会计电算化应用问题分析

会计电算化应用问题分析 提要本文首先对我国目前应用会计电算化在实务 中遇到的问题进行详细分析；然后提出解决方法和建议； 最后展望会计电算化系统的未来。 关键词：会计电算化；审计；内部控制 一、会计电算化在应用中面临的挑战与风险 会计电算化是企业管理信息系统的一个重要组成部分， 管理信息系统是财务、业务和人事等信息系统的有机结合。 一个企业会计电算化系统的实施过程，由于企业自身原因 与外部环境的影响和财会工作自身的特点，使现阶段我国 会计电算化工作实施过程中存在着诸多问题，分析如下： （一）会计电算化系统对内部控制的挑战。使用会计 电算化之后，内部控制的目的没变，某些手工内部控制行 之有效的组织措施和规章制度在沿用。但是，会计业务统 一由计算机完成，虽然在一定程度上减少了差错的可能性， 但这种集中处理数据的方式不但使数据处理的手段、数据 存储的形式发生了变化，而且也带来许多风险，使内部控 制制度失效。这些风险主要表现在： 1、不适当的系统设计。我国目前许多电算化系统是由 用户单位财会人员与协作单位计算机技术人员合作开发的， 双方的交流存在问题。一方面是计算机人员对财会业务不 熟悉，可能在没有全部弄懂用户要求前就开始设计；另一 方面用户可能缺乏必要的电脑知识，因而难以清楚表达其 需求。这样，设计出的系统，就很难真正符合用户要求。 在试运行后，才发现系统不适用。 2、错误的连续性、数据和存储介质的局限性。手工会 计作业由于从凭证到日记账、明细账、总账均由不同人员 计算登录，并定期核对，所以几个人同时出错的可能性较 小。而电算化会计信息系统的所有数据由于都源于凭证， 只要一次输入原始数据，系统就会自动进行多项处理，故 一旦出错，将引发登日记账、明细账及总账直至报表输出 等一系列错误。与手工存储数据主要是纸质材料不同，电 算系统中数据文件的存储介质大多是磁性材料，如磁盘、 磁带等。存储在上面的数据文件只有经过相应的设备方可 阅读，其直观性较差，并且修改、擦除和拷贝，均不会留 下痕迹；此外，磁性介质在受热、受潮、弯曲或强电磁场 等的影响下都会损坏。由此可能造成会计信息的丢失，这 是电算化会计信息系统的又一风险。 3、会计电算化信息系统的安全性、保密性。财务上的 数据往往是企业的绝对秘密，在很大程度上关系着企业的 生存与发展。在电脑网络环境下，某些内部人员的恶意行 为及工作人员的无意行为都可能造成会计信息的不安全性。 使用电算化后，数据库技术和网络技术的运用，使数据的 共享程度更高。如果没有相应的控制措施，未经授权的人 员可以轻而易举地利用电脑指令游览所有文件，某些数据 可能被不法分子很方便的拷贝，甚至非法篡改或损毁，而 不留下任何痕迹。除了数据高度集中会带来以上风险外， 电算化的另一威胁来自责任的高度集中；在电算化会计信 息系统中，原始数据提交给电脑后，全部责任将集中于电 脑系统处理，再没有经手人负责。因此，一旦处理过程中 出现纰漏，将无法追查责任人员。 4、会计电算化舞弊。会计电算化舞弊主要表现在未经 授权的软件调用或修改，其方法主要有以下几点：篡改输 入是最常用的手法，该方法通过在经济数据录入前或加入 期间对数据做手脚来达到个人目的；篡改文件是指通过维 护程序来修改或直接通过终端来修改文件中的数据；篡改 程序是指通过对程序做非法改动，以达到不法的目的；违 法操作是指操作人员或其他人员不按操作规程或不经允许 上机操作；篡改输出是通过非法修改、销毁输出报表、将 输出报表送给公司竞争对手、利用终端窃取输出的机密信 息等手段来达到作案的目的。系统的操作与维护是严格按 文档说明进行，而数据的处理是按设计好的程序运行。如 果系统缺乏有效的控制，未经授权的人可能非法调用系统， 甚至篡改程序，以达到他们犯罪的目的。 （二）会计电算化应用给审计带来的风险。会计电算 化应用技术和范围的不断扩展，给独立审计工作带来了风 险。审计风险是指财务报表存在重大错报而注册会计师发 表不恰当审计意见的可能性。审计风险由重大错报风险和 检查风险构成。而给审计带来的风险有以下几方面： 1、电算化系统控制风险。在手工记账条件下，对内部 财务的控制是由人与人之间的互相监督和控制实现的，而 采用会计电算化后，这种监督和控制主要表现为人和机器 的互相控制，但以对机器的控制为主。由于审计对象和内 容的改变，审计人员的审计难度大大增加，因为他们缺乏 相应的计算机系统知识，一旦测试不出会计软件内部控制 的缺陷将会给后面的审计工作造成很大的误导，使审计效 果大打折扣，审计结果的偏差性也大大提高，从而也增加 了些审计风险。 2、系统程序风险和人员操作风险。随着新的编程工具 的出现以及会计软件的进一步成熟和深化，一些会计软件 在不断升级，而会计软件不能跟上形势。因此，审计软件 采取的相应升级措施相对滞后，有可能对历史数据的提取 出现差错，使审计过程中的实质性测试只能依靠历史文档 记录，不但降低了审计效率，也增大了审计风险。另外， 审计软件的不完善导致数据存储故障，使审计数据出现异 常错误成为可能。还有由于审计人员对开发工具的了解少 和技术人员对审计的不热悉，也会造成审计软件升级节奏 跟不上电算化的更新节奏。从而会使开发的审计软件功能 具有局限性，带来审计风险。 （三）会计电算化自身管理制度不完善。会计电算化 管理制度不健全会计电算化对会计核算、管理方法等产生 了一系列的不良影响。目前没有一套相应完善的规章制度 来规范和管理，来保证硬件、软件的安全运行。单位各级 领导和会计人员没有把电算化管理制度完善并落实到会计 电算化工作上，也没有使电算化纳入科学化、规范化的轨 道。没有完善会计电算化系统的操作管理制度，没有健全 的软、硬件系统管理制度以及会计电算化工作下的档案管 理制度。 二、解决措施与对策 （一）电算化下企业内部控制完善建议。反映和控制 是会计的两大基本职能。可是由于某些原因，现代会计的 反映职能发挥得比较好，一般处于“讲的不多，做的更少” 的状态。以网络经济为核心的新经济的迅猛发展，对会计 信息化的内部控制提出了许多新要求。 1、内部控制应具有集成性。首先，用户单位财会人员 与协作单位计算机技术人员合作开发的，双方的交流一定 要充分，确保软件开发没有问题。其次，会计信息化后， 大量的数据通过网络从企业各个管理子系统直接采集，并 通过公共接口与有关外部系统相联结，直接生成会计信息， 会计数据处理呈集成化趋势。与之相对应，内部控制也要 求采用集成化的思路，例如以前管理软件都是针对部门级 的应用而设计的，系统与系统之间、部门与部门之间信息 流通不畅。流程控制型企业管理软件把企业作为一个整体， 强调财务系统、制造系统、购销系统、人力资源系统以及 决策支持系统的整体应用，这些系统之间采用整合式设计， 数据共享，从而实现资金流、物流和信息流统一。此时的 内部控制设计也要有集成性的特点，例如软件控制、硬件 和数据控制、岗位控制、档案管理控制、输入控制、处理 控制、输出控制等需要相互结合。 2、内部控制应将安全性放在优先地位。实行用户权限 分级授权管理，建立网络环境下的会计信息岗位责任。信 息系统的网络化面临的最突出问题就是安全问题。首先， 互联网所依托的体系是开放式的，要建立健全对病毒、电 脑黑客的安全防范措施；其次，网络经济的最新发展是电 子商务，电子商务涉及到许多电子单据、电子货币等，也 是很容易受到不法攻击的地方，要建立会计信息资料的备 份制度，对重要的会计信息资料实行多级备份；再次，会 计信息化必将使财务管理和业务管理实现一体化，企业的 经营管理活动几乎完全依赖于网络系统，如果企业对网络 的管理和维护水平不高或疏于管理监控，一旦网络系统瘫 痪将严重影响企业的整体运作；最后，建立进入网络环境 的权限制，加强数据的保密和保护。 （二）加强会计电算化环境下的审计对策。随着电算 化的发展，越来越多的企业在应用电算化进行业务管理和 财务处理。要遵守审计准则的要求，保证审计的质量，审 计人员要好两个方面的工作： 1、正确评审被审计单位的电算化系统 （1）对电算化系统的风险进行分析。审计人员要确立 正确的风险意识，对相关控制的有效性进行审查评价并作 出相应的决策。如是否需要聘请 IT 审计专家参加审计，IT 系统对被审计单位以及每一会计领域风险评估的影响；是 否使用计算机辅助审计技术以支持审计，访问和分析业务 数据使用何种工具最合适；对被审计单位的计算机控制系 统的信赖程度等。审计人员应当将这些内容在编制审计计 划中予以考虑。 （2）对电算化系统进行评审。首先，对被审计单位电 算化系统背景信息的评审，目的是为了弄清和收集被审计 单位电算化系统硬件和软件的基本情况。背景信息评审主 要有：被审计单位电算化业务的规模；IT 硬件和联网的技 术复杂性；被审计单位电算化系统取得的方式；有关电算 化系统的历史；计算机系统及其处理事务的敏感领域；系 统开发、系统管理情况等。其次，对电算化控制环境的评 审，目的是为了确定电算化系统总体控制环境中控制强弱 的风险。控制环境评审主要有：对计算机部门、系统软件 和 IT 硬件中的控制措施进行评审；物理访问和逻辑访问的 控制以及操作控制；变更管理程序；外部 IT 服务提供商的 使用；用户自行开发和运行的应用程序的控制。最后，对 电算化系统应用程序的评审，其目的是为了检查存在于财 务应用程序中的控制措施、内部控制以及审计风险。确定 每个应用程序的审计风险水平，决定对应的审计方法。对 应用程序的评审主要有：应用程序的可审计性、文档管理 情况、应用程序的安全状况、输入控制、数据传输控制、 处理控制、输出控制、常规数据控制等。 2、制定合理的电算化会计审计程序 （1）内部控制的初步审查和结果评价。首先了解被审 计单位的基本情况。一方面查阅上一期的审计底稿资料； 另一方面查阅会计电算化系统的基本资料并总结出被审计 系统的特点。其次通过了解被审计单位的基本情况，可选 择安排有计算机审计经验的注册会计师担任项目负责人， 组成审计小组。审计小组根据被审计企业的特点准备审计 软件。 （2）符合性测试阶段、用户补偿控制的测试和实质性 测试。符合性测试阶段的目标是寻找证据确定计算机系统 的内部控制制度是否在发挥作用，以及实际存在的控制制 度是否可信赖。在这一步骤审计人员基本上是用电算化辅 助收集证据和验证审计计划中已提出的各项控制制度是否 可依赖。符合性测试的方法有：模拟数据测试法、用计算 机审计软件重新处理法、随机抽样测试法。实质性测试阶 段的目标是取得充分的证据，使审计人员作出最后的判断： 计算机系统在各重大方面是否偏离公允性或存在哪些弱点。 审计人员指出在审计报告中系统是否在各重大方面存在不 公允。所关注的问题包括：现有控制系统是否存在着某些 弱点，系统已造成哪些损失或将带来什么损失，现有计算 机系统是否高效率和高效益等。 （3）全面评价和编制审计报告。全面评价的目的是将 审计小组的各成员所收集的审计证据和初步评价结果进行 综合，筛选出重要的证据和主要的问题，将这些问题和证 据作为重点进行综合评价。评价的范围包括会计报表的公 允性、内部控制的健全性和有效性以及会计电算化系统的 效率性和效益性。在评价结果的基础上，根据审计委托人 的要求编制客观公正的审计报告和管理建议书。 （三）完善会计电算化管理制度以及相关法律法规 1、建立健全完善的会计电算化管理制度。完善的会计 电算化管理制度是会计电算化高效实施的前提。内容主要 包括：（1）人员管理制度和操作管理制度。主要是实行用 户权限分级授权管理，明确各职能组及各成员的职责、任 务。有操作权限的会计按照操作规程进行工作；（2）数据 管理制度和系统维护制度。主要包括数据输入输出的管理、 备份数据的管理、存档数据的管理和保密规程；系统维护 任务，系统软件硬件的维护、系统维护权限的规定、机房 管理制度和软件修改的手续。 2、在会计电算化实施中，使得经济犯罪更隐蔽、审计 难度和风险更大。因此，过去手工的审计标准和准则中部 分内容已不适应，但是目前我国新的程序标准和准则还没 有完善，显然当务之急应尽快在原有的审计标准和准则的 基础上，建立一系列与新情况相适应的新的审计标准和准 则，使得计算机审计业务能够得到规范的开展，维护审计 的独立性、客观性和公正性。在制定标准和准则时要以我 国国情为基本出发点大力吸收借鉴国外先进经验，顺应经 济全球化趋势，我国的电算化审计准则应逐步向国际审计 准则靠拢。在会计电算化环境下，现有的一些法律法规呈 现出滞后性，对会计电算化审计缺乏操作性。在法律上能 否接受计算机的电子信息即无纸化信息作为有效的证据， 已成为一个国际性的问题。无纸化的电子信息能否作为审 计和税务检查的有效证据，这些问题的解决都有赖于政府 制定相关的法律法规，对电子信息的有效性进行明确的界 定，使电算化审计切实做到有法可依。同时，要不断完善 原有的技术规范，统一网络技术管理规范。还要对审计人 员和被审计单位的行为进行约束，对违规操作者进行处罚， 从而提高审计质量，加大审计力度。 三、会计电算化未来趋势展望 网络财务是会计电算化工作的最终目标。由于企业间 的竞争日益激烈，这就要求企业必须加强内部的运营管理 工作，向管理要效益，特别是