“boxin9999”通过精心收集,向本站投稿了12篇网络环境下加强和完善银行电算化系统内部控制的对策论文,下面是小编为大家整理后的网络环境下加强和完善银行电算化系统内部控制的对策论文,欢迎阅读与收藏。
篇1:网络环境下加强和完善银行电算化系统内部控制的对策论文
网络环境下加强和完善银行电算化系统内部控制的对策论文
摘要:会计电算化的应用,提高了银行的运营管理效率。随着计算机技术和网路技术的发展,网络数据信息系统使电算化会计系统更加完善。然而网络环境非常复杂,企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统,因此信息系统内部控制的好坏,将直接制约企业的营运与发展。本文将着重通过对比的方式探讨网络环境下会计电算化系统的新变化、新特点,并提出相应的对策。
关键词:会计电算化 内部控制 网络环境
一、银行会计电算化系统使用现状
目前我国所有大中小型银行都已经采用会计电算化系统。会计电算化的到来,方便了企业,企业的更多业务实现以及现金流动变得方便快捷,资金流动方便,同时金融服务品种的增多,使得企业和个人享受到了更多更好的金融服务。促进了金融行业的发展,同时为个人的资金运作管理和理财提供了便利条件。同时对银行来说,提高了服务质量,提高了银行的服务态度,和服务效率,改善了客服服务质量,业务量也越来越大,业务种类越来越多,提高了盈利能力。
二、银行会计电算化系统存在的问题
(一)员工对电算化存在的风险认识不足
我国银行人才的根基不是很好,由于我国网络技术兴起比较晚,因此计算机技术的普及没有达到很高的水平,因此部分银行的工作员工对于银行计算机的操作系统不是很了解,尤其是计算机如果出现问题该如何解决?最可怕的是当计算机出现问题的时候,员工还没有意识到,这样如果继续进行业务的处理,将会产生非常严重的后果,因为银行的系统是非常重要的,一旦受到外界不法分子的入侵将会造成很大的损失,但是有些员工对于这方面的知识非常匮乏,有的只是知道基本的操作,不知道如何发现问题。
(二)电算化系统的控制和管理功能不健全银行电算化系统的开发要随着银行业务的增加与完善不断的改进,由于某些电算化系统在开发过程中,开发人员的技术能力没有达到银行现有业务的要求,在某种程度上,这种系统非常不完善,而且存在非常大的安全隐患。另外系统与银行业务的具体配套程序,有些软件的设计考虑到了数据录入,但是有时候忽略数据的保存问题,这样就会产生许多不必要的问题,不仅耽误了正常业务的开展,同时也使银行承担着更大的风险。
(三)问题处理的监督措施失控
我国银行业现有的稽核和监督工作主要依靠人工来实现,由于会计电算化的速度方便快捷,而人工的稽查监督有可能出现问题。因此,当会计电算化软件出现问题的时候,人工监督部门很难处理出现问题的数据,加之与会计电算化相配套的系统软件又没有的得到普及,制约了监督和稽核工作。
(四)软件开发与维护不同步
银行软件可以依靠软件公司统一开发,也可以依靠地方公司自行开发,然而由于各个区域之间软件的应用不同,在银行系统中就出现了漏洞,而软件开发以后,维护工作的不到位,会影响银行业务的开展。同时区域之间银行系统软件的版本不同,比如地方级别的软件可能要比省级的低一个版本,这样在转账或者金融服务购买时就会产生误差,甚至是无法进行金融服务,所以银行软件系统的开发和维护同样的重要。
(五)制度不健全,执行不严格
银行电算化的系统发展已经有了一段时间,但是对于员工的制度管理还没有健全,上有政策下有对策,银行制定的规章制度相对较完善,但是员工的执行程度让人堪忧,很多员工,尤其是信贷部门的员工,利用系统管理中漏洞,进行*现等运作活动,严重损害了银行信用系统。
三、银行会计电算化系统风险防范
(一)提高计算机风险防范意识
计算机技术的发展日新月异,银行系统的更新也随着银行业务的扩展不断的变化,为了能够更好的要银行的员工做好服务工作,银行应加强对员工工作软件系统知识的培训力度,使每一个银行的员工对于自身工作的操作系统做到熟练的操作,同时对于出现的紧急问题能够做到基本的处理、正确使用和风险防范有一个正确认识,使每个人都树立强烈的安全意识。
(二)认真做好系统数据的管理
银行系统中,非常重要的就是系统数据的管理,因为银行系统每天要录入的'数据量非常大,而且都非常机密,如果被不法分子获取后果不堪设想,所以每个银行的员工都要学会系统正规的操作流程,确保数据的录入以及银行工作系统的工作正确完整,以免给犯罪分子留下机会。
数据处理方面,要针对到个人,必须要指定的人对应指定的账号,对于用户的个人信息进行保留,身份证等必备证件要扫描、复印留作备份,对于用户信息一定要做好保密工作。
四、系统内部控制的对策
(一)业务分权处理银行的业务与日俱增,因此对银行业务的管理难度也越来越大。所以银行要设立不同的部门,将管理与业务分开,业务部门也要分开进行管理。在处理问题方面要根据部门,制度的不同来进行。同时监督部门和网络安全部门要和公司的业务部门以及管理部门分离开来,这样确保信息的安全与稳定性。
(二)加强系统开发和维护管理
由于会计电算化系统的不能统一,使得银行系统的衔接性变得很差,而且系统之间的漏洞会产生很严重的后果。因此银行系统部门应该在不同区域,不同银行网点采取相同的系统,相同的软件,同时软件的升级与维护必须是同步的、定期的。对网络以及系统的安全检查也必须是定期的、系统的。系统的开发要做到统一,从一线城市、到地级城市,所有营业网点的系统都由总部统一开发、统一进行管理,一旦地方网点的系统出现问题,不得擅自进行修复,要让总部进行统一的修理,系统的升级,也需要总部进行统一的管理。
五、结语
网络环境复杂多变,银行在复杂的环境中要想保证信息的安全就要从内部的人员素质抓起,加以系统软件的安全防范措施,确保银行信息的安全稳定。
参考文献:
[1]赵孟涛;浅析网络条件下会计信息的处理系统[A];山东水利学会第十届优秀学术论文集[C];.02
[2]汪量,论计算机财务舞弊的预防与检查[A];舞弊的防范与检查论文汇编[C];.07
[3]吴昊,构建大型企业集中式财务集成系统的探索[A];中国烟草学会学术年会论文集[C];2008.05
篇2:完善电算化会计信息系统下的内部控制论文
完善电算化会计信息系统下的内部控制论文
关键词:信息系统 电算化 内部控制
摘要:在知识,会计实行电算化成为必然趋势。但随着会计电算化的,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。本文在电算化会计信息系统对内部控制的基础上,提出了完善会计电算化会计信息系统内部控制的对策。
随着全球信息一体化,会计全面实行电算化已成为必然趋势。国家财政部根据国民经济的和信息化速度的需求提出,到要使我国80%的基层单位实现会计电算化。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。
一、会计信息系统概述
会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息 [1]。
会计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。
二、电算化会计信息系统对内部控制的影响
内部控制是对生产经营活动进行整体全面管理的一系列规章、制度、手段、方法等的集合。内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的和挑战。电算化给会计信息系统内部控制主要带来了以下几点影响:
(一)内部控制的重点发生变化
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
(二)控制的实现方式变化
手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
(三)交易授权、执行与手工会计系统存在差异
授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。
(四)交易处理痕迹变化
手工会计系统中严格的凭证制度,保留了交易处理的`痕迹;但在电算化会计系统中它起到的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。
(五)控制的范围扩大
传统的内部控制主要针对交易处理,而电算化会计系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工会计系统没有的,如系统安全的控制、系统权限的控制、修改程序的控制。
(六)网络的迅猛发展带来了许多新问题
网络技术无疑是IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而为电算化会计信息系统内部控制带来新问题。
三、完善会计电算化会计信息系统内部控制的对策
我国的会计电算化起步于上世纪80年代初, 90年代后才逐渐推广和发展起来, 应用十分短暂, 还存在许多问题需要改善。内部控制是任何企业进行有效管理和经营的基础,无论该企业的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。会计电算化以后,更需要加强内部控制。
会计电算化信息系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
(一)、系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
1、系统开发符合法定标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。目前我国已经颁布的有关国家标准和规范主要由财政部颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。
2、系统开发需经过审批
计算机会计系统的开发项目企业整体管理目标的影响比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此计算机会计系统的开发和发展必需经过有关领导的认可和授权,而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
3、加强软件操作人员培训
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,以减少系统运行后出错的可能性。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、加强程序修改控制
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
此外,为了保证数据的安全,企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。
(二)、计算机会计系统各个部门的管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
1、组织机构设置
实现了电算化后,应对原有的组织机构进行适当的调整,以适应机会计系统的要求,如按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标。
2、不相容职务分离原则
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。企业应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
3、上机管理
企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
4、档案管理
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引、安全可靠的档案保管设备等。除此之外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5、设备管理
对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
(三)、对计算机会计系统运行过程的日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1、业务发生控制
业务发生控制主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,同时企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2、数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
3、数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4、数据处理控制
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6、数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,对于文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
此外,它的实施也与其他的会计制度环节有很大的联系, 我们应该正确处理好其中的各种关系,包括控制成本与控制效益的关系、传统内部控制方式与新型内部控制方式的关系、内部控制制度与职业道德自律的关系等,发挥内部控制制度的最大效应。
综上所述,加强和完善电算化环境下的内部控制制度,逐步建立以会计电算化为核心的计算机管理信息系统, 实现信息资源共享, 提高信息质量和使用效率, 具有重要的现实意义。
:
[1]王振武.会计电算化.大连:东北财经大学出版社,
[2]庄明来,傅元略.会计电算化(第2版).天津:天津大学出版社,2002
[3]徐雪峰.论信息技术环境下的会计控制,特区经济,.5
[4] 张君华.加强电算化会计内部控制的探讨《经济师》2005.3
[5]树友林.会计信息化环境下的内部会计控制,生产力研究,.9
[6]刘忠玉.会计信息化:21世纪财务会计大趋势,财经研究,2004.8
篇3:电算化会计信息系统下内部控制的内容和完善论文
电算化会计信息系统下内部控制的内容和完善论文
会计工作的电算化对于我国的企业发展来说,有着极其重要的作用,同时也是现代企业会计工作的一个发展趋势。但是在这一过程中,务必要保证其能够在企业的会计信息系统中保持稳定、持久的运行,从而最大限度地避免会计工作出现错误。
下文主要针对会计电算化信息系统的企业内部控制进行了全面详细的探讨。
1、电算化会计信息系统对企业内部控制的影响
1.1、计算机的使用改变了企业会计核算的环境
首先,企业内部的会计部门,所组成的人员应当直接从传统的财务工作结构转变成为由会计专业人员、财务、计算机数据处理人员所实构成的财务部门。其次,由于会计电算化的转变,促使会计人员自身的业务处理范围在这一过程中不断按的发展。所以,为了能够最大限度的企业财务安全、系统信息精确度、企业目标等,其企业内部的控制制度就显得极为重要,并且务必要保持自身的完善性,其中所涉及各个方面与手工会计系统相比较而言,更加的复杂。
1.2、电算化会计系统改变了会计凭证的形式
在现代化的电算化会计系统之中,其会计财务、业务之间的处理办法、程序都出现了较大程度的不同,而各种不同类别的会计凭证、报表的具体生成方式、存储方式、存储媒介都发生了翻天覆地的变化。而正是由于现代电子会计中所存在的网上交易、电子商务、无纸化交易等在持续不断地进行推行,而当每一项交易在持续不断进行的过程中,其交易中所涉及各个方面信息都会直接输人到计算机之中,并且计算机会对这方面的.信息进行自动记录,而以往在进行财务工作核对、审核等方面工作的过程中,已经逐渐将其中相当大一部分直接交给计算机计算来完成。
所以,电算化会计系统的内部控制以及手工会计系统的内部控制之间存在着极大的不同,而其中所存在的控制重点己经逐渐从以往的对人控制,转变成为直接对人、机进行控制的作为主要的目的,并且其中所存在的控制程序也务必要和计算机的处理程序保持完全的一致性。
2、电算化会计信息系统环境下内部控制的主要内容
2.1、电算化会计信息系统内部控制的一般控制系统开发和维护控制在当前的网络会计环境之下,其程序人员在进行系统设计的过程中,会计人员以及审计人员务必要积极地参与到其中,如此一来,才能够在会计人员、审计人员的影响之下确保其内部的制度更加健全,这对于会计信息的外部审计和内部审计来说,有着极其重要的作用。但是必须要加以重视的一个问题在于,系统在运行的过程中,难免会不同程度的遇到各个方面的问题,并且周边环境也在这一过程中发生了极大的变化,促使信息系统能够充分满足现代企业发展的各方面需求。
2.2、监控与操作相分离的内部控制,实施实时监控
在电算化系统中,由于计算机自动高效的特点,许多不相容的工作都已合并到一起由计算机统一执行这样就形成了内控隐患。
这就需要分设操作员与监控员,并对操作员的操作权限和操作规程进行控制。
3、针对会计信息系统的特殊性,加强和完兽电算化会计信息系统内部控制
3.1、加强和完善电算化会计信息系统的内部控制制度
加强电算化会计信息系统业务人员组织控制。在授权过程中运用内部审计,按照权、责、利相结合原则建立岗位责任制,明确职责分工对财务软件的开发人员、维护人员和会计业务操作员、出纳员进行合理的岗位分工力U强组织控制。
加强电算化会计信息系统工作人员的职业道德建设。道德规范、行为准则、能力素质的建设应直接纳人内部控制结构的内容。
企业管理者应当重视对财务工作人员的选用与培养,增强财务工作人员的职业道德水准和业务水平,达到电算化会计信息系统的主体诚信。
3.2、加强电算化会计信息系统执行主体的控制
加强会计财务软件的研发和维护。在软件研发之前要进行需求分析和可行性评估。系统设计时要坚持高内聚、低糊合的原则,保证软件的准确性和高效性。在编程阶段,运用标准统一的程序语言进行编程对最终产品的程序原代码进行编译处理,并进行加密。测试阶段,运用黑盒测试模型和白盒测试模型对软件进行测试渣找设计、编程过程中出现的错误,到达数据输人与运算输出的结果相对应,达到需求分析的目标。应对在用软件进行定期维护,以保证软件安全、平稳、高效运行并不断完善财务软件的功能。
加强电算化会计信息系统网络环境的管理与维护。采用数据加密、回响检查等技术手段进行网络管理以防止由于遮阴问题、设备故障导致数据丢失以及不法分子非法拦截盗用财务数据信息等安全隐患>' “障电算化会计信息系统网络环境的安全运行。
3.3、加强电算化会计信忠系统业务操作的控制
加强电算化会计信息系统输人控制。通过设立专门的审核人员对系统侮笔业务进行合法性和准确性的审核,从源头防止错误和舞弊行为的发生,避免因错误或舞弊异致的连环性、重复性错误。
加强电算化会计信息系统输出控制。通过对凭证、账簿、报表数据的查询、打印,并进一步的核对、检查可以有效地预防利用计算机犯罪。系统输出的会计资料中,有些资料属于机密文件,未经批准授权任何人不樱接触机密文件,并应建立严格的文件保管和登记制度,以防止恶意窃取和损坏重要机密的会计数据。
参考文献:
[1]王定迅企业电算化会计信。忽系统内部控制的再认识 2004(1)
[2]徐冰,王华民’会计电葬化的内部拉制[N].东能财经大学学报2哪伪
[3]龚小君。计算机引入后会计信忽系统的内部控制N.浙江树人大学学,2002(5)
篇4:网络环境下会计信息系统的内部控制论文
3.1加强网络安全与防范
控制网络的开放性使数据信息的不安全性加大,为了加强企业的内部控制,我们必须加强网络的安全性。计算机网络安全从技术角度上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛应用且比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。
3.2 系统物理风险的控制系统
物理风险主要是指由自然因素所产生导致的风险,主要防范措施如下:
(1)存储介质的防磁防火、温度湿度控制,保证这些存储重要会计信息的媒介不受到自然因素的破坏而造成信息的丢失。
(2)对计算机设备的安装使用环境加强管理,定期检测和维修,一旦中了木马病毒,立即采取相应措施进行处理,以保证会计信息不被恶意篡改和盗取。
(3)配备备用电力设施以防电力的.中断造成十分严重的后果,并且做好针对网络环境下的多机热备份工作,当一台服务器发生故障时,另一台服务器会立即承担故障服务器的工作。
3.3 加强会计信息化下的组织和人员控制
(1)会计信息化下的组织机构控制。从管理的效率上来看,一个企业的组织机构的设置对企业的整体效率有直接影响,一个不合理的机构设置不仅会导致物不能尽其用,人不能尽其才,而且可能会导致企业经营效率低下,甚至亏损。网络环境下的会计信息系统更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生。同时按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。
(2)会计信息化下的人员控制。人是会计信息内部控制系统中最重要的因素。企业应树立员工主人翁的意识,激发员工对工作的热情和积极性。对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应。定期对员工实行业绩考核,考核成绩优秀者,给予适当的物质奖励和精神奖励,对于考核不通过者则给予警告和批评,以提高员工的积极性,防止员工消极怠工的产生。
(3)文档资料的控制。会计信息化下的会计档案与传统的纸质档案有很多差异,因此企业应专门指定档案管理负责人,并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的档案管理制度,保证档案资料的完整性和安全性,这不仅可以提高系统的可维护性,而且还可以减少使用过程中错误操作的机会,从而使系统能够高效运行。
3.4 加强内部审计
设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计应包括:
①对会计资料定期进行审计,会计信息化系统账务处理是否正确;
②审查机内数据与书面资料的一致性;
③监督数据保存方式的安全性和合法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,发现并及时堵塞漏洞等。
4结论
网络环境下会计信息系统的内部控制仍存在很多问题,要完善网络环境下会计信息系统内部控制,需要加强网络防范措施、健全组织和人员机构、完善信息化环境下的审计方案。
篇5:试论网络环境下会计信息系统的内部控制论文
摘要:随着信息技术的迅猛发展,会计信息系统实现了从电算化到信息化的跨越式发展,成为了会计工作的发展趋势,会计信息化对企业内部控制的要求也发生了相应的变化。本文分析了网络环境对会计信息系统的影响并提出加强企业内部控制的对策。
关键词:会计信息化;网络环境;内部控制
篇6:试论网络环境下会计信息系统的内部控制论文
1.1 企业组织结构更加扁平化
网络环境下的信息系统已能向企业各类管理人员提供越来越多的企业内外部信息和各种经营分析与管理决策功能,丰富全面的决策信息与方便灵活的决策功能将使企业的管理决策工作不再局限于少数专门人员或高层人员。外部环境的要求,信息系统提供的可能,使企业中许多管理和技术人员参与决策工作,相应地许多决策问题也不必再由上层或专人解决。这种趋势导致了企业决策权力向下层转移并逐步分散化,企业组织结构由原来立式的集权结构向卧式的扁平化分权结构发展[1]。
1.2扩大内部控制的范围
网络环境下会计信息系统的数据处理突破了原有的封闭式的系统环境,呈现出开放性、共享性、分散性的特点。企业的内部控制不再局限于企业的内部,而是扩展到企业与企业之间、企业与客户之间、企业与国家之间。利用互联网的优势可以实现内部控制的宏观化,扩大企业的内部控制范围。
1.3 会计核算效率的增强
在网络环境中,会计部门人员不仅利用计算机完成最基本的数据处理业务,而且还能利用计算机完成很多复杂的劳动,如烦琐数据的计算、多项数据的校对等,随着远程通信技术的发展,会计信息的网上实时处理成为一种趋势,会计工作人员可在远离企业的某个终端机上独自进行数据处理和核算,原来必须由很多人共同才能完成的工作,现在依靠计算机的技术,一个人就可以完成很复杂的数据核算工作,使数据处理速度效率达到更高[2]。
1.4内部控制的实效性大大增强
网络环境下的会计信息系统环境使内部控制具有了人工控制和程序控制相结合的特点。在信息化的环境下,企业对数据的实时处理速度更加迅速,对数据处理的监控也更加及时,对于人工控制和程序控制相结合的内部控制系统,其程序化的控制使企业的内部控制更加有效。伴随信息技术和企业管理的结合,管理系统能够低成本地产生信息,监控的范围也从最初的财务会计转移到企业整体风险管理运作上,大大提高了内部控制的实效性。
篇7:试论网络环境下会计信息系统的内部控制论文
2.1 网络开放危及信息安全
互联网是一个开放式的网络,在这个开放式的环境中,一切信息在理论上都是可以被访问到的,除非它们断开与互联网的连接,因此网络环境下的信息系统很难避免被非法访问和侵袭,极有可能遭到*客对信息的非法窃取和病毒对信息的胡乱篡改。这种危险既可能来自内部也可能来自外部,如果对于比较大的企业或者非常重要的政府部门,那么这种信息被窃取或被篡改所带来的损失将会是无法估计的,所以开放式的网络环境威胁到信息的安全,威胁到企业的生存和发展[3]。
2.2增加了内部控制的难度
在手工会计系统中,原始的信息被记录在原始凭证或纸制的账簿上,所以会计人员很难做到不留痕迹的修改,而且一些重要的会计信息还必须得到相关管理人员的签字和盖章,加强了会计信息的安全性。而在信息化会计环境下,网络的开放性使会计信息的安全性受到了威胁,主要表现在会计信息容易被窃取和篡改上。这些会计信息通常存储于电、磁介质上,而这些介质在受热、受潮或强的磁场影响下会被损坏。另外,会计信息系统下的会计数据高度集中于电子数据处理系统,在操作时,除了工作人员的疏忽大意造成信息损失外,还有可能有一些别有用心的人盗取、篡改企业的一些重要的信息。从内部控制角度来讲,会计信息化系统给内部控制带来了一定的难度。
2.3 数据的高度集中使得失误蔓延快[4]
手工会计系统的数据处理是分散于多个部门,由很多人员一步步地完成审查、核算、监督的。所以一个失误往往可以在下一个环节被发现并被改正。但是实施计算机会计信息系统后,数据实现共享,数据高度集中,处理的速度也很快,所以当出现一个小小的错误后会很快蔓延到很多其他的部门以及以后的处理程序,造成了不可估计的损失,所以应加强组织机构和人员的控制措施。如果错误不能很快被发现,将会导致错误重复运行,产生“雪崩效应”。
2.4信息管理成本的加大
网络环境的开放性使信息的不安全性加大,而且从信息的取得渠道来看,其来源的多样性很容易导致审计线索的紊乱,网络环境下的信息化系统在处理方式和内部结构上与原来的手工会计系统存在着较大的差别,原有手工会计环境下的管理制度已不能适应信息化系统管理的需要,从而信息不能得到完全的监督、管理,加大了信息管理的成本。
篇8:试论网络环境下会计信息系统的内部控制论文
3.1加强网络安全与防范
控制网络的开放性使数据信息的不安全性加大,为了加强企业的内部控制,我们必须加强网络的安全性。计算机网络安全从技术角度上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛应用且比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。
3.2 系统物理风险的控制系统
物理风险主要是指由自然因素所产生导致的风险,主要防范措施如下:
(1)存储介质的防磁防火、温度湿度控制,保证这些存储重要会计信息的媒介不受到自然因素的破坏而造成信息的丢失。
(2)对计算机设备的安装使用环境加强管理,定期检测和维修,一旦中了木马病毒,立即采取相应措施进行处理,以保证会计信息不被恶意篡改和盗取。
(3)配备备用电力设施以防电力的中断造成十分严重的`后果,并且做好针对网络环境下的多机热备份工作,当一台服务器发生故障时,另一台服务器会立即承担故障服务器的工作。
3.3 加强会计信息化下的组织和人员控制
(1)会计信息化下的组织机构控制。从管理的效率上来看,一个企业的组织机构的设置对企业的整体效率有直接影响,一个不合理的机构设置不仅会导致物不能尽其用,人不能尽其才,而且可能会导致企业经营效率低下,甚至亏损。网络环境下的会计信息系统更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生。同时按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。
(2)会计信息化下的人员控制。人是会计信息内部控制系统中最重要的因素。企业应树立员工主人翁的意识,激发员工对工作的热情和积极性。对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应。定期对员工实行业绩考核,考核成绩优秀者,给予适当的物质奖励和精神奖励,对于考核不通过者则给予警告和批评,以提高员工的积极性,防止员工消极怠工的产生。
(3)文档资料的控制。会计信息化下的会计档案与传统的纸质档案有很多差异,因此企业应专门指定档案管理负责人,并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的档案管理制度,保证档案资料的完整性和安全性,这不仅可以提高系统的可维护性,而且还可以减少使用过程中错误操作的机会,从而使系统能够高效运行[5]。
3.4 加强内部审计[6]
设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。
内部审计应包括:
①对会计资料定期进行审计,会计信息化系统账务处理是否正确;
②审查机内数据与书面资料的一致性;
③监督数据保存方式的安全性和合法性,防止发生非法修改历史数据的现象;
④对系统运行各环节进行审查,发现并及时堵塞漏洞等。
4结论
网络环境下会计信息系统的内部控制仍存在很多问题,要完善网络环境下会计信息系统内部控制,需要加强网络防范措施、健全组织和人员机构、完善信息化环境下的审计方案。
主要参考文献:
[1]黄梯云。 管理信息系统[M]。北京:高等教育出版社,:269。
[2]艾文国,王亚鸣。企业会计信息化内部控制问题研究[J]。中国管理信息化,(15):15。
[3]黄莉娟。会计信息系统内部控制分析[J]。合作经济与科技,(8):88。
[4]王棣华,李攀。信息化会计系统对企业内部控制的影响及其完善[J]。福建财会管理干部学院学报,(2):16。
[5]李晓丽。会计信息化下的企业内部控制问题探讨[J]。金融经济:理论版,2010(8)。
[6]王棣华,杜晋贤。浅析会计信息化与企业内部控制[J]。会计之友:上旬刊,2008(12)。
篇9:浅谈会计电算化环境下的内部控制论文
浅谈会计电算化环境下的内部控制论文
[摘 要]随着电子计算机的广泛应用,会计电算化在我国迅速发展。在会计电算化环境下如何建立有效的内部控制机制具有十分重要的意义。会计电算化在给企业带来巨大效益的同时,也可能带来巨大的风险。本文以实施电算化后其内部控制中存在的为基础,探讨会计电算化内部控制制度建设问题。
[关键词]会计电算化 内部控制 制度建设
1.引言
会计电算化内部控制是内部会计控制的特殊形式。《内部会计控制规范基本规范》中指出“信息技术控制要求运用电子信息技术建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”从制度上说明了加强会计电算化内部控制的必要性。随着会计电算化进一步向深层次发展,特别是IT技术的发展,一些措施已难以发挥其应有的作用,现有的控制制度建设有待完善。
内部控制制度在会计电算化环境下,更具有举足轻重的作用。只有建立健全会计电算化环境下的内部控制,才能提高会计的分析决策能力,为管理者提供所需的经济信息,更好地实现其管理和决策的职能;才能防止浪费和舞弊行为,保护财产物资的安全性和完整性:才能建立科学的岗位责任制,协调各部门的工作,强化管理,提高管理水平及管理人员素质;才能利于审计及其它部门开展工作,推动现代审计的发展;才能提高会计工作质量,增强各种信息输出和财务报告的可信度、可靠性:才能使诸如《会计法》、《企业会计准则》、《会计电算化工作规范》等得以贯彻执行;也才能确保会计电算化环境下各单位经济活动能够正常、安全、有效地进行。所以健全和完善内部控制制度是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
2.会计电算化内部控制中存在的问题
在电算化条件下,会计信息系统是按计算机数据处理系统组织起来的。除原始数据的收集、审核、编码、输入由会计人员操作外,经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成,这种数据处理的集中性使得传统组织控制功能减弱。同时,由于会计信息系统是将输入的数据集中存储于一个数据库文件中,根据程序设定的方式进行多重处理,多层次输出所需要的会计信息,因此会计信息系统中不区分总账和明细账、日记账,这虽然使数据处理流程大为简捷,但也使账簿间的相互控制不复存在,使账证核对、账账核对失去作用。因此手工条件下行之有效的内部牵制网,在电算化条件下已难以发挥其作用,会计电算化内部控制出现了很多新问题,主要表现为以下几个方面:
2.1 数据处理方式变化带来的问题。
2.1.1 因数据输入操作不当而导致的控制问题。一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。这就是计算机数据处理的一条重要“输入的是垃圾,输出的也必将是垃圾。”因而数据输入不当的控制问题成为内部控制中最重要的控制环节。
2.1.2 责任高度集中于电算化软件系统,企业面临巨大的系统风险问题。一旦系统数据被非法修改、拷贝或是系统程序控制失效,就会系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。系统风险问题成为内部控制的主要风险。
2.1.3 一些职责的高度集中违背了不相容职务分离和授权、批准控制的原则。由于数据处理集中进行,导致职责合并严重,会计人员大大减少,从而使一些不相容职务得不到分离,如有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这增加了他们在未经授权批准的情况下直接对使用中的数据和程序进行修改等操作的可能性,从而使会计数据的准确和安全性受到威胁。
2.2 会计信息磁性化带来的问题。手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹,从而便于查证、控制。而在电算化条件下,会计电算的资料如证、账、表都是通过计算机处理系统完成的,资料的表现形式主要是打印的账表和存储在计算机软硬盘和其他存储介质中的会计数据,这些存放在磁性介质中的会计档案,可以方便地被不留痕迹地加以修改,很容易遭到损坏和破坏,影响会计信息的真实可靠性。
2.3 计算机发展带来的问题。网络的迅猛发展及其在财务工作中的进一步带来了层出不穷的新问题。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制带来了许多新问题,如大量会计信息通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改:网络会计信息系统遭受“病毒”入侵或“”攻击的可能性更大等等。总之网络环境的开发性和动态性加剧了会计信息失真的风险,甚至威胁到企业财产的安全性,对会计内部控制提出了严峻的挑战。
此外,由于会计电算化涉及会计和计算机两种专业知识,对会计人员提出了较高要求,而会计人员大多只具备会计专业知识,实际操作能力难以适应电算化环境下对内控的要求,给实施内控制度带来困难。
3.会计电算化内部控制制度建设。
设计并建立周密的内部控制体系是解决上述及其他一系列问题的有效途径。由于目前大多数企业不是自行开发系统软件,而是购买商品化软件,将内部控制分为一般控制和应用控制而采取相应控制措施的设计,混淆了执行控制的主体DD因而这种内部控制制度设计不够完善,内部控制的分类应既要概念清晰,又要区分控制的主体,以便明确责任,为此,建议将内部控制划分为对系统使用者的控制和对系统开发者的控制两大类,分别制定相应的'控制制度,具体措施如下:
3.1 对系统使用者的控制,
3.1.1 组织控制。组织控制是指将系统中不相容的职责进行分离,即将系统中的各类人员进行分工,并以相应的管理规章与之配套。其目的在习:通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以将会计组织机构按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息组等组室:也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。同时规定各自的操作权限,操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。
3.1.2 内部操作管理控制。包括:防止数据输入不当的控制。如对使用机的数据输入人员加以控制,规定原始凭证必须经有关审核人员审核并签章后才能输入计算机,确保业务处理之前已经过适当的授权和审批,防止操作人员对未经授权和审批的经济业务进行处理。在环境下对数据输入进行实时控制,在系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份,当人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查:对输出进行检查控制。如在检查中将输出
信息与输入信息的有关数据进行核对,对关键性数据进行人工复核,确保输出数据的可靠性,将输出文件中的有关数字与实物核对,进行合理性,输出中是否存在:建立必要的上机操作记录制度,如规定用操作日记的形式记录每天l的上机操作内容等。
3.1.3 计算机硬件和软件管理控制。对于拥有计算机的单位,无论是否用于会计核算,一般都要求制定软硬件管理制度。通常包括:保证机房设备安全的措施,如机房防火规定等:保证计算机正常运行措施,如机房防潮、防磁及恒温等方面的规定等:会计数据、会计软件安全保密措施,如数据备份等规定,修改会计核算软件的审批和监督制度,如规定会计核算软件的修改需报单位总会计师批准等。
网络环境下尤为重要的是防病毒控制,可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒:在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒:对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件:及时升级本系统的防病毒产品等。
3.1.4 会计档案控制。在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格,对会计档案的概念也有所。对会计档案的管理制度应涵盖对打印输出的证、账、表和存储会计数据和程序的存储介质以及系统开发文档的存档、安全保管和保密工作,管理制度一般包括:存档的手续必须有会计主管和系统管理员的签章才能存档保管;各种安全保证措施,如备份软盘应贴上保护标签,应存放在安全、洁净、防潮的地方;采用磁性介质保存的会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
3.2 对系统开发者的控制。这项控制不在企业内部,而体现在对软件的要求之中,主要包括:
3.2.1 系统应符合相关的政策规定,包括《会计电算化管理办法》、《会计电算化工作规范》、《会计核算软件的具备功能规范》、《会计法》以及《内部会计控制规范基本规范》等等
3.2.3 系统程序控制设置合理,满足企业业务处理的需要。程序控制是对系统中具体的数据处理功能的控制。它一般包括输入控制、处理过程控制和输出控制三个方面。输入控制包括:确保输入的授权控制,采用程序密码或运行口令,只有通过授权密码或口令的人员才能进行数据输入;在计算机内设置控制功能,退回和改正不正确的输入记录:设置责任控制,系统通过登记日志文件,留下审核、修改的痕迹等。
处理过程控制,这种控制是指对电算化系统进行数据处理的有效性和可靠性进行的控制,通过运行有关程序,可以对输入系统的数据进行检验、计算、分类、排序、合并等。
输出控制,输出资料时系统应能自动记录操作人员的姓名、输出时间、文件名称、数量等等。
参考文献
1 李殿富,会计制度设计[M],北京:中央广播电视大学出版社
2 贾宗武,康永智,浅谈会计电算化的内部控制[J],陕西经贸学院学报
3 张忠民电算化会计信息系统环境下内部控制的研究[J]河北财会
4 梁玉国,电算化会计信息系统内部控制[J],西南民族学院学报
5 李立志,会计信息系统内制特点的演变[J],经济经纬
篇10:加强电算化环境下的内部会计控制论文
加强电算化环境下的内部会计控制论文
摘 要:计算机网络技术和信息科学在会计上的广泛应用和发展,使企业内部会计控制的方法和操作发生了很大的变化,本文围绕电算化对内部会计控制的影响和存在的问题,提出了加强电算化环境下内部会计控制的各项措施,以确保内部会计控制的有效实施。
关键词:电算化 内部会计控制
电算化会计信息系统的广泛应用,使企业会计核算与会计管理的内部、外部环境发生了巨大的变化。内部控制制度作为企业内部监控系统的重要手段,在会计电算化环境下需要得到进一步加强。内部控制制度包括内部会计控制和其它管理控制。电算化会计信息系统的内部控制是内部会计控制的特殊形式。会计电算化的发展对企业传统的内部会计控制提出了新的问题和挑战,在客观上要求建立一个更为完善、科学的内部会计控制系统,确保内部会计控制的有效实施。
一、电算化对内部会计控制的影响
(一)内部会计控制的对象发生改变。
在手工会计环境下,会计人员是所有会计业务组织和执行的主要因素,对于一项经济业务的每个环节都必须经由某些具有相应权限的人员进行处理。在电算化会计环境下,由于计算机对信息处理的高度集中性和自动化,每一项交易发生时,原来在核算过程中进行的核对、审核等部分内部控制工作,通过计算机系统专门程序来进行,使控制对象由对人的控制为主转变为对人、机的控制。
(二)内部会计控制的方式发生改变。
在手工会计系统中,内部会计控制的方式主要是通过会计人员的岗位分工和内部牵制制度来完成。实行电算化以后,会计财务通过信息化系统集中处理,原手工会计系统中一些内部会计控制措施,通过计算机系统专门程序进行控制,如凭证的借贷平衡校验,余额、发生额的平衡检查,报表数据的勾稽关系检查等。此外,编制科目汇总表、凭证汇总表、试算平衡的检查也成为多余。因此,电算化环境下内部会计控制的方式由单一的制度控制转变为制度控制和程序控制。
(三)会计资料存储形式发生改变。
在手工会计环境下,企业的经济业务发生均记录于纸张之上,信息以账、证、表等形式进行存储。在电算化会计环境下,会计数据通过信息化系统记录生成,以数字化文件、记录的形式存储在磁盘或光盘等计算机磁性介质上,存储形式发生了极大的变化。
(四)内部会计控制的'范围发生改变。
在手工会计系统中,内部会计控制主要针对会计交易的处理,以传统会计业务范围为主。在电算化会计系统中,内部会计控制的范围相应扩大,集合了许多网络管理和财务相结合的功能,如网上收付款、网上报税、网上咨询、网上银行等一系列相关服务,还包含如网络系统安全控制、系统权限控制、修改程序控制等计算机系统操作控制。
二、电算化环境下内部会计控制存在的问题
(一)电算化环境下内部稽核和控制功能削弱。
在手工会计系统中,每一笔经济业务都必须经过严格的审核复查,设立了严密的审查、授权、签章、发领凭单等流程以及相应的稽核制度和审查制度。在电算化会计环境下,电算化会计信息系统将手工条件下的大部分会计核算工作,集中由计算机系统统一完成,许多业务处理程序被大大简化,会计人员无法直接参与和控制,这种数据处理的集中性使得传统的组织控制功能减弱,一些内部牵制措施无法执行,其审查稽核功能被严重削弱。
(二)对会计人员职能控制减弱,会计风险加大。
传统手工会计处理系统的内部会计控制是建立在职务相分离、职权不相容原则的基础上。在电算化会计环境下,由于系统操作的高度集中,许多手续合并到计算机中统一执行,导致部分工作职责过于集中,从而使一些不相容的职务得不到分离,造成工作中职责不明,权限不清,降低了工作人员相互牵制的效力,如有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这样就增加了利用计算机舞弊的可能性,使会计数据的准确性及安全性受到威胁,从而使会计风险加大。
(三)会计资料存储形式存在安全隐患。
在手工会计环境下,记录在凭证、账薄、报表等纸张上的会计信息其勾稽关系较为明确,易于辨认的审计线索如笔迹、印章等也较为明显。在电算化会计环境下,由于会计信息被存储在磁盘、光盘等磁性介质上,不宜实施签字、盖章等具有法律效用的手段,磁性介质很容易被改动而不留痕迹。而且,在电算化会计环境下,会计信息存储在磁性介质中,由于磁性介质具有易损、易删、易改、易磁化等特性,对磁性介质的接触限制和存放环境都有一定的要求。磁性介质一旦受损,保存的会计数据将会丢失,如果没有相关备份,将给会计电算化系统造成严重的损失。
三、健全与完善电算化环境下内部会计控制的措施
(一)健全和完善会计电算化管理制度。
针对会计电算化工作中出现的新问题,应当进一步补充和完善相关的配套法规,建立和健全一整套适合电算化模式下的内部控制制度和内部控制系统。具体包括:1、岗位控制,即操作人员的工作职责和工作权限。主要是通过部门的设置、人员的分工、岗位职责的制定、权限的划分等进行控制,以达到相互牵制、相互制约、防止或减少错弊的发生。2、系统操作控制,表现为操作权限控制和操作规程控制两个方面。每个岗位的人员,只能按照所授予的权限,遵循一定的标准规程对系统作业,不得超越权限接触系统。3、输入控制。常用的方法包括:输入工作应指定专人负责录入,录入人员除录入数据外,不允许修改、复制或其他操作;数据输入前必须对输入数据进行校对并经过有关负责人审核批准,预防会计数据未经审核而输入计算机等措施。4、计算机处理控制。主要是为了保证会计软件正常运行而预先在会计软件内部设计的各种处理故障、纠正错误、保证系统安全等功能,以达到对计算机处理进行控制的目的。5、输出控制。包括只有具有相应权限的人才能执行输出操作,并能自动产生上机日志,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
(二)加强电算化会计档案的管理。
电算化会计档案除传统概念上的会计档案外,还包括会计电算化过程中形成的纸质文件、电子文件以及系统软件。加强电算化会计档案管理包括以下几个方面:1、严格按照有关规定的要求对会计档案进行管理,由专人负责。2、加强会计档案的收集、管理、保存、调阅、移交和销毁等方面的工作。3、做好会计档案的安全和保密工作,对电算化会计档案定期进行检查,确保任何情况下会计信息不丢失、不损毁、不泄露、不被非法侵入。
(三)加强内部审计。
内部审计是企业内部控制系统的重要组成部分,也是强化内部会计监督的重要手段。在电算化会计系统中,内部审计必须包括以下几个方面:1、对会计资料定期进行审计,电算化会计账务处理是否正确,审核费用签字是否符合企业内控制度,凭证附件是否规范完整。2、审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整。3、及时对系统升级补漏或更改控制参数,对系统运行各环节进行审查,防范系统风险和会计风险。
参考文献:
1、范晓英.论会计电算化下的内部控制.《企业技术开发》02期
2、王勇.如何加强会计电算化内部控制.《会计师》,08期
3、张瑞春.浅谈电算化会计内部控制.《内蒙古财经学院学报(综合版)》 06期
篇11:会计电算化环境下企业内部控制分析论文
会计电算化环境下企业内部控制分析论文
[提要]本文对会计电算化环境下的内部控制和传统内部控制风险之间巨大差别的原因进行分析,阐述会计电算化环境下内部控制的特点、现状、问题、风险和影响,并以此为基础讨论会计信息系统环境下的内部控制建设问题,提出企业实行会计电算化后如何确保系统能够正常、安全、有效运行的方法和措施。
关键词:会计电算化;内部控制;解决方法
一、会计电算化环境下企业内部控制存在的问题
(一)会计电算化软件存在的问题。会计电算化系统运行的复杂性,是内部控制的范围扩大,难度加大。由于电算化系统建立的数据处理方式与手工系统相比有所不同,以及电算化系统建立与系统中没有的控制内容。中原公司发现如对于系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等都加大了内部会计控制的难度。各会计软件开发公司都强调突出自己的会计软件开发模式和特点,造成大部分会计软件相互不能兼容,使用方法上也存在差异,给用户带来了诸多不便。由于财务软件的开发未能实行统一标准,再加之单位使用的财务软件是各自向软件开发商购买,甚至有的软件开发商还别出心裁地搞出各自的特色,使所用的财务软件混乱,不同财务软件的数据接口、使用方法的不一样,导致了报表汇总、数据查询、数据传输的不便。
(二)操作不当产生的问题。数据输入操作不当问题是电算化条件下会计业务处理程序中最关键的内部控制问题。在电算化系统中,所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账、会计报表中的一系列错误。电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平。手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;为了减少操作失误,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。
(三)会计信息系统的安全性、保密性差。电算化环境下的安全与保密性有赖于建立健全有效的内部控制制度。财务上的数据往往是企业的商业秘密,在很大程度上关系着企业的生存与发展。目前,我国的不少企业对会计电算化工作的安全性、保密性重视不够,在实际工作中存在许多安全隐患。一些会计电算化的具体操作者未能按照一定程序操作,对计算机病毒的侵入防范意识不强,未能采取有效措施防止病毒和x客的侵入,从而导致会计资料的丢失或错误的出现。会计档案形成和保管过程中存在风险。
(四)会计电算化政策与法规中存在的问题。会计电算化的政策与法规中存在着不适应会计电算化发展的规定。颁布电算化政策与法规是为促进会计电算化服务的,而目前我国颁布的有关法规中存在着阻碍其发展的规定。例如,有些涉及软件技术开发上的具体细节规定,不能起到推动的作用,反而因规定的太死抑制了软件的自我发展,影响了会计电算化的普及。
(五)会计电算化基础管理滞后。中原企业开展会计电算化工作,使传统的会计分工模式将被打破,会计人员的工作职责、操作规程也都将发生很大变化;同时,由于数据的处理方式、记录方式、存储介质的变化,势必会带动企业内部控制的组织形式及内控制度的变化。中原在电算化系统试运行阶段,没能适时调整岗位分工,参照其他公司所使用的制度文本制定了本单位的内部控制制度,但这些制度并没有针对本单位实际工作要求进行设计,且系统在运行过程中也没有严格执行,内部管理仍是采取模仿手工的管理办法,没有实现重整,岗位分工混乱,权限设置缺乏牵制,计算机系统的安全性和保密性及会计档案保管、数据备份等都存在安全隐患。
二、会计电算化环境下企业内部控制问题原因分析
(一)财务软件使用较混乱导致的会计软件发展模式的局限性。由于财务软的开发未能实行统一的标准,再加之单位使用的财务软件是各自向软件开发商购买的,甚至有的软件开发商还别出心裁地搞出各自的特色,结果是会计电算化所用财务软件比较混乱,即使同一行业的不同单位使用的财务软件也不尽相同。不同的财务软件的数据接口、使用方法的不一样,导致报表汇总、数据查询、数据传输的不方便。从国外情况看,在某些会计电算化搞得好的国家,基本上是通过行业会计协会制定统一的财务软件标准,甚至某些国家就直接通过政府行政手段规定哪些行业必须使用哪种财务软件。这样,国家有关经济管理、监督部门就可以很方便地通过网络进行财务检查、专用和专项资金使用情况分析,单位也可以利用网络及时地进行财务报告的传送等。
(二)账务处理程序不够规范导致会计工作质量问题。由于财务软件本身对会计数据的来源提供了一系列规范化要求,因而在实际工作中要求会计人员在数据输入、业务处理及有关制度制定方面都必须规范化、标准化,才能使电算化会计信息系统顺利进行。目前,开展会计电算化工作的小企业虽然也会根据企业实际管理需要及会计软件规范化要求对原有账务处理流程进行改造,但由于受观念、技术等多方面因素影响,现有工作流程大都仍在旧的体制、机制和管理模式基础上进行,因而出现了工作流程与实际业务需要相冲突的矛盾,使会计电算化系统不能很好地发挥作用。
(三)会计电算化系统下所导致安全性和保密性出现问题的原因。财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的生存与发展。就目前软件厂家来说,真正研究数据保密问题、数据可靠问题的厂家寥寥无几。一般意义上的加密,也无非是对软件本身的加密,防止盗版。我国多数会计电算化软件的数据安全保密性弱,缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体的记录,出现问题不便于追究责任。此外,这些软件的容错能力往往也很差,它们对用户的操作有许多的限制,用户在使用软件时心理压力很大,往往有一种如履薄冰的感觉,生怕由于错误操作而发生问题。即便一些优秀的软件在进入系统时加上诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,但系统一旦瘫痪,或者受病毒侵袭,或者突然断电,都很难恢复原来的数据。
(四)会计电算化政策与法规滞后于会计电算化发展的原因。我国的会计电算化管理起步较晚,经验不足,管理水平还很低,由于一些政策和法规的不合理,束缚了开发人员和用户的手脚。几十年来,我国成功地开发了一批颇有名气、民族品牌会计电算化软件,但随着会计电算化软件的深入发展,不断出现的一系列问题却值得探讨和研究。这必然要求发展会计电算化理论,而当前的现实是会计电算化理论落后于实践,无法推动会计电算化实务向深层次发展。
(五)会计电算化基础管理滞后于会计电算化发展的原因。会计信息系统的作用发挥不充分。在一些启用了“管理型”或“决策型”会计信息系统的企业中,由于管理环境跟不上,或软件使用人员的知识技能跟不上,企业应用会计软件的水平远远落后于会计软件本身的发展。许多会计软件功能齐全,但在企业实际使用时只能完成少部分功能,致使对会计信息系统的使用不充分。软件中的会计核算功能部分能被使用,但财务管理和决策分析功能部分的使用率很低,这样会计信息系统的启用就不能对企业管理带来实质性的改善。
(六)会计电算化人员业务素质偏低的原因。电算化操作人员大都是由过去的会计、出纳等财务人员经过短期培训而来,对软件的认识存有局限性,他们一般只能按照固定的模式机械地操作财务软件,却不能灵活运用软件所提供的各项功能。另外,由于大部分会计人员的财务知识不够系统深厚、更新慢,因此只能对日常的会计核算进行处理,对如何提高企业财务管理水平则无能为力,没能充分发挥出管理软件在管理方面的功能,不但没有完全体现出会计工作应用计算机处理的优势,而且造成了系统资源的浪费。
三、会计电算化环境下企业内部控制问题解决方法
(一)强化系统安全与网络安全控制。会计电算化工作的目标是应用企业财务会计原理和成本与管理会计方法,以及计算机技术对传统手工会计的处理方法、流程及会计数据的收集、存储、处理、传输和报告方式进行改造后而建立的,事前有预测、决策,事中有规划、控制,事后有核算、分析的电算化会计信息系统。因此,需要开发真正具有管理功能的会计软件。改变会计软件开发模式,进一步加速会计软件从核算型向管理型转变,在广泛吸收取得的先进成果的基础上,开发出商品化的实用型会计软件,并具有二次开发的能力,以及提高其兼容性,提高满足管理方面需求的功能。为了保证组成系统的各个功能模块协调一致、迅速、高效地完成整个系统目标,在设计过程中应本着高效性原则,突破手工系统的框架,改变以手工账表为核心进行会计处理的做法,使电算化会计信息系统能够在最大限度上满足管理部门对会计信息的要求,使电算化工作取得真正的效益。另外,建议按照不同行业的特点,分别开发设计出适用这些行业的不同的通用会计电算化软件。如银行的流动资产、施工企业的产成品等,分别根据其行业不同或客户需求设计出不同的模块,让通用会计软件更实用。
(二)业务程序标准化。会计核算控制是电算化系统内部控制的重要内容。会计核算结果是会计预测、决策、分析的基础,必须要保证账务处理的正确性、规范性、真实性。原始凭证通过审查,在录入处理前都要经过相应的权级审批,完整的填制与录入。不正确业务的更正与删除必须严格按规定进行,严格执行复核制度;此外,还要仔细核对输出的账务凭证与实际发生的经济业务是否一致,以充分保证计算机账务处理的准确无误。会计数据输出也要进行严格审核并签章,同时认真做好会计数据日备份和月末备份制度。从核算环节保证整个系统正常运行,做到数据真实、完整和安全,业务处理合法、有效。提高企业会计人员的基础业务素质,不仅是指提高会计人员的会计业务素质,而且要提高会计人员的计算机操作水平。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为建立高效的会计信息系统创造条件。
(三)加强会计信息系统的安全性和保密性。在实行会计电算化后,会计资料是由电子计算机按照规定的程序生成的。因此,对会计人员人品的要求更加严格。建立必要的内部控制制度,实行用户权限分级授权管理,建立岗位责任制。财务人员应认真学习相关法规,提高自身素质,保守单位商业秘密及财务秘密,不能随意泄漏密码以防他人随意进入自己的软件系统。另外,为了加强数据的保密工作,可以在进入系统时加一些诸如用户口令、指纹辨认等检测手段和用户权限设置等限制手段。企业也可以制定相应的硬、软件管理制度,从电算化软件的设计入手,建立完善的会计软件服务体系,增强软件本身的限制功能。建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。
(四)实现电算化会计的规范化、制度化。随着会计电算化的普及与财务软件功能的不断增加,针对会计电算化工作出现的新问题对现有的相关法规作进一步补充和完善。通过准则类法规对会计电算化作进一步约束,使会计电算化工作走上规范化的道路。一个国家的会计规范化管理主要是通过颁布指定会计准则和具体会计准则来进行的。只有用会计准则指导会计业务才能规范会计行为。提高企业领导人和会计人员对会计电算化的正确认识,完善会计电算化相关的管理制度。电算化会计信息系统是一个有机系统,仅有一套好的软件是不够的,必须要有一套与之密切结合的.管理制度才能保证会计信息安全可靠,充分发挥电算化信息系统的作用。国家应该加大对会计电算化管理制度的研究,提供可以参考的规范化的模版。会计电算化必须建立的管理制度应包括:会计电算化岗位责任制度、电算化系统操作管理制度、计算机硬件和软件管理制度、电算化系统会计资料和档案管理制度等。进一步完善会计电算化的配套法规,针对会计电算化工作出现的新问题对现有的相关法规作进一步补充和完善。通过准则类法规对会计电算化作进一步约束,使会计电算化工作走上规范化的道路。
(五)加强企业会计电算化内部控制
1、管理控制。(1)组织结构控制。企业的财务部门一般主要从组织形式和组织程序上实行岗位控制,通过几个不同的职能组来实现相互牵制和相互监督的控制作用;通过账账核对、账证核对、账实核对以及会计主管对凭证、账簿和报表的审核制度来实现处理的合理性与合法性;(2)职责划分。计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担;(3)监督管理控制。明确各职能组织部门有关人员的工作责任与处理范围的基础上,建立和执行工作完成情况的监督与考核制度,以保证会计控制工作能够高质量地进行和完成;(4)档案管理控制。计算机会计系统的有关资料应及时存档,企业应建立起完善的档案制度,加强档案管理。应定期对所存档案进行备份,并保管好这些备份,作为防止档案被破坏的事件发生时的应急措施和恢复手段。
2、数据资源控制。(1)完整性控制。计算机会计系统通过现代数据管理系统的完整性控制机制来实现,当前一个功能完善的数据库管理系统,都能够对其管理的数据库中的数据在逻辑关系上提供语义参照关系机制,来检验和保证数据库系统中的有关数据在进行了相关控制应用操作后仍然保持逻辑上的语义完整;(2)数据加密。通过数据库管理系统的数据加密和存放功能实现;其作用不仅维护了数据信息的保密,而且使得合法操作人员只能通过系统规定的程序实施操作和控制活动。
3、日常控制。(1)业务发生控制。采用相应的控制程序鉴别,拒纳各种无效的不合理的以及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制;(2)数据输入控制。要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;同时,应采用各种技术手段,对输入数据的准确性进行核验,如总数控制核验、平衡核验、数据类型核验等;(3)数据输出控制。是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般就检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据发送对象、份数应有明确的规定。
总之,随着计算机以及网络信息技术的不断发展,必将推动会计电算化不断发展,网络信息技术也将在会计电算化中得到充分的应用,从而逐步解决目前存在的问题,最大限度地发挥它的优势性,并将成为当代会计学中最有潜力的新领域。
主要参考文献:
[1]李亚茹.会计电算化下企业内部控制探析.中国乡镇企业会计,.9.
[2]臧强.关于企业会计电算化系统内部控制的分析.财经界,2014.36.
[3]汤盛农.浅析会计电算化下企业内部控制.现代经济信息,2014.23.
篇12:大数据网络化环境下银行内部审计思考论文
大数据网络化环境下银行内部审计思考论文
一、商业银行内部审计的审计环境和审计对象发生了根本性变化
(一)信息科技的发展推动了大数据时代的到来,并进一步促进金融信息化的发展
近年来,随着信息科技革命,物联网、互联网、移动通讯、云计算等的快速发展,全球数据总量每年以40% 左右的速度增长,几乎每两年就翻一番。大数据已经成为社会经济生活包括金融业最重要的一个生态环境。金融作为社会经济的核心部门之一,是对信息化依存度最高的行业之一,各家商业银行都投入了大量的人力物力推动信息化发展。同时,金融与互联网进一步融合,互联网金融成为金融发展的一种新趋势,“互联网+ 金融”已成为当前金融业发展的主要模式。金融业进一步电子化、网络化、虚拟化。根据中国银行业协会发布的数据,2015 年银行业离柜交易金额达1762.02 万亿元,同比增长31.52%,是2012 年的两倍;银行业平均离柜业务率(柜台替代率或电子渠道分流率)为77.76%,同比提高9.88 个百分点,比2012 年提高了约20 个百分点,其中, 中行2015 年电子渠道对网点业务的替代率达到 87.97%,而浦发银行更高达91.47%。
(二)大数据的出现和互联网的发展,促进了银行运营模式、管理模式的不断变革和金融创新
2. 银行业务办理进一步自动化、智能化。国内银行在业务处理自动化上已从单一的自助终端过渡到高度集成的系统和设备(虚拟柜台系统VTS)阶段。同时,银行智能化还表现在风险控制和内部综合管理方面,如大量采用专家软件系统和决策软件系统进行管理和控制。
3. 银行管理模式将进一步重新塑造。各银行逐步形成集成化、扁平化、流程化、开放式,以客户为中心、面向客户需求的组织架构。
4. 银行业务与产品的创新成为一种新常态。金融信息化推动了金融创新,除了银行经营理念、管理体制机制上不断创新变化外,业务和产品的创新也成为常态化。
二、信息化环境下银行风险及内部审计面临的困难与挑战
(一)信息化环境下商业银行的主要风险及特点
1. 信息系统及数据安全风险。主要包括银行信息系统风险、数据及网络安全等风险。大数据环境下,系统、网络及数据的安全对银行至关重要。但由于技术本身成熟度、专业人员技术水平、外部网络入侵攻击及其他的内外部违规违法行为,都可能造成系统运行中断或瘫痪、资金被窃取或挪用、重要数据和信息泄密或篡改、损坏等风险。如2015 年9 月至11 月的3 个月时间里,某平台上汇总金融行业已被客户确认的安全漏洞共206 个,其中高危漏洞195 个,与数据泄露相关的漏洞占53%。
2. 内部操作风险。主要指内部人员(包括内外勾结)违规或违法操作导致损失的风险。信息化条件下金融企业面临的最大操作风险,仍然还是内部人员的道德风险。2013 年底披露的支付宝公司员工私自下载批量用户信息并出售给他人,2014 年杭州某银行内部员工盗取42 名储户总计9505 万元存款案件,2015 年福建某银行员工私盖银行业务章、伪造理财产品凭证从事非法集资等,都是典型的内部员工道德风险案例。
3. 信用风险。资产业务是银行的主体业务,客户违约导致银行资产损失的信用风险,仍然是当前银行最主要的外部风险。虽然随着社会信息化的发展,信息共享程度进一步提高,大数据下信息挖掘技术的运用有利于减少信息不对称,但当前社会信息共享程度仍然较低,社会统一的信用评价机制尚未完全建立,各行业信息也未能有效整合,借款人经营状况和资信情况信息不对称问题仍然存在。
4. 业务和产品创新风险。大数据及互联网时代下,银行金融业务和产品创新层出不穷,推出速度不断加快,金融服务产品呈现个性化、自助式、组合化,这有助于银行抢占营销市场、增加市场份额,但同时也增加了新的风险。如一些金融结构化产品、理财投资产品存在业务创新决策失误、产品模块设计缺陷、产品不符合市场需求、成本或风险与效益不匹配、产品风险防控措施不到位以及可能引发其他社会经济、金融不稳定等问题的风险。
5. 声誉风险。目前不法人员利用高科技手段批量盗取客户资金的情况时有发生,虽然主要责任不在银行,但也给银行造成较大声誉风险。公众会怀疑银行防范违法行为的措施不足。实际上,快捷支付风险事件高发与银行安全措施不够、支付认证手段单一也有一定关联。另外,随着互联网金融发展,银行与第三方支付的合作与联系越来越紧密,但对第三方支付的监管仍然滞后,其风险如果传导到银行,可能对银行造成声誉风险或其他损失。
以上信息化环境下的风险,与以往风险相比,存在以下不同特点:
一是技术风险和高科技含量的操作风险更加突出。目前,我国银行信息系统的安全形势并不乐观,系统稳定性和安全漏洞仍然较多存在,非正常系统中断和网络入侵时有发生,系统安全、数据安全等技术性风险突出。同时,内部操作风险的技术含量也随着整个社会信息化的发展而提高,高科技手段的道德风险越来越突出。如近年发生多起银行内外部人员单独或内外勾结,利用银行信息系统内部控制制度执行不到位或信息系统漏洞,从银行内部或从外部网络利用hacker、木马软件等入侵篡改数据,盗取资金、客户信息,都具有利用高技术手段对信息系统作案特点。
二是风险事件造成的影响面和风险值扩大,且传播速度加快。风险由过去涉及个别、少数群体转变为普遍、大众群体,由分散独立风险向系统性风险快速转变,并可能导致声誉风险。由于网络信息传递的快捷和不受时空限制,金融风险在发生程度和作用范围上产生放大效应,风险发生的突然性、传染性都在增强,危害也更大。同时,大数据环境下银行数据运行和存储的集约化程度较高,一旦系统出现安全问题或被攻击成功,就可能立即造成系统中断、瘫痪或批量数据被泄密、篡改或损坏,影响对象众多,并可能导致爆发系统性风险。
三是风险边界扩大,发现难度加大。高技术条件下,银行风险点无处不在,风险领域全覆盖、立体化,且发生风险的节点、路径往往看不见、摸不着,隐藏在内外部网络、信息系统和海量数据中,难以及时发现,而一旦暴露就可能造成轰动效应,具有极大的破坏性、传染性。当前银行交易突破了时间、空间的约束,在提供便利的同时也随时可能发生各种风险,包括来自不同路径、不同节点的攻击和入侵。同时,银行内部庞大的员工队伍,也都是银行各种信息系统的一个用户,如果相关内部控制管理存在漏洞,就有可能被其中极个别不法人员利用。
四是决策失误风险逐步加大。信息化条件下,任何一个重大的银行经营决策变化,都可能需要对组织架构、信息系统、业务与产品及相关流程、营销网络与渠道、营业网点、人员培训等一整套体系进行修改甚至重新构建,这些不仅仅需要投入大量的时间、资金、人力,而且一旦决策失误,可能对银行经营造成不可逆的巨大影响和损失,且不仅是财务上的损失和风险的增加,还包括市场和发展后劲的影响和损失。如前几年许多银行的社区网点建设战略与金融互联网化、虚拟化的发展趋势不完全相符,目前一些银行已开始逐步退出。
(二)内部审计面临的困难与挑战
大数据和互联网条件下,商业银行运营模式和风险特点都正在发生巨大的变化,内部审计部门只有适应这些新变化,才能履行好监督评价和增加价值的职能。但目前国内许多银行内部审计部门在审计理念、组织模式、审计技术、审计人才等诸多方面,与信息化审计不相适应,甚至存在较大差距,面临相当大的困难与挑战。
1. 审计理念落后,组织模式与银行运营现状及发展趋势越来越不适应。在大数据与互联网条件下,各银行都在整合信息系统并构建大数据平台,实现数据集中和后台业务处理集中,同时积极重新构建集中化、流程化、远程化的运营管理组织架构。而许多商业银行内部审计相对业务发展显得落后,跟不上业务发展步伐,甚至是距离越来越大。如目前大多数银行审计部门的主要审计内容仍然停留在具体业务的合规性及员工内部操作风险等方面,主要采用简单抽样现场审计方式,凭借审计人员个人经验,以发现违规问题为主要审计目标,较少通过大数据挖掘和分析,从战略经营决策、运营管理机制、整个信息系统等方面,深入、持续、系统性地评价银行经营效率、效果和风险,并提出有助于提升银行整体价值的审计建议。同时,国内银行的审计组织模式也不适应当前及今后银行信息化发展要求。如许多银行建立总行垂直管理的区域审计中心,对其辖区内机构进行审计,但在数据、信息共享方面受到区域限制,不适应当前银行客户及业务的网络化、远程化、开放性、全时空等要求。
2. 审计信息化建设投入不足,审计技术落后,难以及时有效识别、评价信息化环境下的各类风险。银行内部审计已进入大数据和互联网时代,审计对象也已高度信息化,但许多银行的内部审计自身信息化发展滞后,审计数据平台没有完全建立,缺乏信息化的审计技术手段和工具,很多方面还停留在早期计算机辅助审计阶段,手工分析比例大,采用抽样方式选择样本,且以现场审计为主。没有系统化的数据收集和审计挖掘分析工具,而仅仅通过手工或简单的计算机辅助审计手段开展审计,效率低且难以取得好的审计效果。如目前许多银行的客户信用评级采用自动评级系统,录入或导入相关数据后,系统自动计算分析得出评级结果,算法嵌入在系统内。对手工审计来说,计算过程就是看不见摸不着的“黑匣子”,不采用信息化分析工具,是难以逐户进行复核计算的。同时,由于审计技术手段不足,难以做到事前审计分析、事中实时审计,审计部门无法实时发现异常并控制风险。另外,数据来源渠道多、信息量大且动态多变,如果没有先进的大数据挖掘技术,快速收集、辨别分析海量非结构化的数据并及时发现风险和管理漏洞就十分困难。
3. 审计人才短缺,专业素质不足,难以完成信息化条件下的审计任务并提出有价值的改进建议。大数据和互联网等信息化条件下,各种信息科技成果被大量应用于金融部门,银行信息系统越来越庞大复杂,同时新产品、新流程的创新周期越来越短、品种越来越多,审计人员如果不掌握新的信息技术知识,不了解银行信息系统设计架构、布局、软硬件环境等情况,不具备大数据挖掘和分析能力,不熟悉新的业务情况和新产品特点,仅仅依靠过去低信息化水平下的业务知识和审计经验,就难以对新信息技术条件下银行的整体风险进行评估,也难以实现对商业银行经营管理的事前和事中监督和服务。国内银行内部审计部门普遍存在信息化审计人才短缺的情况。一是掌握大数据、互联网和信息系统技术的IT 审计人才缺乏。二是了解业务发展战略和运营,熟悉银行新业务、新产品流程和特点的业务审计人才缺乏。三是既有科技知识又精通业务且具备战略视角的骨干审计人才更加缺乏。内部审计人员对各专业信息化系统的掌握滞后于专业人员,造成审计人员不专业,操作系统不熟练,新业务知识不理解,专业水平不足以胜任信息化条件下的审计工作。
三、改进大数据网络化环境下银行内部审计的对策及建议
金融信息化对银行内部审计既是挑战,也是机遇。互联网、数据挖掘等新的信息化技术和工具,为审计信息化、智能化创造了条件。银行内部审计部门如能适应金融信息化发展要求,转变审计理念和审计模式,加快审计数据平台等信息化建设,积极创新审计工作方法,强化信息化审计队伍培养,必将极大促进内部审计发展,大大提升内部审计在防范风险、增加企业价值方面的作用。
(一)转变理念,构建与金融信息化相适应的内部监管组织架构和审计模式
1. 审计理念上,整合后台监督体系,构建银行内部大监管组织框架。当前大数据和互联网环境下,大多数商业银行都已完成了数据集中和业务处理集中,但相关的后台监督管理体系并未整合中,甚至存在多种不同的后台监督操作系统和组织架构,监管内容相互交叉,不同部门之间的横向信息共享也不够畅通,不仅浪费了大量的财务资源,也影响了监管效率。建立统一的.内部监管体系和统一的监管操作系统,从技术上是可以做到的,通过整合各类后台监管系统,可以提高银行整体的监管效率,有利于明确业务运营和管理部门、合规部门、审计部门、监察部门的监管职责划分,使各部门各司其职,信息共享,提高监管效率和效果。
2. 审计范围上,从抽样审计向全覆盖审计转变。大数据时代,内部审计可以利用数据挖掘技术和大数据平台信息来源,对被审计对象或事项进行全面分析,改变抽样审计方式,实现全覆盖审计。银行业的信息化程度高,数据量非常庞大,并且数据管理集中化,为大数据的分析与利用奠定了良好的基础,审计视野更加开阔,审计范围不再受制于抽样样本而扩展至全体机构和业务,有利于实现全面立体式审计。
3. 审计方式上,从以现场审计为主向非现场审计为主转变。大数据时代,整个社会包括被审计对象和审计手段高度信息化,审计人员需要通过大数据分析工具,才能较全面和精确锁定违规问题和风险事项,而现场审计是对非现场审计发现的部分事项进行核实,起到辅助作用。非现场数据分析的重要性不断提高,没有非现场审计分析,现场审计只能是盲人摸象,无法全面掌握被审计对象的风险和存在的问题。另外,网络技术、视频技术等的利用,很大程度上颠覆了传统的时空概念,运用这些远程技术,非现场审计也能实现现场审计的大部分目标,并大大提高审计效率、降低审计成本。
4. 审计组织开展上,从以非系统性的分散审计为主向系统性的集中审计为主转变。我国商业银行的组织模式主要采用总分行制,机构遍布全国,同时各类业务分工细致,专业化程度高,业务品种庞杂。过去许多银行在内部审计组织上,往往侧重于由各级分行或总行各区域审计分部各自对辖区内机构和业务开展非现场数据分析和现场审计。这种分散性的审计组织模式,不利于从全局角度掌握整个银行经营管理存在的系统性问题和风险,也不利于节约审计资源和提高审计效率。大数据条件下数据高度集中,为内部审计借助先进的数据挖掘技术,统一对整个机构进行数据分析和审计创造了条件,系统性集中审计也提高了审计效率和效果。在总行层面对全行数据进行集中分析和非现场审计,一是集中审计分析的内容和结果更全面系统,二是集中审计的集约化程度高,能够提高审计效率,需要的审计人员更少,还可以节约大量审计成本。
5. 审计时效上,从事后间断性审计向全过程在线持续审计转变。金融业风险具有隐蔽性强、蔓延快、影响面大等特点,要求内部审计部门必须尽可能早地发现经营管理中存在的漏洞或风险苗头,提示管理部门进行改进,从而防范、控制风险。过去我国大多数企业包括商业银行,由于审计理念和审计技术等方面原因,事前、事中审计少,审计时效性和前瞻性不足。随着社会信息化发展,审计逐步自动化、智能化,为全过程持续审计提供了条件,使内部审计机构可以对被审计业务从事前、事中和事后同时进行审计监督,从而提高审计发现风险的时效性。连续在线审计模式在国外已经被广泛采用,内部审计人员可以在实时环境中,通过实时或近实时的执行控制和风险评估分析数据、检测关键的交易系统,以发现例外、控制缺陷以及那些凸显风险的数据指标。
(二)加快审计信息化建设,发展信息化审计工具,创新信息化审计工作方法,逐步实现自动、智能审计
1. 建立和完善信息化审计平台,为信息化审计提供数据基础。信息化的审计环境和审计对象,必然要求内部审计部门拥有信息化的审计平台和审计手段,否则就难以开展审计活动和履行审计职能。尽管我国银行业内部审计信息化水平不断提高,但与银行业务经营信息化相比,审计信息化建设投入和发展水平还相对落后,甚至差距还在扩大,跟不上信息科技的发展。目前,商业银行内部审计还处在计算机辅助审计阶段,基于大数据挖掘技术下的全覆盖、全流程的自动、智能审计平台还处在研究探索阶段。为适应信息化审计环境要求,提高内部审计履职能力,商业银行应建立大数据审计应用平台并逐步实现云审计服务,不断提高审计信息化水平。
2. 发展数据挖掘等信息化审计工具,逐步实现自动化、智能化审计。当前数据挖掘技术和人工智能技术不断发展,也为开发自动化、智能化审计工具提供了技术支撑。目前,我国部分银行已经开始逐步尝试利用数据挖掘技术开展审计,如利用SEO 优化、网络爬虫等技术,对互联网的风险信号开展海量捕捉。但总体看,我国银行内部审计利用数据挖掘技术开展审计还处在起步阶段,特别是对外部网络上大量非结构化数据的挖掘还很少,需要进一步加大数据挖掘技术的应用研究和投入力度。另外,人工智能技术发展迅猛,国外一些审计机构如德勤会计师事务所已开始尝试智能审计,将人工智能引入会计、税务、审计等工作领域,这也是商业银行内部审计今后的一个发展方向。
3. 积极创新审计工作思路和方法。银行信息化环境下,需要对原来手工审计下的思路和方法进行改进完善,并不断探索新的审计思路和方法。例如,强化整体分析,引入系统分析方法,将事项的风险情况和相关要素投入作为一个系统,进行综合审计分析。审计人员可以对审计对象的风险和企业总体相关要素组成的系统,运用系统科学、信息技术和数量逻辑等现代科学技术和理论,分析系统中各要素之间的相互联系和相互作用,对系统的关联要素间相关联的信息进行匹配,发现影响企业健康、有效、安全运行的风险点,实现有效控制审计整体风险的信息化分析。对具体事项审计时,可以通过分析程序建立审计模型,对被审计事项进行大数据比较分析,研究其存在的规律性和发展趋势,揭示存在的问题和风险。在手工审计环境或信息化程度低的情况下,比较分析方法一般采用手工分析方式,对一些报表数据、比率等总量小的数据开展对比分析,而大数据环境下,可以利用庞大的数据资源,构建比较分析模型进行复杂的大数据分析。
(三)强化队伍建设和人才培养,完善考核与激励机制,建立适应信息化审计工作的职业化队伍
1. 不断推进内部审计队伍的职业化建设。一方面,大数据下审计人员能接触到更多涉及企业和个人秘密的数据信息,如果不能遵守诚实、保密的职业道德底线,就可能形成严重的泄密或其他审计风险;另一方面,高度信息化环境对审计人员的专业能力提出很高的要求,要胜任工作,除了具备审计本身知识和技能外,既要掌握大数据、互联网和信息系统等方面知识和技术,还要熟悉银行业务方面的知识和操作,包括熟悉银行业务发展战略和运营,以及银行新业务、新产品流程和特点。我国银行业的内部审计队伍职业化水平与国外先进水平相比还有较大差距,特别是内部审计人员的专业水平还有待提高。
2. 完善审计人员考核激励机制,激发审计人员不断研究探索信息化审计方法的积极性。大数据和互联网环境下开展审计,要求审计人员具有好学钻研的精神,审计人员需要不断学习新的信息化技术、银行业务和产品知识,同时还要不断研究开发数据挖掘等信息化审计工具,并对挖掘出来的信息进行二次分析,工作强度非常大。因此,银行内部审计部门要完善对审计人员的考核机制,建立以审计人员业绩为中心的评价体系,提高审计人员待遇,激励审计人员充分发挥主观能动性,积极探索新的审计思路、方法,提升内部审计部门的履职能力。
3. 加强信息化审计的质量控制管理,提高审计质量控制信息化水平。任何情况下,审计质量都是审计的生命。信息化条件下的内部审计与其审计环境和审计对象类似,具有信息化程度高、审计过程虚拟化、审计痕迹不明显等特点,这些都对审计质量管理提出了更高的要求。目前大多数内部审计部门仍然采用传统的手工审计质量控制办法,越来越难以对信息化审计过程开展全流程的质量监督和评价。因此,信息化审计的质量控制也需要提高信息化水平。
