時間:2022-02-03 08:54:42
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇會計信息化審計,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
一、IT審計的本質(zhì)、目標(biāo)與方法
(一)IT審計的概念和本質(zhì)
隨著信息化建設(shè)的不斷深入,信息系統(tǒng)本身的安全性、合法性、有效性和可靠性成為影響企業(yè)風(fēng)險控制的重要因素,也因此帶來了對信息系統(tǒng)進(jìn)行審計的需求。IT審計是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范對信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效能、效率、安全性進(jìn)行監(jiān)測、評估和控制的過程,以確認(rèn)預(yù)定的業(yè)務(wù)目標(biāo)得以實(shí)現(xiàn)。認(rèn)為,IT審計是一個獲取證據(jù),對信息系統(tǒng)是否能保證資產(chǎn)的安全、
數(shù)據(jù)的完整以及是否有效地使用了組織資源并有效地實(shí)現(xiàn)了組織目標(biāo)做出評價和判斷的過程。胡克瑾(2002)指出,IT審計是指對以計算機(jī)為核心的信息系統(tǒng)的審計。李會太等(2002)認(rèn)為,IT審計實(shí)質(zhì)上是對計算機(jī)軟件和硬件及整個信息系統(tǒng)的審計,IT審計是技術(shù)審計的一個典型。
(二)IT審計的目標(biāo)
IT審計以企業(yè)或政府等組織的信息系統(tǒng)為審計對象,通過現(xiàn)代的審計理論和IT管理理論,從信息資產(chǎn)的安全性、數(shù)據(jù)的完整性以及系統(tǒng)的有效性和效率性等方面出發(fā),對其是否能夠有效可靠地達(dá)到組織的戰(zhàn)略目標(biāo)進(jìn)行全面的監(jiān)測和評估,并為改善和健全組織對信息系統(tǒng)的控制提出詳細(xì)的建議。基于IT的連續(xù)審計能使企業(yè)信息系統(tǒng)獲得免疫,確保企業(yè)資產(chǎn)的安全系統(tǒng)的有效性和效率性以及數(shù)據(jù)的完整性。
(三)IT審計的方法
在審計方法上,目前國內(nèi)主要還是借鑒國際上IT治理框架和方法,比如COBIT標(biāo)準(zhǔn)(1996年是C〇BIT1.0,2012年已更新至COBIT5.0版本)、ISO系列標(biāo)準(zhǔn)、ITIL、COSO框架等。這些協(xié)議有不同的控制重點(diǎn),COBIT的審計范圍幾乎涵蓋了所有與IT相關(guān)的活動,COS?則側(cè)重于企業(yè)自身內(nèi)部控制,ITIL著重于IT系統(tǒng)的交付和支持等。目前,IT審計的開展可以采取基于獨(dú)立的外部審計(獨(dú)立執(zhí)業(yè)的信息系統(tǒng)審計師,如CISA)、企業(yè)內(nèi)部審計(企業(yè)內(nèi)審部門的成員)以及作為財務(wù)審計的支撐(注冊會計師事務(wù)所的IT審計機(jī)構(gòu),財務(wù)審計小組的IT控制專家)三種形式進(jìn)行。通常,IT審計的成果可以是獨(dú)立的IT審計報告,也可以作為注冊會計師審計報告的一部分進(jìn)行披露。
二、IT審計是會計信息化的內(nèi)在要求
(一)IT審計是會計信息化風(fēng)險控制的需要
會計信息系統(tǒng)(AIS)是企業(yè)管理信息系統(tǒng)的敏感地帶,會計信息系統(tǒng)的風(fēng)險控制是企業(yè)風(fēng)險控制的重中之重。近年來因信息系統(tǒng)漏洞問題導(dǎo)致的案件屢見不鮮,信息系統(tǒng)的風(fēng)險,如賬務(wù)數(shù)據(jù)被銷毀、巨額資金遭挪用而未被發(fā)現(xiàn)、銀行交易系統(tǒng)存在漏洞,對業(yè)務(wù)操作中明顯違反業(yè)務(wù)邏輯的操作沒有任何控制防范功能等,對社會經(jīng)濟(jì)的運(yùn)行危害巨大。一般地,會計信息化的風(fēng)險來源于會計信息系統(tǒng)內(nèi)部和外部的各種漏洞和威脅。會計信息化過程中的漏洞(技術(shù)漏洞、業(yè)務(wù)流程漏洞、管理控制漏洞)和IT環(huán)境中的威脅(攻擊、篡改、竊取),導(dǎo)致會計信息化面臨各種安全問題。為了避免問題的產(chǎn)生,控制風(fēng)險,需要對技術(shù)、業(yè)務(wù)、管理控制等進(jìn)行統(tǒng)一的全方位的防范。IT審計通過獲取與AIS控制和保證措施相關(guān)的證據(jù),評估AIS控制的有效性、評價會計信息化績效及會計信息化戰(zhàn)略與業(yè)務(wù)目標(biāo)的符合程度。CISA(注冊信息系統(tǒng)審計師)針對會計信息系統(tǒng)的IT審計與傳統(tǒng)的CPA(注冊會計師)針對財務(wù)報表的財務(wù)審計以及針對經(jīng)濟(jì)管理的管理審計是并行不悖的,企業(yè)會計信息化環(huán)境下,IT審計既是財務(wù)審計、管理審計的基礎(chǔ),又是財務(wù)審計和管理審計的補(bǔ)充,它們共同對會計風(fēng)險負(fù)責(zé)。IT審計對被審計單位會計信息系統(tǒng)的安全性、可靠性、有效性和效率性進(jìn)行識別和評估,實(shí)現(xiàn)對會計信息化風(fēng)險的控制。
(二)IT審計是會計信息化社會和行業(yè)監(jiān)管的需要
CPA審計的工作重點(diǎn)往往集中于財務(wù)數(shù)據(jù)審計,而忽視了對財務(wù)數(shù)據(jù)進(jìn)行收集、記錄、存儲、處理、分析與輸出的會計信息系統(tǒng)(AIS)的審計。然而,會計數(shù)據(jù)是AIS的產(chǎn)出,信息系統(tǒng)對數(shù)據(jù)的真實(shí)性、完整性以及數(shù)據(jù)分析的可靠性有重要影響。同時,針對AIS的入侵和犯罪也越來越多,AIS本身的漏洞會帶來巨大損失,IT風(fēng)險日益嚴(yán)重。基于此,各國政府和組織認(rèn)識到AIS本身的合法性、可靠性、安全性和有效性是首先要被審計的。IT審計成為會計信息化接受外部監(jiān)管的內(nèi)在需要。
在國外,1969年美國的計算機(jī)犯罪案件導(dǎo)致了后來的世界上第一個電子數(shù)據(jù)處理審計組織一一EDP審計師協(xié)會(EDPAA)的產(chǎn)生;1994年EDPAA更名為信息系統(tǒng)審計與控制協(xié)會,ISACA是一個非牟利的獨(dú)立組織,工作內(nèi)容除了主辦國際會議、出版《國際信息系統(tǒng)審計期刊》、制定國際公認(rèn)的信息系統(tǒng)的審計與監(jiān)控標(biāo)準(zhǔn),還推出各項(xiàng)全球公認(rèn)的專業(yè)認(rèn)證注冊信息系統(tǒng)審計師。目前,CISA正在會計信息化監(jiān)管中扮演著日益重要的角色。
1999年審計署頒布了獨(dú)立審計準(zhǔn)則第20號一一《計算機(jī)信息系統(tǒng)環(huán)境下的審計》,對CPA基于會計信息化的審計工作做了要求。2001年,國務(wù)院辦公廳頒布了〈關(guān)于利用計算機(jī)系統(tǒng)開展審計工作的通知》。《通知》規(guī)定,審計機(jī)關(guān)有權(quán)審查被審計單位包括財務(wù)會計系統(tǒng)在內(nèi)的計算機(jī)管理信息系統(tǒng);審計機(jī)關(guān)發(fā)現(xiàn)被審計單位的計算機(jī)管理系統(tǒng)不符合法律、法規(guī)和政府有關(guān)主管部門的規(guī)定、標(biāo)準(zhǔn)的,可以責(zé)令其更正發(fā)現(xiàn)故意使用舞弊功能的計算機(jī)管理信息系統(tǒng)的,要依法追究有關(guān)單位和人員的責(zé)任。與此同時,國家標(biāo)準(zhǔn)《信息技術(shù):會計核算軟件數(shù)據(jù)接口》(GB/T19581—2004)于2005年1月1日起生效,進(jìn)一步從法律規(guī)范和技術(shù)手段上為計算機(jī)在會計審計中的應(yīng)用奠定了基礎(chǔ)。
(三)IT審計是會計信息化體系的重要組成部分
楊周南(2003)在《論會計管理信息化的ISCA模型》一文中提出,會計信息化的工作內(nèi)涵或稱“會計信息化”的體系結(jié)構(gòu)應(yīng)由三大部分組成:⑴建立和實(shí)施IT環(huán)境下的會計信息系統(tǒng)(AIS);(2)確保AIS安全有效運(yùn)作的系統(tǒng)內(nèi)控制度;(3)開展對AIS及其內(nèi)控制度的審計,以最終達(dá)到對AIS安全、可靠、有效和高效地應(yīng)用。上述體系結(jié)構(gòu)稱為ISCA(InformationSystem,ControlandAuditing)模型圖1)。ISCA模型是融AIS、內(nèi)控制度和IT審計于一體的會計信息化體系結(jié)構(gòu),它成為我國會計信息化理論研究的基本框架。企業(yè)AIS在建設(shè)和運(yùn)行過程中面臨著各種風(fēng)險,會計信息化通過IT審計可以發(fā)現(xiàn)信息系統(tǒng)本身及其控制環(huán)節(jié)的不足之處,并及時改進(jìn)與完善,使信息系統(tǒng)在企業(yè)的經(jīng)營管理中有效發(fā)揮作用。會計信息化中的IT審計包括計算機(jī)硬件和網(wǎng)絡(luò)設(shè)備審計、服務(wù)器審計、操作系統(tǒng)和系統(tǒng)軟件審計、程序和應(yīng)用系統(tǒng)審計、數(shù)據(jù)和數(shù)據(jù)庫系統(tǒng)審計、會計信息系統(tǒng)開發(fā)審計、會計信息系統(tǒng)運(yùn)行審計、會計信息系統(tǒng)維護(hù)與升級審計等。IT審計是會計信息化體系中風(fēng)險控制、確保和審查AIS有效實(shí)施的重要手段,是會計信息化體系的免疫系統(tǒng)。
(四)IT審計是開展會計信息化IT治理、實(shí)施會計信息化鑒證與評價的需要
信息時代的公司治理以IT為支撐,成功的企業(yè)已經(jīng)意識到企業(yè)高層需要像重視業(yè)務(wù)一樣重視IT,IT治理已成為公司治理的一部分。IT治理是企業(yè)為獲得有效的IT應(yīng)用,同時平衡IT及其流程中的風(fēng)險和收益,增加價值,確保實(shí)現(xiàn)企業(yè)目標(biāo)而采取的有效機(jī)制。IT審計是IT治理架構(gòu)的重點(diǎn)要素,IT治理通過IT審計不斷促進(jìn)調(diào)整IT控制環(huán)境,使組織在風(fēng)險可識別、可控、可管理的環(huán)境下保證組織利益最大化。會計信息化是企業(yè)信息化的重要內(nèi)容,企業(yè)開展會計信息化的同時,必須遵循IT治理的框架和方法開展IT審計。ISACA近期的COBIT5中的《審計指南》為IT審計師對組織的會計信息系統(tǒng)進(jìn)行分析、評估、實(shí)施、審計等提供了建議和指導(dǎo)。
IT審計同時又是實(shí)施會計信息化鑒證和評價的需要。會計信息化實(shí)施過程中,IT審計機(jī)構(gòu)和IT審計師對被審計單位的會計信息系統(tǒng)及會計信息化建設(shè)進(jìn)行檢查和驗(yàn)證,對被審計單位會計信息系統(tǒng)的安全性、可靠性、有效性及效率進(jìn)行審查和評價,并發(fā)表審計意見,出具書面證明,以便為審計授權(quán)人或委托人提供確切的信息,并取信于社會公眾,從而為會計信息化提供鑒證職能。另一方面,IT審計機(jī)構(gòu)和IT審計師對被審計單位的會計信息系統(tǒng)及會計信息化應(yīng)用進(jìn)行審查,并依據(jù)一定的標(biāo)準(zhǔn)對所查明的事實(shí)進(jìn)行分析和判斷,形成基于事實(shí)的評定或基于改善管理、提高效率的建議,這是IT審計為會計信息化提供的評價職能。
三、會計信息化IT審計的目標(biāo)、內(nèi)容和實(shí)施條件
(一)會計信息化IT審計的目標(biāo)
會計信息化中的IT審計主要以會計信息系統(tǒng)為審計對象,圍繞會計信息系統(tǒng)的IT資源、運(yùn)行環(huán)境及系統(tǒng)的生命周期全過程,對被審計單位會計信息系統(tǒng)的安全性、可靠性、有效性及效率性進(jìn)行審查和評價,并發(fā)表審計意見。會計信息化IT審計的目標(biāo)。
(二)會計信息化IT審計的內(nèi)容
會計信息化IT審計的內(nèi)容包括相互聯(lián)系而又相對獨(dú)立的三個方面:會計信息系統(tǒng)本身的審計;會計信息化環(huán)境審計;會計信息系統(tǒng)數(shù)據(jù)的審計。會計信息系統(tǒng)的審計是指會計信息系統(tǒng)本身硬件和軟件的
基于物理和邏輯的審計,以及基于軟件生命周期的會計信息系統(tǒng)各階段的過程審計。會計信息化環(huán)境的審計是指會計信息系統(tǒng)運(yùn)行的外部環(huán)境(如防火墻、防止黑客攻擊、備份制度等)及會計信息系統(tǒng)運(yùn)行的內(nèi)部環(huán)境(內(nèi)部控制管理制度,如操作崗位授權(quán)、相關(guān)職務(wù)分離等)的審計。會計信息數(shù)據(jù)的審計是指財務(wù)會計數(shù)據(jù)及報表的審計。會計信息化IT審計的內(nèi)容界定了會計信息化IT審計的范圍。
(三)會計信息化IT審計的實(shí)施條件
IT審計的實(shí)施條件是指為促使審計目標(biāo)的實(shí)現(xiàn),確保審計過程的順利開展所需要的企業(yè)內(nèi)外部環(huán)境。開展會計信息化IT審計的實(shí)施條件包括:企業(yè)會計信息化水平、高層領(lǐng)導(dǎo)的重視、組織管理、審計人員的素質(zhì)(IT審計師,CPA、CISA)、費(fèi)用、會計信息系統(tǒng)審計依據(jù)與準(zhǔn)則、其他。
企業(yè)會計信息化水平?jīng)Q定著IT審計的規(guī)模,會計信息化程度高的企業(yè)開展IT審計更具有現(xiàn)實(shí)性。當(dāng)前會計信息化IT審計更多地應(yīng)用于規(guī)模較大的銀行、保險等大型金融類企業(yè)以及中央企業(yè),如中國人民銀行、中國煙草總公司、中化集團(tuán)、中國石油化工集團(tuán)等。企業(yè)高層領(lǐng)導(dǎo)的重視或介入使得IT審計更具有便利性。會計信息化已構(gòu)成企業(yè)提高核心競爭力、獲得生存與可持續(xù)發(fā)展的重要影響因素,已成為企業(yè)的重要資產(chǎn),與企業(yè)的其他資產(chǎn)一樣對會計信息系統(tǒng)加以控制和審計變成了企業(yè)必然的要求,企業(yè)需要在組織管理層面上為接受和實(shí)行IT審計做好準(zhǔn)備。會計信息化環(huán)境下的IT審計要求審計人員掌握信息技術(shù)并熟悉會計與審計知識,可以是信息系統(tǒng)審計人員和注冊信息系統(tǒng)審計師(CISA)。CISA既要熟悉信息系統(tǒng)的軟件、硬件、開發(fā)、運(yùn)營、維護(hù)、管理和安全,又要熟悉經(jīng)濟(jì)管理的核心要義,能夠利用規(guī)范和先進(jìn)的審計技術(shù),對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計、檢查、評價和改造。開展會計信息系統(tǒng)IT審計工作所發(fā)生的成本支出表現(xiàn)為費(fèi)用,費(fèi)用是開展IT審計的必要前提。會計信息系統(tǒng)審計依據(jù)是指IT審計師提出審計意見、做出審計決定的依據(jù),會計信息系統(tǒng)審計準(zhǔn)則是IT審計工作本身的規(guī)范,是審計人員的行為指南。會計信息系統(tǒng)審計依據(jù)包括會計信息系統(tǒng)的管理制、條例和法規(guī)、ISO9000、會計信息系統(tǒng)的實(shí)際運(yùn)行情況等,而會計信息系統(tǒng)審計準(zhǔn)則可以參照ISACA的信息系統(tǒng)審計標(biāo)準(zhǔn)。
四、會計信息化中開展IT審計面臨的問題
(一)企業(yè)缺乏會計信息化IT審計的自發(fā)需求
當(dāng)前,企業(yè)管理層對于IT審計重要性缺乏高度認(rèn)識,企業(yè)會計信息化進(jìn)行IT審計的壓力更多地來自外部監(jiān)管,而不是企業(yè)內(nèi)部的自發(fā)性需求。比如,2002年7月,美國頒布了《薩班斯法案》,使得在美國上市的企業(yè)都必須遵循這一旨在“提高公司披露的準(zhǔn)確性和可靠性的改革法案;在國內(nèi),中國上市公司需遵守《企業(yè)內(nèi)部控制基本規(guī)范》(2008年)、銀行業(yè)要遵循《商業(yè)銀行信息科技風(fēng)險管理指引》(2009年)、保險業(yè)需遵循《保險公司信息化工作管理指引(試行)》(2009年)。這些外部的監(jiān)管機(jī)構(gòu)與法律無一例外地對會計信息化安全和會計信息系統(tǒng)審計提出了要求。而在企業(yè)內(nèi)部,基于觀念不足和成本控制的原因,會計信息化過
程中IT審計的內(nèi)在動力不足。傳統(tǒng)審計將注意力集中在數(shù)據(jù)的輸入和輸出分析上,而針對會計信息加工機(jī)制和加工過程的會計信息系統(tǒng)的審計重視不足。IT審計本應(yīng)是會計信息化不可或缺的一部分,但企業(yè)以及審計人員對會計信息化開展IT審計的意義和作用、必要性和緊迫性認(rèn)識不夠,對IT審計多持等待與觀望態(tài)度。另一方面,企業(yè)為了控制審計成本,會計信息化過程中自發(fā)開展IT審計的不多,多是被動應(yīng)對。
新時期,網(wǎng)絡(luò)信息技術(shù)快速發(fā)展,對各行各業(yè)的工作方式都產(chǎn)生了非常深刻的影響。對于審計工作來說,其發(fā)展也呈現(xiàn)出了明顯的信息化的特點(diǎn)。但是不可否認(rèn),我國的會計信息化審計還處于比較低的發(fā)展水平,依然存在許多有待解決的問題制約著其發(fā)展水平的提升。在網(wǎng)絡(luò)信息時代背景下,對會計信息化審計存在的問題和解決的策略進(jìn)行研究也具有非常深刻的意義。
關(guān)鍵詞:
網(wǎng)絡(luò);信息時代;會計信息化審計
隨著全社會信息化水平的提升,幾乎所有的領(lǐng)域都受到信息技術(shù)發(fā)展的影響。信息化審計就是在傳統(tǒng)審計的基礎(chǔ)上,引入更多的計算機(jī)網(wǎng)絡(luò)技術(shù),大大提升這部分工作的比例。在網(wǎng)絡(luò)信息時代背景下,會計信息化審計迎來了比較好的轉(zhuǎn)型機(jī)遇,同時也受到非常大的挑戰(zhàn)。會計信息化審計的整體發(fā)展水平還比較低,開展這一工作的質(zhì)量與效率都有待提升。總的來說,會計信息化審計是審計實(shí)踐與信息技術(shù)相融合的產(chǎn)物,其發(fā)展水平的高低也受這兩方面因素的影響。筆者在此主要對網(wǎng)絡(luò)信息時代背景下,會計信息化審計所面臨的問題進(jìn)行分析,在此基礎(chǔ)上探索出如何對這些問題進(jìn)行解決的策略。
1網(wǎng)絡(luò)信息時代背景下會計信息化審計存在的問題
審計事業(yè)的發(fā)展在網(wǎng)絡(luò)信息時代背景下,迎來了比較好的發(fā)展契機(jī)。但是現(xiàn)階段的發(fā)展受到了多個方面因素的限制,比如經(jīng)濟(jì)環(huán)境更加復(fù)雜以及審計人員能力欠缺等。這些方面的因素也給審計工作帶來了比較多的問題,具體表現(xiàn)為如下方面:
1.1法律方面的缺失
信息化審計是在網(wǎng)絡(luò)時代背景下,在傳統(tǒng)審計的基礎(chǔ)上,所發(fā)展的新興事物,也是審計行業(yè)發(fā)展的必然趨勢。在現(xiàn)階段對很多網(wǎng)絡(luò)信息環(huán)境下,審計工作所出現(xiàn)的問題,仍然處于不斷的探索和改進(jìn)之中。最為重要的是我國在信息化審計方面的法律還比較欠缺,在很多方面都缺乏法律的規(guī)范,并且相關(guān)的立法以及規(guī)則的制定還處于不斷的探索之中。對于信息化審計過程中,產(chǎn)生的一些新的問題和糾紛等,并不能有效的解決。對于審計人員來說,在這種情況下獨(dú)立進(jìn)行審計工作,非常的不便,并且也大大的增加了審計工作的風(fēng)險性。
1.2審計人員的專業(yè)素養(yǎng)還有待提升
在網(wǎng)絡(luò)信息時代背景下,需要審計人員具有較高的綜合素養(yǎng)作為確保信息化審計工作的質(zhì)量。審計人員必須要能夠?qū)W會在電子數(shù)據(jù)處理的環(huán)境下,充分熟悉計算機(jī)的硬件和軟件以及處理系統(tǒng)等方面的知識。此外,還必須要能夠精通審計方面的專業(yè)知識,具有一定的實(shí)踐經(jīng)驗(yàn)。這就要求在網(wǎng)絡(luò)信息時代背景下,審計人員必須要具備計算機(jī)方面的專業(yè)知識,同時還充分了解審計理論,并且還要對審計軟件相關(guān)的操作和維護(hù)等熟練掌握。但是這種綜合型的人才目前還非常缺乏,使得信息化審計工作開展起來存在比較大的困難。
1.3審計軟件的技術(shù)水平還有待提升
開展會計信息化審計需要依靠計算機(jī)網(wǎng)絡(luò),審計人員開展審計工作所使用的主要工具就是審計軟件。但是現(xiàn)階段我國對于審計軟件的開發(fā)還不夠成熟,一些大型的軟件公司主要的目標(biāo)是對財務(wù)軟件進(jìn)行設(shè)計與開發(fā),而專門用于審計工作的軟件還比較少。另一方面,財務(wù)軟件與審計軟件在對接時也存在不小的困難,使得很多數(shù)據(jù)處理起來比較麻煩。此外,審計軟件在功能方面還有待豐富,尤其缺乏管理方面的功能,在技術(shù)方面也沒有取得實(shí)質(zhì)性的突破。
2網(wǎng)絡(luò)信息時代背景下促進(jìn)會計信息化水平提升的策略
2.1完善相關(guān)法律制度的建設(shè)
伴隨網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)層面的違法犯罪活動日益增多,對于信息化審計也是如此,急需完善相關(guān)的法律制度建設(shè),加快網(wǎng)絡(luò)立法的進(jìn)程。網(wǎng)絡(luò)立法的主要目標(biāo)應(yīng)當(dāng)是對網(wǎng)絡(luò)中出現(xiàn)的一些問題進(jìn)行解決,進(jìn)而對網(wǎng)絡(luò)活動進(jìn)行規(guī)范,使一切網(wǎng)絡(luò)活動都能在規(guī)定的框架內(nèi)進(jìn)行。并且對于網(wǎng)絡(luò)的安全等,也必須要有法律作為保障,對于一切泄漏商業(yè)機(jī)密的行為都必須利用法律進(jìn)行制裁。對于網(wǎng)絡(luò)信息時代下審計工作的開展來說,也必須要完善相關(guān)法律和制度的制定,以實(shí)現(xiàn)對審計人員在開展審計工作時的行為進(jìn)行約束,利用法律的威懾,來杜絕尋租行為等的出現(xiàn)。同時也要通過法律對會計人員的行為進(jìn)行規(guī)范,以促進(jìn)其更加公正的開展會計工作,進(jìn)而間接的幫助審計人員更好的進(jìn)行信息化審計。
2.2加強(qiáng)對信息化審計人才的培養(yǎng)力度
要更好的開展審計工作,審計人員必須要能夠掌握并熟練運(yùn)用信息技術(shù)和審計方面的專業(yè)知識,同時符合這兩方面要求的人才必然能夠在這個行業(yè)中發(fā)揮自己最大的價值。但是在實(shí)際的工作中,審計人員的綜合素質(zhì)很難達(dá)到這兩方面的要求,大多數(shù)人員的技能比較單一。因此,需要完善對信息化審計人才的培養(yǎng)方案,從深度與廣度上強(qiáng)化對人才的培訓(xùn)力度。首先,應(yīng)當(dāng)以高校為依托,由高校按照審計行業(yè)的實(shí)際需求制定培養(yǎng)計劃,又審計與計算機(jī)兩個專業(yè)聯(lián)合對學(xué)生進(jìn)行培養(yǎng);其次,高校還要加強(qiáng)與審計機(jī)關(guān)和企業(yè)的合作,給學(xué)生提供一定的實(shí)踐機(jī)會,促進(jìn)學(xué)生通過實(shí)踐實(shí)現(xiàn)對理論知識的深度理解,對于完善學(xué)生的知識體系非常有利。審計機(jī)關(guān)和企業(yè)可以根據(jù)自己的需求來引進(jìn)優(yōu)秀的高校畢業(yè)生以實(shí)現(xiàn)對審計隊(duì)伍結(jié)構(gòu)的優(yōu)化。
2.3加大對審計軟件的開發(fā)力度
審計軟件是進(jìn)行信息化審計的重要工具,必須要加大對審計軟件的開發(fā)力度,同時做好評審和驗(yàn)收等工作。通過不斷提升審計軟件的技術(shù)水平,促使審計軟件系統(tǒng)的可靠性與安全性等得以提升,同時優(yōu)化審計人員使用審計軟件的體驗(yàn),使其較為容易的接受不斷更新的審計軟件。在實(shí)際開發(fā)時,要更加注重對審計軟件的防火墻功能以及篡改數(shù)據(jù)功能的完善,并且要促使開發(fā)出來的審計軟件同時具有分析和查證的功能,以促進(jìn)審計軟件與財務(wù)軟件一體化的實(shí)現(xiàn)。
3結(jié)語
本文對網(wǎng)絡(luò)信息時代背景下,會計信息化審計工作在發(fā)展過程中存在的一些問題進(jìn)行探析,重點(diǎn)分析了法律、人才和軟件三個方面存在的問題,并且提出了有針對性的解決措施,以促進(jìn)會計信息化審計在此背景下發(fā)展水平的有效提升。
參考文獻(xiàn)
[1]邢智慧,尹慧.信息時代的網(wǎng)絡(luò)會計[J].現(xiàn)代審計與會計,2009(04):54-54.
(一)審計線索有紙質(zhì)資料改為電子數(shù)據(jù)資料
審計線索對審計來說是十分重要的。傳統(tǒng)的會計記賬工作從原始憑證到記賬憑證、各種賬簿和編制的會計報表都是以紙張形式,審計工作的線索即為紙質(zhì)的賬簿資料,審計人員可通過順查或逆查的方法調(diào)閱這些記錄在紙面的數(shù)據(jù)信息,來獲取審計所需信息,判斷企業(yè)財務(wù)活動合法性,作出自己的審計結(jié)論。但在會計信息化條件下,會計數(shù)據(jù)的處理基本都集中由計算機(jī)來完成,會計信息集中存貯在磁性電子介質(zhì)上,這些數(shù)據(jù)通過肉眼是看不見的。會計信息系統(tǒng)通過改變與審計線索有關(guān)的某些因素,諸如更換數(shù)據(jù)存儲介質(zhì)、采取不同存取方式以及使用不同處理程序等,都會對審計線索產(chǎn)生極大影響。首先,從各項(xiàng)企業(yè)財務(wù)數(shù)據(jù)錄入到生成會計報表并輸出,都由計算機(jī)按程序指令自動完成,整個處理過程沒有第一責(zé)任人;其次,傳統(tǒng)紙質(zhì)的會計憑證、賬簿和報表等都由電子數(shù)據(jù)文件代替;第三,電子數(shù)據(jù)有可能被人為修改而不留痕跡,除非專業(yè)計算機(jī)人員依靠強(qiáng)大技術(shù)手段,否則無法閱讀;第四,通過計算機(jī)錄入的財務(wù)數(shù)據(jù)信息數(shù)據(jù)處理工作很難直接觀察等。這些影響的結(jié)果使得審計人員難以通過傳統(tǒng)模式對企業(yè)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行跟蹤。
(二)高效率的財會軟件對審計工作產(chǎn)生巨大沖擊
財會軟件的應(yīng)用給會計工作帶來很高效率,原來手工條件下財務(wù)會計記賬、做報表等工作即繁瑣而又準(zhǔn)確性不是很高。在會計信息化條件下,利用財會軟件強(qiáng)大數(shù)據(jù)處理功能,這些工作可以在極短時間內(nèi)完成,不但工作效率高,而且準(zhǔn)確性也高。在這種情況下如果繼續(xù)采用過去傳統(tǒng)的手工審計方法,明顯是無法滿足會計信息化大環(huán)境下,工作的高效性和數(shù)據(jù)的準(zhǔn)確性的要求。同時會計信息化條件下,有可能在較短的時間內(nèi)對財務(wù)數(shù)據(jù)進(jìn)行大幅度調(diào)整,而且痕跡難尋,這就大大加大了審計工作的難度。
(三)會計信息化的技術(shù)性要求審計人員提高整體素質(zhì)
企業(yè)會計信息化的信息系統(tǒng)比傳統(tǒng)手工處理系統(tǒng)技術(shù)性要求更高,使得審計內(nèi)容和范圍也更為廣泛和復(fù)雜。傳統(tǒng)手工審計下,從事審計工作的多為掌握豐富會計知識與審計方法的專業(yè)人員,但面對會計信息化,不僅要求審計人員具備一定的分析、判斷和表述能力,還要求其對信息化會計系統(tǒng)有一定的了解,對其輸入輸出的控制、數(shù)據(jù)處理的過程以及有可能發(fā)生的舞弊情況有深刻的認(rèn)識和掌握。但目前我國由于信息化審計理論和實(shí)踐研究相對滯后,復(fù)合型的審計人才匱乏,審計人員對電子財務(wù)數(shù)據(jù)報表很不適應(yīng),難以開展有效的信息化審計。
二、企業(yè)會計信息化條件下審計工作思路
通過上面的分析我們可以看出,企業(yè)會計信息化的應(yīng)用,對審計工作都產(chǎn)生了重大影響,這就要求我們認(rèn)真思考解決這些問題。
(一)認(rèn)真學(xué)習(xí)和理解國家有關(guān)審計的法律法規(guī)在會計信息化的條件下,必須借助法律的強(qiáng)制力來營造一個外在的法律環(huán)境,對不利于審計行為予以法律訴訟和懲罰。法律上最有效的證據(jù)是記錄業(yè)務(wù)發(fā)生的原件,但在法律上能否接受無紙化信息作為有效的證據(jù),無紙化的電子信息能否作為審計的有效證據(jù),已成為一個國際化問題。我國早在2004年,國家審計署簽署的《審計機(jī)關(guān)審計項(xiàng)目質(zhì)量控制辦法(試行)》第九條就對審前調(diào)查應(yīng)當(dāng)收集與審計項(xiàng)目有關(guān)的資料作出界定,其中專門指出包含電子數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)文檔。
(二)完善企業(yè)會計信息化條件下的審計方法
計算機(jī)作為一種先進(jìn)的電子設(shè)備,不僅僅可以為企業(yè)會計信息化發(fā)揮作用,同時也可以為審計工作提供便利,審計人員也可以利用計算機(jī)開展審計工作。一旦審計人員熟練掌握計算機(jī)技術(shù),就可以大大地提高審計效率。具體到工作中,作為審計人員可以采用“黑箱原理”,不審查機(jī)內(nèi)程序和文件,只審查輸入數(shù)據(jù)和打印輸出資料及其管理制度的方法。另外也可以采用計算機(jī)審計方法,利用計算機(jī)的設(shè)備和軟件進(jìn)行審計。除了審查輸入和輸出數(shù)據(jù)外,對計算機(jī)內(nèi)的程序和文件也同時進(jìn)行審查,通過對系統(tǒng)的處理和控制功能的審查,確定憑證和賬務(wù)文件審查的范圍、數(shù)量及數(shù)據(jù)的正確性。
(三)加強(qiáng)相關(guān)軟件技術(shù)的開發(fā)力度
關(guān)鍵詞:會計信息化;企業(yè);內(nèi)部審計;措施探討
會計信息化指的是利用云計算、互聯(lián)網(wǎng)等技術(shù),優(yōu)化會計工作方式,從而減少信息孤島,為企業(yè)的決策提供正確依據(jù)。這一環(huán)境給內(nèi)部審計人員的工作方式造成了極大的沖擊,如會計內(nèi)容更加廣泛,審計技術(shù)更加復(fù)雜,或?qū)徲嬀€索更加隱蔽等,這增加了內(nèi)部審計工作的難度。針對這些情況,需要根據(jù)現(xiàn)存的問題,分析出為適應(yīng)會計信息化發(fā)展要求而完善的企業(yè)內(nèi)部審計工作方法,使會計工作更加符合現(xiàn)在高科技化和高信息化的環(huán)境,迎合信息技術(shù)變革的要求,滿足企業(yè)的發(fā)展要求。
一、會計信息化下企業(yè)內(nèi)部審計工作的現(xiàn)狀分析
1.數(shù)據(jù)結(jié)構(gòu)及口徑不一,審計工作取數(shù)難度大
目前,我國共有300余家財務(wù)軟件的供應(yīng)商,其中電算化軟件的品種也十分的復(fù)雜,這些軟件在語言適應(yīng)環(huán)境、數(shù)據(jù)傳輸方式、數(shù)據(jù)庫的格式及應(yīng)用等方面有著不同之處。但是,很多商品化的會計軟件只注重軟件的設(shè)計過程,不注重對用戶的服務(wù)[1],導(dǎo)致內(nèi)部審計所需要的數(shù)據(jù)接口等與實(shí)際需求不相符,無法提供標(biāo)準(zhǔn)的賬簿、報表文件結(jié)構(gòu),這給審計工作增加了難度。雖然信息化的發(fā)展對整個會計行業(yè)來說是一種突破,但是其更多的是挑戰(zhàn),很多電算化軟件的接口只能占據(jù)整個財務(wù)數(shù)據(jù)的一半甚至更少,這導(dǎo)致財務(wù)軟件的導(dǎo)入數(shù)據(jù)過程十分困難,常常會因?yàn)榻Y(jié)構(gòu)或者表現(xiàn)形式的不同,而影響整個財務(wù)工作的效率。另外,一些審計軟件和審計單位的操作系統(tǒng)不兼容,在開展實(shí)際性的工作之前,審計人員還需要對這些軟件進(jìn)行測試,測試之后的數(shù)據(jù)無法及時清除,這也增加了后期工作的難度。
2.審計軟件水平不高,難以適應(yīng)企業(yè)需要
在信息化的發(fā)展態(tài)勢之下,很多審計軟件依次推出,這些軟件雖然名目繁多,但是真正高效、實(shí)用的軟件還是非常少。另外,這些軟件的開發(fā)與一線的內(nèi)部審計人員脫離,沒有與實(shí)際工作進(jìn)行聯(lián)系,常常導(dǎo)致軟件功能應(yīng)用度不高,不符合工作的實(shí)際需要,例如,一些審計軟件有查詢和查賬的功能,但是無法準(zhǔn)確判斷出隱藏的工作缺陷或者問題,其在避免審計單位惡意修改軟件信息或者避免違法違紀(jì)行為出現(xiàn)中,還存在著盲區(qū)[2]。當(dāng)前,大部分的審計軟件都是單位資產(chǎn)負(fù)債表和損益表等報表為主,其內(nèi)容較為局限,雖然能夠統(tǒng)計出企業(yè)的資產(chǎn)負(fù)債比例、速動及流動比例等,但是并沒有涉及到對財務(wù)的收支合法性的評價和判斷,因此只能作為一種常規(guī)的應(yīng)用軟件,并沒有實(shí)質(zhì)性的作用。
3.專業(yè)素質(zhì)不高,缺乏復(fù)合型內(nèi)審人才
基于信息化的會計指的是包含計算機(jī)、審計、網(wǎng)絡(luò)技術(shù)、會計等多個專業(yè)的一種綜合性工作,其要求審計人員具有較高的計算機(jī)水平,同時還要具備專業(yè)的審計和會計工作能力,需要具有復(fù)合型的知識結(jié)構(gòu)。但是,從當(dāng)前的情況來看,很多企業(yè)內(nèi)部的審計人員并不具備高水平計算機(jī)操作能力,缺乏對網(wǎng)絡(luò)技術(shù)的了解,導(dǎo)致其工作的制約性比較大,很難及時接收有關(guān)會計信息化的信息。其原因在于,一些企業(yè)在招聘會計人員時,通常以工作經(jīng)驗(yàn)為主要標(biāo)準(zhǔn),審計人員的年齡比較大,同時,由于工作范圍的限制,這些審計人員也沒有及時的接受新知識學(xué)習(xí),依然沿用過去的工作模式。另一方面,年輕的審計人員雖然能夠掌握一定的計算機(jī)知識,但是這些知識是比較淺顯的,缺乏深層次性,在遇到專業(yè)的計算機(jī)技術(shù)操作時,還是會出現(xiàn)這樣或者那樣的問題,無法有效的分析系統(tǒng)結(jié)構(gòu)。總的來說,人才是制約內(nèi)部審計工作發(fā)展的最大障礙。
4.缺乏對網(wǎng)絡(luò)作用的了解,網(wǎng)絡(luò)應(yīng)用水平低
在很多行業(yè)中,網(wǎng)絡(luò)都是作為一種資源共享以及信息傳輸?shù)墓ぞ撸纾芏鄬徲媶挝粌?nèi)部或者上下級之間的溝通,都需要收集或者整理資料向債權(quán)人、債務(wù)人函證等,這就需要應(yīng)用到電子郵件或者資料檢索,但是這一過程中對網(wǎng)絡(luò)的應(yīng)用,遠(yuǎn)遠(yuǎn)低于審計工作的網(wǎng)絡(luò)需求[3]。信息化的審計工作本身就是依靠在網(wǎng)絡(luò)會計信息系統(tǒng)基礎(chǔ)上發(fā)展而來的,因此會計系統(tǒng)和其他的信息系統(tǒng)之間是存在著密切關(guān)系的,這就需要將審計工作的范圍逐步擴(kuò)大,使網(wǎng)絡(luò)覆蓋到其工作的每一個環(huán)節(jié)中。當(dāng)前,信息化的會計工作能夠進(jìn)一步實(shí)現(xiàn)會計信息的共享性,各個部門只要將相關(guān)數(shù)據(jù)輸送到電腦中,就能夠促進(jìn)數(shù)據(jù)的更新,實(shí)現(xiàn)審計工作的靜態(tài)、動態(tài)統(tǒng)一。另外,在網(wǎng)絡(luò)環(huán)境下,行為會更加隱蔽,因此需要審計工作為其提供更加先進(jìn)的方法,識別并避免這種情況的發(fā)生。
二、促進(jìn)會計信息化下企業(yè)內(nèi)部審計工作的發(fā)展措施
1.加強(qiáng)對會計電算化軟件的監(jiān)控,做好信息記錄工作
根據(jù)上文提到的,會計電算化軟件層出不窮,同時其使用中產(chǎn)生的問題也更加隱蔽,一些企業(yè)為了實(shí)現(xiàn)個人的目的,對軟件進(jìn)行了程序修改,為了避免這種情況,或者預(yù)防其他錯誤的發(fā)生,應(yīng)該在軟件中設(shè)置一定的監(jiān)控系統(tǒng),能夠?qū)χ匾h(huán)節(jié)進(jìn)行使用監(jiān)控,并做好信息記錄工作,避免審計人員進(jìn)行后期審查。例如,會計人員在進(jìn)行業(yè)務(wù)記錄時,不能只更新余額變化,還應(yīng)該對金額的變動情況進(jìn)行說明,或者在審計工作中,如果只需要對信息進(jìn)行暫時存儲,那么應(yīng)該及時將這些軟件進(jìn)行存檔,或者對于一些特殊性的操作[4],應(yīng)該及時備份,并予以文字說明,取消軟件的反結(jié)賬或者反過賬功能,增加報表與賬目的關(guān)聯(lián)性,一旦發(fā)現(xiàn)問題,及時報警處理。對于非法入侵的情況,應(yīng)及時通知軟件的管理和使用人員,指導(dǎo)他們對軟件的安全性做出保障和修改,避免二次入侵,保障基礎(chǔ)信息的完整性和安全性。
2.解決數(shù)據(jù)對接問題,保證數(shù)據(jù)口徑統(tǒng)一
為了避免數(shù)據(jù)對接問題的發(fā)生,應(yīng)該在電算化軟件的設(shè)計過程中,使一線審計人員參與其中,結(jié)合企業(yè)的需求,對軟件進(jìn)行優(yōu)化處理,對財務(wù)信息系統(tǒng)和審計部門數(shù)據(jù)接口這一問題上,采取強(qiáng)硬的態(tài)度,保證計算機(jī)能夠更好地輔助審計工作,實(shí)現(xiàn)審計工作的信息化和技術(shù)化轉(zhuǎn)變。審計通用的數(shù)據(jù)接口應(yīng)該嚴(yán)格按照國家有關(guān)規(guī)定設(shè)計,同時保證語言規(guī)范、格式正確,相關(guān)元素使用有效數(shù)據(jù)進(jìn)行表示。財務(wù)軟件應(yīng)該有一個通用的標(biāo)準(zhǔn)和協(xié)議來開發(fā),保證軟件有著相互兼容的數(shù)據(jù)接口,這樣能夠減少審計工作的難度,發(fā)揮這些軟件的真正價值。另外,財務(wù)軟件在輸出信息時,應(yīng)該有專門的輸出記錄,同時保證在某一個程序的操作下來完成,這樣能夠保證信息傳輸接口一致,避免出現(xiàn)信息流失的問題。審計人員還應(yīng)該根據(jù)管理制度對會計電算化軟件和系統(tǒng)的應(yīng)用進(jìn)行監(jiān)督,保證程序的設(shè)計者和使用者是相互獨(dú)立的,這樣能夠避免修改程序情況的發(fā)生。企業(yè)內(nèi)部審計人員應(yīng)該對交易錄入過程進(jìn)行控制,避免未經(jīng)授權(quán)的工作人員私自進(jìn)入系統(tǒng)內(nèi)部[5],一旦出現(xiàn)信息的變動,應(yīng)及時做好記錄工作。審計部門還應(yīng)該合租中對信息系統(tǒng)軟硬件的更新,做好計算機(jī)和網(wǎng)絡(luò)的維護(hù)工作,避免出現(xiàn)設(shè)備老舊或者損壞情況,影響工作效率。完成數(shù)據(jù)收集任務(wù)之后,應(yīng)該將其先保存在特殊的硬盤之內(nèi),做好加密處理,這樣能夠最大限度的保護(hù)會計信息。
3.推動信息化審計的發(fā)展
軟件設(shè)計應(yīng)該與審計工作的要求相符,具備智能化、實(shí)用性、集成性和網(wǎng)絡(luò)性的特點(diǎn),較為理想的設(shè)計軟件應(yīng)該是具備管理、審計工具、法律法規(guī)查詢、信息安全管理等諸多功能的。為此,審計軟件除了具備直接取數(shù)、財務(wù)分析、測試功能、稽查功能、計算機(jī)處理、報表功能之外,還應(yīng)該能夠自動生成審計流程,實(shí)現(xiàn)即時幫助、網(wǎng)絡(luò)連接、參數(shù)設(shè)置、函證管理等。同時,還應(yīng)該能夠涵蓋企業(yè)的人事資料、管理資料、檔案資料等,這樣,能夠幫助審計人員即時做出審計計劃或者總結(jié),同時在進(jìn)行工作時能夠迅速的找到模板,并及時查詢相關(guān)法律法規(guī),避免出現(xiàn)違法亂紀(jì)的情況。在開發(fā)或者測試這些軟件時,需要有專業(yè)的審計一線人員參與其中,并包含識別違規(guī)行為的功能。尤其是軟件調(diào)試過程中,需要進(jìn)行反復(fù)的操作,并接收一線工作人員的建議,及時作出調(diào)整,提高軟件的實(shí)用性,同時自覺規(guī)避風(fēng)險,保證企業(yè)審計信息的安全性,同時發(fā)揮軟件應(yīng)用的實(shí)際價值。
4.加強(qiáng)人員培訓(xùn),提高審計人員專業(yè)素質(zhì)
首先,對于一些資歷較老或者工作時間較長的審計人員,應(yīng)該進(jìn)行電算化的知識培訓(xùn),要求這些審計人員能夠流暢熟練的掌握Word、Excel等常用軟件,能夠熟練使用多種壓縮軟件,靈活使用查詢軟件,能夠根據(jù)自身需求,去網(wǎng)絡(luò)上搜集信息,進(jìn)而提高工作效率。同時,在培訓(xùn)中,還應(yīng)該注重對網(wǎng)絡(luò)安全知識的培訓(xùn),講明危險軟件的特征,指導(dǎo)審計人員自覺規(guī)避風(fēng)險,保證在信息共享中不受其他危險因素的影響。需要注意的是,應(yīng)該根據(jù)審計人員的工作方向進(jìn)行區(qū)別培養(yǎng),明確培訓(xùn)的重點(diǎn),提高針對性。其次,引進(jìn)新的計算機(jī)人才,招聘具備高級計算機(jī)操作技能以及高水平審計工作能力的人員,重點(diǎn)開發(fā)他們的軟件開發(fā)能力、軟件測試能力、網(wǎng)絡(luò)安全審計能力等,使其能夠及時發(fā)現(xiàn)會計軟件中存在的問題,能夠幫助企業(yè)規(guī)避風(fēng)險。另外,為了保證工作效率,還應(yīng)該建立一定的考核和激勵機(jī)制,形成一個更加嚴(yán)謹(jǐn)和積極的工作環(huán)境,提高對風(fēng)險的預(yù)防能力。
5.充分利用網(wǎng)絡(luò)資源,實(shí)施聯(lián)網(wǎng)審計
在進(jìn)行聯(lián)網(wǎng)審計前,應(yīng)該對企業(yè)的審計信息系統(tǒng)進(jìn)行考察和審核,尤其是數(shù)據(jù)庫技術(shù)、數(shù)據(jù)挖掘技術(shù)以及聯(lián)機(jī)技術(shù)等,建立相應(yīng)的數(shù)據(jù)審計中心,做好基礎(chǔ)性的工作。其次,實(shí)施聯(lián)網(wǎng)審計后,應(yīng)該在被審計的單位內(nèi)安裝一些特定的程序,如數(shù)據(jù)監(jiān)控、數(shù)據(jù)采集等,通過這些程序,來了解企業(yè)的日常運(yùn)作模式,以及相應(yīng)數(shù)據(jù)的準(zhǔn)確性,是否存在違規(guī)行為等[6]。將這些信息傳達(dá)到審計部門的數(shù)據(jù)庫中,用于最后的總結(jié)和分析。審計人員還可以利用網(wǎng)絡(luò)技術(shù),對被審計的部門進(jìn)行電子賬單的遠(yuǎn)程監(jiān)控,實(shí)現(xiàn)實(shí)時監(jiān)控。與被審計部門進(jìn)行溝通,及時收集有關(guān)的憑證和視頻等資料,對疑點(diǎn)進(jìn)行集中審核。利用網(wǎng)絡(luò)技術(shù),形成一種報告生成器,并結(jié)合相應(yīng)軟件的自動識別能力,對存在的問題進(jìn)行分析。有效利用網(wǎng)絡(luò)資源是當(dāng)年會計信息化的主要特征,審計人員應(yīng)該結(jié)合這項(xiàng)特點(diǎn),善于利用多種資源,起到事半功倍的效果。
三、結(jié)束語
如今,在信息化技術(shù)不斷發(fā)展的今天,各行各業(yè)都做出了改變和調(diào)整,會計工作也不例外。內(nèi)部審計工作應(yīng)該結(jié)合新型的計算機(jī)和網(wǎng)絡(luò)技術(shù),對工作進(jìn)行現(xiàn)代化的調(diào)整,建立行之有效的工作運(yùn)行機(jī)制,保證內(nèi)部審計工作更加健全化和制度化,以此來促進(jìn)企業(yè)的健康有序發(fā)展,提高市場競爭能力。
參考文獻(xiàn)
[1]李軍濤.集團(tuán)企業(yè)內(nèi)部審計信息化建設(shè)策略探討[J].中國管理信息化,2014,13(14):34-35.
[2]丁少山.基于會計信息化下的企業(yè)內(nèi)部審計研究[J].中國管理信息化,2014,19(21):30-32.
[3]歐世意,李丹.企業(yè)內(nèi)部審計信息化建設(shè)的問題探討[J].寧波經(jīng)濟(jì)(三江論壇),2011,4(8):33-36.
[4]楊麗華.會計信息化下的企業(yè)內(nèi)部審計[J].內(nèi)蒙古煤炭經(jīng)濟(jì),2011,6(25):73-74.
[5]張愛波.淺談會計信息化下的企業(yè)內(nèi)部審計[J].經(jīng)營管理者,2011,19(31):264-265.
關(guān)鍵詞:會計電算化 內(nèi)部控制 內(nèi)部控制審計
一、會計信息化下企業(yè)內(nèi)部控制重點(diǎn)的變化及主要風(fēng)險
(一)內(nèi)部控制形式的變化――由制度控制轉(zhuǎn)變?yōu)橹贫瓤刂坪统绦蚩刂葡嘟Y(jié)合企業(yè)實(shí)現(xiàn)會計信息化之后,內(nèi)部控制的內(nèi)涵與外延發(fā)生了很大的變化。在傳統(tǒng)的手工會計工作環(huán)境下,內(nèi)部控制的原則是“職務(wù)相分離、職權(quán)不相容”,不同的工作人員在各自確定的工作領(lǐng)域內(nèi),對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章,管理人員可以通過職能分割以及人員的分工形成內(nèi)部控制體系,以確保對信息的正確性、安全性的控制。在信息化會計環(huán)境下授權(quán)控制是最主要的組織原則,工作人員通過授權(quán)程序所提供的文件和口令獲得相應(yīng)的權(quán)利,并利用該權(quán)利進(jìn)行相關(guān)業(yè)務(wù)的處理。實(shí)現(xiàn)會計信息化后,由于計算機(jī)數(shù)據(jù)處理的集中、連貫性,使得原來在手工會計環(huán)境下行之有效的控制制度(如職權(quán)分割、手工賬簿控制體系等)幾乎失去了控制作用,雖然信息化下通過為每個操作員設(shè)置權(quán)限和口令,并且各自不得超越權(quán)限,口令應(yīng)保密不得外泄,進(jìn)行必要的內(nèi)部控制。但有單位對操作員的權(quán)限管理松懈,有些操作員可以不同的身份進(jìn)入系統(tǒng)并進(jìn)行不同的操作,使崗位責(zé)任制控制名存實(shí)亡。有些操作員計算機(jī)水平比較高可以通過打開計算機(jī)財務(wù)數(shù)據(jù)庫獲得財務(wù)機(jī)密。這些行為其他人員很難發(fā)現(xiàn),即便發(fā)現(xiàn)也很難追查到個人。所以,管理人員開始對硬件和軟件工作環(huán)境的安全性、可靠性詳加考慮,采取其他一些更加嚴(yán)密的措施,確保憑證、賬簿、報表等一系列會計資料的真實(shí)準(zhǔn)確。要做到這一點(diǎn)不僅要有一套嚴(yán)密的控制體系,而且有的控制方法還需要嵌入程序之中,通過程序的運(yùn)行核對會計數(shù)據(jù)的勾稽關(guān)系,檢查使用權(quán)密碼,審查數(shù)據(jù)處理順序等(張玉紅,2005)。因此,在新的會計工作環(huán)境下,內(nèi)部控制形式已經(jīng)轉(zhuǎn)變到制度控制和加強(qiáng)財務(wù)軟件的系統(tǒng)權(quán)限控制,口令管理程序控制,修改程序控制,網(wǎng)絡(luò)系統(tǒng)權(quán)限控制等適應(yīng)會計信息化的程序軟件控制相結(jié)合的形式。
(二)內(nèi)部控制方法的變化――ERP企業(yè)資源計劃的應(yīng)用所謂ERP是一種企業(yè)全方位資訊系統(tǒng)的核心結(jié)構(gòu),主要通過運(yùn)用信息技術(shù)手段建立電子控制系統(tǒng),以達(dá)到減少和消除內(nèi)部人為的控制因素影響。實(shí)施ERP的企業(yè)將其作為集成化管理的先進(jìn)理念和重要手段,已被廣泛應(yīng)用到防范經(jīng)營風(fēng)險和提升管理水平的實(shí)踐中,其在加強(qiáng)適時監(jiān)控和價值管理功能的同時,也使內(nèi)部控制面臨著風(fēng)險加劇的極大挑戰(zhàn)。在ERP應(yīng)用的過程中,企業(yè)要面臨來自業(yè)務(wù)流程、應(yīng)用架構(gòu)、數(shù)據(jù)質(zhì)量和技術(shù)架構(gòu)等方面風(fēng)險帶來的考驗(yàn)。其中由于對原有手工業(yè)務(wù)流程的重新設(shè)計,ERP系統(tǒng)的實(shí)施在很大程度上改變了企業(yè)的業(yè)務(wù)流程。業(yè)務(wù)流程的轉(zhuǎn)變對企業(yè)內(nèi)部控制的影響最大,對企業(yè)內(nèi)部管理和財務(wù)方面的監(jiān)控提出了新的要求,這方面的風(fēng)險比過去發(fā)生了根本性的變化。在ERP系統(tǒng)實(shí)施以前,許多企業(yè)的業(yè)務(wù)系統(tǒng)基本都是圍繞某一業(yè)務(wù)功能或者是職能部門運(yùn)行的,如銷售系統(tǒng)、采購系統(tǒng)和財務(wù)系統(tǒng)等,但這些系統(tǒng)都不是基于跨部門的流程來設(shè)計的。ERP系統(tǒng)強(qiáng)調(diào)流程中每一個環(huán)節(jié)上的活動盡可能實(shí)現(xiàn)最大化增值,從整體流程全局最優(yōu)的目標(biāo)出發(fā),設(shè)計和優(yōu)化流程中的各項(xiàng)活動,實(shí)現(xiàn)了從采購到付款、訂單的獲取到發(fā)票的開出等跨職能部門業(yè)務(wù)的集成,這打破了原來職能部門的條塊分割,實(shí)現(xiàn)了企業(yè)資源的統(tǒng)一管理和共享,縮短信息溝通的渠道和時間,減少或合并流程中重復(fù)的、不增值的環(huán)節(jié),原有的基于手工作業(yè)流程中有利于控制的重復(fù)環(huán)節(jié)將消失,其內(nèi)部控制體系會發(fā)生變化,這些變化必然對企業(yè)內(nèi)部控制體系的有效性產(chǎn)生負(fù)面影響。一方面將導(dǎo)致企業(yè)所處的內(nèi)部風(fēng)險環(huán)境發(fā)生了深刻變化,過去手工狀態(tài)下的控制風(fēng)險,由于ERP系統(tǒng)的引入而變得更加復(fù)雜,如ERP系統(tǒng)中單一的數(shù)據(jù)庫使過去跨部門的審批流程得到簡化和壓縮,壓縮所造成的結(jié)果是用于企業(yè)內(nèi)部控制的許多審計線索在ERP系統(tǒng)的引入后消失了,原有的基于手工作業(yè)流程中有利于控制的重復(fù)環(huán)節(jié)也不復(fù)存在(張春麗,2003)。在這種情況下,需要企業(yè)對基于ERP系統(tǒng)的關(guān)鍵業(yè)務(wù)流程的內(nèi)部控制進(jìn)行定期的審核,確認(rèn)是否存在足夠的有效控制,以降低由于使用ERP系統(tǒng)而帶來的業(yè)務(wù)風(fēng)險。另一方面,ERP系統(tǒng)的實(shí)施需要對原有的業(yè)務(wù)流程進(jìn)行優(yōu)化和設(shè)計,要求企業(yè)建立富有彈性的扁平化組織結(jié)構(gòu),進(jìn)而也對傳統(tǒng)的內(nèi)部控制方法提出挑戰(zhàn)。
二、會計信息化下企業(yè)內(nèi)部控制審計的影響分析
(一)審計標(biāo)準(zhǔn)和準(zhǔn)則的影響傳統(tǒng)的審計工作中已經(jīng)建立了一整套審計標(biāo)準(zhǔn)和準(zhǔn)則,如審計一般準(zhǔn)則、現(xiàn)場操作準(zhǔn)則、審計報告準(zhǔn)則以及職業(yè)道德規(guī)范、質(zhì)量檢查標(biāo)準(zhǔn)等,這些準(zhǔn)則在過去特定的審計環(huán)境之下對指導(dǎo)審計工作是很有益的。但在會計信息化下,會計處理工作在信息存貯介質(zhì)和存取方式、信息處理流程、處理方式、內(nèi)部控制方式與組織機(jī)構(gòu)設(shè)置在特定的工作環(huán)境中,審計對象、審計線索、審計內(nèi)容以及審計技術(shù)手段等方面都發(fā)生了很大的變化,從而使審計環(huán)境也產(chǎn)生了很大變化。手工審計中所制定的審計標(biāo)準(zhǔn)和準(zhǔn)則很難有效指導(dǎo)新環(huán)境下的審計工作,在計算機(jī)特定的工作環(huán)境中所出現(xiàn)的新情況和可能產(chǎn)生的新問題,要求必須有與之相適應(yīng)的新審計標(biāo)準(zhǔn)和準(zhǔn)則。美國執(zhí)業(yè)會計師協(xié)會1984年的《計算機(jī)處理對檢查財務(wù)報表的影響》,國際會計師聯(lián)合會1984年公布的《國際審計準(zhǔn)則15》、《電子數(shù)據(jù)處理環(huán)境下的審計》、《國際審計準(zhǔn)則16―計算機(jī)輔助審計技術(shù)》等,都是對會計信息化下的審計所的一系列文件。我國也先后了關(guān)于會計核算軟件的多項(xiàng)法規(guī),但這些法規(guī)中只是提到少量關(guān)于審計的內(nèi)容。所以,審計界必須加強(qiáng)審計理論和實(shí)務(wù)的研究,健全審計相關(guān)標(biāo)準(zhǔn)和準(zhǔn)則,同時還要對相關(guān)的會計法規(guī)進(jìn)行修改和完善,使兩類法規(guī)相互配套。
(二)內(nèi)部審計線索的影響在手工會計核算系統(tǒng)中,審計線索包括會計憑證、會計賬簿、會計報表等會計資料,這些資料都反映在書面上,每筆交易都有完整的審計線索,交易的環(huán)節(jié)有文字記錄,有經(jīng)手人簽字,審計線索十分清楚。審計人員進(jìn)行審計時完全可以根據(jù)需要采用從原始單據(jù)開始,對交易事項(xiàng)進(jìn)行追蹤,直到報表為止的順查的方式,也可以采用從報表開始,追根尋源,追溯到原始單據(jù)的逆查方式或者對報表之間、報表與賬簿之間的會計數(shù)據(jù)的勾稽關(guān)系進(jìn)行抽查的方式,而在會計信息系統(tǒng)中紙質(zhì)記錄消失了,取而代之的是存有數(shù)據(jù)處理資料的磁盤、磁帶、光盤等磁介質(zhì)。由于數(shù)據(jù)處理過程的自動化,業(yè)務(wù)數(shù)據(jù)進(jìn)入計算機(jī)系統(tǒng)之后,由計算機(jī)按會計軟件中的程序自動生成會計賬簿及報表,傳統(tǒng)的審計線索隨之中斷。雖然在會計信息化制度中,規(guī)定所有憑證、賬簿、報表應(yīng)當(dāng)打印輸出,裝訂成冊,但這些打印出的書面記錄很難從中找到原始審計線索。審計人員很難甚至根本無法直觀跟蹤會計業(yè)務(wù)
的處理,也無法用傳統(tǒng)的方法考查會計檔案數(shù)據(jù)的安全性、完整性和準(zhǔn)確性。這一方面增加了審計調(diào)查取證的難度,另一方面也從心理上給審計人員施加了壓力。
(三)審計技術(shù)方法的影響在手工會計系統(tǒng)的情況下,審計人員進(jìn)行審計一般都是手工操作,在會計信息化條件下由于電子數(shù)據(jù)的不可見性,手工審計方法無法對會計電子賬系統(tǒng)有效地進(jìn)行符合性測試和實(shí)質(zhì)性測試,盡管財政部在有關(guān)會計信息化制度中,規(guī)定所有憑證、賬簿、報表仍然應(yīng)當(dāng)打印輸出,使審計人員在審計工作中增加審計的線索,但這些書面記錄是否與會計軟件正確的處理結(jié)果相同需進(jìn)一步驗(yàn)證。此外,手工審計方式已無法對日益嚴(yán)重的計算機(jī)舞弊、財務(wù)會計信息失真現(xiàn)象進(jìn)行有效的檢查,傳統(tǒng)的審計工具也已很難適應(yīng)會計數(shù)據(jù)電子化的需要。審計技術(shù)方法的自動化應(yīng)該與會計信息系統(tǒng)自動化同步發(fā)展,審計人員技術(shù)手段也由手工操作向電子計算機(jī)轉(zhuǎn)變。因此,審計人員應(yīng)掌握計算機(jī)知識及其應(yīng)用技術(shù),將計算機(jī)當(dāng)作一種提高審計質(zhì)量和效率的有力工具來使用,結(jié)合本企業(yè)的實(shí)際開發(fā)出既規(guī)范又具有充分保留和提供審計線索功能的審計軟件。
(四)內(nèi)部審計對象和內(nèi)容的影響會計信息系統(tǒng)的特點(diǎn)及其固有的風(fēng)險決定了審計的對象和內(nèi)容要發(fā)生相應(yīng)的變化,在會計信息系統(tǒng)中會計記錄與核算是由計算機(jī)按程序自動完成的,不會出現(xiàn)手工操作中常見的錯誤,但由于集成化系統(tǒng)中原始憑證大量減少、數(shù)據(jù)之間直接對應(yīng)關(guān)系模糊、業(yè)務(wù)處理和財務(wù)處理高度集成,使得系統(tǒng)中存儲數(shù)據(jù)與輸出數(shù)據(jù)可能不一致。尤其是目前不少軟件都有取消審核、反記賬、反結(jié)賬的功能,可以對會計記錄進(jìn)行不留痕跡的修改,當(dāng)有關(guān)人員故意篡改程序時,在自動化系統(tǒng)下就更不易被察覺,易導(dǎo)致連鎖性、重復(fù)性錯誤,加大了審計風(fēng)險。如有關(guān)人員通過在系統(tǒng)中嵌入非法程序轉(zhuǎn)移了數(shù)據(jù),而打印出虛假數(shù)據(jù)提供給審計人員,這種行為必然加大審計風(fēng)險。因此,會計信息化下的內(nèi)部控制審計不僅要對各種會計資料及信息進(jìn)行審計,而且要對組織控制、系統(tǒng)開發(fā)與維護(hù)控制、系統(tǒng)安全控制、硬件及系統(tǒng)軟件和操作控制等方面進(jìn)行審計。除了要對投入使用后的會計信息系統(tǒng)審計外,在會計信息系統(tǒng)的設(shè)計和開發(fā)階段,內(nèi)部審計人員要對系統(tǒng)進(jìn)行事前和事中審計,審計人員應(yīng)當(dāng)參與系統(tǒng)的設(shè)計、調(diào)試、檢驗(yàn)和驗(yàn)收,要從審計角度審查系統(tǒng)在合法、合規(guī)、安全可靠等方面是否存在問題,這無疑使得內(nèi)部控制審計的覆蓋面進(jìn)一步延伸。
(五)內(nèi)部審計人員的影響在手工系統(tǒng)中,審計人員憑借自己的經(jīng)驗(yàn)、專業(yè)知識,運(yùn)用各種審核檢查的方法達(dá)到目的。然而在計算機(jī)信息系統(tǒng)下除了需要運(yùn)用一般的傳統(tǒng)方法外,更重要的是要借助計算機(jī)輔助技術(shù)來達(dá)到審計目的,不懂得計算機(jī)的審計人員,因?qū)徲嬀€索的改變而無法進(jìn)行審計,不懂得會計信息系統(tǒng)的特點(diǎn)和風(fēng)險就不能識別和審查其內(nèi)部控制,因此審計人員知識必須進(jìn)行更新,不僅要通曉現(xiàn)代審計理論和方法,財務(wù)會計知識,而且還要熟悉電子計算機(jī)知識,造就精通會計和審計理論與實(shí)務(wù)又懂計算機(jī)業(yè)務(wù)知識的復(fù)合型內(nèi)部審計人員。
三、會計信息化下內(nèi)部控制審計的對策
(一)加速開發(fā)與會計信息化軟件相配套的審計軟件會計信息化下審計對象將發(fā)生根本性變化,即從傳統(tǒng)的對手工賬審計轉(zhuǎn)到對會計電子賬進(jìn)行審計,但是審計信息化在我國相對滯后,沒有較好的與會計信息化軟件配套的審計軟件。筆者認(rèn)為,應(yīng)開發(fā)適合內(nèi)部審計工作需要的審計軟件,增加統(tǒng)計功能和分析功能,特別是數(shù)據(jù)檢驗(yàn)功能,這樣有利于監(jiān)督財務(wù)軟件核算的正確性及審計結(jié)果的準(zhǔn)確性。改變現(xiàn)有的審計作業(yè)手段,使審計作業(yè)自動化,通用化,標(biāo)準(zhǔn)化,規(guī)范化。開發(fā)出高質(zhì)可行的自動審計軟件并使之普遍應(yīng)用于實(shí)踐是極為迫切問題。
(二)擴(kuò)大審計的覆蓋面在信息化環(huán)境下,業(yè)務(wù)處理過程包括了手工處理、計算機(jī)系統(tǒng)處理、人與計算機(jī)進(jìn)行交互處理,單位內(nèi)部控制的重點(diǎn)變成了人及其處理的業(yè)務(wù)、人機(jī)交互處理過程、計算機(jī)系統(tǒng)業(yè)務(wù)處理過程和不同系統(tǒng)之間信息的傳遞過程,只有對信息系統(tǒng)的內(nèi)部控制實(shí)施審計,才能了解內(nèi)部控制運(yùn)行狀況并由此確定后續(xù)實(shí)質(zhì)性測試的重點(diǎn)和審計程序。會計信息系統(tǒng)是審計的對象,其他計算機(jī)信息處理系統(tǒng)(像企業(yè)資源計劃ERP中的人力資源管理子系統(tǒng)、銷售與分發(fā)管理子系統(tǒng)、物料管理子系統(tǒng)、生產(chǎn)計劃子系統(tǒng)、質(zhì)量管理子系統(tǒng)等)也是審計的對象,甚至包括從互聯(lián)網(wǎng)下載的所有管理信息都是審計的對象,因?yàn)檫@些管理信息將會影響企業(yè)管理者的決策。
(三)建立完善、高效的審計信息化系統(tǒng)和審計操作平臺對內(nèi)部財務(wù)信息系統(tǒng)及會計工作實(shí)施有效監(jiān)控與評價;改變目前以手工作業(yè)為主的審計方式,提高內(nèi)部審計部門在信息化條件下實(shí)施審計監(jiān)督與評價的能力;逐步實(shí)現(xiàn)審計過程的轉(zhuǎn)變,即從單一的事后審計轉(zhuǎn)變?yōu)槭潞髮徲嬇c事中審計、事前審計相結(jié)合,從單一的靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合,從單一的現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠(yuǎn)程審計、非現(xiàn)場審計相結(jié)合。通過全過程的審查、監(jiān)督與評價,發(fā)現(xiàn)薄弱環(huán)節(jié)和存在的問題,提高審計工作的效率與效果,幫助企業(yè)建章立制、完善內(nèi)部控制,強(qiáng)化經(jīng)營管理,更好地適應(yīng)未來發(fā)展的需要。
(四)提高審計人員的素質(zhì)和技能無論會計信息化在內(nèi)部控制審計中發(fā)展到哪個階段,計算機(jī)輔助審計技術(shù)如何先進(jìn),會計信息系統(tǒng)的審計仍然要依靠審計人員執(zhí)行,在這一審計工作中起決定作用的仍然是審計人員。在會計信息化條件下,對審計人員提出更高的要求,即審計人員必須從傳統(tǒng)的審計時空觀轉(zhuǎn)換為信息化社會的電子時空觀。在知識結(jié)構(gòu)上,審計人員不僅要具有豐富的會計、財務(wù)、審計知識和技能,應(yīng)當(dāng)熟悉財經(jīng)法規(guī)以及其他的審計依據(jù),而且還應(yīng)當(dāng)掌握計算機(jī)知識及其應(yīng)用技術(shù),掌握數(shù)據(jù)處理和管理技術(shù)。技能上,審計人員不僅要懂得審計軟件的操作方法,而且還應(yīng)當(dāng)根據(jù)審計過程所出現(xiàn)的各種問題,即時編寫出各種測試、審查程序模塊。適應(yīng)會計信息化內(nèi)部控制審計工作的審計人員必須是既懂審計專業(yè)知識又掌握必要電腦知識的復(fù)合型審計人員。
會計信息化的產(chǎn)生和發(fā)展,極大的提高了會計的工作效率,使會計內(nèi)部控制的環(huán)境和主體均發(fā)生了變化。會計信息化從20世紀(jì)八十年代的簡單的單位自制軟件,到21世紀(jì)的規(guī)模化、網(wǎng)絡(luò)化、人性化發(fā)展,功能不斷完善、操作方法日益便捷,許多企事業(yè)單位都應(yīng)用把信息化廣泛應(yīng)用于會計工作中。但在實(shí)際應(yīng)用過程中,還存在著許多突出的問題,其中最重要的就是如何強(qiáng)化會計信息化條件下的內(nèi)部控制。
[關(guān)鍵詞]
會計信息化;內(nèi)部;控制制度;建設(shè)
會計信息化使會計的數(shù)據(jù)處理工作實(shí)現(xiàn)了自動化,使傳統(tǒng)的人工處理會計信息,變成了用電腦處理會計信息的方式。隨著知識經(jīng)濟(jì)的到來,要求會計的工作更加便捷、高效,要求會計的信息更新周期能夠適應(yīng)社會的潮流,企業(yè)財務(wù)管理由傳統(tǒng)繁瑣的手工記賬轉(zhuǎn)向會計信息化是信息時代的必然要求。在實(shí)際工作中,如何更好的在會計信息化條件下,加強(qiáng)內(nèi)部控制,成為目前許多單位非常重要的問題。
一、會計信息化下內(nèi)部控制存在的現(xiàn)實(shí)問題
(一)會計信息化系統(tǒng)運(yùn)行的復(fù)雜性
首先,目前我國會計信息化軟件的應(yīng)用中普遍存在的問題就是安裝不方便,操作難度大。一些會計信息化開發(fā)公司,設(shè)計的信息化軟件系統(tǒng)龐大,為了更好的拓展市場,功能全而不精,會計軟件向功能眾多,以“功能全”來作為取得市場的籌碼,向覆蓋會計業(yè)務(wù)的方方面面發(fā)展,其核算子系統(tǒng)之間常常彼此分離,缺乏會計數(shù)據(jù)傳輸?shù)膶?shí)時性和一致性,導(dǎo)致會計信息化軟件系統(tǒng)本身就存在混亂,一些軟件在操作流程上也給用戶一種紛繁復(fù)雜的感覺,操作順序及層次不是條理清晰、簡單明了,從而客觀上導(dǎo)致信息化系統(tǒng)安全內(nèi)部控制的一定混亂,對于終端的會計工作人員更是一頭霧水。即使學(xué)習(xí)信息化會計軟件,也需要相當(dāng)長的時間才能熟悉。其次,我國目前的會計信息化軟件兼容性較差(如:金蝶財務(wù)軟件與用友財務(wù)軟件之間),往往由于軟件公司間的競爭關(guān)系,信息化軟件與軟件之間缺乏聯(lián)系,使會計信息化系統(tǒng)往往獨(dú)立于其他子系統(tǒng),無法進(jìn)行數(shù)據(jù)交換和信息共享,會計系統(tǒng)不能與企業(yè)管理的其它系統(tǒng)相結(jié)合。
(二)信息化會計內(nèi)部審計監(jiān)督不到位
目前,我國許多企業(yè)都配有內(nèi)部審計部門。通常情況下,內(nèi)部審計部門依據(jù)企業(yè)的財務(wù)規(guī)章制度,通過審核、分析等方式,對企業(yè)會計的報表的合法性、準(zhǔn)確性進(jìn)行監(jiān)督。從當(dāng)前我國許多企業(yè)的審計內(nèi)部監(jiān)督的總體情況看,內(nèi)部審計監(jiān)督不健全主要表現(xiàn)在以下兩個方面,一是審計的內(nèi)部控制不嚴(yán),審計監(jiān)督職能不健全。許多企業(yè)內(nèi)部審計往往形同虛設(shè),有的企事業(yè)單位的審計內(nèi)部監(jiān)督部門在領(lǐng)導(dǎo)的授意下,導(dǎo)致一些違規(guī)、違法問題通過審計程序合法化,嚴(yán)重影響了會計信息的真實(shí)準(zhǔn)確性,損害了國家利益。二是審計人員守法意識淡薄。審計應(yīng)該是與會計相互獨(dú)立的部門,但是從目前情況來看,許多單位審計與會計同屬一科,即財務(wù)科,在領(lǐng)導(dǎo)的授意下,審計監(jiān)督具有較強(qiáng)的主觀性,審計人員對法規(guī)、稅收等政策的法律意識尚很薄弱,為了集團(tuán)、部門、或個人利益、將企業(yè)內(nèi)部審計監(jiān)督制度置于腦后。
二、加強(qiáng)會計信息化系統(tǒng)內(nèi)部控制的具體措施
(一)加強(qiáng)對系統(tǒng)安全的控制
從輸入控制上,要建立嚴(yán)格的信息化系統(tǒng)安全內(nèi)控制度,使會計人員在憑證錄入、設(shè)置操作口令等方面有章可循。為了減少人為因素造成的安全隱患,要使人員得到較好的分離,即不能同一個人即是賬目的輸入者,又是審核者。即使是因此個別原因,進(jìn)行臨時替補(bǔ)的人員,也應(yīng)有嚴(yán)格的制度進(jìn)行審查。在數(shù)據(jù)的處理過程中,要強(qiáng)化技術(shù)手段的應(yīng)用,引入時序控制方法,使處理數(shù)據(jù)中的應(yīng)將原始數(shù)據(jù)的處理結(jié)果進(jìn)行實(shí)時檢索,經(jīng)過系統(tǒng)核對、驗(yàn)證準(zhǔn)確無誤后,才能進(jìn)行處理;在數(shù)據(jù)處理后,要實(shí)行自動備份,并加密,防止數(shù)據(jù)丟失。在數(shù)據(jù)的輸出環(huán)節(jié),要強(qiáng)化系統(tǒng)的糾錯功能,保證在賬簿數(shù)據(jù)無誤的情況下才能輸出報表。要建立系統(tǒng)定期檢查維護(hù)制度,當(dāng)系統(tǒng)管理員對電腦進(jìn)行維修時,一名會計和一名審計應(yīng)同時陪同,監(jiān)督系統(tǒng)管理員的行為,嚴(yán)禁系統(tǒng)管理員一人接近計算機(jī)。內(nèi)部審計人員在對會計和系統(tǒng)管理員進(jìn)行監(jiān)督的同時,也對會計電腦中賬目進(jìn)行檢查,確保會計信息化系統(tǒng)的安全、穩(wěn)定。
(二)加強(qiáng)人員職能控制
在會計信息化條件下,會計管理工作的多元化影響。必須在會計信息化系統(tǒng)中明確每位會計的職責(zé)分工。將系統(tǒng)中不相容的職責(zé)進(jìn)行有效的分離,對會計人員進(jìn)行明確的分工,做到職能明確、責(zé)任明晰。最終形成一種相互監(jiān)督、制約的職能管理控制機(jī)制,保障會計信息的真實(shí)性、可靠性,減少操作錯誤的發(fā)生和舞弊行為。
(三)強(qiáng)化內(nèi)部審計
內(nèi)部審計既是在會計信息化條件下強(qiáng)化對會計監(jiān)督的最重要的部門。內(nèi)部審計人員要定期或不定期的檢查與信息化系統(tǒng)有關(guān)的控制目標(biāo)、過程,核實(shí)數(shù)據(jù)賬目的準(zhǔn)確性和完整性。在原始數(shù)據(jù)提供部門的配合下,審查會計制作的電子數(shù)據(jù)與書面資料的一致性,防止發(fā)生非法修改歷史數(shù)據(jù)等作弊現(xiàn)象。在企業(yè)中,內(nèi)部審計人員要保持相對的獨(dú)立性,內(nèi)審工作的情況可以直接躍過中間管理層,而直接向企業(yè)第一負(fù)責(zé)人匯報,使任何人、任何部門都不能干涉審計的正常工作,為內(nèi)審工作的順序開展提供制度保障。
三、總結(jié)
綜上所述,會計信息化系統(tǒng)的產(chǎn)生和發(fā)展,極大地提高了會計的工作效率,使會計內(nèi)部控制的主體均發(fā)生了變化,內(nèi)部控制的主體由對人的控制,轉(zhuǎn)變?yōu)閷θ撕碗娔X的控制。會計工作人員使用計算機(jī)完成全部的會計業(yè)務(wù),原來在內(nèi)部控制中人與人之間的聯(lián)系和監(jiān)督,變成了人與計算機(jī)的聯(lián)系,并產(chǎn)生了一些新的內(nèi)部控制程序。企業(yè)應(yīng)順應(yīng)會計信息化的發(fā)展潮流,在全面提高會計人員的素質(zhì)的基礎(chǔ)上,加強(qiáng)領(lǐng)導(dǎo)對會計信息化的重視程度、強(qiáng)化對機(jī)構(gòu)與人員、系統(tǒng)安全、職能、內(nèi)部審計等方面的控制,從而通過建立和完善更為科學(xué)合理的內(nèi)部控制制度,不斷提高會計工作水平,更好的發(fā)揮會計信息化的高效性及準(zhǔn)確性。
參考文獻(xiàn):
[1] 李興權(quán).論企業(yè)內(nèi)部控制的構(gòu)架設(shè)計[J].昆明理工大學(xué)學(xué)報,2010,(04)
[2]王 華.內(nèi)部會計控制設(shè)計研究[J].西南財經(jīng)大學(xué)學(xué)報,2012,(05)
[3]馬海龍.談會計信息化條件下審計信息化的加強(qiáng)[J].當(dāng)代審計,2011,(06)
關(guān)鍵詞:REA模型;REACA模型
中圖分類號:F235 文獻(xiàn)標(biāo)識碼:A 文章編號:1001-828X(2012)10-0-02
一、問題的提出
隨著知識經(jīng)濟(jì)的興起和全球經(jīng)濟(jì)一體化趨勢,人類已經(jīng)進(jìn)入一個全新的經(jīng)濟(jì)時代。以計算機(jī)硬軟件技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)管理技術(shù)為核心的IT技術(shù),正在從根本上動搖企業(yè)的管理模式、業(yè)務(wù)流程和生產(chǎn)方式,不僅大大加快信息處理和傳遞速度,而且使會計信息超越國界在全球范圍內(nèi)實(shí)時生成、傳遞和共享成為現(xiàn)實(shí)。人們對會計信息的范圍需求不斷擴(kuò)大,質(zhì)量需求進(jìn)一步提高,時間需求進(jìn)一步加快。社會經(jīng)濟(jì)的發(fā)展極大強(qiáng)化了人們對信息的需求,而信息需求的擴(kuò)張必然會推動會計信息供給模式的不斷進(jìn)步。但是從目前來看,會計信息供給滯后于社會經(jīng)濟(jì)發(fā)展的速度,換句話說,會計信息系統(tǒng)的發(fā)展并沒有趕上人們對信息需求范圍上、質(zhì)量上、速度上的擴(kuò)張速度,表現(xiàn)為會計信息不能滿足人們?nèi)找嬖鲩L的信息需求。
會計信息系統(tǒng)作為會計信息的采集、處理、報告等過程的載體,面對新的信息需求必須適時調(diào)整。會計信息處理的集成化、社會化和自動化是時代賦予會計信息系統(tǒng)的新要求。
二、傳統(tǒng)會計信息系統(tǒng)的局限
長期以來,我國的會計信息化基于輸出視角的建模思路導(dǎo)致了會計信息系統(tǒng)具有如下局限:其一,會計信息系統(tǒng)的流程基本上還是按照手工會計處理流程設(shè)計,雖然計算機(jī)的高速運(yùn)算和巨大的數(shù)據(jù)存儲能力在一定程度上緩解了會計人員的工作壓力,但會計流程并未突破手工會計核算方式的框架,以此為基礎(chǔ)建立的電算化會計信息系統(tǒng)僅僅是手工會計業(yè)務(wù)流程的高度仿真,并未改變傳統(tǒng)會計業(yè)務(wù)流程的本質(zhì)。其二,可以支持特定職能部門的管理工作,但不能為跨越多個職能部門的業(yè)務(wù)過程提供整體視圖。同一業(yè)務(wù)事件相關(guān)的數(shù)據(jù)被分別保存于會計人員和非會計人員手中,形成信息孤島,導(dǎo)致數(shù)據(jù)不一致、信息隔閡和組織中信息重復(fù)存儲,弱化了會計信息支持決策的功能。其三,只采集了經(jīng)濟(jì)活動的部分信息,為了彌補(bǔ)這一缺陷,為投資者提供決策需要的更全面的信息,通常采取財務(wù)報表附注的形式補(bǔ)充披露其它財務(wù)及非財務(wù)信息,這樣在提高披露充分性的同時,也增加了閱讀理解的復(fù)雜性,加大了從中獲取有用信息的難度。其四,進(jìn)入會計信息系統(tǒng)數(shù)據(jù)源的選擇依賴于會計人員的主觀估計和判斷。不同的會計政策和會計估計的選用,對最終產(chǎn)生的會計信息具有重大影響。
總體來說,這種面向輸出視角的會計信息系統(tǒng)存在著“重賬表生成結(jié)果、輕嵌入控制的檢測”之弊端, 致使我國多數(shù)的會計系統(tǒng)難以有效地記錄、識別和防范相關(guān)的風(fēng)險。因而不能更好地提高企業(yè)信息化管理水平、提升行業(yè)核心競爭力、成為改進(jìn)監(jiān)管、防范金融風(fēng)險的重要保障;不能從根本上滿足會計信息化委員會確立的“構(gòu)建一個以企業(yè)提供標(biāo)準(zhǔn)化信息為基礎(chǔ),方便使用者高效利用信息的數(shù)出一門、資料共享的綜合信息平臺”等會計信息化建設(shè)目標(biāo);不能切實(shí)順應(yīng)信息技術(shù)發(fā)展趨勢和貫徹實(shí)施國家信息化戰(zhàn)略的要求。
三、REACA模型的提出
(一)對信息化環(huán)境下會計信息系統(tǒng)的需求變革
在信息化環(huán)境下,業(yè)務(wù)流、信息流與控制流整合,信息系統(tǒng)在企業(yè)內(nèi)部控制中的作用日趨重大。會計信息系統(tǒng)作為企業(yè)整體信息系統(tǒng)的有機(jī)組成部分,應(yīng)不再是運(yùn)行在業(yè)務(wù)過程之上的“事后反映與監(jiān)督”的財務(wù)報表系統(tǒng),而是運(yùn)行在網(wǎng)絡(luò)平臺上的會計業(yè)務(wù)一體化的“實(shí)時”會計控制系統(tǒng)。
由于在信息化環(huán)境下,業(yè)務(wù)活動在網(wǎng)絡(luò)平臺上展開,由信息系統(tǒng)實(shí)現(xiàn)的自動化業(yè)務(wù)控制和信息控制成為內(nèi)部控制的主要方式之一,控制嵌入式系統(tǒng)成為會計信息系統(tǒng)發(fā)展的新要求。楊周南(2003)指出:“隨著企業(yè)業(yè)務(wù)流程自動化程度的提高,對業(yè)務(wù)活動的傳統(tǒng)控制活動被逐漸嵌入到計算機(jī)程序中……傳統(tǒng)的業(yè)務(wù)控制已轉(zhuǎn)變?yōu)樾畔⑾到y(tǒng)的一種自動控制。因此,在實(shí)施信息化的過程中,如何將控制過程嵌入到業(yè)務(wù)流和信息流中是十分重要的。” 莊明來(2008)指出,我國會計軟件開發(fā)的長期實(shí)踐表明,只有建立一個涵蓋從嚴(yán)格的組織體系到完整的面向流程結(jié)構(gòu)的嚴(yán)密的控制系統(tǒng),才能最大程度地保證會計信息可靠性, 從而才能進(jìn)一步保證會計信息的相關(guān)性。因此控制嵌入式系統(tǒng)是會計信息系統(tǒng)發(fā)展的方向。
由于企業(yè)傳統(tǒng)的控制活動被逐漸嵌入會計信息系統(tǒng),與此同時必須考慮在信息系統(tǒng)中為審查與評價內(nèi)部控制建設(shè)情況并提出審計建議的審計活動預(yù)留相應(yīng)的審計線索,這樣才能確保信息系統(tǒng)安全、可靠、高效地運(yùn)行。審計線索的嵌入,也有助于發(fā)現(xiàn)信息系統(tǒng)本身以及控制環(huán)節(jié)存在的不足,以便及時改進(jìn)系統(tǒng),使其充分發(fā)揮在經(jīng)營管理活動中的作用。
信息化環(huán)境下會計信息系統(tǒng)整合控制與審計是擺在我們面前的一個新的研究課題。
(二)REA模型的啟示
REA模型由McCarthy教授于1982年提出。1982年7月, McCarthy在《會計評論》上發(fā)表了題為《REA模型:共享數(shù)據(jù)環(huán)境中會計系統(tǒng)的一般框架》的論文,其含義是從資源、事件、參與者三個實(shí)體以及實(shí)體之間的關(guān)系對會計信息系統(tǒng)建模。他強(qiáng)調(diào),如果要使會計成為企業(yè)整個數(shù)據(jù)系統(tǒng)的一個組成部分,而并非一個獨(dú)立的、非集成的信息系統(tǒng),我們就必須改變原有視角。他認(rèn)為從建模的視角和數(shù)據(jù)庫設(shè)計階段數(shù)據(jù)整合的視角來看,會計事項(xiàng)應(yīng)當(dāng)具有與非會計事項(xiàng)的決策應(yīng)用相兼容的特征。1996 年由于在REA 語義模型方面的貢獻(xiàn), McCarthy 教授被美國會計協(xié)會授予原創(chuàng)貢獻(xiàn)獎。
相對于基于輸出視角的會計信息系統(tǒng)建模思路,REA模型具有一定的理論優(yōu)越性,這也是REA模型受到高度評價的原因之一。具體表現(xiàn)為:其一,基于REA模型的會計信息系統(tǒng)擴(kuò)大了采集的會計事項(xiàng)范圍,脫離了財務(wù)報表要素的制約,所有影響決策的業(yè)務(wù)事件都可以進(jìn)入系統(tǒng);其二,存儲了最基本的歷史記錄,支持用戶從多種不同的角度對信息進(jìn)行自由的提取、分類和處理;其三,能夠?qū)崿F(xiàn)業(yè)務(wù)數(shù)據(jù)和財務(wù)數(shù)據(jù)的集成,在業(yè)務(wù)事件發(fā)生時采集業(yè)務(wù)數(shù)據(jù)和財務(wù)數(shù)據(jù),完成信息數(shù)據(jù)一次性輸入和集中存儲,各職能部門根據(jù)權(quán)限從同一個數(shù)據(jù)倉庫中提取數(shù)據(jù)。當(dāng)某業(yè)務(wù)事件屬于會計事項(xiàng)時,該業(yè)務(wù)事件的有關(guān)信息就由事件驅(qū)動模式自動傳送至?xí)嫴块T,會計人員生成傳統(tǒng)的會計憑證。由于會計數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)來自同一數(shù)據(jù)源,自然保證了會計數(shù)據(jù)的完整性和一致性。
然而, REA模型的應(yīng)用對系統(tǒng)的集成化要求較高,需要大容量的存儲設(shè)備和快速的數(shù)據(jù)處理能力,這也是制約REA模型應(yīng)用的技術(shù)瓶頸。對此,McCarthy教授也曾指出,只有信息技術(shù)發(fā)展提供更廉價的存儲設(shè)備,更快速的信息處理能力時,基于REA模型的應(yīng)用才能成為一個現(xiàn)實(shí)。
(三)REACA模型
REA模型提出后的十幾年里,REA模型在理論研究、實(shí)踐研究和教學(xué)方面得以不斷深入地應(yīng)用和發(fā)展。但是,REA模型研究的重點(diǎn)始終是基于資源、事件和參與者進(jìn)行業(yè)務(wù)過程建模,其后的一些擴(kuò)展研究也多是從REA模型的結(jié)構(gòu)和實(shí)例等方面進(jìn)行探討。雖然REA模型中的事件處理規(guī)則和其他程序化的業(yè)務(wù)邏輯能夠在一定程度上幫助組織核查錯誤并發(fā)現(xiàn)或防止舞弊行為,但這遠(yuǎn)遠(yuǎn)不能適應(yīng)信息化環(huán)境下企業(yè)內(nèi)部控制特殊性和控制重點(diǎn)變化的要求,因而無法達(dá)到內(nèi)部控制的目標(biāo),這是制約REA模型在實(shí)務(wù)中全面應(yīng)用的重要原因。
為此本文在信息化環(huán)境下,從會計信息系統(tǒng)整合控制與審計的視角,提出REACA擴(kuò)展模型的基本思想。
REACA(Resource,Event,Agent,Control and Audit)擴(kuò)展模型是在上述背景下提出的一種基于REA模型的會計信息系統(tǒng)建模方法,通過將控制(control)和審計(Audit)兩個要素融入REA模型,在系統(tǒng)邏輯建模階段建立包含控制和審計線索的業(yè)務(wù)過程模型,不但能發(fā)揮REA模型在滿足多維輸出視圖需求方面的優(yōu)勢,而且還能輔助會計信息系統(tǒng)整合業(yè)務(wù)活動、控制活動和審計活動,實(shí)現(xiàn)業(yè)務(wù)流、控制流和審計流的集成。
1.整合控制要素
REACA模型中的控制要素是指在信息化環(huán)境下對業(yè)務(wù)過程進(jìn)行監(jiān)督、檢查、并發(fā)現(xiàn)和糾正差錯,以使組織活動符合既定的要求的一系列活動的總稱,它是控制理論與方法的數(shù)字化、程序化和規(guī)則化。在信息化環(huán)境下,組織的大量控制活動被納入到信息系統(tǒng)中,以計算機(jī)可識別的數(shù)字符號形式、按照預(yù)定的處理程序和流程、依照特定的控制規(guī)則管理業(yè)務(wù)活動。在建模過程中,控制具體體現(xiàn)為若干控制規(guī)則的嵌入。
REACA模型中的控制具體包括業(yè)務(wù)活動控制和信息系統(tǒng)控制。業(yè)務(wù)活動控制是為了達(dá)到營運(yùn)的效率效果、財務(wù)報告的可靠性和相關(guān)法令的遵循性等目標(biāo)而提供控制過程。業(yè)務(wù)活動控制的目標(biāo)和控制對象與傳統(tǒng)業(yè)務(wù)控制的控制對象是一致的,與COSO控制模型的內(nèi)涵相對應(yīng)。通過將業(yè)務(wù)活動控制內(nèi)嵌到會計信息系統(tǒng)中,可以實(shí)現(xiàn)對業(yè)務(wù)的控制由計算機(jī)自動執(zhí)行。通過REACA邏輯建模,可以讓業(yè)務(wù)活動控制貫穿于整個企業(yè)內(nèi)部各職能部門。業(yè)務(wù)控制活動主要包括預(yù)防性控制、檢查性控制和糾正性控制三類活動。在業(yè)務(wù)過程建模中,對以上三類業(yè)務(wù)控制活動建模能夠一定程度提高業(yè)務(wù)信息的安全、效率和準(zhǔn)確性。
信息系統(tǒng)控制是為了達(dá)到會計信息的有效性、高效性、機(jī)密性、完整性、可用性、符合性和信息可靠性目標(biāo)而采取的控制措施。信息系統(tǒng)控制的目標(biāo)和控制對象與COBIT控制模型的內(nèi)涵相對應(yīng)。會計信息系統(tǒng)的廣泛應(yīng)用實(shí)現(xiàn)了手工業(yè)務(wù)的自動化處理,在提高工作效率的同時,也帶來了與手工環(huán)境不同來源、不同性質(zhì)的風(fēng)險,從而對企業(yè)內(nèi)部控制造成了多種影響。除了傳統(tǒng)意義上的經(jīng)營風(fēng)險、控制風(fēng)險和財務(wù)風(fēng)險等之外,與信息系統(tǒng)的安全性、可靠性相關(guān)的信息和信息系統(tǒng)風(fēng)險日益增長。很多企業(yè)在進(jìn)行會計信息系統(tǒng)建設(shè)過程中常常忽視了信息系統(tǒng)內(nèi)部控制建設(shè),容易導(dǎo)致會計信息毀損、失竊和失真,以及非法訪問、未經(jīng)授權(quán)拷貝、黑客和病毒入侵等違規(guī)使用,從而使會計信息系統(tǒng)受到嚴(yán)重?fù)p害。因此本文認(rèn)為會計信息系統(tǒng)建模過程中,就應(yīng)考慮對控制要素的建模,也就是從需求分析階段就要重視會計信息系統(tǒng)的控制建模。
2.整合審計要素
REACA模型的審計要素是確保和審查控制要素有效執(zhí)行的活動,包括對業(yè)務(wù)控制活動審計線索的預(yù)留和對信息系統(tǒng)控制的審計活動。通過對審計要素建模,可以確保和審查內(nèi)部控制機(jī)制的有效執(zhí)行,以達(dá)到對會計信息系統(tǒng)安全、可靠、有效和高效的應(yīng)用。同時在對審計要素的建模過程中還可以發(fā)現(xiàn)控制要素建模的不足,以便及時改進(jìn)與完善,使會計信息系統(tǒng)邏輯模型達(dá)到預(yù)期的目標(biāo)。
在REACA模型中,REA與C和A要素是在工程學(xué)的理論框架下有機(jī)結(jié)合的一個完整體系,共同指導(dǎo)會計信息系統(tǒng)的開發(fā)實(shí)踐過程。審計要素要求在信息系統(tǒng)分析的建模階段考慮有關(guān)審計線索的預(yù)留。在信息化環(huán)境下,微觀經(jīng)濟(jì)運(yùn)行的軌跡很大程度上反映和存儲在以數(shù)據(jù)庫和文件構(gòu)成的數(shù)字介質(zhì)上,這一信息處理方式和存儲模式的改變對會計信息系統(tǒng)的設(shè)計提出了新的要求,即在信息系統(tǒng)分析和設(shè)計初期就要考慮相關(guān)的控制和審計需求,要提供標(biāo)準(zhǔn)的數(shù)據(jù)接口,在系統(tǒng)開發(fā)時為日后審計工作預(yù)留審計線索。這樣,在系統(tǒng)實(shí)施運(yùn)行過程中,會計系統(tǒng)的數(shù)據(jù)才能夠快速通過標(biāo)準(zhǔn)接口進(jìn)入審計系統(tǒng),解決計算機(jī)審計系統(tǒng)中輸入瓶頸問題,并保證審計人員能追蹤到審計線索。
REACA模型中的審計要素與控制要素的關(guān)系可以用內(nèi)部審計與內(nèi)部控制的關(guān)系相類比。內(nèi)部審計是由本部門和本企業(yè)內(nèi)部獨(dú)立于財會部門之外專職的審計機(jī)構(gòu)或人員實(shí)施的審計,其主要目的是糾錯防弊,以改善經(jīng)營管理,提高經(jīng)濟(jì)效益。從上述內(nèi)部審計的定義可以看出,內(nèi)部審計是企業(yè)內(nèi)部控制的一個重要組成部分。它是一個企業(yè)內(nèi)部經(jīng)濟(jì)活動和管理制度是否合規(guī)、合理和有效的獨(dú)立評價機(jī)制,它是對其他內(nèi)部控制包括內(nèi)部會計控制的再控制。審計既是一種特殊的控制方式,又是對業(yè)務(wù)過程的發(fā)生情況和控制程序的實(shí)施情況進(jìn)行連續(xù)監(jiān)督的重要手段。內(nèi)部審計是內(nèi)部控制的一種特殊形式。其特殊性在于:首先,內(nèi)部審計與內(nèi)部控制共同構(gòu)成了保障經(jīng)濟(jì)行為與預(yù)定標(biāo)準(zhǔn)相一致的重要措施,但具有其獨(dú)特而科學(xué)嚴(yán)謹(jǐn)?shù)睦碚摵头椒ǎ黄浯危瑢徲嫪?dú)立性是審計工作價值的根本要求,雖然內(nèi)部審計是內(nèi)部控制的一種形式,但卻是一個獨(dú)立的系統(tǒng)性過程。
在信息化環(huán)境下,內(nèi)部控制和內(nèi)部審計這種關(guān)系依然存在。在企業(yè)對業(yè)務(wù)的傳統(tǒng)控制活動逐漸被嵌人到計算機(jī)程序后,業(yè)務(wù)控制的有效性依賴于信息系統(tǒng)的安全性、可靠性和有效性。而信息系統(tǒng)的安全性、可靠性和有效性取決于信息系統(tǒng)的控制及其執(zhí)行是否健全有效。因此,會計信息化除了需要建立健全信息系統(tǒng)控制之外,通過審計活動審查與評價信息系統(tǒng)的內(nèi)部控制建設(shè)及其執(zhí)行情況并提出審計建議也是確保信息系統(tǒng)安全、可靠、有效和高效運(yùn)行的重要措施。通過審計活動可以發(fā)現(xiàn)信息系統(tǒng)本身及其控制環(huán)節(jié)的不足之處,并及時改進(jìn)與完善, 使信息系統(tǒng)在企業(yè)的經(jīng)營管理中有效發(fā)揮作用。
四、結(jié)論
面對信息技術(shù)對會計行業(yè)的沖擊,為了肅清理論和實(shí)際工作中對“會計電算化”的簡單化理解,楊周南教授提出了“會計信息化”的概念,并指出了會計信息化建設(shè)的整體工作框架,即ISCA模型。她認(rèn)為會計信息化的體系結(jié)構(gòu)包括信息技術(shù)環(huán)境下的AIS,信息系統(tǒng)內(nèi)部控制制度和對內(nèi)部控制制度的審計三大組成部分。REACA模型借鑒了ISCA模型的思考維度,是對ISCA模型的繼承與發(fā)展,其中,REACA模型中的REA部分與ISCA模型中的現(xiàn)代會計信息系統(tǒng)相對應(yīng),是一種事件驅(qū)動的建模方法;REACA模型中的C和A分別借鑒了ISCA模型中控制和審計的思想并有所發(fā)展,強(qiáng)調(diào)在信息化環(huán)境下,會計信息系統(tǒng)建模不僅包括對業(yè)務(wù)活動的數(shù)字化、程序化和規(guī)則化控制,而且要對這種數(shù)字化、程序化和規(guī)則化的控制的有效性進(jìn)行監(jiān)督,以保障信息系統(tǒng)能夠運(yùn)行正常,能夠完成既定控制目標(biāo),保證系統(tǒng)產(chǎn)生的信息真實(shí)、完整、可靠。
參考文獻(xiàn):
[1]楊周南.論會計管理信息化的ISCA模型[J].會計研究,2003,10.
[2]莊明來,蔣楠.論我國會計系統(tǒng)標(biāo)準(zhǔn)化流程的構(gòu)建[J].中國管理信息化,2008.
[3]劉玉廷,王宏.美國加強(qiáng)政府部門內(nèi)部控制建設(shè)的有關(guān)情況及其啟示[J].會計研究,2008.
關(guān)鍵詞:信息時代;會計審計;誠信價值
在市場競爭中,誠信審計工作逐漸沒落,隨之而來的是利用網(wǎng)絡(luò)技術(shù)將企業(yè)數(shù)據(jù)信息檢索出來,所以在企業(yè)會計信息管理工作中,存在大量造假機(jī)會,面對日益嚴(yán)重的誠信問題,嚴(yán)重的限制社會經(jīng)濟(jì)的發(fā)展[1]。
一、誠信會計審計工作的必要性
(一)提升企業(yè)的形象
在社會經(jīng)濟(jì)發(fā)展的過程中,企業(yè)通過創(chuàng)建良好的形象才能加強(qiáng)與其他企業(yè)之間的合作,如果企業(yè)喪失誠信,會導(dǎo)致合作企業(yè)的合作效率降低,阻礙了企業(yè)的項(xiàng)目融資機(jī)會,嚴(yán)重限制了企業(yè)的發(fā)展[2]。
(二)資金運(yùn)轉(zhuǎn)狀況穩(wěn)定,提高企業(yè)的運(yùn)營工作效率
企業(yè)在經(jīng)營過程中,受到交易效率的限制,交易效率則受制于企業(yè)的交易經(jīng)營活動,所以企業(yè)通過實(shí)施誠信審計工作,有效改善企業(yè)的資金使用狀態(tài),增強(qiáng)了企業(yè)經(jīng)營活動經(jīng)濟(jì)性,有效提升了企業(yè)的經(jīng)濟(jì)效益。
(三)優(yōu)化企業(yè)資源
在誠信監(jiān)管工作中,企業(yè)會計工作中存在嚴(yán)重的數(shù)據(jù)信息失真問題,管理者通過加深社會環(huán)境了解,明確企業(yè)自身情況的認(rèn)識,有效提升了企業(yè)的經(jīng)營效率,提高了企業(yè)的戰(zhàn)略格局,改變了傳統(tǒng)財會管理工作中無制度約束的狀態(tài),改善了企業(yè)內(nèi)部信息不對稱的情況。
二、會計審計誠信價值的博弈理論
博弈理論是經(jīng)濟(jì)學(xué)領(lǐng)域中應(yīng)用廣泛的方法理論,博弈論能夠?qū)⒉┺碾p方進(jìn)行彼此對抗和沖突,通過沖突有效分析具體的數(shù)據(jù)信息有效性。市場經(jīng)濟(jì)采用這種理論能夠?qū)⒚恳晃粎⑴c者都作為博弈理論的主體,同時代表不同的利益集團(tuán),所掌握的數(shù)據(jù)信息量也不盡相同,所以會出現(xiàn)經(jīng)濟(jì)體制成熟度不同,數(shù)據(jù)信息傳播速度也不同的現(xiàn)象。
三、審計被審計企業(yè)的狀況
目前,我國的部分大型企業(yè)都采用了所有權(quán)和經(jīng)營權(quán)分離的管理方式,在這種管理模式中,企業(yè)的所有人放棄經(jīng)營決策權(quán),企業(yè)的管理和運(yùn)營全部依托專業(yè)的外聘職業(yè)經(jīng)理人,職業(yè)經(jīng)理人依據(jù)自身的管理經(jīng)驗(yàn)以及對市場經(jīng)濟(jì)環(huán)境的了解,對企業(yè)進(jìn)行長遠(yuǎn)的規(guī)劃和管理,并且能夠有效的立足于企業(yè)的經(jīng)濟(jì)效益,改變傳統(tǒng)股東管理過程中因?yàn)閭€人利益而影響會計審計工作的誠信度。比如修改財務(wù)報表,隨意夸大經(jīng)濟(jì)效益等等現(xiàn)象,通過職業(yè)經(jīng)理人的形式,聘請專業(yè)的審計機(jī)構(gòu),能夠保障財務(wù)會計審計過程中的數(shù)據(jù)信息準(zhǔn)確性,促進(jìn)企業(yè)的誠信化發(fā)展。
四、會計審計工作誠信管理的重點(diǎn)措施
(一)完善會計審計制度
目前,誠信管理工作要快度進(jìn)行制度完善,并且嚴(yán)格管理會計工作人員的具體個人信息,認(rèn)真約束會計工作人員,減少企業(yè)不誠信審計行為。比如:2014年12月2日民族證券不配合財務(wù)工作人員進(jìn)行審計工作,嚴(yán)重影響了企業(yè)2014年年度財務(wù)審計工作的順利進(jìn)行,民族證券的主管領(lǐng)導(dǎo)依據(jù)具體的情況進(jìn)行分析,對于財務(wù)審計工作制度進(jìn)行了認(rèn)真的分析,并且對具體會計審計工作中的漏洞進(jìn)行修補(bǔ),有效提高了民族證券的審計力度。
(二)實(shí)行委派方式
相對于傳統(tǒng)的財務(wù)審計管理工作而言,委托方式能夠增加企業(yè)財務(wù)數(shù)據(jù)信息的明確性和真實(shí)性,提高了會計審計工作的進(jìn)度,降低了審計信息的不對稱性,有效控制了企業(yè)部門的虛假信息和謊報問題,讓企業(yè)在運(yùn)營過程中保持盈利狀態(tài),減少企業(yè)的假盈利現(xiàn)象,保證了財務(wù)數(shù)據(jù)信息的準(zhǔn)確性,減少無效數(shù)據(jù)對于企業(yè)經(jīng)營的錯誤指導(dǎo)[3]。
(三)優(yōu)化企業(yè)信息處理環(huán)境
在信息時代的影響下,審計工作人員私自篡改賬目已經(jīng)不再困難,所以數(shù)據(jù)信息的管理工作是社會時展的重要課題,在創(chuàng)建信息化會計系統(tǒng)之前,應(yīng)該加強(qiáng)系統(tǒng)的安全性建設(shè),比如:在會計工作人員進(jìn)入到企業(yè)系統(tǒng)中時應(yīng)該加強(qiáng)系統(tǒng)登陸ID建設(shè),明確登陸信息,避免不法分子冒名頂替,對企業(yè)的數(shù)據(jù)信息造成安全性危險。對于企業(yè)的重要數(shù)據(jù)信息要進(jìn)行特殊加密工作,設(shè)置系統(tǒng)數(shù)據(jù)的登陸密鑰,通過密鑰嚴(yán)格管控數(shù)據(jù)信息的查閱權(quán)限,設(shè)置嚴(yán)密的防火墻,斷絕會計審計工作人員的不誠信想法,保證信息系統(tǒng)的安全性,有效提升會計審計工作中的誠信意識。
(四)監(jiān)理會計監(jiān)督管理機(jī)制
企業(yè)應(yīng)該加強(qiáng)會計審計監(jiān)管機(jī)制的實(shí)施,提升企業(yè)的監(jiān)督管理狀態(tài),并且增加不誠信行為的懲處,有效提高企業(yè)財務(wù)工作人員的工作效率,保障了企業(yè)信息的有效性,降低財務(wù)管理過程中的錯誤機(jī)率,解決了企業(yè)會計審計工作的不誠信問題。
(五)用心培養(yǎng)會計信息化審計人才
首先要加強(qiáng)專業(yè)會計信息化審計工作人員的系統(tǒng)培訓(xùn),設(shè)置不同級別的審計培訓(xùn)機(jī)構(gòu),加強(qiáng)不同崗位工作的工作內(nèi)容培訓(xùn),提高會計信息化審計工作人員的工作適應(yīng)能力。其次是加強(qiáng)專業(yè)會計信息化審計人才的選拔,鼓勵會計審計人員進(jìn)行進(jìn)修深造,提升自我價值,并且將前沿的會計信息化審計技術(shù)與實(shí)際工作相結(jié)合,提高工作實(shí)踐能力。最后要建立完善的激勵政策,提高會計信息化審計人員的工作積極性,有效挖掘人才的潛能,激發(fā)員工的工作熱情,培養(yǎng)員工成為理論與實(shí)際相結(jié)合的專業(yè)型人才。
(六)增加會計信息化審計工作的宣傳
目前,在會計信息化審計過程中人們對會計信息化審計工作的認(rèn)識程度不足,所以應(yīng)該加強(qiáng)會計信息化審計的宣傳工作,認(rèn)真講述網(wǎng)絡(luò)信息環(huán)境下給會計信息系統(tǒng)帶阿里的便利和風(fēng)險,宣傳會計信息系統(tǒng)的重要作用,讓管理工作人員真正的認(rèn)識到會計信息化審計的重要作用,使會計信息化審計獲得更多的輿論支持,快速開展會計信息化審計工作。
五、結(jié)束語
隨著經(jīng)濟(jì)的發(fā)展,會計工作也在逐漸的完善,在信息時代的影響下,監(jiān)督企業(yè)進(jìn)行誠信管理,加強(qiáng)企業(yè)的財務(wù)數(shù)據(jù)信息的真實(shí)性,有效引導(dǎo)企業(yè)快速進(jìn)行發(fā)展,降低了企業(yè)的數(shù)據(jù)信息失誤機(jī)率,提高企業(yè)的誠信率,促進(jìn)企業(yè)會計審計工作的順利開展。
參考文獻(xiàn)
[1]胡薇.基于信息環(huán)境下會計審計的誠信價值的研究[J].商場現(xiàn)代化,2015(1):203-203.
[2]龔云平.博弈論視角下會計審計信息的誠信價值分析[J].人才資源開發(fā),2015(7):83-84.
關(guān)鍵詞:會計信息環(huán)境;內(nèi)部控制;調(diào)查;分析
電子商務(wù)的觀念深入人心,并成為企業(yè)發(fā)展的新型領(lǐng)域。會計信息化很好的適應(yīng)這一現(xiàn)狀,將企業(yè)業(yè)務(wù)和財務(wù)進(jìn)行一體化管理,提升了管理效率,降低了企業(yè)成本。然而,隨著信息化程度的提高,會計信息化的廣泛使用,信息系統(tǒng)的安全性和可靠性變得尤為重要,信息安全隱患和風(fēng)險日益增長。所以,建立一套安全可靠的內(nèi)部控制系統(tǒng)十分必要。健全的內(nèi)部信息控制系統(tǒng)不僅可以達(dá)到企業(yè)北部制衡、企業(yè)內(nèi)部監(jiān)督的目的,而且成為企業(yè)在信息化環(huán)境下賴以生存和發(fā)展的保證。
一、會計信息化下內(nèi)部控制的含義
會計信息化是以會計信息作為信息管理資源,通過計算機(jī)、網(wǎng)絡(luò)、多媒體等信息技術(shù)對會計信息進(jìn)行的獲取、加工、儲存、應(yīng)用等處理,為企業(yè)經(jīng)營決策、財務(wù)管理提供充足有效的信息資源的支持,更好的完成提高企業(yè)運(yùn)行效率,降低經(jīng)營成本,保證企業(yè)經(jīng)濟(jì)運(yùn)作方向正確的會計目標(biāo)。
會計信息化下的內(nèi)部控制要求企業(yè)充分利用信息技術(shù)改善以往內(nèi)部控制的操作程序、增加內(nèi)部控制的手段,將信息技術(shù)有效的運(yùn)用到內(nèi)部控制工作中,借助信息技術(shù)完善內(nèi)部控制的措施,提高內(nèi)部控制的水平,降低信息化帶來的經(jīng)營風(fēng)險,在很大程度上提高內(nèi)部控制在會計信息化環(huán)境下的有效運(yùn)用。
二、會計信息化環(huán)境下內(nèi)部控制存在的問題
同傳統(tǒng)的手工會計處理方式相比,會計信息化在很大程度上為企業(yè)財務(wù)管理和經(jīng)濟(jì)運(yùn)作提供了便利。然而,由于信息化程度的提高和開放性的增加,改變了企業(yè)經(jīng)營管理方式、組織結(jié)構(gòu)、運(yùn)作程序、章程規(guī)范等,這也給內(nèi)部控制帶來諸多新問題:
1.信息化基礎(chǔ)薄弱
信息化的推廣在很大程度上減少了會計工作人員的工作量,減輕了會計實(shí)務(wù)操作難度,提高了實(shí)際正確率,但同時也增加了操作崗位和維護(hù)崗位,給內(nèi)部控制的有效性給出挑戰(zhàn)。這就要求企業(yè)和政府建立一套健全有效的內(nèi)部控制機(jī)制,避免由于信息化引發(fā)的安全漏洞。然而,我國會計信息化發(fā)展還處于初始階段。一方面,企業(yè)內(nèi)部缺乏相應(yīng)的內(nèi)部規(guī)章制度,存在著崗位分工不明確、權(quán)限劃分不合理、操作流程不規(guī)范、員工意識薄弱等問題,企業(yè)內(nèi)部的基礎(chǔ)管理工作不到位。另一方面,國家相關(guān)專業(yè)法規(guī)不健全,致使不足以引起相關(guān)部門重視,犯罪懲處方式不明確,不能有效遏制竊取信息等犯罪行為的發(fā)生,最終給企業(yè)和國家?guī)聿豢晒懒康慕?jīng)濟(jì)損失。
2.操作程序漏洞多
對于企業(yè)來說,財務(wù)信息屬于保密信息,在很大程度上財務(wù)數(shù)據(jù)關(guān)系到企業(yè)的發(fā)展和生死存亡。企業(yè)也很重視會計信息化系統(tǒng)功能的完善和升級,以期能更好的為企業(yè)發(fā)展服務(wù)。但在很多時候卻忽視了會計信息的安全性和保密性,不能切實(shí)保證數(shù)據(jù)保密。加密系統(tǒng)只是對軟件本身進(jìn)行加密,不能真正意義上實(shí)現(xiàn)數(shù)據(jù)的安全保密。除此之外,面對很多以外情況,例如計算機(jī)病毒、系統(tǒng)癱瘓、斷電等,都很難保證數(shù)據(jù)的原始完整,恢復(fù)原始數(shù)據(jù)。由于會計實(shí)現(xiàn)信息化,原始的手工票據(jù)憑證逐漸減少甚至消失,這就使得遺失的數(shù)據(jù)再也無法恢復(fù),操作步驟無法保留操作痕跡,致使缺少具體操作記錄,對于違規(guī)操作無法追蹤責(zé)任人,出現(xiàn)安全問題無法解決,這些現(xiàn)象都說明信息安全漏洞問題嚴(yán)重。
3.數(shù)據(jù)信息安全風(fēng)險增加
會計信息化加強(qiáng)了財務(wù)部門和其他部門聯(lián)系性,以及同客戶信息、商業(yè)信息等數(shù)據(jù)信息的交流,這就大大增加了會計信息的開放性。再加之,信息環(huán)境下,資源共享程度有了很大提高,網(wǎng)絡(luò)化辦公環(huán)境更使得會計信息的安全風(fēng)險增加,給財務(wù)數(shù)據(jù)的安全帶來巨大挑戰(zhàn)。首先,在信息化環(huán)境下,會計信息通過互聯(lián)網(wǎng)進(jìn)行傳輸、儲存,途徑很多地區(qū),面對開放的網(wǎng)絡(luò)世界,很可能在傳輸途中發(fā)生被竊取、篡改、泄露的問題,破壞數(shù)據(jù)信息的原始性和保密性。其次,由于互聯(lián)網(wǎng)本身固有的安全問題,無法保證網(wǎng)絡(luò)系統(tǒng)的絕對安全,不免受到黑客技術(shù)的攻擊,致使數(shù)據(jù)庫系統(tǒng)癱瘓,數(shù)據(jù)外漏。再次,計算機(jī)病毒日益升級,可以通過網(wǎng)絡(luò)更加隱秘的進(jìn)行攻擊,破壞性更強(qiáng)、傳染性更快,一旦發(fā)生無法立即消滅。
4.內(nèi)部稽核難度加大
企業(yè)內(nèi)部制度嚴(yán)格與否在很大程度上影響到企業(yè)信息的安全,這就要求企業(yè)十分重視內(nèi)部審核。然而,信息化環(huán)境下,在一定程度上增加了信息泄露的可能,信息保密環(huán)節(jié)大幅度增加,這樣一來,給內(nèi)部稽核提出了新的挑戰(zhàn)。內(nèi)部稽核不同于以往,不能只對會計崗位進(jìn)行審查,還要注意與會計信息任何相關(guān)部門的審查,稽查范圍廣泛,稽查難度增加。面對信息化現(xiàn)狀,傳統(tǒng)的內(nèi)部稽查技術(shù)院不能適應(yīng)信息技術(shù)工作的審查,這些問題都直接增加了內(nèi)部稽核的難度。
三、改進(jìn)內(nèi)部控制的建議和措施
1.建立健全規(guī)范制度建設(shè)
“無規(guī)矩不成方圓”,只有加強(qiáng)制度建設(shè)才能從根本上約束不規(guī)范操作行為。企業(yè)作為會計信息化最直接的利益關(guān)系者,要首先加強(qiáng)規(guī)范化建設(shè)的意識,建立專業(yè)的企業(yè)內(nèi)部規(guī)章制度,設(shè)置專職部門進(jìn)行監(jiān)督和執(zhí)行,切實(shí)保障各項(xiàng)措施保證落實(shí)。健全管理方式,將規(guī)范操作和員工獎勵機(jī)制有效結(jié)合,將員工獎勵制度和部門效績掛鉤,實(shí)行嚴(yán)格的責(zé)任制度。國家相關(guān)部門出臺專門的法律法規(guī),加強(qiáng)會計信息化制度的法制建設(shè),明確具體行為規(guī)范標(biāo)準(zhǔn)。
所以,在信息化環(huán)境下,僅僅依靠原有的職業(yè)道德規(guī)范和會計法規(guī)是遠(yuǎn)遠(yuǎn)不夠的,必須制定專業(yè)、詳細(xì)、有效的法規(guī),建立健全管理機(jī)制,才能保證會計信息的安全合法使用。
2.完善監(jiān)督管理機(jī)制
企業(yè)財務(wù)部門對操作人員、操作權(quán)限、口令進(jìn)行嚴(yán)格的監(jiān)督,提高授權(quán)級別,將授權(quán)交給指定負(fù)責(zé)人,要求責(zé)任人嚴(yán)格遵守保密協(xié)議,定期更換密碼,出現(xiàn)安全問題及時向上級報告。
企業(yè)可以要求注冊會計師定期對內(nèi)部會計信息進(jìn)行審計并出具審計報告,這樣一來既降低了企業(yè)運(yùn)營風(fēng)險,又能提高企業(yè)運(yùn)行效率。
此外,為避免意外情況出現(xiàn),企業(yè)要完善會計檔案的管理,健全會計檔案保管制度,嚴(yán)格遵守檔案管理期限,保證會計原始數(shù)據(jù)有據(jù)可查。
3.加強(qiáng)網(wǎng)絡(luò)安全控制
為減少會計信息網(wǎng)絡(luò)安全隱患,企業(yè)必須建立強(qiáng)有力的網(wǎng)絡(luò)安全控制機(jī)制。首先,安裝正規(guī)、正版的軟件系統(tǒng),提高系統(tǒng)運(yùn)行效率,盡量減少因?yàn)橄到y(tǒng)本身原因造成的安全漏洞。其次,定期對系統(tǒng)進(jìn)行專業(yè)檢查,測試系統(tǒng)安全性,并及時更新系統(tǒng),對重要軟件進(jìn)行升級,一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)破壞痕跡,立即進(jìn)行系統(tǒng)修復(fù)、數(shù)據(jù)備份等應(yīng)急機(jī)制。再次,采取有效的防范措施防止系統(tǒng)入侵,例如可以設(shè)置不同的網(wǎng)絡(luò)區(qū)域,區(qū)分內(nèi)外網(wǎng),明確各網(wǎng)絡(luò)區(qū)域的分工,內(nèi)網(wǎng)只供企業(yè)內(nèi)部人員進(jìn)行業(yè)務(wù)使用,外網(wǎng)可以為客戶提供企業(yè)可供查詢的信息,嚴(yán)格控制內(nèi)外網(wǎng)的使用權(quán)限和授權(quán),并進(jìn)行定期檢查更新。同時,建立網(wǎng)絡(luò)防火墻,利用專業(yè)技術(shù)對計算機(jī)信息進(jìn)行隔離保護(hù)。防火墻是對被保護(hù)的信息與外部信息進(jìn)行隔離達(dá)到保護(hù)信息安全的效果,設(shè)置防火墻可以限制違規(guī)的操作,限制外部用戶進(jìn)行非法訪問,提高網(wǎng)絡(luò)安全。
4.完善內(nèi)部審計
內(nèi)部稽核難度的增加,就要求企業(yè)完善內(nèi)部審計,以更好適應(yīng)信息化環(huán)境下企業(yè)的內(nèi)部稽核工作。要切實(shí)保證內(nèi)部審計的獨(dú)立性和權(quán)威性,提高審計部門的地位,增加審計權(quán)限,真正發(fā)揮內(nèi)部審計的作用。首先,在會計信息化的大環(huán)境下,內(nèi)部審計工作不再局限于審查操作錯誤、作弊問題,而是要對會計工作的整個流程進(jìn)行稽查。不能錯過任何一個環(huán)節(jié),包括內(nèi)部控制、內(nèi)部風(fēng)險、內(nèi)部系統(tǒng)等環(huán)節(jié)。其次,提高審計技術(shù),規(guī)范審計程序。面對會計信息的網(wǎng)絡(luò)化,內(nèi)部審計要熟悉操作流程的每個環(huán)節(jié),稽查有可能出現(xiàn)的任何問題,防范任何出現(xiàn)的違規(guī)操作。同時,審計工作要深入到財務(wù)工作的各個環(huán)節(jié),將事前、事中、事后財務(wù)收支審計結(jié)合到一起,對財務(wù)信息進(jìn)行綜合管理,保證審計工作的系統(tǒng)化和一體化。審計工作中,要充分利用原始信息檔案,認(rèn)真比對原始數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù),保證會計信息的原始完整性,避免會計信息的缺失。內(nèi)部審計人員要嚴(yán)格遵守審計程序,嚴(yán)格按照企業(yè)制定的審計規(guī)章開展工作,積極主動參與到企業(yè)經(jīng)濟(jì)管理活動中,發(fā)現(xiàn)任何問題及時向上級匯報,保證審計信息的及時有效性,最大限度發(fā)揮內(nèi)部審計的監(jiān)督稽核作用。
結(jié)語:會計信息化是今后企業(yè)發(fā)展不可阻擋的趨勢,但目前仍然存在很多問題。在這樣的環(huán)境下,改善企業(yè)內(nèi)部控制,規(guī)避信息風(fēng)險,這將為企業(yè)提高經(jīng)濟(jì)效益,降低企業(yè)運(yùn)營成本,實(shí)現(xiàn)企業(yè)效益最優(yōu)化。(作者單位:綏化學(xué)院經(jīng)濟(jì)管理學(xué)院)
參考文獻(xiàn):
[1]趙妙如,葉明.信息化對內(nèi)部控制的影響與審計對策[J]. 合作經(jīng)濟(jì)與科技. 2009(02)
一、會計信息化對內(nèi)部控制的影響
1.加深了企業(yè)內(nèi)部控制環(huán)境復(fù)雜程度
良好的控制環(huán)境是企業(yè)內(nèi)部控制方案得以有效實(shí)施的基礎(chǔ),而會計信息化時代的到來,使企業(yè)內(nèi)部控制環(huán)境變得更加復(fù)雜。通過會計信息技術(shù),企業(yè)的會計核算和經(jīng)濟(jì)業(yè)務(wù)處理逐漸向一體化發(fā)展,會計核算也逐步由傳統(tǒng)的事后靜態(tài)核算向事中靜態(tài)核算轉(zhuǎn)變。隨著社會的發(fā)展,企業(yè)信息化程度不斷加深,企業(yè)組織結(jié)構(gòu)也逐漸由“金字塔式”向“扁平式”方向發(fā)展,減少了企業(yè)內(nèi)部控制階層,促進(jìn)了決策者與執(zhí)行者之間的溝通交流,進(jìn)而使企業(yè)經(jīng)營管理效率得到明顯提升。尤其是現(xiàn)代管理技術(shù)的引入,實(shí)現(xiàn)了企業(yè)信息的高度集成,不僅最大限度的提升了企業(yè)領(lǐng)導(dǎo)層的管理幅度,也使得企業(yè)領(lǐng)導(dǎo)者與基層員工之間的溝通變得更加便利,逐漸建立起以領(lǐng)導(dǎo)為企業(yè)實(shí)施經(jīng)營管理活動的中心的內(nèi)部控制模式。
2.增加了風(fēng)險評估的難度值
企業(yè)在發(fā)展過程當(dāng)中都會面臨來自市場上的外部風(fēng)險以及內(nèi)部管理的內(nèi)在風(fēng)險,這是任何一家企業(yè)都不可避免的問題。隨著會計信息化進(jìn)入企業(yè),為企業(yè)帶來便捷的同時也相應(yīng)的帶來了風(fēng)險。例如,會計信息化是利用網(wǎng)絡(luò)作為媒介開展工作,這就有可能使企業(yè)的網(wǎng)絡(luò)服務(wù)器受到黑客的攻擊,造成網(wǎng)絡(luò)的癱瘓,導(dǎo)致會計信息數(shù)據(jù)的丟失和失真等一系列問題的發(fā)生。網(wǎng)絡(luò)本身就是一把“雙刃劍”,具有一定的風(fēng)險,會計信息實(shí)現(xiàn)信息化之后無疑是把會計信息本身存在的風(fēng)險和網(wǎng)絡(luò)的風(fēng)險兩者相結(jié)合,形成一種全新的風(fēng)險,導(dǎo)致企業(yè)在對會計信息化風(fēng)險的評估時不能準(zhǔn)確定義,難以把控風(fēng)險的程度。
3.增加了企業(yè)內(nèi)部控制內(nèi)容
因?yàn)槠髽I(yè)逐漸會計信息化的緣故,不僅讓繁瑣枯燥的會計工作變得更加復(fù)雜化,還增加了公司內(nèi)部控制的壓力。一方面,會計信息化由于是一種與傳統(tǒng)會計信息不同的表現(xiàn)模式,會計信息化是利用網(wǎng)絡(luò)將的會計憑證以網(wǎng)絡(luò)數(shù)據(jù)的形式呈現(xiàn)出來,這就需要企業(yè)本身建立相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)庫,將會計信息已網(wǎng)絡(luò)數(shù)據(jù)的形式保存在數(shù)據(jù)庫當(dāng)中,還要將原有的會計憑證保存好;另一方面,由于會計信息是以網(wǎng)絡(luò)數(shù)據(jù)的形式存在的,這就有可能導(dǎo)致信息被黑客盜取,最終泄露公司機(jī)密,那么為了防止這樣的事情的發(fā)生,企業(yè)肯定會在網(wǎng)絡(luò)計算機(jī)方面入手,保護(hù)企業(yè)網(wǎng)絡(luò)服務(wù)器的安全。這些都是會計信息化前提下讓企業(yè)內(nèi)部控制活動內(nèi)容增加的具體表現(xiàn)形式。
二、會計信息化背景下企業(yè)內(nèi)部控制存在的問題
網(wǎng)絡(luò)的騰飛為會計信息化提供了條件,與此同時也為企業(yè)的內(nèi)部控制帶來了新的問題。
1.會計信息安全面臨更多挑戰(zhàn)
傳統(tǒng)的會計行業(yè),是通過手寫憑證來記錄企業(yè)的財務(wù)收支,除了參與記賬的會計人員之外,外人很難獲得其中的信息。但是在會計信息化的背景之下,會計信息是以網(wǎng)絡(luò)數(shù)據(jù)的形式保存在電腦之中,如果企業(yè)內(nèi)部控制管理不得當(dāng),網(wǎng)絡(luò)數(shù)據(jù)形式的會計信息很容易被別有居心的人利用,讓企業(yè)蒙受不必要的損失。在網(wǎng)絡(luò)信息時代,企業(yè)內(nèi)部的相關(guān)信息不再難以窺探,是能被廣大社會群體輕易知曉的,由于社會魚龍混雜,會計信息在傳遞的過程當(dāng)中很容易失真。另外再加上計算機(jī)病毒的存在,很容易讓企業(yè)的網(wǎng)絡(luò)服務(wù)器受到攻擊,導(dǎo)致癱瘓,這也為會計信息的真實(shí)性和安全性埋下了隱患。
2.企業(yè)內(nèi)部職責(zé)不明晰現(xiàn)象突出
在企業(yè)傳統(tǒng)的內(nèi)部控制當(dāng)中,由于不相容職務(wù)制度的存在,企業(yè)各部門的工作人員在履行自己的職能時,分工明確,互不干擾,并且各部門不相隸屬,能在工作的過程當(dāng)中相互監(jiān)督,整體處理事務(wù)的程序有條不紊,為會計信息提供了保障。而當(dāng)企業(yè)實(shí)現(xiàn)會計信息化之后,會計信息的處理全權(quán)由計算機(jī)內(nèi)部運(yùn)行系統(tǒng)操作,而在運(yùn)行過程當(dāng)中,一旦出現(xiàn)某一項(xiàng)數(shù)據(jù)的錯誤,就會朝著一步錯步步錯的局面發(fā)展,導(dǎo)致最終的結(jié)果出現(xiàn)誤差。而就算知道結(jié)果出現(xiàn)了誤差,也很難追究具體的責(zé)任,畢竟不是人為的具體操作。雖然有效的提高了會計信息編寫的效率,但是讓最終的會計信息質(zhì)量得不到有效的保障,也致使企業(yè)內(nèi)部各部門的職責(zé)分工逐漸模糊。此外,也正是由于會計信息化的原因,企業(yè)的很多部門失去了履行職責(zé)的權(quán)利,他們的職能計算機(jī)都能代勞,最終面臨的結(jié)果無疑是撤銷或者合并。企業(yè)如果在實(shí)現(xiàn)會計信息化時,沒有考慮全面,不但不會提高工作效率,還會為企業(yè)的內(nèi)部管理帶來諸多麻煩。
3.內(nèi)部審計的難度加大
當(dāng)企業(yè)實(shí)現(xiàn)會計信息化過后,相應(yīng)的也為企業(yè)審計部門增加了工作量。由于在會計信息記錄過程當(dāng)中,沒有具體的會計人員參與會計信息的記錄,都是由電腦設(shè)定好的程序進(jìn)行計算運(yùn)算,如果在運(yùn)算途中出現(xiàn)差錯,審計人員很難將責(zé)任追究到具體的某一個人身上。并且會計信息數(shù)據(jù)化過后,不像紙質(zhì)憑證上的信息內(nèi)容,有存稿,能隨時查閱,網(wǎng)絡(luò)數(shù)據(jù)是以覆蓋的形式運(yùn)行,很難找到最原始的數(shù)據(jù),并且紙質(zhì)憑證能輕易察覺是否有過篡改、涂擦的痕跡,數(shù)據(jù)形態(tài)的會計信息即使被人用非法手段處理過后,也很難從電腦當(dāng)中找到線索,最終造成的損失也不會落在具體到部門或者某個人身上,只會由企業(yè)承擔(dān),這都變相的提高了企業(yè)內(nèi)部審計的難度。
4.對會計人員的素質(zhì)、職業(yè)道德的重視力度不足
企業(yè)發(fā)生的一切經(jīng)濟(jì)活動都離不開企業(yè)工作人員的參與,工作人員的整體素質(zhì)是企業(yè)穩(wěn)健發(fā)展的必要條件。而當(dāng)企業(yè)會計信息化過后,運(yùn)用傳統(tǒng)會計辦公的會計人員難免會出現(xiàn)“水土不服”的現(xiàn)象。而會計信息化又是以網(wǎng)絡(luò)作為媒介開展運(yùn)行的,整體的會計信息技術(shù)是非常復(fù)雜的,在這樣的前提之下,企業(yè)就會大力培養(yǎng)內(nèi)部工作人員學(xué)習(xí)會計信息化技術(shù),從而忽視了員工的素質(zhì)培養(yǎng)和道德建設(shè)。而且在信息化的條件之下,也為企業(yè)的內(nèi)部人員提供了以公謀私的便利,例如企業(yè)原先一切業(yè)務(wù)的開展都需要企業(yè)高層領(lǐng)導(dǎo)的簽字,而現(xiàn)在只要掌握了領(lǐng)導(dǎo)的登陸鑰匙就能在計算機(jī)上完成,并且不用擔(dān)心任何隱患的存在。因此,企業(yè)在實(shí)現(xiàn)信息化的過程當(dāng)中,不要忽略了員工的素質(zhì)培養(yǎng)和道德建設(shè),要全面提升員工的整體技能和素質(zhì)。
三、會計信息化背景下提升內(nèi)部控制效率的措施
由于企業(yè)實(shí)現(xiàn)會計信息化之后,企業(yè)的管理人員逐漸依賴計算機(jī)產(chǎn)生的會計結(jié)果,并根據(jù)結(jié)果進(jìn)行企業(yè)近期的發(fā)展規(guī)劃,為了讓企業(yè)在會計信息化之下能得到更好的發(fā)展,就有必要提升企業(yè)的內(nèi)部控制水平。筆者認(rèn)為企業(yè)應(yīng)當(dāng)從以下五方面入手,提升內(nèi)部控制水平。
1.明確企業(yè)人員職責(zé)分工與授權(quán)審批
企業(yè)的發(fā)展無論是否已經(jīng)實(shí)現(xiàn)會計信息化,會計信息化的開展是否順利,都離不開具體的工作人員參與其中,既然有人為的行為動作發(fā)生,就不可避免的會帶來人為因素的風(fēng)險。為了降低企業(yè)發(fā)展運(yùn)行過程中人為因素帶來的風(fēng)險,企業(yè)就要做好相應(yīng)的職責(zé)分工與授權(quán)審批。當(dāng)企業(yè)實(shí)現(xiàn)會計信息化過后,就會導(dǎo)致相關(guān)工作人員的職能范圍受限,例如會計信息錄入員、專職會計和系統(tǒng)管理員等等,他們的工作基本上都是圍繞企業(yè)的網(wǎng)絡(luò)服務(wù)器開展。這就要針對他們職能的特性和工作范圍,明確他們各自的職能權(quán)限,保證每個崗位的合理安排,達(dá)到相互監(jiān)督的作用,避免出現(xiàn)單個部門掌控多項(xiàng)業(yè)務(wù)情況的發(fā)生,防止徇私舞弊現(xiàn)象的發(fā)生。
2.提升對會計信息系統(tǒng)開發(fā)、運(yùn)行、維護(hù)的力度
企業(yè)實(shí)現(xiàn)會計信息化之后,會計信息的后續(xù)處理全部由計算機(jī)內(nèi)部的會計信息運(yùn)行系統(tǒng)完成。這就對會計信息的運(yùn)行系統(tǒng)提出了考驗(yàn),而會計信息運(yùn)行系統(tǒng)一旦成型投入使用,就很難進(jìn)行再次更改,更改的過程當(dāng)中不僅耗時時間長,也會讓企業(yè)承擔(dān)較高的經(jīng)濟(jì)損失。因此,加強(qiáng)會計信息運(yùn)行體統(tǒng)的開發(fā)就顯得極其重要,必須保障投入使用的運(yùn)行系統(tǒng)能滿足企業(yè)的需求,并且在會計信息運(yùn)行系統(tǒng)當(dāng)中增設(shè)相應(yīng)的功能,例如數(shù)據(jù)自查,記錄恢復(fù)等,從數(shù)據(jù)本身上保證會計信息的真實(shí)可靠性,不僅能讓企業(yè)及時了解到會計信息的內(nèi)容,還能防止企業(yè)內(nèi)部工作人員舞弊現(xiàn)象的發(fā)生,此外,對于已經(jīng)投入使用的會計信息運(yùn)行系統(tǒng),要聘請相關(guān)技術(shù)人員定期進(jìn)行維護(hù),保證會計信息運(yùn)行系統(tǒng)整體的運(yùn)行效率,延長服務(wù)器的使用壽命。
3.提升對軟硬件與網(wǎng)絡(luò)系統(tǒng)安全控制力度
實(shí)現(xiàn)會計信息化離不開服務(wù)器等硬件設(shè)備作為媒介,軟件系統(tǒng)作為運(yùn)行基礎(chǔ)。作為電子設(shè)備,內(nèi)部的集成電路板很容易受到運(yùn)行外環(huán)境的影響,例如通電電流、所處溫度等等。因此,在日常的工作中,要為電子硬件設(shè)備提供一個良好的外部運(yùn)行環(huán)境,并且嚴(yán)禁無關(guān)人員進(jìn)入機(jī)房,保障硬件電子設(shè)備的使用年限,確保硬件設(shè)備的正常運(yùn)行。此外,還要定期對軟件系統(tǒng)進(jìn)行升級更新,保證運(yùn)行速度的效率。并且還要加強(qiáng)網(wǎng)絡(luò)安全的控制,所有進(jìn)入機(jī)房的人員都必須進(jìn)行網(wǎng)絡(luò)驗(yàn)證,驗(yàn)證方式可以采用用戶名和手指指紋的復(fù)合驗(yàn)證方式進(jìn)行,并在密碼驗(yàn)證處安設(shè)網(wǎng)絡(luò)攝像頭,全方位保證網(wǎng)絡(luò)外部環(huán)境的安全,對于予以授權(quán)的工作人員要加強(qiáng)他們的網(wǎng)絡(luò)病毒防范意識,保障在工作期間能及時應(yīng)對網(wǎng)絡(luò)病毒帶來的安全隱患,增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。
4.健全完善內(nèi)部審計制度
會計信息化為會計部門帶來便捷的同時,也相應(yīng)的為企業(yè)的審計部門提高了工作難度。只有完善審計部門的相關(guān)職能才能更好的促進(jìn)會計信息化的發(fā)展。由于審計部門有著追究責(zé)任的權(quán)利,這就要提高審計部門在企業(yè)內(nèi)部的地位:一方面是獨(dú)立性,獨(dú)立才能在審計過程當(dāng)中不持有個人感情,秉公辦理;另一方面是權(quán)威性,權(quán)威才能在追究責(zé)任的過程當(dāng)中不懼壓力,放手追查。當(dāng)然提高權(quán)利的同時,也要完善審計部門本身的制度,改進(jìn)審計的方法,推動企業(yè)會計信息化的發(fā)展。
5.培養(yǎng)復(fù)合型人才
企業(yè)實(shí)現(xiàn)會計信息化過后,對于人才的要求也更高,不僅需要具有會計方面的專業(yè)知識,同時還要具有計算機(jī)方面的專業(yè)知識,才能推動會計信息化的發(fā)展。一方面企業(yè)從內(nèi)部的會計工作人員今夕培養(yǎng),提升整體的計算機(jī)技術(shù)水平;另一方面,招聘信息,引進(jìn)復(fù)合型人才,提升整體的會計以及計算機(jī)技術(shù)實(shí)力,為企業(yè)的會計信息保駕護(hù)航。
關(guān)鍵詞: 會計信息化;會計造假;內(nèi)部控制;防治措施
以計算機(jī)技術(shù)、通信技術(shù)和感測技術(shù)為代表的現(xiàn)代信息技術(shù)的相繼問世及其在會計信息處理中的廣泛應(yīng)用,不僅減輕了會計人員的工作強(qiáng)度,加快了會計信息的處理速度, 提高了會計信息的效益和質(zhì)量,更重要的是它拓寬了會計的研究領(lǐng)域、深化了會計理論探索的內(nèi)涵和外延,同時,為會計實(shí)踐提供了有利條件,也為加強(qiáng)會計內(nèi)部控制提供了便利的方法。但是隨著會計電算化事業(yè)的長足發(fā)展,在中外企業(yè)、上市公司實(shí)行會計信息化的過程中,利用計算機(jī)會計系統(tǒng)客觀存在的安全缺陷進(jìn)行的違紀(jì)、違法和犯罪活動也有所增加,給企業(yè)和社會造成了嚴(yán)重的損失。信息化條件下財務(wù)造假與舞弊更具有隱蔽性和欺騙性,那么,如何有效地預(yù)防和治理就顯得尤為重要了。
一、會計信息化過程中的舞弊和主要作法
會計信息化過程中的舞弊是指某些人員為了達(dá)到個人或小團(tuán)體的目的,在使用和管理會計信息系統(tǒng)時,利用業(yè)務(wù)便利或者不按操作規(guī)程或未經(jīng)允許上機(jī)操作, 對會計電算化系統(tǒng)進(jìn)行破壞、惡意修改、偷竊等故意違反會計職業(yè)道德的行為。
會計信息化過程中的舞弊作法主要包括: 非法篡改業(yè)務(wù)數(shù)據(jù), 在經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)輸入計算機(jī)之前或輸入過程中, 通過虛構(gòu)、修改、刪除會計數(shù)據(jù)等手段來達(dá)到舞弊目的;非法篡改財務(wù)軟件應(yīng)用程序或數(shù)據(jù)文件;非法修改、截留、銷毀輸出的財務(wù)報表;其他非法手段, 如冒名頂替、盜取密碼或利用網(wǎng)絡(luò)黑客程序非法進(jìn)入、拍照、拷貝、仿造或利用終端竊取會計信息等。
二、會計信息化過程中舞弊現(xiàn)象產(chǎn)生的原因分析
(一)財務(wù)軟件自身并不完善, 存在著一定的技術(shù)缺陷
由于各單位所使用的財務(wù)軟件開發(fā)方式不同,種類繁多,給會計信息化的舞弊行為創(chuàng)造了便利條件。就通用商品化會計軟件而言,目前市場上就有數(shù)百種之多,開發(fā)水平參差不齊,功能結(jié)構(gòu)和用法各不相同,其內(nèi)容設(shè)計和售后服務(wù)存在諸多問題。尤其是網(wǎng)上交易、網(wǎng)上會計還存在一些漏洞,容易造成會計信息外泄或財務(wù)系統(tǒng)遭到攻擊。有些單位自行開發(fā)或委托開發(fā)的財務(wù)軟件在系統(tǒng)的安全性和保密性上更是存在很多不足和隱患,如:系統(tǒng)源程序缺少必要的加密措施,容易被修改和盜用;財務(wù)軟件系統(tǒng)功能不全,很多都缺乏完整的操作日志,權(quán)限混亂、責(zé)任不清等。
(二)會計信息化過程中的內(nèi)部控制制度存在缺陷
一是單位領(lǐng)導(dǎo)對會計信息化工作認(rèn)識不足。很多單位領(lǐng)導(dǎo)也知道會計工作信息化的優(yōu)越性和必然性,但是對具體的信息化過程不甚了解,對會計信息化給單位財務(wù)工作帶來的新方式、新問題認(rèn)識不足,甚至有些領(lǐng)導(dǎo)認(rèn)為,會計信息化也是換湯不換藥,不加改革,還用以往的財務(wù)管理辦法和管理制度,結(jié)果使財務(wù)工作一團(tuán)混亂,漏洞頻出。二是缺乏有效地系統(tǒng)操作管理制度和系統(tǒng)維護(hù)管理制度。財會部門不能做到專機(jī)專用,財務(wù)人員不能正確操作計算機(jī),造成系統(tǒng)內(nèi)部數(shù)據(jù)的破壞或丟失, 影響整個會計信息系統(tǒng)的正常運(yùn)行。三是財務(wù)人員崗位分工不清, 沒有嚴(yán)格的授權(quán)制度。實(shí)行信息化后, 一些傳統(tǒng)的核對、計算、存儲等內(nèi)部會計控制方式均被計算機(jī)和程序所替代, 應(yīng)該及時調(diào)整,按照軟件的要求和單位需要,重新設(shè)置會計人員的崗位和權(quán)限,做到分工明確、權(quán)責(zé)清晰,否則就會給別有用心的人以可乘之機(jī)。由于內(nèi)部控制制度薄弱, 操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員有可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件, 篡改、復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù), 以達(dá)到舞弊目的。如總賬和明細(xì)賬都由計算機(jī)根據(jù)審核后的會計憑證自動登記和歸集, 取消了手工條件下兩者的核對工作等等。而不少單位沒有及時建立與之相配套的新的內(nèi)部控制制度對此加以約束。四是會計信息化檔案管理制度不完善。信息技術(shù)條件下的會計檔案管理有其特殊方式,應(yīng)該建立完善地管理制度,采取新的保密措施。常見的會計信息備份不及時,存儲會計檔案的磁盤和會計資料不能及時歸檔, 或已經(jīng)歸檔的內(nèi)容不完整, 或沒有及時制定相應(yīng)的會計信息化檔案保管人員職責(zé)等, 都可能造成會計檔案被人為破壞和自然損壞,乃至單位會計信息泄密。
(三)財務(wù)人員計算機(jī)和網(wǎng)絡(luò)知識欠缺
會計電算化事業(yè)發(fā)展到今天,會計信息的獲取與傳遞大多以網(wǎng)絡(luò)形式進(jìn)行,這要求財務(wù)人員既要掌握一定的會計專業(yè)知
識, 還要掌握相應(yīng)的計算機(jī)和網(wǎng)絡(luò)知識、財務(wù)軟件的使用技術(shù)以及保養(yǎng)和維護(hù)技術(shù)。而目前一般會計人員對財務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練, 對計算機(jī)和網(wǎng)絡(luò)技術(shù)的認(rèn)識不足, 對財務(wù)軟件運(yùn)行過程中出現(xiàn)的故障不能及時排除, 對違規(guī)行為不能及時發(fā)現(xiàn)、這些都為舞弊提供了便利。
(四)內(nèi)部審計監(jiān)管不力
單位內(nèi)部審計人員工作疏忽大意或?qū)ο到y(tǒng)了解不透, 不能及時發(fā)現(xiàn)軟件操作中存在的問題, 使會計工作中存在的隱患不能及時解決。尤其是上市公司或集團(tuán)公司,由于組織龐大、系統(tǒng)繁雜、會計信息來往頻繁,更容易出現(xiàn)舞弊現(xiàn)象。主要體現(xiàn)在審計人員對會計電算化、信息化工作本身不是太了解, 對計算機(jī)系統(tǒng)的運(yùn)行不熟悉, 或?qū)h(yuǎn)程審計等手段陌生,因此對出現(xiàn)的問題無法做出正確的職業(yè)判斷。
(五)財政、稅務(wù)機(jī)關(guān)等業(yè)務(wù)主管部門監(jiān)管不力
目前看來,一些業(yè)務(wù)主管部門對會計信息化及其帶來的一系列問題缺乏有效的管理辦法。以稅務(wù)機(jī)關(guān)為例,只是利用現(xiàn)代化手段部分地實(shí)現(xiàn)了網(wǎng)上或遠(yuǎn)程報稅,卻沒有啟動遠(yuǎn)程監(jiān)管或遠(yuǎn)程稽查,對網(wǎng)上交易、電子商務(wù)和網(wǎng)絡(luò)會計存在的問題缺乏有效的管理辦法,對一些單位的舞弊行為不能做到及時發(fā)現(xiàn)、及時提醒和警告。
三、會計信息化過程中舞弊的防治措施
現(xiàn)代信息技術(shù)在企業(yè)管理、財務(wù)管理中廣泛應(yīng)用,給組織帶來更多發(fā)展機(jī)遇的同時,利用ERP系統(tǒng)或電算化會計信息系統(tǒng)的舞弊現(xiàn)象必然會有所增加,甚至花樣翻新。雖然這些舞弊手段具有一定的隱蔽性且有較高的智能化, 但是只要我們采取正確的防治措施, 就可以起到提前預(yù)防和控制的作用。
(一)選擇適合自己單位特點(diǎn)的財務(wù)軟件
在購買財務(wù)軟件或管理軟件時,結(jié)合本單位自身的特點(diǎn)和國家的有關(guān)規(guī)定, 盡量購買市場上開發(fā)比較成熟的通用商品化軟件。 購買后, 應(yīng)先進(jìn)行一段時間的不間斷試用,尤其注意整個系統(tǒng)的權(quán)限設(shè)置、初始化設(shè)置、安全性和保密性等關(guān)鍵因素,進(jìn)行系統(tǒng)完善和維護(hù),發(fā)現(xiàn)問題及時與商家聯(lián)系解決。
(二)提高組織領(lǐng)導(dǎo)對會計信息化工作的認(rèn)識
財務(wù)部門應(yīng)該利用一切方法,向單位領(lǐng)導(dǎo)說明會計信息化給單位財務(wù)工作帶來的新方式、新途徑和新問題,以及這些問題的解決辦法和防治建議,讓領(lǐng)導(dǎo)對會計信息化實(shí)施的情況做到心中有數(shù),積極調(diào)整管理模式和管理思路。
(三)建立健全規(guī)章制度,強(qiáng)化防范與控制能力
財政部制定的《會計電算化基本工作規(guī)范》中指出:“開展會計電算化的單位應(yīng)根據(jù)工作需要, 建立健全包括會計電算化崗位責(zé)任制、會計電算化操作管理制度、計算機(jī)硬軟件和數(shù)據(jù)管理制度、電算化會計檔案管理制度的會計電算化內(nèi)部管理制度。”這就要求各單位在實(shí)現(xiàn)會計信息化的過程中,要針對專業(yè)特點(diǎn),不斷完善相關(guān)管理制度。既要有嚴(yán)格的授權(quán)控制,如通過對不同人員權(quán)限的分配、設(shè)置密碼等手段對上機(jī)操作和動用系統(tǒng)資源加以控制,必須對計算機(jī)軟件開發(fā)人員操作權(quán)限進(jìn)行嚴(yán)格的限制, 不允許軟件開發(fā)人員有會計記賬、修改、出納等權(quán)限等;又要有完善的內(nèi)部牽制制度,如按內(nèi)部牽制原則實(shí)行職務(wù)分離控制、業(yè)務(wù)程序控制等合理分工、明確責(zé)任、互相制約、互相監(jiān)督, 從而防止工作差錯或故意舞弊等現(xiàn)象的發(fā)生。
此外,制定有關(guān)的操作管理制度、系統(tǒng)維護(hù)管理制度和加強(qiáng)會計電算化檔案管理等保證系統(tǒng)安全、數(shù)據(jù)安全、信息完整準(zhǔn)確也是必不可少的。
(四)著力培養(yǎng)復(fù)合型的財會人才,加強(qiáng)會計職業(yè)道德建設(shè)
會計信息化條件下,為了更好地發(fā)揮會計的管理職能,全社會都應(yīng)著力培養(yǎng)精通現(xiàn)代信息技術(shù)的會計專業(yè)管理人才,即“會計——計算機(jī)——管理”型的復(fù)合型人才, 以促進(jìn)會計電算化事業(yè)的順利發(fā)展。同時,財會專業(yè)人才的職業(yè)道德建設(shè)仍需要進(jìn)一步加強(qiáng)。既要有良好的職業(yè)能力,也要有良好的職業(yè)操守,是對現(xiàn)代化會計人才的必然要求。
(五)加強(qiáng)審計監(jiān)督,尤其是內(nèi)部審計監(jiān)督
加強(qiáng)審計監(jiān)督主要包括三個方面:一是對會計信息系統(tǒng)的監(jiān)督,這要求審計人員對會計電算化、信息化系統(tǒng)本身的每一個環(huán)節(jié)進(jìn)行核查、監(jiān)督, 并審核和評估其程序的合法合規(guī)性。二是審計監(jiān)督組織內(nèi)部控制制度是否嚴(yán)密,第一時間發(fā)現(xiàn)內(nèi)部控制系統(tǒng)的弱點(diǎn),完善內(nèi)部控制與牽制制度;三是要提高審計人員的職業(yè)素質(zhì), 加強(qiáng)對舞弊手法的甄別能力, 同時要加快審計電算化、信息化的研究、開發(fā)和應(yīng)用, 以加強(qiáng)對會計信息化系統(tǒng)審計和全面監(jiān)管的要求。
(六)加強(qiáng)外部監(jiān)督
一、“互聯(lián)網(wǎng)+”時代的會計信息化理論與實(shí)踐
“互聯(lián)網(wǎng)+”是把互聯(lián)網(wǎng)的創(chuàng)新成果與經(jīng)濟(jì)社會各領(lǐng)域深度融合,推動技術(shù)進(jìn)步、效率提升和組織變革,提升實(shí)體經(jīng)濟(jì)創(chuàng)新力和生產(chǎn)力,形成更廣泛的以互聯(lián)網(wǎng)為基礎(chǔ)設(shè)施和創(chuàng)新要素的經(jīng)濟(jì)社會發(fā)展新形態(tài)。近年來,“互聯(lián)網(wǎng)+”逐步深入人心,已經(jīng)改造及影響了各行各業(yè)。會計工作的許多方面也與互聯(lián)網(wǎng)開始深入融合,網(wǎng)絡(luò)記賬、在線財務(wù)管理咨詢、云會計與云審計服務(wù)等第三方會計審計服務(wù)模式初現(xiàn)端倪;以會計信息化應(yīng)用為基礎(chǔ)的財務(wù)一體化進(jìn)程不斷提速、財務(wù)共享服務(wù)中心模式逐漸成熟(戴柏華)。北京國家會計學(xué)院院長、博士生導(dǎo)師秦榮生教授作了關(guān)于“互聯(lián)網(wǎng)+”時代會計行業(yè)的發(fā)展趨勢的主題報告,秦教授指出,“互聯(lián)網(wǎng)+”時代會計信息化會有更多的機(jī)遇與挑戰(zhàn),迎合大數(shù)據(jù)時代、云計算技術(shù)、物聯(lián)網(wǎng)應(yīng)用,會計信息化需要在職能拓展、核算技術(shù)、服務(wù)模式、組織形式等方面有所突破,引導(dǎo)會計信息化理論研究與實(shí)踐的進(jìn)步。會計信息化專業(yè)委員會副主任委員韓向東在大會上交流了企業(yè)會計信息化應(yīng)用調(diào)查,針對企業(yè)實(shí)踐需求為會計信息化理論研究與實(shí)踐應(yīng)用指明了方向。海爾集團(tuán)金融產(chǎn)業(yè)平臺CFO彭家鈞先生、四川長虹電器股份公司CFO&CIO 胡嘉女士分別作了“互聯(lián)網(wǎng)時代的管理會計信息化――海爾的實(shí)踐”以及“信息化技術(shù)背景下的財務(wù)人員定位”的主題報告,均指出“互聯(lián)網(wǎng)+”時代對企業(yè)和財務(wù)人員的挑戰(zhàn),要迎接挑戰(zhàn),做適合時代需要、促進(jìn)時展的企業(yè)與個人,從而實(shí)現(xiàn)個人價值與社會價值的提升。金蝶軟件有限公司助理總裁尚慧紅就“互聯(lián)網(wǎng)+”與會計信息化創(chuàng)新進(jìn)行了報告,指出互聯(lián)網(wǎng)時代新經(jīng)濟(jì)將超過傳統(tǒng)經(jīng)濟(jì)、企業(yè)組織輕盈化、運(yùn)營管理簡單化、產(chǎn)品服務(wù)智能化、商業(yè)模式多樣化、企業(yè)管理與文化多元化,應(yīng)對互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算,會計信息化必須創(chuàng)新――財務(wù)共享促進(jìn)信息化創(chuàng)新、互聯(lián)互通提升會計信息化的價值創(chuàng)造、云計算引發(fā)會計信息化SaaS模式風(fēng)起云涌、會計信息化將與管理會計創(chuàng)新相呼應(yīng),“連接”“智能”“創(chuàng)新”將成為會計信息化發(fā)展的重要品質(zhì)。
二、管理會計信息化
2013年財政部提出加快管理會計建設(shè),促使企業(yè)提升內(nèi)部管理與成本控制能力,降低生產(chǎn)成本提高經(jīng)濟(jì)效益。2014年財政部出臺《關(guān)于全面推進(jìn)管理會計體系建設(shè)的指導(dǎo)意見》,為新時期管理會計建設(shè)與發(fā)展提出新的要求,管理會計體系建設(shè)需要現(xiàn)代信息技術(shù)支撐,從而在國內(nèi)會計界引發(fā)管理會計與信息化相結(jié)合的研究與應(yīng)用的熱潮。年會上,張娟處長建議與會學(xué)者對管理會計的新思路、新架構(gòu)、新方法、新手段展開專項(xiàng)研究,并且注意實(shí)踐應(yīng)用。張超經(jīng)過文獻(xiàn)回顧和思考后,發(fā)現(xiàn)專門進(jìn)行管理會計信息化研究的文獻(xiàn)數(shù)量和成果熱點(diǎn)內(nèi)容相對較少、管理會計信息化研究群體不固定,他認(rèn)為主要是因?yàn)楣芾頃嬇c財務(wù)會計、財務(wù)管理界限的模糊性;管理會計體系林立,缺乏標(biāo)準(zhǔn)化模式;管理會計信息化程度不強(qiáng),未來管理會計信息化研究在新技術(shù)背景下將呈現(xiàn)新的發(fā)展趨勢、形成新的研究熱點(diǎn)。孫凡基于2011年財政部在全國范圍內(nèi)所進(jìn)行的企業(yè)會計信息化的調(diào)查問卷數(shù)據(jù),采用描述性統(tǒng)計方法,從我國企業(yè)對管理會計及其信息化的需求目標(biāo)、我國企業(yè)管理會計功能實(shí)現(xiàn)方式與信息化途徑等五個方面回顧了“十一五”期間我國企業(yè)管理會計信息化的發(fā)展情況,并針對所存在的問題提出了對策。胡仁昱教授以管理會計信息化的發(fā)展程度主要體現(xiàn)在管理會計信息化系統(tǒng)的開發(fā)應(yīng)用為基點(diǎn),為企業(yè)構(gòu)建管理會計信息化系統(tǒng)框架提供思路與開發(fā)建議,并就管理會計信息化核心環(huán)節(jié)會計決策支持系統(tǒng)進(jìn)行重點(diǎn)分析。汪家常教授認(rèn)為應(yīng)該從理論上理清管理會計信息化的范圍和界限,從本質(zhì)出發(fā),從應(yīng)用層面看管理會計系統(tǒng)。青島大學(xué)周國剛副教授對會計信息化發(fā)展歷程作了簡要回顧及分析,理清了財務(wù)會計與管理會計的聯(lián)系與區(qū)別以及管理會計理論、方法、內(nèi)容體系框架。在此基礎(chǔ)上,論述了管理會計信息化系統(tǒng)頂層模塊設(shè)計思路及其三種實(shí)現(xiàn)路徑,以期對管理會計信息化系統(tǒng)的設(shè)計與應(yīng)用奠定基礎(chǔ)、引發(fā)思考、提供解決方案。
上海國家會計學(xué)院劉梅玲老師以通聯(lián)支付為例,從需求分析、戰(zhàn)略框架、實(shí)現(xiàn)過程、評估改進(jìn)和經(jīng)驗(yàn)總結(jié)五個方面,深入分析通聯(lián)支付管理會計信息化的戰(zhàn)略制定和戰(zhàn)略落地過程,不僅為第三方支付企業(yè)的管理會計信息化提供參考,也能為一般企業(yè)的管理會計信息化建設(shè)提供思路。郭德貴副教授從管理會計原始數(shù)據(jù)的獲得路徑出發(fā),提出了運(yùn)用Excel構(gòu)建管理會計數(shù)據(jù)處理模型的思路。他運(yùn)用本量利分析的原理與方法,設(shè)計本量利分析模型,實(shí)現(xiàn)本量利分析的自動化。楊定泉提出AL公司應(yīng)當(dāng)按照管理理念現(xiàn)代化、會計核算自動化、財務(wù)業(yè)務(wù)一體化、管理會計信息化的“四化”步驟,積極、逐步、穩(wěn)健地推進(jìn)公司管理會計信息化建設(shè),從而實(shí)現(xiàn)從傳統(tǒng)核算型向現(xiàn)代管理型的轉(zhuǎn)變,并協(xié)同公司管理層進(jìn)行決策支持、資源保障、價值創(chuàng)造、風(fēng)險管控等,引領(lǐng)企業(yè)資源的最優(yōu)配置。
三、XBRL財務(wù)報告
伴隨大數(shù)據(jù)時代的到來,XBRL在國外幾十年的研究與發(fā)展取得了明顯的成效,我國現(xiàn)階段提出加快XBRL財務(wù)報告應(yīng)用研究。李虹利用大數(shù)據(jù)技術(shù),重新設(shè)計XBRL財務(wù)報告系統(tǒng),分析大數(shù)據(jù)環(huán)境對XBRL財務(wù)報告的影響,以期解決財務(wù)數(shù)據(jù)價值挖掘問題,使財務(wù)信息供應(yīng)鏈上的各方能更好地利用財務(wù)報告信息內(nèi)容,從而提升信息披露價值,提高企業(yè)決策能力。胡仁昱從稅收信息化平臺的構(gòu)建入手,闡述稅收信息化在我國的重要地位,并細(xì)化加入了XBRL納稅呈報后的結(jié)構(gòu)圖,同時引入PASS平臺,作為數(shù)據(jù)中心和各個軟件之間的連接。在整個稅收流程中引入XBRL報表的呈報,設(shè)計相關(guān)流程,利用準(zhǔn)則支持報表呈現(xiàn),提升數(shù)據(jù)挖掘能力,并在實(shí)例文檔解讀的基礎(chǔ)上,以某納稅申報表為例進(jìn)行XBRL初步模型的構(gòu)建,為利用XBRL進(jìn)行稅收呈報提供了相對較為具體和可操作性的設(shè)想。李九斤主要從會計信息質(zhì)量特征的角度研究XBRL網(wǎng)絡(luò)財務(wù)報告信息披露的質(zhì)量,對XBRL對會計信息質(zhì)量進(jìn)行了實(shí)證研究。采用規(guī)范研究的方法研究XBRL對會計信息質(zhì)量的可靠性、可比性、及時性等特征的影響;采用事件研究法和回歸分析,以滬深300成份股為例,分析XBRL對會計信息決策相關(guān)性的影響,通過研究為XBRL進(jìn)一步推廣提供理論和現(xiàn)實(shí)指導(dǎo)。黃長胤的研究視角比較新穎,在查閱大量相關(guān)文獻(xiàn)的基礎(chǔ)上,對中國、美國和日本等三個國家的XBRL應(yīng)用現(xiàn)狀進(jìn)行研究分析,比較不同監(jiān)管機(jī)構(gòu)對XBRL技術(shù)推進(jìn)的引導(dǎo)策略與方法,并從中得到XBRL應(yīng)用啟示,最后對我國XBRL事業(yè)推進(jìn)提出新的方法和思路,為我國XBRL工作提供決策參考。
四、企業(yè)會計信息化發(fā)展研究
中國會計信息化實(shí)務(wù)發(fā)展需要理論研究指明方向和提供相關(guān)支撐。促進(jìn)中國會計信息化發(fā)展是信息化專業(yè)委員會的重大歷史使命與職責(zé)。艾文國 教授基于企業(yè)信息化的需求,認(rèn)為企業(yè)需要建立以原始憑證為起點(diǎn)的事件驅(qū)動會計。事件驅(qū)動會計是在業(yè)務(wù)發(fā)生時,通過信息技術(shù)將業(yè)務(wù)事件數(shù)據(jù)收集到數(shù)據(jù)庫中并進(jìn)行會計處理。因此,他從實(shí)時數(shù)據(jù)采集、實(shí)時信息處理、實(shí)時信息輸出三方面,分別闡述事件驅(qū)動會計模式在企業(yè)采購環(huán)節(jié)、生產(chǎn)環(huán)節(jié)、銷售環(huán)節(jié)的應(yīng)用。事件驅(qū)動會計高度實(shí)現(xiàn)了財務(wù)業(yè)務(wù)一體化協(xié)同管理,為信息使用者提供最新、最全面的企業(yè)經(jīng)營狀況和管理信息。王艦通過研究米切模型,指出米切模型是研究會計信息系統(tǒng)發(fā)展階段最為典型的模型,對定位會計信息系統(tǒng)發(fā)展有很強(qiáng)的指導(dǎo)意義。隨著信息化的發(fā)展,傳統(tǒng)的米切模型在內(nèi)涵和外延上得到進(jìn)一步擴(kuò)展。并在傳統(tǒng)米切模型的基礎(chǔ)上,結(jié)合信息技術(shù)發(fā)展的特點(diǎn),提出了米切模型的升級方案思路,以及升級方案策略,為會計信息系統(tǒng)發(fā)展提供了借鑒意義。李聞一首先在國內(nèi)外關(guān)于共享服務(wù)、服務(wù)質(zhì)量、財務(wù)共享服務(wù)等文獻(xiàn)研究的基礎(chǔ)上,建立財務(wù)共享服務(wù)中心的服務(wù)質(zhì)量差距模型和SERVQUAL測評模型;其次通過問卷調(diào)查,獲得財務(wù)共享服務(wù)中心的服務(wù)質(zhì)量和服務(wù)質(zhì)量差距等數(shù)據(jù);接著采用頻數(shù)分析、信度分析及T檢驗(yàn)得出財務(wù)共享服務(wù)中心服務(wù)質(zhì)量差距的結(jié)果;最后得出客戶較為認(rèn)可財務(wù)共享服務(wù)中心的服務(wù)質(zhì)量等結(jié)論和建議。范珂指出,大數(shù)據(jù)已成為當(dāng)今時代的研究主題,數(shù)據(jù)挖掘等技術(shù)手段不斷將數(shù)據(jù)轉(zhuǎn)變?yōu)橛行畔ⅲ龠M(jìn)了會計信息化的發(fā)展,云會計應(yīng)運(yùn)而生,并推動了審計信息化和內(nèi)部控制信息化的進(jìn)程,逐步形成“三位一體”的信息生態(tài)系統(tǒng),并從基于云會計的信息生態(tài)系統(tǒng)形成機(jī)制入手,分析了信息生態(tài)系統(tǒng)的演化博弈特點(diǎn),構(gòu)建了基于云會計的信息生態(tài)系統(tǒng),為深入研究信息系統(tǒng)的演化規(guī)律提供了指引。張娟指出,近年來,隨著企業(yè)對大數(shù)據(jù)的投資額和依賴程度迅速上升,大數(shù)據(jù)對審計行業(yè)的沖擊開始顯現(xiàn)。但截至目前,審計行業(yè)到底如何系統(tǒng)地應(yīng)用大數(shù)據(jù)尚不明確,在梳理國內(nèi)外審計實(shí)踐對大數(shù)據(jù)的應(yīng)用經(jīng)驗(yàn)以及相關(guān)研究文獻(xiàn)的基礎(chǔ)上,闡述了大數(shù)據(jù)在審計領(lǐng)域的應(yīng)用前景、審計數(shù)據(jù)分析特征變化和審計準(zhǔn)則改進(jìn)要求,為推進(jìn)大數(shù)據(jù)在我國審計行業(yè)的有效應(yīng)用提供參考。趙鵬飛指出,傳統(tǒng)的預(yù)算管理面對以新媒體為特征的互聯(lián)網(wǎng)類公司,存在著諸多問題和缺陷,預(yù)算管理的作用難以發(fā)揮。超越預(yù)算管理的思想正是基于這種環(huán)境的不適應(yīng)性的特點(diǎn)而提出,回顧歸納了超越預(yù)算的特點(diǎn)及相對傳統(tǒng)預(yù)算的優(yōu)勢,并分析探討了互聯(lián)網(wǎng)類公司預(yù)算管理與超越預(yù)算管理的契合點(diǎn)。
