會(huì)計(jì)電算化安全內(nèi)部控制問(wèn)題

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了會(huì)計(jì)電算化安全內(nèi)部控制問(wèn)題范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：長(zhǎng)期以來(lái)，內(nèi)部控制都是社會(huì)熱議的話題，國(guó)內(nèi)外的很多專家及學(xué)者都致力于內(nèi)部控制問(wèn)題的研究。除此之外，為建立相對(duì)完善的內(nèi)部控制機(jī)制，政府部門(mén)也在制定政策時(shí)給予了支持和指導(dǎo)。但是，近年來(lái)，會(huì)計(jì)電算化的快速發(fā)展給內(nèi)部控制的持續(xù)有效進(jìn)行帶來(lái)了極大的阻礙和挑戰(zhàn)。本篇文章主要從內(nèi)部控制的特點(diǎn)、產(chǎn)生的問(wèn)題、面臨的風(fēng)險(xiǎn)等方面入手，深入分析在信息化背景下，內(nèi)部控制的建設(shè)存在哪些問(wèn)題。

關(guān)鍵詞：會(huì)計(jì)電算化；內(nèi)部控制；風(fēng)險(xiǎn)

社會(huì)各個(gè)行業(yè)越來(lái)越重視管理上的內(nèi)部控制，會(huì)計(jì)行業(yè)也不例外，我們通常把對(duì)會(huì)計(jì)業(yè)務(wù)采取的調(diào)節(jié)和約束的有機(jī)整合體叫做內(nèi)部會(huì)計(jì)控制。隨著會(huì)計(jì)電算化在各個(gè)行業(yè)的廣泛應(yīng)用，相應(yīng)而來(lái)就是生成大量的信息數(shù)據(jù)，這些數(shù)據(jù)對(duì)于企業(yè)的管理及決策都是具有很大積極意義的。當(dāng)然，這些數(shù)據(jù)也是一把雙刃劍，能否來(lái)判斷這些會(huì)計(jì)電算化信息的對(duì)與錯(cuò)完全依靠企業(yè)系統(tǒng)內(nèi)部的控制能力，一旦對(duì)這些信息處理有誤，就會(huì)對(duì)企業(yè)產(chǎn)生負(fù)面的影響，更甚會(huì)引起信息資源的破壞[1]。會(huì)計(jì)電算化和傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)相比，信息量更大、系統(tǒng)更加繁瑣復(fù)雜，需要專業(yè)人員進(jìn)行操作和管理，這樣不法分子就會(huì)利用管理上的漏洞去實(shí)施破壞。所以，會(huì)計(jì)電算化系統(tǒng)必須進(jìn)行嚴(yán)格的內(nèi)部控制系，才能保證信息的真實(shí)性和可靠性。

一、會(huì)計(jì)電算化內(nèi)部控制的情況

什么是會(huì)計(jì)電算化，對(duì)于很多企業(yè)來(lái)說(shuō)并沒(méi)有真正的理解，而且管理層所做的內(nèi)部控制大多就是浮于表面，這就導(dǎo)致企業(yè)內(nèi)部控制建設(shè)的缺乏科學(xué)性和可行性。電算化其實(shí)是一個(gè)復(fù)雜的、繁瑣的系統(tǒng)，再加上企業(yè)內(nèi)部所覆蓋的領(lǐng)域逐漸擴(kuò)大，所面臨的風(fēng)險(xiǎn)也越來(lái)越大，這也就加劇了企業(yè)管理的難度[2]。眼下，我國(guó)很多企事業(yè)單位從一定程度來(lái)講并沒(méi)有建立合理科學(xué)的內(nèi)部控制體系。我們是計(jì)算機(jī)網(wǎng)絡(luò)和大數(shù)據(jù)時(shí)代，會(huì)計(jì)電算化系統(tǒng)中也不例外，數(shù)據(jù)信息通常保存在存儲(chǔ)介質(zhì)里邊，且通過(guò)數(shù)據(jù)庫(kù)管理軟件對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和修改，這樣就存在很大的漏洞，一些黑客是可以使用攻擊軟件通過(guò)遠(yuǎn)程對(duì)系統(tǒng)進(jìn)行控制，從而達(dá)到對(duì)數(shù)據(jù)的修改、刪除和泄漏，而且也可以通過(guò)對(duì)本地日志和數(shù)據(jù)庫(kù)管理系統(tǒng)日志進(jìn)行刪除，將入侵行為徹底刪除掉。這樣一來(lái)，會(huì)計(jì)數(shù)據(jù)的真實(shí)性就被大大的降低了。在很多企業(yè)，不乏內(nèi)部人員通過(guò)偽造、修改客戶資料，制造企業(yè)虛假交易，損公肥私，給企業(yè)帶來(lái)很大的損失[3]。

二、會(huì)計(jì)電算化內(nèi)部控制面臨的問(wèn)題

(一)我們說(shuō)的內(nèi)部控制系統(tǒng)通常是責(zé)任明確、各司其職，但會(huì)計(jì)電算化系統(tǒng)卻是功能比較集中，這就需要有些管理崗位精簡(jiǎn)人員。還有就是，傳統(tǒng)的會(huì)計(jì)人員通常局限在自己的崗位中，沒(méi)有把自己與企業(yè)內(nèi)部別的崗位和部門(mén)聯(lián)系起來(lái)，沒(méi)有全局意識(shí)。這樣一來(lái)，內(nèi)部機(jī)構(gòu)各自為營(yíng)，才會(huì)出現(xiàn)管理上的漏洞，被有惡意的人有機(jī)可乘[4]。

(二)我們通常所見(jiàn)的傳統(tǒng)的手工會(huì)計(jì)在日常經(jīng)營(yíng)活動(dòng)中，產(chǎn)生的經(jīng)濟(jì)票據(jù)信息通常都是用紙張來(lái)記錄的，很難被涂改，即便是修改過(guò)，很容易被人看出來(lái)。但是電算化系統(tǒng)則不然，信息數(shù)據(jù)很容易被篡改，而且很難被發(fā)現(xiàn)，這樣一來(lái)，為那些心存不軌的人提供了可乘之機(jī)，他們通過(guò)使用黑客工具將電子記錄篡改，致使單位蒙受損失。

(三)財(cái)務(wù)數(shù)據(jù)對(duì)于一個(gè)企業(yè)來(lái)說(shuō)是非常重要的，一旦泄漏會(huì)給企業(yè)造成嚴(yán)重的損失，但是很多企事業(yè)單位卻沒(méi)有對(duì)加強(qiáng)數(shù)據(jù)的保密性，而是把重點(diǎn)放在財(cái)務(wù)人員管理和相關(guān)的制度管理上[5]。對(duì)于會(huì)計(jì)數(shù)據(jù)信息加密，不簡(jiǎn)簡(jiǎn)單單的是給文件夾加個(gè)密碼或者數(shù)據(jù)庫(kù)加個(gè)密碼，這對(duì)于計(jì)算機(jī)黑客來(lái)說(shuō)都是很容易去破解的，無(wú)法起到數(shù)據(jù)保護(hù)的作用。黑客可以使用暴力破解軟件去清除密碼，或者通過(guò)其他技術(shù)手段繞開(kāi)數(shù)據(jù)庫(kù)系統(tǒng)或者系統(tǒng)日志，根本無(wú)法追蹤攻擊的痕跡。電算化信息系統(tǒng)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)非常的依賴，如果網(wǎng)絡(luò)系統(tǒng)被惡意攻擊，企業(yè)內(nèi)部數(shù)據(jù)都會(huì)可能被泄漏。如果網(wǎng)絡(luò)遭受計(jì)算機(jī)病毒的感染或者木馬的植入，都會(huì)導(dǎo)致數(shù)據(jù)的丟失，甚至?xí)鹩?jì)算機(jī)系統(tǒng)癱瘓。通常在企業(yè)內(nèi)會(huì)計(jì)人員對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的知識(shí)的匱乏的，根本不了解系統(tǒng)中存在的隱患，這都為日后的管理埋下風(fēng)險(xiǎn)隱患。

三、會(huì)計(jì)電算化內(nèi)部控制的加強(qiáng)措施

(一)企業(yè)內(nèi)部做好分工，一個(gè)企業(yè)要想加強(qiáng)內(nèi)部控制管理，應(yīng)該首先制定科學(xué)的、嚴(yán)格的規(guī)章制度，各個(gè)部門(mén)的職能是什么，每個(gè)人的分工的是什么，都要條條框框的寫(xiě)出來(lái)，要做到責(zé)權(quán)分明，給在崗員工設(shè)定崗位職責(zé)時(shí)，員工的工作能力是一方面，更要考慮到涉及這個(gè)崗位可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)漏洞，從源頭就將風(fēng)險(xiǎn)降低到最小，并且將可能出現(xiàn)違規(guī)行為的經(jīng)濟(jì)業(yè)務(wù)交由幾個(gè)人或幾個(gè)部門(mén)負(fù)責(zé)，從而減少風(fēng)險(xiǎn)發(fā)生的幾率；其次為減少企業(yè)內(nèi)部會(huì)計(jì)體系出現(xiàn)風(fēng)險(xiǎn)的幾率，保障企業(yè)會(huì)計(jì)數(shù)據(jù)真實(shí)有效，所以建立相互制約、相互監(jiān)督的內(nèi)部控制機(jī)制是十分必要的[6]。此外，對(duì)于企業(yè)會(huì)計(jì)崗位來(lái)講，內(nèi)部控制必須將內(nèi)部控制制度與員工的職責(zé)有機(jī)的結(jié)合起來(lái)。為什么要這樣去做呢，就是為了實(shí)現(xiàn)不相容會(huì)計(jì)業(yè)務(wù)最大程度的分離。只有這樣去實(shí)施，才會(huì)降低懷有惡意的人違規(guī)操作的機(jī)會(huì)，進(jìn)而來(lái)保障整個(gè)企業(yè)內(nèi)部的安全性，有利于實(shí)現(xiàn)電算化系統(tǒng)內(nèi)部控制。

(二)企業(yè)要強(qiáng)化審計(jì)制度。內(nèi)部控制是由若干部分組成的，其中包括內(nèi)部監(jiān)督、內(nèi)部管理和內(nèi)部審計(jì)。而它的主要職能是有：檢查會(huì)計(jì)數(shù)據(jù)信息的完整性和真實(shí)性；與紙質(zhì)的賬單對(duì)比來(lái)核查不同；錯(cuò)誤的賬務(wù)及時(shí)進(jìn)行核對(duì)，保證會(huì)計(jì)數(shù)據(jù)安全保管；在核對(duì)財(cái)務(wù)賬單的時(shí)候，檢查電算化系統(tǒng)是否存在錯(cuò)誤[7]。

(三)企業(yè)保障人才培訓(xùn)制度。我們都知道，企業(yè)的發(fā)展離不開(kāi)人才。提升會(huì)計(jì)崗位員工的素質(zhì)是一個(gè)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展必備的。當(dāng)然不僅僅是提高專業(yè)知識(shí)的，還包括其他方面的綜合提升[8]。所以，企業(yè)要長(zhǎng)遠(yuǎn)的發(fā)展，保障財(cái)務(wù)體系的健全，就要多提供一些學(xué)習(xí)機(jī)會(huì)，開(kāi)展業(yè)務(wù)培訓(xùn)。此外，企業(yè)要多招聘一些具有會(huì)計(jì)方面高精尖員工，從而為企業(yè)儲(chǔ)備人才。隨著經(jīng)濟(jì)的快速增長(zhǎng)，全球經(jīng)濟(jì)一體化，我國(guó)的經(jīng)濟(jì)和全世界都融合在了一起。這不僅僅是企業(yè)發(fā)展的機(jī)遇，同時(shí)也是挑戰(zhàn)。為了立于不敗之地，我國(guó)應(yīng)該是開(kāi)展高水平、高質(zhì)量的會(huì)計(jì)工作，從而不斷推動(dòng)會(huì)計(jì)企業(yè)的信息化進(jìn)程，為企業(yè)的會(huì)計(jì)信息化建設(shè)打好基礎(chǔ)。

參考文獻(xiàn)：

[1]朱振宇.會(huì)計(jì)電算化風(fēng)險(xiǎn)分析與防范[J].中國(guó)新技術(shù)新產(chǎn)品，2015(01).

[2]包根梅.電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的分析[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2015(02).

[3]廖俊斌.試談會(huì)計(jì)電算化下會(huì)計(jì)數(shù)據(jù)資料的管理問(wèn)題[J].職業(yè)，2015(05).

[4]尹彥蓉.論會(huì)計(jì)電算化安全與防范[J].現(xiàn)代商貿(mào)工業(yè)，2015(03).

[5]張芳.會(huì)計(jì)電算化系統(tǒng)功能的完善方法[J].中國(guó)新技術(shù)新產(chǎn)品，2015(01).

[6]楊麗華.會(huì)計(jì)電算化系統(tǒng)安全問(wèn)題的探討及措施[J].商業(yè)研究，2011(03).

[7]韓彤彤.會(huì)計(jì)電算化信息安全問(wèn)題探討[J].考試周刊，2010(06).

[8]侯新，王福英，梁云.淺談會(huì)計(jì)電算化后數(shù)據(jù)安全問(wèn)題[J].集團(tuán)經(jīng)濟(jì)研究，2007(09).

作者：張婧 單位：山西交通職業(yè)技術(shù)學(xué)院