4.2因数据输入不当导致的控制问题
在电算化会计系统中,计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。因而数据输入不当的控制问题成为内部控制中最重要的控制环节。
4.3会计电算化系统安全控制不到位带来的问题
主要表现为:会计应用软件的使用普遍重功能、轻安全;计算机硬件设备配备不全,质量不高,从而影响到会计软件的正常运用;磁性介质本身易受环境影响,会计数据存在意外丢失或损坏;网络环境的开放性和动态性特点使大量会计信息在通过网络通信线路传输时有可能被非法拦截,窃取甚至篡改;网络会计信息系统有可能遭受“病毒”入侵或“黑客”攻击等。这些问题严重时甚至威胁到企业财产的安全性,对企业内部控制提出了严峻的挑战
4.4组织管理控制不严带来的问题
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,层层复核、道道把关,具有严格的审核和复查机制。实现会计电算化后,大部分处理由计算机完成,电算化功能的高度集中导致了职责的集中,使得某些人员既可以从事数据的输入,又可以负责数据的输出和报送,从而加大了出现错误和舞弊的风险。此外,一些计算机操作人员对整个系统及控制措施比较了解,系统内部人员彼此也相互熟悉,往往不能严格执行一些安全保密措施,使得利用计算机进行贪污、舞弊、诈骗等犯罪活动也日益猖獗。
5. 企业加强会计电算化系统内部控制的对策
随着企业会计工作的变化,会计电算化系统在企业应用中内部控制存一些问题,针对这些问题,企业需从以下几方面加强电算化系统的内部控制:
5.1加强有关组织与管理方面的控制 5.1.1建立适应电算化会计系统的组织机构
在实现了会计电算化后,企业应及时调整原有的组织机构,可以按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。企业应该结合自己的实际情况来设置组织机构,这样有利于实
- 11 -
现企业的管理目标。
5.1.2建立严格的上机管理制度
会计电算化信息具有安全性和保密性的特征,因此企业用于电算化会计系统的计算机应尽可能保证专人专用,同时企业应该建立一整套严格的上机管理制度,以保证每位工作人员只在自己的计算机上和自己的权限范围内做自己应该做的工作,一般来讲,企业对用于电算化会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排、操作日志等。
5.1.3贯彻职责分离的监督制度
会计电算化系统对每一项可能引起伪造的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。同时,企业在电算化会计系统控制中,为了防止舞弊和错误的发生,将不相容的职务进行分离。不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。此外,企业还应建立职位轮换制度。
5.1.4加强档案管理工作
企业应根据电算化会计档案的特点,做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签,指定专人妥善保管、存档,并定期检查、复制,对会计档案的调用要有完善的资料借用和归还手续。另外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5.1.5重视内部审计功能
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在电算化系统运行过程中,审计人员对会计业务处理等工作的评价和检验,有利于检测财务软件的可靠性,发现各种内控制度在执行中存在的问题,提出解决问题的建议,有利于提高会计核算质量和管理水平。此外,企业也可以委托一些外部的审计机构来进行专项审计,以便发现企业中存在的漏洞。
5.2注重数据和程序控制
数据控制的目标是要做到在任何情况下数据都不丢失、不泄露、不被篡改。通常采用的控制包括接触控制、丢失数据的恢复与重建等。而数据的备份则是数
- 12 -
据恢复与重建的基础。采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员在注明程序功能后备份存档,以备系统损坏后重新安装之需。程序的安全控制还要求系统使用单位制订具体的防病毒措施,包括对来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙等。
5.3强化网络安全控制和完善系统维护控制
随着网络技术的快速发展,企业应加强网络安全的控制,在技术上对整个 财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施,建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。企业可采用一些安全技术,如数据加密技术、访问控制技术、数字签名技术、隧道技术等来加强网络安全的控制。
系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护包括:硬件维护和软件维护。硬件维护主要包括对硬件定期进行检查并做好记录,在系统运行过程中出现故障要及时排除并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程中,企业要保证实际会计数据的连续和安全,并由有关人员进行。
- 13 -
参考文献
[1]汪路明,孙国萍.会计电算化[M].中国市场出版社.2008,11. [2]胡仁昱.会计信息系统[M].清华大学出版社.2008,9.
[3]傅焦,毛华扬.会计信息化原理与实验[M].电子工业出版社.2009,6. [4]张群莉,张亚新.会计电算化[M].合肥工业大学出版社.2008,3. [5]安强,郭立新.谈企业会计电算化下的内部控制问题[J].财会月刊,2006,3:5-6.
[6]常立群.论会计电算化下的企业内部控制[J].商业经济,2006,5:52-56. [7]李红,贾英.试论会计电算化内部控制的现状及其对策[J].商业研究,2001,5:8-13.
[8]陈冈,吴梅松.电算化会计系统内部控制问题[J].中国管理信息化,2007,2:56-59.
[9]吴水澎,陈汉文,邵贤第.企业内部控制理论的发展[J].会计研究,2000,5.
[10]王向青.会计电算化发展过程中存在的问题及其发展思路[J].中州大学学报,2006,4.
[11]王予民.试论集团企业会计内部控制电算化管理[N].河南城乡经济报,2007,10.
[12]张文贤,孙琳.内部控制会计制度设计实务案例[M].立信会计出版社.2004.
[13]张英明.IT环境下会计信息系统内部控制研究[J].中国会计电算化,2002, 1.
[14]陈元芳.内部会计控制[M].华中理工大学出版社.2005,4. [15]宋建波.企业内部控制[M].中国人民大学出版社.2003,6.
[16]周银花.谈企业会计电算化应用中的内部控制[J].山西建筑,2004.5. [17]毛友俊.企业会计电算化中的内部控制问题[J].时代经贸,2007,5,66. [18]马风.网络环境下会计电算化系统内部控制探讨[J].会计之友,2003,6.
[19]唐玉兰.试论电算化会计系统的内部控制[J].经济师,2005,6.
- 14 -
[20]付丽.网络会计内部控制存在的问题及防范措施[J].商业会计,2008,7.
[21]朱爱亚.谈如何加强会计电算化的内部控制制度[J].财务与会计,2006.
- 15 -