邓昊
摘 要:网络在路桥施工企业经营中的应用日益普遍,为路桥施工企业的财务管理带来了极大的高效便捷,但随着互联网的影响,使得网络环境下的会计电算化系统内部控制变得尤为重要。通过对网络环境下电算化对路桥施工企业内部控制的影响分析,提出解决方案。
关键词:网络;电算化;路桥施工企业;内部控制
中图分类号:F275 文献标志码:A 文章编号:1673-291X(2014)19-0163-02
网络会计电算化的推出和运用,使路桥施工企业的经营跨越了时空的限制,在管理方式上摒弃了传统的会计管理模式,会计电算化的发展改变了传统施工企业中的会计核算方式、数据储存形式、数据处理方法,扩大了会计数据处理的范围和能力,使施工企业会计内部控制与审计的方法和技术得到了进一步的优化。但网络会计作为新生的事物,具有任何新生事物的两面性,它在给企业带来快捷便利的同时,安全问题也逐渐暴露出来。因此,如何利用网络技术完善路桥施工企业内部控制,是每一个路桥施工企业管理者和财会人员所关注的焦点。
一、网络环境下路桥施工企业电算化的新特点
(一)资源和设备共享
联网的计算机不仅可以使用本机资料,还可以任意使用网络上其他计算机内共享的资料,通过在线访问,信息需求者可以获得网上其他路桥施工企业开放的财务及非财务信息,路桥施工企业内部财务人员可在此基础上得到同行业其他企业的相关财务指标,进行分析比较,正确地预测企业今后的发展方向和财务状况。并且网络化以后,网络上的计算机可以使用共享服务器中的各种软件和硬件设施,提高了资源使用率和经济效益。
(二)电子商务给会计电算化带来的新挑战
在电子商务普及的今天,路桥施工企业经营越来越依赖于客户,企业在网上的财务活动日益增多,如网上采购、网上结算等,以上活动的双方都是不谋面的信息交流,完全凭借双方的信誉进行交易活动,这样路桥施工企业就有可能面临着财务结算的安全问题,一些非法人员侵入他人的计算机系统,通过网络转移电子资金或通过窃取密码盗窃银行存款,致使路桥施工企业资金面临安全风险。
二、网路电算化对路桥施工企业内部控制的影响
(一)促进作用
1.对控制环境的影响。路桥施工企业内部控制的内部环境中,会计法规属于正式规则,是从总体上制约和影响着会计组织及会计人员的日常行为;诚信和道德价值观与企业文化则是非正式约束,是会计人员在会计工作中正确处理会计事务的行为规范,是所有从事会计这一职业的人员必须具备的思想品德和基本素质;公司治理机制和组织结构则是执行机制,是保证会计内部控制得以实施的有力工具;ERP即信息系统是会计内部控制的运行环境和操作平台,是会计内部控制有效执行的基础和保障。网络环境下ERP系统的实施,使企业的组织结构将呈现出扁平化、流程化。企业的内部控制层次明显减少,角色和操作员授权使得控制责任更加明确,控制效率更高。同时还增强了企业内部控制的灵活性,因为系统可以轻而易举地实现对操作员的交叉授权。
2.企业内部控制在形式、重点、范围上的变化。实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而路桥施工企业财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
同时利用互联网,也将控制范围变大,内部控制不再局限于企业内部,而扩大到企业之间、企业和客户、企业和政府机构之间,呈现出开放、共享、分散性的特征。
3.对监督的影响。内部监督是路桥施工企业对会计内部控制的建立与实施情况进行监督检查,评价会计内部控制的有效性,发现其缺陷并及时加以改进。借助信息系统,可以实现实时监督,从而提高监督效果和效率,对信息系统的开发、实施和维护过程所进行的监督,应当成为监督的重点。企业定期或不定期地对内部控制系统进行评估,评估其有效性及实施的效率效果,以期能更好地达到内部控制的目标。
(二)带来的风险
1.网络系统的开放性使得计算机会计信息系统很难避免非法侵扰。网络是一个开放的环境,置于该环境中的各种服务器上的信息在理论上都是可以被访问到的,除它们在物理上断开连接、脱离网络环境。因此,网络会计信息系统很难完全避免非法访问者的侵扰。为此,路桥施工企业需根据网络技术的最新发展,定期评估系统的安全性和内部控制能力,努力把新技术给系统带来的风险降到最低。
2.数据处理方式变化带来的问题。在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。
3.内部控制的程序化增加了差错反复发生的可能性。电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,从而使系统“在特定方面发生错误或违规行为的可能性较大”。
4.授权方式的改变潜伏着巨大的控制风险。授权控制是一种常见的基础性的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式的效率虽然不高,但是可以有效地防止舞弊。然而在网络会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患,给公司造成巨大的经济或其他利益的损失。endprint
三、网路电算化环境下加强路桥施工企业内部控制的对策
(一)应建立风险防范的预警机制
由于互联网系统的分布式、开放性等特点,与原有集中封闭的计算机会计信息系统比较,给计算机会计信息系统的内部控制带来了新的问题和挑战,系统在安全上的问题更加突出。针对可能出现的技术风险和管理风险等,建立一套风险预警指标,就相当于计算机会计信息系统安装了风险警报系统,可以及时发现和评价所出现的风险。收到预警信号后应及时采取措施,以防风险的发生,这是计算机信息系统运行的“防火墙”。目的是帮助企业能迅速地对事故及故障做出反应,将事故及故障造成的损害降到最小,并通过对已发事件进行分析来监督此类事件,达到进一步防范风险的作用。
(二)制定和完善网络环境下相应的组织与管理控制
基于网络环境下的计算机会计信息系统是一种分布式处理结构,必须对原有会计机构作相应的调整,要增加网络管理与监控的岗位,会计信息系统岗位要明确职责分工,并对各类人员制定岗位责任制度,各岗位都要得到一定的授权,并用密码控制。这样就有效地防止路桥施工企业会计信息系统密码泄露、非法操作和越权操作系统。会计信息系统的设计、开发和维护等工作的岗位设置要隔离。即信息系统的设计、开发、测试、运行和维护工作需要分别由不同的人员承担,目的是防止信息系统本身不被恶意地留下可操作的技术漏洞,保证信息系统设计合理,运行正常。
(三)完善网络环境下路桥施工企业计算机会计信息系统一般控制与总体控制制度
1.系统操作控制。网络环境下,由于操作系统面向所有的用户,再加上自身的缺陷。因此它时刻面临着来自各方面的潜在威胁,在管理控制上主要可采取以下措施:(1)计算机资源授权表制度。明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象;(2)日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估;(3)存取控制。对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和流动。
2.系统数据库控制。(1)会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。(2)数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件和检查点文件是必要的。
(四)加强路桥施工企业内部审计管理
为了保证网络环境下会计电算化信息数据的真实有效,防止有非法篡改数据的现象出现,必须加强路桥施工企业内部审计管理制度,对路桥施工企业会计信息资料数据进行定期的检查审计,遵照相关的法律法规的规定,审查会计电算化的财务账目是否正确,电子数据是否与书面的纸质文件数据相符合,费用报价的签字是否相关的规定,报件凭证的填写是否规范,数据保存时是否有被修改的痕迹,都是值得我们关注,路桥施工企业领导层必须严格把关,对各环节进行系统的审查,发现问题能够及时处理。
四、结语
网络环境下会计电算化使路桥施工企业内部控制体系出现了一系列变化,控制的重点从预警机制、完善路桥施工企业的组织与管理控制、完善一般控制与总体控制制度、加强路桥施工企业内部审计管理来强化内控管理、提高电算化的科学管理水平,这也是建立现代企业制度的内在要求,提高路桥施工企业竞争能力的重要途径。
参考文献:
[1] 赵健.解决网络会计电算化安全问题的对策[J].林业财务与会计,2003,(10).
[2] 陈立军.会计电算化理论与实践[M].上海:立信会计出版社,2010.
[3] 胡世强.内部会计控制规范[M].成都:西南财经大学出版社,2010.
[责任编辑 安世友]endprint