论文部分内容阅读
摘 要:随着信息技术(IT)的广泛应用和价值链管理新理念的形成,企业管理从传统管理转向了信息化和价值化管理,会计控制从传统控制转向了实时控制。当前会计实时控制还存在一些问题,应培养既懂得网络信息技术又具备一定会计知识的复合型人才增强会计人员的适应能力。
关键词:信息技术;会计实时控制;会计信息失真;系统权限安全
会计控制作为企业管理的重要组成部分,其理论与实务随经济环境的变化而不断丰富、发展、完善。时至21世纪,随着环境的变迁、时代的变革、竞争的加剧和信息技术的广泛运用,一种全新的会计控制观——会计“实时控制”观应运而生。
一、信息技术下会计实时控制相关理论
(一)会计实时控制概念
会计实时控制是指在IT环境下,财会人员利用信息技术手段,通过实时收集企业经营活动数据和其他信息,对经营活动过程进行实时对比和实时分析,并实时反馈辅助决策信息到经营活动过程,以实时指导企业的经营业务,同时根据信息披露的需要,实时生成财务报告的控制。
(二)会计实时控制理论体系构架
会计实时控制是一种新的会计控制理论,严格来讲,它是传统会计控制以及会计信息系统的一种延伸。因此,会计实时控制的目标、内容以及实时控制方式也是在传统会计控制基础上广度和深度上的延伸。随着信息技术在我国企业管理中的广泛应用,会计实时控制将成为企业管理的利器,它又与组织控制、制度控制、契约控制等有机的融合共同支持企业管理战略目标的实现。现代会计实时控制的框架体系至少应当包括如下四个部分:
(1)构建实时控制的IT环境。实时控制的IT环境通常包括网络、数据库和管理软件(包括会计软件)等,这是进行会计实时控制的基础。
(2)再造会计流程。以业务流程再造(BPR)为指导,确立实时控制观,充分利用信息技术将会计流程、业务流程和管理流程有机融合,并将流程嵌入IT环境、将财会人员嵌入经营活动过程,保证信息采集、加工的实时性、完整性、正确性和有用性,充分发挥会计实时控制的力度和质量。
(3)会计实时控制方法。是在信息技术的支持下,对经营活动全过程形成的物流和资金流进行实时控制,建立各类基于结构化控制规则的流程审批控制法、业务处理规则控制法、权限控制法以及既具有结构化控制规则又具有明确控制标准的预算控制法、责任控制法、标准成本控制法等。实时控制是以刚性控制为主、柔性控制为辅,为会计真正在企业经营活动中发挥实时控制作用提供支持。
(4)会计实时控制模式。是指在IT环境中,在会计实时控制流程、方法支持下,针对会计实时控制的具体需求而构建的会计控制应用模式,包括横向控制模式和纵向控制模式两种。前者是指对企业经营活动全过程的实时控制;后者是指在跨越时空条件下对企业集团的之间的资金运动进行实时控制。
二、会计实时控制存在的问题
会计实时控制系统是建立在电算化会计系统、网络会计系统之上的,会计业务统一由计算机完成,这样做虽然在一定程度上减少了差错的可能性,但这种集中处理数据的方式不但使数据处理的手段、数据存储的形式发生了变化,而且也带来许多新的问题,面临许多特殊的风险,而这些问题与风险又往往会导致控制的失效,下面分别予以分析。
(一)网络下的会计信息失真的问题
网络下的会计存在更为隐秘的信息失真的风险。尽管信息传递的无纸化可以避免一些由于人为原因导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。网络会计信息来源多样化,使会计信息在一定范围共享和流通,能够使监督和操作分离,但同时又使会计信息作假更加方便,失真的会计信息更具有迷惑性。另外,会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改。病毒也会影响会计信息的安全性和真实性,这些都是亟待解决的问题。此外,磁性介质在受热、受潮、弯曲或强电磁场等的影响下都会损坏,由此可能造成会计信息的丢失,这是会计实时控制系统的又一风险。
(二)系统权限安全风险问题
手工环境中,会计的凭证、日记账、明细账、总账等资料均由不同的责任人员分别记录并保管,未经授权任何人要想浏览所有的会计资料是较困难的。信息化后,所有的会计信息均集中于机器中,特别是数据库技术和网络技术的运用,使数据资料的共享程度更高。
手工会计作业的组织分工十分明确,不但如此,其每一作业步骤都有文字记录,包括经手人、审核人、负责人等。而在会计实时控制系统中,由于数据处理集中进行,导致职责合并严重,会计人员大大减少,从而使一些不相容职务得不到分离,如有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这增加了他们在未经授权批准的情况下直接对使用中的数据和程序进行修改等操作的可能性,从而使会计数据的准确性和安全性受到威胁。
(三)会计从业人员的适应性问题
网络会计下的会计从业人员应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识精通会计知识。目前,这样的复合型人才在我国还非常缺乏。大多数会计人员文化程度普遍较低、英文底子较薄视野较窄新事物接受能力较差,限制了电子商务在我国发展的前景以及会计信息系统在企业的普及和有效利用。
三、会计实时控制系统的完善
IT技术在会计信息系统中的运用,加大了企业内部会计控制潜在的风险,但同时IT技术与业务流程的结合,也给企业带来了控制风险的机会与工具。
(一)利用现代IT技术增强会计信息的安全性
在现代信息技术状况下网络技术在会计实时控制系统中的应用,很大程度的提高了会计工作效率。但网络安全问题若不能有效地得到解决,必将限制会计实时控制的发展与应用。增强会计实时控制系统的安全性,就要提高网络会计的系统安全控制。网络会计系统安全控制的途径主要包括:
1.系统软件安全控制。在线测试的实现可及时地解决应用软件自身存在的问题。在软件开发和应用过程中,开发商与用户应加强交流,充分测试。例如,用户通过网络向开发商提出要求或建议,开发商通过网络把软件传送给用户。开发商可通过网络对用户的系统进行定期在线测试,一旦发现问题,就进行升级,便可以提高系统运行的安全性
2.数据资源安全控制。数据库系统是整个网络会计系统安全控制的核心,数据库的安全威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是系统故障、误操作或人为破坏造成数据库的物理损毁。为此,可采取以下措施:①合理定义、应用数据子模式。即根据不同类别的用户或应用项目分别定义不同的数据子集,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资源;②建立数据备份和恢复制度。数据备份是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是数据备份的先进形式。
3.系统入侵防范控制。为了防止非法用户对网络会计系统的入侵,可采取以下措施:①设置外部访问区域。访问区域是系统接待外界(关联方、社会公众)网上访问、与外界进行会计数据交换的逻辑区域。企业在建立内联网时,要对网络的服务功能和结构布局进行详细分析,通过专用软件、硬件和管理措施,实现会计应用系统与外部访问区域之间的严密的数据隔离。②建立防火墙。防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。为了有效地防范非法用户对网络会计系统的入侵,可设置内外两层防火墙,外层防火墙主要用来限制外界对主机操作系统的访问,内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系,限制外界穿过访问区域对内联网,尤其是对会计数据库系统的非法访问。③电子签名加密。采用加密码的电子签名,可增强电子化原始数据的防伪功能。
(二)职责分离
职责分离是会计控制的一个主要组成部分,在手工会计系统中,通过把不相容的工作分派给不同的人员担当以达到互相牵制的目的。电算化会计中企业可以将会计组织机构按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。同时规定各自的操作权限,操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。在计算机会计系统中,不相容的职务主要有:数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。在进行会计分工和职责划分时,重要的一点是把这些不相容职务的分离,这样各岗位人员互相制约和内部牵动,能防止违法行为的发生并能及时的发现错误。
(三)培养一批复合型的会计人才
目前,既懂得网络信息技术,又具备一定会计知识的复合型人才还不多。在现代科学技术飞速发展的今天,人的素质显得特别重要。一方面要通过教育,提高财会人员的思想认识,提高安全防范意识和职业道德水准,严格执行各项规章制度;另一方面要加强专业知识的学习和培训,不断提高财会人员的计算机网络和安全防范手段应用水平,注意保护本企业的会计信息,防止非法访问和恶意攻击。只有这样,才有可能从根本上防范会计信息失真。
会计实时控制理论是有着广阔应用前景的理论,特别是随着IT技术的发展,它必将成为企业实施控制的重要手段。为企业的科学管理做出贡献。
参考文献:
[1]朱荣恩,应唯等.关于企业内部会计控制应用效果的问卷调查.会计研究.[J]2004,(10)。
[2]张广等.会计信息体系结构的发展.会计研究.[J]2005,(10)。
[3]田培源.加强企业内部会计控制的对策.审计研究[J]2005,(5)。
[4]阎达五,张瑞君.会计控制新论——会计实时控制研究.会计研究.[J]2006,(4)。
关键词:信息技术;会计实时控制;会计信息失真;系统权限安全
会计控制作为企业管理的重要组成部分,其理论与实务随经济环境的变化而不断丰富、发展、完善。时至21世纪,随着环境的变迁、时代的变革、竞争的加剧和信息技术的广泛运用,一种全新的会计控制观——会计“实时控制”观应运而生。
一、信息技术下会计实时控制相关理论
(一)会计实时控制概念
会计实时控制是指在IT环境下,财会人员利用信息技术手段,通过实时收集企业经营活动数据和其他信息,对经营活动过程进行实时对比和实时分析,并实时反馈辅助决策信息到经营活动过程,以实时指导企业的经营业务,同时根据信息披露的需要,实时生成财务报告的控制。
(二)会计实时控制理论体系构架
会计实时控制是一种新的会计控制理论,严格来讲,它是传统会计控制以及会计信息系统的一种延伸。因此,会计实时控制的目标、内容以及实时控制方式也是在传统会计控制基础上广度和深度上的延伸。随着信息技术在我国企业管理中的广泛应用,会计实时控制将成为企业管理的利器,它又与组织控制、制度控制、契约控制等有机的融合共同支持企业管理战略目标的实现。现代会计实时控制的框架体系至少应当包括如下四个部分:
(1)构建实时控制的IT环境。实时控制的IT环境通常包括网络、数据库和管理软件(包括会计软件)等,这是进行会计实时控制的基础。
(2)再造会计流程。以业务流程再造(BPR)为指导,确立实时控制观,充分利用信息技术将会计流程、业务流程和管理流程有机融合,并将流程嵌入IT环境、将财会人员嵌入经营活动过程,保证信息采集、加工的实时性、完整性、正确性和有用性,充分发挥会计实时控制的力度和质量。
(3)会计实时控制方法。是在信息技术的支持下,对经营活动全过程形成的物流和资金流进行实时控制,建立各类基于结构化控制规则的流程审批控制法、业务处理规则控制法、权限控制法以及既具有结构化控制规则又具有明确控制标准的预算控制法、责任控制法、标准成本控制法等。实时控制是以刚性控制为主、柔性控制为辅,为会计真正在企业经营活动中发挥实时控制作用提供支持。
(4)会计实时控制模式。是指在IT环境中,在会计实时控制流程、方法支持下,针对会计实时控制的具体需求而构建的会计控制应用模式,包括横向控制模式和纵向控制模式两种。前者是指对企业经营活动全过程的实时控制;后者是指在跨越时空条件下对企业集团的之间的资金运动进行实时控制。
二、会计实时控制存在的问题
会计实时控制系统是建立在电算化会计系统、网络会计系统之上的,会计业务统一由计算机完成,这样做虽然在一定程度上减少了差错的可能性,但这种集中处理数据的方式不但使数据处理的手段、数据存储的形式发生了变化,而且也带来许多新的问题,面临许多特殊的风险,而这些问题与风险又往往会导致控制的失效,下面分别予以分析。
(一)网络下的会计信息失真的问题
网络下的会计存在更为隐秘的信息失真的风险。尽管信息传递的无纸化可以避免一些由于人为原因导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。网络会计信息来源多样化,使会计信息在一定范围共享和流通,能够使监督和操作分离,但同时又使会计信息作假更加方便,失真的会计信息更具有迷惑性。另外,会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改。病毒也会影响会计信息的安全性和真实性,这些都是亟待解决的问题。此外,磁性介质在受热、受潮、弯曲或强电磁场等的影响下都会损坏,由此可能造成会计信息的丢失,这是会计实时控制系统的又一风险。
(二)系统权限安全风险问题
手工环境中,会计的凭证、日记账、明细账、总账等资料均由不同的责任人员分别记录并保管,未经授权任何人要想浏览所有的会计资料是较困难的。信息化后,所有的会计信息均集中于机器中,特别是数据库技术和网络技术的运用,使数据资料的共享程度更高。
手工会计作业的组织分工十分明确,不但如此,其每一作业步骤都有文字记录,包括经手人、审核人、负责人等。而在会计实时控制系统中,由于数据处理集中进行,导致职责合并严重,会计人员大大减少,从而使一些不相容职务得不到分离,如有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这增加了他们在未经授权批准的情况下直接对使用中的数据和程序进行修改等操作的可能性,从而使会计数据的准确性和安全性受到威胁。
(三)会计从业人员的适应性问题
网络会计下的会计从业人员应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识精通会计知识。目前,这样的复合型人才在我国还非常缺乏。大多数会计人员文化程度普遍较低、英文底子较薄视野较窄新事物接受能力较差,限制了电子商务在我国发展的前景以及会计信息系统在企业的普及和有效利用。
三、会计实时控制系统的完善
IT技术在会计信息系统中的运用,加大了企业内部会计控制潜在的风险,但同时IT技术与业务流程的结合,也给企业带来了控制风险的机会与工具。
(一)利用现代IT技术增强会计信息的安全性
在现代信息技术状况下网络技术在会计实时控制系统中的应用,很大程度的提高了会计工作效率。但网络安全问题若不能有效地得到解决,必将限制会计实时控制的发展与应用。增强会计实时控制系统的安全性,就要提高网络会计的系统安全控制。网络会计系统安全控制的途径主要包括:
1.系统软件安全控制。在线测试的实现可及时地解决应用软件自身存在的问题。在软件开发和应用过程中,开发商与用户应加强交流,充分测试。例如,用户通过网络向开发商提出要求或建议,开发商通过网络把软件传送给用户。开发商可通过网络对用户的系统进行定期在线测试,一旦发现问题,就进行升级,便可以提高系统运行的安全性
2.数据资源安全控制。数据库系统是整个网络会计系统安全控制的核心,数据库的安全威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是系统故障、误操作或人为破坏造成数据库的物理损毁。为此,可采取以下措施:①合理定义、应用数据子模式。即根据不同类别的用户或应用项目分别定义不同的数据子集,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资源;②建立数据备份和恢复制度。数据备份是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是数据备份的先进形式。
3.系统入侵防范控制。为了防止非法用户对网络会计系统的入侵,可采取以下措施:①设置外部访问区域。访问区域是系统接待外界(关联方、社会公众)网上访问、与外界进行会计数据交换的逻辑区域。企业在建立内联网时,要对网络的服务功能和结构布局进行详细分析,通过专用软件、硬件和管理措施,实现会计应用系统与外部访问区域之间的严密的数据隔离。②建立防火墙。防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。为了有效地防范非法用户对网络会计系统的入侵,可设置内外两层防火墙,外层防火墙主要用来限制外界对主机操作系统的访问,内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系,限制外界穿过访问区域对内联网,尤其是对会计数据库系统的非法访问。③电子签名加密。采用加密码的电子签名,可增强电子化原始数据的防伪功能。
(二)职责分离
职责分离是会计控制的一个主要组成部分,在手工会计系统中,通过把不相容的工作分派给不同的人员担当以达到互相牵制的目的。电算化会计中企业可以将会计组织机构按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。同时规定各自的操作权限,操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。在计算机会计系统中,不相容的职务主要有:数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。在进行会计分工和职责划分时,重要的一点是把这些不相容职务的分离,这样各岗位人员互相制约和内部牵动,能防止违法行为的发生并能及时的发现错误。
(三)培养一批复合型的会计人才
目前,既懂得网络信息技术,又具备一定会计知识的复合型人才还不多。在现代科学技术飞速发展的今天,人的素质显得特别重要。一方面要通过教育,提高财会人员的思想认识,提高安全防范意识和职业道德水准,严格执行各项规章制度;另一方面要加强专业知识的学习和培训,不断提高财会人员的计算机网络和安全防范手段应用水平,注意保护本企业的会计信息,防止非法访问和恶意攻击。只有这样,才有可能从根本上防范会计信息失真。
会计实时控制理论是有着广阔应用前景的理论,特别是随着IT技术的发展,它必将成为企业实施控制的重要手段。为企业的科学管理做出贡献。
参考文献:
[1]朱荣恩,应唯等.关于企业内部会计控制应用效果的问卷调查.会计研究.[J]2004,(10)。
[2]张广等.会计信息体系结构的发展.会计研究.[J]2005,(10)。
[3]田培源.加强企业内部会计控制的对策.审计研究[J]2005,(5)。
[4]阎达五,张瑞君.会计控制新论——会计实时控制研究.会计研究.[J]2006,(4)。