■孫長明 遼寧遼陽供電公司
從我國會計電算化企業(yè)的實施情況來看,多數(shù)通過會計電算化軟件完成日常會計核算的處理工作,針對財務管理及財務分析等復雜工作卻仍需通過手工完成。實際工作中,大部分企業(yè)的財務管理人員素質水平不高,從而導致了財務管理工作無法有效發(fā)揮其應有的作用。并且,我國企業(yè)會計電算化大都只是在企業(yè)內部運行使用,一般都只是簡單的手工核算模仿以及空談與企業(yè)管理信息系統(tǒng)相結合。應該說國內外會計電算化理論與實務都存在較大的局限性問題。因此,我國會計電算化急需完備和提高,向更深層面發(fā)展深入。會計電算化實施時由于財務數(shù)據(jù)不能與業(yè)務實現(xiàn)共享功能,導致財務軟件只能應用于財務部門,而無法與企業(yè)內部業(yè)務部門以及企業(yè)外部信息系統(tǒng)有效連接,這種情況下財務部門的會計數(shù)據(jù)信息,不過是單純地實現(xiàn)記賬以及事后業(yè)務反映的功能。
針對手工會計信息系統(tǒng)而言,所有經(jīng)濟業(yè)務的處理都要在相關制約監(jiān)督機制下嚴格按照程序操作,其過程和手續(xù)十分繁瑣。比如業(yè)務經(jīng)辦、批準授權、收付款、會計記錄分離等都需要通過嚴格審核復查,從而建立嚴密的內部牽制機制,實施牽制、核對和監(jiān)督檢查等重要措施時,需要完成大量信息的提取、傳輸、校驗等工作內容。然而現(xiàn)代企業(yè)經(jīng)營環(huán)境發(fā)生了較大變化,其經(jīng)營的內容更加多樣化,地理分布更加廣闊,因此信息處理量也隨之增加。傳統(tǒng)的手段顯然已無法滿足時代發(fā)展需要。會計電算化的實施,能夠有效地簡化相關業(yè)務處理流程,絕大多數(shù)信息的處理都可以通過計算機實現(xiàn)。但是,部分內部牽制措施執(zhí)行起來卻比較困難,因為會計人員不能直接對其進行參與控制,相對控制效率較低,而其審查和稽核機制相對削弱了很多。
會計電算化條件下的會計數(shù)據(jù)通過電子符號實現(xiàn)了代替,紙介質通過磁性介質實現(xiàn)了代替,這就給會計信息安全帶來了安全隱患問題。主要表現(xiàn)在三個方面:其一,企業(yè)的內部人員很容易進行信息泄密,以及非法篡改原始信息,導致會計信息存在虛假現(xiàn)象;其二,由于磁性介質容易發(fā)生損壞問題,因此會計信息和重要數(shù)據(jù)可能存在丟失和毀壞等問題;其三,如果會計電算化系統(tǒng)遭到黑客攻擊或者硬件、軟件發(fā)生故障,以及進行非法操作等都容易造成系統(tǒng)癱瘓問題,嚴重影響會計信息的質量。會計電算化信息系統(tǒng)改變了過去人與人聯(lián)系的結構,而變成了人與計算機的聯(lián)系結構,用戶操作員的身份識別以及授權控制等也與手工會計信息系統(tǒng)完全不同,這些都會給會計信息安全帶來隱患。
從目前市場上出售的會計軟件來看,絕大部分都擁有完整的授權審批、身份識別以及操作權限控制等功能,能夠實現(xiàn)會計崗位牽制、監(jiān)督以及系統(tǒng)保護等。然而企業(yè)使用軟件時,大都沒有利用這些軟件保護功能,通常情況下的系統(tǒng)密碼也是對所有人公開,造成軟件存在較大風險。在企業(yè)會計信息網(wǎng)絡化公開的情況下,所有人均能夠利用系統(tǒng)用戶隨意瀏覽會計信息內容、甚至控制會計網(wǎng)絡系統(tǒng),嚴重情況下還可能對賬務參數(shù)設置及科目體系造成破壞,或者修改數(shù)據(jù)庫信息,造成系統(tǒng)處于癱瘓狀態(tài);再有,作為終端用戶可能出于工作方便的考慮而彼此進行密碼公開,也可能造成會計信息丟失或者被篡改等情況發(fā)生。也有一些企業(yè)因為人員的限制而違犯規(guī)定,由一人進行多個崗位操作,例如授權、作賬、復核、結賬等都由一人完成。除此之外,不完善的操作制度、不科學的內部分工、不嚴格的管理權限,會計人員操作失誤或者玩忽職守等情況,也都是造成會計電算化軟件存在風險的重要因素。
眾所周知,會計電算化主要是通過計算機完成會計數(shù)據(jù)處理操作,其數(shù)據(jù)處理系統(tǒng)的核心是計算機以及數(shù)據(jù)通訊傳輸設備,期間需要完成原始數(shù)據(jù)搜集、記錄、驗證、登記、分類、匯總、計算、報告等多項會計工作內容。會計信息從手工處理轉變?yōu)殡娝慊幚?,看上去是會計?shù)據(jù)處理方法的改變,而實質上影響了企業(yè)的內部控制制度。
會計電算化條件下的審計線索已經(jīng)發(fā)生改變,過去意義上的審計線索已經(jīng)逐漸消失,隨之而來的則是大量的電子數(shù)據(jù)、電子文件以及磁盤。另外過去使用的帳薄、經(jīng)辦人簽字、記錄、訂單、業(yè)務操作等線索流程也已不復存在,改變了過去分散內部控制的狀況,而發(fā)展成為集中在信息中心或者計算機管理機構統(tǒng)一管理實施,同時舊的數(shù)據(jù)信息資料也被新的數(shù)據(jù)信息資料所代替,且抹去了審計軌跡,隨著系統(tǒng)和程序的迅速升級,各種處理操作遺留的審計線索也會隨之發(fā)生變化。
隨著計算機信息網(wǎng)絡技術的普及以及電子商務的推廣應用,我們完全可以在短時間內實現(xiàn)巨額資金在世界范圍內的流轉。就資本流轉程度與廣度而言,我們的地球已經(jīng)變得越來越小,同時企業(yè)間的國際競爭卻越來越激烈。互聯(lián)網(wǎng)作為全球公共網(wǎng)絡,其并不是由某個機構控制的,互聯(lián)網(wǎng)上的數(shù)據(jù)傳輸?shù)耐緩揭灿兴煌H欢鳛榛ヂ?lián)網(wǎng)本身,并不能確保網(wǎng)絡環(huán)境的安全可靠,因此數(shù)據(jù)傳輸時可能被個人或者團體機構所獲取而引發(fā)風險問題。此外,有些時候通信繁忙也可能導致數(shù)據(jù)傳輸發(fā)生延遲、中斷、停頓以及數(shù)據(jù)錯誤等情況發(fā)生,影響交易的正常完成。因此,互聯(lián)網(wǎng)上發(fā)布的信息內容可能存在不真實性,進行網(wǎng)上交易以及用戶身份等也存在被仿冒的情況,這些都給會計交易增加風險。
通過傳統(tǒng)的手工會計信息系統(tǒng),能夠使經(jīng)濟業(yè)務保持連續(xù)性。但對會計電算化信息系統(tǒng)而言,如果系統(tǒng)因自身原因或者操作失誤而癱瘓,會計工作將陷入困境。傳統(tǒng)的會計核算質量主要與會計人員的職業(yè)道德、業(yè)務知識水平以及執(zhí)行效果有關,通過豐富的實踐經(jīng)驗已有現(xiàn)成的管理制度作為參考,然而會計電算化系統(tǒng)的操作環(huán)境徹底改變了傳統(tǒng)管理控制方式,其對于企業(yè)內部控制功能和手段要求極高,必須盡力避免誤操作情況的發(fā)生,從而全面提高會計信息質量。
面對世界金融危機的影響,加強會計電算化條件下的企業(yè)內部控制至關重要。企業(yè)應該進一步建立健全機制、規(guī)范操作流程、提高各環(huán)節(jié)質量,從而加強企業(yè)內部控制,促進企業(yè)的健康可持續(xù)發(fā)展。
若想實現(xiàn)會計電算化信息的真實可靠,必須完善企業(yè)的內部控制制度。企業(yè)內部控制的根本目標就是機構健全、分工明確、職責清晰、操作規(guī)程規(guī)范。企業(yè)必須對內部的操作管理、軟硬件管理、會計檔案管理等相關制度進一步建立健全,形成適應企業(yè)電算化條件的內部控制制度。同時做到有法可依、有章可循、執(zhí)行到位,同時做好業(yè)務流程中各關鍵控制點的決策、執(zhí)行、監(jiān)督和反饋等工作。并且要根據(jù)企業(yè)外部環(huán)境的改變、主要業(yè)務的調整、經(jīng)營管理要求的提高來進一步完善企業(yè)內部控制制度的內容。
企業(yè)必須通過優(yōu)化會計檔案管理制度,來消除或降低會計電算化對于企業(yè)內部控制的不良影響。會計電算化實施后,會計檔案需要打印出來以書面形式進行保存,從而保證會計憑證的安全可靠;而會計電算化系統(tǒng)文檔也要作為會計文檔做好保存?zhèn)浞?,具體期限以系統(tǒng)停用或者規(guī)定期限為準;需要對保存有會計信息的磁性(光)介質進行妥善保管;對會計檔案權限也要按規(guī)定執(zhí)行,比如查詢需要通過主管部門批準等。
企業(yè)內部控制制度包括多方面內容,并非萬能。而會計系統(tǒng)需要人工操作,因此系統(tǒng)安全即與系統(tǒng)本身有關,同時更與操作人員素質緊密相連。如果系統(tǒng)操作人員沒有經(jīng)過專門的業(yè)務訓練,不具備良好的職業(yè)道德,勢必嚴重影響系統(tǒng)安全。此外,會計人員必須認真執(zhí)行相關的規(guī)章制度,這就需要企業(yè)加強系統(tǒng)安全教育培訓,從而使操作人員樹立安全意識提高業(yè)務素質,確保系統(tǒng)的安全使用。此外,企業(yè)還需建立良好的績效評價機制,約束和激勵機制,確保專業(yè)知識人員能夠薪酬合理,想方設法留住掌握重要信息資源的人才資源,避免人才流失和信息資源外流現(xiàn)象發(fā)生。再有,企業(yè)還必須營造良好的內部環(huán)境氛圍,全體員工共同努力實現(xiàn)企業(yè)的內部控制。
會計電算化系統(tǒng)的運行環(huán)境要求溫度、電壓和衛(wèi)生等符合規(guī)定要求,同時應用網(wǎng)絡防火墻軟件技術來有效預防攻擊。還可以按照不同的網(wǎng)絡系統(tǒng)區(qū)域劃分情況,進行多級防火墻設置。通過外層防火墻實現(xiàn)對外界訪問主機操作系統(tǒng)的限制作用;通過應用級防火墻實現(xiàn)系統(tǒng)與外部訪問區(qū)域間的聯(lián)系,防止外界穿透防火墻非法訪問數(shù)據(jù)庫。并且還要安裝具有高效實時監(jiān)控功能的防殺毒軟件并及時更新升級,隨時防毒,定期殺毒,確保會計信息能夠安全可靠。
[1]龔艷林,楊毅.淺談會計信息化環(huán)境下內部控制的完善問題[J].會計之友,2012年14期
[2]顏彭麗,王金曼,孔梅.會計電算化條件下的內部會計控制[J].產(chǎn)業(yè)與科技論壇,2011年22期
[3]任蕾.當前企業(yè)會計電算化信息系統(tǒng)內部控制的問題及對策[J].商業(yè)文化(下半月),2012年 04期
[4]丁麗娜.小議企業(yè)財務會計中內部控制存在問題及應對策略[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計,2012年04期
[5]徐文貞.淺議加強會計電算化系統(tǒng)下的內部控制[J].山東女子學院學報,2012年03期