电算化条件下会计内部控制的探讨
现代信息技术的发展,尤其是网络技术的发展,推动了会计电算化系统的发展。同时如何保证网络环境的会计信息安全,成为了企业会计电算化系统的机遇和挑战。机遇方面,解决单机系统下诸如计算错误、合并报表工作繁琐、会计信息共享和时效差等问题。挑战方面,可能面对传统会计系统没出现的新问题,如何保证企业会计信息安全、真实、合法等。而会计电算化系统的内部控制显得尤为重要,网络的应用使会计信息系统更完善、简便的同时也对管理提出了新的要求。促使企业有效地达成目标,提供准确的会计信息便于财会分析,设立适合企业的会计电算化系统的内部控制变得尤为重要。
一、会计电算化系统中加强内部控制的意义
1.保证资料的真实性。在会计电算化系统中,管理人员更多地使用会计信息系统中的数据进行分析、预测。而要确保数据的真实、完整,除了操作正确无误以外,很大程度上取决于内部控制的强弱。
2.降低控制风险。在会计电算化系统中,系统潜在的控制问题比手工方式更多、更复杂、技术性更高。于是不可避免带来了一些新的风险,如系统文件不可读、易于篡改和破坏。在前面的叙述中也提到了由于一些漏洞带来的风险。很显然,加强内部控制,能很好地规避风险,降低了发生的可能性。
3.实现企业的最终目标。企业的最终目标是实现利润的最大化,在管理的过程中要进行成本分析、销售分析、利润分析、资金分析等,如果没有健全的内部控制制度,不能确保分析数据的真实与完整,不能有效利用这些信息资源进行经营管理,企业将是盲人摸象,实现企业的最终目标只可能是空话。所以加强内部控制势在必行。
二、会计电算化对内部控制的影响
1.控制对象发生改变。电算化条件下,内部控制的控制对象由对人的控制为主转变为对人、机的控制。在一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分取消,原来在核算过程中所需要履行的程序,有相当一部分变为由计算机自动完成。
2.控制方式发生改变。会计电算化条件下,内部控制的控制方式发生改变,由单一制度控制转为程序控制和制度控制。手工会计系统中,内部控制的方式主要是人员的内部牵制制度。电算化会计系统下会计和财务的业务处理方法和处理程序发生了很大变化,会计凭证和报表的生成方式、会计信息储存方式和储存媒介也发生了很大变化。因此,电算化会计系统下的内部控制重点由对人的控制为主转变为对人机控制并重。
3.安全控制的难度加大。电算化条件下,安全控制的难度加大。首先,原始凭证数字化使数据容易涂改。数据库技术的提高使得各种数据高度集中,存储方式是信息转化为数字形式存储在介质上。因此,在技术上对电子数据的非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的原件。其次,难免受非法侵扰。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。因此,网络下的会计信息系统难免遭受非法访问甚至黑客或病毒的侵扰。
三、我国会计电算化内部控制存在的不足
1.会计数据储存与输入过程中存在重大风险。一是传统纸制会计凭证、账簿被人为篡改容易被企业追查,而会计电算化软件如果被财务人员删除、修改将无从查起,大大增加了企业财务数据被非法修改的风险性。二是在会计电算化输入过程中,由于人为输入错误,将直接导致会计凭证、明细账、总账、会计报表的连锁错误,增加了会计核算差错率。
2.安全防范措施不到位。企业在运行会计电算化进行财核算过程中,存在着计算机软硬件更新较慢、网络遭受黑客和病毒的攻击、会计数据备份不及时等问题,严重影响着会计电算化的安全运行,使企业面临着重大的财务安全问题。
3.人为因素造成内部控制失效。虽然会计电算化软件提高了财务核算效率,但是由于财务人员权限的集中,增加了个人追求私利恶意篡改财务数据的风险。加之,由于企业未能对会计电算化岗位进行一定权限限制,导致部分财务人员拥有一定权限进行篡改数据,最终导致财务人员利用计算机贪污、舞弊行为的发生。
四、解决会计电算化内部控制问题的若干对策
1.建立会计电算化岗位管理制度。一是建立电算化岗位制度。划清组织内部各部门及部门内各相关人员的责、权、利,根据工作场所或所用数据库设置职能部门或工作小组的团体形式以便于统一管理。设立内审部门,监督日常工作规范并定期检查。制定人事考核制度,将各岗位责任与个人利益挂钩实行奖惩制度,必要情况下对特殊岗位可实行轮岗以避免徇私舞弊的情况发生。其基本目标是权、责到位建立行之有效的组织机构与管理制度,再加上规范的操作与监管完善内部控制系统,使之内部可以相互制约又不推诿责任。二是建立机房管理制度。企业应该重视会计电算化数据安全,建立严密的上机操作制度,明确每位财务人员各自的操作权限与内容,防止财务人员越权操作及降低数据被人为篡改的风险,并且禁止财务人员以外的员工接近财务机房,为会计电算化运行提供良好的运行环境。三是建立不相容岗位分离制度。首先,企业应建立轮岗办法,规定每位员工不得在一个岗位工作的最长时限;其次,将会计电算化不相容岗位进行彻底分离,如数据录入与审核岗位分离、操作人员与数据档案整理人员分离等。
2.加强会计电算化日常维护与安全防范。一是企业应指定专人对电算化数据进行收集、整理,并于一定年限对数据存储介质进行备份,并对存储介质进行准确分类注明,对数据借用、归还进行详细登记,禁止其他人员接触财务数据备份,提高数据安全性系数。二是实时对防病毒软件、网络防火墙软件进行更新,防止来自网络病毒与黑客对计算机系统、数据的攻击;设立电算化登录识别系统,通过指纹、加密狗等技术手段识别登录者,防止无权限人员访问财务软件系统,降低系统被篡改风险。三是电算化硬件方面,企业应指派专人对机房进行日常维护,根据计算机使用年限并结合软件运行要求更新电脑;积极向电算化软件开发商进行沟通,根据财务工作内容要求更新电算化软件系统,适时增加业务模块,以适应财务核算工作要求。
3.加大企业内部审计力度。企业应建立内部审计机构,对财务人员在日常工作是否按照电算化操作流程进行工作等内容进行审计监督,并针对企业各项内部控制设置情况及执行情况进行跟踪审计,及时提出内部控制中存在的不足及建议,提高财务核算工作效率的同时,避免工作人员贪污舞弊的发生。
4.建立相应措施以简化内控。网络技术的发展使会计信息系统内控逐渐完善成为可能,只有意识到这种变化并时刻关注与接受网络技术的发展,建立可持继发展且可自行完善的财务体系,才能适应社会与企业的发展所带来的变化。网络化的会计信息主要储存于服务器的数据库,因此加强服务器的数据安全防范尤为重要。组建多层式企业内网,利用中间代理服务器形成隔离保护伞,防止非授权访问带的隐患;利用授权机制与备份机制,最大限度减少人为原因造成的数据损失。
5.提高财务人员电算化操作水平及职业道德操手。一是企业应引进财务、计算机专业方面人才,以适应电算化软件对业务知识的需要;定期聘请财务软件公司对财务人员进行业务培训,提高电算化操作水平。二是重视企业财务人员职业道德教育,促使财务人员在工作中能够按照财经法规、职业操手进行工作。(作者单位:建平县园林管理处)
