会计凭证电子化下企业内部审计存在的主要问题
数据存在泄露的安全隐患数据存在泄漏的安全隐患主要由以下四个方面的因素导致的。首先,计算机系统本身存在固有的风险导致的数据安全隐患。这种计算机固有风险是由计算机信息系统本身的完善程度来决定的,计算机系统完善程度可以有效降低其本身存在的固有风险;其次,不可抗力因素导致的数据安全隐患。不可抗力即自然非人为的、不可控的因素,例如这次新冠病毒的传播就属于不可抗力因素;再次,病毒软件等恶意攻击软件对电子化会计凭证等数据带来的安全隐患。电子版的会计凭证是依赖于计算机进行储存、运用、发挥功能的,可以说电子会计凭证就是通过计算机应运而生的。如果计算机被病毒软件侵害、恶意攻击,从而使其遭受病毒破坏,那么企业的会计信息等数据将面临多大的危险性、破坏性,显而易见;最后是人为因素导致的数据安全隐患。具体包括人为篡改数据和人为盗取数据。这两方面也都会给企业内部审计带来安全隐患,而且关键人为因素是不可控的。计算机相关技术不成熟电子会计凭证是强烈依赖于计算机系统而存在的事物,那么电子会计凭证就需要一个既稳定又安全可靠的计算机系统去支持、存储、发挥作用。然而,目前计算机虽然已经相当成熟,但计算机系统相关技术有时也依然无法完全保证电子化会计凭证等会计信息数据资料的安全稳定。例如,有时可能会出现会计信息系统紊乱、计算机死机等特殊情况;有时计算机系统不断升级后,最新版本的计算机系统不能读取之前版本生成的电子会计凭证等会计信息数据;有时计算机系统安全指数不达标也是导致会计信息丢失的原因。这些特殊情况在企业里面也不少见,它们会增加企业内部审计相关审计业务的相关风险。审计人员的素质和技能缺乏目前众多的相关内部审计人员专业背景较为单一,对存储在计算机里面的电子化会计凭证等的信息系统的熟练掌握程度欠佳,内部审计人员计算机技能缺乏不能快速的在计算机系统中提取出来有用的电子会计凭证并加以分析得出合理结论。另外,审计程序及审计方法固化也是传统的内部审计人员在会计凭证电子化下需要面临的新的挑战,不能再一贯采用传统的自己熟练的审计方式方法,要敢于学习新事物;另外,他们更习惯于过多地依赖自己过往的审计经验、职业判断等,这样可能会导致一些审计证据和审计重点不被重视,审计质量也未能得到保证。
会计凭证电子化下企业内部审计的对策建议
加强数据维护工作对于电子化会计凭证等会计信息丢失、被篡改或是混乱的情况,做好数据维护工作是电子会计凭证管理者应当想办法做到的最重要的事情。例如,他们应该定期对电子会计凭证做检查以及抽查会计信息数据等。其中,首先要进行计算机系统的硬件设备检查,确保电子版会计凭证在此计算机系统中能够存储完好。然后进行计算机系统的软件检查,存在会计信息读取内容存在偏差的问题时,应及时升级软件系统。最后进行电子会计凭证的相关内容检查,及时发现相关内容误差,及时更正。另外,合理备份也是防止电子化会计凭证原始数据被篡改的有效途径。对于为确保电子化会计凭证的安全性方面,还可以安装监控器及防盗设备,实时监控相关人员出入情况等。做好电子会计凭证信息系统电子化会计凭证所依托的信息系统想要做好,只有不断地升级和完善,才能降低一定的保管风险以及公司内部审计风险。另外,传统的纸质原始凭证的保管是把工作具体化、细化到个人,做到权责分明,赏罚分明,电子化会计凭证的保管也应如此。例如:首先,明确分工好各个职员的权限设置,查看凭证时,权限应是是只读状态,不可编辑数据内容,维护数据安全性、真实性以及可靠性。然后,提升系统加密难度,提高加密指数要求,例如开启更高级的密码功能:人脸识别、指纹验证和二维码扫描等功能。最后,优化系统的凭证管理流程,例如可以优化查看凭证流程以满足节约时间成本以及提高企业内部审计的工作的效率和效果。提升审计人员综合素质内部审计人员既要加强学习专业计算机审计知识,还要提高对信息系统、计算机系统等方面的安全技术相关知识的学习。一方面,聘请专业信息技术人员,对内部审计人员进行指导教学、定期培训,使其能够掌握电子化会计凭证的使用流程方法;另一方面,公司在进行相关内部审计人员的招聘时,还应考察计算机审计方面的专业知识,从而招聘到拥有审计和财务知识以及计算机信息技术等方面的综合人才;最后,还要对内部审计人员的专业信息知识和专业审计知识进行考核,以促进审计人员更好地学习信息技术安全方面的知识。
结语
会计凭证电子化的建立对内部审计方式的转型在一定方面产生了积极影响,但电子化会计凭证作为新时代的新兴事物,也必然有其局限性。现阶段,为了防范电子会计凭证下的内部审计风险,必须优化内部审计手段。内部审计部门应找到改善会计凭证电子化下企业内部审计的对策建议,推动会计凭证电子化的不断完善,从而更好地促进会计凭证电子化条件下的内部审计工作方式进一步优化转型。
作者:王小霞 郭银娟