企业信息化与效益分析

企业信息化成本与效益分析




摘要：经济全球化和信息网络化的进程，使世界经济行为发生了根本性变化。新环境下保持和提高企业竞争力的关键在于企业利用信息技术可以进一步降低成本，改变管理模式及生产行为，同国际规范化、标准化的管理模式接轨，提高服务水平及响应速度，使管理信息化成本降低从而使管理效益与生产力大幅度提高。文章通过构建企业信息化提升我们对企业信息化管理的认识，并且通过信息化的建设对企业成本与效益的影响进行阐述。



【关键词】 企业信息化构成 成本 效益


一、企业信息化概述

企业信息化是指企业在生产、经营、管理各个环节、各个层次、各个领域采用计算机、通信和网络等现代信息技术，充分开发、广泛利用企业内外信息资源，逐步实现企业运营的全面自动化，不断提高生产、经营、管理、决策、服务的效率和水平，进而提高企业经济效益和企业竞争力的过程。具体到一个企业，企业信息化就是要实现企业生产过程和业务处理的计算机化、自动化，管理方式的网络化，决策支持的智能化和商务运营的电子化。






浅析会计电算化系统的审计风险及对策



【摘要】 实现会计电算化后,极大地方便了会计业务的处理流程 ,同时,对审计工作提出了新的挑战。本 文针对会计电算化系统的特点,从审计线索的变化、会计电算化系统的多样性、内部控制变化等五个方面剖 析了会计电算化系统的审计风险 ,针对这些风险 ,进而提出了会计电算化系统的审计风险防范及对策。只 有对此进行全面、深刻地认识，才能有效地促进电算化审计事业的健康发展。 【关键词】 会计电算化系统 审计风险 风险防范与对策 计算机在会计中的应用 ,改变了会计数据的处理方式 ,已使许多单位的财务人员摆脱 了手工操作 ,为他们提高工作效率 ,更多地为参与决策提供条件和可能。我国在会计电算化 方面也投入了大量的人力、 物力和财力 ,并取得了明显的效果。与此同时 ,会计电算化系 统也给审计工作提出了新的挑战 ,带来了新的审计风险。 一、会计电算化系统的审计风险 随着会计电算化软件及计算机硬件水平的不断提高、 现代通讯技术的不断完善与发展 , 计电算化系统的水平也在不断地提高 ,审计风险亦有不断扩大之势。 (一) 审计可视线索消失，导致审计风险 在手工条件下，审计线索包括会计凭证、账簿、报表等会计资料，会计人员对各项经 济业务的会计记录都是以纸质形式存放，审计人员可以通过这些书面记录加以审计。然而， 在应

用计算机处理会计资料后，纸面信息变成了只有计算机才能识别的磁性介质上的代码， 并且这些代码是为会计人员服务的，对审计人员而言，磁质代码无异于在审计对象面前增加 了一道无形的墙，看不见，摸不着。传统的审计追踪审查已不适用，审计的切入点更多的是 依靠自己的经验和判断，客观依据的不足，导致检查风险增大。 1.传统的审计线索包括会计凭证、 账簿、 报表等会计资料 ,会计人员对各种经济业 务的详细记录都是以纸质的形式予以存放 ,审计人员可以通过这些书面记录加以审计。但在 会计电算化系统中 ,会计记录的存储与处理发生了以下变化。 2.会计凭证的存贮与处理。输入到计算机内的原始凭证或记账凭证都是以数据文件的 形式存放于磁性介质上 ,各核算系统自动生成转账凭证 ,数据的采集来自于机内分配结转 后的记录。 2.账簿的存贮与处理。总分类账为文件所代替 ,明细分类账采用满页打印方式 ,两类数 据之间的日常核对都是机内进行的 ,账簿登录时 ,通过账务处理程序自动执行。 3．报表的编制。采用事先定义的公式 ,从账簿文件或其他报表文件中取数据进行计算 数据来源、 公式定义、 编制结果、 打印格式均采用机内文件的形式 ,如果有人篡改公式， 编制失真的财务报表 ,然后再将篡改了的公式等予以复原 ,这样就很难判定报表的正确与 真实性。综上所述 ,实行会计电算化后 ,会计资料由计算机进行处理 ,会计的书面信息变成 了只有计算机才能识别的磁性介质上的代码 ,并且这些代码是为会计人员服务的。对审计人 员而言 ,无异于在审计对象面前增加了一层无形的墙 ,看不见、 摸不着。传统的审计追踪 审查已不适用 ,审计的入手点更多的是靠自己的判断和经验 ,客观依靠的不足 ,使得审计 工作或者增加人员加大工作量 ,增大审计成本;或者放弃一些审计项目 ,审计风险大大增 加。 (二)会计电算化系统的多样性及保密性 ,导致审计人员搜集审计证据的困难 目前已通过评审的会计电算化软件有几百种 ,这些软件基本上符合财政部颁发的 《会 计核算标准基本功能规范》,但从功能模块的划分到数据库文件的设置 ,从采用的工作平台 到使用的计算机开发语言 ,从单项开发到系统开发 ,从单机环境到网络环境 ,从单纯使用 关系型数据语言到应用大型数据库资源等 ,千姿百态 ,千差万别 ,错综复杂 ,各有千秋。由 于计算机数据处理系统的复杂性 ,文件记录和系统操作都缺乏标准化、 规范化 ,因而增加 了审计的难度。对审计人员而言 ,要求这些软件在会计信息披露上越多越好 ,越透明越好。 而对软件开发商和用户来讲 ,则是在能满足

自身管理需要的前提下 ,保密程度越高越好，用 户单位在选择会计电算化软件时 ,不是为审计人员而选 ,而是为自身的需要和管理要求而 定 ,这又造成了审计搜索证据的困难 ,增加了审计风险。会计软件的日益开放性 ,使系统的 设计从核算型向管理型发展。在企业的集成管理信息系统软件中融有会计核算软件。这些管 理软件不仅具备了核算的功能 ,而且设置了许多为管理服务的数据库、 知识库、 模型库、 方法库、 法规库、 专家系统及用户接口等。各种数据错综复杂 ,使审计人员在索取审计证 据时感到棘手 ,尤其在多个子系统并存的情况下 ,某一系统的输出结果可能是另一个子系 统输入数据 ,若某一子系统的某个环节数据有误 ,就要追溯到其它子系统 ,更是极大地增 加了审计工作量。 (三) 会计电算化系统的内部财务控制的变化增导致审计风险及控制难度增加 在手工记账条件下 , 内部控制一般表现为对人的控制,内部财务的控制机制完全是人与人 之间的互相监督与控制。采取的手段主要是利用纸面信息进行手工核对和检查，责任容易明 确，结果也比较直观。可是，在会计电算化条件下，内部控制转变为对人和机器的双重控制， 且以对计算机控制为主。若内控制度不健全，计算机数据和程序的修改完全可以不留痕迹地 进行，同时计算机容易受到“黑客”的入侵和“病毒”的侵袭，特别是国内外利用计算机犯 罪的众多案例，更说明了会计电算化条件下内部控制的难度，这对审计工作而言，加大了审 计风险。审计人员在判断这些内部控制制度方面的优劣时 ,除了需要计算机的专业知识,还 需要对软件开发商在设计软件时将嵌入到程序中的内部控制软件方面的内容进行评判 ,而 这些对审计人员而言是一件难度极大的事情。 (四) 会计环境的变化导致审计风险及控制难度增加 记账方法的改变 ,改变了会计环境 , 同时也改变了审计环境。重复性的会计资料减少 了 ,共同使用的资源增加了 ,传统的分工控制还不能适应会计电算化环境的需求。在会计电 算化环境下 ,审计人员需要花费大量的时间和人力去了解和审查电算化系统的功能、 结构 , 以证实该系统在业务处理方面的合法性、 正确性、 真实性和完整性。而这些却又是软件开 发阶段 ,软件开发人员与审计人员共同研究商定的结果 ,这已成为影响审计固有风险大小 的重要因素。总之 ,会计电算化系统的广泛应用 ,加快了会计信息处理的速度 ,提高了会计 信息处理的质量 ,减轻了会计处理的难度 ,减少了人力 ,增加了效益。与此同时 ,也大大增 加了对会计电算化系统审计的难度 ,增加了审计风险。诸如 ,

会计电算化软件本身的不完善 性 ,计算机硬件的不可靠性 ,会计电算化软件内部控制制度不严密等原因所造成的系统风 险;在会计信息系统中 ,由于所有数据都来源于同一个记账凭证而可能造成错误的连续性风 险;由于会计电算化系统的操作人员、 维护人员、 技术人员、 开发人员等在工作中出于主 观或客观的因素而造成的人员操作风险;会计电算化系统的有关管理制度不完善、 不健全而 引起的风险;系统的环境风险等。 (五) 信息传递技术的数码化 ,增加了审计风险 当前 ,信息传播的速度正日益加快。因此 ,为满足不同信息使用者的不同需求 ,作为 传统会计中对数据的分类方式必须予以改变 ,对未来的会计信息进行重新分类 ,通过不同 信息使用者的不同需求生成所需的会计信息。 未来网络会计信息的发布和传递将逐步实现 ,一个全国性乃至全球性的会计信息收 集、分析、加工和检索的网络也将形成。因为信息网络具有开放式、 分布式等显著的特点 , 从而为会计信息的及时性和时效性带来许多的优势。与此同时 ,也给会计信息在安全性和可 靠性等方面带来了极大的风险 ,对侧重于财务报表和会计记录的现行会计准则提出了严峻 的挑战。必须尽快制订出针对于网络财务等问题的新的审计准则 ,采用新的审计技术和审计 方法 ,准确地进行安全控制评价 ,否则就会影响审计结论的恰当和公允。 综上所述 ,会计电算化系统的广泛应用 ,确实为我国的会计工作带来了许多变革 ,形 成了许多优势 ,但对审计工作所带来的风险也与日俱增。由于会计电算化系统所固有的特 点 ,增加了审计的内容 ,如系统的开发与设计程序文件、 内部控制等 ,对审计技术与审计 方面也提出了新的要求。如何规避及防范会计电算化系统给审计工作带来的风险 ,已成为广 大审计工作者普遍关注的焦点。 二、会计电算化系统审计风险防范的对策 会计电算化系统的广泛应用 ,已给人们带来了极大的经济效益 ,提供了方便、 准确、 及时的机制。但是当会计工作中引进计算机系统的同时 ,一种潜在的风险也应运而生。一是 会计工作本身的风险 ,例如计算机工作的自动性是由程序驱动的 ,但一旦程序出现错误,这 样的错误就会在程序的驱动下、 在会计电算化系统中重复出现 ,其错误的更正过程将会是 相当复杂的 ,它既可能是一次错误的更正过程 ,也可能是一种造假行为。二是面对会计电算 化系统审计工作的风险 ,要想对其进行防范 ,审计人员必须运用新的稽核和审计方法。 (一) 做好审计前的调查工作 作为使用会计电算化系统的单位 ,其系统构成应包括四个方面:其一是计算机的硬件 设备 ,在

开展审计工作之前 ,应调查用户单位现在所使用的计算机硬件设备能否满足该单 位会计核算工作的需要 , 计算机的日常运行状况是否良好 ,故障率是否高 ,硬件供货商的 售后服务是否及时到位 ,相应时间及系统发生故障后系统的恢复周期 ,系统硬件日常的运 行日志是否齐全 ,硬件的各种操作文档是否齐全。其二是会计电算化系统所使用的软件 , 包括二个方面 ,一是系统软件 ,如操作系统环境如何 ,是否使用正版软件 ,其它与之配套 的系统软件是否能够满足需要。二是应用软件 ,被审系统的会计电算化软件是自行开发的还 是外购的商品化软件。如果是外购的商品化软件应确认其软件是否经过了财政部门的鉴定和 评审;如果是自行开发的软件 ,则需了解系统开发与设计的过程 ,会计软件的程序、 数据文 件的构成及内部控制的设计等诸项内容 ,软件开发成功后是否有规范的验收手续 ,是否报 请主管部门批准。参与软件开发的人员 ,尤其编程人员是否在使用过程中进行日常操作和维 护。软件是否有过改动 ,若有 ,是否有齐全的修改记录。其三是人员构成 ,操作员是否是会 计专业人员 ,是否经过了会计电算化操作的正规培训;是否有专人管理计算机;是否有专业 的系统维护人员。其四是有必要的意外防范措施 ,如管理制度、 不间断电源、 病毒防范等。 (二) 提高审计人员的电算化素质 目前 ,我国审计人员的计算机应用水平普遍较低 ,因此当他们碰到会计电算化系统的 审计环境时 ,往往会采用绕过计算机审计的方法进行 ,即让被审单位按照审计要求将需要 审查的资料打印出来 ,然后采取人工审计方法进行审计。但是打印出来的资料有时与机内资 料是不完全一致的 ,因此 ,这种方式存在着极大的审计风险。要想改变这种状况 ,必须提高 审计人员的计算机素质。思想决定行动。会计电算化系统审计的完成，最终取决于人。为此， 一方面，我们必须克服思想麻痹的倾向，时刻警惕审计过程中可能出现的情况，做到心中有 数，防患于未然。只有这样，才能从源头上做好防范工作，同时，应注重对会计电算化审计 人员的培养但这并不要求审计人员一定成为计算机方面的专家。根据美国注册会计师协会发 表的第 3 号审计准则概论中指出:计算机审计人员主要是审计人员 ,我们不能要求他们成 为计算机专家。但是审计人员必须要研究和评价会计电算化系统的内部控制 ,对会计资料进 行测试 ,收集证据以支持自己的意见 ,因此计算机审计人员必须了解会计电算化系统的基 本概念和基本操作 ,包括:计算机和系统设计的基本概念、 计算机的硬件构成、 软件文件 结构、 系统流程

等 ,具有应付新增风险的能力 ,具有使用计算机作为工具查核会计电算化 系统的基本常识 ,具有处理电子资料的行业专门知识。 因此 ,我国的各级审计机关必须充分认识到计算机审计的必要性和必然性 ,采取必要 措施提高审计人员的计算机素质。目前可采取以下措施:1 .加强对在职人员计算机应用水平 的培训。培训可分初、 中、 高级三个层次 ,初级培训的目标是使广大审计人员掌握计算机、 会计电算化软件、 审计软件的基本知识、 基本操作;中级培训的目标是使一部分审计人员 能够直接审查被审单位的电子账 ,能够对审计软件进行日常维护;高级培训的目标是使一小 部分审计人员能够对审计软件进行系统分析、 设计开发与维护。目前应以初、 中级培训为 主 ,兼顾高级培训。2.加快引进高层次的计算机专业人才。在引进高层次的计算机专业人才 时应注意:一是注重学历 ,二是有实际开发经验 ,三是引进后的再培训问题。即进入审计部 门后 ,还应对其进行短期的会计、审计知识的培训 ,以便尽快担负起计算机审计软件的开发 任务。 (三)完善电算化审计标准与准则 计算机审计准则是对电算化审计的标准化，是衡量审计工作的标准、提高审计质量的 保证。在会计电算化信息系统中，审计难度更高，审计风险更大，过去手工会计系统的审计 标准和准则中部分内容已不适应。因此，在制定标准和准则时要在考虑我国国情的前提下大 力吸收借鉴国外先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审 计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。建 立一系列与新情况相适应的审计准则，包括系统设计、开发、运行、维护等标准，以及相适 应的内部控制制度，规范计算机审计业务的发展，并逐步向国际审计准则靠拢，将审计风险 降低到可以接受的水平。 (四)开发、应用高效的审计软件 由于审计软件可直接访问被审系统的数据文件，故有助于审计人员对整个数据文件或 经选定的数据项目进行复核，有效地执行大量数据的验算、重新分类及汇总等工作，并能按 审计人员指定的标准查找记录，详细检查数据文件的内容。为给计算机审计打开通道，就必 须不断研究开发审计软件。在数据采集方面，特别需要专门从事数据采集的软件，更易访问 被审计单位不同介质、不同编码、不同数据库类型的数据库，从中采集审计所需的原始数据， 打通“瓶颈”。在数据分析方面，面向特定的领域，开发新的分析工具，如针对企业审计领 域的固定资产折旧审计工具和产品利润情况分析工具，针对金融

审计领域的利率检查工具 等。同时，还要增加一些基于特定方法的分析工具，如账户分析、比较分析等。 (五)合理搭配审计小组的人员构成 在现有的状况下做为一个审计小组的人员构成 ,应考虑到审计专家和计算机专家的合 理搭配。会计电算化系统是以计算机为手段的会计工作 ,审计人员在对会计电算化系统进行 审计时应充分配置计算机方面的专业人才。 审计人员在研究评价内部控制及评估审计风险时 ,应当考虑会计电算化系统的以下特 征:1.缺乏交易轨迹;2.同类交易处理的一致性;3.缺乏职责分工;4.在特定方面发生错误与 舞弊行为的可能性较大;5. 交易授权执行与手工处理存在差异;6.其他内部控制依赖于计算 机处理; 7.有利于加强管理监督; 8.有利于计算机辅助审计技术的应用。 审计人员与计算机人员应达成以下共识:1. 内部控制的程序; 2.固有风险及控制风险 的考虑;3.符合性测试及实质性测试程序的设计与执行。 (六)加强对内部控制的审计 审计人员在调查会计信息系统内部控制情况时，要对会计信息系统中会计事项的流 向、电子数据处理用于特定的会计处理范围以及会计控制的基木结构进行审查，同时，必须 识别特定的会计处理与会计控制的关系，以及会计控制中可能发生的缺陷和薄弱环节。对于 已经实现了会计电算化的企事业单位，审计人员必须通过调查信息系统的内部控制和实施依 据性试验来查明会计控制和管理控制是否有效地发挥作用，并对内部控制的可靠程度进行评 价。审计人员在询证经办人员和负责人，观察运行状况，查询、研究有关系统和程序的文件 等内部控制情况时，都应有记录。在编写审计工作底稿时，还应利用系统流程图和特制的“内 部控制情况问卷”。在对被审单位的内部控制进行最终评定之前，要实施符合性测 (七) 深入研究会计电算化系统环境下的内部控制问题 会计电算化系统的内部控制包括一般控制和应用控制 ,具体包括组织与管理控制、 应 用系统开发和维护控制、 计算机操作控制、 系统软件控制、 数据和程序控制、 输入控制、 处理控制、 输出控制。审计人员在审查被审单位的会计电算化系统应重点对其内部控制措 施进行审查和评价 ,具体可从以下方面进行: 1.规章制度的建立与执行。被审单位是否建立了诸如系统设计、 程序操作、数据存取、 软硬件标准及计算机网络等方面的基本规范和准则;各项管理制度是否健全 ,如人事管理、 机房管理、 文件档案管理、 犯罪防治以及系统软件引进和消化管理等;操作系统的安全保 证制度是否完善 ,如会计电算化系统的内部控制制度、相互分离的岗位制度

、系统维护制度、 口令密码分配制度、系统权限制度等 ,并检查其执行情况。 2．组织控制。被审单位的机构设置是否合理 ,各职能部门的机构独立与职权分割问题、 会计软件使用的合理合法性问题、 职权分配和机能制约的合法性问题等 ,是否均采取了严 格的控制措施。 3.输入控制。人机界面的输入程序和数据文件采取了什么样的控制手段 ,输入数据前 是否进行了财务审批、输入数据正确性的检验方式等。 4.处理过程控制。在软件中采取了何种控制手段如重复、奇偶、反逆等检验方式。 5.输出控制。是否按 《会计电算化工作规范》输出有关资料并妥善保管等。 (六) 采取多种审计程序 在会计电算化环境下 ,审计人员可以采取以下方式实施审计 ,获取审计证据: 1.手工 审计方式。尽管被审计单位已经采取计算机记账 ,但从我国会计电算化系统的应用现状来 看 ,采取手工辅助记账的方式仍是不少单位所采用的一种手段。审计人员对于计算机记账不 太多或计算机记账岗位不太重要的单位仍以手工审计的方式为主。2.对计算机系统直接进行 审计。这种审计方式要求较强的计算机专业知识。3.计算机辅助审计方式。 随着信息新技术的广泛使用 ,会计事物的书面记录形式将会逐步消失 ,会计的数据输 入、 处理和输出均将以数据库文件为载体 ,未来审计将是数据库的审计 ,审计人员将不会 太重视根据凭证库文件所生成的账簿、 报表、 控制入口 ,审查输入数据库以及审查和评估 凭证数据被不留痕迹修改的风险有多大 ,才是焦点之所在。 总之 ,现代审计人员必须不断提高素质 ,才能适应对日益发展的会计电算化系统审计 之需要 ,将审计风险降至最低 ,真正起到经济卫士的作用。 【参考文献】 [ 1 ]张福广,薄自坤,李涛:《会计电算化对审计的挑战》,《财税与会计》 2001，（1）. [ 2 ]张耕，赵作平，苏亚然: 《会计电算化给审计工作带来的风险及防范》,《河北审计》 2001，（1）. [ 3 ]叶臻，《当代美国 CPA 职业界的若干变化》[ J ] .审计理论与实践,2000, ( 6) . [ 4 ]陈建明，《独立审计规范》[ M ] .东北财大出版社,1999. [ 5 ]俞卫国，《审计风险的成因与对策》[ J ] .江西财税与会计,2001,(7). [ 6 ]吴春,徐捷：《审计风险成因与控制浅议》[ J ] .山东审计,2001,(7). [ 7 ]蔡和原，《对电算化系统外部审计的探讨》，《审计理论与实践》,1996，(2) . [ 8 ]付建华，《如何对使用会计软件单位进行审计》，《 审计理论与实践》,1996，(6).