[提要]本文首先对我国目前应用会计电算化在实务中遇到的问题进行详细分析;然后提出解决方法和建议;最后展望会计电算化系统的未来。
关键词:会计电算化;审计;内部控制
一、会计电算化在应用中面临的挑战与风险
会计电算化是企业管理信息系统的一个重要组成部分,管理信息系统是财务、业务和人事等信息系统的有机结合。一个企业会计电算化系统的实施过程,由于企业自身原因与外部环境的影响和财会工作自身的特点,使现阶段我国会计电算化工作实施过程中存在着诸多问题,分析如下:
(一)会计电算化系统对内部控制的挑战。使用会计电算化之后,内部控制的目的没变,某些手工内部控制行之有效的组织措施和规章制度在沿用。但是,会计业务统一由计算机完成,虽然在一定程度上减少了差错的可能性,但这种集中处理数据的方式不但使数据处理的手段、数据存储的形式发生了变化,而且也带来许多风险,使内部控制制度失效。这些风险主要表现在:
1、不适当的系统设计。我国目前许多电算化系统是由用户单位财会人员与协作单位计算机技术人员合作开发的,双方的交流存在问题。一方面是计算机人员对财会业务不熟悉,可能在没有全部弄懂用户要求前就开始设计;另一方面用户可能缺乏必要的电脑知识,因而难以清楚表达其需求。这样,设计出的系统,就很难真正符合用户要求。在试运行后,才发现系统不适用。
2、错误的连续性、数据和存储介质的局限性。手工会计作业由于从凭证到日记账、明细账、总账均由不同人员计算登录,并定期核对,所以几个人同时出错的可能性较小。而电算化会计信息系统的所有数据由于都源于凭证,只要一次输入原始数据,系统就会自动进行多项处理,故一旦出错,将引发登日记账、明细账及总账直至报表输出等一系列错误。与手工存储数据主要是纸质材料不同,电算系统中数据文件的存储介质大多是磁性材料,如磁盘、磁带等。存储在上面的数据文件只有经过相应的设备方可阅读,其直观性较差,并且修改、擦除和拷贝,均不会留下痕迹;此外,磁性介质在受热、受潮、弯曲或强电磁场等的影响下都会损坏。由此可能造成会计信息的丢失,这是电算化会计信息系统的又一风险。
3、会计电算化信息系统的安全性、保密性。财务上的数据往往是企业的绝对秘密,在很大程度上关系着企业的生存与发展。在电脑网络环境下,某些内部人员的恶意行为及工作人员的无意行为都可能造成会计信息的不安全性。使用电算化后,数据库技术和网络技术的运用,使数据的共享程度更高。如果没有相应的控制措施,未经授权的人员可以轻而易举地利用电脑指令游览所有文件,某些数据可能被不法分子很方便的拷贝,甚至非法篡改或损毁,而不留下任何痕迹。除了数据高度集中会带来以上风险外,电算化的另一威胁来自责任的高度集中;在电算化会计信息系统中,原始数据提交给电脑后,全部责任将集中于电脑系统处理,再没有经手人负责。因此,一旦处理过程中出现纰漏,将无法追查责任人员。
4、会计电算化舞弊。会计电算化舞弊主要表现在未经授权的软件调用或修改,其方法主要有以下几点:篡改输入是最常用的手法,该方法通过在经济数据录入前或加入期间对数据做手脚来达到个人目的;篡改文件是指通过维护程序来修改或直接通过终端来修改文件中的数据;篡改程序是指通过对程序做非法改动,以达到不法的目的;违法操作是指操作人员或其他人员不按操作规程或不经允许上机操作;篡改输出是通过非法修改、销毁输出报表、将输出报表送给公司竞争对手、利用终端窃取输出的机密信息等手段来达到作案的目的。系统的操作与维护是严格按文档说明进行,而数据的处理是按设计好的程序运行。如果系统缺乏有效的控制,未经授权的人可能非法调用系统,甚至篡改程序,以达到他们犯罪的目的。
(二)会计电算化应用给审计带来的风险。会计电算化应用技术和范围的不断扩展,给独立审计工作带来了风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险由重大错报风险和检查风险构成。而给审计带来的风险有以下几方面:
1、电算化系统控制风险。在手工记账条件下,对内部财务的控制是由人与人之间的互相监督和控制实现的,而采用会计电算化后,这种监督和控制主要表现为人和机器的互相控制,但以对机器的控制为主。由于审计对象和内容的改变,审计人员的审计难度大大增加,因为他们缺乏相应的计算机系统知识,一旦测试不出会计软件内部控制的缺陷将会给后面的审计工作造成很大的误导,使审计效果大打折扣,审计结果的偏差性也大大提高,从而也增加了些审计风险。
2、系统程序风险和人员操作风险。随着新的编程工具的出现以及会计软件的进一步成熟和深化,一些会计软件在不断升级,而会计软件不能跟上形势。因此,审计软件采取的相应升级措施相对滞后,有可能对历史数据的提取出现差错,使审计过程中的实质性测试只能依靠历史文档记录,不但降低了审计效率,也增大了审计风险。另外,审计软件的不完善导致数据存储故障,使审计数据出现异常错误成为可能。还有由于审计人员对开发工具的了解少和技术人员对审计的不热悉,也会造成审计软件升级节奏跟不上电算化的更新节奏。从而会使开发的审计软件功能具有局限性,带来审计风险。
(三)会计电算化自身管理制度不完善。会计电算化管理制度不健全会计电算化对会计核算、管理方法等产生了一系列的不良影响。目前没有一套相应完善的规章制度来规范和管理,来保证硬件、软件的安全运行。单位各级领导和会计人员没有把电算化管理制度完善并落实到会计电算化工作上,也没有使电算化纳入科学化、规范化的轨道。没有完善会计电算化系统的操作管理制度,没有健全的软、硬件系统管理制度以及会计电算化工作下的档案管理制度。
二、解决措施与对策
(一)电算化下企业内部控制完善建议。反映和控制是会计的两大基本职能。可是由于某些原因,现代会计的反映职能发挥得比较好,一般处于“讲的不多,做的更少”的状态。以网络经济为核心的新经济的迅猛发展,对会计信息化的内部控制提出了许多新要求。
1、内部控制应具有集成性。首先,用户单位财会人员与协作单位计算机技术人员合作开发的,双方的交流一定要充分,确保软件开发没有问题。其次,会计信息化后,大量的数据通过网络从企业各个管理子系统直接采集,并通过公共接口与有关外部系统相联结,直接生成会计信息,会计数据处理呈集成化趋势。与之相对应,内部控制也要求采用集成化的思路,例如以前管理软件都是针对部门级的应用而设计的,系统与系统之间、部门与部门之间信息流通不畅。流程控制型企业管理软件把企业作为一个整体,强调财务系统、制造系统、购销系统、人力资源系统以及决策支持系统的整体应用,这些系统之间采用整合式设计,数据共享,从而实现资金流、物流和信息流统一。此时的内部控制设计也要有集成性的特点,例如软件控制、硬件和数据控制、岗位控制、档案管理控制、输入控制、处理控制、输出控制等需要相互结合。
2、内部控制应将安全性放在优先地位。实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。信息系统的网络化面临的最突出问题就是安全问题。首先,互联网所依托的体系是开放式的,要建立健全对病毒、电脑黑客的安全防范措施;其次,网络经济的最新发展是电子商务,电子商务涉及到许多电子单据、电子货币等,也是很容易受到不法攻击的地方,要建立会计信息资料的备份制度,对重要的会计信息资料实行多级备份;再次,会计信息化必将使财务管理和业务管理实现一体化,企业的经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高或疏于管理监控,一旦网络系统瘫痪将严重影响企业的整体运作;最后,建立进入网络环境的权限制,加强数据的保密和保护。
(二)加强会计电算化环境下的审计对策。随着电算化的发展,越来越多的企业在应用电算化进行业务管理和财务处理。要遵守审计准则的要求,保证审计的质量,审计人员要好两个方面的工作:
1、正确评审被审计单位的电算化系统
(1)对电算化系统的风险进行分析。审计人员要确立正确的风险意识,对相关控制的有效性进行审查评价并作出相应的决策。如是否需要聘请IT审计专家参加审计,IT系统对被审计单位以及每一会计领域风险评估的影响;是否使用计算机辅助审计技术以支持审计,访问和分析业务数据使用何种工具最合适;对被审计单位的计算机控制系统的信赖程度等。审计人员应当将这些内容在编制审计计划中予以考虑。
(2)对电算化系统进行评审。首先,对被审计单位电算化系统背景信息的评审,目的是为了弄清和收集被审计单位电算化系统硬件和软件的基本情况。背景信息评审主要有:被审计单位电算化业务的规模;IT硬件和联网的技术复杂性;被审计单位电算化系统取得的方式;有关电算化系统的历史;计算机系统及其处理事务的敏感领域;系统开发、系统管理情况等。其次,对电算化控制环境的评审,目的是为了确定电算化系统总体控制环境中控制强弱的风险。控制环境评审主要有:对计算机部门、系统软件和IT硬件中的控制措施进行评审;物理访问和逻辑访问的控制以及操作控制;变更管理程序;外部IT服务提供商的使用;用户自行开发和运行的应用程序的控制。最后,对电算化系统应用程序的评审,其目的是为了检查存在于财务应用程序中的控制措施、内部控制以及审计风险。确定每个应用程序的审计风险水平,决定对应的审计方法。对应用程序的评审主要有:应用程序的可审计性、文档管理情况、应用程序的安全状况、输入控制、数据传输控制、处理控制、输出控制、常规数据控制等。
2、制定合理的电算化会计审计程序
(1)内部控制的初步审查和结果评价。首先了解被审计单位的基本情况。一方面查阅上一期的审计底稿资料;另一方面查阅会计电算化系统的基本资料并总结出被审计系统的特点。其次通过了解被审计单位的基本情况,可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组。审计小组根据被审计企业的特点准备审计软件。
(2)符合性测试阶段、用户补偿控制的测试和实质性测试。符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作用,以及实际存在的控制制度是否可信赖。在这一步骤审计人员基本上是用电算化辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖。符合性测试的方法有:模拟数据测试法、用计算机审计软件重新处理法、随机抽样测试法。实质性测试阶段的目标是取得充分的证据,使审计人员作出最后的判断:计算机系统在各重大方面是否偏离公允性或存在哪些弱点。审计人员指出在审计报告中系统是否在各重大方面存在不公允。所关注的问题包括:现有控制系统是否存在着某些弱点,系统已造成哪些损失或将带来什么损失,现有计算机系统是否高效率和高效益等。
(3)全面评价和编制审计报告。全面评价的目的是将审计小组的各成员所收集的审计证据和初步评价结果进行综合,筛选出重要的证据和主要的问题,将这些问题和证据作为重点进行综合评价。评价的范围包括会计报表的公允性、内部控制的健全性和有效性以及会计电算化系统的效率性和效益性。在评价结果的基础上,根据审计委托人的要求编制客观公正的审计报告和管理建议书。
(三)完善会计电算化管理制度以及相关法律法规
1、建立健全完善的会计电算化管理制度。完善的会计电算化管理制度是会计电算化高效实施的前提。内容主要包括:(1)人员管理制度和操作管理制度。主要是实行用户权限分级授权管理,明确各职能组及各成员的职责、任务。有操作权限的会计按照操作规程进行工作;(2)数据管理制度和系统维护制度。主要包括数据输入输出的管理、备份数据的管理、存档数据的管理和保密规程;系统维护任务,系统软件硬件的维护、系统维护权限的规定、机房管理制度和软件修改的手续。
2、在会计电算化实施中,使得经济犯罪更隐蔽、审计难度和风险更大。因此,过去手工的审计标准和准则中部分内容已不适应,但是目前我国新的程序标准和准则还没有完善,显然当务之急应尽快在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,使得计算机审计业务能够得到规范的开展,维护审计的独立性、客观性和公正性。在制定标准和准则时要以我国国情为基本出发点大力吸收借鉴国外先进经验,顺应经济全球化趋势,我国的电算化审计准则应逐步向国际审计准则靠拢。在会计电算化环境下,现有的一些法律法规呈现出滞后性,对会计电算化审计缺乏操作性。在法律上能否接受计算机的电子信息即无纸化信息作为有效的证据,已成为一个国际性的问题。无纸化的电子信息能否作为审计和税务检查的有效证据,这些问题的解决都有赖于政府制定相关的法律法规,对电子信息的有效性进行明确的界定,使电算化审计切实做到有法可依。同时,要不断完善原有的技术规范,统一网络技术管理规范。还要对审计人员和被审计单位的行为进行约束,对违规操作者进行处罚,从而提高审计质量,加大审计力度。
三、会计电算化未来趋势展望
网络财务是会计电算化工作的最终目标。由于企业间的竞争日益激烈,这就要求企业必须加强内部的运营管理工作,向管理要效益,特别是要强化财务管理工作。我们国家的软件开发厂商提出了网络财务的研发战略,使得企业可以进一步顺应时代需求。毫无疑问,网络财务是会计电算化工作的最终目标。网络财务以因特网技术为基础,以财务管理工作为中心,业务和财务管理工作综合化,支持网上贸易,可以完成各类远程操作,以及财务在线管理工作,并且可以处置电子单据以及开展电子货币的结算工作,它是一种新兴的财务管理方式,是网上贸易的关键构成部分。会计电算化向管理综合化方面发展。会计电算化仅仅为企业电算化管理工作的一个构成部分,要求有关部门电算化的帮助,网络、信息数据库以及计算机科学的发展也为向管理综合化方面发展提供了技术方面的可能性。从发展方向而言,会计电算化将逐渐转化为财务、统计、管理等综合信息数据库,综合运用会计信息数据的趋势发展。企业会计和整个行业的会计电算化工作相辅相成。企业的会计电算化工作是行业主管单位的会计电算化工作的前提,相反,行业主管单位的会计电算化工作将推动企业的会计电算化的进步。我们国家已由宏观调控转为政企分离,行业主管单位和企业的会计电算化是相辅相成的关系。通过长期的努力,企业的会计电算化工作进步显著。
主要参考文献:
[1]孙琦,刘超宇.浅议会计电算化应用中的问题及发展策略.经济师,2015.5.
[2]王瀚.会计电算化应用中出现的问题及对策.当代教育实践与教学研究,2015.8.
[3]刘晓峰.浅谈我国会计电算化在企业中的应用.中外企业家,2015.10.