淺談會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的優(yōu)化

李曉 王瑋

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A

摘要：本文剖析當(dāng)前會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制制度存在的問題及互聯(lián)網(wǎng)技術(shù)的運(yùn)用給內(nèi)部控制帶來的風(fēng)險(xiǎn)，并對(duì)如何加強(qiáng)企業(yè)內(nèi)部控制提出了一些具體的優(yōu)化策略，以期提高會(huì)計(jì)信息的質(zhì)量，完善新環(huán)境下的內(nèi)控，從而更好地服務(wù)于我國經(jīng)濟(jì)的發(fā)展。

關(guān)鍵詞：會(huì)計(jì)電算化；內(nèi)部控制；問題；對(duì)策

一、當(dāng)前會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制存在的問題

（一）分權(quán)、授權(quán)控制被減弱

1、分權(quán)控制被減弱。采用電算化會(huì)計(jì)信息系統(tǒng)后，有些業(yè)務(wù)的操作、數(shù)據(jù)的處理被合并，會(huì)計(jì)人員數(shù)量、工作量大大減少，對(duì)新的組織機(jī)構(gòu)和崗位之間的相互制約、相互監(jiān)督和相互控制機(jī)制不夠重視，導(dǎo)致分權(quán)控制被減弱。

2、授權(quán)控制被減弱。在會(huì)計(jì)信息系統(tǒng)中，程序設(shè)計(jì)提前設(shè)定好各級(jí)工作人員的操作權(quán)限，操作人員只要輸入正確的授權(quán)口令或密碼，就可對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的操作、處理。因工作人員在計(jì)算機(jī)上的直接操作，口令也是存放于信息系統(tǒng)內(nèi)的，一旦口令泄露或被竊取，授權(quán)控制被極大地減弱，獲得口令的員工或不法分子就可對(duì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行修改，那將會(huì)造成不可估量的錯(cuò)誤和后果。

（二）信息安全受威脅。在信息技術(shù)的環(huán)境下，大部分?jǐn)?shù)據(jù)沒有了過去紙制的證、賬等實(shí)物作為載體，是極易被篡改或偽造的。有的專業(yè)操作人員篡改程序，從表面上看不出任何違規(guī)之處，有的操作人員不按操作規(guī)程或不經(jīng)允許上機(jī)操作，改變計(jì)算機(jī)的執(zhí)行路徑，對(duì)數(shù)據(jù)修改后不留痕跡或較難叫人發(fā)現(xiàn)。那么，會(huì)計(jì)信息系統(tǒng)的對(duì)部分的交易或數(shù)據(jù)的控制就比較難，為一些不法分子提供了可乘之機(jī)，也給內(nèi)部控制帶來了新的難題。

隨著電子計(jì)算機(jī)技術(shù)尤其是網(wǎng)絡(luò)技術(shù)的發(fā)展和運(yùn)用，國內(nèi)外的會(huì)計(jì)軟件公司紛紛推出了基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)，互聯(lián)網(wǎng)也是一把雙刃劍，以互聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ)的會(huì)計(jì)信息系統(tǒng)也要面臨許多的安全隱患。比如：遭受網(wǎng)上非法訪問、惡性病毒或黑客的襲擊，有一些不法分子侵入企業(yè)內(nèi)聯(lián)網(wǎng)，企圖破壞數(shù)據(jù)、篡改程序、剽竊信息，這對(duì)企業(yè)會(huì)計(jì)數(shù)據(jù)的安全性提出了更高的要求。

（三）存儲(chǔ)介質(zhì)改變，保存難度加大。會(huì)計(jì)信息系統(tǒng)下會(huì)計(jì)檔案的產(chǎn)生與保管發(fā)生了根本性的變化：紙質(zhì)憑證和檔案基本上被電子憑證和數(shù)字檔案所取代。會(huì)計(jì)檔案的存儲(chǔ)介質(zhì)可以為：軟盤、光盤、DVD、硬盤、U盤、閃存等。對(duì)其保存也提出了更高的要求，不但要防磁防火防塵、控制溫度濕度，保證存儲(chǔ)重要會(huì)計(jì)信息的介質(zhì)安全、完整，還要對(duì)這些資料的使用環(huán)境、還原方法、相關(guān)的數(shù)據(jù)庫信息和會(huì)計(jì)軟件及版本信息、操作系統(tǒng)等信息進(jìn)行詳細(xì)的記錄。因此如何保證會(huì)計(jì)信息化檔案的安全與完整，將成為會(huì)計(jì)信息系統(tǒng)一個(gè)必需解決的問題。

二、會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的優(yōu)化策略

（一）制定相應(yīng)的分權(quán)授權(quán)制度

1、明確職責(zé)分工。會(huì)計(jì)信息系統(tǒng)使用前，應(yīng)將原有會(huì)計(jì)機(jī)構(gòu)職務(wù)分管控制做相應(yīng)調(diào)整，著重考慮系統(tǒng)開發(fā)人員、會(huì)計(jì)數(shù)據(jù)的操作人員與系統(tǒng)維護(hù)、計(jì)算機(jī)維修人員之間職務(wù)相分離，以防高技術(shù)、高能力的人員相互勾結(jié)，對(duì)程序進(jìn)行篡改，上機(jī)非法操作，篡改輸出等非法手段來虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改業(yè)務(wù)數(shù)據(jù)、銷毀業(yè)務(wù)數(shù)據(jù)、盜取業(yè)務(wù)數(shù)據(jù)，威脅到會(huì)計(jì)資料的真實(shí)、合法和完整。

2、強(qiáng)化授權(quán)控制。一方面要完善內(nèi)部控制制度，使得內(nèi)部各級(jí)人員明晰自己的職權(quán)和責(zé)任，在授權(quán)范圍內(nèi)開展工作，另一方面，會(huì)計(jì)信息系統(tǒng)在系統(tǒng)規(guī)劃、分析、設(shè)計(jì)期間要充分結(jié)合本單位的實(shí)際情況，相應(yīng)的進(jìn)行系統(tǒng)設(shè)計(jì)。在人員操作時(shí)的身份認(rèn)證環(huán)節(jié)，在原有的“用戶ID+口令或密碼”基礎(chǔ)上，可利用指紋識(shí)別技術(shù)，對(duì)操作人員的身份進(jìn)行嚴(yán)格的審核，這樣會(huì)對(duì)授權(quán)人員的行為有更好的約束，有利于建立崗位責(zé)任制，有效防止問題的出現(xiàn)。

（二）加強(qiáng)會(huì)計(jì)信息系統(tǒng)安全控制。防火墻和防病毒技術(shù)可應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境所帶來的風(fēng)險(xiǎn)。我們可以通過設(shè)置防火墻將非法用戶置之度外，同時(shí)可正常接收、發(fā)送數(shù)據(jù)信息。我們還可以利用防火墻防止內(nèi)部的其他局域網(wǎng)接近財(cái)務(wù)信息，形成內(nèi)外多層的防護(hù)。防止病毒的侵襲，要對(duì)計(jì)算機(jī)操作人員進(jìn)行安全教育，正確使用計(jì)算機(jī)，嚴(yán)格執(zhí)行防范病毒的管理制度，經(jīng)常更新計(jì)算機(jī)的查殺病毒的軟件。

（三）健全會(huì)計(jì)檔案的管理。電算化的會(huì)計(jì)檔案管理作為企業(yè)一項(xiàng)基礎(chǔ)工作，應(yīng)由電算化會(huì)計(jì)檔案管理員專人具體負(fù)責(zé)。正如上面提到的電子化的會(huì)計(jì)信息有其特殊性，對(duì)它的保管也與以往的保管不同。

首先財(cái)務(wù)部門要將電算化的會(huì)計(jì)信息要定期的、及時(shí)的轉(zhuǎn)出存檔，讓數(shù)據(jù)脫離原計(jì)算機(jī)，交給會(huì)計(jì)檔案管理人員獨(dú)立保管。

在形成檔案時(shí)大多是存儲(chǔ)在磁性介質(zhì)或光盤上，應(yīng)準(zhǔn)備雙份，在每份上應(yīng)標(biāo)注成檔的時(shí)間、相關(guān)操作人員的姓名，將這兩份存放在不同地點(diǎn)，以防自然因素或人為因素造成的檔案的損毀。

在具體的保存中，要注意防潮、防磁化、防高溫、防塵等，同時(shí)要定期對(duì)檔案進(jìn)行檢查、備份，以防磁介質(zhì)被損壞而至檔案信息損毀，并且檔案要與對(duì)應(yīng)的財(cái)務(wù)軟件使用版本應(yīng)保持一致。

當(dāng)電子會(huì)計(jì)檔案的保管員發(fā)生變更時(shí)，是要辦理移交手續(xù)。編制會(huì)計(jì)電算化檔案移交清冊(cè)，在清冊(cè)中要列明檔案的名稱、編號(hào)、數(shù)量、起止年度、保管期限等。移交檔案時(shí)要有單位的負(fù)責(zé)人監(jiān)督，交接的雙方經(jīng)辦人和監(jiān)交人都要在移交清冊(cè)上簽字。

（四）加強(qiáng)對(duì)相關(guān)人員的管理和控制。在會(huì)計(jì)信息系統(tǒng)環(huán)境下，相關(guān)人員的重要性沒有減弱，反而增強(qiáng)。因會(huì)計(jì)信息系統(tǒng)是由專業(yè)人員編制的，會(huì)計(jì)數(shù)據(jù)信息的錄入、審核也是由相關(guān)人員完成的，對(duì)人員的素質(zhì)有了更高的要求。

加強(qiáng)對(duì)在崗會(huì)計(jì)人員的培訓(xùn)，在其會(huì)計(jì)技能的基礎(chǔ)上，加強(qiáng)會(huì)計(jì)人員的計(jì)算機(jī)知識(shí)，使其成為時(shí)代所需要的綜合性人才。要培養(yǎng)其學(xué)習(xí)習(xí)慣、增強(qiáng)其學(xué)習(xí)能力，自覺自愿的根據(jù)時(shí)代需要學(xué)習(xí)相應(yīng)的知識(shí)，不斷提高素質(zhì)、積累經(jīng)驗(yàn)、更新知識(shí)。同時(shí)，企業(yè)也要積極引進(jìn)人才，會(huì)計(jì)信息系統(tǒng)需要既熟悉會(huì)計(jì)業(yè)務(wù)又懂得硬件維護(hù)、軟件設(shè)計(jì)的高素質(zhì)人才隊(duì)伍，逐漸形成年齡結(jié)構(gòu)合理、知識(shí)結(jié)構(gòu)互補(bǔ)，集操作、管理、維護(hù)、開發(fā)為一體的高素質(zhì)會(huì)計(jì)人才團(tuán)隊(duì)。

加強(qiáng)相關(guān)人員的會(huì)計(jì)法規(guī)的教育、職業(yè)道德教育，端正其工作態(tài)度也是十分重要的。要建立完善的會(huì)計(jì)人員職業(yè)道德規(guī)范，同時(shí)要對(duì)違反職業(yè)道德的人員嚴(yán)厲懲治，以此警戒其他會(huì)計(jì)人員的職業(yè)行為。

結(jié) 論

綜上所述，會(huì)計(jì)電算化在企業(yè)管理、內(nèi)部控制中的應(yīng)用是一個(gè)需要磨合的過程，一方面企業(yè)內(nèi)部控制可以利用會(huì)計(jì)電算化的優(yōu)勢(shì)強(qiáng)化控制職能，另一方面企業(yè)應(yīng)該自覺自愿地提高管理水平，基于會(huì)計(jì)信息系統(tǒng)完善內(nèi)部控制。隨著信息技術(shù)的發(fā)展和應(yīng)用，特別是網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，將會(huì)使得信息的集成和共享程度更高，利用信息進(jìn)行實(shí)時(shí)控制將有更大的發(fā)展空間，企業(yè)對(duì)會(huì)計(jì)控制的需求也會(huì)越來越高，要求從事后控制轉(zhuǎn)變?yōu)槭轮猩踔潦菍?shí)時(shí)控制。憑借不斷改進(jìn)完善的技術(shù)，有針對(duì)地解決其不足所引發(fā)的種種問題。我們應(yīng)該順應(yīng)經(jīng)濟(jì)的發(fā)展，不斷完善內(nèi)部控制，使得企業(yè)健康長遠(yuǎn)地發(fā)展。

參考文獻(xiàn)：

[1]黃梯云. 管理信息系統(tǒng)[M].北京：高等教育出版社，2005.269

[2]張瑞君，蔣硯章.會(huì)計(jì)信息系統(tǒng)[M].第五版.北京：中國人民大學(xué)出版社，2011.1-33

[3]李端生，王玉蘭.會(huì)計(jì)制度設(shè)計(jì)[M].第四版.大連：東北財(cái)經(jīng)大學(xué)出版社，2012.135-147

[4]王棣華，杜晉賢.淺析會(huì)計(jì)信息化與企業(yè)內(nèi)部控制[J].會(huì)計(jì)之友：上旬刊，2008（12）

[5]王會(huì)紅. 談加強(qiáng)和完善企業(yè)內(nèi)部會(huì)計(jì)控制[J]. 農(nóng)場(chǎng)經(jīng)濟(jì)管理：2006， （03）

作者簡介：

李曉（1990-），女，山西太原人，研究生在讀，審計(jì)專業(yè)，研究方向：內(nèi)部控制。