论文部分内容阅读
一、电算化环境下会计内部控制的风险
(一)电算化系统风险
电算化系统包括硬件设备、软件、程序、数据和人员等构成要素,是企业电算化管理的平台。传统手工控制是通过对有签字授权的凭证和交易方开具的发票来实现对交易的控制。但在电算化系统中,数据及交易信息集中存储在磁介质中。当计算机硬盘损坏数据没有备份、软件存在着功能缺陷如安全性保密性不强、工作人员操作不规范以及网络出现故障时都会导致数据损毁或丢失、信息失真,从而不能有效防范风险等,甚至系统面临崩溃的风险。特别是在互联网环境的中,由于网络会计信息系统开放性、远程实时处理的特点,导致其可控制性低,一旦系统出现故障,影响范围更广。
(二)网络安全风险
电算化环境下安全风险主要指电算化系统,特别是网络系统安全防范的能力弱化,从而可能造成系统硬软件无法正常运行。在手工环境中,由于相关资源用户群体都被局限在一个相对有限的环境,一项业务从发生到形成相应的会计信息,所经历的每个环节都必须有相关部门管理人员的授权批准,系统安全较易预测并可适时采取针对性的防范和控制。此控制方式虽然效率较低,却能有效防止舞弊发生。但是,对于网络环境的开放性和边界不确定性的计算机和网络系统而言,由于网络安全的开放性、脆弱性和复杂性,倘若相关安全控制无效,将会给电算化系统的安全带来了严重的风险。一方面信息通过网络快速传播时可能被非法拦截、窃取和篡改,另一方面系统也易遭受病毒入侵或黑客攻击,导致整个财务网络瘫痪。此外,操作人员如果安全意识薄弱,防范不到位,会进一步增强网络安全风险,如口令被他人窃取、设置的口令被他人破解,都将增加数据信息非授权访问的风险。
二、应对内部控制风险的措施
(一)组织制度控制
1、明确责任权限
要根据会计业务流程,坚持不相容的职务相分离原则,以控制为基础和核心以完善内部牵制制度着手,严格按会计电算化系统工程的设计配备人员,并进行责任权限的明确划分。同时,将控制分为授权、签发、核准、执行和记录五个方面。授权控制要求在处理业务时必须要得到授权,被授权人对授权者负责。记录控制要求建立岗位责任制,对会计人员进行科学分工,使之相互分离和制约,并通过对会计凭证进行编号、进行复式记账和科学的凭证传递、定期编制总账、明细账和财务报告,使得会计人员、主管会计、会计机构负责人能够相互牵制,防止差错和舞弊的发生,防止重复、遗漏和误操作。
2、强化会计工作的独立性
由于会计人员的职责是尽最大限度地维护单位的利益,并尽可能地防止单位财产和收益的流失,而单位中的其他人员从个人或部门利益出发,总是希望尽可能地获取更多利益,两者始终处于一种对立的状态。要让单位成员自觉地履行其所承担的责任和义务,就必须充分发挥会计独立的监督职能。但由于会计人员隶属所在的单位并与单位有着紧密的利害关系,许多事项不得不按领导的意志进行处理,甚至导致会计被动犯罪的产生。为此,只有通过完善相关制度,强化会计的独立性,让会计尽可能减少不必要的控制,才能确保会计能履行好自己的职责。
3、完善内审制度,强化审计监督
内部审计是由专门的会计监督岗位对会计信息进行审核,是对会计内部控制的再控制,也是构建科学的内部控制制度的有效途径。内部审计通过对各管理层会计资料定期审计、审查机内数据与书面资料的一致性、监督数据保存方式的安全性和合法性、对系统运行各环节进行审查,可查明会计控制和管理控制的有效性和可靠性,找到改进的措施,从源头上防止违法、舞弊,确保会计信息的真实性。为此,内部审计机构应直接对企业最高领导层负责,并保持相对独立性。同时,应完善会计人员的定期审计和离任审计制度。
(二)人员职能控制
内部控制制度是由人执行的,只有政治素质好、业务能力强的高素质人员组成的内部控制组织机构,才能有效的承担职责完成控制的目标。会计电算化环境中,舞弊者大多是程序员或计算机操作员,为防止相关人员的违规行为,必须建立完善的人员职能控制制度,制定科学规范的工作规程和工作流程,实行权限等级控制。使电算化部门内部的职责分离、系统开发维护人员与系统使用人员相分离、系统管理与业务操作人员相分离、监控与操作的职责分离,明确岗位职责,减少利用计算机舞弊的可能性。另一方面,电算化也对财务人员素质提出了更高要求。为此,要通过会计电算化知识、计算机知识、道德规范,规章制度等相关技能的培训,增强其业务能力、强化内部控制意识、拓展其知识结构、提升其道德水准,从而全面提高会计人员素质,使内部控制有效实施高效执行。此外,还有必要加快审计人才的培养,以适应适应内部审计的需要。
(三)系统安全控制
1、完善安全风险的防范制度
通过制定完善的管理制度来规范操作人员的行为,并使其相互牵制,从而达到内部控制的目标。要从制度上对操作人员的工作职责、工作权限、操作规范及流程明确规定。同时,建立上机操作记录制度,用日志的形式记录会计操作信息,监督系统操作。
2、严格数据控制制度
数据控制的目的是保证输入的数据合法性、真实、正确性,涉及到数据库采集的各个环节。要制定严格的会计数据录入、处理、输出规定和流程,对违反规定操作流程的,必须予以有效控制。数据录入控制是指录入数据时必须确保已审核;数据处理控制是指要通过程序审核与测试,保证数据处理的准确性和完整性;输出控制是指通过对会计账表和其他报表的正确性控制,保证计算机输出结果的正确性和可靠性。同时,还需提升数据修改控制、核算程序控制的授权级别。
3、提高系统的安全级别
应采用各种方法保护互联网下的数据和计算机程序,可通过设置专业的防火墙、安装杀毒软件、及时进行病毒库更新等措施,提高系统的安全性。同时,采用设置操作密码、对重要文件资源设置加密功能、授权管理、建立数据的双备份等限制措施,规范外部对系统的访问,从而达到防范风险的作用。
参考文献
[1]韩杰,金光华.电算化会计信息系统环境下内部控制的研究[J].上海会计,2000,01:37-39.
[2]虞晓红.电算化会计信息系统的风险与防范[J].经济师,2006,03:211-212.
[3]陈冈,吴梅松.电算化会计系统内部控制问题[J].中国管理信息化(会计版),2007,02:3-5.
[4]张前,姜文华.电算化环境下内部会计控制探讨[J]. 安徽水利财会,2006,04:15-17.
(作者单位:河南永锦能源有限公司云盖山煤矿一矿)
(一)电算化系统风险
电算化系统包括硬件设备、软件、程序、数据和人员等构成要素,是企业电算化管理的平台。传统手工控制是通过对有签字授权的凭证和交易方开具的发票来实现对交易的控制。但在电算化系统中,数据及交易信息集中存储在磁介质中。当计算机硬盘损坏数据没有备份、软件存在着功能缺陷如安全性保密性不强、工作人员操作不规范以及网络出现故障时都会导致数据损毁或丢失、信息失真,从而不能有效防范风险等,甚至系统面临崩溃的风险。特别是在互联网环境的中,由于网络会计信息系统开放性、远程实时处理的特点,导致其可控制性低,一旦系统出现故障,影响范围更广。
(二)网络安全风险
电算化环境下安全风险主要指电算化系统,特别是网络系统安全防范的能力弱化,从而可能造成系统硬软件无法正常运行。在手工环境中,由于相关资源用户群体都被局限在一个相对有限的环境,一项业务从发生到形成相应的会计信息,所经历的每个环节都必须有相关部门管理人员的授权批准,系统安全较易预测并可适时采取针对性的防范和控制。此控制方式虽然效率较低,却能有效防止舞弊发生。但是,对于网络环境的开放性和边界不确定性的计算机和网络系统而言,由于网络安全的开放性、脆弱性和复杂性,倘若相关安全控制无效,将会给电算化系统的安全带来了严重的风险。一方面信息通过网络快速传播时可能被非法拦截、窃取和篡改,另一方面系统也易遭受病毒入侵或黑客攻击,导致整个财务网络瘫痪。此外,操作人员如果安全意识薄弱,防范不到位,会进一步增强网络安全风险,如口令被他人窃取、设置的口令被他人破解,都将增加数据信息非授权访问的风险。
二、应对内部控制风险的措施
(一)组织制度控制
1、明确责任权限
要根据会计业务流程,坚持不相容的职务相分离原则,以控制为基础和核心以完善内部牵制制度着手,严格按会计电算化系统工程的设计配备人员,并进行责任权限的明确划分。同时,将控制分为授权、签发、核准、执行和记录五个方面。授权控制要求在处理业务时必须要得到授权,被授权人对授权者负责。记录控制要求建立岗位责任制,对会计人员进行科学分工,使之相互分离和制约,并通过对会计凭证进行编号、进行复式记账和科学的凭证传递、定期编制总账、明细账和财务报告,使得会计人员、主管会计、会计机构负责人能够相互牵制,防止差错和舞弊的发生,防止重复、遗漏和误操作。
2、强化会计工作的独立性
由于会计人员的职责是尽最大限度地维护单位的利益,并尽可能地防止单位财产和收益的流失,而单位中的其他人员从个人或部门利益出发,总是希望尽可能地获取更多利益,两者始终处于一种对立的状态。要让单位成员自觉地履行其所承担的责任和义务,就必须充分发挥会计独立的监督职能。但由于会计人员隶属所在的单位并与单位有着紧密的利害关系,许多事项不得不按领导的意志进行处理,甚至导致会计被动犯罪的产生。为此,只有通过完善相关制度,强化会计的独立性,让会计尽可能减少不必要的控制,才能确保会计能履行好自己的职责。
3、完善内审制度,强化审计监督
内部审计是由专门的会计监督岗位对会计信息进行审核,是对会计内部控制的再控制,也是构建科学的内部控制制度的有效途径。内部审计通过对各管理层会计资料定期审计、审查机内数据与书面资料的一致性、监督数据保存方式的安全性和合法性、对系统运行各环节进行审查,可查明会计控制和管理控制的有效性和可靠性,找到改进的措施,从源头上防止违法、舞弊,确保会计信息的真实性。为此,内部审计机构应直接对企业最高领导层负责,并保持相对独立性。同时,应完善会计人员的定期审计和离任审计制度。
(二)人员职能控制
内部控制制度是由人执行的,只有政治素质好、业务能力强的高素质人员组成的内部控制组织机构,才能有效的承担职责完成控制的目标。会计电算化环境中,舞弊者大多是程序员或计算机操作员,为防止相关人员的违规行为,必须建立完善的人员职能控制制度,制定科学规范的工作规程和工作流程,实行权限等级控制。使电算化部门内部的职责分离、系统开发维护人员与系统使用人员相分离、系统管理与业务操作人员相分离、监控与操作的职责分离,明确岗位职责,减少利用计算机舞弊的可能性。另一方面,电算化也对财务人员素质提出了更高要求。为此,要通过会计电算化知识、计算机知识、道德规范,规章制度等相关技能的培训,增强其业务能力、强化内部控制意识、拓展其知识结构、提升其道德水准,从而全面提高会计人员素质,使内部控制有效实施高效执行。此外,还有必要加快审计人才的培养,以适应适应内部审计的需要。
(三)系统安全控制
1、完善安全风险的防范制度
通过制定完善的管理制度来规范操作人员的行为,并使其相互牵制,从而达到内部控制的目标。要从制度上对操作人员的工作职责、工作权限、操作规范及流程明确规定。同时,建立上机操作记录制度,用日志的形式记录会计操作信息,监督系统操作。
2、严格数据控制制度
数据控制的目的是保证输入的数据合法性、真实、正确性,涉及到数据库采集的各个环节。要制定严格的会计数据录入、处理、输出规定和流程,对违反规定操作流程的,必须予以有效控制。数据录入控制是指录入数据时必须确保已审核;数据处理控制是指要通过程序审核与测试,保证数据处理的准确性和完整性;输出控制是指通过对会计账表和其他报表的正确性控制,保证计算机输出结果的正确性和可靠性。同时,还需提升数据修改控制、核算程序控制的授权级别。
3、提高系统的安全级别
应采用各种方法保护互联网下的数据和计算机程序,可通过设置专业的防火墙、安装杀毒软件、及时进行病毒库更新等措施,提高系统的安全性。同时,采用设置操作密码、对重要文件资源设置加密功能、授权管理、建立数据的双备份等限制措施,规范外部对系统的访问,从而达到防范风险的作用。
参考文献
[1]韩杰,金光华.电算化会计信息系统环境下内部控制的研究[J].上海会计,2000,01:37-39.
[2]虞晓红.电算化会计信息系统的风险与防范[J].经济师,2006,03:211-212.
[3]陈冈,吴梅松.电算化会计系统内部控制问题[J].中国管理信息化(会计版),2007,02:3-5.
[4]张前,姜文华.电算化环境下内部会计控制探讨[J]. 安徽水利财会,2006,04:15-17.
(作者单位:河南永锦能源有限公司云盖山煤矿一矿)