商艳敏
摘 要:企业会计电算化使得会计工作得到了创新与发展,大大提高了工作质量和效率。在会计电算化背景下,企业会计内部控制工作可谓机遇与挑战并存。对企业会计电算化背景下下的内部控制问题进行分析,并在此基础上提出一些有效的应对措施。
关键词:企业会计电算化;内部控制;问题;对策
中图分类号:F275 文献标志码:A 文章编号:1673-291X(2014)34-0115-02
会计电算化,实际上就是依托现代计算机信息技术,以会计信息化系统为平台,借助网络、数据分析等技术,对会计信息进行统计、分析以及核算和管理。
一、会计电算化背景下的内部控制问题分析
近年来,随着计算机网络技术的快速发展,虽然企业会计电算化水平有了一定程度的提高,但是企业内部控制过程中也存在着一些问题与挑战,具体表现在以下几个方面:
(一)管理基础非常薄弱
企业会计电算化发展过程中,虽然企业不断增加电算化运维管理人员,但是岗位设置并不多,会计电算化背景下的职责分工是继承原有的职责分工,难以有效适应电算化下的管理模式,容易出现职责的分工不明等问题。计算机操作过程中,大部分有密码控制权,很多情况下可能因密码外泄而出现一系列财务风险问题。由于员工管理不善,会计人员容易出现越权操作问题,甚至无权操作,顶替操作行为非常普遍。职责分工不明,很多情况下未指定控制措施,缺乏监督,容易出现各种越权行为,会计人员懈怠、不作为等。一旦出现了问题,不易追究责任,给企业造成严重的损失。
(二)会计化背景下的软件管控不到位
第一,软件安全性非常低。对于企业电算化背景下,相关软件保密性比较差,很多企业只考虑自身利益,对用户会计信息数据的安全性、保密性涉及较少,所以企业数据库缺乏安全加密措施,外人可侵入数据库,篡改或窃取企业信息,导致企业经济利益严重损失。会计软件程序管控乏力,软件漏洞相对较多,很难确保会计系统运行的安全可靠性。
第二,核算环节缺乏必要的交流。固定资产、总账以及工资模块数据信息传递不顺利。虽然可以促进企业查询、自助转账,但是核算环节可能会缺乏有效的交流,难以实现有效的无缝连接,计算机数据处理的先进性难以表现出来。由于会计电算化的信息系统无法完全实现会计数据的自动转换,因此企业内控系统仍然建立在基础数据应用上,企业无法实现有效的内部控制。
(三)会计电算化背景下的企业内控审计监督乏力
会计电算化背景下的内部审计工作是企业内控管理的重要手段和措施,审计人员对会计电算化具有监督和审核作用。对于企业内部审计人员而言,应当及时对电算化系统管控机制进行研究和评价,并在此基础上针对性地提出一些改善意见和建议,从而使企业会计电算化管控水平得以提高。然而,实践中却并非如此,很多企业在这一环节中做得不够理想,审计、监督落实乏力,会计电算化内控审计监督缺乏导致企业内部控制机制不完善。
二、加强会计电算化企业内控管理的有效策略
在当前会计电算化背景下,企业内控不规范、不到位,会导致严重的经济损失。比如,2014年10月16日,法制网—法制日报资讯称,2014年8月7日,上交所公告了五洲交通下属子公司广西五洲国通投资有限公司,于2012—2013年连续向其他对象拆借10.79亿元却无法收回,对此事件五洲交通却没有履行信息披露义务。基于以上对当前时代背景下的企业内控问题分析,笔者认为要想加强企业内部控制,可从以下几个方面着手:
(一)建立健全企业电算化内控体系
第一,加强企业信息系统管控。实践中,为了能够有效保证企业信息系统的有效运行,应当结合实际,认真做好信息系统管控工作。对于主管信息系统的管理人员而言,应当认真做好以下几个方面的工作。首先,做好组织工作。在此过程中,主要是筹集、分配实现目标所需的相关资源,其中包括软硬件、人力资源、资金以及各种基础设施等。企业高管应当严格按照信息系统管理方案,筹集充足的资金,然后根据企业发展需要进行合理的分配。同时,还要建立健全信息化管理机构,明确员工职责,对工作人员取得、培养以及辞退等进行严格管控,从而实现合理控制信息系统之目的。其次,加强控制。企业高管应当对信息系统的运行进行总体上的控制,不仅要确定好信息系统运维费用开支,全面分析信息系统的未来价值,而且还要通过建立、健全各项标准、规程,促进高管对信息系统运维人员的活动进行有效控制。
第二,加强会计电算化背景下的数据资源管控。首先,访问控制。通过身份鉴别、密码识别,对数据库访问人员加强管控和限制,只有经过授权或身份验证的用户才能对系统进行访问;同时,通过设置权限加强数据库数据访问范围的限制,即根据岗位、设计内容以及工作性质等,为数据库用户设置权限,其中主要包括不同用户可存取数据信息范围、用户可更新数据以及只读信息的确定。其次,建立数据备份与恢复机制。计算机硬件硬软件故障问题、操作失误以及人为破坏等,都会造成数据库中的相关数据信息失准,甚至导致数据库中的部分、全部数据信息丢失。在当前会计电算化背景下,数据库管理人员应当定义、实施后援与恢复策略,并且周期性地备份信息数据,做好日志文件的维护工作。
(二)会计电算化背景下的企业内控职责分离
在会计电算化背景下,企业系统内部控制过程中,很多职责是不相容的,因此要求相互分离,其中主要包括系统分析、编程、数据库管理、操作以及信息系统库和相关数据控制。对于数据监管人员而言,还应当有效防止未经授权的人接触系统数据;库管员不能接触操作程序,更不能随意更改数据。数控小组与计算机操作人员应当相互独立,这样可以确保处理数据信息的正确性,保证数据信息不丢失。同时,还要将会计职能与企业内控中的其他职能相互分离,首先企业交易由业务部门独立执行,会计部门不干涉;其次,业务部门授权开发新的业务应用软件,并且应当由业务部门进行书面授权。会计部门、信息系统部门所需的唯一资产是完成其工作所需资产,其他业务资产则由专门的业务部门进行保存。
(三)加强企业会计电算化监督和内部管理
第一,应当做好会计电算化背景下的企业内部审计监督管理工作。内部审计是现代企业内控管理工作的重要内容,同时也是强化企业内部会计监管的制度要求。基于此,实践中应当经常对会计资料进行严格的审计、审查,遵守相应的法律法规。第二,运用计算机外审法进行监督管理。将计算机作为记账工具,审计人员利用原始数据,通过计算机进行运算,并且将计算机最后的处理结果与数据处理系统输出的信息数据进行比较,以此来检验该方法正确与否。第三,利用编程验证法。企业内部审计部门应当根据账务处理基本流程,按照审计要求,编制适合本单位账务处理的样本数据磁盘,并且将样本数据磁盘放入财务部门计算机进行检测;同时,打印结果对比分析,这样可以有效避免外面检测机构带来的各种风险问题,准确判断计算机账务处理程序的合法性。在此过程中,审计人员可通过合理化操作,对财务部门的计算机进行严格的检测,及时对其进行审计,利用网络传输进行检测,不受时空限制,提高审计和内控效率。
三、结语
总而言之,会计电算化实现了企业会计数据处理的自动化和规范化,有效地提高了企业会计信息处理质量和效率,对企业内部控制起到了非常重要的作用。因此,应当不断创新和改进企业内控模式,这样才能提高企业内控水平。
参考文献:
[1] 杨鸽.探讨会计信息化背景下企业内部控制[J].现代经济信息,2010,(21).
[2] 陈功梅.浅谈会计信息化背景下的企业内部控制[J].全国商情(理论研究),2013,(24).
[3] 袁阳阳.会计电算化管理中的内部控制研究[J].现代营销,2010,(12).
[4] 王瑞.企业会计电算化管理中的内部控制存在问题与对策[J].现代信息经济,2010,(22) .
[5] 高春丽.企业会计电算化管理中的内部控制存在问题与对策[J].中国电子商务,2010,(8).[责任编辑 陈丽敏]endprint