時(shí)間:2022-04-24 08:54:04
序論:在您撰寫(xiě)會(huì)計(jì)信息系統(tǒng)論文時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
電子商務(wù),最近這一較為敏感的網(wǎng)絡(luò)話題,總是頻頻的出現(xiàn)在各類(lèi)IT媒體上。而究其實(shí)質(zhì)而言,即為利用以Internet為核心的網(wǎng)絡(luò)信息和數(shù)字技術(shù)而進(jìn)行的商務(wù)活動(dòng)和企業(yè)資源管理分配的交易模式。從其實(shí)質(zhì)描述可知,電子商務(wù)絕非是商業(yè)領(lǐng)域獨(dú)有的寵兒,在各個(gè)領(lǐng)域包括單位內(nèi)部也都存在一種電子商務(wù)的縮影。因此,各行各業(yè)大談而特談電子商務(wù)的勢(shì)頭確屬理所當(dāng)然了。在此,筆者想從企業(yè)中以管理部門(mén)、財(cái)務(wù)部門(mén)為中心的電算化會(huì)計(jì)信息系統(tǒng)在此點(diǎn)上是如何適應(yīng)“電子商務(wù)”的發(fā)展,迎接電子商務(wù)時(shí)代的到來(lái)。
一、略談電子商務(wù)
對(duì)于電子商務(wù)的概念前已涉及,對(duì)于目前許多媒體所語(yǔ)電子商務(wù)及其分類(lèi)等,筆者不敢持完全贊同的意見(jiàn)。當(dāng)前的許多媒體將電子商務(wù)從交易對(duì)象來(lái)看,通常分為三類(lèi):BToB(商家與商家)、BToC(商家與顧客)、CToC(顧客與顧客),或從電子商務(wù)中交易形式來(lái)看,分為“集體議價(jià)”和“零售獨(dú)賣(mài)”的形式。很明顯,這是從商業(yè)領(lǐng)域即銷(xiāo)售領(lǐng)域談及的電子商務(wù)。而目前電子商務(wù)的表現(xiàn)形式又主要集中于這一領(lǐng)域,因此,在許多印象概念上,也就將商業(yè)領(lǐng)域中的電子商務(wù)當(dāng)作真正意義上的電子商務(wù)了。筆者在此要談的電子商務(wù),是一種建立在商業(yè)領(lǐng)域的電子商務(wù)的基礎(chǔ)上,面對(duì)企業(yè)而言的真正意義上的電子商務(wù),其不僅針對(duì)商業(yè)領(lǐng)域,也針對(duì)了單位電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部各環(huán)節(jié)或子系統(tǒng)間的電子商務(wù)。當(dāng)前的電子商務(wù)以其“來(lái)勢(shì)兇猛、發(fā)展迅速、前景看好"的特點(diǎn)已經(jīng)開(kāi)始為各方面人士所贊同、認(rèn)可。而對(duì)于企業(yè)而言,電子商務(wù)主要表現(xiàn)了以下特有的優(yōu)點(diǎn):
(一)提高資金的運(yùn)轉(zhuǎn)速率、縮短運(yùn)轉(zhuǎn)周期
電子商務(wù),以其所依賴的基礎(chǔ)一一Internet的快捷、準(zhǔn)確、方便的特點(diǎn),可以在交易發(fā)生后最短的時(shí)間里,使得資金到帳,而再不用考慮以前的在途資金了。資金的高速率運(yùn)轉(zhuǎn)和周期的縮短,不僅為企業(yè)的后續(xù)生產(chǎn)提供了有力的資金保障,而且對(duì)整個(gè)企業(yè),商業(yè)領(lǐng)域而言,都注入了無(wú)限生機(jī)活力,加速了市場(chǎng)的資金流動(dòng),更為信息時(shí)代企業(yè)的電算化會(huì)計(jì)信息系統(tǒng)的效益發(fā)揮提供了保障。
(二)降低產(chǎn)品的生產(chǎn)和銷(xiāo)售成本
提起降低產(chǎn)品的生產(chǎn)、銷(xiāo)售成本,我想大家并不陌生。據(jù)日本一家金融機(jī)構(gòu)調(diào)查、統(tǒng)計(jì)和核實(shí)顯示:電子商務(wù)的出現(xiàn),對(duì)于產(chǎn)品的生產(chǎn)、銷(xiāo)售成本降低幅度從2%-36%不等。對(duì)企業(yè)而言,電子商務(wù)不僅針對(duì)企業(yè)的材料采購(gòu)以及銷(xiāo)售環(huán)節(jié)中產(chǎn)成品的出售,同時(shí)也將反映企業(yè)內(nèi)部各生產(chǎn)環(huán)節(jié)的產(chǎn)品、半成品的轉(zhuǎn)移等。電子商務(wù)將以數(shù)據(jù)化的形式將材料半成品傳遞到下一環(huán)節(jié)的子系統(tǒng)模塊上,參與該模塊的運(yùn)作,并將數(shù)據(jù)通過(guò)企業(yè)的電算化會(huì)計(jì)信息系統(tǒng)存儲(chǔ)起來(lái),以用于企業(yè)整體數(shù)據(jù)化管理運(yùn)行。
(三)交易過(guò)程的無(wú)形化、國(guó)際化,交易程序的電子化
電子商務(wù)過(guò)程中,交易雙方都是通過(guò)互聯(lián)網(wǎng)絡(luò)各自了解對(duì)方的情況,并通過(guò)數(shù)據(jù)的發(fā)送來(lái)完成交易。而交易的雙方僅僅在通過(guò)鼠標(biāo)的點(diǎn)擊,根據(jù)國(guó)際通用的商業(yè)標(biāo)準(zhǔn)和互聯(lián)網(wǎng)數(shù)據(jù)傳輸協(xié)議來(lái)提醒對(duì)方交易的結(jié)果,而自己全然不知對(duì)方是在隔壁的房間還是在地球的另一端。同樣,電子商務(wù)交易過(guò)程中,交易雙方都按照約定的規(guī)定、程序來(lái)進(jìn)行。各程序段都通過(guò)電子商務(wù)數(shù)據(jù)來(lái)確認(rèn)對(duì)方的合法、成功與否等。因此,整個(gè)電子商務(wù)交易過(guò)程、交易程序都實(shí)現(xiàn)了無(wú)形化、國(guó)際化和電子化。,面對(duì)如今電子商務(wù)的特點(diǎn),及其所依賴的核心基礎(chǔ)一一Internet技術(shù),建立在企業(yè)級(jí)Internet和國(guó)際Internet上的企業(yè)電算化會(huì)計(jì)信息系統(tǒng)來(lái)如何達(dá)到與電子商務(wù)自然默契的配合呢?電算化會(huì)計(jì)信息系統(tǒng)如何適應(yīng)電子商務(wù)的發(fā)展呢?
二、會(huì)計(jì)信息系統(tǒng)如何變革適應(yīng)電子商務(wù)的發(fā)展
電算化會(huì)計(jì)信息系統(tǒng)本身就是信賴于企業(yè)的IAN信息網(wǎng)絡(luò),將企業(yè)從內(nèi)部和外部WAN骨干網(wǎng)接受到的各種信息數(shù)據(jù)進(jìn)行加工、處理,并通過(guò)該網(wǎng)絡(luò)對(duì)外發(fā)送數(shù)據(jù)包。其運(yùn)行的工作環(huán)境基礎(chǔ)就是企業(yè)級(jí)局域網(wǎng)絡(luò)LAN以及所掛接的WAN骨干網(wǎng)(通常指現(xiàn)行的Internet),而電子商務(wù)其實(shí)質(zhì)也是基于Internet核心技術(shù)的一種新型商業(yè)、貿(mào)易、工程、作業(yè)的交易。兩者從本質(zhì)、核心來(lái)看都有一種質(zhì)的聯(lián)系一-網(wǎng)絡(luò)。那么,企業(yè)級(jí)電算化會(huì)計(jì)信息系統(tǒng)如何才能適應(yīng)和利用電子商務(wù)這一工具呢?
(一)會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)運(yùn)行狀況
電算化會(huì)計(jì)信息系統(tǒng)是一種基于企業(yè)局域網(wǎng)(LAN)的綜合信息處理系統(tǒng)。其功能就在于將系統(tǒng)接受的各種數(shù)據(jù)進(jìn)行篩選,分類(lèi)和處理,并形成一種新的分析數(shù)據(jù),對(duì)企業(yè)的各項(xiàng)措施、計(jì)劃等進(jìn)行調(diào)度、管理,為企業(yè)的管理決策提供參考數(shù)據(jù)。
網(wǎng)絡(luò)技術(shù)的發(fā)展給電算化會(huì)計(jì)信息系統(tǒng)的發(fā)展提供極其優(yōu)越的外部環(huán)境和技術(shù)支持。電算化會(huì)計(jì)信息系統(tǒng)的功能,也從最初的財(cái)務(wù)數(shù)據(jù)處理型向業(yè)務(wù)數(shù)據(jù)、信息數(shù)據(jù)綜合分析處理,并提供分析數(shù)據(jù)的管理型系統(tǒng)方向發(fā)展;從結(jié)算型向決策型方向發(fā)展。系統(tǒng)的運(yùn)行環(huán)境也從企業(yè)的內(nèi)部局域網(wǎng)(LAN)廣域網(wǎng)(WAN),也即當(dāng)前的國(guó)際互聯(lián)網(wǎng)Internet發(fā)展。網(wǎng)絡(luò)技術(shù)的發(fā)展給系統(tǒng)的運(yùn)行環(huán)境提供了有力的保障,網(wǎng)絡(luò)范圍的擴(kuò)大使系統(tǒng)有了更廣闊的數(shù)據(jù)來(lái)源和發(fā)送對(duì)象,也給系統(tǒng)能夠更好的適應(yīng)電子商務(wù)的發(fā)展時(shí)代創(chuàng)造了有利的條件,但就現(xiàn)有狀況下,當(dāng)前企業(yè)中構(gòu)成“信息管理系統(tǒng)”的核心模塊組件,卻存在著以下的缺陷:
1.企業(yè)的業(yè)務(wù)數(shù)據(jù)無(wú)法自主進(jìn)行雙向交換
當(dāng)前狀況下,企業(yè)的一些業(yè)務(wù)數(shù)據(jù)(需求、采購(gòu)、供應(yīng)、銷(xiāo)售等)往往都是通過(guò)將數(shù)據(jù)置于企業(yè)的Web頁(yè)面,而外界要獲取企業(yè)的業(yè)務(wù)狀況數(shù)據(jù)就必須直接訪問(wèn)企業(yè)的Web頁(yè)面,將數(shù)據(jù)取出。但電子商務(wù)的出現(xiàn)是要求數(shù)據(jù)能雙向自主、自由的進(jìn)行交換,要求商家(賣(mài)家)與客戶(買(mǎi)家)能夠互相獲取對(duì)方的數(shù)據(jù)來(lái)達(dá)到實(shí)現(xiàn)交易電子化的目標(biāo)??蛻艨梢院芊奖愕膶?shù)據(jù)獲取,而對(duì)企業(yè)來(lái)講,卻不能將某些數(shù)據(jù)自主的發(fā)往目的地和從目的地獲取必要的認(rèn)證數(shù)據(jù)。這就使得企事業(yè)的電算化會(huì)計(jì)信息系統(tǒng)的管理、調(diào)度功能有所減弱,企業(yè)電子商務(wù)的實(shí)現(xiàn)有心無(wú)力。
2.企業(yè)的資金不能通過(guò)系統(tǒng)自主調(diào)度、劃撥
這其實(shí)是一個(gè)網(wǎng)絡(luò)技術(shù)和系統(tǒng)技術(shù)不到位的問(wèn)題。電子商務(wù)的實(shí)現(xiàn)就是網(wǎng)上交易,網(wǎng)上直接支付。而當(dāng)前存在一個(gè)很大的困惑,企業(yè)電算化會(huì)計(jì)信息系統(tǒng)仍不能自主的通過(guò)系統(tǒng)所運(yùn)行的局域網(wǎng)及局域網(wǎng)所掛接的骨干網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)資金的劃撥和收付,通常還需要單位再人為的將資金通過(guò)銀行劃撥到對(duì)方的帳戶上并
得到確認(rèn)后才能獲取和發(fā)出必要的發(fā)貨通知。這一缺陷也成了阻礙企業(yè)電算化會(huì)計(jì)信息系統(tǒng)發(fā)展的最大障礙,也是解決企業(yè)電子商務(wù)問(wèn)題的關(guān)鍵所在。
3.對(duì)外采購(gòu)、發(fā)貨仍無(wú)法通過(guò)網(wǎng)絡(luò)直接進(jìn)行
當(dāng)企業(yè)發(fā)生對(duì)外采購(gòu)業(yè)務(wù)或者對(duì)外發(fā)送貨物時(shí),往往很難是直接通過(guò)網(wǎng)絡(luò)得到確認(rèn)的。目前的企業(yè)電算化會(huì)計(jì)信息系統(tǒng)只能將企業(yè)的產(chǎn)品數(shù)量、型號(hào)、規(guī)模等通過(guò)網(wǎng)絡(luò)對(duì)外公布,在獲取對(duì)外的采購(gòu)消息后,通常還需要得到銀行的資金確認(rèn)通知后,才能發(fā)貨。同樣,當(dāng)企業(yè)對(duì)外進(jìn)行采購(gòu)時(shí),仍無(wú)法直接根據(jù)外界傳送過(guò)來(lái)的數(shù)據(jù)進(jìn)行確認(rèn)對(duì)商品的采購(gòu)決定,仍然需要有關(guān)的專門(mén)采購(gòu)人員和銀行的資金服務(wù)項(xiàng)目來(lái)輔助實(shí)施??傊?目前影響企業(yè)電算化會(huì)計(jì)信息系統(tǒng)完全適應(yīng)、利用電子商務(wù)的因素很多。許多卻是與企業(yè)本身電算化會(huì)計(jì)信息系統(tǒng)的功能、數(shù)據(jù)類(lèi)型的不配套而引起的。因此改進(jìn)企業(yè)電算化會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)接口技術(shù),發(fā)送的速率和網(wǎng)絡(luò)技術(shù)的支持對(duì)于系統(tǒng)適應(yīng)電子商務(wù)的發(fā)展起著很重要的作用。
(二)如何改進(jìn)會(huì)計(jì)信息系統(tǒng)以適應(yīng)電子商務(wù)的發(fā)展
電子商務(wù)時(shí)代的出現(xiàn),經(jīng)濟(jì)的一體化使得我們的企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中趨于白熱化。信息時(shí)代的企業(yè)競(jìng)爭(zhēng)特點(diǎn)要求我們的企業(yè)必須改進(jìn)自身系統(tǒng)功能和提高網(wǎng)絡(luò)技術(shù)來(lái)迎接電子商務(wù)時(shí)代的到來(lái),并在其中乘浪前進(jìn)。
1.提高數(shù)據(jù)的標(biāo)準(zhǔn)接口技術(shù)、增強(qiáng)數(shù)據(jù)的共事性
互聯(lián)網(wǎng)上的數(shù)據(jù)形式雖然都服從WWW協(xié)議,但其類(lèi)型還是多種多樣。如對(duì)應(yīng)的貨幣性數(shù)據(jù),其數(shù)據(jù)精確程度,對(duì)應(yīng)的數(shù)據(jù)單位等都有好幾種。而這幾種類(lèi)型的數(shù)據(jù)組合在被系統(tǒng)接受時(shí)往往因?yàn)榫_度或單位不符合等而被予以拒收和報(bào)錯(cuò)。因此應(yīng)提高數(shù)據(jù)的標(biāo)準(zhǔn)接口技術(shù),在對(duì)接受的數(shù)據(jù)進(jìn)行核實(shí)后,根據(jù)對(duì)方的類(lèi)型自動(dòng)對(duì)其進(jìn)行調(diào)整,并記載數(shù)據(jù)類(lèi)型,以便在恢復(fù)和返回?cái)?shù)據(jù)時(shí),能夠按照原標(biāo)準(zhǔn)進(jìn)行發(fā)送。同樣道理,當(dāng)企業(yè)內(nèi)部通過(guò)電算化會(huì)計(jì)信息系統(tǒng)的對(duì)外接口來(lái)對(duì)外發(fā)送數(shù)據(jù)時(shí),其數(shù)值類(lèi)型也得有選擇。首先,通過(guò)接口端軟件進(jìn)行模擬測(cè)試,獲得對(duì)方數(shù)據(jù)接受類(lèi)型后,調(diào)整待發(fā)出數(shù)據(jù)的類(lèi)型進(jìn)行發(fā)送。因此,增強(qiáng)系統(tǒng)的數(shù)據(jù)共享性,也成了促進(jìn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的雙向交換順利成功,電子商務(wù)的順利實(shí)施必不可少的因素之一了。
2.將企業(yè)的資金帳戶與系統(tǒng)掛鉤,推進(jìn)網(wǎng)上收支的直接性
電子商務(wù)的一個(gè)重要體現(xiàn)就是實(shí)現(xiàn)了網(wǎng)上迅速快捷的直接收支。對(duì)于單位而言,將企業(yè)的局域網(wǎng)定向到銀行的帳戶上,能夠到網(wǎng)上直接進(jìn)行資金的劃撥和收入,提高了企業(yè)的資金周轉(zhuǎn)率,確保了網(wǎng)上交易的順利實(shí)施。而對(duì)此領(lǐng)域技術(shù)開(kāi)拓的一個(gè)明顯的問(wèn)題是安全與保密問(wèn)題,因此,必須對(duì)系統(tǒng)的內(nèi)部管理、安全防護(hù)等進(jìn)行改革,防止數(shù)據(jù)的泄密和被截取。同時(shí)系統(tǒng)應(yīng)對(duì)銀行帳戶進(jìn)行實(shí)時(shí)或定期的核對(duì),當(dāng)發(fā)現(xiàn)數(shù)據(jù)有異時(shí),將立即封鎖銀行帳戶并進(jìn)行檢測(cè)和適時(shí)解封。當(dāng)然,以上這一切都可以通過(guò)系統(tǒng)的數(shù)據(jù)接口端核查模塊來(lái)自動(dòng)實(shí)現(xiàn)完成。電子商務(wù)在系統(tǒng)內(nèi)實(shí)現(xiàn)的另一個(gè)途徑就是讓系統(tǒng)與銀行或中介機(jī)構(gòu)系統(tǒng)的企業(yè)帳戶發(fā)生掛鉤,將需處理的業(yè)務(wù)變成數(shù)據(jù)包的形式傳送到銀行或中介機(jī)構(gòu)的系統(tǒng)內(nèi)部進(jìn)行處理。此舉的做法可以降低數(shù)據(jù)傳輸過(guò)程中被竊取的幾率,因?yàn)樵S多數(shù)據(jù)的操作都在銀行或中介機(jī)構(gòu)系統(tǒng)內(nèi)部進(jìn)行處理,途中傳送逗留時(shí)間減少。
3.內(nèi)部各環(huán)節(jié)傳輸實(shí)現(xiàn)數(shù)字化標(biāo)準(zhǔn)管理
電子商務(wù)的實(shí)現(xiàn),不僅表現(xiàn)在企業(yè)對(duì)外界的貿(mào)易電子化,也表現(xiàn)于事業(yè)單位內(nèi)部各生產(chǎn)環(huán)節(jié)或事業(yè)部門(mén)間的產(chǎn)品物資等的數(shù)字化傳送。內(nèi)部數(shù)字化標(biāo)準(zhǔn)的實(shí)施不僅有利于系統(tǒng)內(nèi)部進(jìn)行全面、科學(xué)的數(shù)字化管理模式;其產(chǎn)生的各項(xiàng)數(shù)據(jù)也有利于對(duì)外交易的數(shù)據(jù)參考和標(biāo)準(zhǔn)核算,以免產(chǎn)生不必要的損失;降低了單位系統(tǒng)對(duì)外交往的效率。
(三)電子商務(wù)支配下的系統(tǒng)效率
過(guò)去,在企業(yè)未能實(shí)現(xiàn)網(wǎng)上交易時(shí),企業(yè)各項(xiàng)對(duì)外交易都是通過(guò)人為的接觸進(jìn)行,從而獲取對(duì)方的各項(xiàng)憑證,在銷(xiāo)售環(huán)節(jié)和采購(gòu)環(huán)節(jié)再由人工輸入各項(xiàng)數(shù)據(jù),交由系統(tǒng)內(nèi)部去核算。這樣,根據(jù)木桶原理,整個(gè)系統(tǒng)的效率就因?yàn)殇N(xiāo)售環(huán)節(jié)和采購(gòu)環(huán)節(jié)的手工操作而大打折扣,即與人的效率或銷(xiāo)售采購(gòu)環(huán)節(jié)的效率成一種直線分布。電子商務(wù)的實(shí)現(xiàn),使得整個(gè)系統(tǒng)的兩個(gè)主要對(duì)外數(shù)據(jù)交換接口實(shí)現(xiàn)了電子化,對(duì)于系統(tǒng)的效率提高了很高一個(gè)檔次。另一方面,也為系統(tǒng)的各項(xiàng)管理模塊如ERP(輔助管理軟件)的有效、正確運(yùn)行減少了人為干預(yù)的因素,為系統(tǒng)的整體分析功能和提供管理、決策參考數(shù)據(jù)提供了有力的保障。電子商務(wù),這一新生事物作為劃時(shí)代的產(chǎn)物在各行各業(yè)展現(xiàn)了其極大的生命力。電子商務(wù)的出現(xiàn),給企業(yè)電算化會(huì)計(jì)信息系統(tǒng)提供了機(jī)遇,但同時(shí)也帶來(lái)了許多亟待改進(jìn)的地方。隨著網(wǎng)絡(luò)技術(shù)和電算化會(huì)計(jì)信息系統(tǒng)技術(shù)不斷發(fā)展和改進(jìn),電子商務(wù)及其支配下的電算化會(huì)計(jì)信息系統(tǒng)所帶來(lái)的效益將全面展現(xiàn)出信息時(shí)代企業(yè)管理的效果。
摘要:分析了手工會(huì)計(jì)信息系統(tǒng)與電算化會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)業(yè)務(wù)執(zhí)行主體的演變,闡述了由手工到電算化環(huán)境下會(huì)計(jì)系統(tǒng)內(nèi)部控制問(wèn)題的特點(diǎn)變化。提出會(huì)計(jì)業(yè)務(wù)執(zhí)行主體是我們認(rèn)識(shí)和設(shè)計(jì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系主線的觀點(diǎn)。
關(guān)鍵詞:會(huì)計(jì)信息系統(tǒng):內(nèi)部控制:會(huì)計(jì)業(yè)務(wù)執(zhí)行主體
一、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制
會(huì)計(jì)信息系統(tǒng)內(nèi)部控制指的是由于會(huì)計(jì)工作組織或業(yè)務(wù)實(shí)施等方面的原因,所導(dǎo)致的會(huì)計(jì)信息失真、不合理、不合法等一系列方面的控制問(wèn)題。各級(jí)管理部門(mén)為了保護(hù)國(guó)家和企業(yè)的財(cái)產(chǎn)完整與安全,確保會(huì)計(jì)及其他數(shù)據(jù)的可靠,保證國(guó)家及企業(yè)所制訂各項(xiàng)方針政策的貫徹與執(zhí)行,以及查錯(cuò)防弊加強(qiáng)管理等為提高經(jīng)濟(jì)效益所采取的一切制度、方針措施和管理程序,均屬于會(huì)計(jì)內(nèi)部控制的范疇。
任何一家企業(yè)、事業(yè)單位或其他經(jīng)濟(jì)組織,不論其規(guī)模大小和業(yè)務(wù)性質(zhì),也不論其采取何種會(huì)計(jì)工作組織程序和信息處理方式,在其會(huì)計(jì)業(yè)務(wù)處理系統(tǒng)中,總是不同程度、不同方面地存在著一定的系統(tǒng)內(nèi)部控制問(wèn)題。企業(yè)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制問(wèn)題是企業(yè)整個(gè)管理體系中不可分割的重要組成部分。
從傳統(tǒng)的手工會(huì)計(jì)到會(huì)計(jì)電算化系統(tǒng),系統(tǒng)內(nèi)部控制的基本要求和目標(biāo)沒(méi)有變,會(huì)計(jì)核算的復(fù)式記賬和借貸平衡的基本原理和方法沒(méi)有變,但由于會(huì)計(jì)信息處理方式和方法的計(jì)算機(jī)自動(dòng)化,使得會(huì)計(jì)業(yè)務(wù)處理程序和工作組織發(fā)生了質(zhì)的變化,由此引發(fā)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點(diǎn)和變化。探討和研究這些特點(diǎn)的演變,有助于我們建立科學(xué)嚴(yán)密的電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系。
二、手工環(huán)境下會(huì)計(jì)系統(tǒng)內(nèi)部控制的特點(diǎn)
任何一種會(huì)計(jì)信息系統(tǒng),其系統(tǒng)的問(wèn)題風(fēng)險(xiǎn)主要產(chǎn)生于會(huì)計(jì)業(yè)務(wù)的執(zhí)行主體上,因而系統(tǒng)內(nèi)部控制措施的制訂與實(shí)施,也應(yīng)該圍繞這一主體。手工條件下,人是所有會(huì)計(jì)業(yè)務(wù)組織和執(zhí)行的主要因素。所以以人為控制實(shí)施主體,是分析理解手工會(huì)計(jì)信息系統(tǒng)內(nèi)部控制特點(diǎn)的關(guān)鍵。
1、從會(huì)計(jì)工作的組織機(jī)制上來(lái)認(rèn)識(shí)
在手工條件下,會(huì)計(jì)工作的組織形式是以經(jīng)濟(jì)業(yè)務(wù)性質(zhì)來(lái)劃分不同的核算職能組。內(nèi)部控制建立的基本原則是職權(quán)、不相容職務(wù)相分離的原則,在這一原則的基礎(chǔ)上,企業(yè)建立各種會(huì)計(jì)崗位與機(jī)構(gòu),制訂各級(jí)財(cái)務(wù)制度與職責(zé)。不同的人員嚴(yán)格限制在各自特定的業(yè)務(wù)領(lǐng)域內(nèi),各級(jí)主管依制度實(shí)施嚴(yán)密監(jiān)督。通過(guò)核對(duì)記錄可以追溯任何一個(gè)環(huán)節(jié)所出現(xiàn)的問(wèn)題。未經(jīng)授權(quán),任何人員都將難以瀏覽全部的會(huì)計(jì)資料。由此形成了手工條件下會(huì)計(jì)系統(tǒng)組織制度上的內(nèi)部牽制網(wǎng)。
2、從會(huì)計(jì)業(yè)務(wù)處理程序上來(lái)認(rèn)識(shí)
手工業(yè)務(wù)處理系統(tǒng),賬、證、表的處理工作分屬于不同的會(huì)計(jì)人員完成。為了正確處理每筆會(huì)計(jì)業(yè)務(wù),人們?cè)谑止I(yè)務(wù)處理程序的各個(gè)關(guān)鍵環(huán)節(jié),設(shè)立了相應(yīng)的稽核制度和審查制度,如賬賬核對(duì)、賬證核對(duì)、賬表核對(duì)、賬實(shí)核對(duì),以及各級(jí)主管審查、簽字、蓋章等制度和措施。這些制度和措施的建立,一定程度上保證了會(huì)計(jì)資料的正確性和一致性,也保證了各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的合理性和合法性,體現(xiàn)了在手工條件下業(yè)務(wù)處理程序內(nèi)部控制的特點(diǎn)。
從以上分析可以看出,手工會(huì)計(jì)信息系統(tǒng)中內(nèi)部控制制度的實(shí)施主體都是圍繞著人的因素展開(kāi)的。
三、電算化條件下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的主要特點(diǎn)演變
會(huì)計(jì)信息系統(tǒng)電算化,將手工條件下的大部分會(huì)計(jì)核算工作,如記賬、算賬、過(guò)賬、對(duì)賬、計(jì)算產(chǎn)品成本、編制報(bào)表等,均集中在電子計(jì)算機(jī)中由會(huì)計(jì)軟件來(lái)完成。原來(lái)手工條件下的會(huì)計(jì)部門(mén)工作基本上演變?yōu)橹回?fù)責(zé)對(duì)原始數(shù)據(jù)的收集、生成、審批、編碼和信息處理結(jié)果的分析和保管方面。
依上圖可以看出,電算化條件下會(huì)計(jì)系統(tǒng)的內(nèi)部控制問(wèn)題有以下幾個(gè)方面的特點(diǎn)變化:
1、會(huì)計(jì)業(yè)務(wù)執(zhí)行主體的變化導(dǎo)致了內(nèi)部控制實(shí)施主體的變化
在電算化條件下,盡管計(jì)算機(jī)不能取代全部人工條件下的所有會(huì)計(jì)工作,但是,關(guān)鍵的會(huì)計(jì)信息處理和業(yè)務(wù)核算工作已由會(huì)計(jì)電算化軟件集中代替。于是,會(huì)計(jì)工作的執(zhí)行主體演變?yōu)槿伺c電算化軟件兩個(gè)因素,且電算化軟件是主要的執(zhí)行因素。這種變化使得會(huì)計(jì)電算化系統(tǒng)中的內(nèi)部控制實(shí)施主體也演變?yōu)槿伺c軟件兩個(gè)因素,且電算化軟件導(dǎo)致的系統(tǒng)問(wèn)題風(fēng)險(xiǎn)將成為會(huì)計(jì)系統(tǒng)中內(nèi)部控制的主要風(fēng)險(xiǎn)。
2、數(shù)據(jù)輸入操作不當(dāng)問(wèn)題是電算化條件下會(huì)計(jì)業(yè)務(wù)處理程序中最關(guān)鍵的內(nèi)部控制問(wèn)題
在電算化系統(tǒng)中,所有數(shù)據(jù)都源于憑證庫(kù),當(dāng)憑證輸入后,系統(tǒng)將自動(dòng)進(jìn)行多項(xiàng)業(yè)務(wù)處理。一旦輸入操作不當(dāng),將會(huì)引發(fā)日記賬、明細(xì)賬、總賬、乃至?xí)?jì)報(bào)表等一系列的錯(cuò)誤。因而,數(shù)據(jù)輸入操作不當(dāng)?shù)膯?wèn)題控制將是整個(gè)會(huì)計(jì)電算化業(yè)務(wù)處理程序中最關(guān)鍵的控制環(huán)節(jié)。
3、電算化條件下數(shù)據(jù)與責(zé)任的高度集中衍生出一系列重要的內(nèi)部控制問(wèn)題
手工條件下,會(huì)計(jì)的多項(xiàng)業(yè)務(wù)資料,如憑證、日記賬、明細(xì)賬、總賬等均由不同的責(zé)任人分別記錄并保管。未經(jīng)授權(quán),任何人都難以瀏覽到全部的會(huì)計(jì)資料。而在會(huì)計(jì)電算化系統(tǒng)中,所有的會(huì)計(jì)信息均全部集中于計(jì)算機(jī)中,且由同一套電算化軟件執(zhí)行多項(xiàng)業(yè)務(wù)處理。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)所導(dǎo)致的計(jì)算機(jī)數(shù)據(jù)資料高度共享的條件下,如果沒(méi)有相應(yīng)的內(nèi)部控制措施,這種系統(tǒng)問(wèn)題所導(dǎo)致的可怕后果是難以想象的。
另外,不同于手工條件下由多個(gè)業(yè)務(wù)崗位和多個(gè)責(zé)任人獨(dú)立操作所形成的明確責(zé)任分工情況,在電算化條件下,全部責(zé)任高度集中于同一電腦系統(tǒng)(或網(wǎng)絡(luò)系統(tǒng)),高度集中于同一電算化軟件系統(tǒng)。這種特點(diǎn)使系統(tǒng)數(shù)據(jù)和信息處理資料面臨被不留痕跡非法瀏覽、修改、拷貝乃至毀損的巨大系統(tǒng)問(wèn)題風(fēng)險(xiǎn)。因而數(shù)據(jù)與責(zé)任高度集中的內(nèi)部控制是電算化后會(huì)計(jì)系統(tǒng)面臨的一系列重要的內(nèi)部控制問(wèn)題。
4、電算化后會(huì)計(jì)資料存儲(chǔ)介質(zhì)的變化導(dǎo)致了會(huì)計(jì)資料管理方面的一系列重要內(nèi)部控制問(wèn)題
會(huì)計(jì)信息處理方式的電算化,引發(fā)了會(huì)計(jì)信息存儲(chǔ)介質(zhì)的一次革命。原來(lái)手工條件下的紙介質(zhì)將由磁性存儲(chǔ)介質(zhì)所代替。磁性存儲(chǔ)介質(zhì)的主要特點(diǎn)是閱讀分析直觀性差、數(shù)據(jù)涂改不留痕跡、忌受潮、忌磁化、忌受熱和忌彎曲等,這些特點(diǎn)和要求使會(huì)計(jì)信息系統(tǒng)的資料保存也面臨了一系列新的風(fēng)險(xiǎn)問(wèn)題。
另外,會(huì)計(jì)信息系統(tǒng)電算化還引發(fā)了其他一些系統(tǒng)問(wèn)題風(fēng)險(xiǎn)的控制點(diǎn),如系統(tǒng)的不當(dāng)開(kāi)發(fā)問(wèn)題、軟件系統(tǒng)的計(jì)算機(jī)病毒入侵問(wèn)題、未經(jīng)授權(quán)的軟件調(diào)用和修改問(wèn)題,以及軟件系統(tǒng)實(shí)施所引發(fā)的審計(jì)問(wèn)題等。
從以上分析可以看出,會(huì)計(jì)電算化使系統(tǒng)內(nèi)部控制體系出現(xiàn)了一系列新的特點(diǎn)變化,這些特點(diǎn)變化,均源于電算軟件這一新的會(huì)計(jì)業(yè)務(wù)執(zhí)行主體。它是我們認(rèn)識(shí)和設(shè)計(jì)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系的主線。
【摘 要】本文基于ITGI剛剛的COBIT 4.1,對(duì)IT環(huán)境下會(huì)計(jì)信息系統(tǒng)發(fā)展的最新?tīng)顩r進(jìn)行分析,探討了跨國(guó)公司執(zhí)行COBIT的經(jīng)驗(yàn)和做法,進(jìn)而提出,借助于COBIT 4.1,加強(qiáng)我國(guó)企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是當(dāng)務(wù)之急,也是大勢(shì)所趨。
【關(guān)鍵詞】COBIT;會(huì)計(jì)信息系統(tǒng);內(nèi)部控制
一 、COBIT簡(jiǎn)介與淺析
COBIT(Control Objectives for Information and related Technology,信息及相關(guān)技術(shù)控制目標(biāo))是目前國(guó)際公認(rèn)的最先進(jìn)、最權(quán)威的安全和信息技術(shù)管理和控制的標(biāo)準(zhǔn)。普華永道的《2006年全球信息安全狀況報(bào)告》中統(tǒng)計(jì),全世界63%的公司采用了COBIT控制框架標(biāo)準(zhǔn),這一比率是IT控制框架采用率最高的。COBIT是由信息系統(tǒng)審計(jì)和控制協(xié)會(huì)(Information System Audit and Control Association,ISACA)(www. isaca. org)下屬的IT治理研究院(ITGI,Information Technology Governance Institute)()開(kāi)發(fā)和的,旨在為IT 的治理、安全和控制提供一個(gè)普遍適用的公認(rèn)的標(biāo)準(zhǔn),以輔助企業(yè)管理層進(jìn)行IT治理。自COBIT 問(wèn)世以來(lái),先后經(jīng)歷了1998年、2000年和2006年的修改補(bǔ)充,2007年5月,ITGI了COBIT 4.1,它從IT治理的角度,從更高的層面上來(lái)指導(dǎo)管理層進(jìn)行IT控制和信息系統(tǒng)管理。由于一方面全球信息化的加劇和我國(guó)信息化的發(fā)展,另一方面COBIT對(duì)信息系統(tǒng)控制與審計(jì)又有著很好的指導(dǎo)作用,所以當(dāng)前介紹和引進(jìn)COBIT對(duì)于推動(dòng)我國(guó)信息化的健康發(fā)展有重要的意義。
COBIT 4.1主要是由4部分組成:框架、控制目標(biāo)、管理指南和成熟度模型。其相互關(guān)系如圖1所示。
COBIT是由相互關(guān)聯(lián)的各組成部分有機(jī)結(jié)合在一起的,能夠?yàn)椴煌念櫩腿禾峁┯嘘P(guān)治理、管理、控制和保證方面的需要。下面對(duì)其組成部分逐一介紹分析。
1. 框架(Framework)
COBIT將IT過(guò)程、IT資源、與業(yè)務(wù)要求相適應(yīng)的IT目標(biāo)結(jié)合起來(lái),形成一個(gè)三維的體系結(jié)構(gòu),如圖2所示。與業(yè)務(wù)要求相適應(yīng)的COBIT的IT總體控制目標(biāo)具體是有效性(Effectiveness)、高效性(Efficiency)、機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、符合性(Compliance)、可靠性(Reliability);IT資源主要包括應(yīng)用系統(tǒng)(Applications)、信息(Information)、基礎(chǔ)設(shè)施(Infrastructure)和人(People);IT過(guò)程則是在與業(yè)務(wù)要求相適應(yīng)的COBIT的IT總體控制目標(biāo)的導(dǎo)向下,對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃和處理,從信息技術(shù)的計(jì)劃與組織、獲取與實(shí)施、交付與支持、監(jiān)控與評(píng)價(jià)等4個(gè)方面確定了34個(gè)信息技術(shù)處理過(guò)程。實(shí)際上, COBIT的IT控制目標(biāo)的實(shí)現(xiàn)就是在IT過(guò)程中管理IT資源來(lái)完成的。圖3詳細(xì)地描述了完整的COBIT框架,顯示了COBIT的處理模式是如何根據(jù)業(yè)務(wù)和治理要求來(lái)管理IT資源并使之給業(yè)務(wù)傳遞信息的,該模式由4個(gè)領(lǐng)域構(gòu)成,包括34個(gè)一般過(guò)程。
2. 控制目標(biāo)(Control Objectives)
從領(lǐng)域、過(guò)程和活動(dòng)3個(gè)層面對(duì)總體目標(biāo)進(jìn)行分解,通過(guò)對(duì)特定的活動(dòng)實(shí)施控制,以實(shí)現(xiàn)預(yù)定的系統(tǒng)目標(biāo)。為有效地進(jìn)行IT治理,在COBIT框架內(nèi)部通常將需要進(jìn)行管理的活動(dòng)和風(fēng)險(xiǎn)分為4個(gè)領(lǐng)域,即計(jì)劃與組織(Planning and Arrangement)、獲取與實(shí)施(Acquisition and Implementation)、交付與支持(Delivery and Support)和監(jiān)測(cè)與評(píng)價(jià)(Monitoring and Evaluation),領(lǐng)域目標(biāo)按34個(gè)過(guò)程進(jìn)行細(xì)分,根據(jù)每一個(gè)信息技術(shù)過(guò)程所涉及的系統(tǒng)資源,確定出相應(yīng)的控制目標(biāo);針對(duì)每一個(gè)信息技術(shù)處理過(guò)程進(jìn)一步細(xì)分為若干任務(wù),確定出210個(gè)具體的控制目標(biāo)。針對(duì)這些具體的控制目標(biāo),COBIT提供了詳細(xì)的系統(tǒng)管理策略,包括具體要采取的措施以及要考慮的問(wèn)題等。這3個(gè)層次的控制目標(biāo)體系使系統(tǒng)管理目標(biāo)更清楚、更明確,更有操作性。COBIT覆蓋了整個(gè)信息系統(tǒng)的全部生命周期,涵蓋了戰(zhàn)略、戰(zhàn)術(shù)與操作的所有層次,處于各個(gè)階段的信息系統(tǒng)都可以參照使用,它所帶來(lái)的益處是十分明顯的,它使IT戰(zhàn)略與組織戰(zhàn)略緊密聯(lián)系,在業(yè)務(wù)目標(biāo)、信息系統(tǒng)、業(yè)務(wù)績(jī)效目標(biāo)之間維持平衡。
3. 管理指南(Management Guidelines)
管理指南是控制目標(biāo)在企業(yè)的具體應(yīng)用準(zhǔn)則,以進(jìn)行自我評(píng)價(jià)與選擇,進(jìn)而實(shí)施并完善對(duì)信息及相關(guān)技術(shù)的控制,其目的是對(duì)IT業(yè)務(wù)活動(dòng)進(jìn)行有效控制,使IT與業(yè)務(wù)活動(dòng)保持高度一致,并通過(guò)傳遞組織所需要的信息使業(yè)務(wù)活動(dòng)得以進(jìn)行。管理指南給出了度量信息系統(tǒng)生命周期各個(gè)IT控制過(guò)程的安全、可靠與有效的指標(biāo)體系。
4. 成熟度模型(Maturity Models)
對(duì)IT過(guò)程進(jìn)行管理和控制的成熟度模型是評(píng)價(jià)組織的一種方法。它劃定6個(gè)成熟等級(jí),如圖4所示。每一個(gè)成熟度等級(jí)都規(guī)定相應(yīng)特征,企業(yè)可以結(jié)合自身的特點(diǎn),界定出本企業(yè)的當(dāng)前狀態(tài)。該方法來(lái)自于軟件工程研究所(Software Engineering Institute,SEI)為軟件開(kāi)發(fā)能力所定義的成熟度模型,但COBIT只是借助于能力成熟度模型(CMM)的形式來(lái)為其IT管理過(guò)程的性質(zhì)界定出成熟度等級(jí)。在COBIT 4.1中,34個(gè)IT治理過(guò)程都規(guī)定了自己的具體模型。
二、IT環(huán)境下,加強(qiáng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的必要性
1. 會(huì)計(jì)信息系統(tǒng)的
演進(jìn)
會(huì)計(jì)信息系統(tǒng)的產(chǎn)生和發(fā)展是社會(huì)經(jīng)濟(jì)、技術(shù)發(fā)展的必然產(chǎn)物。從會(huì)計(jì)數(shù)據(jù)處理工具與處理模式來(lái)看,會(huì)計(jì)信息系統(tǒng)的發(fā)展可分為3個(gè)階段:一是手工會(huì)計(jì)信息系統(tǒng)階段,二是機(jī)械會(huì)計(jì)信息系統(tǒng)階段,三是計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)階段。楊周南教授認(rèn)為計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)階段又可分為3個(gè)階段:一是電子數(shù)據(jù)處理階段,二是綜合數(shù)據(jù)處理階段,三是決策支持與專家系統(tǒng)階段。
2. 會(huì)計(jì)信息系統(tǒng)的定義和特征
會(huì)計(jì)信息系統(tǒng)(Accounting Information System,AIS)是一種面向價(jià)值信息和基于會(huì)計(jì)管理活動(dòng)的系統(tǒng),是在計(jì)算機(jī)軟件和網(wǎng)絡(luò)環(huán)境下,采用現(xiàn)代信息處理技術(shù)的一個(gè)人機(jī)交互的管理信息系統(tǒng)。其基本特征如下:
(1)AIS以符合會(huì)計(jì)管理工作和會(huì)計(jì)變更的需求為主要目標(biāo)。
(2)AIS以解決企業(yè)會(huì)計(jì)核算和管理所面臨的問(wèn)題為主要功能。
(3)AIS以現(xiàn)代計(jì)算機(jī)硬軟件和網(wǎng)絡(luò)平臺(tái)為處理環(huán)境,由人(含會(huì)計(jì)人員)、信息技術(shù)設(shè)備(含數(shù)據(jù)文件)和運(yùn)行規(guī)程三要素組成,其核心部分是功能完備的會(huì)計(jì)軟件。
(4)AIS能充分利用現(xiàn)代信息處理技術(shù),自動(dòng)(或半自動(dòng))采集、存貯、處理、分析、傳遞和反饋會(huì)計(jì)信息。
3. 會(huì)計(jì)信息系統(tǒng)所面臨的風(fēng)險(xiǎn)
在IT環(huán)境下,由于與傳統(tǒng)的手工操作環(huán)境有了很大的差別,會(huì)計(jì)信息系統(tǒng)面臨著前所未有的風(fēng)險(xiǎn)。主要有以下幾類(lèi):
(1)疏忽差錯(cuò)(Unintended Errors)。系統(tǒng)操作員或交易執(zhí)行員在經(jīng)濟(jì)業(yè)務(wù)資料的輸入與處理過(guò)程中,由于缺乏必要的上崗作業(yè)培訓(xùn)或身體狀況欠佳等原因造成的非故意差錯(cuò)。
(2)蓄意差錯(cuò)(Deliberated Errors)。蓄意差錯(cuò)也就是故意性差錯(cuò),實(shí)質(zhì)就是舞弊,是不正當(dāng)?shù)幕蜻`法的。在信息的輸入—處理—輸出的流程中,甚至在軟件的開(kāi)發(fā)與研制過(guò)程中,都可能產(chǎn)生這種差錯(cuò)。它不僅對(duì)有關(guān)數(shù)據(jù)或輸出信息的正確性與可信性造成影響,而且還可能導(dǎo)致企業(yè)資源的短缺損失和掩飾有關(guān)盜竊行為。
(3)疏忽性資產(chǎn)毀損(Unintended Asset Damages)。企業(yè)數(shù)據(jù)資料記錄可能承受非故意的毀損,比如存儲(chǔ)于硬盤(pán)中的應(yīng)收賬款記錄未作備份,可能因偶然的斷電故障這類(lèi)偶發(fā)事件而消失。
(4)安全措施破壞(Breaches of Securities)。未經(jīng)授權(quán)許可的人員可能非法接近企業(yè)的交易資料與其他記錄。電腦“黑客”通過(guò)互聯(lián)網(wǎng)擅自進(jìn)入企業(yè)的計(jì)算機(jī)系統(tǒng)竊取、篡改或惡意破壞交易資料或記錄,以及未經(jīng)授權(quán)員工私自偷閱未設(shè)定密碼或口令保護(hù)的企業(yè)員工薪金報(bào)告等。這種風(fēng)險(xiǎn)可能在被競(jìng)爭(zhēng)對(duì)手竊取本單位的重要資料時(shí)造成極為嚴(yán)重的后果。
(5)暴力(Forces)。暴力的存在來(lái)源于外界人士(如恐怖分子)和懷有怨氣的現(xiàn)有員工或已遭解雇員工的報(bào)復(fù)行為。如損壞會(huì)計(jì)信息系統(tǒng)或銷(xiāo)毀企業(yè)的客戶往來(lái)檔案記錄等。其后果可能是毀損企業(yè)的資產(chǎn)和資料,甚至導(dǎo)致經(jīng)營(yíng)過(guò)程中斷以及企業(yè)的破產(chǎn)倒閉。
基于以上風(fēng)險(xiǎn),IT環(huán)境下的會(huì)計(jì)信息系統(tǒng)加強(qiáng)內(nèi)部控制具有前所未有的必要性,具體如下:
(1)IT環(huán)境下電腦操作隱形化和無(wú)紙化存儲(chǔ)介質(zhì)的缺陷。
(2)IT環(huán)境下內(nèi)部稽核削弱。
(3)IT環(huán)境下會(huì)計(jì)工作質(zhì)量有賴于計(jì)算機(jī)硬軟件系統(tǒng)自身的可靠性及會(huì)計(jì)人員本身的操作水平。
(4)管理型會(huì)計(jì)軟件的發(fā)展對(duì)內(nèi)部控制提出了新要求。
(5)網(wǎng)絡(luò)財(cái)務(wù)是IT環(huán)境下的新型管理模式,其安全性和保密性有賴于建立健全有效的內(nèi)部控制。
三、借鑒跨國(guó)公司經(jīng)驗(yàn),運(yùn)用COBIT,加強(qiáng)我國(guó)企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制
1. 保誠(chéng)公司的經(jīng)驗(yàn)分析簡(jiǎn)介
保誠(chéng)公司于1848年在英國(guó)成立,它是目前全球領(lǐng)先的金融服務(wù)大鱷和在亞洲領(lǐng)先的歐洲壽險(xiǎn)公司。隨著其資產(chǎn)管理業(yè)務(wù)的快速增長(zhǎng),保誠(chéng)公司(亞洲)在亞太地區(qū)的12個(gè)國(guó)家里擁有了9 000多位員工,除了在新加坡有一個(gè)區(qū)域分中心之外,它還有兩個(gè)關(guān)鍵的區(qū)域IT中心,其中一個(gè)在馬來(lái)西亞,另一個(gè)在中國(guó)大陸。
保誠(chéng)公司亞洲地區(qū)的資訊科技部長(zhǎng)羅德里格斯在2005年首次引進(jìn)COBIT。他在香港領(lǐng)導(dǎo)著一個(gè)區(qū)域IT小組,該小組擁有6名成員。由于得到這個(gè)區(qū)域IT小組的支持, 保誠(chéng)的CEO及其委員會(huì)成員同意采用COBIT的倡議,他們強(qiáng)烈地支持采用更好的IT框架、系統(tǒng)和程序以在整個(gè)地區(qū)給公司提供更好的競(jìng)爭(zhēng)優(yōu)勢(shì)。“COBIT是一個(gè)非常簡(jiǎn)單而強(qiáng)有力的管理工具,它讓我們實(shí)現(xiàn)我們的目標(biāo)”,羅德里格斯說(shuō)。
羅德里格斯還認(rèn)為,“一個(gè)好醫(yī)生是一位能夠清楚地向她或他的病人解釋如何保持健康的人,同樣,一個(gè)好的IT專業(yè)人員是能夠使該項(xiàng)目對(duì)一個(gè)公司觀眾來(lái)說(shuō)容易得到理解的人。毫無(wú)疑問(wèn),我認(rèn)為COBIT是允許我獲得這種能力的工具,利用COBIT,我相信我們能為保誠(chéng)建立一個(gè)更好的IT和公司責(zé)任的文化?!?
雖然保誠(chéng)實(shí)施COBIT仍在進(jìn)行之中,但是,很顯然,羅德里格斯已經(jīng)獲得了一些經(jīng)驗(yàn),具體如下:
(1)IT治理:泛區(qū)域戰(zhàn)略構(gòu)成、一致性;
(2)削減成本:減少重復(fù);
(3)安全:區(qū)域客戶資料管理;
(4)外包:為外包業(yè)務(wù)伙伴提供適當(dāng)債務(wù);
(5)溝通:讓廣大的公司員工易于理解各種術(shù)語(yǔ);
(6)業(yè)務(wù)增長(zhǎng):為領(lǐng)導(dǎo)者提供了一個(gè)更安全、更一致的全面IT環(huán)境,以使其把精力集中在可增加企業(yè)價(jià)值的解決方案上。
上述這些經(jīng)驗(yàn)顯然是對(duì)整個(gè)保誠(chéng)公司(亞洲)的IT治理而言的,但是可以看到其中一些經(jīng)驗(yàn)對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制和審計(jì)具有指導(dǎo)意義。
2. 勇于開(kāi)拓,爭(zhēng)取早日構(gòu)建基于我國(guó)實(shí)際情況并與國(guó)際接軌的COBIT框架
隨著我國(guó)經(jīng)濟(jì)的迅速發(fā)展和經(jīng)濟(jì)全球化的突飛猛進(jìn),近年來(lái)我國(guó)已逐漸重視企業(yè)內(nèi)部控制,特別是2006年,被業(yè)界稱為中國(guó)的“內(nèi)部控制年”。 財(cái)政部牽頭聯(lián)合發(fā)起成立了企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì),并邀請(qǐng)行政機(jī)關(guān)、高校、社會(huì)團(tuán)體以及大中型企業(yè)的專家兼職咨詢。該委員會(huì)了《企業(yè)內(nèi)部控制規(guī)范》(征求意見(jiàn)稿),包括基本規(guī)范和一系列具體規(guī)范,并專門(mén)針對(duì)信息系統(tǒng)內(nèi)部控制制定了《企業(yè)內(nèi)部控制規(guī)范第××號(hào)——計(jì)算機(jī)信息系統(tǒng)》(征求意見(jiàn)稿),包括總則、崗位分工和授權(quán)批準(zhǔn)、信息系統(tǒng)開(kāi)發(fā)、變更與維護(hù)控制、信息系統(tǒng)訪問(wèn)安全和會(huì)計(jì)電算化及其控制等6部分。另外,財(cái)政部還于2006年頒布了新審計(jì)準(zhǔn)則《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1633號(hào)——電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的影響》,針對(duì)電子商務(wù)環(huán)境下的信息系統(tǒng)審計(jì)進(jìn)行了規(guī)范,其中第5章“對(duì)內(nèi)部控制的考慮”里,提到了“注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)按照《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1211號(hào)——了解被審計(jì)單位及其環(huán)境并評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)》和《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1231號(hào)——針對(duì)評(píng)估的重大錯(cuò)報(bào)風(fēng)險(xiǎn)實(shí)施的程序》的規(guī)定,考慮被審計(jì)單位在電子商務(wù)中運(yùn)用的與審計(jì)相關(guān)的內(nèi)部控制”。這些標(biāo)準(zhǔn)或規(guī)范只是為本專業(yè)的內(nèi)部控制提供了一個(gè)應(yīng)用指導(dǎo),在一定程度上為進(jìn)行IT治理環(huán)境下的內(nèi)部控制發(fā)揮了一定的作用。但是,從綜合的 IT治理或IT內(nèi)部控制來(lái)看,還沒(méi)有形成一個(gè)能夠滿足各方面要求,適應(yīng)各種需要的綜合的、完整的、系統(tǒng)的框架。目前雖然有些在國(guó)際上有顯著影響力的IT服務(wù)公司使用自己制定的標(biāo)準(zhǔn)或框架,如IBM公司使用IBM IT Process Model( IBM流程模型);HP公司使用HO ITSM Reference Model(HP服務(wù)管理參考模型);微軟使用Microsoft Operational Framework(MOF,微軟運(yùn)營(yíng)框架),但是國(guó)際上絕大多數(shù)公司都使用主流的像COBIT這樣的IT治理標(biāo)準(zhǔn)。因此,有必要建立我國(guó)自己的COBIT框架,一方面是提升我國(guó)公司的管理能力,提高其經(jīng)濟(jì)效益,使其不斷發(fā)展的需要;另一方面,也是我國(guó)企業(yè)走出國(guó)門(mén)融入經(jīng)濟(jì)全球化大潮中去的需要 。
【摘要】本文在公司治理和公司管理整合的框架中,全面論述了會(huì)計(jì)的地位和作用:會(huì)計(jì)信息系統(tǒng)一方面是聯(lián)系公司治理系統(tǒng)和公司管理系統(tǒng)的紐帶,是治理系統(tǒng)和管理系統(tǒng)得以正常運(yùn)轉(zhuǎn)的基礎(chǔ);另一方面,會(huì)計(jì)信息系統(tǒng)的完善及其作用的發(fā)揮亦離不開(kāi)企業(yè)內(nèi)部科學(xué)、嚴(yán)密的組織管理和公司治理結(jié)構(gòu)對(duì)其的引導(dǎo)和控制。三者之間形戚一互相影響,互相制約的關(guān)系。因此,會(huì)計(jì)改革不能局限于就會(huì)討論會(huì)計(jì),而是應(yīng)站在管理的高度,通過(guò)健全公司治理結(jié)構(gòu)和加強(qiáng)企業(yè)內(nèi)部管理來(lái)使會(huì)計(jì)改革取得事半功倍的效果,以最終形成公司治理系統(tǒng)、公司管理系統(tǒng)和會(huì)計(jì)信息系統(tǒng)良性循環(huán)的局面。
【關(guān)鍵詞】公司治理系統(tǒng) 公司管理系統(tǒng) 會(huì)計(jì)信息系統(tǒng)
一、引言:
縱觀會(huì)計(jì)發(fā)展歷史,會(huì)計(jì)已經(jīng)從簡(jiǎn)單地記錄事項(xiàng)并向所有者報(bào)告管理者經(jīng)營(yíng)業(yè)績(jī)的階段演變到向組織內(nèi)部和外部的利益相關(guān)者提供決策有用信息。會(huì)計(jì)的目標(biāo)相應(yīng)地也從報(bào)告解除受托責(zé)任拓展到優(yōu)化配置資源。但是,從我國(guó)會(huì)計(jì)信息質(zhì)量現(xiàn)狀來(lái)看,會(huì)計(jì)在很大程度上不僅沒(méi)有起到優(yōu)化資源配置的作用,甚至有時(shí)還誤導(dǎo)了資源的流向,使投資者的利益受到了損害。會(huì)計(jì)信息質(zhì)量不高,與會(huì)計(jì)人員素質(zhì)。會(huì)計(jì)法規(guī)和準(zhǔn)則等方面均有關(guān)系,這方面的研究已有諸多成果。本文試圖另辟蹊徑,立足公司治理、企業(yè)管理、會(huì)計(jì)信息系統(tǒng)的共生關(guān)系,從理論層面揭示會(huì)計(jì)信息質(zhì)量是怎樣受制于環(huán)境并積極地影響這些環(huán)境。作者的觀點(diǎn)是,會(huì)計(jì)作為企業(yè)管理系統(tǒng)的一部分,它同公司的管理結(jié)構(gòu)和治理結(jié)構(gòu)是密不可分的。在一個(gè)管理有序、治理完善的企業(yè)中,會(huì)計(jì)必然運(yùn)作良好,它為企業(yè)內(nèi)部、外部決策者提供可靠、相關(guān)的會(huì)計(jì)信息。從經(jīng)驗(yàn)來(lái)看,那些提供虛假會(huì)計(jì)信息的企業(yè)一般都在企業(yè)管理上比較薄弱,缺乏有效的公司治理結(jié)構(gòu)。筆者進(jìn)而認(rèn)為會(huì)計(jì)信息失真的深層次原因是在于我國(guó)許多企業(yè)缺乏完善、健全的公司管理系統(tǒng)和有效的公司治理系統(tǒng)。會(huì)計(jì)職責(zé)的履行和作用的發(fā)揮離不開(kāi)企業(yè)管理和治理結(jié)構(gòu),只有將會(huì)計(jì)置于公司管理和治理系統(tǒng)中加以考慮,才能理解會(huì)計(jì)在經(jīng)濟(jì)生活中的角色和地位,才能找出現(xiàn)實(shí)中所存在問(wèn)題的癥結(jié),尋求對(duì)癥之藥。
二、公司治理和公司管理的整合分析摸型
目前,有關(guān)公司治理和公司管理的研究存在著兩種傾向,即公司治理研究只考慮狹義的公司治理范圍,其中主要研究?jī)?nèi)部監(jiān)控機(jī)制和激勵(lì)約束機(jī)制,而公司管理研究中,又只注意企業(yè)外部環(huán)境、公司文化、管理風(fēng)格的影響,而很少把公司管理系統(tǒng)與公司治理系統(tǒng)結(jié)合起來(lái)綜合研究。
其實(shí),公司治理與管理是存在緊密關(guān)系的兩個(gè)方面,按柯克蘭和瓦提克(Cochran and Wartick)的研究結(jié)論:公司治理與公司管理之間潛在沖突是構(gòu)成公司治理問(wèn)題的內(nèi)容之一,因此公司治理的目標(biāo)就包括協(xié)調(diào)公司的治理和公司的管理。[1]治理與管理的區(qū)別依賴于經(jīng)濟(jì)學(xué)上定義股東與管理者關(guān)系的企業(yè)理論模型:股東擁有企業(yè)僅不參與經(jīng)營(yíng)管理,股東通過(guò)選舉董事會(huì)作為他們?cè)诠緵Q策中的人來(lái)監(jiān)督經(jīng)營(yíng)者的行為。據(jù)此,公司治理被看成與公司的內(nèi)在性質(zhì)、目的和整體形象有關(guān),與該實(shí)體的重要性、持久性和誠(chéng)信責(zé)任等內(nèi)容有關(guān),而公司管理則更多地與具體經(jīng)營(yíng)活動(dòng)有關(guān)??梢哉J(rèn)為,治理與管理的差別在于:(1)治理的中心是外部的,而管理的中心是內(nèi)部的;(2)治理是一個(gè)計(jì)放系統(tǒng);管理是一個(gè)封閉系統(tǒng);(3)治理是戰(zhàn)略導(dǎo)向的,管理是任務(wù)導(dǎo)向的。簡(jiǎn)言之,公司治理關(guān)心的是“公司向何處去”的問(wèn)題,而公司管理關(guān)心的是“怎樣使公司達(dá)到上述目標(biāo)”的問(wèn)題。同時(shí),企業(yè)治理和管理又是密不可分的。公司治理和管理都可能直接對(duì)公司管理運(yùn)作過(guò)程產(chǎn)生影響,但在通常情況下,公司治理系統(tǒng)主要是通過(guò)影響公司管理系統(tǒng)來(lái)達(dá)到間接影響公司管理運(yùn)作的目的和提高公司的管理效率與管理效益的。在實(shí)踐中,通常認(rèn)為專司公司治理的董事會(huì)在很大程度上參與了企業(yè)管理。特別是在英美等國(guó)家的治理結(jié)構(gòu)中,董事長(zhǎng)往往又是公司的首席執(zhí)行官(CEO),許多高層經(jīng)理又是董事會(huì)成員。鑒于公司治理與公司管理這種交叉關(guān)系,國(guó)外有學(xué)者指出應(yīng)該將公司治理與公司管理綜合起來(lái)加以研究,并提出了一個(gè)描述性模型。我國(guó)有學(xué)者借鑒其思路,構(gòu)造了一個(gè)公司治理與公司管理的整合分析模型[2]。
公司治理系統(tǒng)由內(nèi)部監(jiān)控機(jī)制和外部監(jiān)控機(jī)制組成。我國(guó)公司法確定階“三會(huì)四權(quán)”制衡機(jī)制就是典型的內(nèi)部監(jiān)督機(jī)制。外部監(jiān)控機(jī)制是指一股股東、資本市場(chǎng)、經(jīng)理市場(chǎng)、產(chǎn)品市場(chǎng)、社會(huì)輿論和國(guó)家法律法規(guī)等外部力量對(duì)企業(yè)管理行為的監(jiān)督。
公司管理系統(tǒng)在這里被描述成由三個(gè)部分組成:一是企業(yè)戰(zhàn)略目標(biāo)與決策系統(tǒng);二是企業(yè)組織結(jié)構(gòu)與組織管理系統(tǒng);三是企業(yè)文化與價(jià)值系統(tǒng)。按照著名的麥肯齊企業(yè)管理系統(tǒng)的7—S框架(因素包括結(jié)構(gòu)、戰(zhàn)略、體制與程序、人員與班子、技能、作風(fēng)。共同價(jià)值)來(lái)分析,上述第一和第二部分主要是硬件要素,第三部分主要是軟件要素。從控制角度看,在公司管理系統(tǒng)中,決策體制、管理組織體制、管理規(guī)程與制度以及會(huì)計(jì)、審計(jì)系統(tǒng)等構(gòu)成了公司管理的自我調(diào)控機(jī)制,對(duì)企業(yè)管理行為形成了內(nèi)在的和制度化的約束。
模型中還有兩個(gè)相關(guān)的系統(tǒng)。一是企業(yè)外部環(huán)境系統(tǒng),這包括政治、經(jīng)濟(jì)、社會(huì)文化、顧客、供應(yīng)商。競(jìng)爭(zhēng)對(duì)手、資本市場(chǎng)等因素,它們既影響公司治理系統(tǒng),又影響公司管理系統(tǒng),還構(gòu)成公司治理系統(tǒng)的一部分。二是公司信息網(wǎng)絡(luò)。它應(yīng)是公司治理系統(tǒng)和管理系統(tǒng)的共同組成部分和賴以有效運(yùn)作的基礎(chǔ)。強(qiáng)調(diào)這一點(diǎn),對(duì)于我國(guó)企業(yè)現(xiàn)階段在企業(yè)建立有效的治理機(jī)制是至關(guān)重要的,因?yàn)槲覈?guó)很多股份企業(yè)治理結(jié)構(gòu)發(fā)揮不了作用,除了制度上的缺陷,本身能力差之外,再就是缺少支持有效決策和有
效行動(dòng)的信息。而這些信息常常是企業(yè)管理的自我調(diào)控系統(tǒng),特別是會(huì)計(jì)和審計(jì)系統(tǒng)提供的。
三.會(huì)計(jì)信息系統(tǒng)與公司治理和管理系統(tǒng)
當(dāng)現(xiàn)代經(jīng)濟(jì)已客觀地表現(xiàn)為實(shí)體經(jīng)濟(jì)、貨幣經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)的三重世界時(shí),現(xiàn)代企業(yè)中的管理信息網(wǎng)絡(luò)很大程度上就是以數(shù)字形式表現(xiàn)出來(lái)的會(huì)計(jì)信息系統(tǒng)[3]。會(huì)計(jì)是企業(yè)管理活動(dòng)的一部分,它產(chǎn)生于企業(yè)管理系統(tǒng)中,以管理當(dāng)局的名義向外披露會(huì)計(jì)信息,并對(duì)其可靠性、真實(shí)性負(fù)責(zé)。會(huì)計(jì)亦是公司治理結(jié)構(gòu)中不可或缺的組成部分,公司內(nèi)、外部利益相關(guān)者只有根據(jù)會(huì)計(jì)信息了解并監(jiān)督企業(yè)管理活動(dòng),進(jìn)而作出相關(guān)決策。會(huì)計(jì)信息系統(tǒng)和公司治理和管理系統(tǒng)的關(guān)系具體分析如下:
(一) 會(huì)計(jì)信息系統(tǒng)與公司治理系統(tǒng)
公司治理系統(tǒng)由內(nèi)部監(jiān)控機(jī)制和外部監(jiān)控機(jī)制組成。內(nèi)部監(jiān)控機(jī)制是主要股東①、董事會(huì)、監(jiān)事會(huì)對(duì)企業(yè)經(jīng)營(yíng)者進(jìn)行監(jiān)控的機(jī)制。在一定情況下內(nèi)部監(jiān)控機(jī)制是公司治理的主體。它一方面利用企業(yè)管理當(dāng)局披露的會(huì)計(jì)信息對(duì)企業(yè)管理者進(jìn)行約束和激勵(lì)。另一方面因?yàn)閮?nèi)部監(jiān)控機(jī)制的特殊地位,它有義務(wù)保證企業(yè)的會(huì)計(jì)系統(tǒng)和審計(jì)系統(tǒng)向股東會(huì)、董事會(huì)、監(jiān)事會(huì)及外界披露提供系統(tǒng)、及時(shí)、準(zhǔn)確的會(huì)計(jì)信息。美國(guó)公司董事協(xié)會(huì)在描述董事會(huì)職責(zé)范圍時(shí)就認(rèn)為董事會(huì)在檢查和監(jiān)督企業(yè)內(nèi)部管理控制工作方面的作用包括:“辨別董事會(huì)對(duì)信息的需求,并安排這些信息的及時(shí)提供;每年對(duì)流向董事的信息進(jìn)行評(píng)價(jià),以確保這些信息的準(zhǔn)確性。完整性和合理性?!盵4]
外部監(jiān)控機(jī)制包括資本市場(chǎng)、產(chǎn)品市場(chǎng)和經(jīng)理市場(chǎng)等外部力量對(duì)企業(yè)管理行為的監(jiān)督。資本市場(chǎng)起著為通資金提供者和企業(yè)間的信息,在企業(yè)間配置資源的作用。資本市場(chǎng)上的決策者主要是中小股東和債權(quán)人,由于他們不直接監(jiān)督經(jīng)營(yíng)者,因此要求公司向他們提供詳細(xì)、可靠的財(cái)務(wù)數(shù)據(jù),要求證券市場(chǎng)管理者制定公平交易規(guī)則,來(lái)規(guī)范會(huì)計(jì)信息的供給。而資本市場(chǎng)發(fā)揮作用的前提是企業(yè)積極地披露保留的信息,市場(chǎng)又能將企業(yè)披露的信息及時(shí)地反映出來(lái)實(shí)現(xiàn)對(duì)企業(yè)的正確評(píng)價(jià)。產(chǎn)品市場(chǎng)對(duì)企業(yè)的監(jiān)控是通過(guò)企業(yè)與供應(yīng)商和顧客之間的“縱向競(jìng)爭(zhēng)”來(lái)實(shí)現(xiàn)的。現(xiàn)代企業(yè)間既存在競(jìng)爭(zhēng)又有相互協(xié)調(diào)。競(jìng)爭(zhēng)性是產(chǎn)品市場(chǎng)發(fā)揮作用的前提。而社會(huì)化大生產(chǎn)又要求企業(yè)間相互協(xié)調(diào)合作,保持一種長(zhǎng)期穩(wěn)定的交易關(guān)系。在交易過(guò)程中,合作雙方提出的條件常常會(huì)直接影響另一方企業(yè)的經(jīng)營(yíng)方針和管理方式的具體內(nèi)容,因此雙方都需要全面收集對(duì)方的經(jīng)營(yíng)狀況信息,以決定合作的內(nèi)容和方式。而這種所需要的經(jīng)營(yíng)狀況信息很大一部分是來(lái)自于企業(yè)向外披露的會(huì)計(jì)信息。在有效的經(jīng)理市場(chǎng)上,企業(yè)經(jīng)理是一種特殊的人力資本,其價(jià)值取決于市場(chǎng)評(píng)價(jià),市場(chǎng)評(píng)價(jià)的標(biāo)準(zhǔn)除了知識(shí)、經(jīng)驗(yàn)以及城信度之外,還有一個(gè)關(guān)鍵因素就是經(jīng)理任期內(nèi)的經(jīng)營(yíng)績(jī)效。經(jīng)營(yíng)績(jī)效又主要是通過(guò)企業(yè)反映財(cái)務(wù)狀況、經(jīng)營(yíng)成果、現(xiàn)金流動(dòng)狀況的財(cái)務(wù)會(huì)計(jì)信息表現(xiàn)出來(lái)的。如果經(jīng)營(yíng)績(jī)效良好,經(jīng)理人員不僅可以獲得優(yōu)厚的回報(bào),其在經(jīng)理市場(chǎng)的價(jià)值也會(huì)大大上升,如果經(jīng)理出現(xiàn)經(jīng)營(yíng)劣跡,其價(jià)值會(huì)一落千丈,最終會(huì)影響其職業(yè)生涯。綜上所述,現(xiàn)代財(cái)務(wù)會(huì)計(jì)制度的建立與完善,完全可以看作是會(huì)計(jì)對(duì)現(xiàn)代企業(yè)冶鋼結(jié)構(gòu)的逐步健全完善而作出的一種積極響應(yīng)。而有效的審計(jì)監(jiān)督制度,又確保了這種相輔相成關(guān)系的正常秩序并發(fā)揮積極作用。
(二)會(huì)計(jì)信息系統(tǒng)與公司管理系統(tǒng)
從以上分析中可以看出,公司治理系統(tǒng)中內(nèi)外監(jiān)控機(jī)制的有效運(yùn)作和作用發(fā)揮,主要取決于公司的會(huì)計(jì)信息系統(tǒng)。如果沒(méi)有可靠、相關(guān)的會(huì)計(jì)信息支撐,董事會(huì)、監(jiān)事會(huì)及外部監(jiān)控機(jī)制的任何決策都可能盲目無(wú)效。為此,有必要在企業(yè)管理層面上,將產(chǎn)生并保證真實(shí)可靠的會(huì)計(jì)信息的系統(tǒng)稱之為公司管理系統(tǒng)的自我調(diào)控機(jī)制。它從企業(yè)有效管理的角度在財(cái)務(wù)上對(duì)內(nèi)部管理進(jìn)行控制,主要強(qiáng)調(diào)管理行為與法規(guī)制度的一致性以及可靠財(cái)務(wù)信息的暢通。公司治理系統(tǒng)的重要功能之一就是確保公司內(nèi)部存在一個(gè)有效運(yùn)作的自我調(diào)控機(jī)制,這是達(dá)到公司目標(biāo)的必要保障。
什么是公司管理的自我調(diào)控機(jī)制呢?美國(guó)管理會(huì)計(jì)協(xié)會(huì)(CIMA)的定義是:它是這樣一個(gè)整體系統(tǒng),由管理者建立的,旨在以一種有序的和有效的方式進(jìn)行公司的業(yè)務(wù),確保其與管理政策和規(guī)章的一致,保護(hù)資產(chǎn)、盡量確保記錄的完整性和正確性[5]。因此公司管理的自我調(diào)控機(jī)制主要是指企業(yè)的會(huì)計(jì)系統(tǒng)和內(nèi)部審計(jì)系統(tǒng)。完全可以認(rèn)為,現(xiàn)代管理會(huì)計(jì)內(nèi)部審計(jì)制度的確立并發(fā)揮日益顯著的作用,是現(xiàn)代會(huì)計(jì)適應(yīng)現(xiàn)代企業(yè)管理發(fā)展而作出的應(yīng)對(duì)措施。實(shí)際上,公司管理系統(tǒng)中的一些硬件要素也構(gòu)成了一定的約束控制作用。這些硬件包括(1)決策控制機(jī)制;(2)管理組織體制;(3)管理制度。它們與內(nèi)部會(huì)計(jì)、審計(jì)系統(tǒng)一起構(gòu)成了公司管理的自我調(diào)控機(jī)制。
由上可見(jiàn),以會(huì)計(jì)、審計(jì)系統(tǒng)為核心的公司管理系統(tǒng)的自我調(diào)控機(jī)制主要服務(wù)于企業(yè)進(jìn)行有效管理,但它也是公司治理的內(nèi)部監(jiān)督機(jī)制和外部監(jiān)控機(jī)制運(yùn)作的信息基礎(chǔ)。三者處于一種互動(dòng)的狀態(tài)。會(huì)計(jì)信息系統(tǒng)的作用就在于協(xié)調(diào)各方的利益,尤其是股東、債權(quán)人等組織外部相關(guān)者同組織內(nèi)部管理者之間的利益沖突,使得在追求企業(yè)價(jià)值最大化時(shí),也實(shí)現(xiàn)了個(gè)人利益最大化。因此會(huì)計(jì)信息系統(tǒng)內(nèi)最終是服務(wù)于兩個(gè)目標(biāo):一是為企業(yè)內(nèi)部管理者提供管理決策信息;二是幫助企業(yè)內(nèi)外監(jiān)控者對(duì)企業(yè)管理者進(jìn)行的監(jiān)督激勵(lì)和評(píng)價(jià)[6]。
同時(shí)會(huì)計(jì)審計(jì)系統(tǒng)的有效運(yùn)作亦離不開(kāi)公司內(nèi)部科學(xué)合理的決策體制和管理組織體制以及完善的規(guī)章制度的有力支持。公司治理的內(nèi)部外部監(jiān)控機(jī)制與公司管理系統(tǒng)的自我調(diào)控機(jī)制也處于相互作用的狀態(tài)。董事、監(jiān)事和社會(huì)公眾要從企業(yè)管理系統(tǒng)中獲得會(huì)計(jì)信息,而企業(yè)的會(huì)計(jì)、審計(jì)系統(tǒng)又直接或間接地接受董事會(huì)或監(jiān)事會(huì)的領(lǐng)導(dǎo)。為此,我們可以構(gòu)建一個(gè)以會(huì)計(jì)、審計(jì)系統(tǒng)為核心的管理系統(tǒng)的自我調(diào)控機(jī)制及其與公司治理系統(tǒng)整合的模型。
四、公司治理、公司管理與會(huì)計(jì)治理三者互動(dòng)關(guān)系的歷史考察
在工業(yè)革命以前的漫長(zhǎng)年代里,盡管出現(xiàn)了復(fù)式簿記這樣具有歷史性意義的巨大突破,但會(huì)計(jì)的發(fā)展始終是緩慢的,僅停留在簡(jiǎn)單的記錄階段。工業(yè)革命到來(lái)之后,科技的飛速發(fā)展引起了組織上的變革和創(chuàng)新。以所有權(quán)與經(jīng)營(yíng)權(quán)的分屬為特征的股份公司的產(chǎn)生就是這一時(shí)期最重要的組織上的創(chuàng)新。現(xiàn)代流行的大部分經(jīng)典性會(huì)計(jì)思想的產(chǎn)生都源于股份公司的實(shí)踐(尤以美國(guó)為甚)。今天的絕大部分管理會(huì)計(jì)的方法都產(chǎn)生于1825-1925年,而這一恰恰是公司制逐步完善的時(shí)期。作為現(xiàn)代生產(chǎn)技術(shù)的先驅(qū)者的紡織工業(yè),首先將制造一件產(chǎn)品的所有生產(chǎn)過(guò)程內(nèi)部化并一體化于一家工廠。這些縱向聯(lián)合企業(yè)中的經(jīng)理們要求會(huì)計(jì)系統(tǒng)提供每一道工序上半成品的單位成本數(shù)據(jù),以便于將自制半成品成本與外購(gòu)價(jià)格作比較。然而,真正引發(fā)會(huì)計(jì)大發(fā)展的是美國(guó)歷史上第一個(gè)現(xiàn)代工商企業(yè)——鐵路公司的出現(xiàn)。它們首先雇傭大批支薪經(jīng)理,建立起大規(guī)模內(nèi)部組織機(jī)構(gòu),嚴(yán)格劃分各部門(mén),并明確了各部門(mén)的責(zé)任和權(quán)力。當(dāng)時(shí)鐵路公司的高層經(jīng)理都深深懂得,內(nèi)部信息的不斷流通對(duì)于新興大企業(yè)的有效經(jīng)營(yíng)是至關(guān)重要的,他們首創(chuàng)了會(huì)計(jì)和統(tǒng)計(jì)報(bào)表制度用以監(jiān)督
、評(píng)估經(jīng)理們的工作。由于對(duì)精確信息的需要日益迫切,因而收集、整理和分析企業(yè)日常經(jīng)營(yíng)中所產(chǎn)生的大量各種各樣的數(shù)據(jù)的方法也大有改進(jìn),更重要的是它導(dǎo)致了會(huì)計(jì)制度的改革,促成了會(huì)計(jì)脫離管理的領(lǐng)域而自成一門(mén)學(xué)科。新的會(huì)計(jì)制度分為三大類(lèi):財(cái)務(wù)會(huì)計(jì)、固定資本核算和成本會(huì)計(jì)。當(dāng)時(shí)還就新的會(huì)計(jì)在有關(guān)鐵路的雜志和許多新出版的金融雜志上展開(kāi)了廣泛熱烈的爭(zhēng)論,從而形成美國(guó)歷史上第一次會(huì)計(jì)大討論。這些在十九世紀(jì)五十年代構(gòu)想出并于以后幾年逐漸完善的會(huì)計(jì)方法,很快便為十九世紀(jì)八十年代興起的首批大工商企業(yè)所采用,直到進(jìn)入二十世紀(jì)相當(dāng)一段時(shí)期,它們一直是美國(guó)工商企業(yè)的基本會(huì)計(jì)方法和基本控制手段。[7]
到了19世紀(jì)后期,許多大型的工商企業(yè)紛紛學(xué)習(xí)引入鐵路公司的管理和監(jiān)督方法,其中最為突出的是安德魯·卡內(nèi)基的美國(guó)鋼鐵公司。正如霍利所指出的,工廠生產(chǎn)速度的大增,使其對(duì)經(jīng)理的要求也大為提高。由于金屬生產(chǎn)的每一個(gè)生產(chǎn)過(guò)程都牽涉到不同的活動(dòng),因此全面的協(xié)調(diào)和監(jiān)督是困難的。為了對(duì)分管各個(gè)冶煉階段的工頭們進(jìn)行有力的管理監(jiān)督,他們發(fā)展了一套實(shí)行協(xié)調(diào)和監(jiān)督所不可缺少的統(tǒng)計(jì)數(shù)據(jù)。特別是引進(jìn)了“會(huì)計(jì)憑征制度”,每個(gè)車(chē)間在完成每一訂單后,都要填列所消耗的材料和人工的費(fèi)用。記載著生產(chǎn)每噸鋼軌所耗費(fèi)的各項(xiàng)原材料成本的日?qǐng)?bào)和月報(bào)及時(shí)地送到卡內(nèi)基手中,成為卡內(nèi)基最主要的監(jiān)督工具。
其后在二十世紀(jì)初,對(duì)公司制的演進(jìn)和會(huì)計(jì)發(fā)展做出巨大貢獻(xiàn)的是杜邦炸藥公司,它是歷史上最早的權(quán)力集中的、按職能劃分部門(mén)的聯(lián)合企業(yè)。與其它的聯(lián)合企業(yè)一樣,公司由董事會(huì)的執(zhí)委會(huì)領(lǐng)導(dǎo)。除董事長(zhǎng)之外,執(zhí)委會(huì)的成員們都負(fù)有雙重責(zé)任,既要對(duì)分管的職能部門(mén)的業(yè)績(jī)負(fù)責(zé),又要對(duì)公司作全盤(pán)性的管理,而第二項(xiàng)責(zé)任居于優(yōu)先地位。執(zhí)委會(huì)在執(zhí)行工作時(shí)的主要依據(jù)之一就是由財(cái)務(wù)部門(mén)所算出的日益復(fù)雜的、關(guān)于成本會(huì)計(jì)和固定資本核算的資料。杜邦公司分管財(cái)務(wù)的副董事長(zhǎng)皮埃爾·杜邦在公司合并完成后的第一項(xiàng)工作就是統(tǒng)一所有參加合并公司的會(huì)計(jì)制度,為公司的所有工廠和辦事處制定出一套相同的會(huì)計(jì)程序,并牢固地控制流動(dòng)資本的穩(wěn)定供應(yīng)。他們?cè)谕瓿蛇@些工作時(shí),在現(xiàn)代工業(yè)會(huì)計(jì)方面進(jìn)行了開(kāi)拓性的工作,表現(xiàn)在以下二個(gè)方面:一是首次將會(huì)計(jì)上的三個(gè)基本類(lèi)型—財(cái)務(wù)會(huì)計(jì)、固定資本核算和成本會(huì)計(jì)——有效地結(jié)合成一體,從而有助于為現(xiàn)代的資產(chǎn)會(huì)計(jì)奠定基礎(chǔ),到1910年,他們已發(fā)展出一套后來(lái)成為二十世紀(jì)工業(yè)企業(yè)標(biāo)準(zhǔn)會(huì)計(jì)程序的會(huì)計(jì)方法和會(huì)計(jì)監(jiān)督。二是設(shè)計(jì)出投資回報(bào)率(ROI)這一指標(biāo)(即后來(lái)被廣泛運(yùn)用的杜邦財(cái)務(wù)指標(biāo)分析體系)。利用這一指標(biāo),杜邦公司的經(jīng)理們得以明確地說(shuō)明,現(xiàn)代管理對(duì)利潤(rùn)率和生? 仕鞒齙哪遣糠只竟畢住ü躍繕頭峙涔痰牟牧狹鞒探泄芾硇鞫玫降慕讜肌U廡峒粕系拇蔥魯曬晌似笠稻肀夭豢繕俚墓芾矸椒āMü廡椒ǎ攀構(gòu)芾砩系撓行蔚氖衷諦骱圖嘍驕沒(méi)疃矯嫻靡勻〈諧×α康奈扌蔚氖幀8]
在1925-1975年這段時(shí)間里,美國(guó)企業(yè)的會(huì)計(jì)系統(tǒng)則受到了稅法和會(huì)計(jì)準(zhǔn)則這些外部因素的極大影響。在20世紀(jì)最初的二、三十年中,由于工業(yè)革命的影響,會(huì)計(jì)領(lǐng)域變得相當(dāng)復(fù)雜,早期單一的會(huì)計(jì)方法不再存在,有效的會(huì)計(jì)方法尚未建立起來(lái)。在會(huì)計(jì)藝術(shù)觀的指導(dǎo)下,美國(guó)會(huì)計(jì)界呈現(xiàn)一片混亂景象。當(dāng)時(shí),對(duì)資產(chǎn)計(jì)價(jià),流行多種方法,包括原始成本、重置成本、現(xiàn)行市價(jià)等,對(duì)收益的性質(zhì)來(lái)源,都存在不同的理解,,由于19世紀(jì)后半期至大蕭條時(shí)期,美國(guó)社會(huì)缺乏完整、嚴(yán)格的法律等外部約束公司的治理行為。這時(shí)會(huì)計(jì)便真正成為企業(yè)家們粉飾公司業(yè)績(jī),欺騙股東,追求個(gè)人利益的“藝術(shù)”了。由于當(dāng)時(shí)會(huì)計(jì)實(shí)務(wù)如此混亂,1929-1937年的經(jīng)濟(jì)危機(jī)一開(kāi)始,就有人猛烈批評(píng)會(huì)計(jì)界,甚至有人認(rèn)為,松散的會(huì)計(jì)實(shí)務(wù)是導(dǎo)致美國(guó)資本市場(chǎng)崩潰的原因之一。在這一情形下如何從外部強(qiáng)化對(duì)企業(yè)的監(jiān)督和治理日益受到重視。美國(guó)國(guó)會(huì)相繼于1933年和1934年分別通過(guò)了《證券法》和《證券交易法》,規(guī)定所有證券上市公司都必須提供統(tǒng)一的會(huì)計(jì)信息,并于1934年成立了《證券交易委員會(huì)》(SEC),并要求該組織負(fù)責(zé)制定上市公司所必須遵守的統(tǒng)一會(huì)計(jì)規(guī)則,從而使財(cái)務(wù)會(huì)計(jì)進(jìn)入了接受準(zhǔn)則規(guī)范的時(shí)代。經(jīng)過(guò)SEC、APB、FASB等準(zhǔn)則制定機(jī)構(gòu)及其相? 乩嬙盤(pán)宓牟恍概?,?0年代中期,美國(guó)已形成了較為規(guī)范的會(huì)計(jì)準(zhǔn)則體系。而會(huì)計(jì)準(zhǔn)則制定過(guò)程是一個(gè)各利益相關(guān)者相互博奕的過(guò)程,希圖通過(guò)制定具有強(qiáng)制性的“公認(rèn)會(huì)計(jì)準(zhǔn)則”來(lái)貫徹自己對(duì)企業(yè)進(jìn)行治理和管理的思想,以最大程度實(shí)現(xiàn)自我利益。因此從這個(gè)意義上講,會(huì)計(jì)準(zhǔn)則就是現(xiàn)代企業(yè)強(qiáng)化公司治理與管理的產(chǎn)物。
1975年以后,現(xiàn)代工商企業(yè)所受到的最大沖擊莫過(guò)于信息技術(shù)革命。技術(shù)創(chuàng)新必然導(dǎo)致組織創(chuàng)新,此時(shí)日本走在了企業(yè)革命的前列,創(chuàng)新一系列諸如適時(shí)制造系統(tǒng)(Just一in-time)、靈活生產(chǎn)體系(contingency productions
system)等新的生產(chǎn)管理制度。從80年代中期開(kāi)始,美國(guó)工商業(yè)者開(kāi)始產(chǎn)生危機(jī)感,并對(duì)傳統(tǒng)的生產(chǎn)管理制度進(jìn)行了認(rèn)真檢查和深刻反思,許多公司決定學(xué)習(xí)日本企業(yè)的全面質(zhì)量管理并推行新的“適時(shí)適量生產(chǎn)和存貨控制制度”,全面改革了生產(chǎn)管理方式。但同時(shí),現(xiàn)代管理會(huì)計(jì)的觀念仍是老一套,沒(méi)能與這些新的生產(chǎn)管理制度同步發(fā)展。因而本世紀(jì)八十年代以后,美國(guó)會(huì)計(jì)界指出了管理會(huì)計(jì)已出現(xiàn)嚴(yán)重危機(jī),1987年約翰遜和卡普蘭兩位教授出版了轟動(dòng)西方會(huì)計(jì)界的專著“相關(guān)性消失了——管理會(huì)計(jì)的興衰”,認(rèn)為現(xiàn)行的管理會(huì)計(jì)體系應(yīng)該有一個(gè)根本性的變革,才能符合當(dāng)今科學(xué)技術(shù)和管理科學(xué)發(fā)展的現(xiàn)實(shí)情況。在其后十余年中西方會(huì)計(jì)界在對(duì)管理會(huì)計(jì)反思的同時(shí)亦進(jìn)行了創(chuàng)新和變革。大力吸取企業(yè)理論、信息經(jīng)濟(jì)學(xué)、組織行為學(xué)等現(xiàn)代管理科學(xué),不僅對(duì)原有的知識(shí)體系進(jìn)行了改造,還產(chǎn)生了適應(yīng)現(xiàn)代生產(chǎn)管理制度的新分支,如全面質(zhì)量管理會(huì)計(jì)、適時(shí)制度系統(tǒng)會(huì)計(jì)、人力資源管理會(huì)計(jì)等。
通過(guò)以上歷史考察可見(jiàn),會(huì)計(jì)系統(tǒng)作為企業(yè)管理系統(tǒng)的一部分,它扮演著雙刃劍的角色:一方面技術(shù)革命引起了企業(yè)組織的變革,管理的需要呼喚著會(huì)計(jì)的發(fā)展,創(chuàng)新的會(huì)計(jì)系統(tǒng)又成為了企業(yè)管理順暢進(jìn)行的重要保障;而另一方面,當(dāng)企業(yè)組織還不夠完善,企業(yè)缺乏外部約束時(shí),會(huì)計(jì)系統(tǒng)又可能成為內(nèi)部人所控制的,用來(lái)欺騙股東等外部利益相關(guān)者的工具,而要糾正這一切,又必須依賴于企業(yè)內(nèi)外部法律、規(guī)章制度,組織結(jié)構(gòu)即治理和管理系統(tǒng)的健全和完善。
五、啟示
當(dāng)將會(huì)計(jì)信息系統(tǒng)置于公司治理系統(tǒng)和公司管理系統(tǒng)相整合的框架中加以研究時(shí),可以發(fā)現(xiàn):會(huì)計(jì)信息系統(tǒng)一方面是聯(lián)系治理系統(tǒng)與管理系統(tǒng)的紐帶,是治理系統(tǒng)和管理系統(tǒng)共同組成部分和得以正常運(yùn)轉(zhuǎn)的基礎(chǔ);另一方面會(huì)計(jì)信息系統(tǒng)作用的發(fā)揮亦離不開(kāi)企業(yè)內(nèi)部科學(xué)、嚴(yán)密的組織管理和公司治理結(jié)構(gòu)對(duì)其的引導(dǎo)和控制。三者之間是一種互相影響、互相制約的關(guān)系。
聯(lián)系我國(guó)現(xiàn)實(shí),在會(huì)計(jì)信息失真時(shí),人們往往對(duì)會(huì)計(jì)本身橫加指責(zé),認(rèn)為缺乏真實(shí)、相關(guān)的決策信息是會(huì)計(jì)本身的失職。顯然這種就會(huì)計(jì)論會(huì)計(jì)的觀點(diǎn)是有失偏頗的。當(dāng)企業(yè)內(nèi)部監(jiān)控機(jī)制中的董事會(huì)、監(jiān)事會(huì)只是一種形式而產(chǎn)生不了對(duì)會(huì)計(jì)信息的需求及監(jiān)控動(dòng)機(jī)時(shí);當(dāng)企業(yè)外部資本市場(chǎng)成為眾多對(duì)企業(yè)經(jīng)營(yíng)狀況并不關(guān)心的中小股東進(jìn)行投機(jī)炒作的場(chǎng)所時(shí);當(dāng)企業(yè)管理者更多地是以行政方式委派到倫業(yè)而不是從經(jīng)理市場(chǎng)中競(jìng)爭(zhēng)產(chǎn)生,甚至還無(wú)所謂經(jīng)理市場(chǎng)時(shí);當(dāng)企業(yè)還沿著
計(jì)劃經(jīng)濟(jì)體制下的制度慣性進(jìn)行管理時(shí);會(huì)計(jì)信息是否還能發(fā)揮其作用?答案當(dāng)然是否定的。甚至可以說(shuō),沒(méi)有健全規(guī)范的公司管理和治理系統(tǒng)就不會(huì)有對(duì)決策相關(guān)的會(huì)計(jì)信息的需求。
因此要解決我國(guó)會(huì)計(jì)信息失真問(wèn)題,提高會(huì)計(jì)信息質(zhì)量,關(guān)鍵是要完善我國(guó)公司治理結(jié)構(gòu)和加強(qiáng)企業(yè)內(nèi)部管理??上驳氖?,黨的十五屆四中全會(huì)“關(guān)于國(guó)有企業(yè)改革和發(fā)展若干重大問(wèn)題的決定”明確提出“公司法人治理結(jié)構(gòu)是公司制的核心”,就如何形成合理的;規(guī)范的公司法人治理結(jié)構(gòu)作了詳細(xì)的說(shuō)明。同時(shí),“決定”也特別強(qiáng)調(diào)改革企業(yè)管理,“要加強(qiáng)企業(yè)發(fā)展戰(zhàn)略研究,健全和完善各項(xiàng)規(guī)章制度,狠抓管理薄弱環(huán)節(jié),廣泛采用現(xiàn)代管理技術(shù)方法和手段”。這表明,完善公司治理結(jié)構(gòu)和加強(qiáng)企業(yè)內(nèi)部管理已得到高度的重視。
實(shí)踐中,隨著人們對(duì)會(huì)計(jì)信息失真這一現(xiàn)象認(rèn)識(shí)的日益深化,亦開(kāi)始從公司治理結(jié)構(gòu)和企業(yè)管理的角度來(lái)解決這一問(wèn)題。1993年國(guó)有企業(yè)外派監(jiān)事會(huì),1998年的大型國(guó)有企業(yè)的稽察特派員制度以及近幾年以來(lái)因成效卓著而日漸推廣的財(cái)務(wù)總監(jiān)制度和會(huì)計(jì)人員委派制度都是立足于公司治理結(jié)構(gòu)的內(nèi)部外部監(jiān)控機(jī)制對(duì)會(huì)計(jì)工作進(jìn)行引導(dǎo)和管理。新近修訂頒布的《會(huì)計(jì)法》也著重強(qiáng)調(diào)企業(yè)內(nèi)部控制制度在保證會(huì)計(jì)工作順利進(jìn)行,維護(hù)會(huì)計(jì)信息真實(shí)完整上的重要性。因此我們有理由相信,隨著我國(guó)經(jīng)濟(jì)體制改革的深化和現(xiàn)代企業(yè)制度的建立,會(huì)計(jì)信息質(zhì)量必將得到改善和提高,會(huì)計(jì)系統(tǒng)必將在我國(guó)經(jīng)濟(jì)發(fā)展中發(fā)揮出其應(yīng)有的作用,最終形成會(huì)計(jì)信息系統(tǒng)和公司治理系統(tǒng)、公司管理系統(tǒng)良性循環(huán)的局面。
「摘 要 電子商務(wù),這一新生事物作為劃時(shí)代的產(chǎn)物在各行各業(yè)展現(xiàn)了其極大的生命力。電子商務(wù)的出現(xiàn),給企業(yè)提供了廣闊的發(fā)展機(jī)遇,但同時(shí)也給會(huì)計(jì)信息系統(tǒng)帶來(lái)了極大的挑戰(zhàn)。企業(yè)必須改進(jìn)會(huì)計(jì)信息系統(tǒng)以適應(yīng)電子商務(wù)發(fā)展的需要。
電子商務(wù)指通過(guò)電子技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù),使得交易涉及的各方當(dāng)事人借助電子方式聯(lián)系,無(wú)需依靠紙面文件、單據(jù)的傳遞,實(shí)現(xiàn)整個(gè)交易過(guò)程的電子化。當(dāng)前的許多媒體將電子商務(wù)從交易對(duì)象來(lái)看,通常分為三類(lèi):BToB(商家與商家)、BToC(商家與顧客)、CToC(顧客與顧客),或者從電子商務(wù)中交易形式來(lái)看,分為“集體議價(jià)”和“零售獨(dú)賣(mài)”的形式。很顯然,這是從商業(yè)領(lǐng)域即銷(xiāo)售領(lǐng)域談及的電子商務(wù)。而目前電子商務(wù)的表現(xiàn)形式又主要集中于這一領(lǐng)域,因此,在許多的印象概念上,也就將商業(yè)領(lǐng)域中的電子商務(wù)當(dāng)作真正意義上的電子商務(wù)了。筆者在此要談的電子商務(wù),是一種建立在商業(yè)領(lǐng)域的電子商務(wù)的基礎(chǔ)上,面對(duì)企業(yè)而言的真正意義上的電子商務(wù),其不僅針對(duì)商業(yè)領(lǐng)域,也針對(duì)了單位會(huì)計(jì)信息系統(tǒng)內(nèi)部各環(huán)節(jié)或子系統(tǒng)間的電子商務(wù)。
一、電子商務(wù)對(duì)企業(yè)的影響
對(duì)于企業(yè)而言,電子商務(wù)主要表現(xiàn)了以下特有的優(yōu)點(diǎn):
1、提高資金的運(yùn)轉(zhuǎn)速率、縮短運(yùn)轉(zhuǎn)周期
電子商務(wù),以其所依賴的基礎(chǔ)-Internet的快捷、準(zhǔn)確、方便的特點(diǎn),可以在交易發(fā)生后最短的時(shí)間里,使得資金到帳,而再不用考慮以前的在途資金了。資金的高速率運(yùn)轉(zhuǎn)和周期的縮短,不僅為企業(yè)的后續(xù)生產(chǎn)提供了有力的資金保障,而且對(duì)整個(gè)企業(yè),商業(yè)領(lǐng)域而言,都注入了無(wú)限生機(jī)活力,加速了市場(chǎng)的資金流動(dòng),更為信息時(shí)代企業(yè)的電算化會(huì)計(jì)信息系統(tǒng)的效益發(fā)揮提供了保障。
2、降低產(chǎn)品的生產(chǎn)和銷(xiāo)售成本
提起產(chǎn)品的降低生產(chǎn)、銷(xiāo)售成本,我想大家并不陌生。據(jù)日本一家金融機(jī)構(gòu)調(diào)查、統(tǒng)計(jì)和核實(shí)顯示:電子商務(wù)的出現(xiàn), 對(duì)于產(chǎn)品的生產(chǎn)、銷(xiāo)售成本降低幅度從2%-36%不等。對(duì)企業(yè)而言,電子商務(wù)不僅針對(duì)企業(yè)的材料采購(gòu)以及銷(xiāo)售環(huán)節(jié)中產(chǎn)成品的出售,同時(shí)也將反映企業(yè)內(nèi)部各生產(chǎn)環(huán)節(jié)的產(chǎn)品、半成品的轉(zhuǎn)移等。電子商務(wù)將以數(shù)據(jù)化的形式將材料半成品傳遞到下一環(huán)節(jié)的子系統(tǒng)模塊上,參與該模塊的運(yùn)作,并將數(shù)據(jù)通過(guò)企業(yè)的電算化會(huì)計(jì)信息系統(tǒng)存儲(chǔ)起來(lái),以用于企業(yè)整體數(shù)據(jù)化管理運(yùn)行。
3、交易過(guò)程的無(wú)形化、國(guó)際化,交易程序的電子化
電子商務(wù)交易過(guò)程中,交易雙方都是通過(guò)互聯(lián)網(wǎng)絡(luò)各自了解對(duì)方的情況,并通過(guò)數(shù)據(jù)的發(fā)送來(lái)完成交易。而交易的雙方僅僅在通過(guò)鼠標(biāo)的點(diǎn)擊,根據(jù)國(guó)際通用的商業(yè)標(biāo)準(zhǔn)和互聯(lián)網(wǎng)數(shù)據(jù)傳輸協(xié)議來(lái)提醒對(duì)方交易的結(jié)果,而自己全然不知對(duì)方是在隔壁的房間還是在地球的另一端。同樣,電子商務(wù)交易過(guò)程中,交易雙方都按照約定的規(guī)定、程序來(lái)進(jìn)行。各程序段都通過(guò)電子商務(wù)數(shù)據(jù)來(lái)確認(rèn)對(duì)方的合法、成功與否等。因此,整個(gè)電子商務(wù)交易過(guò)程、交易程序都實(shí)現(xiàn)了無(wú)形化、國(guó)際化和電子化。
二、電子商務(wù)對(duì)會(huì)計(jì)提出的挑戰(zhàn)
1、電子商務(wù)要求會(huì)計(jì)服務(wù)范圍更加廣泛
電子商務(wù)是基于信息網(wǎng)絡(luò)、信息社會(huì)的產(chǎn)物,其活動(dòng)領(lǐng)域可以形成從政府到市場(chǎng)、從市場(chǎng)到生產(chǎn)、從生產(chǎn)到消費(fèi)者等許多方面的網(wǎng)絡(luò)與聯(lián)系,從而形成了全球統(tǒng)一、規(guī)范競(jìng)爭(zhēng)的有序的大市場(chǎng)。會(huì)計(jì)為了更好地適應(yīng)電子商務(wù)的客觀要求,服務(wù)于這個(gè)大市場(chǎng),其服務(wù)范圍也應(yīng)不斷地?cái)U(kuò)大,不但要服務(wù)于物質(zhì)生產(chǎn)領(lǐng)域,而且還要服務(wù)于非物質(zhì)生產(chǎn)領(lǐng)域,面向政府、流通行業(yè)、生產(chǎn)行業(yè)、消費(fèi)者以及國(guó)內(nèi)外貿(mào)易的各個(gè)方面。
2、電子商務(wù)要求會(huì)計(jì)手段多樣化、現(xiàn)代化
在電子商務(wù)中,企業(yè)運(yùn)用各種現(xiàn)代化的電子信息工具,諸如EOS(電子貨幣)、EDI(電子數(shù)據(jù)交換)、E-MAIL(電子郵件)、BBS(電子公共系統(tǒng))等系列化、系統(tǒng)化的工具,使得各經(jīng)濟(jì)主體間的交易得以迅速、準(zhǔn)確地進(jìn)行。同時(shí),會(huì)計(jì)作為一種以提供財(cái)務(wù)信息為主的經(jīng)濟(jì)信息系統(tǒng),為了不斷地滿足財(cái)務(wù)報(bào)告需求者的客觀需求,也須采用多樣化、現(xiàn)代化的手段為企業(yè)服務(wù)。在會(huì)計(jì)電算化和網(wǎng)絡(luò)會(huì)計(jì)的條件下,會(huì)計(jì)實(shí)時(shí)報(bào)告系統(tǒng)的應(yīng)用,更加速了財(cái)務(wù)報(bào)告生成的及時(shí)性,為會(huì)計(jì)的充分發(fā)展提供了一個(gè)新的契機(jī)。
3、電子商務(wù)要求會(huì)計(jì)市場(chǎng)國(guó)際化
隨著電子商務(wù)的不斷發(fā)展、擴(kuò)散,會(huì)計(jì)市場(chǎng)必將打破國(guó)界而趨于國(guó)際化,使得全球各地區(qū)的人們可以在國(guó)際化的會(huì)計(jì)市場(chǎng)中方便地尋求自己所需要的會(huì)計(jì)商品;同時(shí)也可提供自己的會(huì)計(jì)商品,實(shí)現(xiàn)會(huì)計(jì)商品等價(jià)交換的雙重耦合。會(huì)計(jì)市場(chǎng)國(guó)際化也為電子商務(wù)的進(jìn)一步發(fā)展提供了新的契機(jī)。
三、會(huì)計(jì)信息系統(tǒng)適應(yīng)電子商務(wù)發(fā)展的對(duì)策
電算化會(huì)計(jì)信息系統(tǒng)本身就是依賴于企業(yè)的LAN信息網(wǎng)絡(luò),將企業(yè)從內(nèi)部和外部WAN骨干網(wǎng)接受到的各種信息數(shù)據(jù)進(jìn)行加工、處理,并通過(guò)該網(wǎng)絡(luò)對(duì)外發(fā)送數(shù)據(jù)包。其運(yùn)行的工作環(huán)境基礎(chǔ)就是企業(yè)級(jí)局域網(wǎng)絡(luò)LAN以及其所掛接的WAN骨干網(wǎng)(通常指現(xiàn)行的Internet),而電子商務(wù)其實(shí)質(zhì)也是基于Internet核心技術(shù)的一種新型商業(yè)、貿(mào)易、工程、作業(yè)的交易。兩者從本質(zhì)、核心來(lái)看都有一種質(zhì)的聯(lián)系-網(wǎng)絡(luò)。那么,企業(yè)級(jí)電算化會(huì)計(jì)信息系統(tǒng)如何才能適應(yīng)和利用電子商務(wù)這一工具呢?
1、提高數(shù)據(jù)的標(biāo)準(zhǔn)接口技術(shù)、增強(qiáng)數(shù)據(jù)的共享性
互聯(lián)網(wǎng)上的數(shù)據(jù)形式雖然都服從WWW協(xié)議,但其類(lèi)型還是多種多樣。如對(duì)應(yīng)的貨幣性數(shù)據(jù),其數(shù)據(jù)精確程度,對(duì)應(yīng)的數(shù)據(jù)單位等都有好幾種。而這幾種類(lèi)型的數(shù)據(jù)組合在被系統(tǒng)接受時(shí)往往因?yàn)榫_度或單位不符合等而被予以拒收和報(bào)錯(cuò)。因此應(yīng)提高數(shù)據(jù)的標(biāo)準(zhǔn)接口技術(shù),在對(duì)接受的數(shù)據(jù)進(jìn)行核實(shí)后,根據(jù)對(duì)方的類(lèi)型自動(dòng)對(duì)其進(jìn)行調(diào)整,并記載數(shù)據(jù)類(lèi)型,以便在恢復(fù)和返回?cái)?shù)據(jù)時(shí),能夠按照原標(biāo)準(zhǔn)進(jìn)行發(fā)送。
同樣道理,當(dāng)企業(yè)內(nèi)部通過(guò)電算化會(huì)計(jì)信息系統(tǒng)的對(duì)外接口來(lái)對(duì)外發(fā)送數(shù)據(jù)時(shí),其數(shù)值類(lèi)型也得有選擇。首先,通過(guò)接口端軟件進(jìn)行模擬測(cè)試,獲得對(duì)方數(shù)據(jù)接受類(lèi)型后,調(diào)整待發(fā)出數(shù)據(jù)的類(lèi)型進(jìn)行發(fā)送。因此,增強(qiáng)系統(tǒng)的數(shù)據(jù)共享性,也成了促進(jìn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的雙向交換順利成功,電子商務(wù)的順利實(shí)施必不可少的因素之一了。
2、將企業(yè)的資金帳戶與系統(tǒng)掛鉤,推進(jìn)網(wǎng)上收支的直接性
電子商務(wù)的一個(gè)重要體現(xiàn)就是實(shí)現(xiàn)了網(wǎng)上迅速快捷的直接收支。對(duì)于單位而言,將企業(yè)的局域網(wǎng)定向到銀行的帳戶上,能夠在網(wǎng)上直接進(jìn)行資金的劃撥和收入,提高了企業(yè)的資金周轉(zhuǎn)率,確保了網(wǎng)上交易的順利實(shí)施。而對(duì)此領(lǐng)域技術(shù)開(kāi)拓的一個(gè)明顯的問(wèn)題是安全與
保密問(wèn)題,因此,必須對(duì)系統(tǒng)的內(nèi)部管理、安全防護(hù)等進(jìn)行改革,防止數(shù)據(jù)的泄密和被截取。同時(shí)系統(tǒng)應(yīng)對(duì)銀行帳戶進(jìn)行實(shí)時(shí)或定期的核對(duì),當(dāng)發(fā)現(xiàn)數(shù)據(jù)有異時(shí),將立即封鎖銀行帳戶并進(jìn)行檢測(cè)和適時(shí)解封。當(dāng)然,以上這一切都可以通過(guò)系統(tǒng)的數(shù)據(jù)接口端核查模塊來(lái)自動(dòng)實(shí)現(xiàn)完成。
電子商務(wù)在系統(tǒng)內(nèi)實(shí)現(xiàn)的另一個(gè)途徑就是讓系統(tǒng)與銀行或中介機(jī)構(gòu)系統(tǒng)的企業(yè)帳戶發(fā)生掛鉤,將需處理的業(yè)務(wù)變成數(shù)據(jù)包的形式傳送到銀行或中介機(jī)構(gòu)的系統(tǒng)內(nèi)部進(jìn)行處理。此舉的做法可以降低數(shù)據(jù)傳輸過(guò)程中被竅取的幾率,因?yàn)樵S多數(shù)據(jù)的操作都在銀行或中介機(jī)構(gòu)系統(tǒng)內(nèi)部進(jìn)行處理,途中傳送逗留時(shí)間減少。
3、在內(nèi)部各環(huán)節(jié)傳輸上,實(shí)獻(xiàn)數(shù)字化標(biāo)準(zhǔn)管理
電子商務(wù)的實(shí)現(xiàn),不僅表現(xiàn)在企業(yè)對(duì)外界的貿(mào)易電子化,也表現(xiàn)于事業(yè)單位內(nèi)部各生產(chǎn)環(huán)節(jié)或事業(yè)部門(mén)間的產(chǎn)品物資等的數(shù)字化傳送。內(nèi)部數(shù)字化標(biāo)準(zhǔn)的實(shí)施不僅有利于系統(tǒng)內(nèi)部進(jìn)行全面、科學(xué)的數(shù)字化管理模式;其產(chǎn)生的各項(xiàng)數(shù)據(jù)也有利于對(duì)外交易的數(shù)據(jù)參考和標(biāo)準(zhǔn)核算,以免產(chǎn)生不必要的損失;降低了單位系統(tǒng)對(duì)外交往的效率。
4、提高電子商務(wù)支配下的系統(tǒng)效率
過(guò)去,在企業(yè)未能在實(shí)現(xiàn)網(wǎng)上交易時(shí),企業(yè)各項(xiàng)對(duì)外交易都是通過(guò)人為的接觸進(jìn)行,從而獲取對(duì)方的各項(xiàng)憑證,在銷(xiāo)售環(huán)節(jié)和采購(gòu)環(huán)節(jié)再由人工輸入各項(xiàng)數(shù)據(jù),交由系統(tǒng)內(nèi)部去核算。這樣,根據(jù)木桶原理,整個(gè)系統(tǒng)的效率就因?yàn)殇N(xiāo)售環(huán)節(jié)和采購(gòu)環(huán)節(jié)的手工操作而大打折扣,即與人的效率或銷(xiāo)售采購(gòu)環(huán)節(jié)的效率成一種直線分布。
電子商務(wù)的實(shí)現(xiàn),使得整個(gè)系統(tǒng)的兩個(gè)主要對(duì)外數(shù)據(jù)交換接口實(shí)現(xiàn)了電子化,對(duì)于系統(tǒng)的效率提高了很高一個(gè)檔次。另一方面,也為系統(tǒng)的各項(xiàng)管理模塊如ERP(輔助管理軟件)的有效、正確運(yùn)行減少了人為干預(yù)的因素,為系統(tǒng)的整體分析功能以及提供管理、決策參考數(shù)據(jù)提供了有力的保障。
電子商務(wù)的出現(xiàn),給企業(yè)提供了廣闊的發(fā)展機(jī)遇,但同時(shí)也給會(huì)計(jì)信息系統(tǒng)帶來(lái)了極大的挑戰(zhàn)。企業(yè)必須改進(jìn)會(huì)計(jì)信息系統(tǒng)才能適應(yīng)電子商務(wù)的發(fā)展。隨著網(wǎng)絡(luò)技術(shù)和電算化會(huì)計(jì)信息系統(tǒng)技術(shù)不斷發(fā)展和改進(jìn),電子商務(wù)及其支配下的電算化會(huì)計(jì)信息系統(tǒng)所帶來(lái)的效益將全面展現(xiàn)出信息時(shí)代企業(yè)管理的效果。
隨著信息技術(shù)的快速發(fā)展,會(huì)計(jì)核算從手工發(fā)展到電算化,由部門(mén)級(jí)發(fā)展到業(yè)務(wù)系統(tǒng)集成,成為企業(yè)級(jí)會(huì)計(jì)信息系統(tǒng)。其運(yùn)作對(duì)會(huì)計(jì)核算產(chǎn)生了一定的影響,原有的會(huì)計(jì)內(nèi)部控制制度和控制方法有些已逐步失去效用,必須采取新的管理和控制方法。本文擬就企業(yè)級(jí)會(huì)計(jì)信息系統(tǒng)的管理與控制問(wèn)題進(jìn)行如下分析。
一、企業(yè)級(jí)會(huì)計(jì)信息系統(tǒng)對(duì)會(huì)計(jì)核算的影響
1.會(huì)計(jì)數(shù)據(jù)的來(lái)源發(fā)生變化,對(duì)會(huì)計(jì)信息質(zhì)量產(chǎn)生影響。積極的影響有:①會(huì)計(jì)數(shù)據(jù)不必重新錄入,減少了會(huì)計(jì)數(shù)據(jù)錄入錯(cuò)誤的機(jī)會(huì);②會(huì)計(jì)數(shù)據(jù)直接從其他系統(tǒng)采集,保證了數(shù)據(jù)的完整性;③會(huì)計(jì)系統(tǒng)從其他系統(tǒng)實(shí)時(shí)采集數(shù)據(jù)進(jìn)行會(huì)計(jì)處理,保證了數(shù)據(jù)的及時(shí)性。消極的影響有:①?gòu)钠渌到y(tǒng)直接采集的數(shù)據(jù),如果數(shù)據(jù)本身有錯(cuò)誤,則該錯(cuò)誤可能會(huì)帶到會(huì)計(jì)系統(tǒng);②會(huì)計(jì)人員被動(dòng)地接受其他系統(tǒng)生成的數(shù)據(jù)進(jìn)行會(huì)計(jì)處理,審核功能被削弱;③由于實(shí)現(xiàn)了數(shù)據(jù)的快速傳輸與數(shù)據(jù)共享,數(shù)據(jù)生成部門(mén)或客戶如果反復(fù)更改同一經(jīng)濟(jì)業(yè)務(wù)的數(shù)據(jù),則會(huì)給會(huì)計(jì)部門(mén)的賬務(wù)處理帶來(lái)不便。
2.信息流與單證傳遞相脫節(jié),會(huì)計(jì)核算的原始憑證形態(tài)發(fā)生變化。當(dāng)企業(yè)的信息系統(tǒng)大規(guī)模聯(lián)網(wǎng)時(shí),數(shù)據(jù)可以跨部門(mén)、跨地區(qū)傳輸,且傳輸?shù)乃俣葮O為迅速,而紙質(zhì)原始憑證卻不可能以同樣的速度在需求部門(mén)之間進(jìn)行傳遞,有些電子交易甚至沒(méi)有產(chǎn)生紙質(zhì)原始憑證。在這種情況下,會(huì)計(jì)記賬時(shí)難以取得數(shù)據(jù)發(fā)生時(shí)產(chǎn)生的紙質(zhì)原始憑證,而只能依賴原始數(shù)據(jù)管理部門(mén)的數(shù)據(jù)處理憑證,如業(yè)務(wù)部門(mén)的數(shù)據(jù)交換憑證或數(shù)據(jù)匯總憑證等。企業(yè)的信息系統(tǒng)越發(fā)達(dá),數(shù)據(jù)的共享性越強(qiáng)。然而,在數(shù)據(jù)共享的同時(shí),數(shù)據(jù)的使用部門(mén)往往要無(wú)條件地接受所共享的數(shù)據(jù),難以審查數(shù)據(jù)發(fā)生時(shí)的原始憑證,會(huì)計(jì)部門(mén)在會(huì)計(jì)核算時(shí)也會(huì)面臨這種情況。
3.系統(tǒng)升級(jí)時(shí)的穩(wěn)定性和可靠性對(duì)會(huì)計(jì)數(shù)據(jù)的處理具有較大影響。在信息系統(tǒng)不斷發(fā)展的過(guò)程中,系統(tǒng)的升級(jí)要對(duì)原有的數(shù)據(jù)和系統(tǒng)進(jìn)行更新和轉(zhuǎn)換,新系統(tǒng)達(dá)到穩(wěn)定和可靠也要經(jīng)過(guò)一段時(shí)間和過(guò)程。為了保證數(shù)據(jù)處理的可靠性,往往要求新系統(tǒng)和老系統(tǒng)并行一段時(shí)間,穩(wěn)定后再甩掉老系統(tǒng)。在實(shí)際工作中,新系統(tǒng)切換后,造成會(huì)計(jì)數(shù)據(jù)丟失、數(shù)據(jù)紊亂的情況時(shí)有發(fā)生。系統(tǒng)升級(jí)過(guò)程中新系統(tǒng)的穩(wěn)定性和可靠性對(duì)會(huì)計(jì)數(shù)據(jù)的處理具有較大影響。
4.會(huì)計(jì)人員對(duì)信息系統(tǒng)管理人員的依賴性削弱了會(huì)計(jì)信息的可靠性。隨著信息系統(tǒng)的發(fā)展,信息系統(tǒng)的管理越來(lái)越專業(yè)化,信息系統(tǒng)管理人員的作用越來(lái)越重要。特別是會(huì)計(jì)信息系統(tǒng)也由企業(yè)的信息系統(tǒng)管理人員進(jìn)行管理和維護(hù),信息系統(tǒng)管理人員掌握會(huì)計(jì)核算的計(jì)算機(jī)程序和數(shù)據(jù)庫(kù)。這就好比以前由會(huì)計(jì)人員保管的會(huì)計(jì)賬簿變?yōu)橛尚畔⑾到y(tǒng)管理人員保管,而且由于信息系統(tǒng)管理人員熟悉信息技術(shù),所以不能排除他們具有改賬的能力。在實(shí)際工作中,由于會(huì)計(jì)人員缺乏信息技術(shù)知識(shí),在進(jìn)行一些特殊的會(huì)計(jì)處理時(shí),或者在會(huì)計(jì)處理過(guò)程中出現(xiàn)問(wèn)題時(shí),只能由信息系統(tǒng)管理人員幫助解決。在解決問(wèn)題時(shí),會(huì)計(jì)人員有時(shí)會(huì)提供本人的代碼和密碼,使信息系統(tǒng)管理人員極易掌握會(huì)計(jì)人員設(shè)定代碼和密碼的規(guī)律。如果會(huì)計(jì)人員事后不及時(shí)修改密碼,信息系統(tǒng)管理人員甚至可以直接使用會(huì)計(jì)人員的密碼進(jìn)入會(huì)計(jì)系統(tǒng)。
二、企業(yè)級(jí)會(huì)計(jì)信息系統(tǒng)的管理與控制
1.從整個(gè)企業(yè)管理信息系統(tǒng)的角度出發(fā),建立和完善信息技術(shù)環(huán)境下的內(nèi)部控制。會(huì)計(jì)信息系統(tǒng)與業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)集成后,業(yè)務(wù)系統(tǒng)可直接向會(huì)計(jì)信息系統(tǒng)傳輸數(shù)據(jù),只有整個(gè)企業(yè)管理信息系統(tǒng)安全、有效、可靠地運(yùn)行,會(huì)計(jì)信息的質(zhì)量才能有保障。
借助于信息系統(tǒng)的支持,企業(yè)的業(yè)務(wù)處理活動(dòng)大多由計(jì)算機(jī)自動(dòng)完成。同手工環(huán)境相比,企業(yè)的業(yè)務(wù)處理流程發(fā)生了相應(yīng)的變化,業(yè)務(wù)處理的控制形式和控制手段也發(fā)生了變化。一些業(yè)務(wù)處理控制以計(jì)算機(jī)程序的形式嵌入在信息系統(tǒng)中,對(duì)業(yè)務(wù)處理的控制由計(jì)算機(jī)自動(dòng)進(jìn)行。在建立業(yè)務(wù)處理環(huán)節(jié)的各項(xiàng)控制措施時(shí),應(yīng)按照內(nèi)部控制設(shè)計(jì)的原則,并考慮信息技術(shù)環(huán)境下業(yè)務(wù)處理過(guò)程的特點(diǎn),針對(duì)各個(gè)業(yè)務(wù)處理環(huán)境設(shè)置相應(yīng)的控制。對(duì)于以計(jì)算機(jī)程序的形式嵌入在信息系統(tǒng)中的業(yè)務(wù)處理控制,應(yīng)當(dāng)關(guān)注相關(guān)計(jì)算機(jī)程序的正確性和完整性。
信息系統(tǒng)的控制是企業(yè)為保證信息系統(tǒng)的安全性、可靠性、有效性和效率而采取的控制措施,其控制的對(duì)象是信息系統(tǒng),包括計(jì)算機(jī)硬件和軟件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和有關(guān)人員等信息系統(tǒng)的組成要素。信息系統(tǒng)的控制采用系統(tǒng)自動(dòng)控制和手工控制相結(jié)合的方式,由一般控制和應(yīng)用控制組成。一般控制是對(duì)信息系統(tǒng)的開(kāi)發(fā)、實(shí)施、維護(hù)和運(yùn)行所進(jìn)行的控制,其目的是確保應(yīng)用系統(tǒng)得到恰當(dāng)開(kāi)發(fā)與實(shí)施、程序和數(shù)據(jù)文件完整、信息系統(tǒng)良好運(yùn)作。一般控制主要有:系統(tǒng)開(kāi)發(fā)與維護(hù)控制、數(shù)據(jù)資源管理控制、安全管理控制、運(yùn)行管理控制、質(zhì)量管理控制、信息系統(tǒng)外包的管理控制等。應(yīng)用控制與具體的應(yīng)用系統(tǒng)有關(guān),是為確保數(shù)據(jù)處理完整、正確而實(shí)施的控制。應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)的處理一般都要經(jīng)過(guò)輸入、處理和輸出三個(gè)環(huán)節(jié),從這一共性出發(fā)可將應(yīng)用控制分為輸入控制、處理控制和輸出控制。但是,由于應(yīng)用控制與具體的應(yīng)用系統(tǒng)相關(guān),因此在設(shè)置應(yīng)用控制時(shí),還要針對(duì)具體的應(yīng)用系統(tǒng),結(jié)合具體業(yè)務(wù)設(shè)置相應(yīng)的控制。
2.注重對(duì)會(huì)計(jì)信息系統(tǒng)及業(yè)務(wù)系統(tǒng)控制有效性的評(píng)價(jià),及時(shí)發(fā)現(xiàn)問(wèn)題并加以解決。企業(yè)的內(nèi)部控制是否健全有效,特別是對(duì)會(huì)計(jì)核算有何影響,需要在持續(xù)的控制之后,對(duì)此做出評(píng)價(jià)。在實(shí)際工作中,由于各種原因,在評(píng)價(jià)內(nèi)部控制時(shí),往往注重對(duì)業(yè)務(wù)處理控制的了解、測(cè)試和評(píng)價(jià),忽視了對(duì)信息系統(tǒng)控制是否有效執(zhí)行、是否健全的審查,從而導(dǎo)致由于信息系統(tǒng)控制的漏洞而有意無(wú)意地改變了信息系統(tǒng)中有關(guān)數(shù)據(jù),這樣就無(wú)法保障后續(xù)會(huì)計(jì)處理的會(huì)計(jì)信息的質(zhì)量。企業(yè)不僅要建立信息系統(tǒng)控制,還必須對(duì)所建立的各項(xiàng)控制進(jìn)行測(cè)試和評(píng)價(jià),特別是要對(duì)會(huì)計(jì)信息系統(tǒng)控制是否健全、有效做出評(píng)價(jià),以便及時(shí)發(fā)現(xiàn)問(wèn)題,及時(shí)糾正。
對(duì)會(huì)計(jì)信息系統(tǒng)及相關(guān)業(yè)務(wù)系統(tǒng)的控制測(cè)試包括控制設(shè)計(jì)測(cè)試和控制執(zhí)行測(cè)試兩個(gè)方面??刂圃O(shè)計(jì)測(cè)試是確定會(huì)計(jì)信息系統(tǒng)的控制設(shè)計(jì)是否合理、適當(dāng),也就是對(duì)會(huì)計(jì)信息系統(tǒng)控制的健全性進(jìn)行測(cè)試??蓪F(xiàn)行會(huì)計(jì)信息系統(tǒng)控制的描述情況與理想的控制模式進(jìn)行比較分析,識(shí)別出關(guān)鍵的控制以及控制的強(qiáng)點(diǎn)和弱點(diǎn)。對(duì)于控制的弱點(diǎn),應(yīng)尋找解救性的控制措施??刂茍?zhí)行測(cè)試是確定現(xiàn)行會(huì)計(jì)信息系統(tǒng)控制是否存在并發(fā)揮作用,也就是對(duì)會(huì)計(jì)信息系統(tǒng)控制的有效性進(jìn)行測(cè)試。由于信息系統(tǒng)控制既包括人工控制,又包括計(jì)算機(jī)程序控制,因此單純依靠傳統(tǒng)的控制測(cè)試方法是無(wú)法完成該項(xiàng)工作的,還必須采用計(jì)算機(jī)輔助審計(jì)技術(shù),才能對(duì)信息系統(tǒng)控制進(jìn)行全面測(cè)試。在實(shí)際工作中,應(yīng)針對(duì)不同的控制形式,選擇相應(yīng)的控制測(cè)試技術(shù)。
在對(duì)會(huì)計(jì)信息系統(tǒng)控制進(jìn)行測(cè)試之后,要對(duì)各項(xiàng)控制是否健全、有效做出評(píng)價(jià)。根據(jù)對(duì)會(huì)計(jì)信息系統(tǒng)控制執(zhí)行測(cè)試的結(jié)果,通過(guò)合理判斷,可以確定一般控制和應(yīng)用控制在哪些方面控制嚴(yán)格,能夠發(fā)揮其作用,哪些方面控制不足或存在缺陷。針對(duì)識(shí)別出的控制薄弱環(huán)節(jié),進(jìn)行深入研究與分析,提出完善會(huì)計(jì)信息系統(tǒng)控制的建議,及時(shí)改進(jìn)。在日常的會(huì)計(jì)信息處理過(guò)程中,要經(jīng)常關(guān)注會(huì)計(jì)信息有無(wú)異常,要利用各種手段發(fā)現(xiàn)會(huì)計(jì)信息中出現(xiàn)的問(wèn)題,及時(shí)發(fā)現(xiàn),及時(shí)解決。對(duì)于信息系統(tǒng)控制制度方面的問(wèn)題,要從根本上解決。
3.提高信息系統(tǒng)管理人員的業(yè)務(wù)素質(zhì),加強(qiáng)操作環(huán)節(jié)的控制。會(huì)計(jì)信息系統(tǒng)與業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)集成后,成為會(huì)計(jì)與業(yè)務(wù)一體化的管理信息系統(tǒng)。信息系統(tǒng)越來(lái)越復(fù)雜,管理越來(lái)越專業(yè)化,會(huì)計(jì)
信息系統(tǒng)也由系統(tǒng)管理人員進(jìn)行管理和維護(hù)。若信息系統(tǒng)管理和維護(hù)不當(dāng),不僅會(huì)影響系統(tǒng)的有效運(yùn)作,甚至?xí)绊憰?huì)計(jì)信息的安全。因此,必須提高信息系統(tǒng)管理人員的業(yè)務(wù)素質(zhì)和風(fēng)險(xiǎn)意識(shí),加強(qiáng)信息系統(tǒng)管理人員操作環(huán)節(jié)的控制。企業(yè)信息系統(tǒng)管理部門(mén)要建立健全信息系統(tǒng)管理和運(yùn)作的各項(xiàng)規(guī)章制度,各類(lèi)人員都應(yīng)嚴(yán)格按照規(guī)章制度對(duì)系統(tǒng)進(jìn)行管理和維護(hù)。對(duì)于重要崗位,要配備技術(shù)過(guò)硬、責(zé)任心強(qiáng)、道德品質(zhì)高的人員從事相應(yīng)的工作。
首先,應(yīng)實(shí)行持證上崗制度。各類(lèi)信息系統(tǒng)管理人員應(yīng)熟練掌握其職責(zé)范圍內(nèi)應(yīng)具有的信息技術(shù)技能。上崗前要進(jìn)行業(yè)務(wù)技能和道德品質(zhì)方面的考核,根據(jù)考核結(jié)果和崗位要求安排信息系統(tǒng)管理人員的工作崗位,考核不合格的不能上崗。特別是會(huì)計(jì)信息系統(tǒng)的管理和維護(hù)人員,還要具備一定的會(huì)計(jì)基礎(chǔ)知識(shí),對(duì)于會(huì)計(jì)職業(yè)操守方面要有一定要求。其次,要實(shí)行授權(quán)操作制度。對(duì)于系統(tǒng)升級(jí)、系統(tǒng)轉(zhuǎn)換、數(shù)據(jù)清理等重要操作,必須由企業(yè)統(tǒng)一組織進(jìn)行,具體操作必須得到主管人員的授權(quán),任何人不能擅自操作。再次,要實(shí)行操作記錄制度。除系統(tǒng)自動(dòng)記錄操作日志外,對(duì)重要事項(xiàng)的授權(quán)人、授權(quán)內(nèi)容、操作人、執(zhí)行結(jié)果等要有書(shū)面記錄。最后,還要有檢查與責(zé)任追究制度。企業(yè)的內(nèi)部審計(jì)和定期檢查,不僅要審計(jì)和檢查會(huì)計(jì)人員的工作,也要審計(jì)和檢查電子信息處理各個(gè)環(huán)節(jié)的情況,及時(shí)發(fā)現(xiàn)違規(guī)操作,及時(shí)處理。
4.提高會(huì)計(jì)人員的信息技術(shù)水平和內(nèi)部控制意識(shí)。在企業(yè)級(jí)會(huì)計(jì)信息系統(tǒng)環(huán)境下,會(huì)計(jì)人員必須提高自身的信息技術(shù)水平,掌握一定的計(jì)算機(jī)、網(wǎng)絡(luò)、電子商務(wù)和信息系統(tǒng)方面的知識(shí)和技能,全面了解信息系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn),提高控制意識(shí),盡量減少對(duì)信息系統(tǒng)管理人員的依賴。特別是隨著我國(guó)企業(yè)信息化程度的提高,會(huì)計(jì)人員必須參與到企業(yè)管理信息系統(tǒng)的建設(shè)中,通過(guò)分析企業(yè)的各項(xiàng)業(yè)務(wù)活動(dòng),了解與業(yè)務(wù)過(guò)程相應(yīng)的信息處理過(guò)程。只有這樣,才能確定信息系統(tǒng)中需要設(shè)置哪些內(nèi)部控制,從而建立健全各項(xiàng)內(nèi)部控制措施,使會(huì)計(jì)核算工作在健全、有效的內(nèi)部控制之下進(jìn)行,確保會(huì)計(jì)信息的完整、可靠。
摘 要:本文簡(jiǎn)要介紹了電算化會(huì)計(jì)信息系 統(tǒng)中建立內(nèi)部控制制度的必要性,闡述了其內(nèi)部控制的主要內(nèi)容。
關(guān)鍵詞:電算化 會(huì)計(jì)信息 系統(tǒng)內(nèi)部控制
隨著IT技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用,電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制面臨新的問(wèn)題和挑戰(zhàn)。如何應(yīng)對(duì)挑戰(zhàn),財(cái)政部2001年的《內(nèi)部會(huì)計(jì)控制規(guī)范――基本規(guī)范(試行))第二十六條中對(duì)此作了明確規(guī)定,“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施,同時(shí)要加強(qiáng)對(duì)財(cái)務(wù)會(huì)計(jì)電子信息系統(tǒng)開(kāi)發(fā)與維護(hù)、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制。”本文就電算化會(huì)計(jì)信息系統(tǒng)中建立內(nèi)部控制制度的必要性和內(nèi)部控制的主要內(nèi)容做如下闡述。
一、電算化會(huì)計(jì)信息系統(tǒng)中建立內(nèi)部控制制度的必要性
(一)手工記賬系統(tǒng)的會(huì)計(jì)數(shù)據(jù)是用可視的文字、符號(hào)直接記錄在紙上的,這種記賬方式有較好的直觀性,甚至筆跡也可以成為控制的手段。采用計(jì)算機(jī)集中地對(duì)數(shù)據(jù)進(jìn)行處理后,由人工形成并掌握的信息便越來(lái)越少。當(dāng)會(huì)計(jì)數(shù)據(jù)以肉眼無(wú)法識(shí)別的形式存儲(chǔ)在磁盤(pán)上,人的判斷作用便降低了。同時(shí),由于計(jì)算機(jī)系統(tǒng)的透明度較高,因此,對(duì)數(shù)據(jù)的安全性、保密性進(jìn)行的控制就變得尤為重要。
(二)計(jì)算機(jī)對(duì)會(huì)計(jì)數(shù)據(jù)的處理是在一個(gè)封閉的系統(tǒng)中進(jìn)行的,其中有許多的處理過(guò)程對(duì)會(huì)計(jì)人員來(lái)說(shuō)是“暗箱”,會(huì)計(jì)人員無(wú)法直接參與和控制,會(huì)計(jì)數(shù)據(jù)處理的準(zhǔn)確性完全取決于應(yīng)用程序和硬件的可靠程度,因而電算化會(huì)計(jì)系統(tǒng)必須建立起在計(jì)算機(jī)處理方式下特殊的內(nèi)部控制。
(三)在手工記賬方式下,會(huì)計(jì)核算的質(zhì)量取決于會(huì)計(jì)人員的業(yè)務(wù)水平、工作態(tài)度及對(duì)有關(guān)會(huì)計(jì)法規(guī)的理解程度和執(zhí)行效果。財(cái)務(wù)部門(mén)經(jīng)過(guò)長(zhǎng)期的實(shí)踐已積累了大量的經(jīng)驗(yàn),建立起了一整套的管理制度。實(shí)現(xiàn)會(huì)計(jì)電算化后,許多傳統(tǒng)的控制方式失去了存在的基礎(chǔ),必須有新的方式取代它。會(huì)計(jì)工作的質(zhì)量除受原有因素的影響外,還將取決于計(jì)算機(jī)系統(tǒng)的可靠性和會(huì)計(jì)人員自身對(duì)新系統(tǒng)的操作管理水平。在這種舊的數(shù)據(jù)處理方式未被完全取代而新的方式尚未成熟的時(shí)期,會(huì)計(jì)信息失真的風(fēng)險(xiǎn)比以往任何時(shí)候都加大了。為了順利地渡過(guò)這一時(shí)期,減少轉(zhuǎn)換風(fēng)險(xiǎn)對(duì)會(huì)計(jì)信息的威脅,電算化會(huì)計(jì)系統(tǒng)更應(yīng)當(dāng)建立起一套新的管理控制制度。
二、電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的主要內(nèi)容
(一)電算化會(huì)計(jì)信息系統(tǒng)的一般控制。一般控制是指任何電算化會(huì)計(jì)信息系統(tǒng)普遍適用、為系統(tǒng)的安全可靠而對(duì)系統(tǒng)構(gòu)成要素(人、硬件、軟件)及環(huán)境實(shí)施的控制。
1.組織與管理控制。
組織與管理控制是指通過(guò)部門(mén)的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制,其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,以達(dá)到相互牽制、相互制約、防止或減少錯(cuò)弊發(fā)生的目的。
2.應(yīng)用系統(tǒng)開(kāi)發(fā)、建立和維護(hù)控制。
(1)應(yīng)用系統(tǒng)開(kāi)發(fā)控制是針對(duì)系統(tǒng)開(kāi)發(fā)階段而言的,具體包括:系統(tǒng)開(kāi)發(fā)前應(yīng)進(jìn)行可行性研究和需求分析;開(kāi)發(fā)過(guò)程應(yīng)進(jìn)行適當(dāng)?shù)娜藛T分工;按規(guī)范收集和保管有關(guān)系統(tǒng)的資料并加以保密等。
(2)系統(tǒng)建立控制則是針對(duì)系統(tǒng)建立階段而言的,具體包括:資源的適當(dāng)配置;系統(tǒng)的調(diào)試應(yīng)有各崗位人員的參與;新的系統(tǒng)應(yīng)與傳統(tǒng)系統(tǒng)并行一段時(shí)間并經(jīng)有關(guān)部門(mén)審批后才能替代傳統(tǒng)系統(tǒng)使用;嚴(yán)格的驗(yàn)收程序等。
(3)系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行 而對(duì)系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對(duì)這些工作而實(shí)施的控制。
3.數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對(duì)數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行,而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等,而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ),是一種常見(jiàn)的數(shù)據(jù)控制手段,網(wǎng)絡(luò)中利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件,從而減少程序被修改的可能性;程序備份則是指有關(guān)人員要注明程序功能后備份存檔,以備系統(tǒng)損壞后重建安裝之需。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施,包括對(duì)所有來(lái)歷不明的介質(zhì)在使用前進(jìn)行病毒檢測(cè),定期對(duì)系統(tǒng)進(jìn)行病毒檢測(cè),使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。
(二)會(huì)計(jì)電算化系統(tǒng)的應(yīng)用控制。應(yīng)用控制是對(duì)會(huì)計(jì)電算化系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制。應(yīng)用控制可劃分為輸入控制、計(jì)算機(jī)處理與數(shù)據(jù)文件控制和輸出控制。
1.輸入控制。常用的控制方法包括:建立科目名稱與代碼對(duì)照文件,以防止會(huì)計(jì)科目輸錯(cuò);設(shè)計(jì)科目代碼校驗(yàn),以保證會(huì)計(jì)科目代碼輸入的正確性;設(shè)立對(duì)應(yīng)關(guān)系參照文件,用來(lái)判斷對(duì)應(yīng)賬戶是否發(fā)生錯(cuò)誤;試算平衡控制,對(duì)每筆分錄和借貸方進(jìn)行平衡校驗(yàn),防止輸入金額出錯(cuò);順序檢查法,防止憑證編號(hào)重復(fù);二次輸入法,將數(shù)據(jù)先后兩次輸入或同時(shí)由兩人分別輸入,經(jīng)對(duì)比后確定輸入是否 正確等。
2.計(jì)算機(jī)處理與數(shù)據(jù)文件控制。常用的控制措施包括:登賬條件檢驗(yàn),即系統(tǒng)要有確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力;防錯(cuò)、糾錯(cuò)控制,即系統(tǒng)要有防止或及時(shí)發(fā)現(xiàn)在處理過(guò)程中數(shù)據(jù)丟失、重復(fù)或出錯(cuò)的控制措施;修改權(quán)限與修改痕跡控制,即對(duì)已人賬的憑證,系統(tǒng)只能提供留有痕跡控制,也就是說(shuō),系統(tǒng)只能提供留有痕跡的更改功能,對(duì)己結(jié)賬的憑證與賬簿以及計(jì)算機(jī)內(nèi)賬簿生成的報(bào)表數(shù)據(jù),系統(tǒng)不提供更改功能等。
3.輸出控制??刂拼胧┌?控制具有相應(yīng)權(quán)限的人才能執(zhí)行輸出操作,并要登記操作記錄,從而達(dá)到限制接觸輸出信息的目的;打印輸出的資料要進(jìn)行登記,并按會(huì)計(jì)檔案要求保管。
摘要:隨著經(jīng)濟(jì)的迅速發(fā)展和加強(qiáng)內(nèi)部管理的需要,銀行對(duì)會(huì)計(jì)的要求已從簡(jiǎn)單的事后算賬、報(bào)賬轉(zhuǎn)變?yōu)檩o助管理者制定決策、強(qiáng)化內(nèi)部管理、合理利用經(jīng)濟(jì)資源、提高經(jīng)濟(jì)效益上來(lái),相應(yīng)地會(huì)計(jì)信息系統(tǒng)也應(yīng)從核算型向管理型轉(zhuǎn)變。
關(guān)鍵詞:管理型會(huì)計(jì)信息系統(tǒng);會(huì)計(jì)職能;管理決策
一、管理型會(huì)計(jì)信息系統(tǒng)的發(fā)展現(xiàn)狀
隨著經(jīng)濟(jì)的迅速發(fā)展和加強(qiáng)內(nèi)部管理的需要,銀行業(yè)對(duì)會(huì)計(jì)的要求已從簡(jiǎn)單的事后算賬、報(bào)賬轉(zhuǎn)變到參與經(jīng)營(yíng)管理、對(duì)企業(yè)經(jīng)營(yíng)管理活動(dòng)實(shí)施控制和考核上來(lái)。會(huì)計(jì)職能的內(nèi)涵和外延發(fā)生了深刻的變化,反映和監(jiān)督已不能完全概括會(huì)計(jì)的全部職能,參與決策、實(shí)施控制和考核正成為會(huì)計(jì)新的職能。這種內(nèi)部管理的需要和會(huì)計(jì)職能的轉(zhuǎn)變成為管理型會(huì)計(jì)信息系統(tǒng)發(fā)展的內(nèi)在動(dòng)力,但目前管理型會(huì)計(jì)信息系統(tǒng)在實(shí)踐中的應(yīng)用大多還停留在探索階段,尚未構(gòu)成一個(gè)完整的應(yīng)用系統(tǒng)體系。其存在的問(wèn)題:一是系統(tǒng)功能較單一,大多只是簡(jiǎn)單地報(bào)表查詢、匯總以及財(cái)務(wù)比率分析。二是系統(tǒng)提供的信息大多是貨幣性信息,而一些重要的非貨幣性信息(如:資產(chǎn)質(zhì)量、風(fēng)險(xiǎn)控制、客戶關(guān)系等)不能及時(shí)披露。三是系統(tǒng)缺乏豐富的數(shù)據(jù)分析工具,不能有效地支持管理決策的制定。四是系統(tǒng)需求的提出、實(shí)際開(kāi)發(fā)和應(yīng)用不統(tǒng)一,基本上是各部門(mén)各自為政,均從本部門(mén)的管理需要和角度出發(fā)來(lái)進(jìn)行系統(tǒng)的開(kāi)發(fā)和設(shè)計(jì),存在著數(shù)據(jù)來(lái)源多頭、數(shù)據(jù)格式不一、功能單一重復(fù)且各部門(mén)的系統(tǒng)數(shù)據(jù)不能充分共享、造成資源浪費(fèi)的情況。
而核算型會(huì)計(jì)信息系統(tǒng)卻發(fā)展迅速,從20世紀(jì)70年代的單機(jī)處理到80年代各類(lèi)柜面業(yè)務(wù)處理系統(tǒng)和會(huì)計(jì)報(bào)表處理系統(tǒng)的應(yīng)用,從90年代各行全國(guó)聯(lián)網(wǎng)系統(tǒng)和多元化自助服務(wù)系統(tǒng)的廣泛應(yīng)用到目前以數(shù)據(jù)大集中為標(biāo)志的各業(yè)務(wù)處理系統(tǒng)操作平臺(tái)的統(tǒng)一集成以及在此基礎(chǔ)上的相關(guān)數(shù)據(jù)庫(kù)的建設(shè)。截至目前,核算型會(huì)計(jì)信息系統(tǒng)已發(fā)展成具備事前審批、事中控制和事后監(jiān)督功能的一個(gè)比較完整的應(yīng)用系統(tǒng)。但管理型會(huì)計(jì)信息系統(tǒng)的建設(shè)卻一直進(jìn)展緩慢,沒(méi)有重大突破,學(xué)術(shù)界對(duì)何謂“管理型”也一直爭(zhēng)議頗多。下面筆者將具體說(shuō)明造成這種情況的原因,并從管理的本質(zhì)出發(fā)對(duì)管理型會(huì)計(jì)信息系統(tǒng)體系的構(gòu)建進(jìn)行探討。
二、構(gòu)建管理型會(huì)計(jì)信息系統(tǒng)的理論基礎(chǔ)
筆者以為,核算型會(huì)計(jì)信息系統(tǒng)之所以發(fā)展迅速并能很快地被推廣應(yīng)用,主要是因?yàn)樗忻鞔_的理論依據(jù)——復(fù)式記賬理論,系統(tǒng)采用的核算方法(即對(duì)數(shù)據(jù)的分類(lèi)依據(jù))與傳統(tǒng)手工會(huì)計(jì)記賬基本一致,而且金融企業(yè)會(huì)計(jì)制度對(duì)披露會(huì)計(jì)信息的財(cái)務(wù)會(huì)計(jì)報(bào)告格式也都有比較明確的規(guī)定。因此以復(fù)式記賬為理論基礎(chǔ),以對(duì)外披露會(huì)計(jì)信息為目標(biāo),核算型會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)起來(lái)得心應(yīng)手,相比之下管理型會(huì)計(jì)信息系統(tǒng)進(jìn)展緩慢的主要原因是:
首先,理論上人們對(duì)于“管理”這一概念含糊不清,對(duì)于以何種管理思想、管理理論為開(kāi)發(fā)依據(jù),無(wú)論是學(xué)術(shù)界還是軟件開(kāi)發(fā)行業(yè)一直沒(méi)有形成一致的看法,而這關(guān)系到管理型會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)思路問(wèn)題。
其次,在實(shí)踐中不同規(guī)模、不同經(jīng)營(yíng)范圍的銀行(包括同一銀行內(nèi)部不同部門(mén))管理風(fēng)格不同,要求系統(tǒng)提供的管理信息內(nèi)容也不同,要求輔助決策的程序不同,這種需求的多樣性也給管理型會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)增加了難度。
因此要想構(gòu)建一個(gè)有效的管理型會(huì)計(jì)信息系統(tǒng)首先要有一個(gè)科學(xué)的理論作指導(dǎo),要尋找一個(gè)科學(xué)的理論必須要先弄清楚管理的本質(zhì)。自泰羅和法約爾開(kāi)創(chuàng)管理學(xué)以來(lái),學(xué)術(shù)界對(duì)“管理”的定義一直是眾說(shuō)紛紜,如:“管理就是研究系統(tǒng)運(yùn)行的規(guī)律,據(jù)此組織系統(tǒng)的活動(dòng),使系統(tǒng)不斷呈現(xiàn)出新的狀態(tài)”:“管理就是實(shí)行計(jì)劃、組織、協(xié)調(diào)、控制的過(guò)程”:“管理的本質(zhì)是決策,或者說(shuō)是圍繞著決策的制定和組織實(shí)施而展開(kāi)的一系列活動(dòng)”。上述觀點(diǎn)從不同角度描述了管理的特征,筆者以為最后一種觀點(diǎn)最能體現(xiàn)管理的本質(zhì)——即決策理論學(xué)派代表人赫伯特。西蒙提出的“管理就是決策”。西蒙的主要觀點(diǎn)如下:
(一)管理就是決策,決策貫穿于企業(yè)整個(gè)管理過(guò)程。決策是組織及其活動(dòng)的基礎(chǔ)。組織是作為決策者的個(gè)人所組成的系統(tǒng),組織的全部活動(dòng)就是決策活動(dòng),對(duì)這種活動(dòng)的管理實(shí)質(zhì)上就是制定一系列決策,如制定計(jì)劃的過(guò)程是決策;組織設(shè)計(jì)、機(jī)構(gòu)選擇、權(quán)力的分配屬于組織決策;實(shí)際同計(jì)劃標(biāo)準(zhǔn)的比較、檢測(cè)和評(píng)價(jià)標(biāo)準(zhǔn)的選擇屬于控制決策等??傊?,決策貫穿于企業(yè)管理活動(dòng)的各個(gè)方面和全部過(guò)程。
(二)決策過(guò)程。決策并非是一些不同的、間斷的瞬間行動(dòng),而是由一系列相互聯(lián)系的工作構(gòu)成的一個(gè)過(guò)程。這個(gè)過(guò)程包括四個(gè)階段:第一,情報(bào)活動(dòng)——探查環(huán)境,尋求制定決策的條件。第二,設(shè)計(jì)活動(dòng)——?jiǎng)?chuàng)造、制定和分析可能采取的行動(dòng)方案。第三,抉擇活動(dòng)——從可資利用的方案中選出一個(gè)適宜的特別行動(dòng)方案。第四,審查活動(dòng)——對(duì)過(guò)去的抉擇進(jìn)行評(píng)價(jià)。一般來(lái)說(shuō),上述四個(gè)階段是順序進(jìn)行的,而實(shí)際執(zhí)行過(guò)程中則要更復(fù)雜,在制定某一特定決策的每個(gè)階段,其本身就是一個(gè)小范圍的決策制定過(guò)程。
(三)程序化決策和非程序化決策。西蒙把企業(yè)的管理活動(dòng)分為兩類(lèi):一類(lèi)是例行活動(dòng),即一些重復(fù)出現(xiàn)的工作。有關(guān)這類(lèi)活動(dòng)的決策是經(jīng)常反復(fù)的,而且有一定的結(jié)構(gòu),因此可以建立一定的決策程序。每當(dāng)出現(xiàn)這類(lèi)工作或問(wèn)題時(shí),就可以利用既定的程序來(lái)解決,這類(lèi)決策活動(dòng)叫程序化決策。另一類(lèi)活動(dòng)是非例行活動(dòng),不重復(fù)出現(xiàn)的,如新產(chǎn)品的開(kāi)發(fā)、產(chǎn)品結(jié)構(gòu)的調(diào)整等。這類(lèi)問(wèn)題在過(guò)去尚未發(fā)生過(guò),或因?yàn)槠浯_切的性質(zhì)和結(jié)構(gòu)極其復(fù)雜,或因?yàn)槠浯_切的性質(zhì)和結(jié)構(gòu)捉摸不定,但因?yàn)槠涫种匾枰矛F(xiàn)裁現(xiàn)做的方式加以處理。解決這類(lèi)問(wèn)題的決策叫非程序化決策。
根據(jù)西蒙的決策理論,銀行的日常管理活動(dòng)(主要包括經(jīng)營(yíng)戰(zhàn)略的制定、財(cái)務(wù)計(jì)劃的制定、決策的執(zhí)行、業(yè)績(jī)的評(píng)價(jià)、風(fēng)險(xiǎn)的控制和管理、盈利能力分析等等)可劃分為程序化決策活動(dòng)和非程序化決策活動(dòng)兩大類(lèi)。其中經(jīng)營(yíng)戰(zhàn)略的制定通常關(guān)系到銀行未來(lái)生存與發(fā)展的經(jīng)營(yíng)方向問(wèn)題,且將會(huì)隨著經(jīng)濟(jì)環(huán)境、競(jìng)爭(zhēng)態(tài)勢(shì)、技術(shù)、組織等因素的變動(dòng)而變動(dòng),而這些因素很多又是事先無(wú)法精確預(yù)測(cè)的,沒(méi)有一個(gè)固有的程序來(lái)遵循,更多地需要決策者的判斷、直覺(jué)和創(chuàng)造。因此經(jīng)營(yíng)戰(zhàn)略的制定通常屬于決策理論中的非例行活動(dòng),一般由高層管理者(主要指總、省行的行長(zhǎng))制定,實(shí)行的是非程序化決策。而財(cái)務(wù)計(jì)劃的制定、業(yè)績(jī)的評(píng)價(jià)、風(fēng)險(xiǎn)的控制和管理、盈利能力分析等管理活動(dòng)通常是常規(guī)性的、反復(fù)性的、且結(jié)構(gòu)比較清晰明確,可以使用一些簡(jiǎn)單的數(shù)學(xué)分析模型來(lái)解決,這些管理活動(dòng)則屬于決策理論中的例行活動(dòng),一般由中層管理者(各業(yè)務(wù)部門(mén)的經(jīng)理)制定,實(shí)行的是程序化決策。至于前臺(tái)營(yíng)業(yè)網(wǎng)點(diǎn)及其主管部門(mén)的業(yè)務(wù)活動(dòng)則屬于決策的執(zhí)行活動(dòng),決策執(zhí)行的結(jié)果將通過(guò)會(huì)計(jì)核算系統(tǒng)進(jìn)行反映。從經(jīng)營(yíng)戰(zhàn)略、戰(zhàn)術(shù)計(jì)劃的制定到?jīng)Q策的執(zhí)行,到事后盈利能力分析和業(yè)績(jī)的評(píng)價(jià),最后形成一個(gè)完整的決策過(guò)程。
三、管理型會(huì)計(jì)信息系統(tǒng)的體系構(gòu)建
根據(jù)西蒙的決策理論,一個(gè)企業(yè)組織的全部活動(dòng)就是決策活動(dòng),一個(gè)完整的決策活動(dòng)包括情報(bào)、設(shè)計(jì)、抉擇和審查活動(dòng)。因此構(gòu)建一個(gè)完整的管理型會(huì)計(jì)信息系統(tǒng)應(yīng)站在企業(yè)全局的高度,不僅要滿足中層管理者們?nèi)粘3绦蚧瘺Q策活動(dòng)的需要,也要滿足高層管理者們非程序化決策活動(dòng)的需要;不僅要滿足事后的財(cái)務(wù)分析、業(yè)績(jī)?cè)u(píng)價(jià),更要滿足事前的市場(chǎng)預(yù)測(cè)、風(fēng)險(xiǎn)預(yù)警及戰(zhàn)略、戰(zhàn)術(shù)計(jì)劃的制定。一個(gè)完整的管理型會(huì)計(jì)信息系統(tǒng)要保證每個(gè)主要管理人員都能收到有用的數(shù)據(jù)信息和主要業(yè)績(jī)指標(biāo),通過(guò)這些信息和指標(biāo)能夠幫助他們提高工作效率,對(duì)其負(fù)責(zé)的工作管理得更好,且隨著機(jī)構(gòu)管理層次的逐級(jí)下降能夠提供越來(lái)越詳細(xì)的管理信息。
(一)系統(tǒng)目標(biāo):輔助管理者決策、強(qiáng)化內(nèi)部管理、合理利用經(jīng)濟(jì)資源、提高經(jīng)濟(jì)效益。
(二)服務(wù)對(duì)象:銀行內(nèi)部中高層管理者
(三)數(shù)據(jù)源:包括內(nèi)部和外部。內(nèi)部數(shù)據(jù)源主要為會(huì)計(jì)核算系統(tǒng)反饋的經(jīng)營(yíng)數(shù)據(jù)和其他業(yè)務(wù)處理系統(tǒng)(如:人力資源管理系統(tǒng)、信貸管理系統(tǒng)等)中的相關(guān)數(shù)據(jù)。外部數(shù)據(jù)源為同行業(yè)競(jìng)爭(zhēng)對(duì)手的主要經(jīng)營(yíng)數(shù)據(jù)、競(jìng)爭(zhēng)戰(zhàn)略、市場(chǎng)份額、重要客戶的分布、貢獻(xiàn)及經(jīng)營(yíng)狀況等。
(四)系統(tǒng)功能結(jié)構(gòu)。如下圖所示:
1.知識(shí)庫(kù):該模塊主要是為中高層管理者制定決策時(shí)提供豐富的相關(guān)知識(shí)的支持。知識(shí)庫(kù)主要包含政府、監(jiān)管部門(mén)等的重要文件、本行的重要規(guī)章制度、同行業(yè)競(jìng)爭(zhēng)對(duì)手的發(fā)展戰(zhàn)略、主要經(jīng)營(yíng)數(shù)據(jù)、主要產(chǎn)品和市場(chǎng)份額、重要客戶的分布以及需求等內(nèi)容。隨著時(shí)間的推移知識(shí)庫(kù)將不斷更新,以便更有效地支持決策。
2.模型庫(kù):該模塊主要是為中高層管理者制定決策,進(jìn)行盈利預(yù)測(cè)、風(fēng)險(xiǎn)控制等管理活動(dòng)時(shí)提供豐富的數(shù)學(xué)模型支持,如:投資決策模型、趨勢(shì)分析模型、線性(曲線)回歸分析模型、風(fēng)險(xiǎn)評(píng)價(jià)模型等。為便于用戶操作,模型庫(kù)在系統(tǒng)中可設(shè)計(jì)成模型字典,用戶通過(guò)瀏覽模型字典選擇不同的數(shù)學(xué)模型,系統(tǒng)再調(diào)用該模型相應(yīng)的子程序進(jìn)行運(yùn)算分析。
3.經(jīng)營(yíng)計(jì)劃模塊:該模塊的主要功能是幫助銀行中高層管理者制定本企業(yè)未來(lái)發(fā)展目標(biāo)的戰(zhàn)略計(jì)劃和戰(zhàn)術(shù)計(jì)劃。戰(zhàn)略計(jì)劃的制定如前所述屬于決策活動(dòng)的非例行活動(dòng),通常關(guān)系到企業(yè)未來(lái)3到5年的發(fā)展目標(biāo),制定過(guò)程中考慮因素較多,更多地需要決策者的判斷、直覺(jué)和創(chuàng)造,這是一個(gè)參與人員最多、需要反復(fù)討論、反復(fù)修改的復(fù)雜過(guò)程,因此就要求系統(tǒng)能夠提供一個(gè)良好的人機(jī)對(duì)話環(huán)境,如可采用問(wèn)答式、圖表式或菜單式來(lái)引導(dǎo)管理者制定出未來(lái)發(fā)展目標(biāo)(即市場(chǎng)計(jì)劃、產(chǎn)品計(jì)劃、經(jīng)營(yíng)計(jì)劃和危機(jī)處理計(jì)劃)。戰(zhàn)術(shù)計(jì)劃是戰(zhàn)略計(jì)劃的具體實(shí)施和補(bǔ)充,屬于決策活動(dòng)中的例行活動(dòng),一般由計(jì)劃制定小組中的各部門(mén)根據(jù)總體戰(zhàn)略計(jì)劃制定本部門(mén)一個(gè)年度內(nèi)需要實(shí)現(xiàn)的市場(chǎng)、產(chǎn)品和經(jīng)營(yíng)計(jì)劃(經(jīng)營(yíng)計(jì)劃又包括資產(chǎn)負(fù)債計(jì)劃、收入計(jì)劃、費(fèi)用計(jì)劃和資本支出預(yù)算)。戰(zhàn)略計(jì)劃和戰(zhàn)術(shù)計(jì)劃的制定很大程度上依賴業(yè)績(jī)?cè)u(píng)價(jià)、盈利預(yù)測(cè)以及知識(shí)庫(kù)等模塊的支持程度,在具體系統(tǒng)設(shè)計(jì)過(guò)程中,還應(yīng)注意以下兩個(gè)因素:
一是要注意吸收新的管理思想。例如:在競(jìng)爭(zhēng)戰(zhàn)略管理方面澳大利亞新南威爾士大學(xué)的克利斯。斯泰爾斯(Chris Styles)提出的“戰(zhàn)略車(chē)輪”方法,該方法通過(guò)8個(gè)步驟(即1.目前的績(jī)效;2.本行的產(chǎn)品優(yōu)勢(shì);3.競(jìng)爭(zhēng)對(duì)手狀況;4.進(jìn)行目前的行業(yè)典范分析;5.預(yù)測(cè)未來(lái)5年內(nèi)本行業(yè)發(fā)展趨勢(shì);6.分析未來(lái)5年內(nèi)客戶的需求;7.確定發(fā)展戰(zhàn)略目標(biāo);8.進(jìn)行新業(yè)務(wù)、新產(chǎn)品的設(shè)計(jì),確定盈利目標(biāo))來(lái)綜合分析本企業(yè)所面臨的優(yōu)勢(shì)、劣勢(shì)、機(jī)會(huì)和威脅,最終確定發(fā)展目標(biāo),該方法對(duì)于開(kāi)發(fā)創(chuàng)新競(jìng)爭(zhēng)戰(zhàn)略就很富有啟發(fā)性。
二是要注意吸收新的信息技術(shù)。該模塊的設(shè)計(jì)應(yīng)充分借鑒決策支持系統(tǒng)的部分設(shè)計(jì)思路,特別是要注意借鑒、吸收近年來(lái)人類(lèi)對(duì)人工智能、計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)技術(shù)方面的研究成果。
4.盈利能力分析模塊:該模塊是眾多管理決策中的核心部分,主要包括成本計(jì)算、盈利分析以及盈利預(yù)測(cè)三大子模塊。其中成本計(jì)算是盈利能力分析的基礎(chǔ),該模塊負(fù)責(zé)收集各項(xiàng)支出、費(fèi)用和數(shù)量數(shù)據(jù),并向特定的成本對(duì)象(如各項(xiàng)產(chǎn)品)進(jìn)行分配,如:活期存款產(chǎn)品的成本就包括賬戶維持成本、每筆交易成本等內(nèi)容。盈利分析則使用成本計(jì)算模塊產(chǎn)生的數(shù)據(jù),與收入相對(duì)比形成盈利能力報(bào)告,該報(bào)告可以按機(jī)構(gòu)、按產(chǎn)品、按客戶進(jìn)行分類(lèi)統(tǒng)計(jì),盈利分析結(jié)果也將為業(yè)績(jī)?cè)u(píng)價(jià)提供重要的評(píng)價(jià)數(shù)據(jù)。盈利預(yù)測(cè)模塊主要是在考慮歷史盈利狀況、戰(zhàn)略計(jì)劃目標(biāo)、市場(chǎng)變化等因素對(duì)未來(lái)的盈利情況進(jìn)行預(yù)測(cè),預(yù)測(cè)時(shí)可使用模型庫(kù)中的趨勢(shì)分析模型、線性回歸分析模型等數(shù)學(xué)工具來(lái)進(jìn)行,預(yù)測(cè)結(jié)果可作為制定下年度戰(zhàn)術(shù)計(jì)劃和未來(lái)戰(zhàn)略計(jì)劃的依據(jù)。
5.業(yè)績(jī)?cè)u(píng)價(jià)模塊:該模塊定期對(duì)各責(zé)任中心(可按機(jī)構(gòu)、按產(chǎn)品、按客戶)的經(jīng)營(yíng)計(jì)劃執(zhí)行情況、經(jīng)營(yíng)成果進(jìn)行分析與評(píng)價(jià),找出完成或未完成計(jì)劃目標(biāo)的主客觀原因,為對(duì)責(zé)任中心的獎(jiǎng)懲考核提供依據(jù),其主要包括評(píng)價(jià)方案、財(cái)務(wù)業(yè)績(jī)和營(yíng)銷(xiāo)業(yè)績(jī)?nèi)笞幽K。評(píng)價(jià)方案為管理者提供了各責(zé)任中心主要考核指標(biāo)的評(píng)價(jià)標(biāo)準(zhǔn),如:給出每一考核指標(biāo)的權(quán)重系數(shù)、根據(jù)計(jì)劃完成情況進(jìn)行打分、綜合打分的算法等等。財(cái)務(wù)業(yè)績(jī)主要是對(duì)本企業(yè)盈利能力、流動(dòng)性、資本充足性等貨幣性信息指標(biāo)的評(píng)價(jià)。營(yíng)銷(xiāo)業(yè)績(jī)主要是對(duì)新增貸款、新增存款及所占市場(chǎng)份額、貸款質(zhì)量等非貨幣性信息指標(biāo)的評(píng)價(jià)。無(wú)論是財(cái)務(wù)業(yè)績(jī)?cè)u(píng)價(jià)還是營(yíng)銷(xiāo)業(yè)績(jī)?cè)u(píng)價(jià),評(píng)價(jià)時(shí)除了同計(jì)劃目標(biāo)相比,還要同歷史經(jīng)營(yíng)成果、同競(jìng)爭(zhēng)對(duì)手經(jīng)營(yíng)成果相比,才能全面、客觀地反映本企業(yè)的整體經(jīng)營(yíng)狀況。
6.風(fēng)險(xiǎn)控制管理模塊:該模塊主要是對(duì)銀行面臨的各種風(fēng)險(xiǎn)進(jìn)行衡量、監(jiān)控并提供預(yù)警信息。銀行是高風(fēng)險(xiǎn)的經(jīng)營(yíng)行業(yè),在追求盈利最大化的同時(shí)如何降低、控制風(fēng)險(xiǎn)也是銀行日常經(jīng)營(yíng)管理中的一項(xiàng)重要工作。銀行面臨的風(fēng)險(xiǎn)主要有利率風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、資本充足性風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、外匯買(mǎi)賣(mài)風(fēng)險(xiǎn)和營(yíng)業(yè)風(fēng)險(xiǎn)等六種風(fēng)險(xiǎn),對(duì)不同的風(fēng)險(xiǎn)可通過(guò)不同的比率指標(biāo)來(lái)衡量。其中控制目標(biāo)子模塊負(fù)責(zé)定義管理者對(duì)各種風(fēng)險(xiǎn)管理的預(yù)期比率指標(biāo),風(fēng)險(xiǎn)監(jiān)控子模塊負(fù)責(zé)對(duì)各項(xiàng)比率指標(biāo)進(jìn)行計(jì)算并與預(yù)期比率指標(biāo)對(duì)比分析,如發(fā)現(xiàn)風(fēng)險(xiǎn)向不利方向波動(dòng),系統(tǒng)將提示預(yù)警信息報(bào)告。此外對(duì)于利率風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、資本充足性風(fēng)險(xiǎn)等涉及資產(chǎn)負(fù)債管理的風(fēng)險(xiǎn)控制,系統(tǒng)還提供一些專用的數(shù)學(xué)模型進(jìn)行分析控制,例如:利差管理模型、缺口管理模型、持續(xù)期分析模型和資產(chǎn)配置模型等。
四、結(jié)束語(yǔ)
本文僅對(duì)管理型會(huì)計(jì)信息系統(tǒng)的體系構(gòu)建提出了一些粗略的設(shè)想,真正開(kāi)發(fā)起來(lái)還有很多具體問(wèn)題需要考慮,如需要統(tǒng)籌考慮不同部門(mén)的信息需求、不同管理級(jí)次的用戶權(quán)限設(shè)置、與其他系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換和加工、輸出管理信息報(bào)告的格式等等。但筆者以為,核算型會(huì)計(jì)信息系統(tǒng)以復(fù)式記賬理論為基礎(chǔ)得到了飛速的發(fā)展和應(yīng)用,管理型會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)與設(shè)計(jì)如以決策理論為依托,抓住管理的本質(zhì)規(guī)律,也將會(huì)走人一個(gè)新天地。
自從1979年,我國(guó)將計(jì)算機(jī)應(yīng)用到會(huì)計(jì)領(lǐng)域以來(lái),許多企業(yè)已初步實(shí)現(xiàn)了會(huì)計(jì)電算化,這使企業(yè)的財(cái)務(wù)人員擺脫了手工操作,這不僅提高了工作效率,還為財(cái)務(wù)人員更多地參與企業(yè)的經(jīng)營(yíng)決策提供了條件。但目前的會(huì)計(jì)信息系統(tǒng)存在的一些缺陷阻礙了信息系統(tǒng)的全面發(fā)展。
當(dāng)前的會(huì)計(jì)信息系統(tǒng)主要以模仿替代手工核算為主,帳務(wù)系統(tǒng)大多從記帳憑證輸入開(kāi)始,經(jīng)過(guò)計(jì)算機(jī)處理,完成記帳、算帳、報(bào)帳等工作,并局限在財(cái)務(wù)部門(mén)內(nèi)部,僅僅是完成事后核算反映的功能,無(wú)法進(jìn)行事前的預(yù)測(cè)和事中的控制和監(jiān)督。由于會(huì)計(jì)信息系統(tǒng)是以記帳憑證為輸入口,故只能反映貨幣信息,很難反映非貨幣信息。
材料、銷(xiāo)售、工資、固定資產(chǎn)、成本等各個(gè)核算子系統(tǒng)之間彼此分隔,缺乏會(huì)計(jì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性、一致性和系統(tǒng)性,商品化會(huì)計(jì)軟件的開(kāi)發(fā)沒(méi)有統(tǒng)一規(guī)劃,而采用單項(xiàng)開(kāi)發(fā)再通過(guò)憑證方式傳遞各種數(shù)據(jù),不能形成一個(gè)有機(jī)整體,各核算模塊是彼此獨(dú)立的孤島。
會(huì)計(jì)信息系統(tǒng)中的各核算子系統(tǒng)提供的信息只能滿足財(cái)務(wù)部門(mén)的需要,而不能同時(shí)滿足與財(cái)務(wù)部門(mén)相聯(lián)系的人事、倉(cāng)庫(kù)等職能部門(mén)的需要,這主要是受最初會(huì)計(jì)軟件開(kāi)發(fā)中缺乏總體規(guī)劃的指導(dǎo)思想及傳統(tǒng)組織機(jī)構(gòu)的制約。因此,目前的會(huì)計(jì)信息系統(tǒng)只能提供主體信息,不能提供與主體相關(guān)聯(lián)的信息。
一、管理一體化信息系統(tǒng)概述
目前企業(yè)遇到很多困難、如銷(xiāo)路不暢、資金周轉(zhuǎn)困難,造成這些困難的原因當(dāng)然是多方面的,但現(xiàn)行的會(huì)計(jì)核算信息系統(tǒng)的缺陷也是造成這些困難的原因之一,尤其是業(yè)務(wù)部門(mén)與財(cái)務(wù)部門(mén)不能共享財(cái)務(wù)部門(mén)所提供的信息,就會(huì)造成結(jié)算拖延、應(yīng)收款難以收回、壞帳損失加大、信用下降等弊端,如果要解決這些問(wèn)題,就必須由管理一體化信息系統(tǒng)來(lái)完成。那么,什么是管理工體化信息系統(tǒng)呢?即實(shí)現(xiàn)了管理信息系統(tǒng)中各子系統(tǒng)一體化的信息系統(tǒng),它是一個(gè)能夠覆蓋企業(yè)的全部業(yè)務(wù),體現(xiàn)當(dāng)代先進(jìn)管理思想,采用最新信息技術(shù),為各級(jí)管理職能部門(mén)及時(shí)提供管理上所需要信息的全面統(tǒng)一信息系統(tǒng)。一般包括供、產(chǎn)、銷(xiāo)、人、財(cái)、物等子系統(tǒng),通過(guò)系統(tǒng)集成技術(shù),整合成一個(gè)并發(fā)操作、統(tǒng)一管理、數(shù)據(jù)共享的有機(jī)整體。其中每個(gè)子系統(tǒng)都按照本身特有的規(guī)律進(jìn)行運(yùn)作,完成本身特有的管理目標(biāo)和任務(wù),但同時(shí)各個(gè)子系統(tǒng)之間又要互相聯(lián)系、互相支持、互相提供必要的管理信息。這樣一來(lái),會(huì)計(jì)信息系統(tǒng)成為企業(yè)一體化信息系統(tǒng)的一個(gè)子系統(tǒng),使得管理一體化信息系統(tǒng)具有了核算到信息系統(tǒng)的完全功能。它不僅可以完成憑證錄入、記帳、算帳和報(bào)帳等核算工作,而且還可以為企業(yè)各個(gè)部門(mén)進(jìn)行服務(wù)。管理一體化信息系統(tǒng)不僅允許在使用過(guò)程中調(diào)閱其他部門(mén)的相關(guān)信息,而且增加了事前預(yù)測(cè)、事中控制的功能,這為各部門(mén)順利完成其職能提供了保證。在國(guó)外。企業(yè)管理信息系統(tǒng)已從MRP到MRPⅡ再發(fā)展到ERP。MRP、MRPⅡ都是面向生產(chǎn)部門(mén)的,而ERP與MRP相比,擴(kuò)展了管理信息集成范圍,除財(cái)務(wù)、庫(kù)存、分銷(xiāo)的生產(chǎn)管理之外,還集成了企業(yè)的其他管理功能,如人力資源、質(zhì)量管理、決策支持等功能。ERP是在MRPⅡ的基礎(chǔ)上發(fā)展起來(lái)的,盡管可以面向企業(yè)外部提供管理信息,但本質(zhì)上依舊是面向生產(chǎn)部門(mén)的?,F(xiàn)在的世界早已形成了買(mǎi)方市場(chǎng),因此,開(kāi)發(fā)以業(yè)務(wù)為中心的管理信息系統(tǒng)是上乘之選,不過(guò)我國(guó)的管理水平、技術(shù)水平都比較落后,因此就要從低起點(diǎn)上循序漸進(jìn),不可急于求成。
二、基于企業(yè)MIS的會(huì)計(jì)信息系統(tǒng)分析
管理信息系統(tǒng)(MIS)是一個(gè)以人為主導(dǎo),利用計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)通信設(shè)備以及其他辦公設(shè)備,進(jìn)行信息的收集、傳輸、加工、儲(chǔ)存、更新和維護(hù),以企業(yè)戰(zhàn)略競(jìng)優(yōu)、提高效益和效率為目的,支持企業(yè)高層決策、中層控制、基層運(yùn)作的集成化的人機(jī)系統(tǒng)。管理信息系統(tǒng)概念圖如下:
圖1 管理信息系統(tǒng)
財(cái)務(wù)信息系統(tǒng)包括了會(huì)計(jì)和財(cái)務(wù)兩部分,會(huì)計(jì)主要的任務(wù)是記帳,使資金的運(yùn)作不發(fā)生差錯(cuò),財(cái)務(wù)則更多關(guān)心如何運(yùn)作好資金,使其產(chǎn)生效益。會(huì)計(jì)系統(tǒng)最成熟、最固定的部分是記帳,這部分幾乎已經(jīng)定型,各種企業(yè)幾乎相同。目前會(huì)計(jì)主要涉及的是歷史數(shù)據(jù),根據(jù)這些可以產(chǎn)生一些綜合數(shù)據(jù)報(bào)表如損益表和資產(chǎn)負(fù)債表。但現(xiàn)代的會(huì)計(jì)已開(kāi)始向財(cái)務(wù)延伸,涉及未來(lái)的數(shù)據(jù),如獲利能力計(jì)算,責(zé)任會(huì)計(jì)等。盡管當(dāng)代會(huì)計(jì)系統(tǒng)已經(jīng)相當(dāng)成熟,但隨著信息技術(shù)的發(fā)展和隨著經(jīng)濟(jì)全球化,會(huì)計(jì)制度和會(huì)計(jì)信息系統(tǒng)仍會(huì)不斷變化。會(huì)計(jì)信息系統(tǒng)只是財(cái)務(wù)信息系統(tǒng)的一部分,財(cái)務(wù)的總目標(biāo)是最好的利用資金和剩余資金的最優(yōu)投資。財(cái)務(wù)信息系統(tǒng)是為協(xié)助主管達(dá)到以上目標(biāo)的計(jì)算機(jī)系統(tǒng)。財(cái)務(wù)信息系統(tǒng)概念模式如圖2:
圖2 財(cái)務(wù)信息系統(tǒng)
圖2財(cái)務(wù)信息系統(tǒng)輸入子系統(tǒng)中的內(nèi)部審計(jì)子系統(tǒng)實(shí)際上也是會(huì)計(jì)功能。審計(jì)包括財(cái)務(wù)審計(jì)和運(yùn)營(yíng)審計(jì)。財(cái)務(wù)審計(jì)主要看公司的財(cái)務(wù)記錄是否正確,帳、錢(qián)是否一致。調(diào)運(yùn)營(yíng)審計(jì)是審計(jì)財(cái)務(wù)手續(xù)是否完備。高效,它往往和信息系統(tǒng)的再設(shè)計(jì)聯(lián)系在一起。運(yùn)營(yíng)審計(jì)一般應(yīng)有信息系統(tǒng)分析員參加。財(cái)務(wù)情報(bào)子系統(tǒng)向股票持有者、財(cái)務(wù)社團(tuán)以及政府機(jī)構(gòu)提供信息,幫助了解公司經(jīng)濟(jì)環(huán)境,還從政府報(bào)告、期刊、網(wǎng)上數(shù)據(jù)庫(kù)收集經(jīng)濟(jì)信息,以便分析經(jīng)濟(jì)形勢(shì)。輸出子系統(tǒng)是財(cái)務(wù)系統(tǒng)的主要系統(tǒng)、它們能幫助公司進(jìn)行財(cái)務(wù)決策。資金管理子系統(tǒng)可以說(shuō)是財(cái)務(wù)系統(tǒng)的最重要的子系統(tǒng),它通過(guò)現(xiàn)金流分析,按照現(xiàn)金流人大于現(xiàn)金流出的標(biāo)準(zhǔn)進(jìn)行調(diào)節(jié)以確保全年現(xiàn)金凈流量的穩(wěn)定。資金和證券管理也是財(cái)務(wù)管理的重要內(nèi)容,用計(jì)算機(jī)模擬尋求最佳的資金來(lái)源,并處理多余資金的投資問(wèn)題,確定合理的證券組合、投資組合等。財(cái)務(wù)控制子系統(tǒng)主要控制一些支出和控制一些企業(yè)性能的參數(shù)。
MIS的概念是發(fā)展的,最初設(shè)想MIS是一個(gè)單個(gè)的高度一體化的系統(tǒng),它能處理所有的組織功能,隨著時(shí)間的推移,這種高度一體化的單個(gè)系統(tǒng)顯得過(guò)于復(fù)雜,并難以實(shí)現(xiàn)。MIS的概念轉(zhuǎn)向各子系統(tǒng)的聯(lián)合,按照總體計(jì)劃、標(biāo)準(zhǔn)和程序,根據(jù)需要,開(kāi)發(fā)和實(shí)現(xiàn)一個(gè)個(gè)子系統(tǒng),MIS成了相關(guān)的信息系統(tǒng)的集合。對(duì)于企業(yè)來(lái)說(shuō)管理信息系統(tǒng)只有優(yōu)劣之分,不存在有無(wú)的問(wèn)題。目前企業(yè)所擁有的管理信息系統(tǒng)通常只是一些子系統(tǒng)的簡(jiǎn)單集合,系統(tǒng)與系統(tǒng)之間往往相互獨(dú)立,本文所倡導(dǎo)的就是將管理信息系統(tǒng)中的子系統(tǒng)有機(jī)地結(jié)合成一個(gè)整體,即管理一體化信息系統(tǒng)。隨著對(duì)信息處理規(guī)律認(rèn)識(shí)的逐步提高,人們提出研究更高級(jí)系統(tǒng)。直接支持決策的要求,從現(xiàn)實(shí)條件來(lái)看,將AIS進(jìn)行擴(kuò)張發(fā)展成為MIS是一條必由之路。
三、管理一體化信息系統(tǒng)的實(shí)現(xiàn)思路
(一)開(kāi)發(fā)管理一體化信息系統(tǒng)的幾種方式
在開(kāi)發(fā)管理一體化信息系統(tǒng)時(shí),首先要分析其數(shù)據(jù)來(lái)源,一般可分為三類(lèi);第一類(lèi)來(lái)自憑證資料,為分析計(jì)算提供原始數(shù)據(jù),第二類(lèi)來(lái)自帳簿中的數(shù)據(jù),第三類(lèi)是財(cái)務(wù)部門(mén)之外的數(shù)據(jù),前兩類(lèi)是財(cái)務(wù)會(huì)計(jì)處理的主要內(nèi)容,在核算型的會(huì)計(jì)信息系統(tǒng)中可直接產(chǎn)生數(shù)據(jù),而第三類(lèi)數(shù)據(jù)來(lái)源復(fù)雜,與企業(yè)管理的各個(gè)方面密不可分,這使開(kāi)發(fā)管理型財(cái)務(wù)軟件的難度遠(yuǎn)遠(yuǎn)大于核算型財(cái)務(wù)軟件。為獲取這類(lèi)數(shù)據(jù),可采取以下幾種不同方式:第一種是在其他業(yè)務(wù)部門(mén)擁有自己獨(dú)立的計(jì)算機(jī)信息系統(tǒng)的情況下,解決好會(huì)計(jì)信息系統(tǒng)與其他系統(tǒng)的接口問(wèn)題,實(shí)現(xiàn)不同系統(tǒng)間的數(shù)據(jù)傳遞。第二種是對(duì)企業(yè)管理信息系統(tǒng)進(jìn)行全面規(guī)劃和整體設(shè)計(jì),系統(tǒng)高度集成、數(shù)據(jù)完全共享,建成一個(gè)集業(yè)務(wù)管理、生產(chǎn)管理、會(huì)計(jì)核算和財(cái)務(wù)管理于一體的管理一體化信息系統(tǒng),財(cái)務(wù)只是系統(tǒng)的一個(gè)有機(jī)組成部分。第三種是在原有財(cái)務(wù)核算軟件的基礎(chǔ)上,向其他業(yè)務(wù)部門(mén)擴(kuò)展。
上述三種方式中,第一種方式要將原先各自獨(dú)立開(kāi)發(fā)的各個(gè)系統(tǒng)組合在一起,往往因接口過(guò)于復(fù)雜,在許多情況下比重新規(guī)劃難度更大,一般很少采用這種方式。第二種和第三種方式的實(shí)質(zhì)都是將會(huì)計(jì)核算信息系統(tǒng)全面提升為企業(yè)管理一體化信息系統(tǒng),它不僅實(shí)現(xiàn)了財(cái)務(wù)會(huì)計(jì)與管組會(huì)計(jì)的功能,而且集成了企業(yè)各個(gè)業(yè)務(wù)部門(mén)的管理功能。
從理論上講,第二種方式最理想也是發(fā)達(dá)國(guó)家普遍采用的,但在是否符合我國(guó)國(guó)情這一點(diǎn)上值得考慮。國(guó)外的管理一體化軟件一般由財(cái)務(wù)系統(tǒng)、配銷(xiāo)系統(tǒng)、生產(chǎn)制造系統(tǒng)和決策支持系統(tǒng)等構(gòu)成,相對(duì)于國(guó)外軟件這種以業(yè)務(wù)為中心的模式,我國(guó)開(kāi)發(fā)商大都認(rèn)為“財(cái)務(wù)是管理的中心”,這是與我國(guó)現(xiàn)階段企業(yè)管理水平和計(jì)算機(jī)應(yīng)用水平相聯(lián)系的。國(guó)內(nèi)財(cái)務(wù)軟件一般由帳務(wù)處理、工資管理、固定資產(chǎn)與折舊管理、采購(gòu)管理、存貨管理、成本管理等系統(tǒng)組成,其范圍起出了國(guó)外的財(cái)務(wù)軟件,包含了業(yè)務(wù)系統(tǒng)中關(guān)于資金的核算,尚不具備真正的管理功能。我國(guó)的會(huì)計(jì)信息系統(tǒng)與其他管理系統(tǒng)相對(duì)獨(dú)立,作為一個(gè)專門(mén)的系統(tǒng)發(fā)展,其普及和應(yīng)用程度大大超過(guò)了其他管理軟件。近年來(lái),我國(guó)的管理一體化信息系統(tǒng)發(fā)展明顯加快,有些企業(yè)按上述國(guó)外模式進(jìn)行開(kāi)發(fā),結(jié)果是失敗的多成功的少。究其原因,主要是企業(yè)的管理水平太低,應(yīng)用計(jì)算機(jī)管理的意識(shí)不強(qiáng)。而另有一些企業(yè)從財(cái)務(wù)部門(mén)起步,分級(jí)分步實(shí)施,從單一部門(mén)應(yīng)用逐步向生產(chǎn)管理。物資管理、人事管理等部門(mén)擴(kuò)展取得了較好的效果。實(shí)踐證明這是在企業(yè)管理模式不夠規(guī)范、資金比較緊張、人員素質(zhì)不夠高的情況下,發(fā)展管理一體化的一條現(xiàn)實(shí)可行的道路。因?yàn)楣芾硪惑w化信息系統(tǒng)中的任何一個(gè)子系統(tǒng)都不可能像財(cái)務(wù)系統(tǒng)那樣,占有整個(gè)企業(yè)70%左右的經(jīng)濟(jì)信息量、從資金的實(shí)物形態(tài)(產(chǎn)量、質(zhì)量、物資、耗費(fèi)等)到價(jià)值形態(tài)(利潤(rùn)成本收入)全面綜合地反映了企業(yè)的概貌、嚴(yán)密地(數(shù)據(jù)之間有對(duì)應(yīng)關(guān)系,報(bào)表之間有勾稽關(guān)系)、系統(tǒng)地(編碼順序系統(tǒng)、時(shí)間順序系統(tǒng)、業(yè)務(wù)分類(lèi)系統(tǒng))記錄企業(yè)的經(jīng)營(yíng)狀況,而且財(cái)務(wù)部門(mén)有一套嚴(yán)格的控制制度,在企業(yè)管理水平普遍不高的情況下,財(cái)務(wù)部門(mén)提供的數(shù)據(jù)和管理相對(duì)來(lái)說(shuō)是比較規(guī)范的。這是財(cái)務(wù)部門(mén)的軟件普及應(yīng)用程度大大高于其他業(yè)務(wù)管理部門(mén)的根本原因。正因如此,許多企業(yè)將計(jì)算機(jī)應(yīng)用于管理是從財(cái)務(wù)部門(mén)開(kāi)始的,在取得一定成效,積累一定經(jīng)驗(yàn)后,企業(yè)很自然地要求與財(cái)務(wù)部門(mén)相關(guān)的其他部門(mén)運(yùn)用計(jì)算機(jī)管理,從而實(shí)現(xiàn)整個(gè)企業(yè)的信息共享。對(duì)我國(guó)廣大中小企業(yè)而言,目前還是采用第三種方式即在原有財(cái)務(wù)軟件基礎(chǔ)上向其他業(yè)務(wù)部門(mén)擴(kuò)展的方式較為可靠。分系統(tǒng)、分階段開(kāi)發(fā),一次性投資不會(huì)太大,完成每一階段都能很快見(jiàn)到成效,這樣既增強(qiáng)了使用者的信心,又積累了經(jīng)驗(yàn),使系統(tǒng)開(kāi)發(fā)和應(yīng)用水平不斷提高。以財(cái)務(wù)管理為核心擴(kuò)展的每一個(gè)子系統(tǒng)都必須保證與財(cái)務(wù)系統(tǒng)的聯(lián)接和數(shù)據(jù)共享,避免出現(xiàn)子系統(tǒng)之間相互孤立的局面。其不足之處是系統(tǒng)間的聯(lián)系可能不夠緊密,信息流程不夠合理,因?yàn)檩^多考慮適應(yīng)企業(yè)現(xiàn)有管理水平,未能充分考慮利用先進(jìn)的管理模式和管理方法。所以。對(duì)那些管理水平高,計(jì)算機(jī)應(yīng)用基礎(chǔ)好,技術(shù)力量雄厚的大企業(yè)而言,可以采用第二種方式,建立以業(yè)務(wù)為中心的管理一體化信息系統(tǒng),更好地為提高經(jīng)濟(jì)效益和支持決策服務(wù)。
(二)開(kāi)發(fā)管理一體化的信息系統(tǒng)應(yīng)注意的幾個(gè)原則
1.必須以完善的會(huì)計(jì)核算信息系統(tǒng)為基礎(chǔ)財(cái)務(wù)核算數(shù)據(jù)是管理層分析、預(yù)測(cè)、決策的重要依據(jù)。會(huì)計(jì)核算信息系統(tǒng)應(yīng)能實(shí)現(xiàn)手工會(huì)計(jì)的全部職能,提供和輸出完整的會(huì)計(jì)資料,能夠方便提取歷史數(shù)據(jù)供分析之用。在生成管理報(bào)表所需的數(shù)據(jù)中,有許多是對(duì)財(cái)務(wù)核算的帳證表數(shù)據(jù)加以分解之后才取得的。如果核算軟件沒(méi)有設(shè)計(jì)這方面的內(nèi)容,當(dāng)管理會(huì)計(jì)需要這些數(shù)據(jù)時(shí),只能人工分解數(shù)據(jù),再輸入系統(tǒng),造成同一數(shù)據(jù)兩個(gè)人口的情況,影響了系統(tǒng)的效率和數(shù)據(jù)的準(zhǔn)確性和一致性。因此,在設(shè)計(jì)核算信息.系統(tǒng)時(shí),要求做得更深更細(xì),將與經(jīng)營(yíng)業(yè)務(wù)管理要求有關(guān)的會(huì)計(jì)數(shù)據(jù)進(jìn)行分類(lèi)細(xì)化,充分考慮管理一體化信息系統(tǒng)的需求。
2.建立統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)接口
會(huì)計(jì)核算信息系統(tǒng)具有很強(qiáng)的規(guī)范性。然而,目前市場(chǎng)上各種版本的財(cái)務(wù)軟件卻缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,不同的財(cái)務(wù)軟件即會(huì)計(jì)核算信息系統(tǒng)之間不能相互交換數(shù)據(jù),如果用戶使有了不同的會(huì)計(jì)核算信息系統(tǒng),在進(jìn)行報(bào)表的合并、匯總及不同系統(tǒng)間查詢時(shí)就會(huì)出現(xiàn)困難。為解決這一問(wèn)題。必然要求不同的軟件之間可以按照國(guó)家標(biāo)準(zhǔn)進(jìn)行交換。這樣一來(lái),不僅能為管理會(huì)計(jì)提供一個(gè)良好的基礎(chǔ),也有利于各種軟件的數(shù)據(jù)轉(zhuǎn)換及用戶的選擇。有了標(biāo)準(zhǔn)的數(shù)據(jù)接口,管理一體化軟件獲取數(shù)據(jù)時(shí),可以從不同版本的財(cái)務(wù)軟件直接取得,也可以從標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)中取得,還可以通過(guò)手工錄入。財(cái)務(wù)軟件數(shù)據(jù)交換標(biāo)準(zhǔn)還涉及到財(cái)務(wù)軟件和其他管理軟件的數(shù)據(jù)交換問(wèn)題,有了統(tǒng)一的交換標(biāo)準(zhǔn),使企業(yè)在開(kāi)發(fā)管理一體化信息系統(tǒng)過(guò)程中,不必更換已有的財(cái)務(wù)軟件,就能順利地實(shí)現(xiàn)系統(tǒng)集成,這樣即使系統(tǒng)不斷地升級(jí)換代,數(shù)據(jù)資料也能長(zhǎng)期保留下來(lái)并得到有效利用。
3.強(qiáng)調(diào)以會(huì)計(jì)理財(cái)、經(jīng)營(yíng)管理等先進(jìn)管理技術(shù)為主以前的核算型信息系統(tǒng),因?yàn)樽裱y(tǒng)一的記帳規(guī)則、會(huì)計(jì)制度等規(guī)范的規(guī)定,流程單一,同時(shí)我國(guó)軟件開(kāi)發(fā)人才不足,所以走入了重計(jì)算機(jī)技術(shù),輕管理的誤區(qū)。而新的管理一體化信息系統(tǒng)的成功與否在于開(kāi)發(fā)人員對(duì)會(huì)計(jì)管理方法和技術(shù)掌握的程度,這必然要求改變?cè)杂?jì)算機(jī)技術(shù)為主的策略;強(qiáng)調(diào)以會(huì)計(jì)理財(cái)、經(jīng)營(yíng)管理為中心,計(jì)算機(jī)技術(shù)只是實(shí)現(xiàn)的手段與保證。在新的信息系統(tǒng)開(kāi)發(fā)過(guò)程中,沒(méi)有會(huì)計(jì)專家和管理專家的參與,新的信息系統(tǒng)只能是一個(gè)失敗的系統(tǒng)。
4.必須結(jié)合企業(yè)的具體情況實(shí)地開(kāi)發(fā),走集成化發(fā)展的道路由于各企業(yè)的具體情況千差萬(wàn)別,經(jīng)營(yíng)管理范圍和管理方法也處于不斷發(fā)展變化當(dāng)中,因此管理一體化信息系統(tǒng)難以像會(huì)計(jì)核算信息系統(tǒng)那樣成為規(guī)范的通用性產(chǎn)品,必須由軟件開(kāi)發(fā)單位與用戶密切合作開(kāi)發(fā),走集成化發(fā)展的道路。在開(kāi)發(fā)過(guò)程中,需要深入了解用戶的實(shí)際情況和管理模型,提出具體的管理指標(biāo)體系,明確企業(yè)的各種經(jīng)營(yíng)控制和管理活動(dòng),掌握這些活動(dòng)所需的數(shù)據(jù)流程及其與企業(yè)的經(jīng)營(yíng)管理目標(biāo)和財(cái)務(wù)目標(biāo)的關(guān)系。既要考慮到企業(yè)管理的現(xiàn)狀,又不能僅限于把原有的會(huì)計(jì)模式、管理模式進(jìn)行簡(jiǎn)單的移植,而且應(yīng)盡量采用新的管理技術(shù)和方法,促進(jìn)會(huì)計(jì)人員和管理人員的知識(shí)更新,提高會(huì)計(jì)和企業(yè)管理的總體水平。這種開(kāi)發(fā)方式最大的問(wèn)題是成本較高,要解決這一問(wèn)題,更需要強(qiáng)調(diào)系統(tǒng)的標(biāo)準(zhǔn)化、集成化和開(kāi)發(fā)性。開(kāi)發(fā)者在完成數(shù)據(jù)環(huán)境建設(shè)時(shí)應(yīng)留有完整的擴(kuò)充接口,可以面向單一用戶進(jìn)行再開(kāi)發(fā),使開(kāi)發(fā)出來(lái)的產(chǎn)品既有通用性模塊,又積累了特定領(lǐng)域的再開(kāi)發(fā)經(jīng)驗(yàn),長(zhǎng)此以往,標(biāo)準(zhǔn)模塊就會(huì)不斷增加,成本就會(huì)不斷降低,另一方面,也為用戶擴(kuò)展系統(tǒng),進(jìn)行二次開(kāi)發(fā)打下良好的基礎(chǔ),從而保護(hù)了用戶的長(zhǎng)遠(yuǎn)利益。
我國(guó)會(huì)計(jì)電算化發(fā)展的時(shí)間不長(zhǎng),會(huì)計(jì)信息系統(tǒng)的發(fā)展主要著眼于如何實(shí)現(xiàn)手工算到電算的過(guò)程。在實(shí)踐中,90年代以前會(huì)計(jì)電算化主要是以單機(jī)為主,90年代以來(lái),特別是近幾年局域網(wǎng)、廣域網(wǎng)、INTERNET的發(fā)展,集各種網(wǎng)絡(luò)數(shù)據(jù)通訊、多種計(jì)算機(jī)系統(tǒng)及不同數(shù)據(jù)處理為一體的網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)是大勢(shì)所趨。如今的會(huì)計(jì)信息系統(tǒng)不僅本身的功能在不斷地發(fā)展,正從單一的會(huì)計(jì)核算型,邁向管理型、決策型及智能型等綜合化、集成化,還加強(qiáng)了企業(yè)內(nèi)部部門(mén)間的數(shù)據(jù)交換及與企業(yè)外部相關(guān)部門(mén)的聯(lián)系交換。在這樣一個(gè)開(kāi)放共享體系中,任何對(duì)新條件下的會(huì)計(jì)信息系統(tǒng)實(shí)施有效的防范措施,都是會(huì)計(jì)信息系統(tǒng)賴以發(fā)展的必要條件。
會(huì)計(jì)信息系統(tǒng)的特點(diǎn)之一就是連續(xù)、系統(tǒng)、全面、綜合地對(duì)企業(yè)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行反映,這使得集計(jì)算機(jī)及通訊技術(shù)為一體的會(huì)計(jì)信息系統(tǒng)的安全顯得格外重要。因此,必須對(duì)系統(tǒng)的安全進(jìn)行分析研究,建立起必要的內(nèi)部、外部安全制度,以抵抗來(lái)自系統(tǒng)內(nèi)外的對(duì)系統(tǒng)硬件、軟件的各種干擾和破壞。只有嚴(yán)格的安全措施,才能保障會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)連續(xù)而全面地進(jìn)行業(yè)務(wù)處理。
限于篇幅在此不作安全系統(tǒng)實(shí)現(xiàn)的討論,僅就系統(tǒng)的安全需求進(jìn)行分析,這是安全系統(tǒng)實(shí)現(xiàn)不可缺少的一個(gè)環(huán)節(jié)。根據(jù)會(huì)計(jì)信息系統(tǒng)的特點(diǎn),對(duì)其安全可分為五方面來(lái)討論,即可靠的硬件資源配備、具有后繼支持的軟件、周密的運(yùn)行環(huán)境設(shè)計(jì)、具有良好素質(zhì)的員工以及完善的管理機(jī)制等。
一、 可靠硬件資源配備
可靠硬件資源配備,其重點(diǎn)在于配備。對(duì)于硬件資源,保證質(zhì)量的前提下,按性能價(jià)格比進(jìn)行選擇。并不是要求價(jià)格越高越好,功能越多越好,因?yàn)橛行┕δ茉谙到y(tǒng)中用不上,有了也沒(méi)用。
硬件要針對(duì)會(huì)計(jì)信息系統(tǒng)的特性來(lái)配備,會(huì)計(jì)信息系統(tǒng)有以下幾種特性:保密性、連續(xù)性、歷史性。從保密性的角度看:在網(wǎng)絡(luò)上應(yīng)配置具有較強(qiáng)功能的防火墻設(shè)備。如添加專用防火墻服務(wù)器,給數(shù)據(jù)加密的專用設(shè)備或黑盒,具有加密算法和多數(shù)位加密的路由(ROUTERS)等。從連續(xù)性及歷史性的角度來(lái)看,應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)安全存儲(chǔ)的配置,如在服務(wù)器上配置雙硬盤(pán)作鏡像處理,在硬盤(pán)出故障時(shí)保證系統(tǒng)能充分的備份。當(dāng)系統(tǒng)數(shù)據(jù)一旦丟失時(shí),便可即將其現(xiàn)行的及歷史的數(shù)據(jù)進(jìn)行恢復(fù)處理,恢復(fù)至遭破壞前的狀態(tài)。
二、 具有后繼支持的軟件
在這里著重探討應(yīng)用軟件,它包括會(huì)計(jì)信息管理軟件,防病毒軟件和附加在網(wǎng)絡(luò)設(shè)備的一些軟件(如網(wǎng)絡(luò)協(xié)議、壓縮、加密算法等)。
對(duì)于會(huì)計(jì)軟件,其后繼支持主要在于具有升級(jí)能力和處理突發(fā)事件能力。這些能力當(dāng)然應(yīng)由軟件制作者或系統(tǒng)管理者負(fù)責(zé)實(shí)現(xiàn)。由于操作平臺(tái)的更新,如DOS更新成WINDOW平臺(tái),單機(jī)系統(tǒng)更新成網(wǎng)絡(luò)系統(tǒng),會(huì)計(jì)軟件勢(shì)必作相應(yīng)的升級(jí),才能保證整個(gè)系統(tǒng)暢通運(yùn)行。另外系統(tǒng)中的數(shù)據(jù)遭病毒的破壞或遇上千年蟲(chóng)之類(lèi)的問(wèn)題,也需靠軟件的后繼支持來(lái)解決。
對(duì)防病毒軟件,俗話說(shuō)“道高一尺,魔高一丈”。一般來(lái)講,總是有某種病毒后,才產(chǎn)生消除該病毒的軟件。因此在系統(tǒng)中,應(yīng)不斷地升級(jí)防病毒軟件或采用新的防病毒軟件來(lái)御防病毒的侵害。升級(jí)或采用新的軟件便是防病毒的后續(xù)支持。
至于附屬在網(wǎng)絡(luò)設(shè)備上的軟件,所需的后繼支持,在于能滿足不斷完善的網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)壓縮,加密算法的改動(dòng)或更新。例如:各種路由所適應(yīng)的網(wǎng)絡(luò)協(xié)議或隧道協(xié)議。因?yàn)樵趧?chuàng)建安全隧道方面,存在著眾多的遂道協(xié)議,如:IPSEC,PPTP以及L2TP等,然而并非所有的產(chǎn)品都能夠支持這些協(xié)議。另外,某些針對(duì)這些協(xié)議的標(biāo)準(zhǔn)仍在制定過(guò)程中。其中帶寬也在不斷地調(diào)整加寬。因此,當(dāng)你選擇某些產(chǎn)品時(shí),一定得向供應(yīng)商索取后續(xù)支持的承諾。壓縮加密算法的改動(dòng),更新更是不可避免。一般來(lái)說(shuō),有加密,就有解密。世界各地的黑客的存在就說(shuō)明了這個(gè)問(wèn)題。例如:各種控制符加上大小寫(xiě)的字母,共有95個(gè)字符,若此95個(gè)字符組成的密碼,在P II的機(jī)器上只需運(yùn)行一天便可解開(kāi)。因此,要想我們的系統(tǒng)安全,不僅要盡量加長(zhǎng)密碼而且還要經(jīng)常更新。
三、 安全的運(yùn)行環(huán)境
環(huán)境的設(shè)計(jì),應(yīng)建立在系統(tǒng)分析的基礎(chǔ)上。要明確系統(tǒng)內(nèi)外部界限、數(shù)據(jù)流經(jīng)的環(huán)節(jié)及出入口。安全的環(huán)境設(shè)計(jì)分為兩個(gè)部分。一部分為系統(tǒng)所處幾何空間的設(shè)計(jì)。如:某人辦公桌的位置安排,在哪設(shè)置防盜門(mén),在機(jī)房設(shè)置緩沖間等。第二部分為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)。如:保密隧道、操作權(quán)限、系統(tǒng)監(jiān)控。
從布局上,考慮到會(huì)計(jì)信息系統(tǒng)應(yīng)相對(duì)獨(dú)立于機(jī)構(gòu)內(nèi)的其他系統(tǒng),以減少數(shù)據(jù)泄露和病毒感染的機(jī)會(huì),在局域網(wǎng)上,對(duì)于機(jī)構(gòu)內(nèi)的一些端口,也應(yīng)設(shè)置權(quán)限,什么情況下可改寫(xiě),什么情況下不能改定應(yīng)有所控制。對(duì)于遠(yuǎn)程通訊或廣域網(wǎng)上,都必須設(shè)置可靠的加密關(guān)口和防火墻。對(duì)會(huì)計(jì)信息系統(tǒng)而言,數(shù)據(jù)在漫長(zhǎng)的線路上傳輸,確實(shí)是一件令人擔(dān)心的事。若鋪設(shè)一條專用的光纖,對(duì)安全而言當(dāng)然是較理想的,但其費(fèi)用實(shí)在太高,若廣泛使用,企業(yè)難以承受。
四、具有良好素質(zhì)的員工
關(guān)于會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題除了前面所提及的方面,工作人員的素質(zhì)是一個(gè)不容忽視的問(wèn)題。未經(jīng)有效的業(yè)務(wù)訓(xùn)練和不具備良好職業(yè)道德的員工本身,對(duì)系統(tǒng)的安全是一種威脅。無(wú)論系統(tǒng)有多完備的防護(hù)措施,也難以抵御其帶來(lái)的負(fù)面影響。
眾所周知防火墻可以用來(lái)保護(hù)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò),對(duì)數(shù)據(jù)進(jìn)行加密可以保護(hù)信息免受無(wú)關(guān)人員竊取,數(shù)字簽名技術(shù)能確定收到的信件是否有人偽造等等。是不是有了這些安全技術(shù)或措施,我們的系統(tǒng)就安全了呢?許許多多的案例已經(jīng)作了否定的回答。對(duì)于外來(lái)攻擊者,他們可以通過(guò)各種各樣的方式與渠道,如文檔的存放、草稿的處置、甚至垃圾堆、碎紙機(jī)中的材料、閑談的內(nèi)容等等來(lái)得到他們想要的目標(biāo)信息,而不需要太高級(jí)的手法。若員工們?cè)谶@方面有所警惕,便可杜絕不少漏洞。
許多系統(tǒng)被攻破是因?yàn)樗鼈冞^(guò)分依賴用戶創(chuàng)建的口令,由于不便于記憶,人們通常不會(huì)選擇保密性很強(qiáng)的口令,如用某些名詞的英文單詞或拼音字母頭、用諸如生日等日期作為口令,當(dāng)這個(gè)口令被用作加密系統(tǒng)的密鑰時(shí),比起隨機(jī)生成的密鑰,它們更易于被破解。另外,出于某些原因,有的員工會(huì)把自己的口令告訴同事;不仔細(xì)檢查收到郵件的電子證書(shū);安裝系統(tǒng)軟件時(shí),貪圖方便不改變軟件的缺省安裝值(尤其是Windows 9X/NT 用戶)等都存在很多的安全隱患。
這表明了,看一個(gè)系統(tǒng)是否安全,我們不應(yīng)該只看它采用了多么先進(jìn)的設(shè)施,更應(yīng)該注意員工日常工作行為的規(guī)范。觀察近幾年在Internet上發(fā)生的攻擊,可以看出這樣的威脅依然存在。所以說(shuō)我們的員工不管是普通財(cái)會(huì)人員還是系統(tǒng)管理員,都應(yīng)該接受所用系統(tǒng)在安全方面的教育,全面提高自身業(yè)務(wù)素質(zhì),學(xué)會(huì)選擇好的口令,管理好口令記錄表,保持警惕,掌握處理系統(tǒng)的突發(fā)緊急情況以及如何安全升級(jí)系統(tǒng)等技術(shù)。
五、完善的管理機(jī)制
國(guó)外資料顯示,解決安全問(wèn)題的技術(shù)控制與存在非技術(shù)性的控制相比,更應(yīng)該考慮的是非技術(shù)控制,其中管理的控制占58%,法律、法規(guī)、職工道德體系占有10%,物理占20%,技術(shù)安全占12%。
通過(guò)對(duì)組織結(jié)構(gòu)、人員配置、規(guī)章制度的制定,使系統(tǒng)內(nèi)不相關(guān)職務(wù)得到恰當(dāng)?shù)姆蛛x,實(shí)施有效的內(nèi)部控制措施,避免人員濫用授權(quán),及對(duì)系統(tǒng)監(jiān)管不利。
在復(fù)雜多變的會(huì)計(jì)信息系統(tǒng)中,只有充分了解其安全需求并配合有效的安全控制,才有可能構(gòu)造出安全的系統(tǒng)。在安全系統(tǒng)的基礎(chǔ)上,我國(guó)的會(huì)計(jì)電算化事業(yè)方能得到蓬勃發(fā)展。
【摘要】基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)具有系統(tǒng)開(kāi)放性、結(jié)構(gòu)分散性、數(shù)據(jù)共享性的特點(diǎn)。因此,其系統(tǒng)風(fēng)險(xiǎn)已不再限于會(huì)計(jì)信息系統(tǒng)內(nèi)部。本文首先對(duì)基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的控制弱點(diǎn)及其風(fēng)險(xiǎn)進(jìn)行了評(píng)估分析,接著分內(nèi)部控制和外部控制兩方面設(shè)計(jì)了系統(tǒng)控制點(diǎn)分布示意圖,并著重討論了各控制點(diǎn)控制方案構(gòu)建的策略。
【關(guān)鍵詞】互聯(lián)網(wǎng) 會(huì)計(jì)信息系統(tǒng) 內(nèi)部控制 外部控制
在全球網(wǎng)絡(luò)化的熱潮中,國(guó)內(nèi)外的會(huì)計(jì)(管理)軟件公司紛紛推出基于互聯(lián)網(wǎng)(Internet)的會(huì)計(jì)信息系統(tǒng)。原來(lái)封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開(kāi)放的互聯(lián)網(wǎng)世界后,一方面給企業(yè)帶來(lái)了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控的優(yōu)越性,同時(shí)也給會(huì)計(jì)信息系統(tǒng)的安全提出了嚴(yán)重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn),重新考慮和設(shè)計(jì)會(huì)計(jì)信息系統(tǒng)控制體系,而不能把希望僅僅寄托在諸如“防火墻”之類(lèi)的公用技術(shù)上。
需要說(shuō)明的是,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)已不再是企業(yè)中封閉、獨(dú)立的信息系統(tǒng),它已完全融合于企業(yè)內(nèi)聯(lián)網(wǎng)中,并在企業(yè)內(nèi)聯(lián)網(wǎng)中發(fā)揮“神經(jīng)系統(tǒng)”的功能。因此,本文在討論中更多的是把它等同于企業(yè)內(nèi)聯(lián)網(wǎng)看待,這不僅僅是為了敘述的方便,也是對(duì)互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)認(rèn)識(shí)上的轉(zhuǎn)變。
一、善于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)分析
基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)(Intranet),是指企業(yè)應(yīng)用互聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn),如TCP/IP通信協(xié)議。WWW技術(shù)規(guī)范等建立的企業(yè)內(nèi)部信息管理和交換平臺(tái)。企業(yè)內(nèi)聯(lián)網(wǎng)并通過(guò)互聯(lián)網(wǎng),為企業(yè)內(nèi)各部門(mén)之間,企業(yè)與客戶、供應(yīng)商之間,企業(yè)與銀行、稅務(wù)、審計(jì)等部門(mén)之間建立開(kāi)放、公布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控成為現(xiàn)實(shí)。當(dāng)然,由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開(kāi)放性等特點(diǎn),與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較,系統(tǒng)在安全上的問(wèn)題更加突出。基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)主要來(lái)自以下幾方面:
1、系統(tǒng)故障風(fēng)險(xiǎn)。任何計(jì)算機(jī)系統(tǒng)都存在著由于操作失誤,硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)。并且在互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)中,由于其分布式、開(kāi)放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn),系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復(fù)處理的成本更高。
2、內(nèi)部人員道德風(fēng)險(xiǎn)。主要指企業(yè)內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問(wèn)。篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)仍然來(lái)自于組織內(nèi)部,據(jù)統(tǒng)計(jì),大部分的非法闖入者來(lái)自于內(nèi)部雇員。因此,內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)控制的基礎(chǔ)。由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)本身的特殊性,其內(nèi)部控制遠(yuǎn)遠(yuǎn)超出了以往計(jì)算機(jī)系統(tǒng)的范疇,已從會(huì)計(jì)機(jī)構(gòu)內(nèi)部擴(kuò)展到對(duì)整個(gè)企業(yè)內(nèi)部人員的控制。
3、系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)。主要指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng),以剽竊財(cái)務(wù)數(shù)據(jù)和知識(shí)產(chǎn)權(quán)、破壞系統(tǒng)、攪亂某項(xiàng)特定交易或事業(yè)等所產(chǎn)生的風(fēng)險(xiǎn)。廣義地說(shuō),企業(yè)的關(guān)稅方包括客戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開(kāi)發(fā)商,也包括銀行、保險(xiǎn)、稅務(wù)、審計(jì)等社會(huì)部門(mén)。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系,過(guò)去這些企業(yè)各自的計(jì)算機(jī)系統(tǒng)在物理上基本是隔離的,也有部分企業(yè)與關(guān)聯(lián)方之間采用專用增值網(wǎng)(VAN)實(shí)現(xiàn)電子數(shù)據(jù)交換(EDI)任務(wù)。在互聯(lián)網(wǎng)條件下,為適應(yīng)競(jìng)爭(zhēng)發(fā)展需要,企業(yè)與關(guān)聯(lián)方需建立統(tǒng)一的外聯(lián)網(wǎng)(Extranet)。所謂企業(yè)外聯(lián)網(wǎng)是指用企業(yè)內(nèi)聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn),把外部特定的交易地點(diǎn)和合作企業(yè)連接起來(lái)構(gòu)造的合作網(wǎng)絡(luò),它實(shí)際上是一個(gè)虛擬企業(yè)應(yīng)用平臺(tái)。在外聯(lián)網(wǎng)內(nèi),企業(yè)之間的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)可通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)(松散型關(guān)系),也可通過(guò)虛擬專用網(wǎng)(VPN)實(shí)現(xiàn)(緊密型關(guān)系)。因此,無(wú)論是從業(yè)務(wù)聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看,我們都可把外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)看成是一種特殊的內(nèi)部關(guān)系。特殊的內(nèi)部聯(lián)系也使相互間道德風(fēng)險(xiǎn)的發(fā)生成為可能,尤其是象軟件供應(yīng)商或開(kāi)發(fā)商這樣的關(guān)聯(lián)方,由于其對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的控制結(jié)構(gòu)一清二楚,在接受網(wǎng)上技術(shù)支持和維護(hù)的同時(shí),實(shí)際上也向?qū)Ψ匠ㄩ_(kāi)了系統(tǒng)控制的大門(mén)。
4、社會(huì)道德風(fēng)險(xiǎn)。主要是指來(lái)自社會(huì)上的不法分子對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞,包括來(lái)自網(wǎng)上的信息截收、仿冒、竊聽(tīng),黑客入侵,病毒破壞等。這是目前媒體報(bào)道最多的風(fēng)險(xiǎn)類(lèi)型。由于互聯(lián)網(wǎng)是一個(gè)開(kāi)放的世界,沒(méi)有國(guó)界和時(shí)空的限制,來(lái)自社會(huì)上的道德風(fēng)險(xiǎn)幾乎不可避免。
隨著社會(huì)信息化程度的不斷提高,會(huì)計(jì)信息系統(tǒng)的應(yīng)用風(fēng)險(xiǎn)問(wèn)題將會(huì)日益突出。如何直面這些問(wèn)題,對(duì)社會(huì)來(lái)說(shuō),需要不斷加強(qiáng)和完善法律的威懾作用,不斷創(chuàng)新安全技術(shù)產(chǎn)品;而對(duì)企業(yè)來(lái)說(shuō),則需要不斷提高管理和控制的有效性。
二、基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制
內(nèi)部控制是指企業(yè)為保護(hù)資產(chǎn)安全、保證會(huì)計(jì)記錄的正確性和可靠性、提高經(jīng)營(yíng)管理效率、保障經(jīng)營(yíng)管理政策的執(zhí)行而采取的全部方法和措施。內(nèi)部控制可分為一般控制和應(yīng)用控制兩類(lèi)。一般控制是對(duì)會(huì)計(jì)信息系統(tǒng)環(huán)境的控制,應(yīng)用控制則是對(duì)系統(tǒng)運(yùn)行過(guò)程的控制。顯然,不同的環(huán)境和應(yīng)用系統(tǒng)模式,其內(nèi)部控制的方法和措施是不同的。基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),由于其在系統(tǒng)的開(kāi)放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過(guò)了以往任何類(lèi)型的系統(tǒng),極大地改變了以往計(jì)算機(jī)系統(tǒng)的應(yīng)用模式,擴(kuò)展了系統(tǒng)運(yùn)行的環(huán)境,從而大大改變了以往計(jì)算機(jī)系統(tǒng)內(nèi)部控制的內(nèi)容和方法。因此,我們需要根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)來(lái)源,重新確立系統(tǒng)的內(nèi)部控制點(diǎn),并建立相應(yīng)的內(nèi)部控制體系。
由于企業(yè)規(guī)模的不同,基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的應(yīng)用模式也不同。一般可分為三類(lèi):第一類(lèi)是獨(dú)立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng);第二類(lèi)是異地內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng)(適合于有異地分支機(jī)構(gòu)的集團(tuán)型企業(yè));第三類(lèi)是外聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng)(適合于聯(lián)盟型虛擬企業(yè))。不管是哪一類(lèi)型的系統(tǒng)結(jié)構(gòu),其系統(tǒng)組成的基礎(chǔ)都是企業(yè)的內(nèi)聯(lián)網(wǎng)(包括分支機(jī)構(gòu)的內(nèi)聯(lián)網(wǎng))。因此,基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制,主要是內(nèi)聯(lián)網(wǎng)內(nèi)的控制。
1、操作系統(tǒng)控制。由于操作系統(tǒng)面向所有用戶,再加上自身的缺陷。因此它時(shí)刻面臨著來(lái)自各方面的潛在威脅,包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問(wèn)甚至破壞。如使用瀏覽法搜尋主內(nèi)存中的口令信息、使用偽裝法復(fù)制合法注冊(cè)程序、設(shè)計(jì)“后門(mén)”程序建立非法訪問(wèn)系統(tǒng)的通道、用“特洛伊木馬”法探測(cè)系統(tǒng)的弱點(diǎn),以及各種各樣通過(guò)操作系統(tǒng)破壞整個(gè)系統(tǒng)的計(jì)算機(jī)病毒等等。要提高操作系統(tǒng)的安全可靠性,除了要盡可能地選用安全等級(jí)較高的操作系統(tǒng)產(chǎn)品,并經(jīng)常進(jìn)行版本升級(jí)外,在管理控制上主要可采取以下措施:(1)計(jì)算機(jī)資源授權(quán)表制度。明確規(guī)定每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí),并分別定義具體的訪問(wèn)對(duì)象;(2)日志審計(jì)制度。對(duì)運(yùn)行系統(tǒng)的事件類(lèi)型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄,并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估;(3)存取控制。對(duì)系統(tǒng)資源進(jìn)行分類(lèi)管理,并根據(jù)用戶級(jí)別,限制系統(tǒng)資源的共享和流動(dòng);(4)特權(quán)管理。由于超級(jí)用戶具有操作和管理系統(tǒng)全部資源的特權(quán),因此,其特權(quán)一旦被盜用,將給系統(tǒng)造成重大危害。特權(quán)管理是使系統(tǒng)由若干個(gè)系統(tǒng)管理員和操作員共同管理系統(tǒng),使其具有完成其任務(wù)的最少特權(quán),并相互制約,以提高系統(tǒng)安全可靠性。
2、會(huì)計(jì)數(shù)據(jù)資源控制。數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)系統(tǒng)控制的主要安全目標(biāo)。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全的威脅主要來(lái)自兩個(gè)方面:一是系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn);二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫(kù)的物理?yè)p壞。針對(duì)上述風(fēng)險(xiǎn),會(huì)計(jì)數(shù)據(jù)資源控制主要可采取以下措施:(1)合理定義應(yīng)用子模式。子模式是指全部數(shù)據(jù)資源中面向某一特定用戶或應(yīng)用項(xiàng)目的一個(gè)數(shù)據(jù)子集。在網(wǎng)絡(luò)環(huán)境下,為了限制合法用戶或非法訪問(wèn)者輕易獲取全部會(huì)計(jì)數(shù)據(jù)資源,應(yīng)根據(jù)不同的應(yīng)用項(xiàng)目(功能)分別定義面向用戶操作的數(shù)據(jù)界面,做到需要什么數(shù)據(jù),用到什么數(shù)據(jù),就開(kāi)放什么數(shù)據(jù)。(2)會(huì)計(jì)數(shù)據(jù)資源授權(quán)表制度。明確定義每一用戶對(duì)數(shù)據(jù)資源訪問(wèn)的范圍和內(nèi)容,并分別規(guī)定對(duì)數(shù)據(jù)庫(kù)的查閱、修改、刪除、插入等操作權(quán)限。(3)數(shù)據(jù)備份和恢復(fù)制度。網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份和恢復(fù)遠(yuǎn)比成批集中式處理環(huán)境下要復(fù)雜,為保證系統(tǒng)恢復(fù)的有效性和一致性,建立業(yè)務(wù)日志文件(記錄系統(tǒng)處理過(guò)程的文件)和檢查點(diǎn)文件(作業(yè)內(nèi)容信息能被記錄下來(lái),并可重新啟動(dòng)該作業(yè)的一個(gè)點(diǎn))是必要的。
3、系統(tǒng)開(kāi)發(fā)控制。系統(tǒng)開(kāi)發(fā)控制是一種預(yù)防性控制,目的是確保會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)過(guò)程及其內(nèi)容符合內(nèi)部控制的要求。在過(guò)去封閉式的會(huì)計(jì)信息系統(tǒng)環(huán)境下,傳統(tǒng)的會(huì)計(jì)控制措施(制度)尚能發(fā)揮作用,因此系統(tǒng)開(kāi)發(fā)者主要關(guān)心如何實(shí)現(xiàn)業(yè)務(wù)功能?;诨ヂ?lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā),必須把會(huì)計(jì)控制功能全面融入系統(tǒng)邏輯模型中。在軟件開(kāi)發(fā)的前期,內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì),包括上文和后文討論的許多內(nèi)外部控制措施,在系統(tǒng)中應(yīng)當(dāng)?shù)玫角‘?dāng)?shù)捏w現(xiàn),并在軟件開(kāi)發(fā)及測(cè)試階段加強(qiáng)監(jiān)督,確保所有既定控制功能在系統(tǒng)中得以有效地實(shí)現(xiàn)。
4、系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改等,涉及到系統(tǒng)功能結(jié)構(gòu)的調(diào)整、擴(kuò)充和完善,其過(guò)程類(lèi)似于系統(tǒng)開(kāi)發(fā),因此,系統(tǒng)開(kāi)發(fā)控制的方法同樣適合于系統(tǒng)維護(hù)。此外還應(yīng)建立維護(hù)審批制度,維護(hù)方法、維護(hù)內(nèi)容測(cè)試、維護(hù)文檔編制的規(guī)范化制度,維護(hù)用機(jī)、測(cè)試數(shù)據(jù)與營(yíng)運(yùn)機(jī)器、實(shí)際數(shù)據(jù)的分隔制度,源程序保管控制制度等等。
5、應(yīng)用控制。應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來(lái)預(yù)防、檢測(cè)和更正錯(cuò)誤,以及處置不法行為的內(nèi)部控制措施。大部分應(yīng)用控制措施在系統(tǒng)開(kāi)發(fā)時(shí)可直接嵌入軟件功能中。這些控制措施可分為三大類(lèi):(1)輸入控制。目標(biāo)是確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)采集的合法性、準(zhǔn)確性和完整性;(2)處理控制。目標(biāo)是確保會(huì)計(jì)數(shù)據(jù)處理過(guò)程的正確可靠性,包括處理正確性控制、數(shù)據(jù)一致性控制、預(yù)留審計(jì)線索控制等;(3)輸出控制。目標(biāo)是確保會(huì)計(jì)系統(tǒng)信息輸出或傳輸中沒(méi)有被遺失、錯(cuò)發(fā)、截留,秘密沒(méi)有被泄漏等,包括打印程序控制、分發(fā)控制、廢報(bào)告控制、最終用戶控制等。
6、計(jì)算中心控制。計(jì)算中心控制主要是對(duì)系統(tǒng)的物理環(huán)境及設(shè)備可靠性的控制,目標(biāo)是確保系統(tǒng)設(shè)備能實(shí)時(shí)地、連續(xù)地運(yùn)轉(zhuǎn)。主要包括三方面控制:(1)計(jì)算中心安全控制。包括中心物理位置、機(jī)房結(jié)構(gòu)設(shè)置控制,進(jìn)人機(jī)房控制,電源、防火、防磁、溫度、濕度控制等;(2)群集系統(tǒng)控制。所謂群集系統(tǒng)實(shí)際上是一種針對(duì)網(wǎng)絡(luò)環(huán)境下的多機(jī)熱備份制度,平時(shí)各服務(wù)器運(yùn)行各自的應(yīng)用項(xiàng)目,并保持系統(tǒng)和數(shù)據(jù)的共享聯(lián)系,當(dāng)一臺(tái)服務(wù)器(或其它設(shè)備軟件)發(fā)生故障時(shí),群集系統(tǒng)中的另一臺(tái)服務(wù)器會(huì)立即承擔(dān)故障服務(wù)器的工作,并保證數(shù)據(jù)的連續(xù)性,對(duì)不間斷運(yùn)行要求很高的系統(tǒng),一般要采取上述方法加以控制。
7、組織控制?;诨ヂ?lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)是一種分布式處理結(jié)構(gòu),計(jì)算機(jī)服務(wù)功能(工作站)分布于企業(yè)內(nèi)各業(yè)務(wù)應(yīng)用部門(mén),實(shí)行會(huì)計(jì)與業(yè)務(wù)協(xié)同處理。因此,計(jì)算中心對(duì)各工作站的控制由原來(lái)集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。其主要內(nèi)容包括:(1)工作站點(diǎn)設(shè)置控制。合理設(shè)置工作站點(diǎn),并通過(guò)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)對(duì)各工作站的職責(zé)分工控制;(2)內(nèi)審制度。設(shè)立內(nèi)審組,監(jiān)督和控制各工作站的日常運(yùn)行;(3)風(fēng)險(xiǎn)管理制度。設(shè)立風(fēng)險(xiǎn)評(píng)估小組(可由系統(tǒng)分析員、內(nèi)審人員、主要用戶組成),定期對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估、弱點(diǎn)分析,以不斷完善會(huì)計(jì)控制體系;(4)人事管理控制。實(shí)行業(yè)務(wù)考核制度,對(duì)特殊企業(yè)(如金融企業(yè)等)的重要崗位可實(shí)行輪崗制度等。
8、工作站控制。工作站可以是單機(jī)點(diǎn),也可以是分服務(wù)器站點(diǎn),它是整個(gè)網(wǎng)絡(luò)系統(tǒng)在某應(yīng)用項(xiàng)目(如庫(kù)存管理、成本控制等)下的一個(gè)用戶界面。工作站既是系統(tǒng)日常應(yīng)用處理(包括數(shù)據(jù)采集、處理和輸出)的端點(diǎn),也是潛在威脅系統(tǒng)安全的一個(gè)入口。工作站控制包括:(1)工作站內(nèi)部控制。包括工作站物理環(huán)境控制、操作權(quán)限控制、系統(tǒng)存取控制、操作規(guī)程控制做障處理控制等等;(2)工作站對(duì)整個(gè)系統(tǒng)訪問(wèn)的控制。根據(jù)最小特權(quán)原則,要嚴(yán)格控制工作站超越權(quán)限的操作行為,這主要可通過(guò)計(jì)算中心的職責(zé)分工、授權(quán)控制與日常監(jiān)控來(lái)實(shí)現(xiàn)。(3)數(shù)據(jù)通信控制。工作站與計(jì)算中心常位于不同建筑,甚至不同街區(qū)。因此在數(shù)據(jù)通信過(guò)程中,系統(tǒng)面臨著因線路和設(shè)備故障導(dǎo)致數(shù)據(jù)丟失、毀壞的風(fēng)險(xiǎn),以及人為攔截、泄密的風(fēng)險(xiǎn)。為此,需要采取數(shù)據(jù)加密、回響檢查、奇偶檢查、備份控制等技術(shù)手段和管理措施進(jìn)行控制。 三、基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的外部控制
在互聯(lián)網(wǎng)環(huán)境下,企業(yè)內(nèi)聯(lián)網(wǎng)已不再是獨(dú)立、封閉的系統(tǒng),已成為互聯(lián)網(wǎng)世界的組成部分。因此,內(nèi)部控制也已是一個(gè)相對(duì)的概念。要有效地實(shí)現(xiàn)企業(yè)內(nèi)部控制的四個(gè)目標(biāo),保證企業(yè)網(wǎng)上商務(wù)活動(dòng)的正常進(jìn)行,必須把內(nèi)部控制從企業(yè)網(wǎng)的小內(nèi)部擴(kuò)展到互聯(lián)網(wǎng)的大內(nèi)部,也就是說(shuō),同時(shí)還要對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)以外的系統(tǒng)空間進(jìn)行控制。下面要討論的外部控制,指的就是面向企業(yè)內(nèi)聯(lián)網(wǎng)外部環(huán)境的控制。企業(yè)內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)、互聯(lián)網(wǎng)的關(guān)系如圖2所示,其外部控制包括周界控制、大眾訪問(wèn)控制、電子商務(wù)控制、遠(yuǎn)程處理控制等。
1、周界控制。周界控制是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的,它是一切防外措施的基礎(chǔ)。周界控制的主要內(nèi)容包括:(1)設(shè)置外部訪問(wèn)區(qū)域。訪問(wèn)區(qū)域是系統(tǒng)內(nèi)接待外界(關(guān)聯(lián)方、社會(huì)分眾)網(wǎng)上會(huì)計(jì)數(shù)據(jù)訪問(wèn)、與外界進(jìn)行會(huì)計(jì)數(shù)據(jù)交換的邏輯區(qū)域。企業(yè)在建立內(nèi)聯(lián)網(wǎng)時(shí),要對(duì)網(wǎng)絡(luò)的服務(wù)功能和拓?fù)浣Y(jié)構(gòu)的布局進(jìn)行詳細(xì)分析,通過(guò)專用軟件、硬件、管理措施,實(shí)現(xiàn)會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域之間的嚴(yán)密的數(shù)據(jù)隔離、訪問(wèn)限制。(2)建立防火墻。防火墻是指建立在被保護(hù)網(wǎng)絡(luò)周邊的分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)系統(tǒng)。根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同,可設(shè)置多級(jí)防火墻系統(tǒng)。一般分為兩類(lèi):一類(lèi)是外層防火墻,用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn);第二類(lèi)是應(yīng)用級(jí)防火墻,用來(lái)邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域之間的聯(lián)系,限制外界穿過(guò)訪問(wèn)區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器,尤其是對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問(wèn)。(3)建立周邊監(jiān)控系統(tǒng)。通過(guò)對(duì)系統(tǒng)日志和網(wǎng)絡(luò)數(shù)據(jù)包的實(shí)時(shí)監(jiān)控和審計(jì)分析,實(shí)時(shí)檢測(cè)來(lái)自外部的入侵行為和內(nèi)部用戶的未授權(quán)活動(dòng),同時(shí)為追究入侵者法律責(zé)任提供線索和證據(jù)。
2、大眾訪問(wèn)控制。網(wǎng)上大眾訪問(wèn)包括電子郵件傳遞、網(wǎng)上會(huì)計(jì)信息查詢等內(nèi)容。由于網(wǎng)絡(luò)系統(tǒng)是一個(gè)開(kāi)放的系統(tǒng),對(duì)社會(huì)大眾的網(wǎng)上行為實(shí)際上是不可控的。因此,除了加強(qiáng)社會(huì)法律威懾作用外,企業(yè)主要是在系統(tǒng)的外部訪問(wèn)區(qū)域內(nèi)采取防護(hù)控制措施。包括:(1)郵件系統(tǒng)控制。一般宜將郵件系統(tǒng)限定在外部訪問(wèn)區(qū)域的服務(wù)器和工作站上比較安全;(2)網(wǎng)上會(huì)計(jì)信息查詢控制。社會(huì)大眾可在網(wǎng)上查詢企業(yè)的產(chǎn)品信息、財(cái)務(wù)報(bào)告等內(nèi)容,這類(lèi)業(yè)務(wù)一般也應(yīng)限制在系統(tǒng)的外部訪問(wèn)區(qū)域內(nèi)。系統(tǒng)要對(duì)提供信息的時(shí)間、內(nèi)容作嚴(yán)格規(guī)定,并通過(guò)安全通道及時(shí)更新訪問(wèn)區(qū)域上的信息資料。
3、電子商務(wù)控制。就企業(yè)來(lái)說(shuō),可采取下列措施對(duì)電子商務(wù)活動(dòng)進(jìn)行管理與控制:(1)分別情況,建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式。一般可分為兩類(lèi):一類(lèi)是數(shù)據(jù)測(cè)覽型模式,企業(yè)通過(guò)WWW向外部企業(yè)提供數(shù)據(jù)和條件檢查功能,外部企業(yè)不能更改數(shù)據(jù);另一類(lèi)是事務(wù)處理型模式,交易雙方可在網(wǎng)上直接進(jìn)行電子憑證的交換,并更新雙方的事務(wù)處理文件。為保證交易信息的安全可靠性,防止被竊取、被仿冒、被篡改,交易雙方可對(duì)傳輸信息進(jìn)行加密處理,對(duì)穩(wěn)定、密切的合作伙伴還可進(jìn)一步建立虛擬專用網(wǎng),實(shí)現(xiàn)雙方(或多方)之間具有相互操作性的數(shù)據(jù)聯(lián)系;(2)建立網(wǎng)上交易活動(dòng)的授權(quán)、確認(rèn)制度,以及相應(yīng)的電子會(huì)計(jì)文件的接收、簽發(fā)、驗(yàn)證制度;(3)交易日志的記錄、審計(jì)制度。交易日志用來(lái)自動(dòng)記錄電子商務(wù)每個(gè)步驟的交易時(shí)間和內(nèi)容,對(duì)企業(yè)內(nèi)外部來(lái)說(shuō)都是重要的審計(jì)線索,企業(yè)需要同時(shí)也有義務(wù)保證它的完整性、可靠性。
4、遠(yuǎn)程處理控制?;诨ヂ?lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)的建立為集團(tuán)型企業(yè)實(shí)現(xiàn)遠(yuǎn)程查帳、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì),以及對(duì)交易事項(xiàng)的遠(yuǎn)程財(cái)務(wù)監(jiān)控創(chuàng)造了條件。建立相應(yīng)的遠(yuǎn)程處理控制系統(tǒng),是開(kāi)展遠(yuǎn)程處理業(yè)務(wù)的前提。主要控制措施包括:(1)分支系統(tǒng)安全模式設(shè)計(jì)。分支系統(tǒng)是企業(yè)在異地具有獨(dú)立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng),由于母系統(tǒng)的監(jiān)控和訪問(wèn)直接伸入分支系統(tǒng)內(nèi)部,而不是在通常的外部訪問(wèn)區(qū)域。因此,需要特別考慮由于遠(yuǎn)程處理給雙方增加的風(fēng)險(xiǎn)問(wèn)題。除了通信技術(shù)應(yīng)采取互聯(lián)網(wǎng)上的虛擬專用網(wǎng)外,在保證實(shí)時(shí)會(huì)計(jì)處理和財(cái)務(wù)監(jiān)控有效的前提下,分支系統(tǒng)可采取單獨(dú)設(shè)置母系統(tǒng)訪問(wèn)區(qū)域的做法,以提高其會(huì)計(jì)信息系統(tǒng)的安全可靠性;(2)遠(yuǎn)程處理規(guī)程控制。由于遠(yuǎn)程實(shí)時(shí)處理雙方一般不是通過(guò)系統(tǒng)的外部訪問(wèn)區(qū)域連接的,任何一方的安全問(wèn)題很可能給另一方帶來(lái)危害。因此,雙方要制定嚴(yán)格的遠(yuǎn)程處理控制操作規(guī)程,包括操作權(quán)限控制、內(nèi)容授權(quán)控制、處理程序控制、通道及兩端服務(wù)器安全控制等等。對(duì)于需在線實(shí)時(shí)處理的內(nèi)容,如在線財(cái)務(wù)審批、電子轉(zhuǎn)帳等內(nèi)容,應(yīng)在嚴(yán)格的操作規(guī)程下進(jìn)行,確保處理結(jié)果的有效性和可驗(yàn)證性。
以上從系統(tǒng)風(fēng)險(xiǎn)評(píng)估、弱點(diǎn)分析、控制方案構(gòu)建與實(shí)施等方面比較系統(tǒng)地討論了基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)控制的設(shè)計(jì)與實(shí)現(xiàn)。由于信息安全技術(shù)總是落后于信息技術(shù)的發(fā)展,安全的實(shí)現(xiàn)不可能是一成不變的。因此,企業(yè)要把系統(tǒng)風(fēng)險(xiǎn)評(píng)估與管理制度化,以保證系統(tǒng)的控制方案及安全政策不斷隨系統(tǒng)本身的發(fā)展而不斷完善。
【論文關(guān)鍵詞】 事項(xiàng)法 價(jià)值法 會(huì)計(jì)信息系統(tǒng)
【論文摘要】 文章通過(guò)介紹傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)的缺陷和事項(xiàng)法會(huì)計(jì)信息系統(tǒng)的優(yōu)勢(shì),對(duì)基于事項(xiàng)法與價(jià)值法的會(huì)計(jì)信息系統(tǒng)進(jìn)行了詳細(xì)地比較分析。最后確認(rèn):事項(xiàng)法會(huì)計(jì)信息系統(tǒng)能滿足所有會(huì)計(jì)信息使用者多元化、個(gè)性化的信息需求,是現(xiàn)代會(huì)計(jì)信息系統(tǒng)發(fā)展的趨勢(shì)。
在現(xiàn)代信息化時(shí)代里,會(huì)計(jì)信息需求量的不斷增加與會(huì)計(jì)信息供給的相對(duì)不足之間的矛盾日益明顯,這促使會(huì)計(jì)信息系統(tǒng)必須不斷地完善和發(fā)展。著名會(huì)計(jì)史學(xué)家邁克爾·查特菲爾德曾說(shuō)過(guò):“會(huì)計(jì)主要是應(yīng)一定時(shí)期的商業(yè)需要而發(fā)展的,并與經(jīng)濟(jì)的發(fā)展密切相關(guān)?!?基于事項(xiàng)法的會(huì)計(jì)信息系統(tǒng)的提出、出現(xiàn)和發(fā)展完全符合會(huì)計(jì)信息使用者的需求和經(jīng)濟(jì)發(fā)展的需要。
一、基于傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)的缺陷
新經(jīng)濟(jì)環(huán)境下,會(huì)計(jì)信息使用者要求能夠得到企業(yè)較為全面的經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)信息,滿足其多元化、個(gè)性化的信息需求。而傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)在提供信息的過(guò)程中沒(méi)有以使用者為中心,從會(huì)計(jì)信息使用者需求的角度出發(fā)去考慮,而僅僅是遵循會(huì)計(jì)理論或?yàn)榱死嫦嚓P(guān)者去“粉飾”會(huì)計(jì)信息。這就形成了傳統(tǒng)企業(yè)經(jīng)濟(jì)業(yè)務(wù)的記錄與報(bào)告和會(huì)計(jì)信息使用者的需求之間的矛盾。傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)存在以下缺陷是形成這一矛盾的主要原因。
(一)會(huì)計(jì)信息使用者需求限定及決策模型固定
基于傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)認(rèn)為會(huì)計(jì)信息使用者所需求的信息是確定的、固定的和有限的,即對(duì)會(huì)計(jì)報(bào)表的需求是相同的,業(yè)務(wù)數(shù)據(jù)按照會(huì)計(jì)報(bào)表視圖的要求提取、記錄、存儲(chǔ)、傳輸和匯總就可滿足會(huì)計(jì)信息使用者需求。這種假定導(dǎo)致傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)不能為所有決策者的決策模型提供最優(yōu)的輸入價(jià)值,而只能滿足部分會(huì)計(jì)信息使用者的決策信息需求。
(二)部分經(jīng)濟(jì)業(yè)務(wù)未錄入系統(tǒng),無(wú)法準(zhǔn)確反映企業(yè)現(xiàn)實(shí)狀態(tài)
由于傳統(tǒng)會(huì)計(jì)理論和方法的嚴(yán)格限制,部分經(jīng)濟(jì)業(yè)務(wù)被排除在會(huì)計(jì)報(bào)表之外,如期權(quán)、租賃、期貨等衍生金融工具。這些經(jīng)濟(jì)業(yè)務(wù)的不完全記錄導(dǎo)致會(huì)計(jì)信息使用者無(wú)法準(zhǔn)確及時(shí)地掌握企業(yè)現(xiàn)實(shí)狀態(tài),做出投資和信貸等方面的決策。
(三)非貨幣計(jì)量的事項(xiàng)很少反映,提供給決策者的信息不全面
傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)受?chē)?yán)格確認(rèn)條件以及計(jì)量模式的限制,沒(méi)有采集到業(yè)務(wù)事件的全部事項(xiàng)數(shù)據(jù),僅將會(huì)計(jì)事件的發(fā)生日期和以貨幣計(jì)量的信息采集記錄到系統(tǒng)里,而對(duì)不影響企業(yè)財(cái)務(wù)報(bào)表的事項(xiàng)及業(yè)務(wù)事項(xiàng),如生產(chǎn)力、執(zhí)行情況、可靠性、知識(shí)資本、技術(shù)資本、企業(yè)文化、人力資源之類(lèi)的其他非貨幣計(jì)量的信息未予反映。由于提供的信息不全面,使得在輔助管理決策功能上非常有限,這嚴(yán)重影響和限制了會(huì)計(jì)信息使用者管理和決策企業(yè)經(jīng)濟(jì)活動(dòng)的能力。
(四)輸出數(shù)據(jù)高度抽象、高度匯總,會(huì)計(jì)信息使用者易產(chǎn)生歧義
傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)輸出的數(shù)據(jù)是按照會(huì)計(jì)固定標(biāo)準(zhǔn)匯總的數(shù)據(jù),還含有會(huì)計(jì)人員主觀估計(jì)和判斷的數(shù)據(jù)。這些加工后高度抽象和濃縮的綜合價(jià)值數(shù)據(jù)在影響到會(huì)計(jì)信息可靠性的同時(shí),也容易讓會(huì)計(jì)信息使用者產(chǎn)生理解上的歧義,更不能滿足所有會(huì)計(jì)信息使用者多角度、個(gè)性化的決策信息需求。
(五)傳統(tǒng)價(jià)值法會(huì)計(jì)處理模式的實(shí)時(shí)性差
會(huì)計(jì)信息使用者得到傳統(tǒng)的會(huì)計(jì)信息是在經(jīng)濟(jì)業(yè)務(wù)活動(dòng)發(fā)生后,遵循會(huì)計(jì)固定流程,經(jīng)過(guò)證、賬、表體系順序化處理而產(chǎn)生,這就存在會(huì)計(jì)信息取得與業(yè)務(wù)活動(dòng)的時(shí)間差。由于會(huì)計(jì)信息使用者只能等到期末的財(cái)務(wù)報(bào)告后,被動(dòng)地接受“歷史”信息,因此,傳統(tǒng)的會(huì)計(jì)處理和編制的會(huì)計(jì)報(bào)告難以及時(shí)地反映企業(yè)的各項(xiàng)經(jīng)濟(jì)活動(dòng),企業(yè)無(wú)法運(yùn)用動(dòng)態(tài)戰(zhàn)略對(duì)瞬息萬(wàn)變的挑戰(zhàn)作出事前預(yù)測(cè)、事中控制和決策。
傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)存在的眾多缺陷,大大影響了會(huì)計(jì)所提供信息的可靠性、相關(guān)性和及時(shí)性,降低了會(huì)計(jì)信息的使用價(jià)值。
二、基于事項(xiàng)法會(huì)計(jì)信息系統(tǒng)的優(yōu)勢(shì)
事項(xiàng)會(huì)計(jì)是指按照企業(yè)具體的經(jīng)濟(jì)事項(xiàng)來(lái)報(bào)告企業(yè)的經(jīng)濟(jì)活動(dòng),重新構(gòu)建財(cái)務(wù)會(huì)計(jì)的確認(rèn)、計(jì)量和報(bào)告的理論與方法。其核心是將事項(xiàng)作為會(huì)計(jì)分類(lèi)的最小單元,對(duì)各項(xiàng)交易的事項(xiàng)進(jìn)行存儲(chǔ)、組織、處理、傳遞和輸出,包括事項(xiàng)法下的會(huì)計(jì)事項(xiàng)和影響企業(yè)價(jià)值的非會(huì)計(jì)事項(xiàng)。事項(xiàng)會(huì)計(jì)的目標(biāo)是為所有的會(huì)計(jì)信息使用者提供豐富、連續(xù)、完整、無(wú)任何修飾的原始事項(xiàng)信息,滿足會(huì)計(jì)信息使用者個(gè)性化、多元化決策行為方式和決策模型的需要。事項(xiàng)法會(huì)計(jì)信息系統(tǒng)相比傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)有以下幾點(diǎn)優(yōu)勢(shì)。
(一)提供原始事項(xiàng)信息,實(shí)現(xiàn)了源數(shù)據(jù)倉(cāng)庫(kù)共享
事項(xiàng)法會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)了源數(shù)據(jù)倉(cāng)庫(kù)的共享,系統(tǒng)結(jié)構(gòu)將使企業(yè)的多個(gè)數(shù)據(jù)庫(kù)在邏輯上集中,對(duì)業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)進(jìn)行綜合存儲(chǔ)和共享,減少數(shù)據(jù)的錯(cuò)誤及冗余。由于建立共享的綜合業(yè)務(wù)數(shù)據(jù)庫(kù),這使得業(yè)務(wù)流程、信息流程和管理流程之間能夠緊密合作,解決了各子系統(tǒng)信息孤島和低效的狀態(tài),同時(shí)也滿足了企業(yè)內(nèi)外部所有會(huì)計(jì)信息使用者信息的需求。
(二)信息實(shí)時(shí)性強(qiáng),提高了會(huì)計(jì)信息的時(shí)效性
事項(xiàng)法會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫(kù)可儲(chǔ)存大量的事項(xiàng)信息,會(huì)計(jì)信息使用者通過(guò)因特網(wǎng)或內(nèi)部局域網(wǎng)訪問(wèn)此數(shù)據(jù)庫(kù),借助強(qiáng)大的計(jì)算機(jī)信息處理能力和高度發(fā)達(dá)的計(jì)算機(jī)網(wǎng)絡(luò),及時(shí)獲取并處理所需求的信息。事項(xiàng)法會(huì)計(jì)信息系統(tǒng)環(huán)境下可根據(jù)會(huì)計(jì)信息使用者的需求隨時(shí)構(gòu)建個(gè)性化財(cái)務(wù)報(bào)表或其他決策模型,無(wú)須等待到會(huì)計(jì)人員的期末報(bào)表,這大大地提高了會(huì)計(jì)信息的時(shí)效性。
(三)按照事項(xiàng)法進(jìn)行信息披露,有效地解決會(huì)計(jì)信息失真問(wèn)題
傳統(tǒng)價(jià)值法會(huì)計(jì)信息系統(tǒng)輸出的財(cái)務(wù)報(bào)告中信息的偏差與失真主要是由數(shù)據(jù)加工過(guò)程中的信息不對(duì)稱造成的,而事項(xiàng)法會(huì)計(jì)信息系統(tǒng)可以為投資者提供基本事項(xiàng)的原始經(jīng)濟(jì)信息。事項(xiàng)法披露模式中可有效避免人為操縱的會(huì)計(jì)報(bào)表粉飾,從而欺騙投資者等行為,有效地解決會(huì)計(jì)信息失真和信息不對(duì)稱程度等問(wèn)題。
(四)計(jì)量屬性和報(bào)告形式多樣化,滿足會(huì)計(jì)信息使用者多元化需求
事項(xiàng)法會(huì)計(jì)信息系統(tǒng)采用多種計(jì)量屬性反映事項(xiàng)各方面的特征,全方位地揭示經(jīng)濟(jì)事項(xiàng)的價(jià)值和非價(jià)值方面的信息。如眾多難以用貨幣計(jì)量的信息如人力資源、團(tuán)隊(duì)精神、社會(huì)責(zé)任等信息,在事項(xiàng)會(huì)計(jì)中可以用不同的方法真實(shí)地提供給信息使用者,因而事項(xiàng)信息具有全面性、完整性、連續(xù)性及冗余量少的特點(diǎn)。事項(xiàng)法會(huì)計(jì)信息系統(tǒng)是以會(huì)計(jì)信息使用者為中心,提供“原始業(yè)務(wù)”的事項(xiàng)信息,方便會(huì)計(jì)信息使用者運(yùn)用個(gè)性化的決策模型進(jìn)行決策,幫所有會(huì)計(jì)信息使用者提高決策的有用性。
(五)優(yōu)化審計(jì)工作流程,完善審計(jì)技術(shù)
事項(xiàng)法會(huì)計(jì)信息系統(tǒng)的環(huán)境下,優(yōu)化了審計(jì)工作流程,擴(kuò)展了審計(jì)的范圍,降低了固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn),同時(shí)完善了審計(jì)技術(shù),讓審計(jì)工作也變得簡(jiǎn)單和直觀。
(六)有助于XBRL的發(fā)展和國(guó)際會(huì)計(jì)標(biāo)準(zhǔn)的統(tǒng)一
基于XBRL的會(huì)計(jì)信息披露模式是會(huì)計(jì)信息披露模式發(fā)展的方向,他保證了會(huì)計(jì)信息的可比性和提高了企業(yè)會(huì)計(jì)信息披露質(zhì)量,滿足了會(huì)計(jì)信息使用者的需求。事項(xiàng)法會(huì)計(jì)信息系統(tǒng)提供原始的經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)信息,是符合應(yīng)用XBRL建立數(shù)據(jù)庫(kù)的需求。
(七)提供充足的全面的數(shù)據(jù),滿足系統(tǒng)決策需求
在信息化環(huán)境中,“決策缺少的永遠(yuǎn)不是模型和方法,而是數(shù)據(jù)”。事項(xiàng)法會(huì)計(jì)信息系統(tǒng)提供大量會(huì)計(jì)事項(xiàng)與非會(huì)計(jì)事項(xiàng),全方位記錄企業(yè)經(jīng)濟(jì)業(yè)務(wù),滿足了信息化環(huán)境下的數(shù)據(jù)要求,也符合了會(huì)計(jì)信息使用者決策時(shí)有海量數(shù)據(jù)的需求。
三、基于事項(xiàng)法會(huì)計(jì)信息系統(tǒng)發(fā)展的瓶頸問(wèn)題
事項(xiàng)法會(huì)計(jì)信息雖然有眾多的優(yōu)勢(shì),能滿足所有會(huì)計(jì)信息使用者多元化、個(gè)性化的信息需求,是現(xiàn)代會(huì)計(jì)信息系統(tǒng)發(fā)展的趨勢(shì),但也存在以下幾點(diǎn)影響其發(fā)展的瓶頸問(wèn)題。
(一)需建立在先進(jìn)的信息處理手段和良好的信息處理環(huán)境下
現(xiàn)代企業(yè)規(guī)模不斷擴(kuò)大、交易活動(dòng)日益復(fù)雜且頻繁,而事項(xiàng)法會(huì)計(jì)信息系統(tǒng)是用多種計(jì)量屬性對(duì)經(jīng)濟(jì)事項(xiàng)進(jìn)行采集,這些導(dǎo)致系統(tǒng)接收及處理海量的信息。所以,事項(xiàng)法會(huì)計(jì)信息系統(tǒng)需建立在先進(jìn)的信息處理手段和良好的信息處理環(huán)境下,否則系統(tǒng)將出現(xiàn)信息處理錯(cuò)誤的情況。
(二)大量原始經(jīng)濟(jì)事項(xiàng)信息,可能泄露企業(yè)商業(yè)機(jī)密
事項(xiàng)會(huì)計(jì)信息系統(tǒng)提供企業(yè)大量的原始經(jīng)濟(jì)事項(xiàng)信息給會(huì)計(jì)信息使用者使用,同時(shí)這些事項(xiàng)信息也可能帶來(lái)企業(yè)的商業(yè)機(jī)密泄露,這對(duì)企業(yè)之間的競(jìng)爭(zhēng)是不利的。對(duì)一個(gè)企業(yè)自身來(lái)說(shuō)關(guān)鍵問(wèn)題是:“哪些事項(xiàng)信息能公開(kāi),哪些事項(xiàng)信息不能公開(kāi)”。
(三)需制定事項(xiàng)法的統(tǒng)一標(biāo)準(zhǔn)
現(xiàn)代企業(yè)經(jīng)濟(jì)活動(dòng)是極其繁多且復(fù)雜的,涉及到的事項(xiàng)哪些應(yīng)進(jìn)入系統(tǒng)提供給會(huì)計(jì)信息使用者,哪些事項(xiàng)又可以忽略,目前還沒(méi)有一個(gè)固定的有法律效力的標(biāo)準(zhǔn)來(lái)執(zhí)行。這將影響到不同企業(yè)不同行業(yè)的會(huì)計(jì)信息的可比性。
(四)導(dǎo)致數(shù)據(jù)錄入成本和獲取信息成本的增加
事項(xiàng)法會(huì)計(jì)信息系統(tǒng)的輸入數(shù)據(jù)包括傳統(tǒng)的會(huì)計(jì)信息和其他眾多的非會(huì)計(jì)信息,這大大增加了數(shù)據(jù)輸入的工作量。使用事項(xiàng)法會(huì)計(jì)信息系統(tǒng)可能導(dǎo)致數(shù)據(jù)錄入的成本和會(huì)計(jì)信息使用者獲取信息的成本增加。
四、事項(xiàng)法會(huì)計(jì)信息系統(tǒng)應(yīng)用的建議
從現(xiàn)代會(huì)計(jì)信息系統(tǒng)發(fā)展的趨勢(shì)看,基于事項(xiàng)法的會(huì)計(jì)信息系統(tǒng)將必定完全取代基于價(jià)值法的傳統(tǒng)會(huì)計(jì)信息系統(tǒng)。筆者通過(guò)比較分析,就事項(xiàng)法會(huì)計(jì)信息系統(tǒng)的應(yīng)用,重點(diǎn)提出五個(gè)方面的建議。
(一)以網(wǎng)絡(luò)化會(huì)計(jì)作為事項(xiàng)法會(huì)計(jì)信息系統(tǒng)應(yīng)用的技術(shù)基礎(chǔ)
網(wǎng)絡(luò)化會(huì)計(jì)可以在互聯(lián)網(wǎng)環(huán)境下對(duì)各種交易和事項(xiàng)進(jìn)行會(huì)計(jì)確認(rèn)、會(huì)計(jì)計(jì)量和會(huì)計(jì)披露。網(wǎng)絡(luò)化會(huì)計(jì)通過(guò)計(jì)算機(jī)強(qiáng)大的運(yùn)算和傳輸功能來(lái)改變會(huì)計(jì)信息的載體和信息存儲(chǔ)方式,能夠充分?jǐn)U大會(huì)計(jì)主表、附表、附注的信息容量,更加全面地反映會(huì)計(jì)主體的財(cái)務(wù)狀況和經(jīng)營(yíng)成果。利用網(wǎng)絡(luò)化會(huì)計(jì)技術(shù),匯集采購(gòu)、生產(chǎn)、銷(xiāo)售、財(cái)務(wù)、人事、倉(cāng)儲(chǔ)等各業(yè)務(wù)部門(mén)的相關(guān)事項(xiàng),加快信息處理、披露和使用的及時(shí)性,不僅能獲得以貨幣形式反映的價(jià)值信息,還能夠獲取非貨幣的事項(xiàng)性信息,如創(chuàng)新能力、客戶滿意度、市場(chǎng)占有率、應(yīng)變能力、服務(wù)質(zhì)量的經(jīng)營(yíng)業(yè)績(jī)信息。
(二)利用計(jì)算機(jī)技術(shù)擴(kuò)建會(huì)計(jì)信息系統(tǒng)的事項(xiàng)數(shù)據(jù)庫(kù)
基于價(jià)值法會(huì)計(jì)信息系統(tǒng)存儲(chǔ)的數(shù)據(jù)沒(méi)有包括業(yè)務(wù)活動(dòng)的所有信息,我們應(yīng)借助和利用計(jì)算機(jī)網(wǎng)絡(luò)這一新型的信息技術(shù),根據(jù)決策者經(jīng)營(yíng)理念和管理目標(biāo)的需求,擴(kuò)大會(huì)計(jì)信息系統(tǒng)的事項(xiàng)數(shù)據(jù)庫(kù)。事項(xiàng)數(shù)據(jù)庫(kù)是實(shí)時(shí)動(dòng)態(tài)的,是經(jīng)營(yíng)業(yè)務(wù)活動(dòng)中采集并存儲(chǔ)業(yè)務(wù)事項(xiàng)的所有數(shù)據(jù),包括會(huì)計(jì)信息和非會(huì)計(jì)信息。信息使用者可以通過(guò)網(wǎng)絡(luò)獲取自己所需要的信息,實(shí)現(xiàn)事項(xiàng)數(shù)據(jù)倉(cāng)庫(kù)資源的共享。
(三)吸取國(guó)外高新技術(shù)和先進(jìn)管理模式,加快網(wǎng)絡(luò)版會(huì)計(jì)信息系統(tǒng)軟件的開(kāi)發(fā)速度
加快建立和應(yīng)用事項(xiàng)法會(huì)計(jì)信息系統(tǒng)的速度,除了加大網(wǎng)絡(luò)化會(huì)計(jì)的理論研究力度和盡快建立有關(guān)法規(guī)外,國(guó)內(nèi)網(wǎng)絡(luò)版軟件生產(chǎn)廠家,應(yīng)在多年研究的基礎(chǔ)上,還需重點(diǎn)吸取國(guó)外高新的計(jì)算機(jī)、網(wǎng)絡(luò)和通訊等現(xiàn)代信息技術(shù),以及先進(jìn)的管理模式,大力開(kāi)發(fā)國(guó)際通用的網(wǎng)絡(luò)會(huì)計(jì)軟件。生產(chǎn)出來(lái)的會(huì)計(jì)軟件產(chǎn)品能保證遠(yuǎn)程網(wǎng)絡(luò)數(shù)據(jù)傳輸,滿足用戶存儲(chǔ)事項(xiàng)數(shù)據(jù)和處理大數(shù)據(jù)量的需求,建立一個(gè)在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的、開(kāi)放的、全球共享的、具有管理和決策功能的事項(xiàng)法會(huì)計(jì)信息系統(tǒng),使網(wǎng)絡(luò)會(huì)計(jì)軟件全方位地進(jìn)入即將到來(lái)的全網(wǎng)絡(luò)時(shí)代。
(四)依仗網(wǎng)絡(luò)和電子技術(shù)的發(fā)展,強(qiáng)化會(huì)計(jì)信息系統(tǒng)與管理信息系統(tǒng)中各子系統(tǒng)之間的銜接度
互聯(lián)網(wǎng)環(huán)境下的管理信息系統(tǒng),它包括會(huì)計(jì)管理、財(cái)務(wù)管理、生產(chǎn)管理、營(yíng)銷(xiāo)管理、人力資源管理、風(fēng)險(xiǎn)管理、經(jīng)濟(jì)分析、經(jīng)濟(jì)預(yù)測(cè)決策等主要子系統(tǒng),會(huì)計(jì)信息系統(tǒng)作為管理信息系統(tǒng)的一個(gè)主要子系統(tǒng),應(yīng)與之有機(jī)銜接在一起。在建立事項(xiàng)法會(huì)計(jì)信息系統(tǒng)時(shí),必須充分體現(xiàn)現(xiàn)代管理科學(xué)理論、經(jīng)營(yíng)管理理念和管理活動(dòng),在邏輯上構(gòu)成一個(gè)無(wú)縫鏈接的整體。從整體上滿足現(xiàn)代化管理的需要,提高信息使用者的管理效率和經(jīng)營(yíng)效率。
(五)設(shè)置入侵檢測(cè)系統(tǒng),確保事項(xiàng)法會(huì)計(jì)信息系統(tǒng)的安全完整
事項(xiàng)法會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)屬重大商業(yè)機(jī)密,源數(shù)據(jù)庫(kù)信息被泄露或病毒侵入,將會(huì)造成不可估量的損失??梢栽O(shè)置入侵檢測(cè)系統(tǒng)來(lái)提供實(shí)時(shí)的防護(hù)手段,從四個(gè)方面采取防范措施:一是通過(guò)鑒證技術(shù)、口令選取技術(shù)、防火墻技術(shù)以及保密傳真技術(shù),保證對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息的安全存取,特別是輸出端的安全。二是通過(guò)數(shù)據(jù)加密,如網(wǎng)絡(luò)內(nèi)部的鏈路加密和用戶選用的端間加密,保護(hù)信息系統(tǒng)中的敏感數(shù)據(jù)。三是利用安全的口令系統(tǒng),防止偽造的信息和入侵的病毒進(jìn)入網(wǎng)絡(luò),做到在網(wǎng)絡(luò)中可靠地交換信息。四是建立保護(hù)信息系統(tǒng)的報(bào)文驗(yàn)證碼,防止非法字符進(jìn)入數(shù)據(jù)流。
摘要:隨著經(jīng)濟(jì)的迅速發(fā)展和加強(qiáng)內(nèi)部管理的需要,銀行對(duì)會(huì)計(jì)的要求已從簡(jiǎn)單的事后算賬、報(bào)賬轉(zhuǎn)變?yōu)檩o助管理者制定決策、強(qiáng)化內(nèi)部管理、合理利用經(jīng)濟(jì)資源、提高經(jīng)濟(jì)效益上來(lái),相應(yīng)地會(huì)計(jì)信息系統(tǒng)也應(yīng)從核算型向管理型轉(zhuǎn)變。
關(guān)鍵詞:管理型會(huì)計(jì)信息系統(tǒng);會(huì)計(jì)職能;管理決策
一、管理型會(huì)計(jì)信息系統(tǒng)的發(fā)展現(xiàn)狀
隨著經(jīng)濟(jì)的迅速發(fā)展和加強(qiáng)內(nèi)部管理的需要,銀行業(yè)對(duì)會(huì)計(jì)的要求已從簡(jiǎn)單的事后算賬、報(bào)賬轉(zhuǎn)變到參與經(jīng)營(yíng)管理、對(duì)企業(yè)經(jīng)營(yíng)管理活動(dòng)實(shí)施控制和考核上來(lái)。會(huì)計(jì)職能的內(nèi)涵和外延發(fā)生了深刻的變化,反映和監(jiān)督已不能完全概括會(huì)計(jì)的全部職能,參與決策、實(shí)施控制和考核正成為會(huì)計(jì)新的職能。這種內(nèi)部管理的需要和會(huì)計(jì)職能的轉(zhuǎn)變成為管理型會(huì)計(jì)信息系統(tǒng)發(fā)展的內(nèi)在動(dòng)力,但目前管理型會(huì)計(jì)信息系統(tǒng)在實(shí)踐中的應(yīng)用大多還停留在探索階段,尚未構(gòu)成一個(gè)完整的應(yīng)用系統(tǒng)體系。其存在的問(wèn)題:一是系統(tǒng)功能較單一,大多只是簡(jiǎn)單地報(bào)表查詢、匯總以及財(cái)務(wù)比率分析。二是系統(tǒng)提供的信息大多是貨幣性信息,而一些重要的非貨幣性信息(如:資產(chǎn)質(zhì)量、風(fēng)險(xiǎn)控制、客戶關(guān)系等)不能及時(shí)披露。三是系統(tǒng)缺乏豐富的數(shù)據(jù)分析工具,不能有效地支持管理決策的制定。四是系統(tǒng)需求的提出、實(shí)際開(kāi)發(fā)和應(yīng)用不統(tǒng)一,基本上是各部門(mén)各自為政,均從本部門(mén)的管理需要和角度出發(fā)來(lái)進(jìn)行系統(tǒng)的開(kāi)發(fā)和設(shè)計(jì),存在著數(shù)據(jù)來(lái)源多頭、數(shù)據(jù)格式不一、功能單一重復(fù)且各部門(mén)的系統(tǒng)數(shù)據(jù)不能充分共享、造成資源浪費(fèi)的情況。
而核算型會(huì)計(jì)信息系統(tǒng)卻發(fā)展迅速,從20世紀(jì)70年代的單機(jī)處理到80年代各類(lèi)柜面業(yè)務(wù)處理系統(tǒng)和會(huì)計(jì)報(bào)表處理系統(tǒng)的應(yīng)用,從90年代各行全國(guó)聯(lián)網(wǎng)系統(tǒng)和多元化自助服務(wù)系統(tǒng)的廣泛應(yīng)用到目前以數(shù)據(jù)大集中為標(biāo)志的各業(yè)務(wù)處理系統(tǒng)操作平臺(tái)的統(tǒng)一集成以及在此基礎(chǔ)上的相關(guān)數(shù)據(jù)庫(kù)的建設(shè)。截至目前,核算型會(huì)計(jì)信息系統(tǒng)已發(fā)展成具備事前審批、事中控制和事后監(jiān)督功能的一個(gè)比較完整的應(yīng)用系統(tǒng)。但管理型會(huì)計(jì)信息系統(tǒng)的建設(shè)卻一直進(jìn)展緩慢,沒(méi)有重大突破,學(xué)術(shù)界對(duì)何謂“管理型”也一直爭(zhēng)議頗多。下面筆者將具體說(shuō)明造成這種情況的原因,并從管理的本質(zhì)出發(fā)對(duì)管理型會(huì)計(jì)信息系統(tǒng)體系的構(gòu)建進(jìn)行探討。
二、構(gòu)建管理型會(huì)計(jì)信息系統(tǒng)的理論基礎(chǔ)
筆者以為,核算型會(huì)計(jì)信息系統(tǒng)之所以發(fā)展迅速并能很快地被推廣應(yīng)用,主要是因?yàn)樗忻鞔_的理論依據(jù)——復(fù)式記賬理論,系統(tǒng)采用的核算方法(即對(duì)數(shù)據(jù)的分類(lèi)依據(jù))與傳統(tǒng)手工會(huì)計(jì)記賬基本一致,而且金融企業(yè)會(huì)計(jì)制度對(duì)披露會(huì)計(jì)信息的財(cái)務(wù)會(huì)計(jì)報(bào)告格式也都有比較明確的規(guī)定。因此以復(fù)式記賬為理論基礎(chǔ),以對(duì)外披露會(huì)計(jì)信息為目標(biāo),核算型會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)起來(lái)得心應(yīng)手,相比之下管理型會(huì)計(jì)信息系統(tǒng)進(jìn)展緩慢的主要原因是:
首先,理論上人們對(duì)于“管理”這一概念含糊不清,對(duì)于以何種管理思想、管理理論為開(kāi)發(fā)依據(jù),無(wú)論是學(xué)術(shù)界還是軟件開(kāi)發(fā)行業(yè)一直沒(méi)有形成一致的看法,而這關(guān)系到管理型會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)思路問(wèn)題。
其次,在實(shí)踐中不同規(guī)模、不同經(jīng)營(yíng)范圍的銀行(包括同一銀行內(nèi)部不同部門(mén))管理風(fēng)格不同,要求系統(tǒng)提供的管理信息內(nèi)容也不同,要求輔助決策的程序不同,這種需求的多樣性也給管理型會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)增加了難度。
因此要想構(gòu)建一個(gè)有效的管理型會(huì)計(jì)信息系統(tǒng)首先要有一個(gè)科學(xué)的理論作指導(dǎo),要尋找一個(gè)科學(xué)的理論必須要先弄清楚管理的本質(zhì)。自泰羅和法約爾開(kāi)創(chuàng)管理學(xué)以來(lái),學(xué)術(shù)界對(duì)“管理”的定義一直是眾說(shuō)紛紜,如:“管理就是研究系統(tǒng)運(yùn)行的規(guī)律,據(jù)此組織系統(tǒng)的活動(dòng),使系統(tǒng)不斷呈現(xiàn)出新的狀態(tài)”:“管理就是實(shí)行計(jì)劃、組織、協(xié)調(diào)、控制的過(guò)程”:“管理的本質(zhì)是決策,或者說(shuō)是圍繞著決策的制定和組織實(shí)施而展開(kāi)的一系列活動(dòng)”。上述觀點(diǎn)從不同角度描述了管理的特征,筆者以為最后一種觀點(diǎn)最能體現(xiàn)管理的本質(zhì)——即決策理論學(xué)派代表人赫伯特。西蒙提出的“管理就是決策”。西蒙的主要觀點(diǎn)如下:
(一)管理就是決策,決策貫穿于企業(yè)整個(gè)管理過(guò)程。決策是組織及其活動(dòng)的基礎(chǔ)。組織是作為決策者的個(gè)人所組成的系統(tǒng),組織的全部活動(dòng)就是決策活動(dòng),對(duì)這種活動(dòng)的管理實(shí)質(zhì)上就是制定一系列決策,如制定計(jì)劃的過(guò)程是決策;組織設(shè)計(jì)、機(jī)構(gòu)選擇、權(quán)力的分配屬于組織決策;實(shí)際同計(jì)劃標(biāo)準(zhǔn)的比較、檢測(cè)和評(píng)價(jià)標(biāo)準(zhǔn)的選擇屬于控制決策等??傊?,決策貫穿于企業(yè)管理活動(dòng)的各個(gè)方面和全部過(guò)程。
(二)決策過(guò)程。決策并非是一些不同的、間斷的瞬間行動(dòng),而是由一系列相互聯(lián)系的工作構(gòu)成的一個(gè)過(guò)程。這個(gè)過(guò)程包括四個(gè)階段:第一,情報(bào)活動(dòng)——探查環(huán)境,尋求制定決策的條件。第二,設(shè)計(jì)活動(dòng)——?jiǎng)?chuàng)造、制定和分析可能采取的行動(dòng)方案。第三,抉擇活動(dòng)——從可資利用的方案中選出一個(gè)適宜的特別行動(dòng)方案。第四,審查活動(dòng)——對(duì)過(guò)去的抉擇進(jìn)行評(píng)價(jià)。一般來(lái)說(shuō),上述四個(gè)階段是順序進(jìn)行的,而實(shí)際執(zhí)行過(guò)程中則要更復(fù)雜,在制定某一特定決策的每個(gè)階段,其本身就是一個(gè)小范圍的決策制定過(guò)程。
(三)程序化決策和非程序化決策。西蒙把企業(yè)的管理活動(dòng)分為兩類(lèi):一類(lèi)是例行活動(dòng),即一些重復(fù)出現(xiàn)的工作。有關(guān)這類(lèi)活動(dòng)的決策是經(jīng)常反復(fù)的,而且有一定的結(jié)構(gòu),因此可以建立一定的決策程序。每當(dāng)出現(xiàn)這類(lèi)工作或問(wèn)題時(shí),就可以利用既定的程序來(lái)解決,這類(lèi)決策活動(dòng)叫程序化決策。另一類(lèi)活動(dòng)是非例行活動(dòng),不重復(fù)出現(xiàn)的,如新產(chǎn)品的開(kāi)發(fā)、產(chǎn)品結(jié)構(gòu)的調(diào)整等。這類(lèi)問(wèn)題在過(guò)去尚未發(fā)生過(guò),或因?yàn)槠浯_切的性質(zhì)和結(jié)構(gòu)極其復(fù)雜,或因?yàn)槠浯_切的性質(zhì)和結(jié)構(gòu)捉摸不定,但因?yàn)槠涫种匾枰矛F(xiàn)裁現(xiàn)做的方式加以處理。解決這類(lèi)問(wèn)題的決策叫非程序化決策。
根據(jù)西蒙的決策理論,銀行的日常管理活動(dòng)(主要包括經(jīng)營(yíng)戰(zhàn)略的制定、財(cái)務(wù)計(jì)劃的制定、決策的執(zhí)行、業(yè)績(jī)的評(píng)價(jià)、風(fēng)險(xiǎn)的控制和管理、盈利能力分析等等)可劃分為程序化決策活動(dòng)和非程序化決策活動(dòng)兩大類(lèi)。其中經(jīng)營(yíng)戰(zhàn)略的制定通常關(guān)系到銀行未來(lái)生存與發(fā)展的經(jīng)營(yíng)方向問(wèn)題,且將會(huì)隨著經(jīng)濟(jì)環(huán)境、競(jìng)爭(zhēng)態(tài)勢(shì)、技術(shù)、組織等因素的變動(dòng)而變動(dòng),而這些因素很多又是事先無(wú)法精確預(yù)測(cè)的,沒(méi)有一個(gè)固有的程序來(lái)遵循,更多地需要決策者的判斷、直覺(jué)和創(chuàng)造。因此經(jīng)營(yíng)戰(zhàn)略的制定通常屬于決策理論中的非例行活動(dòng),一般由高層管理者(主要指總、省行的行長(zhǎng))制定,實(shí)行的是非程序化決策。而財(cái)務(wù)計(jì)劃的制定、業(yè)績(jī)的評(píng)價(jià)、風(fēng)險(xiǎn)的控制和管理、盈利能力分析等管理活動(dòng)通常是常規(guī)性的、反復(fù)性的、且結(jié)構(gòu)比較清晰明確,可以使用一些簡(jiǎn)單的數(shù)學(xué)分析模型來(lái)解決,這些管理活動(dòng)則屬于決策理論中的例行活動(dòng),一般由中層管理者(各業(yè)務(wù)部門(mén)的經(jīng)理)制定,實(shí)行的是程序化決策。至于前臺(tái)營(yíng)業(yè)網(wǎng)點(diǎn)及其主管部門(mén)的業(yè)務(wù)活動(dòng)則屬于決策的執(zhí)行活動(dòng),決策執(zhí)行的結(jié)果將通過(guò)會(huì)計(jì)核算系統(tǒng)進(jìn)行反映。從經(jīng)營(yíng)戰(zhàn)略、戰(zhàn)術(shù)計(jì)劃的制定到?jīng)Q策的執(zhí)行,到事后盈利能力分析和業(yè)績(jī)的評(píng)價(jià),最后形成一個(gè)完整的決策過(guò)程。
三、管理型會(huì)計(jì)信息系統(tǒng)的體系構(gòu)建
根據(jù)西蒙的決策理論,一個(gè)企業(yè)組織的全部活動(dòng)就是決策活動(dòng),一個(gè)完整的決策活動(dòng)包括情報(bào)、設(shè)計(jì)、抉擇和審查活動(dòng)。因此構(gòu)建一個(gè)完整的管理型會(huì)計(jì)信息系統(tǒng)應(yīng)站在企業(yè)全局的高度,不僅要滿足中層管理者們?nèi)粘3绦蚧瘺Q策活動(dòng)的需要,也要滿足高層管理者們非程序化決策活動(dòng)的需要;不僅要滿足事后的財(cái)務(wù)分析、業(yè)績(jī)?cè)u(píng)價(jià),更要滿足事前的市場(chǎng)預(yù)測(cè)、風(fēng)險(xiǎn)預(yù)警及戰(zhàn)略、戰(zhàn)術(shù)計(jì)劃的制定。一個(gè)完整的管理型會(huì)計(jì)信息系統(tǒng)要保證每個(gè)主要管理人員都能收到有用的數(shù)據(jù)信息和主要業(yè)績(jī)指標(biāo),通過(guò)這些信息和指標(biāo)能夠幫助他們提高工作效率,對(duì)其負(fù)責(zé)的工作管理得更好,且隨著機(jī)構(gòu)管理層次的逐級(jí)下降能夠提供越來(lái)越詳細(xì)的管理信息。
(一)系統(tǒng)目標(biāo):輔助管理者決策、強(qiáng)化內(nèi)部管理、合理利用經(jīng)濟(jì)資源、提高經(jīng)濟(jì)效益。
(二)服務(wù)對(duì)象:銀行內(nèi)部中高層管理者
(三)數(shù)據(jù)源:包括內(nèi)部和外部。內(nèi)部數(shù)據(jù)源主要為會(huì)計(jì)核算系統(tǒng)反饋的經(jīng)營(yíng)數(shù)據(jù)和其他業(yè)務(wù)處理系統(tǒng)(如:人力資源管理系統(tǒng)、信貸管理系統(tǒng)等)中的相關(guān)數(shù)據(jù)。外部數(shù)據(jù)源為同行業(yè)競(jìng)爭(zhēng)對(duì)手的主要經(jīng)營(yíng)數(shù)據(jù)、競(jìng)爭(zhēng)戰(zhàn)略、市場(chǎng)份額、重要客戶的分布、貢獻(xiàn)及經(jīng)營(yíng)狀況等。
(四)系統(tǒng)功能結(jié)構(gòu)。如下圖所示:
1.知識(shí)庫(kù):該模塊主要是為中高層管理者制定決策時(shí)提供豐富的相關(guān)知識(shí)的支持。知識(shí)庫(kù)主要包含政府、監(jiān)管部門(mén)等的重要文件、本行的重要規(guī)章制度、同行業(yè)競(jìng)爭(zhēng)對(duì)手的發(fā)展戰(zhàn)略、主要經(jīng)營(yíng)數(shù)據(jù)、主要產(chǎn)品和市場(chǎng)份額、重要客戶的分布以及需求等內(nèi)容。隨著時(shí)間的推移知識(shí)庫(kù)將不斷更新,以便更有效地支持決策。
2.模型庫(kù):該模塊主要是為中高層管理者制定決策,進(jìn)行盈利預(yù)測(cè)、風(fēng)險(xiǎn)控制等管理活動(dòng)時(shí)提供豐富的數(shù)學(xué)模型支持,如:投資決策模型、趨勢(shì)分析模型、線性(曲線)回歸分析模型、風(fēng)險(xiǎn)評(píng)價(jià)模型等。為便于用戶操作,模型庫(kù)在系統(tǒng)中可設(shè)計(jì)成模型字典,用戶通過(guò)瀏覽模型字典選擇不同的數(shù)學(xué)模型,系統(tǒng)再調(diào)用該模型相應(yīng)的子程序進(jìn)行運(yùn)算分析。
3.經(jīng)營(yíng)計(jì)劃模塊:該模塊的主要功能是幫助銀行中高層管理者制定本企業(yè)未來(lái)發(fā)展目標(biāo)的戰(zhàn)略計(jì)劃和戰(zhàn)術(shù)計(jì)劃。戰(zhàn)略計(jì)劃的制定如前所述屬于決策活動(dòng)的非例行活動(dòng),通常關(guān)系到企業(yè)未來(lái)3到5年的發(fā)展目標(biāo),制定過(guò)程中考慮因素較多,更多地需要決策者的判斷、直覺(jué)和創(chuàng)造,這是一個(gè)參與人員最多、需要反復(fù)討論、反復(fù)修改的復(fù)雜過(guò)程,因此就要求系統(tǒng)能夠提供一個(gè)良好的人機(jī)對(duì)話環(huán)境,如可采用問(wèn)答式、圖表式或菜單式來(lái)引導(dǎo)管理者制定出未來(lái)發(fā)展目標(biāo)(即市場(chǎng)計(jì)劃、產(chǎn)品計(jì)劃、經(jīng)營(yíng)計(jì)劃和危機(jī)處理計(jì)劃)。戰(zhàn)術(shù)計(jì)劃是戰(zhàn)略計(jì)劃的具體實(shí)施和補(bǔ)充,屬于決策活動(dòng)中的例行活動(dòng),一般由計(jì)劃制定小組中的各部門(mén)根據(jù)總體戰(zhàn)略計(jì)劃制定本部門(mén)一個(gè)年度內(nèi)需要實(shí)現(xiàn)的市場(chǎng)、產(chǎn)品和經(jīng)營(yíng)計(jì)劃(經(jīng)營(yíng)計(jì)劃又包括資產(chǎn)負(fù)債計(jì)劃、收入計(jì)劃、費(fèi)用計(jì)劃和資本支出預(yù)算)。戰(zhàn)略計(jì)劃和戰(zhàn)術(shù)計(jì)劃的制定很大程度上依賴業(yè)績(jī)?cè)u(píng)價(jià)、盈利預(yù)測(cè)以及知識(shí)庫(kù)等模塊的支持程度,在具體系統(tǒng)設(shè)計(jì)過(guò)程中,還應(yīng)注意以下兩個(gè)因素:
一是要注意吸收新的管理思想。例如:在競(jìng)爭(zhēng)戰(zhàn)略管理方面澳大利亞新南威爾士大學(xué)的克利斯。斯泰爾斯(Chris Styles)提出的“戰(zhàn)略車(chē)輪”方法,該方法通過(guò)8個(gè)步驟(即1.目前的績(jī)效;2.本行的產(chǎn)品優(yōu)勢(shì);3.競(jìng)爭(zhēng)對(duì)手狀況;4.進(jìn)行目前的行業(yè)典范分析;5.預(yù)測(cè)未來(lái)5年內(nèi)本行業(yè)發(fā)展趨勢(shì);6.分析未來(lái)5年內(nèi)客戶的需求;7.確定發(fā)展戰(zhàn)略目標(biāo);8.進(jìn)行新業(yè)務(wù)、新產(chǎn)品的設(shè)計(jì),確定盈利目標(biāo))來(lái)綜合分析本企業(yè)所面臨的優(yōu)勢(shì)、劣勢(shì)、機(jī)會(huì)和威脅,最終確定發(fā)展目標(biāo),該方法對(duì)于開(kāi)發(fā)創(chuàng)新競(jìng)爭(zhēng)戰(zhàn)略就很富有啟發(fā)性。
二是要注意吸收新的信息技術(shù)。該模塊的設(shè)計(jì)應(yīng)充分借鑒決策支持系統(tǒng)的部分設(shè)計(jì)思路,特別是要注意借鑒、吸收近年來(lái)人類(lèi)對(duì)人工智能、計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)技術(shù)方面的研究成果。
4.盈利能力分析模塊:該模塊是眾多管理決策中的核心部分,主要包括成本計(jì)算、盈利分析以及盈利預(yù)測(cè)三大子模塊。其中成本計(jì)算是盈利能力分析的基礎(chǔ),該模塊負(fù)責(zé)收集各項(xiàng)支出、費(fèi)用和數(shù)量數(shù)據(jù),并向特定的成本對(duì)象(如各項(xiàng)產(chǎn)品)進(jìn)行分配,如:活期存款產(chǎn)品的成本就包括賬戶維持成本、每筆交易成本等內(nèi)容。盈利分析則使用成本計(jì)算模塊產(chǎn)生的數(shù)據(jù),與收入相對(duì)比形成盈利能力報(bào)告,該報(bào)告可以按機(jī)構(gòu)、按產(chǎn)品、按客戶進(jìn)行分類(lèi)統(tǒng)計(jì),盈利分析結(jié)果也將為業(yè)績(jī)?cè)u(píng)價(jià)提供重要的評(píng)價(jià)數(shù)據(jù)。盈利預(yù)測(cè)模塊主要是在考慮歷史盈利狀況、戰(zhàn)略計(jì)劃目標(biāo)、市場(chǎng)變化等因素對(duì)未來(lái)的盈利情況進(jìn)行預(yù)測(cè),預(yù)測(cè)時(shí)可使用模型庫(kù)中的趨勢(shì)分析模型、線性回歸分析模型等數(shù)學(xué)工具來(lái)進(jìn)行,預(yù)測(cè)結(jié)果可作為制定下年度戰(zhàn)術(shù)計(jì)劃和未來(lái)戰(zhàn)略計(jì)劃的依據(jù)。
5.業(yè)績(jī)?cè)u(píng)價(jià)模塊:該模塊定期對(duì)各責(zé)任中心(可按機(jī)構(gòu)、按產(chǎn)品、按客戶)的經(jīng)營(yíng)計(jì)劃執(zhí)行情況、經(jīng)營(yíng)成果進(jìn)行分析與評(píng)價(jià),找出完成或未完成計(jì)劃目標(biāo)的主客觀原因,為對(duì)責(zé)任中心的獎(jiǎng)懲考核提供依據(jù),其主要包括評(píng)價(jià)方案、財(cái)務(wù)業(yè)績(jī)和營(yíng)銷(xiāo)業(yè)績(jī)?nèi)笞幽K。評(píng)價(jià)方案為管理者提供了各責(zé)任中心主要考核指標(biāo)的評(píng)價(jià)標(biāo)準(zhǔn),如:給出每一考核指標(biāo)的權(quán)重系數(shù)、根據(jù)計(jì)劃完成情況進(jìn)行打分、綜合打分的算法等等。財(cái)務(wù)業(yè)績(jī)主要是對(duì)本企業(yè)盈利能力、流動(dòng)性、資本充足性等貨幣性信息指標(biāo)的評(píng)價(jià)。營(yíng)銷(xiāo)業(yè)績(jī)主要是對(duì)新增貸款、新增存款及所占市場(chǎng)份額、貸款質(zhì)量等非貨幣性信息指標(biāo)的評(píng)價(jià)。無(wú)論是財(cái)務(wù)業(yè)績(jī)?cè)u(píng)價(jià)還是營(yíng)銷(xiāo)業(yè)績(jī)?cè)u(píng)價(jià),評(píng)價(jià)時(shí)除了同計(jì)劃目標(biāo)相比,還要同歷史經(jīng)營(yíng)成果、同競(jìng)爭(zhēng)對(duì)手經(jīng)營(yíng)成果相比,才能全面、客觀地反映本企業(yè)的整體經(jīng)營(yíng)狀況。
6.風(fēng)險(xiǎn)控制管理模塊:該模塊主要是對(duì)銀行面臨的各種風(fēng)險(xiǎn)進(jìn)行衡量、監(jiān)控并提供預(yù)警信息。銀行是高風(fēng)險(xiǎn)的經(jīng)營(yíng)行業(yè),在追求盈利最大化的同時(shí)如何降低、控制風(fēng)險(xiǎn)也是銀行日常經(jīng)營(yíng)管理中的一項(xiàng)重要工作。銀行面臨的風(fēng)險(xiǎn)主要有利率風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、資本充足性風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、外匯買(mǎi)賣(mài)風(fēng)險(xiǎn)和營(yíng)業(yè)風(fēng)險(xiǎn)等六種風(fēng)險(xiǎn),對(duì)不同的風(fēng)險(xiǎn)可通過(guò)不同的比率指標(biāo)來(lái)衡量。其中控制目標(biāo)子模塊負(fù)責(zé)定義管理者對(duì)各種風(fēng)險(xiǎn)管理的預(yù)期比率指標(biāo),風(fēng)險(xiǎn)監(jiān)控子模塊負(fù)責(zé)對(duì)各項(xiàng)比率指標(biāo)進(jìn)行計(jì)算并與預(yù)期比率指標(biāo)對(duì)比分析,如發(fā)現(xiàn)風(fēng)險(xiǎn)向不利方向波動(dòng),系統(tǒng)將提示預(yù)警信息報(bào)告。此外對(duì)于利率風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、資本充足性風(fēng)險(xiǎn)等涉及資產(chǎn)負(fù)債管理的風(fēng)險(xiǎn)控制,系統(tǒng)還提供一些專用的數(shù)學(xué)模型進(jìn)行分析控制,例如:利差管理模型、缺口管理模型、持續(xù)期分析模型和資產(chǎn)配置模型等。
四、結(jié)束語(yǔ)
本文僅對(duì)管理型會(huì)計(jì)信息系統(tǒng)的體系構(gòu)建提出了一些粗略的設(shè)想,真正開(kāi)發(fā)起來(lái)還有很多具體問(wèn)題需要考慮,如需要統(tǒng)籌考慮不同部門(mén)的信息需求、不同管理級(jí)次的用戶權(quán)限設(shè)置、與其他系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換和加工、輸出管理信息報(bào)告的格式等等。但筆者以為,核算型會(huì)計(jì)信息系統(tǒng)以復(fù)式記賬理論為基礎(chǔ)得到了飛速的發(fā)展和應(yīng)用,管理型會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)與設(shè)計(jì)如以決策理論為依托,抓住管理的本質(zhì)規(guī)律,也將會(huì)走人一個(gè)新天地。
[摘 要]信息技術(shù)的發(fā)展為會(huì)計(jì)信息系統(tǒng)發(fā)展創(chuàng)造了良好的技術(shù)條件,所以,會(huì)計(jì)信息系統(tǒng)從內(nèi)容上講,應(yīng)從根本上改變現(xiàn)有會(huì)計(jì)信息處理流程,建立全新的會(huì)計(jì)信息系統(tǒng);從技術(shù)上講,應(yīng)建立會(huì)計(jì)信息系統(tǒng)集成化模式。
[關(guān)鍵詞]會(huì)計(jì)信息系統(tǒng);會(huì)計(jì)信息處理流程;會(huì)計(jì)信息系統(tǒng)集成化
一、信息技術(shù)時(shí)代對(duì)傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的沖擊
(一)傳統(tǒng)會(huì)計(jì)信息系統(tǒng)面臨的挑戰(zhàn)傳統(tǒng)會(huì)計(jì)信息系統(tǒng)在工業(yè)社會(huì)向信息社會(huì)演變的過(guò)程中,正經(jīng)受著日益嚴(yán)重的挑戰(zhàn),主要表現(xiàn)在以下幾個(gè)方面:
1 生產(chǎn)經(jīng)營(yíng)活動(dòng)方面。在工業(yè)社會(huì)里,企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)主要集中于生產(chǎn)制造過(guò)程,企業(yè)內(nèi)部控制系統(tǒng)也主要限于生產(chǎn)過(guò)程。而在信息社會(huì),企業(yè)的更多精力則投放在人員培訓(xùn)、研究和開(kāi)發(fā)新產(chǎn)品(或新設(shè)備)、市場(chǎng)調(diào)查、計(jì)劃、設(shè)計(jì)、廣告營(yíng)銷(xiāo)和內(nèi)部溝通等信息活動(dòng)上,這些信息活動(dòng)價(jià)值在企業(yè)生產(chǎn)的產(chǎn)品(或提供的勞務(wù))的總價(jià)值中所占的比重正日趨上升,幾乎所有的產(chǎn)品(或勞務(wù)),正逐漸由勞動(dòng)或資本密集型向知識(shí)密集型演化。與此同時(shí),信息技術(shù)產(chǎn)業(yè)也正以迅速發(fā)展的態(tài)勢(shì)替代加工制造業(yè)而躍升為第一大產(chǎn)業(yè)。
2 企業(yè)管理對(duì)象方面。在工業(yè)社會(huì)里,企業(yè)管理的核心主要側(cè)重于兩個(gè)方面:一是對(duì)原材料、產(chǎn)品、廠房和機(jī)器設(shè)備等資產(chǎn)的管理;二是對(duì)相對(duì)比較固定的生產(chǎn)(成本)和分配活動(dòng)進(jìn)行管理。而在信息社會(huì),企業(yè)財(cái)富創(chuàng)造的源泉主要來(lái)自于信息技術(shù)等無(wú)形資產(chǎn),企業(yè)管理更多地集中于兩個(gè)方面:一是對(duì)信息技術(shù)資產(chǎn)的管理,這些信息技術(shù)資產(chǎn)包括人力資源、研究與開(kāi)發(fā)、信息系統(tǒng)、顧客需求信息、企業(yè)創(chuàng)新能力信息、知識(shí)產(chǎn)權(quán)等;二是對(duì)人們靈活多變的信息技術(shù)活動(dòng)進(jìn)行管理。
3 企業(yè)的組織機(jī)構(gòu)方面。在工業(yè)社會(huì)里,企業(yè)組織結(jié)構(gòu)是一種“金字塔”式的縱向的多層次等級(jí)管理結(jié)構(gòu),而且企業(yè)市場(chǎng)調(diào)查、工程、制造、銷(xiāo)售、會(huì)計(jì)和財(cái)務(wù)等功能是分離的(即嚴(yán)格的專業(yè)分工),加之信息傳遞和反饋手段的落后,導(dǎo)致其應(yīng)變能力較差,管理成本高昂。而在信息社會(huì),企業(yè)組織結(jié)構(gòu)正在經(jīng)歷一場(chǎng)“橫向革命”(扁平化結(jié)構(gòu)),其特點(diǎn)是:①在通信系統(tǒng)足夠良好的情況下,傳統(tǒng)的作為上下級(jí)指令傳輸鏈條上的中間管理層將顯得不再像過(guò)去那樣重要,甚至也沒(méi)有必要再設(shè)立那么多管理層;②勞動(dòng)分工出現(xiàn)非專業(yè)化分工趨向,企業(yè)各部門(mén)功能融合、交叉開(kāi)始出現(xiàn);③計(jì)算機(jī)的廣泛應(yīng)用和信息處理能力的日益提高,使企業(yè)上下級(jí)之間、各功能部門(mén)之間及其環(huán)境之間的信息交流,變得十分便捷,從而有利于企業(yè)隨時(shí)根據(jù)環(huán)境的變化作出統(tǒng)一迅速的整體行動(dòng)和應(yīng)變策略。
(二)傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的困惑
由信息社會(huì)的到來(lái)所產(chǎn)生的社會(huì)經(jīng)濟(jì)環(huán)境和信息處理技術(shù)的巨大變化,當(dāng)然要求會(huì)計(jì)對(duì)此作出相應(yīng)的反應(yīng),否則將會(huì)阻礙社會(huì)經(jīng)濟(jì)的發(fā)展和文明進(jìn)步。然而我們知道,傳統(tǒng)的會(huì)計(jì)模型是工業(yè)社會(huì)的產(chǎn)物,是與工業(yè)社會(huì)的經(jīng)濟(jì)環(huán)境和手工信息處理技術(shù)相適應(yīng)的,它與信息社會(huì)對(duì)會(huì)計(jì)核算、管理、決策的要求相去甚遠(yuǎn)。因此傳統(tǒng)會(huì)計(jì)信息系統(tǒng)在處理信息社會(huì)的經(jīng)濟(jì)事項(xiàng)時(shí)所表現(xiàn)的困惑將在所難免。它主要表現(xiàn)在:①產(chǎn)品中信息成本的計(jì)價(jià)問(wèn)題;②有形資產(chǎn)和無(wú)形資產(chǎn)的計(jì)價(jià)問(wèn)題;③人力資源計(jì)價(jià)問(wèn)題;④商譽(yù)價(jià)值問(wèn)題;⑤財(cái)務(wù)信息與非財(cái)務(wù)信息反映問(wèn)題。
二、對(duì)現(xiàn)有的電算化會(huì)計(jì)信息系統(tǒng)的再認(rèn)識(shí)
(一)對(duì)國(guó)內(nèi)會(huì)計(jì)軟件現(xiàn)狀的總體評(píng)價(jià)
1 對(duì)總體模型的評(píng)價(jià)。目前商品化會(huì)計(jì)軟件的總體模型反映在以下幾個(gè)方面:①以財(cái)務(wù)部門(mén)為核心,主要以模仿、替代手工核算為主,帳務(wù)系統(tǒng)大多從記帳憑證輸入開(kāi)始,經(jīng)過(guò)計(jì)算機(jī)處理,完成記帳、算帳、報(bào)帳等工作,并局限于財(cái)務(wù)部門(mén)內(nèi)部,僅僅是完成事后核算反映的功能,無(wú)法進(jìn)行事中或事前的監(jiān)督、控制和預(yù)測(cè);由于是記帳憑證為輸入口,故只能反映貨幣信息,很難反映非貨幣信息。②材料、銷(xiāo)售、工資、固定資產(chǎn)、成本等各個(gè)核算子系統(tǒng)之間彼此分隔,缺乏會(huì)計(jì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性、一致性和系統(tǒng)性。③各核算子系統(tǒng)所提供的數(shù)據(jù)與信息,只能滿足財(cái)務(wù)部門(mén)的需要,而不能同時(shí)滿足與之相關(guān)的人事、倉(cāng)儲(chǔ)、設(shè)備等職能部門(mén)的需要,這主要是受最初會(huì)計(jì)軟件開(kāi)發(fā)中缺乏總體規(guī)劃的指導(dǎo)思想以及建立在工業(yè)社會(huì)分工論基礎(chǔ)上的傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的制約。
2 對(duì)會(huì)計(jì)軟件發(fā)展的評(píng)價(jià)。我國(guó)的會(huì)計(jì)軟件開(kāi)發(fā)商往往比較注重會(huì)計(jì)軟件的使用平臺(tái)、開(kāi)發(fā)工具、使用環(huán)境等計(jì)算機(jī)技術(shù)方面的提高,所說(shuō)的版本升級(jí)也往往是計(jì)算機(jī)技術(shù)的版本提高。至于如何使會(huì)計(jì)功能更完善,更能符合現(xiàn)代企業(yè)管理對(duì)會(huì)計(jì)的需要,這方面沒(méi)有大的變化。
(二)對(duì)電算化會(huì)計(jì)信息系統(tǒng)的再認(rèn)識(shí)
1 基于現(xiàn)代信息技術(shù)和手工會(huì)計(jì)信息系統(tǒng)的現(xiàn)有電算化會(huì)計(jì)信息系統(tǒng)。以電子計(jì)算機(jī)為核心的現(xiàn)代信息技術(shù),所具有的電子記憶、數(shù)據(jù)處理、通訊傳送的能力,很快便改變了人們對(duì)這個(gè)神奇機(jī)器的看法。當(dāng)計(jì)算機(jī)慢慢地向經(jīng)濟(jì)領(lǐng)域滲透時(shí),它首先便在具有相對(duì)獨(dú)立和完整系統(tǒng)規(guī)程的會(huì)計(jì)信息系統(tǒng)內(nèi)找到了用武之地。無(wú)論是在西方還是在中國(guó),自計(jì)算機(jī)一開(kāi)始進(jìn)入會(huì)計(jì)領(lǐng)域,它便展開(kāi)出一種廣闊的應(yīng)用前景。
相對(duì)于手工會(huì)計(jì)信息系統(tǒng)而言,系統(tǒng)硬件以計(jì)算機(jī)這種新型的信息處理工具置換了傳統(tǒng)的紙張、筆墨加算盤(pán)。但這種置換并不是簡(jiǎn)單地形式上的改變。而它所帶來(lái)的是整個(gè)會(huì)計(jì)信息系統(tǒng)功能質(zhì)的改變。從理論上說(shuō),這一改變就從根本上消除了信息處理過(guò)程中諸多分類(lèi)與再分類(lèi)的技術(shù)環(huán)節(jié),而利用同一基礎(chǔ)數(shù)據(jù)便可實(shí)現(xiàn)的多元重組,從而為會(huì)計(jì)數(shù)據(jù)的分類(lèi)、匯總、重組、再分類(lèi)、再匯總、再重組提供了無(wú)限的自由空間。恰恰相反,電算化會(huì)計(jì)信息系統(tǒng)的發(fā)展卻陷入了手工會(huì)計(jì)信息系統(tǒng)的泥潭。
2 現(xiàn)有電算化會(huì)計(jì)信息系統(tǒng)的困惑。通過(guò)上述比較分析,我們發(fā)現(xiàn),時(shí)下流行的電算化會(huì)計(jì)信息系統(tǒng)在表面上雖然已經(jīng)與手工會(huì)計(jì)信息系統(tǒng)有了很大的不同,但究其本質(zhì)而言,計(jì)算機(jī)只不過(guò)充當(dāng)了傳統(tǒng)會(huì)計(jì)的工具,它僅僅只是會(huì)計(jì)信息處理手段的改變。電算化后的會(huì)計(jì)信息系統(tǒng)并沒(méi)有因?yàn)閭鹘y(tǒng)的紙張、筆墨加算盤(pán)換成了電子屏幕和鍵盤(pán)而有絲毫改變,傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的規(guī)程也并沒(méi)有因?yàn)橛?jì)算機(jī)技術(shù)而有所改變。因此我們說(shuō),當(dāng)前電算化會(huì)計(jì)信息系統(tǒng)是以現(xiàn)代信息技術(shù)來(lái)適應(yīng)傳統(tǒng)(手工)會(huì)計(jì)信息系統(tǒng)的規(guī)則及其功能定位;而不是反過(guò)來(lái),根據(jù)現(xiàn)代信息技術(shù)所提供的功能來(lái)改造傳統(tǒng)(手工)會(huì)計(jì)信息系統(tǒng),它實(shí)際上是一種基于現(xiàn)代信息技術(shù)特征和手工會(huì)計(jì)信息系統(tǒng)的會(huì)計(jì)信息系統(tǒng)。它的表現(xiàn)形式即現(xiàn)有的會(huì)計(jì)軟件。
但是,為什么電算化會(huì)計(jì)信息系統(tǒng)的發(fā)展,會(huì)陷入傳統(tǒng)(手工)會(huì)計(jì)信息系統(tǒng)的泥潭泥?也許其中之過(guò)并不在于電算化會(huì)計(jì)信息系統(tǒng)發(fā)展的本身,而在于用以開(kāi)發(fā)這些軟件的傳統(tǒng)(手工)會(huì)計(jì)信息系統(tǒng)的規(guī)則和處理程序,并沒(méi)有因?yàn)楝F(xiàn)代信息技術(shù)的發(fā)展,而有絲毫改變。既然如此,我們有理由相信這些規(guī)則或程序與現(xiàn)代信息技術(shù)的發(fā)展具有不適應(yīng)性。而解決這一問(wèn)題的根本癥結(jié),還在于改造會(huì)計(jì)本身,而不單純是置換會(huì)計(jì)信息系統(tǒng)的挑戰(zhàn)。如果說(shuō)紙張、文字、書(shū)寫(xiě)等技術(shù)的發(fā)明,創(chuàng)造了復(fù)式簿記,那么,我們有理由相信,現(xiàn)代信息技術(shù)的誕生已經(jīng)為傳統(tǒng)會(huì)計(jì)的革命準(zhǔn)備了充分的條件。
三、對(duì)會(huì)計(jì)信息系統(tǒng)的思考
(一)會(huì)計(jì)信息處理流程的根本性再思考
我國(guó)加入WTO后,國(guó)有大中型企業(yè)正急待于進(jìn)行運(yùn)行機(jī)制的轉(zhuǎn)換,其中包括會(huì)計(jì)信息系統(tǒng)的變革。在人們尋求改革方法的歷程中,無(wú)論是優(yōu)化會(huì)計(jì)核算和會(huì)計(jì)管理,還是精簡(jiǎn)會(huì)計(jì)的組織機(jī)構(gòu);無(wú)論是提高會(huì)計(jì)人員的素質(zhì),還是投資高水平的計(jì)算機(jī)系統(tǒng),雖然也或多或少在實(shí)際中發(fā)揮出一定的作用,但卻并未能從根本上建立一個(gè)全新的會(huì)計(jì)信息系統(tǒng)。究其原因,問(wèn)題在于企業(yè)(會(huì)計(jì))只是利用技術(shù)將現(xiàn)有過(guò)程(會(huì)計(jì)流程)予以快速化或自動(dòng)化,而并不更改過(guò)程(會(huì)計(jì)流程)本身。因此,要想使企業(yè)績(jī)效(會(huì)計(jì)信息交易)的大幅度提高,必須打破舊有體制(傳統(tǒng)會(huì)計(jì)信息系統(tǒng)),重新開(kāi)始,設(shè)計(jì)全新的會(huì)計(jì)信息系統(tǒng)。
(二)系統(tǒng)集成化思考
在信息社會(huì)中,信息將成為最重要的戰(zhàn)略資源。由信息進(jìn)一步加工提煉成的知識(shí)智慧,將作為21世紀(jì)的企業(yè)生產(chǎn)和經(jīng)營(yíng)中的最強(qiáng)有力的一種智力工具和克敵致勝的武器,企業(yè)利用它,可在電子計(jì)算機(jī)的模擬中,運(yùn)用虛擬現(xiàn)實(shí)的方法,準(zhǔn)確而快速地求解企業(yè)所需的最優(yōu)決策,在博奕中取勝。這將大大提高企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的生存能力和競(jìng)爭(zhēng)能力。同時(shí),信息社會(huì)使世界進(jìn)入一個(gè)科技發(fā)展高新化、信息傳遞高速化、商業(yè)競(jìng)爭(zhēng)全球化、經(jīng)濟(jì)決策科學(xué)化的嶄新時(shí)代。企業(yè)對(duì)市場(chǎng)變化的反應(yīng)非常敏捷,要求能迅速、及時(shí)、正確地獲取所需信息,同時(shí)又要能對(duì)市場(chǎng)變化作出快速、準(zhǔn)確的反應(yīng)。要求企業(yè)管理高度市場(chǎng)化、信息化、集成化,通過(guò)一個(gè)完整、高效、可靠的會(huì)計(jì)系統(tǒng)把企業(yè)內(nèi)外部信息經(jīng)過(guò)綜合、提煉、創(chuàng)新、整理成系統(tǒng)的知識(shí),由此提出科學(xué)的決策。
集成管理從本質(zhì)上說(shuō)是一種以系統(tǒng)論為指導(dǎo)的具體的整合性管理思想及方法,它圍繞高科技時(shí)代的企業(yè)特點(diǎn),強(qiáng)調(diào)對(duì)技術(shù)、管理、組織等進(jìn)行集成研究,從而使企業(yè)適應(yīng)科技發(fā)展日新月異的環(huán)境要求,實(shí)現(xiàn)超速成長(zhǎng),并推動(dòng)經(jīng)濟(jì)增長(zhǎng)方式的集約化。從理論上來(lái)看,集成管理可視為高科技時(shí)代各種具體管理思想、方法及先進(jìn)工具的集成和綜合。
會(huì)計(jì)信息系統(tǒng)集成管理從形式上說(shuō)是多維的、多方面的。
首先,它是企業(yè)管理應(yīng)用信息技術(shù)的集成,它處于企業(yè)管理應(yīng)用及信息技術(shù)結(jié)合的中介過(guò)程。
其次,從企業(yè)內(nèi)部來(lái)看,它是面向數(shù)量的執(zhí)行系統(tǒng)、面向價(jià)值的核算系統(tǒng)、報(bào)告及監(jiān)控系統(tǒng)、分析及信息系統(tǒng)和規(guī)劃及決策系統(tǒng)的縱向集成和覆蓋生產(chǎn)、采購(gòu)、銷(xiāo)售、成本監(jiān)控等信息系統(tǒng)及企業(yè)規(guī)劃與決策等在不同層面上的橫向集成。
再次,從企業(yè)外部來(lái)看,Internet Intranet技術(shù)使企業(yè)管理全面實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)化,它脫離了時(shí)間、地域及計(jì)算機(jī)本身束縛的交流方式,使企業(yè)內(nèi)部及企業(yè)與市場(chǎng)間信息交流方式發(fā)生重大變革,為企業(yè)管理經(jīng)營(yíng)模式本身的重整和發(fā)展帶來(lái)新的機(jī)會(huì)。