关于互联网时代会计电算化内部控制的完善
2010-10-09河北省地质测绘院刘佳
河北省地质测绘院 刘佳
关于互联网时代会计电算化内部控制的完善
河北省地质测绘院 刘佳
随着我国相应发布了《企业内部控制基本规范》和《企业内部控制配套指引》,内部控制制度建设在企业管理中的地位越来越重要。现代企业财务管理采用以会计电算化为核心的财务管理软件作为发展方向,在互联网络发达的今天,会计电算化内部控制的完善对于防范经营风险,实现企业发展战略具有重要的意义。本文对此从基础工作角度进行了一些阐述。
会计电算化 互联网 内部控制 完善
会计电算化使会计从烦琐、机械、效率低下的核算工作中解脱出来,应用计算机系统进行高效、简单、全面的信息处理和决策辅助工作,为企业管理和决策提供更全面可靠的数据,提高了企业管理效率和经济效益。随着互联网技术的迅猛发展和会计软件的日臻完善,现代企业越来越广泛使用财务软件来加强企业的财务核算工作,同时由于管理要求的逐步提高,只能进行记账、结账和报账的核算型财务软件已不能适应企业管理的要求,结合了会计核算和财务管理的管理型财务软件正逐渐成为主流会计电算化软件,一些大中型企业和单位也开始采用ERP(enterprise resource plan)等电子商务和政务管理模式。
互联网打破了地域和时空界限,会计操作人员可以在任何时间、任何地点进行会计软件操作应用。这极大地方便了会计人员的工作,大大提高了会计工作效率和管理水平,同时使会计操作管理面临着新的困难;由于会计电算化中内控主体由人工控制变为人和计算机共同控制,内控形式由制度控制转变为制度和软件共同控制,所以必须与时俱进对原有内控制度进行必要的改进与完善。
一、现阶段会计电算化存在的问题
在目前的众多企业中,虽然会计电算化系统已投入使用,但其相应的内部控制还存在着一些不完善之处,主要表现在:
1、基础管理工作薄弱
(1)管理制度不清晰,岗位职责不明确。没有制定全面、规范、清晰的岗位责任制度和方法,以及完整规范的工作流程说明,致使制度形同虚设,不能严格执行。实施电算化会计后,财务人员职责分工仍与手工模式下大体相同,甚至没有专门的系统维护人员,存在临时抽调计算机精通人员解决问题的现象;由于没有制订相应的控制措施和缺少监督,易发生玩忽职守、越权操作情况,并难以明确追究相应的责任。
(2)内部稽核被削弱。手工会计信息系统中,每一笔经济业务的处理需经多重审核,在电算化系统下,许多业务处理程序往往被简化或审核不认真,对计算机依赖程度严重,致使一些内部牵制措施无法执行。
(3)档案保管中存在的问题。会计档案没有严格执行专人负责,分地保管;数据备份不及时或不能坚持定期备份;数据备份存储介质单一,存在较大隐患,如果出现计算机故障就可能导致数据的丢失,不能完全保证数据资料的安全。
(4)设备的管理与系统维护存在隐患。没有专门的操作机房,不能保证计算机设备安全适宜的运行环境;存在电脑硬件配置较低,系统运行缓慢或不稳定的现象;一些重要的应用程序使用的是盗版软件,易造成系统运行故障;服务器与工作站的局域网与外网连接没有严格的加密措施,有可能被病毒入侵;随意浏览互联网页可能会造成感染病毒,使系统数据被病毒破坏;系统日常维护没有严格的申报和测试验收制度,维护过程也不做相应记录。
2、会计电算化人才资源缺乏
在实际操作电算化软件的人员中,因部分会计素质较低或计算机致使贫乏,导致会计软件的许多功能得不到充分利用,更不能根据企业的实际状况在现有功能和内控措施的基础上进行二次开发,使之更合理有效的发挥作用。财务软件本身存在的缺陷有:(1)财务软件安全性与保密性差。财务软件公司一般出于自身经济利益的考虑,为防止盗版而对软件系统进行加密,对用户会计数据的保密和安全却没有技术手段保护。比如数据库缺少必要的加密措施,略懂数据库知识的人员能轻松从外部打开修改,会计信息很容易被篡改而不留痕迹。(2)有些财务软件功能设计不符合内部控制的要求,功能改进的适应性不足或者功能完善需支付较高的升级费用,缺陷无法及时改进而使相关的内部控制得不到保障。
3、内部审计与监督薄弱
电算化会计系统缺乏有效的内部审计监督制度,审计人员往往在审计财务资料时仅审查纸质资料,即最后的财务结果,而对电算化的操作流程及内控制度没有进行全面的评价监督。
二、完善会计电算化内部控制的措施
1、完善电算化基础工作
(1)制度明晰。建立会计电算化工作的工作目标,编制电算化操作控制制度,明确规定会计电算化机构人员的权利配置,说明操作人员对会计软件的岗位和权限,设计编制电算化业务流程,严格操作程序和规范岗位责任,防范内控风险和操作风险。
(2)岗位设置。电算化会计岗位包括系统管理员、电算化主管、系统操作员、系统维护员、审核员、档案管理员等。根据不相容职务分离控制的原则,参照电算化会计岗位描述,同时根据人员知识技能和本单位的要求,设立必要的基本会计岗位和电算化会计岗位。不同岗位的设置,可以一人多岗,多人一岗,或多岗一人,但其中不相容岗位必须分离,如操作员负责数据的录入、输出、备份等工作,不能同时兼任审核员。在保证会计数据安全的前提下可以进行必要的岗位轮换。
(3)授权控制。岗位授权和权限控制非常关键。岗位授权既要有利于电算化工作职责明确、规范协调,又要保证相互牵制、职权分离,如出纳可作为操作员执行凭证录入查询打印功能,但不能授权其执行凭证审核记账功能;权限控制是为防止非法操作和越权操作,对每个岗位都设置密码加以控制,并且密码应由电算化主管统一管理,为防止密码泄露或被破解,口令密码必须不定期更换;岗位人员进行必要更换时,要及时变更职能授权和登陆密码。
(4)档案管理。企业应根据电算化会计档案的特点,做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签,指定专人妥善保管、存档,并定期检查、复制,对会计档案的调用要有完善的资料借用和归还手续。另外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
(5)设备管理与系统维护。保证机房设备安全和计算机正常运行是会计电算化的前提条件。机房环境要与外部相对隔离,防止无关人员进入,保持机房恒温恒湿,整洁通风,防磁防雷,防火防虫,供电正常。系统维护和设备维修要做详细记录;软件升级和计算机硬件设备更换,要有一定的审批手续;在软件修改、升版和硬件更换过程中,要保证会计数据的完整和安全,并由有关人员监督执行。
2、会计电算化人员专业知识要求
互联时代会计电算化人才应该是复合型人才,除了应具备基础会计知识、掌握财税法规外,还要求具备管理、法律、计算机、软件开发、网络应用等知识,甚至要有国际视野,了解国际会计发展现状。因此要对会计人员进行知识更新和知识面拓宽,结合岗位需要开展计算机软硬件知识和互联网技术培训,以适应互联时代对财务人员的新要求。
3、计算机软硬件的选用与网络安全
(1)在硬件配置上,首先要能满足电算化软件要求的最低配置,特别是服务器必须要运行稳定,工作站选用主流品牌的计算机型号,使性价比达到最优,其次要满足上网要求,配置完整安全的上网辅助设备。
(2)在电算化会计条件下,会计核算管理的质量一定程度上取决于会计软件质量,因此要重视会计软件的选择,要从通用、易用、安全、服务等多角度综合评价选择软件。除会计电算化软件外,还要有服务器软件,如SQL SERVER 2000,操作系统软件,办公软件,杀毒软件等,并要求使用正版软件,以避免系统运行不稳定。
(3)提高网络安全控制措施。创造一个安全运行的会计电算化网络环境至关重要。计算机病毒更新变异常令人防不胜防,要使用功能强大的正版杀毒软件,保证病毒库及时更新及时查杀;在不需联网共享的情况下,使会计电算化系统在本单位局域网内运行,不并入互联网,这也是防范电脑病毒的一种方法;不使用未经检测的外来存储设备。集团公司进行财务管理远程控制,将内部局域网或集团网与互联网联通时,要采用加密技术管理、使用电子证书、设置多重有效密码等措施,防止数据泄漏或被非法操作。另外,提高操作人员对计算机病毒的防范意识和使用安全意识,也是保证会计电算化安全运行的有力措施。
4、内部审计监督
强化内部审计的监督作用,是内部控制的重要保证。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价,出具内部控制评价报告,指出薄弱环节,提出改善意见;对会计资料定期审计,审查结构内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,避免非法修改历史数据的现象。
综上所述,企业根据内部控制基本规范和电算化会计规范要求,明确制定与完善会计电算化内部控制制度,在互联网时代是会计电算化工作安全顺利开展的基础和保障。
(责任编辑:董晓磊)