張婧

摘要：長期以來，內(nèi)部控制都是社會(huì)熱議的話題，國內(nèi)外的很多專家及學(xué)者都致力于內(nèi)部控制問題的研究。除此之外，為建立相對完善的內(nèi)部控制機(jī)制，政府部門也在制定政策時(shí)給予了支持和指導(dǎo)。但是，近年來，會(huì)計(jì)電算化的快速發(fā)展給內(nèi)部控制的持續(xù)有效進(jìn)行帶來了極大的阻礙和挑戰(zhàn)。本篇文章主要從內(nèi)部控制的特點(diǎn)、產(chǎn)生的問題、面臨的風(fēng)險(xiǎn)等方面入手，深入分析在信息化背景下，內(nèi)部控制的建設(shè)存在哪些問題。

關(guān)鍵詞：會(huì)計(jì)電算化；內(nèi)部控制；風(fēng)險(xiǎn)

社會(huì)各個(gè)行業(yè)越來越重視管理上的內(nèi)部控制，會(huì)計(jì)行業(yè)也不例外，我們通常把對會(huì)計(jì)業(yè)務(wù)采取的調(diào)節(jié)和約束的有機(jī)整合體叫做內(nèi)部會(huì)計(jì)控制。隨著會(huì)計(jì)電算化在各個(gè)行業(yè)的廣泛應(yīng)用，相應(yīng)而來就是生成大量的信息數(shù)據(jù)，這些數(shù)據(jù)對于企業(yè)的管理及決策都是具有很大積極意義的。當(dāng)然，這些數(shù)據(jù)也是一把雙刃劍，能否來判斷這些會(huì)計(jì)電算化信息的對與錯(cuò)完全依靠企業(yè)系統(tǒng)內(nèi)部的控制能力，一旦對這些信息處理有誤，就會(huì)對企業(yè)產(chǎn)生負(fù)面的影響，更甚會(huì)引起信息資源的破壞[1]。會(huì)計(jì)電算化和傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)相比，信息量更大、系統(tǒng)更加繁瑣復(fù)雜，需要專業(yè)人員進(jìn)行操作和管理，這樣不法分子就會(huì)利用管理上的漏洞去實(shí)施破壞。所以，會(huì)計(jì)電算化系統(tǒng)必須進(jìn)行嚴(yán)格的內(nèi)部控制系，才能保證信息的真實(shí)性和可靠性。

一、會(huì)計(jì)電算化內(nèi)部控制的情況

什么是會(huì)計(jì)電算化，對于很多企業(yè)來說并沒有真正的理解，而且管理層所做的內(nèi)部控制大多就是浮于表面，這就導(dǎo)致企業(yè)內(nèi)部控制建設(shè)的缺乏科學(xué)性和可行性。電算化其實(shí)是一個(gè)復(fù)雜的、繁瑣的系統(tǒng)，再加上企業(yè)內(nèi)部所覆蓋的領(lǐng)域逐漸擴(kuò)大，所面臨的風(fēng)險(xiǎn)也越來越大，這也就加劇了企業(yè)管理的難度[2]。眼下，我國很多企事業(yè)單位從一定程度來講并沒有建立合理科學(xué)的內(nèi)部控制體系。我們是計(jì)算機(jī)網(wǎng)絡(luò)和大數(shù)據(jù)時(shí)代，會(huì)計(jì)電算化系統(tǒng)中也不例外，數(shù)據(jù)信息通常保存在存儲(chǔ)介質(zhì)里邊，且通過數(shù)據(jù)庫管理軟件對數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和修改，這樣就存在很大的漏洞，一些黑客是可以使用攻擊軟件通過遠(yuǎn)程對系統(tǒng)進(jìn)行控制，從而達(dá)到對數(shù)據(jù)的修改、刪除和泄漏，而且也可以通過對本地日志和數(shù)據(jù)庫管理系統(tǒng)日志進(jìn)行刪除，將入侵行為徹底刪除掉。這樣一來，會(huì)計(jì)數(shù)據(jù)的真實(shí)性就被大大的降低了。在很多企業(yè)，不乏內(nèi)部人員通過偽造、修改客戶資料，制造企業(yè)虛假交易，損公肥私，給企業(yè)帶來很大的損失[3]。

二、會(huì)計(jì)電算化內(nèi)部控制面臨的問題

（一）我們說的內(nèi)部控制系統(tǒng)通常是責(zé)任明確、各司其職，但會(huì)計(jì)電算化系統(tǒng)卻是功能比較集中，這就需要有些管理崗位精簡人員。還有就是，傳統(tǒng)的會(huì)計(jì)人員通常局限在自己的崗位中，沒有把自己與企業(yè)內(nèi)部別的崗位和部門聯(lián)系起來，沒有全局意識。這樣一來，內(nèi)部機(jī)構(gòu)各自為營，才會(huì)出現(xiàn)管理上的漏洞，被有惡意的人有機(jī)可乘[4]。

（二）我們通常所見的傳統(tǒng)的手工會(huì)計(jì)在日常經(jīng)營活動(dòng)中，產(chǎn)生的經(jīng)濟(jì)票據(jù)信息通常都是用紙張來記錄的，很難被涂改，即便是修改過，很容易被人看出來。但是電算化系統(tǒng)則不然，信息數(shù)據(jù)很容易被篡改，而且很難被發(fā)現(xiàn)，這樣一來，為那些心存不軌的人提供了可乘之機(jī)，他們通過使用黑客工具將電子記錄篡改，致使單位蒙受損失。

（三）財(cái)務(wù)數(shù)據(jù)對于一個(gè)企業(yè)來說是非常重要的，一旦泄漏會(huì)給企業(yè)造成嚴(yán)重的損失，但是很多企事業(yè)單位卻沒有對加強(qiáng)數(shù)據(jù)的保密性，而是把重點(diǎn)放在財(cái)務(wù)人員管理和相關(guān)的制度管理上[5]。對于會(huì)計(jì)數(shù)據(jù)信息加密，不簡簡單單的是給文件夾加個(gè)密碼或者數(shù)據(jù)庫加個(gè)密碼，這對于計(jì)算機(jī)黑客來說都是很容易去破解的，無法起到數(shù)據(jù)保護(hù)的作用。黑客可以使用暴力破解軟件去清除密碼，或者通過其他技術(shù)手段繞開數(shù)據(jù)庫系統(tǒng)或者系統(tǒng)日志，根本無法追蹤攻擊的痕跡。電算化信息系統(tǒng)對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)非常的依賴，如果網(wǎng)絡(luò)系統(tǒng)被惡意攻擊，企業(yè)內(nèi)部數(shù)據(jù)都會(huì)可能被泄漏。如果網(wǎng)絡(luò)遭受計(jì)算機(jī)病毒的感染或者木馬的植入，都會(huì)導(dǎo)致數(shù)據(jù)的丟失，甚至?xí)鹩?jì)算機(jī)系統(tǒng)癱瘓。通常在企業(yè)內(nèi)會(huì)計(jì)人員對計(jì)算機(jī)及網(wǎng)絡(luò)的知識的匱乏的，根本不了解系統(tǒng)中存在的隱患，這都為日后的管理埋下風(fēng)險(xiǎn)隱患。

三、會(huì)計(jì)電算化內(nèi)部控制的加強(qiáng)措施

（一）企業(yè)內(nèi)部做好分工，一個(gè)企業(yè)要想加強(qiáng)內(nèi)部控制管理，應(yīng)該首先制定科學(xué)的、嚴(yán)格的規(guī)章制度，各個(gè)部門的職能是什么，每個(gè)人的分工的是什么，都要條條框框的寫出來，要做到責(zé)權(quán)分明，給在崗員工設(shè)定崗位職責(zé)時(shí)，員工的工作能力是一方面，更要考慮到涉及這個(gè)崗位可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)漏洞，從源頭就將風(fēng)險(xiǎn)降低到最小，并且將可能出現(xiàn)違規(guī)行為的經(jīng)濟(jì)業(yè)務(wù)交由幾個(gè)人或幾個(gè)部門負(fù)責(zé)，從而減少風(fēng)險(xiǎn)發(fā)生的幾率；其次為減少企業(yè)內(nèi)部會(huì)計(jì)體系出現(xiàn)風(fēng)險(xiǎn)的幾率，保障企業(yè)會(huì)計(jì)數(shù)據(jù)真實(shí)有效，所以建立相互制約、相互監(jiān)督的內(nèi)部控制機(jī)制是十分必要的[6]。此外，對于企業(yè)會(huì)計(jì)崗位來講，內(nèi)部控制必須將內(nèi)部控制制度與員工的職責(zé)有機(jī)的結(jié)合起來。為什么要這樣去做呢，就是為了實(shí)現(xiàn)不相容會(huì)計(jì)業(yè)務(wù)最大程度的分離。只有這樣去實(shí)施，才會(huì)降低懷有惡意的人違規(guī)操作的機(jī)會(huì)，進(jìn)而來保障整個(gè)企業(yè)內(nèi)部的安全性，有利于實(shí)現(xiàn)電算化系統(tǒng)內(nèi)部控制。

（二）企業(yè)要強(qiáng)化審計(jì)制度。內(nèi)部控制是由若干部分組成的，其中包括內(nèi)部監(jiān)督、內(nèi)部管理和內(nèi)部審計(jì)。而它的主要職能是有：檢查會(huì)計(jì)數(shù)據(jù)信息的完整性和真實(shí)性；與紙質(zhì)的賬單對比來核查不同；錯(cuò)誤的賬務(wù)及時(shí)進(jìn)行核對，保證會(huì)計(jì)數(shù)據(jù)安全保管；在核對財(cái)務(wù)賬單的時(shí)候，檢查電算化系統(tǒng)是否存在錯(cuò)誤[7]。

（三）企業(yè)保障人才培訓(xùn)制度。我們都知道，企業(yè)的發(fā)展離不開人才。提升會(huì)計(jì)崗位員工的素質(zhì)是一個(gè)企業(yè)長遠(yuǎn)發(fā)展必備的。當(dāng)然不僅僅是提高專業(yè)知識的，還包括其他方面的綜合提升[8]。所以，企業(yè)要長遠(yuǎn)的發(fā)展，保障財(cái)務(wù)體系的健全，就要多提供一些學(xué)習(xí)機(jī)會(huì)，開展業(yè)務(wù)培訓(xùn)。此外，企業(yè)要多招聘一些具有會(huì)計(jì)方面高精尖員工，從而為企業(yè)儲(chǔ)備人才。

隨著經(jīng)濟(jì)的快速增長，全球經(jīng)濟(jì)一體化，我國的經(jīng)濟(jì)和全世界都融合在了一起。這不僅僅是企業(yè)發(fā)展的機(jī)遇，同時(shí)也是挑戰(zhàn)。為了立于不敗之地，我國應(yīng)該是開展高水平、高質(zhì)量的會(huì)計(jì)工作，從而不斷推動(dòng)會(huì)計(jì)企業(yè)的信息化進(jìn)程，為企業(yè)的會(huì)計(jì)信息化建設(shè)打好基礎(chǔ)。

參考文獻(xiàn)：

[1]朱振宇.會(huì)計(jì)電算化風(fēng)險(xiǎn)分析與防范[J].中國新技術(shù)新產(chǎn)品，2015 （01）.

[2]包根梅.電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的分析[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2015 （02）.

[3]廖俊斌.試談會(huì)計(jì)電算化下會(huì)計(jì)數(shù)據(jù)資料的管理問題[J].職業(yè)，2015 （05）.

[4]尹彥蓉.論會(huì)計(jì)電算化安全與防范[J].現(xiàn)代商貿(mào)工業(yè)，2015 （03）.

[5]張芳.會(huì)計(jì)電算化系統(tǒng)功能的完善方法[J].中國新技術(shù)新產(chǎn)品，2015 （01）.

[6]楊麗華.會(huì)計(jì)電算化系統(tǒng)安全問題的探討及措施[J].商業(yè)研究，2011 （03）.

[7]韓彤彤.會(huì)計(jì)電算化信息安全問題探討[J].考試周刊，2010 （06）.

[8]侯新，王福英，梁云.淺談會(huì)計(jì)電算化后數(shù)據(jù)安全問題[J].集團(tuán)經(jīng)濟(jì)研究，2007 （09）.