PC版
搜索导航
论文网 > 会计审计论文 > 会计研究论文

浅议事业单位会计电算化与内部控制

  一、会计电算化与内部控制
  会计电算化是以电子计算机为主的现代电子信息技术在会计工作的具体应用,是电子计算机代替人工记账、算账、报账、查账以及代替人工完成对会计信息的分析、预测、决策的过程。
  电算化会计系统是一个人机交互系统,会计电算化的最大特点之一就是无纸化操作和存储介质的变化。实施会计电算化后,系统将可以对数据进行集中管理,同时存储的数据也可以不留痕迹的修改和删除,无形之中增加企业的数据风险。因此,在电算化系统下如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
  财政部颁布的《内部会计控制规范――基本规范(试行)》中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施”,这一规范为单位电算化会计信息系统内部控制工作提出指导和建议。
  内部控制的目标是合理保证企业经营管理合法合规、资金安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。目前我国会计电算化的内部控制还很薄弱, 存在许多问题, 加强会计电算化的内部控制, 提高会计信息的质量和有效性已成为当务之急。
  二、我国会计电算化内部控制的现状
  (一)数据保密性、安全性差,被非法篡改的风险高
  会计应用软件的使用普遍重功能、轻安全;计算机硬件设备配备不全,质量不高,从而影响到会计软件的正常运用;磁性介质本身易受环境影响,会计数据存在意外丢失或损坏;网络环境的开放性和动态性特点使大量会计信息在通过网络通信线路传输时有可能被非法拦截,窃取甚至篡改;网络会计信息系统有可能遭受“病毒”入侵或“黑客”攻击等。2017年5月席卷全球的蠕虫勒索事件更为会计电算化安全敲响了警钟。这些问题随时可能威胁到单位财产的安全性,对单位内部控制提出了严峻的挑战。
  由于会计电算化的数据信息主要保存在计算机的磁盘或者外在软盘、光盘中。一旦这些磁性介质受高温、受潮、受磨损等而出现损坏, 则其保存的数据将无法读取。如果没有做好相应的备份, 将会严重影响到单位的会计工作。而且该磁性介质是以磁信号存储会计信息的, 若数据被人为恶意修改而没被及时发现, 那么其所提供的会计信息就失去了意义。 如何确保会计电算化条件下的财务数据的安全可靠,已经成为事业单位财务管理工作必须思考和解决的重要课题之一。
  (二)部分单位对会计电算化工作的认识具有局限性。
  有的单位认为会计电算化只是单纯地将手工?账转变为计算机记账,有的财务负责人对电算化知识和管理比较陌生,习惯于对传统手工会计的管理,从而对会计电算化存在不信任和抵触的情绪。不少单位的领导对实施会计电算化的重要性缺乏足够认识,认为会计电算化仅仅是“以机代账”,只不过是会计核算工具的改变,看不到会计电算化对会计职能、管理流程和管理方法的深刻影响;有的单位认为会计电算化工作只是一种潮流和趋势,没有认识到会计电算化的重要性,即便是采用会计电算化,也没达到应有的效果。这些错误的认知造成在会计电算化管理和实施中出现了许多问题,严重影响了会计电算化在实际工作中的应用。
  (三)管理和监督的有效性差,组织管理控制不严。
  计算机代替手工记账的单位必须建立完善的电算化管理制度,有些单位虽然建立了内部管理制度,但并没有切实执行。例如,按职权分离原则,系统开发人员不应直接接触或者正式操作电算化会计系统,凭证的输入和复核人员必须由不同的人员执行,但有些单位系统开发人员则可以随时接触会计核算系统,甚至直接操作;也有一些单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,可以以不同的身份进入系统进行不同的操作,这样,财务分工的控制就名存实亡。另外,未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据泄漏。电算化功能的高度集中导致了职责的集中,使得某些人员既可以从事数据的输入,又可以负责数据的输出和报送,从而加大了出现错误和舞弊的风险。
  三、电算化会计信息系统内部控制加强和完善的措施
  (一)强化风险意识,加强计算机软、硬件与网络系统安全的控制。
  电算化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部控制制度。软件方面,应注意及时对软件进行升级补漏或更改控制参数,将错误存在时间控制在最短。硬件方面,必须保证质量,关键性的硬件设备应采用双系统备份。
  在信息系统运行和维护方面采取以下措施:
  1、建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
  2、建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
  3、综合利于防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法入侵。对于通过网络传输的涉密或关键数据,应采取加密措施,确保信息传递的保密性、准确性和完整性。
  4、加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。
  5、根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应的技术手段保证信息系统运行安全有序。   (二)加强会计数据输入、处理、输出控制。
  电算化会计信息系统控制应对使用计算机的数据输入人员加以控制,?定经济业务在由计算机处理之前必须适当授权和审批,将系统中不相容的职责进行分离,以通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性,从而防止操作人员违规操作;设置责任控制,通过登记日记文件,防止经济业务被遗漏、添加、重复或不正当地更改,并对不正确的经济业务进行删除或更正;在会计数据正确输入后,严格遵循输入、复核、更改、汇总、分类、登账、对账、转账、结账等流程进行,确保数据处理的可靠性和正确性;在数据输出时,对于输出的纸介质会计资料必须进行核对,检查其完整性、正确性,如账簿和报表页号是否连续、有无缺漏或重叠现象等,检查数据的发送对象、份数是否正确。
  (三)、全面提高电算化人员综合素质。
  人员控制是电算化系统管理的根本,会计电算化人才的缺乏是制约我国会计信息化工作发展的关键环节。制度要靠人去完成,制度制定的再完善,如果相关执行人员能力不够或者是素质较低,都会使得制度变为一纸空谈。会计电算化系统需要人工操作,因此相关人员的能力和素质与系统的稳定性和功能的发挥是紧密联系在一起的。如果操作人员的能力差、不遵守相关职业道德,这样势必会对电算化系统的有效性产生不良影响。因此单位要对从业人员进行系统安全教育培训,帮助从业人员建立系统安全意识,及时更新财务人员的业务知识,提高操作能力和业务素质,会计人员不仅要具备财会知识和计算机知识,同时还要掌握一定的管理知识;业务主管应当熟悉整个会计电算化处理业务,以便对系统会计工作流程进行监控和指导,从而确保电算化系统的使用安全、有效。
  任何对流程的控制归根结底都是对人的控制,任何计算机系统都不是无懈可击的,任何规章制度也无法做到天衣无缝,因此,完善有效的计算机系统及管理制度是电算化会计信息系统安全之本;提高会计电算化人员素质和能力,规范和完善电算化会计信息系统操作和管理章程,重视内部控制,增强数据安全意识,是当前强化电算化会计信息系统内部控制的关键问题。各单位应当根据自身的实际情况提出更合理的内部控制改进措施,制定切实可行的内部会计控制制度及方法,确保会计电算化的有效运行。更要不断深入研究会计电算化下内部控制出现的问题,进而不断调整、改善内部控制制度,才能为单位的经营决策提供更为准确、完整的信息,创造更高的经济效益。

相关论文

电算内部控制事业单位内部事业单位
基于事业单位如何加强成本管理的思考
行政事业单位资产清查审计探讨
浅谈管理会计在行政事业单位的应用
基于企业内部财务控制制度创新思考
浅谈管理会计在行政事业单位的应用问
浅谈新形势下事业单位档案管理的改革
浅谈大数据发展背景下的企业财务内部
深化改革视角下事业单位人力资源管理
基于案例的行政单位内部控制建设研究
浅谈互联网环境下会计电算化发展现状