浅议IT环境下企业内部会计控制的风险与对策
摘要:迅猛发展的IT技术,对企业传统经营管理模式造成强烈冲击。文章将对IT环境下,企业内部会计控制系统所面临的风险作出分析,并对抵御风险、完善内部控制提出建议。
关键词:信息化;内部控制;风险;措施
20世纪80年代以来,飞速发展的市场经济推动着信息化浪潮以锐不可挡之势席卷全球。网络、通讯、信息处理、人工智能和多媒体为核心的IT技术,赫然成为世界经济与科技发展的制高点。迅猛发展的IT技术,对我国传统经营管理模式造成强烈冲击,并对各企业的外部经济环境和内部管理控制产生巨大影响。本文将对IT环境下,企业内部会计控制系统面临的风险作以分析,并对抵御风险、完善内部会计控制提出建议。
一、网络环境下,企业内部会计控制系统所面临的风险
计算机的应用给会计工作带来了全新的变革。随着IT技术,特别是网络技术的发展和应用,会计工作正由传统手工核算向网络电算化核算方向发展,这无疑是企业管理手段的巨大进步,但同时也给企业的内部会计控制带来新的风险与考验。具体说来,可以分为以下3个方面:软件设计风险、网络安全风险、人为风险。
(一)软件设计风险
网络会计的内部控制,在很大程度上取决于会计核算信息系统中应用程序的质量,一旦软件开发人员工作疏忽或恶意留下“后门”,造成软件设计中存在严重问题,将会对整个会计核算系统的安全产生巨大危害。另外,市面上的通用财务软件中,由于软件开发人员考虑问题不全面,或对会计工作理解不深,电算化产品与实际会计工作不吻合的情况也时有发生。而核算系统的任何微小漏洞都会给不法份子留下可乘之机,利用技术化、智能化等高科技手段窃取企业商业机密的事例屡见不鲜,这也是软件设计瑕疵给内部会计控制带来的新的难题。
再者,会计人员只是应用软件的使用者,对软件编程等计算机专业知识掌握有限,很难及时发现设计错误,而在专业人员查出漏洞前,电算化系统只能按原设计多次重复同一错误,造成损失的扩大。这种风险,在手工会计核算中是极少出现的。
(二)网络安全风险
在手工会计系统中,会计资料以纸张为载体,一经书写,很难伪造,这无形中强化了会计资料的客观性、真实性及完整性。而网络会计系统中,会计核算、货币资金、信息存储都采用电子文档形式存于计算机内,并通过网络传输。记账凭证、会计账簿、会计报表均实现了数字化、电子化,并实现了无痕迹修改。这一特点,使电算化会计资料极易被篡改或伪造,很大程度上弱化了会计核算系统本身原有的内部控制功能,给会计控制带来新的风险。
另外,在网络环境下,大量会计信息通过网络传输,有可能被非法拦截、窃取、篡改;网络会计系统遭受病毒攻击或黑客入侵的可能性也很大;电子资料的存储介质(磁盘、光盘等)容易损坏,一旦受损,数据很难恢复。
以上种种计算机、网络安全风险加大了企业内部会计控制的难度,使会计核算工作面临新的考验。
(三)人为风险
所谓“人为风险”,指的是主要由人为因素造成的风险。会计资料是企业的绝对机密,每个企业都应对会计资料进行严格管理。而授权、审批是常见的内部管理手段。在手工会计系统中,一项经济业务形成的会计信息中的每个环节都应由具有相应管理权限的人员签章,方可办理。这种方式虽然效率不高,但可以有效的防止作弊。在电算化会计信息系统中,权限分工主要以计算机口令加以区分。口令存放于计算机系统内,不像印章那样由专人保管,一旦口令被偷看或窃取,便会产生巨大危害。目前,虽然信息化核算工具替代了落后繁琐的手工核算,但人的思想观念往往不能及时转变,为了操作方便,有的企业电算化口令设置极其简化,容易破解;有的企业“电算化主管授权、审核”这一功能形同虚设;有的企业电算系统中的各期会计数据没有及时备份。以上种种人为因素造成的危害十分巨大,有关案例已发生多起,如:会计人员被客户收买,窃取“电算主管口令”,非法核销客户的欠款及有关资料;销货人员窃得客户的订单密码,伪造订单,骗走公司产品等。
由此可见:信息化虽然给企业带来了高效率,但同时也给企业的内部管理带来诸多风险。原有的会计内部控制系统必须加以改进、调整,将控制的重点从单纯对人控制转变为对人、机共同控制,并将职能控制与程序控制相结合,从而形成全方位、多层次的控制体系,以应对信息化带来的种种挑战。
二、网络环境下,加强内部会计控制的措施与方法
(一)软件设计和程序流程控制
软件的研制、开发一定要规范。设计前要进行充分论证,深入调查、科学分析。软件设计必须符合《会计法》的有关规定,并达到财政部颁布的《会计核算软件基本功能规范》的要求。同时,程序流程也应严格遵守会计业务处理流程,在软件中应设置防止重复操作、遗漏操作和误操作的程序;对其他潜在的可预见风险采取措施预防;并为不可预见风险的处理留下系统空间。在软件开发过程中,开发人员应及时把完成的软件传送给用户测试;用户也应及时向开发商提出要求或建议。在软件使用过程中,开发商可以定期对用户的系统进行在线测试,一旦发现问题,及时通知用户,并进行在线升级,提高系统的安全性。
(二)系统维护和防毒措施控制
软件开发控制是会计控制向前的延伸,而系统维护则是在会计核算软件启用后进行的硬件、软件维护工作。硬件维护的主要内容是在系统运做过程中,定期进行硬件检修,在设备更新、扩充、修复后,及时进行系统调试。软件的启用、维护也必须按照规定程序输申请、测试、修改、还原、启用等手续。
另外,计算机病毒可以破坏计算内存、硬盘、软盘上的程序和数据文件,其复制和传播能力强、破坏性强,必须严加防范。为确保网络会计系统的安全,对安装会计核算软件的微机应尽可能做到专机专用,凡是与会计数据无关的软盘(U盘)不要在财务专用微机上使用,防止交叉感染病毒,还要备有功能较强的病毒检测和杀毒软件,并及时升级更新,使用外来盘之前,要先进行检测处理。
网络版会计核算软件中,为防止黑客闯入造成的数据泄密或数据被篡改等损失,要建立严密的访问控制措施,并采用防火墙身份认证等技术来维护会计数据的可靠性,保证会计网络系统的安全运行。
(三)制度建设和组织机构控制
邓小平说过:“没有好的制度,好人也会做坏事;有了好的制度,坏人也难做坏事。”制度的作用由此可见。会计电算化系统有其独特的运行规则,更加需要完备有效的制度来约束。
1、建立岗位责任制,明确职能分工。由于电算化程序中,各项会计职能(如:制单、审核、记账)等相对集中,存在未经授权人员盗用口令复制、销毁重要数据且不易觉察的隐患,我们必须加强管理控制,并形成有力的制度加以规范,应建立会计电算化岗位责任制,明确各岗位分工,坚持不相容职责分离的原则,确保各岗位权责分明、相互制约、相互监督。首先,会计部门与业务部门的职责应相互分离,即会计人员不直接参与采购、保管等工作。其次,在电算化岗位上也应设置明确的功能权限、账套权限、操作时间权限等。如:对出纳人员不赋予除固定资产管理之外的其他账务处理工作;对制单人员不赋予审核权限;对审核人员不赋予制单权限、不得兼任出纳工作;系统管理员负责系统安全运行维护,不得参与会计核算业务;会计档案人员负责数据光盘、系统光盘及各类纸质资料的保管工作(系统光盘与数据光盘如能分开保管,更为严密),不赋予其参与数据备份的职能。
企业可以视自身情况,建立合适的电算化岗位职责,但必须坚持“不能由一个人单独完成经济业务全部流程”的原则。在业务流程上设置必要的控制点,由多人参与复核,是预防舞弊发生的有效手段。
当然,所有的制度都是靠人去执行,不断增强财务人员的制度意识,保证制度的执行力也极为必要。如:对系统管理员、各操作人员密码设置做来严格规定,防止不相关人员盗用;各级操作人员变动时,除做好工作交接外,还应关注用户登录名称和密码保护工作,按实际情况增减用户名,变更职能权限。
2、建立严格的会计档案管理制度。会计资料是企业的绝对机密,一旦泄露,损失严重,故对电算化系统输出的电子资料和纸质资料,企业都应妥善保管。另外,对电算化会计资料进行严格管理,可以在计算机受损的情况下,及时恢复财务数据,保证会计资料不被丢失,对企业而言,意义重大。会计档案管理制度,应包括如下内容:(1)系统初始化资料备份。对系统源程序、科目体系、报表数据来源、运算关系等各种初始化资料作为档案保存。(2)建立日常数据备份制度。每月所有账簿、科目汇总表、辅助明细账应按时备份并分类归档保存,并将电子数据以纸质资料形式打印输出。保留纸质资料的内容要以审计线索不被中断为准。(3)所有备份用光盘、软盘应粘贴明细标签归档,由专人负责妥善保管。(4)做好会计电算化档案的防磁、防火、防潮、防尘工作。(5)重要数据资料档案应备份两份,存放于不同地点。同时,定期对光盘、软盘资料进行检查、复制,防止由于时间久远,磁性介质损坏,造成会计档案丢失。(6)制订规范的会计档案借阅制度,防止资料泄露。
3、建立长期的培训制度,重视复合型会计人才的培养。IT环境下的网络会计,对会计人员提出了更高的要求。会计电算化系统本身就是人机共存的系统,也就是说仅有计算机和财务软件是不够的,还要有能够熟练操作计算机并使用财务软件的人。
目前,许多企业的电算化会计人员多是原有的经过短期培训的财务人员。他们虽然有丰富的会计经验,但计算机知识的匮乏,仍使他们难以胜任电算化会计工作。突出表现是:对财务软件的认识有局限性,对财务软件的应用方法和各项功能掌握得不够透彻熟练,对软件运行中出现的各种故障无法及时排除。这些问题的存在,使得原本功能完备的财务软件,变成没遇到伯乐的千里马,只能完成简单的制单、记账、报表等基础工作,而对会计数据加以分析、整理的智能化功能始终没有发挥,无法改变手工核算中会计信息滞后于企业经营发展的状况,大大降低了会计信息的有用性。
因此,必须建立良好的长效培训机制,着力培养一批“会计—计算机—管理”型的复合型人才,才能推动企业的电算化真正向“智能化”、“信息化”发展。
三、加强内部审计控制
内部审计是会计内部控制系统的重要组成部分,也是IT环境下,对电算化会计工作进行监督的重要手段。在电算化环境下,由于审计对象形式的变化,内审工作任务也更加复杂艰巨。这些对变化对企业内审人员提出了更高的要求。
首先,应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面的培训,使审计人员能适应会计信息化审计需要。另外,还可以聘请专家审计以弥补内审力量的不足,内审人员还可以参与软件开发阶段的可行性分析、软件升级可靠性审计,日常处理是否符合内控要求等。
随着信息技术的迅猛发展,网络电算化会计的普及范围将越来越广,而内部会计控制中的新课题、新难点将不断涌现。而人们对新课题的深入研究,必将推动会计电算化理论和方法的进一步完善、发展。我们应以科学的发展观统领IT环境下的会计工作,增强企业抵御风险的能力,提高企业的核心竞争力。
参考文献:
1、张瑞军.计算机会计学[M].中国人民大学出版社,2001.
2、乌家培.信息与经济[M].清华大学出版社,1991.
3、张英明.IT环境下会计信息系统内部控制研究[J].中国会计电算化,2002.
(作者单位:鞍山市玉佛山风景名胜区管理委员会)
|
版权声明: 本栏目阅读排行栏目最新
|