信息是以網絡數據的形式保存在電腦之中�����,如果企業內部控制管理不得當����,網絡數據形式的會計信息很容易被別有居心的人利用�����,讓企業蒙受不必要的損失��。在網絡信息時代,企業內部的相關信息不再難以窺探����,是能被廣大社會群體輕易知曉的�����,由于社會魚龍混雜,會計信息在傳遞的過程當中很容易失真。另外再加上計算機病毒的存在���,很容易讓企業的網絡服務器受到攻擊�����,導致癱瘓���,這也為會計信息的真實性和安全性埋下了隱患�。
2.企業內部職責不明晰現象突出
在企業傳統的內部控制當中�,由于不相容職務制度的存在,企業各部門的工作人員在履行自己的職能時����,分工明確����,互不干擾,并且各部門不相隸屬��,能在工作的過程當中相互監督�����,整體處理事務的程序有條不紊�����,為會計信息提供了保障。而當企業實現會計信息化之后,會計信息的處理全權由計算機內部運行系統操作,而在運行過程當中��,一旦出現某一項數據的錯誤���,就會朝著一步錯步步錯的局面發展��,導致最終的結果出現誤差�。而就算知道結果出現了誤差�����,也很難追究具體的責任,畢竟不是人為的具體操作����。雖然有效的提高了會計信息編寫的效率����,但是讓最終的會計信息質量得不到有效的保障��,也致使企業內部各部門的職責分工逐漸模糊�����。此外,也正是由于會計信息化的原因��,企業的很多部門失去了履行職責的權利�,他們的職能計算機都能代勞,最終面臨的結果無疑是撤銷或者合并�����。企業如果在實現會計信息化時����,沒有考慮全面,不但不會提高工作效率����,還會為企業的內部管理帶來諸多麻煩��。
3.內部審計的難度加大
當企業實現會計信息化過后,相應的也為企業審計部門增加了工作量��。由于在會計信息記錄過程當中�,沒有具體的會計人員參與會計信息的記錄����,都是由電腦設定好的程序進行計算運算,如果在運算途中出現差錯,審計人員很難將責任追究到具體的某一個人身上����。并且會計信息數據化過后���,不像紙質憑證上的信息內容�����,有存稿,能隨時查閱,網絡數據是以覆蓋的形式運行�,很難找到最原始的數據���,并且紙質憑證能輕易察覺是否有過篡改����、涂擦的痕跡,數據形態的會計信息即使被人用非法手段處理過后�����,也很難從電腦當中找到線索����,最終造成的損失也不會落在具體到部門或者某個人身上,只會由企業承擔����,這都變相的提高了企業內部審計的難度�。
4.對會計人員的素質�����、職業道德的重視力度不足
企業發生的一切經濟活動都離不開企業工作人員的參與,工作人員的整體素質是企業穩健發展的必要條件。而當企業會計信息化過后�,運用傳統會計辦公的會計人員難免會出現“水土不服”的現象��。而會計信息化又是以網絡作為媒介開展運行的,整體的會計信息技術是非常復雜的,在這樣的前提之下,企業就會大力培養內部工作人員學習會計信息化技術�����,從而忽視了員工的素質培養和道德建設��。而且在信息化的條件之下�����,也為企業的內部人員提供了以公謀私的便利,例如企業原先一切業務的開展都需要企業高層領導的簽字,而現在只要掌握了領導的登陸鑰匙就能在計算機上完成��,并且不用擔心任何隱患的存在��。因此���,企業在實現信息化的過程當中�����,不要忽略了員工的素質培養和道德建設,要全面提升員工的整體技能和素質。
三�、會計信息化背景下提升內部控制效率的措施
由于企業實現會計信息化之后���,企業的管理人員逐漸依賴計算機產生的會計結果�����,并根據結果進行企業近期的發展規劃����,為了讓企業在會計信息化之下能得到更好的發展,就有必要提升企業的內部控制水平����。筆者認為企業應當從以下五方面入手�,提升內部控制水平�。
1.明確企業人員職責分工與授權審批
企業的發展無論是否已經實現會計信息化,會計信息化的開展是否順利��,都離不開具體的工作人員參與其中���,既然有人為的行為動作發生����,就不可避免的會帶來人為因素的風險。為了降低企業發展運行過程中人為因素帶來的風險��,企業就要做好相應的職責分工與授權審批�����。當企業實現會計信息化過后�����,就會導致相關工作人員的職能范圍受限���,例如會計信息錄入員�、專職會計和系統管理員等等�,他們的工作基本上都是圍繞企業的網絡服務器開展。這就要針對他們職能的特性和工作范圍��,明確他們各自的職能權限����,保證每個崗位的合理安排�����,達到相互監督的作用�����,避免出現單個部門掌控多項業務情況的發生,防止徇私舞弊現象的發生����。
2.提升對會計信息系統開發���、運行�、維護的力度
企業實現會計信息化之后�,會計信息的后續處理全部由計算機內部的會計信息運行系統完成。這就對會計信息的運行系統提出了考驗����,而會計信息運行系統一旦成型投入使用�����,就很難進行再次更改,更改的過程當中不僅耗時時間長�,也會讓企業承擔較高的經濟損失�。因此��,加強會計信息運行體統的開發就顯得極其重要����,必須保障投入使用的運行系統能滿足企業的需求����,并且在會計信息運行系統當中增設相應的功能�,例如數據自查,記錄恢復等�����,從數據本身上保證會計信息的真實可靠性,不僅能讓企業及時了解到會計信息的內容,還能防止企業內部工作人員舞弊現象的發生��,此外��,對于已經投入使用的會計信息運行系統���,要聘請相關技術人員定期進行維護�����,保證會計信息運行系統整體的運行效率,延長服務器的使用壽命。
3.提升對軟硬件與網絡系統安全控制力度
實現會計信息化離不開服務器等硬件設備作為媒介��,軟件系統作為運行基礎����。作為電子設備,內部的集成電路板很容易受到運行外環境的影響,例如通電電流�、所處溫度等等��。因此,在日常的工作中,要為電子硬件設備提供一個良好的外部運行環境,并且嚴禁無關人員進入機房,保障硬件電子設備的使用年限,確保硬件設備的正常運行���。此外,還要定期對軟件系統進行升級更新��,保證運行速度的效率。并且還要加強網絡安全的控制,所有進入機房的人員都必須進行網絡驗證,驗證方式可以采用用戶名和手指指紋的復合驗證方式進行,并在密碼驗證處安設網絡攝像頭���,全方位保證網絡外部環境的安全��,對于予以授權的工作人員要加強他們的網絡病毒防范意識�,保障在工作期間能及時應對網絡病毒帶來的安全隱患�,增強網絡系統的安全性。
4.健全完善內部審計制度
會計信息化為會計部門帶來便捷的同時,也相應的為企業的審計部門提高了工作難度����。只有完善審計部門的相關職能才能更好的促進會計信息化的發展����。由于審計部門有著追究責任的權利�,這就要提高審計部門在企業內部的地位:一方面是獨立性,獨立才能在審計過程當中不持有個人感情,秉公辦理;另一方面是權威性,權威才能在追究責任的過程當中不懼壓力�,放手追查����。當然提高權利的同時��,也要完善審計部門本身的制度�����,改進審計的方法,推動企業會計信息化的發展����。
5.培養復合型人才
企業實現會計信息化過后�,對于人才的要求也更高�,不僅需要具有會計方面的專業知識,同時還要具有計算機方面的專業知識�,才能推動會計信息化的發展����。一方面企業從內部的會計工作人員今夕培養�,提升整體的計算機技術水平;另一方面�,招聘信息,引進復合型人才��,提升整體的會計以及計算機技術實力���,為企業的會計信息保駕護航���。
第11篇
關鍵詞: 會計信息化;會計造假;內部控制;防治措施
以計算機技術�、通信技術和感測技術為代表的現代信息技術的相繼問世及其在會計信息處理中的廣泛應用,不僅減輕了會計人員的工作強度���,加快了會計信息的處理速度, 提高了會計信息的效益和質量�����,更重要的是它拓寬了會計的研究領域���、深化了會計理論探索的內涵和外延��,同時��,為會計實踐提供了有利條件,也為加強會計內部控制提供了便利的方法�����。但是隨著會計電算化事業的長足發展����,在中外企業、上市公司實行會計信息化的過程中���,利用計算機會計系統客觀存在的安全缺陷進行的違紀、違法和犯罪活動也有所增加�����,給企業和社會造成了嚴重的損失��。信息化條件下財務造假與舞弊更具有隱蔽性和欺騙性,那么,如何有效地預防和治理就顯得尤為重要了��。
一、會計信息化過程中的舞弊和主要作法
會計信息化過程中的舞弊是指某些人員為了達到個人或小團體的目的�����,在使用和管理會計信息系統時�,利用業務便利或者不按操作規程或未經允許上機操作, 對會計電算化系統進行破壞�����、惡意修改����、偷竊等故意違反會計職業道德的行為。
會計信息化過程中的舞弊作法主要包括: 非法篡改業務數據�����, 在經濟業務數據輸入計算機之前或輸入過程中�����, 通過虛構���、修改��、刪除會計數據等手段來達到舞弊目的;非法篡改財務軟件應用程序或數據文件;非法修改、截留���、銷毀輸出的財務報表;其他非法手段��, 如冒名頂替�����、盜取密碼或利用網絡黑客程序非法進入、拍照、拷貝����、仿造或利用終端竊取會計信息等��。
二、會計信息化過程中舞弊現象產生的原因分析
(一)財務軟件自身并不完善, 存在著一定的技術缺陷
由于各單位所使用的財務軟件開發方式不同,種類繁多�,給會計信息化的舞弊行為創造了便利條件�����。就通用商品化會計軟件而言,目前市場上就有數百種之多,開發水平參差不齊,功能結構和用法各不相同����,其內容設計和售后服務存在諸多問題���。尤其是網上交易��、網上會計還存在一些漏洞,容易造成會計信息外泄或財務系統遭到攻擊�。有些單位自行開發或委托開發的財務軟件在系統的安全性和保密性上更是存在很多不足和隱患����,如:系統源程序缺少必要的加密措施����,容易被修改和盜用;財務軟件系統功能不全,很多都缺乏完整的操作日志,權限混亂、責任不清等����。
(二)會計信息化過程中的內部控制制度存在缺陷
一是單位領導對會計信息化工作認識不足。很多單位領導也知道會計工作信息化的優越性和必然性���,但是對具體的信息化過程不甚了解,對會計信息化給單位財務工作帶來的新方式�����、新問題認識不足���,甚至有些領導認為,會計信息化也是換湯不換藥��,不加改革�,還用以往的財務管理辦法和管理制度,結果使財務工作一團混亂���,漏洞頻出。二是缺乏有效地系統操作管理制度和系統維護管理制度�。財會部門不能做到專機專用���,財務人員不能正確操作計算機�,造成系統內部數據的破壞或丟失����, 影響整個會計信息系統的正常運行。三是財務人員崗位分工不清, 沒有嚴格的授權制度�����。實行信息化后�, 一些傳統的核對、計算、存儲等內部會計控制方式均被計算機和程序所替代�, 應該及時調整����,按照軟件的要求和單位需要����,重新設置會計人員的崗位和權限��,做到分工明確�����、權責清晰,否則就會給別有用心的人以可乘之機���。由于內部控制制度薄弱, 操作人員可能超越權限或未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件����, 篡改����、復制�����、偽造��、銷毀企業重要的數據, 以達到舞弊目的��。如總賬和明細賬都由計算機根據審核后的會計憑證自動登記和歸集���, 取消了手工條件下兩者的核對工作等等�����。而不少單位沒有及時建立與之相配套的新的內部控制制度對此加以約束�����。四是會計信息化檔案管理制度不完善���。信息技術條件下的會計檔案管理有其特殊方式���,應該建立完善地管理制度����,采取新的保密措施。常見的會計信息備份不及時,存儲會計檔案的磁盤和會計資料不能及時歸檔, 或已經歸檔的內容不完整, 或沒有及時制定相應的會計信息化檔案保管人員職責等�, 都可能造成會計檔案被人為破壞和自然損壞����,乃至單位會計信息泄密。
(三)財務人員計算機和網絡知識欠缺
會計電算化事業發展到今天�,會計信息的獲取與傳遞大多以網絡形式進行���,這要求財務人員既要掌握一定的會計專業知
識����, 還要掌握相應的計算機和網絡知識�����、財務軟件的使用技術以及保養和維護技術�����。而目前一般會計人員對財務軟件的應用方法掌握的不夠透徹和熟練, 對計算機和網絡技術的認識不足�, 對財務軟件運行過程中出現的故障不能及時排除���, 對違規行為不能及時發現、這些都為舞弊提供了便利。
(四)內部審計監管不力
單位內部審計人員工作疏忽大意或對系統了解不透, 不能及時發現軟件操作中存在的問題�����, 使會計工作中存在的隱患不能及時解決���。尤其是上市公司或集團公司����,由于組織龐大、系統繁雜�、會計信息來往頻繁����,更容易出現舞弊現象�����。主要體現在審計人員對會計電算化��、信息化工作本身不是太了解, 對計算機系統的運行不熟悉, 或對遠程審計等手段陌生����,因此對出現的問題無法做出正確的職業判斷����。
(五)財政�、稅務機關等業務主管部門監管不力
目前看來,一些業務主管部門對會計信息化及其帶來的一系列問題缺乏有效的管理辦法��。以稅務機關為例�,只是利用現代化手段部分地實現了網上或遠程報稅,卻沒有啟動遠程監管或遠程稽查���,對網上交易���、電子商務和網絡會計存在的問題缺乏有效的管理辦法�����,對一些單位的舞弊行為不能做到及時發現�����、及時提醒和警告。
三���、會計信息化過程中舞弊的防治措施
現代信息技術在企業管理、財務管理中廣泛應用����,給組織帶來更多發展機遇的同時����,利用ERP系統或電算化會計信息系統的舞弊現象必然會有所增加,甚至花樣翻新��。雖然這些舞弊手段具有一定的隱蔽性且有較高的智能化����, 但是只要我們采取正確的防治措施, 就可以起到提前預防和控制的作用��。
(一)選擇適合自己單位特點的財務軟件
在購買財務軟件或管理軟件時����,結合本單位自身的特點和國家的有關規定, 盡量購買市場上開發比較成熟的通用商品化軟件�����。 購買后����, 應先進行一段時間的不間斷試用��,尤其注意整個系統的權限設置����、初始化設置�����、安全性和保密性等關鍵因素����,進行系統完善和維護��,發現問題及時與商家聯系解決�����。
(二)提高組織領導對會計信息化工作的認識
財務部門應該利用一切方法,向單位領導說明會計信息化給單位財務工作帶來的新方式����、新途徑和新問題��,以及這些問題的解決辦法和防治建議,讓領導對會計信息化實施的情況做到心中有數���,積極調整管理模式和管理思路。
(三)建立健全規章制度���,強化防范與控制能力
財政部制定的《會計電算化基本工作規范》中指出:“開展會計電算化的單位應根據工作需要���, 建立健全包括會計電算化崗位責任制����、會計電算化操作管理制度、計算機硬軟件和數據管理制度、電算化會計檔案管理制度的會計電算化內部管理制度���。”這就要求各單位在實現會計信息化的過程中,要針對專業特點��,不斷完善相關管理制度�。既要有嚴格的授權控制,如通過對不同人員權限的分配、設置密碼等手段對上機操作和動用系統資源加以控制���,必須對計算機軟件開發人員操作權限進行嚴格的限制, 不允許軟件開發人員有會計記賬、修改�����、出納等權限等;又要有完善的內部牽制制度�,如按內部牽制原則實行職務分離控制、業務程序控制等合理分工、明確責任��、互相制約����、互相監督, 從而防止工作差錯或故意舞弊等現象的發生����。
此外���,制定有關的操作管理制度�、系統維護管理制度和加強會計電算化檔案管理等保證系統安全、數據安全、信息完整準確也是必不可少的。
(四)著力培養復合型的財會人才,加強會計職業道德建設
會計信息化條件下���,為了更好地發揮會計的管理職能�����,全社會都應著力培養精通現代信息技術的會計專業管理人才���,即“會計——計算機——管理”型的復合型人才��, 以促進會計電算化事業的順利發展。同時,財會專業人才的職業道德建設仍需要進一步加強���。既要有良好的職業能力,也要有良好的職業操守,是對現代化會計人才的必然要求����。
(五)加強審計監督���,尤其是內部審計監督
加強審計監督主要包括三個方面:一是對會計信息系統的監督���,這要求審計人員對會計電算化�����、信息化系統本身的每一個環節進行核查、監督����, 并審核和評估其程序的合法合規性�����。二是審計監督組織內部控制制度是否嚴密��,第一時間發現內部控制系統的弱點�����,完善內部控制與牽制制度;三是要提高審計人員的職業素質, 加強對舞弊手法的甄別能力����, 同時要加快審計電算化��、信息化的研究、開發和應用���, 以加強對會計信息化系統審計和全面監管的要求。
(六)加強外部監督
第12篇
一�����、“互聯網+”時代的會計信息化理論與實踐
“互聯網+”是把互聯網的創新成果與經濟社會各領域深度融合��,推動技術進步����、效率提升和組織變革����,提升實體經濟創新力和生產力,形成更廣泛的以互聯網為基礎設施和創新要素的經濟社會發展新形態�。近年來����,“互聯網+”逐步深入人心����,已經改造及影響了各行各業。會計工作的許多方面也與互聯網開始深入融合���,網絡記賬、在線財務管理咨詢����、云會計與云審計服務等第三方會計審計服務模式初現端倪;以會計信息化應用為基礎的財務一體化進程不斷提速����、財務共享服務中心模式逐漸成熟(戴柏華)����。北京國家會計學院院長、博士生導師秦榮生教授作了關于“互聯網+”時代會計行業的發展趨勢的主題報告��,秦教授指出����,“互聯網+”時代會計信息化會有更多的機遇與挑戰,迎合大數據時代�、云計算技術���、物聯網應用���,會計信息化需要在職能拓展���、核算技術����、服務模式��、組織形式等方面有所突破�,引導會計信息化理論研究與實踐的進步�����。會計信息化專業委員會副主任委員韓向東在大會上交流了企業會計信息化應用調查,針對企業實踐需求為會計信息化理論研究與實踐應用指明了方向。海爾集團金融產業平臺CFO彭家鈞先生、四川長虹電器股份公司CFO&CIO 胡嘉女士分別作了“互聯網時代的管理會計信息化――海爾的實踐”以及“信息化技術背景下的財務人員定位”的主題報告�����,均指出“互聯網+”時代對企業和財務人員的挑戰�����,要迎接挑戰�����,做適合時代需要、促進時展的企業與個人����,從而實現個人價值與社會價值的提升�����。金蝶軟件有限公司助理總裁尚慧紅就“互聯網+”與會計信息化創新進行了報告,指出互聯網時代新經濟將超過傳統經濟、企業組織輕盈化�、運營管理簡單化���、產品服務智能化�、商業模式多樣化����、企業管理與文化多元化,應對互聯網、大數據、云計算,會計信息化必須創新――財務共享促進信息化創新����、互聯互通提升會計信息化的價值創造、云計算引發會計信息化SaaS模式風起云涌��、會計信息化將與管理會計創新相呼應�,“連接”“智能”“創新”將成為會計信息化發展的重要品質。
二����、管理會計信息化
2013年財政部提出加快管理會計建設�����,促使企業提升內部管理與成本控制能力�,降低生產成本提高經濟效益��。2014年財政部出臺《關于全面推進管理會計體系建設的指導意見》���,為新時期管理會計建設與發展提出新的要求�,管理會計體系建設需要現代信息技術支撐�,從而在國內會計界引發管理會計與信息化相結合的研究與應用的熱潮。年會上,張娟處長建議與會學者對管理會計的新思路����、新架構����、新方法���、新手段展開專項研究����,并且注意實踐應用。張超經過文獻回顧和思考后����,發現專門進行管理會計信息化研究的文獻數量和成果熱點內容相對較少、管理會計信息化研究群體不固定���,他認為主要是因為管理會計與財務會計、財務管理界限的模糊性;管理會計體系林立�����,缺乏標準化模式;管理會計信息化程度不強����,未來管理會計信息化研究在新技術背景下將呈現新的發展趨勢、形成新的研究熱點��。孫凡基于2011年財政部在全國范圍內所進行的企業會計信息化的調查問卷數據�,采用描述性統計方法,從我國企業對管理會計及其信息化的需求目標��、我國企業管理會計功能實現方式與信息化途徑等五個方面回顧了“十一五”期間我國企業管理會計信息化的發展情況���,并針對所存在的問題提出了對策��。胡仁昱教授以管理會計信息化的發展程度主要體現在管理會計信息化系統的開發應用為基點�����,為企業構建管理會計信息化系統框架提供思路與開發建議,并就管理會計信息化核心環節會計決策支持系統進行重點分析��。汪家常教授認為應該從理論上理清管理會計信息化的范圍和界限����,從本質出發,從應用層面看管理會計系統�。青島大學周國剛副教授對會計信息化發展歷程作了簡要回顧及分析���,理清了財務會計與管理會計的聯系與區別以及管理會計理論、方法、內容體系框架��。在此基礎上�,論述了管理會計信息化系統頂層模塊設計思路及其三種實現路徑,以期對管理會計信息化系統的設計與應用奠定基礎、引發思考�、提供解決方案��。
上海國家會計學院劉梅玲老師以通聯支付為例,從需求分析、戰略框架�、實現過程�、評估改進和經驗總結五個方面�����,深入分析通聯支付管理會計信息化的戰略制定和戰略落地過程����,不僅為第三方支付企業的管理會計信息化提供參考,也能為一般企業的管理會計信息化建設提供思路�。郭德貴副教授從管理會計原始數據的獲得路徑出發�,提出了運用Excel構建管理會計數據處理模型的思路��。他運用本量利分析的原理與方法�����,設計本量利分析模型,實現本量利分析的自動化���。楊定泉提出AL公司應當按照管理理念現代化、會計核算自動化����、財務業務一體化��、管理會計信息化的“四化”步驟,積極�����、逐步���、穩健地推進公司管理會計信息化建設�����,從而實現從傳統核算型向現代管理型的轉變,并協同公司管理層進行決策支持����、資源保障�����、價值創造、風險管控等,引領企業資源的最優配置���。
三、XBRL財務報告
伴隨大數據時代的到來,XBRL在國外幾十年的研究與發展取得了明顯的成效�,我國現階段提出加快XBRL財務報告應用研究�����。李虹利用大數據技術,重新設計XBRL財務報告系統,分析大數據環境對XBRL財務報告的影響���,以期解決財務數據價值挖掘問題,使財務信息供應鏈上的各方能更好地利用財務報告信息內容��,從而提升信息披露價值�,提高企業決策能力。胡仁昱從稅收信息化平臺的構建入手����,闡述稅收信息化在我國的重要地位��,并細化加入了XBRL納稅呈報后的結構圖����,同時引入PASS平臺,作為數據中心和各個軟件之間的連接���。在整個稅收流程中引入XBRL報表的呈報,設計相關流程���,利用準則支持報表呈現,提升數據挖掘能力��,并在實例文檔解讀的基礎上��,以某納稅申報表為例進行XBRL初步模型的構建����,為利用XBRL進行稅收呈報提供了相對較為具體和可操作性的設想����。李九斤主要從會計信息質量特征的角度研究XBRL網絡財務報告信息披露的質量����,對XBRL對會計信息質量進行了實證研究�。采用規范研究的方法研究XBRL對會計信息質量的可靠性、可比性��、及時性等特征的影響;采用事件研究法和回歸分析��,以滬深300成份股為例���,分析XBRL對會計信息決策相關性的影響�����,通過研究為XBRL進一步推廣提供理論和現實指導。黃長胤的研究視角比較新穎��,在查閱大量相關文獻的基礎上���,對中國��、美國和日本等三個國家的XBRL應用現狀進行研究分析,比較不同監管機構對XBRL技術推進的引導策略與方法��,并從中得到XBRL應用啟示����,最后對我國XBRL事業推進提出新的方法和思路,為我國XBRL工作提供決策參考�。
四��、企業會計信息化發展研究
中國會計信息化實務發展需要理論研究指明方向和提供相關支撐。促進中國會計信息化發展是信息化專業委員會的重大歷史使命與職責����。艾文國 教授基于企業信息化的需求���,認為企業需要建立以原始憑證為起點的事件驅動會計��。事件驅動會計是在業務發生時,通過信息技術將業務事件數據收集到數據庫中并進行會計處理��。因此��,他從實時數據采集��、實時信息處理、實時信息輸出三方面����,分別闡述事件驅動會計模式在企業采購環節���、生產環節����、銷售環節的應用�����。事件驅動會計高度實現了財務業務一體化協同管理,為信息使用者提供最新、最全面的企業經營狀況和管理信息���。王艦通過研究米切模型,指出米切模型是研究會計信息系統發展階段最為典型的模型,對定位會計信息系統發展有很強的指導意義�����。隨著信息化的發展�,傳統的米切模型在內涵和外延上得到進一步擴展。并在傳統米切模型的基礎上,結合信息技術發展的特點,提出了米切模型的升級方案思路����,以及升級方案策略�,為會計信息系統發展提供了借鑒意義�����。李聞一首先在國內外關于共享服務����、服務質量、財務共享服務等文獻研究的基礎上,建立財務共享服務中心的服務質量差距模型和SERVQUAL測評模型;其次通過問卷調查��,獲得財務共享服務中心的服務質量和服務質量差距等數據;接著采用頻數分析���、信度分析及T檢驗得出財務共享服務中心服務質量差距的結果;最后得出客戶較為認可財務共享服務中心的服務質量等結論和建議����。范珂指出����,大數據已成為當今時代的研究主題,數據挖掘等技術手段不斷將數據轉變為有效信息,促進了會計信息化的發展,云會計應運而生����,并推動了審計信息化和內部控制信息化的進程����,逐步形成“三位一體”的信息生態系統���,并從基于云會計的信息生態系統形成機制入手�����,分析了信息生態系統的演化博弈特點�����,構建了基于云會計的信息生態系統,為深入研究信息系統的演化規律提供了指引�。張娟指出�,近年來�,隨著企業對大數據的投資額和依賴程度迅速上升,大數據對審計行業的沖擊開始顯現���。但截至目前,審計行業到底如何系統地應用大數據尚不明確���,在梳理國內外審計實踐對大數據的應用經驗以及相關研究文獻的基礎上,闡述了大數據在審計領域的應用前景、審計數據分析特征變化和審計準則改進要求��,為推進大數據在我國審計行業的有效應用提供參考���。趙鵬飛指出�����,傳統的預算管理面對以新媒體為特征的互聯網類公司,存在著諸多問題和缺陷���,預算管理的作用難以發揮。超越預算管理的思想正是基于這種環境的不適應性的特點而提出�����,回顧歸納了超越預算的特點及相對傳統預算的優勢�,并分析探討了互聯網類公司預算管理與超越預算管理的契合點。
