包涵郁

【摘要】我們正處于由不斷創(chuàng)新的技術(shù)發(fā)展推進社會變革的時代，而以計算機和網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)是其中的主要推動力量。計算機應(yīng)用于會計工作，產(chǎn)生了會計電算化。如今，會計電算化已經(jīng)成為了不可逆轉(zhuǎn)的趨勢。然而，我們也應(yīng)看到計算機系統(tǒng)的脆弱性和威脅。形形色色的計算機舞弊和網(wǎng)絡(luò)攻擊使我們擔(dān)心電算化會計信息系統(tǒng)的安全問題能夠得到很好的保障么？本文對我國目前電算化會計信息系統(tǒng)的內(nèi)部控制和安全現(xiàn)狀進行了分析評價，重點對會計系統(tǒng)的安全保障問題提出了自己的看法和建議。

【關(guān)鍵詞】電算化 內(nèi)部控制 安全保障

一、會計電算化條件下加強內(nèi)部控制的意義

會計信息系統(tǒng)的有效運行離不開一個健全、有效的內(nèi)部控制制度。內(nèi)部控制是單位為提高會計信息質(zhì)量，保證資產(chǎn)的安全和完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實施的一系列控制方法、措施和程序。內(nèi)部控制制度在會計電算化環(huán)境下，具有舉足輕重的作用。

二、會計電算化的系統(tǒng)安全分析

（一）會計電算化環(huán)境對內(nèi)部控制提出的挑戰(zhàn)

實行會計電算化后，會計人員的工作任務(wù)、會計工作的職能劃分、責(zé)權(quán)關(guān)系、稽核關(guān)系及會計文檔的管理形式等會計業(yè)務(wù)關(guān)系發(fā)生了一系列深刻的變化，其中對企業(yè)內(nèi)部控制制度影響最為明顯。

（1）控制范圍發(fā)生改變。在手工會計環(huán)境下，內(nèi)部控制制度建立的基本原則是職權(quán)、不相容職務(wù)相分離的原則，在這一原則的基礎(chǔ)上，人們在手工會計業(yè)務(wù)處理程序的各個關(guān)鍵環(huán)節(jié)，設(shè)立了相應(yīng)的稽核制度和審查制度，其主要針對的是會計業(yè)務(wù)處理過程。

在會計電算化環(huán)境下，會計業(yè)務(wù)集中化處理，按計算機程序制定計算機內(nèi)部控制措施。隨著互聯(lián)網(wǎng)環(huán)境的形成，會計業(yè)務(wù)處理范圍變大使實時處理成為可能。由于在會計電算化環(huán)境下會計系統(tǒng)建立和運行的復(fù)雜性，為了保證會計電算化環(huán)境下會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確性和可靠性，以達(dá)到企業(yè)內(nèi)部控制的目標(biāo)，企業(yè)會計內(nèi)部控制范圍也相應(yīng)擴大。

（2）控制對象發(fā)生改變。在手工會計環(huán)境下，所有會計業(yè)務(wù)的組織和執(zhí)行是由人完成的，所以人是控制的主體。在會計業(yè)務(wù)處理過程中，這些紙質(zhì)原件的數(shù)據(jù)若被修改，很容易辨別痕跡。而且每個環(huán)節(jié)都必須經(jīng)過某些具有相應(yīng)權(quán)限的人員的簽章，層層復(fù)核、道道把關(guān)。

在會計電算化環(huán)境下，會計人員面對的是會計電算化系統(tǒng)，在這種環(huán)境下，對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)大部分是由計算機完成，其成敗和效率不僅取決于“人”的因素，還取決于“計算機”的因素。另外，在會計電算化環(huán)境下會計數(shù)據(jù)是以電磁信號的形式存儲在磁性介質(zhì)中，很容易被刪除或篡改而不留下痕跡。因此，在會計電算化環(huán)境下內(nèi)部控制的對象重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、計算機和互聯(lián)網(wǎng)的控制。

（二）硬件環(huán)境存在的風(fēng)險

計算機系統(tǒng)中硬件配置不當(dāng)或硬件故障，會影響會計信息的傳遞，嚴(yán)重時會導(dǎo)致系統(tǒng)癱瘓，威脅會計信息的完整性，甚至使會計信息丟失，造成不可估量的損失。

三、會計電算化系統(tǒng)的安全保障措施

針對會計電算化系統(tǒng)的安全風(fēng)險，分別在內(nèi)部控制等方面采取安全保障措施。

（一）完善計算機環(huán)境下企業(yè)內(nèi)部會計控制

會計電算化系統(tǒng)的內(nèi)部控制范圍大、控制程序復(fù)雜，控制重點為會計職能部門和計算機數(shù)據(jù)處理部門，采用組織、制度、計算機程序控制并重的綜合性全面控制，是計算機自動控制與人工控制相結(jié)合的多方位控制。

（1）加強會計信息系統(tǒng)控制。有效的信息系統(tǒng)控制需要企業(yè)管理層的重視。信息系統(tǒng)的控制是以手工控制為主的、需要企業(yè)上下各級組織機構(gòu)和各類員工參與的、需要制定并實施嚴(yán)格規(guī)章制度的、企業(yè)管理層高度重視的控制。我們還要注意計算機程序的正確性和完整性，重視對數(shù)據(jù)中心、計算機程序和計算機設(shè)施的控制。

（2）加強人力資源管理。在手工會計系統(tǒng)中，企業(yè)通過把不相容的工作分派給不同的人員擔(dān)當(dāng)以達(dá)到相互牽制的作用，但在網(wǎng)絡(luò)環(huán)境下的會計電算化系統(tǒng)中，職能劃分發(fā)生了巨大的變化。對于內(nèi)部控制，人力資源管理的目標(biāo)是保證和提高員工的素質(zhì)和品質(zhì)。會計電算化信息系統(tǒng)控制對企業(yè)員工素質(zhì)和品行提出了更高要求。

提高員工尤其是與信息技術(shù)相關(guān)的員工的素質(zhì)和品質(zhì)。會計電算化信息系統(tǒng)控制主要是由人具體實施的，對企業(yè)員工應(yīng)該有合理有效的管理。我們必須制定相應(yīng)的組織和管理制度，明確職責(zé)分工，加強組織控制。

培養(yǎng)復(fù)合型會計人才，適應(yīng)電算化會計的要求。業(yè)務(wù)流程的自動化使得員工能夠獨立完成某項業(yè)務(wù)的全部環(huán)節(jié)。所以負(fù)責(zé)業(yè)務(wù)操作的員工應(yīng)該對業(yè)務(wù)流程有較全面的理解，并且具有一定的計算機操作技能，熟悉會計信息系統(tǒng)的功能結(jié)構(gòu)和操作方法。同時，應(yīng)注意培養(yǎng)復(fù)合型人才，以促進電算化會計系統(tǒng)的正常發(fā)展。

（二）計算機病毒的防范和控制

會計信息系統(tǒng)防范計算機病毒工作應(yīng)從以下幾個方面進行：

（1）網(wǎng)絡(luò)與單機殺毒軟件相結(jié)合，重點防范數(shù)據(jù)服務(wù)器。建立完善的防病毒體系，啟動實時監(jiān)控系統(tǒng)。

（2）要對數(shù)據(jù)文件定期備份，至少每周查殺一次病毒，不要使用盜版軟件，確保網(wǎng)絡(luò)管理員賦予訪問者的權(quán)限在其工作范圍之內(nèi)。

（3）防范病毒最為有效的措施是加強安全教育，提高認(rèn)識，防患于未然。

（三）計算機舞弊方面的風(fēng)險防范

計算機舞弊可以從以下幾方面加以防范：

（1）加強預(yù)防計算機犯罪的法律建設(shè)。一方面建立針對計算機犯罪活動的法律；另一方面建立計算機系統(tǒng)本身的保護法律。

（2）完善內(nèi)部控制系統(tǒng)，設(shè)立合理、有效的管理制度并嚴(yán)格執(zhí)行。要在充分考慮信息安全的基礎(chǔ)上，決定系統(tǒng)中關(guān)鍵部分——數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的選擇。

總之，電算化會計風(fēng)險涉及的問題很多，其風(fēng)險防治還有待于在實踐中進一步探討、研究和總結(jié)，尋求更加合理的系統(tǒng)化解決方案。