序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇會計信息系統論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

會計信息系統論文:電算化會計信息系統如何變革適應電子商務的發展

電子商務,最近這一較為敏感的網絡話題,總是頻頻的出現在各類IT媒體上。而究其實質而言,即為利用以Internet為核心的網絡信息和數字技術而進行的商務活動和企業資源管理分配的交易模式。從其實質描述可知,電子商務絕非是商業領域獨有的寵兒,在各個領域包括單位內部也都存在一種電子商務的縮影。因此,各行各業大談而特談電子商務的勢頭確屬理所當然了。在此,筆者想從企業中以管理部門、財務部門為中心的電算化會計信息系統在此點上是如何適應“電子商務”的發展,迎接電子商務時代的到來。

一、略談電子商務

對于電子商務的概念前已涉及,對于目前許多媒體所語電子商務及其分類等,筆者不敢持完全贊同的意見。當前的許多媒體將電子商務從交易對象來看,通常分為三類:BToB(商家與商家)、BToC(商家與顧客)、CToC(顧客與顧客),或從電子商務中交易形式來看,分為“集體議價”和“零售獨賣”的形式。很明顯,這是從商業領域即銷售領域談及的電子商務。而目前電子商務的表現形式又主要集中于這一領域,因此,在許多印象概念上,也就將商業領域中的電子商務當作真正意義上的電子商務了。筆者在此要談的電子商務,是一種建立在商業領域的電子商務的基礎上,面對企業而言的真正意義上的電子商務,其不僅針對商業領域,也針對了單位電算化會計信息系統內部各環節或子系統間的電子商務。當前的電子商務以其“來勢兇猛、發展迅速、前景看好"的特點已經開始為各方面人士所贊同、認可。而對于企業而言,電子商務主要表現了以下特有的優點:

(一)提高資金的運轉速率、縮短運轉周期

電子商務,以其所依賴的基礎一一Internet的快捷、準確、方便的特點,可以在交易發生后最短的時間里,使得資金到帳,而再不用考慮以前的在途資金了。資金的高速率運轉和周期的縮短,不僅為企業的后續生產提供了有力的資金保障,而且對整個企業,商業領域而言,都注入了無限生機活力,加速了市場的資金流動,更為信息時代企業的電算化會計信息系統的效益發揮提供了保障。

(二)降低產品的生產和銷售成本

提起降低產品的生產、銷售成本,我想大家并不陌生。據日本一家金融機構調查、統計和核實顯示:電子商務的出現,對于產品的生產、銷售成本降低幅度從2%-36%不等。對企業而言,電子商務不僅針對企業的材料采購以及銷售環節中產成品的出售,同時也將反映企業內部各生產環節的產品、半成品的轉移等。電子商務將以數據化的形式將材料半成品傳遞到下一環節的子系統模塊上,參與該模塊的運作,并將數據通過企業的電算化會計信息系統存儲起來,以用于企業整體數據化管理運行。

(三)交易過程的無形化、國際化,交易程序的電子化

電子商務過程中,交易雙方都是通過互聯網絡各自了解對方的情況,并通過數據的發送來完成交易。而交易的雙方僅僅在通過鼠標的點擊,根據國際通用的商業標準和互聯網數據傳輸協議來提醒對方交易的結果,而自己全然不知對方是在隔壁的房間還是在地球的另一端。同樣,電子商務交易過程中,交易雙方都按照約定的規定、程序來進行。各程序段都通過電子商務數據來確認對方的合法、成功與否等。因此,整個電子商務交易過程、交易程序都實現了無形化、國際化和電子化。,面對如今電子商務的特點,及其所依賴的核心基礎一一Internet技術,建立在企業級Internet和國際Internet上的企業電算化會計信息系統來如何達到與電子商務自然默契的配合呢?電算化會計信息系統如何適應電子商務的發展呢?

二、會計信息系統如何變革適應電子商務的發展

電算化會計信息系統本身就是信賴于企業的IAN信息網絡,將企業從內部和外部WAN骨干網接受到的各種信息數據進行加工、處理,并通過該網絡對外發送數據包。其運行的工作環境基礎就是企業級局域網絡LAN以及所掛接的WAN骨干網(通常指現行的Internet),而電子商務其實質也是基于Internet核心技術的一種新型商業、貿易、工程、作業的交易。兩者從本質、核心來看都有一種質的聯系一-網絡。那么,企業級電算化會計信息系統如何才能適應和利用電子商務這一工具呢?

(一)會計信息系統的網絡運行狀況

電算化會計信息系統是一種基于企業局域網(LAN)的綜合信息處理系統。其功能就在于將系統接受的各種數據進行篩選,分類和處理,并形成一種新的分析數據,對企業的各項措施、計劃等進行調度、管理,為企業的管理決策提供參考數據。

網絡技術的發展給電算化會計信息系統的發展提供極其優越的外部環境和技術支持。電算化會計信息系統的功能,也從最初的財務數據處理型向業務數據、信息數據綜合分析處理,并提供分析數據的管理型系統方向發展;從結算型向決策型方向發展。系統的運行環境也從企業的內部局域網(LAN)廣域網(WAN),也即當前的國際互聯網Internet發展。網絡技術的發展給系統的運行環境提供了有力的保障,網絡范圍的擴大使系統有了更廣闊的數據來源和發送對象,也給系統能夠更好的適應電子商務的發展時代創造了有利的條件,但就現有狀況下,當前企業中構成“信息管理系統”的核心模塊組件,卻存在著以下的缺陷:

1.企業的業務數據無法自主進行雙向交換

當前狀況下,企業的一些業務數據(需求、采購、供應、銷售等)往往都是通過將數據置于企業的Web頁面,而外界要獲取企業的業務狀況數據就必須直接訪問企業的Web頁面,將數據取出。但電子商務的出現是要求數據能雙向自主、自由的進行交換,要求商家(賣家)與客戶(買家)能夠互相獲取對方的數據來達到實現交易電子化的目標。客戶可以很方便的將數據獲取,而對企業來講,卻不能將某些數據自主的發往目的地和從目的地獲取必要的認證數據。這就使得企事業的電算化會計信息系統的管理、調度功能有所減弱,企業電子商務的實現有心無力。

2.企業的資金不能通過系統自主調度、劃撥

這其實是一個網絡技術和系統技術不到位的問題。電子商務的實現就是網上交易,網上直接支付。而當前存在一個很大的困惑,企業電算化會計信息系統仍不能自主的通過系統所運行的局域網及局域網所掛接的骨干網絡來實現資金的劃撥和收付,通常還需要單位再人為的將資金通過銀行劃撥到對方的帳戶上并

得到確認后才能獲取和發出必要的發貨通知。這一缺陷也成了阻礙企業電算化會計信息系統發展的最大障礙,也是解決企業電子商務問題的關鍵所在。

3.對外采購、發貨仍無法通過網絡直接進行

當企業發生對外采購業務或者對外發送貨物時,往往很難是直接通過網絡得到確認的。目前的企業電算化會計信息系統只能將企業的產品數量、型號、規模等通過網絡對外公布,在獲取對外的采購消息后,通常還需要得到銀行的資金確認通知后,才能發貨。同樣,當企業對外進行采購時,仍無法直接根據外界傳送過來的數據進行確認對商品的采購決定,仍然需要有關的專門采購人員和銀行的資金服務項目來輔助實施。總之,目前影響企業電算化會計信息系統完全適應、利用電子商務的因素很多。許多卻是與企業本身電算化會計信息系統的功能、數據類型的不配套而引起的。因此改進企業電算化會計信息系統的數據接口技術,發送的速率和網絡技術的支持對于系統適應電子商務的發展起著很重要的作用。

(二)如何改進會計信息系統以適應電子商務的發展

電子商務時代的出現,經濟的一體化使得我們的企業在激烈的市場競爭中趨于白熱化。信息時代的企業競爭特點要求我們的企業必須改進自身系統功能和提高網絡技術來迎接電子商務時代的到來,并在其中乘浪前進。

1.提高數據的標準接口技術、增強數據的共事性

互聯網上的數據形式雖然都服從WWW協議,但其類型還是多種多樣。如對應的貨幣性數據,其數據精確程度,對應的數據單位等都有好幾種。而這幾種類型的數據組合在被系統接受時往往因為精確度或單位不符合等而被予以拒收和報錯。因此應提高數據的標準接口技術,在對接受的數據進行核實后,根據對方的類型自動對其進行調整,并記載數據類型,以便在恢復和返回數據時,能夠按照原標準進行發送。同樣道理,當企業內部通過電算化會計信息系統的對外接口來對外發送數據時,其數值類型也得有選擇。首先,通過接口端軟件進行模擬測試,獲得對方數據接受類型后,調整待發出數據的類型進行發送。因此,增強系統的數據共享性,也成了促進企業網絡數據的雙向交換順利成功,電子商務的順利實施必不可少的因素之一了。

2.將企業的資金帳戶與系統掛鉤,推進網上收支的直接性

電子商務的一個重要體現就是實現了網上迅速快捷的直接收支。對于單位而言,將企業的局域網定向到銀行的帳戶上,能夠到網上直接進行資金的劃撥和收入,提高了企業的資金周轉率,確保了網上交易的順利實施。而對此領域技術開拓的一個明顯的問題是安全與保密問題,因此,必須對系統的內部管理、安全防護等進行改革,防止數據的泄密和被截取。同時系統應對銀行帳戶進行實時或定期的核對,當發現數據有異時,將立即封鎖銀行帳戶并進行檢測和適時解封。當然,以上這一切都可以通過系統的數據接口端核查模塊來自動實現完成。電子商務在系統內實現的另一個途徑就是讓系統與銀行或中介機構系統的企業帳戶發生掛鉤,將需處理的業務變成數據包的形式傳送到銀行或中介機構的系統內部進行處理。此舉的做法可以降低數據傳輸過程中被竊取的幾率,因為許多數據的操作都在銀行或中介機構系統內部進行處理,途中傳送逗留時間減少。

3.內部各環節傳輸實現數字化標準管理

電子商務的實現,不僅表現在企業對外界的貿易電子化,也表現于事業單位內部各生產環節或事業部門間的產品物資等的數字化傳送。內部數字化標準的實施不僅有利于系統內部進行全面、科學的數字化管理模式;其產生的各項數據也有利于對外交易的數據參考和標準核算,以免產生不必要的損失;降低了單位系統對外交往的效率。

(三)電子商務支配下的系統效率

過去,在企業未能實現網上交易時,企業各項對外交易都是通過人為的接觸進行,從而獲取對方的各項憑證,在銷售環節和采購環節再由人工輸入各項數據,交由系統內部去核算。這樣,根據木桶原理,整個系統的效率就因為銷售環節和采購環節的手工操作而大打折扣,即與人的效率或銷售采購環節的效率成一種直線分布。電子商務的實現,使得整個系統的兩個主要對外數據交換接口實現了電子化,對于系統的效率提高了很高一個檔次。另一方面,也為系統的各項管理模塊如ERP(輔助管理軟件)的有效、正確運行減少了人為干預的因素,為系統的整體分析功能和提供管理、決策參考數據提供了有力的保障。電子商務,這一新生事物作為劃時代的產物在各行各業展現了其極大的生命力。電子商務的出現,給企業電算化會計信息系統提供了機遇,但同時也帶來了許多亟待改進的地方。隨著網絡技術和電算化會計信息系統技術不斷發展和改進,電子商務及其支配下的電算化會計信息系統所帶來的效益將全面展現出信息時代企業管理的效果。

會計信息系統論文:會計信息系統內部控制特點的演變討論

摘要:分析了手工會計信息系統與電算化會計信息系統中會計業務執行主體的演變,闡述了由手工到電算化環境下會計系統內部控制問題的特點變化。提出會計業務執行主體是我們認識和設計會計信息系統內部控制體系主線的觀點。

關鍵詞:會計信息系統:內部控制:會計業務執行主體

一、會計信息系統內部控制

會計信息系統內部控制指的是由于會計工作組織或業務實施等方面的原因,所導致的會計信息失真、不合理、不合法等一系列方面的控制問題。各級管理部門為了保護國家和企業的財產完整與安全,確保會計及其他數據的可靠,保證國家及企業所制訂各項方針政策的貫徹與執行,以及查錯防弊加強管理等為提高經濟效益所采取的一切制度、方針措施和管理程序,均屬于會計內部控制的范疇。

任何一家企業、事業單位或其他經濟組織,不論其規模大小和業務性質,也不論其采取何種會計工作組織程序和信息處理方式,在其會計業務處理系統中,總是不同程度、不同方面地存在著一定的系統內部控制問題。企業的會計信息系統內部控制問題是企業整個管理體系中不可分割的重要組成部分。

從傳統的手工會計到會計電算化系統,系統內部控制的基本要求和目標沒有變,會計核算的復式記賬和借貸平衡的基本原理和方法沒有變,但由于會計信息處理方式和方法的計算機自動化,使得會計業務處理程序和工作組織發生了質的變化,由此引發會計信息系統內部控制體系也出現了一些新的特點和變化。探討和研究這些特點的演變,有助于我們建立科學嚴密的電算化會計信息系統內部控制體系。

二、手工環境下會計系統內部控制的特點

任何一種會計信息系統,其系統的問題風險主要產生于會計業務的執行主體上,因而系統內部控制措施的制訂與實施,也應該圍繞這一主體。手工條件下,人是所有會計業務組織和執行的主要因素。所以以人為控制實施主體,是分析理解手工會計信息系統內部控制特點的關鍵。

1、從會計工作的組織機制上來認識

在手工條件下,會計工作的組織形式是以經濟業務性質來劃分不同的核算職能組。內部控制建立的基本原則是職權、不相容職務相分離的原則,在這一原則的基礎上,企業建立各種會計崗位與機構,制訂各級財務制度與職責。不同的人員嚴格限制在各自特定的業務領域內,各級主管依制度實施嚴密監督。通過核對記錄可以追溯任何一個環節所出現的問題。未經授權,任何人員都將難以瀏覽全部的會計資料。由此形成了手工條件下會計系統組織制度上的內部牽制網。

2、從會計業務處理程序上來認識

手工業務處理系統,賬、證、表的處理工作分屬于不同的會計人員完成。為了正確處理每筆會計業務,人們在手工業務處理程序的各個關鍵環節,設立了相應的稽核制度和審查制度,如賬賬核對、賬證核對、賬表核對、賬實核對,以及各級主管審查、簽字、蓋章等制度和措施。這些制度和措施的建立,一定程度上保證了會計資料的正確性和一致性,也保證了各項經濟業務的合理性和合法性,體現了在手工條件下業務處理程序內部控制的特點。

從以上分析可以看出,手工會計信息系統中內部控制制度的實施主體都是圍繞著人的因素展開的。

三、電算化條件下會計信息系統內部控制的主要特點演變

會計信息系統電算化,將手工條件下的大部分會計核算工作,如記賬、算賬、過賬、對賬、計算產品成本、編制報表等,均集中在電子計算機中由會計軟件來完成。原來手工條件下的會計部門工作基本上演變為只負責對原始數據的收集、生成、審批、編碼和信息處理結果的分析和保管方面。

依上圖可以看出,電算化條件下會計系統的內部控制問題有以下幾個方面的特點變化:

1、會計業務執行主體的變化導致了內部控制實施主體的變化

在電算化條件下,盡管計算機不能取代全部人工條件下的所有會計工作,但是,關鍵的會計信息處理和業務核算工作已由會計電算化軟件集中代替。于是,會計工作的執行主體演變為人與電算化軟件兩個因素,且電算化軟件是主要的執行因素。這種變化使得會計電算化系統中的內部控制實施主體也演變為人與軟件兩個因素,且電算化軟件導致的系統問題風險將成為會計系統中內部控制的主要風險。

2、數據輸入操作不當問題是電算化條件下會計業務處理程序中最關鍵的內部控制問題

在電算化系統中,所有數據都源于憑證庫,當憑證輸入后,系統將自動進行多項業務處理。一旦輸入操作不當,將會引發日記賬、明細賬、總賬、乃至會計報表等一系列的錯誤。因而,數據輸入操作不當的問題控制將是整個會計電算化業務處理程序中最關鍵的控制環節。

3、電算化條件下數據與責任的高度集中衍生出一系列重要的內部控制問題

手工條件下,會計的多項業務資料,如憑證、日記賬、明細賬、總賬等均由不同的責任人分別記錄并保管。未經授權,任何人都難以瀏覽到全部的會計資料。而在會計電算化系統中,所有的會計信息均全部集中于計算機中,且由同一套電算化軟件執行多項業務處理。在計算機網絡技術和數據庫技術所導致的計算機數據資料高度共享的條件下,如果沒有相應的內部控制措施,這種系統問題所導致的可怕后果是難以想象的。

另外,不同于手工條件下由多個業務崗位和多個責任人獨立操作所形成的明確責任分工情況,在電算化條件下,全部責任高度集中于同一電腦系統(或網絡系統),高度集中于同一電算化軟件系統。這種特點使系統數據和信息處理資料面臨被不留痕跡非法瀏覽、修改、拷貝乃至毀損的巨大系統問題風險。因而數據與責任高度集中的內部控制是電算化后會計系統面臨的一系列重要的內部控制問題。

4、電算化后會計資料存儲介質的變化導致了會計資料管理方面的一系列重要內部控制問題

會計信息處理方式的電算化,引發了會計信息存儲介質的一次革命。原來手工條件下的紙介質將由磁性存儲介質所代替。磁性存儲介質的主要特點是閱讀分析直觀性差、數據涂改不留痕跡、忌受潮、忌磁化、忌受熱和忌彎曲等,這些特點和要求使會計信息系統的資料保存也面臨了一系列新的風險問題。

另外,會計信息系統電算化還引發了其他一些系統問題風險的控制點,如系統的不當開發問題、軟件系統的計算機病毒入侵問題、未經授權的軟件調用和修改問題,以及軟件系統實施所引發的審計問題等。

從以上分析可以看出,會計電算化使系統內部控制體系出現了一系列新的特點變化,這些特點變化,均源于電算軟件這一新的會計業務執行主體。它是我們認識和設計電算化會計信息系統內部控制體系的主線。

會計信息系統論文:淺論加強會計信息系統的內部控制

【摘 要】本文基于ITGI剛剛的COBIT 4.1,對IT環境下會計信息系統發展的最新狀況進行分析,探討了跨國公司執行COBIT的經驗和做法,進而提出,借助于COBIT 4.1,加強我國企業會計信息系統的內部控制是當務之急,也是大勢所趨。

【關鍵詞】COBIT;會計信息系統;內部控制

一 、COBIT簡介與淺析

COBIT(Control Objectives for Information and related Technology,信息及相關技術控制目標)是目前國際公認的最先進、最權威的安全和信息技術管理和控制的標準。普華永道的《2006年全球信息安全狀況報告》中統計,全世界63%的公司采用了COBIT控制框架標準,這一比率是IT控制框架采用率最高的。COBIT是由信息系統審計和控制協會(Information System Audit and Control Association,ISACA)(www. isaca. org)下屬的IT治理研究院(ITGI,Information Technology Governance Institute)()開發和的,旨在為IT 的治理、安全和控制提供一個普遍適用的公認的標準,以輔助企業管理層進行IT治理。自COBIT 問世以來,先后經歷了1998年、2000年和2006年的修改補充,2007年5月,ITGI了COBIT 4.1,它從IT治理的角度,從更高的層面上來指導管理層進行IT控制和信息系統管理。由于一方面全球信息化的加劇和我國信息化的發展,另一方面COBIT對信息系統控制與審計又有著很好的指導作用,所以當前介紹和引進COBIT對于推動我國信息化的健康發展有重要的意義。

COBIT 4.1主要是由4部分組成:框架、控制目標、管理指南和成熟度模型。其相互關系如圖1所示。

COBIT是由相互關聯的各組成部分有機結合在一起的,能夠為不同的顧客群提供有關治理、管理、控制和保證方面的需要。下面對其組成部分逐一介紹分析。

1. 框架(Framework)

COBIT將IT過程、IT資源、與業務要求相適應的IT目標結合起來,形成一個三維的體系結構,如圖2所示。與業務要求相適應的COBIT的IT總體控制目標具體是有效性(Effectiveness)、高效性(Efficiency)、機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、符合性(Compliance)、可靠性(Reliability);IT資源主要包括應用系統(Applications)、信息(Information)、基礎設施(Infrastructure)和人(People);IT過程則是在與業務要求相適應的COBIT的IT總體控制目標的導向下,對信息及相關資源進行規劃和處理,從信息技術的計劃與組織、獲取與實施、交付與支持、監控與評價等4個方面確定了34個信息技術處理過程。實際上, COBIT的IT控制目標的實現就是在IT過程中管理IT資源來完成的。圖3詳細地描述了完整的COBIT框架,顯示了COBIT的處理模式是如何根據業務和治理要求來管理IT資源并使之給業務傳遞信息的,該模式由4個領域構成,包括34個一般過程。

2. 控制目標(Control Objectives)

從領域、過程和活動3個層面對總體目標進行分解,通過對特定的活動實施控制,以實現預定的系統目標。為有效地進行IT治理,在COBIT框架內部通常將需要進行管理的活動和風險分為4個領域,即計劃與組織(Planning and Arrangement)、獲取與實施(Acquisition and Implementation)、交付與支持(Delivery and Support)和監測與評價(Monitoring and Evaluation),領域目標按34個過程進行細分,根據每一個信息技術過程所涉及的系統資源,確定出相應的控制目標;針對每一個信息技術處理過程進一步細分為若干任務,確定出210個具體的控制目標。針對這些具體的控制目標,COBIT提供了詳細的系統管理策略,包括具體要采取的措施以及要考慮的問題等。這3個層次的控制目標體系使系統管理目標更清楚、更明確,更有操作性。COBIT覆蓋了整個信息系統的全部生命周期,涵蓋了戰略、戰術與操作的所有層次,處于各個階段的信息系統都可以參照使用,它所帶來的益處是十分明顯的,它使IT戰略與組織戰略緊密聯系,在業務目標、信息系統、業務績效目標之間維持平衡。

3. 管理指南(Management Guidelines)

管理指南是控制目標在企業的具體應用準則,以進行自我評價與選擇,進而實施并完善對信息及相關技術的控制,其目的是對IT業務活動進行有效控制,使IT與業務活動保持高度一致,并通過傳遞組織所需要的信息使業務活動得以進行。管理指南給出了度量信息系統生命周期各個IT控制過程的安全、可靠與有效的指標體系。

4. 成熟度模型(Maturity Models)

對IT過程進行管理和控制的成熟度模型是評價組織的一種方法。它劃定6個成熟等級,如圖4所示。每一個成熟度等級都規定相應特征,企業可以結合自身的特點,界定出本企業的當前狀態。該方法來自于軟件工程研究所(Software Engineering Institute,SEI)為軟件開發能力所定義的成熟度模型,但COBIT只是借助于能力成熟度模型(CMM)的形式來為其IT管理過程的性質界定出成熟度等級。在COBIT 4.1中,34個IT治理過程都規定了自己的具體模型。

二、IT環境下,加強會計信息系統內部控制的必要性

1. 會計信息系統的

演進

會計信息系統的產生和發展是社會經濟、技術發展的必然產物。從會計數據處理工具與處理模式來看,會計信息系統的發展可分為3個階段:一是手工會計信息系統階段,二是機械會計信息系統階段,三是計算機會計信息系統階段。楊周南教授認為計算機會計信息系統階段又可分為3個階段:一是電子數據處理階段,二是綜合數據處理階段,三是決策支持與專家系統階段。

2. 會計信息系統的定義和特征

會計信息系統(Accounting Information System,AIS)是一種面向價值信息和基于會計管理活動的系統,是在計算機軟件和網絡環境下,采用現代信息處理技術的一個人機交互的管理信息系統。其基本特征如下:

(1)AIS以符合會計管理工作和會計變更的需求為主要目標。

(2)AIS以解決企業會計核算和管理所面臨的問題為主要功能。

(3)AIS以現代計算機硬軟件和網絡平臺為處理環境,由人(含會計人員)、信息技術設備(含數據文件)和運行規程三要素組成,其核心部分是功能完備的會計軟件。

(4)AIS能充分利用現代信息處理技術,自動(或半自動)采集、存貯、處理、分析、傳遞和反饋會計信息。

3. 會計信息系統所面臨的風險

在IT環境下,由于與傳統的手工操作環境有了很大的差別,會計信息系統面臨著前所未有的風險。主要有以下幾類:

(1)疏忽差錯(Unintended Errors)。系統操作員或交易執行員在經濟業務資料的輸入與處理過程中,由于缺乏必要的上崗作業培訓或身體狀況欠佳等原因造成的非故意差錯。

(2)蓄意差錯(Deliberated Errors)。蓄意差錯也就是故意性差錯,實質就是舞弊,是不正當的或違法的。在信息的輸入—處理—輸出的流程中,甚至在軟件的開發與研制過程中,都可能產生這種差錯。它不僅對有關數據或輸出信息的正確性與可信性造成影響,而且還可能導致企業資源的短缺損失和掩飾有關盜竊行為。

(3)疏忽性資產毀損(Unintended Asset Damages)。企業數據資料記錄可能承受非故意的毀損,比如存儲于硬盤中的應收賬款記錄未作備份,可能因偶然的斷電故障這類偶發事件而消失。

(4)安全措施破壞(Breaches of Securities)。未經授權許可的人員可能非法接近企業的交易資料與其他記錄。電腦“黑客”通過互聯網擅自進入企業的計算機系統竊取、篡改或惡意破壞交易資料或記錄,以及未經授權員工私自偷閱未設定密碼或口令保護的企業員工薪金報告等。這種風險可能在被競爭對手竊取本單位的重要資料時造成極為嚴重的后果。

(5)暴力(Forces)。暴力的存在來源于外界人士(如恐怖分子)和懷有怨氣的現有員工或已遭解雇員工的報復行為。如損壞會計信息系統或銷毀企業的客戶往來檔案記錄等。其后果可能是毀損企業的資產和資料,甚至導致經營過程中斷以及企業的破產倒閉。

基于以上風險,IT環境下的會計信息系統加強內部控制具有前所未有的必要性,具體如下:

(1)IT環境下電腦操作隱形化和無紙化存儲介質的缺陷。

(2)IT環境下內部稽核削弱。

(3)IT環境下會計工作質量有賴于計算機硬軟件系統自身的可靠性及會計人員本身的操作水平。

(4)管理型會計軟件的發展對內部控制提出了新要求。

(5)網絡財務是IT環境下的新型管理模式,其安全性和保密性有賴于建立健全有效的內部控制。

三、借鑒跨國公司經驗,運用COBIT,加強我國企業會計信息系統的內部控制

1. 保誠公司的經驗分析簡介

保誠公司于1848年在英國成立,它是目前全球領先的金融服務大鱷和在亞洲領先的歐洲壽險公司。隨著其資產管理業務的快速增長,保誠公司(亞洲)在亞太地區的12個國家里擁有了9 000多位員工,除了在新加坡有一個區域分中心之外,它還有兩個關鍵的區域IT中心,其中一個在馬來西亞,另一個在中國大陸。

保誠公司亞洲地區的資訊科技部長羅德里格斯在2005年首次引進COBIT。他在香港領導著一個區域IT小組,該小組擁有6名成員。由于得到這個區域IT小組的支持, 保誠的CEO及其委員會成員同意采用COBIT的倡議,他們強烈地支持采用更好的IT框架、系統和程序以在整個地區給公司提供更好的競爭優勢。“COBIT是一個非常簡單而強有力的管理工具,它讓我們實現我們的目標”,羅德里格斯說。

羅德里格斯還認為,“一個好醫生是一位能夠清楚地向她或他的病人解釋如何保持健康的人,同樣,一個好的IT專業人員是能夠使該項目對一個公司觀眾來說容易得到理解的人。毫無疑問,我認為COBIT是允許我獲得這種能力的工具,利用COBIT,我相信我們能為保誠建立一個更好的IT和公司責任的文化。”

雖然保誠實施COBIT仍在進行之中,但是,很顯然,羅德里格斯已經獲得了一些經驗,具體如下:

(1)IT治理:泛區域戰略構成、一致性;

(2)削減成本:減少重復;

(3)安全:區域客戶資料管理;

(4)外包:為外包業務伙伴提供適當債務;

(5)溝通:讓廣大的公司員工易于理解各種術語;

(6)業務增長:為領導者提供了一個更安全、更一致的全面IT環境,以使其把精力集中在可增加企業價值的解決方案上。

上述這些經驗顯然是對整個保誠公司(亞洲)的IT治理而言的,但是可以看到其中一些經驗對會計信息系統的內部控制和審計具有指導意義。

2. 勇于開拓,爭取早日構建基于我國實際情況并與國際接軌的COBIT框架

隨著我國經濟的迅速發展和經濟全球化的突飛猛進,近年來我國已逐漸重視企業內部控制,特別是2006年,被業界稱為中國的“內部控制年”。 財政部牽頭聯合發起成立了企業內部控制標準委員會,并邀請行政機關、高校、社會團體以及大中型企業的專家兼職咨詢。該委員會了《企業內部控制規范》(征求意見稿),包括基本規范和一系列具體規范,并專門針對信息系統內部控制制定了《企業內部控制規范第××號——計算機信息系統》(征求意見稿),包括總則、崗位分工和授權批準、信息系統開發、變更與維護控制、信息系統訪問安全和會計電算化及其控制等6部分。另外,財政部還于2006年頒布了新審計準則《中國注冊會計師審計準則第1633號——電子商務對財務報表審計的影響》,針對電子商務環境下的信息系統審計進行了規范,其中第5章“對內部控制的考慮”里,提到了“注冊會計師應當按照《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》和《中國注冊會計師審計準則第1231號——針對評估的重大錯報風險實施的程序》的規定,考慮被審計單位在電子商務中運用的與審計相關的內部控制”。這些標準或規范只是為本專業的內部控制提供了一個應用指導,在一定程度上為進行IT治理環境下的內部控制發揮了一定的作用。但是,從綜合的 IT治理或IT內部控制來看,還沒有形成一個能夠滿足各方面要求,適應各種需要的綜合的、完整的、系統的框架。目前雖然有些在國際上有顯著影響力的IT服務公司使用自己制定的標準或框架,如IBM公司使用IBM IT Process Model( IBM流程模型);HP公司使用HO ITSM Reference Model(HP服務管理參考模型);微軟使用Microsoft Operational Framework(MOF,微軟運營框架),但是國際上絕大多數公司都使用主流的像COBIT這樣的IT治理標準。因此,有必要建立我國自己的COBIT框架,一方面是提升我國公司的管理能力,提高其經濟效益,使其不斷發展的需要;另一方面,也是我國企業走出國門融入經濟全球化大潮中去的需要 。

會計信息系統論文:公司治理、企業管理與會計信息系統

【摘要】本文在公司治理和公司管理整合的框架中，全面論述了會計的地位和作用：會計信息系統一方面是聯系公司治理系統和公司管理系統的紐帶，是治理系統和管理系統得以正常運轉的基礎；另一方面，會計信息系統的完善及其作用的發揮亦離不開企業內部科學、嚴密的組織管理和公司治理結構對其的引導和控制。三者之間形戚一互相影響，互相制約的關系。因此，會計改革不能局限于就會討論會計，而是應站在管理的高度，通過健全公司治理結構和加強企業內部管理來使會計改革取得事半功倍的效果，以最終形成公司治理系統、公司管理系統和會計信息系統良性循環的局面。

【關鍵詞】公司治理系統　公司管理系統　會計信息系統

一、引言：

縱觀會計發展歷史，會計已經從簡單地記錄事項并向所有者報告管理者經營業績的階段演變到向組織內部和外部的利益相關者提供決策有用信息。會計的目標相應地也從報告解除受托責任拓展到優化配置資源。但是，從我國會計信息質量現狀來看，會計在很大程度上不僅沒有起到優化資源配置的作用，甚至有時還誤導了資源的流向，使投資者的利益受到了損害。會計信息質量不高，與會計人員素質。會計法規和準則等方面均有關系，這方面的研究已有諸多成果。本文試圖另辟蹊徑，立足公司治理、企業管理、會計信息系統的共生關系，從理論層面揭示會計信息質量是怎樣受制于環境并積極地影響這些環境。作者的觀點是，會計作為企業管理系統的一部分，它同公司的管理結構和治理結構是密不可分的。在一個管理有序、治理完善的企業中，會計必然運作良好，它為企業內部、外部決策者提供可靠、相關的會計信息。從經驗來看，那些提供虛假會計信息的企業一般都在企業管理上比較薄弱，缺乏有效的公司治理結構。筆者進而認為會計信息失真的深層次原因是在于我國許多企業缺乏完善、健全的公司管理系統和有效的公司治理系統。會計職責的履行和作用的發揮離不開企業管理和治理結構，只有將會計置于公司管理和治理系統中加以考慮，才能理解會計在經濟生活中的角色和地位，才能找出現實中所存在問題的癥結，尋求對癥之藥。

二、公司治理和公司管理的整合分析摸型

目前，有關公司治理和公司管理的研究存在著兩種傾向，即公司治理研究只考慮狹義的公司治理范圍，其中主要研究內部監控機制和激勵約束機制，而公司管理研究中，又只注意企業外部環境、公司文化、管理風格的影響，而很少把公司管理系統與公司治理系統結合起來綜合研究。

其實，公司治理與管理是存在緊密關系的兩個方面，按柯克蘭和瓦提克（Cochran and　Wartick）的研究結論：公司治理與公司管理之間潛在沖突是構成公司治理問題的內容之一，因此公司治理的目標就包括協調公司的治理和公司的管理。[1]治理與管理的區別依賴于經濟學上定義股東與管理者關系的企業理論模型：股東擁有企業僅不參與經營管理，股東通過選舉董事會作為他們在公司決策中的人來監督經營者的行為。據此，公司治理被看成與公司的內在性質、目的和整體形象有關，與該實體的重要性、持久性和誠信責任等內容有關，而公司管理則更多地與具體經營活動有關。可以認為，治理與管理的差別在于：（1）治理的中心是外部的，而管理的中心是內部的;（2）治理是一個計放系統；管理是一個封閉系統；（3）治理是戰略導向的，管理是任務導向的。簡言之，公司治理關心的是“公司向何處去”的問題，而公司管理關心的是“怎樣使公司達到上述目標”的問題。同時，企業治理和管理又是密不可分的。公司治理和管理都可能直接對公司管理運作過程產生影響，但在通常情況下，公司治理系統主要是通過影響公司管理系統來達到間接影響公司管理運作的目的和提高公司的管理效率與管理效益的。在實踐中，通常認為專司公司治理的董事會在很大程度上參與了企業管理。特別是在英美等國家的治理結構中，董事長往往又是公司的首席執行官（CEO），許多高層經理又是董事會成員。鑒于公司治理與公司管理這種交叉關系，國外有學者指出應該將公司治理與公司管理綜合起來加以研究，并提出了一個描述性模型。我國有學者借鑒其思路，構造了一個公司治理與公司管理的整合分析模型[2]。

公司治理系統由內部監控機制和外部監控機制組成。我國公司法確定階“三會四權”制衡機制就是典型的內部監督機制。外部監控機制是指一股股東、資本市場、經理市場、產品市場、社會輿論和國家法律法規等外部力量對企業管理行為的監督。

公司管理系統在這里被描述成由三個部分組成：一是企業戰略目標與決策系統；二是企業組織結構與組織管理系統；三是企業文化與價值系統。按照著名的麥肯齊企業管理系統的7—S框架（因素包括結構、戰略、體制與程序、人員與班子、技能、作風。共同價值）來分析，上述第一和第二部分主要是硬件要素，第三部分主要是軟件要素。從控制角度看，在公司管理系統中，決策體制、管理組織體制、管理規程與制度以及會計、審計系統等構成了公司管理的自我調控機制，對企業管理行為形成了內在的和制度化的約束。

模型中還有兩個相關的系統。一是企業外部環境系統，這包括政治、經濟、社會文化、顧客、供應商。競爭對手、資本市場等因素，它們既影響公司治理系統，又影響公司管理系統，還構成公司治理系統的一部分。二是公司信息網絡。它應是公司治理系統和管理系統的共同組成部分和賴以有效運作的基礎。強調這一點，對于我國企業現階段在企業建立有效的治理機制是至關重要的，因為我國很多股份企業治理結構發揮不了作用，除了制度上的缺陷，本身能力差之外，再就是缺少支持有效決策和有

效行動的信息。而這些信息常常是企業管理的自我調控系統，特別是會計和審計系統提供的。

三．會計信息系統與公司治理和管理系統

當現代經濟已客觀地表現為實體經濟、貨幣經濟和數字經濟的三重世界時，現代企業中的管理信息網絡很大程度上就是以數字形式表現出來的會計信息系統[3]。會計是企業管理活動的一部分，它產生于企業管理系統中，以管理當局的名義向外披露會計信息，并對其可靠性、真實性負責。會計亦是公司治理結構中不可或缺的組成部分，公司內、外部利益相關者只有根據會計信息了解并監督企業管理活動，進而作出相關決策。會計信息系統和公司治理和管理系統的關系具體分析如下：

（一） 會計信息系統與公司治理系統

公司治理系統由內部監控機制和外部監控機制組成。內部監控機制是主要股東①、董事會、監事會對企業經營者進行監控的機制。在一定情況下內部監控機制是公司治理的主體。它一方面利用企業管理當局披露的會計信息對企業管理者進行約束和激勵。另一方面因為內部監控機制的特殊地位，它有義務保證企業的會計系統和審計系統向股東會、董事會、監事會及外界披露提供系統、及時、準確的會計信息。美國公司董事協會在描述董事會職責范圍時就認為董事會在檢查和監督企業內部管理控制工作方面的作用包括：“辨別董事會對信息的需求，并安排這些信息的及時提供；每年對流向董事的信息進行評價，以確保這些信息的準確性。完整性和合理性。”[4]

外部監控機制包括資本市場、產品市場和經理市場等外部力量對企業管理行為的監督。資本市場起著為通資金提供者和企業間的信息，在企業間配置資源的作用。資本市場上的決策者主要是中小股東和債權人，由于他們不直接監督經營者，因此要求公司向他們提供詳細、可靠的財務數據，要求證券市場管理者制定公平交易規則，來規范會計信息的供給。而資本市場發揮作用的前提是企業積極地披露保留的信息，市場又能將企業披露的信息及時地反映出來實現對企業的正確評價。產品市場對企業的監控是通過企業與供應商和顧客之間的“縱向競爭”來實現的。現代企業間既存在競爭又有相互協調。競爭性是產品市場發揮作用的前提。而社會化大生產又要求企業間相互協調合作，保持一種長期穩定的交易關系。在交易過程中，合作雙方提出的條件常常會直接影響另一方企業的經營方針和管理方式的具體內容，因此雙方都需要全面收集對方的經營狀況信息，以決定合作的內容和方式。而這種所需要的經營狀況信息很大一部分是來自于企業向外披露的會計信息。在有效的經理市場上，企業經理是一種特殊的人力資本，其價值取決于市場評價，市場評價的標準除了知識、經驗以及城信度之外，還有一個關鍵因素就是經理任期內的經營績效。經營績效又主要是通過企業反映財務狀況、經營成果、現金流動狀況的財務會計信息表現出來的。如果經營績效良好，經理人員不僅可以獲得優厚的回報，其在經理市場的價值也會大大上升，如果經理出現經營劣跡，其價值會一落千丈，最終會影響其職業生涯。綜上所述，現代財務會計制度的建立與完善，完全可以看作是會計對現代企業冶鋼結構的逐步健全完善而作出的一種積極響應。而有效的審計監督制度，又確保了這種相輔相成關系的正常秩序并發揮積極作用。

（二）會計信息系統與公司管理系統

從以上分析中可以看出，公司治理系統中內外監控機制的有效運作和作用發揮，主要取決于公司的會計信息系統。如果沒有可靠、相關的會計信息支撐，董事會、監事會及外部監控機制的任何決策都可能盲目無效。為此，有必要在企業管理層面上，將產生并保證真實可靠的會計信息的系統稱之為公司管理系統的自我調控機制。它從企業有效管理的角度在財務上對內部管理進行控制，主要強調管理行為與法規制度的一致性以及可靠財務信息的暢通。公司治理系統的重要功能之一就是確保公司內部存在一個有效運作的自我調控機制，這是達到公司目標的必要保障。

什么是公司管理的自我調控機制呢？美國管理會計協會（CIMA）的定義是：它是這樣一個整體系統，由管理者建立的，旨在以一種有序的和有效的方式進行公司的業務，確保其與管理政策和規章的一致，保護資產、盡量確保記錄的完整性和正確性[5]。因此公司管理的自我調控機制主要是指企業的會計系統和內部審計系統。完全可以認為，現代管理會計內部審計制度的確立并發揮日益顯著的作用，是現代會計適應現代企業管理發展而作出的應對措施。實際上，公司管理系統中的一些硬件要素也構成了一定的約束控制作用。這些硬件包括（1）決策控制機制；（2）管理組織體制；（3）管理制度。它們與內部會計、審計系統一起構成了公司管理的自我調控機制。

由上可見，以會計、審計系統為核心的公司管理系統的自我調控機制主要服務于企業進行有效管理，但它也是公司治理的內部監督機制和外部監控機制運作的信息基礎。三者處于一種互動的狀態。會計信息系統的作用就在于協調各方的利益，尤其是股東、債權人等組織外部相關者同組織內部管理者之間的利益沖突，使得在追求企業價值最大化時，也實現了個人利益最大化。因此會計信息系統內最終是服務于兩個目標：一是為企業內部管理者提供管理決策信息；二是幫助企業內外監控者對企業管理者進行的監督激勵和評價[6]。

同時會計審計系統的有效運作亦離不開公司內部科學合理的決策體制和管理組織體制以及完善的規章制度的有力支持。公司治理的內部外部監控機制與公司管理系統的自我調控機制也處于相互作用的狀態。董事、監事和社會公眾要從企業管理系統中獲得會計信息，而企業的會計、審計系統又直接或間接地接受董事會或監事會的領導。為此，我們可以構建一個以會計、審計系統為核心的管理系統的自我調控機制及其與公司治理系統整合的模型。

四、公司治理、公司管理與會計治理三者互動關系的歷史考察

在工業革命以前的漫長年代里，盡管出現了復式簿記這樣具有歷史性意義的巨大突破，但會計的發展始終是緩慢的，僅停留在簡單的記錄階段。工業革命到來之后，科技的飛速發展引起了組織上的變革和創新。以所有權與經營權的分屬為特征的股份公司的產生就是這一時期最重要的組織上的創新。現代流行的大部分經典性會計思想的產生都源于股份公司的實踐（尤以美國為甚）。今天的絕大部分管理會計的方法都產生于1825－1925年，而這一恰恰是公司制逐步完善的時期。作為現代生產技術的先驅者的紡織工業，首先將制造一件產品的所有生產過程內部化并一體化于一家工廠。這些縱向聯合企業中的經理們要求會計系統提供每一道工序上半成品的單位成本數據，以便于將自制半成品成本與外購價格作比較。然而，真正引發會計大發展的是美國歷史上第一個現代工商企業——鐵路公司的出現。它們首先雇傭大批支薪經理，建立起大規模內部組織機構，嚴格劃分各部門，并明確了各部門的責任和權力。當時鐵路公司的高層經理都深深懂得，內部信息的不斷流通對于新興大企業的有效經營是至關重要的，他們首創了會計和統計報表制度用以監督

、評估經理們的工作。由于對精確信息的需要日益迫切，因而收集、整理和分析企業日常經營中所產生的大量各種各樣的數據的方法也大有改進，更重要的是它導致了會計制度的改革，促成了會計脫離管理的領域而自成一門學科。新的會計制度分為三大類：財務會計、固定資本核算和成本會計。當時還就新的會計在有關鐵路的雜志和許多新出版的金融雜志上展開了廣泛熱烈的爭論，從而形成美國歷史上第一次會計大討論。這些在十九世紀五十年代構想出并于以后幾年逐漸完善的會計方法，很快便為十九世紀八十年代興起的首批大工商企業所采用，直到進入二十世紀相當一段時期，它們一直是美國工商企業的基本會計方法和基本控制手段。[7]

到了19世紀后期，許多大型的工商企業紛紛學習引入鐵路公司的管理和監督方法，其中最為突出的是安德魯·卡內基的美國鋼鐵公司。正如霍利所指出的，工廠生產速度的大增，使其對經理的要求也大為提高。由于金屬生產的每一個生產過程都牽涉到不同的活動，因此全面的協調和監督是困難的。為了對分管各個冶煉階段的工頭們進行有力的管理監督，他們發展了一套實行協調和監督所不可缺少的統計數據。特別是引進了“會計憑征制度”，每個車間在完成每一訂單后，都要填列所消耗的材料和人工的費用。記載著生產每噸鋼軌所耗費的各項原材料成本的日報和月報及時地送到卡內基手中，成為卡內基最主要的監督工具。

其后在二十世紀初，對公司制的演進和會計發展做出巨大貢獻的是杜邦炸藥公司，它是歷史上最早的權力集中的、按職能劃分部門的聯合企業。與其它的聯合企業一樣，公司由董事會的執委會領導。除董事長之外，執委會的成員們都負有雙重責任，既要對分管的職能部門的業績負責，又要對公司作全盤性的管理，而第二項責任居于優先地位。執委會在執行工作時的主要依據之一就是由財務部門所算出的日益復雜的、關于成本會計和固定資本核算的資料。杜邦公司分管財務的副董事長皮埃爾·杜邦在公司合并完成后的第一項工作就是統一所有參加合并公司的會計制度，為公司的所有工廠和辦事處制定出一套相同的會計程序，并牢固地控制流動資本的穩定供應。他們在完成這些工作時，在現代工業會計方面進行了開拓性的工作，表現在以下二個方面：一是首次將會計上的三個基本類型—財務會計、固定資本核算和成本會計——有效地結合成一體，從而有助于為現代的資產會計奠定基礎，到1910年，他們已發展出一套后來成為二十世紀工業企業標準會計程序的會計方法和會計監督。二是設計出投資回報率（ROI）這一指標（即后來被廣泛運用的杜邦財務指標分析體系）。利用這一指標，杜邦公司的經理們得以明確地說明，現代管理對利潤率和生? 仕鞒齙哪遣糠只竟畢住ü躍繕頭峙涔痰牟牧狹鞒探泄芾硇鞫玫降慕讜肌U廡峒粕系拇蔥魯曬晌似笠稻肀夭豢繕俚墓芾矸椒āMü廡椒ǎ攀構芾砩系撓行蔚氖衷諦骱圖嘍驕沒疃矯嫻靡勻〈諧×α康奈扌蔚氖幀8]

在1925－1975年這段時間里，美國企業的會計系統則受到了稅法和會計準則這些外部因素的極大影響。在20世紀最初的二、三十年中，由于工業革命的影響，會計領域變得相當復雜，早期單一的會計方法不再存在，有效的會計方法尚未建立起來。在會計藝術觀的指導下，美國會計界呈現一片混亂景象。當時，對資產計價，流行多種方法，包括原始成本、重置成本、現行市價等，對收益的性質來源，都存在不同的理解，，由于19世紀后半期至大蕭條時期，美國社會缺乏完整、嚴格的法律等外部約束公司的治理行為。這時會計便真正成為企業家們粉飾公司業績，欺騙股東，追求個人利益的“藝術”了。由于當時會計實務如此混亂，1929－1937年的經濟危機一開始，就有人猛烈批評會計界，甚至有人認為，松散的會計實務是導致美國資本市場崩潰的原因之一。在這一情形下如何從外部強化對企業的監督和治理日益受到重視。美國國會相繼于1933年和1934年分別通過了《證券法》和《證券交易法》，規定所有證券上市公司都必須提供統一的會計信息，并于1934年成立了《證券交易委員會》（SEC），并要求該組織負責制定上市公司所必須遵守的統一會計規則，從而使財務會計進入了接受準則規范的時代。經過SEC、APB、FASB等準則制定機構及其相? 乩嬙盤宓牟恍概Γ?0年代中期，美國已形成了較為規范的會計準則體系。而會計準則制定過程是一個各利益相關者相互博奕的過程，希圖通過制定具有強制性的“公認會計準則”來貫徹自己對企業進行治理和管理的思想，以最大程度實現自我利益。因此從這個意義上講，會計準則就是現代企業強化公司治理與管理的產物。

1975年以后，現代工商企業所受到的最大沖擊莫過于信息技術革命。技術創新必然導致組織創新，此時日本走在了企業革命的前列，創新一系列諸如適時制造系統（Just一in－time）、靈活生產體系（contingency productions

system）等新的生產管理制度。從80年代中期開始，美國工商業者開始產生危機感，并對傳統的生產管理制度進行了認真檢查和深刻反思，許多公司決定學習日本企業的全面質量管理并推行新的“適時適量生產和存貨控制制度”，全面改革了生產管理方式。但同時，現代管理會計的觀念仍是老一套，沒能與這些新的生產管理制度同步發展。因而本世紀八十年代以后，美國會計界指出了管理會計已出現嚴重危機，1987年約翰遜和卡普蘭兩位教授出版了轟動西方會計界的專著“相關性消失了——管理會計的興衰”，認為現行的管理會計體系應該有一個根本性的變革，才能符合當今科學技術和管理科學發展的現實情況。在其后十余年中西方會計界在對管理會計反思的同時亦進行了創新和變革。大力吸取企業理論、信息經濟學、組織行為學等現代管理科學，不僅對原有的知識體系進行了改造，還產生了適應現代生產管理制度的新分支，如全面質量管理會計、適時制度系統會計、人力資源管理會計等。

通過以上歷史考察可見，會計系統作為企業管理系統的一部分，它扮演著雙刃劍的角色：一方面技術革命引起了企業組織的變革，管理的需要呼喚著會計的發展，創新的會計系統又成為了企業管理順暢進行的重要保障；而另一方面，當企業組織還不夠完善，企業缺乏外部約束時，會計系統又可能成為內部人所控制的，用來欺騙股東等外部利益相關者的工具，而要糾正這一切，又必須依賴于企業內外部法律、規章制度，組織結構即治理和管理系統的健全和完善。

五、啟示

當將會計信息系統置于公司治理系統和公司管理系統相整合的框架中加以研究時，可以發現：會計信息系統一方面是聯系治理系統與管理系統的紐帶，是治理系統和管理系統共同組成部分和得以正常運轉的基礎；另一方面會計信息系統作用的發揮亦離不開企業內部科學、嚴密的組織管理和公司治理結構對其的引導和控制。三者之間是一種互相影響、互相制約的關系。

聯系我國現實，在會計信息失真時，人們往往對會計本身橫加指責，認為缺乏真實、相關的決策信息是會計本身的失職。顯然這種就會計論會計的觀點是有失偏頗的。當企業內部監控機制中的董事會、監事會只是一種形式而產生不了對會計信息的需求及監控動機時；當企業外部資本市場成為眾多對企業經營狀況并不關心的中小股東進行投機炒作的場所時；當企業管理者更多地是以行政方式委派到倫業而不是從經理市場中競爭產生，甚至還無所謂經理市場時；當企業還沿著

計劃經濟體制下的制度慣性進行管理時；會計信息是否還能發揮其作用？答案當然是否定的。甚至可以說，沒有健全規范的公司管理和治理系統就不會有對決策相關的會計信息的需求。

因此要解決我國會計信息失真問題，提高會計信息質量，關鍵是要完善我國公司治理結構和加強企業內部管理。可喜的是，黨的十五屆四中全會“關于國有企業改革和發展若干重大問題的決定”明確提出“公司法人治理結構是公司制的核心”，就如何形成合理的；規范的公司法人治理結構作了詳細的說明。同時，“決定”也特別強調改革企業管理，“要加強企業發展戰略研究，健全和完善各項規章制度，狠抓管理薄弱環節，廣泛采用現代管理技術方法和手段”。這表明，完善公司治理結構和加強企業內部管理已得到高度的重視。

實踐中，隨著人們對會計信息失真這一現象認識的日益深化，亦開始從公司治理結構和企業管理的角度來解決這一問題。1993年國有企業外派監事會，1998年的大型國有企業的稽察特派員制度以及近幾年以來因成效卓著而日漸推廣的財務總監制度和會計人員委派制度都是立足于公司治理結構的內部外部監控機制對會計工作進行引導和管理。新近修訂頒布的《會計法》也著重強調企業內部控制制度在保證會計工作順利進行，維護會計信息真實完整上的重要性。因此我們有理由相信，隨著我國經濟體制改革的深化和現代企業制度的建立，會計信息質量必將得到改善和提高，會計系統必將在我國經濟發展中發揮出其應有的作用，最終形成會計信息系統和公司治理系統、公司管理系統良性循環的局面。

會計信息系統論文:會計信息系統適應電子商務發展的探討

「摘 要 電子商務,這一新生事物作為劃時代的產物在各行各業展現了其極大的生命力。電子商務的出現,給企業提供了廣闊的發展機遇,但同時也給會計信息系統帶來了極大的挑戰。企業必須改進會計信息系統以適應電子商務發展的需要。

電子商務指通過電子技術、網絡互聯技術和現代通訊技術,使得交易涉及的各方當事人借助電子方式聯系,無需依靠紙面文件、單據的傳遞,實現整個交易過程的電子化。當前的許多媒體將電子商務從交易對象來看,通常分為三類:BToB(商家與商家)、BToC(商家與顧客)、CToC(顧客與顧客),或者從電子商務中交易形式來看,分為“集體議價”和“零售獨賣”的形式。很顯然,這是從商業領域即銷售領域談及的電子商務。而目前電子商務的表現形式又主要集中于這一領域,因此,在許多的印象概念上,也就將商業領域中的電子商務當作真正意義上的電子商務了。筆者在此要談的電子商務,是一種建立在商業領域的電子商務的基礎上,面對企業而言的真正意義上的電子商務,其不僅針對商業領域,也針對了單位會計信息系統內部各環節或子系統間的電子商務。

一、電子商務對企業的影響

對于企業而言,電子商務主要表現了以下特有的優點:

1、提高資金的運轉速率、縮短運轉周期

電子商務,以其所依賴的基礎-Internet的快捷、準確、方便的特點,可以在交易發生后最短的時間里,使得資金到帳,而再不用考慮以前的在途資金了。資金的高速率運轉和周期的縮短,不僅為企業的后續生產提供了有力的資金保障,而且對整個企業,商業領域而言,都注入了無限生機活力,加速了市場的資金流動,更為信息時代企業的電算化會計信息系統的效益發揮提供了保障。

2、降低產品的生產和銷售成本

提起產品的降低生產、銷售成本,我想大家并不陌生。據日本一家金融機構調查、統計和核實顯示:電子商務的出現, 對于產品的生產、銷售成本降低幅度從2%-36%不等。對企業而言,電子商務不僅針對企業的材料采購以及銷售環節中產成品的出售,同時也將反映企業內部各生產環節的產品、半成品的轉移等。電子商務將以數據化的形式將材料半成品傳遞到下一環節的子系統模塊上,參與該模塊的運作,并將數據通過企業的電算化會計信息系統存儲起來,以用于企業整體數據化管理運行。

3、交易過程的無形化、國際化,交易程序的電子化

電子商務交易過程中,交易雙方都是通過互聯網絡各自了解對方的情況,并通過數據的發送來完成交易。而交易的雙方僅僅在通過鼠標的點擊,根據國際通用的商業標準和互聯網數據傳輸協議來提醒對方交易的結果,而自己全然不知對方是在隔壁的房間還是在地球的另一端。同樣,電子商務交易過程中,交易雙方都按照約定的規定、程序來進行。各程序段都通過電子商務數據來確認對方的合法、成功與否等。因此,整個電子商務交易過程、交易程序都實現了無形化、國際化和電子化。

二、電子商務對會計提出的挑戰

1、電子商務要求會計服務范圍更加廣泛

電子商務是基于信息網絡、信息社會的產物,其活動領域可以形成從政府到市場、從市場到生產、從生產到消費者等許多方面的網絡與聯系,從而形成了全球統一、規范競爭的有序的大市場。會計為了更好地適應電子商務的客觀要求,服務于這個大市場,其服務范圍也應不斷地擴大,不但要服務于物質生產領域,而且還要服務于非物質生產領域,面向政府、流通行業、生產行業、消費者以及國內外貿易的各個方面。

2、電子商務要求會計手段多樣化、現代化

在電子商務中,企業運用各種現代化的電子信息工具,諸如EOS(電子貨幣)、EDI(電子數據交換)、E-MAIL(電子郵件)、BBS(電子公共系統)等系列化、系統化的工具,使得各經濟主體間的交易得以迅速、準確地進行。同時,會計作為一種以提供財務信息為主的經濟信息系統,為了不斷地滿足財務報告需求者的客觀需求,也須采用多樣化、現代化的手段為企業服務。在會計電算化和網絡會計的條件下,會計實時報告系統的應用,更加速了財務報告生成的及時性,為會計的充分發展提供了一個新的契機。

3、電子商務要求會計市場國際化

隨著電子商務的不斷發展、擴散,會計市場必將打破國界而趨于國際化,使得全球各地區的人們可以在國際化的會計市場中方便地尋求自己所需要的會計商品;同時也可提供自己的會計商品,實現會計商品等價交換的雙重耦合。會計市場國際化也為電子商務的進一步發展提供了新的契機。

三、會計信息系統適應電子商務發展的對策

電算化會計信息系統本身就是依賴于企業的LAN信息網絡,將企業從內部和外部WAN骨干網接受到的各種信息數據進行加工、處理,并通過該網絡對外發送數據包。其運行的工作環境基礎就是企業級局域網絡LAN以及其所掛接的WAN骨干網(通常指現行的Internet),而電子商務其實質也是基于Internet核心技術的一種新型商業、貿易、工程、作業的交易。兩者從本質、核心來看都有一種質的聯系-網絡。那么,企業級電算化會計信息系統如何才能適應和利用電子商務這一工具呢?

1、提高數據的標準接口技術、增強數據的共享性

互聯網上的數據形式雖然都服從WWW協議,但其類型還是多種多樣。如對應的貨幣性數據,其數據精確程度,對應的數據單位等都有好幾種。而這幾種類型的數據組合在被系統接受時往往因為精確度或單位不符合等而被予以拒收和報錯。因此應提高數據的標準接口技術,在對接受的數據進行核實后,根據對方的類型自動對其進行調整,并記載數據類型,以便在恢復和返回數據時,能夠按照原標準進行發送。

同樣道理,當企業內部通過電算化會計信息系統的對外接口來對外發送數據時,其數值類型也得有選擇。首先,通過接口端軟件進行模擬測試,獲得對方數據接受類型后,調整待發出數據的類型進行發送。因此,增強系統的數據共享性,也成了促進企業網絡數據的雙向交換順利成功,電子商務的順利實施必不可少的因素之一了。

2、將企業的資金帳戶與系統掛鉤,推進網上收支的直接性

電子商務的一個重要體現就是實現了網上迅速快捷的直接收支。對于單位而言,將企業的局域網定向到銀行的帳戶上,能夠在網上直接進行資金的劃撥和收入,提高了企業的資金周轉率,確保了網上交易的順利實施。而對此領域技術開拓的一個明顯的問題是安全與

保密問題,因此,必須對系統的內部管理、安全防護等進行改革,防止數據的泄密和被截取。同時系統應對銀行帳戶進行實時或定期的核對,當發現數據有異時,將立即封鎖銀行帳戶并進行檢測和適時解封。當然,以上這一切都可以通過系統的數據接口端核查模塊來自動實現完成。

電子商務在系統內實現的另一個途徑就是讓系統與銀行或中介機構系統的企業帳戶發生掛鉤,將需處理的業務變成數據包的形式傳送到銀行或中介機構的系統內部進行處理。此舉的做法可以降低數據傳輸過程中被竅取的幾率,因為許多數據的操作都在銀行或中介機構系統內部進行處理,途中傳送逗留時間減少。

3、在內部各環節傳輸上,實獻數字化標準管理

電子商務的實現,不僅表現在企業對外界的貿易電子化,也表現于事業單位內部各生產環節或事業部門間的產品物資等的數字化傳送。內部數字化標準的實施不僅有利于系統內部進行全面、科學的數字化管理模式;其產生的各項數據也有利于對外交易的數據參考和標準核算,以免產生不必要的損失;降低了單位系統對外交往的效率。

4、提高電子商務支配下的系統效率

過去,在企業未能在實現網上交易時,企業各項對外交易都是通過人為的接觸進行,從而獲取對方的各項憑證,在銷售環節和采購環節再由人工輸入各項數據,交由系統內部去核算。這樣,根據木桶原理,整個系統的效率就因為銷售環節和采購環節的手工操作而大打折扣,即與人的效率或銷售采購環節的效率成一種直線分布。

電子商務的實現,使得整個系統的兩個主要對外數據交換接口實現了電子化,對于系統的效率提高了很高一個檔次。另一方面,也為系統的各項管理模塊如ERP(輔助管理軟件)的有效、正確運行減少了人為干預的因素,為系統的整體分析功能以及提供管理、決策參考數據提供了有力的保障。

電子商務的出現,給企業提供了廣闊的發展機遇,但同時也給會計信息系統帶來了極大的挑戰。企業必須改進會計信息系統才能適應電子商務的發展。隨著網絡技術和電算化會計信息系統技術不斷發展和改進,電子商務及其支配下的電算化會計信息系統所帶來的效益將全面展現出信息時代企業管理的效果。

會計信息系統論文:企業級會計信息系統的管理和控制

隨著信息技術的快速發展,會計核算從手工發展到電算化,由部門級發展到業務系統集成,成為企業級會計信息系統。其運作對會計核算產生了一定的影響,原有的會計內部控制制度和控制方法有些已逐步失去效用,必須采取新的管理和控制方法。本文擬就企業級會計信息系統的管理與控制問題進行如下分析。

一、企業級會計信息系統對會計核算的影響

1.會計數據的來源發生變化,對會計信息質量產生影響。積極的影響有:①會計數據不必重新錄入,減少了會計數據錄入錯誤的機會;②會計數據直接從其他系統采集,保證了數據的完整性;③會計系統從其他系統實時采集數據進行會計處理,保證了數據的及時性。消極的影響有:①從其他系統直接采集的數據,如果數據本身有錯誤,則該錯誤可能會帶到會計系統;②會計人員被動地接受其他系統生成的數據進行會計處理,審核功能被削弱;③由于實現了數據的快速傳輸與數據共享,數據生成部門或客戶如果反復更改同一經濟業務的數據,則會給會計部門的賬務處理帶來不便。

2.信息流與單證傳遞相脫節,會計核算的原始憑證形態發生變化。當企業的信息系統大規模聯網時,數據可以跨部門、跨地區傳輸,且傳輸的速度極為迅速,而紙質原始憑證卻不可能以同樣的速度在需求部門之間進行傳遞,有些電子交易甚至沒有產生紙質原始憑證。在這種情況下,會計記賬時難以取得數據發生時產生的紙質原始憑證,而只能依賴原始數據管理部門的數據處理憑證,如業務部門的數據交換憑證或數據匯總憑證等。企業的信息系統越發達,數據的共享性越強。然而,在數據共享的同時,數據的使用部門往往要無條件地接受所共享的數據,難以審查數據發生時的原始憑證,會計部門在會計核算時也會面臨這種情況。

3.系統升級時的穩定性和可靠性對會計數據的處理具有較大影響。在信息系統不斷發展的過程中,系統的升級要對原有的數據和系統進行更新和轉換,新系統達到穩定和可靠也要經過一段時間和過程。為了保證數據處理的可靠性,往往要求新系統和老系統并行一段時間,穩定后再甩掉老系統。在實際工作中,新系統切換后,造成會計數據丟失、數據紊亂的情況時有發生。系統升級過程中新系統的穩定性和可靠性對會計數據的處理具有較大影響。

4.會計人員對信息系統管理人員的依賴性削弱了會計信息的可靠性。隨著信息系統的發展,信息系統的管理越來越專業化,信息系統管理人員的作用越來越重要。特別是會計信息系統也由企業的信息系統管理人員進行管理和維護,信息系統管理人員掌握會計核算的計算機程序和數據庫。這就好比以前由會計人員保管的會計賬簿變為由信息系統管理人員保管,而且由于信息系統管理人員熟悉信息技術,所以不能排除他們具有改賬的能力。在實際工作中,由于會計人員缺乏信息技術知識,在進行一些特殊的會計處理時,或者在會計處理過程中出現問題時,只能由信息系統管理人員幫助解決。在解決問題時,會計人員有時會提供本人的代碼和密碼,使信息系統管理人員極易掌握會計人員設定代碼和密碼的規律。如果會計人員事后不及時修改密碼,信息系統管理人員甚至可以直接使用會計人員的密碼進入會計系統。

二、企業級會計信息系統的管理與控制

1.從整個企業管理信息系統的角度出發,建立和完善信息技術環境下的內部控制。會計信息系統與業務系統實現集成后,業務系統可直接向會計信息系統傳輸數據,只有整個企業管理信息系統安全、有效、可靠地運行,會計信息的質量才能有保障。

借助于信息系統的支持,企業的業務處理活動大多由計算機自動完成。同手工環境相比,企業的業務處理流程發生了相應的變化,業務處理的控制形式和控制手段也發生了變化。一些業務處理控制以計算機程序的形式嵌入在信息系統中,對業務處理的控制由計算機自動進行。在建立業務處理環節的各項控制措施時,應按照內部控制設計的原則,并考慮信息技術環境下業務處理過程的特點,針對各個業務處理環境設置相應的控制。對于以計算機程序的形式嵌入在信息系統中的業務處理控制,應當關注相關計算機程序的正確性和完整性。

信息系統的控制是企業為保證信息系統的安全性、可靠性、有效性和效率而采取的控制措施,其控制的對象是信息系統,包括計算機硬件和軟件資源、應用系統、數據和有關人員等信息系統的組成要素。信息系統的控制采用系統自動控制和手工控制相結合的方式,由一般控制和應用控制組成。一般控制是對信息系統的開發、實施、維護和運行所進行的控制,其目的是確保應用系統得到恰當開發與實施、程序和數據文件完整、信息系統良好運作。一般控制主要有:系統開發與維護控制、數據資源管理控制、安全管理控制、運行管理控制、質量管理控制、信息系統外包的管理控制等。應用控制與具體的應用系統有關,是為確保數據處理完整、正確而實施的控制。應用系統對數據的處理一般都要經過輸入、處理和輸出三個環節,從這一共性出發可將應用控制分為輸入控制、處理控制和輸出控制。但是,由于應用控制與具體的應用系統相關,因此在設置應用控制時,還要針對具體的應用系統,結合具體業務設置相應的控制。

2.注重對會計信息系統及業務系統控制有效性的評價,及時發現問題并加以解決。企業的內部控制是否健全有效,特別是對會計核算有何影響,需要在持續的控制之后,對此做出評價。在實際工作中,由于各種原因,在評價內部控制時,往往注重對業務處理控制的了解、測試和評價,忽視了對信息系統控制是否有效執行、是否健全的審查,從而導致由于信息系統控制的漏洞而有意無意地改變了信息系統中有關數據,這樣就無法保障后續會計處理的會計信息的質量。企業不僅要建立信息系統控制,還必須對所建立的各項控制進行測試和評價,特別是要對會計信息系統控制是否健全、有效做出評價,以便及時發現問題,及時糾正。

對會計信息系統及相關業務系統的控制測試包括控制設計測試和控制執行測試兩個方面。控制設計測試是確定會計信息系統的控制設計是否合理、適當,也就是對會計信息系統控制的健全性進行測試。可將現行會計信息系統控制的描述情況與理想的控制模式進行比較分析,識別出關鍵的控制以及控制的強點和弱點。對于控制的弱點,應尋找解救性的控制措施。控制執行測試是確定現行會計信息系統控制是否存在并發揮作用,也就是對會計信息系統控制的有效性進行測試。由于信息系統控制既包括人工控制,又包括計算機程序控制,因此單純依靠傳統的控制測試方法是無法完成該項工作的,還必須采用計算機輔助審計技術,才能對信息系統控制進行全面測試。在實際工作中,應針對不同的控制形式,選擇相應的控制測試技術。

在對會計信息系統控制進行測試之后,要對各項控制是否健全、有效做出評價。根據對會計信息系統控制執行測試的結果,通過合理判斷,可以確定一般控制和應用控制在哪些方面控制嚴格,能夠發揮其作用,哪些方面控制不足或存在缺陷。針對識別出的控制薄弱環節,進行深入研究與分析,提出完善會計信息系統控制的建議,及時改進。在日常的會計信息處理過程中,要經常關注會計信息有無異常,要利用各種手段發現會計信息中出現的問題,及時發現,及時解決。對于信息系統控制制度方面的問題,要從根本上解決。

3.提高信息系統管理人員的業務素質,加強操作環節的控制。會計信息系統與業務系統實現集成后,成為會計與業務一體化的管理信息系統。信息系統越來越復雜,管理越來越專業化,會計

信息系統也由系統管理人員進行管理和維護。若信息系統管理和維護不當,不僅會影響系統的有效運作,甚至會影響會計信息的安全。因此,必須提高信息系統管理人員的業務素質和風險意識,加強信息系統管理人員操作環節的控制。企業信息系統管理部門要建立健全信息系統管理和運作的各項規章制度,各類人員都應嚴格按照規章制度對系統進行管理和維護。對于重要崗位,要配備技術過硬、責任心強、道德品質高的人員從事相應的工作。

首先,應實行持證上崗制度。各類信息系統管理人員應熟練掌握其職責范圍內應具有的信息技術技能。上崗前要進行業務技能和道德品質方面的考核,根據考核結果和崗位要求安排信息系統管理人員的工作崗位,考核不合格的不能上崗。特別是會計信息系統的管理和維護人員,還要具備一定的會計基礎知識,對于會計職業操守方面要有一定要求。其次,要實行授權操作制度。對于系統升級、系統轉換、數據清理等重要操作,必須由企業統一組織進行,具體操作必須得到主管人員的授權,任何人不能擅自操作。再次,要實行操作記錄制度。除系統自動記錄操作日志外,對重要事項的授權人、授權內容、操作人、執行結果等要有書面記錄。最后,還要有檢查與責任追究制度。企業的內部審計和定期檢查,不僅要審計和檢查會計人員的工作,也要審計和檢查電子信息處理各個環節的情況,及時發現違規操作,及時處理。

4.提高會計人員的信息技術水平和內部控制意識。在企業級會計信息系統環境下,會計人員必須提高自身的信息技術水平,掌握一定的計算機、網絡、電子商務和信息系統方面的知識和技能,全面了解信息系統的特點和風險,提高控制意識,盡量減少對信息系統管理人員的依賴。特別是隨著我國企業信息化程度的提高,會計人員必須參與到企業管理信息系統的建設中,通過分析企業的各項業務活動,了解與業務過程相應的信息處理過程。只有這樣,才能確定信息系統中需要設置哪些內部控制,從而建立健全各項內部控制措施,使會計核算工作在健全、有效的內部控制之下進行,確保會計信息的完整、可靠。

會計信息系統論文:淺析電算化會計信息系統的內部控制

摘 要:本文簡要介紹了電算化會計信息系 統中建立內部控制制度的必要性,闡述了其內部控制的主要內容。

關鍵詞:電算化 會計信息 系統內部控制

隨著IT技術和網絡技術的發展應用,電算化會計信息系統環境下的內部控制面臨新的問題和挑戰。如何應對挑戰,財政部2001年的《內部會計控制規范――基本規范(試行))第二十六條中對此作了明確規定,“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施,同時要加強對財務會計電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制。”本文就電算化會計信息系統中建立內部控制制度的必要性和內部控制的主要內容做如下闡述。

一、電算化會計信息系統中建立內部控制制度的必要性

(一)手工記賬系統的會計數據是用可視的文字、符號直接記錄在紙上的,這種記賬方式有較好的直觀性,甚至筆跡也可以成為控制的手段。采用計算機集中地對數據進行處理后,由人工形成并掌握的信息便越來越少。當會計數據以肉眼無法識別的形式存儲在磁盤上,人的判斷作用便降低了。同時,由于計算機系統的透明度較高,因此,對數據的安全性、保密性進行的控制就變得尤為重要。

(二)計算機對會計數據的處理是在一個封閉的系統中進行的,其中有許多的處理過程對會計人員來說是“暗箱”,會計人員無法直接參與和控制,會計數據處理的準確性完全取決于應用程序和硬件的可靠程度,因而電算化會計系統必須建立起在計算機處理方式下特殊的內部控制。

(三)在手工記賬方式下,會計核算的質量取決于會計人員的業務水平、工作態度及對有關會計法規的理解程度和執行效果。財務部門經過長期的實踐已積累了大量的經驗,建立起了一整套的管理制度。實現會計電算化后,許多傳統的控制方式失去了存在的基礎,必須有新的方式取代它。會計工作的質量除受原有因素的影響外,還將取決于計算機系統的可靠性和會計人員自身對新系統的操作管理水平。在這種舊的數據處理方式未被完全取代而新的方式尚未成熟的時期,會計信息失真的風險比以往任何時候都加大了。為了順利地渡過這一時期,減少轉換風險對會計信息的威脅,電算化會計系統更應當建立起一套新的管理控制制度。

二、電算化會計信息系統環境下內部控制的主要內容

(一)電算化會計信息系統的一般控制。一般控制是指任何電算化會計信息系統普遍適用、為系統的安全可靠而對系統構成要素(人、硬件、軟件)及環境實施的控制。

1.組織與管理控制。

組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制,其基本目標是建立恰當的組織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少錯弊發生的目的。

2.應用系統開發、建立和維護控制。

(1)應用系統開發控制是針對系統開發階段而言的,具體包括:系統開發前應進行可行性研究和需求分析;開發過程應進行適當的人員分工;按規范收集和保管有關系統的資料并加以保密等。

(2)系統建立控制則是針對系統建立階段而言的,具體包括:資源的適當配置;系統的調試應有各崗位人員的參與;新的系統應與傳統系統并行一段時間并經有關部門審批后才能替代傳統系統使用;嚴格的驗收程序等。

(3)系統的維護是指日常為保障系統正常運行 而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的控制。

3.數據和程序控制。數據和程序控制主要是指對數據、程序的安全控制。程序的安全與否直接影響著系統的運行,而數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等,而數據的備份則是數據恢復與重建的基礎,是一種常見的數據控制手段,網絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件,從而減少程序被修改的可能性;程序備份則是指有關人員要注明程序功能后備份存檔,以備系統損壞后重建安裝之需。程序的安全控制還要求系統使用單位制定具體的防病毒措施,包括對所有來歷不明的介質在使用前進行病毒檢測,定期對系統進行病毒檢測,使用網絡病毒防火墻以防止日益猖獗的網絡病毒侵入等。

(二)會計電算化系統的應用控制。應用控制是對會計電算化系統中具體的數據處理活動所進行的控制。應用控制可劃分為輸入控制、計算機處理與數據文件控制和輸出控制。

1.輸入控制。常用的控制方法包括:建立科目名稱與代碼對照文件,以防止會計科目輸錯;設計科目代碼校驗,以保證會計科目代碼輸入的正確性;設立對應關系參照文件,用來判斷對應賬戶是否發生錯誤;試算平衡控制,對每筆分錄和借貸方進行平衡校驗,防止輸入金額出錯;順序檢查法,防止憑證編號重復;二次輸入法,將數據先后兩次輸入或同時由兩人分別輸入,經對比后確定輸入是否 正確等。

2.計算機處理與數據文件控制。常用的控制措施包括:登賬條件檢驗,即系統要有確認數據經復核后才能登賬的控制能力;防錯、糾錯控制,即系統要有防止或及時發現在處理過程中數據丟失、重復或出錯的控制措施;修改權限與修改痕跡控制,即對已人賬的憑證,系統只能提供留有痕跡控制,也就是說,系統只能提供留有痕跡的更改功能,對己結賬的憑證與賬簿以及計算機內賬簿生成的報表數據,系統不提供更改功能等。

3.輸出控制。控制措施包括:控制具有相應權限的人才能執行輸出操作,并要登記操作記錄,從而達到限制接觸輸出信息的目的;打印輸出的資料要進行登記,并按會計檔案要求保管。

會計信息系統論文:論銀行業管理型會計信息系統的構建

摘要：隨著經濟的迅速發展和加強內部管理的需要，銀行對會計的要求已從簡單的事后算賬、報賬轉變為輔助管理者制定決策、強化內部管理、合理利用經濟資源、提高經濟效益上來，相應地會計信息系統也應從核算型向管理型轉變。

關鍵詞：管理型會計信息系統；會計職能；管理決策

一、管理型會計信息系統的發展現狀

隨著經濟的迅速發展和加強內部管理的需要，銀行業對會計的要求已從簡單的事后算賬、報賬轉變到參與經營管理、對企業經營管理活動實施控制和考核上來。會計職能的內涵和外延發生了深刻的變化，反映和監督已不能完全概括會計的全部職能，參與決策、實施控制和考核正成為會計新的職能。這種內部管理的需要和會計職能的轉變成為管理型會計信息系統發展的內在動力，但目前管理型會計信息系統在實踐中的應用大多還停留在探索階段，尚未構成一個完整的應用系統體系。其存在的問題：一是系統功能較單一，大多只是簡單地報表查詢、匯總以及財務比率分析。二是系統提供的信息大多是貨幣性信息，而一些重要的非貨幣性信息（如：資產質量、風險控制、客戶關系等）不能及時披露。三是系統缺乏豐富的數據分析工具，不能有效地支持管理決策的制定。四是系統需求的提出、實際開發和應用不統一，基本上是各部門各自為政，均從本部門的管理需要和角度出發來進行系統的開發和設計，存在著數據來源多頭、數據格式不一、功能單一重復且各部門的系統數據不能充分共享、造成資源浪費的情況。

而核算型會計信息系統卻發展迅速，從20世紀70年代的單機處理到80年代各類柜面業務處理系統和會計報表處理系統的應用，從90年代各行全國聯網系統和多元化自助服務系統的廣泛應用到目前以數據大集中為標志的各業務處理系統操作平臺的統一集成以及在此基礎上的相關數據庫的建設。截至目前，核算型會計信息系統已發展成具備事前審批、事中控制和事后監督功能的一個比較完整的應用系統。但管理型會計信息系統的建設卻一直進展緩慢，沒有重大突破，學術界對何謂“管理型”也一直爭議頗多。下面筆者將具體說明造成這種情況的原因，并從管理的本質出發對管理型會計信息系統體系的構建進行探討。

二、構建管理型會計信息系統的理論基礎

筆者以為，核算型會計信息系統之所以發展迅速并能很快地被推廣應用，主要是因為它有明確的理論依據——復式記賬理論，系統采用的核算方法（即對數據的分類依據）與傳統手工會計記賬基本一致，而且金融企業會計制度對披露會計信息的財務會計報告格式也都有比較明確的規定。因此以復式記賬為理論基礎，以對外披露會計信息為目標，核算型會計信息系統開發起來得心應手，相比之下管理型會計信息系統進展緩慢的主要原因是：

首先，理論上人們對于“管理”這一概念含糊不清，對于以何種管理思想、管理理論為開發依據，無論是學術界還是軟件開發行業一直沒有形成一致的看法，而這關系到管理型會計信息系統的開發設計思路問題。

其次，在實踐中不同規模、不同經營范圍的銀行（包括同一銀行內部不同部門）管理風格不同，要求系統提供的管理信息內容也不同，要求輔助決策的程序不同，這種需求的多樣性也給管理型會計信息系統的開發增加了難度。

因此要想構建一個有效的管理型會計信息系統首先要有一個科學的理論作指導，要尋找一個科學的理論必須要先弄清楚管理的本質。自泰羅和法約爾開創管理學以來，學術界對“管理”的定義一直是眾說紛紜，如：“管理就是研究系統運行的規律，據此組織系統的活動，使系統不斷呈現出新的狀態”：“管理就是實行計劃、組織、協調、控制的過程”：“管理的本質是決策，或者說是圍繞著決策的制定和組織實施而展開的一系列活動”。上述觀點從不同角度描述了管理的特征，筆者以為最后一種觀點最能體現管理的本質——即決策理論學派代表人赫伯特。西蒙提出的“管理就是決策”。西蒙的主要觀點如下：

（一）管理就是決策，決策貫穿于企業整個管理過程。決策是組織及其活動的基礎。組織是作為決策者的個人所組成的系統，組織的全部活動就是決策活動，對這種活動的管理實質上就是制定一系列決策，如制定計劃的過程是決策；組織設計、機構選擇、權力的分配屬于組織決策；實際同計劃標準的比較、檢測和評價標準的選擇屬于控制決策等。總之，決策貫穿于企業管理活動的各個方面和全部過程。

（二）決策過程。決策并非是一些不同的、間斷的瞬間行動，而是由一系列相互聯系的工作構成的一個過程。這個過程包括四個階段：第一，情報活動——探查環境，尋求制定決策的條件。第二，設計活動——創造、制定和分析可能采取的行動方案。第三，抉擇活動——從可資利用的方案中選出一個適宜的特別行動方案。第四，審查活動——對過去的抉擇進行評價。一般來說，上述四個階段是順序進行的，而實際執行過程中則要更復雜，在制定某一特定決策的每個階段，其本身就是一個小范圍的決策制定過程。

（三）程序化決策和非程序化決策。西蒙把企業的管理活動分為兩類：一類是例行活動，即一些重復出現的工作。有關這類活動的決策是經常反復的，而且有一定的結構，因此可以建立一定的決策程序。每當出現這類工作或問題時，就可以利用既定的程序來解決，這類決策活動叫程序化決策。另一類活動是非例行活動，不重復出現的，如新產品的開發、產品結構的調整等。這類問題在過去尚未發生過，或因為其確切的性質和結構極其復雜，或因為其確切的性質和結構捉摸不定，但因為其十分重要而需要用現裁現做的方式加以處理。解決這類問題的決策叫非程序化決策。

根據西蒙的決策理論，銀行的日常管理活動（主要包括經營戰略的制定、財務計劃的制定、決策的執行、業績的評價、風險的控制和管理、盈利能力分析等等）可劃分為程序化決策活動和非程序化決策活動兩大類。其中經營戰略的制定通常關系到銀行未來生存與發展的經營方向問題，且將會隨著經濟環境、競爭態勢、技術、組織等因素的變動而變動，而這些因素很多又是事先無法精確預測的，沒有一個固有的程序來遵循，更多地需要決策者的判斷、直覺和創造。因此經營戰略的制定通常屬于決策理論中的非例行活動，一般由高層管理者（主要指總、省行的行長）制定，實行的是非程序化決策。而財務計劃的制定、業績的評價、風險的控制和管理、盈利能力分析等管理活動通常是常規性的、反復性的、且結構比較清晰明確，可以使用一些簡單的數學分析模型來解決，這些管理活動則屬于決策理論中的例行活動，一般由中層管理者（各業務部門的經理）制定，實行的是程序化決策。至于前臺營業網點及其主管部門的業務活動則屬于決策的執行活動，決策執行的結果將通過會計核算系統進行反映。從經營戰略、戰術計劃的制定到決策的執行，到事后盈利能力分析和業績的評價，最后形成一個完整的決策過程。

三、管理型會計信息系統的體系構建

根據西蒙的決策理論，一個企業組織的全部活動就是決策活動，一個完整的決策活動包括情報、設計、抉擇和審查活動。因此構建一個完整的管理型會計信息系統應站在企業全局的高度，不僅要滿足中層管理者們日常程序化決策活動的需要，也要滿足高層管理者們非程序化決策活動的需要；不僅要滿足事后的財務分析、業績評價，更要滿足事前的市場預測、風險預警及戰略、戰術計劃的制定。一個完整的管理型會計信息系統要保證每個主要管理人員都能收到有用的數據信息和主要業績指標，通過這些信息和指標能夠幫助他們提高工作效率，對其負責的工作管理得更好，且隨著機構管理層次的逐級下降能夠提供越來越詳細的管理信息。

（一）系統目標：輔助管理者決策、強化內部管理、合理利用經濟資源、提高經濟效益。

（二）服務對象：銀行內部中高層管理者

（三）數據源：包括內部和外部。內部數據源主要為會計核算系統反饋的經營數據和其他業務處理系統（如：人力資源管理系統、信貸管理系統等）中的相關數據。外部數據源為同行業競爭對手的主要經營數據、競爭戰略、市場份額、重要客戶的分布、貢獻及經營狀況等。

（四）系統功能結構。如下圖所示：

1.知識庫：該模塊主要是為中高層管理者制定決策時提供豐富的相關知識的支持。知識庫主要包含政府、監管部門等的重要文件、本行的重要規章制度、同行業競爭對手的發展戰略、主要經營數據、主要產品和市場份額、重要客戶的分布以及需求等內容。隨著時間的推移知識庫將不斷更新，以便更有效地支持決策。

2.模型庫：該模塊主要是為中高層管理者制定決策，進行盈利預測、風險控制等管理活動時提供豐富的數學模型支持，如：投資決策模型、趨勢分析模型、線性（曲線）回歸分析模型、風險評價模型等。為便于用戶操作，模型庫在系統中可設計成模型字典，用戶通過瀏覽模型字典選擇不同的數學模型，系統再調用該模型相應的子程序進行運算分析。

3.經營計劃模塊：該模塊的主要功能是幫助銀行中高層管理者制定本企業未來發展目標的戰略計劃和戰術計劃。戰略計劃的制定如前所述屬于決策活動的非例行活動，通常關系到企業未來3到5年的發展目標，制定過程中考慮因素較多，更多地需要決策者的判斷、直覺和創造，這是一個參與人員最多、需要反復討論、反復修改的復雜過程，因此就要求系統能夠提供一個良好的人機對話環境，如可采用問答式、圖表式或菜單式來引導管理者制定出未來發展目標（即市場計劃、產品計劃、經營計劃和危機處理計劃）。戰術計劃是戰略計劃的具體實施和補充，屬于決策活動中的例行活動，一般由計劃制定小組中的各部門根據總體戰略計劃制定本部門一個年度內需要實現的市場、產品和經營計劃（經營計劃又包括資產負債計劃、收入計劃、費用計劃和資本支出預算）。戰略計劃和戰術計劃的制定很大程度上依賴業績評價、盈利預測以及知識庫等模塊的支持程度，在具體系統設計過程中，還應注意以下兩個因素：

一是要注意吸收新的管理思想。例如：在競爭戰略管理方面澳大利亞新南威爾士大學的克利斯。斯泰爾斯（Chris Styles）提出的“戰略車輪”方法，該方法通過8個步驟（即1.目前的績效；2.本行的產品優勢；3.競爭對手狀況；4.進行目前的行業典范分析；5.預測未來5年內本行業發展趨勢；6.分析未來5年內客戶的需求；7.確定發展戰略目標；8.進行新業務、新產品的設計，確定盈利目標）來綜合分析本企業所面臨的優勢、劣勢、機會和威脅，最終確定發展目標，該方法對于開發創新競爭戰略就很富有啟發性。

二是要注意吸收新的信息技術。該模塊的設計應充分借鑒決策支持系統的部分設計思路，特別是要注意借鑒、吸收近年來人類對人工智能、計算機神經網絡技術方面的研究成果。

4.盈利能力分析模塊：該模塊是眾多管理決策中的核心部分，主要包括成本計算、盈利分析以及盈利預測三大子模塊。其中成本計算是盈利能力分析的基礎，該模塊負責收集各項支出、費用和數量數據，并向特定的成本對象（如各項產品）進行分配，如：活期存款產品的成本就包括賬戶維持成本、每筆交易成本等內容。盈利分析則使用成本計算模塊產生的數據，與收入相對比形成盈利能力報告，該報告可以按機構、按產品、按客戶進行分類統計，盈利分析結果也將為業績評價提供重要的評價數據。盈利預測模塊主要是在考慮歷史盈利狀況、戰略計劃目標、市場變化等因素對未來的盈利情況進行預測，預測時可使用模型庫中的趨勢分析模型、線性回歸分析模型等數學工具來進行，預測結果可作為制定下年度戰術計劃和未來戰略計劃的依據。

5.業績評價模塊：該模塊定期對各責任中心（可按機構、按產品、按客戶）的經營計劃執行情況、經營成果進行分析與評價，找出完成或未完成計劃目標的主客觀原因，為對責任中心的獎懲考核提供依據，其主要包括評價方案、財務業績和營銷業績三大子模塊。評價方案為管理者提供了各責任中心主要考核指標的評價標準，如：給出每一考核指標的權重系數、根據計劃完成情況進行打分、綜合打分的算法等等。財務業績主要是對本企業盈利能力、流動性、資本充足性等貨幣性信息指標的評價。營銷業績主要是對新增貸款、新增存款及所占市場份額、貸款質量等非貨幣性信息指標的評價。無論是財務業績評價還是營銷業績評價，評價時除了同計劃目標相比，還要同歷史經營成果、同競爭對手經營成果相比，才能全面、客觀地反映本企業的整體經營狀況。

6.風險控制管理模塊：該模塊主要是對銀行面臨的各種風險進行衡量、監控并提供預警信息。銀行是高風險的經營行業，在追求盈利最大化的同時如何降低、控制風險也是銀行日常經營管理中的一項重要工作。銀行面臨的風險主要有利率風險、流動性風險、資本充足性風險、信用風險、外匯買賣風險和營業風險等六種風險，對不同的風險可通過不同的比率指標來衡量。其中控制目標子模塊負責定義管理者對各種風險管理的預期比率指標，風險監控子模塊負責對各項比率指標進行計算并與預期比率指標對比分析，如發現風險向不利方向波動，系統將提示預警信息報告。此外對于利率風險、流動性風險、資本充足性風險等涉及資產負債管理的風險控制，系統還提供一些專用的數學模型進行分析控制，例如：利差管理模型、缺口管理模型、持續期分析模型和資產配置模型等。

四、結束語

本文僅對管理型會計信息系統的體系構建提出了一些粗略的設想，真正開發起來還有很多具體問題需要考慮，如需要統籌考慮不同部門的信息需求、不同管理級次的用戶權限設置、與其他系統的數據轉換和加工、輸出管理信息報告的格式等等。但筆者以為，核算型會計信息系統以復式記賬理論為基礎得到了飛速的發展和應用，管理型會計信息系統的開發與設計如以決策理論為依托，抓住管理的本質規律，也將會走人一個新天地。

會計信息系統論文:會計信息系統向管理一體化發展的實現思路

自從1979年，我國將計算機應用到會計領域以來，許多企業已初步實現了會計電算化，這使企業的財務人員擺脫了手工操作，這不僅提高了工作效率，還為財務人員更多地參與企業的經營決策提供了條件。但目前的會計信息系統存在的一些缺陷阻礙了信息系統的全面發展。

當前的會計信息系統主要以模仿替代手工核算為主，帳務系統大多從記帳憑證輸入開始，經過計算機處理，完成記帳、算帳、報帳等工作，并局限在財務部門內部，僅僅是完成事后核算反映的功能，無法進行事前的預測和事中的控制和監督。由于會計信息系統是以記帳憑證為輸入口，故只能反映貨幣信息，很難反映非貨幣信息。

材料、銷售、工資、固定資產、成本等各個核算子系統之間彼此分隔，缺乏會計數據傳輸的實時性、一致性和系統性，商品化會計軟件的開發沒有統一規劃，而采用單項開發再通過憑證方式傳遞各種數據，不能形成一個有機整體，各核算模塊是彼此獨立的孤島。

會計信息系統中的各核算子系統提供的信息只能滿足財務部門的需要，而不能同時滿足與財務部門相聯系的人事、倉庫等職能部門的需要，這主要是受最初會計軟件開發中缺乏總體規劃的指導思想及傳統組織機構的制約。因此，目前的會計信息系統只能提供主體信息，不能提供與主體相關聯的信息。

一、管理一體化信息系統概述

目前企業遇到很多困難、如銷路不暢、資金周轉困難，造成這些困難的原因當然是多方面的，但現行的會計核算信息系統的缺陷也是造成這些困難的原因之一，尤其是業務部門與財務部門不能共享財務部門所提供的信息，就會造成結算拖延、應收款難以收回、壞帳損失加大、信用下降等弊端，如果要解決這些問題，就必須由管理一體化信息系統來完成。那么，什么是管理工體化信息系統呢？即實現了管理信息系統中各子系統一體化的信息系統，它是一個能夠覆蓋企業的全部業務，體現當代先進管理思想，采用最新信息技術，為各級管理職能部門及時提供管理上所需要信息的全面統一信息系統。一般包括供、產、銷、人、財、物等子系統，通過系統集成技術，整合成一個并發操作、統一管理、數據共享的有機整體。其中每個子系統都按照本身特有的規律進行運作，完成本身特有的管理目標和任務，但同時各個子系統之間又要互相聯系、互相支持、互相提供必要的管理信息。這樣一來，會計信息系統成為企業一體化信息系統的一個子系統，使得管理一體化信息系統具有了核算到信息系統的完全功能。它不僅可以完成憑證錄入、記帳、算帳和報帳等核算工作，而且還可以為企業各個部門進行服務。管理一體化信息系統不僅允許在使用過程中調閱其他部門的相關信息，而且增加了事前預測、事中控制的功能，這為各部門順利完成其職能提供了保證。在國外。企業管理信息系統已從MRP到MRPⅡ再發展到ERP。MRP、MRPⅡ都是面向生產部門的，而ERP與MRP相比，擴展了管理信息集成范圍，除財務、庫存、分銷的生產管理之外，還集成了企業的其他管理功能，如人力資源、質量管理、決策支持等功能。ERP是在MRPⅡ的基礎上發展起來的，盡管可以面向企業外部提供管理信息，但本質上依舊是面向生產部門的。現在的世界早已形成了買方市場，因此，開發以業務為中心的管理信息系統是上乘之選，不過我國的管理水平、技術水平都比較落后，因此就要從低起點上循序漸進，不可急于求成。

二、基于企業MIS的會計信息系統分析

管理信息系統（MIS）是一個以人為主導，利用計算機硬件、軟件、網絡通信設備以及其他辦公設備，進行信息的收集、傳輸、加工、儲存、更新和維護，以企業戰略競優、提高效益和效率為目的，支持企業高層決策、中層控制、基層運作的集成化的人機系統。管理信息系統概念圖如下：

圖1 管理信息系統

財務信息系統包括了會計和財務兩部分，會計主要的任務是記帳，使資金的運作不發生差錯，財務則更多關心如何運作好資金，使其產生效益。會計系統最成熟、最固定的部分是記帳，這部分幾乎已經定型，各種企業幾乎相同。目前會計主要涉及的是歷史數據，根據這些可以產生一些綜合數據報表如損益表和資產負債表。但現代的會計已開始向財務延伸，涉及未來的數據，如獲利能力計算，責任會計等。盡管當代會計系統已經相當成熟，但隨著信息技術的發展和隨著經濟全球化，會計制度和會計信息系統仍會不斷變化。會計信息系統只是財務信息系統的一部分，財務的總目標是最好的利用資金和剩余資金的最優投資。財務信息系統是為協助主管達到以上目標的計算機系統。財務信息系統概念模式如圖2：

圖2 財務信息系統

圖2財務信息系統輸入子系統中的內部審計子系統實際上也是會計功能。審計包括財務審計和運營審計。財務審計主要看公司的財務記錄是否正確，帳、錢是否一致。調運營審計是審計財務手續是否完備。高效，它往往和信息系統的再設計聯系在一起。運營審計一般應有信息系統分析員參加。財務情報子系統向股票持有者、財務社團以及政府機構提供信息，幫助了解公司經濟環境，還從政府報告、期刊、網上數據庫收集經濟信息，以便分析經濟形勢。輸出子系統是財務系統的主要系統、它們能幫助公司進行財務決策。資金管理子系統可以說是財務系統的最重要的子系統，它通過現金流分析，按照現金流人大于現金流出的標準進行調節以確保全年現金凈流量的穩定。資金和證券管理也是財務管理的重要內容，用計算機模擬尋求最佳的資金來源，并處理多余資金的投資問題，確定合理的證券組合、投資組合等。財務控制子系統主要控制一些支出和控制一些企業性能的參數。

MIS的概念是發展的，最初設想MIS是一個單個的高度一體化的系統，它能處理所有的組織功能，隨著時間的推移，這種高度一體化的單個系統顯得過于復雜，并難以實現。MIS的概念轉向各子系統的聯合，按照總體計劃、標準和程序，根據需要，開發和實現一個個子系統，MIS成了相關的信息系統的集合。對于企業來說管理信息系統只有優劣之分，不存在有無的問題。目前企業所擁有的管理信息系統通常只是一些子系統的簡單集合，系統與系統之間往往相互獨立，本文所倡導的就是將管理信息系統中的子系統有機地結合成一個整體，即管理一體化信息系統。隨著對信息處理規律認識的逐步提高，人們提出研究更高級系統。直接支持決策的要求，從現實條件來看，將AIS進行擴張發展成為MIS是一條必由之路。

三、管理一體化信息系統的實現思路

（一）開發管理一體化信息系統的幾種方式

在開發管理一體化信息系統時，首先要分析其數據來源，一般可分為三類；第一類來自憑證資料，為分析計算提供原始數據，第二類來自帳簿中的數據，第三類是財務部門之外的數據，前兩類是財務會計處理的主要內容，在核算型的會計信息系統中可直接產生數據，而第三類數據來源復雜，與企業管理的各個方面密不可分，這使開發管理型財務軟件的難度遠遠大于核算型財務軟件。為獲取這類數據，可采取以下幾種不同方式：第一種是在其他業務部門擁有自己獨立的計算機信息系統的情況下，解決好會計信息系統與其他系統的接口問題，實現不同系統間的數據傳遞。第二種是對企業管理信息系統進行全面規劃和整體設計，系統高度集成、數據完全共享，建成一個集業務管理、生產管理、會計核算和財務管理于一體的管理一體化信息系統，財務只是系統的一個有機組成部分。第三種是在原有財務核算軟件的基礎上，向其他業務部門擴展。

上述三種方式中，第一種方式要將原先各自獨立開發的各個系統組合在一起，往往因接口過于復雜，在許多情況下比重新規劃難度更大，一般很少采用這種方式。第二種和第三種方式的實質都是將會計核算信息系統全面提升為企業管理一體化信息系統，它不僅實現了財務會計與管組會計的功能，而且集成了企業各個業務部門的管理功能。

從理論上講，第二種方式最理想也是發達國家普遍采用的，但在是否符合我國國情這一點上值得考慮。國外的管理一體化軟件一般由財務系統、配銷系統、生產制造系統和決策支持系統等構成，相對于國外軟件這種以業務為中心的模式，我國開發商大都認為“財務是管理的中心”，這是與我國現階段企業管理水平和計算機應用水平相聯系的。國內財務軟件一般由帳務處理、工資管理、固定資產與折舊管理、采購管理、存貨管理、成本管理等系統組成，其范圍起出了國外的財務軟件，包含了業務系統中關于資金的核算，尚不具備真正的管理功能。我國的會計信息系統與其他管理系統相對獨立，作為一個專門的系統發展，其普及和應用程度大大超過了其他管理軟件。近年來，我國的管理一體化信息系統發展明顯加快，有些企業按上述國外模式進行開發，結果是失敗的多成功的少。究其原因，主要是企業的管理水平太低，應用計算機管理的意識不強。而另有一些企業從財務部門起步，分級分步實施，從單一部門應用逐步向生產管理。物資管理、人事管理等部門擴展取得了較好的效果。實踐證明這是在企業管理模式不夠規范、資金比較緊張、人員素質不夠高的情況下，發展管理一體化的一條現實可行的道路。因為管理一體化信息系統中的任何一個子系統都不可能像財務系統那樣，占有整個企業70％左右的經濟信息量、從資金的實物形態（產量、質量、物資、耗費等）到價值形態（利潤成本收入）全面綜合地反映了企業的概貌、嚴密地（數據之間有對應關系，報表之間有勾稽關系）、系統地（編碼順序系統、時間順序系統、業務分類系統）記錄企業的經營狀況，而且財務部門有一套嚴格的控制制度，在企業管理水平普遍不高的情況下，財務部門提供的數據和管理相對來說是比較規范的。這是財務部門的軟件普及應用程度大大高于其他業務管理部門的根本原因。正因如此，許多企業將計算機應用于管理是從財務部門開始的，在取得一定成效，積累一定經驗后，企業很自然地要求與財務部門相關的其他部門運用計算機管理，從而實現整個企業的信息共享。對我國廣大中小企業而言，目前還是采用第三種方式即在原有財務軟件基礎上向其他業務部門擴展的方式較為可靠。分系統、分階段開發，一次性投資不會太大，完成每一階段都能很快見到成效，這樣既增強了使用者的信心，又積累了經驗，使系統開發和應用水平不斷提高。以財務管理為核心擴展的每一個子系統都必須保證與財務系統的聯接和數據共享，避免出現子系統之間相互孤立的局面。其不足之處是系統間的聯系可能不夠緊密，信息流程不夠合理，因為較多考慮適應企業現有管理水平，未能充分考慮利用先進的管理模式和管理方法。所以。對那些管理水平高，計算機應用基礎好，技術力量雄厚的大企業而言，可以采用第二種方式，建立以業務為中心的管理一體化信息系統，更好地為提高經濟效益和支持決策服務。

（二）開發管理一體化的信息系統應注意的幾個原則

1．必須以完善的會計核算信息系統為基礎財務核算數據是管理層分析、預測、決策的重要依據。會計核算信息系統應能實現手工會計的全部職能，提供和輸出完整的會計資料，能夠方便提取歷史數據供分析之用。在生成管理報表所需的數據中，有許多是對財務核算的帳證表數據加以分解之后才取得的。如果核算軟件沒有設計這方面的內容，當管理會計需要這些數據時，只能人工分解數據，再輸入系統，造成同一數據兩個人口的情況，影響了系統的效率和數據的準確性和一致性。因此，在設計核算信息．系統時，要求做得更深更細，將與經營業務管理要求有關的會計數據進行分類細化，充分考慮管理一體化信息系統的需求。

2．建立統一的數據交換標準接口

會計核算信息系統具有很強的規范性。然而，目前市場上各種版本的財務軟件卻缺乏統一的標準和規范，不同的財務軟件即會計核算信息系統之間不能相互交換數據，如果用戶使有了不同的會計核算信息系統，在進行報表的合并、匯總及不同系統間查詢時就會出現困難。為解決這一問題。必然要求不同的軟件之間可以按照國家標準進行交換。這樣一來，不僅能為管理會計提供一個良好的基礎，也有利于各種軟件的數據轉換及用戶的選擇。有了標準的數據接口，管理一體化軟件獲取數據時，可以從不同版本的財務軟件直接取得，也可以從標準數據庫中取得，還可以通過手工錄入。財務軟件數據交換標準還涉及到財務軟件和其他管理軟件的數據交換問題，有了統一的交換標準，使企業在開發管理一體化信息系統過程中，不必更換已有的財務軟件，就能順利地實現系統集成，這樣即使系統不斷地升級換代，數據資料也能長期保留下來并得到有效利用。

3．強調以會計理財、經營管理等先進管理技術為主以前的核算型信息系統，因為遵循統一的記帳規則、會計制度等規范的規定，流程單一，同時我國軟件開發人才不足，所以走入了重計算機技術，輕管理的誤區。而新的管理一體化信息系統的成功與否在于開發人員對會計管理方法和技術掌握的程度，這必然要求改變原以計算機技術為主的策略；強調以會計理財、經營管理為中心，計算機技術只是實現的手段與保證。在新的信息系統開發過程中，沒有會計專家和管理專家的參與，新的信息系統只能是一個失敗的系統。

4．必須結合企業的具體情況實地開發，走集成化發展的道路由于各企業的具體情況千差萬別，經營管理范圍和管理方法也處于不斷發展變化當中，因此管理一體化信息系統難以像會計核算信息系統那樣成為規范的通用性產品，必須由軟件開發單位與用戶密切合作開發，走集成化發展的道路。在開發過程中，需要深入了解用戶的實際情況和管理模型，提出具體的管理指標體系，明確企業的各種經營控制和管理活動，掌握這些活動所需的數據流程及其與企業的經營管理目標和財務目標的關系。既要考慮到企業管理的現狀，又不能僅限于把原有的會計模式、管理模式進行簡單的移植，而且應盡量采用新的管理技術和方法，促進會計人員和管理人員的知識更新，提高會計和企業管理的總體水平。這種開發方式最大的問題是成本較高，要解決這一問題，更需要強調系統的標準化、集成化和開發性。開發者在完成數據環境建設時應留有完整的擴充接口，可以面向單一用戶進行再開發，使開發出來的產品既有通用性模塊，又積累了特定領域的再開發經驗，長此以往，標準模塊就會不斷增加，成本就會不斷降低，另一方面，也為用戶擴展系統，進行二次開發打下良好的基礎，從而保護了用戶的長遠利益。

會計信息系統論文:會計信息系統的安全需求

我國會計電算化發展的時間不長，會計信息系統的發展主要著眼于如何實現手工算到電算的過程。在實踐中，90年代以前會計電算化主要是以單機為主，90年代以來，特別是近幾年局域網、廣域網、INTERNET的發展，集各種網絡數據通訊、多種計算機系統及不同數據處理為一體的網絡環境下的會計信息系統是大勢所趨。如今的會計信息系統不僅本身的功能在不斷地發展，正從單一的會計核算型，邁向管理型、決策型及智能型等綜合化、集成化，還加強了企業內部部門間的數據交換及與企業外部相關部門的聯系交換。在這樣一個開放共享體系中，任何對新條件下的會計信息系統實施有效的防范措施，都是會計信息系統賴以發展的必要條件。

會計信息系統的特點之一就是連續、系統、全面、綜合地對企業的經濟業務進行反映，這使得集計算機及通訊技術為一體的會計信息系統的安全顯得格外重要。因此，必須對系統的安全進行分析研究，建立起必要的內部、外部安全制度，以抵抗來自系統內外的對系統硬件、軟件的各種干擾和破壞。只有嚴格的安全措施，才能保障會計信息系統實現連續而全面地進行業務處理。

限于篇幅在此不作安全系統實現的討論，僅就系統的安全需求進行分析，這是安全系統實現不可缺少的一個環節。根據會計信息系統的特點，對其安全可分為五方面來討論，即可靠的硬件資源配備、具有后繼支持的軟件、周密的運行環境設計、具有良好素質的員工以及完善的管理機制等。

一、 可靠硬件資源配備

可靠硬件資源配備，其重點在于配備。對于硬件資源，保證質量的前提下，按性能價格比進行選擇。并不是要求價格越高越好，功能越多越好，因為有些功能在系統中用不上，有了也沒用。

硬件要針對會計信息系統的特性來配備，會計信息系統有以下幾種特性：保密性、連續性、歷史性。從保密性的角度看：在網絡上應配置具有較強功能的防火墻設備。如添加專用防火墻服務器，給數據加密的專用設備或黑盒，具有加密算法和多數位加密的路由（ROUTERS）等。從連續性及歷史性的角度來看，應有足夠的保證系統數據安全存儲的配置，如在服務器上配置雙硬盤作鏡像處理，在硬盤出故障時保證系統能充分的備份。當系統數據一旦丟失時，便可即將其現行的及歷史的數據進行恢復處理，恢復至遭破壞前的狀態。

二、 具有后繼支持的軟件

在這里著重探討應用軟件，它包括會計信息管理軟件，防病毒軟件和附加在網絡設備的一些軟件（如網絡協議、壓縮、加密算法等）。

對于會計軟件，其后繼支持主要在于具有升級能力和處理突發事件能力。這些能力當然應由軟件制作者或系統管理者負責實現。由于操作平臺的更新，如DOS更新成WINDOW平臺，單機系統更新成網絡系統，會計軟件勢必作相應的升級，才能保證整個系統暢通運行。另外系統中的數據遭病毒的破壞或遇上千年蟲之類的問題，也需靠軟件的后繼支持來解決。

對防病毒軟件，俗話說“道高一尺，魔高一丈”。一般來講，總是有某種病毒后，才產生消除該病毒的軟件。因此在系統中，應不斷地升級防病毒軟件或采用新的防病毒軟件來御防病毒的侵害。升級或采用新的軟件便是防病毒的后續支持。

至于附屬在網絡設備上的軟件，所需的后繼支持，在于能滿足不斷完善的網絡系統和數據壓縮，加密算法的改動或更新。例如：各種路由所適應的網絡協議或隧道協議。因為在創建安全隧道方面，存在著眾多的遂道協議，如：IPSEC，PPTP以及L2TP等，然而并非所有的產品都能夠支持這些協議。另外，某些針對這些協議的標準仍在制定過程中。其中帶寬也在不斷地調整加寬。因此，當你選擇某些產品時，一定得向供應商索取后續支持的承諾。壓縮加密算法的改動，更新更是不可避免。一般來說，有加密，就有解密。世界各地的黑客的存在就說明了這個問題。例如：各種控制符加上大小寫的字母，共有95個字符，若此95個字符組成的密碼，在P II的機器上只需運行一天便可解開。因此，要想我們的系統安全，不僅要盡量加長密碼而且還要經常更新。

三、 安全的運行環境

環境的設計，應建立在系統分析的基礎上。要明確系統內外部界限、數據流經的環節及出入口。安全的環境設計分為兩個部分。一部分為系統所處幾何空間的設計。如：某人辦公桌的位置安排，在哪設置防盜門，在機房設置緩沖間等。第二部分為計算機網絡環境的設計。如：保密隧道、操作權限、系統監控。

從布局上，考慮到會計信息系統應相對獨立于機構內的其他系統，以減少數據泄露和病毒感染的機會，在局域網上，對于機構內的一些端口，也應設置權限，什么情況下可改寫，什么情況下不能改定應有所控制。對于遠程通訊或廣域網上，都必須設置可靠的加密關口和防火墻。對會計信息系統而言，數據在漫長的線路上傳輸，確實是一件令人擔心的事。若鋪設一條專用的光纖，對安全而言當然是較理想的，但其費用實在太高，若廣泛使用，企業難以承受。

四、具有良好素質的員工

關于會計信息系統的安全問題除了前面所提及的方面，工作人員的素質是一個不容忽視的問題。未經有效的業務訓練和不具備良好職業道德的員工本身，對系統的安全是一種威脅。無論系統有多完備的防護措施，也難以抵御其帶來的負面影響。

眾所周知防火墻可以用來保護機構內部網絡，對數據進行加密可以保護信息免受無關人員竊取，數字簽名技術能確定收到的信件是否有人偽造等等。是不是有了這些安全技術或措施，我們的系統就安全了呢？許許多多的案例已經作了否定的回答。對于外來攻擊者，他們可以通過各種各樣的方式與渠道，如文檔的存放、草稿的處置、甚至垃圾堆、碎紙機中的材料、閑談的內容等等來得到他們想要的目標信息，而不需要太高級的手法。若員工們在這方面有所警惕，便可杜絕不少漏洞。

許多系統被攻破是因為它們過分依賴用戶創建的口令，由于不便于記憶，人們通常不會選擇保密性很強的口令，如用某些名詞的英文單詞或拼音字母頭、用諸如生日等日期作為口令，當這個口令被用作加密系統的密鑰時，比起隨機生成的密鑰，它們更易于被破解。另外，出于某些原因，有的員工會把自己的口令告訴同事；不仔細檢查收到郵件的電子證書；安裝系統軟件時，貪圖方便不改變軟件的缺省安裝值（尤其是Windows 9X/NT 用戶）等都存在很多的安全隱患。

這表明了，看一個系統是否安全，我們不應該只看它采用了多么先進的設施，更應該注意員工日常工作行為的規范。觀察近幾年在Internet上發生的攻擊，可以看出這樣的威脅依然存在。所以說我們的員工不管是普通財會人員還是系統管理員，都應該接受所用系統在安全方面的教育，全面提高自身業務素質，學會選擇好的口令，管理好口令記錄表，保持警惕，掌握處理系統的突發緊急情況以及如何安全升級系統等技術。

五、完善的管理機制

國外資料顯示，解決安全問題的技術控制與存在非技術性的控制相比，更應該考慮的是非技術控制，其中管理的控制占58％，法律、法規、職工道德體系占有10％，物理占20％，技術安全占12％。

通過對組織結構、人員配置、規章制度的制定，使系統內不相關職務得到恰當的分離，實施有效的內部控制措施，避免人員濫用授權，及對系統監管不利。

在復雜多變的會計信息系統中，只有充分了解其安全需求并配合有效的安全控制，才有可能構造出安全的系統。在安全系統的基礎上，我國的會計電算化事業方能得到蓬勃發展。

會計信息系統論文:基于互聯網的會計信息系統控制

【摘要】基于互聯網的會計信息系統具有系統開放性、結構分散性、數據共享性的特點。因此，其系統風險已不再限于會計信息系統內部。本文首先對基于互聯網會計信息系統的控制弱點及其風險進行了評估分析，接著分內部控制和外部控制兩方面設計了系統控制點分布示意圖，并著重討論了各控制點控制方案構建的策略。

【關鍵詞】互聯網　會計信息系統　內部控制　外部控制

在全球網絡化的熱潮中，國內外的會計（管理）軟件公司紛紛推出基于互聯網（Internet）的會計信息系統。原來封閉的局域網會計信息系統被推上開放的互聯網世界后，一方面給企業帶來了前所未有的會計與業務一體化處理和實時監控的優越性，同時也給會計信息系統的安全提出了嚴重的挑戰。我們必須根據互聯網系統的特點，重新考慮和設計會計信息系統控制體系，而不能把希望僅僅寄托在諸如“防火墻”之類的公用技術上。

需要說明的是，基于互聯網的會計信息系統已不再是企業中封閉、獨立的信息系統，它已完全融合于企業內聯網中，并在企業內聯網中發揮“神經系統”的功能。因此，本文在討論中更多的是把它等同于企業內聯網看待，這不僅僅是為了敘述的方便，也是對互聯網會計信息系統認識上的轉變。

一、善于互聯網的會計信息系統風險分析

基于互聯網的會計信息系統是一種內聯網結構的系統。所謂企業內聯網（Intranet），是指企業應用互聯網的技術和標準，如TCP／IP通信協議。WWW技術規范等建立的企業內部信息管理和交換平臺。企業內聯網并通過互聯網，為企業內各部門之間，企業與客戶、供應商之間，企業與銀行、稅務、審計等部門之間建立開放、公布、實時的雙向多媒體信息交流環境創造了條件，也使企業會計與業務一體化處理和實時監控成為現實。當然，由于互聯網／內聯網系統的分布式、開放性等特點，與原有集中封閉的會計信息系統比較，系統在安全上的問題更加突出。基于互聯網會計信息系統的風險主要來自以下幾方面：

1、系統故障風險。任何計算機系統都存在著由于操作失誤，硬件、軟件、網絡本身出現故障導致系統數據丟失甚至癱瘓的風險。并且在互聯網／內聯網結構的會計信息系統中，由于其分布式、開放性、遠程實時處理的特點，系統的一致性、可控性降低，一旦出現故障，影響面更廣，數據的一致性保障更難，系統恢復處理的成本更高。

2、內部人員道德風險。主要指企業內部人員對會計數據的非法訪問。篡改、泄密和破壞等方面的風險。網絡安全的最大風險仍然來自于組織內部，據統計，大部分的非法闖入者來自于內部雇員。因此，內部控制仍然是基于互聯網會計信息系統控制的基礎。由于互聯網／內聯網結構本身的特殊性，其內部控制遠遠超出了以往計算機系統的范疇，已從會計機構內部擴展到對整個企業內部人員的控制。

3、系統關聯方道德風險。主要指關聯方非法侵入企業內聯網，以剽竊財務數據和知識產權、破壞系統、攪亂某項特定交易或事業等所產生的風險。廣義地說，企業的關稅方包括客戶、供應商、合作伙伴、軟件供應商或開發商，也包括銀行、保險、稅務、審計等社會部門。企業與這些關聯方存在著特殊的業務和數據交換關系，過去這些企業各自的計算機系統在物理上基本是隔離的，也有部分企業與關聯方之間采用專用增值網（VAN）實現電子數據交換（EDI）任務。在互聯網條件下，為適應競爭發展需要，企業與關聯方需建立統一的外聯網（Extranet）。所謂企業外聯網是指用企業內聯網的技術和標準，把外部特定的交易地點和合作企業連接起來構造的合作網絡，它實際上是一個虛擬企業應用平臺。在外聯網內，企業之間的數據查詢、數據交換、服務技術可通過互聯網實現（松散型關系），也可通過虛擬專用網（VPN）實現（緊密型關系）。因此，無論是從業務聯系還是從網絡聯系上看，我們都可把外聯網范圍內的企業看成是一種特殊的內部關系。特殊的內部聯系也使相互間道德風險的發生成為可能，尤其是象軟件供應商或開發商這樣的關聯方，由于其對企業內聯網的控制結構一清二楚，在接受網上技術支持和維護的同時，實際上也向對方敞開了系統控制的大門。

4、社會道德風險。主要是指來自社會上的不法分子對企業內聯網的非法入侵和破壞，包括來自網上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等。這是目前媒體報道最多的風險類型。由于互聯網是一個開放的世界，沒有國界和時空的限制，來自社會上的道德風險幾乎不可避免。

隨著社會信息化程度的不斷提高，會計信息系統的應用風險問題將會日益突出。如何直面這些問題，對社會來說，需要不斷加強和完善法律的威懾作用，不斷創新安全技術產品；而對企業來說，則需要不斷提高管理和控制的有效性。

二、基于互聯網會計信息系統的內部控制

內部控制是指企業為保護資產安全、保證會計記錄的正確性和可靠性、提高經營管理效率、保障經營管理政策的執行而采取的全部方法和措施。內部控制可分為一般控制和應用控制兩類。一般控制是對會計信息系統環境的控制，應用控制則是對系統運行過程的控制。顯然，不同的環境和應用系統模式，其內部控制的方法和措施是不同的。基于互聯網的會計信息系統，由于其在系統的開放性、處理的分散性、數據的共享性等方面大大超過了以往任何類型的系統，極大地改變了以往計算機系統的應用模式，擴展了系統運行的環境，從而大大改變了以往計算機系統內部控制的內容和方法。因此，我們需要根據互聯網系統的特點及其風險來源，重新確立系統的內部控制點，并建立相應的內部控制體系。

由于企業規模的不同，基于互聯網會計信息系統的應用模式也不同。一般可分為三類：第一類是獨立內聯網結構的應用系統；第二類是異地內聯網結構的應用系統（適合于有異地分支機構的集團型企業）；第三類是外聯網結構的應用系統（適合于聯盟型虛擬企業）。不管是哪一類型的系統結構，其系統組成的基礎都是企業的內聯網（包括分支機構的內聯網）。因此，基于互聯網會計信息系統的內部控制，主要是內聯網內的控制。

1、操作系統控制。由于操作系統面向所有用戶，再加上自身的缺陷。因此它時刻面臨著來自各方面的潛在威脅，包括系統內人員的濫用職權、越權操作和系統外人員的非法訪問甚至破壞。如使用瀏覽法搜尋主內存中的口令信息、使用偽裝法復制合法注冊程序、設計“后門”程序建立非法訪問系統的通道、用“特洛伊木馬”法探測系統的弱點，以及各種各樣通過操作系統破壞整個系統的計算機病毒等等。要提高操作系統的安全可靠性，除了要盡可能地選用安全等級較高的操作系統產品，并經常進行版本升級外，在管理控制上主要可采取以下措施：（1）計算機資源授權表制度。明確規定每個用戶的安全級別和身份標識，并分別定義具體的訪問對象；（2）日志審計制度。對運行系統的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監視和記錄，并對日志文件定期進行安全檢查和評估；（3）存取控制。對系統資源進行分類管理，并根據用戶級別，限制系統資源的共享和流動；（4）特權管理。由于超級用戶具有操作和管理系統全部資源的特權，因此，其特權一旦被盜用，將給系統造成重大危害。特權管理是使系統由若干個系統管理員和操作員共同管理系統，使其具有完成其任務的最少特權，并相互制約，以提高系統安全可靠性。

2、會計數據資源控制。數據庫系統是整個系統控制的主要安全目標。對數據庫系統安全的威脅主要來自兩個方面：一是系統內外人員對數據庫的非法訪問；二是由于系統故障、誤操作或人為破壞造成數據庫的物理損壞。針對上述風險，會計數據資源控制主要可采取以下措施：（1）合理定義應用子模式。子模式是指全部數據資源中面向某一特定用戶或應用項目的一個數據子集。在網絡環境下，為了限制合法用戶或非法訪問者輕易獲取全部會計數據資源，應根據不同的應用項目（功能）分別定義面向用戶操作的數據界面，做到需要什么數據，用到什么數據，就開放什么數據。（2）會計數據資源授權表制度。明確定義每一用戶對數據資源訪問的范圍和內容，并分別規定對數據庫的查閱、修改、刪除、插入等操作權限。（3）數據備份和恢復制度。網絡環境下的數據備份和恢復遠比成批集中式處理環境下要復雜，為保證系統恢復的有效性和一致性，建立業務日志文件（記錄系統處理過程的文件）和檢查點文件（作業內容信息能被記錄下來，并可重新啟動該作業的一個點）是必要的。

3、系統開發控制。系統開發控制是一種預防性控制，目的是確保會計信息系統開發過程及其內容符合內部控制的要求。在過去封閉式的會計信息系統環境下，傳統的會計控制措施（制度）尚能發揮作用，因此系統開發者主要關心如何實現業務功能。基于互聯網會計信息系統的開發，必須把會計控制功能全面融入系統邏輯模型中。在軟件開發的前期，內審和風險管理人員要參與系統控制功能的研究與設計，包括上文和后文討論的許多內外部控制措施，在系統中應當得到恰當的體現，并在軟件開發及測試階段加強監督，確保所有既定控制功能在系統中得以有效地實現。

4、系統維護控制。系統維護包括軟件修改、代碼結構修改等，涉及到系統功能結構的調整、擴充和完善，其過程類似于系統開發，因此，系統開發控制的方法同樣適合于系統維護。此外還應建立維護審批制度，維護方法、維護內容測試、維護文檔編制的規范化制度，維護用機、測試數據與營運機器、實際數據的分隔制度，源程序保管控制制度等等。

5、應用控制。應用控制是指具體的應用系統中用來預防、檢測和更正錯誤，以及處置不法行為的內部控制措施。大部分應用控制措施在系統開發時可直接嵌入軟件功能中。這些控制措施可分為三大類：（1）輸入控制。目標是確保網絡環境下數據采集的合法性、準確性和完整性；（2）處理控制。目標是確保會計數據處理過程的正確可靠性，包括處理正確性控制、數據一致性控制、預留審計線索控制等；（3）輸出控制。目標是確保會計系統信息輸出或傳輸中沒有被遺失、錯發、截留，秘密沒有被泄漏等，包括打印程序控制、分發控制、廢報告控制、最終用戶控制等。

6、計算中心控制。計算中心控制主要是對系統的物理環境及設備可靠性的控制，目標是確保系統設備能實時地、連續地運轉。主要包括三方面控制：（1）計算中心安全控制。包括中心物理位置、機房結構設置控制，進人機房控制，電源、防火、防磁、溫度、濕度控制等；（2）群集系統控制。所謂群集系統實際上是一種針對網絡環境下的多機熱備份制度，平時各服務器運行各自的應用項目，并保持系統和數據的共享聯系，當一臺服務器（或其它設備軟件）發生故障時，群集系統中的另一臺服務器會立即承擔故障服務器的工作，并保證數據的連續性，對不間斷運行要求很高的系統，一般要采取上述方法加以控制。

7、組織控制。基于互聯網的會計信息系統是一種分布式處理結構，計算機服務功能（工作站）分布于企業內各業務應用部門，實行會計與業務協同處理。因此，計算中心對各工作站的控制由原來集中處理模式下的行政控制轉變為間接業務控制。其主要內容包括：（1）工作站點設置控制。合理設置工作站點，并通過操作系統、數據庫管理系統實現對各工作站的職責分工控制；（2）內審制度。設立內審組，監督和控制各工作站的日常運行；（3）風險管理制度。設立風險評估小組（可由系統分析員、內審人員、主要用戶組成），定期對系統進行風險評估、弱點分析，以不斷完善會計控制體系；（4）人事管理控制。實行業務考核制度，對特殊企業（如金融企業等）的重要崗位可實行輪崗制度等。

8、工作站控制。工作站可以是單機點，也可以是分服務器站點，它是整個網絡系統在某應用項目（如庫存管理、成本控制等）下的一個用戶界面。工作站既是系統日常應用處理（包括數據采集、處理和輸出）的端點，也是潛在威脅系統安全的一個入口。工作站控制包括：（1）工作站內部控制。包括工作站物理環境控制、操作權限控制、系統存取控制、操作規程控制做障處理控制等等；（2）工作站對整個系統訪問的控制。根據最小特權原則，要嚴格控制工作站超越權限的操作行為，這主要可通過計算中心的職責分工、授權控制與日常監控來實現。（3）數據通信控制。工作站與計算中心常位于不同建筑，甚至不同街區。因此在數據通信過程中，系統面臨著因線路和設備故障導致數據丟失、毀壞的風險，以及人為攔截、泄密的風險。為此，需要采取數據加密、回響檢查、奇偶檢查、備份控制等技術手段和管理措施進行控制。 　三、基于互聯網會計信息系統的外部控制

在互聯網環境下，企業內聯網已不再是獨立、封閉的系統，已成為互聯網世界的組成部分。因此，內部控制也已是一個相對的概念。要有效地實現企業內部控制的四個目標，保證企業網上商務活動的正常進行，必須把內部控制從企業網的小內部擴展到互聯網的大內部，也就是說，同時還要對企業內聯網以外的系統空間進行控制。下面要討論的外部控制，指的就是面向企業內聯網外部環境的控制。企業內聯網與外聯網、互聯網的關系如圖2所示，其外部控制包括周界控制、大眾訪問控制、電子商務控制、遠程處理控制等。

1、周界控制。周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性目的，它是一切防外措施的基礎。周界控制的主要內容包括：（1）設置外部訪問區域。訪問區域是系統內接待外界（關聯方、社會分眾）網上會計數據訪問、與外界進行會計數據交換的邏輯區域。企業在建立內聯網時，要對網絡的服務功能和拓撲結構的布局進行詳細分析，通過專用軟件、硬件、管理措施，實現會計應用系統與外部訪問區域之間的嚴密的數據隔離、訪問限制。（2）建立防火墻。防火墻是指建立在被保護網絡周邊的分隔被保護網絡與外部網絡的一種技術系統。根據網絡系統區域劃分的不同，可設置多級防火墻系統。一般分為兩類：一類是外層防火墻，用來限制外界對主機操作系統的訪問；第二類是應用級防火墻，用來邏輯隔離會計應用系統與外部訪問區域之間的聯系，限制外界穿過訪問區域對網絡應用系統服務器，尤其是對會計數據庫系統的非法訪問。（3）建立周邊監控系統。通過對系統日志和網絡數據包的實時監控和審計分析，實時檢測來自外部的入侵行為和內部用戶的未授權活動，同時為追究入侵者法律責任提供線索和證據。

2、大眾訪問控制。網上大眾訪問包括電子郵件傳遞、網上會計信息查詢等內容。由于網絡系統是一個開放的系統，對社會大眾的網上行為實際上是不可控的。因此，除了加強社會法律威懾作用外，企業主要是在系統的外部訪問區域內采取防護控制措施。包括：（1）郵件系統控制。一般宜將郵件系統限定在外部訪問區域的服務器和工作站上比較安全；（2）網上會計信息查詢控制。社會大眾可在網上查詢企業的產品信息、財務報告等內容，這類業務一般也應限制在系統的外部訪問區域內。系統要對提供信息的時間、內容作嚴格規定，并通過安全通道及時更新訪問區域上的信息資料。

3、電子商務控制。就企業來說，可采取下列措施對電子商務活動進行管理與控制：（1）分別情況，建立與關聯方的電子商務聯系模式。一般可分為兩類：一類是數據測覽型模式，企業通過WWW向外部企業提供數據和條件檢查功能，外部企業不能更改數據；另一類是事務處理型模式，交易雙方可在網上直接進行電子憑證的交換，并更新雙方的事務處理文件。為保證交易信息的安全可靠性，防止被竊取、被仿冒、被篡改，交易雙方可對傳輸信息進行加密處理，對穩定、密切的合作伙伴還可進一步建立虛擬專用網，實現雙方（或多方）之間具有相互操作性的數據聯系；（2）建立網上交易活動的授權、確認制度，以及相應的電子會計文件的接收、簽發、驗證制度；（3）交易日志的記錄、審計制度。交易日志用來自動記錄電子商務每個步驟的交易時間和內容，對企業內外部來說都是重要的審計線索，企業需要同時也有義務保證它的完整性、可靠性。

4、遠程處理控制。基于互聯網的會計信息系統的建立為集團型企業實現遠程查帳、遠程報表、遠程審計，以及對交易事項的遠程財務監控創造了條件。建立相應的遠程處理控制系統，是開展遠程處理業務的前提。主要控制措施包括：（1）分支系統安全模式設計。分支系統是企業在異地具有獨立內聯網結構的會計信息系統，由于母系統的監控和訪問直接伸入分支系統內部，而不是在通常的外部訪問區域。因此，需要特別考慮由于遠程處理給雙方增加的風險問題。除了通信技術應采取互聯網上的虛擬專用網外，在保證實時會計處理和財務監控有效的前提下，分支系統可采取單獨設置母系統訪問區域的做法，以提高其會計信息系統的安全可靠性；（2）遠程處理規程控制。由于遠程實時處理雙方一般不是通過系統的外部訪問區域連接的，任何一方的安全問題很可能給另一方帶來危害。因此，雙方要制定嚴格的遠程處理控制操作規程，包括操作權限控制、內容授權控制、處理程序控制、通道及兩端服務器安全控制等等。對于需在線實時處理的內容，如在線財務審批、電子轉帳等內容，應在嚴格的操作規程下進行，確保處理結果的有效性和可驗證性。

以上從系統風險評估、弱點分析、控制方案構建與實施等方面比較系統地討論了基于互聯網會計信息系統控制的設計與實現。由于信息安全技術總是落后于信息技術的發展，安全的實現不可能是一成不變的。因此，企業要把系統風險評估與管理制度化，以保證系統的控制方案及安全政策不斷隨系統本身的發展而不斷完善。

會計信息系統論文:淺析基于事項法與價值法的會計信息系統比較分析

【論文關鍵詞】 事項法　價值法　會計信息系統

【論文摘要】 文章通過介紹傳統價值法會計信息系統的缺陷和事項法會計信息系統的優勢，對基于事項法與價值法的會計信息系統進行了詳細地比較分析。最后確認：事項法會計信息系統能滿足所有會計信息使用者多元化、個性化的信息需求，是現代會計信息系統發展的趨勢。

在現代信息化時代里，會計信息需求量的不斷增加與會計信息供給的相對不足之間的矛盾日益明顯，這促使會計信息系統必須不斷地完善和發展。著名會計史學家邁克爾·查特菲爾德曾說過：“會計主要是應一定時期的商業需要而發展的，并與經濟的發展密切相關。” 基于事項法的會計信息系統的提出、出現和發展完全符合會計信息使用者的需求和經濟發展的需要。

一、基于傳統價值法會計信息系統的缺陷

新經濟環境下，會計信息使用者要求能夠得到企業較為全面的經濟業務事項信息，滿足其多元化、個性化的信息需求。而傳統價值法會計信息系統在提供信息的過程中沒有以使用者為中心，從會計信息使用者需求的角度出發去考慮，而僅僅是遵循會計理論或為了利益相關者去“粉飾”會計信息。這就形成了傳統企業經濟業務的記錄與報告和會計信息使用者的需求之間的矛盾。傳統價值法會計信息系統存在以下缺陷是形成這一矛盾的主要原因。

（一）會計信息使用者需求限定及決策模型固定

基于傳統價值法會計信息系統認為會計信息使用者所需求的信息是確定的、固定的和有限的，即對會計報表的需求是相同的，業務數據按照會計報表視圖的要求提取、記錄、存儲、傳輸和匯總就可滿足會計信息使用者需求。這種假定導致傳統價值法會計信息系統的數據不能為所有決策者的決策模型提供最優的輸入價值，而只能滿足部分會計信息使用者的決策信息需求。

（二）部分經濟業務未錄入系統，無法準確反映企業現實狀態

由于傳統會計理論和方法的嚴格限制，部分經濟業務被排除在會計報表之外，如期權、租賃、期貨等衍生金融工具。這些經濟業務的不完全記錄導致會計信息使用者無法準確及時地掌握企業現實狀態，做出投資和信貸等方面的決策。

（三）非貨幣計量的事項很少反映，提供給決策者的信息不全面

傳統價值法會計信息系統受嚴格確認條件以及計量模式的限制，沒有采集到業務事件的全部事項數據，僅將會計事件的發生日期和以貨幣計量的信息采集記錄到系統里，而對不影響企業財務報表的事項及業務事項，如生產力、執行情況、可靠性、知識資本、技術資本、企業文化、人力資源之類的其他非貨幣計量的信息未予反映。由于提供的信息不全面，使得在輔助管理決策功能上非常有限，這嚴重影響和限制了會計信息使用者管理和決策企業經濟活動的能力。

（四）輸出數據高度抽象、高度匯總，會計信息使用者易產生歧義

傳統價值法會計信息系統輸出的數據是按照會計固定標準匯總的數據，還含有會計人員主觀估計和判斷的數據。這些加工后高度抽象和濃縮的綜合價值數據在影響到會計信息可靠性的同時，也容易讓會計信息使用者產生理解上的歧義，更不能滿足所有會計信息使用者多角度、個性化的決策信息需求。

（五）傳統價值法會計處理模式的實時性差

會計信息使用者得到傳統的會計信息是在經濟業務活動發生后，遵循會計固定流程，經過證、賬、表體系順序化處理而產生，這就存在會計信息取得與業務活動的時間差。由于會計信息使用者只能等到期末的財務報告后，被動地接受“歷史”信息，因此，傳統的會計處理和編制的會計報告難以及時地反映企業的各項經濟活動，企業無法運用動態戰略對瞬息萬變的挑戰作出事前預測、事中控制和決策。

傳統價值法會計信息系統存在的眾多缺陷，大大影響了會計所提供信息的可靠性、相關性和及時性，降低了會計信息的使用價值。

二、基于事項法會計信息系統的優勢

事項會計是指按照企業具體的經濟事項來報告企業的經濟活動，重新構建財務會計的確認、計量和報告的理論與方法。其核心是將事項作為會計分類的最小單元，對各項交易的事項進行存儲、組織、處理、傳遞和輸出，包括事項法下的會計事項和影響企業價值的非會計事項。事項會計的目標是為所有的會計信息使用者提供豐富、連續、完整、無任何修飾的原始事項信息，滿足會計信息使用者個性化、多元化決策行為方式和決策模型的需要。事項法會計信息系統相比傳統價值法會計信息系統有以下幾點優勢。

（一）提供原始事項信息，實現了源數據倉庫共享

事項法會計信息系統實現了源數據倉庫的共享，系統結構將使企業的多個數據庫在邏輯上集中，對業務數據和財務數據進行綜合存儲和共享，減少數據的錯誤及冗余。由于建立共享的綜合業務數據庫，這使得業務流程、信息流程和管理流程之間能夠緊密合作，解決了各子系統信息孤島和低效的狀態，同時也滿足了企業內外部所有會計信息使用者信息的需求。

（二）信息實時性強，提高了會計信息的時效性

事項法會計信息系統的數據庫可儲存大量的事項信息，會計信息使用者通過因特網或內部局域網訪問此數據庫，借助強大的計算機信息處理能力和高度發達的計算機網絡，及時獲取并處理所需求的信息。事項法會計信息系統環境下可根據會計信息使用者的需求隨時構建個性化財務報表或其他決策模型，無須等待到會計人員的期末報表，這大大地提高了會計信息的時效性。

（三）按照事項法進行信息披露，有效地解決會計信息失真問題

傳統價值法會計信息系統輸出的財務報告中信息的偏差與失真主要是由數據加工過程中的信息不對稱造成的，而事項法會計信息系統可以為投資者提供基本事項的原始經濟信息。事項法披露模式中可有效避免人為操縱的會計報表粉飾，從而欺騙投資者等行為，有效地解決會計信息失真和信息不對稱程度等問題。

（四）計量屬性和報告形式多樣化，滿足會計信息使用者多元化需求

事項法會計信息系統采用多種計量屬性反映事項各方面的特征，全方位地揭示經濟事項的價值和非價值方面的信息。如眾多難以用貨幣計量的信息如人力資源、團隊精神、社會責任等信息，在事項會計中可以用不同的方法真實地提供給信息使用者，因而事項信息具有全面性、完整性、連續性及冗余量少的特點。事項法會計信息系統是以會計信息使用者為中心，提供“原始業務”的事項信息，方便會計信息使用者運用個性化的決策模型進行決策，幫所有會計信息使用者提高決策的有用性。

（五）優化審計工作流程，完善審計技術

事項法會計信息系統的環境下，優化了審計工作流程，擴展了審計的范圍，降低了固有風險和控制風險，同時完善了審計技術，讓審計工作也變得簡單和直觀。

（六）有助于XBRL的發展和國際會計標準的統一

基于XBRL的會計信息披露模式是會計信息披露模式發展的方向，他保證了會計信息的可比性和提高了企業會計信息披露質量，滿足了會計信息使用者的需求。事項法會計信息系統提供原始的經濟業務事項信息，是符合應用XBRL建立數據庫的需求。

（七）提供充足的全面的數據，滿足系統決策需求

在信息化環境中，“決策缺少的永遠不是模型和方法，而是數據”。事項法會計信息系統提供大量會計事項與非會計事項，全方位記錄企業經濟業務，滿足了信息化環境下的數據要求，也符合了會計信息使用者決策時有海量數據的需求。

三、基于事項法會計信息系統發展的瓶頸問題

事項法會計信息雖然有眾多的優勢，能滿足所有會計信息使用者多元化、個性化的信息需求，是現代會計信息系統發展的趨勢，但也存在以下幾點影響其發展的瓶頸問題。

（一）需建立在先進的信息處理手段和良好的信息處理環境下

現代企業規模不斷擴大、交易活動日益復雜且頻繁，而事項法會計信息系統是用多種計量屬性對經濟事項進行采集，這些導致系統接收及處理海量的信息。所以，事項法會計信息系統需建立在先進的信息處理手段和良好的信息處理環境下，否則系統將出現信息處理錯誤的情況。

（二）大量原始經濟事項信息，可能泄露企業商業機密

事項會計信息系統提供企業大量的原始經濟事項信息給會計信息使用者使用，同時這些事項信息也可能帶來企業的商業機密泄露，這對企業之間的競爭是不利的。對一個企業自身來說關鍵問題是：“哪些事項信息能公開，哪些事項信息不能公開”。

（三）需制定事項法的統一標準

現代企業經濟活動是極其繁多且復雜的，涉及到的事項哪些應進入系統提供給會計信息使用者，哪些事項又可以忽略，目前還沒有一個固定的有法律效力的標準來執行。這將影響到不同企業不同行業的會計信息的可比性。

（四）導致數據錄入成本和獲取信息成本的增加

事項法會計信息系統的輸入數據包括傳統的會計信息和其他眾多的非會計信息，這大大增加了數據輸入的工作量。使用事項法會計信息系統可能導致數據錄入的成本和會計信息使用者獲取信息的成本增加。

四、事項法會計信息系統應用的建議

從現代會計信息系統發展的趨勢看，基于事項法的會計信息系統將必定完全取代基于價值法的傳統會計信息系統。筆者通過比較分析，就事項法會計信息系統的應用，重點提出五個方面的建議。

（一）以網絡化會計作為事項法會計信息系統應用的技術基礎

網絡化會計可以在互聯網環境下對各種交易和事項進行會計確認、會計計量和會計披露。網絡化會計通過計算機強大的運算和傳輸功能來改變會計信息的載體和信息存儲方式，能夠充分擴大會計主表、附表、附注的信息容量，更加全面地反映會計主體的財務狀況和經營成果。利用網絡化會計技術，匯集采購、生產、銷售、財務、人事、倉儲等各業務部門的相關事項，加快信息處理、披露和使用的及時性，不僅能獲得以貨幣形式反映的價值信息，還能夠獲取非貨幣的事項性信息，如創新能力、客戶滿意度、市場占有率、應變能力、服務質量的經營業績信息。

（二）利用計算機技術擴建會計信息系統的事項數據庫

基于價值法會計信息系統存儲的數據沒有包括業務活動的所有信息，我們應借助和利用計算機網絡這一新型的信息技術，根據決策者經營理念和管理目標的需求，擴大會計信息系統的事項數據庫。事項數據庫是實時動態的，是經營業務活動中采集并存儲業務事項的所有數據，包括會計信息和非會計信息。信息使用者可以通過網絡獲取自己所需要的信息，實現事項數據倉庫資源的共享。

（三）吸取國外高新技術和先進管理模式，加快網絡版會計信息系統軟件的開發速度

加快建立和應用事項法會計信息系統的速度，除了加大網絡化會計的理論研究力度和盡快建立有關法規外，國內網絡版軟件生產廠家，應在多年研究的基礎上，還需重點吸取國外高新的計算機、網絡和通訊等現代信息技術，以及先進的管理模式，大力開發國際通用的網絡會計軟件。生產出來的會計軟件產品能保證遠程網絡數據傳輸，滿足用戶存儲事項數據和處理大數據量的需求，建立一個在網絡環境基礎上的、開放的、全球共享的、具有管理和決策功能的事項法會計信息系統，使網絡會計軟件全方位地進入即將到來的全網絡時代。

（四）依仗網絡和電子技術的發展，強化會計信息系統與管理信息系統中各子系統之間的銜接度

互聯網環境下的管理信息系統，它包括會計管理、財務管理、生產管理、營銷管理、人力資源管理、風險管理、經濟分析、經濟預測決策等主要子系統，會計信息系統作為管理信息系統的一個主要子系統，應與之有機銜接在一起。在建立事項法會計信息系統時，必須充分體現現代管理科學理論、經營管理理念和管理活動，在邏輯上構成一個無縫鏈接的整體。從整體上滿足現代化管理的需要，提高信息使用者的管理效率和經營效率。

（五）設置入侵檢測系統，確保事項法會計信息系統的安全完整

事項法會計信息系統的數據屬重大商業機密，源數據庫信息被泄露或病毒侵入，將會造成不可估量的損失。可以設置入侵檢測系統來提供實時的防護手段，從四個方面采取防范措施：一是通過鑒證技術、口令選取技術、防火墻技術以及保密傳真技術，保證對網絡會計信息的安全存取，特別是輸出端的安全。二是通過數據加密，如網絡內部的鏈路加密和用戶選用的端間加密，保護信息系統中的敏感數據。三是利用安全的口令系統，防止偽造的信息和入侵的病毒進入網絡，做到在網絡中可靠地交換信息。四是建立保護信息系統的報文驗證碼，防止非法字符進入數據流。

會計信息系統論文:論銀行業管理型會計信息系統的構建

摘要：隨著經濟的迅速發展和加強內部管理的需要，銀行對會計的要求已從簡單的事后算賬、報賬轉變為輔助管理者制定決策、強化內部管理、合理利用經濟資源、提高經濟效益上來，相應地會計信息系統也應從核算型向管理型轉變。

關鍵詞：管理型會計信息系統；會計職能；管理決策

一、管理型會計信息系統的發展現狀

隨著經濟的迅速發展和加強內部管理的需要，銀行業對會計的要求已從簡單的事后算賬、報賬轉變到參與經營管理、對企業經營管理活動實施控制和考核上來。會計職能的內涵和外延發生了深刻的變化，反映和監督已不能完全概括會計的全部職能，參與決策、實施控制和考核正成為會計新的職能。這種內部管理的需要和會計職能的轉變成為管理型會計信息系統發展的內在動力，但目前管理型會計信息系統在實踐中的應用大多還停留在探索階段，尚未構成一個完整的應用系統體系。其存在的問題：一是系統功能較單一，大多只是簡單地報表查詢、匯總以及財務比率分析。二是系統提供的信息大多是貨幣性信息，而一些重要的非貨幣性信息（如：資產質量、風險控制、客戶關系等）不能及時披露。三是系統缺乏豐富的數據分析工具，不能有效地支持管理決策的制定。四是系統需求的提出、實際開發和應用不統一，基本上是各部門各自為政，均從本部門的管理需要和角度出發來進行系統的開發和設計，存在著數據來源多頭、數據格式不一、功能單一重復且各部門的系統數據不能充分共享、造成資源浪費的情況。

而核算型會計信息系統卻發展迅速，從20世紀70年代的單機處理到80年代各類柜面業務處理系統和會計報表處理系統的應用，從90年代各行全國聯網系統和多元化自助服務系統的廣泛應用到目前以數據大集中為標志的各業務處理系統操作平臺的統一集成以及在此基礎上的相關數據庫的建設。截至目前，核算型會計信息系統已發展成具備事前審批、事中控制和事后監督功能的一個比較完整的應用系統。但管理型會計信息系統的建設卻一直進展緩慢，沒有重大突破，學術界對何謂“管理型”也一直爭議頗多。下面筆者將具體說明造成這種情況的原因，并從管理的本質出發對管理型會計信息系統體系的構建進行探討。

二、構建管理型會計信息系統的理論基礎

筆者以為，核算型會計信息系統之所以發展迅速并能很快地被推廣應用，主要是因為它有明確的理論依據——復式記賬理論，系統采用的核算方法（即對數據的分類依據）與傳統手工會計記賬基本一致，而且金融企業會計制度對披露會計信息的財務會計報告格式也都有比較明確的規定。因此以復式記賬為理論基礎，以對外披露會計信息為目標，核算型會計信息系統開發起來得心應手，相比之下管理型會計信息系統進展緩慢的主要原因是：

首先，理論上人們對于“管理”這一概念含糊不清，對于以何種管理思想、管理理論為開發依據，無論是學術界還是軟件開發行業一直沒有形成一致的看法，而這關系到管理型會計信息系統的開發設計思路問題。

其次，在實踐中不同規模、不同經營范圍的銀行（包括同一銀行內部不同部門）管理風格不同，要求系統提供的管理信息內容也不同，要求輔助決策的程序不同，這種需求的多樣性也給管理型會計信息系統的開發增加了難度。

因此要想構建一個有效的管理型會計信息系統首先要有一個科學的理論作指導，要尋找一個科學的理論必須要先弄清楚管理的本質。自泰羅和法約爾開創管理學以來，學術界對“管理”的定義一直是眾說紛紜，如：“管理就是研究系統運行的規律，據此組織系統的活動，使系統不斷呈現出新的狀態”：“管理就是實行計劃、組織、協調、控制的過程”：“管理的本質是決策，或者說是圍繞著決策的制定和組織實施而展開的一系列活動”。上述觀點從不同角度描述了管理的特征，筆者以為最后一種觀點最能體現管理的本質——即決策理論學派代表人赫伯特。西蒙提出的“管理就是決策”。西蒙的主要觀點如下：

（一）管理就是決策，決策貫穿于企業整個管理過程。決策是組織及其活動的基礎。組織是作為決策者的個人所組成的系統，組織的全部活動就是決策活動，對這種活動的管理實質上就是制定一系列決策，如制定計劃的過程是決策；組織設計、機構選擇、權力的分配屬于組織決策；實際同計劃標準的比較、檢測和評價標準的選擇屬于控制決策等。總之，決策貫穿于企業管理活動的各個方面和全部過程。

（二）決策過程。決策并非是一些不同的、間斷的瞬間行動，而是由一系列相互聯系的工作構成的一個過程。這個過程包括四個階段：第一，情報活動——探查環境，尋求制定決策的條件。第二，設計活動——創造、制定和分析可能采取的行動方案。第三，抉擇活動——從可資利用的方案中選出一個適宜的特別行動方案。第四，審查活動——對過去的抉擇進行評價。一般來說，上述四個階段是順序進行的，而實際執行過程中則要更復雜，在制定某一特定決策的每個階段，其本身就是一個小范圍的決策制定過程。

（三）程序化決策和非程序化決策。西蒙把企業的管理活動分為兩類：一類是例行活動，即一些重復出現的工作。有關這類活動的決策是經常反復的，而且有一定的結構，因此可以建立一定的決策程序。每當出現這類工作或問題時，就可以利用既定的程序來解決，這類決策活動叫程序化決策。另一類活動是非例行活動，不重復出現的，如新產品的開發、產品結構的調整等。這類問題在過去尚未發生過，或因為其確切的性質和結構極其復雜，或因為其確切的性質和結構捉摸不定，但因為其十分重要而需要用現裁現做的方式加以處理。解決這類問題的決策叫非程序化決策。

根據西蒙的決策理論，銀行的日常管理活動（主要包括經營戰略的制定、財務計劃的制定、決策的執行、業績的評價、風險的控制和管理、盈利能力分析等等）可劃分為程序化決策活動和非程序化決策活動兩大類。其中經營戰略的制定通常關系到銀行未來生存與發展的經營方向問題，且將會隨著經濟環境、競爭態勢、技術、組織等因素的變動而變動，而這些因素很多又是事先無法精確預測的，沒有一個固有的程序來遵循，更多地需要決策者的判斷、直覺和創造。因此經營戰略的制定通常屬于決策理論中的非例行活動，一般由高層管理者（主要指總、省行的行長）制定，實行的是非程序化決策。而財務計劃的制定、業績的評價、風險的控制和管理、盈利能力分析等管理活動通常是常規性的、反復性的、且結構比較清晰明確，可以使用一些簡單的數學分析模型來解決，這些管理活動則屬于決策理論中的例行活動，一般由中層管理者（各業務部門的經理）制定，實行的是程序化決策。至于前臺營業網點及其主管部門的業務活動則屬于決策的執行活動，決策執行的結果將通過會計核算系統進行反映。從經營戰略、戰術計劃的制定到決策的執行，到事后盈利能力分析和業績的評價，最后形成一個完整的決策過程。

三、管理型會計信息系統的體系構建

根據西蒙的決策理論，一個企業組織的全部活動就是決策活動，一個完整的決策活動包括情報、設計、抉擇和審查活動。因此構建一個完整的管理型會計信息系統應站在企業全局的高度，不僅要滿足中層管理者們日常程序化決策活動的需要，也要滿足高層管理者們非程序化決策活動的需要；不僅要滿足事后的財務分析、業績評價，更要滿足事前的市場預測、風險預警及戰略、戰術計劃的制定。一個完整的管理型會計信息系統要保證每個主要管理人員都能收到有用的數據信息和主要業績指標，通過這些信息和指標能夠幫助他們提高工作效率，對其負責的工作管理得更好，且隨著機構管理層次的逐級下降能夠提供越來越詳細的管理信息。

（一）系統目標：輔助管理者決策、強化內部管理、合理利用經濟資源、提高經濟效益。

（二）服務對象：銀行內部中高層管理者

（三）數據源：包括內部和外部。內部數據源主要為會計核算系統反饋的經營數據和其他業務處理系統（如：人力資源管理系統、信貸管理系統等）中的相關數據。外部數據源為同行業競爭對手的主要經營數據、競爭戰略、市場份額、重要客戶的分布、貢獻及經營狀況等。

（四）系統功能結構。如下圖所示：

1.知識庫：該模塊主要是為中高層管理者制定決策時提供豐富的相關知識的支持。知識庫主要包含政府、監管部門等的重要文件、本行的重要規章制度、同行業競爭對手的發展戰略、主要經營數據、主要產品和市場份額、重要客戶的分布以及需求等內容。隨著時間的推移知識庫將不斷更新，以便更有效地支持決策。

2.模型庫：該模塊主要是為中高層管理者制定決策，進行盈利預測、風險控制等管理活動時提供豐富的數學模型支持，如：投資決策模型、趨勢分析模型、線性（曲線）回歸分析模型、風險評價模型等。為便于用戶操作，模型庫在系統中可設計成模型字典，用戶通過瀏覽模型字典選擇不同的數學模型，系統再調用該模型相應的子程序進行運算分析。

3.經營計劃模塊：該模塊的主要功能是幫助銀行中高層管理者制定本企業未來發展目標的戰略計劃和戰術計劃。戰略計劃的制定如前所述屬于決策活動的非例行活動，通常關系到企業未來3到5年的發展目標，制定過程中考慮因素較多，更多地需要決策者的判斷、直覺和創造，這是一個參與人員最多、需要反復討論、反復修改的復雜過程，因此就要求系統能夠提供一個良好的人機對話環境，如可采用問答式、圖表式或菜單式來引導管理者制定出未來發展目標（即市場計劃、產品計劃、經營計劃和危機處理計劃）。戰術計劃是戰略計劃的具體實施和補充，屬于決策活動中的例行活動，一般由計劃制定小組中的各部門根據總體戰略計劃制定本部門一個年度內需要實現的市場、產品和經營計劃（經營計劃又包括資產負債計劃、收入計劃、費用計劃和資本支出預算）。戰略計劃和戰術計劃的制定很大程度上依賴業績評價、盈利預測以及知識庫等模塊的支持程度，在具體系統設計過程中，還應注意以下兩個因素：

一是要注意吸收新的管理思想。例如：在競爭戰略管理方面澳大利亞新南威爾士大學的克利斯。斯泰爾斯（Chris Styles）提出的“戰略車輪”方法，該方法通過8個步驟（即1.目前的績效；2.本行的產品優勢；3.競爭對手狀況；4.進行目前的行業典范分析；5.預測未來5年內本行業發展趨勢；6.分析未來5年內客戶的需求；7.確定發展戰略目標；8.進行新業務、新產品的設計，確定盈利目標）來綜合分析本企業所面臨的優勢、劣勢、機會和威脅，最終確定發展目標，該方法對于開發創新競爭戰略就很富有啟發性。

二是要注意吸收新的信息技術。該模塊的設計應充分借鑒決策支持系統的部分設計思路，特別是要注意借鑒、吸收近年來人類對人工智能、計算機神經網絡技術方面的研究成果。

4.盈利能力分析模塊：該模塊是眾多管理決策中的核心部分，主要包括成本計算、盈利分析以及盈利預測三大子模塊。其中成本計算是盈利能力分析的基礎，該模塊負責收集各項支出、費用和數量數據，并向特定的成本對象（如各項產品）進行分配，如：活期存款產品的成本就包括賬戶維持成本、每筆交易成本等內容。盈利分析則使用成本計算模塊產生的數據，與收入相對比形成盈利能力報告，該報告可以按機構、按產品、按客戶進行分類統計，盈利分析結果也將為業績評價提供重要的評價數據。盈利預測模塊主要是在考慮歷史盈利狀況、戰略計劃目標、市場變化等因素對未來的盈利情況進行預測，預測時可使用模型庫中的趨勢分析模型、線性回歸分析模型等數學工具來進行，預測結果可作為制定下年度戰術計劃和未來戰略計劃的依據。

5.業績評價模塊：該模塊定期對各責任中心（可按機構、按產品、按客戶）的經營計劃執行情況、經營成果進行分析與評價，找出完成或未完成計劃目標的主客觀原因，為對責任中心的獎懲考核提供依據，其主要包括評價方案、財務業績和營銷業績三大子模塊。評價方案為管理者提供了各責任中心主要考核指標的評價標準，如：給出每一考核指標的權重系數、根據計劃完成情況進行打分、綜合打分的算法等等。財務業績主要是對本企業盈利能力、流動性、資本充足性等貨幣性信息指標的評價。營銷業績主要是對新增貸款、新增存款及所占市場份額、貸款質量等非貨幣性信息指標的評價。無論是財務業績評價還是營銷業績評價，評價時除了同計劃目標相比，還要同歷史經營成果、同競爭對手經營成果相比，才能全面、客觀地反映本企業的整體經營狀況。

6.風險控制管理模塊：該模塊主要是對銀行面臨的各種風險進行衡量、監控并提供預警信息。銀行是高風險的經營行業，在追求盈利最大化的同時如何降低、控制風險也是銀行日常經營管理中的一項重要工作。銀行面臨的風險主要有利率風險、流動性風險、資本充足性風險、信用風險、外匯買賣風險和營業風險等六種風險，對不同的風險可通過不同的比率指標來衡量。其中控制目標子模塊負責定義管理者對各種風險管理的預期比率指標，風險監控子模塊負責對各項比率指標進行計算并與預期比率指標對比分析，如發現風險向不利方向波動，系統將提示預警信息報告。此外對于利率風險、流動性風險、資本充足性風險等涉及資產負債管理的風險控制，系統還提供一些專用的數學模型進行分析控制，例如：利差管理模型、缺口管理模型、持續期分析模型和資產配置模型等。

四、結束語

本文僅對管理型會計信息系統的體系構建提出了一些粗略的設想，真正開發起來還有很多具體問題需要考慮，如需要統籌考慮不同部門的信息需求、不同管理級次的用戶權限設置、與其他系統的數據轉換和加工、輸出管理信息報告的格式等等。但筆者以為，核算型會計信息系統以復式記賬理論為基礎得到了飛速的發展和應用，管理型會計信息系統的開發與設計如以決策理論為依托，抓住管理的本質規律，也將會走人一個新天地。

會計信息系統論文:信息技術進步與中國會計信息系統的設想

[摘　要]信息技術的發展為會計信息系統發展創造了良好的技術條件,所以,會計信息系統從內容上講,應從根本上改變現有會計信息處理流程,建立全新的會計信息系統;從技術上講,應建立會計信息系統集成化模式。

[關鍵詞]會計信息系統;會計信息處理流程;會計信息系統集成化

一、信息技術時代對傳統會計信息系統的沖擊

(一)傳統會計信息系統面臨的挑戰傳統會計信息系統在工業社會向信息社會演變的過程中,正經受著日益嚴重的挑戰,主要表現在以下幾個方面:

1 生產經營活動方面。在工業社會里,企業的生產經營活動主要集中于生產制造過程,企業內部控制系統也主要限于生產過程。而在信息社會,企業的更多精力則投放在人員培訓、研究和開發新產品(或新設備)、市場調查、計劃、設計、廣告營銷和內部溝通等信息活動上,這些信息活動價值在企業生產的產品(或提供的勞務)的總價值中所占的比重正日趨上升,幾乎所有的產品(或勞務),正逐漸由勞動或資本密集型向知識密集型演化。與此同時,信息技術產業也正以迅速發展的態勢替代加工制造業而躍升為第一大產業。

2 企業管理對象方面。在工業社會里,企業管理的核心主要側重于兩個方面:一是對原材料、產品、廠房和機器設備等資產的管理;二是對相對比較固定的生產(成本)和分配活動進行管理。而在信息社會,企業財富創造的源泉主要來自于信息技術等無形資產,企業管理更多地集中于兩個方面:一是對信息技術資產的管理,這些信息技術資產包括人力資源、研究與開發、信息系統、顧客需求信息、企業創新能力信息、知識產權等;二是對人們靈活多變的信息技術活動進行管理。

3 企業的組織機構方面。在工業社會里,企業組織結構是一種“金字塔”式的縱向的多層次等級管理結構,而且企業市場調查、工程、制造、銷售、會計和財務等功能是分離的(即嚴格的專業分工),加之信息傳遞和反饋手段的落后,導致其應變能力較差,管理成本高昂。而在信息社會,企業組織結構正在經歷一場“橫向革命”(扁平化結構),其特點是:①在通信系統足夠良好的情況下,傳統的作為上下級指令傳輸鏈條上的中間管理層將顯得不再像過去那樣重要,甚至也沒有必要再設立那么多管理層;②勞動分工出現非專業化分工趨向,企業各部門功能融合、交叉開始出現;③計算機的廣泛應用和信息處理能力的日益提高,使企業上下級之間、各功能部門之間及其環境之間的信息交流,變得十分便捷,從而有利于企業隨時根據環境的變化作出統一迅速的整體行動和應變策略。

(二)傳統會計信息系統的困惑

由信息社會的到來所產生的社會經濟環境和信息處理技術的巨大變化,當然要求會計對此作出相應的反應,否則將會阻礙社會經濟的發展和文明進步。然而我們知道,傳統的會計模型是工業社會的產物,是與工業社會的經濟環境和手工信息處理技術相適應的,它與信息社會對會計核算、管理、決策的要求相去甚遠。因此傳統會計信息系統在處理信息社會的經濟事項時所表現的困惑將在所難免。它主要表現在:①產品中信息成本的計價問題;②有形資產和無形資產的計價問題;③人力資源計價問題;④商譽價值問題;⑤財務信息與非財務信息反映問題。

二、對現有的電算化會計信息系統的再認識

(一)對國內會計軟件現狀的總體評價

1 對總體模型的評價。目前商品化會計軟件的總體模型反映在以下幾個方面:①以財務部門為核心,主要以模仿、替代手工核算為主,帳務系統大多從記帳憑證輸入開始,經過計算機處理,完成記帳、算帳、報帳等工作,并局限于財務部門內部,僅僅是完成事后核算反映的功能,無法進行事中或事前的監督、控制和預測;由于是記帳憑證為輸入口,故只能反映貨幣信息,很難反映非貨幣信息。②材料、銷售、工資、固定資產、成本等各個核算子系統之間彼此分隔,缺乏會計數據傳輸的實時性、一致性和系統性。③各核算子系統所提供的數據與信息,只能滿足財務部門的需要,而不能同時滿足與之相關的人事、倉儲、設備等職能部門的需要,這主要是受最初會計軟件開發中缺乏總體規劃的指導思想以及建立在工業社會分工論基礎上的傳統會計信息系統的制約。

2 對會計軟件發展的評價。我國的會計軟件開發商往往比較注重會計軟件的使用平臺、開發工具、使用環境等計算機技術方面的提高,所說的版本升級也往往是計算機技術的版本提高。至于如何使會計功能更完善,更能符合現代企業管理對會計的需要,這方面沒有大的變化。

(二)對電算化會計信息系統的再認識

1 基于現代信息技術和手工會計信息系統的現有電算化會計信息系統。以電子計算機為核心的現代信息技術,所具有的電子記憶、數據處理、通訊傳送的能力,很快便改變了人們對這個神奇機器的看法。當計算機慢慢地向經濟領域滲透時,它首先便在具有相對獨立和完整系統規程的會計信息系統內找到了用武之地。無論是在西方還是在中國,自計算機一開始進入會計領域,它便展開出一種廣闊的應用前景。

相對于手工會計信息系統而言,系統硬件以計算機這種新型的信息處理工具置換了傳統的紙張、筆墨加算盤。但這種置換并不是簡單地形式上的改變。而它所帶來的是整個會計信息系統功能質的改變。從理論上說,這一改變就從根本上消除了信息處理過程中諸多分類與再分類的技術環節,而利用同一基礎數據便可實現的多元重組,從而為會計數據的分類、匯總、重組、再分類、再匯總、再重組提供了無限的自由空間。恰恰相反,電算化會計信息系統的發展卻陷入了手工會計信息系統的泥潭。

2 現有電算化會計信息系統的困惑。通過上述比較分析,我們發現,時下流行的電算化會計信息系統在表面上雖然已經與手工會計信息系統有了很大的不同,但究其本質而言,計算機只不過充當了傳統會計的工具,它僅僅只是會計信息處理手段的改變。電算化后的會計信息系統并沒有因為傳統的紙張、筆墨加算盤換成了電子屏幕和鍵盤而有絲毫改變,傳統會計信息系統的規程也并沒有因為計算機技術而有所改變。因此我們說,當前電算化會計信息系統是以現代信息技術來適應傳統(手工)會計信息系統的規則及其功能定位;而不是反過來,根據現代信息技術所提供的功能來改造傳統(手工)會計信息系統,它實際上是一種基于現代信息技術特征和手工會計信息系統的會計信息系統。它的表現形式即現有的會計軟件。

但是,為什么電算化會計信息系統的發展,會陷入傳統(手工)會計信息系統的泥潭泥?也許其中之過并不在于電算化會計信息系統發展的本身,而在于用以開發這些軟件的傳統(手工)會計信息系統的規則和處理程序,并沒有因為現代信息技術的發展,而有絲毫改變。既然如此,我們有理由相信這些規則或程序與現代信息技術的發展具有不適應性。而解決這一問題的根本癥結,還在于改造會計本身,而不單純是置換會計信息系統的挑戰。如果說紙張、文字、書寫等技術的發明,創造了復式簿記,那么,我們有理由相信,現代信息技術的誕生已經為傳統會計的革命準備了充分的條件。

三、對會計信息系統的思考

(一)會計信息處理流程的根本性再思考

我國加入WTO后,國有大中型企業正急待于進行運行機制的轉換,其中包括會計信息系統的變革。在人們尋求改革方法的歷程中,無論是優化會計核算和會計管理,還是精簡會計的組織機構;無論是提高會計人員的素質,還是投資高水平的計算機系統,雖然也或多或少在實際中發揮出一定的作用,但卻并未能從根本上建立一個全新的會計信息系統。究其原因,問題在于企業(會計)只是利用技術將現有過程(會計流程)予以快速化或自動化,而并不更改過程(會計流程)本身。因此,要想使企業績效(會計信息交易)的大幅度提高,必須打破舊有體制(傳統會計信息系統),重新開始,設計全新的會計信息系統。

(二)系統集成化思考

在信息社會中,信息將成為最重要的戰略資源。由信息進一步加工提煉成的知識智慧,將作為21世紀的企業生產和經營中的最強有力的一種智力工具和克敵致勝的武器,企業利用它,可在電子計算機的模擬中,運用虛擬現實的方法,準確而快速地求解企業所需的最優決策,在博奕中取勝。這將大大提高企業在激烈的市場競爭中的生存能力和競爭能力。同時,信息社會使世界進入一個科技發展高新化、信息傳遞高速化、商業競爭全球化、經濟決策科學化的嶄新時代。企業對市場變化的反應非常敏捷,要求能迅速、及時、正確地獲取所需信息,同時又要能對市場變化作出快速、準確的反應。要求企業管理高度市場化、信息化、集成化,通過一個完整、高效、可靠的會計系統把企業內外部信息經過綜合、提煉、創新、整理成系統的知識,由此提出科學的決策。

集成管理從本質上說是一種以系統論為指導的具體的整合性管理思想及方法,它圍繞高科技時代的企業特點,強調對技術、管理、組織等進行集成研究,從而使企業適應科技發展日新月異的環境要求,實現超速成長,并推動經濟增長方式的集約化。從理論上來看,集成管理可視為高科技時代各種具體管理思想、方法及先進工具的集成和綜合。

會計信息系統集成管理從形式上說是多維的、多方面的。

首先,它是企業管理應用信息技術的集成,它處于企業管理應用及信息技術結合的中介過程。

其次,從企業內部來看,它是面向數量的執行系統、面向價值的核算系統、報告及監控系統、分析及信息系統和規劃及決策系統的縱向集成和覆蓋生產、采購、銷售、成本監控等信息系統及企業規劃與決策等在不同層面上的橫向集成。

再次,從企業外部來看,Internet Intranet技術使企業管理全面實現計算機網絡化,它脫離了時間、地域及計算機本身束縛的交流方式,使企業內部及企業與市場間信息交流方式發生重大變革,為企業管理經營模式本身的重整和發展帶來新的機會。