浅谈如何做好电算化会计系统的内部控制
会计电算化能够论文联盟http://利用信息技术使会计从单纯的记账、算账、报账核算型向预测、决策的经营管理型转变。建立和健全会计电算化内部控制的基本思路是坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密的控制之中。在引进先进的工作方式后,一方面内部控制的目标不会改变,另一方面,内部控制的部分特点发生了变化。表现在:内部控制组织工作更细密;内部控制运行管理更复杂;内部控制工作技术含量更高。
一、会计电算化模式下内部控制存在的问题
(一)会计工作涉及面广,使分工不易协调
信息技术的引入给会计增加了新的内容,如计算机硬件及软件的分析、编程,维护人员与计算机操作人员的内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等,工作面比较广,在工作中容易顾此失彼,难以兼顾每一个细节,从而引发风险。
(二)授权操作无痕迹,容易导致操作随意
授权、批准控制是一种常见的内部控制方式。在传统的手工会计系统中,每一笔业务的授权处理都留有签章,有据可查,执行人员不敢随意操作。但在实施会计电算化后,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失。例如曾有报道某知名公司业务人员被客户收买,绕过正常的批准程序非法取得财务主管口令开出货物销售发票和产品提货单,还非法核销客户应收款及相关资料,开出假订单,骗走公司一批产品,令公司蒙受重大损失。Www.133229.cOm
(三)财会人员职业道德等自身问题,容易导致非法操作
与手工会计相比,在电算化操作方式下,更要考验会计人员的职业道德。在会计电算化内部控制中,其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹。所以某些人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作,如通过冒名顶替、盗取密码等手段来非法改动、销毁会计资料,给单位造成严重损失。同时,部分人员还存在业务水平不高、操作制度不规范的问题,这也会造成很大风险。
(四)网络环境复杂,容易滋生内控风险
网络环境的复杂容易使内部控制的安全受到威胁,从而滋生风险。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制带来了许多新问题。第一,大量会计信息是通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改。第二,网络会计信息系统可能会遭受“病毒”入侵或“黑客”的攻击,攻击有可能来自于局域网外部,也可能来自局域网内部,而一旦发生,将造成巨大损失。第三,网络环境下无形资产转移难以控制。无形资产区别于固定资产,固定资产是有固定的实物体,转移实物才能造成损失。但无形资产不一样,如核心技术在网络开放环境下可以被不知不觉地转移。
(五)电算化管理制度与实践结合不紧密,容易使制度和执行相脱离
为确保电算化系统正常运行和会计信息的安全、准确、完整、合法和可靠,企业需研究制订相应的会计电算化管理方法与制度。一些企业为达到甩账目的,根据财政部会计电算化工作规范要求,制定了大量的企业内部电算化管理与控制制度,曾经起到很好的效果,但甩账之后,这些制度并没有得到进一步完善,主要表现为操作规程混乱、职责不清,导致内部控制失效。
(六)企业经营风险加大
电算化软件本身的缺陷及制度方面存在的不足,给一些利用计算机犯罪的不法之徒提供了便利。超越权限或未经授权的人员可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁重要的财务数据,达到犯罪的目的。据统计,全世界利用计算机犯罪直接盗走的资金达200多亿元(人民币)。我国金融领域发现的利用计算机作案的经济案件达l00多起。从1986年深圳发现的第一起案件至今,涉及计算机犯罪的,从类型到发案率在逐年上升,犯罪方法也在不断翻新。由此可见,利用计算机犯罪数额更大,手段更先进,方法更隐蔽,因此给企业带来的经营风险更大。作为内部控制的一个重要组成部分,会计系统控制要求企业严格执行会计制度,加强会计基础工作;明确会计凭证、会计账簿和会计报告的处理程序;保证会计资料的真实完整。同时还要根据财政部发布的有关规定,制定出适合电算化特点的、能够有效防范经营风险的内部控制制度。
二、改进内部控制的对策
(一)从控制形式上看
1.组织机构控制。随着会计电算化的快速发展,会计机构也应作相应的调整,建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都应得到一定的授权,并用密码控制,防止非法操作、越权操作。
2.制度控制。即完备有效的内部控制制度,是电算化内部控制的基本保证。
3.数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存、数据输出几个部分构成,必须保证各个环节的数据准确、有效和全部过程中会计电算化的安全完整。会计资料是单位的绝对机密,一旦泄露,将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而难以发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应严格管理,以防被人窃取和篡改。
(二)从电算化系统的内部控制内容来看
1.加强软件管理,使系统优化。当前通用的财务软件大多比较注重功能,安全性存在漏洞。从长远来看,财务软件系统必须优化安全性能,避免因系统漏洞造成内控的失败。系统的安全设防主要从防计算机病毒、黑客入侵、非工作人员擅自动用系统内各种资源、打开数据库、外界因素导致计算机故障、增强系统软件现场保护能力和自动跟踪能力等方面入手。有条件的企业还可以与软件生产商合作,结合本企业的网络环境和实际工作情况来设计开发本企业的财务软件。系统的维护非常重要,它主要包括系统各模块的维护、数据库的维护、各类工作人员管理权限的维护等。这些工作由程序管理员定时来完成。具体维护时间可依据本单位的工作实际来设定,通常为每周维护一次,定期维护时要做好记录,对维护过程中出现的硬件故障和软件故障要及时进行故障分析,并予以解决。
2.加强岗位协调,使权责明确。企业应细化电算化工作岗位设置,明确各岗位的权利与责任,明确各岗位之间的牵制与勾稽关系。首先,对电算化程序管理员授予最高管理权限,让其负责计算机操作系统、应用软件系统、数据库的维护、设备硬件的管理、工作日志的记录;系统操作员则只负责在数据录入人员完成数据录入后,实施记账、基础汇总表和会计报表的生成、凭证账簿报表的打印、数据的备份保存等具体操作;数据录入员只需负责与经营业务有关数据的录入与核对、纸质会计资料的整理和装订。其次,系统操作员不能进行数据库的维护,数据录入员不能进行记账等。
3.加强网络控制,净化控制环境。这里讲的净化环境,主要是指电算化内部控制运行的网络环境,包括局域网和英特网,并由此来加强网络的安全控制。加强网络安全控制、净化网络环境可以从数据保密、访问控制、身份识别等几个方面开展。针对这些方面,可采用一些安全技术,主要包括:数据加密技术、访问控制技术、认证技术等。网络传输介质、接入口的安全性也是应引起注意的问题,尽量使用光纤传输,接口应给予高度保密。对于防范病毒,最为有效的措施是严禁会计电算化局域网连接到英特网,同时加强安全教育,并严格执行防范病毒管理制度,防止随意拷贝软盘,不使用未经检测的软盘,安装防病毒卡和反病毒软件,定期杀毒检测。