信息技术环境下会计错弊及防范
(一)信息技术环境下会计错弊的原因
1.责任主体多元化。信息技术环境下会计部门的组成人员除包括传统的财务、会计专业人员,还包括计算机专业人员、计算机数据处理系统相关管理人员,使原有的会计内控主体范围扩大,责任延伸。
2.企业控制要点复杂化。传统的账证核对、账账核对、账表核对、银行对账等工作均由计算机按程序即时完成。这些程序化控制的有效性取决于应用程序的完善与正确,如果应用程序发生差错,计算机尚不具备对不符合逻辑事项的判断和处理能力,出了问题难以发现。
3.需要控制的范围扩大。随着电子商务的发展和企业信息化进程的加快,目前财务软件的功能已经包括:远程报账、远程报表、远程审计、网上支付、网上报税等。因此,在信息技术环境下不仅需要控制会计信息,还要控制整个企业的物流、资金流、信息流等,会计控制范围扩大。
4.控制载体的数字化。信息技术环境下的数据处理与存储都呈现出高度集中的特点和趋势,储存在计算机磁性介质上的数据容易被篡改,甚至可以不留痕迹。计算机犯罪具有较大的隐蔽性和危害性,由此增加了企业内部控制的难度。
(二)信息技术环境下防范会计舞弊的措施
1.选择好的财务软件,从源头上进行控制。企业在实行会计电算化时,必须结合自身的特点和国家的有关规定选择合适的财务软件。另外还必须注意系统的权限设置、安全性和保密性等关键因素。
2.实施组织控制。组织控制包括职责分工和人事管理控制,这是一切控制的根本,因为无论在人工环境下还是在IT环境下,人都是最主观能动的因素。会计电算化系统的组织控制主要应明确以下两个分离:一是电算部门与用户部门的职责分离;二是电子数据管理部门内部的职责分离。
3.实施系统安全控制。影响系统安全的因素很多,包括自然灾害、工作失误、计算机舞弊等。主要的控制措施包括:制定内部操作制度、设置操作权限、操作人员身份的密码控制、数据存贮和处理相隔离、设置接触与操作的日志控制。
4.加强安全保密控制。内容主要包括:无关人员不能随便进入机房操作;各种录入的数据均须经过严格的审批并以完整、真实的原始凭证为基础;数据录入员对输入数据有疑问的,应及时进行核对,不能擅自修改;机房工作人员不能擅自向任何人提供资料和数据;不能把外来的软盘带进机房;发生输入内容有误的,须按系统提供的功能加以改正;做好日备份数据,同时还要做好周备份、月备份。
5.实施档案控制。管理制度一般包括:存档的手续必须有会计主管和系统管理员的签章;各种安全保证办法,如备份软盘应贴上保护标签。应存放在安全、洁净、防潮的地方;采用磁性介质保存的会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
6.加强内部审计。内部审计直接以完善内部控制系统为目的,内部审计人员有责任对电算化系统的内控制度进行审计并提出改进意见。在对内部控制进行评价的过程中,审计人员必须特别考虑篡改输入、篡改文件、篡改程序以及非法操作的可能性。对已发现内部控制的弱点,应报告被审计单位主管人员,以引起其注意,并提出相应的建议。审计人员还应对自己提出的建议实施后续审计,检查建议是否采纳和如何实施,督促被审计单位完善内部控制系统。
(作者单位:河南蓝天集团有限公司)
上一篇:企业会计信息化存在的问题和对策
下一篇:浅析企业财务软件的帐务处理