图—2:会计数据运行流程图
会计数据是指在会计工作过程中,从不同渠道、来源获得的,记录在“单、证、账、表”上的各种原始会计资料。如图-4是新盛源在取得会计数据后的处理流程,从图中可以看出,公司会计数据来源广泛,既有公司内部生产经营活动产生的,也包括企业外部与企业相关的各种经济活动产生的各种数据。每个会计期间都需要处理大量的数据。更重要的是会计数据会随着企业生产经营活动的持续进行而源源不断的产生。
会计数据安全方面
会计电算化系统是一个组织处理会计业务、会计数据,并为企业内、外部信息使用者提供财务信息和有关决策所用的信息的人机系统,这个系统是由计算机硬件设备、计算机软件、电算化管理制度和财会人员以及有关的计算机人员组成。在这些环节中分析每个环节出现风险的可能性,由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。
在会计电算化过程中,电脑中的原始数据是由人工事先进行审核和确认后再输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。
计算机感染病毒,破坏会计的操作系统及软件系统,危害数据安全,近年来,计算机病毒呈不断蔓延之势。在会计电算化工作中,由于对病毒防范不严,计算机一旦感染病毒,轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然丢失、篡改、混乱,出现死机,无法正常工作。
软件操作岗位混乱不清,在理论上,会计的内部岗位职责范围、内部牵制制度、各种权限控制,会计业务数据管理应该由多个人共同负责,分工合作,但事实上,新盛源内部管理,分工并不明确,权限控制设置不完善,职责不明。
(五)内部控制特点与挑战
公司会计电算化制度内部控制存在以下几个特点与挑战:1、系统维护控制。一个信息处理系统投入使用后一成不变是少有的,实际上系统总要根据情况和要求的变化进行优化和改进。对系统维护好坏直接关系到系统处理的合法性和正确性。如果系统维护没有严格控制,可能造成系统的软件或数据被非法篡改,甚至可能导致整个系统的瘫痪,给企业造成重大损失。2、系统的接触与操作控制。信息系统提供的信息是否正确,除决定于系统的程序外,也决定于输入数据的正确性。系统的电磁信息具有易于被浏览、复制和删改且不留痕迹的特点。3、系统的安全性控制。在企业经营管理自动化、网络化的情况下,各项业务由系统处理,信息由系统提供,信息系统的安全将与企业运作休戚相关。
(六)内部控制制度方面
1、职工职责分工不明确。公司人员岗位未明确细分,无专管人员,没有分别设立出纳岗位、稽核岗位、核算岗位、会计电算化岗位和会计档案管理岗位,存在一人多岗现象,这造成了公司操作流程上的不规范。在内控制度方面,人员招聘培训、考核制度也是尤为重要,而新盛源未制度一个全面的制度进行员工的考核。
2、内部制度不健全,主要表现在上机操作登记制度重在形式,实际执行效果一般。会计档案管理方面,公司没有存放往年资料的软盘,对软盘的定期检查、定期复制工作也不到位。产生这些问题的主要原因是公司会计主管人员对内部控制的重要性认识不足,存在侥幸定理。
3、目标不明确,没有严格执行流程制度,并对结果进行评估。就如公司没有配备专门的电算化机房,每个员工都可以运用电脑调查资料,输入文件等,这样容易导致会计数据的泄露。
4、缺乏日常监督和专项监督机制,责任人缺乏控制意识和责任心。
四、改进意见及措施
(一)加强制度建设,增强制度意识
制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证,不成规矩,不成方圆。会计电算化代替手工也同样有自己独特运行规则,对于内部员工,要增强他们的制度意识,保证执行力。建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络计算机病毒防治制度、电算化微机档案管理制度等。
(二)加强会计人员职能控制(岗位责任制)
由于会计电算化功能与知识的相对集中,新盛源必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。设立人员岗位责任制,人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员,电算主管。以上两种工作岗位不得兼任,各岗位都得有一定的授权,并用密码控制,以防非法操作、越权操作。
(三)加强会计人员的电算化培训工作和控制
会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高会计人员的计算机业务水平和职业道德水准、增强遵守各项法规的自觉性,实行考核合格才准上岗的制度;其次要通过各类院校培养既懂会计又掌握一定计算机知识及技能的专业人才充实到会计队伍中;第三,会计人员不仅要具备财会知识和计算机知识,同时还要掌握一定的管理知识;最后,业务主管应当熟悉整个会计电算化处理业务,以便对系统会计工作流程进行监控和指导。
(四)加强安全管理和控制
电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:
1.严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离;
2.定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵;
3.对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用;
4.建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份;5.各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用;6.禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。7.每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。
8.做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。
9.进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。(五)加强内部审计
内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。要健全企业内部定期检查制度,对会计资料定期检查,主要检查会计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合单位的内控制度要求,凭证附件是否完整等。同时在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求,这就首先应加大对审计人员的高层次培训,使其适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,执行力是硬道理!
参 考 文 献
[1]陈玉菁。新《会计法》对会计监督理论的影响[J].上海会计,2001
[2]武爱玉. 浅谈会计电算化信息系统下的内部控制 [J]知识经济2010(15)
[3]商新虹. 会计电算化系统舞弊的防范与控制 [J] 会计之友 2005
[4]郭新平、王景新. 计算机在会计中的应用 [M]北京经济管理出版社 2010
[5]会计电算化工作规范 [M] 财政部经济文学出版社 2006
[6]杜德春. 对电算化会计系统内部控制的研究 [J]商场现代化 2007年02 [1] [7]唐勇军,时薛原。网络环境下的会计信息内部控制研究[J].财会通讯,2003
