摘要:本文立足于企业计算机会计系统潜在的信息风险,阐述企业针对计算机会计系统加强内部控制的重要性。 关键词:计算机会计系统 风险 内控 一、计算机会计系统对企业内部控制提出的挑战
计算机会计系统在给我带来便利的自动化数据处理的同时,资源的开放性也给企业财务信息安全带来了威胁。由计算机会计系统带来的财务信息威胁主要表现在以下方面:一方面是系统自身存在漏洞,导致数据丢失。二是由于各种电源故障导致数据丢失,三是人为因素导致数据失真或是信息外漏。如利用计算机系统进行数据篡改,从而实现挪用公款的目的,或是出于某种目的,私自复制、伪造或是销毁企业重要财务信息,或是员工不遵守企业制度不合理利用电脑和网络,导致企业内部系统受病毒破坏而整体瘫痪。无论是哪种风险都会给企业造成巨大的损失。前两种风险我们可以通过技术优化升级来化解,但是后一种风险就需要利用企业强有力的内部控制进行预防。可以说计算机会计系统的引入给企业的内部管理提出了挑战。
二、计算机会计系统信息风险的成因
1.财务人员违规业务操作
电子数据处理技术高速发展的今天,计算机系统走入了大大小小企事业单位的各个部门。特别是对于数据处理量巨大的财务领域,计算机会计系统成为企业财务管理的好帮手。但是计算机会计系统的引入,在给会计人员带来结算便利的同时,也给心术不正的人提供了窃取企业资产的新渠道。当然每一套软件都不是十全十美的,通过以下方式就能够达到窃取企业资产的目的。
(1)篡改输入数据
这是利用会计系统窃取企业资产最简单的方法,如在财务数据录入系统过程中,虚构、修改或是删除业务数据都可以实现窃取的目的。
(2)篡改文件内容
会计系统中文件中的数据可以通过终端进行修改,在系统维护的过程中也可以进行修改,很多人正是看准了这些机会,私自更改文件,实现窃取目的。
(3)篡改程序
私自改动会计系统中的某个程序,如核算时我们会涉及到四舍五入,这一部分资金可以通过程序修改逐笔累积起来,并将这部分资金记入自己的工资账户中,由于资金数额小,不会引起注意,而且从表面上几乎看不出任何违规操作的迹象。
(4)非法操作
实际操作中,通过更改系统执行路径,操作人员就可以自行启动现金支票签发的程序,拿着非法操作生产的现金支票到银行提取现金。
(5)篡改输出结果
如果一个心怀不正的人没有在操作过程中做手脚,就一定会在结果上动手脚。更改输出数据,从而影响报表的准确性。而且我们不排除因为某种利益牵连,操作者通过更改输出对象的路径,直接将企业的财务报告输送给企业的竞争对手。
2、企业人员违规使用计算机
按说财务部门的计算机是不允许其他部门人员使用的,但是有人以调试或是借用其他工作人员的电脑之名,或是窃取数据,或是进行非法转账以实现个人利益。此外,有些工作人员则是不顾企业规则三令五申,私自利用企业计算机浏览网页,或是私自使用移动设备致使整个系统感染病毒,外部终端入侵,企业机密信息失窃,或是整个系统瘫痪财务数据全部消失。
从上述分析中不难看出,如果内部不出现漏洞,外力是没有可能入侵或是破坏企业的财务信息系统的。计算机会计系统之所以存在较大信息风险,很大一部分问题出现在内部使用者身上,所以企业要加强对计算机会计系统的内部控制。
三、加强对企业计算机会计系统的内部控制
1.对计算机会计系统业务的流程化控制
加强对计算机会计系统的内部控制,要根据企业财务部门具体业务流程进行分段与重点控制,业务每天都在发生,所以内部控制也要体现在日常生活之中。要真正的做到防忠于未然,在源头上,甚至是在思想上杜绝企业员工利用计算机会计系统实现个人利益的行为。我们将企业计算机会计系统业务处理主要分为以下几个步骤:业务发生、数据输入、数据通讯、数据处理、数据输出、数据储存。并分别对这六个步骤进行内部控制。
(1)业务发生控制
所谓发生控制,就是对将要发生的业务进行识别和筛选,对与一些不合理、不完整的无效业务要拒绝其进入处理程序。这需要系统内的某些控制程序来实习,即给业务设定特定的字符和代码,操作过程中要加设口令,通过识别字符和代码来判断业务是否合理,并通过口令来验证操作人员的有效身份,保证系统处理的业务都是真实发生的业务,不允许有虚构业务存在。
(2)数据输入控制
输入的每一个数据都决定着数据处理的结果,由于处理量大、处理速度快,一字之差就可能影响整个系统的运行状态。所以说企业要以一套健全的控制制度来保证数据录入的质量。但是制度的控制力度是有限的,绝大多数时间内,我们还需要以技术为主要控制力量。在系统内写入总数校验、平衡校验、数据类型校验等多种校程序,保证错误数据被第一时间剔除,从而保证数据录入的准确性。
(3)数据通讯控制
为了防止数据在通讯过程中丢失或是被泄露,企业应当使用各种技术手段加大对数据通讯环节控制。可以划分的形式将大批量数据分割,按照顺序编码分批传送,传送前要进行路经检测,而且传送后要能够收成功传送的反馈信息,而且每批数据都要有详细的传输记录。
(4)数据处理控制
对数据处理的控制,一方面是对信息有效性的控制,如字数、字段长度、代码等信息是否有效,另一方面是对文件长度、文件标识的识别,以及检测文件是否携带计算机病毒。
(5)数据输出控制
数据输出控制通常是检查输出的数据与输入数据之间是否一致,输出是否完整。此外,还要检查数据的输出对象是否正确,输出份额是否符合要求,有无私自更改输送路径的行为,有无私留输出报告的行为。此外要加强对报告收发和管理工作的控制。每份报告都要有编码,而且按照输出顺序,编码要连号。
(6)数据存储和检索控制
为了保证系统内部的数据和处理信息能够有效的保存下来,以便于日后调用和更显,企业要做重要财务信息的备份工作,可将备份信息复制到移动硬盘交由专人保管,没有接到修改通知书的情况下,不允许改动原始数据。此外,对于以往的财务信息,应以数据库的形式生产检索,以便日后调用。
2.加强对会计系统运行环境的控制
(1)硬件设备的检测与维修
计算机本身的性能和系统漏洞可能会影响到软件的运行。因此,企业要定期派专人对企业内部的计算机设备进行检查与维修,检查漏洞,查毒、杀毒,给会计软件提供一个良好的运行环境。
(2)软件设备的检测与维护
正如上文所说,没有那一款软件是十全十美的,几乎每个软件都会存在漏洞,企业引入的计算机会计系统也不例外。所以说,企业应拥有一批专业的计算机人才,定期对会计系统以及企业内部其他管理系统进行检查、维护与升级。要及时发现漏洞,修补漏洞、内外兼施,保证运行环境的安全性。
(3)内部计算机使用制度
在软硬件得以保障的基础上,内部控制就要加强对职工行为的管理。对财务部门人员的监督控制可体现在日常工作之中,但是对财务人员工作流程以外的行为也要加大控制力度。如财务人员每人都要配备一台电脑,每台电脑都要设置密码,不可与别人共用。而且企业财务系统最好不要连外网,即便是连接外网,财务人员也不可利用办公电脑私自浏览网页。此外,财务人员不可在办公用计算机上使用如u盘等私人移动设备,或是安装电脑游戏。一经发现财务人员有如上违纪现象应给予严肃处罚,情节严重者可给予开除处分。如发现有财务人泄露企业机密,可视情况追究其法律责任。坚决不允许由于内部监管不力导致信息风险的发生。
四、结论
计算机会计系统的特殊性决定了企业必须要以一套完整的内控制度与之匹配。有效的内部控制,可以保证企业有形资产和无形资产安全和完整,可以营造良好的财务环境,保证企业健康的发展。