溫州職業(yè)技術(shù)學(xué)院 張?zhí)K豫

計算機會計系統(tǒng)的內(nèi)部控制與創(chuàng)新

溫州職業(yè)技術(shù)學(xué)院 張?zhí)K豫

隨著互聯(lián)網(wǎng)的發(fā)展，計算機信息技術(shù)的應(yīng)用越來越廣泛。計算機會計系統(tǒng)是計算機信息技術(shù)與財務(wù)管理進行結(jié)合之后產(chǎn)生的一種全新的管理系統(tǒng)，實現(xiàn)了會計處理的信息化。本文對計算機會計系統(tǒng)的內(nèi)部控制策略進行了分析和探討，并對計算機會計系統(tǒng)存在的安全隱患提出了相關(guān)建議。

計算機會計系統(tǒng) 內(nèi)部控制 策略

計算機會計系統(tǒng)的建立，使得會計信息處理方式和方法逐漸實現(xiàn)了信息化和自動化，對于傳統(tǒng)的會計業(yè)務(wù)處理程序和工作組織是一種顛覆，導(dǎo)致會計業(yè)務(wù)處理發(fā)生了本質(zhì)上的變化，并且使得會計信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些改變。在計算機會計系統(tǒng)的應(yīng)用過程中，為會計業(yè)務(wù)處理帶來的便捷是顯而易見的，但同時也存在一些隱藏的威脅，很容易出現(xiàn)安全漏洞，對會計業(yè)務(wù)的安全性帶來了很大的挑戰(zhàn)。計算機會計系統(tǒng)的內(nèi)部控制就是對這些潛在威脅進行防范的一個重要過程。

1　計算機會計系統(tǒng)面臨的安全威脅

計算機會計系統(tǒng)是各種會計業(yè)務(wù)處理的平臺，其中會產(chǎn)生各種會計信息，會計信息在進行傳遞、存儲以及使用的過程中，都面臨著較大的安全威脅。計算機會計系統(tǒng)的一個明顯的特點就是信息化，這是傳統(tǒng)會計業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)融合的產(chǎn)物，使得原有的會計業(yè)務(wù)處理的安全等級被削弱，對于各種互聯(lián)網(wǎng)的安全威脅，計算機會計系統(tǒng)的安全防護能力明顯不足，因此使得很多會計業(yè)務(wù)在處理的過程中還面臨著較大的威脅。另外，一些計算機會計系統(tǒng)存在軟件和硬件的漏洞，比如一個惡意的數(shù)據(jù)包就有可能導(dǎo)致各種設(shè)備出現(xiàn)癱瘓，最終使得各種會計信息出現(xiàn)泄漏。具體說來，計算機會計系統(tǒng)在進行會計業(yè)務(wù)的處理以及各種會計信息傳遞和使用過程中面臨的安全威脅主要有以下幾個方面。

第一，失密、泄密。失密、泄密指的是非法用戶在使用過程中采用各種違法的手段對計算機會計系統(tǒng)中的各種信息進行獲取，從而使得計算機會計系統(tǒng)的各種財會信息被泄露，從而達到獲得非法利益的目的。這種危害比較嚴重、持續(xù)時間也比較長。第二，數(shù)據(jù)遭受破壞。計算機會計系統(tǒng)處理過程中的各種財會數(shù)據(jù)的破壞主要是指計算機會計系統(tǒng)被修改。比如對其中的內(nèi)容進行刪減、增添一些內(nèi)容、仿造或者更改其中的部分內(nèi)容等。第三，計算機病毒威脅。計算機會計系統(tǒng)的基礎(chǔ)是計算機平臺，計算機最常見的一種安全威脅是病毒，計算機病毒是一組程序代碼，傳染速度比較快，傳播的范圍比較廣，繁殖能力也十分強，在計算機會計系統(tǒng)中，各種病毒的入侵也將導(dǎo)致各種財會信息被泄漏或者受到損壞。第四，網(wǎng)絡(luò)入侵威脅。比如一些非授權(quán)的用戶或者黑客對計算機進行訪問，都可以算作是網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)入侵一般會利用非法的手段獲取各種財會信息或者對財會數(shù)據(jù)進行破壞，最終使得信息數(shù)據(jù)受損。

2　計算機會計系統(tǒng)內(nèi)部控制及其存在的問題

2.1 計算機會計系統(tǒng)內(nèi)部控制

(1)一般控制。一般控制指的是對計算機會計系統(tǒng)的組織、開發(fā)以及應(yīng)用環(huán)境進行控制的過程，在計算機會計系統(tǒng)的一般控制過程中，包括很多方面的內(nèi)容，比如系統(tǒng)的組織與管理控制、系統(tǒng)的安全控制、系統(tǒng)的開發(fā)控制等。

(2)應(yīng)用控制。應(yīng)用控制是計算機會計系統(tǒng)在一般控制基礎(chǔ)上產(chǎn)生的一種行為，是為了適應(yīng)會計處理的特殊要求而開展的一種控制手段。應(yīng)用控制可以直接深入到一些具體的業(yè)務(wù)中，對具體的會計業(yè)務(wù)進行控制處理，主要包括輸人控制、數(shù)據(jù)采集控制、數(shù)據(jù)輸人控制等。

2.2 計算機會計系統(tǒng)內(nèi)部控制存在的問題

(1)計算機會計系統(tǒng)內(nèi)部控制模塊功能不強。在會計業(yè)務(wù)的處理過程中，傳統(tǒng)的手工審計方法可以查出許多問題，相比起來，計算機會計系統(tǒng)的內(nèi)部控制功能還有待提高，計算機系統(tǒng)主要是提供各種查詢、分析服務(wù)，在內(nèi)部控制方面還比較缺乏，并沒有實現(xiàn)獨立內(nèi)部控制的功能，比如當要進行專項資金轉(zhuǎn)移操作時，計算機會計系統(tǒng)只會實現(xiàn)資金的轉(zhuǎn)移，并不能對這些專項資金的使用方式進行辨別，即不能辨別這些資金是真正使用的，還是被挪用的，因此不能實現(xiàn)對資金的有效管理。由于內(nèi)部控制功能不足，因此當前計算機會計系統(tǒng)中的財務(wù)信息的細化還不夠，比如，在對各種財會信息進行處理的時候，一些明細內(nèi)容并沒有錄入或者沒有錄入人的情況，這使得各種信息的管理存在漏洞，一旦出現(xiàn)問題，很容易因為找不到責任人而使得企業(yè)或者組織遭受不明不白的損失。

(2)計算機會計系統(tǒng)操作人員業(yè)務(wù)素質(zhì)不高。計算機會計系統(tǒng)內(nèi)部控制需要復(fù)合型的人才，這些人才不僅要具備各種手工審計的知識，同時還要掌握計算機操作的能力。比如相關(guān)的操作人員要懂得會計相關(guān)的法律政策、財務(wù)數(shù)據(jù)分析等內(nèi)容，同時要能夠?qū)indow系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)操作等進行掌握。當前我國計算機會計系統(tǒng)的操作人員的綜合素質(zhì)還有待進一步提高，有的人是只掌握了一些基礎(chǔ)會計業(yè)務(wù)的處理知識，不會進行計算機操作，有的人則對各種會計業(yè)務(wù)不夠熟練，因此使得計算機會計系統(tǒng)的管理水平不高。

3　計算機會計系統(tǒng)內(nèi)部控制的創(chuàng)新策略

計算機會計系統(tǒng)的內(nèi)部控制包括很多方面的內(nèi)容，其中最重要的就是要進行安全控制，即對計算機會計系統(tǒng)運營過程中存在的各種安全問題進行有效地防范，為計算機會計系統(tǒng)的運行營造一個良好的環(huán)境。

3.1 對計算機會計系統(tǒng)內(nèi)部控制制度進行改革

計算機會計系統(tǒng)作為會計業(yè)務(wù)處理的一種全新的工具和平臺，在企業(yè)和組織的發(fā)展過程中，應(yīng)用變得越來越廣泛。但由于這是一種新事物，因此在會計管理過程中受到的重視程度還不夠高，計算機會計系統(tǒng)內(nèi)部控制制度不夠完善。內(nèi)部控制制度的改革是計算機會計系統(tǒng)應(yīng)用過程中的一個重要途徑，可以對企業(yè)會計業(yè)務(wù)處理過程中的一些問題進行處理，使得企業(yè)的發(fā)展步入正常軌道。在改革的過程中，應(yīng)該要建立統(tǒng)一的企業(yè)管理指標、管理體系等，使得計算機會計系統(tǒng)的內(nèi)部控制可以實現(xiàn)多元化。具體說來，一方面，要對計算機網(wǎng)絡(luò)以及相關(guān)設(shè)備之間的管理進行強化，可以考慮將計算機會計系統(tǒng)的接入網(wǎng)絡(luò)分成三個部分，即政務(wù)內(nèi)網(wǎng)、審計專網(wǎng)、因特網(wǎng)接入。對于各個崗位的職責進行明確，確保各個網(wǎng)絡(luò)之間可以獨立工作，并且能夠接受統(tǒng)一管理，使得企業(yè)在處理各種會計業(yè)務(wù)的過程中可以安全穩(wěn)定地使用計算機網(wǎng)絡(luò)。另一方面，要建立審計退出制度。對使用計算機會計系統(tǒng)單位的實際情況進行評估，將一些不符合使用情況的制度進行消除或者修改，待修改完成后再行啟動。

3.2 明確職責分工

計算機會計系統(tǒng)的核心工作是對各種會計業(yè)務(wù)進行處理，因此，對于各個會計崗位的工作職責應(yīng)該要進行明確。傳統(tǒng)的會計崗位應(yīng)劃分為會計主管、會計核算、會計稽查、出納等，但是在計算機會計系統(tǒng)中，應(yīng)該要對各個會計崗位進行調(diào)整，將一些傳統(tǒng)的職位進行解除，建立一些新的職位，比如可以增加計算機會計系統(tǒng)管理、系統(tǒng)維護、系統(tǒng)操作等崗位。在明確各個崗位之后要對崗位的職責進行分工，設(shè)置有監(jiān)控機制管理制度，對所有使用計算機會計系統(tǒng)的人員要進行限制，除了具體的系統(tǒng)管理人員在進行系統(tǒng)管理之外，其他人員都不能隨便對計算機系統(tǒng)中的各種內(nèi)容進行調(diào)用，不能隨意修改各種數(shù)據(jù)，以保證計算機會計系統(tǒng)的安全。

3.3 加強計算機會計系統(tǒng)的安全防護

(1)對計算機會計安全防護系統(tǒng)進行全面建設(shè)。計算機會計安全防護系統(tǒng)是計算機會計系統(tǒng)安全保護的第一道關(guān)口，計算機會計安全防護系統(tǒng)應(yīng)該要具備以下幾個功能。第一，通過入侵審核可以將一些非授權(quán)的用戶、黑客阻擋在系統(tǒng)外面。第二，應(yīng)該要具備漏洞掃描功能，一旦發(fā)現(xiàn)系統(tǒng)漏洞，要進行及時處理，防止計算機會計系統(tǒng)中的漏洞問題的出現(xiàn)。第三，要實現(xiàn)網(wǎng)絡(luò)監(jiān)控功能，實時對計算機會計系統(tǒng)進行監(jiān)測和控制，同時還要進行實時的病毒檢測，一旦發(fā)現(xiàn)惡意入侵的程序或者病毒，應(yīng)該要及時進行清理，防止對計算機會計系統(tǒng)的各種財會數(shù)據(jù)以及信息造成損害。第四，加強防火墻的升級。防火墻是計算機系統(tǒng)的一個基本功能，通過防火墻系統(tǒng)設(shè)置，可以有效地防止各種病毒在系統(tǒng)外部和內(nèi)部的計算機之間傳遞，從而使得計算機會計系統(tǒng)內(nèi)部環(huán)境的安全可以得到保障。防火墻技術(shù)對于計算機中的各種軟件、系統(tǒng)都可以進行保護，作為一種比較普通的防護技術(shù)，在任何計算機上都有應(yīng)用。

(2)加強財會數(shù)據(jù)加密技術(shù)的應(yīng)用。數(shù)據(jù)加密是財會數(shù)據(jù)保護過程中的一種重要手段，指的是在財會數(shù)據(jù)的使用過程中，對傳輸?shù)母鞣N數(shù)據(jù)和信息進行加密處理，使得密碼破譯的難度增大，從而對一些違法的入侵行為進行規(guī)避，這種方法可以規(guī)避財會數(shù)據(jù)破壞、竊取等惡意行為。在當前的計算機信息技術(shù)領(lǐng)域中，常用的加密技術(shù)有兩種，一種是文件加密，另一種是數(shù)字簽名技術(shù)，這兩種加密技術(shù)的安全可靠性較高，可以在很大程度上維護計算機會計系統(tǒng)的安全。

(3)加強用戶認證技術(shù)的應(yīng)用。計算機會計系統(tǒng)的用戶認證指的是對使用計算機用戶的身份進行認證的過程，這也是用戶進入計算機會計系統(tǒng)的一個通行證。只有通過認證的用戶才可以對系統(tǒng)中的各種財會數(shù)據(jù)進行使用。當前所用的認證技術(shù)有很多，比如指紋認證、口令認證等，這些方式都具備一定的特殊性，可以對一些非法入侵行為進行控制。

(4)安裝防病毒系統(tǒng)，對病毒進行監(jiān)測。計算機會計系統(tǒng)與互聯(lián)網(wǎng)有一定的聯(lián)系，因此最怕的就是各種病毒入侵，對財會信息帶來影響，防病毒系統(tǒng)主要是對病毒危害進行規(guī)避的一個過程，在計算機會計系統(tǒng)的安全保護過程中，應(yīng)該要加強各種防病毒軟件的應(yīng)用，如金山毒霸、360殺毒等都是常用的防病毒軟件，這些殺毒軟件的應(yīng)用可以使得計算機會計系統(tǒng)得到有效的保護和監(jiān)控，一旦發(fā)現(xiàn)病毒就會發(fā)出提醒并及時清理。

4　結(jié)語

計算機會計系統(tǒng)是在計算機信息技術(shù)發(fā)展背景下產(chǎn)生的一種會計業(yè)務(wù)處理平臺，對于這種平臺，由于存在一些安全漏洞、管理制度也不夠完善，因此在未來的發(fā)展過程中要加強內(nèi)部控制制度的完善，尤其是要加強安全防護，為計算機會計系統(tǒng)的運行提供安全、穩(wěn)定的環(huán)境。

［1］ 馬英娟.網(wǎng)絡(luò)環(huán)境下中小企業(yè)會計信息系統(tǒng)重構(gòu)研究［J］.開發(fā)研究，2013（01）.

［2］ 王愛群，張才生.內(nèi)部控制評價發(fā)展現(xiàn)狀及趨勢分析［J］.財會月刊，2010（33）.

［3］ 劉志明，趙巖.網(wǎng)絡(luò)環(huán)境下會計內(nèi)部控制研究［J］.財會通訊，2011（14）.

［4］ 牛愛民.構(gòu)建企業(yè)內(nèi)部控制評價體系研究［J］.山東社會科學(xué)，2009（06）.

［5］ 林斌，舒?zhèn)?，李萬福.COSO框架的新發(fā)展及其評述——基于IC-IF征求意見稿的討論［J］. 會計研究，2012（11）.

［6］ 楊周南，劉梅玲.會計信息化標準體系構(gòu)建研究［J］.會計研究，2011（06）.

［7］ 張西萍.內(nèi)部控制方法改進與創(chuàng)新的若干設(shè)想［J］.財會月刊，2009（35）.

［8］ 陳俊，王曙光.企業(yè)內(nèi)部控制體系的構(gòu)建——基于對COSO和COCO內(nèi)部控制體系的整合性探析［J］.審計與經(jīng)濟研究，2008（03）.

F275

A

2096-0298（2016）09（a）-019-02

張?zhí)K豫(1983-)，女，碩士，溫州職業(yè)技術(shù)學(xué)院講師，主要從事計算機應(yīng)用、軟件開發(fā)方面的研究。