电子商务,最近这一较为敏感的网络话题,总是频频的出现在各类IT媒体上。而究其实质而言,即为利用以Internet为核心的网络信息和数字技术而进行的商务活动和企业资源管理分配的交易模式。从其实质描述可知,电子商务绝非是商业领域独有的宠儿,在各个领域包括单位内部也都存在一种电子商务的缩影。因此,各行各业大谈而特谈电子商务的势头确属理所当然了。在此,笔者想从企业中以管理部门、财务部门为中心的电算化会计信息系统在此点上是如何适应“电子商务”的发展,迎接电子商务时代的到来。
一、略谈电子商务
对于电子商务的概念前已涉及,对于目前许多媒体所语电子商务及其分类等,笔者不敢持完全赞同的意见。当前的许多媒体将电子商务从交易对象来看,通常分为三类:BToB(商家与商家)、BToC(商家与顾客)、CToC(顾客与顾客),或从电子商务中交易形式来看,分为“集体议价”和“零售独卖”的形式。很明显,这是从商业领域即销售领域谈及的电子商务。而目前电子商务的表现形式又主要集中于这一领域,因此,在许多印象概念上,也就将商业领域中的电子商务当作真正意义上的电子商务了。笔者在此要谈的电子商务,是一种建立在商业领域的电子商务的基础上,面对企业而言的真正意义上的电子商务,其不仅针对商业领域,也针对了单位电算化会计信息系统内部各环节或子系统间的电子商务。当前的电子商务以其“来势凶猛、发展迅速、前景看好"的特点已经开始为各方面人士所赞同、认可。而对于企业而言,电子商务主要表现了以下特有的优点:
(一)提高资金的运转速率、缩短运转周期
电子商务,以其所依赖的基础一一Internet的快捷、准确、方便的特点,可以在交易发生后最短的时间里,使得资金到帐,而再不用考虑以前的在途资金了。资金的高速率运转和周期的缩短,不仅为企业的后续生产提供了有力的资金保障,而且对整个企业,商业领域而言,都注入了无限生机活力,加速了市场的资金流动,更为信息时代企业的电算化会计信息系统的效益发挥提供了保障。
(二)降低产品的生产和销售成本
提起降低产品的生产、销售成本,我想大家并不陌生。据日本一家金融机构调查、统计和核实显示:电子商务的出现,对于产品的生产、销售成本降低幅度从2%-36%不等。对企业而言,电子商务不仅针对企业的材料采购以及销售环节中产成品的出售,同时也将反映企业内部各生产环节的产品、半成品的转移等。电子商务将以数据化的形式将材料半成品传递到下一环节的子系统模块上,参与该模块的运作,并将数据通过企业的电算化会计信息系统存储起来,以用于企业整体数据化管理运行。
(三)交易过程的无形化、国际化,交易程序的电子化
电子商务过程中,交易双方都是通过互联网络各自了解对方的情况,并通过数据的发送来完成交易。而交易的双方仅仅在通过鼠标的点击,根据国际通用的商业标准和互联网数据传输协议来提醒对方交易的结果,而自己全然不知对方是在隔壁的房间还是在地球的另一端。同样,电子商务交易过程中,交易双方都按照约定的规定、程序来进行。各程序段都通过电子商务数据来确认对方的合法、成功与否等。因此,整个电子商务交易过程、交易程序都实现了无形化、国际化和电子化。,面对如今电子商务的特点,及其所依赖的核心基础一一Internet技术,建立在企业级Internet和国际Internet上的企业电算化会计信息系统来如何达到与电子商务自然默契的配合呢?电算化会计信息系统如何适应电子商务的发展呢?
二、会计信息系统如何变革适应电子商务的发展
电算化会计信息系统本身就是信赖于企业的IAN信息网络,将企业从内部和外部WAN骨干网接受到的各种信息数据进行加工、处理,并通过该网络对外发送数据包。其运行的工作环境基础就是企业级局域网络LAN以及所挂接的WAN骨干网(通常指现行的Internet),而电子商务其实质也是基于Internet核心技术的一种新型商业、贸易、工程、作业的交易。两者从本质、核心来看都有一种质的联系一-网络。那么,企业级电算化会计信息系统如何才能适应和利用电子商务这一工具呢?
(一)会计信息系统的网络运行状况
电算化会计信息系统是一种基于企业局域网(LAN)的综合信息处理系统。其功能就在于将系统接受的各种数据进行筛选,分类和处理,并形成一种新的分析数据,对企业的各项措施、计划等进行调度、管理,为企业的管理决策提供参考数据。
网络技术的发展给电算化会计信息系统的发展提供极其优越的外部环境和技术支持。电算化会计信息系统的功能,也从最初的财务数据处理型向业务数据、信息数据综合分析处理,并提供分析数据的管理型系统方向发展;从结算型向决策型方向发展。系统的运行环境也从企业的内部局域网(LAN)广域网(WAN),也即当前的国际互联网Internet发展。网络技术的发展给系统的运行环境提供了有力的保障,网络范围的扩大使系统有了更广阔的数据来源和发送对象,也给系统能够更好的适应电子商务的发展时代创造了有利的条件,但就现有状况下,当前企业中构成“信息管理系统”的核心模块组件,却存在着以下的缺陷:
1.企业的业务数据无法自主进行双向交换
当前状况下,企业的一些业务数据(需求、采购、供应、销售等)往往都是通过将数据置于企业的Web页面,而外界要获取企业的业务状况数据就必须直接访问企业的Web页面,将数据取出。但电子商务的出现是要求数据能双向自主、自由的进行交换,要求商家(卖家)与客户(买家)能够互相获取对方的数据来达到实现交易电子化的目标。客户可以很方便的将数据获取,而对企业来讲,却不能将某些数据自主的发往目的地和从目的地获取必要的认证数据。这就使得企事业的电算化会计信息系统的管理、调度功能有所减弱,企业电子商务的实现有心无力。
2.企业的资金不能通过系统自主调度、划拨
这其实是一个网络技术和系统技术不到位的问题。电子商务的实现就是网上交易,网上直接支付。而当前存在一个很大的困惑,企业电算化会计信息系统仍不能自主的通过系统所运行的局域网及局域网所挂接的骨干网络来实现资金的划拨和收付,通常还需要单位再人为的将资金通过银行划拨到对方的帐户上并
得到确认后才能获取和发出必要的发货通知。这一缺陷也成了阻碍企业电算化会计信息系统发展的最大障碍,也是解决企业电子商务问题的关键所在。
3.对外采购、发货仍无法通过网络直接进行
当企业发生对外采购业务或者对外发送货物时,往往很难是直接通过网络得到确认的。目前的企业电算化会计信息系统只能将企业的产品数量、型号、规模等通过网络对外公布,在获取对外的采购消息后,通常还需要得到银行的资金确认通知后,才能发货。同样,当企业对外进行采购时,仍无法直接根据外界传送过来的数据进行确认对商品的采购决定,仍然需要有关的专门采购人员和银行的资金服务项目来辅助实施。总之,目前影响企业电算化会计信息系统完全适应、利用电子商务的因素很多。许多却是与企业本身电算化会计信息系统的功能、数据类型的不配套而引起的。因此改进企业电算化会计信息系统的数据接口技术,发送的速率和网络技术的支持对于系统适应电子商务的发展起着很重要的作用。
(二)如何改进会计信息系统以适应电子商务的发展
电子商务时代的出现,经济的一体化使得我们的企业在激烈的市场竞争中趋于白热化。信息时代的企业竞争特点要求我们的企业必须改进自身系统功能和提高网络技术来迎接电子商务时代的到来,并在其中乘浪前进。
1.提高数据的标准接口技术、增强数据的共事性
互联网上的数据形式虽然都服从WWW协议,但其类型还是多种多样。如对应的货币性数据,其数据精确程度,对应的数据单位等都有好几种。而这几种类型的数据组合在被系统接受时往往因为精确度或单位不符合等而被予以拒收和报错。因此应提高数据的标准接口技术,在对接受的数据进行核实后,根据对方的类型自动对其进行调整,并记载数据类型,以便在恢复和返回数据时,能够按照原标准进行发送。同样道理,当企业内部通过电算化会计信息系统的对外接口来对外发送数据时,其数值类型也得有选择。首先,通过接口端软件进行模拟测试,获得对方数据接受类型后,调整待发出数据的类型进行发送。因此,增强系统的数据共享性,也成了促进企业网络数据的双向交换顺利成功,电子商务的顺利实施必不可少的因素之一了。
2.将企业的资金帐户与系统挂钩,推进网上收支的直接性
电子商务的一个重要体现就是实现了网上迅速快捷的直接收支。对于单位而言,将企业的局域网定向到银行的帐户上,能够到网上直接进行资金的划拨和收入,提高了企业的资金周转率,确保了网上交易的顺利实施。而对此领域技术开拓的一个明显的问题是安全与保密问题,因此,必须对系统的内部管理、安全防护等进行改革,防止数据的泄密和被截取。同时系统应对银行帐户进行实时或定期的核对,当发现数据有异时,将立即封锁银行帐户并进行检测和适时解封。当然,以上这一切都可以通过系统的数据接口端核查模块来自动实现完成。电子商务在系统内实现的另一个途径就是让系统与银行或中介机构系统的企业帐户发生挂钩,将需处理的业务变成数据包的形式传送到银行或中介机构的系统内部进行处理。此举的做法可以降低数据传输过程中被窃取的几率,因为许多数据的操作都在银行或中介机构系统内部进行处理,途中传送逗留时间减少。
3.内部各环节传输实现数字化标准管理
电子商务的实现,不仅表现在企业对外界的贸易电子化,也表现于事业单位内部各生产环节或事业部门间的产品物资等的数字化传送。内部数字化标准的实施不仅有利于系统内部进行全面、科学的数字化管理模式;其产生的各项数据也有利于对外交易的数据参考和标准核算,以免产生不必要的损失;降低了单位系统对外交往的效率。
(三)电子商务支配下的系统效率
过去,在企业未能实现网上交易时,企业各项对外交易都是通过人为的接触进行,从而获取对方的各项凭证,在销售环节和采购环节再由人工输入各项数据,交由系统内部去核算。这样,根据木桶原理,整个系统的效率就因为销售环节和采购环节的手工操作而大打折扣,即与人的效率或销售采购环节的效率成一种直线分布。电子商务的实现,使得整个系统的两个主要对外数据交换接口实现了电子化,对于系统的效率提高了很高一个档次。另一方面,也为系统的各项管理模块如ERP(辅助管理软件)的有效、正确运行减少了人为干预的因素,为系统的整体分析功能和提供管理、决策参考数据提供了有力的保障。电子商务,这一新生事物作为划时代的产物在各行各业展现了其极大的生命力。电子商务的出现,给企业电算化会计信息系统提供了机遇,但同时也带来了许多亟待改进的地方。随着网络技术和电算化会计信息系统技术不断发展和改进,电子商务及其支配下的电算化会计信息系统所带来的效益将全面展现出信息时代企业管理的效果。
摘要:分析了手工会计信息系统与电算化会计信息系统中会计业务执行主体的演变,阐述了由手工到电算化环境下会计系统内部控制问题的特点变化。提出会计业务执行主体是我们认识和设计会计信息系统内部控制体系主线的观点。
关键词:会计信息系统:内部控制:会计业务执行主体
一、会计信息系统内部控制
会计信息系统内部控制指的是由于会计工作组织或业务实施等方面的原因,所导致的会计信息失真、不合理、不合法等一系列方面的控制问题。各级管理部门为了保护国家和企业的财产完整与安全,确保会计及其他数据的可靠,保证国家及企业所制订各项方针政策的贯彻与执行,以及查错防弊加强管理等为提高经济效益所采取的一切制度、方针措施和管理程序,均属于会计内部控制的范畴。
任何一家企业、事业单位或其他经济组织,不论其规模大小和业务性质,也不论其采取何种会计工作组织程序和信息处理方式,在其会计业务处理系统中,总是不同程度、不同方面地存在着一定的系统内部控制问题。企业的会计信息系统内部控制问题是企业整个管理体系中不可分割的重要组成部分。
从传统的手工会计到会计电算化系统,系统内部控制的基本要求和目标没有变,会计核算的复式记账和借贷平衡的基本原理和方法没有变,但由于会计信息处理方式和方法的计算机自动化,使得会计业务处理程序和工作组织发生了质的变化,由此引发会计信息系统内部控制体系也出现了一些新的特点和变化。探讨和研究这些特点的演变,有助于我们建立科学严密的电算化会计信息系统内部控制体系。
二、手工环境下会计系统内部控制的特点
任何一种会计信息系统,其系统的问题风险主要产生于会计业务的执行主体上,因而系统内部控制措施的制订与实施,也应该围绕这一主体。手工条件下,人是所有会计业务组织和执行的主要因素。所以以人为控制实施主体,是分析理解手工会计信息系统内部控制特点的关键。
1、从会计工作的组织机制上来认识
在手工条件下,会计工作的组织形式是以经济业务性质来划分不同的核算职能组。内部控制建立的基本原则是职权、不相容职务相分离的原则,在这一原则的基础上,企业建立各种会计岗位与机构,制订各级财务制度与职责。不同的人员严格限制在各自特定的业务领域内,各级主管依制度实施严密监督。通过核对记录可以追溯任何一个环节所出现的问题。未经授权,任何人员都将难以浏览全部的会计资料。由此形成了手工条件下会计系统组织制度上的内部牵制网。
2、从会计业务处理程序上来认识
手工业务处理系统,账、证、表的处理工作分属于不同的会计人员完成。为了正确处理每笔会计业务,人们在手工业务处理程序的各个关键环节,设立了相应的稽核制度和审查制度,如账账核对、账证核对、账表核对、账实核对,以及各级主管审查、签字、盖章等制度和措施。这些制度和措施的建立,一定程度上保证了会计资料的正确性和一致性,也保证了各项经济业务的合理性和合法性,体现了在手工条件下业务处理程序内部控制的特点。
从以上分析可以看出,手工会计信息系统中内部控制制度的实施主体都是围绕着人的因素展开的。
三、电算化条件下会计信息系统内部控制的主要特点演变
会计信息系统电算化,将手工条件下的大部分会计核算工作,如记账、算账、过账、对账、计算产品成本、编制报表等,均集中在电子计算机中由会计软件来完成。原来手工条件下的会计部门工作基本上演变为只负责对原始数据的收集、生成、审批、编码和信息处理结果的分析和保管方面。
依上图可以看出,电算化条件下会计系统的内部控制问题有以下几个方面的特点变化:
1、会计业务执行主体的变化导致了内部控制实施主体的变化
在电算化条件下,尽管计算机不能取代全部人工条件下的所有会计工作,但是,关键的会计信息处理和业务核算工作已由会计电算化软件集中代替。于是,会计工作的执行主体演变为人与电算化软件两个因素,且电算化软件是主要的执行因素。这种变化使得会计电算化系统中的内部控制实施主体也演变为人与软件两个因素,且电算化软件导致的系统问题风险将成为会计系统中内部控制的主要风险。
2、数据输入操作不当问题是电算化条件下会计业务处理程序中最关键的内部控制问题
在电算化系统中,所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账、乃至会计报表等一系列的错误。因而,数据输入操作不当的问题控制将是整个会计电算化业务处理程序中最关键的控制环节。
3、电算化条件下数据与责任的高度集中衍生出一系列重要的内部控制问题
手工条件下,会计的多项业务资料,如凭证、日记账、明细账、总账等均由不同的责任人分别记录并保管。未经授权,任何人都难以浏览到全部的会计资料。而在会计电算化系统中,所有的会计信息均全部集中于计算机中,且由同一套电算化软件执行多项业务处理。在计算机网络技术和数据库技术所导致的计算机数据资料高度共享的条件下,如果没有相应的内部控制措施,这种系统问题所导致的可怕后果是难以想象的。
另外,不同于手工条件下由多个业务岗位和多个责任人独立操作所形成的明确责任分工情况,在电算化条件下,全部责任高度集中于同一电脑系统(或网络系统),高度集中于同一电算化软件系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁损的巨大系统问题风险。因而数据与责任高度集中的内部控制是电算化后会计系统面临的一系列重要的内部控制问题。
4、电算化后会计资料存储介质的变化导致了会计资料管理方面的一系列重要内部控制问题
会计信息处理方式的电算化,引发了会计信息存储介质的一次革命。原来手工条件下的纸介质将由磁性存储介质所代替。磁性存储介质的主要特点是阅读分析直观性差、数据涂改不留痕迹、忌受潮、忌磁化、忌受热和忌弯曲等,这些特点和要求使会计信息系统的资料保存也面临了一系列新的风险问题。
另外,会计信息系统电算化还引发了其他一些系统问题风险的控制点,如系统的不当开发问题、软件系统的计算机病毒入侵问题、未经授权的软件调用和修改问题,以及软件系统实施所引发的审计问题等。
从以上分析可以看出,会计电算化使系统内部控制体系出现了一系列新的特点变化,这些特点变化,均源于电算软件这一新的会计业务执行主体。它是我们认识和设计电算化会计信息系统内部控制体系的主线。
【摘 要】本文基于ITGI刚刚的COBIT 4.1,对IT环境下会计信息系统发展的最新状况进行分析,探讨了跨国公司执行COBIT的经验和做法,进而提出,借助于COBIT 4.1,加强我国企业会计信息系统的内部控制是当务之急,也是大势所趋。
【关键词】COBIT;会计信息系统;内部控制
一 、COBIT简介与浅析
COBIT(Control Objectives for Information and related Technology,信息及相关技术控制目标)是目前国际公认的最先进、最权威的安全和信息技术管理和控制的标准。普华永道的《2006年全球信息安全状况报告》中统计,全世界63%的公司采用了COBIT控制框架标准,这一比率是IT控制框架采用率最高的。COBIT是由信息系统审计和控制协会(Information System Audit and Control Association,ISACA)(www. isaca. org)下属的IT治理研究院(ITGI,Information Technology Governance Institute)()开发和的,旨在为IT 的治理、安全和控制提供一个普遍适用的公认的标准,以辅助企业管理层进行IT治理。自COBIT 问世以来,先后经历了1998年、2000年和2006年的修改补充,2007年5月,ITGI了COBIT 4.1,它从IT治理的角度,从更高的层面上来指导管理层进行IT控制和信息系统管理。由于一方面全球信息化的加剧和我国信息化的发展,另一方面COBIT对信息系统控制与审计又有着很好的指导作用,所以当前介绍和引进COBIT对于推动我国信息化的健康发展有重要的意义。
COBIT 4.1主要是由4部分组成:框架、控制目标、管理指南和成熟度模型。其相互关系如图1所示。
COBIT是由相互关联的各组成部分有机结合在一起的,能够为不同的顾客群提供有关治理、管理、控制和保证方面的需要。下面对其组成部分逐一介绍分析。
1. 框架(Framework)
COBIT将IT过程、IT资源、与业务要求相适应的IT目标结合起来,形成一个三维的体系结构,如图2所示。与业务要求相适应的COBIT的IT总体控制目标具体是有效性(Effectiveness)、高效性(Efficiency)、机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、符合性(Compliance)、可靠性(Reliability);IT资源主要包括应用系统(Applications)、信息(Information)、基础设施(Infrastructure)和人(People);IT过程则是在与业务要求相适应的COBIT的IT总体控制目标的导向下,对信息及相关资源进行规划和处理,从信息技术的计划与组织、获取与实施、交付与支持、监控与评价等4个方面确定了34个信息技术处理过程。实际上, COBIT的IT控制目标的实现就是在IT过程中管理IT资源来完成的。图3详细地描述了完整的COBIT框架,显示了COBIT的处理模式是如何根据业务和治理要求来管理IT资源并使之给业务传递信息的,该模式由4个领域构成,包括34个一般过程。
2. 控制目标(Control Objectives)
从领域、过程和活动3个层面对总体目标进行分解,通过对特定的活动实施控制,以实现预定的系统目标。为有效地进行IT治理,在COBIT框架内部通常将需要进行管理的活动和风险分为4个领域,即计划与组织(Planning and Arrangement)、获取与实施(Acquisition and Implementation)、交付与支持(Delivery and Support)和监测与评价(Monitoring and Evaluation),领域目标按34个过程进行细分,根据每一个信息技术过程所涉及的系统资源,确定出相应的控制目标;针对每一个信息技术处理过程进一步细分为若干任务,确定出210个具体的控制目标。针对这些具体的控制目标,COBIT提供了详细的系统管理策略,包括具体要采取的措施以及要考虑的问题等。这3个层次的控制目标体系使系统管理目标更清楚、更明确,更有操作性。COBIT覆盖了整个信息系统的全部生命周期,涵盖了战略、战术与操作的所有层次,处于各个阶段的信息系统都可以参照使用,它所带来的益处是十分明显的,它使IT战略与组织战略紧密联系,在业务目标、信息系统、业务绩效目标之间维持平衡。
3. 管理指南(Management Guidelines)
管理指南是控制目标在企业的具体应用准则,以进行自我评价与选择,进而实施并完善对信息及相关技术的控制,其目的是对IT业务活动进行有效控制,使IT与业务活动保持高度一致,并通过传递组织所需要的信息使业务活动得以进行。管理指南给出了度量信息系统生命周期各个IT控制过程的安全、可靠与有效的指标体系。
4. 成熟度模型(Maturity Models)
对IT过程进行管理和控制的成熟度模型是评价组织的一种方法。它划定6个成熟等级,如图4所示。每一个成熟度等级都规定相应特征,企业可以结合自身的特点,界定出本企业的当前状态。该方法来自于软件工程研究所(Software Engineering Institute,SEI)为软件开发能力所定义的成熟度模型,但COBIT只是借助于能力成熟度模型(CMM)的形式来为其IT管理过程的性质界定出成熟度等级。在COBIT 4.1中,34个IT治理过程都规定了自己的具体模型。
二、IT环境下,加强会计信息系统内部控制的必要性
1. 会计信息系统的
演进
会计信息系统的产生和发展是社会经济、技术发展的必然产物。从会计数据处理工具与处理模式来看,会计信息系统的发展可分为3个阶段:一是手工会计信息系统阶段,二是机械会计信息系统阶段,三是计算机会计信息系统阶段。杨周南教授认为计算机会计信息系统阶段又可分为3个阶段:一是电子数据处理阶段,二是综合数据处理阶段,三是决策支持与专家系统阶段。
2. 会计信息系统的定义和特征
会计信息系统(Accounting Information System,AIS)是一种面向价值信息和基于会计管理活动的系统,是在计算机软件和网络环境下,采用现代信息处理技术的一个人机交互的管理信息系统。其基本特征如下:
(1)AIS以符合会计管理工作和会计变更的需求为主要目标。
(2)AIS以解决企业会计核算和管理所面临的问题为主要功能。
(3)AIS以现代计算机硬软件和网络平台为处理环境,由人(含会计人员)、信息技术设备(含数据文件)和运行规程三要素组成,其核心部分是功能完备的会计软件。
(4)AIS能充分利用现代信息处理技术,自动(或半自动)采集、存贮、处理、分析、传递和反馈会计信息。
3. 会计信息系统所面临的风险
在IT环境下,由于与传统的手工操作环境有了很大的差别,会计信息系统面临着前所未有的风险。主要有以下几类:
(1)疏忽差错(Unintended Errors)。系统操作员或交易执行员在经济业务资料的输入与处理过程中,由于缺乏必要的上岗作业培训或身体状况欠佳等原因造成的非故意差错。
(2)蓄意差错(Deliberated Errors)。蓄意差错也就是故意性差错,实质就是舞弊,是不正当的或违法的。在信息的输入—处理—输出的流程中,甚至在软件的开发与研制过程中,都可能产生这种差错。它不仅对有关数据或输出信息的正确性与可信性造成影响,而且还可能导致企业资源的短缺损失和掩饰有关盗窃行为。
(3)疏忽性资产毁损(Unintended Asset Damages)。企业数据资料记录可能承受非故意的毁损,比如存储于硬盘中的应收账款记录未作备份,可能因偶然的断电故障这类偶发事件而消失。
(4)安全措施破坏(Breaches of Securities)。未经授权许可的人员可能非法接近企业的交易资料与其他记录。电脑“黑客”通过互联网擅自进入企业的计算机系统窃取、篡改或恶意破坏交易资料或记录,以及未经授权员工私自偷阅未设定密码或口令保护的企业员工薪金报告等。这种风险可能在被竞争对手窃取本单位的重要资料时造成极为严重的后果。
(5)暴力(Forces)。暴力的存在来源于外界人士(如恐怖分子)和怀有怨气的现有员工或已遭解雇员工的报复行为。如损坏会计信息系统或销毁企业的客户往来档案记录等。其后果可能是毁损企业的资产和资料,甚至导致经营过程中断以及企业的破产倒闭。
基于以上风险,IT环境下的会计信息系统加强内部控制具有前所未有的必要性,具体如下:
(1)IT环境下电脑操作隐形化和无纸化存储介质的缺陷。
(2)IT环境下内部稽核削弱。
(3)IT环境下会计工作质量有赖于计算机硬软件系统自身的可靠性及会计人员本身的操作水平。
(4)管理型会计软件的发展对内部控制提出了新要求。
(5)网络财务是IT环境下的新型管理模式,其安全性和保密性有赖于建立健全有效的内部控制。
三、借鉴跨国公司经验,运用COBIT,加强我国企业会计信息系统的内部控制
1. 保诚公司的经验分析简介
保诚公司于1848年在英国成立,它是目前全球领先的金融服务大鳄和在亚洲领先的欧洲寿险公司。随着其资产管理业务的快速增长,保诚公司(亚洲)在亚太地区的12个国家里拥有了9 000多位员工,除了在新加坡有一个区域分中心之外,它还有两个关键的区域IT中心,其中一个在马来西亚,另一个在中国大陆。
保诚公司亚洲地区的资讯科技部长罗德里格斯在2005年首次引进COBIT。他在香港领导着一个区域IT小组,该小组拥有6名成员。由于得到这个区域IT小组的支持, 保诚的CEO及其委员会成员同意采用COBIT的倡议,他们强烈地支持采用更好的IT框架、系统和程序以在整个地区给公司提供更好的竞争优势。“COBIT是一个非常简单而强有力的管理工具,它让我们实现我们的目标”,罗德里格斯说。
罗德里格斯还认为,“一个好医生是一位能够清楚地向她或他的病人解释如何保持健康的人,同样,一个好的IT专业人员是能够使该项目对一个公司观众来说容易得到理解的人。毫无疑问,我认为COBIT是允许我获得这种能力的工具,利用COBIT,我相信我们能为保诚建立一个更好的IT和公司责任的文化。”
虽然保诚实施COBIT仍在进行之中,但是,很显然,罗德里格斯已经获得了一些经验,具体如下:
(1)IT治理:泛区域战略构成、一致性;
(2)削减成本:减少重复;
(3)安全:区域客户资料管理;
(4)外包:为外包业务伙伴提供适当债务;
(5)沟通:让广大的公司员工易于理解各种术语;
(6)业务增长:为领导者提供了一个更安全、更一致的全面IT环境,以使其把精力集中在可增加企业价值的解决方案上。
上述这些经验显然是对整个保诚公司(亚洲)的IT治理而言的,但是可以看到其中一些经验对会计信息系统的内部控制和审计具有指导意义。
2. 勇于开拓,争取早日构建基于我国实际情况并与国际接轨的COBIT框架
随着我国经济的迅速发展和经济全球化的突飞猛进,近年来我国已逐渐重视企业内部控制,特别是2006年,被业界称为中国的“内部控制年”。 财政部牵头联合发起成立了企业内部控制标准委员会,并邀请行政机关、高校、社会团体以及大中型企业的专家兼职咨询。该委员会了《企业内部控制规范》(征求意见稿),包括基本规范和一系列具体规范,并专门针对信息系统内部控制制定了《企业内部控制规范第××号——计算机信息系统》(征求意见稿),包括总则、岗位分工和授权批准、信息系统开发、变更与维护控制、信息系统访问安全和会计电算化及其控制等6部分。另外,财政部还于2006年颁布了新审计准则《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》,针对电子商务环境下的信息系统审计进行了规范,其中第5章“对内部控制的考虑”里,提到了“注册会计师应当按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》的规定,考虑被审计单位在电子商务中运用的与审计相关的内部控制”。这些标准或规范只是为本专业的内部控制提供了一个应用指导,在一定程度上为进行IT治理环境下的内部控制发挥了一定的作用。但是,从综合的 IT治理或IT内部控制来看,还没有形成一个能够满足各方面要求,适应各种需要的综合的、完整的、系统的框架。目前虽然有些在国际上有显着影响力的IT服务公司使用自己制定的标准或框架,如IBM公司使用IBM IT Process Model( IBM流程模型);HP公司使用HO ITSM Reference Model(HP服务管理参考模型);微软使用Microsoft Operational Framework(MOF,微软运营框架),但是国际上绝大多数公司都使用主流的像COBIT这样的IT治理标准。因此,有必要建立我国自己的COBIT框架,一方面是提升我国公司的管理能力,提高其经济效益,使其不断发展的需要;另一方面,也是我国企业走出国门融入经济全球化大潮中去的需要 。
【摘要】本文在公司治理和公司管理整合的框架中,全面论述了会计的地位和作用:会计信息系统一方面是联系公司治理系统和公司管理系统的纽带,是治理系统和管理系统得以正常运转的基础;另一方面,会计信息系统的完善及其作用的发挥亦离不开企业内部科学、严密的组织管理和公司治理结构对其的引导和控制。三者之间形戚一互相影响,互相制约的关系。因此,会计改革不能局限于就会讨论会计,而是应站在管理的高度,通过健全公司治理结构和加强企业内部管理来使会计改革取得事半功倍的效果,以最终形成公司治理系统、公司管理系统和会计信息系统良性循环的局面。
【关键词】公司治理系统 公司管理系统 会计信息系统
一、引言:
纵观会计发展历史,会计已经从简单地记录事项并向所有者报告管理者经营业绩的阶段演变到向组织内部和外部的利益相关者提供决策有用信息。会计的目标相应地也从报告解除受托责任拓展到优化配置资源。但是,从我国会计信息质量现状来看,会计在很大程度上不仅没有起到优化资源配置的作用,甚至有时还误导了资源的流向,使投资者的利益受到了损害。会计信息质量不高,与会计人员素质。会计法规和准则等方面均有关系,这方面的研究已有诸多成果。本文试图另辟蹊径,立足公司治理、企业管理、会计信息系统的共生关系,从理论层面揭示会计信息质量是怎样受制于环境并积极地影响这些环境。作者的观点是,会计作为企业管理系统的一部分,它同公司的管理结构和治理结构是密不可分的。在一个管理有序、治理完善的企业中,会计必然运作良好,它为企业内部、外部决策者提供可靠、相关的会计信息。从经验来看,那些提供虚假会计信息的企业一般都在企业管理上比较薄弱,缺乏有效的公司治理结构。笔者进而认为会计信息失真的深层次原因是在于我国许多企业缺乏完善、健全的公司管理系统和有效的公司治理系统。会计职责的履行和作用的发挥离不开企业管理和治理结构,只有将会计置于公司管理和治理系统中加以考虑,才能理解会计在经济生活中的角色和地位,才能找出现实中所存在问题的症结,寻求对症之药。
二、公司治理和公司管理的整合分析摸型
目前,有关公司治理和公司管理的研究存在着两种倾向,即公司治理研究只考虑狭义的公司治理范围,其中主要研究内部监控机制和激励约束机制,而公司管理研究中,又只注意企业外部环境、公司文化、管理风格的影响,而很少把公司管理系统与公司治理系统结合起来综合研究。
其实,公司治理与管理是存在紧密关系的两个方面,按柯克兰和瓦提克(Cochran and Wartick)的研究结论:公司治理与公司管理之间潜在冲突是构成公司治理问题的内容之一,因此公司治理的目标就包括协调公司的治理和公司的管理。[1]治理与管理的区别依赖于经济学上定义股东与管理者关系的企业理论模型:股东拥有企业仅不参与经营管理,股东通过选举董事会作为他们在公司决策中的人来监督经营者的行为。据此,公司治理被看成与公司的内在性质、目的和整体形象有关,与该实体的重要性、持久性和诚信责任等内容有关,而公司管理则更多地与具体经营活动有关。可以认为,治理与管理的差别在于:(1)治理的中心是外部的,而管理的中心是内部的;(2)治理是一个计放系统;管理是一个封闭系统;(3)治理是战略导向的,管理是任务导向的。简言之,公司治理关心的是“公司向何处去”的问题,而公司管理关心的是“怎样使公司达到上述目标”的问题。同时,企业治理和管理又是密不可分的。公司治理和管理都可能直接对公司管理运作过程产生影响,但在通常情况下,公司治理系统主要是通过影响公司管理系统来达到间接影响公司管理运作的目的和提高公司的管理效率与管理效益的。在实践中,通常认为专司公司治理的董事会在很大程度上参与了企业管理。特别是在英美等国家的治理结构中,董事长往往又是公司的首席执行官(CEO),许多高层经理又是董事会成员。鉴于公司治理与公司管理这种交叉关系,国外有学者指出应该将公司治理与公司管理综合起来加以研究,并提出了一个描述性模型。我国有学者借鉴其思路,构造了一个公司治理与公司管理的整合分析模型[2]。
公司治理系统由内部监控机制和外部监控机制组成。我国公司法确定阶“三会四权”制衡机制就是典型的内部监督机制。外部监控机制是指一股股东、资本市场、经理市场、产品市场、社会舆论和国家法律法规等外部力量对企业管理行为的监督。
公司管理系统在这里被描述成由三个部分组成:一是企业战略目标与决策系统;二是企业组织结构与组织管理系统;三是企业文化与价值系统。按照著名的麦肯齐企业管理系统的7—S框架(因素包括结构、战略、体制与程序、人员与班子、技能、作风。共同价值)来分析,上述第一和第二部分主要是硬件要素,第三部分主要是软件要素。从控制角度看,在公司管理系统中,决策体制、管理组织体制、管理规程与制度以及会计、审计系统等构成了公司管理的自我调控机制,对企业管理行为形成了内在的和制度化的约束。
模型中还有两个相关的系统。一是企业外部环境系统,这包括政治、经济、社会文化、顾客、供应商。竞争对手、资本市场等因素,它们既影响公司治理系统,又影响公司管理系统,还构成公司治理系统的一部分。二是公司信息网络。它应是公司治理系统和管理系统的共同组成部分和赖以有效运作的基础。强调这一点,对于我国企业现阶段在企业建立有效的治理机制是至关重要的,因为我国很多股份企业治理结构发挥不了作用,除了制度上的缺陷,本身能力差之外,再就是缺少支持有效决策和有
效行动的信息。而这些信息常常是企业管理的自我调控系统,特别是会计和审计系统提供的。
三.会计信息系统与公司治理和管理系统
当现代经济已客观地表现为实体经济、货币经济和数字经济的三重世界时,现代企业中的管理信息网络很大程度上就是以数字形式表现出来的会计信息系统[3]。会计是企业管理活动的一部分,它产生于企业管理系统中,以管理当局的名义向外披露会计信息,并对其可靠性、真实性负责。会计亦是公司治理结构中不可或缺的组成部分,公司内、外部利益相关者只有根据会计信息了解并监督企业管理活动,进而作出相关决策。会计信息系统和公司治理和管理系统的关系具体分析如下:
(一) 会计信息系统与公司治理系统
公司治理系统由内部监控机制和外部监控机制组成。内部监控机制是主要股东①、董事会、监事会对企业经营者进行监控的机制。在一定情况下内部监控机制是公司治理的主体。它一方面利用企业管理当局披露的会计信息对企业管理者进行约束和激励。另一方面因为内部监控机制的特殊地位,它有义务保证企业的会计系统和审计系统向股东会、董事会、监事会及外界披露提供系统、及时、准确的会计信息。美国公司董事协会在描述董事会职责范围时就认为董事会在检查和监督企业内部管理控制工作方面的作用包括:“辨别董事会对信息的需求,并安排这些信息的及时提供;每年对流向董事的信息进行评价,以确保这些信息的准确性。完整性和合理性。”[4]
外部监控机制包括资本市场、产品市场和经理市场等外部力量对企业管理行为的监督。资本市场起着为通资金提供者和企业间的信息,在企业间配置资源的作用。资本市场上的决策者主要是中小股东和债权人,由于他们不直接监督经营者,因此要求公司向他们提供详细、可靠的财务数据,要求证券市场管理者制定公平交易规则,来规范会计信息的供给。而资本市场发挥作用的前提是企业积极地披露保留的信息,市场又能将企业披露的信息及时地反映出来实现对企业的正确评价。产品市场对企业的监控是通过企业与供应商和顾客之间的“纵向竞争”来实现的。现代企业间既存在竞争又有相互协调。竞争性是产品市场发挥作用的前提。而社会化大生产又要求企业间相互协调合作,保持一种长期稳定的交易关系。在交易过程中,合作双方提出的条件常常会直接影响另一方企业的经营方针和管理方式的具体内容,因此双方都需要全面收集对方的经营状况信息,以决定合作的内容和方式。而这种所需要的经营状况信息很大一部分是来自于企业向外披露的会计信息。在有效的经理市场上,企业经理是一种特殊的人力资本,其价值取决于市场评价,市场评价的标准除了知识、经验以及城信度之外,还有一个关键因素就是经理任期内的经营绩效。经营绩效又主要是通过企业反映财务状况、经营成果、现金流动状况的财务会计信息表现出来的。如果经营绩效良好,经理人员不仅可以获得优厚的回报,其在经理市场的价值也会大大上升,如果经理出现经营劣迹,其价值会一落千丈,最终会影响其职业生涯。综上所述,现代财务会计制度的建立与完善,完全可以看作是会计对现代企业冶钢结构的逐步健全完善而作出的一种积极响应。而有效的审计监督制度,又确保了这种相辅相成关系的正常秩序并发挥积极作用。
(二)会计信息系统与公司管理系统
从以上分析中可以看出,公司治理系统中内外监控机制的有效运作和作用发挥,主要取决于公司的会计信息系统。如果没有可靠、相关的会计信息支撑,董事会、监事会及外部监控机制的任何决策都可能盲目无效。为此,有必要在企业管理层面上,将产生并保证真实可靠的会计信息的系统称之为公司管理系统的自我调控机制。它从企业有效管理的角度在财务上对内部管理进行控制,主要强调管理行为与法规制度的一致性以及可靠财务信息的畅通。公司治理系统的重要功能之一就是确保公司内部存在一个有效运作的自我调控机制,这是达到公司目标的必要保障。
什么是公司管理的自我调控机制呢?美国管理会计协会(CIMA)的定义是:它是这样一个整体系统,由管理者建立的,旨在以一种有序的和有效的方式进行公司的业务,确保其与管理政策和规章的一致,保护资产、尽量确保记录的完整性和正确性[5]。因此公司管理的自我调控机制主要是指企业的会计系统和内部审计系统。完全可以认为,现代管理会计内部审计制度的确立并发挥日益显著的作用,是现代会计适应现代企业管理发展而作出的应对措施。实际上,公司管理系统中的一些硬件要素也构成了一定的约束控制作用。这些硬件包括(1)决策控制机制;(2)管理组织体制;(3)管理制度。它们与内部会计、审计系统一起构成了公司管理的自我调控机制。
由上可见,以会计、审计系统为核心的公司管理系统的自我调控机制主要服务于企业进行有效管理,但它也是公司治理的内部监督机制和外部监控机制运作的信息基础。三者处于一种互动的状态。会计信息系统的作用就在于协调各方的利益,尤其是股东、债权人等组织外部相关者同组织内部管理者之间的利益冲突,使得在追求企业价值最大化时,也实现了个人利益最大化。因此会计信息系统内最终是服务于两个目标:一是为企业内部管理者提供管理决策信息;二是帮助企业内外监控者对企业管理者进行的监督激励和评价[6]。
同时会计审计系统的有效运作亦离不开公司内部科学合理的决策体制和管理组织体制以及完善的规章制度的有力支持。公司治理的内部外部监控机制与公司管理系统的自我调控机制也处于相互作用的状态。董事、监事和社会公众要从企业管理系统中获得会计信息,而企业的会计、审计系统又直接或间接地接受董事会或监事会的领导。为此,我们可以构建一个以会计、审计系统为核心的管理系统的自我调控机制及其与公司治理系统整合的模型。
四、公司治理、公司管理与会计治理三者互动关系的历史考察
在工业革命以前的漫长年代里,尽管出现了复式簿记这样具有历史性意义的巨大突破,但会计的发展始终是缓慢的,仅停留在简单的记录阶段。工业革命到来之后,科技的飞速发展引起了组织上的变革和创新。以所有权与经营权的分属为特征的股份公司的产生就是这一时期最重要的组织上的创新。现代流行的大部分经典性会计思想的产生都源于股份公司的实践(尤以美国为甚)。今天的绝大部分管理会计的方法都产生于1825-1925年,而这一恰恰是公司制逐步完善的时期。作为现代生产技术的先驱者的纺织工业,首先将制造一件产品的所有生产过程内部化并一体化于一家工厂。这些纵向联合企业中的经理们要求会计系统提供每一道工序上半成品的单位成本数据,以便于将自制半成品成本与外购价格作比较。然而,真正引发会计大发展的是美国历史上第一个现代工商企业——铁路公司的出现。它们首先雇佣大批支薪经理,建立起大规模内部组织机构,严格划分各部门,并明确了各部门的责任和权力。当时铁路公司的高层经理都深深懂得,内部信息的不断流通对于新兴大企业的有效经营是至关重要的,他们首创了会计和统计报表制度用以监督
、评估经理们的工作。由于对精确信息的需要日益迫切,因而收集、整理和分析企业日常经营中所产生的大量各种各样的数据的方法也大有改进,更重要的是它导致了会计制度的改革,促成了会计脱离管理的领域而自成一门学科。新的会计制度分为三大类:财务会计、固定资本核算和成本会计。当时还就新的会计在有关铁路的杂志和许多新出版的金融杂志上展开了广泛热烈的争论,从而形成美国历史上第一次会计大讨论。这些在十九世纪五十年代构想出并于以后几年逐渐完善的会计方法,很快便为十九世纪八十年代兴起的首批大工商企业所采用,直到进入二十世纪相当一段时期,它们一直是美国工商企业的基本会计方法和基本控制手段。[7]
到了19世纪后期,许多大型的工商企业纷纷学习引入铁路公司的管理和监督方法,其中最为突出的是安德鲁·卡内基的美国钢铁公司。正如霍利所指出的,工厂生产速度的大增,使其对经理的要求也大为提高。由于金属生产的每一个生产过程都牵涉到不同的活动,因此全面的协调和监督是困难的。为了对分管各个冶炼阶段的工头们进行有力的管理监督,他们发展了一套实行协调和监督所不可缺少的统计数据。特别是引进了“会计凭征制度”,每个车间在完成每一订单后,都要填列所消耗的材料和人工的费用。记载着生产每吨钢轨所耗费的各项原材料成本的日报和月报及时地送到卡内基手中,成为卡内基最主要的监督工具。
其后在二十世纪初,对公司制的演进和会计发展做出巨大贡献的是杜邦炸药公司,它是历史上最早的权力集中的、按职能划分部门的联合企业。与其它的联合企业一样,公司由董事会的执委会领导。除董事长之外,执委会的成员们都负有双重责任,既要对分管的职能部门的业绩负责,又要对公司作全盘性的管理,而第二项责任居于优先地位。执委会在执行工作时的主要依据之一就是由财务部门所算出的日益复杂的、关于成本会计和固定资本核算的资料。杜邦公司分管财务的副董事长皮埃尔·杜邦在公司合并完成后的第一项工作就是统一所有参加合并公司的会计制度,为公司的所有工厂和办事处制定出一套相同的会计程序,并牢固地控制流动资本的稳定供应。他们在完成这些工作时,在现代工业会计方面进行了开拓性的工作,表现在以下二个方面:一是首次将会计上的三个基本类型—财务会计、固定资本核算和成本会计——有效地结合成一体,从而有助于为现代的资产会计奠定基础,到1910年,他们已发展出一套后来成为二十世纪工业企业标准会计程序的会计方法和会计监督。二是设计出投资回报率(ROI)这一指标(即后来被广泛运用的杜邦财务指标分析体系)。利用这一指标,杜邦公司的经理们得以明确地说明,现代管理对利润率和生? 仕鞒龅哪遣糠只竟毕住ü跃缮头峙涔痰牟牧狭鞒探泄芾硇鞫玫降慕谠肌U庑峒粕系拇葱鲁晒晌似笠稻肀夭豢缮俚墓芾矸椒āMü庑椒ǎ攀构芾砩系挠行蔚氖衷谛骱图喽骄没疃矫娴靡匀〈谐×α康奈扌蔚氖帧8]
在1925-1975年这段时间里,美国企业的会计系统则受到了税法和会计准则这些外部因素的极大影响。在20世纪最初的二、三十年中,由于工业革命的影响,会计领域变得相当复杂,早期单一的会计方法不再存在,有效的会计方法尚未建立起来。在会计艺术观的指导下,美国会计界呈现一片混乱景象。当时,对资产计价,流行多种方法,包括原始成本、重置成本、现行市价等,对收益的性质来源,都存在不同的理解,,由于19世纪后半期至大萧条时期,美国社会缺乏完整、严格的法律等外部约束公司的治理行为。这时会计便真正成为企业家们粉饰公司业绩,欺骗股东,追求个人利益的“艺术”了。由于当时会计实务如此混乱,1929-1937年的经济危机一开始,就有人猛烈批评会计界,甚至有人认为,松散的会计实务是导致美国资本市场崩溃的原因之一。在这一情形下如何从外部强化对企业的监督和治理日益受到重视。美国国会相继于1933年和1934年分别通过了《证券法》和《证券交易法》,规定所有证券上市公司都必须提供统一的会计信息,并于1934年成立了《证券交易委员会》(SEC),并要求该组织负责制定上市公司所必须遵守的统一会计规则,从而使财务会计进入了接受准则规范的时代。经过SEC、APB、FASB等准则制定机构及其相? 乩嫱盘宓牟恍概Γ?0年代中期,美国已形成了较为规范的会计准则体系。而会计准则制定过程是一个各利益相关者相互博奕的过程,希图通过制定具有强制性的“公认会计准则”来贯彻自己对企业进行治理和管理的思想,以最大程度实现自我利益。因此从这个意义上讲,会计准则就是现代企业强化公司治理与管理的产物。
1975年以后,现代工商企业所受到的最大冲击莫过于信息技术革命。技术创新必然导致组织创新,此时日本走在了企业革命的前列,创新一系列诸如适时制造系统(Just一in-time)、灵活生产体系(contingency productions
system)等新的生产管理制度。从80年代中期开始,美国工商业者开始产生危机感,并对传统的生产管理制度进行了认真检查和深刻反思,许多公司决定学习日本企业的全面质量管理并推行新的“适时适量生产和存货控制制度”,全面改革了生产管理方式。但同时,现代管理会计的观念仍是老一套,没能与这些新的生产管理制度同步发展。因而本世纪八十年代以后,美国会计界指出了管理会计已出现严重危机,1987年约翰逊和卡普兰两位教授出版了轰动西方会计界的专著“相关性消失了——管理会计的兴衰”,认为现行的管理会计体系应该有一个根本性的变革,才能符合当今科学技术和管理科学发展的现实情况。在其后十余年中西方会计界在对管理会计反思的同时亦进行了创新和变革。大力吸取企业理论、信息经济学、组织行为学等现代管理科学,不仅对原有的知识体系进行了改造,还产生了适应现代生产管理制度的新分支,如全面质量管理会计、适时制度系统会计、人力资源管理会计等。
通过以上历史考察可见,会计系统作为企业管理系统的一部分,它扮演着双刃剑的角色:一方面技术革命引起了企业组织的变革,管理的需要呼唤着会计的发展,创新的会计系统又成为了企业管理顺畅进行的重要保障;而另一方面,当企业组织还不够完善,企业缺乏外部约束时,会计系统又可能成为内部人所控制的,用来欺骗股东等外部利益相关者的工具,而要纠正这一切,又必须依赖于企业内外部法律、规章制度,组织结构即治理和管理系统的健全和完善。
五、启示
当将会计信息系统置于公司治理系统和公司管理系统相整合的框架中加以研究时,可以发现:会计信息系统一方面是联系治理系统与管理系统的纽带,是治理系统和管理系统共同组成部分和得以正常运转的基础;另一方面会计信息系统作用的发挥亦离不开企业内部科学、严密的组织管理和公司治理结构对其的引导和控制。三者之间是一种互相影响、互相制约的关系。
联系我国现实,在会计信息失真时,人们往往对会计本身横加指责,认为缺乏真实、相关的决策信息是会计本身的失职。显然这种就会计论会计的观点是有失偏颇的。当企业内部监控机制中的董事会、监事会只是一种形式而产生不了对会计信息的需求及监控动机时;当企业外部资本市场成为众多对企业经营状况并不关心的中小股东进行投机炒作的场所时;当企业管理者更多地是以行政方式委派到伦业而不是从经理市场中竞争产生,甚至还无所谓经理市场时;当企业还沿着
计划经济体制下的制度惯性进行管理时;会计信息是否还能发挥其作用?答案当然是否定的。甚至可以说,没有健全规范的公司管理和治理系统就不会有对决策相关的会计信息的需求。
因此要解决我国会计信息失真问题,提高会计信息质量,关键是要完善我国公司治理结构和加强企业内部管理。可喜的是,党的十五届四中全会“关于国有企业改革和发展若干重大问题的决定”明确提出“公司法人治理结构是公司制的核心”,就如何形成合理的;规范的公司法人治理结构作了详细的说明。同时,“决定”也特别强调改革企业管理,“要加强企业发展战略研究,健全和完善各项规章制度,狠抓管理薄弱环节,广泛采用现代管理技术方法和手段”。这表明,完善公司治理结构和加强企业内部管理已得到高度的重视。
实践中,随着人们对会计信息失真这一现象认识的日益深化,亦开始从公司治理结构和企业管理的角度来解决这一问题。1993年国有企业外派监事会,1998年的大型国有企业的稽察特派员制度以及近几年以来因成效卓著而日渐推广的财务总监制度和会计人员委派制度都是立足于公司治理结构的内部外部监控机制对会计工作进行引导和管理。新近修订颁布的《会计法》也着重强调企业内部控制制度在保证会计工作顺利进行,维护会计信息真实完整上的重要性。因此我们有理由相信,随着我国经济体制改革的深化和现代企业制度的建立,会计信息质量必将得到改善和提高,会计系统必将在我国经济发展中发挥出其应有的作用,最终形成会计信息系统和公司治理系统、公司管理系统良性循环的局面。
「摘 要 电子商务,这一新生事物作为划时代的产物在各行各业展现了其极大的生命力。电子商务的出现,给企业提供了广阔的发展机遇,但同时也给会计信息系统带来了极大的挑战。企业必须改进会计信息系统以适应电子商务发展的需要。
电子商务指通过电子技术、网络互联技术和现代通讯技术,使得交易涉及的各方当事人借助电子方式联系,无需依靠纸面文件、单据的传递,实现整个交易过程的电子化。当前的许多媒体将电子商务从交易对象来看,通常分为三类:BToB(商家与商家)、BToC(商家与顾客)、CToC(顾客与顾客),或者从电子商务中交易形式来看,分为“集体议价”和“零售独卖”的形式。很显然,这是从商业领域即销售领域谈及的电子商务。而目前电子商务的表现形式又主要集中于这一领域,因此,在许多的印象概念上,也就将商业领域中的电子商务当作真正意义上的电子商务了。笔者在此要谈的电子商务,是一种建立在商业领域的电子商务的基础上,面对企业而言的真正意义上的电子商务,其不仅针对商业领域,也针对了单位会计信息系统内部各环节或子系统间的电子商务。
一、电子商务对企业的影响
对于企业而言,电子商务主要表现了以下特有的优点:
1、提高资金的运转速率、缩短运转周期
电子商务,以其所依赖的基础-Internet的快捷、准确、方便的特点,可以在交易发生后最短的时间里,使得资金到帐,而再不用考虑以前的在途资金了。资金的高速率运转和周期的缩短,不仅为企业的后续生产提供了有力的资金保障,而且对整个企业,商业领域而言,都注入了无限生机活力,加速了市场的资金流动,更为信息时代企业的电算化会计信息系统的效益发挥提供了保障。
2、降低产品的生产和销售成本
提起产品的降低生产、销售成本,我想大家并不陌生。据日本一家金融机构调查、统计和核实显示:电子商务的出现, 对于产品的生产、销售成本降低幅度从2%-36%不等。对企业而言,电子商务不仅针对企业的材料采购以及销售环节中产成品的出售,同时也将反映企业内部各生产环节的产品、半成品的转移等。电子商务将以数据化的形式将材料半成品传递到下一环节的子系统模块上,参与该模块的运作,并将数据通过企业的电算化会计信息系统存储起来,以用于企业整体数据化管理运行。
3、交易过程的无形化、国际化,交易程序的电子化
电子商务交易过程中,交易双方都是通过互联网络各自了解对方的情况,并通过数据的发送来完成交易。而交易的双方仅仅在通过鼠标的点击,根据国际通用的商业标准和互联网数据传输协议来提醒对方交易的结果,而自己全然不知对方是在隔壁的房间还是在地球的另一端。同样,电子商务交易过程中,交易双方都按照约定的规定、程序来进行。各程序段都通过电子商务数据来确认对方的合法、成功与否等。因此,整个电子商务交易过程、交易程序都实现了无形化、国际化和电子化。
二、电子商务对会计提出的挑战
1、电子商务要求会计服务范围更加广泛
电子商务是基于信息网络、信息社会的产物,其活动领域可以形成从政府到市场、从市场到生产、从生产到消费者等许多方面的网络与联系,从而形成了全球统一、规范竞争的有序的大市场。会计为了更好地适应电子商务的客观要求,服务于这个大市场,其服务范围也应不断地扩大,不但要服务于物质生产领域,而且还要服务于非物质生产领域,面向政府、流通行业、生产行业、消费者以及国内外贸易的各个方面。
2、电子商务要求会计手段多样化、现代化
在电子商务中,企业运用各种现代化的电子信息工具,诸如EOS(电子货币)、EDI(电子数据交换)、E-MAIL(电子邮件)、BBS(电子公共系统)等系列化、系统化的工具,使得各经济主体间的交易得以迅速、准确地进行。同时,会计作为一种以提供财务信息为主的经济信息系统,为了不断地满足财务报告需求者的客观需求,也须采用多样化、现代化的手段为企业服务。在会计电算化和网络会计的条件下,会计实时报告系统的应用,更加速了财务报告生成的及时性,为会计的充分发展提供了一个新的契机。
3、电子商务要求会计市场国际化
随着电子商务的不断发展、扩散,会计市场必将打破国界而趋于国际化,使得全球各地区的人们可以在国际化的会计市场中方便地寻求自己所需要的会计商品;同时也可提供自己的会计商品,实现会计商品等价交换的双重耦合。会计市场国际化也为电子商务的进一步发展提供了新的契机。
三、会计信息系统适应电子商务发展的对策
电算化会计信息系统本身就是依赖于企业的LAN信息网络,将企业从内部和外部WAN骨干网接受到的各种信息数据进行加工、处理,并通过该网络对外发送数据包。其运行的工作环境基础就是企业级局域网络LAN以及其所挂接的WAN骨干网(通常指现行的Internet),而电子商务其实质也是基于Internet核心技术的一种新型商业、贸易、工程、作业的交易。两者从本质、核心来看都有一种质的联系-网络。那么,企业级电算化会计信息系统如何才能适应和利用电子商务这一工具呢?
1、提高数据的标准接口技术、增强数据的共享性
互联网上的数据形式虽然都服从WWW协议,但其类型还是多种多样。如对应的货币性数据,其数据精确程度,对应的数据单位等都有好几种。而这几种类型的数据组合在被系统接受时往往因为精确度或单位不符合等而被予以拒收和报错。因此应提高数据的标准接口技术,在对接受的数据进行核实后,根据对方的类型自动对其进行调整,并记载数据类型,以便在恢复和返回数据时,能够按照原标准进行发送。
同样道理,当企业内部通过电算化会计信息系统的对外接口来对外发送数据时,其数值类型也得有选择。首先,通过接口端软件进行模拟测试,获得对方数据接受类型后,调整待发出数据的类型进行发送。因此,增强系统的数据共享性,也成了促进企业网络数据的双向交换顺利成功,电子商务的顺利实施必不可少的因素之一了。
2、将企业的资金帐户与系统挂钩,推进网上收支的直接性
电子商务的一个重要体现就是实现了网上迅速快捷的直接收支。对于单位而言,将企业的局域网定向到银行的帐户上,能够在网上直接进行资金的划拨和收入,提高了企业的资金周转率,确保了网上交易的顺利实施。而对此领域技术开拓的一个明显的问题是安全与
保密问题,因此,必须对系统的内部管理、安全防护等进行改革,防止数据的泄密和被截取。同时系统应对银行帐户进行实时或定期的核对,当发现数据有异时,将立即封锁银行帐户并进行检测和适时解封。当然,以上这一切都可以通过系统的数据接口端核查模块来自动实现完成。
电子商务在系统内实现的另一个途径就是让系统与银行或中介机构系统的企业帐户发生挂钩,将需处理的业务变成数据包的形式传送到银行或中介机构的系统内部进行处理。此举的做法可以降低数据传输过程中被窍取的几率,因为许多数据的操作都在银行或中介机构系统内部进行处理,途中传送逗留时间减少。
3、在内部各环节传输上,实献数字化标准管理
电子商务的实现,不仅表现在企业对外界的贸易电子化,也表现于事业单位内部各生产环节或事业部门间的产品物资等的数字化传送。内部数字化标准的实施不仅有利于系统内部进行全面、科学的数字化管理模式;其产生的各项数据也有利于对外交易的数据参考和标准核算,以免产生不必要的损失;降低了单位系统对外交往的效率。
4、提高电子商务支配下的系统效率
过去,在企业未能在实现网上交易时,企业各项对外交易都是通过人为的接触进行,从而获取对方的各项凭证,在销售环节和采购环节再由人工输入各项数据,交由系统内部去核算。这样,根据木桶原理,整个系统的效率就因为销售环节和采购环节的手工操作而大打折扣,即与人的效率或销售采购环节的效率成一种直线分布。
电子商务的实现,使得整个系统的两个主要对外数据交换接口实现了电子化,对于系统的效率提高了很高一个档次。另一方面,也为系统的各项管理模块如ERP(辅助管理软件)的有效、正确运行减少了人为干预的因素,为系统的整体分析功能以及提供管理、决策参考数据提供了有力的保障。
电子商务的出现,给企业提供了广阔的发展机遇,但同时也给会计信息系统带来了极大的挑战。企业必须改进会计信息系统才能适应电子商务的发展。随着网络技术和电算化会计信息系统技术不断发展和改进,电子商务及其支配下的电算化会计信息系统所带来的效益将全面展现出信息时代企业管理的效果。
随着信息技术的快速发展,会计核算从手工发展到电算化,由部门级发展到业务系统集成,成为企业级会计信息系统。其运作对会计核算产生了一定的影响,原有的会计内部控制制度和控制方法有些已逐步失去效用,必须采取新的管理和控制方法。本文拟就企业级会计信息系统的管理与控制问题进行如下分析。
一、企业级会计信息系统对会计核算的影响
1.会计数据的来源发生变化,对会计信息质量产生影响。积极的影响有:①会计数据不必重新录入,减少了会计数据录入错误的机会;②会计数据直接从其他系统采集,保证了数据的完整性;③会计系统从其他系统实时采集数据进行会计处理,保证了数据的及时性。消极的影响有:①从其他系统直接采集的数据,如果数据本身有错误,则该错误可能会带到会计系统;②会计人员被动地接受其他系统生成的数据进行会计处理,审核功能被削弱;③由于实现了数据的快速传输与数据共享,数据生成部门或客户如果反复更改同一经济业务的数据,则会给会计部门的账务处理带来不便。
2.信息流与单证传递相脱节,会计核算的原始凭证形态发生变化。当企业的信息系统大规模联网时,数据可以跨部门、跨地区传输,且传输的速度极为迅速,而纸质原始凭证却不可能以同样的速度在需求部门之间进行传递,有些电子交易甚至没有产生纸质原始凭证。在这种情况下,会计记账时难以取得数据发生时产生的纸质原始凭证,而只能依赖原始数据管理部门的数据处理凭证,如业务部门的数据交换凭证或数据汇总凭证等。企业的信息系统越发达,数据的共享性越强。然而,在数据共享的同时,数据的使用部门往往要无条件地接受所共享的数据,难以审查数据发生时的原始凭证,会计部门在会计核算时也会面临这种情况。
3.系统升级时的稳定性和可靠性对会计数据的处理具有较大影响。在信息系统不断发展的过程中,系统的升级要对原有的数据和系统进行更新和转换,新系统达到稳定和可靠也要经过一段时间和过程。为了保证数据处理的可靠性,往往要求新系统和老系统并行一段时间,稳定后再甩掉老系统。在实际工作中,新系统切换后,造成会计数据丢失、数据紊乱的情况时有发生。系统升级过程中新系统的稳定性和可靠性对会计数据的处理具有较大影响。
4.会计人员对信息系统管理人员的依赖性削弱了会计信息的可靠性。随着信息系统的发展,信息系统的管理越来越专业化,信息系统管理人员的作用越来越重要。特别是会计信息系统也由企业的信息系统管理人员进行管理和维护,信息系统管理人员掌握会计核算的计算机程序和数据库。这就好比以前由会计人员保管的会计账簿变为由信息系统管理人员保管,而且由于信息系统管理人员熟悉信息技术,所以不能排除他们具有改账的能力。在实际工作中,由于会计人员缺乏信息技术知识,在进行一些特殊的会计处理时,或者在会计处理过程中出现问题时,只能由信息系统管理人员帮助解决。在解决问题时,会计人员有时会提供本人的代码和密码,使信息系统管理人员极易掌握会计人员设定代码和密码的规律。如果会计人员事后不及时修改密码,信息系统管理人员甚至可以直接使用会计人员的密码进入会计系统。
二、企业级会计信息系统的管理与控制
1.从整个企业管理信息系统的角度出发,建立和完善信息技术环境下的内部控制。会计信息系统与业务系统实现集成后,业务系统可直接向会计信息系统传输数据,只有整个企业管理信息系统安全、有效、可靠地运行,会计信息的质量才能有保障。
借助于信息系统的支持,企业的业务处理活动大多由计算机自动完成。同手工环境相比,企业的业务处理流程发生了相应的变化,业务处理的控制形式和控制手段也发生了变化。一些业务处理控制以计算机程序的形式嵌入在信息系统中,对业务处理的控制由计算机自动进行。在建立业务处理环节的各项控制措施时,应按照内部控制设计的原则,并考虑信息技术环境下业务处理过程的特点,针对各个业务处理环境设置相应的控制。对于以计算机程序的形式嵌入在信息系统中的业务处理控制,应当关注相关计算机程序的正确性和完整性。
信息系统的控制是企业为保证信息系统的安全性、可靠性、有效性和效率而采取的控制措施,其控制的对象是信息系统,包括计算机硬件和软件资源、应用系统、数据和有关人员等信息系统的组成要素。信息系统的控制采用系统自动控制和手工控制相结合的方式,由一般控制和应用控制组成。一般控制是对信息系统的开发、实施、维护和运行所进行的控制,其目的是确保应用系统得到恰当开发与实施、程序和数据文件完整、信息系统良好运作。一般控制主要有:系统开发与维护控制、数据资源管理控制、安全管理控制、运行管理控制、质量管理控制、信息系统外包的管理控制等。应用控制与具体的应用系统有关,是为确保数据处理完整、正确而实施的控制。应用系统对数据的处理一般都要经过输入、处理和输出三个环节,从这一共性出发可将应用控制分为输入控制、处理控制和输出控制。但是,由于应用控制与具体的应用系统相关,因此在设置应用控制时,还要针对具体的应用系统,结合具体业务设置相应的控制。
2.注重对会计信息系统及业务系统控制有效性的评价,及时发现问题并加以解决。企业的内部控制是否健全有效,特别是对会计核算有何影响,需要在持续的控制之后,对此做出评价。在实际工作中,由于各种原因,在评价内部控制时,往往注重对业务处理控制的了解、测试和评价,忽视了对信息系统控制是否有效执行、是否健全的审查,从而导致由于信息系统控制的漏洞而有意无意地改变了信息系统中有关数据,这样就无法保障后续会计处理的会计信息的质量。企业不仅要建立信息系统控制,还必须对所建立的各项控制进行测试和评价,特别是要对会计信息系统控制是否健全、有效做出评价,以便及时发现问题,及时纠正。
对会计信息系统及相关业务系统的控制测试包括控制设计测试和控制执行测试两个方面。控制设计测试是确定会计信息系统的控制设计是否合理、适当,也就是对会计信息系统控制的健全性进行测试。可将现行会计信息系统控制的描述情况与理想的控制模式进行比较分析,识别出关键的控制以及控制的强点和弱点。对于控制的弱点,应寻找解救性的控制措施。控制执行测试是确定现行会计信息系统控制是否存在并发挥作用,也就是对会计信息系统控制的有效性进行测试。由于信息系统控制既包括人工控制,又包括计算机程序控制,因此单纯依靠传统的控制测试方法是无法完成该项工作的,还必须采用计算机辅助审计技术,才能对信息系统控制进行全面测试。在实际工作中,应针对不同的控制形式,选择相应的控制测试技术。
在对会计信息系统控制进行测试之后,要对各项控制是否健全、有效做出评价。根据对会计信息系统控制执行测试的结果,通过合理判断,可以确定一般控制和应用控制在哪些方面控制严格,能够发挥其作用,哪些方面控制不足或存在缺陷。针对识别出的控制薄弱环节,进行深入研究与分析,提出完善会计信息系统控制的建议,及时改进。在日常的会计信息处理过程中,要经常关注会计信息有无异常,要利用各种手段发现会计信息中出现的问题,及时发现,及时解决。对于信息系统控制制度方面的问题,要从根本上解决。
3.提高信息系统管理人员的业务素质,加强操作环节的控制。会计信息系统与业务系统实现集成后,成为会计与业务一体化的管理信息系统。信息系统越来越复杂,管理越来越专业化,会计
信息系统也由系统管理人员进行管理和维护。若信息系统管理和维护不当,不仅会影响系统的有效运作,甚至会影响会计信息的安全。因此,必须提高信息系统管理人员的业务素质和风险意识,加强信息系统管理人员操作环节的控制。企业信息系统管理部门要建立健全信息系统管理和运作的各项规章制度,各类人员都应严格按照规章制度对系统进行管理和维护。对于重要岗位,要配备技术过硬、责任心强、道德品质高的人员从事相应的工作。
首先,应实行持证上岗制度。各类信息系统管理人员应熟练掌握其职责范围内应具有的信息技术技能。上岗前要进行业务技能和道德品质方面的考核,根据考核结果和岗位要求安排信息系统管理人员的工作岗位,考核不合格的不能上岗。特别是会计信息系统的管理和维护人员,还要具备一定的会计基础知识,对于会计职业操守方面要有一定要求。其次,要实行授权操作制度。对于系统升级、系统转换、数据清理等重要操作,必须由企业统一组织进行,具体操作必须得到主管人员的授权,任何人不能擅自操作。再次,要实行操作记录制度。除系统自动记录操作日志外,对重要事项的授权人、授权内容、操作人、执行结果等要有书面记录。最后,还要有检查与责任追究制度。企业的内部审计和定期检查,不仅要审计和检查会计人员的工作,也要审计和检查电子信息处理各个环节的情况,及时发现违规操作,及时处理。
4.提高会计人员的信息技术水平和内部控制意识。在企业级会计信息系统环境下,会计人员必须提高自身的信息技术水平,掌握一定的计算机、网络、电子商务和信息系统方面的知识和技能,全面了解信息系统的特点和风险,提高控制意识,尽量减少对信息系统管理人员的依赖。特别是随着我国企业信息化程度的提高,会计人员必须参与到企业管理信息系统的建设中,通过分析企业的各项业务活动,了解与业务过程相应的信息处理过程。只有这样,才能确定信息系统中需要设置哪些内部控制,从而建立健全各项内部控制措施,使会计核算工作在健全、有效的内部控制之下进行,确保会计信息的完整、可靠。
摘 要:本文简要介绍了电算化会计信息系 统中建立内部控制制度的必要性,阐述了其内部控制的主要内容。
关键词:电算化 会计信息 系统内部控制
随着IT技术和网络技术的发展应用,电算化会计信息系统环境下的内部控制面临新的问题和挑战。如何应对挑战,财政部2001年的《内部会计控制规范――基本规范(试行))第二十六条中对此作了明确规定,“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施,同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。”本文就电算化会计信息系统中建立内部控制制度的必要性和内部控制的主要内容做如下阐述。
一、电算化会计信息系统中建立内部控制制度的必要性
(一)手工记账系统的会计数据是用可视的文字、符号直接记录在纸上的,这种记账方式有较好的直观性,甚至笔迹也可以成为控制的手段。采用计算机集中地对数据进行处理后,由人工形成并掌握的信息便越来越少。当会计数据以肉眼无法识别的形式存储在磁盘上,人的判断作用便降低了。同时,由于计算机系统的透明度较高,因此,对数据的安全性、保密性进行的控制就变得尤为重要。
(二)计算机对会计数据的处理是在一个封闭的系统中进行的,其中有许多的处理过程对会计人员来说是“暗箱”,会计人员无法直接参与和控制,会计数据处理的准确性完全取决于应用程序和硬件的可靠程度,因而电算化会计系统必须建立起在计算机处理方式下特殊的内部控制。
(三)在手工记账方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对有关会计法规的理解程度和执行效果。财务部门经过长期的实践已积累了大量的经验,建立起了一整套的管理制度。实现会计电算化后,许多传统的控制方式失去了存在的基础,必须有新的方式取代它。会计工作的质量除受原有因素的影响外,还将取决于计算机系统的可靠性和会计人员自身对新系统的操作管理水平。在这种旧的数据处理方式未被完全取代而新的方式尚未成熟的时期,会计信息失真的风险比以往任何时候都加大了。为了顺利地渡过这一时期,减少转换风险对会计信息的威胁,电算化会计系统更应当建立起一套新的管理控制制度。
二、电算化会计信息系统环境下内部控制的主要内容
(一)电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。
1.组织与管理控制。
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。
2.应用系统开发、建立和维护控制。
(1)应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资料并加以保密等。
(2)系统建立控制则是针对系统建立阶段而言的,具体包括:资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用;严格的验收程序等。
(3)系统的维护是指日常为保障系统正常运行 而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。
3.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
(二)会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。
1.输入控制。常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否 正确等。
2.计算机处理与数据文件控制。常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已人账的凭证,系统只能提供留有痕迹控制,也就是说,系统只能提供留有痕迹的更改功能,对己结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
3.输出控制。控制措施包括:控制具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
摘要:随着经济的迅速发展和加强内部管理的需要,银行对会计的要求已从简单的事后算账、报账转变为辅助管理者制定决策、强化内部管理、合理利用经济资源、提高经济效益上来,相应地会计信息系统也应从核算型向管理型转变。
关键词:管理型会计信息系统;会计职能;管理决策
一、管理型会计信息系统的发展现状
随着经济的迅速发展和加强内部管理的需要,银行业对会计的要求已从简单的事后算账、报账转变到参与经营管理、对企业经营管理活动实施控制和考核上来。会计职能的内涵和外延发生了深刻的变化,反映和监督已不能完全概括会计的全部职能,参与决策、实施控制和考核正成为会计新的职能。这种内部管理的需要和会计职能的转变成为管理型会计信息系统发展的内在动力,但目前管理型会计信息系统在实践中的应用大多还停留在探索阶段,尚未构成一个完整的应用系统体系。其存在的问题:一是系统功能较单一,大多只是简单地报表查询、汇总以及财务比率分析。二是系统提供的信息大多是货币性信息,而一些重要的非货币性信息(如:资产质量、风险控制、客户关系等)不能及时披露。三是系统缺乏丰富的数据分析工具,不能有效地支持管理决策的制定。四是系统需求的提出、实际开发和应用不统一,基本上是各部门各自为政,均从本部门的管理需要和角度出发来进行系统的开发和设计,存在着数据来源多头、数据格式不一、功能单一重复且各部门的系统数据不能充分共享、造成资源浪费的情况。
而核算型会计信息系统却发展迅速,从20世纪70年代的单机处理到80年代各类柜面业务处理系统和会计报表处理系统的应用,从90年代各行全国联网系统和多元化自助服务系统的广泛应用到目前以数据大集中为标志的各业务处理系统操作平台的统一集成以及在此基础上的相关数据库的建设。截至目前,核算型会计信息系统已发展成具备事前审批、事中控制和事后监督功能的一个比较完整的应用系统。但管理型会计信息系统的建设却一直进展缓慢,没有重大突破,学术界对何谓“管理型”也一直争议颇多。下面笔者将具体说明造成这种情况的原因,并从管理的本质出发对管理型会计信息系统体系的构建进行探讨。
二、构建管理型会计信息系统的理论基础
笔者以为,核算型会计信息系统之所以发展迅速并能很快地被推广应用,主要是因为它有明确的理论依据——复式记账理论,系统采用的核算方法(即对数据的分类依据)与传统手工会计记账基本一致,而且金融企业会计制度对披露会计信息的财务会计报告格式也都有比较明确的规定。因此以复式记账为理论基础,以对外披露会计信息为目标,核算型会计信息系统开发起来得心应手,相比之下管理型会计信息系统进展缓慢的主要原因是:
首先,理论上人们对于“管理”这一概念含糊不清,对于以何种管理思想、管理理论为开发依据,无论是学术界还是软件开发行业一直没有形成一致的看法,而这关系到管理型会计信息系统的开发设计思路问题。
其次,在实践中不同规模、不同经营范围的银行(包括同一银行内部不同部门)管理风格不同,要求系统提供的管理信息内容也不同,要求辅助决策的程序不同,这种需求的多样性也给管理型会计信息系统的开发增加了难度。
因此要想构建一个有效的管理型会计信息系统首先要有一个科学的理论作指导,要寻找一个科学的理论必须要先弄清楚管理的本质。自泰罗和法约尔开创管理学以来,学术界对“管理”的定义一直是众说纷纭,如:“管理就是研究系统运行的规律,据此组织系统的活动,使系统不断呈现出新的状态”:“管理就是实行计划、组织、协调、控制的过程”:“管理的本质是决策,或者说是围绕着决策的制定和组织实施而展开的一系列活动”。上述观点从不同角度描述了管理的特征,笔者以为最后一种观点最能体现管理的本质——即决策理论学派代表人赫伯特。西蒙提出的“管理就是决策”。西蒙的主要观点如下:
(一)管理就是决策,决策贯穿于企业整个管理过程。决策是组织及其活动的基础。组织是作为决策者的个人所组成的系统,组织的全部活动就是决策活动,对这种活动的管理实质上就是制定一系列决策,如制定计划的过程是决策;组织设计、机构选择、权力的分配属于组织决策;实际同计划标准的比较、检测和评价标准的选择属于控制决策等。总之,决策贯穿于企业管理活动的各个方面和全部过程。
(二)决策过程。决策并非是一些不同的、间断的瞬间行动,而是由一系列相互联系的工作构成的一个过程。这个过程包括四个阶段:第一,情报活动——探查环境,寻求制定决策的条件。第二,设计活动——创造、制定和分析可能采取的行动方案。第三,抉择活动——从可资利用的方案中选出一个适宜的特别行动方案。第四,审查活动——对过去的抉择进行评价。一般来说,上述四个阶段是顺序进行的,而实际执行过程中则要更复杂,在制定某一特定决策的每个阶段,其本身就是一个小范围的决策制定过程。
(三)程序化决策和非程序化决策。西蒙把企业的管理活动分为两类:一类是例行活动,即一些重复出现的工作。有关这类活动的决策是经常反复的,而且有一定的结构,因此可以建立一定的决策程序。每当出现这类工作或问题时,就可以利用既定的程序来解决,这类决策活动叫程序化决策。另一类活动是非例行活动,不重复出现的,如新产品的开发、产品结构的调整等。这类问题在过去尚未发生过,或因为其确切的性质和结构极其复杂,或因为其确切的性质和结构捉摸不定,但因为其十分重要而需要用现裁现做的方式加以处理。解决这类问题的决策叫非程序化决策。
根据西蒙的决策理论,银行的日常管理活动(主要包括经营战略的制定、财务计划的制定、决策的执行、业绩的评价、风险的控制和管理、盈利能力分析等等)可划分为程序化决策活动和非程序化决策活动两大类。其中经营战略的制定通常关系到银行未来生存与发展的经营方向问题,且将会随着经济环境、竞争态势、技术、组织等因素的变动而变动,而这些因素很多又是事先无法精确预测的,没有一个固有的程序来遵循,更多地需要决策者的判断、直觉和创造。因此经营战略的制定通常属于决策理论中的非例行活动,一般由高层管理者(主要指总、省行的行长)制定,实行的是非程序化决策。而财务计划的制定、业绩的评价、风险的控制和管理、盈利能力分析等管理活动通常是常规性的、反复性的、且结构比较清晰明确,可以使用一些简单的数学分析模型来解决,这些管理活动则属于决策理论中的例行活动,一般由中层管理者(各业务部门的经理)制定,实行的是程序化决策。至于前台营业网点及其主管部门的业务活动则属于决策的执行活动,决策执行的结果将通过会计核算系统进行反映。从经营战略、战术计划的制定到决策的执行,到事后盈利能力分析和业绩的评价,最后形成一个完整的决策过程。
三、管理型会计信息系统的体系构建
根据西蒙的决策理论,一个企业组织的全部活动就是决策活动,一个完整的决策活动包括情报、设计、抉择和审查活动。因此构建一个完整的管理型会计信息系统应站在企业全局的高度,不仅要满足中层管理者们日常程序化决策活动的需要,也要满足高层管理者们非程序化决策活动的需要;不仅要满足事后的财务分析、业绩评价,更要满足事前的市场预测、风险预警及战略、战术计划的制定。一个完整的管理型会计信息系统要保证每个主要管理人员都能收到有用的数据信息和主要业绩指标,通过这些信息和指标能够帮助他们提高工作效率,对其负责的工作管理得更好,且随着机构管理层次的逐级下降能够提供越来越详细的管理信息。
(一)系统目标:辅助管理者决策、强化内部管理、合理利用经济资源、提高经济效益。
(二)服务对象:银行内部中高层管理者
(三)数据源:包括内部和外部。内部数据源主要为会计核算系统反馈的经营数据和其他业务处理系统(如:人力资源管理系统、信贷管理系统等)中的相关数据。外部数据源为同行业竞争对手的主要经营数据、竞争战略、市场份额、重要客户的分布、贡献及经营状况等。
(四)系统功能结构。如下图所示:
1.知识库:该模块主要是为中高层管理者制定决策时提供丰富的相关知识的支持。知识库主要包含政府、监管部门等的重要文件、本行的重要规章制度、同行业竞争对手的发展战略、主要经营数据、主要产品和市场份额、重要客户的分布以及需求等内容。随着时间的推移知识库将不断更新,以便更有效地支持决策。
2.模型库:该模块主要是为中高层管理者制定决策,进行盈利预测、风险控制等管理活动时提供丰富的数学模型支持,如:投资决策模型、趋势分析模型、线性(曲线)回归分析模型、风险评价模型等。为便于用户操作,模型库在系统中可设计成模型字典,用户通过浏览模型字典选择不同的数学模型,系统再调用该模型相应的子程序进行运算分析。
3.经营计划模块:该模块的主要功能是帮助银行中高层管理者制定本企业未来发展目标的战略计划和战术计划。战略计划的制定如前所述属于决策活动的非例行活动,通常关系到企业未来3到5年的发展目标,制定过程中考虑因素较多,更多地需要决策者的判断、直觉和创造,这是一个参与人员最多、需要反复讨论、反复修改的复杂过程,因此就要求系统能够提供一个良好的人机对话环境,如可采用问答式、图表式或菜单式来引导管理者制定出未来发展目标(即市场计划、产品计划、经营计划和危机处理计划)。战术计划是战略计划的具体实施和补充,属于决策活动中的例行活动,一般由计划制定小组中的各部门根据总体战略计划制定本部门一个年度内需要实现的市场、产品和经营计划(经营计划又包括资产负债计划、收入计划、费用计划和资本支出预算)。战略计划和战术计划的制定很大程度上依赖业绩评价、盈利预测以及知识库等模块的支持程度,在具体系统设计过程中,还应注意以下两个因素:
一是要注意吸收新的管理思想。例如:在竞争战略管理方面澳大利亚新南威尔士大学的克利斯。斯泰尔斯(Chris Styles)提出的“战略车轮”方法,该方法通过8个步骤(即1.目前的绩效;2.本行的产品优势;3.竞争对手状况;4.进行目前的行业典范分析;5.预测未来5年内本行业发展趋势;6.分析未来5年内客户的需求;7.确定发展战略目标;8.进行新业务、新产品的设计,确定盈利目标)来综合分析本企业所面临的优势、劣势、机会和威胁,最终确定发展目标,该方法对于开发创新竞争战略就很富有启发性。
二是要注意吸收新的信息技术。该模块的设计应充分借鉴决策支持系统的部分设计思路,特别是要注意借鉴、吸收近年来人类对人工智能、计算机神经网络技术方面的研究成果。
4.盈利能力分析模块:该模块是众多管理决策中的核心部分,主要包括成本计算、盈利分析以及盈利预测三大子模块。其中成本计算是盈利能力分析的基础,该模块负责收集各项支出、费用和数量数据,并向特定的成本对象(如各项产品)进行分配,如:活期存款产品的成本就包括账户维持成本、每笔交易成本等内容。盈利分析则使用成本计算模块产生的数据,与收入相对比形成盈利能力报告,该报告可以按机构、按产品、按客户进行分类统计,盈利分析结果也将为业绩评价提供重要的评价数据。盈利预测模块主要是在考虑历史盈利状况、战略计划目标、市场变化等因素对未来的盈利情况进行预测,预测时可使用模型库中的趋势分析模型、线性回归分析模型等数学工具来进行,预测结果可作为制定下年度战术计划和未来战略计划的依据。
5.业绩评价模块:该模块定期对各责任中心(可按机构、按产品、按客户)的经营计划执行情况、经营成果进行分析与评价,找出完成或未完成计划目标的主客观原因,为对责任中心的奖惩考核提供依据,其主要包括评价方案、财务业绩和营销业绩三大子模块。评价方案为管理者提供了各责任中心主要考核指标的评价标准,如:给出每一考核指标的权重系数、根据计划完成情况进行打分、综合打分的算法等等。财务业绩主要是对本企业盈利能力、流动性、资本充足性等货币性信息指标的评价。营销业绩主要是对新增贷款、新增存款及所占市场份额、贷款质量等非货币性信息指标的评价。无论是财务业绩评价还是营销业绩评价,评价时除了同计划目标相比,还要同历史经营成果、同竞争对手经营成果相比,才能全面、客观地反映本企业的整体经营状况。
6.风险控制管理模块:该模块主要是对银行面临的各种风险进行衡量、监控并提供预警信息。银行是高风险的经营行业,在追求盈利最大化的同时如何降低、控制风险也是银行日常经营管理中的一项重要工作。银行面临的风险主要有利率风险、流动性风险、资本充足性风险、信用风险、外汇买卖风险和营业风险等六种风险,对不同的风险可通过不同的比率指标来衡量。其中控制目标子模块负责定义管理者对各种风险管理的预期比率指标,风险监控子模块负责对各项比率指标进行计算并与预期比率指标对比分析,如发现风险向不利方向波动,系统将提示预警信息报告。此外对于利率风险、流动性风险、资本充足性风险等涉及资产负债管理的风险控制,系统还提供一些专用的数学模型进行分析控制,例如:利差管理模型、缺口管理模型、持续期分析模型和资产配置模型等。
四、结束语
本文仅对管理型会计信息系统的体系构建提出了一些粗略的设想,真正开发起来还有很多具体问题需要考虑,如需要统筹考虑不同部门的信息需求、不同管理级次的用户权限设置、与其他系统的数据转换和加工、输出管理信息报告的格式等等。但笔者以为,核算型会计信息系统以复式记账理论为基础得到了飞速的发展和应用,管理型会计信息系统的开发与设计如以决策理论为依托,抓住管理的本质规律,也将会走人一个新天地。
自从1979年,我国将计算机应用到会计领域以来,许多企业已初步实现了会计电算化,这使企业的财务人员摆脱了手工操作,这不仅提高了工作效率,还为财务人员更多地参与企业的经营决策提供了条件。但目前的会计信息系统存在的一些缺陷阻碍了信息系统的全面发展。
当前的会计信息系统主要以模仿替代手工核算为主,帐务系统大多从记帐凭证输入开始,经过计算机处理,完成记帐、算帐、报帐等工作,并局限在财务部门内部,仅仅是完成事后核算反映的功能,无法进行事前的预测和事中的控制和监督。由于会计信息系统是以记帐凭证为输入口,故只能反映货币信息,很难反映非货币信息。
材料、销售、工资、固定资产、成本等各个核算子系统之间彼此分隔,缺乏会计数据传输的实时性、一致性和系统性,商品化会计软件的开发没有统一规划,而采用单项开发再通过凭证方式传递各种数据,不能形成一个有机整体,各核算模块是彼此独立的孤岛。
会计信息系统中的各核算子系统提供的信息只能满足财务部门的需要,而不能同时满足与财务部门相联系的人事、仓库等职能部门的需要,这主要是受最初会计软件开发中缺乏总体规划的指导思想及传统组织机构的制约。因此,目前的会计信息系统只能提供主体信息,不能提供与主体相关联的信息。
一、管理一体化信息系统概述
目前企业遇到很多困难、如销路不畅、资金周转困难,造成这些困难的原因当然是多方面的,但现行的会计核算信息系统的缺陷也是造成这些困难的原因之一,尤其是业务部门与财务部门不能共享财务部门所提供的信息,就会造成结算拖延、应收款难以收回、坏帐损失加大、信用下降等弊端,如果要解决这些问题,就必须由管理一体化信息系统来完成。那么,什么是管理工体化信息系统呢?即实现了管理信息系统中各子系统一体化的信息系统,它是一个能够覆盖企业的全部业务,体现当代先进管理思想,采用最新信息技术,为各级管理职能部门及时提供管理上所需要信息的全面统一信息系统。一般包括供、产、销、人、财、物等子系统,通过系统集成技术,整合成一个并发操作、统一管理、数据共享的有机整体。其中每个子系统都按照本身特有的规律进行运作,完成本身特有的管理目标和任务,但同时各个子系统之间又要互相联系、互相支持、互相提供必要的管理信息。这样一来,会计信息系统成为企业一体化信息系统的一个子系统,使得管理一体化信息系统具有了核算到信息系统的完全功能。它不仅可以完成凭证录入、记帐、算帐和报帐等核算工作,而且还可以为企业各个部门进行服务。管理一体化信息系统不仅允许在使用过程中调阅其他部门的相关信息,而且增加了事前预测、事中控制的功能,这为各部门顺利完成其职能提供了保证。在国外。企业管理信息系统已从MRP到MRPⅡ再发展到ERP。MRP、MRPⅡ都是面向生产部门的,而ERP与MRP相比,扩展了管理信息集成范围,除财务、库存、分销的生产管理之外,还集成了企业的其他管理功能,如人力资源、质量管理、决策支持等功能。ERP是在MRPⅡ的基础上发展起来的,尽管可以面向企业外部提供管理信息,但本质上依旧是面向生产部门的。现在的世界早已形成了买方市场,因此,开发以业务为中心的管理信息系统是上乘之选,不过我国的管理水平、技术水平都比较落后,因此就要从低起点上循序渐进,不可急于求成。
二、基于企业MIS的会计信息系统分析
管理信息系统(MIS)是一个以人为主导,利用计算机硬件、软件、网络通信设备以及其他办公设备,进行信息的收集、传输、加工、储存、更新和维护,以企业战略竞优、提高效益和效率为目的,支持企业高层决策、中层控制、基层运作的集成化的人机系统。管理信息系统概念图如下:
图1 管理信息系统
财务信息系统包括了会计和财务两部分,会计主要的任务是记帐,使资金的运作不发生差错,财务则更多关心如何运作好资金,使其产生效益。会计系统最成熟、最固定的部分是记帐,这部分几乎已经定型,各种企业几乎相同。目前会计主要涉及的是历史数据,根据这些可以产生一些综合数据报表如损益表和资产负债表。但现代的会计已开始向财务延伸,涉及未来的数据,如获利能力计算,责任会计等。尽管当代会计系统已经相当成熟,但随着信息技术的发展和随着经济全球化,会计制度和会计信息系统仍会不断变化。会计信息系统只是财务信息系统的一部分,财务的总目标是最好的利用资金和剩余资金的最优投资。财务信息系统是为协助主管达到以上目标的计算机系统。财务信息系统概念模式如图2:
图2 财务信息系统
图2财务信息系统输入子系统中的内部审计子系统实际上也是会计功能。审计包括财务审计和运营审计。财务审计主要看公司的财务记录是否正确,帐、钱是否一致。调运营审计是审计财务手续是否完备。高效,它往往和信息系统的再设计联系在一起。运营审计一般应有信息系统分析员参加。财务情报子系统向股票持有者、财务社团以及政府机构提供信息,帮助了解公司经济环境,还从政府报告、期刊、网上数据库收集经济信息,以便分析经济形势。输出子系统是财务系统的主要系统、它们能帮助公司进行财务决策。资金管理子系统可以说是财务系统的最重要的子系统,它通过现金流分析,按照现金流人大于现金流出的标准进行调节以确保全年现金净流量的稳定。资金和证券管理也是财务管理的重要内容,用计算机模拟寻求最佳的资金来源,并处理多余资金的投资问题,确定合理的证券组合、投资组合等。财务控制子系统主要控制一些支出和控制一些企业性能的参数。
MIS的概念是发展的,最初设想MIS是一个单个的高度一体化的系统,它能处理所有的组织功能,随着时间的推移,这种高度一体化的单个系统显得过于复杂,并难以实现。MIS的概念转向各子系统的联合,按照总体计划、标准和程序,根据需要,开发和实现一个个子系统,MIS成了相关的信息系统的集合。对于企业来说管理信息系统只有优劣之分,不存在有无的问题。目前企业所拥有的管理信息系统通常只是一些子系统的简单集合,系统与系统之间往往相互独立,本文所倡导的就是将管理信息系统中的子系统有机地结合成一个整体,即管理一体化信息系统。随着对信息处理规律认识的逐步提高,人们提出研究更高级系统。直接支持决策的要求,从现实条件来看,将AIS进行扩张发展成为MIS是一条必由之路。
三、管理一体化信息系统的实现思路
(一)开发管理一体化信息系统的几种方式
在开发管理一体化信息系统时,首先要分析其数据来源,一般可分为三类;第一类来自凭证资料,为分析计算提供原始数据,第二类来自帐簿中的数据,第三类是财务部门之外的数据,前两类是财务会计处理的主要内容,在核算型的会计信息系统中可直接产生数据,而第三类数据来源复杂,与企业管理的各个方面密不可分,这使开发管理型财务软件的难度远远大于核算型财务软件。为获取这类数据,可采取以下几种不同方式:第一种是在其他业务部门拥有自己独立的计算机信息系统的情况下,解决好会计信息系统与其他系统的接口问题,实现不同系统间的数据传递。第二种是对企业管理信息系统进行全面规划和整体设计,系统高度集成、数据完全共享,建成一个集业务管理、生产管理、会计核算和财务管理于一体的管理一体化信息系统,财务只是系统的一个有机组成部分。第三种是在原有财务核算软件的基础上,向其他业务部门扩展。
上述三种方式中,第一种方式要将原先各自独立开发的各个系统组合在一起,往往因接口过于复杂,在许多情况下比重新规划难度更大,一般很少采用这种方式。第二种和第三种方式的实质都是将会计核算信息系统全面提升为企业管理一体化信息系统,它不仅实现了财务会计与管组会计的功能,而且集成了企业各个业务部门的管理功能。
从理论上讲,第二种方式最理想也是发达国家普遍采用的,但在是否符合我国国情这一点上值得考虑。国外的管理一体化软件一般由财务系统、配销系统、生产制造系统和决策支持系统等构成,相对于国外软件这种以业务为中心的模式,我国开发商大都认为“财务是管理的中心”,这是与我国现阶段企业管理水平和计算机应用水平相联系的。国内财务软件一般由帐务处理、工资管理、固定资产与折旧管理、采购管理、存货管理、成本管理等系统组成,其范围起出了国外的财务软件,包含了业务系统中关于资金的核算,尚不具备真正的管理功能。我国的会计信息系统与其他管理系统相对独立,作为一个专门的系统发展,其普及和应用程度大大超过了其他管理软件。近年来,我国的管理一体化信息系统发展明显加快,有些企业按上述国外模式进行开发,结果是失败的多成功的少。究其原因,主要是企业的管理水平太低,应用计算机管理的意识不强。而另有一些企业从财务部门起步,分级分步实施,从单一部门应用逐步向生产管理。物资管理、人事管理等部门扩展取得了较好的效果。实践证明这是在企业管理模式不够规范、资金比较紧张、人员素质不够高的情况下,发展管理一体化的一条现实可行的道路。因为管理一体化信息系统中的任何一个子系统都不可能像财务系统那样,占有整个企业70%左右的经济信息量、从资金的实物形态(产量、质量、物资、耗费等)到价值形态(利润成本收入)全面综合地反映了企业的概貌、严密地(数据之间有对应关系,报表之间有勾稽关系)、系统地(编码顺序系统、时间顺序系统、业务分类系统)记录企业的经营状况,而且财务部门有一套严格的控制制度,在企业管理水平普遍不高的情况下,财务部门提供的数据和管理相对来说是比较规范的。这是财务部门的软件普及应用程度大大高于其他业务管理部门的根本原因。正因如此,许多企业将计算机应用于管理是从财务部门开始的,在取得一定成效,积累一定经验后,企业很自然地要求与财务部门相关的其他部门运用计算机管理,从而实现整个企业的信息共享。对我国广大中小企业而言,目前还是采用第三种方式即在原有财务软件基础上向其他业务部门扩展的方式较为可靠。分系统、分阶段开发,一次性投资不会太大,完成每一阶段都能很快见到成效,这样既增强了使用者的信心,又积累了经验,使系统开发和应用水平不断提高。以财务管理为核心扩展的每一个子系统都必须保证与财务系统的联接和数据共享,避免出现子系统之间相互孤立的局面。其不足之处是系统间的联系可能不够紧密,信息流程不够合理,因为较多考虑适应企业现有管理水平,未能充分考虑利用先进的管理模式和管理方法。所以。对那些管理水平高,计算机应用基础好,技术力量雄厚的大企业而言,可以采用第二种方式,建立以业务为中心的管理一体化信息系统,更好地为提高经济效益和支持决策服务。
(二)开发管理一体化的信息系统应注意的几个原则
1.必须以完善的会计核算信息系统为基础财务核算数据是管理层分析、预测、决策的重要依据。会计核算信息系统应能实现手工会计的全部职能,提供和输出完整的会计资料,能够方便提取历史数据供分析之用。在生成管理报表所需的数据中,有许多是对财务核算的帐证表数据加以分解之后才取得的。如果核算软件没有设计这方面的内容,当管理会计需要这些数据时,只能人工分解数据,再输入系统,造成同一数据两个人口的情况,影响了系统的效率和数据的准确性和一致性。因此,在设计核算信息.系统时,要求做得更深更细,将与经营业务管理要求有关的会计数据进行分类细化,充分考虑管理一体化信息系统的需求。
2.建立统一的数据交换标准接口
会计核算信息系统具有很强的规范性。然而,目前市场上各种版本的财务软件却缺乏统一的标准和规范,不同的财务软件即会计核算信息系统之间不能相互交换数据,如果用户使有了不同的会计核算信息系统,在进行报表的合并、汇总及不同系统间查询时就会出现困难。为解决这一问题。必然要求不同的软件之间可以按照国家标准进行交换。这样一来,不仅能为管理会计提供一个良好的基础,也有利于各种软件的数据转换及用户的选择。有了标准的数据接口,管理一体化软件获取数据时,可以从不同版本的财务软件直接取得,也可以从标准数据库中取得,还可以通过手工录入。财务软件数据交换标准还涉及到财务软件和其他管理软件的数据交换问题,有了统一的交换标准,使企业在开发管理一体化信息系统过程中,不必更换已有的财务软件,就能顺利地实现系统集成,这样即使系统不断地升级换代,数据资料也能长期保留下来并得到有效利用。
3.强调以会计理财、经营管理等先进管理技术为主以前的核算型信息系统,因为遵循统一的记帐规则、会计制度等规范的规定,流程单一,同时我国软件开发人才不足,所以走入了重计算机技术,轻管理的误区。而新的管理一体化信息系统的成功与否在于开发人员对会计管理方法和技术掌握的程度,这必然要求改变原以计算机技术为主的策略;强调以会计理财、经营管理为中心,计算机技术只是实现的手段与保证。在新的信息系统开发过程中,没有会计专家和管理专家的参与,新的信息系统只能是一个失败的系统。
4.必须结合企业的具体情况实地开发,走集成化发展的道路由于各企业的具体情况千差万别,经营管理范围和管理方法也处于不断发展变化当中,因此管理一体化信息系统难以像会计核算信息系统那样成为规范的通用性产品,必须由软件开发单位与用户密切合作开发,走集成化发展的道路。在开发过程中,需要深入了解用户的实际情况和管理模型,提出具体的管理指标体系,明确企业的各种经营控制和管理活动,掌握这些活动所需的数据流程及其与企业的经营管理目标和财务目标的关系。既要考虑到企业管理的现状,又不能仅限于把原有的会计模式、管理模式进行简单的移植,而且应尽量采用新的管理技术和方法,促进会计人员和管理人员的知识更新,提高会计和企业管理的总体水平。这种开发方式最大的问题是成本较高,要解决这一问题,更需要强调系统的标准化、集成化和开发性。开发者在完成数据环境建设时应留有完整的扩充接口,可以面向单一用户进行再开发,使开发出来的产品既有通用性模块,又积累了特定领域的再开发经验,长此以往,标准模块就会不断增加,成本就会不断降低,另一方面,也为用户扩展系统,进行二次开发打下良好的基础,从而保护了用户的长远利益。
我国会计电算化发展的时间不长,会计信息系统的发展主要着眼于如何实现手工算到电算的过程。在实践中,90年代以前会计电算化主要是以单机为主,90年代以来,特别是近几年局域网、广域网、INTERNET的发展,集各种网络数据通讯、多种计算机系统及不同数据处理为一体的网络环境下的会计信息系统是大势所趋。如今的会计信息系统不仅本身的功能在不断地发展,正从单一的会计核算型,迈向管理型、决策型及智能型等综合化、集成化,还加强了企业内部部门间的数据交换及与企业外部相关部门的联系交换。在这样一个开放共享体系中,任何对新条件下的会计信息系统实施有效的防范措施,都是会计信息系统赖以发展的必要条件。
会计信息系统的特点之一就是连续、系统、全面、综合地对企业的经济业务进行反映,这使得集计算机及通讯技术为一体的会计信息系统的安全显得格外重要。因此,必须对系统的安全进行分析研究,建立起必要的内部、外部安全制度,以抵抗来自系统内外的对系统硬件、软件的各种干扰和破坏。只有严格的安全措施,才能保障会计信息系统实现连续而全面地进行业务处理。
限于篇幅在此不作安全系统实现的讨论,仅就系统的安全需求进行分析,这是安全系统实现不可缺少的一个环节。根据会计信息系统的特点,对其安全可分为五方面来讨论,即可靠的硬件资源配备、具有后继支持的软件、周密的运行环境设计、具有良好素质的员工以及完善的管理机制等。
一、 可靠硬件资源配备
可靠硬件资源配备,其重点在于配备。对于硬件资源,保证质量的前提下,按性能价格比进行选择。并不是要求价格越高越好,功能越多越好,因为有些功能在系统中用不上,有了也没用。
硬件要针对会计信息系统的特性来配备,会计信息系统有以下几种特性:保密性、连续性、历史性。从保密性的角度看:在网络上应配置具有较强功能的防火墙设备。如添加专用防火墙服务器,给数据加密的专用设备或黑盒,具有加密算法和多数位加密的路由(ROUTERS)等。从连续性及历史性的角度来看,应有足够的保证系统数据安全存储的配置,如在服务器上配置双硬盘作镜像处理,在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时,便可即将其现行的及历史的数据进行恢复处理,恢复至遭破坏前的状态。
二、 具有后继支持的软件
在这里着重探讨应用软件,它包括会计信息管理软件,防病毒软件和附加在网络设备的一些软件(如网络协议、压缩、加密算法等)。
对于会计软件,其后继支持主要在于具有升级能力和处理突发事件能力。这些能力当然应由软件制作者或系统管理者负责实现。由于操作平台的更新,如DOS更新成WINDOW平台,单机系统更新成网络系统,会计软件势必作相应的升级,才能保证整个系统畅通运行。另外系统中的数据遭病毒的破坏或遇上千年虫之类的问题,也需靠软件的后继支持来解决。
对防病毒软件,俗话说“道高一尺,魔高一丈”。一般来讲,总是有某种病毒后,才产生消除该病毒的软件。因此在系统中,应不断地升级防病毒软件或采用新的防病毒软件来御防病毒的侵害。升级或采用新的软件便是防病毒的后续支持。
至于附属在网络设备上的软件,所需的后继支持,在于能满足不断完善的网络系统和数据压缩,加密算法的改动或更新。例如:各种路由所适应的网络协议或隧道协议。因为在创建安全隧道方面,存在着众多的遂道协议,如:IPSEC,PPTP以及L2TP等,然而并非所有的产品都能够支持这些协议。另外,某些针对这些协议的标准仍在制定过程中。其中带宽也在不断地调整加宽。因此,当你选择某些产品时,一定得向供应商索取后续支持的承诺。压缩加密算法的改动,更新更是不可避免。一般来说,有加密,就有解密。世界各地的黑客的存在就说明了这个问题。例如:各种控制符加上大小写的字母,共有95个字符,若此95个字符组成的密码,在P II的机器上只需运行一天便可解开。因此,要想我们的系统安全,不仅要尽量加长密码而且还要经常更新。
三、 安全的运行环境
环境的设计,应建立在系统分析的基础上。要明确系统内外部界限、数据流经的环节及出入口。安全的环境设计分为两个部分。一部分为系统所处几何空间的设计。如:某人办公桌的位置安排,在哪设置防盗门,在机房设置缓冲间等。第二部分为计算机网络环境的设计。如:保密隧道、操作权限、系统监控。
从布局上,考虑到会计信息系统应相对独立于机构内的其他系统,以减少数据泄露和病毒感染的机会,在局域网上,对于机构内的一些端口,也应设置权限,什么情况下可改写,什么情况下不能改定应有所控制。对于远程通讯或广域网上,都必须设置可靠的加密关口和防火墙。对会计信息系统而言,数据在漫长的线路上传输,确实是一件令人担心的事。若铺设一条专用的光纤,对安全而言当然是较理想的,但其费用实在太高,若广泛使用,企业难以承受。
四、具有良好素质的员工
关于会计信息系统的安全问题除了前面所提及的方面,工作人员的素质是一个不容忽视的问题。未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。无论系统有多完备的防护措施,也难以抵御其带来的负面影响。
众所周知防火墙可以用来保护机构内部网络,对数据进行加密可以保护信息免受无关人员窃取,数字签名技术能确定收到的信件是否有人伪造等等。是不是有了这些安全技术或措施,我们的系统就安全了呢?许许多多的案例已经作了否定的回答。对于外来攻击者,他们可以通过各种各样的方式与渠道,如文档的存放、草稿的处置、甚至垃圾堆、碎纸机中的材料、闲谈的内容等等来得到他们想要的目标信息,而不需要太高级的手法。若员工们在这方面有所警惕,便可杜绝不少漏洞。
许多系统被攻破是因为它们过分依赖用户创建的口令,由于不便于记忆,人们通常不会选择保密性很强的口令,如用某些名词的英文单词或拼音字母头、用诸如生日等日期作为口令,当这个口令被用作加密系统的密钥时,比起随机生成的密钥,它们更易于被破解。另外,出于某些原因,有的员工会把自己的口令告诉同事;不仔细检查收到邮件的电子证书;安装系统软件时,贪图方便不改变软件的缺省安装值(尤其是Windows 9X/NT 用户)等都存在很多的安全隐患。
这表明了,看一个系统是否安全,我们不应该只看它采用了多么先进的设施,更应该注意员工日常工作行为的规范。观察近几年在Internet上发生的攻击,可以看出这样的威胁依然存在。所以说我们的员工不管是普通财会人员还是系统管理员,都应该接受所用系统在安全方面的教育,全面提高自身业务素质,学会选择好的口令,管理好口令记录表,保持警惕,掌握处理系统的突发紧急情况以及如何安全升级系统等技术。
五、完善的管理机制
国外资料显示,解决安全问题的技术控制与存在非技术性的控制相比,更应该考虑的是非技术控制,其中管理的控制占58%,法律、法规、职工道德体系占有10%,物理占20%,技术安全占12%。
通过对组织结构、人员配置、规章制度的制定,使系统内不相关职务得到恰当的分离,实施有效的内部控制措施,避免人员滥用授权,及对系统监管不利。
在复杂多变的会计信息系统中,只有充分了解其安全需求并配合有效的安全控制,才有可能构造出安全的系统。在安全系统的基础上,我国的会计电算化事业方能得到蓬勃发展。
【摘要】基于互联网的会计信息系统具有系统开放性、结构分散性、数据共享性的特点。因此,其系统风险已不再限于会计信息系统内部。本文首先对基于互联网会计信息系统的控制弱点及其风险进行了评估分析,接着分内部控制和外部控制两方面设计了系统控制点分布示意图,并着重讨论了各控制点控制方案构建的策略。
【关键词】互联网 会计信息系统 内部控制 外部控制
在全球网络化的热潮中,国内外的会计(管理)软件公司纷纷推出基于互联网(Internet)的会计信息系统。原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,同时也给会计信息系统的安全提出了严重的挑战。我们必须根据互联网系统的特点,重新考虑和设计会计信息系统控制体系,而不能把希望仅仅寄托在诸如“防火墙”之类的公用技术上。
需要说明的是,基于互联网的会计信息系统已不再是企业中封闭、独立的信息系统,它已完全融合于企业内联网中,并在企业内联网中发挥“神经系统”的功能。因此,本文在讨论中更多的是把它等同于企业内联网看待,这不仅仅是为了叙述的方便,也是对互联网会计信息系统认识上的转变。
一、善于互联网的会计信息系统风险分析
基于互联网的会计信息系统是一种内联网结构的系统。所谓企业内联网(Intranet),是指企业应用互联网的技术和标准,如TCP/IP通信协议。WWW技术规范等建立的企业内部信息管理和交换平台。企业内联网并通过互联网,为企业内各部门之间,企业与客户、供应商之间,企业与银行、税务、审计等部门之间建立开放、公布、实时的双向多媒体信息交流环境创造了条件,也使企业会计与业务一体化处理和实时监控成为现实。当然,由于互联网/内联网系统的分布式、开放性等特点,与原有集中封闭的会计信息系统比较,系统在安全上的问题更加突出。基于互联网会计信息系统的风险主要来自以下几方面:
1、系统故障风险。任何计算机系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。并且在互联网/内联网结构的会计信息系统中,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据的一致性保障更难,系统恢复处理的成本更高。
2、内部人员道德风险。主要指企业内部人员对会计数据的非法访问。篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部,据统计,大部分的非法闯入者来自于内部雇员。因此,内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网/内联网结构本身的特殊性,其内部控制远远超出了以往计算机系统的范畴,已从会计机构内部扩展到对整个企业内部人员的控制。
3、系统关联方道德风险。主要指关联方非法侵入企业内联网,以剽窃财务数据和知识产权、破坏系统、搅乱某项特定交易或事业等所产生的风险。广义地说,企业的关税方包括客户、供应商、合作伙伴、软件供应商或开发商,也包括银行、保险、税务、审计等社会部门。企业与这些关联方存在着特殊的业务和数据交换关系,过去这些企业各自的计算机系统在物理上基本是隔离的,也有部分企业与关联方之间采用专用增值网(VAN)实现电子数据交换(EDI)任务。在互联网条件下,为适应竞争发展需要,企业与关联方需建立统一的外联网(Extranet)。所谓企业外联网是指用企业内联网的技术和标准,把外部特定的交易地点和合作企业连接起来构造的合作网络,它实际上是一个虚拟企业应用平台。在外联网内,企业之间的数据查询、数据交换、服务技术可通过互联网实现(松散型关系),也可通过虚拟专用网(VPN)实现(紧密型关系)。因此,无论是从业务联系还是从网络联系上看,我们都可把外联网范围内的企业看成是一种特殊的内部关系。特殊的内部联系也使相互间道德风险的发生成为可能,尤其是象软件供应商或开发商这样的关联方,由于其对企业内联网的控制结构一清二楚,在接受网上技术支持和维护的同时,实际上也向对方敞开了系统控制的大门。
4、社会道德风险。主要是指来自社会上的不法分子对企业内联网的非法入侵和破坏,包括来自网上的信息截收、仿冒、窃听,黑客入侵,病毒破坏等。这是目前媒体报道最多的风险类型。由于互联网是一个开放的世界,没有国界和时空的限制,来自社会上的道德风险几乎不可避免。
随着社会信息化程度的不断提高,会计信息系统的应用风险问题将会日益突出。如何直面这些问题,对社会来说,需要不断加强和完善法律的威慑作用,不断创新安全技术产品;而对企业来说,则需要不断提高管理和控制的有效性。
二、基于互联网会计信息系统的内部控制
内部控制是指企业为保护资产安全、保证会计记录的正确性和可靠性、提高经营管理效率、保障经营管理政策的执行而采取的全部方法和措施。内部控制可分为一般控制和应用控制两类。一般控制是对会计信息系统环境的控制,应用控制则是对系统运行过程的控制。显然,不同的环境和应用系统模式,其内部控制的方法和措施是不同的。基于互联网的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法。因此,我们需要根据互联网系统的特点及其风险来源,重新确立系统的内部控制点,并建立相应的内部控制体系。
由于企业规模的不同,基于互联网会计信息系统的应用模式也不同。一般可分为三类:第一类是独立内联网结构的应用系统;第二类是异地内联网结构的应用系统(适合于有异地分支机构的集团型企业);第三类是外联网结构的应用系统(适合于联盟型虚拟企业)。不管是哪一类型的系统结构,其系统组成的基础都是企业的内联网(包括分支机构的内联网)。因此,基于互联网会计信息系统的内部控制,主要是内联网内的控制。
1、操作系统控制。由于操作系统面向所有用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。如使用浏览法搜寻主内存中的口令信息、使用伪装法复制合法注册程序、设计“后门”程序建立非法访问系统的通道、用“特洛伊木马”法探测系统的弱点,以及各种各样通过操作系统破坏整个系统的计算机病毒等等。要提高操作系统的安全可靠性,除了要尽可能地选用安全等级较高的操作系统产品,并经常进行版本升级外,在管理控制上主要可采取以下措施:(1)计算机资源授权表制度。明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象;(2)日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估;(3)存取控制。对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和流动;(4)特权管理。由于超级用户具有操作和管理系统全部资源的特权,因此,其特权一旦被盗用,将给系统造成重大危害。特权管理是使系统由若干个系统管理员和操作员共同管理系统,使其具有完成其任务的最少特权,并相互制约,以提高系统安全可靠性。
2、会计数据资源控制。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险,会计数据资源控制主要可采取以下措施:(1)合理定义应用子模式。子模式是指全部数据资源中面向某一特定用户或应用项目的一个数据子集。在网络环境下,为了限制合法用户或非法访问者轻易获取全部会计数据资源,应根据不同的应用项目(功能)分别定义面向用户操作的数据界面,做到需要什么数据,用到什么数据,就开放什么数据。(2)会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。(3)数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件(记录系统处理过程的文件)和检查点文件(作业内容信息能被记录下来,并可重新启动该作业的一个点)是必要的。
3、系统开发控制。系统开发控制是一种预防性控制,目的是确保会计信息系统开发过程及其内容符合内部控制的要求。在过去封闭式的会计信息系统环境下,传统的会计控制措施(制度)尚能发挥作用,因此系统开发者主要关心如何实现业务功能。基于互联网会计信息系统的开发,必须把会计控制功能全面融入系统逻辑模型中。在软件开发的前期,内审和风险管理人员要参与系统控制功能的研究与设计,包括上文和后文讨论的许多内外部控制措施,在系统中应当得到恰当的体现,并在软件开发及测试阶段加强监督,确保所有既定控制功能在系统中得以有效地实现。
4、系统维护控制。系统维护包括软件修改、代码结构修改等,涉及到系统功能结构的调整、扩充和完善,其过程类似于系统开发,因此,系统开发控制的方法同样适合于系统维护。此外还应建立维护审批制度,维护方法、维护内容测试、维护文档编制的规范化制度,维护用机、测试数据与营运机器、实际数据的分隔制度,源程序保管控制制度等等。
5、应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及处置不法行为的内部控制措施。大部分应用控制措施在系统开发时可直接嵌入软件功能中。这些控制措施可分为三大类:(1)输入控制。目标是确保网络环境下数据采集的合法性、准确性和完整性;(2)处理控制。目标是确保会计数据处理过程的正确可靠性,包括处理正确性控制、数据一致性控制、预留审计线索控制等;(3)输出控制。目标是确保会计系统信息输出或传输中没有被遗失、错发、截留,秘密没有被泄漏等,包括打印程序控制、分发控制、废报告控制、最终用户控制等。
6、计算中心控制。计算中心控制主要是对系统的物理环境及设备可靠性的控制,目标是确保系统设备能实时地、连续地运转。主要包括三方面控制:(1)计算中心安全控制。包括中心物理位置、机房结构设置控制,进人机房控制,电源、防火、防磁、温度、湿度控制等;(2)群集系统控制。所谓群集系统实际上是一种针对网络环境下的多机热备份制度,平时各服务器运行各自的应用项目,并保持系统和数据的共享联系,当一台服务器(或其它设备软件)发生故障时,群集系统中的另一台服务器会立即承担故障服务器的工作,并保证数据的连续性,对不间断运行要求很高的系统,一般要采取上述方法加以控制。
7、组织控制。基于互联网的会计信息系统是一种分布式处理结构,计算机服务功能(工作站)分布于企业内各业务应用部门,实行会计与业务协同处理。因此,计算中心对各工作站的控制由原来集中处理模式下的行政控制转变为间接业务控制。其主要内容包括:(1)工作站点设置控制。合理设置工作站点,并通过操作系统、数据库管理系统实现对各工作站的职责分工控制;(2)内审制度。设立内审组,监督和控制各工作站的日常运行;(3)风险管理制度。设立风险评估小组(可由系统分析员、内审人员、主要用户组成),定期对系统进行风险评估、弱点分析,以不断完善会计控制体系;(4)人事管理控制。实行业务考核制度,对特殊企业(如金融企业等)的重要岗位可实行轮岗制度等。
8、工作站控制。工作站可以是单机点,也可以是分服务器站点,它是整个网络系统在某应用项目(如库存管理、成本控制等)下的一个用户界面。工作站既是系统日常应用处理(包括数据采集、处理和输出)的端点,也是潜在威胁系统安全的一个入口。工作站控制包括:(1)工作站内部控制。包括工作站物理环境控制、操作权限控制、系统存取控制、操作规程控制做障处理控制等等;(2)工作站对整个系统访问的控制。根据最小特权原则,要严格控制工作站超越权限的操作行为,这主要可通过计算中心的职责分工、授权控制与日常监控来实现。(3)数据通信控制。工作站与计算中心常位于不同建筑,甚至不同街区。因此在数据通信过程中,系统面临着因线路和设备故障导致数据丢失、毁坏的风险,以及人为拦截、泄密的风险。为此,需要采取数据加密、回响检查、奇偶检查、备份控制等技术手段和管理措施进行控制。 三、基于互联网会计信息系统的外部控制
在互联网环境下,企业内联网已不再是独立、封闭的系统,已成为互联网世界的组成部分。因此,内部控制也已是一个相对的概念。要有效地实现企业内部控制的四个目标,保证企业网上商务活动的正常进行,必须把内部控制从企业网的小内部扩展到互联网的大内部,也就是说,同时还要对企业内联网以外的系统空间进行控制。下面要讨论的外部控制,指的就是面向企业内联网外部环境的控制。企业内联网与外联网、互联网的关系如图2所示,其外部控制包括周界控制、大众访问控制、电子商务控制、远程处理控制等。
1、周界控制。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的,它是一切防外措施的基础。周界控制的主要内容包括:(1)设置外部访问区域。访问区域是系统内接待外界(关联方、社会分众)网上会计数据访问、与外界进行会计数据交换的逻辑区域。企业在建立内联网时,要对网络的服务功能和拓扑结构的布局进行详细分析,通过专用软件、硬件、管理措施,实现会计应用系统与外部访问区域之间的严密的数据隔离、访问限制。(2)建立防火墙。防火墙是指建立在被保护网络周边的分隔被保护网络与外部网络的一种技术系统。根据网络系统区域划分的不同,可设置多级防火墙系统。一般分为两类:一类是外层防火墙,用来限制外界对主机操作系统的访问;第二类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域之间的联系,限制外界穿过访问区域对网络应用系统服务器,尤其是对会计数据库系统的非法访问。(3)建立周边监控系统。通过对系统日志和网络数据包的实时监控和审计分析,实时检测来自外部的入侵行为和内部用户的未授权活动,同时为追究入侵者法律责任提供线索和证据。
2、大众访问控制。网上大众访问包括电子邮件传递、网上会计信息查询等内容。由于网络系统是一个开放的系统,对社会大众的网上行为实际上是不可控的。因此,除了加强社会法律威慑作用外,企业主要是在系统的外部访问区域内采取防护控制措施。包括:(1)邮件系统控制。一般宜将邮件系统限定在外部访问区域的服务器和工作站上比较安全;(2)网上会计信息查询控制。社会大众可在网上查询企业的产品信息、财务报告等内容,这类业务一般也应限制在系统的外部访问区域内。系统要对提供信息的时间、内容作严格规定,并通过安全通道及时更新访问区域上的信息资料。
3、电子商务控制。就企业来说,可采取下列措施对电子商务活动进行管理与控制:(1)分别情况,建立与关联方的电子商务联系模式。一般可分为两类:一类是数据测览型模式,企业通过WWW向外部企业提供数据和条件检查功能,外部企业不能更改数据;另一类是事务处理型模式,交易双方可在网上直接进行电子凭证的交换,并更新双方的事务处理文件。为保证交易信息的安全可靠性,防止被窃取、被仿冒、被篡改,交易双方可对传输信息进行加密处理,对稳定、密切的合作伙伴还可进一步建立虚拟专用网,实现双方(或多方)之间具有相互操作性的数据联系;(2)建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发、验证制度;(3)交易日志的记录、审计制度。交易日志用来自动记录电子商务每个步骤的交易时间和内容,对企业内外部来说都是重要的审计线索,企业需要同时也有义务保证它的完整性、可靠性。
4、远程处理控制。基于互联网的会计信息系统的建立为集团型企业实现远程查帐、远程报表、远程审计,以及对交易事项的远程财务监控创造了条件。建立相应的远程处理控制系统,是开展远程处理业务的前提。主要控制措施包括:(1)分支系统安全模式设计。分支系统是企业在异地具有独立内联网结构的会计信息系统,由于母系统的监控和访问直接伸入分支系统内部,而不是在通常的外部访问区域。因此,需要特别考虑由于远程处理给双方增加的风险问题。除了通信技术应采取互联网上的虚拟专用网外,在保证实时会计处理和财务监控有效的前提下,分支系统可采取单独设置母系统访问区域的做法,以提高其会计信息系统的安全可靠性;(2)远程处理规程控制。由于远程实时处理双方一般不是通过系统的外部访问区域连接的,任何一方的安全问题很可能给另一方带来危害。因此,双方要制定严格的远程处理控制操作规程,包括操作权限控制、内容授权控制、处理程序控制、通道及两端服务器安全控制等等。对于需在线实时处理的内容,如在线财务审批、电子转帐等内容,应在严格的操作规程下进行,确保处理结果的有效性和可验证性。
以上从系统风险评估、弱点分析、控制方案构建与实施等方面比较系统地讨论了基于互联网会计信息系统控制的设计与实现。由于信息安全技术总是落后于信息技术的发展,安全的实现不可能是一成不变的。因此,企业要把系统风险评估与管理制度化,以保证系统的控制方案及安全政策不断随系统本身的发展而不断完善。
【论文关键词】 事项法 价值法 会计信息系统
【论文摘要】 文章通过介绍传统价值法会计信息系统的缺陷和事项法会计信息系统的优势,对基于事项法与价值法的会计信息系统进行了详细地比较分析。最后确认:事项法会计信息系统能满足所有会计信息使用者多元化、个性化的信息需求,是现代会计信息系统发展的趋势。
在现代信息化时代里,会计信息需求量的不断增加与会计信息供给的相对不足之间的矛盾日益明显,这促使会计信息系统必须不断地完善和发展。著名会计史学家迈克尔·查特菲尔德曾说过:“会计主要是应一定时期的商业需要而发展的,并与经济的发展密切相关。” 基于事项法的会计信息系统的提出、出现和发展完全符合会计信息使用者的需求和经济发展的需要。
一、基于传统价值法会计信息系统的缺陷
新经济环境下,会计信息使用者要求能够得到企业较为全面的经济业务事项信息,满足其多元化、个性化的信息需求。而传统价值法会计信息系统在提供信息的过程中没有以使用者为中心,从会计信息使用者需求的角度出发去考虑,而仅仅是遵循会计理论或为了利益相关者去“粉饰”会计信息。这就形成了传统企业经济业务的记录与报告和会计信息使用者的需求之间的矛盾。传统价值法会计信息系统存在以下缺陷是形成这一矛盾的主要原因。
(一)会计信息使用者需求限定及决策模型固定
基于传统价值法会计信息系统认为会计信息使用者所需求的信息是确定的、固定的和有限的,即对会计报表的需求是相同的,业务数据按照会计报表视图的要求提取、记录、存储、传输和汇总就可满足会计信息使用者需求。这种假定导致传统价值法会计信息系统的数据不能为所有决策者的决策模型提供最优的输入价值,而只能满足部分会计信息使用者的决策信息需求。
(二)部分经济业务未录入系统,无法准确反映企业现实状态
由于传统会计理论和方法的严格限制,部分经济业务被排除在会计报表之外,如期权、租赁、期货等衍生金融工具。这些经济业务的不完全记录导致会计信息使用者无法准确及时地掌握企业现实状态,做出投资和信贷等方面的决策。
(三)非货币计量的事项很少反映,提供给决策者的信息不全面
传统价值法会计信息系统受严格确认条件以及计量模式的限制,没有采集到业务事件的全部事项数据,仅将会计事件的发生日期和以货币计量的信息采集记录到系统里,而对不影响企业财务报表的事项及业务事项,如生产力、执行情况、可靠性、知识资本、技术资本、企业文化、人力资源之类的其他非货币计量的信息未予反映。由于提供的信息不全面,使得在辅助管理决策功能上非常有限,这严重影响和限制了会计信息使用者管理和决策企业经济活动的能力。
(四)输出数据高度抽象、高度汇总,会计信息使用者易产生歧义
传统价值法会计信息系统输出的数据是按照会计固定标准汇总的数据,还含有会计人员主观估计和判断的数据。这些加工后高度抽象和浓缩的综合价值数据在影响到会计信息可靠性的同时,也容易让会计信息使用者产生理解上的歧义,更不能满足所有会计信息使用者多角度、个性化的决策信息需求。
(五)传统价值法会计处理模式的实时性差
会计信息使用者得到传统的会计信息是在经济业务活动发生后,遵循会计固定流程,经过证、账、表体系顺序化处理而产生,这就存在会计信息取得与业务活动的时间差。由于会计信息使用者只能等到期末的财务报告后,被动地接受“历史”信息,因此,传统的会计处理和编制的会计报告难以及时地反映企业的各项经济活动,企业无法运用动态战略对瞬息万变的挑战作出事前预测、事中控制和决策。
传统价值法会计信息系统存在的众多缺陷,大大影响了会计所提供信息的可靠性、相关性和及时性,降低了会计信息的使用价值。
二、基于事项法会计信息系统的优势
事项会计是指按照企业具体的经济事项来报告企业的经济活动,重新构建财务会计的确认、计量和报告的理论与方法。其核心是将事项作为会计分类的最小单元,对各项交易的事项进行存储、组织、处理、传递和输出,包括事项法下的会计事项和影响企业价值的非会计事项。事项会计的目标是为所有的会计信息使用者提供丰富、连续、完整、无任何修饰的原始事项信息,满足会计信息使用者个性化、多元化决策行为方式和决策模型的需要。事项法会计信息系统相比传统价值法会计信息系统有以下几点优势。
(一)提供原始事项信息,实现了源数据仓库共享
事项法会计信息系统实现了源数据仓库的共享,系统结构将使企业的多个数据库在逻辑上集中,对业务数据和财务数据进行综合存储和共享,减少数据的错误及冗余。由于建立共享的综合业务数据库,这使得业务流程、信息流程和管理流程之间能够紧密合作,解决了各子系统信息孤岛和低效的状态,同时也满足了企业内外部所有会计信息使用者信息的需求。
(二)信息实时性强,提高了会计信息的时效性
事项法会计信息系统的数据库可储存大量的事项信息,会计信息使用者通过因特网或内部局域网访问此数据库,借助强大的计算机信息处理能力和高度发达的计算机网络,及时获取并处理所需求的信息。事项法会计信息系统环境下可根据会计信息使用者的需求随时构建个性化财务报表或其他决策模型,无须等待到会计人员的期末报表,这大大地提高了会计信息的时效性。
(三)按照事项法进行信息披露,有效地解决会计信息失真问题
传统价值法会计信息系统输出的财务报告中信息的偏差与失真主要是由数据加工过程中的信息不对称造成的,而事项法会计信息系统可以为投资者提供基本事项的原始经济信息。事项法披露模式中可有效避免人为操纵的会计报表粉饰,从而欺骗投资者等行为,有效地解决会计信息失真和信息不对称程度等问题。
(四)计量属性和报告形式多样化,满足会计信息使用者多元化需求
事项法会计信息系统采用多种计量属性反映事项各方面的特征,全方位地揭示经济事项的价值和非价值方面的信息。如众多难以用货币计量的信息如人力资源、团队精神、社会责任等信息,在事项会计中可以用不同的方法真实地提供给信息使用者,因而事项信息具有全面性、完整性、连续性及冗余量少的特点。事项法会计信息系统是以会计信息使用者为中心,提供“原始业务”的事项信息,方便会计信息使用者运用个性化的决策模型进行决策,帮所有会计信息使用者提高决策的有用性。
(五)优化审计工作流程,完善审计技术
事项法会计信息系统的环境下,优化了审计工作流程,扩展了审计的范围,降低了固有风险和控制风险,同时完善了审计技术,让审计工作也变得简单和直观。
(六)有助于XBRL的发展和国际会计标准的统一
基于XBRL的会计信息披露模式是会计信息披露模式发展的方向,他保证了会计信息的可比性和提高了企业会计信息披露质量,满足了会计信息使用者的需求。事项法会计信息系统提供原始的经济业务事项信息,是符合应用XBRL建立数据库的需求。
(七)提供充足的全面的数据,满足系统决策需求
在信息化环境中,“决策缺少的永远不是模型和方法,而是数据”。事项法会计信息系统提供大量会计事项与非会计事项,全方位记录企业经济业务,满足了信息化环境下的数据要求,也符合了会计信息使用者决策时有海量数据的需求。
三、基于事项法会计信息系统发展的瓶颈问题
事项法会计信息虽然有众多的优势,能满足所有会计信息使用者多元化、个性化的信息需求,是现代会计信息系统发展的趋势,但也存在以下几点影响其发展的瓶颈问题。
(一)需建立在先进的信息处理手段和良好的信息处理环境下
现代企业规模不断扩大、交易活动日益复杂且频繁,而事项法会计信息系统是用多种计量属性对经济事项进行采集,这些导致系统接收及处理海量的信息。所以,事项法会计信息系统需建立在先进的信息处理手段和良好的信息处理环境下,否则系统将出现信息处理错误的情况。
(二)大量原始经济事项信息,可能泄露企业商业机密
事项会计信息系统提供企业大量的原始经济事项信息给会计信息使用者使用,同时这些事项信息也可能带来企业的商业机密泄露,这对企业之间的竞争是不利的。对一个企业自身来说关键问题是:“哪些事项信息能公开,哪些事项信息不能公开”。
(三)需制定事项法的统一标准
现代企业经济活动是极其繁多且复杂的,涉及到的事项哪些应进入系统提供给会计信息使用者,哪些事项又可以忽略,目前还没有一个固定的有法律效力的标准来执行。这将影响到不同企业不同行业的会计信息的可比性。
(四)导致数据录入成本和获取信息成本的增加
事项法会计信息系统的输入数据包括传统的会计信息和其他众多的非会计信息,这大大增加了数据输入的工作量。使用事项法会计信息系统可能导致数据录入的成本和会计信息使用者获取信息的成本增加。
四、事项法会计信息系统应用的建议
从现代会计信息系统发展的趋势看,基于事项法的会计信息系统将必定完全取代基于价值法的传统会计信息系统。笔者通过比较分析,就事项法会计信息系统的应用,重点提出五个方面的建议。
(一)以网络化会计作为事项法会计信息系统应用的技术基础
网络化会计可以在互联网环境下对各种交易和事项进行会计确认、会计计量和会计披露。网络化会计通过计算机强大的运算和传输功能来改变会计信息的载体和信息存储方式,能够充分扩大会计主表、附表、附注的信息容量,更加全面地反映会计主体的财务状况和经营成果。利用网络化会计技术,汇集采购、生产、销售、财务、人事、仓储等各业务部门的相关事项,加快信息处理、披露和使用的及时性,不仅能获得以货币形式反映的价值信息,还能够获取非货币的事项性信息,如创新能力、客户满意度、市场占有率、应变能力、服务质量的经营业绩信息。
(二)利用计算机技术扩建会计信息系统的事项数据库
基于价值法会计信息系统存储的数据没有包括业务活动的所有信息,我们应借助和利用计算机网络这一新型的信息技术,根据决策者经营理念和管理目标的需求,扩大会计信息系统的事项数据库。事项数据库是实时动态的,是经营业务活动中采集并存储业务事项的所有数据,包括会计信息和非会计信息。信息使用者可以通过网络获取自己所需要的信息,实现事项数据仓库资源的共享。
(三)吸取国外高新技术和先进管理模式,加快网络版会计信息系统软件的开发速度
加快建立和应用事项法会计信息系统的速度,除了加大网络化会计的理论研究力度和尽快建立有关法规外,国内网络版软件生产厂家,应在多年研究的基础上,还需重点吸取国外高新的计算机、网络和通讯等现代信息技术,以及先进的管理模式,大力开发国际通用的网络会计软件。生产出来的会计软件产品能保证远程网络数据传输,满足用户存储事项数据和处理大数据量的需求,建立一个在网络环境基础上的、开放的、全球共享的、具有管理和决策功能的事项法会计信息系统,使网络会计软件全方位地进入即将到来的全网络时代。
(四)依仗网络和电子技术的发展,强化会计信息系统与管理信息系统中各子系统之间的衔接度
互联网环境下的管理信息系统,它包括会计管理、财务管理、生产管理、营销管理、人力资源管理、风险管理、经济分析、经济预测决策等主要子系统,会计信息系统作为管理信息系统的一个主要子系统,应与之有机衔接在一起。在建立事项法会计信息系统时,必须充分体现现代管理科学理论、经营管理理念和管理活动,在逻辑上构成一个无缝链接的整体。从整体上满足现代化管理的需要,提高信息使用者的管理效率和经营效率。
(五)设置入侵检测系统,确保事项法会计信息系统的安全完整
事项法会计信息系统的数据属重大商业机密,源数据库信息被泄露或病毒侵入,将会造成不可估量的损失。可以设置入侵检测系统来提供实时的防护手段,从四个方面采取防范措施:一是通过鉴证技术、口令选取技术、防火墙技术以及保密传真技术,保证对网络会计信息的安全存取,特别是输出端的安全。二是通过数据加密,如网络内部的链路加密和用户选用的端间加密,保护信息系统中的敏感数据。三是利用安全的口令系统,防止伪造的信息和入侵的病毒进入网络,做到在网络中可靠地交换信息。四是建立保护信息系统的报文验证码,防止非法字符进入数据流。
摘要:随着经济的迅速发展和加强内部管理的需要,银行对会计的要求已从简单的事后算账、报账转变为辅助管理者制定决策、强化内部管理、合理利用经济资源、提高经济效益上来,相应地会计信息系统也应从核算型向管理型转变。
关键词:管理型会计信息系统;会计职能;管理决策
一、管理型会计信息系统的发展现状
随着经济的迅速发展和加强内部管理的需要,银行业对会计的要求已从简单的事后算账、报账转变到参与经营管理、对企业经营管理活动实施控制和考核上来。会计职能的内涵和外延发生了深刻的变化,反映和监督已不能完全概括会计的全部职能,参与决策、实施控制和考核正成为会计新的职能。这种内部管理的需要和会计职能的转变成为管理型会计信息系统发展的内在动力,但目前管理型会计信息系统在实践中的应用大多还停留在探索阶段,尚未构成一个完整的应用系统体系。其存在的问题:一是系统功能较单一,大多只是简单地报表查询、汇总以及财务比率分析。二是系统提供的信息大多是货币性信息,而一些重要的非货币性信息(如:资产质量、风险控制、客户关系等)不能及时披露。三是系统缺乏丰富的数据分析工具,不能有效地支持管理决策的制定。四是系统需求的提出、实际开发和应用不统一,基本上是各部门各自为政,均从本部门的管理需要和角度出发来进行系统的开发和设计,存在着数据来源多头、数据格式不一、功能单一重复且各部门的系统数据不能充分共享、造成资源浪费的情况。
而核算型会计信息系统却发展迅速,从20世纪70年代的单机处理到80年代各类柜面业务处理系统和会计报表处理系统的应用,从90年代各行全国联网系统和多元化自助服务系统的广泛应用到目前以数据大集中为标志的各业务处理系统操作平台的统一集成以及在此基础上的相关数据库的建设。截至目前,核算型会计信息系统已发展成具备事前审批、事中控制和事后监督功能的一个比较完整的应用系统。但管理型会计信息系统的建设却一直进展缓慢,没有重大突破,学术界对何谓“管理型”也一直争议颇多。下面笔者将具体说明造成这种情况的原因,并从管理的本质出发对管理型会计信息系统体系的构建进行探讨。
二、构建管理型会计信息系统的理论基础
笔者以为,核算型会计信息系统之所以发展迅速并能很快地被推广应用,主要是因为它有明确的理论依据——复式记账理论,系统采用的核算方法(即对数据的分类依据)与传统手工会计记账基本一致,而且金融企业会计制度对披露会计信息的财务会计报告格式也都有比较明确的规定。因此以复式记账为理论基础,以对外披露会计信息为目标,核算型会计信息系统开发起来得心应手,相比之下管理型会计信息系统进展缓慢的主要原因是:
首先,理论上人们对于“管理”这一概念含糊不清,对于以何种管理思想、管理理论为开发依据,无论是学术界还是软件开发行业一直没有形成一致的看法,而这关系到管理型会计信息系统的开发设计思路问题。
其次,在实践中不同规模、不同经营范围的银行(包括同一银行内部不同部门)管理风格不同,要求系统提供的管理信息内容也不同,要求辅助决策的程序不同,这种需求的多样性也给管理型会计信息系统的开发增加了难度。
因此要想构建一个有效的管理型会计信息系统首先要有一个科学的理论作指导,要寻找一个科学的理论必须要先弄清楚管理的本质。自泰罗和法约尔开创管理学以来,学术界对“管理”的定义一直是众说纷纭,如:“管理就是研究系统运行的规律,据此组织系统的活动,使系统不断呈现出新的状态”:“管理就是实行计划、组织、协调、控制的过程”:“管理的本质是决策,或者说是围绕着决策的制定和组织实施而展开的一系列活动”。上述观点从不同角度描述了管理的特征,笔者以为最后一种观点最能体现管理的本质——即决策理论学派代表人赫伯特。西蒙提出的“管理就是决策”。西蒙的主要观点如下:
(一)管理就是决策,决策贯穿于企业整个管理过程。决策是组织及其活动的基础。组织是作为决策者的个人所组成的系统,组织的全部活动就是决策活动,对这种活动的管理实质上就是制定一系列决策,如制定计划的过程是决策;组织设计、机构选择、权力的分配属于组织决策;实际同计划标准的比较、检测和评价标准的选择属于控制决策等。总之,决策贯穿于企业管理活动的各个方面和全部过程。
(二)决策过程。决策并非是一些不同的、间断的瞬间行动,而是由一系列相互联系的工作构成的一个过程。这个过程包括四个阶段:第一,情报活动——探查环境,寻求制定决策的条件。第二,设计活动——创造、制定和分析可能采取的行动方案。第三,抉择活动——从可资利用的方案中选出一个适宜的特别行动方案。第四,审查活动——对过去的抉择进行评价。一般来说,上述四个阶段是顺序进行的,而实际执行过程中则要更复杂,在制定某一特定决策的每个阶段,其本身就是一个小范围的决策制定过程。
(三)程序化决策和非程序化决策。西蒙把企业的管理活动分为两类:一类是例行活动,即一些重复出现的工作。有关这类活动的决策是经常反复的,而且有一定的结构,因此可以建立一定的决策程序。每当出现这类工作或问题时,就可以利用既定的程序来解决,这类决策活动叫程序化决策。另一类活动是非例行活动,不重复出现的,如新产品的开发、产品结构的调整等。这类问题在过去尚未发生过,或因为其确切的性质和结构极其复杂,或因为其确切的性质和结构捉摸不定,但因为其十分重要而需要用现裁现做的方式加以处理。解决这类问题的决策叫非程序化决策。
根据西蒙的决策理论,银行的日常管理活动(主要包括经营战略的制定、财务计划的制定、决策的执行、业绩的评价、风险的控制和管理、盈利能力分析等等)可划分为程序化决策活动和非程序化决策活动两大类。其中经营战略的制定通常关系到银行未来生存与发展的经营方向问题,且将会随着经济环境、竞争态势、技术、组织等因素的变动而变动,而这些因素很多又是事先无法精确预测的,没有一个固有的程序来遵循,更多地需要决策者的判断、直觉和创造。因此经营战略的制定通常属于决策理论中的非例行活动,一般由高层管理者(主要指总、省行的行长)制定,实行的是非程序化决策。而财务计划的制定、业绩的评价、风险的控制和管理、盈利能力分析等管理活动通常是常规性的、反复性的、且结构比较清晰明确,可以使用一些简单的数学分析模型来解决,这些管理活动则属于决策理论中的例行活动,一般由中层管理者(各业务部门的经理)制定,实行的是程序化决策。至于前台营业网点及其主管部门的业务活动则属于决策的执行活动,决策执行的结果将通过会计核算系统进行反映。从经营战略、战术计划的制定到决策的执行,到事后盈利能力分析和业绩的评价,最后形成一个完整的决策过程。
三、管理型会计信息系统的体系构建
根据西蒙的决策理论,一个企业组织的全部活动就是决策活动,一个完整的决策活动包括情报、设计、抉择和审查活动。因此构建一个完整的管理型会计信息系统应站在企业全局的高度,不仅要满足中层管理者们日常程序化决策活动的需要,也要满足高层管理者们非程序化决策活动的需要;不仅要满足事后的财务分析、业绩评价,更要满足事前的市场预测、风险预警及战略、战术计划的制定。一个完整的管理型会计信息系统要保证每个主要管理人员都能收到有用的数据信息和主要业绩指标,通过这些信息和指标能够帮助他们提高工作效率,对其负责的工作管理得更好,且随着机构管理层次的逐级下降能够提供越来越详细的管理信息。
(一)系统目标:辅助管理者决策、强化内部管理、合理利用经济资源、提高经济效益。
(二)服务对象:银行内部中高层管理者
(三)数据源:包括内部和外部。内部数据源主要为会计核算系统反馈的经营数据和其他业务处理系统(如:人力资源管理系统、信贷管理系统等)中的相关数据。外部数据源为同行业竞争对手的主要经营数据、竞争战略、市场份额、重要客户的分布、贡献及经营状况等。
(四)系统功能结构。如下图所示:
1.知识库:该模块主要是为中高层管理者制定决策时提供丰富的相关知识的支持。知识库主要包含政府、监管部门等的重要文件、本行的重要规章制度、同行业竞争对手的发展战略、主要经营数据、主要产品和市场份额、重要客户的分布以及需求等内容。随着时间的推移知识库将不断更新,以便更有效地支持决策。
2.模型库:该模块主要是为中高层管理者制定决策,进行盈利预测、风险控制等管理活动时提供丰富的数学模型支持,如:投资决策模型、趋势分析模型、线性(曲线)回归分析模型、风险评价模型等。为便于用户操作,模型库在系统中可设计成模型字典,用户通过浏览模型字典选择不同的数学模型,系统再调用该模型相应的子程序进行运算分析。
3.经营计划模块:该模块的主要功能是帮助银行中高层管理者制定本企业未来发展目标的战略计划和战术计划。战略计划的制定如前所述属于决策活动的非例行活动,通常关系到企业未来3到5年的发展目标,制定过程中考虑因素较多,更多地需要决策者的判断、直觉和创造,这是一个参与人员最多、需要反复讨论、反复修改的复杂过程,因此就要求系统能够提供一个良好的人机对话环境,如可采用问答式、图表式或菜单式来引导管理者制定出未来发展目标(即市场计划、产品计划、经营计划和危机处理计划)。战术计划是战略计划的具体实施和补充,属于决策活动中的例行活动,一般由计划制定小组中的各部门根据总体战略计划制定本部门一个年度内需要实现的市场、产品和经营计划(经营计划又包括资产负债计划、收入计划、费用计划和资本支出预算)。战略计划和战术计划的制定很大程度上依赖业绩评价、盈利预测以及知识库等模块的支持程度,在具体系统设计过程中,还应注意以下两个因素:
一是要注意吸收新的管理思想。例如:在竞争战略管理方面澳大利亚新南威尔士大学的克利斯。斯泰尔斯(Chris Styles)提出的“战略车轮”方法,该方法通过8个步骤(即1.目前的绩效;2.本行的产品优势;3.竞争对手状况;4.进行目前的行业典范分析;5.预测未来5年内本行业发展趋势;6.分析未来5年内客户的需求;7.确定发展战略目标;8.进行新业务、新产品的设计,确定盈利目标)来综合分析本企业所面临的优势、劣势、机会和威胁,最终确定发展目标,该方法对于开发创新竞争战略就很富有启发性。
二是要注意吸收新的信息技术。该模块的设计应充分借鉴决策支持系统的部分设计思路,特别是要注意借鉴、吸收近年来人类对人工智能、计算机神经网络技术方面的研究成果。
4.盈利能力分析模块:该模块是众多管理决策中的核心部分,主要包括成本计算、盈利分析以及盈利预测三大子模块。其中成本计算是盈利能力分析的基础,该模块负责收集各项支出、费用和数量数据,并向特定的成本对象(如各项产品)进行分配,如:活期存款产品的成本就包括账户维持成本、每笔交易成本等内容。盈利分析则使用成本计算模块产生的数据,与收入相对比形成盈利能力报告,该报告可以按机构、按产品、按客户进行分类统计,盈利分析结果也将为业绩评价提供重要的评价数据。盈利预测模块主要是在考虑历史盈利状况、战略计划目标、市场变化等因素对未来的盈利情况进行预测,预测时可使用模型库中的趋势分析模型、线性回归分析模型等数学工具来进行,预测结果可作为制定下年度战术计划和未来战略计划的依据。
5.业绩评价模块:该模块定期对各责任中心(可按机构、按产品、按客户)的经营计划执行情况、经营成果进行分析与评价,找出完成或未完成计划目标的主客观原因,为对责任中心的奖惩考核提供依据,其主要包括评价方案、财务业绩和营销业绩三大子模块。评价方案为管理者提供了各责任中心主要考核指标的评价标准,如:给出每一考核指标的权重系数、根据计划完成情况进行打分、综合打分的算法等等。财务业绩主要是对本企业盈利能力、流动性、资本充足性等货币性信息指标的评价。营销业绩主要是对新增贷款、新增存款及所占市场份额、贷款质量等非货币性信息指标的评价。无论是财务业绩评价还是营销业绩评价,评价时除了同计划目标相比,还要同历史经营成果、同竞争对手经营成果相比,才能全面、客观地反映本企业的整体经营状况。
6.风险控制管理模块:该模块主要是对银行面临的各种风险进行衡量、监控并提供预警信息。银行是高风险的经营行业,在追求盈利最大化的同时如何降低、控制风险也是银行日常经营管理中的一项重要工作。银行面临的风险主要有利率风险、流动性风险、资本充足性风险、信用风险、外汇买卖风险和营业风险等六种风险,对不同的风险可通过不同的比率指标来衡量。其中控制目标子模块负责定义管理者对各种风险管理的预期比率指标,风险监控子模块负责对各项比率指标进行计算并与预期比率指标对比分析,如发现风险向不利方向波动,系统将提示预警信息报告。此外对于利率风险、流动性风险、资本充足性风险等涉及资产负债管理的风险控制,系统还提供一些专用的数学模型进行分析控制,例如:利差管理模型、缺口管理模型、持续期分析模型和资产配置模型等。
四、结束语
本文仅对管理型会计信息系统的体系构建提出了一些粗略的设想,真正开发起来还有很多具体问题需要考虑,如需要统筹考虑不同部门的信息需求、不同管理级次的用户权限设置、与其他系统的数据转换和加工、输出管理信息报告的格式等等。但笔者以为,核算型会计信息系统以复式记账理论为基础得到了飞速的发展和应用,管理型会计信息系统的开发与设计如以决策理论为依托,抓住管理的本质规律,也将会走人一个新天地。
[摘 要]信息技术的发展为会计信息系统发展创造了良好的技术条件,所以,会计信息系统从内容上讲,应从根本上改变现有会计信息处理流程,建立全新的会计信息系统;从技术上讲,应建立会计信息系统集成化模式。
[关键词]会计信息系统;会计信息处理流程;会计信息系统集成化
一、信息技术时代对传统会计信息系统的冲击
(一)传统会计信息系统面临的挑战传统会计信息系统在工业社会向信息社会演变的过程中,正经受着日益严重的挑战,主要表现在以下几个方面:
1 生产经营活动方面。在工业社会里,企业的生产经营活动主要集中于生产制造过程,企业内部控制系统也主要限于生产过程。而在信息社会,企业的更多精力则投放在人员培训、研究和开发新产品(或新设备)、市场调查、计划、设计、广告营销和内部沟通等信息活动上,这些信息活动价值在企业生产的产品(或提供的劳务)的总价值中所占的比重正日趋上升,几乎所有的产品(或劳务),正逐渐由劳动或资本密集型向知识密集型演化。与此同时,信息技术产业也正以迅速发展的态势替代加工制造业而跃升为第一大产业。
2 企业管理对象方面。在工业社会里,企业管理的核心主要侧重于两个方面:一是对原材料、产品、厂房和机器设备等资产的管理;二是对相对比较固定的生产(成本)和分配活动进行管理。而在信息社会,企业财富创造的源泉主要来自于信息技术等无形资产,企业管理更多地集中于两个方面:一是对信息技术资产的管理,这些信息技术资产包括人力资源、研究与开发、信息系统、顾客需求信息、企业创新能力信息、知识产权等;二是对人们灵活多变的信息技术活动进行管理。
3 企业的组织机构方面。在工业社会里,企业组织结构是一种“金字塔”式的纵向的多层次等级管理结构,而且企业市场调查、工程、制造、销售、会计和财务等功能是分离的(即严格的专业分工),加之信息传递和反馈手段的落后,导致其应变能力较差,管理成本高昂。而在信息社会,企业组织结构正在经历一场“横向革命”(扁平化结构),其特点是:①在通信系统足够良好的情况下,传统的作为上下级指令传输链条上的中间管理层将显得不再像过去那样重要,甚至也没有必要再设立那么多管理层;②劳动分工出现非专业化分工趋向,企业各部门功能融合、交叉开始出现;③计算机的广泛应用和信息处理能力的日益提高,使企业上下级之间、各功能部门之间及其环境之间的信息交流,变得十分便捷,从而有利于企业随时根据环境的变化作出统一迅速的整体行动和应变策略。
(二)传统会计信息系统的困惑
由信息社会的到来所产生的社会经济环境和信息处理技术的巨大变化,当然要求会计对此作出相应的反应,否则将会阻碍社会经济的发展和文明进步。然而我们知道,传统的会计模型是工业社会的产物,是与工业社会的经济环境和手工信息处理技术相适应的,它与信息社会对会计核算、管理、决策的要求相去甚远。因此传统会计信息系统在处理信息社会的经济事项时所表现的困惑将在所难免。它主要表现在:①产品中信息成本的计价问题;②有形资产和无形资产的计价问题;③人力资源计价问题;④商誉价值问题;⑤财务信息与非财务信息反映问题。
二、对现有的电算化会计信息系统的再认识
(一)对国内会计软件现状的总体评价
1 对总体模型的评价。目前商品化会计软件的总体模型反映在以下几个方面:①以财务部门为核心,主要以模仿、替代手工核算为主,帐务系统大多从记帐凭证输入开始,经过计算机处理,完成记帐、算帐、报帐等工作,并局限于财务部门内部,仅仅是完成事后核算反映的功能,无法进行事中或事前的监督、控制和预测;由于是记帐凭证为输入口,故只能反映货币信息,很难反映非货币信息。②材料、销售、工资、固定资产、成本等各个核算子系统之间彼此分隔,缺乏会计数据传输的实时性、一致性和系统性。③各核算子系统所提供的数据与信息,只能满足财务部门的需要,而不能同时满足与之相关的人事、仓储、设备等职能部门的需要,这主要是受最初会计软件开发中缺乏总体规划的指导思想以及建立在工业社会分工论基础上的传统会计信息系统的制约。
2 对会计软件发展的评价。我国的会计软件开发商往往比较注重会计软件的使用平台、开发工具、使用环境等计算机技术方面的提高,所说的版本升级也往往是计算机技术的版本提高。至于如何使会计功能更完善,更能符合现代企业管理对会计的需要,这方面没有大的变化。
(二)对电算化会计信息系统的再认识
1 基于现代信息技术和手工会计信息系统的现有电算化会计信息系统。以电子计算机为核心的现代信息技术,所具有的电子记忆、数据处理、通讯传送的能力,很快便改变了人们对这个神奇机器的看法。当计算机慢慢地向经济领域渗透时,它首先便在具有相对独立和完整系统规程的会计信息系统内找到了用武之地。无论是在西方还是在中国,自计算机一开始进入会计领域,它便展开出一种广阔的应用前景。
相对于手工会计信息系统而言,系统硬件以计算机这种新型的信息处理工具置换了传统的纸张、笔墨加算盘。但这种置换并不是简单地形式上的改变。而它所带来的是整个会计信息系统功能质的改变。从理论上说,这一改变就从根本上消除了信息处理过程中诸多分类与再分类的技术环节,而利用同一基础数据便可实现的多元重组,从而为会计数据的分类、汇总、重组、再分类、再汇总、再重组提供了无限的自由空间。恰恰相反,电算化会计信息系统的发展却陷入了手工会计信息系统的泥潭。
2 现有电算化会计信息系统的困惑。通过上述比较分析,我们发现,时下流行的电算化会计信息系统在表面上虽然已经与手工会计信息系统有了很大的不同,但究其本质而言,计算机只不过充当了传统会计的工具,它仅仅只是会计信息处理手段的改变。电算化后的会计信息系统并没有因为传统的纸张、笔墨加算盘换成了电子屏幕和键盘而有丝毫改变,传统会计信息系统的规程也并没有因为计算机技术而有所改变。因此我们说,当前电算化会计信息系统是以现代信息技术来适应传统(手工)会计信息系统的规则及其功能定位;而不是反过来,根据现代信息技术所提供的功能来改造传统(手工)会计信息系统,它实际上是一种基于现代信息技术特征和手工会计信息系统的会计信息系统。它的表现形式即现有的会计软件。
但是,为什么电算化会计信息系统的发展,会陷入传统(手工)会计信息系统的泥潭泥?也许其中之过并不在于电算化会计信息系统发展的本身,而在于用以开发这些软件的传统(手工)会计信息系统的规则和处理程序,并没有因为现代信息技术的发展,而有丝毫改变。既然如此,我们有理由相信这些规则或程序与现代信息技术的发展具有不适应性。而解决这一问题的根本症结,还在于改造会计本身,而不单纯是置换会计信息系统的挑战。如果说纸张、文字、书写等技术的发明,创造了复式簿记,那么,我们有理由相信,现代信息技术的诞生已经为传统会计的革命准备了充分的条件。
三、对会计信息系统的思考
(一)会计信息处理流程的根本性再思考
我国加入WTO后,国有大中型企业正急待于进行运行机制的转换,其中包括会计信息系统的变革。在人们寻求改革方法的历程中,无论是优化会计核算和会计管理,还是精简会计的组织机构;无论是提高会计人员的素质,还是投资高水平的计算机系统,虽然也或多或少在实际中发挥出一定的作用,但却并未能从根本上建立一个全新的会计信息系统。究其原因,问题在于企业(会计)只是利用技术将现有过程(会计流程)予以快速化或自动化,而并不更改过程(会计流程)本身。因此,要想使企业绩效(会计信息交易)的大幅度提高,必须打破旧有体制(传统会计信息系统),重新开始,设计全新的会计信息系统。
(二)系统集成化思考
在信息社会中,信息将成为最重要的战略资源。由信息进一步加工提炼成的知识智慧,将作为21世纪的企业生产和经营中的最强有力的一种智力工具和克敌致胜的武器,企业利用它,可在电子计算机的模拟中,运用虚拟现实的方法,准确而快速地求解企业所需的最优决策,在博奕中取胜。这将大大提高企业在激烈的市场竞争中的生存能力和竞争能力。同时,信息社会使世界进入一个科技发展高新化、信息传递高速化、商业竞争全球化、经济决策科学化的崭新时代。企业对市场变化的反应非常敏捷,要求能迅速、及时、正确地获取所需信息,同时又要能对市场变化作出快速、准确的反应。要求企业管理高度市场化、信息化、集成化,通过一个完整、高效、可靠的会计系统把企业内外部信息经过综合、提炼、创新、整理成系统的知识,由此提出科学的决策。
集成管理从本质上说是一种以系统论为指导的具体的整合性管理思想及方法,它围绕高科技时代的企业特点,强调对技术、管理、组织等进行集成研究,从而使企业适应科技发展日新月异的环境要求,实现超速成长,并推动经济增长方式的集约化。从理论上来看,集成管理可视为高科技时代各种具体管理思想、方法及先进工具的集成和综合。
会计信息系统集成管理从形式上说是多维的、多方面的。
首先,它是企业管理应用信息技术的集成,它处于企业管理应用及信息技术结合的中介过程。
其次,从企业内部来看,它是面向数量的执行系统、面向价值的核算系统、报告及监控系统、分析及信息系统和规划及决策系统的纵向集成和覆盖生产、采购、销售、成本监控等信息系统及企业规划与决策等在不同层面上的横向集成。
再次,从企业外部来看,Internet Intranet技术使企业管理全面实现计算机网络化,它脱离了时间、地域及计算机本身束缚的交流方式,使企业内部及企业与市场间信息交流方式发生重大变革,为企业管理经营模式本身的重整和发展带来新的机会。
