会计电算化对企业内部控制的影响及对策研究
2009-09-21罗浩斌
罗浩斌
摘要:在受到国际金融危机冲击的背景下,加强会计电算化对企业内部控制影响的研究,强化电算化环境下会计信息系统的内部控制机制建设,不断探索适合电算化环境的内部控制措施,具有十分重要的现实指导意义。
关键词:企业内部控制;电算化;对策
一、目前会计电算化存在的主要问题
1.会计电算化水平不高。我国实行会计电算化的单位中,大部分是利用电算化软件处理日常会计的基本核算,而大量的财务管理和财务分析工作,仍采用手工进行,很多单位因为缺乏高水平的财务管理人员,使财务管理成为空谈。同时我国多数企业的会计电算化仍停留于企业内部应用,实现对手工核算的模仿,或者大谈如何与企业管理相结合并融入管理信息系统。可以说世界范围内的会计电算化理论和实务都有相当的局限性。所以我国电算化尚需完备,需要不断向深度发展。在电算化实施中,财务数据与业务不能共享,致使财务软件只在财务部门使用,不仅与企业外部信息系统隔绝,而且与企业内部业务部门也没有很好的连接,财务部门录入的数据,基本上只是单纯为了记账,完成事后对业务的反映工作。
2.电算化环境下内部稽核机制有所削弱。手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,然而,一些内部牵制措施却无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
3.会计信息安全存在一定隐患。在会计电算化系统环境下,电子符号代替了会计数据,磁性介质代替了纸介质,从而使会计信息安全易受到威胁。具体表现在:一是内部人员对原始信息进行非法篡改或泄密,造成会计信息虚假。二是磁性介质易受损坏,信息和数据存在丢失或毁坏的危险。三是电算化系统遭破坏,如硬件故障、软件故障、非法操作、计算机病毒等可能导致电算化系统陷入瘫痪,使会计信息质量受到影响。电算化信息系统中,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,给会计信息的安全带来一定的挑战。
4.使用电算化软件存在的风险。目前,市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能,以充分发挥电算化会计中岗位互相牵制、监督,有效保护会计系统的作用。但许多单位在实际使用软件的过程中,软件的这些保护功能却形同虚设,系统密码成为公开的秘密,这是非常危险的做法。一旦该单位会计信息网络化公开,不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统,更严重的会破坏账务参数设置及科目体系、修改数据库,使系统陷入瘫痪;另一种情况就是各终端用户为了便于工作,相互公开密码,导致会计信息丢失、信息被篡改等严重后果。更有甚者,某些单位违犯规定,或受人员限制,一人兼多个不相容岗位,既授权、作账,又复核、结账。当然,除了操作制度不完善、内部岗位分工不科学、管理权限不严格外,工作人员的不当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。
二、会计电算化对企业内部控制的影响
会计电算化是运用计算机进行会计数据处理,是以计算机以及数据传输和通讯设备作为数据处理系统的核心,完成从原始数据的搜集、记录、验证、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理,表面上看是会计数据处理方法的变化,但实质上它影响了企业传统的内部控制制度,使企业在内部控制上发生了根本的变化。
1.会计电算化增加了审计的困难。在电算化系统环境下,审计线索发生了很大变化,传统的审计线索在电算化系统环境中逐渐消失,取而代之的是肉眼看不见的电子数据、文件和磁盘。传统的帐薄、经办人签字、记录、订单、业务操作文书等十分清晰的线索都可能不复存在,过去分散的内部控制现在都集中到信息中心或计算机管理部门进行实施和管理,并且旧的数据和资料在不断的被新的数据资料覆盖,使得审计轨迹被一点点抹去,系统和程序也处于不断改进升级中,其处理时所留下的审计线索也在不断变化当中。
2.会计电算化增加了交易风险。电子计算机信息网络的普遍应用和电子商务的发展,使人们已经能够在几秒钟之内将几十亿美元甚至巨额的资金在世界各大城市之间相互流转。从资本流转程度和广度来看,地球正在变小,企业之间的国际竞争将日趋激烈。因为互联网是全球公共网络,并不受任何一个机构所控制,数据在互联网上传输的途径不是完全确定的。同时,互联网本身并不是绝对安全可靠的环境,在互联网上传输的数据有可能被某些个人、团体或机构通过某种渠道获得。互联网上的数据传输可能因通信繁忙出现延迟,或因其他原因出现中断、停顿或数据不完全、数据错误等情况,从而使交易出现延迟、停顿或中断。互联网上发布的各种信息,包含但不限于分析、预测性资料,可能出现错误或被误导,网上交易和身份可能会被仿冒,从而增加了交易的风险。
3.会计电算化质量受外界因素影响增加。手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,传统会计在大量实践的基础上,积累了丰富经验并形成了一整套完整的管理制度,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作,提高输出会计信息质量,电算化会计信息系统对内部控制功能和手段提出了更高的要求。
三、会计电算化环境下强化企业内部控制
在积极应对金融危机冲击的关键时刻,强化会计电算化环境下企业内部控制,是十分必要的。要着重从健全机制,规范流程,提高每个环节的质量入手,强化企业内部控制,保持企业可持续发展。
1.进一步完善会计电算化内部控制制度。严格的内控制度是会计电算化信息真实可靠的保证。内部控制的目标是健全机构、明确分工、落实责任、具有严格的操作规程,充分发挥内部控制的作用。必须要建立健全操作管理制度、硬件、软件管理制度、会计档案管理制度以及适合自己单位的电算化环境下的内部控制等制度,做到有法可依、有章可循、严格执行已制定的各项制度,并重点针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;,同时,要随着外部环境的变化、单位业务的不断调整和管理要求的提高,不断健全与更新内部控制制度。
2.进一步优化会计档案管理制度。为了最大限度地减小会计电算化对企业内部控制的不良影响,要进一步优化会计档案管理制度:实行会计电算化后的会计档案以计算机打印的书面形式保存,确保会计凭证绝对安全;全套会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的若干年;妥善保管存有会计信息的磁性(光)介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等;科学规定会计档案的有关权限,如规定查询以前年度的会计档案应经有关人员批准等。
3.进一步提高会计人员的综合素质。单位的内部控制制度内涵是多方面的,但内部控制制度不是万能的,会计系统是由人来操作的,一个系统是否安全,不但取决于系统本身,更应该注意操作使用人员的素质,未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。各种规章制度也都需要会计人员在工作中加以执行,不然也只是流于形式。会计人员应接受所用系统在安全方面的教育,提高自身业务素质和安全意识,使用管理好自己的口令,定期修改自己的口令,提高系统的安全性。同时,要建立起良好的绩效评价机制、激励机制以及约束机制,使拥有知识的人获得合理的报酬,实现知识创造财富,留住了解重要信息资源的人才,防止人才流失以及相应的信息资源损失。制度本身是否完善只是一个方面,只有全体员工共同营造良好的内部环境,通过不断地完善内部控制制度,才能实现内部控制的目的。
4.加强系统维护积极防范风险。比如保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时要安装具有像瑞星、江民、卡巴斯基等高效实时监控功能防杀毒软件,减少病毒及黑客的侵扰。同时,对软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,避免盲目和冲动给会计工作带来的被动和风险。
参考文献:
[1]郭庆文:实行会计电算化必须加强信息安全管理[J].事业财会,2001(6).
[2]张英明:IT环境下会计信息系统内部控制研究[J].中国会计电算化,2002,(1).
[3]陈元芳:内部会计控制[M].武汉:华中理工大学出版社,2005,4.