一、企业会计电算化过程中的内部控制问题
1.控制操作人员的职能问题
通常会计事物在手工的过程中,每个经济业务的每一个环节的进行都要经过相关有权限的人员的审核和控制。但是当前,会计事务在经过会计电算化之后,各个具有权限的人员的职能都发生了变化。因为在会计电算化过程中,会计业务处理都是以电算化的系统为主要计算和记录方式,所以电算化的职能高度集中了很多职能人员的职能,尤其是很多计算型职能的人员开始向管理型职能的人员过渡。很多人员可能参与了整个数据信息的整理输送以及报告等职务。所以,在进行会计的相关职务时,要利用内部控制对某些操作计算机系统的相关职能人员进行监察,从而进一步降低会计电算化过程中的错误率。
2.会计电算化工作中的安全问题
首先,在当前所有的跨级电算化软件系统中,很多软件都有一个弱点,就是在设计和开发的过程中,注重设计和开发本身,而对安全和以及相关的需求却极少,在语言库嗯哼数据库的安全性方面,有些不足,这就导致了软件在正常运行之后,很多信息都会有被窃取和暴露的危险。其次,就是随着网络应用的产生,信息系统相对于网络化也有着相关的安全性问题,第一就是网络化过程是面向大众的一个过程,所以在进行相关的信息录入时,有可能产生信息拦截以及窃取的危险,第二就是电子商务的正常运行的过程中可能会受到不法分子的攻击,最终导致信息的暴露和公开,使得会计信息存在安全隐患。
3.数据处理方式变化带来的问题
首先是原始数据在处理以及分析的过程中存在准确性的问题。比如在企业会计电算化过程中,相关的数据输入都是在程序的控制之下,进行自动管理,最后会自动储存到磁盘中。但是整个过程的开始都是在会计人员的审核以及输入过程中,但是在这个过程中,一旦会计人员输入的会计信息有错误,计算机系统中的相关程序就会按照错误的信息进行相关的信息整理和存放,这就导致在整个过程中,账务的错误率大大增加。其次就是在电算化系统当中,一旦数据库中的数据信息被非法拷贝之后,企业就会面临巨大的风险,有时甚至会造成整个系统的奔溃,直接导致企业的高度损失。就目前看来,跨级电算化过程中,系统可能出现的问题有:财务系统内部的链接问题;数据信息的兼容以及安全保密问题;相关系统不实用的问题。所以,在内部控制的过程中,系统风险成为首要风险。
4.会计信息磁性化带来的问题
在传统会计事物进行的过程中,信息的录入以及修改都是在相关的凭证以及单据上,这就使得在录入以及修改的过程中,有明显的手动痕迹,很方便操作人员的复查。但是在当前跨级电算化的条件之下,信息的录入和修改都是在电脑上进行,数据信息的整理都是在磁性介质上进行,整个过程都不会有修改或者保留的痕迹,所以有些数据信息被修改之后也不会被发现,另外磁性介质的破坏也会直接导致整个数据信息的丢失,大大加大了会计信息的安全隐患。所以如何使磁性介质上的数据信息安全的存放和修改,并且不被盗取,是当前会计电算化过程中的一个只要过程。
二、企业会计电算化下实施内部控制的具体策略
1.企业会计电算化应明确职责分离
在进行相关的信息整理以及录入的过程中,有些相关职能人员的职能是不能并存的,这就需要把某些相关职能进行分离。在分离职能的过程中,最重要的就是将业务应用软件的开发设计职能与其他职能隔离开来。因为在系统开始运行之后,只有权限的人员才能对系统进行相关的接触,所以整个过程中,数据信息也是保密和隐藏的,所以需要将这种信息资源的管理职能以及数据资源系统的开发职隔离开来,进一步保证数据信息的安全性。除此之外,还要对没有权限的人员进行监管,进一步确保数据信息的安全性。
2.企业应建立电算化内部控制体系
(1)会计电算化安全管理控制首先是数据安全的控制,数据安全也就表示数据信息不能丢失,也不能被破坏和盗取,在整个数据系统中,数据信息的安全涉及到信息系统中的硬件、软件以及运行环境的安全等问题,在相关数据信息整理的过程中,还要做到定时的备份以及检查,最终确认数据信息的完整性以及安全性。其次就是防止系统入侵的控制,第一就是要防止外部的入侵,具体表现为,企业在建立本企业专有的无线网络时,要对网络所呈现的相关功能进行全面的保护和加密,并且要通过专业的软件,对内部与外部的沟通之间使用多重防火墙,进一步确保内部信息的安全性。最后就是通信安全的控制。
(2)会计电算化的数据资源管理控制
首先是关于访问的控制,通过多重验证对相关人员进行限制,将一些无关人员排除在外;通过数据库中的数据信息进行范围的限制。相关的企业还要根据不同人岗位以及不同的工作性质为主要的数据库用户设置不同的权限,这些权限具体有:根据不同的用户设置不同的数据读取范围,确定用户更改数据信息的权限,这些功能最终确保数据信息的安全性。其次就是建立数据信息的备份以及恢复制度。计算机在进行相关的数据整理时,有时候会出现计算机故障,这时候数据的就会遭到破坏,甚至有时候数据库的数据信息会全部丢失,给企业带来巨大的损失,所以数据库的管理员必须将数据库做及时的备份以及恢复,确保数据信息的完整性。
(3)会计电算化信息系统的应用控制
首选是输入控制。最主要的就是确保整个输入系统的安全性以及完整性,在计算机语言的控制之下,数据的输入一旦有错误,系统的处理结果也可能会出现错误,所以在输入的过程中,输入的控制也是非常关键的一步。其次就是输出的控制。输出的控制具体表现为输出权限与机输出资料的差错以及修改的控制。在当前网络技术的大前提下,主机和终端机之间的交流以及数据传送成为可能,所以网络端的数据传送变得越来越重要。
作者:周磊 侯坤 单位:正元地理信息有限责任公司山东分公司
