赵学海+盛力�オオ�
摘要:信息化背景下会计内部控制存在数据失真几率提高、数据安全面临新的威胁、监督与核查环节受到忽视等突出问题;提高会计内部控制的效率和效果,需要从提高计算机软硬件性能、完善和遵守内控制度、加强对监督部门的建设和加强会计信息安全保护等多方面入手。
关键词:内部控制会计工作信息化信息安全
内部控制是会计活动的重要组成部分,是会计工作得以健康、顺利进行的基本保证。会计内部控制是一个动态的过程,随着经济、社会的不断发展,会计内部控制的内容也必须随之变化。在今天网络技术、信息技术飞速发展并与经济活动日益紧密地结合的背景下,会计内部控制制度也必须进行适应性变革,而信息化是现阶段会计内部控制发展的必然途径。
一、面临的主要问题
(一)数据失真的几率提高
确保原始数据的准确性和真实性是做好会计工作的前提,而信息化背景下的会计活动使得数据失真的可能性有所提高。一方面,传统的以人工为主的会计活动已经在极大的程度上被计算机技术与网络技术所替代。这种建立在高度信息化基础上的电子处理手段在便捷会计工作的同时,也为精确开展会计内部控制工作带来了很大的不确定性。另一方面,会计人员在使用计算机处理数据的过程中往往是单独操作,相关人员难以对其行为实施有效监控,容易在操作时出现人为的错误造成数据失真现象。
(二)数据安全面临新的威胁
[JP+1]会计工作大量使用计算机和互联网,极大地提高了会计工作的效率。但由于技术方面的原因,会计网络安全问题尚未得到彻底解决。由于设备出现故障、人为操作不当或者网络黑客的入侵,往往会出现数据篡改、信息遗失、机密泄露等现象。同时,大部分会计机构通常采用分级授权的内部控制模式,如果操作人员不慎泄露口令或密码,或者网络黑客利用攻击程序进行侵袭,会计数据遭到他人篡改或破坏,非专业技术人员将很难及时发现追查责任。[JP]
(三)监督与核查环节受到忽视
目前,计算机技术在各行业会计内部控制工作中得到广泛应用,但在使用过程中负责会计内部控制的人员通常把主要的注意力集中在了对财务软件与电子账务的核查方面,而对会计原始凭证的核查工作往往受到忽略。另外,由于会计人员只看到计算机在会计业务处理上的准确性与高效性,忽视了由于人员操作不正确可能带来的各种隐患,放松了对会计数据处理过程中必须的复核检查。而事实上,计算机系统自身具有强烈的系统性特征,一旦在系统的某个环节出现失误整个运算结果都将错误。
二、提高会计内部控制能力的对策
(一)提高计算机软硬件性能
信息化条件下的会计内部控制离不开一定的网络和计算机软硬件设施,而提高会计内部控制的能力,必须要优化计算机硬件设施。要尽量选择高性能的服务器和配置更完善的计算机及其系统,优先选择使用更加适合本单位会计业务的计算机软件;如果缺乏合适的软件可以调派本单位会计人员和软件开发商合作,共同开发更加契合自身情况的软件。无论是购买还是合作开发,都必须对软硬件的基本性能、安全性、稳定性等指标予以特别关注,从根本上保证做好内部控制所必需的工作基础。
(二)完善和遵守内控制度
目前,许多企业的会计制度和管理办法虽经多次修改和充实,但从整个体系上来看仍然不够具体和完善。会计规则在数量和内容上的缺陷,造成会计内部控制在具体实施时缺少可以遵循的严密逻辑和依据。信息化条件下要切实发挥会计内部控制的功能,就必须依据环境的变化不断修改和完善已有的会计制度,使制度在内容和可执行性两方面得到丰富和提高,从而最大限度的使内部控制在会计工作中发挥其应有的作用。完善和遵守内控制度要找准关键和节点,一是清晰职权划分建立科学可靠的授权方式,二是科学设岗明确岗位职责,三是梳理和建立便于监控的业务流程。
(三)完善和加强监督部门建设
充分发挥会计内部控制监督功能,可以从两个方面着手。一是加强监督部门机构建设,二是做好对监督部门的监管和监督。按照现行的做法,会计内部控制监督的主体通常是专设的审计部门,因此,要使监督部门功能得以发挥,就必须加强审计部门建设。在实施内部控制的过程中,审计部门要主动发挥主体作用,对重要的经济活动进行重点追踪和监控;对风险隐患较大的事件提前介入全程监督。内部控制在具体的业务活动中同样要重视对会计原始凭证的监管,多策并举提高会计内部控制能力。
(四)加强会计信息安全保护
会计数据库系统是会计工作正常开展的前提和保证,也是信息化背景下会计内部控制工作的重中之重。随着互联网的快速发展,企业内外部人员出于个人目的借助网络进行非法访问的现象时有发生;设计程序不周导致的系统错乱或者工作人员操作不慎引發的失误等行为都有可能威胁到数据库系统的安全。为了避免这些风险的发生,必须制定严格的规定对会计资源的使用者和使用权限进行身份认证和权限界定,不同权限的使用者只能在规定的使用范围内进行查询、修改、删除等操作,从根本上消除因人为因素对会计数据库系统造成的安全威胁。
(五)加强网络安全建设
互联网的普及和应用在给用户带来便捷和效率的同时也带来了严重的安全隐患,威胁着网络用户的信息安全。防范网络威胁提高网络安全,一是要建立基于通信、网络和操作系统的安全防范措施,完善和建立多层次会计网络安全体系。二是要提高会计工作人员的安全防范意识,同时通过技术培训提高他们的技术防范技能,不断规范会计人员的安全操作方式,通过综合性手段提升网络的安全水平。
参考文献:
[1]杨鸽探讨会计信息化背景下企业内部控制[J]现代经济信息,2010(21)
[2]陈功梅浅谈会计信息化背景下的企业内部控制[J][JP]全国商情(理论研究),2013(24)