时间:2023-03-17 17:58:51
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇会计信息系统论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
一、引言:
纵观会计发展历史,会计已经从简单地记录事项并向所有者报告管理者经营业绩的阶段演变到向组织内部和外部的利益相关者提供决策有用信息。会计的目标相应地也从报告解除受托责任拓展到优化配置资源。但是,从我国会计信息质量现状来看,会计在很大程度上不仅没有起到优化资源配置的作用,甚至有时还误导了资源的流向,使投资者的利益受到了损害。会计信息质量不高,与会计人员素质。会计法规和准则等方面均有关系,这方面的研究已有诸多成果。本文试图另辟蹊径,立足公司治理、企业管理、会计信息系统的共生关系,从理论层面揭示会计信息质量是怎样受制于环境并积极地影响这些环境。作者的观点是,会计作为企业管理系统的一部分,它同公司的管理结构和治理结构是密不可分的。在一个管理有序、治理完善的企业中,会计必然运作良好,它为企业内部、外部决策者提供可靠、相关的会计信息。从经验来看,那些提供虚假会计信息的企业一般都在企业管理上比较薄弱,缺乏有效的公司治理结构。笔者进而认为会计信息失真的深层次原因是在于我国许多企业缺乏完善、健全的公司管理系统和有效的公司治理系统。会计职责的履行和作用的发挥离不开企业管理和治理结构,只有将会计置于公司管理和治理系统中加以考虑,才能理解会计在经济生活中的角色和地位,才能找出现实中所存在问题的症结,寻求对症之药。
二、公司治理和公司管理的整合分析摸型
目前,有关公司治理和公司管理的研究存在着两种倾向,即公司治理研究只考虑狭义的公司治理范围,其中主要研究内部监控机制和激励约束机制,而公司管理研究中,又只注意企业外部环境、公司文化、管理风格的影响,而很少把公司管理系统与公司治理系统结合起来综合研究。
其实,公司治理与管理是存在紧密关系的两个方面,按柯克兰和瓦提克(CochranandWartick)的研究结论:公司治理与公司管理之间潜在冲突是构成公司治理问题的内容之一,因此公司治理的目标就包括协调公司的治理和公司的管理。[1]治理与管理的区别依赖于经济学上定义股东与管理者关系的企业理论模型:股东拥有企业仅不参与经营管理,股东通过选举董事会作为他们在公司决策中的人来监督经营者的行为。据此,公司治理被看成与公司的内在性质、目的和整体形象有关,与该实体的重要性、持久性和诚信责任等内容有关,而公司管理则更多地与具体经营活动有关。可以认为,治理与管理的差别在于:(1)治理的中心是外部的,而管理的中心是内部的;(2)治理是一个计放系统;管理是一个封闭系统;(3)治理是战略导向的,管理是任务导向的。简言之,公司治理关心的是“公司向何处去”的问题,而公司管理关心的是“怎样使公司达到上述目标”的问题。同时,企业治理和管理又是密不可分的。公司治理和管理都可能直接对公司管理运作过程产生影响,但在通常情况下,公司治理系统主要是通过影响公司管理系统来达到间接影响公司管理运作的目的和提高公司的管理效率与管理效益的。在实践中,通常认为专司公司治理的董事会在很大程度上参与了企业管理。特别是在英美等国家的治理结构中,董事长往往又是公司的首席执行官(CEO),许多高层经理又是董事会成员。鉴于公司治理与公司管理这种交叉关系,国外有学者指出应该将公司治理与公司管理综合起来加以研究,并提出了一个描述性模型。我国有学者借鉴其思路,构造了一个公司治理与公司管理的整合分析模型[2]。
公司治理系统由内部监控机制和外部监控机制组成。我国公司法确定阶“三会四权”制衡机制就是典型的内部监督机制。外部监控机制是指一股股东、资本市场、经理市场、产品市场、社会舆论和国家法律法规等外部力量对企业管理行为的监督。
公司管理系统在这里被描述成由三个部分组成:一是企业战略目标与决策系统;二是企业组织结构与组织管理系统;三是企业文化与价值系统。按照著名的麦肯齐企业管理系统的7—S框架(因素包括结构、战略、体制与程序、人员与班子、技能、作风。共同价值)来分析,上述第一和第二部分主要是硬件要素,第三部分主要是软件要素。从控制角度看,在公司管理系统中,决策体制、管理组织体制、管理规程与制度以及会计、审计系统等构成了公司管理的自我调控机制,对企业管理行为形成了内在的和制度化的约束。
模型中还有两个相关的系统。一是企业外部环境系统,这包括政治、经济、社会文化、顾客、供应商。竞争对手、资本市场等因素,它们既影响公司治理系统,又影响公司管理系统,还构成公司治理系统的一部分。二是公司信息网络。它应是公司治理系统和管理系统的共同组成部分和赖以有效运作的基础。强调这一点,对于我国企业现阶段在企业建立有效的治理机制是至关重要的,因为我国很多股份企业治理结构发挥不了作用,除了制度上的缺陷,本身能力差之外,再就是缺少支持有效决策和有效行动的信息。而这些信息常常是企业管理的自我调控系统,特别是会计和审计系统提供的。
三.会计信息系统与公司治理和管理系统
当现代经济已客观地表现为实体经济、货币经济和数字经济的三重世界时,现代企业中的管理信息网络很大程度上就是以数字形式表现出来的会计信息系统[3]。会计是企业管理活动的一部分,它产生于企业管理系统中,以管理当局的名义向外披露会计信息,并对其可靠性、真实性负责。会计亦是公司治理结构中不可或缺的组成部分,公司内、外部利益相关者只有根据会计信息了解并监督企业管理活动,进而作出相关决策。会计信息系统和公司治理和管理系统的关系具体分析如下:
(一)会计信息系统与公司治理系统
公司治理系统由内部监控机制和外部监控机制组成。内部监控机制是主要股东①、董事会、监事会对企业经营者进行监控的机制。在一定情况下内部监控机制是公司治理的主体。它一方面利用企业管理当局披露的会计信息对企业管理者进行约束和激励。另一方面因为内部监控机制的特殊地位,它有义务保证企业的会计系统和审计系统向股东会、董事会、监事会及外界披露提供系统、及时、准确的会计信息。美国公司董事协会在描述董事会职责范围时就认为董事会在检查和监督企业内部管理控制工作方面的作用包括:“辨别董事会对信息的需求,并安排这些信息的及时提供;每年对流向董事的信息进行评价,以确保这些信息的准确性。完整性和合理性。”[4]
外部
监控机制包括资本市场、产品市场和经理市场等外部力量对企业管理行为的监督。资本市场起着为通资金提供者和企业间的信息,在企业间配置资源的作用。资本市场上的决策者主要是中小股东和债权人,由于他们不直接监督经营者,因此要求公司向他们提供详细、可靠的财务数据,要求证券市场管理者制定公平交易规则,来规范会计信息的供给。而资本市场发挥作用的前提是企业积极地披露保留的信息,市场又能将企业披露的信息及时地反映出来实现对企业的正确评价。产品市场对企业的监控是通过企业与供应商和顾客之间的“纵向竞争”来实现的。现代企业间既存在竞争又有相互协调。竞争性是产品市场发挥作用的前提。而社会化大生产又要求企业间相互协调合作,保持一种长期稳定的交易关系。在交易过程中,合作双方提出的条件常常会直接影响另一方企业的经营方针和管理方式的具体内容,因此双方都需要全面收集对方的经营状况信息,以决定合作的内容和方式。而这种所需要的经营状况信息很大一部分是来自于企业向外披露的会计信息。在有效的经理市场上,企业经理是一种特殊的人力资本,其价值取决于市场评价,市场评价的标准除了知识、经验以及城信度之外,还有一个关键因素就是经理任期内的经营绩效。经营绩效又主要是通过企业反映财务状况、经营成果、现金流动状况的财务会计信息表现出来的。如果经营绩效良好,经理人员不仅可以获得优厚的回报,其在经理市场的价值也会大大上升,如果经理出现经营劣迹,其价值会一落千丈,最终会影响其职业生涯。综上所述,现代财务会计制度的建立与完善,完全可以看作是会计对现代企业冶钢结构的逐步健全完善而作出的一种积极响应。而有效的审计监督制度,又确保了这种相辅相成关系的正常秩序并发挥积极作用。
(二)会计信息系统与公司管理系统
从以上分析中可以看出,公司治理系统中内外监控机制的有效运作和作用发挥,主要取决于公司的会计信息系统。如果没有可靠、相关的会计信息支撑,董事会、监事会及外部监控机制的任何决策都可能盲目无效。为此,有必要在企业管理层面上,将产生并保证真实可靠的会计信息的系统称之为公司管理系统的自我调控机制。它从企业有效管理的角度在财务上对内部管理进行控制,主要强调管理行为与法规制度的一致性以及可靠财务信息的畅通。公司治理系统的重要功能之一就是确保公司内部存在一个有效运作的自我调控机制,这是达到公司目标的必要保障。
什么是公司管理的自我调控机制呢?美国管理会计协会(CIMA)的定义是:它是这样一个整体系统,由管理者建立的,旨在以一种有序的和有效的方式进行公司的业务,确保其与管理政策和规章的一致,保护资产、尽量确保记录的完整性和正确性[5]。因此公司管理的自我调控机制主要是指企业的会计系统和内部审计系统。完全可以认为,现代管理会计内部审计制度的确立并发挥日益显著的作用,是现代会计适应现代企业管理发展而作出的应对措施。实际上,公司管理系统中的一些硬件要素也构成了一定的约束控制作用。这些硬件包括(1)决策控制机制;(2)管理组织体制;(3)管理制度。它们与内部会计、审计系统一起构成了公司管理的自我调控机制。
由上可见,以会计、审计系统为核心的公司管理系统的自我调控机制主要服务于企业进行有效管理,但它也是公司治理的内部监督机制和外部监控机制运作的信息基础。三者处于一种互动的状态。会计信息系统的作用就在于协调各方的利益,尤其是股东、债权人等组织外部相关者同组织内部管理者之间的利益冲突,使得在追求企业价值最大化时,也实现了个人利益最大化。因此会计信息系统内最终是服务于两个目标:一是为企业内部管理者提供管理决策信息;二是帮助企业内外监控者对企业管理者进行的监督激励和评价[6]。
同时会计审计系统的有效运作亦离不开公司内部科学合理的决策体制和管理组织体制以及完善的规章制度的有力支持。公司治理的内部外部监控机制与公司管理系统的自我调控机制也处于相互作用的状态。董事、监事和社会公众要从企业管理系统中获得会计信息,而企业的会计、审计系统又直接或间接地接受董事会或监事会的领导。为此,我们可以构建一个以会计、审计系统为核心的管理系统的自我调控机制及其与公司治理系统整合的模型。
四、公司治理、公司管理与会计治理三者互动关系的历史考察
在工业革命以前的漫长年代里,尽管出现了复式簿记这样具有历史性意义的巨大突破,但会计的发展始终是缓慢的,仅停留在简单的记录阶段。工业革命到来之后,科技的飞速发展引起了组织上的变革和创新。以所有权与经营权的分属为特征的股份公司的产生就是这一时期最重要的组织上的创新。现代流行的大部分经典性会计思想的产生都源于股份公司的实践(尤以美国为甚)。今天的绝大部分管理会计的方法都产生于1825-1925年,而这一恰恰是公司制逐步完善的时期。作为现代生产技术的先驱者的纺织工业,首先将制造一件产品的所有生产过程内部化并一体化于一家工厂。这些纵向联合企业中的经理们要求会计系统提供每一道工序上半成品的单位成本数据,以便于将自制半成品成本与外购价格作比较。然而,真正引发会计大发展的是美国历史上第一个现代工商企业——铁路公司的出现。它们首先雇佣大批支薪经理,建立起大规模内部组织机构,严格划分各部门,并明确了各部门的责任和权力。当时铁路公司的高层经理都深深懂得,内部信息的不断流通对于新兴大企业的有效经营是至关重要的,他们首创了会计和统计报表制度用以监督、评估经理们的工作。由于对精确信息的需要日益迫切,因而收集、整理和分析企业日常经营中所产生的大量各种各样的数据的方法也大有改进,更重要的是它导致了会计制度的改革,促成了会计脱离管理的领域而自成一门学科。新的会计制度分为三大类:财务会计、固定资本核算和成本会计。当时还就新的会计在有关铁路的杂志和许多新出版的金融杂志上展开了广泛热烈的争论,从而形成美国历史上第一次会计大讨论。这些在十九世纪五十年代构想出并于以后几年逐渐完善的会计方法,很快便为十九世纪八十年代兴起的首批大工商企业所采用,直到进入二十世纪相当一段时期,它们一直是美国工商企业的基本会计方法和基本控制手段。[7]
到了19世纪后期,许多大型的工商企业纷纷学习引入铁路公司的管理和监督方法,其中最为突出的是安德鲁·卡内基的美国钢铁公司。正如霍利所指出的,工厂生产速度的大增,使其对经理的要求也大为提高。由于金属生产的每一个生产过程都牵涉到不同的活动,因此全面的协调和监督是困难的。为了对分管各个冶炼阶段的工头们进行有力的管理监督,他们发展了一套实行协调和监督所不可缺少的统计数据。特别是引进了“会计凭征制度”,每个车间在完成每一订单后,都要填列所消耗的材料和人工的费用。记载着生产每吨钢轨所耗费的各项原材料成本的日报和月报及时地送到卡内基手中,成为卡内基最主要的监督工具。
其后在二十世纪初,对公司制的演进和会计发展做出巨大贡献的是杜邦炸药公司,它是历史上最早的权力集中的、按职能划分部门的联合企业。与其它的联合企业一样,公司由董事会的执委会领导。除董事长之外,执委会的成员们都负有双重责任,既要对分管的职能部门的业绩负责,又要对公司作全盘性
的管理,而第二项责任居于优先地位。执委会在执行工作时的主要依据之一就是由财务部门所算出的日益复杂的、关于成本会计和固定资本核算的资料。杜邦公司分管财务的副董事长皮埃尔·杜邦在公司合并完成后的第一项工作就是统一所有参加合并公司的会计制度,为公司的所有工厂和办事处制定出一套相同的会计程序,并牢固地控制流动资本的稳定供应。他们在完成这些工作时,在现代工业会计方面进行了开拓性的工作,表现在以下二个方面:一是首次将会计上的三个基本类型—财务会计、固定资本核算和成本会计——有效地结合成一体,从而有助于为现代的资产会计奠定基础,到1910年,他们已发展出一套后来成为二十世纪工业企业标准会计程序的会计方法和会计监督。二是设计出投资回报率(ROI)这一指标(即后来被广泛运用的杜邦财务指标分析体系)。利用这一指标,杜邦公司的经理们得以明确地说明,现代管理对利润率和生?仕鞒龅哪遣糠只竟毕住ü跃缮头峙涔痰牟牧狭鞒探泄芾硇鞫玫降慕肌U庑峒粕系拇葱鲁晒晌似笠稻肀夭豢缮俚墓芾矸椒āMü庑椒ǎ攀构芾砩系挠行蔚氖衷谛骱图喽骄没疃矫娴靡匀〈谐×α康奈扌蔚氖帧8]
在1925-1975年这段时间里,美国企业的会计系统则受到了税法和会计准则这些外部因素的极大影响。在20世纪最初的二、三十年中,由于工业革命的影响,会计领域变得相当复杂,早期单一的会计方法不再存在,有效的会计方法尚未建立起来。在会计艺术观的指导下,美国会计界呈现一片混乱景象。当时,对资产计价,流行多种方法,包括原始成本、重置成本、现行市价等,对收益的性质来源,都存在不同的理解,,由于19世纪后半期至大萧条时期,美国社会缺乏完整、严格的法律等外部约束公司的治理行为。这时会计便真正成为企业家们粉饰公司业绩,欺骗股东,追求个人利益的“艺术”了。由于当时会计实务如此混乱,1929-1937年的经济危机一开始,就有人猛烈批评会计界,甚至有人认为,松散的会计实务是导致美国资本市场崩溃的原因之一。在这一情形下如何从外部强化对企业的监督和治理日益受到重视。美国国会相继于1933年和1934年分别通过了《证券法》和《证券交易法》,规定所有证券上市公司都必须提供统一的会计信息,并于1934年成立了《证券交易委员会》(SEC),并要求该组织负责制定上市公司所必须遵守的统一会计规则,从而使财务会计进入了接受准则规范的时代。经过SEC、APB、FASB等准则制定机构及其相?乩嫱盘宓牟恍概Γ?0年代中期,美国已形成了较为规范的会计准则体系。而会计准则制定过程是一个各利益相关者相互博奕的过程,希图通过制定具有强制性的“公认会计准则”来贯彻自己对企业进行治理和管理的思想,以最大程度实现自我利益。因此从这个意义上讲,会计准则就是现代企业强化公司治理与管理的产物。
1975年以后,现代工商企业所受到的最大冲击莫过于信息技术革命。技术创新必然导致组织创新,此时日本走在了企业革命的前列,创新一系列诸如适时制造系统(Just一in-time)、灵活生产体系(contingencyproductions
system)等新的生产管理制度。从80年代中期开始,美国工商业者开始产生危机感,并对传统的生产管理制度进行了认真检查和深刻反思,许多公司决定学习日本企业的全面质量管理并推行新的“适时适量生产和存货控制制度”,全面改革了生产管理方式。但同时,现代管理会计的观念仍是老一套,没能与这些新的生产管理制度同步发展。因而本世纪八十年代以后,美国会计界指出了管理会计已出现严重危机,1987年约翰逊和卡普兰两位教授出版了轰动西方会计界的专著“相关性消失了——管理会计的兴衰”,认为现行的管理会计体系应该有一个根本性的变革,才能符合当今科学技术和管理科学发展的现实情况。在其后十余年中西方会计界在对管理会计反思的同时亦进行了创新和变革。大力吸取企业理论、信息经济学、组织行为学等现代管理科学,不仅对原有的知识体系进行了改造,还产生了适应现代生产管理制度的新分支,如全面质量管理会计、适时制度系统会计、人力资源管理会计等。
通过以上历史考察可见,会计系统作为企业管理系统的一部分,它扮演着双刃剑的角色:一方面技术革命引起了企业组织的变革,管理的需要呼唤着会计的发展,创新的会计系统又成为了企业管理顺畅进行的重要保障;而另一方面,当企业组织还不够完善,企业缺乏外部约束时,会计系统又可能成为内部人所控制的,用来欺骗股东等外部利益相关者的工具,而要纠正这一切,又必须依赖于企业内外部法律、规章制度,组织结构即治理和管理系统的健全和完善。
五、启示
当将会计信息系统置于公司治理系统和公司管理系统相整合的框架中加以研究时,可以发现:会计信息系统一方面是联系治理系统与管理系统的纽带,是治理系统和管理系统共同组成部分和得以正常运转的基础;另一方面会计信息系统作用的发挥亦离不开企业内部科学、严密的组织管理和公司治理结构对其的引导和控制。三者之间是一种互相影响、互相制约的关系。
2006年2月15日,我国正式公布了新会计准则,并已于2007年1月1日起在上市公司正式实施。在这场会计准则的历史性变革中,资产减值准备变革成为了理论界备受关注的焦点。资产减值准则明确了所有资产减值处理的一般适用原则,并对其具体规范的范围作了进一步界定。
一、新资产减值会计准则对企业会计信息系统的影响
1.对会计信息质量的影响。我国当前的情况是,资产减值早已成为一些企业操纵损益的主要手段,严重损害了企业的会计信息质量。新资产减值会计准则实施以后,将会使企业丧失通过减值准备的转回而立即改善财务状况的机会,使得企业在对外报告会计信息时采用更加谨慎的态度。新准则规定除特殊规定以外的资产减值不得在以后的会计期间转回,虽然有助于阻止企业利用资产减值操纵利润的行为,但也有可能会损害会计信息的有效性。
2.对企业当期利润的影响。新准则规定:“资产减值损失一经确认,在以后会计期间不得转回”,这对上市公司经营业绩有重大影响。随着2007年新准则将首先开始在上市公司中推行,那些已经利用大幅减值准备“隐藏利润”的公司,特别是一些已经被特殊处理的企业,钢铁、房地产和煤炭等行业的上市公司,2006年是它们利用“秘密储备”争取扭亏为盈的最后机会。因此,新准则将使企业有强烈的动机赶在2007年1月1日之前将减值准备冲回,从而对于2006年的净利润会产生很大的影响。而且事实也证明在2006年12月31日,很多上市公司都采取了资产减值准备的冲回手段。
3.对首次执行期的利润的影响。这主要是由于对合并形成的商誉减值处理造成的,新会计准则规定对商誉每年至少减值测试一次。因此对那些因企业重组而有大量企业合并所形成的商誉的企业,首次实行新准则时将对损益造成一定的影响,但今后继续使用中产生的影响会比较少。如果企业资产优良,商誉的减值损失小于以前按直线法摊销的金额,当期的利润将增加;对于企业存在不良资产的,商誉的减值损失大于以前按直线法摊销的金额,将会减少当期的利润。
二、完善资产减值会计的建议
1.提高资产减值信息披露的透明度。尽管有关法规中已明确要求,上市公司变更会计政策对本年度财务状况及经营成果有重要影响的应予说明,但几乎所有上市公司对大额计提或大额转回资产减值准备的原因均未作详细披露。因此笔者建议监管部门对于信息披露不足的公司,责令其在年报中详细披露计提各项资产减值准备对利润所造成的影响,包括当年计提或冲回减值准备之前的利润数,及计提或冲回减值准备之后的利润数。同时应要求企业结合自身情况详细披露计提资产减值准备的依据、方法和程序,增强会计政策选择正确与否的可验证性。此外,还应要求企业披露近几个年度计提或冲回资产减值准备的比较资料,使投资者能够更加清晰地分析出资产减值对企业利润的影响及作用。从而判断该企业是否有在各年度之间调控业绩之嫌。对于违规的企业,应加大处罚力度,并应尽快与国际惯例接轨,引入民事赔偿机制和相应的民事诉讼机制。这样,既可以使蒙受损失的投资者得到补偿,又能让造假者承担实在的经济压力,从而抑制造假行为。
2.建立健全信息市场与价格市场。由于计提各项资产减值准备均以公允价值为基础,所以进一步完善资产信息和价格体系十分必要。国家应逐步建立各行业市场价格信息系统,建立有实际指导意义的市场报价系统,通过互联网定期公布有关资产的信息资料,真正使评估值接近公允价值,以减少资产减值会计中的主观因素,缩小上市公司利润操纵的空间。同时应出台相应的指导性法规,使信息市场规范化,使企业的资产减值准备的计提有章可循,提高资产减值会计的可操作性,增强资产减值信息的公允性和客观性,从而提高上市公司会计信息的质量。
3.完善相关的政策法规,设置合理的考核评价指标。我国《公司法》规定,企业“连续两年亏损将ST处理,三年连续亏损将暂停上市及退市”。一些亏损公司便充分甚至过度利用这一政策,在亏损一年后的第二年,往往会不提或少提资产减值准备,以争取盈利避免ST处理;另一些三年连续亏损的公司则在最后一年大幅度计提资产减值准备,希望借助这种做法,博取公司最终盈利的可能和恢复上市的机会。这一政策的最大缺陷在于“连续”二字,因此有必要对此类条款加以修改完善。此外,应设置合理的考核评价指标,以营业利润作为考核公司盈利能力和经营成果的主要指标,切断资产减值准备与公司考核评价指标之间的联系,这样不仅可以防止上市公司利用计提资产减值准备调控利润,还可以防止上市公司利用资产重组等方式操纵盈余。
4.提高会计人员的综合素质。资产减值准则不仅包含的内容较多,而且比较抽象。无论是现金流量的预算,还是资产组的划分和商誉的减值测试,都需要会计人员有丰富的专业知识和较强的职业判断能力。只有具备了一定的职业判断能力,才能充分认识和估计经济环境的不确定性,为正确计提资产减值准备打下良好的基础。
新资产减值会计准则的变化充分体现了我国会计准则与国际趋同的特点。它在保留原有核算方法的基础上,根据我国现阶段的国情,改变和规范了某些具体的会计实务操作。这些变革有利于进一步夯实企业资产质量,充分揭示财务风险,正确衡量经营业绩,为实现向投资者、债权人和社会公众提供决策有用的会计信息奠定了基础,在关键环节实现了与国际准则接轨。
一、知识经济对传统会计的冲击
传统的会计计量模式以公认会计准则(GAAP)为指导,采用了历史成本的计量原则。这种会计模式正面临着知识经济的严峻考验。
1无形资产成为会计核算的核心内容。在知识经济时代,无形资产在企业资产总额中所占的比重越来越大,尤其在高新技术领域,衡量企业价值的主要标志不以物质资源为主,而是以无形资产为主。在这种情况下,企业拥有的无形资产如专利权、版权、商标权、专营权、土地使用权、商誉等都将正式纳入会计系统进行管理和核算。传统会计系统中确认的无形资产大部分是外购无形资产,自创无形资产不作为资产在账面上反映。这样,一方面使企业的无形资产不能得到全面的体现;另一方面,财务报表中没有无形资产的详细项目,既不利于全面衡量企业的真正价值,又不利于投资人了解无形资产的构成以及科研投入和技术含量。随着知识经济时代的全面来临,无形资产在企业资产总值中的比重越来越大,企业自创的无形资产将会正式纳入财务报表。特别是为盘活存量资源,企业间将会产生重组、购并,如何科学地、客观地评价企业的全部资产,编制出合理的财务报表,对传统会计是一个挑战。
2投资者的决策依赖于企业的未来现金流量。在知识经济时代,知识创新对于企业的生存和成功发展起着至关重要的作用,它是企业持续竞争优势的基础,同时也是企业盈利能力的基础。这一特性也就决定了在知识经济条件下,企业的盈利能力具有较大的不确定性。对于投资者决策的成败起决定作用的是企业未来的盈利能力和盈利水平,而这恰恰是历史成本会计所难以解决的问题。根据GAAP,可以在企业财务报表上进行反映的收益应当是企业已经依据权责发生制原则确认的已实现收益,是建立在收入/费用(配比)概念基础上的“收益”。这种建立在收入/费用(配比)概念基础上的“收益”不仅容易被企业管理当局所操纵,更为重要的是它不能提供有关企业未来盈利能力的信息,以使投资者对企业的发展前途和投资价值做出判断。因此,如何科学地反映企业未来的盈利能力,向投资者提供相关信息,对传统会计也是一个挑战。
二、知识经济条件下的会计创新
会计作为一种管理信息系统,其核心任务就是向投资者和债权人提供相关与可靠的财务信息,以帮助他们做出正确的决策(决策有用论)。其中,相关的信息是指投资者能够用来评估企业未来经济发展状况的信息,而可靠的信息则是指未被管理当局操纵的信息。在知识经济条件下,历史成本会计在提供相关与可靠的财务信息方面存在着上述弊端,需要进行较大的创新。
(一)对相关无形资产实行资本化在知识经济时代,无形资产正在成为企业价值创造的主要驱动因素。从这个意义上讲,我们给出基于价值创造的无形资产定义:无形资产是指由企业创新活动、组织设计和人力资源实践所形成的非物质形态的价值创造来源。鉴于无形资产(诸如企业的研究开发能力、畅通的营销网络、高素质的人力资源等)在企业盈利过程中发挥着举足轻重的作用,继续采用历史成本原则核算无形资产,特别是将企业自创的无形资产进行费用化而不在企业的财务报表上进行反映,就不能准确地向投资者和债权人提供公司财务状况和经营成果的相关信息,甚至有可能误导投资者和债权人。因此,对于无形资产特别是自创无形资产的会计核算需要进行改进。国际上使用的自创无形资产计价方法,大致可以归纳为三种:(1)全额费用法,即将研究与开发费用全部作为期间费用,在发生时直接计入当期损益。(2)全额资本法,即将研究与开发费用在发生期内归集起来,待开发成功并投入使用时列作无形资产,分期摊销其价值。(3)成果决定法,即在研究与开发费用发生期内,设置多栏式账户专门记录其相关支出,最后按研究与开发活动的结果来决定采用何种处理方法。若已经取得成果并预期能够产生收益时,就将相关支出全部?时净环粗淙糠延没迫氲逼谒鹨妗?悸堑轿扌巫什谄笠导壑荡丛熘械淖饔茫收呷衔Φ迸灼鼻癎AAP会计对自创无形资产进行费用化的做法,采用上述第二或第三种处理方法较好。
(二)将储备确认会计作为现有会计报表的补充
1982年,FASB(财务会计准则委员会)颁布了SFAS69,要求石油天然气公司对其经营做出一些补充披露。SFAS69要求披露的其中一点,就是要求石油天然气公司对其已证实的石油和天然气储备所能产生的未来现金流量的现值做出估计和披露。这一披露的目的,是为了在未来现金流量方面,向投资者提供比以往历史成本为基础的会计报表所披露的信息更为相关的信息。这一现值会计,就是储备确认会计(ReserveRecognitionAccounting,RRA)。在知识经济条件下,企业的历史成本数据与其价值相关性极低。例如,美国最大的500家公司,其市值与账面价值之比(M/B)的平均数,从20世纪80年代初的1左右持续增长到2000年的6倍以上。这表明,每6美元的市场价值只有1美元反映在公司的资产负债表上,其余的5美元则代表了投资者对未来盈利能力的预期。知识经济所具有的不确定性使得以历史成本数据为基础编制的会计报表在提供信息方面满足不了投资者和债权人的要求。因此,在现有会计报表的基础上,应补充一张RRA报表,作为会计报表的补充,以大体反映企业未来现金流量情况以及未来收益对企业现值的影响。虽然在RRA的运用过程中,会出现诸如折现率的确定、未来现金流量的估计、主观因素过多等问题,从而会削弱会计信息的可靠性,但值得肯定的是,RRA能够提供比历史成本计量更为相关的信息。对于投资者来讲,RRA具有潜在的有用性(WilliamRScott)。
(三)以经济资产为基础改造会计系统
诺贝尔奖得主弗里德曼曾指出“资产价值是由它可能产生的未来收益所决定的”。这种将资产视为企业对一项预期权益的权利的定义,使得资产的形成不再局限于传统的法律形式或交易形式,而是将一切可能在未来给企业带来经济利益的资源都包涵于“资产”的定义之内。在这一“资产”定义的指导下,一些原来在GAAP会计模式下难以计量的项目,包括知识创造系统、独特的组织设计(如DELL以网络为基础的计算机直销系统)、独特的人力资源以及其他管理创新等可以给企业创造未来收益的项目,都可以并入会计的统一核算之中。这样,以经济资源为基础的会计系统可以将GAAP会计下许多难以计量的资产项目加以合理的计量,以向投资者和债权人提供更加相关的信息。
(四)突出财务会计报告的及时性与充分性
知识的快速更新,加大了外部会计信息使用者的决策风险。而金融工具创新、衍生金融工具的出现,更是加剧了经济的动荡。为减少知识更新所带来的决策风险,在保证会计信息真实性的基础上,外部会计信息使用者必然要求进一步提高财务报告的及时性与信息披露的充分性。鉴于上述分析,为满足外部会计信息使用者减少决策风险的需要,应对财务报告的及时性与充分性适当创新。这不仅涉及到财务报告本身结构框架的改变,而且也导致了报告所依据的会计基础理论的创新。在会计理论方面,提高及时性与会计分期假设有关,可考虑缩短报告的时间间隔,也可以根据业务经营特点,实行灵活的不等距的报告制度。同样,提高会计信息披露的充分性,从空间跨度来说,企业应提供“金字塔”式的报告结构,从最底层的原始数据到最高层的高度浓缩的信息,以适应不同使用者对“充分性”的需求差异。而从时间跨度来看,会计不但要提供“过时”信息,而且要提供“实时”信息与预测信息。可以肯定的是,随着信息技术的发展,提高财务报告的及时性与充分性将是财务报表创新的主要方向。
知识经济已经渗透到社会和经济的各个领域,同样也给会计领域带来了巨大的冲击,会计创新已经成为一个崭新的课题。无形资产的确认与计量、企业风险的管理、未来收益的计量等都是需要我们积极研究、探索的新问题。在知识经济条件下,只有进行会计创新,变革传统财务会计体系,才能更好地为投资者和债权人服务。
参考文献:
[1]尤静知识经济条件下的会计变革[J]外国经济与管理,2001(7):44—48
在实际企业会计工作中,运用现代信息化手段优化设计会计信息系统,以系统信息化方式管理企业会计工作,相较于传统手工管理方式,不仅可以提升企业会计信息管理效率,也可以有效促使企业未来的会计信息管理向现代信息化方向发展,发挥积极影响。以下本篇将会对此做具体分析。
一、系统设计可行性分析
(一)技术可行性
我国当前企业办公中,信息化技术的应用层面非常广泛,特别是在会计工作中,不仅常常会用到Excel软件,也会应用专门的会计信息系统处理公务。对此,基于Excel平台,优化设计会计信息系统,将Excel集成到系统设计中,在系统中可以应用Excel对信息数据的加工、提炼技术,也可以有力支持企业会计信息处理决策,并提升系统管理各种会计信息的决策分析能力,发挥技术应用优势。
(二)效益可行性
会计信息系统设计中,基于Excel平台设计会计信息系统,可以运用Excel表格对会计管理信息数据进行相应的加工、提炼,并且可以挖掘分析出对企业未来战略发展有利的会计信息,从而能够为企业制定会计信息管理决策提供数据依据,制定更好的会计管理决策,提升应用该系统管理企业会计信息的工作效率。在实际中,可以使用Excel平台中的模拟运算表,对会计信息进行敏感性分析;也可以对企业会计信息数据运用计算公式进行统计,使企业会计管理工作方式更加简便高效。基于Excel平台优化设计会计信息系统,能够提升会计工作效率,进一步提升企业会计工作效率,提升企业发展效益,发挥积极影响。
二、基于Excel平台会计信息系统的软件设计实现
(一)优化设计系统架构体系
图2架构体系对于本次设计的会计信息系统中,基于Excel平台,优化设计系统,会计信息系统,确保实际的系统能够满足实际应用需求。Excel平台下系统的分层架构体系如上图2所示。
(二)设置Excel服务器
基于Excel平台,设计的会计信息系统中,确保将会计信息数据存储到会计信息系统的数据库之中,可以充分利用数据库的成熟、强大的管理数据功能,提升系统应用性能。在会计信息系统设计中,用户能够根据需要自主的定义会计信息管理模板,并且能够将模板中的数据输入到数据库之中,发挥强大的数据保护功能。在会计信息系统设计之中,Excel平台能够自动提醒待处理任务,还能够为用户提供方便的数据查询功能,让系统用户能够通过该系统随时追踪到会计报表单据流转的情况,提升会计信息系统应用效益。
(三)会计信息系统的数据构成
会计信息系统包含输入、处理和输出三个基本构成要素。进入会计信息系统的数据可以来自企业外部,也可以来自企业内部;企业会计信息系统生成的信息同时提供给内、外部使用者,没有内、外部使用者的信息需求,企业会计信息系统就没有存在的必要。会计信息系统的构成要素如下图3所示。图3会计信息系统的构成要素由上图可知,会计信息系统的核心是数据处理,因此可以在后续设计步骤中,优化设计系统数据库。
(四)数据库设计
在数据文件设计时,为增强系统安全性应采取一些控制技术,如文件被封设置文件存取权限。如某企业凭证库内.DBF数据格式,如下表1所示:数据库物理设计主要内容包括:1、确定数据的存储结构,从DBMS所提供的存储结构中选取合适的加以实现(确定存储结构的主要因素是存取时间、存储空间利用率和维护代价三个方面);2、存取路径的选择和调整;3、优化确定会计信息系统中对于Excel表格数据的存放位置(在通常情况下,一般都会把数据表格中的易变部分以及稳定的数据部分进行分开管理,并且也分开存放系统中经常存取的数据与不常存取的数据);4、确定存储分配。
三、系统设计实现效益分析基于Excel
平台优化设计会计信息系统,可以提升企业会计信息管理效率,发挥积极应用效益。基于Excel平台优化设计开发会计信息系统,相较于直接编程开发的会计信息系统,也能够为系统用户提供更加直观的会计管理交互界面,这样不仅可以缩短系统的开发周期,也可以减少开发费用。同时,基于Excel平台开发系统,只需开发者具备一定的会计知识与Excel软件知识,即便系统开发者不是高级程序员,也不是数据分析员,依然可以开发出企业适用的会计信息系统,满足实际需求。同时,基于Excel开发设计的会计信息管理系统,用户可以定期对系统自行维护,维护方法简单,不仅可以确保系统正常运行,也可以节省大量的系统维护费用,发挥积极经济效益。故此,在我国的会计信息系统设计中,随着未来Excel技术的不断提升,我国基于Excel平台设计的会计信息系统功能也会不断提升,不仅会加强对Excel数据表格的处理功能,也将会不断完善Excel会计信息系统的使用功能,提升会计信息处理效率,发挥积极影响。
四、结论
综上所述,基于Excel平台优化设计会计信息系统,不仅可以提升企业会计信息管理效率,也可以运用Excel平台技术,使设计的系统更具可用性,使用户更加青睐应用该系统,也可以有效促使企业未来的会计信息管理向现代信息化方向发展,发挥积极影响。
作者:冯长艳 单位:北京红牛饮料销售有限公司辽宁分公司
内部控制是企业在会计工作中为维护会计数据的真实性、业务经营的有效性和资产的安全完整而制定的各项规章制度、管理方法等的总称。会计电算化的内部控制是内部控制的特殊形式,也是内部控制深层次的发展。进入20世纪90年代以来,伴随着计算机技术的高速发展,会计电算化由简单的数值计算发展到全面的数值核算,进一步发展到具有人工智能的会计信息管理系统阶段,会计电算化给企业带来效益的同时,也给企业的内部控制带来了一系列的问题和隐患,如果不及时解决,将严重阻碍会计电算化向更深层次的发展。
一、电算化会计处理系统对企业内部控制的影响
(一)由于会计信息处理方式的改变,内部控制的形式发生变化
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统的中,业务人员可以利用特殊的授权文件或口令获得某种权利或运行特定程序进行业务处理,由此易引起失控而造成损失。在电算化会计环境下,授权控制是最主要的组织原则,内部控制的形式也由手工条件下的制度控制变为制度控制与程序软件控制。内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能,这就意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部控制的又一项重要工作。
(二)由于经济业务记录方法的改变,内部控制的对象发生变化
在传统的手工会计系统中,企业会计内部控制的对象就是处理会计业务的财务人员,内部控制的重点就在人员之间的相互牵制上,通过财务人员任用和分工以及严格的财务管理制度,就可以实现良好的企业会计内部控制的目的。实行会计电算化后,原来的核算工作有相当一部分由计算机自动完成,会计工作的完成涉及到人与电算化软件两个因素,而且电算化软件还是主要的影响因素,这使得内部控制的重点由对人的控制转变为对人和机器的控制,如原始数据输入计算机的控制、会计信息的输出控制等,由此可见,在会计电算化的条件下,企业内部控制的对象已由对人的控制为主转变为对人的控制和对机的控制为主。
(三)数据记录方式和保存介质的变化使得会计档案的形式发生了变化,从而带动了内部控制的变化
手工会计方式下,数据记录主要依靠工作人员的手工记录,出现记录错误的可能性较大,而且同一数据可能被重复多次记录,同时保记录数据的介质的“纸”也需要很大的空间,还需要进行防火、防水、防潮、防盗等工作。而在电算化会计系统中,会计和财务业务处理方法和处理程序发生了很大变化,原来书面形式的各种会计凭证转变为以文件、记录形式储存在磁性介质上,节约了数据的保存空间,也使数据的存取更加方便,同时通过数据拷贝、转入等方法避免了手工记录中出现重复记录的现象。
(四)会计电算化系统内部控制范围发生变化,加大了控制舞弊、犯罪的难度
首先,传统的内部控制主要针对交易处理,而在电算化系统下,由于系统建立和运行的复杂性,不仅使内部控制的范围相应扩大,而且还增加了许多传统手工系统所没有的控制如系统权限控制、计算机操作管理、系统管理员和系统维护工作等;其次,随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等活动有所增加并且由于储存在磁性媒介上的数据容易被篡改,有的甚至不留痕迹,这给察觉和防范舞弊行为造成了一定的困难。
二、会计电算化系统下内部控制面临的问题
(一)系统的设计和使用不当
首先,目前在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的,这就存在着开发和使用脱节的问题,使得设计出来的系统存在许多问题,不能反映企业的实际情况;其次,随着电算化水平的提高和系统功能的强大,对计算机知识水平和操作能力的要求越来越高,在岗的财务人员虽然经过一系列计算机和电算化的培训,但与实际操作水平还有一定差距,这在一定程度也限制了ERP的推广与应用。
(二)会计电算化系统下差错的重复性和连续性
传统手工会计系统下,由于会计处理环节相对分散,各个环节由不同人员登录,一个环节数据出现错误,在下一个环节还可以发现更正。而在电算化会计系统的环境下,由于数据处理的程序化和集中化,只要一次输入原始数据,系统就会自动进行多项处理。因此,一旦原始数据出现错误,将引发日记账、明细账及总账等出现一系列错误,从一个环节蔓延到其他环节,使得错误的严重性加大。
(三)会计信息系统使得内部稽核和审计的难度加大
如果要对公司的信息系统进行审核,则必须考虑以下事项:
1、是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失。
2、对会计系统进行审核,审核人员不仅要精通会计知识,还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本。
(四)会计信息系统的安全性风险
安全性风险主要有以下几种情况:
1、系统密码被非法窃取和盗用,会计人员甚至有的外部人员未经授权浏览、修改甚至破坏会计资料,舞弊的手段更加隐蔽。
2、由于计算机硬件系统存在物理性,一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失,导致数据处理的不准确。
3、存储数据的磁盘、磁带等,经过修改、擦除和拷贝均不留痕迹,同时这些磁性物质容易损坏,导致会计信息的丢失。
4、各种各样的病毒也对安全系统造成威胁,甚至导致计算机系统的瘫痪。
5、网络财务给会计信息系统带来的新问题。
近年来,随着计算机技术和网络通讯技术的迅速发展以及网络会计信息系统的日趋普及、网络的广泛应用很大程度上弥补了单机电算化系统的不足,同时也带来了一些新的问题:
1、网络是个开放的环境,网络环境下会计系统就很有可能遭受非法访问甚至黑客或病毒的侵扰。
2、网络环境下,作为动态资产的无形资产的转移无须借助外部的力量就可以发生,这使得无形资产的转移很难控制。
3、网上商务的发展将加强企业对网上公证机构的依赖,但是技术和法规的不完善又给企业的内部控制造成了困难。
三、电算化会计系统内部控制的发展和完善
在建立社会主义经济体制和深化现代企业改革过程中,遵守会计准则,从本单位会计工作的实际出发,建立健全和完善企业电算化会计内部控制制度。
(一)深入研究制定科学、全面的内部控制制度体系,并随着环境的变化及时更新内部控制制度。现在财务软件正逐步由“核算型”向“管理型”发展,会计电算化针对的不仅是会计核算,正逐步成为管理信息化、企业资源计划的一部分。内部控制针对的也不仅是会计循环,还包括企业经营的各个环节。所以,财务部门应该对企业的会计核算体系与经营的各个环节进行深入的调查研究,制定适合本单位实际情况的内部控制制度。同时,面对经济生活中出现的新问题不断调整企业的内部控制制度,使内部控制制度能充分、有效地发挥作用。
(二)加强人才培训及人才培养。内部控制是由人来执行并受人的因素影响,加强人才培训和人才培养是内部控制建设中的重要内容。具体包括:1、加强对会计人员诚实守信的教育;2、加强会计人员后续教育,定期组织会计人员学习会计电算化知识,吸纳高校会计电算化毕业新生等各种方式,建立一支具有高素质的电算化会计人才队伍;3、采用一定的激励手段,提高员工的积极性和创造性,以推进内部控制制度的有效实施。
(三)作好管理基础工作,尤其是会计基础工作,保证会计数据的准确、完整。电算化会计信息系统无法处理无规律、不规范的会计数据,因此,会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。
(四)加强操作的安全控制,保证信息的准确和安全性。为保证信息处理质量,减少产生差错和事故的概率,避免由于外部因素导致的系统运行的不安全因素,应指定相应的上机守则与操作规程。主要包括:各种录入的数据需经过严格的审批并具有完整、真实的原始凭证;数据录入员有疑问时要及时核对,不能擅自修改;禁止非操作人员操作电脑;不得向他人提供任何资料和数据;发生输入内容错误需按系统提供的功能加以改正。只有完备详细的制度才能减少错误的发生,从源头上保证会计信息的真实性和可靠性。
(五)加强电算化环境下的内部审计,将安全性风险降到最低。会计核算的电算化没有改变审计存在的基础,也没有改变会计的实质内容。在会计电算化环境下,舞弊得逞的原因主要是会计电算化系统缺乏应有的安全防范措施,控制措施执行的力度不够。因此,会计电算化下的内部审计不仅需要审查会计电算化系统输出的信息是否可靠,而且还要审查会计电算化系统的内部控制是否健全有效,以及会计系统本身的安全性。通过电算化的内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施。在系统运行的各个环节,都应有内审人员参与,定期检查和测试电算化会计系统的工作情况,参与指定和监督执行相关管理制度,建议修改或选折会计软件。
(六)数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。数据的安全与否关系到财务信息的完整性和保密性,而程序的安全与否直接影响到系统的正常运行。数据控制的目标就是要做到在任何情况下数据不丢失、不泄露、不被非法侵入。重要的数据要定期备份存档,磁介质备份至少要准备两份,分别存放在不同的地方,以便于发生故障时及时恢复。程序的安全控制是要保证程序不被修改、损坏、不被病毒感染等。非系统人员不得接触程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性。程序的安全控制还必须指定具体的防毒措施,对来历不明的介质在使用前进行病毒检测,对系统定期查毒、杀毒。
(七)网络的安全控制。随着网络技术的发展及其对会计电算化的影响,安全问题愈加显得重要。企业应加强网络安全的控制,在技术上对整个财务网络系统的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术等,以保证会计信息在传播过程中不被偷看、篡改和复制,基本解决财务信息在互联网传输的安全问题。
随着计算机及网络技术的迅速发展,会计电算化已被越来越多的企业所采用。会计手段发生变化的同时,内部控制也发生深刻的变化。在会计电算化环境下,信息技术的应用增加了企业内部控制的风险,同时也能提高企业的内部控制效率,增强内部控制的效果。企业应遵守会计原则的基础上,充分利用信息技术,使内部控制不断完善和优化,提高企业的经济效益。
参考文献:
1、徐晶.会计电算化与内部控制[J].商业研究,2005(7).
一、电算化会计信息系统对内部控制的影响
内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。由于信息处理工具、操作程序等方面的差异,电算化给会计信息系统内部控制主要带来如下几点影响:内部控制的重点由原来的单纯对人的控制转变为对人、机的共同控制;内部控制的形式已经由原来的制度控制转变为制度控制和程序软件共同控制,部分交易几乎没有“痕迹”,数据保存介质是磁性介质等等。由此引起失控而造成损失的案例增加,给内部控制带来一定的难度。
二、实现电算化会计信息系统内部控制的目的
内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面:
⒈维护企业资产安全和完整。任何一个企业都有自己的资产,如果没有一定的措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部控制制度,采取必要的措施就是要防止企业资产流失。
⒉保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠,这不仅为企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。
⒊有效地考核、评价各部门的工作业绩。在企业内部制定必要的控制制度,明确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚至每个职工的工作业绩提供了依据。
⒋促进经济效益的提高。根据企业总体目标建立的电算化会计信息系统内部控制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效益。
⒌保证企业财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减少或杜绝企业内部各种违法违规操作。
三、电算化会计信息系统内部控制存在的问题
⒈领导重视程度不够。现在,不少单位开展电算化会计工作的一个重要障碍是领导对电算化的认识不足和观念陈旧。据了解,一些单位的领导视电算化会计为一种赶时髦的装饰和摆设,只是为了应付会计上等级或评什么先进的需要而装门面,完全忽视了其管理的功能和提高效益的作用;一些单位领导满足于现有的手工核算方法,对计算机和先进技术缺乏信心,认为计算机还是信不过,靠不住,不知什么时候会出问题,出了问题不好处理;还有一些单位的领导抱着先等等,再看看的心理,认为电算化会计让别人先搞,等大家都上了再跟着。这些观念和认识大大制约了我国企业电算化会计的发展。
2.会计从业人员整体素质偏底。会计电算化会打破企业财务部门原有的组织格局,财务部门的工作人员,担心自己会被转岗或下岗,对电算化的实施持反对态度,而不是积极学习,主动接受,使得电算化工作在财务科内部难以展开。而一旦电算化系统的运行与手工不符,或试运行中出了差错,就立即对电算化本身加以攻击,而不是帮助解决问题。
3.通用会计软件安全控制功能不完善。会计软件的质量是电算化会计工作的基础,决定着电算化工作的质量。企业目前使用的通用(商品化)会计软件存在着诸多的问题和不足。
⒋电算化会计基础管理工作不完善。财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度,但企业在实现电算化后没有按要求制定包括严格的上机操作管理制
度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法使用原来手工系统下的财务制度,从而使基础管理工作滞后。
⒌电算化会计内部审计监督不到位。内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价,指出其薄弱环节,提出改善意见,促使被审单位加强电算化会计系统的管理和控制,但是,企业对于电算化会计系统缺乏有效的内部审计监督制度;企业的内部审计人员专业素质不足,不熟悉电算化会计系统的特点和风险,不了解电算化会计系统应有的内部控制,更不熟悉如何对电算化会计系统进行审计,从而导致电算化会计系统未能得到有效的内部审计监督。
四、电算化会计信息系统内部控制策略
针对电算化会计信息系统内部控制存在的问题,我认为主要做好以下几方面的工作。
⒈加强领导的重视程度。电算化会计信息系统的开发和发展必需经过有关领导的认可和授权,因为领导是一个单位的决策者,没有领导的支持,电算化会计系统的开发和发展就难以实施。只有领导亲自抓,才能统筹规划、周密部署、保证所需资金、有效的协调单位内各个方面共同做好电算化会计工作,使电算化工作能协同一致地顺利开展。
⒉提高会计人员的素质。电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高使用人员对系统的认识和理解,以减少系统运行后出错的可能性。培训不仅仅是系统的操作培训,还应让其了解系统投入运行后新的内部控制制度、电算化会计信息系统运行后的新的凭证流转程序、电算化会计信息提供的高质量的会计信息的进一步利用和分析的前景等等,不断提高会计人员的素质。超级秘书网
⒊会计信息系统的安全控制。是指使用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:硬件安全控制;软件安全控制;网络安全控制;病毒的防范和控制等。
⒋职能控制。是指企业建立起一整套内部控制制度,以加强和完善对会计信息系统涉及的各个部门和人员的管理和控制。职能控制包括:组织机构设置;职责划分;上机管理;档案管理;设备管理。
⒌操作控制。电算化会计系统的操作是电算化会计的主要工作,操作控制包括:业务发生控制;数据输入控制;数据通讯控制;数据处理控制;数据输出控制;数据存储和检索控制等。
⒍内部审计控制。内部审计是内部控制系统的重要组成部分,也是加强单位内部控制的一个有效手段,内部审计在某种程度上可理解为对内部会计控制的再控制,对内部会计控制环节的检查、监督、评价是通过内部审计来完成的。在电算化会计系统中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计主要包括:对会计资料进行定期审计;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性;对系统进行各环节的审查,防止存在漏洞;检查和监督内部会计控制制度的建立和执行情况。
总之,任何内部控制总存在一定风险,不能完全依赖。IT技术的发展,推动着会计信息系统网络化的进程,同时,电算化会计信息系统又逐渐成为企业资源管理信息系统的组成部分,新形势下如何建立健全电算化会计信息系统内部控制制度对我们来说将是一个永恒的课题,有待我们不断地去研究和探索。
参考文献:
[1]冯蓉蓉.会计电算化对内部控制的影响.现代会计,2005.2.
[2]王菊.浅谈会计电算化与传统会计区别.中国会计电算化,2003.2.
[3]树友林.电算化会计内部控制研究.中国会计电算化,2001.11.
[4]陆宇海.电算化会计数据的安全防护.中国会计电算化,2001.8.
[5]薛兆军.试论会计电算化系统的内部控制.机械管理开发,2002.2.
[6]叶芸芸.电算化会计系统内部控制.中国会计电算化,2000.1.
[7]应军.谈加强会计电算化内部控制.南京经济学院学报,2002.4.
二、目前中央银行会计信息系统的建设情况
经过多年的信息化建设,人民银行已经搭建电子化基础框架,中央银行会计核算已摆脱了以往繁杂的手工记账,从传统的手工方式变为电子化方式核算。“十一五”期间,人民银行迅速推进信息化建设,技术基础设施不断完善,应用系统建设全面推进,基本完成业务信息化建设任务,开始向管理信息化阶段迈进。在遵循“数据集中、资源整合”的原则下,人民银行按照业务线条大规模开展应用系统建设。据统计,人民银行已建立国库会计数据集中系统、会计核算数据集中系统、综合财务管理信息系统、反洗钱系统、办公自动化系统等103个应用系统,为人民银行履行各职能奠定了坚实的技术基础。这为货币政策决策提供了支持,为金融监管提供了手段,同时也提高了央行的金融服务水平。
三、中央银行会计信息系统建设中存在的问题
(一)系统整体性不足、相关性不强因各业务信息系统开发只从本部门的业务状况和当时技术条件考虑,没有统一的标准和规范,很少考虑与其他业务系统的互连、互通问题,使得各业务系统相对独立,形成标准各异的“烟囱”式系统。同时,各系统的开发并没有统一的标准,使用技术和开发模式各异,一般各系统独立运行、管理和维护。有时为确保系统的安全运行采用专人专机、专人负责的模式。这造成信息资源共享难、系统维护艰难、运行成本较高的问题。整个信息系统间关系纵横交错、网络支持复杂、系统开销庞大3,也给业务人员工作带来了压力。目前,财务综合管理系统、ACS系统、国库系统、固定资产管理系统等相互独立运行,每天一个基层县支行基础业务股业务人员完成当日业务需使用6~10个系统,3~6台电脑。因各应用系统的独立运行造成相关联系统(如财务综合管理系统与ACS系统、固定资产管理系统与ACS系统、货金系统与ACS系统)内数据无法自动校验、核对,只能以手工方式进行核对与汇总。为确保账务数据的准确性,财务报费用后需将财务系统数据与ACS系统数据进行核对,现在只能分别从两个系统打印账表人为进行手工核对。固定资产管理系统与ACS系统、发行基金与ACS系统等相关联系统也存在上述情况。会计财务部门汇总报表则更加困难,业务人员需分别从国库、财务、ACS、货金系统等系统中导出数据,然后进行手工汇总。若数据导出或数据汇总错误则整个报表错误,只能从头开始。如果各应用系统之间加强连通性,增强信息数据共享,实现各系统之间关联数据的自动校验、核对,报表的自动生成(汇总),这不仅减轻业务人员的工作量,也增强数据传输过程中的安全性、准确性。
(二)会计信息系统不健全、部分系统使用率不高人民银行会计信息系统数量较多,但并未实现全覆盖且存在漏洞。一是系统设计与开发工作主要为科技人员负责,而系统使用人为会计人员,业务系统未能充分满足会计人员的业务需求。从会计角度出发,系统存在风险但该风险不能通过系统设计程序来避免。二是系统开发未能综合考虑会计业务的各环节,仅针对会计业务的其中一个环节,新系统上线造成该业务环节与其他关联环节脱节、不一致的情况。三是相关会计系统功能不够完善。在现实工作中,由于《系统》自身功能欠缺,仍存在一些潜在风险。四是中央银行的会计信息系统具有数量多覆盖面广的特点,但部分应用系统使用率不高。如预算单位账户年检系统每年仅使用一次。近年来从普洱市情况看,支票影像交换系统及外挂系统每年业务量不超100笔,如墨江县支行两个系统上线以来均未发生过业务。
(三)会计信息系统内控制度不完善,存在风险隐患
1.会计内控认识不到位、会计信息沟通不畅。随着各业务系统的上线运行,业务人员忙于新系统业务处理操作的学习忽视了对新系统中业务处理流程风险防范的学习。将风险防范依赖于新系统自身的平衡校验及风险防范设计,淡化了业务流程中的人为控制,形成“只要系统校验通过就行”的不良习惯。中央银行会计信息系统存在014年第7期下旬刊(总第559期)时代金融TimesFinanceNO.7,2014(CumulativetyNO.559)在信息沟通不畅问题,突出表现在公文传阅不及时。如15日央行上调准备金率,会计业务人员需对系统内参数进行维护而至15日会计人员并未收到上调准备金率的文件资料
。2.会计内部控制建设滞后于业务发展。今年来随着央行会计业务的不断发展,会计新业务、新系统迅速被推广应用,但相应的内部控制制度和实施细则尚未出台,其操作规程与相关制度不配套,出现内部控制空白时间段。其次,现有的监督管理方法落后于业务系统的发展。如国库会计数据集中系统上线,会计数据的核算方式发生了变化,而并未出台相应的监督管理办法或监督的标准,也未对事后部门进行培训指导。事后监督部门不清楚新的会计信息系统,加之没有统一的规范,存在监督难的问题,只能凭以往的经验监督。最后,目前的会计监督缺乏对系统内操作流程的监督。事后监督多以会计凭证资料为准,以最终的账务结果为依据,而没有对业务人员系统内的操作过程进行监督与管理。存在会计凭证与系统内操作不一致的情况,而只看账务结果是无法发现的。如国库会计数据集中核算系统,一份更正(调库)通知书在系统内有多种操作方法(通过更正菜单、或其他菜单),业务结束后系统自动按其设计的原理对业务数据进行汇总,而最后呈现的账务结果一致。事后监督部门只看会计凭证是无法发现业务人员在系统内是如何操作的,该笔业务的明细只能通过系统内部查询。这也给业务监督部门提出了难题。
3.以计算机为基础的会计内部控制面临的挑战。现有会计内部控制未涉及计算机技术人员与会计人员权责如何分工、如何防范计算机风险等一系列问题。以计算机为基础的会计风险是会计人员面临的棘手问题。如:会计系统故障无法接收、发送网点业务;业务系统故障导致数据丢失或因数据工具损坏而造成无法读出、储存数据;计算机程序故障或由不正确的系统操作引起的错误
。(四)会计人员知识更新速度有待进一步提高随着中央银行会计信息化的迅速推进,业务系统的运用,会计人员不仅需了解会计知识还需掌握一定的计算机操作知识,这对会计人员提出了更高的要求。在会计信息系统中,会计知识和会计原理等不如手工会计直观,业务人员局限于业务的计算机操作而忽视了对其原理的学习。因各个系统设计的思路不一致,其相关的操作也存在差异,对应风险点不同,原有的会计知识已不能满足当前要求,这要求会计人员及时更新会计信息适应新的发展。会计人员对会计信息系统的掌握情况直接影响会计信息系统的使用率。会计信息系统的运用者是会计人员,若会计人员不会使用或者不懂系统运行原理则丧失了系统开发的意义。
(五)会计资料收集、会计档案管理手段落后随着中央银行会计信息系统的发展,数据、档案不仅包括手工账本和登记簿,电子数据资料也是会计档案的重要组成。目前对电子数据的保管没有统一的标准或模式,只针对部分业务系统的电子数据保管进行零星的规定。其次,央行会计档案多以纸质资料的形式进行分散保管,存在查找资料难、资源共享难的问题。会计凭证、账户档案、数据资料、人员档案等处于分部门进行保管状态,调用一个文档或数据不仅需跨部门协调还需手工进行查找,上下级行资料调阅更需通过快递进行传阅,这不仅加大了调阅资料的时间也增加了数据资料的传递风险。因各类经济数据资源不共享,造成多个部门重复统计、收集相同会计数据,不仅加大了业务人员的工作量也造成资源浪费。如今,商业银行已将会计资料归档和整理上收,会计资料进行影像扫描储存供会计人员查阅。现有的档案保管规定不能满足现实发展,部分档案资料的保管方式、方法未能在各项规定中找到,只能凭会计经验进行保管。总体来说,央行会计档案保管手段落后,档案保管也逐渐被忽视。
四、多措并举,不断完善央行会计信息系统建设
(一)构建总体框架,建立央行会计信息系统建设的长效机制加强各方联动研究并制定中央银行会计信息系统建设的总体框架。明确央行会计信息系统建设的方向、目标、指导原则,制定可操作的执行标准和规范,供领域范围参考。可制定长期和短期目标,采取各部门分步实施策略。提高认识,加强各部门沟通建立建设央行会计信息系统的长效机制。
(二)加强中央银行会计信息系统的安全防范构建
1.以硬、软件为基础,构建安全保密风险控制。加强对计算机硬件的要求,购置的系统软件应是经过实践应用并被证明是安全可靠的、技术成熟的。若各业务系统对计算机有特殊要求,应严格按照要求进行配置,严防因计算机问题造成会计信息系统风险。建立机房硬件服务器安全保护制度,安装火警防护系统及后备电源,以防突况发生。同时,建立会计信息系统安全保密制度,以人员为关键,做好会计信息保密工作。
2.以技术控制为核心,构建安全保密风险控制。首先,对系统各操作员进行身份认证、数字签名确认制度,确保用户的身份安全。其次,通过系统安装防火墙、查杀病毒、信息加密等方式,加强会计信息系统安全。同时,加强会计信息系统内的岗位控制和操作控制。在划分岗位职责时严格遵循岗位不相容原则和不相容职务分离原则。操作员在系统内操作应严格遵循会计业务和处理流程进行,并建立日志备查。最后,做好数据备份与数据保管工作,建立系统运行维护记录及时了解系统运行情况。
3.以网络为中心,构建安全保密风险控制。及时监测中央银行系统内网络的运行情况,查找安全隐患,发现隐患及时处理。系统外导入系统内时应加大对传输数据的安全性监测,确保导入系统内数据安全严防病毒入侵。
4.以备用系统为保障,构建安全保密风险控制。应建立健全备用系统保障制度,制定相应的应急情况处置预案,并开展经常性应急演练,做到备而有用,确保系统运行无后顾之忧。
(三)加强中央银行会计信息系统的自身建设一是制定应用系统设计和实行的总体框架及标准,规范数据采集、处理和储存标准,提高标准化水平,增加整个系统数据的一致性和系统的可扩展性,增强对业务需求变化和组织机构变化的适应能力。二是整合央行会计信息系统。在技术允许的条件下,统筹考虑,合并或取消部分现有会计信息系统,建立高效的系统。建议将部分业务系统整合,业务人员可在同一系统的不同菜单内办理多种业务,减少一种业务对应一个应用系统的局面。三是加大空白领域(支付结算)的系统开发,改善会计信息系统设计中的不足,不断完善中央银行会计信息系统。
二、会计电算化内部控制面临的挑战
1.会计工作方式改变带来的挑战。一是因会计人员操作不当,会导致控制问题。一旦出现操作失误,输入错误的信息,将会导致明细账,总账乃至会计报表的一系列错误。因此,因数据输入不当造成的问题成为会计电算化内部控制中最重要的挑战。二是企业面临巨大的风险。由于计算机的高性能,会使会计信息系统的责任高度集中。如果系统中资料遭到人为破坏或是系统故障造成的程序控制失效,就会影响会计信息系统的正常运行,甚至会导致整个会计电算化信息系统的崩溃,给企业造成不可估量的损失。因此,系统的风险成为内部控制的另一个主要挑战。三是由于数据集中进行处理,可能会出现职责合并现象。企业应用会计电算化信息系统后,可能出于管理成本考虑,使某些本属不相容职务的工作由一个人完成,这增加了对会计信息非法修改的可能性,无疑会使会计信息的安全性受到威胁。
2.会计信息存储介质改变带来的挑战。传统手工会计条件下,会计数据和信息全都记录在纸介质上,并装订成册,装订人在封口处签名,修改起来比较困难。但在会计电算化信息系统条件下,所有会计电算化的资料都是通过计算机处理系统完成的,通过对存储在磁性介质中的资料的打印,从而形成企业所需要的会计数据。这些存放在磁性介质中的会计数据,容易遭到人为的修改,且不会留有较明显的痕迹,从而导致会计数据严重失真。
3.电子计算机网络发展带来的挑战。计算机网络发展在带给会计电算化信息系统诸多的便利的同时也带来了许多负面影响,开放的网络环境增加了会计信息失真可能性,这将会使会计电算化信息系统的内部控制面临更加严峻的挑战。目前在我国已实行会计电算化的单位中,绝大部分仅仅利用会计电算化软件来进行日常的会计工作,如记账、转账等等,而对会计信息的管理和分析还有所欠缺。这就需要我国的会计电算化工作进一步深化发展和普及,以应对以上面临的各种挑战。
三、强化会计电算化的运行控制,切实防范各类风险
运行控制通常又称作应用控制,是指在会计电算化信息系统的运用过程中,为确保会计数据的安全性,对其采取一系列的措施,防止在电算化系统使用过程中出现不必要的错误或者出现不可避免的错误时能够及时发现并改正的内部控制制度。它包括输入控制、处理控制和输出控制。
1.输入控制。输入控制的含义不言而喻,就是指在会计数据的输入过程中,为保证输入数据的合法性、准确性而实施的内部控制。输入控制的方法有:
(1)人员控制。这要求企业应当配备专业的会计人员来对会计数据进行录入工作,严格要求会计人员具有高尚的品德和良好的职业素养,同时采用口令或者密码登陆系统加以强化,并对每一个使用会计信息系统的会计人员建立详细的上机日志,防止舞弊事件的发生。
(2)数据有效性检验。它是指会计信息系统应建立会计科目名称与代码对照文件,以防止会计科目的输入过程中发生错误。
2.处理控制。处理控制就是指在会计数据的处理过程中,为了保证会计数据计算的准确性和安全性,对其进行内部控制。处理方法有:
(1)处理流程控制。做任何一项工作都有其固定的一套流程,会计工作也不例外,所有的会计业务就像生产流水线上的商品一样,需要经过一道道供需处理才能最终成为有用的东西。通过上述的对会计数据的处理流程的控制,能够有效的保证会计信息的准确性。
(2)数据修改控制。数据修改控制的含义是指当会计数据出错需要进行修改时,应对修改的过程实施严格的控制,防止在修改操作过程中人为的随意修改会计信息,造成会计信息的失真。如果发现会计信息有误,不得已需要进行修改时,应由专人进行负责,不允许私自进行修改。而且,在修改时,要严格控制,做到不能在原来的会计凭证上修改,应当用另外一种方式来体现,做到修改有痕迹。通过这两项控制,能够有效的减少会计数据的处理过程中发生的舞弊现象,保证了会计信息的真实性、准确性。
3.输出控制。输出控制是指采取一定的措施,对会计信息的输出过程以及后期对会计信息的储存与保管进行控制,防止会计信息因意外或者人为破坏造成丢失或者损坏。输出控制的方法有很多。首先,在输出会计数据的同时,可以对会计数据立即进行检查,查看信息系统输出的会计数据是否准确,如有不正确的信息,及时通过利用电算化系统进行二次处理;当核对的会计数据完全正确时,应对输出的会计数据进行妥善保管,这就要求企业必须派遣专人对会计档案进行管理。如果采用传统的纸质介质对会计档案进行保管,应当将这些纸质的会计档案妥善保管,有专门的保险箱或者档案箱归纳,并做好防火、防潮、防盗等准备。如果采用磁性介质对会计档案进行保管,应当对磁性介质进行特殊防护。与此同时,企业还应该做好网络环境的防毒措施,定期对公司的电脑进行杀毒,对病毒数据库进行升级。
(一) 电算化会计信息系统的授权批准控制与手工会计系统存在差异
授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、会计程序、责任等内容,会计论文单位内部的各级管理层必须在授权范围内行使职能和承担责任,经办人员也必须在授权范围内办理业务。在手工会计系统中,对于一项经济业务的每个环节都要经过具有相应权限人员的签字或盖章。但在电算化会计信息系统中,业务人员可利用特殊的授权口令,获得某种权利或运行特定的程序进行业务处理,由此引起失控而造成损失的案例数不胜数。
(二) 电算化会计信息系统改变了会计核算的环境
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能集中在一个部门甚至一个人完成,因此要保证企业财产物资的安全完整,保证会计系统对企业经济活动反映的正确和可靠,达到企业管理的目标,内部会计控制制度的范围和控制程序较之手工会计系统更加广泛、更加复杂。
(三) 内部会计控制的程序化使得内部会计控制具有一定的依赖性并增加了差错反复发生的可能性,电算化系统中内部会计控制具有人工控制和程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。
(四)在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大变化,各类会计凭证的生成方式,会计信息的存储方式和储存媒介也发生了很大变化,原先反映会计和财务处理过程的各种原始凭证、记账凭证、汇总表等作为基本会计资料的书面形式资料减少了,有些甚至消失了,原来在核算过程中进行的必要的核对、审核等工作有相当一部分变为由计算机自动完成了,原来书面形式的各类会计凭证转变为以文件、记录形式储存在存储介质上,因此必须要求确保系统网络安全,确保备份安全,确保硬件设备安全。
二、电算化会计信息系统条件下内部会计控制的特殊形式和实施
(一)操作系统控制
操作系统作为一个计算机系统的核心部分,其主要职责是对计算机系统中所有软件和硬件的资源进行管理、调度与分配。在计算机内部会计控制中,操作系统控制的目标是在可靠保证系统资源程序的处理和利用效率的基础上,有效执行系统控制的安全管理策略,以抵御和防范各种偶然或人为的系统入侵或资源破坏。主要有几个方面。
资源保护。该保护策略主要表现为根据会计控制工作的制度和特点,利用操作系统提供的系统访问控制功能对有关的系统工作人员的操作和数据访问等方面的设置与控制,从而对会计控制工作的操作独立性和数据保密性等到方面提供相应的安全保证。
岗位隔离:岗位隔离是操作系统的资源保护功能在计算机会计内部控制系统中的延伸,其本质是,通过操作系统的用户管理和资源保护机制,使得具有工作职责和工作权限的会计控制人员只能执行自己相应职权范围内的模块,此外,经过合理的设置操作系统的用户认证和管理机制,还能够实现对用户进入系统进行操作的过程和状态进行记录,从而实现会计内部控制工作的监督和管理职能。
灾难防护:灾难防护本质上也属于计算机安全的范畴。该策略的实施反映到计算机会计控制工作中主要包括:病毒防护和故障恢复两个方面。
病毒防护是利用操作系统提供的系统资源保护和控制功能来实施有关的病毒防护处理,而故障恢复控制的作用是保证计算机会计控制系统在遇到诸如停电等环境故障时能够维持会计信息系统中的应用和数据资源的完整。
(二)数据资源控制
计算机会计信息系统中的数据控制主要通过系统中数据库管理系统提供的数据信息控制管理机制实现和实施。
完整性控制:计算机会计系统的完整性控制主要通过现代数据库管理系统的完整性控制机制来实现。当前,一个功能完善的数据库管理系统都能够对其管理的数据库中的数据,在逻辑关系上提供语义参照关系机制来检验和保证数据库存系统中的有关数据在进行了相关控制应用操作后仍然保持逻辑上的语义完整。
数据加密:数据加密策略的实施主要通过数据库管理系统的数据加密和存放功能实现,其作用不仅维持了数据信息的保密,而且使得合法操作人员只能通过系统规定的程序实施操作和控制活动。
数据备份:数据备份控制的实施过程为,管理和存储信息的计算机数据库管理系统,根据会计系统的数据处理特点与要求,定期将系统中的关键数据从系统中的硬盘设备中,转存或备份至可以长久保存的存储设备中,比如光盘、移动硬盘。
(三)组织结构控制
在手工会计系统中,企业的财务部门一般主要从组织形式和组织程序上实行岗位控制,其中,组织形式控制是通过财务部门按经济业务的性质分为几个不同的职能组来实现相互牵制和相互监督的控制作用,而组织程序则是通过账账核对、账证核对、账实核对、财物核对以及会计主管对凭证、账簿和报表的审核制度来实现处理的合理性与合法性。
在引入了计算机等先进的信息处理控制技术与工具之后,尽管计算机会计系统运作的主要原则没有改变,但是计算机内部会计控制的过程与方法上的许多变化与发展,使得实施计算机会计控制的企业或组织也必须相应的在组织机构、工作条件和管理制度等方面有所变化,从管理和控制功能的角度看,计算机会计系统中的组织结构控制主要包括部门设置、运作协调和监督管理等三个方面。
部门设置:由于引进了基于计算机的信息处理控制技术和处理工具,根据系统中操作人员任务和目标,计算机会计系统可以根据系统运作的特点与要求,将有关人员分别划分到岗位和职能相对独立的不同部门或工作小组中,例如,根据所担当的角色与任务,在企业或组织中设置:系统开发、系统维护和会计操作等几个相应的职能工作部门。
运作协调:运作协调的主要作用是在明确了各职能组织部门的职责与处理范围的基础上,建立和执行各部门协调处理和控制的规章与制度,以保障控制处理工作的顺利进行。
监督管理:监督管理控制的作用则是在明确各职能组织部门有关人员的工作责任与处理范围的基础上,建立和执行工作完成情况的监督与考核制度,以保障会计控制工作能够高质量的进行和完成。
系统安全体系 金融会计
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实。
一、网络金融会计信息系统的安全风险主要表现
金融会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。金融会计信息系统的安全风险是指由于人为的或非人为的因素使金融会计信息系统保护安全的能力的减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件、软件无法正常运行等结果发生的可能性。金融会计信息系统的安全风险主要表现在以下几个方面:
(一)金融会计信息的真实性、可靠性。开放性的网络金融会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致金融会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。
(二)企业重要的数据泄密。在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业的激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此,保证财务数据的安全亦不容忽视。
(三)金融会计信息是否被篡改。金融会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和真实性,这些都是亟待解决的问题。
(四)网络系统的安全性。网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:①泄密。未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。②恶意攻击。网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三)网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。
三、解决金融会计信息系统安全问题的几点建议
为防范和解决金融会计信息系统工作中的安全问题,确保会计工作在信息系统条件下安全、高效地开展,笔者特建议如下:
(一)程序设计、开发阶段加强系统安全技术措施的运用。首先,要求业务部门谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全“BUG”;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制定出金融系统软件开发规范和硬件选型标准,尤其明确安全规范。
(二)会计计算机系统应用阶段安全防范。
1 建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的责令立即进行整改。
2 各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。
3 加强计算机安全教育,提高操作人员和管理人员的计算机安全意识。金融会计信息系统的安全防范措施最基本的还是人的
因素。因此,需要尽更大的努力去提高人们对计算机安全的认识,尤其对会计系统安全的认识,各级教育部门和业务管理部门在这方面应做更多的教育工作。
4 将金融会计网络安全作为今后研究和防范的重点。目前金融计算机网络已走进我们身边,无论是集中结算体系的运转、电子联行通汇还是新兴的银行卡清算系统、网上银行和其他网上会计服务项目的开通,都离不开网络,而金融会计信息系统安全也逐渐以网络的安全防范为重点,因为网络的安全直接关系到整个金融业的稳定,关系到国家和社会经济的安全。我们认为目前列入会计网络安全工作议事日程的就是尽快制定出金融会计系统网络建设规范,并逐级成立管理机构,负责网络工程项目的安全性能验收和负责日常网络安全工作,如定期的安全检查,提出安全管理建议和修改网络规范的建议等。在今年3月召开的“全国银行系统第一届安全信息交流会”上,人民银行聘请包括多名院士在内的计算机安全专家作为人民银行计算机安全顾问的做法,值得基层银行借鉴。
(三)加快金融会计信息系统的制度和法规建设,改变制度和法规滞后信息系统发展的现状。我们认为,有关管理部门首先应认真分析目前金融会计信息系统工作中存在诸多法规问题,要在征求有关计算机专家意见,并认真分析借鉴国外金融会计信息系统发展经验的基础上,对今后一定时期内可能出现的金融会计系统法规性问题做出预测,从而尽快制定出切实可行的金融会计计算机安全规范和有关法规。其次,我们今后在利用计算机开发新的会计业务种类时,采取“试点一规范一推广”的模式制定金融会计领域的计算机安全规章,这样可以最大限度地避免制度的滞后现象。事实证明此种做法是成功的,比如我国积极吸取欧洲等国外银行在IC卡业务发展的经验教训,在IC卡试用初期,就由人民银行牵头有组织地搞IC卡应用规范和IC卡机具规范,并推动联合发展,为我国IC卡业务的安全、规范发展起到了重要作用。再次,我们要善于根据我国金融会计信息系统发展的不同阶段状况,及时完善和修改已有的会计信息系统法规。
总之,网络金融会计信息系统所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。
参考文献:
[1]张荣.浅析网络会计信息系统的安全.华章,2011,(18).
[2]赵森.网络技术对金融会计理论的影响.河南金融管理干