如何编写会计论文:简析信息技术在企业财会方面的应用
摘要:随着信息技术的发展和应用,企业财会正由传统的手工作业向信息化管理迈进,并在网络的开放性、动态性环境中,得到了长足发展。信息化管理不仅提高了财会工作的效率,更拓展了其作用的疆界,使之成为企业管理的极重要方面。相应地,加强对信息化管理的控制也成为企业的重要课题。
关键词:信息技术 企业财会 信息化管理
一、制度设计的意义和手工作业相比,信息化管理使企业财会在作业流程、手段、方法等方面发生了深刻变革,同时也给企业内部控制带来了新的问题,具体表现在:
1、授权方式的改变,潜伏着巨大的控制风险。在信息化管理中,权限分工和批准的主要形式是口令授权,虽然比手工作业下的签名、签章效率高,但口令存放于计算机系统内而不象印章那样由专人保管,容易被偷看和窃取,而且也失去了过去财会人员之间直接识别、直接联系的制约机制。
2、作业流程的简化,弱化了作业环节的相互检验和控制。有了计算机系统强大的功能,手工作业下的一些作业环节被合并和取消,如制单和审核已合并到一起由计算机统一执行,过去繁杂的过账已成为简单的按键操作,这些作业环节相互检验和控制的功能自然就不存在了。
3、财会信息的数字化,使得篡改和伪造更容易。存放于磁(光)性介质上的财会信息,容易被不留痕迹地篡改,而在那些已实现财会、业务全面信息化管理的企业,可能入库单、出库单一类的原始凭证也摆脱了纸质形式,容易被伪造。
4、硬件系统的复杂性和网络环境的开放性,考验数据安全。功能越强大,硬件系统越复杂,越难保证高效无误的运转,而大量数据通过网络传输,容易被非法拦截,甚至篡改,同时也存在遭遇病毒和黑客攻击的可能性。
5、对技术手段的依赖,要求扩展内部控制的范围。软件是信息化管理的基石,其功能的强弱、性能的好坏关系到财会工作能否正确、高效地进行;网络技术的采用,一方面使信息化管理具有远程报账、网上支付、网上销售等令人兴奋的功能,另一方面也漏洞百出。所以,信息化管理下的内部控制应该延伸到软件的选择和开发、网络平台搭建和维护等。以上这些问题的解决,一方面需要提高信息化管理的技术水平,如充分应用电子加密技术、信息隔离技术、网络防护技术等,保证系统运转的稳定和数据的安全,另一方面,建立健全一套行之有效的机制和程序,来明确职责、监控流程、调节关系,也十分必要。
二、制度设计的依据制度设计的主要依据有:
1、法律规范和政策精神。1996年,财政部颁布了《会计电算化规范》,明确要求开展会计电算化的单位应该根据本单位实际情况,建立健全会计电算化人员岗位责任制度、操作管理制度、计算机硬件和数据管理制度、电算化档案管理制度等。这不仅向企业提出了加强对信息化管理控制的要求,也提供了一种制度设计的框架和思路。当然,制度设计的作业流程、手段、方法等还必须符合国家财会法规的规定。
2、财会规律和管理实际。不科学、不现实的制度将难以落实,所以,制度的设计一方面应符合财会活动的客观规律,另一方面也应充分考虑企业的管理实际,具有较强的可操作性。凡是可以由企业进行选择的财会计策,企业可结合实际情况做出具体规定,信息化管理的制度还要考虑技术水平、管理能力等。
3、企业根本利益和财会工作目标。制度的作用在于规范和控制信息化管理,推动财会工作,进而为企业谋取利益,所以,制度设计应体现企业根本利益和财会工作目标,具体有: (1)提高业务活动、财会工作的效率和效益; (2)增强财会信息输出和财会报告的可信性; (3)遵循既定的政府法规和信息披露规定。
4、制度设计的一般原则。包括: (1)全面性原则,应当全面规范相关的各项财务活动; (2)效益性原则,应当考虑设计成本、运行成本与效益的关系,达到制度科学化、效益最大化(3)稳定性原则,应当具有相对稳定性和连续性,不能朝令夕改,等等。
三、制度设计的内容
(一)组织制度设计组织安排和职责分离是重要的控制手段,因为其确定各作业单元和人员的职责、权限,以及彼此的关系,具体应设计的方面包括:
1、机构设置。除了传统的财会部门,一个负责系统维护和资料管理的部门是必须的,同时由于其处理和控制业务资料的职责,应保证其独立于: (1)执行业务的部门; (2)使用资料的部门, (3)授权和批准业务的部门。
2、岗位设置。不相容的工作必须分派给不同的人员担当,在信息化管理中,除了考虑特定财会工作本身的不相容性,还要考虑在计算机系统中实现隔离访问的可能性,以此来确定岗位和配备人员。手工作业下的一些相互检验和控制的作业环节被合并和取消后,对其中重要的环节可以分设操作和监控两个岗位,当财会人员在计算机系统中进行账务处理时,其操作和数据被同步记录于监控人员的机器上,并由监控人员及时备份、定期审查。
3、口令管理制度和工作交接制度。在信息化管理中,职责、权限实际上是和口令相联系,所以必须规范口令的使用,加强对其的控制,有两条原则供参考: (1)一人一口令,不因岗位相同而共用口令,以便将与口令相关联的操作的责任落实到人; (2)定期、统一地更换口令,全部口令要形成档案,此档案必须限制接触。和手工作业下的工作交接有很大区别的是,财会人员离职、离任时,除完成业务的交接,其在计算机系统中的操作权限应被禁用,给到岗人员重新分派口令,但原用户设置、操作日志等应保留一定时间,以便审计。
(二)操作制度设计在信息化管理中,手工作业下的一些过程控制被内化在计算机系统中,由预先设定的程序执行,这正是信息化管理能够提高财会工作效率的主要原因。所以,在保证预先设定程序的正确性的前提下,应特别关注对计算机系统“进”、“出”的控制,其关键点如下:
1、输入。重要业务的确认、记录除前述分设操作和监控两个岗位外,对于数字化的原始凭证,首先应与业务系统中的相关数据核对,其次可以实地考查,抽验业务的真实性。
2、备份。备份应经常、定期地进行,如按日、按月、按年;备份的内容可以是业务资料、经处理生成的各类财会信息,以及汇总加工形成的财会报告;备份的方式可以选择在磁(光)性介质上的多方备份,或打印输出;备份的权限可以分派给直接操作人员,或监控人员。不同的业务以何种组合形式备份,制度应明确规定。
3、修改。预先设定的程序中应有“操作不可反复”的限制,需要修改时,废止而不是删除旧操作,重新做正确的操作,以便留下审计线索。对重要业务的修改,要有严格的申请、批准、备案制度。
(三)档案制度设计
1、财会信息和财会报告按国家财会法规的规定打印输出,并保留。
2、信息化管理本身的资料也应形成档案,包括: (1)信息流程图和操作流程图; (2)预先设定程序的代码和说明;(3)用户设置和口令分派、更改的记录; (4)日常操作日志;(5)备份操作日志; (6)修改操作日志。操作日志主要记录开始操作时间及运作时间、操作用户及其口令、终端编号,以及操作的相关要件,如申请、批文等。这些资料应从计算机系统中打印输出,以纸质形式保管。
3、谁能使用、经过什么程序使用档案,制度应明确规定。
(四)安全制度设计安全制度试图以一系列的方法维持一定的技术水平,保证硬件系统稳定运转,具体应设计的方面包括:
1、软件选择和开发。应分析各供应商软件的功能、兼容性,并在“软件买价+服务支持费用+二次开发成本+因应用延误而损失的收益”的基础上权衡软件的总拥有成本,决定是购买还是自行开发,这是信息化管理启动阶段的必要程序。
2、硬件系统维护。硬件的质量必须有充分保证,关键设备采取双系统备份,配置UPS (不间断电源)、防辐射和防电磁波干扰设备,等等。
3、病毒防范。加强安全教育,严格执行病毒防范管理制度,具体包括: (1)软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用; (2)专机专用,绝对禁止在工作机上玩游戏; (3)建立软盘管理制度,防止乱拷贝软盘; (4)安装防病毒卡和反病毒软件,定期检测并清除计算机病毒; (5)采用网上防火墙技术。
4、实体安全。涉及计算机机房的环境,计算机机房应当符合技术要求和安全要求,充分满足防火、防水、防潮、防盗、恒温等技术条件,配备空调和消防设置等。
主要参考文献:
[1]张英明•IT环境下会计信息系统内部控制研究[J].中国会计电算化, 2002.
[2]冯建,伍中信,徐加爱•企业内部财务制度设计与选择[M].北京:中国商业出版社, 1998.
[3]林志军•会计信息系统原理与应用[M].大连:东北财经大学出版社, 1998.
