张雪莹
随着信息化技术在会计领域的应用,使得会计核算环境从财会人员转化为财会人员与会计信息系统结合,以此使得会计信息实现了网络实时传输以及业务数据的快速处理。另外,在会计电算化下的会计业务处理上,原本由会计部门与其他部门联合处理的业务,现在也能够由一个部门或者一个人完成。因此,在会计电算化下,所处理的市场、人力等业务数据可以通过信息系统传递给管理者,作为决策的依据,对企业内部控制内容产生更好地影响。
以往的企业内部控制机制主体是人,控制范围是账目、报表等内容。在实现电算化以后,内部控制的重点从传统财务部门向信息数据处理部门转移,而会计业务操作主体也从人扩展到人与信息,并且系统成为操作的主体,而内控机制所控制的范围也扩展到人与系统。电算化的内控机制除了要对传统内容进行控制外,还包含网络安全、权限等电算化系统本身可能产生的一些网络风险。
会计电算化下的内部控制形式有组织方式为主的一般控制与计算机系统方式为主的应用控制两种,且组织控制是应用控制实现的重要基础。在方法上,电算化的内部控制方法得到扩展,增加了对计算机软件、硬件的控制,实现了由人控制向人与计算机控制结合的转变。
电算化下的财会业务处理中产生的会计凭证、报表,可以以计算机的文本、记录的方式存储在计算机的外部存储器中,而且计算机可以自动完成会计核算中的各项数据信息核对、审核。所以,会计电算化下的内部控制对象从原先的会计核算环境、人员、文档资料控制转向会计数据收集、处理、传输过程的控制。
如今会计电算化在企业会计核算领域得到广泛应用,会计人员在业务数据处理上变得更加隐蔽,很多业务数据是由计算机自动处理,会计人员只需要将这些数据录入计算机即可。但是这里存在的风险就是会计人员在录入过程中如果存在数据更改或者造假,那么计算机也会按照会计人员录入的数据和指令操作。整个业务处理过程缺乏监督,增加了对会计人员行为控制难度。
电算化系统所处理的数据都来自会计人员的手工录入,但长期用计算机就会增加依赖程度,以此就增加了内部控制工作的不稳定。如果会计人员在数据录入中出现失误,系统也不会检测到错误,这样就会导致后面的处理结果错误,最终为管理者制定决策提供的依据也是不准确,最终会带来一系列的负面影响和风险。
电算化会计内控中,历史痕迹无法消除,所以极易被他人盗取资料,增加了内部控制的安全风险。工作人员在内部控制数据输入中能够对数据进行复制,这些数据如果流入到竞争企业中,就会使得企业遭受不可挽回的损失。除此之外,计算机中的存储数据如果因计算机硬件损坏或者软件崩溃造成数据丢失,往往难以恢复,这样就增加了内部控制的风险。
目前电算化会计下的人员操作上只会一些简单技术,对于如何防范信息安全风险并不了解,从而使得其对于信息错误、丢失或者黑客入侵、窃取资料等情况难以察觉,最终导致企业内控风险越来越大。
在该制度建立上,笔者认为可从三个方面着手:
一是建立会计人员岗位责任、内部牵制机制。在电算化环境下,要更加明确会计人员岗位职责,以此使得会计人员都能够履好职、站好岗,从而形成人员各司其职、避免越权,为防范内控风险提供良好环境。
二是建立内控财产清查机制。一方面要采取定期实地查、技术清算等方式对企业现有的财务存量进行清查;另外还要运用评估确认、账面估值等方法对企业现有的财产资金额进行清查,然后再将清查结果与计算机系统内的数据进行比较分析,总结出盘亏或者盘盈的原因,保障电算化数据真实性、准确性,避免因数据信息不准确产生的内控风险。
三是建立内部审计机制。定期对电算化系统的信息数据以及书面资料一致性进行审查,而且还要成立专门的独立审查小组对数据审计活动进行监督,从而多方面保障数据真实准确。
一是建立机房安全规章制度,明确规定计算机程序操作的步骤和规范,设立专门的机房安管员,对进出机房的人员要进行检查和监督,防止无关人员进入机房窃取资料。对需要录入的各项原始数据信息采取先人工检查,再进行系统录入的方式,避免数据信息录入错误,减少风险。另外要对现有的信息系统进行升级,增加数据错误更改模块,使得录入错误信息时,可以有程序进行更改。同时凡是进入机房进行操作的人员,不得操作中途离开现场,以此避免其窃取资料。
二是保障系统安全运行,计算机要定期进行垃圾清理、病毒扫描,同时还要请计算机生产厂家或者技术人员对计算机进行定期维护和检修,保障计算机可以稳定安全运行。
三是由于目前会计电算化数据信息都储存在计算机中或U盘中,企业应当重点要对其进行定期检查、检修,保障其可以正常使用,防止数据丢失,降低内控风险发生概率。
一是强化会计人员职责上的控制。会计电算化专业知识与相关技术应用上,需要明确的组织与管理支持。所以企业应当设立会计电算化涉及的知识、技术岗位,并且这些岗位职责应当是分离,这样就可以避免人员勾结产生的风险。二是加大培训力度,企业要定期组织电算化、内控相关技术知识培训活动,并且要将培训效果与会计人员绩效考核关联,可以提高会计人员的会计电算化、内控方面的风险防范能力。
会计电算化已经成为企业会计发展的新常态,本文分析得出,电算化使得企业内控的对象、环境、方式等都发生了变化,而相应产生的人员行为控制、信息安全等方面风险,需要一方面建立相关机制予以规范,另外还要加强人员技能培训和意识引导,以此保障企业内部控制的安全和风险的降低。