時(shí)間:2022-02-03 08:54:42
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇會(huì)計(jì)信息化審計(jì),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
一、IT審計(jì)的本質(zhì)、目標(biāo)與方法
(一)IT審計(jì)的概念和本質(zhì)
隨著信息化建設(shè)的不斷深入,信息系統(tǒng)本身的安全性、合法性、有效性和可靠性成為影響企業(yè)風(fēng)險(xiǎn)控制的重要因素,也因此帶來了對(duì)信息系統(tǒng)進(jìn)行審計(jì)的需求。IT審計(jì)是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范對(duì)信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效能、效率、安全性進(jìn)行監(jiān)測(cè)、評(píng)估和控制的過程,以確認(rèn)預(yù)定的業(yè)務(wù)目標(biāo)得以實(shí)現(xiàn)。認(rèn)為,IT審計(jì)是一個(gè)獲取證據(jù),對(duì)信息系統(tǒng)是否能保證資產(chǎn)的安全、
數(shù)據(jù)的完整以及是否有效地使用了組織資源并有效地實(shí)現(xiàn)了組織目標(biāo)做出評(píng)價(jià)和判斷的過程。胡克瑾(2002)指出,IT審計(jì)是指對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)的審計(jì)。李會(huì)太等(2002)認(rèn)為,IT審計(jì)實(shí)質(zhì)上是對(duì)計(jì)算機(jī)軟件和硬件及整個(gè)信息系統(tǒng)的審計(jì),IT審計(jì)是技術(shù)審計(jì)的一個(gè)典型。
(二)IT審計(jì)的目標(biāo)
IT審計(jì)以企業(yè)或政府等組織的信息系統(tǒng)為審計(jì)對(duì)象,通過現(xiàn)代的審計(jì)理論和IT管理理論,從信息資產(chǎn)的安全性、數(shù)據(jù)的完整性以及系統(tǒng)的有效性和效率性等方面出發(fā),對(duì)其是否能夠有效可靠地達(dá)到組織的戰(zhàn)略目標(biāo)進(jìn)行全面的監(jiān)測(cè)和評(píng)估,并為改善和健全組織對(duì)信息系統(tǒng)的控制提出詳細(xì)的建議。基于IT的連續(xù)審計(jì)能使企業(yè)信息系統(tǒng)獲得免疫,確保企業(yè)資產(chǎn)的安全系統(tǒng)的有效性和效率性以及數(shù)據(jù)的完整性。
(三)IT審計(jì)的方法
在審計(jì)方法上,目前國內(nèi)主要還是借鑒國際上IT治理框架和方法,比如COBIT標(biāo)準(zhǔn)(1996年是C〇BIT1.0,2012年已更新至COBIT5.0版本)、ISO系列標(biāo)準(zhǔn)、ITIL、COSO框架等。這些協(xié)議有不同的控制重點(diǎn),COBIT的審計(jì)范圍幾乎涵蓋了所有與IT相關(guān)的活動(dòng),COS?則側(cè)重于企業(yè)自身內(nèi)部控制,ITIL著重于IT系統(tǒng)的交付和支持等。目前,IT審計(jì)的開展可以采取基于獨(dú)立的外部審計(jì)(獨(dú)立執(zhí)業(yè)的信息系統(tǒng)審計(jì)師,如CISA)、企業(yè)內(nèi)部審計(jì)(企業(yè)內(nèi)審部門的成員)以及作為財(cái)務(wù)審計(jì)的支撐(注冊(cè)會(huì)計(jì)師事務(wù)所的IT審計(jì)機(jī)構(gòu),財(cái)務(wù)審計(jì)小組的IT控制專家)三種形式進(jìn)行。通常,IT審計(jì)的成果可以是獨(dú)立的IT審計(jì)報(bào)告,也可以作為注冊(cè)會(huì)計(jì)師審計(jì)報(bào)告的一部分進(jìn)行披露。
二、IT審計(jì)是會(huì)計(jì)信息化的內(nèi)在要求
(一)IT審計(jì)是會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的需要
會(huì)計(jì)信息系統(tǒng)(AIS)是企業(yè)管理信息系統(tǒng)的敏感地帶,會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制是企業(yè)風(fēng)險(xiǎn)控制的重中之重。近年來因信息系統(tǒng)漏洞問題導(dǎo)致的案件屢見不鮮,信息系統(tǒng)的風(fēng)險(xiǎn),如賬務(wù)數(shù)據(jù)被銷毀、巨額資金遭挪用而未被發(fā)現(xiàn)、銀行交易系統(tǒng)存在漏洞,對(duì)業(yè)務(wù)操作中明顯違反業(yè)務(wù)邏輯的操作沒有任何控制防范功能等,對(duì)社會(huì)經(jīng)濟(jì)的運(yùn)行危害巨大。一般地,會(huì)計(jì)信息化的風(fēng)險(xiǎn)來源于會(huì)計(jì)信息系統(tǒng)內(nèi)部和外部的各種漏洞和威脅。會(huì)計(jì)信息化過程中的漏洞(技術(shù)漏洞、業(yè)務(wù)流程漏洞、管理控制漏洞)和IT環(huán)境中的威脅(攻擊、篡改、竊取),導(dǎo)致會(huì)計(jì)信息化面臨各種安全問題。為了避免問題的產(chǎn)生,控制風(fēng)險(xiǎn),需要對(duì)技術(shù)、業(yè)務(wù)、管理控制等進(jìn)行統(tǒng)一的全方位的防范。IT審計(jì)通過獲取與AIS控制和保證措施相關(guān)的證據(jù),評(píng)估AIS控制的有效性、評(píng)價(jià)會(huì)計(jì)信息化績(jī)效及會(huì)計(jì)信息化戰(zhàn)略與業(yè)務(wù)目標(biāo)的符合程度。CISA(注冊(cè)信息系統(tǒng)審計(jì)師)針對(duì)會(huì)計(jì)信息系統(tǒng)的IT審計(jì)與傳統(tǒng)的CPA(注冊(cè)會(huì)計(jì)師)針對(duì)財(cái)務(wù)報(bào)表的財(cái)務(wù)審計(jì)以及針對(duì)經(jīng)濟(jì)管理的管理審計(jì)是并行不悖的,企業(yè)會(huì)計(jì)信息化環(huán)境下,IT審計(jì)既是財(cái)務(wù)審計(jì)、管理審計(jì)的基礎(chǔ),又是財(cái)務(wù)審計(jì)和管理審計(jì)的補(bǔ)充,它們共同對(duì)會(huì)計(jì)風(fēng)險(xiǎn)負(fù)責(zé)。IT審計(jì)對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的安全性、可靠性、有效性和效率性進(jìn)行識(shí)別和評(píng)估,實(shí)現(xiàn)對(duì)會(huì)計(jì)信息化風(fēng)險(xiǎn)的控制。
(二)IT審計(jì)是會(huì)計(jì)信息化社會(huì)和行業(yè)監(jiān)管的需要
CPA審計(jì)的工作重點(diǎn)往往集中于財(cái)務(wù)數(shù)據(jù)審計(jì),而忽視了對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行收集、記錄、存儲(chǔ)、處理、分析與輸出的會(huì)計(jì)信息系統(tǒng)(AIS)的審計(jì)。然而,會(huì)計(jì)數(shù)據(jù)是AIS的產(chǎn)出,信息系統(tǒng)對(duì)數(shù)據(jù)的真實(shí)性、完整性以及數(shù)據(jù)分析的可靠性有重要影響。同時(shí),針對(duì)AIS的入侵和犯罪也越來越多,AIS本身的漏洞會(huì)帶來巨大損失,IT風(fēng)險(xiǎn)日益嚴(yán)重。基于此,各國政府和組織認(rèn)識(shí)到AIS本身的合法性、可靠性、安全性和有效性是首先要被審計(jì)的。IT審計(jì)成為會(huì)計(jì)信息化接受外部監(jiān)管的內(nèi)在需要。
在國外,1969年美國的計(jì)算機(jī)犯罪案件導(dǎo)致了后來的世界上第一個(gè)電子數(shù)據(jù)處理審計(jì)組織一一EDP審計(jì)師協(xié)會(huì)(EDPAA)的產(chǎn)生;1994年EDPAA更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì),ISACA是一個(gè)非牟利的獨(dú)立組織,工作內(nèi)容除了主辦國際會(huì)議、出版《國際信息系統(tǒng)審計(jì)期刊》、制定國際公認(rèn)的信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn),還推出各項(xiàng)全球公認(rèn)的專業(yè)認(rèn)證注冊(cè)信息系統(tǒng)審計(jì)師。目前,CISA正在會(huì)計(jì)信息化監(jiān)管中扮演著日益重要的角色。
1999年審計(jì)署頒布了獨(dú)立審計(jì)準(zhǔn)則第20號(hào)一一《計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》,對(duì)CPA基于會(huì)計(jì)信息化的審計(jì)工作做了要求。2001年,國務(wù)院辦公廳頒布了〈關(guān)于利用計(jì)算機(jī)系統(tǒng)開展審計(jì)工作的通知》。《通知》規(guī)定,審計(jì)機(jī)關(guān)有權(quán)審查被審計(jì)單位包括財(cái)務(wù)會(huì)計(jì)系統(tǒng)在內(nèi)的計(jì)算機(jī)管理信息系統(tǒng);審計(jì)機(jī)關(guān)發(fā)現(xiàn)被審計(jì)單位的計(jì)算機(jī)管理系統(tǒng)不符合法律、法規(guī)和政府有關(guān)主管部門的規(guī)定、標(biāo)準(zhǔn)的,可以責(zé)令其更正發(fā)現(xiàn)故意使用舞弊功能的計(jì)算機(jī)管理信息系統(tǒng)的,要依法追究有關(guān)單位和人員的責(zé)任。與此同時(shí),國家標(biāo)準(zhǔn)《信息技術(shù):會(huì)計(jì)核算軟件數(shù)據(jù)接口》(GB/T19581—2004)于2005年1月1日起生效,進(jìn)一步從法律規(guī)范和技術(shù)手段上為計(jì)算機(jī)在會(huì)計(jì)審計(jì)中的應(yīng)用奠定了基礎(chǔ)。
(三)IT審計(jì)是會(huì)計(jì)信息化體系的重要組成部分
楊周南(2003)在《論會(huì)計(jì)管理信息化的ISCA模型》一文中提出,會(huì)計(jì)信息化的工作內(nèi)涵或稱“會(huì)計(jì)信息化”的體系結(jié)構(gòu)應(yīng)由三大部分組成:⑴建立和實(shí)施IT環(huán)境下的會(huì)計(jì)信息系統(tǒng)(AIS);(2)確保AIS安全有效運(yùn)作的系統(tǒng)內(nèi)控制度;(3)開展對(duì)AIS及其內(nèi)控制度的審計(jì),以最終達(dá)到對(duì)AIS安全、可靠、有效和高效地應(yīng)用。上述體系結(jié)構(gòu)稱為ISCA(InformationSystem,ControlandAuditing)模型圖1)。ISCA模型是融AIS、內(nèi)控制度和IT審計(jì)于一體的會(huì)計(jì)信息化體系結(jié)構(gòu),它成為我國會(huì)計(jì)信息化理論研究的基本框架。企業(yè)AIS在建設(shè)和運(yùn)行過程中面臨著各種風(fēng)險(xiǎn),會(huì)計(jì)信息化通過IT審計(jì)可以發(fā)現(xiàn)信息系統(tǒng)本身及其控制環(huán)節(jié)的不足之處,并及時(shí)改進(jìn)與完善,使信息系統(tǒng)在企業(yè)的經(jīng)營(yíng)管理中有效發(fā)揮作用。會(huì)計(jì)信息化中的IT審計(jì)包括計(jì)算機(jī)硬件和網(wǎng)絡(luò)設(shè)備審計(jì)、服務(wù)器審計(jì)、操作系統(tǒng)和系統(tǒng)軟件審計(jì)、程序和應(yīng)用系統(tǒng)審計(jì)、數(shù)據(jù)和數(shù)據(jù)庫系統(tǒng)審計(jì)、會(huì)計(jì)信息系統(tǒng)開發(fā)審計(jì)、會(huì)計(jì)信息系統(tǒng)運(yùn)行審計(jì)、會(huì)計(jì)信息系統(tǒng)維護(hù)與升級(jí)審計(jì)等。IT審計(jì)是會(huì)計(jì)信息化體系中風(fēng)險(xiǎn)控制、確保和審查AIS有效實(shí)施的重要手段,是會(huì)計(jì)信息化體系的免疫系統(tǒng)。
(四)IT審計(jì)是開展會(huì)計(jì)信息化IT治理、實(shí)施會(huì)計(jì)信息化鑒證與評(píng)價(jià)的需要
信息時(shí)代的公司治理以IT為支撐,成功的企業(yè)已經(jīng)意識(shí)到企業(yè)高層需要像重視業(yè)務(wù)一樣重視IT,IT治理已成為公司治理的一部分。IT治理是企業(yè)為獲得有效的IT應(yīng)用,同時(shí)平衡IT及其流程中的風(fēng)險(xiǎn)和收益,增加價(jià)值,確保實(shí)現(xiàn)企業(yè)目標(biāo)而采取的有效機(jī)制。IT審計(jì)是IT治理架構(gòu)的重點(diǎn)要素,IT治理通過IT審計(jì)不斷促進(jìn)調(diào)整IT控制環(huán)境,使組織在風(fēng)險(xiǎn)可識(shí)別、可控、可管理的環(huán)境下保證組織利益最大化。會(huì)計(jì)信息化是企業(yè)信息化的重要內(nèi)容,企業(yè)開展會(huì)計(jì)信息化的同時(shí),必須遵循IT治理的框架和方法開展IT審計(jì)。ISACA近期的COBIT5中的《審計(jì)指南》為IT審計(jì)師對(duì)組織的會(huì)計(jì)信息系統(tǒng)進(jìn)行分析、評(píng)估、實(shí)施、審計(jì)等提供了建議和指導(dǎo)。
IT審計(jì)同時(shí)又是實(shí)施會(huì)計(jì)信息化鑒證和評(píng)價(jià)的需要。會(huì)計(jì)信息化實(shí)施過程中,IT審計(jì)機(jī)構(gòu)和IT審計(jì)師對(duì)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)及會(huì)計(jì)信息化建設(shè)進(jìn)行檢查和驗(yàn)證,對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的安全性、可靠性、有效性及效率進(jìn)行審查和評(píng)價(jià),并發(fā)表審計(jì)意見,出具書面證明,以便為審計(jì)授權(quán)人或委托人提供確切的信息,并取信于社會(huì)公眾,從而為會(huì)計(jì)信息化提供鑒證職能。另一方面,IT審計(jì)機(jī)構(gòu)和IT審計(jì)師對(duì)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)及會(huì)計(jì)信息化應(yīng)用進(jìn)行審查,并依據(jù)一定的標(biāo)準(zhǔn)對(duì)所查明的事實(shí)進(jìn)行分析和判斷,形成基于事實(shí)的評(píng)定或基于改善管理、提高效率的建議,這是IT審計(jì)為會(huì)計(jì)信息化提供的評(píng)價(jià)職能。
三、會(huì)計(jì)信息化IT審計(jì)的目標(biāo)、內(nèi)容和實(shí)施條件
(一)會(huì)計(jì)信息化IT審計(jì)的目標(biāo)
會(huì)計(jì)信息化中的IT審計(jì)主要以會(huì)計(jì)信息系統(tǒng)為審計(jì)對(duì)象,圍繞會(huì)計(jì)信息系統(tǒng)的IT資源、運(yùn)行環(huán)境及系統(tǒng)的生命周期全過程,對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的安全性、可靠性、有效性及效率性進(jìn)行審查和評(píng)價(jià),并發(fā)表審計(jì)意見。會(huì)計(jì)信息化IT審計(jì)的目標(biāo)。
(二)會(huì)計(jì)信息化IT審計(jì)的內(nèi)容
會(huì)計(jì)信息化IT審計(jì)的內(nèi)容包括相互聯(lián)系而又相對(duì)獨(dú)立的三個(gè)方面:會(huì)計(jì)信息系統(tǒng)本身的審計(jì);會(huì)計(jì)信息化環(huán)境審計(jì);會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)的審計(jì)。會(huì)計(jì)信息系統(tǒng)的審計(jì)是指會(huì)計(jì)信息系統(tǒng)本身硬件和軟件的
基于物理和邏輯的審計(jì),以及基于軟件生命周期的會(huì)計(jì)信息系統(tǒng)各階段的過程審計(jì)。會(huì)計(jì)信息化環(huán)境的審計(jì)是指會(huì)計(jì)信息系統(tǒng)運(yùn)行的外部環(huán)境(如防火墻、防止黑客攻擊、備份制度等)及會(huì)計(jì)信息系統(tǒng)運(yùn)行的內(nèi)部環(huán)境(內(nèi)部控制管理制度,如操作崗位授權(quán)、相關(guān)職務(wù)分離等)的審計(jì)。會(huì)計(jì)信息數(shù)據(jù)的審計(jì)是指財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)及報(bào)表的審計(jì)。會(huì)計(jì)信息化IT審計(jì)的內(nèi)容界定了會(huì)計(jì)信息化IT審計(jì)的范圍。
(三)會(huì)計(jì)信息化IT審計(jì)的實(shí)施條件
IT審計(jì)的實(shí)施條件是指為促使審計(jì)目標(biāo)的實(shí)現(xiàn),確保審計(jì)過程的順利開展所需要的企業(yè)內(nèi)外部環(huán)境。開展會(huì)計(jì)信息化IT審計(jì)的實(shí)施條件包括:企業(yè)會(huì)計(jì)信息化水平、高層領(lǐng)導(dǎo)的重視、組織管理、審計(jì)人員的素質(zhì)(IT審計(jì)師,CPA、CISA)、費(fèi)用、會(huì)計(jì)信息系統(tǒng)審計(jì)依據(jù)與準(zhǔn)則、其他。
企業(yè)會(huì)計(jì)信息化水平?jīng)Q定著IT審計(jì)的規(guī)模,會(huì)計(jì)信息化程度高的企業(yè)開展IT審計(jì)更具有現(xiàn)實(shí)性。當(dāng)前會(huì)計(jì)信息化IT審計(jì)更多地應(yīng)用于規(guī)模較大的銀行、保險(xiǎn)等大型金融類企業(yè)以及中央企業(yè),如中國人民銀行、中國煙草總公司、中化集團(tuán)、中國石油化工集團(tuán)等。企業(yè)高層領(lǐng)導(dǎo)的重視或介入使得IT審計(jì)更具有便利性。會(huì)計(jì)信息化已構(gòu)成企業(yè)提高核心競(jìng)爭(zhēng)力、獲得生存與可持續(xù)發(fā)展的重要影響因素,已成為企業(yè)的重要資產(chǎn),與企業(yè)的其他資產(chǎn)一樣對(duì)會(huì)計(jì)信息系統(tǒng)加以控制和審計(jì)變成了企業(yè)必然的要求,企業(yè)需要在組織管理層面上為接受和實(shí)行IT審計(jì)做好準(zhǔn)備。會(huì)計(jì)信息化環(huán)境下的IT審計(jì)要求審計(jì)人員掌握信息技術(shù)并熟悉會(huì)計(jì)與審計(jì)知識(shí),可以是信息系統(tǒng)審計(jì)人員和注冊(cè)信息系統(tǒng)審計(jì)師(CISA)。CISA既要熟悉信息系統(tǒng)的軟件、硬件、開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全,又要熟悉經(jīng)濟(jì)管理的核心要義,能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù),對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。開展會(huì)計(jì)信息系統(tǒng)IT審計(jì)工作所發(fā)生的成本支出表現(xiàn)為費(fèi)用,費(fèi)用是開展IT審計(jì)的必要前提。會(huì)計(jì)信息系統(tǒng)審計(jì)依據(jù)是指IT審計(jì)師提出審計(jì)意見、做出審計(jì)決定的依據(jù),會(huì)計(jì)信息系統(tǒng)審計(jì)準(zhǔn)則是IT審計(jì)工作本身的規(guī)范,是審計(jì)人員的行為指南。會(huì)計(jì)信息系統(tǒng)審計(jì)依據(jù)包括會(huì)計(jì)信息系統(tǒng)的管理制、條例和法規(guī)、ISO9000、會(huì)計(jì)信息系統(tǒng)的實(shí)際運(yùn)行情況等,而會(huì)計(jì)信息系統(tǒng)審計(jì)準(zhǔn)則可以參照ISACA的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)。
四、會(huì)計(jì)信息化中開展IT審計(jì)面臨的問題
(一)企業(yè)缺乏會(huì)計(jì)信息化IT審計(jì)的自發(fā)需求
當(dāng)前,企業(yè)管理層對(duì)于IT審計(jì)重要性缺乏高度認(rèn)識(shí),企業(yè)會(huì)計(jì)信息化進(jìn)行IT審計(jì)的壓力更多地來自外部監(jiān)管,而不是企業(yè)內(nèi)部的自發(fā)性需求。比如,2002年7月,美國頒布了《薩班斯法案》,使得在美國上市的企業(yè)都必須遵循這一旨在“提高公司披露的準(zhǔn)確性和可靠性的改革法案;在國內(nèi),中國上市公司需遵守《企業(yè)內(nèi)部控制基本規(guī)范》(2008年)、銀行業(yè)要遵循《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》(2009年)、保險(xiǎn)業(yè)需遵循《保險(xiǎn)公司信息化工作管理指引(試行)》(2009年)。這些外部的監(jiān)管機(jī)構(gòu)與法律無一例外地對(duì)會(huì)計(jì)信息化安全和會(huì)計(jì)信息系統(tǒng)審計(jì)提出了要求。而在企業(yè)內(nèi)部,基于觀念不足和成本控制的原因,會(huì)計(jì)信息化過
程中IT審計(jì)的內(nèi)在動(dòng)力不足。傳統(tǒng)審計(jì)將注意力集中在數(shù)據(jù)的輸入和輸出分析上,而針對(duì)會(huì)計(jì)信息加工機(jī)制和加工過程的會(huì)計(jì)信息系統(tǒng)的審計(jì)重視不足。IT審計(jì)本應(yīng)是會(huì)計(jì)信息化不可或缺的一部分,但企業(yè)以及審計(jì)人員對(duì)會(huì)計(jì)信息化開展IT審計(jì)的意義和作用、必要性和緊迫性認(rèn)識(shí)不夠,對(duì)IT審計(jì)多持等待與觀望態(tài)度。另一方面,企業(yè)為了控制審計(jì)成本,會(huì)計(jì)信息化過程中自發(fā)開展IT審計(jì)的不多,多是被動(dòng)應(yīng)對(duì)。
新時(shí)期,網(wǎng)絡(luò)信息技術(shù)快速發(fā)展,對(duì)各行各業(yè)的工作方式都產(chǎn)生了非常深刻的影響。對(duì)于審計(jì)工作來說,其發(fā)展也呈現(xiàn)出了明顯的信息化的特點(diǎn)。但是不可否認(rèn),我國的會(huì)計(jì)信息化審計(jì)還處于比較低的發(fā)展水平,依然存在許多有待解決的問題制約著其發(fā)展水平的提升。在網(wǎng)絡(luò)信息時(shí)代背景下,對(duì)會(huì)計(jì)信息化審計(jì)存在的問題和解決的策略進(jìn)行研究也具有非常深刻的意義。
關(guān)鍵詞:
網(wǎng)絡(luò);信息時(shí)代;會(huì)計(jì)信息化審計(jì)
隨著全社會(huì)信息化水平的提升,幾乎所有的領(lǐng)域都受到信息技術(shù)發(fā)展的影響。信息化審計(jì)就是在傳統(tǒng)審計(jì)的基礎(chǔ)上,引入更多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),大大提升這部分工作的比例。在網(wǎng)絡(luò)信息時(shí)代背景下,會(huì)計(jì)信息化審計(jì)迎來了比較好的轉(zhuǎn)型機(jī)遇,同時(shí)也受到非常大的挑戰(zhàn)。會(huì)計(jì)信息化審計(jì)的整體發(fā)展水平還比較低,開展這一工作的質(zhì)量與效率都有待提升。總的來說,會(huì)計(jì)信息化審計(jì)是審計(jì)實(shí)踐與信息技術(shù)相融合的產(chǎn)物,其發(fā)展水平的高低也受這兩方面因素的影響。筆者在此主要對(duì)網(wǎng)絡(luò)信息時(shí)代背景下,會(huì)計(jì)信息化審計(jì)所面臨的問題進(jìn)行分析,在此基礎(chǔ)上探索出如何對(duì)這些問題進(jìn)行解決的策略。
1網(wǎng)絡(luò)信息時(shí)代背景下會(huì)計(jì)信息化審計(jì)存在的問題
審計(jì)事業(yè)的發(fā)展在網(wǎng)絡(luò)信息時(shí)代背景下,迎來了比較好的發(fā)展契機(jī)。但是現(xiàn)階段的發(fā)展受到了多個(gè)方面因素的限制,比如經(jīng)濟(jì)環(huán)境更加復(fù)雜以及審計(jì)人員能力欠缺等。這些方面的因素也給審計(jì)工作帶來了比較多的問題,具體表現(xiàn)為如下方面:
1.1法律方面的缺失
信息化審計(jì)是在網(wǎng)絡(luò)時(shí)代背景下,在傳統(tǒng)審計(jì)的基礎(chǔ)上,所發(fā)展的新興事物,也是審計(jì)行業(yè)發(fā)展的必然趨勢(shì)。在現(xiàn)階段對(duì)很多網(wǎng)絡(luò)信息環(huán)境下,審計(jì)工作所出現(xiàn)的問題,仍然處于不斷的探索和改進(jìn)之中。最為重要的是我國在信息化審計(jì)方面的法律還比較欠缺,在很多方面都缺乏法律的規(guī)范,并且相關(guān)的立法以及規(guī)則的制定還處于不斷的探索之中。對(duì)于信息化審計(jì)過程中,產(chǎn)生的一些新的問題和糾紛等,并不能有效的解決。對(duì)于審計(jì)人員來說,在這種情況下獨(dú)立進(jìn)行審計(jì)工作,非常的不便,并且也大大的增加了審計(jì)工作的風(fēng)險(xiǎn)性。
1.2審計(jì)人員的專業(yè)素養(yǎng)還有待提升
在網(wǎng)絡(luò)信息時(shí)代背景下,需要審計(jì)人員具有較高的綜合素養(yǎng)作為確保信息化審計(jì)工作的質(zhì)量。審計(jì)人員必須要能夠?qū)W會(huì)在電子數(shù)據(jù)處理的環(huán)境下,充分熟悉計(jì)算機(jī)的硬件和軟件以及處理系統(tǒng)等方面的知識(shí)。此外,還必須要能夠精通審計(jì)方面的專業(yè)知識(shí),具有一定的實(shí)踐經(jīng)驗(yàn)。這就要求在網(wǎng)絡(luò)信息時(shí)代背景下,審計(jì)人員必須要具備計(jì)算機(jī)方面的專業(yè)知識(shí),同時(shí)還充分了解審計(jì)理論,并且還要對(duì)審計(jì)軟件相關(guān)的操作和維護(hù)等熟練掌握。但是這種綜合型的人才目前還非常缺乏,使得信息化審計(jì)工作開展起來存在比較大的困難。
1.3審計(jì)軟件的技術(shù)水平還有待提升
開展會(huì)計(jì)信息化審計(jì)需要依靠計(jì)算機(jī)網(wǎng)絡(luò),審計(jì)人員開展審計(jì)工作所使用的主要工具就是審計(jì)軟件。但是現(xiàn)階段我國對(duì)于審計(jì)軟件的開發(fā)還不夠成熟,一些大型的軟件公司主要的目標(biāo)是對(duì)財(cái)務(wù)軟件進(jìn)行設(shè)計(jì)與開發(fā),而專門用于審計(jì)工作的軟件還比較少。另一方面,財(cái)務(wù)軟件與審計(jì)軟件在對(duì)接時(shí)也存在不小的困難,使得很多數(shù)據(jù)處理起來比較麻煩。此外,審計(jì)軟件在功能方面還有待豐富,尤其缺乏管理方面的功能,在技術(shù)方面也沒有取得實(shí)質(zhì)性的突破。
2網(wǎng)絡(luò)信息時(shí)代背景下促進(jìn)會(huì)計(jì)信息化水平提升的策略
2.1完善相關(guān)法律制度的建設(shè)
伴隨網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)層面的違法犯罪活動(dòng)日益增多,對(duì)于信息化審計(jì)也是如此,急需完善相關(guān)的法律制度建設(shè),加快網(wǎng)絡(luò)立法的進(jìn)程。網(wǎng)絡(luò)立法的主要目標(biāo)應(yīng)當(dāng)是對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些問題進(jìn)行解決,進(jìn)而對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行規(guī)范,使一切網(wǎng)絡(luò)活動(dòng)都能在規(guī)定的框架內(nèi)進(jìn)行。并且對(duì)于網(wǎng)絡(luò)的安全等,也必須要有法律作為保障,對(duì)于一切泄漏商業(yè)機(jī)密的行為都必須利用法律進(jìn)行制裁。對(duì)于網(wǎng)絡(luò)信息時(shí)代下審計(jì)工作的開展來說,也必須要完善相關(guān)法律和制度的制定,以實(shí)現(xiàn)對(duì)審計(jì)人員在開展審計(jì)工作時(shí)的行為進(jìn)行約束,利用法律的威懾,來杜絕尋租行為等的出現(xiàn)。同時(shí)也要通過法律對(duì)會(huì)計(jì)人員的行為進(jìn)行規(guī)范,以促進(jìn)其更加公正的開展會(huì)計(jì)工作,進(jìn)而間接的幫助審計(jì)人員更好的進(jìn)行信息化審計(jì)。
2.2加強(qiáng)對(duì)信息化審計(jì)人才的培養(yǎng)力度
要更好的開展審計(jì)工作,審計(jì)人員必須要能夠掌握并熟練運(yùn)用信息技術(shù)和審計(jì)方面的專業(yè)知識(shí),同時(shí)符合這兩方面要求的人才必然能夠在這個(gè)行業(yè)中發(fā)揮自己最大的價(jià)值。但是在實(shí)際的工作中,審計(jì)人員的綜合素質(zhì)很難達(dá)到這兩方面的要求,大多數(shù)人員的技能比較單一。因此,需要完善對(duì)信息化審計(jì)人才的培養(yǎng)方案,從深度與廣度上強(qiáng)化對(duì)人才的培訓(xùn)力度。首先,應(yīng)當(dāng)以高校為依托,由高校按照審計(jì)行業(yè)的實(shí)際需求制定培養(yǎng)計(jì)劃,又審計(jì)與計(jì)算機(jī)兩個(gè)專業(yè)聯(lián)合對(duì)學(xué)生進(jìn)行培養(yǎng);其次,高校還要加強(qiáng)與審計(jì)機(jī)關(guān)和企業(yè)的合作,給學(xué)生提供一定的實(shí)踐機(jī)會(huì),促進(jìn)學(xué)生通過實(shí)踐實(shí)現(xiàn)對(duì)理論知識(shí)的深度理解,對(duì)于完善學(xué)生的知識(shí)體系非常有利。審計(jì)機(jī)關(guān)和企業(yè)可以根據(jù)自己的需求來引進(jìn)優(yōu)秀的高校畢業(yè)生以實(shí)現(xiàn)對(duì)審計(jì)隊(duì)伍結(jié)構(gòu)的優(yōu)化。
2.3加大對(duì)審計(jì)軟件的開發(fā)力度
審計(jì)軟件是進(jìn)行信息化審計(jì)的重要工具,必須要加大對(duì)審計(jì)軟件的開發(fā)力度,同時(shí)做好評(píng)審和驗(yàn)收等工作。通過不斷提升審計(jì)軟件的技術(shù)水平,促使審計(jì)軟件系統(tǒng)的可靠性與安全性等得以提升,同時(shí)優(yōu)化審計(jì)人員使用審計(jì)軟件的體驗(yàn),使其較為容易的接受不斷更新的審計(jì)軟件。在實(shí)際開發(fā)時(shí),要更加注重對(duì)審計(jì)軟件的防火墻功能以及篡改數(shù)據(jù)功能的完善,并且要促使開發(fā)出來的審計(jì)軟件同時(shí)具有分析和查證的功能,以促進(jìn)審計(jì)軟件與財(cái)務(wù)軟件一體化的實(shí)現(xiàn)。
3結(jié)語
本文對(duì)網(wǎng)絡(luò)信息時(shí)代背景下,會(huì)計(jì)信息化審計(jì)工作在發(fā)展過程中存在的一些問題進(jìn)行探析,重點(diǎn)分析了法律、人才和軟件三個(gè)方面存在的問題,并且提出了有針對(duì)性的解決措施,以促進(jìn)會(huì)計(jì)信息化審計(jì)在此背景下發(fā)展水平的有效提升。
參考文獻(xiàn)
[1]邢智慧,尹慧.信息時(shí)代的網(wǎng)絡(luò)會(huì)計(jì)[J].現(xiàn)代審計(jì)與會(huì)計(jì),2009(04):54-54.
(一)審計(jì)線索有紙質(zhì)資料改為電子數(shù)據(jù)資料
審計(jì)線索對(duì)審計(jì)來說是十分重要的。傳統(tǒng)的會(huì)計(jì)記賬工作從原始憑證到記賬憑證、各種賬簿和編制的會(huì)計(jì)報(bào)表都是以紙張形式,審計(jì)工作的線索即為紙質(zhì)的賬簿資料,審計(jì)人員可通過順查或逆查的方法調(diào)閱這些記錄在紙面的數(shù)據(jù)信息,來獲取審計(jì)所需信息,判斷企業(yè)財(cái)務(wù)活動(dòng)合法性,作出自己的審計(jì)結(jié)論。但在會(huì)計(jì)信息化條件下,會(huì)計(jì)數(shù)據(jù)的處理基本都集中由計(jì)算機(jī)來完成,會(huì)計(jì)信息集中存貯在磁性電子介質(zhì)上,這些數(shù)據(jù)通過肉眼是看不見的。會(huì)計(jì)信息系統(tǒng)通過改變與審計(jì)線索有關(guān)的某些因素,諸如更換數(shù)據(jù)存儲(chǔ)介質(zhì)、采取不同存取方式以及使用不同處理程序等,都會(huì)對(duì)審計(jì)線索產(chǎn)生極大影響。首先,從各項(xiàng)企業(yè)財(cái)務(wù)數(shù)據(jù)錄入到生成會(huì)計(jì)報(bào)表并輸出,都由計(jì)算機(jī)按程序指令自動(dòng)完成,整個(gè)處理過程沒有第一責(zé)任人;其次,傳統(tǒng)紙質(zhì)的會(huì)計(jì)憑證、賬簿和報(bào)表等都由電子數(shù)據(jù)文件代替;第三,電子數(shù)據(jù)有可能被人為修改而不留痕跡,除非專業(yè)計(jì)算機(jī)人員依靠強(qiáng)大技術(shù)手段,否則無法閱讀;第四,通過計(jì)算機(jī)錄入的財(cái)務(wù)數(shù)據(jù)信息數(shù)據(jù)處理工作很難直接觀察等。這些影響的結(jié)果使得審計(jì)人員難以通過傳統(tǒng)模式對(duì)企業(yè)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行跟蹤。
(二)高效率的財(cái)會(huì)軟件對(duì)審計(jì)工作產(chǎn)生巨大沖擊
財(cái)會(huì)軟件的應(yīng)用給會(huì)計(jì)工作帶來很高效率,原來手工條件下財(cái)務(wù)會(huì)計(jì)記賬、做報(bào)表等工作即繁瑣而又準(zhǔn)確性不是很高。在會(huì)計(jì)信息化條件下,利用財(cái)會(huì)軟件強(qiáng)大數(shù)據(jù)處理功能,這些工作可以在極短時(shí)間內(nèi)完成,不但工作效率高,而且準(zhǔn)確性也高。在這種情況下如果繼續(xù)采用過去傳統(tǒng)的手工審計(jì)方法,明顯是無法滿足會(huì)計(jì)信息化大環(huán)境下,工作的高效性和數(shù)據(jù)的準(zhǔn)確性的要求。同時(shí)會(huì)計(jì)信息化條件下,有可能在較短的時(shí)間內(nèi)對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行大幅度調(diào)整,而且痕跡難尋,這就大大加大了審計(jì)工作的難度。
(三)會(huì)計(jì)信息化的技術(shù)性要求審計(jì)人員提高整體素質(zhì)
企業(yè)會(huì)計(jì)信息化的信息系統(tǒng)比傳統(tǒng)手工處理系統(tǒng)技術(shù)性要求更高,使得審計(jì)內(nèi)容和范圍也更為廣泛和復(fù)雜。傳統(tǒng)手工審計(jì)下,從事審計(jì)工作的多為掌握豐富會(huì)計(jì)知識(shí)與審計(jì)方法的專業(yè)人員,但面對(duì)會(huì)計(jì)信息化,不僅要求審計(jì)人員具備一定的分析、判斷和表述能力,還要求其對(duì)信息化會(huì)計(jì)系統(tǒng)有一定的了解,對(duì)其輸入輸出的控制、數(shù)據(jù)處理的過程以及有可能發(fā)生的舞弊情況有深刻的認(rèn)識(shí)和掌握。但目前我國由于信息化審計(jì)理論和實(shí)踐研究相對(duì)滯后,復(fù)合型的審計(jì)人才匱乏,審計(jì)人員對(duì)電子財(cái)務(wù)數(shù)據(jù)報(bào)表很不適應(yīng),難以開展有效的信息化審計(jì)。
二、企業(yè)會(huì)計(jì)信息化條件下審計(jì)工作思路
通過上面的分析我們可以看出,企業(yè)會(huì)計(jì)信息化的應(yīng)用,對(duì)審計(jì)工作都產(chǎn)生了重大影響,這就要求我們認(rèn)真思考解決這些問題。
(一)認(rèn)真學(xué)習(xí)和理解國家有關(guān)審計(jì)的法律法規(guī)在會(huì)計(jì)信息化的條件下,必須借助法律的強(qiáng)制力來營(yíng)造一個(gè)外在的法律環(huán)境,對(duì)不利于審計(jì)行為予以法律訴訟和懲罰。法律上最有效的證據(jù)是記錄業(yè)務(wù)發(fā)生的原件,但在法律上能否接受無紙化信息作為有效的證據(jù),無紙化的電子信息能否作為審計(jì)的有效證據(jù),已成為一個(gè)國際化問題。我國早在2004年,國家審計(jì)署簽署的《審計(jì)機(jī)關(guān)審計(jì)項(xiàng)目質(zhì)量控制辦法(試行)》第九條就對(duì)審前調(diào)查應(yīng)當(dāng)收集與審計(jì)項(xiàng)目有關(guān)的資料作出界定,其中專門指出包含電子數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)文檔。
(二)完善企業(yè)會(huì)計(jì)信息化條件下的審計(jì)方法
計(jì)算機(jī)作為一種先進(jìn)的電子設(shè)備,不僅僅可以為企業(yè)會(huì)計(jì)信息化發(fā)揮作用,同時(shí)也可以為審計(jì)工作提供便利,審計(jì)人員也可以利用計(jì)算機(jī)開展審計(jì)工作。一旦審計(jì)人員熟練掌握計(jì)算機(jī)技術(shù),就可以大大地提高審計(jì)效率。具體到工作中,作為審計(jì)人員可以采用“黑箱原理”,不審查機(jī)內(nèi)程序和文件,只審查輸入數(shù)據(jù)和打印輸出資料及其管理制度的方法。另外也可以采用計(jì)算機(jī)審計(jì)方法,利用計(jì)算機(jī)的設(shè)備和軟件進(jìn)行審計(jì)。除了審查輸入和輸出數(shù)據(jù)外,對(duì)計(jì)算機(jī)內(nèi)的程序和文件也同時(shí)進(jìn)行審查,通過對(duì)系統(tǒng)的處理和控制功能的審查,確定憑證和賬務(wù)文件審查的范圍、數(shù)量及數(shù)據(jù)的正確性。
(三)加強(qiáng)相關(guān)軟件技術(shù)的開發(fā)力度
關(guān)鍵詞:會(huì)計(jì)信息化;企業(yè);內(nèi)部審計(jì);措施探討
會(huì)計(jì)信息化指的是利用云計(jì)算、互聯(lián)網(wǎng)等技術(shù),優(yōu)化會(huì)計(jì)工作方式,從而減少信息孤島,為企業(yè)的決策提供正確依據(jù)。這一環(huán)境給內(nèi)部審計(jì)人員的工作方式造成了極大的沖擊,如會(huì)計(jì)內(nèi)容更加廣泛,審計(jì)技術(shù)更加復(fù)雜,或?qū)徲?jì)線索更加隱蔽等,這增加了內(nèi)部審計(jì)工作的難度。針對(duì)這些情況,需要根據(jù)現(xiàn)存的問題,分析出為適應(yīng)會(huì)計(jì)信息化發(fā)展要求而完善的企業(yè)內(nèi)部審計(jì)工作方法,使會(huì)計(jì)工作更加符合現(xiàn)在高科技化和高信息化的環(huán)境,迎合信息技術(shù)變革的要求,滿足企業(yè)的發(fā)展要求。
一、會(huì)計(jì)信息化下企業(yè)內(nèi)部審計(jì)工作的現(xiàn)狀分析
1.數(shù)據(jù)結(jié)構(gòu)及口徑不一,審計(jì)工作取數(shù)難度大
目前,我國共有300余家財(cái)務(wù)軟件的供應(yīng)商,其中電算化軟件的品種也十分的復(fù)雜,這些軟件在語言適應(yīng)環(huán)境、數(shù)據(jù)傳輸方式、數(shù)據(jù)庫的格式及應(yīng)用等方面有著不同之處。但是,很多商品化的會(huì)計(jì)軟件只注重軟件的設(shè)計(jì)過程,不注重對(duì)用戶的服務(wù)[1],導(dǎo)致內(nèi)部審計(jì)所需要的數(shù)據(jù)接口等與實(shí)際需求不相符,無法提供標(biāo)準(zhǔn)的賬簿、報(bào)表文件結(jié)構(gòu),這給審計(jì)工作增加了難度。雖然信息化的發(fā)展對(duì)整個(gè)會(huì)計(jì)行業(yè)來說是一種突破,但是其更多的是挑戰(zhàn),很多電算化軟件的接口只能占據(jù)整個(gè)財(cái)務(wù)數(shù)據(jù)的一半甚至更少,這導(dǎo)致財(cái)務(wù)軟件的導(dǎo)入數(shù)據(jù)過程十分困難,常常會(huì)因?yàn)榻Y(jié)構(gòu)或者表現(xiàn)形式的不同,而影響整個(gè)財(cái)務(wù)工作的效率。另外,一些審計(jì)軟件和審計(jì)單位的操作系統(tǒng)不兼容,在開展實(shí)際性的工作之前,審計(jì)人員還需要對(duì)這些軟件進(jìn)行測(cè)試,測(cè)試之后的數(shù)據(jù)無法及時(shí)清除,這也增加了后期工作的難度。
2.審計(jì)軟件水平不高,難以適應(yīng)企業(yè)需要
在信息化的發(fā)展態(tài)勢(shì)之下,很多審計(jì)軟件依次推出,這些軟件雖然名目繁多,但是真正高效、實(shí)用的軟件還是非常少。另外,這些軟件的開發(fā)與一線的內(nèi)部審計(jì)人員脫離,沒有與實(shí)際工作進(jìn)行聯(lián)系,常常導(dǎo)致軟件功能應(yīng)用度不高,不符合工作的實(shí)際需要,例如,一些審計(jì)軟件有查詢和查賬的功能,但是無法準(zhǔn)確判斷出隱藏的工作缺陷或者問題,其在避免審計(jì)單位惡意修改軟件信息或者避免違法違紀(jì)行為出現(xiàn)中,還存在著盲區(qū)[2]。當(dāng)前,大部分的審計(jì)軟件都是單位資產(chǎn)負(fù)債表和損益表等報(bào)表為主,其內(nèi)容較為局限,雖然能夠統(tǒng)計(jì)出企業(yè)的資產(chǎn)負(fù)債比例、速動(dòng)及流動(dòng)比例等,但是并沒有涉及到對(duì)財(cái)務(wù)的收支合法性的評(píng)價(jià)和判斷,因此只能作為一種常規(guī)的應(yīng)用軟件,并沒有實(shí)質(zhì)性的作用。
3.專業(yè)素質(zhì)不高,缺乏復(fù)合型內(nèi)審人才
基于信息化的會(huì)計(jì)指的是包含計(jì)算機(jī)、審計(jì)、網(wǎng)絡(luò)技術(shù)、會(huì)計(jì)等多個(gè)專業(yè)的一種綜合性工作,其要求審計(jì)人員具有較高的計(jì)算機(jī)水平,同時(shí)還要具備專業(yè)的審計(jì)和會(huì)計(jì)工作能力,需要具有復(fù)合型的知識(shí)結(jié)構(gòu)。但是,從當(dāng)前的情況來看,很多企業(yè)內(nèi)部的審計(jì)人員并不具備高水平計(jì)算機(jī)操作能力,缺乏對(duì)網(wǎng)絡(luò)技術(shù)的了解,導(dǎo)致其工作的制約性比較大,很難及時(shí)接收有關(guān)會(huì)計(jì)信息化的信息。其原因在于,一些企業(yè)在招聘會(huì)計(jì)人員時(shí),通常以工作經(jīng)驗(yàn)為主要標(biāo)準(zhǔn),審計(jì)人員的年齡比較大,同時(shí),由于工作范圍的限制,這些審計(jì)人員也沒有及時(shí)的接受新知識(shí)學(xué)習(xí),依然沿用過去的工作模式。另一方面,年輕的審計(jì)人員雖然能夠掌握一定的計(jì)算機(jī)知識(shí),但是這些知識(shí)是比較淺顯的,缺乏深層次性,在遇到專業(yè)的計(jì)算機(jī)技術(shù)操作時(shí),還是會(huì)出現(xiàn)這樣或者那樣的問題,無法有效的分析系統(tǒng)結(jié)構(gòu)。總的來說,人才是制約內(nèi)部審計(jì)工作發(fā)展的最大障礙。
4.缺乏對(duì)網(wǎng)絡(luò)作用的了解,網(wǎng)絡(luò)應(yīng)用水平低
在很多行業(yè)中,網(wǎng)絡(luò)都是作為一種資源共享以及信息傳輸?shù)墓ぞ撸纾芏鄬徲?jì)單位內(nèi)部或者上下級(jí)之間的溝通,都需要收集或者整理資料向債權(quán)人、債務(wù)人函證等,這就需要應(yīng)用到電子郵件或者資料檢索,但是這一過程中對(duì)網(wǎng)絡(luò)的應(yīng)用,遠(yuǎn)遠(yuǎn)低于審計(jì)工作的網(wǎng)絡(luò)需求[3]。信息化的審計(jì)工作本身就是依靠在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)基礎(chǔ)上發(fā)展而來的,因此會(huì)計(jì)系統(tǒng)和其他的信息系統(tǒng)之間是存在著密切關(guān)系的,這就需要將審計(jì)工作的范圍逐步擴(kuò)大,使網(wǎng)絡(luò)覆蓋到其工作的每一個(gè)環(huán)節(jié)中。當(dāng)前,信息化的會(huì)計(jì)工作能夠進(jìn)一步實(shí)現(xiàn)會(huì)計(jì)信息的共享性,各個(gè)部門只要將相關(guān)數(shù)據(jù)輸送到電腦中,就能夠促進(jìn)數(shù)據(jù)的更新,實(shí)現(xiàn)審計(jì)工作的靜態(tài)、動(dòng)態(tài)統(tǒng)一。另外,在網(wǎng)絡(luò)環(huán)境下,行為會(huì)更加隱蔽,因此需要審計(jì)工作為其提供更加先進(jìn)的方法,識(shí)別并避免這種情況的發(fā)生。
二、促進(jìn)會(huì)計(jì)信息化下企業(yè)內(nèi)部審計(jì)工作的發(fā)展措施
1.加強(qiáng)對(duì)會(huì)計(jì)電算化軟件的監(jiān)控,做好信息記錄工作
根據(jù)上文提到的,會(huì)計(jì)電算化軟件層出不窮,同時(shí)其使用中產(chǎn)生的問題也更加隱蔽,一些企業(yè)為了實(shí)現(xiàn)個(gè)人的目的,對(duì)軟件進(jìn)行了程序修改,為了避免這種情況,或者預(yù)防其他錯(cuò)誤的發(fā)生,應(yīng)該在軟件中設(shè)置一定的監(jiān)控系統(tǒng),能夠?qū)χ匾h(huán)節(jié)進(jìn)行使用監(jiān)控,并做好信息記錄工作,避免審計(jì)人員進(jìn)行后期審查。例如,會(huì)計(jì)人員在進(jìn)行業(yè)務(wù)記錄時(shí),不能只更新余額變化,還應(yīng)該對(duì)金額的變動(dòng)情況進(jìn)行說明,或者在審計(jì)工作中,如果只需要對(duì)信息進(jìn)行暫時(shí)存儲(chǔ),那么應(yīng)該及時(shí)將這些軟件進(jìn)行存檔,或者對(duì)于一些特殊性的操作[4],應(yīng)該及時(shí)備份,并予以文字說明,取消軟件的反結(jié)賬或者反過賬功能,增加報(bào)表與賬目的關(guān)聯(lián)性,一旦發(fā)現(xiàn)問題,及時(shí)報(bào)警處理。對(duì)于非法入侵的情況,應(yīng)及時(shí)通知軟件的管理和使用人員,指導(dǎo)他們對(duì)軟件的安全性做出保障和修改,避免二次入侵,保障基礎(chǔ)信息的完整性和安全性。
2.解決數(shù)據(jù)對(duì)接問題,保證數(shù)據(jù)口徑統(tǒng)一
為了避免數(shù)據(jù)對(duì)接問題的發(fā)生,應(yīng)該在電算化軟件的設(shè)計(jì)過程中,使一線審計(jì)人員參與其中,結(jié)合企業(yè)的需求,對(duì)軟件進(jìn)行優(yōu)化處理,對(duì)財(cái)務(wù)信息系統(tǒng)和審計(jì)部門數(shù)據(jù)接口這一問題上,采取強(qiáng)硬的態(tài)度,保證計(jì)算機(jī)能夠更好地輔助審計(jì)工作,實(shí)現(xiàn)審計(jì)工作的信息化和技術(shù)化轉(zhuǎn)變。審計(jì)通用的數(shù)據(jù)接口應(yīng)該嚴(yán)格按照國家有關(guān)規(guī)定設(shè)計(jì),同時(shí)保證語言規(guī)范、格式正確,相關(guān)元素使用有效數(shù)據(jù)進(jìn)行表示。財(cái)務(wù)軟件應(yīng)該有一個(gè)通用的標(biāo)準(zhǔn)和協(xié)議來開發(fā),保證軟件有著相互兼容的數(shù)據(jù)接口,這樣能夠減少審計(jì)工作的難度,發(fā)揮這些軟件的真正價(jià)值。另外,財(cái)務(wù)軟件在輸出信息時(shí),應(yīng)該有專門的輸出記錄,同時(shí)保證在某一個(gè)程序的操作下來完成,這樣能夠保證信息傳輸接口一致,避免出現(xiàn)信息流失的問題。審計(jì)人員還應(yīng)該根據(jù)管理制度對(duì)會(huì)計(jì)電算化軟件和系統(tǒng)的應(yīng)用進(jìn)行監(jiān)督,保證程序的設(shè)計(jì)者和使用者是相互獨(dú)立的,這樣能夠避免修改程序情況的發(fā)生。企業(yè)內(nèi)部審計(jì)人員應(yīng)該對(duì)交易錄入過程進(jìn)行控制,避免未經(jīng)授權(quán)的工作人員私自進(jìn)入系統(tǒng)內(nèi)部[5],一旦出現(xiàn)信息的變動(dòng),應(yīng)及時(shí)做好記錄工作。審計(jì)部門還應(yīng)該合租中對(duì)信息系統(tǒng)軟硬件的更新,做好計(jì)算機(jī)和網(wǎng)絡(luò)的維護(hù)工作,避免出現(xiàn)設(shè)備老舊或者損壞情況,影響工作效率。完成數(shù)據(jù)收集任務(wù)之后,應(yīng)該將其先保存在特殊的硬盤之內(nèi),做好加密處理,這樣能夠最大限度的保護(hù)會(huì)計(jì)信息。
3.推動(dòng)信息化審計(jì)的發(fā)展
軟件設(shè)計(jì)應(yīng)該與審計(jì)工作的要求相符,具備智能化、實(shí)用性、集成性和網(wǎng)絡(luò)性的特點(diǎn),較為理想的設(shè)計(jì)軟件應(yīng)該是具備管理、審計(jì)工具、法律法規(guī)查詢、信息安全管理等諸多功能的。為此,審計(jì)軟件除了具備直接取數(shù)、財(cái)務(wù)分析、測(cè)試功能、稽查功能、計(jì)算機(jī)處理、報(bào)表功能之外,還應(yīng)該能夠自動(dòng)生成審計(jì)流程,實(shí)現(xiàn)即時(shí)幫助、網(wǎng)絡(luò)連接、參數(shù)設(shè)置、函證管理等。同時(shí),還應(yīng)該能夠涵蓋企業(yè)的人事資料、管理資料、檔案資料等,這樣,能夠幫助審計(jì)人員即時(shí)做出審計(jì)計(jì)劃或者總結(jié),同時(shí)在進(jìn)行工作時(shí)能夠迅速的找到模板,并及時(shí)查詢相關(guān)法律法規(guī),避免出現(xiàn)違法亂紀(jì)的情況。在開發(fā)或者測(cè)試這些軟件時(shí),需要有專業(yè)的審計(jì)一線人員參與其中,并包含識(shí)別違規(guī)行為的功能。尤其是軟件調(diào)試過程中,需要進(jìn)行反復(fù)的操作,并接收一線工作人員的建議,及時(shí)作出調(diào)整,提高軟件的實(shí)用性,同時(shí)自覺規(guī)避風(fēng)險(xiǎn),保證企業(yè)審計(jì)信息的安全性,同時(shí)發(fā)揮軟件應(yīng)用的實(shí)際價(jià)值。
4.加強(qiáng)人員培訓(xùn),提高審計(jì)人員專業(yè)素質(zhì)
首先,對(duì)于一些資歷較老或者工作時(shí)間較長(zhǎng)的審計(jì)人員,應(yīng)該進(jìn)行電算化的知識(shí)培訓(xùn),要求這些審計(jì)人員能夠流暢熟練的掌握Word、Excel等常用軟件,能夠熟練使用多種壓縮軟件,靈活使用查詢軟件,能夠根據(jù)自身需求,去網(wǎng)絡(luò)上搜集信息,進(jìn)而提高工作效率。同時(shí),在培訓(xùn)中,還應(yīng)該注重對(duì)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),講明危險(xiǎn)軟件的特征,指導(dǎo)審計(jì)人員自覺規(guī)避風(fēng)險(xiǎn),保證在信息共享中不受其他危險(xiǎn)因素的影響。需要注意的是,應(yīng)該根據(jù)審計(jì)人員的工作方向進(jìn)行區(qū)別培養(yǎng),明確培訓(xùn)的重點(diǎn),提高針對(duì)性。其次,引進(jìn)新的計(jì)算機(jī)人才,招聘具備高級(jí)計(jì)算機(jī)操作技能以及高水平審計(jì)工作能力的人員,重點(diǎn)開發(fā)他們的軟件開發(fā)能力、軟件測(cè)試能力、網(wǎng)絡(luò)安全審計(jì)能力等,使其能夠及時(shí)發(fā)現(xiàn)會(huì)計(jì)軟件中存在的問題,能夠幫助企業(yè)規(guī)避風(fēng)險(xiǎn)。另外,為了保證工作效率,還應(yīng)該建立一定的考核和激勵(lì)機(jī)制,形成一個(gè)更加嚴(yán)謹(jǐn)和積極的工作環(huán)境,提高對(duì)風(fēng)險(xiǎn)的預(yù)防能力。
5.充分利用網(wǎng)絡(luò)資源,實(shí)施聯(lián)網(wǎng)審計(jì)
在進(jìn)行聯(lián)網(wǎng)審計(jì)前,應(yīng)該對(duì)企業(yè)的審計(jì)信息系統(tǒng)進(jìn)行考察和審核,尤其是數(shù)據(jù)庫技術(shù)、數(shù)據(jù)挖掘技術(shù)以及聯(lián)機(jī)技術(shù)等,建立相應(yīng)的數(shù)據(jù)審計(jì)中心,做好基礎(chǔ)性的工作。其次,實(shí)施聯(lián)網(wǎng)審計(jì)后,應(yīng)該在被審計(jì)的單位內(nèi)安裝一些特定的程序,如數(shù)據(jù)監(jiān)控、數(shù)據(jù)采集等,通過這些程序,來了解企業(yè)的日常運(yùn)作模式,以及相應(yīng)數(shù)據(jù)的準(zhǔn)確性,是否存在違規(guī)行為等[6]。將這些信息傳達(dá)到審計(jì)部門的數(shù)據(jù)庫中,用于最后的總結(jié)和分析。審計(jì)人員還可以利用網(wǎng)絡(luò)技術(shù),對(duì)被審計(jì)的部門進(jìn)行電子賬單的遠(yuǎn)程監(jiān)控,實(shí)現(xiàn)實(shí)時(shí)監(jiān)控。與被審計(jì)部門進(jìn)行溝通,及時(shí)收集有關(guān)的憑證和視頻等資料,對(duì)疑點(diǎn)進(jìn)行集中審核。利用網(wǎng)絡(luò)技術(shù),形成一種報(bào)告生成器,并結(jié)合相應(yīng)軟件的自動(dòng)識(shí)別能力,對(duì)存在的問題進(jìn)行分析。有效利用網(wǎng)絡(luò)資源是當(dāng)年會(huì)計(jì)信息化的主要特征,審計(jì)人員應(yīng)該結(jié)合這項(xiàng)特點(diǎn),善于利用多種資源,起到事半功倍的效果。
三、結(jié)束語
如今,在信息化技術(shù)不斷發(fā)展的今天,各行各業(yè)都做出了改變和調(diào)整,會(huì)計(jì)工作也不例外。內(nèi)部審計(jì)工作應(yīng)該結(jié)合新型的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù),對(duì)工作進(jìn)行現(xiàn)代化的調(diào)整,建立行之有效的工作運(yùn)行機(jī)制,保證內(nèi)部審計(jì)工作更加健全化和制度化,以此來促進(jìn)企業(yè)的健康有序發(fā)展,提高市場(chǎng)競(jìng)爭(zhēng)能力。
參考文獻(xiàn)
[1]李軍濤.集團(tuán)企業(yè)內(nèi)部審計(jì)信息化建設(shè)策略探討[J].中國管理信息化,2014,13(14):34-35.
[2]丁少山.基于會(huì)計(jì)信息化下的企業(yè)內(nèi)部審計(jì)研究[J].中國管理信息化,2014,19(21):30-32.
[3]歐世意,李丹.企業(yè)內(nèi)部審計(jì)信息化建設(shè)的問題探討[J].寧波經(jīng)濟(jì)(三江論壇),2011,4(8):33-36.
[4]楊麗華.會(huì)計(jì)信息化下的企業(yè)內(nèi)部審計(jì)[J].內(nèi)蒙古煤炭經(jīng)濟(jì),2011,6(25):73-74.
[5]張愛波.淺談會(huì)計(jì)信息化下的企業(yè)內(nèi)部審計(jì)[J].經(jīng)營(yíng)管理者,2011,19(31):264-265.
關(guān)鍵詞:會(huì)計(jì)電算化 內(nèi)部控制 內(nèi)部控制審計(jì)
一、會(huì)計(jì)信息化下企業(yè)內(nèi)部控制重點(diǎn)的變化及主要風(fēng)險(xiǎn)
(一)內(nèi)部控制形式的變化――由制度控制轉(zhuǎn)變?yōu)橹贫瓤刂坪统绦蚩刂葡嘟Y(jié)合企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化之后,內(nèi)部控制的內(nèi)涵與外延發(fā)生了很大的變化。在傳統(tǒng)的手工會(huì)計(jì)工作環(huán)境下,內(nèi)部控制的原則是“職務(wù)相分離、職權(quán)不相容”,不同的工作人員在各自確定的工作領(lǐng)域內(nèi),對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章,管理人員可以通過職能分割以及人員的分工形成內(nèi)部控制體系,以確保對(duì)信息的正確性、安全性的控制。在信息化會(huì)計(jì)環(huán)境下授權(quán)控制是最主要的組織原則,工作人員通過授權(quán)程序所提供的文件和口令獲得相應(yīng)的權(quán)利,并利用該權(quán)利進(jìn)行相關(guān)業(yè)務(wù)的處理。實(shí)現(xiàn)會(huì)計(jì)信息化后,由于計(jì)算機(jī)數(shù)據(jù)處理的集中、連貫性,使得原來在手工會(huì)計(jì)環(huán)境下行之有效的控制制度(如職權(quán)分割、手工賬簿控制體系等)幾乎失去了控制作用,雖然信息化下通過為每個(gè)操作員設(shè)置權(quán)限和口令,并且各自不得超越權(quán)限,口令應(yīng)保密不得外泄,進(jìn)行必要的內(nèi)部控制。但有單位對(duì)操作員的權(quán)限管理松懈,有些操作員可以不同的身份進(jìn)入系統(tǒng)并進(jìn)行不同的操作,使崗位責(zé)任制控制名存實(shí)亡。有些操作員計(jì)算機(jī)水平比較高可以通過打開計(jì)算機(jī)財(cái)務(wù)數(shù)據(jù)庫獲得財(cái)務(wù)機(jī)密。這些行為其他人員很難發(fā)現(xiàn),即便發(fā)現(xiàn)也很難追查到個(gè)人。所以,管理人員開始對(duì)硬件和軟件工作環(huán)境的安全性、可靠性詳加考慮,采取其他一些更加嚴(yán)密的措施,確保憑證、賬簿、報(bào)表等一系列會(huì)計(jì)資料的真實(shí)準(zhǔn)確。要做到這一點(diǎn)不僅要有一套嚴(yán)密的控制體系,而且有的控制方法還需要嵌入程序之中,通過程序的運(yùn)行核對(duì)會(huì)計(jì)數(shù)據(jù)的勾稽關(guān)系,檢查使用權(quán)密碼,審查數(shù)據(jù)處理順序等(張玉紅,2005)。因此,在新的會(huì)計(jì)工作環(huán)境下,內(nèi)部控制形式已經(jīng)轉(zhuǎn)變到制度控制和加強(qiáng)財(cái)務(wù)軟件的系統(tǒng)權(quán)限控制,口令管理程序控制,修改程序控制,網(wǎng)絡(luò)系統(tǒng)權(quán)限控制等適應(yīng)會(huì)計(jì)信息化的程序軟件控制相結(jié)合的形式。
(二)內(nèi)部控制方法的變化――ERP企業(yè)資源計(jì)劃的應(yīng)用所謂ERP是一種企業(yè)全方位資訊系統(tǒng)的核心結(jié)構(gòu),主要通過運(yùn)用信息技術(shù)手段建立電子控制系統(tǒng),以達(dá)到減少和消除內(nèi)部人為的控制因素影響。實(shí)施ERP的企業(yè)將其作為集成化管理的先進(jìn)理念和重要手段,已被廣泛應(yīng)用到防范經(jīng)營(yíng)風(fēng)險(xiǎn)和提升管理水平的實(shí)踐中,其在加強(qiáng)適時(shí)監(jiān)控和價(jià)值管理功能的同時(shí),也使內(nèi)部控制面臨著風(fēng)險(xiǎn)加劇的極大挑戰(zhàn)。在ERP應(yīng)用的過程中,企業(yè)要面臨來自業(yè)務(wù)流程、應(yīng)用架構(gòu)、數(shù)據(jù)質(zhì)量和技術(shù)架構(gòu)等方面風(fēng)險(xiǎn)帶來的考驗(yàn)。其中由于對(duì)原有手工業(yè)務(wù)流程的重新設(shè)計(jì),ERP系統(tǒng)的實(shí)施在很大程度上改變了企業(yè)的業(yè)務(wù)流程。業(yè)務(wù)流程的轉(zhuǎn)變對(duì)企業(yè)內(nèi)部控制的影響最大,對(duì)企業(yè)內(nèi)部管理和財(cái)務(wù)方面的監(jiān)控提出了新的要求,這方面的風(fēng)險(xiǎn)比過去發(fā)生了根本性的變化。在ERP系統(tǒng)實(shí)施以前,許多企業(yè)的業(yè)務(wù)系統(tǒng)基本都是圍繞某一業(yè)務(wù)功能或者是職能部門運(yùn)行的,如銷售系統(tǒng)、采購系統(tǒng)和財(cái)務(wù)系統(tǒng)等,但這些系統(tǒng)都不是基于跨部門的流程來設(shè)計(jì)的。ERP系統(tǒng)強(qiáng)調(diào)流程中每一個(gè)環(huán)節(jié)上的活動(dòng)盡可能實(shí)現(xiàn)最大化增值,從整體流程全局最優(yōu)的目標(biāo)出發(fā),設(shè)計(jì)和優(yōu)化流程中的各項(xiàng)活動(dòng),實(shí)現(xiàn)了從采購到付款、訂單的獲取到發(fā)票的開出等跨職能部門業(yè)務(wù)的集成,這打破了原來職能部門的條塊分割,實(shí)現(xiàn)了企業(yè)資源的統(tǒng)一管理和共享,縮短信息溝通的渠道和時(shí)間,減少或合并流程中重復(fù)的、不增值的環(huán)節(jié),原有的基于手工作業(yè)流程中有利于控制的重復(fù)環(huán)節(jié)將消失,其內(nèi)部控制體系會(huì)發(fā)生變化,這些變化必然對(duì)企業(yè)內(nèi)部控制體系的有效性產(chǎn)生負(fù)面影響。一方面將導(dǎo)致企業(yè)所處的內(nèi)部風(fēng)險(xiǎn)環(huán)境發(fā)生了深刻變化,過去手工狀態(tài)下的控制風(fēng)險(xiǎn),由于ERP系統(tǒng)的引入而變得更加復(fù)雜,如ERP系統(tǒng)中單一的數(shù)據(jù)庫使過去跨部門的審批流程得到簡(jiǎn)化和壓縮,壓縮所造成的結(jié)果是用于企業(yè)內(nèi)部控制的許多審計(jì)線索在ERP系統(tǒng)的引入后消失了,原有的基于手工作業(yè)流程中有利于控制的重復(fù)環(huán)節(jié)也不復(fù)存在(張春麗,2003)。在這種情況下,需要企業(yè)對(duì)基于ERP系統(tǒng)的關(guān)鍵業(yè)務(wù)流程的內(nèi)部控制進(jìn)行定期的審核,確認(rèn)是否存在足夠的有效控制,以降低由于使用ERP系統(tǒng)而帶來的業(yè)務(wù)風(fēng)險(xiǎn)。另一方面,ERP系統(tǒng)的實(shí)施需要對(duì)原有的業(yè)務(wù)流程進(jìn)行優(yōu)化和設(shè)計(jì),要求企業(yè)建立富有彈性的扁平化組織結(jié)構(gòu),進(jìn)而也對(duì)傳統(tǒng)的內(nèi)部控制方法提出挑戰(zhàn)。
二、會(huì)計(jì)信息化下企業(yè)內(nèi)部控制審計(jì)的影響分析
(一)審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的影響傳統(tǒng)的審計(jì)工作中已經(jīng)建立了一整套審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則,如審計(jì)一般準(zhǔn)則、現(xiàn)場(chǎng)操作準(zhǔn)則、審計(jì)報(bào)告準(zhǔn)則以及職業(yè)道德規(guī)范、質(zhì)量檢查標(biāo)準(zhǔn)等,這些準(zhǔn)則在過去特定的審計(jì)環(huán)境之下對(duì)指導(dǎo)審計(jì)工作是很有益的。但在會(huì)計(jì)信息化下,會(huì)計(jì)處理工作在信息存貯介質(zhì)和存取方式、信息處理流程、處理方式、內(nèi)部控制方式與組織機(jī)構(gòu)設(shè)置在特定的工作環(huán)境中,審計(jì)對(duì)象、審計(jì)線索、審計(jì)內(nèi)容以及審計(jì)技術(shù)手段等方面都發(fā)生了很大的變化,從而使審計(jì)環(huán)境也產(chǎn)生了很大變化。手工審計(jì)中所制定的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則很難有效指導(dǎo)新環(huán)境下的審計(jì)工作,在計(jì)算機(jī)特定的工作環(huán)境中所出現(xiàn)的新情況和可能產(chǎn)生的新問題,要求必須有與之相適應(yīng)的新審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則。美國執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)1984年的《計(jì)算機(jī)處理對(duì)檢查財(cái)務(wù)報(bào)表的影響》,國際會(huì)計(jì)師聯(lián)合會(huì)1984年公布的《國際審計(jì)準(zhǔn)則15》、《電子數(shù)據(jù)處理環(huán)境下的審計(jì)》、《國際審計(jì)準(zhǔn)則16―計(jì)算機(jī)輔助審計(jì)技術(shù)》等,都是對(duì)會(huì)計(jì)信息化下的審計(jì)所的一系列文件。我國也先后了關(guān)于會(huì)計(jì)核算軟件的多項(xiàng)法規(guī),但這些法規(guī)中只是提到少量關(guān)于審計(jì)的內(nèi)容。所以,審計(jì)界必須加強(qiáng)審計(jì)理論和實(shí)務(wù)的研究,健全審計(jì)相關(guān)標(biāo)準(zhǔn)和準(zhǔn)則,同時(shí)還要對(duì)相關(guān)的會(huì)計(jì)法規(guī)進(jìn)行修改和完善,使兩類法規(guī)相互配套。
(二)內(nèi)部審計(jì)線索的影響在手工會(huì)計(jì)核算系統(tǒng)中,審計(jì)線索包括會(huì)計(jì)憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表等會(huì)計(jì)資料,這些資料都反映在書面上,每筆交易都有完整的審計(jì)線索,交易的環(huán)節(jié)有文字記錄,有經(jīng)手人簽字,審計(jì)線索十分清楚。審計(jì)人員進(jìn)行審計(jì)時(shí)完全可以根據(jù)需要采用從原始單據(jù)開始,對(duì)交易事項(xiàng)進(jìn)行追蹤,直到報(bào)表為止的順查的方式,也可以采用從報(bào)表開始,追根尋源,追溯到原始單據(jù)的逆查方式或者對(duì)報(bào)表之間、報(bào)表與賬簿之間的會(huì)計(jì)數(shù)據(jù)的勾稽關(guān)系進(jìn)行抽查的方式,而在會(huì)計(jì)信息系統(tǒng)中紙質(zhì)記錄消失了,取而代之的是存有數(shù)據(jù)處理資料的磁盤、磁帶、光盤等磁介質(zhì)。由于數(shù)據(jù)處理過程的自動(dòng)化,業(yè)務(wù)數(shù)據(jù)進(jìn)入計(jì)算機(jī)系統(tǒng)之后,由計(jì)算機(jī)按會(huì)計(jì)軟件中的程序自動(dòng)生成會(huì)計(jì)賬簿及報(bào)表,傳統(tǒng)的審計(jì)線索隨之中斷。雖然在會(huì)計(jì)信息化制度中,規(guī)定所有憑證、賬簿、報(bào)表應(yīng)當(dāng)打印輸出,裝訂成冊(cè),但這些打印出的書面記錄很難從中找到原始審計(jì)線索。審計(jì)人員很難甚至根本無法直觀跟蹤會(huì)計(jì)業(yè)務(wù)
的處理,也無法用傳統(tǒng)的方法考查會(huì)計(jì)檔案數(shù)據(jù)的安全性、完整性和準(zhǔn)確性。這一方面增加了審計(jì)調(diào)查取證的難度,另一方面也從心理上給審計(jì)人員施加了壓力。
(三)審計(jì)技術(shù)方法的影響在手工會(huì)計(jì)系統(tǒng)的情況下,審計(jì)人員進(jìn)行審計(jì)一般都是手工操作,在會(huì)計(jì)信息化條件下由于電子數(shù)據(jù)的不可見性,手工審計(jì)方法無法對(duì)會(huì)計(jì)電子賬系統(tǒng)有效地進(jìn)行符合性測(cè)試和實(shí)質(zhì)性測(cè)試,盡管財(cái)政部在有關(guān)會(huì)計(jì)信息化制度中,規(guī)定所有憑證、賬簿、報(bào)表仍然應(yīng)當(dāng)打印輸出,使審計(jì)人員在審計(jì)工作中增加審計(jì)的線索,但這些書面記錄是否與會(huì)計(jì)軟件正確的處理結(jié)果相同需進(jìn)一步驗(yàn)證。此外,手工審計(jì)方式已無法對(duì)日益嚴(yán)重的計(jì)算機(jī)舞弊、財(cái)務(wù)會(huì)計(jì)信息失真現(xiàn)象進(jìn)行有效的檢查,傳統(tǒng)的審計(jì)工具也已很難適應(yīng)會(huì)計(jì)數(shù)據(jù)電子化的需要。審計(jì)技術(shù)方法的自動(dòng)化應(yīng)該與會(huì)計(jì)信息系統(tǒng)自動(dòng)化同步發(fā)展,審計(jì)人員技術(shù)手段也由手工操作向電子計(jì)算機(jī)轉(zhuǎn)變。因此,審計(jì)人員應(yīng)掌握計(jì)算機(jī)知識(shí)及其應(yīng)用技術(shù),將計(jì)算機(jī)當(dāng)作一種提高審計(jì)質(zhì)量和效率的有力工具來使用,結(jié)合本企業(yè)的實(shí)際開發(fā)出既規(guī)范又具有充分保留和提供審計(jì)線索功能的審計(jì)軟件。
(四)內(nèi)部審計(jì)對(duì)象和內(nèi)容的影響會(huì)計(jì)信息系統(tǒng)的特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)的對(duì)象和內(nèi)容要發(fā)生相應(yīng)的變化,在會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)記錄與核算是由計(jì)算機(jī)按程序自動(dòng)完成的,不會(huì)出現(xiàn)手工操作中常見的錯(cuò)誤,但由于集成化系統(tǒng)中原始憑證大量減少、數(shù)據(jù)之間直接對(duì)應(yīng)關(guān)系模糊、業(yè)務(wù)處理和財(cái)務(wù)處理高度集成,使得系統(tǒng)中存儲(chǔ)數(shù)據(jù)與輸出數(shù)據(jù)可能不一致。尤其是目前不少軟件都有取消審核、反記賬、反結(jié)賬的功能,可以對(duì)會(huì)計(jì)記錄進(jìn)行不留痕跡的修改,當(dāng)有關(guān)人員故意篡改程序時(shí),在自動(dòng)化系統(tǒng)下就更不易被察覺,易導(dǎo)致連鎖性、重復(fù)性錯(cuò)誤,加大了審計(jì)風(fēng)險(xiǎn)。如有關(guān)人員通過在系統(tǒng)中嵌入非法程序轉(zhuǎn)移了數(shù)據(jù),而打印出虛假數(shù)據(jù)提供給審計(jì)人員,這種行為必然加大審計(jì)風(fēng)險(xiǎn)。因此,會(huì)計(jì)信息化下的內(nèi)部控制審計(jì)不僅要對(duì)各種會(huì)計(jì)資料及信息進(jìn)行審計(jì),而且要對(duì)組織控制、系統(tǒng)開發(fā)與維護(hù)控制、系統(tǒng)安全控制、硬件及系統(tǒng)軟件和操作控制等方面進(jìn)行審計(jì)。除了要對(duì)投入使用后的會(huì)計(jì)信息系統(tǒng)審計(jì)外,在會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)和開發(fā)階段,內(nèi)部審計(jì)人員要對(duì)系統(tǒng)進(jìn)行事前和事中審計(jì),審計(jì)人員應(yīng)當(dāng)參與系統(tǒng)的設(shè)計(jì)、調(diào)試、檢驗(yàn)和驗(yàn)收,要從審計(jì)角度審查系統(tǒng)在合法、合規(guī)、安全可靠等方面是否存在問題,這無疑使得內(nèi)部控制審計(jì)的覆蓋面進(jìn)一步延伸。
(五)內(nèi)部審計(jì)人員的影響在手工系統(tǒng)中,審計(jì)人員憑借自己的經(jīng)驗(yàn)、專業(yè)知識(shí),運(yùn)用各種審核檢查的方法達(dá)到目的。然而在計(jì)算機(jī)信息系統(tǒng)下除了需要運(yùn)用一般的傳統(tǒng)方法外,更重要的是要借助計(jì)算機(jī)輔助技術(shù)來達(dá)到審計(jì)目的,不懂得計(jì)算機(jī)的審計(jì)人員,因?qū)徲?jì)線索的改變而無法進(jìn)行審計(jì),不懂得會(huì)計(jì)信息系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)就不能識(shí)別和審查其內(nèi)部控制,因此審計(jì)人員知識(shí)必須進(jìn)行更新,不僅要通曉現(xiàn)代審計(jì)理論和方法,財(cái)務(wù)會(huì)計(jì)知識(shí),而且還要熟悉電子計(jì)算機(jī)知識(shí),造就精通會(huì)計(jì)和審計(jì)理論與實(shí)務(wù)又懂計(jì)算機(jī)業(yè)務(wù)知識(shí)的復(fù)合型內(nèi)部審計(jì)人員。
三、會(huì)計(jì)信息化下內(nèi)部控制審計(jì)的對(duì)策
(一)加速開發(fā)與會(huì)計(jì)信息化軟件相配套的審計(jì)軟件會(huì)計(jì)信息化下審計(jì)對(duì)象將發(fā)生根本性變化,即從傳統(tǒng)的對(duì)手工賬審計(jì)轉(zhuǎn)到對(duì)會(huì)計(jì)電子賬進(jìn)行審計(jì),但是審計(jì)信息化在我國相對(duì)滯后,沒有較好的與會(huì)計(jì)信息化軟件配套的審計(jì)軟件。筆者認(rèn)為,應(yīng)開發(fā)適合內(nèi)部審計(jì)工作需要的審計(jì)軟件,增加統(tǒng)計(jì)功能和分析功能,特別是數(shù)據(jù)檢驗(yàn)功能,這樣有利于監(jiān)督財(cái)務(wù)軟件核算的正確性及審計(jì)結(jié)果的準(zhǔn)確性。改變現(xiàn)有的審計(jì)作業(yè)手段,使審計(jì)作業(yè)自動(dòng)化,通用化,標(biāo)準(zhǔn)化,規(guī)范化。開發(fā)出高質(zhì)可行的自動(dòng)審計(jì)軟件并使之普遍應(yīng)用于實(shí)踐是極為迫切問題。
(二)擴(kuò)大審計(jì)的覆蓋面在信息化環(huán)境下,業(yè)務(wù)處理過程包括了手工處理、計(jì)算機(jī)系統(tǒng)處理、人與計(jì)算機(jī)進(jìn)行交互處理,單位內(nèi)部控制的重點(diǎn)變成了人及其處理的業(yè)務(wù)、人機(jī)交互處理過程、計(jì)算機(jī)系統(tǒng)業(yè)務(wù)處理過程和不同系統(tǒng)之間信息的傳遞過程,只有對(duì)信息系統(tǒng)的內(nèi)部控制實(shí)施審計(jì),才能了解內(nèi)部控制運(yùn)行狀況并由此確定后續(xù)實(shí)質(zhì)性測(cè)試的重點(diǎn)和審計(jì)程序。會(huì)計(jì)信息系統(tǒng)是審計(jì)的對(duì)象,其他計(jì)算機(jī)信息處理系統(tǒng)(像企業(yè)資源計(jì)劃ERP中的人力資源管理子系統(tǒng)、銷售與分發(fā)管理子系統(tǒng)、物料管理子系統(tǒng)、生產(chǎn)計(jì)劃子系統(tǒng)、質(zhì)量管理子系統(tǒng)等)也是審計(jì)的對(duì)象,甚至包括從互聯(lián)網(wǎng)下載的所有管理信息都是審計(jì)的對(duì)象,因?yàn)檫@些管理信息將會(huì)影響企業(yè)管理者的決策。
(三)建立完善、高效的審計(jì)信息化系統(tǒng)和審計(jì)操作平臺(tái)對(duì)內(nèi)部財(cái)務(wù)信息系統(tǒng)及會(huì)計(jì)工作實(shí)施有效監(jiān)控與評(píng)價(jià);改變目前以手工作業(yè)為主的審計(jì)方式,提高內(nèi)部審計(jì)部門在信息化條件下實(shí)施審計(jì)監(jiān)督與評(píng)價(jià)的能力;逐步實(shí)現(xiàn)審計(jì)過程的轉(zhuǎn)變,即從單一的事后審計(jì)轉(zhuǎn)變?yōu)槭潞髮徲?jì)與事中審計(jì)、事前審計(jì)相結(jié)合,從單一的靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)審計(jì)與動(dòng)態(tài)審計(jì)相結(jié)合,從單一的現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場(chǎng)審計(jì)與遠(yuǎn)程審計(jì)、非現(xiàn)場(chǎng)審計(jì)相結(jié)合。通過全過程的審查、監(jiān)督與評(píng)價(jià),發(fā)現(xiàn)薄弱環(huán)節(jié)和存在的問題,提高審計(jì)工作的效率與效果,幫助企業(yè)建章立制、完善內(nèi)部控制,強(qiáng)化經(jīng)營(yíng)管理,更好地適應(yīng)未來發(fā)展的需要。
(四)提高審計(jì)人員的素質(zhì)和技能無論會(huì)計(jì)信息化在內(nèi)部控制審計(jì)中發(fā)展到哪個(gè)階段,計(jì)算機(jī)輔助審計(jì)技術(shù)如何先進(jìn),會(huì)計(jì)信息系統(tǒng)的審計(jì)仍然要依靠審計(jì)人員執(zhí)行,在這一審計(jì)工作中起決定作用的仍然是審計(jì)人員。在會(huì)計(jì)信息化條件下,對(duì)審計(jì)人員提出更高的要求,即審計(jì)人員必須從傳統(tǒng)的審計(jì)時(shí)空觀轉(zhuǎn)換為信息化社會(huì)的電子時(shí)空觀。在知識(shí)結(jié)構(gòu)上,審計(jì)人員不僅要具有豐富的會(huì)計(jì)、財(cái)務(wù)、審計(jì)知識(shí)和技能,應(yīng)當(dāng)熟悉財(cái)經(jīng)法規(guī)以及其他的審計(jì)依據(jù),而且還應(yīng)當(dāng)掌握計(jì)算機(jī)知識(shí)及其應(yīng)用技術(shù),掌握數(shù)據(jù)處理和管理技術(shù)。技能上,審計(jì)人員不僅要懂得審計(jì)軟件的操作方法,而且還應(yīng)當(dāng)根據(jù)審計(jì)過程所出現(xiàn)的各種問題,即時(shí)編寫出各種測(cè)試、審查程序模塊。適應(yīng)會(huì)計(jì)信息化內(nèi)部控制審計(jì)工作的審計(jì)人員必須是既懂審計(jì)專業(yè)知識(shí)又掌握必要電腦知識(shí)的復(fù)合型審計(jì)人員。
會(huì)計(jì)信息化的產(chǎn)生和發(fā)展,極大的提高了會(huì)計(jì)的工作效率,使會(huì)計(jì)內(nèi)部控制的環(huán)境和主體均發(fā)生了變化。會(huì)計(jì)信息化從20世紀(jì)八十年代的簡(jiǎn)單的單位自制軟件,到21世紀(jì)的規(guī)模化、網(wǎng)絡(luò)化、人性化發(fā)展,功能不斷完善、操作方法日益便捷,許多企事業(yè)單位都應(yīng)用把信息化廣泛應(yīng)用于會(huì)計(jì)工作中。但在實(shí)際應(yīng)用過程中,還存在著許多突出的問題,其中最重要的就是如何強(qiáng)化會(huì)計(jì)信息化條件下的內(nèi)部控制。
[關(guān)鍵詞]
會(huì)計(jì)信息化;內(nèi)部;控制制度;建設(shè)
會(huì)計(jì)信息化使會(huì)計(jì)的數(shù)據(jù)處理工作實(shí)現(xiàn)了自動(dòng)化,使傳統(tǒng)的人工處理會(huì)計(jì)信息,變成了用電腦處理會(huì)計(jì)信息的方式。隨著知識(shí)經(jīng)濟(jì)的到來,要求會(huì)計(jì)的工作更加便捷、高效,要求會(huì)計(jì)的信息更新周期能夠適應(yīng)社會(huì)的潮流,企業(yè)財(cái)務(wù)管理由傳統(tǒng)繁瑣的手工記賬轉(zhuǎn)向會(huì)計(jì)信息化是信息時(shí)代的必然要求。在實(shí)際工作中,如何更好的在會(huì)計(jì)信息化條件下,加強(qiáng)內(nèi)部控制,成為目前許多單位非常重要的問題。
一、會(huì)計(jì)信息化下內(nèi)部控制存在的現(xiàn)實(shí)問題
(一)會(huì)計(jì)信息化系統(tǒng)運(yùn)行的復(fù)雜性
首先,目前我國會(huì)計(jì)信息化軟件的應(yīng)用中普遍存在的問題就是安裝不方便,操作難度大。一些會(huì)計(jì)信息化開發(fā)公司,設(shè)計(jì)的信息化軟件系統(tǒng)龐大,為了更好的拓展市場(chǎng),功能全而不精,會(huì)計(jì)軟件向功能眾多,以“功能全”來作為取得市場(chǎng)的籌碼,向覆蓋會(huì)計(jì)業(yè)務(wù)的方方面面發(fā)展,其核算子系統(tǒng)之間常常彼此分離,缺乏會(huì)計(jì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性和一致性,導(dǎo)致會(huì)計(jì)信息化軟件系統(tǒng)本身就存在混亂,一些軟件在操作流程上也給用戶一種紛繁復(fù)雜的感覺,操作順序及層次不是條理清晰、簡(jiǎn)單明了,從而客觀上導(dǎo)致信息化系統(tǒng)安全內(nèi)部控制的一定混亂,對(duì)于終端的會(huì)計(jì)工作人員更是一頭霧水。即使學(xué)習(xí)信息化會(huì)計(jì)軟件,也需要相當(dāng)長(zhǎng)的時(shí)間才能熟悉。其次,我國目前的會(huì)計(jì)信息化軟件兼容性較差(如:金蝶財(cái)務(wù)軟件與用友財(cái)務(wù)軟件之間),往往由于軟件公司間的競(jìng)爭(zhēng)關(guān)系,信息化軟件與軟件之間缺乏聯(lián)系,使會(huì)計(jì)信息化系統(tǒng)往往獨(dú)立于其他子系統(tǒng),無法進(jìn)行數(shù)據(jù)交換和信息共享,會(huì)計(jì)系統(tǒng)不能與企業(yè)管理的其它系統(tǒng)相結(jié)合。
(二)信息化會(huì)計(jì)內(nèi)部審計(jì)監(jiān)督不到位
目前,我國許多企業(yè)都配有內(nèi)部審計(jì)部門。通常情況下,內(nèi)部審計(jì)部門依據(jù)企業(yè)的財(cái)務(wù)規(guī)章制度,通過審核、分析等方式,對(duì)企業(yè)會(huì)計(jì)的報(bào)表的合法性、準(zhǔn)確性進(jìn)行監(jiān)督。從當(dāng)前我國許多企業(yè)的審計(jì)內(nèi)部監(jiān)督的總體情況看,內(nèi)部審計(jì)監(jiān)督不健全主要表現(xiàn)在以下兩個(gè)方面,一是審計(jì)的內(nèi)部控制不嚴(yán),審計(jì)監(jiān)督職能不健全。許多企業(yè)內(nèi)部審計(jì)往往形同虛設(shè),有的企事業(yè)單位的審計(jì)內(nèi)部監(jiān)督部門在領(lǐng)導(dǎo)的授意下,導(dǎo)致一些違規(guī)、違法問題通過審計(jì)程序合法化,嚴(yán)重影響了會(huì)計(jì)信息的真實(shí)準(zhǔn)確性,損害了國家利益。二是審計(jì)人員守法意識(shí)淡薄。審計(jì)應(yīng)該是與會(huì)計(jì)相互獨(dú)立的部門,但是從目前情況來看,許多單位審計(jì)與會(huì)計(jì)同屬一科,即財(cái)務(wù)科,在領(lǐng)導(dǎo)的授意下,審計(jì)監(jiān)督具有較強(qiáng)的主觀性,審計(jì)人員對(duì)法規(guī)、稅收等政策的法律意識(shí)尚很薄弱,為了集團(tuán)、部門、或個(gè)人利益、將企業(yè)內(nèi)部審計(jì)監(jiān)督制度置于腦后。
二、加強(qiáng)會(huì)計(jì)信息化系統(tǒng)內(nèi)部控制的具體措施
(一)加強(qiáng)對(duì)系統(tǒng)安全的控制
從輸入控制上,要建立嚴(yán)格的信息化系統(tǒng)安全內(nèi)控制度,使會(huì)計(jì)人員在憑證錄入、設(shè)置操作口令等方面有章可循。為了減少人為因素造成的安全隱患,要使人員得到較好的分離,即不能同一個(gè)人即是賬目的輸入者,又是審核者。即使是因此個(gè)別原因,進(jìn)行臨時(shí)替補(bǔ)的人員,也應(yīng)有嚴(yán)格的制度進(jìn)行審查。在數(shù)據(jù)的處理過程中,要強(qiáng)化技術(shù)手段的應(yīng)用,引入時(shí)序控制方法,使處理數(shù)據(jù)中的應(yīng)將原始數(shù)據(jù)的處理結(jié)果進(jìn)行實(shí)時(shí)檢索,經(jīng)過系統(tǒng)核對(duì)、驗(yàn)證準(zhǔn)確無誤后,才能進(jìn)行處理;在數(shù)據(jù)處理后,要實(shí)行自動(dòng)備份,并加密,防止數(shù)據(jù)丟失。在數(shù)據(jù)的輸出環(huán)節(jié),要強(qiáng)化系統(tǒng)的糾錯(cuò)功能,保證在賬簿數(shù)據(jù)無誤的情況下才能輸出報(bào)表。要建立系統(tǒng)定期檢查維護(hù)制度,當(dāng)系統(tǒng)管理員對(duì)電腦進(jìn)行維修時(shí),一名會(huì)計(jì)和一名審計(jì)應(yīng)同時(shí)陪同,監(jiān)督系統(tǒng)管理員的行為,嚴(yán)禁系統(tǒng)管理員一人接近計(jì)算機(jī)。內(nèi)部審計(jì)人員在對(duì)會(huì)計(jì)和系統(tǒng)管理員進(jìn)行監(jiān)督的同時(shí),也對(duì)會(huì)計(jì)電腦中賬目進(jìn)行檢查,確保會(huì)計(jì)信息化系統(tǒng)的安全、穩(wěn)定。
(二)加強(qiáng)人員職能控制
在會(huì)計(jì)信息化條件下,會(huì)計(jì)管理工作的多元化影響。必須在會(huì)計(jì)信息化系統(tǒng)中明確每位會(huì)計(jì)的職責(zé)分工。將系統(tǒng)中不相容的職責(zé)進(jìn)行有效的分離,對(duì)會(huì)計(jì)人員進(jìn)行明確的分工,做到職能明確、責(zé)任明晰。最終形成一種相互監(jiān)督、制約的職能管理控制機(jī)制,保障會(huì)計(jì)信息的真實(shí)性、可靠性,減少操作錯(cuò)誤的發(fā)生和舞弊行為。
(三)強(qiáng)化內(nèi)部審計(jì)
內(nèi)部審計(jì)既是在會(huì)計(jì)信息化條件下強(qiáng)化對(duì)會(huì)計(jì)監(jiān)督的最重要的部門。內(nèi)部審計(jì)人員要定期或不定期的檢查與信息化系統(tǒng)有關(guān)的控制目標(biāo)、過程,核實(shí)數(shù)據(jù)賬目的準(zhǔn)確性和完整性。在原始數(shù)據(jù)提供部門的配合下,審查會(huì)計(jì)制作的電子數(shù)據(jù)與書面資料的一致性,防止發(fā)生非法修改歷史數(shù)據(jù)等作弊現(xiàn)象。在企業(yè)中,內(nèi)部審計(jì)人員要保持相對(duì)的獨(dú)立性,內(nèi)審工作的情況可以直接躍過中間管理層,而直接向企業(yè)第一負(fù)責(zé)人匯報(bào),使任何人、任何部門都不能干涉審計(jì)的正常工作,為內(nèi)審工作的順序開展提供制度保障。
三、總結(jié)
綜上所述,會(huì)計(jì)信息化系統(tǒng)的產(chǎn)生和發(fā)展,極大地提高了會(huì)計(jì)的工作效率,使會(huì)計(jì)內(nèi)部控制的主體均發(fā)生了變化,內(nèi)部控制的主體由對(duì)人的控制,轉(zhuǎn)變?yōu)閷?duì)人和電腦的控制。會(huì)計(jì)工作人員使用計(jì)算機(jī)完成全部的會(huì)計(jì)業(yè)務(wù),原來在內(nèi)部控制中人與人之間的聯(lián)系和監(jiān)督,變成了人與計(jì)算機(jī)的聯(lián)系,并產(chǎn)生了一些新的內(nèi)部控制程序。企業(yè)應(yīng)順應(yīng)會(huì)計(jì)信息化的發(fā)展潮流,在全面提高會(huì)計(jì)人員的素質(zhì)的基礎(chǔ)上,加強(qiáng)領(lǐng)導(dǎo)對(duì)會(huì)計(jì)信息化的重視程度、強(qiáng)化對(duì)機(jī)構(gòu)與人員、系統(tǒng)安全、職能、內(nèi)部審計(jì)等方面的控制,從而通過建立和完善更為科學(xué)合理的內(nèi)部控制制度,不斷提高會(huì)計(jì)工作水平,更好的發(fā)揮會(huì)計(jì)信息化的高效性及準(zhǔn)確性。
參考文獻(xiàn):
[1] 李興權(quán).論企業(yè)內(nèi)部控制的構(gòu)架設(shè)計(jì)[J].昆明理工大學(xué)學(xué)報(bào),2010,(04)
[2]王 華.內(nèi)部會(huì)計(jì)控制設(shè)計(jì)研究[J].西南財(cái)經(jīng)大學(xué)學(xué)報(bào),2012,(05)
[3]馬海龍.談會(huì)計(jì)信息化條件下審計(jì)信息化的加強(qiáng)[J].當(dāng)代審計(jì),2011,(06)
關(guān)鍵詞:REA模型;REACA模型
中圖分類號(hào):F235 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2012)10-0-02
一、問題的提出
隨著知識(shí)經(jīng)濟(jì)的興起和全球經(jīng)濟(jì)一體化趨勢(shì),人類已經(jīng)進(jìn)入一個(gè)全新的經(jīng)濟(jì)時(shí)代。以計(jì)算機(jī)硬軟件技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)管理技術(shù)為核心的IT技術(shù),正在從根本上動(dòng)搖企業(yè)的管理模式、業(yè)務(wù)流程和生產(chǎn)方式,不僅大大加快信息處理和傳遞速度,而且使會(huì)計(jì)信息超越國界在全球范圍內(nèi)實(shí)時(shí)生成、傳遞和共享成為現(xiàn)實(shí)。人們對(duì)會(huì)計(jì)信息的范圍需求不斷擴(kuò)大,質(zhì)量需求進(jìn)一步提高,時(shí)間需求進(jìn)一步加快。社會(huì)經(jīng)濟(jì)的發(fā)展極大強(qiáng)化了人們對(duì)信息的需求,而信息需求的擴(kuò)張必然會(huì)推動(dòng)會(huì)計(jì)信息供給模式的不斷進(jìn)步。但是從目前來看,會(huì)計(jì)信息供給滯后于社會(huì)經(jīng)濟(jì)發(fā)展的速度,換句話說,會(huì)計(jì)信息系統(tǒng)的發(fā)展并沒有趕上人們對(duì)信息需求范圍上、質(zhì)量上、速度上的擴(kuò)張速度,表現(xiàn)為會(huì)計(jì)信息不能滿足人們?nèi)找嬖鲩L(zhǎng)的信息需求。
會(huì)計(jì)信息系統(tǒng)作為會(huì)計(jì)信息的采集、處理、報(bào)告等過程的載體,面對(duì)新的信息需求必須適時(shí)調(diào)整。會(huì)計(jì)信息處理的集成化、社會(huì)化和自動(dòng)化是時(shí)代賦予會(huì)計(jì)信息系統(tǒng)的新要求。
二、傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的局限
長(zhǎng)期以來,我國的會(huì)計(jì)信息化基于輸出視角的建模思路導(dǎo)致了會(huì)計(jì)信息系統(tǒng)具有如下局限:其一,會(huì)計(jì)信息系統(tǒng)的流程基本上還是按照手工會(huì)計(jì)處理流程設(shè)計(jì),雖然計(jì)算機(jī)的高速運(yùn)算和巨大的數(shù)據(jù)存儲(chǔ)能力在一定程度上緩解了會(huì)計(jì)人員的工作壓力,但會(huì)計(jì)流程并未突破手工會(huì)計(jì)核算方式的框架,以此為基礎(chǔ)建立的電算化會(huì)計(jì)信息系統(tǒng)僅僅是手工會(huì)計(jì)業(yè)務(wù)流程的高度仿真,并未改變傳統(tǒng)會(huì)計(jì)業(yè)務(wù)流程的本質(zhì)。其二,可以支持特定職能部門的管理工作,但不能為跨越多個(gè)職能部門的業(yè)務(wù)過程提供整體視圖。同一業(yè)務(wù)事件相關(guān)的數(shù)據(jù)被分別保存于會(huì)計(jì)人員和非會(huì)計(jì)人員手中,形成信息孤島,導(dǎo)致數(shù)據(jù)不一致、信息隔閡和組織中信息重復(fù)存儲(chǔ),弱化了會(huì)計(jì)信息支持決策的功能。其三,只采集了經(jīng)濟(jì)活動(dòng)的部分信息,為了彌補(bǔ)這一缺陷,為投資者提供決策需要的更全面的信息,通常采取財(cái)務(wù)報(bào)表附注的形式補(bǔ)充披露其它財(cái)務(wù)及非財(cái)務(wù)信息,這樣在提高披露充分性的同時(shí),也增加了閱讀理解的復(fù)雜性,加大了從中獲取有用信息的難度。其四,進(jìn)入會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)源的選擇依賴于會(huì)計(jì)人員的主觀估計(jì)和判斷。不同的會(huì)計(jì)政策和會(huì)計(jì)估計(jì)的選用,對(duì)最終產(chǎn)生的會(huì)計(jì)信息具有重大影響。
總體來說,這種面向輸出視角的會(huì)計(jì)信息系統(tǒng)存在著“重賬表生成結(jié)果、輕嵌入控制的檢測(cè)”之弊端, 致使我國多數(shù)的會(huì)計(jì)系統(tǒng)難以有效地記錄、識(shí)別和防范相關(guān)的風(fēng)險(xiǎn)。因而不能更好地提高企業(yè)信息化管理水平、提升行業(yè)核心競(jìng)爭(zhēng)力、成為改進(jìn)監(jiān)管、防范金融風(fēng)險(xiǎn)的重要保障;不能從根本上滿足會(huì)計(jì)信息化委員會(huì)確立的“構(gòu)建一個(gè)以企業(yè)提供標(biāo)準(zhǔn)化信息為基礎(chǔ),方便使用者高效利用信息的數(shù)出一門、資料共享的綜合信息平臺(tái)”等會(huì)計(jì)信息化建設(shè)目標(biāo);不能切實(shí)順應(yīng)信息技術(shù)發(fā)展趨勢(shì)和貫徹實(shí)施國家信息化戰(zhàn)略的要求。
三、REACA模型的提出
(一)對(duì)信息化環(huán)境下會(huì)計(jì)信息系統(tǒng)的需求變革
在信息化環(huán)境下,業(yè)務(wù)流、信息流與控制流整合,信息系統(tǒng)在企業(yè)內(nèi)部控制中的作用日趨重大。會(huì)計(jì)信息系統(tǒng)作為企業(yè)整體信息系統(tǒng)的有機(jī)組成部分,應(yīng)不再是運(yùn)行在業(yè)務(wù)過程之上的“事后反映與監(jiān)督”的財(cái)務(wù)報(bào)表系統(tǒng),而是運(yùn)行在網(wǎng)絡(luò)平臺(tái)上的會(huì)計(jì)業(yè)務(wù)一體化的“實(shí)時(shí)”會(huì)計(jì)控制系統(tǒng)。
由于在信息化環(huán)境下,業(yè)務(wù)活動(dòng)在網(wǎng)絡(luò)平臺(tái)上展開,由信息系統(tǒng)實(shí)現(xiàn)的自動(dòng)化業(yè)務(wù)控制和信息控制成為內(nèi)部控制的主要方式之一,控制嵌入式系統(tǒng)成為會(huì)計(jì)信息系統(tǒng)發(fā)展的新要求。楊周南(2003)指出:“隨著企業(yè)業(yè)務(wù)流程自動(dòng)化程度的提高,對(duì)業(yè)務(wù)活動(dòng)的傳統(tǒng)控制活動(dòng)被逐漸嵌入到計(jì)算機(jī)程序中……傳統(tǒng)的業(yè)務(wù)控制已轉(zhuǎn)變?yōu)樾畔⑾到y(tǒng)的一種自動(dòng)控制。因此,在實(shí)施信息化的過程中,如何將控制過程嵌入到業(yè)務(wù)流和信息流中是十分重要的。” 莊明來(2008)指出,我國會(huì)計(jì)軟件開發(fā)的長(zhǎng)期實(shí)踐表明,只有建立一個(gè)涵蓋從嚴(yán)格的組織體系到完整的面向流程結(jié)構(gòu)的嚴(yán)密的控制系統(tǒng),才能最大程度地保證會(huì)計(jì)信息可靠性, 從而才能進(jìn)一步保證會(huì)計(jì)信息的相關(guān)性。因此控制嵌入式系統(tǒng)是會(huì)計(jì)信息系統(tǒng)發(fā)展的方向。
由于企業(yè)傳統(tǒng)的控制活動(dòng)被逐漸嵌入會(huì)計(jì)信息系統(tǒng),與此同時(shí)必須考慮在信息系統(tǒng)中為審查與評(píng)價(jià)內(nèi)部控制建設(shè)情況并提出審計(jì)建議的審計(jì)活動(dòng)預(yù)留相應(yīng)的審計(jì)線索,這樣才能確保信息系統(tǒng)安全、可靠、高效地運(yùn)行。審計(jì)線索的嵌入,也有助于發(fā)現(xiàn)信息系統(tǒng)本身以及控制環(huán)節(jié)存在的不足,以便及時(shí)改進(jìn)系統(tǒng),使其充分發(fā)揮在經(jīng)營(yíng)管理活動(dòng)中的作用。
信息化環(huán)境下會(huì)計(jì)信息系統(tǒng)整合控制與審計(jì)是擺在我們面前的一個(gè)新的研究課題。
(二)REA模型的啟示
REA模型由McCarthy教授于1982年提出。1982年7月, McCarthy在《會(huì)計(jì)評(píng)論》上發(fā)表了題為《REA模型:共享數(shù)據(jù)環(huán)境中會(huì)計(jì)系統(tǒng)的一般框架》的論文,其含義是從資源、事件、參與者三個(gè)實(shí)體以及實(shí)體之間的關(guān)系對(duì)會(huì)計(jì)信息系統(tǒng)建模。他強(qiáng)調(diào),如果要使會(huì)計(jì)成為企業(yè)整個(gè)數(shù)據(jù)系統(tǒng)的一個(gè)組成部分,而并非一個(gè)獨(dú)立的、非集成的信息系統(tǒng),我們就必須改變?cè)幸暯恰KJ(rèn)為從建模的視角和數(shù)據(jù)庫設(shè)計(jì)階段數(shù)據(jù)整合的視角來看,會(huì)計(jì)事項(xiàng)應(yīng)當(dāng)具有與非會(huì)計(jì)事項(xiàng)的決策應(yīng)用相兼容的特征。1996 年由于在REA 語義模型方面的貢獻(xiàn), McCarthy 教授被美國會(huì)計(jì)協(xié)會(huì)授予原創(chuàng)貢獻(xiàn)獎(jiǎng)。
相對(duì)于基于輸出視角的會(huì)計(jì)信息系統(tǒng)建模思路,REA模型具有一定的理論優(yōu)越性,這也是REA模型受到高度評(píng)價(jià)的原因之一。具體表現(xiàn)為:其一,基于REA模型的會(huì)計(jì)信息系統(tǒng)擴(kuò)大了采集的會(huì)計(jì)事項(xiàng)范圍,脫離了財(cái)務(wù)報(bào)表要素的制約,所有影響決策的業(yè)務(wù)事件都可以進(jìn)入系統(tǒng);其二,存儲(chǔ)了最基本的歷史記錄,支持用戶從多種不同的角度對(duì)信息進(jìn)行自由的提取、分類和處理;其三,能夠?qū)崿F(xiàn)業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)的集成,在業(yè)務(wù)事件發(fā)生時(shí)采集業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù),完成信息數(shù)據(jù)一次性輸入和集中存儲(chǔ),各職能部門根據(jù)權(quán)限從同一個(gè)數(shù)據(jù)倉庫中提取數(shù)據(jù)。當(dāng)某業(yè)務(wù)事件屬于會(huì)計(jì)事項(xiàng)時(shí),該業(yè)務(wù)事件的有關(guān)信息就由事件驅(qū)動(dòng)模式自動(dòng)傳送至?xí)?jì)部門,會(huì)計(jì)人員生成傳統(tǒng)的會(huì)計(jì)憑證。由于會(huì)計(jì)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)來自同一數(shù)據(jù)源,自然保證了會(huì)計(jì)數(shù)據(jù)的完整性和一致性。
然而, REA模型的應(yīng)用對(duì)系統(tǒng)的集成化要求較高,需要大容量的存儲(chǔ)設(shè)備和快速的數(shù)據(jù)處理能力,這也是制約REA模型應(yīng)用的技術(shù)瓶頸。對(duì)此,McCarthy教授也曾指出,只有信息技術(shù)發(fā)展提供更廉價(jià)的存儲(chǔ)設(shè)備,更快速的信息處理能力時(shí),基于REA模型的應(yīng)用才能成為一個(gè)現(xiàn)實(shí)。
(三)REACA模型
REA模型提出后的十幾年里,REA模型在理論研究、實(shí)踐研究和教學(xué)方面得以不斷深入地應(yīng)用和發(fā)展。但是,REA模型研究的重點(diǎn)始終是基于資源、事件和參與者進(jìn)行業(yè)務(wù)過程建模,其后的一些擴(kuò)展研究也多是從REA模型的結(jié)構(gòu)和實(shí)例等方面進(jìn)行探討。雖然REA模型中的事件處理規(guī)則和其他程序化的業(yè)務(wù)邏輯能夠在一定程度上幫助組織核查錯(cuò)誤并發(fā)現(xiàn)或防止舞弊行為,但這遠(yuǎn)遠(yuǎn)不能適應(yīng)信息化環(huán)境下企業(yè)內(nèi)部控制特殊性和控制重點(diǎn)變化的要求,因而無法達(dá)到內(nèi)部控制的目標(biāo),這是制約REA模型在實(shí)務(wù)中全面應(yīng)用的重要原因。
為此本文在信息化環(huán)境下,從會(huì)計(jì)信息系統(tǒng)整合控制與審計(jì)的視角,提出REACA擴(kuò)展模型的基本思想。
REACA(Resource,Event,Agent,Control and Audit)擴(kuò)展模型是在上述背景下提出的一種基于REA模型的會(huì)計(jì)信息系統(tǒng)建模方法,通過將控制(control)和審計(jì)(Audit)兩個(gè)要素融入REA模型,在系統(tǒng)邏輯建模階段建立包含控制和審計(jì)線索的業(yè)務(wù)過程模型,不但能發(fā)揮REA模型在滿足多維輸出視圖需求方面的優(yōu)勢(shì),而且還能輔助會(huì)計(jì)信息系統(tǒng)整合業(yè)務(wù)活動(dòng)、控制活動(dòng)和審計(jì)活動(dòng),實(shí)現(xiàn)業(yè)務(wù)流、控制流和審計(jì)流的集成。
1.整合控制要素
REACA模型中的控制要素是指在信息化環(huán)境下對(duì)業(yè)務(wù)過程進(jìn)行監(jiān)督、檢查、并發(fā)現(xiàn)和糾正差錯(cuò),以使組織活動(dòng)符合既定的要求的一系列活動(dòng)的總稱,它是控制理論與方法的數(shù)字化、程序化和規(guī)則化。在信息化環(huán)境下,組織的大量控制活動(dòng)被納入到信息系統(tǒng)中,以計(jì)算機(jī)可識(shí)別的數(shù)字符號(hào)形式、按照預(yù)定的處理程序和流程、依照特定的控制規(guī)則管理業(yè)務(wù)活動(dòng)。在建模過程中,控制具體體現(xiàn)為若干控制規(guī)則的嵌入。
REACA模型中的控制具體包括業(yè)務(wù)活動(dòng)控制和信息系統(tǒng)控制。業(yè)務(wù)活動(dòng)控制是為了達(dá)到營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性和相關(guān)法令的遵循性等目標(biāo)而提供控制過程。業(yè)務(wù)活動(dòng)控制的目標(biāo)和控制對(duì)象與傳統(tǒng)業(yè)務(wù)控制的控制對(duì)象是一致的,與COSO控制模型的內(nèi)涵相對(duì)應(yīng)。通過將業(yè)務(wù)活動(dòng)控制內(nèi)嵌到會(huì)計(jì)信息系統(tǒng)中,可以實(shí)現(xiàn)對(duì)業(yè)務(wù)的控制由計(jì)算機(jī)自動(dòng)執(zhí)行。通過REACA邏輯建模,可以讓業(yè)務(wù)活動(dòng)控制貫穿于整個(gè)企業(yè)內(nèi)部各職能部門。業(yè)務(wù)控制活動(dòng)主要包括預(yù)防性控制、檢查性控制和糾正性控制三類活動(dòng)。在業(yè)務(wù)過程建模中,對(duì)以上三類業(yè)務(wù)控制活動(dòng)建模能夠一定程度提高業(yè)務(wù)信息的安全、效率和準(zhǔn)確性。
信息系統(tǒng)控制是為了達(dá)到會(huì)計(jì)信息的有效性、高效性、機(jī)密性、完整性、可用性、符合性和信息可靠性目標(biāo)而采取的控制措施。信息系統(tǒng)控制的目標(biāo)和控制對(duì)象與COBIT控制模型的內(nèi)涵相對(duì)應(yīng)。會(huì)計(jì)信息系統(tǒng)的廣泛應(yīng)用實(shí)現(xiàn)了手工業(yè)務(wù)的自動(dòng)化處理,在提高工作效率的同時(shí),也帶來了與手工環(huán)境不同來源、不同性質(zhì)的風(fēng)險(xiǎn),從而對(duì)企業(yè)內(nèi)部控制造成了多種影響。除了傳統(tǒng)意義上的經(jīng)營(yíng)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)等之外,與信息系統(tǒng)的安全性、可靠性相關(guān)的信息和信息系統(tǒng)風(fēng)險(xiǎn)日益增長(zhǎng)。很多企業(yè)在進(jìn)行會(huì)計(jì)信息系統(tǒng)建設(shè)過程中常常忽視了信息系統(tǒng)內(nèi)部控制建設(shè),容易導(dǎo)致會(huì)計(jì)信息毀損、失竊和失真,以及非法訪問、未經(jīng)授權(quán)拷貝、黑客和病毒入侵等違規(guī)使用,從而使會(huì)計(jì)信息系統(tǒng)受到嚴(yán)重?fù)p害。因此本文認(rèn)為會(huì)計(jì)信息系統(tǒng)建模過程中,就應(yīng)考慮對(duì)控制要素的建模,也就是從需求分析階段就要重視會(huì)計(jì)信息系統(tǒng)的控制建模。
2.整合審計(jì)要素
REACA模型的審計(jì)要素是確保和審查控制要素有效執(zhí)行的活動(dòng),包括對(duì)業(yè)務(wù)控制活動(dòng)審計(jì)線索的預(yù)留和對(duì)信息系統(tǒng)控制的審計(jì)活動(dòng)。通過對(duì)審計(jì)要素建模,可以確保和審查內(nèi)部控制機(jī)制的有效執(zhí)行,以達(dá)到對(duì)會(huì)計(jì)信息系統(tǒng)安全、可靠、有效和高效的應(yīng)用。同時(shí)在對(duì)審計(jì)要素的建模過程中還可以發(fā)現(xiàn)控制要素建模的不足,以便及時(shí)改進(jìn)與完善,使會(huì)計(jì)信息系統(tǒng)邏輯模型達(dá)到預(yù)期的目標(biāo)。
在REACA模型中,REA與C和A要素是在工程學(xué)的理論框架下有機(jī)結(jié)合的一個(gè)完整體系,共同指導(dǎo)會(huì)計(jì)信息系統(tǒng)的開發(fā)實(shí)踐過程。審計(jì)要素要求在信息系統(tǒng)分析的建模階段考慮有關(guān)審計(jì)線索的預(yù)留。在信息化環(huán)境下,微觀經(jīng)濟(jì)運(yùn)行的軌跡很大程度上反映和存儲(chǔ)在以數(shù)據(jù)庫和文件構(gòu)成的數(shù)字介質(zhì)上,這一信息處理方式和存儲(chǔ)模式的改變對(duì)會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)提出了新的要求,即在信息系統(tǒng)分析和設(shè)計(jì)初期就要考慮相關(guān)的控制和審計(jì)需求,要提供標(biāo)準(zhǔn)的數(shù)據(jù)接口,在系統(tǒng)開發(fā)時(shí)為日后審計(jì)工作預(yù)留審計(jì)線索。這樣,在系統(tǒng)實(shí)施運(yùn)行過程中,會(huì)計(jì)系統(tǒng)的數(shù)據(jù)才能夠快速通過標(biāo)準(zhǔn)接口進(jìn)入審計(jì)系統(tǒng),解決計(jì)算機(jī)審計(jì)系統(tǒng)中輸入瓶頸問題,并保證審計(jì)人員能追蹤到審計(jì)線索。
REACA模型中的審計(jì)要素與控制要素的關(guān)系可以用內(nèi)部審計(jì)與內(nèi)部控制的關(guān)系相類比。內(nèi)部審計(jì)是由本部門和本企業(yè)內(nèi)部獨(dú)立于財(cái)會(huì)部門之外專職的審計(jì)機(jī)構(gòu)或人員實(shí)施的審計(jì),其主要目的是糾錯(cuò)防弊,以改善經(jīng)營(yíng)管理,提高經(jīng)濟(jì)效益。從上述內(nèi)部審計(jì)的定義可以看出,內(nèi)部審計(jì)是企業(yè)內(nèi)部控制的一個(gè)重要組成部分。它是一個(gè)企業(yè)內(nèi)部經(jīng)濟(jì)活動(dòng)和管理制度是否合規(guī)、合理和有效的獨(dú)立評(píng)價(jià)機(jī)制,它是對(duì)其他內(nèi)部控制包括內(nèi)部會(huì)計(jì)控制的再控制。審計(jì)既是一種特殊的控制方式,又是對(duì)業(yè)務(wù)過程的發(fā)生情況和控制程序的實(shí)施情況進(jìn)行連續(xù)監(jiān)督的重要手段。內(nèi)部審計(jì)是內(nèi)部控制的一種特殊形式。其特殊性在于:首先,內(nèi)部審計(jì)與內(nèi)部控制共同構(gòu)成了保障經(jīng)濟(jì)行為與預(yù)定標(biāo)準(zhǔn)相一致的重要措施,但具有其獨(dú)特而科學(xué)嚴(yán)謹(jǐn)?shù)睦碚摵头椒ǎ黄浯危瑢徲?jì)獨(dú)立性是審計(jì)工作價(jià)值的根本要求,雖然內(nèi)部審計(jì)是內(nèi)部控制的一種形式,但卻是一個(gè)獨(dú)立的系統(tǒng)性過程。
在信息化環(huán)境下,內(nèi)部控制和內(nèi)部審計(jì)這種關(guān)系依然存在。在企業(yè)對(duì)業(yè)務(wù)的傳統(tǒng)控制活動(dòng)逐漸被嵌人到計(jì)算機(jī)程序后,業(yè)務(wù)控制的有效性依賴于信息系統(tǒng)的安全性、可靠性和有效性。而信息系統(tǒng)的安全性、可靠性和有效性取決于信息系統(tǒng)的控制及其執(zhí)行是否健全有效。因此,會(huì)計(jì)信息化除了需要建立健全信息系統(tǒng)控制之外,通過審計(jì)活動(dòng)審查與評(píng)價(jià)信息系統(tǒng)的內(nèi)部控制建設(shè)及其執(zhí)行情況并提出審計(jì)建議也是確保信息系統(tǒng)安全、可靠、有效和高效運(yùn)行的重要措施。通過審計(jì)活動(dòng)可以發(fā)現(xiàn)信息系統(tǒng)本身及其控制環(huán)節(jié)的不足之處,并及時(shí)改進(jìn)與完善, 使信息系統(tǒng)在企業(yè)的經(jīng)營(yíng)管理中有效發(fā)揮作用。
四、結(jié)論
面對(duì)信息技術(shù)對(duì)會(huì)計(jì)行業(yè)的沖擊,為了肅清理論和實(shí)際工作中對(duì)“會(huì)計(jì)電算化”的簡(jiǎn)單化理解,楊周南教授提出了“會(huì)計(jì)信息化”的概念,并指出了會(huì)計(jì)信息化建設(shè)的整體工作框架,即ISCA模型。她認(rèn)為會(huì)計(jì)信息化的體系結(jié)構(gòu)包括信息技術(shù)環(huán)境下的AIS,信息系統(tǒng)內(nèi)部控制制度和對(duì)內(nèi)部控制制度的審計(jì)三大組成部分。REACA模型借鑒了ISCA模型的思考維度,是對(duì)ISCA模型的繼承與發(fā)展,其中,REACA模型中的REA部分與ISCA模型中的現(xiàn)代會(huì)計(jì)信息系統(tǒng)相對(duì)應(yīng),是一種事件驅(qū)動(dòng)的建模方法;REACA模型中的C和A分別借鑒了ISCA模型中控制和審計(jì)的思想并有所發(fā)展,強(qiáng)調(diào)在信息化環(huán)境下,會(huì)計(jì)信息系統(tǒng)建模不僅包括對(duì)業(yè)務(wù)活動(dòng)的數(shù)字化、程序化和規(guī)則化控制,而且要對(duì)這種數(shù)字化、程序化和規(guī)則化的控制的有效性進(jìn)行監(jiān)督,以保障信息系統(tǒng)能夠運(yùn)行正常,能夠完成既定控制目標(biāo),保證系統(tǒng)產(chǎn)生的信息真實(shí)、完整、可靠。
參考文獻(xiàn):
[1]楊周南.論會(huì)計(jì)管理信息化的ISCA模型[J].會(huì)計(jì)研究,2003,10.
[2]莊明來,蔣楠.論我國會(huì)計(jì)系統(tǒng)標(biāo)準(zhǔn)化流程的構(gòu)建[J].中國管理信息化,2008.
[3]劉玉廷,王宏.美國加強(qiáng)政府部門內(nèi)部控制建設(shè)的有關(guān)情況及其啟示[J].會(huì)計(jì)研究,2008.
關(guān)鍵詞:信息時(shí)代;會(huì)計(jì)審計(jì);誠信價(jià)值
在市場(chǎng)競(jìng)爭(zhēng)中,誠信審計(jì)工作逐漸沒落,隨之而來的是利用網(wǎng)絡(luò)技術(shù)將企業(yè)數(shù)據(jù)信息檢索出來,所以在企業(yè)會(huì)計(jì)信息管理工作中,存在大量造假機(jī)會(huì),面對(duì)日益嚴(yán)重的誠信問題,嚴(yán)重的限制社會(huì)經(jīng)濟(jì)的發(fā)展[1]。
一、誠信會(huì)計(jì)審計(jì)工作的必要性
(一)提升企業(yè)的形象
在社會(huì)經(jīng)濟(jì)發(fā)展的過程中,企業(yè)通過創(chuàng)建良好的形象才能加強(qiáng)與其他企業(yè)之間的合作,如果企業(yè)喪失誠信,會(huì)導(dǎo)致合作企業(yè)的合作效率降低,阻礙了企業(yè)的項(xiàng)目融資機(jī)會(huì),嚴(yán)重限制了企業(yè)的發(fā)展[2]。
(二)資金運(yùn)轉(zhuǎn)狀況穩(wěn)定,提高企業(yè)的運(yùn)營(yíng)工作效率
企業(yè)在經(jīng)營(yíng)過程中,受到交易效率的限制,交易效率則受制于企業(yè)的交易經(jīng)營(yíng)活動(dòng),所以企業(yè)通過實(shí)施誠信審計(jì)工作,有效改善企業(yè)的資金使用狀態(tài),增強(qiáng)了企業(yè)經(jīng)營(yíng)活動(dòng)經(jīng)濟(jì)性,有效提升了企業(yè)的經(jīng)濟(jì)效益。
(三)優(yōu)化企業(yè)資源
在誠信監(jiān)管工作中,企業(yè)會(huì)計(jì)工作中存在嚴(yán)重的數(shù)據(jù)信息失真問題,管理者通過加深社會(huì)環(huán)境了解,明確企業(yè)自身情況的認(rèn)識(shí),有效提升了企業(yè)的經(jīng)營(yíng)效率,提高了企業(yè)的戰(zhàn)略格局,改變了傳統(tǒng)財(cái)會(huì)管理工作中無制度約束的狀態(tài),改善了企業(yè)內(nèi)部信息不對(duì)稱的情況。
二、會(huì)計(jì)審計(jì)誠信價(jià)值的博弈理論
博弈理論是經(jīng)濟(jì)學(xué)領(lǐng)域中應(yīng)用廣泛的方法理論,博弈論能夠?qū)⒉┺碾p方進(jìn)行彼此對(duì)抗和沖突,通過沖突有效分析具體的數(shù)據(jù)信息有效性。市場(chǎng)經(jīng)濟(jì)采用這種理論能夠?qū)⒚恳晃粎⑴c者都作為博弈理論的主體,同時(shí)代表不同的利益集團(tuán),所掌握的數(shù)據(jù)信息量也不盡相同,所以會(huì)出現(xiàn)經(jīng)濟(jì)體制成熟度不同,數(shù)據(jù)信息傳播速度也不同的現(xiàn)象。
三、審計(jì)被審計(jì)企業(yè)的狀況
目前,我國的部分大型企業(yè)都采用了所有權(quán)和經(jīng)營(yíng)權(quán)分離的管理方式,在這種管理模式中,企業(yè)的所有人放棄經(jīng)營(yíng)決策權(quán),企業(yè)的管理和運(yùn)營(yíng)全部依托專業(yè)的外聘職業(yè)經(jīng)理人,職業(yè)經(jīng)理人依據(jù)自身的管理經(jīng)驗(yàn)以及對(duì)市場(chǎng)經(jīng)濟(jì)環(huán)境的了解,對(duì)企業(yè)進(jìn)行長(zhǎng)遠(yuǎn)的規(guī)劃和管理,并且能夠有效的立足于企業(yè)的經(jīng)濟(jì)效益,改變傳統(tǒng)股東管理過程中因?yàn)閭€(gè)人利益而影響會(huì)計(jì)審計(jì)工作的誠信度。比如修改財(cái)務(wù)報(bào)表,隨意夸大經(jīng)濟(jì)效益等等現(xiàn)象,通過職業(yè)經(jīng)理人的形式,聘請(qǐng)專業(yè)的審計(jì)機(jī)構(gòu),能夠保障財(cái)務(wù)會(huì)計(jì)審計(jì)過程中的數(shù)據(jù)信息準(zhǔn)確性,促進(jìn)企業(yè)的誠信化發(fā)展。
四、會(huì)計(jì)審計(jì)工作誠信管理的重點(diǎn)措施
(一)完善會(huì)計(jì)審計(jì)制度
目前,誠信管理工作要快度進(jìn)行制度完善,并且嚴(yán)格管理會(huì)計(jì)工作人員的具體個(gè)人信息,認(rèn)真約束會(huì)計(jì)工作人員,減少企業(yè)不誠信審計(jì)行為。比如:2014年12月2日民族證券不配合財(cái)務(wù)工作人員進(jìn)行審計(jì)工作,嚴(yán)重影響了企業(yè)2014年年度財(cái)務(wù)審計(jì)工作的順利進(jìn)行,民族證券的主管領(lǐng)導(dǎo)依據(jù)具體的情況進(jìn)行分析,對(duì)于財(cái)務(wù)審計(jì)工作制度進(jìn)行了認(rèn)真的分析,并且對(duì)具體會(huì)計(jì)審計(jì)工作中的漏洞進(jìn)行修補(bǔ),有效提高了民族證券的審計(jì)力度。
(二)實(shí)行委派方式
相對(duì)于傳統(tǒng)的財(cái)務(wù)審計(jì)管理工作而言,委托方式能夠增加企業(yè)財(cái)務(wù)數(shù)據(jù)信息的明確性和真實(shí)性,提高了會(huì)計(jì)審計(jì)工作的進(jìn)度,降低了審計(jì)信息的不對(duì)稱性,有效控制了企業(yè)部門的虛假信息和謊報(bào)問題,讓企業(yè)在運(yùn)營(yíng)過程中保持盈利狀態(tài),減少企業(yè)的假盈利現(xiàn)象,保證了財(cái)務(wù)數(shù)據(jù)信息的準(zhǔn)確性,減少無效數(shù)據(jù)對(duì)于企業(yè)經(jīng)營(yíng)的錯(cuò)誤指導(dǎo)[3]。
(三)優(yōu)化企業(yè)信息處理環(huán)境
在信息時(shí)代的影響下,審計(jì)工作人員私自篡改賬目已經(jīng)不再困難,所以數(shù)據(jù)信息的管理工作是社會(huì)時(shí)展的重要課題,在創(chuàng)建信息化會(huì)計(jì)系統(tǒng)之前,應(yīng)該加強(qiáng)系統(tǒng)的安全性建設(shè),比如:在會(huì)計(jì)工作人員進(jìn)入到企業(yè)系統(tǒng)中時(shí)應(yīng)該加強(qiáng)系統(tǒng)登陸ID建設(shè),明確登陸信息,避免不法分子冒名頂替,對(duì)企業(yè)的數(shù)據(jù)信息造成安全性危險(xiǎn)。對(duì)于企業(yè)的重要數(shù)據(jù)信息要進(jìn)行特殊加密工作,設(shè)置系統(tǒng)數(shù)據(jù)的登陸密鑰,通過密鑰嚴(yán)格管控?cái)?shù)據(jù)信息的查閱權(quán)限,設(shè)置嚴(yán)密的防火墻,斷絕會(huì)計(jì)審計(jì)工作人員的不誠信想法,保證信息系統(tǒng)的安全性,有效提升會(huì)計(jì)審計(jì)工作中的誠信意識(shí)。
(四)監(jiān)理會(huì)計(jì)監(jiān)督管理機(jī)制
企業(yè)應(yīng)該加強(qiáng)會(huì)計(jì)審計(jì)監(jiān)管機(jī)制的實(shí)施,提升企業(yè)的監(jiān)督管理狀態(tài),并且增加不誠信行為的懲處,有效提高企業(yè)財(cái)務(wù)工作人員的工作效率,保障了企業(yè)信息的有效性,降低財(cái)務(wù)管理過程中的錯(cuò)誤機(jī)率,解決了企業(yè)會(huì)計(jì)審計(jì)工作的不誠信問題。
(五)用心培養(yǎng)會(huì)計(jì)信息化審計(jì)人才
首先要加強(qiáng)專業(yè)會(huì)計(jì)信息化審計(jì)工作人員的系統(tǒng)培訓(xùn),設(shè)置不同級(jí)別的審計(jì)培訓(xùn)機(jī)構(gòu),加強(qiáng)不同崗位工作的工作內(nèi)容培訓(xùn),提高會(huì)計(jì)信息化審計(jì)工作人員的工作適應(yīng)能力。其次是加強(qiáng)專業(yè)會(huì)計(jì)信息化審計(jì)人才的選拔,鼓勵(lì)會(huì)計(jì)審計(jì)人員進(jìn)行進(jìn)修深造,提升自我價(jià)值,并且將前沿的會(huì)計(jì)信息化審計(jì)技術(shù)與實(shí)際工作相結(jié)合,提高工作實(shí)踐能力。最后要建立完善的激勵(lì)政策,提高會(huì)計(jì)信息化審計(jì)人員的工作積極性,有效挖掘人才的潛能,激發(fā)員工的工作熱情,培養(yǎng)員工成為理論與實(shí)際相結(jié)合的專業(yè)型人才。
(六)增加會(huì)計(jì)信息化審計(jì)工作的宣傳
目前,在會(huì)計(jì)信息化審計(jì)過程中人們對(duì)會(huì)計(jì)信息化審計(jì)工作的認(rèn)識(shí)程度不足,所以應(yīng)該加強(qiáng)會(huì)計(jì)信息化審計(jì)的宣傳工作,認(rèn)真講述網(wǎng)絡(luò)信息環(huán)境下給會(huì)計(jì)信息系統(tǒng)帶阿里的便利和風(fēng)險(xiǎn),宣傳會(huì)計(jì)信息系統(tǒng)的重要作用,讓管理工作人員真正的認(rèn)識(shí)到會(huì)計(jì)信息化審計(jì)的重要作用,使會(huì)計(jì)信息化審計(jì)獲得更多的輿論支持,快速開展會(huì)計(jì)信息化審計(jì)工作。
五、結(jié)束語
隨著經(jīng)濟(jì)的發(fā)展,會(huì)計(jì)工作也在逐漸的完善,在信息時(shí)代的影響下,監(jiān)督企業(yè)進(jìn)行誠信管理,加強(qiáng)企業(yè)的財(cái)務(wù)數(shù)據(jù)信息的真實(shí)性,有效引導(dǎo)企業(yè)快速進(jìn)行發(fā)展,降低了企業(yè)的數(shù)據(jù)信息失誤機(jī)率,提高企業(yè)的誠信率,促進(jìn)企業(yè)會(huì)計(jì)審計(jì)工作的順利開展。
參考文獻(xiàn)
[1]胡薇.基于信息環(huán)境下會(huì)計(jì)審計(jì)的誠信價(jià)值的研究[J].商場(chǎng)現(xiàn)代化,2015(1):203-203.
[2]龔云平.博弈論視角下會(huì)計(jì)審計(jì)信息的誠信價(jià)值分析[J].人才資源開發(fā),2015(7):83-84.
關(guān)鍵詞:會(huì)計(jì)信息環(huán)境;內(nèi)部控制;調(diào)查;分析
電子商務(wù)的觀念深入人心,并成為企業(yè)發(fā)展的新型領(lǐng)域。會(huì)計(jì)信息化很好的適應(yīng)這一現(xiàn)狀,將企業(yè)業(yè)務(wù)和財(cái)務(wù)進(jìn)行一體化管理,提升了管理效率,降低了企業(yè)成本。然而,隨著信息化程度的提高,會(huì)計(jì)信息化的廣泛使用,信息系統(tǒng)的安全性和可靠性變得尤為重要,信息安全隱患和風(fēng)險(xiǎn)日益增長(zhǎng)。所以,建立一套安全可靠的內(nèi)部控制系統(tǒng)十分必要。健全的內(nèi)部信息控制系統(tǒng)不僅可以達(dá)到企業(yè)北部制衡、企業(yè)內(nèi)部監(jiān)督的目的,而且成為企業(yè)在信息化環(huán)境下賴以生存和發(fā)展的保證。
一、會(huì)計(jì)信息化下內(nèi)部控制的含義
會(huì)計(jì)信息化是以會(huì)計(jì)信息作為信息管理資源,通過計(jì)算機(jī)、網(wǎng)絡(luò)、多媒體等信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行的獲取、加工、儲(chǔ)存、應(yīng)用等處理,為企業(yè)經(jīng)營(yíng)決策、財(cái)務(wù)管理提供充足有效的信息資源的支持,更好的完成提高企業(yè)運(yùn)行效率,降低經(jīng)營(yíng)成本,保證企業(yè)經(jīng)濟(jì)運(yùn)作方向正確的會(huì)計(jì)目標(biāo)。
會(huì)計(jì)信息化下的內(nèi)部控制要求企業(yè)充分利用信息技術(shù)改善以往內(nèi)部控制的操作程序、增加內(nèi)部控制的手段,將信息技術(shù)有效的運(yùn)用到內(nèi)部控制工作中,借助信息技術(shù)完善內(nèi)部控制的措施,提高內(nèi)部控制的水平,降低信息化帶來的經(jīng)營(yíng)風(fēng)險(xiǎn),在很大程度上提高內(nèi)部控制在會(huì)計(jì)信息化環(huán)境下的有效運(yùn)用。
二、會(huì)計(jì)信息化環(huán)境下內(nèi)部控制存在的問題
同傳統(tǒng)的手工會(huì)計(jì)處理方式相比,會(huì)計(jì)信息化在很大程度上為企業(yè)財(cái)務(wù)管理和經(jīng)濟(jì)運(yùn)作提供了便利。然而,由于信息化程度的提高和開放性的增加,改變了企業(yè)經(jīng)營(yíng)管理方式、組織結(jié)構(gòu)、運(yùn)作程序、章程規(guī)范等,這也給內(nèi)部控制帶來諸多新問題:
1.信息化基礎(chǔ)薄弱
信息化的推廣在很大程度上減少了會(huì)計(jì)工作人員的工作量,減輕了會(huì)計(jì)實(shí)務(wù)操作難度,提高了實(shí)際正確率,但同時(shí)也增加了操作崗位和維護(hù)崗位,給內(nèi)部控制的有效性給出挑戰(zhàn)。這就要求企業(yè)和政府建立一套健全有效的內(nèi)部控制機(jī)制,避免由于信息化引發(fā)的安全漏洞。然而,我國會(huì)計(jì)信息化發(fā)展還處于初始階段。一方面,企業(yè)內(nèi)部缺乏相應(yīng)的內(nèi)部規(guī)章制度,存在著崗位分工不明確、權(quán)限劃分不合理、操作流程不規(guī)范、員工意識(shí)薄弱等問題,企業(yè)內(nèi)部的基礎(chǔ)管理工作不到位。另一方面,國家相關(guān)專業(yè)法規(guī)不健全,致使不足以引起相關(guān)部門重視,犯罪懲處方式不明確,不能有效遏制竊取信息等犯罪行為的發(fā)生,最終給企業(yè)和國家?guī)聿豢晒懒康慕?jīng)濟(jì)損失。
2.操作程序漏洞多
對(duì)于企業(yè)來說,財(cái)務(wù)信息屬于保密信息,在很大程度上財(cái)務(wù)數(shù)據(jù)關(guān)系到企業(yè)的發(fā)展和生死存亡。企業(yè)也很重視會(huì)計(jì)信息化系統(tǒng)功能的完善和升級(jí),以期能更好的為企業(yè)發(fā)展服務(wù)。但在很多時(shí)候卻忽視了會(huì)計(jì)信息的安全性和保密性,不能切實(shí)保證數(shù)據(jù)保密。加密系統(tǒng)只是對(duì)軟件本身進(jìn)行加密,不能真正意義上實(shí)現(xiàn)數(shù)據(jù)的安全保密。除此之外,面對(duì)很多以外情況,例如計(jì)算機(jī)病毒、系統(tǒng)癱瘓、斷電等,都很難保證數(shù)據(jù)的原始完整,恢復(fù)原始數(shù)據(jù)。由于會(huì)計(jì)實(shí)現(xiàn)信息化,原始的手工票據(jù)憑證逐漸減少甚至消失,這就使得遺失的數(shù)據(jù)再也無法恢復(fù),操作步驟無法保留操作痕跡,致使缺少具體操作記錄,對(duì)于違規(guī)操作無法追蹤責(zé)任人,出現(xiàn)安全問題無法解決,這些現(xiàn)象都說明信息安全漏洞問題嚴(yán)重。
3.數(shù)據(jù)信息安全風(fēng)險(xiǎn)增加
會(huì)計(jì)信息化加強(qiáng)了財(cái)務(wù)部門和其他部門聯(lián)系性,以及同客戶信息、商業(yè)信息等數(shù)據(jù)信息的交流,這就大大增加了會(huì)計(jì)信息的開放性。再加之,信息環(huán)境下,資源共享程度有了很大提高,網(wǎng)絡(luò)化辦公環(huán)境更使得會(huì)計(jì)信息的安全風(fēng)險(xiǎn)增加,給財(cái)務(wù)數(shù)據(jù)的安全帶來巨大挑戰(zhàn)。首先,在信息化環(huán)境下,會(huì)計(jì)信息通過互聯(lián)網(wǎng)進(jìn)行傳輸、儲(chǔ)存,途徑很多地區(qū),面對(duì)開放的網(wǎng)絡(luò)世界,很可能在傳輸途中發(fā)生被竊取、篡改、泄露的問題,破壞數(shù)據(jù)信息的原始性和保密性。其次,由于互聯(lián)網(wǎng)本身固有的安全問題,無法保證網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全,不免受到黑客技術(shù)的攻擊,致使數(shù)據(jù)庫系統(tǒng)癱瘓,數(shù)據(jù)外漏。再次,計(jì)算機(jī)病毒日益升級(jí),可以通過網(wǎng)絡(luò)更加隱秘的進(jìn)行攻擊,破壞性更強(qiáng)、傳染性更快,一旦發(fā)生無法立即消滅。
4.內(nèi)部稽核難度加大
企業(yè)內(nèi)部制度嚴(yán)格與否在很大程度上影響到企業(yè)信息的安全,這就要求企業(yè)十分重視內(nèi)部審核。然而,信息化環(huán)境下,在一定程度上增加了信息泄露的可能,信息保密環(huán)節(jié)大幅度增加,這樣一來,給內(nèi)部稽核提出了新的挑戰(zhàn)。內(nèi)部稽核不同于以往,不能只對(duì)會(huì)計(jì)崗位進(jìn)行審查,還要注意與會(huì)計(jì)信息任何相關(guān)部門的審查,稽查范圍廣泛,稽查難度增加。面對(duì)信息化現(xiàn)狀,傳統(tǒng)的內(nèi)部稽查技術(shù)院不能適應(yīng)信息技術(shù)工作的審查,這些問題都直接增加了內(nèi)部稽核的難度。
三、改進(jìn)內(nèi)部控制的建議和措施
1.建立健全規(guī)范制度建設(shè)
“無規(guī)矩不成方圓”,只有加強(qiáng)制度建設(shè)才能從根本上約束不規(guī)范操作行為。企業(yè)作為會(huì)計(jì)信息化最直接的利益關(guān)系者,要首先加強(qiáng)規(guī)范化建設(shè)的意識(shí),建立專業(yè)的企業(yè)內(nèi)部規(guī)章制度,設(shè)置專職部門進(jìn)行監(jiān)督和執(zhí)行,切實(shí)保障各項(xiàng)措施保證落實(shí)。健全管理方式,將規(guī)范操作和員工獎(jiǎng)勵(lì)機(jī)制有效結(jié)合,將員工獎(jiǎng)勵(lì)制度和部門效績(jī)掛鉤,實(shí)行嚴(yán)格的責(zé)任制度。國家相關(guān)部門出臺(tái)專門的法律法規(guī),加強(qiáng)會(huì)計(jì)信息化制度的法制建設(shè),明確具體行為規(guī)范標(biāo)準(zhǔn)。
所以,在信息化環(huán)境下,僅僅依靠原有的職業(yè)道德規(guī)范和會(huì)計(jì)法規(guī)是遠(yuǎn)遠(yuǎn)不夠的,必須制定專業(yè)、詳細(xì)、有效的法規(guī),建立健全管理機(jī)制,才能保證會(huì)計(jì)信息的安全合法使用。
2.完善監(jiān)督管理機(jī)制
企業(yè)財(cái)務(wù)部門對(duì)操作人員、操作權(quán)限、口令進(jìn)行嚴(yán)格的監(jiān)督,提高授權(quán)級(jí)別,將授權(quán)交給指定負(fù)責(zé)人,要求責(zé)任人嚴(yán)格遵守保密協(xié)議,定期更換密碼,出現(xiàn)安全問題及時(shí)向上級(jí)報(bào)告。
企業(yè)可以要求注冊(cè)會(huì)計(jì)師定期對(duì)內(nèi)部會(huì)計(jì)信息進(jìn)行審計(jì)并出具審計(jì)報(bào)告,這樣一來既降低了企業(yè)運(yùn)營(yíng)風(fēng)險(xiǎn),又能提高企業(yè)運(yùn)行效率。
此外,為避免意外情況出現(xiàn),企業(yè)要完善會(huì)計(jì)檔案的管理,健全會(huì)計(jì)檔案保管制度,嚴(yán)格遵守檔案管理期限,保證會(huì)計(jì)原始數(shù)據(jù)有據(jù)可查。
3.加強(qiáng)網(wǎng)絡(luò)安全控制
為減少會(huì)計(jì)信息網(wǎng)絡(luò)安全隱患,企業(yè)必須建立強(qiáng)有力的網(wǎng)絡(luò)安全控制機(jī)制。首先,安裝正規(guī)、正版的軟件系統(tǒng),提高系統(tǒng)運(yùn)行效率,盡量減少因?yàn)橄到y(tǒng)本身原因造成的安全漏洞。其次,定期對(duì)系統(tǒng)進(jìn)行專業(yè)檢查,測(cè)試系統(tǒng)安全性,并及時(shí)更新系統(tǒng),對(duì)重要軟件進(jìn)行升級(jí),一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)破壞痕跡,立即進(jìn)行系統(tǒng)修復(fù)、數(shù)據(jù)備份等應(yīng)急機(jī)制。再次,采取有效的防范措施防止系統(tǒng)入侵,例如可以設(shè)置不同的網(wǎng)絡(luò)區(qū)域,區(qū)分內(nèi)外網(wǎng),明確各網(wǎng)絡(luò)區(qū)域的分工,內(nèi)網(wǎng)只供企業(yè)內(nèi)部人員進(jìn)行業(yè)務(wù)使用,外網(wǎng)可以為客戶提供企業(yè)可供查詢的信息,嚴(yán)格控制內(nèi)外網(wǎng)的使用權(quán)限和授權(quán),并進(jìn)行定期檢查更新。同時(shí),建立網(wǎng)絡(luò)防火墻,利用專業(yè)技術(shù)對(duì)計(jì)算機(jī)信息進(jìn)行隔離保護(hù)。防火墻是對(duì)被保護(hù)的信息與外部信息進(jìn)行隔離達(dá)到保護(hù)信息安全的效果,設(shè)置防火墻可以限制違規(guī)的操作,限制外部用戶進(jìn)行非法訪問,提高網(wǎng)絡(luò)安全。
4.完善內(nèi)部審計(jì)
內(nèi)部稽核難度的增加,就要求企業(yè)完善內(nèi)部審計(jì),以更好適應(yīng)信息化環(huán)境下企業(yè)的內(nèi)部稽核工作。要切實(shí)保證內(nèi)部審計(jì)的獨(dú)立性和權(quán)威性,提高審計(jì)部門的地位,增加審計(jì)權(quán)限,真正發(fā)揮內(nèi)部審計(jì)的作用。首先,在會(huì)計(jì)信息化的大環(huán)境下,內(nèi)部審計(jì)工作不再局限于審查操作錯(cuò)誤、作弊問題,而是要對(duì)會(huì)計(jì)工作的整個(gè)流程進(jìn)行稽查。不能錯(cuò)過任何一個(gè)環(huán)節(jié),包括內(nèi)部控制、內(nèi)部風(fēng)險(xiǎn)、內(nèi)部系統(tǒng)等環(huán)節(jié)。其次,提高審計(jì)技術(shù),規(guī)范審計(jì)程序。面對(duì)會(huì)計(jì)信息的網(wǎng)絡(luò)化,內(nèi)部審計(jì)要熟悉操作流程的每個(gè)環(huán)節(jié),稽查有可能出現(xiàn)的任何問題,防范任何出現(xiàn)的違規(guī)操作。同時(shí),審計(jì)工作要深入到財(cái)務(wù)工作的各個(gè)環(huán)節(jié),將事前、事中、事后財(cái)務(wù)收支審計(jì)結(jié)合到一起,對(duì)財(cái)務(wù)信息進(jìn)行綜合管理,保證審計(jì)工作的系統(tǒng)化和一體化。審計(jì)工作中,要充分利用原始信息檔案,認(rèn)真比對(duì)原始數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù),保證會(huì)計(jì)信息的原始完整性,避免會(huì)計(jì)信息的缺失。內(nèi)部審計(jì)人員要嚴(yán)格遵守審計(jì)程序,嚴(yán)格按照企業(yè)制定的審計(jì)規(guī)章開展工作,積極主動(dòng)參與到企業(yè)經(jīng)濟(jì)管理活動(dòng)中,發(fā)現(xiàn)任何問題及時(shí)向上級(jí)匯報(bào),保證審計(jì)信息的及時(shí)有效性,最大限度發(fā)揮內(nèi)部審計(jì)的監(jiān)督稽核作用。
結(jié)語:會(huì)計(jì)信息化是今后企業(yè)發(fā)展不可阻擋的趨勢(shì),但目前仍然存在很多問題。在這樣的環(huán)境下,改善企業(yè)內(nèi)部控制,規(guī)避信息風(fēng)險(xiǎn),這將為企業(yè)提高經(jīng)濟(jì)效益,降低企業(yè)運(yùn)營(yíng)成本,實(shí)現(xiàn)企業(yè)效益最優(yōu)化。(作者單位:綏化學(xué)院經(jīng)濟(jì)管理學(xué)院)
參考文獻(xiàn):
[1]趙妙如,葉明.信息化對(duì)內(nèi)部控制的影響與審計(jì)對(duì)策[J]. 合作經(jīng)濟(jì)與科技. 2009(02)
一、會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響
1.加深了企業(yè)內(nèi)部控制環(huán)境復(fù)雜程度
良好的控制環(huán)境是企業(yè)內(nèi)部控制方案得以有效實(shí)施的基礎(chǔ),而會(huì)計(jì)信息化時(shí)代的到來,使企業(yè)內(nèi)部控制環(huán)境變得更加復(fù)雜。通過會(huì)計(jì)信息技術(shù),企業(yè)的會(huì)計(jì)核算和經(jīng)濟(jì)業(yè)務(wù)處理逐漸向一體化發(fā)展,會(huì)計(jì)核算也逐步由傳統(tǒng)的事后靜態(tài)核算向事中靜態(tài)核算轉(zhuǎn)變。隨著社會(huì)的發(fā)展,企業(yè)信息化程度不斷加深,企業(yè)組織結(jié)構(gòu)也逐漸由“金字塔式”向“扁平式”方向發(fā)展,減少了企業(yè)內(nèi)部控制階層,促進(jìn)了決策者與執(zhí)行者之間的溝通交流,進(jìn)而使企業(yè)經(jīng)營(yíng)管理效率得到明顯提升。尤其是現(xiàn)代管理技術(shù)的引入,實(shí)現(xiàn)了企業(yè)信息的高度集成,不僅最大限度的提升了企業(yè)領(lǐng)導(dǎo)層的管理幅度,也使得企業(yè)領(lǐng)導(dǎo)者與基層員工之間的溝通變得更加便利,逐漸建立起以領(lǐng)導(dǎo)為企業(yè)實(shí)施經(jīng)營(yíng)管理活動(dòng)的中心的內(nèi)部控制模式。
2.增加了風(fēng)險(xiǎn)評(píng)估的難度值
企業(yè)在發(fā)展過程當(dāng)中都會(huì)面臨來自市場(chǎng)上的外部風(fēng)險(xiǎn)以及內(nèi)部管理的內(nèi)在風(fēng)險(xiǎn),這是任何一家企業(yè)都不可避免的問題。隨著會(huì)計(jì)信息化進(jìn)入企業(yè),為企業(yè)帶來便捷的同時(shí)也相應(yīng)的帶來了風(fēng)險(xiǎn)。例如,會(huì)計(jì)信息化是利用網(wǎng)絡(luò)作為媒介開展工作,這就有可能使企業(yè)的網(wǎng)絡(luò)服務(wù)器受到黑客的攻擊,造成網(wǎng)絡(luò)的癱瘓,導(dǎo)致會(huì)計(jì)信息數(shù)據(jù)的丟失和失真等一系列問題的發(fā)生。網(wǎng)絡(luò)本身就是一把“雙刃劍”,具有一定的風(fēng)險(xiǎn),會(huì)計(jì)信息實(shí)現(xiàn)信息化之后無疑是把會(huì)計(jì)信息本身存在的風(fēng)險(xiǎn)和網(wǎng)絡(luò)的風(fēng)險(xiǎn)兩者相結(jié)合,形成一種全新的風(fēng)險(xiǎn),導(dǎo)致企業(yè)在對(duì)會(huì)計(jì)信息化風(fēng)險(xiǎn)的評(píng)估時(shí)不能準(zhǔn)確定義,難以把控風(fēng)險(xiǎn)的程度。
3.增加了企業(yè)內(nèi)部控制內(nèi)容
因?yàn)槠髽I(yè)逐漸會(huì)計(jì)信息化的緣故,不僅讓繁瑣枯燥的會(huì)計(jì)工作變得更加復(fù)雜化,還增加了公司內(nèi)部控制的壓力。一方面,會(huì)計(jì)信息化由于是一種與傳統(tǒng)會(huì)計(jì)信息不同的表現(xiàn)模式,會(huì)計(jì)信息化是利用網(wǎng)絡(luò)將的會(huì)計(jì)憑證以網(wǎng)絡(luò)數(shù)據(jù)的形式呈現(xiàn)出來,這就需要企業(yè)本身建立相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)庫,將會(huì)計(jì)信息已網(wǎng)絡(luò)數(shù)據(jù)的形式保存在數(shù)據(jù)庫當(dāng)中,還要將原有的會(huì)計(jì)憑證保存好;另一方面,由于會(huì)計(jì)信息是以網(wǎng)絡(luò)數(shù)據(jù)的形式存在的,這就有可能導(dǎo)致信息被黑客盜取,最終泄露公司機(jī)密,那么為了防止這樣的事情的發(fā)生,企業(yè)肯定會(huì)在網(wǎng)絡(luò)計(jì)算機(jī)方面入手,保護(hù)企業(yè)網(wǎng)絡(luò)服務(wù)器的安全。這些都是會(huì)計(jì)信息化前提下讓企業(yè)內(nèi)部控制活動(dòng)內(nèi)容增加的具體表現(xiàn)形式。
二、會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制存在的問題
網(wǎng)絡(luò)的騰飛為會(huì)計(jì)信息化提供了條件,與此同時(shí)也為企業(yè)的內(nèi)部控制帶來了新的問題。
1.會(huì)計(jì)信息安全面臨更多挑戰(zhàn)
傳統(tǒng)的會(huì)計(jì)行業(yè),是通過手寫憑證來記錄企業(yè)的財(cái)務(wù)收支,除了參與記賬的會(huì)計(jì)人員之外,外人很難獲得其中的信息。但是在會(huì)計(jì)信息化的背景之下,會(huì)計(jì)信息是以網(wǎng)絡(luò)數(shù)據(jù)的形式保存在電腦之中,如果企業(yè)內(nèi)部控制管理不得當(dāng),網(wǎng)絡(luò)數(shù)據(jù)形式的會(huì)計(jì)信息很容易被別有居心的人利用,讓企業(yè)蒙受不必要的損失。在網(wǎng)絡(luò)信息時(shí)代,企業(yè)內(nèi)部的相關(guān)信息不再難以窺探,是能被廣大社會(huì)群體輕易知曉的,由于社會(huì)魚龍混雜,會(huì)計(jì)信息在傳遞的過程當(dāng)中很容易失真。另外再加上計(jì)算機(jī)病毒的存在,很容易讓企業(yè)的網(wǎng)絡(luò)服務(wù)器受到攻擊,導(dǎo)致癱瘓,這也為會(huì)計(jì)信息的真實(shí)性和安全性埋下了隱患。
2.企業(yè)內(nèi)部職責(zé)不明晰現(xiàn)象突出
在企業(yè)傳統(tǒng)的內(nèi)部控制當(dāng)中,由于不相容職務(wù)制度的存在,企業(yè)各部門的工作人員在履行自己的職能時(shí),分工明確,互不干擾,并且各部門不相隸屬,能在工作的過程當(dāng)中相互監(jiān)督,整體處理事務(wù)的程序有條不紊,為會(huì)計(jì)信息提供了保障。而當(dāng)企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化之后,會(huì)計(jì)信息的處理全權(quán)由計(jì)算機(jī)內(nèi)部運(yùn)行系統(tǒng)操作,而在運(yùn)行過程當(dāng)中,一旦出現(xiàn)某一項(xiàng)數(shù)據(jù)的錯(cuò)誤,就會(huì)朝著一步錯(cuò)步步錯(cuò)的局面發(fā)展,導(dǎo)致最終的結(jié)果出現(xiàn)誤差。而就算知道結(jié)果出現(xiàn)了誤差,也很難追究具體的責(zé)任,畢竟不是人為的具體操作。雖然有效的提高了會(huì)計(jì)信息編寫的效率,但是讓最終的會(huì)計(jì)信息質(zhì)量得不到有效的保障,也致使企業(yè)內(nèi)部各部門的職責(zé)分工逐漸模糊。此外,也正是由于會(huì)計(jì)信息化的原因,企業(yè)的很多部門失去了履行職責(zé)的權(quán)利,他們的職能計(jì)算機(jī)都能代勞,最終面臨的結(jié)果無疑是撤銷或者合并。企業(yè)如果在實(shí)現(xiàn)會(huì)計(jì)信息化時(shí),沒有考慮全面,不但不會(huì)提高工作效率,還會(huì)為企業(yè)的內(nèi)部管理帶來諸多麻煩。
3.內(nèi)部審計(jì)的難度加大
當(dāng)企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化過后,相應(yīng)的也為企業(yè)審計(jì)部門增加了工作量。由于在會(huì)計(jì)信息記錄過程當(dāng)中,沒有具體的會(huì)計(jì)人員參與會(huì)計(jì)信息的記錄,都是由電腦設(shè)定好的程序進(jìn)行計(jì)算運(yùn)算,如果在運(yùn)算途中出現(xiàn)差錯(cuò),審計(jì)人員很難將責(zé)任追究到具體的某一個(gè)人身上。并且會(huì)計(jì)信息數(shù)據(jù)化過后,不像紙質(zhì)憑證上的信息內(nèi)容,有存稿,能隨時(shí)查閱,網(wǎng)絡(luò)數(shù)據(jù)是以覆蓋的形式運(yùn)行,很難找到最原始的數(shù)據(jù),并且紙質(zhì)憑證能輕易察覺是否有過篡改、涂擦的痕跡,數(shù)據(jù)形態(tài)的會(huì)計(jì)信息即使被人用非法手段處理過后,也很難從電腦當(dāng)中找到線索,最終造成的損失也不會(huì)落在具體到部門或者某個(gè)人身上,只會(huì)由企業(yè)承擔(dān),這都變相的提高了企業(yè)內(nèi)部審計(jì)的難度。
4.對(duì)會(huì)計(jì)人員的素質(zhì)、職業(yè)道德的重視力度不足
企業(yè)發(fā)生的一切經(jīng)濟(jì)活動(dòng)都離不開企業(yè)工作人員的參與,工作人員的整體素質(zhì)是企業(yè)穩(wěn)健發(fā)展的必要條件。而當(dāng)企業(yè)會(huì)計(jì)信息化過后,運(yùn)用傳統(tǒng)會(huì)計(jì)辦公的會(huì)計(jì)人員難免會(huì)出現(xiàn)“水土不服”的現(xiàn)象。而會(huì)計(jì)信息化又是以網(wǎng)絡(luò)作為媒介開展運(yùn)行的,整體的會(huì)計(jì)信息技術(shù)是非常復(fù)雜的,在這樣的前提之下,企業(yè)就會(huì)大力培養(yǎng)內(nèi)部工作人員學(xué)習(xí)會(huì)計(jì)信息化技術(shù),從而忽視了員工的素質(zhì)培養(yǎng)和道德建設(shè)。而且在信息化的條件之下,也為企業(yè)的內(nèi)部人員提供了以公謀私的便利,例如企業(yè)原先一切業(yè)務(wù)的開展都需要企業(yè)高層領(lǐng)導(dǎo)的簽字,而現(xiàn)在只要掌握了領(lǐng)導(dǎo)的登陸鑰匙就能在計(jì)算機(jī)上完成,并且不用擔(dān)心任何隱患的存在。因此,企業(yè)在實(shí)現(xiàn)信息化的過程當(dāng)中,不要忽略了員工的素質(zhì)培養(yǎng)和道德建設(shè),要全面提升員工的整體技能和素質(zhì)。
三、會(huì)計(jì)信息化背景下提升內(nèi)部控制效率的措施
由于企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化之后,企業(yè)的管理人員逐漸依賴計(jì)算機(jī)產(chǎn)生的會(huì)計(jì)結(jié)果,并根據(jù)結(jié)果進(jìn)行企業(yè)近期的發(fā)展規(guī)劃,為了讓企業(yè)在會(huì)計(jì)信息化之下能得到更好的發(fā)展,就有必要提升企業(yè)的內(nèi)部控制水平。筆者認(rèn)為企業(yè)應(yīng)當(dāng)從以下五方面入手,提升內(nèi)部控制水平。
1.明確企業(yè)人員職責(zé)分工與授權(quán)審批
企業(yè)的發(fā)展無論是否已經(jīng)實(shí)現(xiàn)會(huì)計(jì)信息化,會(huì)計(jì)信息化的開展是否順利,都離不開具體的工作人員參與其中,既然有人為的行為動(dòng)作發(fā)生,就不可避免的會(huì)帶來人為因素的風(fēng)險(xiǎn)。為了降低企業(yè)發(fā)展運(yùn)行過程中人為因素帶來的風(fēng)險(xiǎn),企業(yè)就要做好相應(yīng)的職責(zé)分工與授權(quán)審批。當(dāng)企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化過后,就會(huì)導(dǎo)致相關(guān)工作人員的職能范圍受限,例如會(huì)計(jì)信息錄入員、專職會(huì)計(jì)和系統(tǒng)管理員等等,他們的工作基本上都是圍繞企業(yè)的網(wǎng)絡(luò)服務(wù)器開展。這就要針對(duì)他們職能的特性和工作范圍,明確他們各自的職能權(quán)限,保證每個(gè)崗位的合理安排,達(dá)到相互監(jiān)督的作用,避免出現(xiàn)單個(gè)部門掌控多項(xiàng)業(yè)務(wù)情況的發(fā)生,防止徇私舞弊現(xiàn)象的發(fā)生。
2.提升對(duì)會(huì)計(jì)信息系統(tǒng)開發(fā)、運(yùn)行、維護(hù)的力度
企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化之后,會(huì)計(jì)信息的后續(xù)處理全部由計(jì)算機(jī)內(nèi)部的會(huì)計(jì)信息運(yùn)行系統(tǒng)完成。這就對(duì)會(huì)計(jì)信息的運(yùn)行系統(tǒng)提出了考驗(yàn),而會(huì)計(jì)信息運(yùn)行系統(tǒng)一旦成型投入使用,就很難進(jìn)行再次更改,更改的過程當(dāng)中不僅耗時(shí)時(shí)間長(zhǎng),也會(huì)讓企業(yè)承擔(dān)較高的經(jīng)濟(jì)損失。因此,加強(qiáng)會(huì)計(jì)信息運(yùn)行體統(tǒng)的開發(fā)就顯得極其重要,必須保障投入使用的運(yùn)行系統(tǒng)能滿足企業(yè)的需求,并且在會(huì)計(jì)信息運(yùn)行系統(tǒng)當(dāng)中增設(shè)相應(yīng)的功能,例如數(shù)據(jù)自查,記錄恢復(fù)等,從數(shù)據(jù)本身上保證會(huì)計(jì)信息的真實(shí)可靠性,不僅能讓企業(yè)及時(shí)了解到會(huì)計(jì)信息的內(nèi)容,還能防止企業(yè)內(nèi)部工作人員舞弊現(xiàn)象的發(fā)生,此外,對(duì)于已經(jīng)投入使用的會(huì)計(jì)信息運(yùn)行系統(tǒng),要聘請(qǐng)相關(guān)技術(shù)人員定期進(jìn)行維護(hù),保證會(huì)計(jì)信息運(yùn)行系統(tǒng)整體的運(yùn)行效率,延長(zhǎng)服務(wù)器的使用壽命。
3.提升對(duì)軟硬件與網(wǎng)絡(luò)系統(tǒng)安全控制力度
實(shí)現(xiàn)會(huì)計(jì)信息化離不開服務(wù)器等硬件設(shè)備作為媒介,軟件系統(tǒng)作為運(yùn)行基礎(chǔ)。作為電子設(shè)備,內(nèi)部的集成電路板很容易受到運(yùn)行外環(huán)境的影響,例如通電電流、所處溫度等等。因此,在日常的工作中,要為電子硬件設(shè)備提供一個(gè)良好的外部運(yùn)行環(huán)境,并且嚴(yán)禁無關(guān)人員進(jìn)入機(jī)房,保障硬件電子設(shè)備的使用年限,確保硬件設(shè)備的正常運(yùn)行。此外,還要定期對(duì)軟件系統(tǒng)進(jìn)行升級(jí)更新,保證運(yùn)行速度的效率。并且還要加強(qiáng)網(wǎng)絡(luò)安全的控制,所有進(jìn)入機(jī)房的人員都必須進(jìn)行網(wǎng)絡(luò)驗(yàn)證,驗(yàn)證方式可以采用用戶名和手指指紋的復(fù)合驗(yàn)證方式進(jìn)行,并在密碼驗(yàn)證處安設(shè)網(wǎng)絡(luò)攝像頭,全方位保證網(wǎng)絡(luò)外部環(huán)境的安全,對(duì)于予以授權(quán)的工作人員要加強(qiáng)他們的網(wǎng)絡(luò)病毒防范意識(shí),保障在工作期間能及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)病毒帶來的安全隱患,增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。
4.健全完善內(nèi)部審計(jì)制度
會(huì)計(jì)信息化為會(huì)計(jì)部門帶來便捷的同時(shí),也相應(yīng)的為企業(yè)的審計(jì)部門提高了工作難度。只有完善審計(jì)部門的相關(guān)職能才能更好的促進(jìn)會(huì)計(jì)信息化的發(fā)展。由于審計(jì)部門有著追究責(zé)任的權(quán)利,這就要提高審計(jì)部門在企業(yè)內(nèi)部的地位:一方面是獨(dú)立性,獨(dú)立才能在審計(jì)過程當(dāng)中不持有個(gè)人感情,秉公辦理;另一方面是權(quán)威性,權(quán)威才能在追究責(zé)任的過程當(dāng)中不懼壓力,放手追查。當(dāng)然提高權(quán)利的同時(shí),也要完善審計(jì)部門本身的制度,改進(jìn)審計(jì)的方法,推動(dòng)企業(yè)會(huì)計(jì)信息化的發(fā)展。
5.培養(yǎng)復(fù)合型人才
企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化過后,對(duì)于人才的要求也更高,不僅需要具有會(huì)計(jì)方面的專業(yè)知識(shí),同時(shí)還要具有計(jì)算機(jī)方面的專業(yè)知識(shí),才能推動(dòng)會(huì)計(jì)信息化的發(fā)展。一方面企業(yè)從內(nèi)部的會(huì)計(jì)工作人員今夕培養(yǎng),提升整體的計(jì)算機(jī)技術(shù)水平;另一方面,招聘信息,引進(jìn)復(fù)合型人才,提升整體的會(huì)計(jì)以及計(jì)算機(jī)技術(shù)實(shí)力,為企業(yè)的會(huì)計(jì)信息保駕護(hù)航。
關(guān)鍵詞: 會(huì)計(jì)信息化;會(huì)計(jì)造假;內(nèi)部控制;防治措施
以計(jì)算機(jī)技術(shù)、通信技術(shù)和感測(cè)技術(shù)為代表的現(xiàn)代信息技術(shù)的相繼問世及其在會(huì)計(jì)信息處理中的廣泛應(yīng)用,不僅減輕了會(huì)計(jì)人員的工作強(qiáng)度,加快了會(huì)計(jì)信息的處理速度, 提高了會(huì)計(jì)信息的效益和質(zhì)量,更重要的是它拓寬了會(huì)計(jì)的研究領(lǐng)域、深化了會(huì)計(jì)理論探索的內(nèi)涵和外延,同時(shí),為會(huì)計(jì)實(shí)踐提供了有利條件,也為加強(qiáng)會(huì)計(jì)內(nèi)部控制提供了便利的方法。但是隨著會(huì)計(jì)電算化事業(yè)的長(zhǎng)足發(fā)展,在中外企業(yè)、上市公司實(shí)行會(huì)計(jì)信息化的過程中,利用計(jì)算機(jī)會(huì)計(jì)系統(tǒng)客觀存在的安全缺陷進(jìn)行的違紀(jì)、違法和犯罪活動(dòng)也有所增加,給企業(yè)和社會(huì)造成了嚴(yán)重的損失。信息化條件下財(cái)務(wù)造假與舞弊更具有隱蔽性和欺騙性,那么,如何有效地預(yù)防和治理就顯得尤為重要了。
一、會(huì)計(jì)信息化過程中的舞弊和主要作法
會(huì)計(jì)信息化過程中的舞弊是指某些人員為了達(dá)到個(gè)人或小團(tuán)體的目的,在使用和管理會(huì)計(jì)信息系統(tǒng)時(shí),利用業(yè)務(wù)便利或者不按操作規(guī)程或未經(jīng)允許上機(jī)操作, 對(duì)會(huì)計(jì)電算化系統(tǒng)進(jìn)行破壞、惡意修改、偷竊等故意違反會(huì)計(jì)職業(yè)道德的行為。
會(huì)計(jì)信息化過程中的舞弊作法主要包括: 非法篡改業(yè)務(wù)數(shù)據(jù), 在經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)輸入計(jì)算機(jī)之前或輸入過程中, 通過虛構(gòu)、修改、刪除會(huì)計(jì)數(shù)據(jù)等手段來達(dá)到舞弊目的;非法篡改財(cái)務(wù)軟件應(yīng)用程序或數(shù)據(jù)文件;非法修改、截留、銷毀輸出的財(cái)務(wù)報(bào)表;其他非法手段, 如冒名頂替、盜取密碼或利用網(wǎng)絡(luò)黑客程序非法進(jìn)入、拍照、拷貝、仿造或利用終端竊取會(huì)計(jì)信息等。
二、會(huì)計(jì)信息化過程中舞弊現(xiàn)象產(chǎn)生的原因分析
(一)財(cái)務(wù)軟件自身并不完善, 存在著一定的技術(shù)缺陷
由于各單位所使用的財(cái)務(wù)軟件開發(fā)方式不同,種類繁多,給會(huì)計(jì)信息化的舞弊行為創(chuàng)造了便利條件。就通用商品化會(huì)計(jì)軟件而言,目前市場(chǎng)上就有數(shù)百種之多,開發(fā)水平參差不齊,功能結(jié)構(gòu)和用法各不相同,其內(nèi)容設(shè)計(jì)和售后服務(wù)存在諸多問題。尤其是網(wǎng)上交易、網(wǎng)上會(huì)計(jì)還存在一些漏洞,容易造成會(huì)計(jì)信息外泄或財(cái)務(wù)系統(tǒng)遭到攻擊。有些單位自行開發(fā)或委托開發(fā)的財(cái)務(wù)軟件在系統(tǒng)的安全性和保密性上更是存在很多不足和隱患,如:系統(tǒng)源程序缺少必要的加密措施,容易被修改和盜用;財(cái)務(wù)軟件系統(tǒng)功能不全,很多都缺乏完整的操作日志,權(quán)限混亂、責(zé)任不清等。
(二)會(huì)計(jì)信息化過程中的內(nèi)部控制制度存在缺陷
一是單位領(lǐng)導(dǎo)對(duì)會(huì)計(jì)信息化工作認(rèn)識(shí)不足。很多單位領(lǐng)導(dǎo)也知道會(huì)計(jì)工作信息化的優(yōu)越性和必然性,但是對(duì)具體的信息化過程不甚了解,對(duì)會(huì)計(jì)信息化給單位財(cái)務(wù)工作帶來的新方式、新問題認(rèn)識(shí)不足,甚至有些領(lǐng)導(dǎo)認(rèn)為,會(huì)計(jì)信息化也是換湯不換藥,不加改革,還用以往的財(cái)務(wù)管理辦法和管理制度,結(jié)果使財(cái)務(wù)工作一團(tuán)混亂,漏洞頻出。二是缺乏有效地系統(tǒng)操作管理制度和系統(tǒng)維護(hù)管理制度。財(cái)會(huì)部門不能做到專機(jī)專用,財(cái)務(wù)人員不能正確操作計(jì)算機(jī),造成系統(tǒng)內(nèi)部數(shù)據(jù)的破壞或丟失, 影響整個(gè)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。三是財(cái)務(wù)人員崗位分工不清, 沒有嚴(yán)格的授權(quán)制度。實(shí)行信息化后, 一些傳統(tǒng)的核對(duì)、計(jì)算、存儲(chǔ)等內(nèi)部會(huì)計(jì)控制方式均被計(jì)算機(jī)和程序所替代, 應(yīng)該及時(shí)調(diào)整,按照軟件的要求和單位需要,重新設(shè)置會(huì)計(jì)人員的崗位和權(quán)限,做到分工明確、權(quán)責(zé)清晰,否則就會(huì)給別有用心的人以可乘之機(jī)。由于內(nèi)部控制制度薄弱, 操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件, 篡改、復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù), 以達(dá)到舞弊目的。如總賬和明細(xì)賬都由計(jì)算機(jī)根據(jù)審核后的會(huì)計(jì)憑證自動(dòng)登記和歸集, 取消了手工條件下兩者的核對(duì)工作等等。而不少單位沒有及時(shí)建立與之相配套的新的內(nèi)部控制制度對(duì)此加以約束。四是會(huì)計(jì)信息化檔案管理制度不完善。信息技術(shù)條件下的會(huì)計(jì)檔案管理有其特殊方式,應(yīng)該建立完善地管理制度,采取新的保密措施。常見的會(huì)計(jì)信息備份不及時(shí),存儲(chǔ)會(huì)計(jì)檔案的磁盤和會(huì)計(jì)資料不能及時(shí)歸檔, 或已經(jīng)歸檔的內(nèi)容不完整, 或沒有及時(shí)制定相應(yīng)的會(huì)計(jì)信息化檔案保管人員職責(zé)等, 都可能造成會(huì)計(jì)檔案被人為破壞和自然損壞,乃至單位會(huì)計(jì)信息泄密。
(三)財(cái)務(wù)人員計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)欠缺
會(huì)計(jì)電算化事業(yè)發(fā)展到今天,會(huì)計(jì)信息的獲取與傳遞大多以網(wǎng)絡(luò)形式進(jìn)行,這要求財(cái)務(wù)人員既要掌握一定的會(huì)計(jì)專業(yè)知
識(shí), 還要掌握相應(yīng)的計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)、財(cái)務(wù)軟件的使用技術(shù)以及保養(yǎng)和維護(hù)技術(shù)。而目前一般會(huì)計(jì)人員對(duì)財(cái)務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練, 對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的認(rèn)識(shí)不足, 對(duì)財(cái)務(wù)軟件運(yùn)行過程中出現(xiàn)的故障不能及時(shí)排除, 對(duì)違規(guī)行為不能及時(shí)發(fā)現(xiàn)、這些都為舞弊提供了便利。
(四)內(nèi)部審計(jì)監(jiān)管不力
單位內(nèi)部審計(jì)人員工作疏忽大意或?qū)ο到y(tǒng)了解不透, 不能及時(shí)發(fā)現(xiàn)軟件操作中存在的問題, 使會(huì)計(jì)工作中存在的隱患不能及時(shí)解決。尤其是上市公司或集團(tuán)公司,由于組織龐大、系統(tǒng)繁雜、會(huì)計(jì)信息來往頻繁,更容易出現(xiàn)舞弊現(xiàn)象。主要體現(xiàn)在審計(jì)人員對(duì)會(huì)計(jì)電算化、信息化工作本身不是太了解, 對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行不熟悉, 或?qū)h(yuǎn)程審計(jì)等手段陌生,因此對(duì)出現(xiàn)的問題無法做出正確的職業(yè)判斷。
(五)財(cái)政、稅務(wù)機(jī)關(guān)等業(yè)務(wù)主管部門監(jiān)管不力
目前看來,一些業(yè)務(wù)主管部門對(duì)會(huì)計(jì)信息化及其帶來的一系列問題缺乏有效的管理辦法。以稅務(wù)機(jī)關(guān)為例,只是利用現(xiàn)代化手段部分地實(shí)現(xiàn)了網(wǎng)上或遠(yuǎn)程報(bào)稅,卻沒有啟動(dòng)遠(yuǎn)程監(jiān)管或遠(yuǎn)程稽查,對(duì)網(wǎng)上交易、電子商務(wù)和網(wǎng)絡(luò)會(huì)計(jì)存在的問題缺乏有效的管理辦法,對(duì)一些單位的舞弊行為不能做到及時(shí)發(fā)現(xiàn)、及時(shí)提醒和警告。
三、會(huì)計(jì)信息化過程中舞弊的防治措施
現(xiàn)代信息技術(shù)在企業(yè)管理、財(cái)務(wù)管理中廣泛應(yīng)用,給組織帶來更多發(fā)展機(jī)遇的同時(shí),利用ERP系統(tǒng)或電算化會(huì)計(jì)信息系統(tǒng)的舞弊現(xiàn)象必然會(huì)有所增加,甚至花樣翻新。雖然這些舞弊手段具有一定的隱蔽性且有較高的智能化, 但是只要我們采取正確的防治措施, 就可以起到提前預(yù)防和控制的作用。
(一)選擇適合自己?jiǎn)挝惶攸c(diǎn)的財(cái)務(wù)軟件
在購買財(cái)務(wù)軟件或管理軟件時(shí),結(jié)合本單位自身的特點(diǎn)和國家的有關(guān)規(guī)定, 盡量購買市場(chǎng)上開發(fā)比較成熟的通用商品化軟件。 購買后, 應(yīng)先進(jìn)行一段時(shí)間的不間斷試用,尤其注意整個(gè)系統(tǒng)的權(quán)限設(shè)置、初始化設(shè)置、安全性和保密性等關(guān)鍵因素,進(jìn)行系統(tǒng)完善和維護(hù),發(fā)現(xiàn)問題及時(shí)與商家聯(lián)系解決。
(二)提高組織領(lǐng)導(dǎo)對(duì)會(huì)計(jì)信息化工作的認(rèn)識(shí)
財(cái)務(wù)部門應(yīng)該利用一切方法,向單位領(lǐng)導(dǎo)說明會(huì)計(jì)信息化給單位財(cái)務(wù)工作帶來的新方式、新途徑和新問題,以及這些問題的解決辦法和防治建議,讓領(lǐng)導(dǎo)對(duì)會(huì)計(jì)信息化實(shí)施的情況做到心中有數(shù),積極調(diào)整管理模式和管理思路。
(三)建立健全規(guī)章制度,強(qiáng)化防范與控制能力
財(cái)政部制定的《會(huì)計(jì)電算化基本工作規(guī)范》中指出:“開展會(huì)計(jì)電算化的單位應(yīng)根據(jù)工作需要, 建立健全包括會(huì)計(jì)電算化崗位責(zé)任制、會(huì)計(jì)電算化操作管理制度、計(jì)算機(jī)硬軟件和數(shù)據(jù)管理制度、電算化會(huì)計(jì)檔案管理制度的會(huì)計(jì)電算化內(nèi)部管理制度。”這就要求各單位在實(shí)現(xiàn)會(huì)計(jì)信息化的過程中,要針對(duì)專業(yè)特點(diǎn),不斷完善相關(guān)管理制度。既要有嚴(yán)格的授權(quán)控制,如通過對(duì)不同人員權(quán)限的分配、設(shè)置密碼等手段對(duì)上機(jī)操作和動(dòng)用系統(tǒng)資源加以控制,必須對(duì)計(jì)算機(jī)軟件開發(fā)人員操作權(quán)限進(jìn)行嚴(yán)格的限制, 不允許軟件開發(fā)人員有會(huì)計(jì)記賬、修改、出納等權(quán)限等;又要有完善的內(nèi)部牽制制度,如按內(nèi)部牽制原則實(shí)行職務(wù)分離控制、業(yè)務(wù)程序控制等合理分工、明確責(zé)任、互相制約、互相監(jiān)督, 從而防止工作差錯(cuò)或故意舞弊等現(xiàn)象的發(fā)生。
此外,制定有關(guān)的操作管理制度、系統(tǒng)維護(hù)管理制度和加強(qiáng)會(huì)計(jì)電算化檔案管理等保證系統(tǒng)安全、數(shù)據(jù)安全、信息完整準(zhǔn)確也是必不可少的。
(四)著力培養(yǎng)復(fù)合型的財(cái)會(huì)人才,加強(qiáng)會(huì)計(jì)職業(yè)道德建設(shè)
會(huì)計(jì)信息化條件下,為了更好地發(fā)揮會(huì)計(jì)的管理職能,全社會(huì)都應(yīng)著力培養(yǎng)精通現(xiàn)代信息技術(shù)的會(huì)計(jì)專業(yè)管理人才,即“會(huì)計(jì)——計(jì)算機(jī)——管理”型的復(fù)合型人才, 以促進(jìn)會(huì)計(jì)電算化事業(yè)的順利發(fā)展。同時(shí),財(cái)會(huì)專業(yè)人才的職業(yè)道德建設(shè)仍需要進(jìn)一步加強(qiáng)。既要有良好的職業(yè)能力,也要有良好的職業(yè)操守,是對(duì)現(xiàn)代化會(huì)計(jì)人才的必然要求。
(五)加強(qiáng)審計(jì)監(jiān)督,尤其是內(nèi)部審計(jì)監(jiān)督
加強(qiáng)審計(jì)監(jiān)督主要包括三個(gè)方面:一是對(duì)會(huì)計(jì)信息系統(tǒng)的監(jiān)督,這要求審計(jì)人員對(duì)會(huì)計(jì)電算化、信息化系統(tǒng)本身的每一個(gè)環(huán)節(jié)進(jìn)行核查、監(jiān)督, 并審核和評(píng)估其程序的合法合規(guī)性。二是審計(jì)監(jiān)督組織內(nèi)部控制制度是否嚴(yán)密,第一時(shí)間發(fā)現(xiàn)內(nèi)部控制系統(tǒng)的弱點(diǎn),完善內(nèi)部控制與牽制制度;三是要提高審計(jì)人員的職業(yè)素質(zhì), 加強(qiáng)對(duì)舞弊手法的甄別能力, 同時(shí)要加快審計(jì)電算化、信息化的研究、開發(fā)和應(yīng)用, 以加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)審計(jì)和全面監(jiān)管的要求。
(六)加強(qiáng)外部監(jiān)督
一、“互聯(lián)網(wǎng)+”時(shí)代的會(huì)計(jì)信息化理論與實(shí)踐
“互聯(lián)網(wǎng)+”是把互聯(lián)網(wǎng)的創(chuàng)新成果與經(jīng)濟(jì)社會(huì)各領(lǐng)域深度融合,推動(dòng)技術(shù)進(jìn)步、效率提升和組織變革,提升實(shí)體經(jīng)濟(jì)創(chuàng)新力和生產(chǎn)力,形成更廣泛的以互聯(lián)網(wǎng)為基礎(chǔ)設(shè)施和創(chuàng)新要素的經(jīng)濟(jì)社會(huì)發(fā)展新形態(tài)。近年來,“互聯(lián)網(wǎng)+”逐步深入人心,已經(jīng)改造及影響了各行各業(yè)。會(huì)計(jì)工作的許多方面也與互聯(lián)網(wǎng)開始深入融合,網(wǎng)絡(luò)記賬、在線財(cái)務(wù)管理咨詢、云會(huì)計(jì)與云審計(jì)服務(wù)等第三方會(huì)計(jì)審計(jì)服務(wù)模式初現(xiàn)端倪;以會(huì)計(jì)信息化應(yīng)用為基礎(chǔ)的財(cái)務(wù)一體化進(jìn)程不斷提速、財(cái)務(wù)共享服務(wù)中心模式逐漸成熟(戴柏華)。北京國家會(huì)計(jì)學(xué)院院長(zhǎng)、博士生導(dǎo)師秦榮生教授作了關(guān)于“互聯(lián)網(wǎng)+”時(shí)代會(huì)計(jì)行業(yè)的發(fā)展趨勢(shì)的主題報(bào)告,秦教授指出,“互聯(lián)網(wǎng)+”時(shí)代會(huì)計(jì)信息化會(huì)有更多的機(jī)遇與挑戰(zhàn),迎合大數(shù)據(jù)時(shí)代、云計(jì)算技術(shù)、物聯(lián)網(wǎng)應(yīng)用,會(huì)計(jì)信息化需要在職能拓展、核算技術(shù)、服務(wù)模式、組織形式等方面有所突破,引導(dǎo)會(huì)計(jì)信息化理論研究與實(shí)踐的進(jìn)步。會(huì)計(jì)信息化專業(yè)委員會(huì)副主任委員韓向東在大會(huì)上交流了企業(yè)會(huì)計(jì)信息化應(yīng)用調(diào)查,針對(duì)企業(yè)實(shí)踐需求為會(huì)計(jì)信息化理論研究與實(shí)踐應(yīng)用指明了方向。海爾集團(tuán)金融產(chǎn)業(yè)平臺(tái)CFO彭家鈞先生、四川長(zhǎng)虹電器股份公司CFO&CIO 胡嘉女士分別作了“互聯(lián)網(wǎng)時(shí)代的管理會(huì)計(jì)信息化――海爾的實(shí)踐”以及“信息化技術(shù)背景下的財(cái)務(wù)人員定位”的主題報(bào)告,均指出“互聯(lián)網(wǎng)+”時(shí)代對(duì)企業(yè)和財(cái)務(wù)人員的挑戰(zhàn),要迎接挑戰(zhàn),做適合時(shí)代需要、促進(jìn)時(shí)展的企業(yè)與個(gè)人,從而實(shí)現(xiàn)個(gè)人價(jià)值與社會(huì)價(jià)值的提升。金蝶軟件有限公司助理總裁尚慧紅就“互聯(lián)網(wǎng)+”與會(huì)計(jì)信息化創(chuàng)新進(jìn)行了報(bào)告,指出互聯(lián)網(wǎng)時(shí)代新經(jīng)濟(jì)將超過傳統(tǒng)經(jīng)濟(jì)、企業(yè)組織輕盈化、運(yùn)營(yíng)管理簡(jiǎn)單化、產(chǎn)品服務(wù)智能化、商業(yè)模式多樣化、企業(yè)管理與文化多元化,應(yīng)對(duì)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算,會(huì)計(jì)信息化必須創(chuàng)新――財(cái)務(wù)共享促進(jìn)信息化創(chuàng)新、互聯(lián)互通提升會(huì)計(jì)信息化的價(jià)值創(chuàng)造、云計(jì)算引發(fā)會(huì)計(jì)信息化SaaS模式風(fēng)起云涌、會(huì)計(jì)信息化將與管理會(huì)計(jì)創(chuàng)新相呼應(yīng),“連接”“智能”“創(chuàng)新”將成為會(huì)計(jì)信息化發(fā)展的重要品質(zhì)。
二、管理會(huì)計(jì)信息化
2013年財(cái)政部提出加快管理會(huì)計(jì)建設(shè),促使企業(yè)提升內(nèi)部管理與成本控制能力,降低生產(chǎn)成本提高經(jīng)濟(jì)效益。2014年財(cái)政部出臺(tái)《關(guān)于全面推進(jìn)管理會(huì)計(jì)體系建設(shè)的指導(dǎo)意見》,為新時(shí)期管理會(huì)計(jì)建設(shè)與發(fā)展提出新的要求,管理會(huì)計(jì)體系建設(shè)需要現(xiàn)代信息技術(shù)支撐,從而在國內(nèi)會(huì)計(jì)界引發(fā)管理會(huì)計(jì)與信息化相結(jié)合的研究與應(yīng)用的熱潮。年會(huì)上,張娟處長(zhǎng)建議與會(huì)學(xué)者對(duì)管理會(huì)計(jì)的新思路、新架構(gòu)、新方法、新手段展開專項(xiàng)研究,并且注意實(shí)踐應(yīng)用。張超經(jīng)過文獻(xiàn)回顧和思考后,發(fā)現(xiàn)專門進(jìn)行管理會(huì)計(jì)信息化研究的文獻(xiàn)數(shù)量和成果熱點(diǎn)內(nèi)容相對(duì)較少、管理會(huì)計(jì)信息化研究群體不固定,他認(rèn)為主要是因?yàn)楣芾頃?huì)計(jì)與財(cái)務(wù)會(huì)計(jì)、財(cái)務(wù)管理界限的模糊性;管理會(huì)計(jì)體系林立,缺乏標(biāo)準(zhǔn)化模式;管理會(huì)計(jì)信息化程度不強(qiáng),未來管理會(huì)計(jì)信息化研究在新技術(shù)背景下將呈現(xiàn)新的發(fā)展趨勢(shì)、形成新的研究熱點(diǎn)。孫凡基于2011年財(cái)政部在全國范圍內(nèi)所進(jìn)行的企業(yè)會(huì)計(jì)信息化的調(diào)查問卷數(shù)據(jù),采用描述性統(tǒng)計(jì)方法,從我國企業(yè)對(duì)管理會(huì)計(jì)及其信息化的需求目標(biāo)、我國企業(yè)管理會(huì)計(jì)功能實(shí)現(xiàn)方式與信息化途徑等五個(gè)方面回顧了“十一五”期間我國企業(yè)管理會(huì)計(jì)信息化的發(fā)展情況,并針對(duì)所存在的問題提出了對(duì)策。胡仁昱教授以管理會(huì)計(jì)信息化的發(fā)展程度主要體現(xiàn)在管理會(huì)計(jì)信息化系統(tǒng)的開發(fā)應(yīng)用為基點(diǎn),為企業(yè)構(gòu)建管理會(huì)計(jì)信息化系統(tǒng)框架提供思路與開發(fā)建議,并就管理會(huì)計(jì)信息化核心環(huán)節(jié)會(huì)計(jì)決策支持系統(tǒng)進(jìn)行重點(diǎn)分析。汪家常教授認(rèn)為應(yīng)該從理論上理清管理會(huì)計(jì)信息化的范圍和界限,從本質(zhì)出發(fā),從應(yīng)用層面看管理會(huì)計(jì)系統(tǒng)。青島大學(xué)周國剛副教授對(duì)會(huì)計(jì)信息化發(fā)展歷程作了簡(jiǎn)要回顧及分析,理清了財(cái)務(wù)會(huì)計(jì)與管理會(huì)計(jì)的聯(lián)系與區(qū)別以及管理會(huì)計(jì)理論、方法、內(nèi)容體系框架。在此基礎(chǔ)上,論述了管理會(huì)計(jì)信息化系統(tǒng)頂層模塊設(shè)計(jì)思路及其三種實(shí)現(xiàn)路徑,以期對(duì)管理會(huì)計(jì)信息化系統(tǒng)的設(shè)計(jì)與應(yīng)用奠定基礎(chǔ)、引發(fā)思考、提供解決方案。
上海國家會(huì)計(jì)學(xué)院劉梅玲老師以通聯(lián)支付為例,從需求分析、戰(zhàn)略框架、實(shí)現(xiàn)過程、評(píng)估改進(jìn)和經(jīng)驗(yàn)總結(jié)五個(gè)方面,深入分析通聯(lián)支付管理會(huì)計(jì)信息化的戰(zhàn)略制定和戰(zhàn)略落地過程,不僅為第三方支付企業(yè)的管理會(huì)計(jì)信息化提供參考,也能為一般企業(yè)的管理會(huì)計(jì)信息化建設(shè)提供思路。郭德貴副教授從管理會(huì)計(jì)原始數(shù)據(jù)的獲得路徑出發(fā),提出了運(yùn)用Excel構(gòu)建管理會(huì)計(jì)數(shù)據(jù)處理模型的思路。他運(yùn)用本量利分析的原理與方法,設(shè)計(jì)本量利分析模型,實(shí)現(xiàn)本量利分析的自動(dòng)化。楊定泉提出AL公司應(yīng)當(dāng)按照管理理念現(xiàn)代化、會(huì)計(jì)核算自動(dòng)化、財(cái)務(wù)業(yè)務(wù)一體化、管理會(huì)計(jì)信息化的“四化”步驟,積極、逐步、穩(wěn)健地推進(jìn)公司管理會(huì)計(jì)信息化建設(shè),從而實(shí)現(xiàn)從傳統(tǒng)核算型向現(xiàn)代管理型的轉(zhuǎn)變,并協(xié)同公司管理層進(jìn)行決策支持、資源保障、價(jià)值創(chuàng)造、風(fēng)險(xiǎn)管控等,引領(lǐng)企業(yè)資源的最優(yōu)配置。
三、XBRL財(cái)務(wù)報(bào)告
伴隨大數(shù)據(jù)時(shí)代的到來,XBRL在國外幾十年的研究與發(fā)展取得了明顯的成效,我國現(xiàn)階段提出加快XBRL財(cái)務(wù)報(bào)告應(yīng)用研究。李虹利用大數(shù)據(jù)技術(shù),重新設(shè)計(jì)XBRL財(cái)務(wù)報(bào)告系統(tǒng),分析大數(shù)據(jù)環(huán)境對(duì)XBRL財(cái)務(wù)報(bào)告的影響,以期解決財(cái)務(wù)數(shù)據(jù)價(jià)值挖掘問題,使財(cái)務(wù)信息供應(yīng)鏈上的各方能更好地利用財(cái)務(wù)報(bào)告信息內(nèi)容,從而提升信息披露價(jià)值,提高企業(yè)決策能力。胡仁昱從稅收信息化平臺(tái)的構(gòu)建入手,闡述稅收信息化在我國的重要地位,并細(xì)化加入了XBRL納稅呈報(bào)后的結(jié)構(gòu)圖,同時(shí)引入PASS平臺(tái),作為數(shù)據(jù)中心和各個(gè)軟件之間的連接。在整個(gè)稅收流程中引入XBRL報(bào)表的呈報(bào),設(shè)計(jì)相關(guān)流程,利用準(zhǔn)則支持報(bào)表呈現(xiàn),提升數(shù)據(jù)挖掘能力,并在實(shí)例文檔解讀的基礎(chǔ)上,以某納稅申報(bào)表為例進(jìn)行XBRL初步模型的構(gòu)建,為利用XBRL進(jìn)行稅收呈報(bào)提供了相對(duì)較為具體和可操作性的設(shè)想。李九斤主要從會(huì)計(jì)信息質(zhì)量特征的角度研究XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告信息披露的質(zhì)量,對(duì)XBRL對(duì)會(huì)計(jì)信息質(zhì)量進(jìn)行了實(shí)證研究。采用規(guī)范研究的方法研究XBRL對(duì)會(huì)計(jì)信息質(zhì)量的可靠性、可比性、及時(shí)性等特征的影響;采用事件研究法和回歸分析,以滬深300成份股為例,分析XBRL對(duì)會(huì)計(jì)信息決策相關(guān)性的影響,通過研究為XBRL進(jìn)一步推廣提供理論和現(xiàn)實(shí)指導(dǎo)。黃長(zhǎng)胤的研究視角比較新穎,在查閱大量相關(guān)文獻(xiàn)的基礎(chǔ)上,對(duì)中國、美國和日本等三個(gè)國家的XBRL應(yīng)用現(xiàn)狀進(jìn)行研究分析,比較不同監(jiān)管機(jī)構(gòu)對(duì)XBRL技術(shù)推進(jìn)的引導(dǎo)策略與方法,并從中得到XBRL應(yīng)用啟示,最后對(duì)我國XBRL事業(yè)推進(jìn)提出新的方法和思路,為我國XBRL工作提供決策參考。
四、企業(yè)會(huì)計(jì)信息化發(fā)展研究
中國會(huì)計(jì)信息化實(shí)務(wù)發(fā)展需要理論研究指明方向和提供相關(guān)支撐。促進(jìn)中國會(huì)計(jì)信息化發(fā)展是信息化專業(yè)委員會(huì)的重大歷史使命與職責(zé)。艾文國 教授基于企業(yè)信息化的需求,認(rèn)為企業(yè)需要建立以原始憑證為起點(diǎn)的事件驅(qū)動(dòng)會(huì)計(jì)。事件驅(qū)動(dòng)會(huì)計(jì)是在業(yè)務(wù)發(fā)生時(shí),通過信息技術(shù)將業(yè)務(wù)事件數(shù)據(jù)收集到數(shù)據(jù)庫中并進(jìn)行會(huì)計(jì)處理。因此,他從實(shí)時(shí)數(shù)據(jù)采集、實(shí)時(shí)信息處理、實(shí)時(shí)信息輸出三方面,分別闡述事件驅(qū)動(dòng)會(huì)計(jì)模式在企業(yè)采購環(huán)節(jié)、生產(chǎn)環(huán)節(jié)、銷售環(huán)節(jié)的應(yīng)用。事件驅(qū)動(dòng)會(huì)計(jì)高度實(shí)現(xiàn)了財(cái)務(wù)業(yè)務(wù)一體化協(xié)同管理,為信息使用者提供最新、最全面的企業(yè)經(jīng)營(yíng)狀況和管理信息。王艦通過研究米切模型,指出米切模型是研究會(huì)計(jì)信息系統(tǒng)發(fā)展階段最為典型的模型,對(duì)定位會(huì)計(jì)信息系統(tǒng)發(fā)展有很強(qiáng)的指導(dǎo)意義。隨著信息化的發(fā)展,傳統(tǒng)的米切模型在內(nèi)涵和外延上得到進(jìn)一步擴(kuò)展。并在傳統(tǒng)米切模型的基礎(chǔ)上,結(jié)合信息技術(shù)發(fā)展的特點(diǎn),提出了米切模型的升級(jí)方案思路,以及升級(jí)方案策略,為會(huì)計(jì)信息系統(tǒng)發(fā)展提供了借鑒意義。李聞一首先在國內(nèi)外關(guān)于共享服務(wù)、服務(wù)質(zhì)量、財(cái)務(wù)共享服務(wù)等文獻(xiàn)研究的基礎(chǔ)上,建立財(cái)務(wù)共享服務(wù)中心的服務(wù)質(zhì)量差距模型和SERVQUAL測(cè)評(píng)模型;其次通過問卷調(diào)查,獲得財(cái)務(wù)共享服務(wù)中心的服務(wù)質(zhì)量和服務(wù)質(zhì)量差距等數(shù)據(jù);接著采用頻數(shù)分析、信度分析及T檢驗(yàn)得出財(cái)務(wù)共享服務(wù)中心服務(wù)質(zhì)量差距的結(jié)果;最后得出客戶較為認(rèn)可財(cái)務(wù)共享服務(wù)中心的服務(wù)質(zhì)量等結(jié)論和建議。范珂指出,大數(shù)據(jù)已成為當(dāng)今時(shí)代的研究主題,數(shù)據(jù)挖掘等技術(shù)手段不斷將數(shù)據(jù)轉(zhuǎn)變?yōu)橛行畔ⅲ龠M(jìn)了會(huì)計(jì)信息化的發(fā)展,云會(huì)計(jì)應(yīng)運(yùn)而生,并推動(dòng)了審計(jì)信息化和內(nèi)部控制信息化的進(jìn)程,逐步形成“三位一體”的信息生態(tài)系統(tǒng),并從基于云會(huì)計(jì)的信息生態(tài)系統(tǒng)形成機(jī)制入手,分析了信息生態(tài)系統(tǒng)的演化博弈特點(diǎn),構(gòu)建了基于云會(huì)計(jì)的信息生態(tài)系統(tǒng),為深入研究信息系統(tǒng)的演化規(guī)律提供了指引。張娟指出,近年來,隨著企業(yè)對(duì)大數(shù)據(jù)的投資額和依賴程度迅速上升,大數(shù)據(jù)對(duì)審計(jì)行業(yè)的沖擊開始顯現(xiàn)。但截至目前,審計(jì)行業(yè)到底如何系統(tǒng)地應(yīng)用大數(shù)據(jù)尚不明確,在梳理國內(nèi)外審計(jì)實(shí)踐對(duì)大數(shù)據(jù)的應(yīng)用經(jīng)驗(yàn)以及相關(guān)研究文獻(xiàn)的基礎(chǔ)上,闡述了大數(shù)據(jù)在審計(jì)領(lǐng)域的應(yīng)用前景、審計(jì)數(shù)據(jù)分析特征變化和審計(jì)準(zhǔn)則改進(jìn)要求,為推進(jìn)大數(shù)據(jù)在我國審計(jì)行業(yè)的有效應(yīng)用提供參考。趙鵬飛指出,傳統(tǒng)的預(yù)算管理面對(duì)以新媒體為特征的互聯(lián)網(wǎng)類公司,存在著諸多問題和缺陷,預(yù)算管理的作用難以發(fā)揮。超越預(yù)算管理的思想正是基于這種環(huán)境的不適應(yīng)性的特點(diǎn)而提出,回顧歸納了超越預(yù)算的特點(diǎn)及相對(duì)傳統(tǒng)預(yù)算的優(yōu)勢(shì),并分析探討了互聯(lián)網(wǎng)類公司預(yù)算管理與超越預(yù)算管理的契合點(diǎn)。
