论文部分内容阅读
摘要:随着计算机网络技术的发展及企业会计电算化的普及,会计电算化在给企业财务工作带来便利的同时,也存在着易受到网络攻击、岗位权限不清造成恶意篡改数据及软硬件维护不及时等问题,严重地阻碍着会计电算化工作正常运行,并给企业带来巨大的潜在财务风险。为降低企业会计电算化风险,内部控制制度便得到大多数企业的认可,但同时在实际操作中也存在着诸多问题。本文通过对会计电算化内部控制中存在的问题进行分析的基础上,提出解决问题的若干建议。
关键词:会计电算化;内部控制;问题;对策
中图分类号:F230 文献标识码:A 文章编号:1001-828X(2015)007-000-01
一、概述
所谓会计电算化内部控制是指企业为了保障会计电算化工作的顺利进行,采取一定的措施寻找、纠正财务软件中存在的错误及故障,其内容包括设置不相容职位分离、授权审批复核、数据安全措施、内部审计监督等工作,以达到保证会计电算化运转的目的。会计电算化内部控制不仅包括对电算化软件生成凭证、报表的控制,而且需对电算化软件开发、数据备份等过程进行全程控制。
二、会计电算化内部控制的意义
一是保证电算化系统资源安全性的需要。随着电算化系统被企业广泛地使用,企业在电算化软件方面投入大量资金与时间,电算化软件所生成的数据资源也大量增加,如果不对数据资源加以保护,一但发生计算机网络安全风险,企业将面临巨大的损失。会计电算化内部控制通过发现、纠正管理中的错误,保证了企业会计电算化数据的安全性。二是降低会计电算化审计风险。企业通过建立会计电算化内部控制制度,通过内部审计机构对电算化运行中存在的问题进行跟踪审计并及时提出改进意见,降低了会计电算化的审计风险。
三、会计电算化对内部控制的影响
1.控制对象发生改变。电算化条件下,内部控制的控制对象由对人的控制为主转变为对人、机的控制。在一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分取消,原来在核算过程中所需要履行的程序,有相当一部分变为由计算机自动完成。
2.控制方式发生改变。会计电算化条件下,内部控制的控制方式发生改变,由单一制度控制转为程序控制和制度控制。手工会计系统中,内部控制的方式主要是人员的内部牵制制度。电算化会计系统下会计和财务的业务处理方法和处理程序发生了很大变化,会计凭证和报表的生成方式、会计信息储存方式和储存媒介也发生了很大变化。因此,电算化会计系统下的内部控制重点由对人的控制为主转变为对人机控制并重。
3.安全控制的难度加大。电算化条件下,安全控制的难度加大。首先,原始凭证数字化使数据容易涂改。数据库技术的提高使得各种数据高度集中,存储方式是信息转化为数字形式存储在介质上。因此,在技术上对电子数据的非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的原件。其次,难免受非法侵扰。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。因此,网络下的会计信息系统难免遭受非法访问甚至黑客或病毒的侵扰。
四、我国会计电算化内部控制存在的不足
1.会计数据储存与输入过程中存在重大风险。一是传统纸制会计凭证、账簿被人为篡改容易被企业追查,而会计电算化软件如果被财务人员删除、修改将无从查起,大大增加了企业财务数据被非法修改的风险性。二是在会计电算化输入过程中,由于人为输入错误,将直接导致会计凭证、明细账、总账、会计报表的连锁错误,增加了会计核算差错率。
2.安全防范措施不到位。企业在运行会计电算化进行财核算过程中,存在着计算机软硬件更新较慢、网络遭受黑客和病毒的攻击、会计数据备份不及时等问题,严重影响着会计电算化的安全运行,使企业面临着重大的财务安全问题。
3.人为因素造成内部控制失效。虽然会计电算化软件提高了财务核算效率,但是由于财务人员权限的集中,增加了个人追求私利恶意篡改财务数据的风险。加之,由于企业未能对会计电算化岗位进行一定权限限制,导致部分财务人员拥有一定权限进行篡改数据,最终导致财务人员利用计算机贪污、舞弊行为的发生。
五、解决会计电算化内部控制问题的若干对策
1.建立会计电算化岗位管理制度。一是建立电算化岗位制度。企业应重新对财务部门进行岗位分工,对软件操作、审核、维护等岗位专门指派工作人员进行,并明确各个岗位的职责,提高财务核算效率及安全性。二是建立机房管理制度。企业应该重视会计电算化数据安全,建立严密的上机操作制度,明确每位财务人员各自的操作权限与内容,防止财务人员越权操作及降低数据被人为篡改的风险,并且禁止财务人员以外的员工接近财务机房,为会计电算化运行提供良好的运行环境。三是建立不相容岗位分离制度。首先,企业应建立轮岗办法,规定每位员工不得在一个岗位工作的最长时限;其次,将会计电算化不相容岗位进行彻底分离,如数据录入与审核岗位分离、操作人员与数据档案整理人员分离等。
2.加强会计电算化日常维护与安全防范。一是企业应指定专人对电算化数据进行收集、整理,并于一定年限对数据存储介质进行备份,并对存储介质进行准确分类注明,对数据借用、归还进行详细登记,禁止其他人员接触财务数据備份,提高数据安全性系数。二是实时对防病毒软件、网络防火墙软件进行更新,防止来自网络病毒与黑客对计算机系统、数据的攻击;设立电算化登录识别系统,通过指纹、加密狗等技术手段识别登录者,防止无权限人员访问财务软件系统,降低系统被篡改风险。三是电算化硬件方面,企业应指派专人对机房进行日常维护,根据计算机使用年限并结合软件运行要求更新电脑;积极向电算化软件开发商进行沟通,根据财务工作内容要求更新电算化软件系统,适时增加业务模块,以适应财务核算工作要求。
3.加大企业内部审计力度。企业应建立内部审计机构,对财务人员在日常工作是否按照电算化操作流程进行工作等内容进行审计监督,并针对企业各项内部控制设置情况及执行情况进行跟踪审计,及时提出内部控制中存在的不足及建议,提高财务核算工作效率的同时,避免工作人员贪污舞弊的发生。
4.提高财务人员电算化操作水平及职业道德操手。一是企业应引进财务、计算机专业方面人才,以适应电算化软件对业务知识的需要;定期聘请财务软件公司对财务人员进行业务培训,提高电算化操作水平。二是重视企业财务人员职业道德教育,促使财务人员在工作中能够按照财经法规、职业操手进行工作。
参考文献:
[1]罗灿姬.会计信息化与内部控制,沿海企业与科技,2012(02).
[2]孟宪军,钟伦英.浅谈会计电算化对内部控制的影响.黑龙江科技信息,2013(08).
关键词:会计电算化;内部控制;问题;对策
中图分类号:F230 文献标识码:A 文章编号:1001-828X(2015)007-000-01
一、概述
所谓会计电算化内部控制是指企业为了保障会计电算化工作的顺利进行,采取一定的措施寻找、纠正财务软件中存在的错误及故障,其内容包括设置不相容职位分离、授权审批复核、数据安全措施、内部审计监督等工作,以达到保证会计电算化运转的目的。会计电算化内部控制不仅包括对电算化软件生成凭证、报表的控制,而且需对电算化软件开发、数据备份等过程进行全程控制。
二、会计电算化内部控制的意义
一是保证电算化系统资源安全性的需要。随着电算化系统被企业广泛地使用,企业在电算化软件方面投入大量资金与时间,电算化软件所生成的数据资源也大量增加,如果不对数据资源加以保护,一但发生计算机网络安全风险,企业将面临巨大的损失。会计电算化内部控制通过发现、纠正管理中的错误,保证了企业会计电算化数据的安全性。二是降低会计电算化审计风险。企业通过建立会计电算化内部控制制度,通过内部审计机构对电算化运行中存在的问题进行跟踪审计并及时提出改进意见,降低了会计电算化的审计风险。
三、会计电算化对内部控制的影响
1.控制对象发生改变。电算化条件下,内部控制的控制对象由对人的控制为主转变为对人、机的控制。在一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分取消,原来在核算过程中所需要履行的程序,有相当一部分变为由计算机自动完成。
2.控制方式发生改变。会计电算化条件下,内部控制的控制方式发生改变,由单一制度控制转为程序控制和制度控制。手工会计系统中,内部控制的方式主要是人员的内部牵制制度。电算化会计系统下会计和财务的业务处理方法和处理程序发生了很大变化,会计凭证和报表的生成方式、会计信息储存方式和储存媒介也发生了很大变化。因此,电算化会计系统下的内部控制重点由对人的控制为主转变为对人机控制并重。
3.安全控制的难度加大。电算化条件下,安全控制的难度加大。首先,原始凭证数字化使数据容易涂改。数据库技术的提高使得各种数据高度集中,存储方式是信息转化为数字形式存储在介质上。因此,在技术上对电子数据的非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的原件。其次,难免受非法侵扰。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。因此,网络下的会计信息系统难免遭受非法访问甚至黑客或病毒的侵扰。
四、我国会计电算化内部控制存在的不足
1.会计数据储存与输入过程中存在重大风险。一是传统纸制会计凭证、账簿被人为篡改容易被企业追查,而会计电算化软件如果被财务人员删除、修改将无从查起,大大增加了企业财务数据被非法修改的风险性。二是在会计电算化输入过程中,由于人为输入错误,将直接导致会计凭证、明细账、总账、会计报表的连锁错误,增加了会计核算差错率。
2.安全防范措施不到位。企业在运行会计电算化进行财核算过程中,存在着计算机软硬件更新较慢、网络遭受黑客和病毒的攻击、会计数据备份不及时等问题,严重影响着会计电算化的安全运行,使企业面临着重大的财务安全问题。
3.人为因素造成内部控制失效。虽然会计电算化软件提高了财务核算效率,但是由于财务人员权限的集中,增加了个人追求私利恶意篡改财务数据的风险。加之,由于企业未能对会计电算化岗位进行一定权限限制,导致部分财务人员拥有一定权限进行篡改数据,最终导致财务人员利用计算机贪污、舞弊行为的发生。
五、解决会计电算化内部控制问题的若干对策
1.建立会计电算化岗位管理制度。一是建立电算化岗位制度。企业应重新对财务部门进行岗位分工,对软件操作、审核、维护等岗位专门指派工作人员进行,并明确各个岗位的职责,提高财务核算效率及安全性。二是建立机房管理制度。企业应该重视会计电算化数据安全,建立严密的上机操作制度,明确每位财务人员各自的操作权限与内容,防止财务人员越权操作及降低数据被人为篡改的风险,并且禁止财务人员以外的员工接近财务机房,为会计电算化运行提供良好的运行环境。三是建立不相容岗位分离制度。首先,企业应建立轮岗办法,规定每位员工不得在一个岗位工作的最长时限;其次,将会计电算化不相容岗位进行彻底分离,如数据录入与审核岗位分离、操作人员与数据档案整理人员分离等。
2.加强会计电算化日常维护与安全防范。一是企业应指定专人对电算化数据进行收集、整理,并于一定年限对数据存储介质进行备份,并对存储介质进行准确分类注明,对数据借用、归还进行详细登记,禁止其他人员接触财务数据備份,提高数据安全性系数。二是实时对防病毒软件、网络防火墙软件进行更新,防止来自网络病毒与黑客对计算机系统、数据的攻击;设立电算化登录识别系统,通过指纹、加密狗等技术手段识别登录者,防止无权限人员访问财务软件系统,降低系统被篡改风险。三是电算化硬件方面,企业应指派专人对机房进行日常维护,根据计算机使用年限并结合软件运行要求更新电脑;积极向电算化软件开发商进行沟通,根据财务工作内容要求更新电算化软件系统,适时增加业务模块,以适应财务核算工作要求。
3.加大企业内部审计力度。企业应建立内部审计机构,对财务人员在日常工作是否按照电算化操作流程进行工作等内容进行审计监督,并针对企业各项内部控制设置情况及执行情况进行跟踪审计,及时提出内部控制中存在的不足及建议,提高财务核算工作效率的同时,避免工作人员贪污舞弊的发生。
4.提高财务人员电算化操作水平及职业道德操手。一是企业应引进财务、计算机专业方面人才,以适应电算化软件对业务知识的需要;定期聘请财务软件公司对财务人员进行业务培训,提高电算化操作水平。二是重视企业财务人员职业道德教育,促使财务人员在工作中能够按照财经法规、职业操手进行工作。
参考文献:
[1]罗灿姬.会计信息化与内部控制,沿海企业与科技,2012(02).
[2]孟宪军,钟伦英.浅谈会计电算化对内部控制的影响.黑龙江科技信息,2013(08).