李曉 王瑋

中圖分類號：F23 文獻標識碼：A

摘要：本文剖析當前會計信息系統(tǒng)環(huán)境下內(nèi)部控制制度存在的問題及互聯(lián)網(wǎng)技術(shù)的運用給內(nèi)部控制帶來的風險，并對如何加強企業(yè)內(nèi)部控制提出了一些具體的優(yōu)化策略，以期提高會計信息的質(zhì)量，完善新環(huán)境下的內(nèi)控，從而更好地服務(wù)于我國經(jīng)濟的發(fā)展。

關(guān)鍵詞：會計電算化；內(nèi)部控制；問題；對策

一、當前會計信息系統(tǒng)環(huán)境下的內(nèi)部控制存在的問題

（一）分權(quán)、授權(quán)控制被減弱

1、分權(quán)控制被減弱。采用電算化會計信息系統(tǒng)后，有些業(yè)務(wù)的操作、數(shù)據(jù)的處理被合并，會計人員數(shù)量、工作量大大減少，對新的組織機構(gòu)和崗位之間的相互制約、相互監(jiān)督和相互控制機制不夠重視，導(dǎo)致分權(quán)控制被減弱。

2、授權(quán)控制被減弱。在會計信息系統(tǒng)中，程序設(shè)計提前設(shè)定好各級工作人員的操作權(quán)限，操作人員只要輸入正確的授權(quán)口令或密碼，就可對數(shù)據(jù)進行相應(yīng)的操作、處理。因工作人員在計算機上的直接操作，口令也是存放于信息系統(tǒng)內(nèi)的，一旦口令泄露或被竊取，授權(quán)控制被極大地減弱，獲得口令的員工或不法分子就可對信息系統(tǒng)中的數(shù)據(jù)進行修改，那將會造成不可估量的錯誤和后果。

（二）信息安全受威脅。在信息技術(shù)的環(huán)境下，大部分數(shù)據(jù)沒有了過去紙制的證、賬等實物作為載體，是極易被篡改或偽造的。有的專業(yè)操作人員篡改程序，從表面上看不出任何違規(guī)之處，有的操作人員不按操作規(guī)程或不經(jīng)允許上機操作，改變計算機的執(zhí)行路徑，對數(shù)據(jù)修改后不留痕跡或較難叫人發(fā)現(xiàn)。那么，會計信息系統(tǒng)的對部分的交易或數(shù)據(jù)的控制就比較難，為一些不法分子提供了可乘之機，也給內(nèi)部控制帶來了新的難題。

隨著電子計算機技術(shù)尤其是網(wǎng)絡(luò)技術(shù)的發(fā)展和運用，國內(nèi)外的會計軟件公司紛紛推出了基于互聯(lián)網(wǎng)的會計信息系統(tǒng)，互聯(lián)網(wǎng)也是一把雙刃劍，以互聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ)的會計信息系統(tǒng)也要面臨許多的安全隱患。比如：遭受網(wǎng)上非法訪問、惡性病毒或黑客的襲擊，有一些不法分子侵入企業(yè)內(nèi)聯(lián)網(wǎng)，企圖破壞數(shù)據(jù)、篡改程序、剽竊信息，這對企業(yè)會計數(shù)據(jù)的安全性提出了更高的要求。

（三）存儲介質(zhì)改變，保存難度加大。會計信息系統(tǒng)下會計檔案的產(chǎn)生與保管發(fā)生了根本性的變化：紙質(zhì)憑證和檔案基本上被電子憑證和數(shù)字檔案所取代。會計檔案的存儲介質(zhì)可以為：軟盤、光盤、DVD、硬盤、U盤、閃存等。對其保存也提出了更高的要求，不但要防磁防火防塵、控制溫度濕度，保證存儲重要會計信息的介質(zhì)安全、完整，還要對這些資料的使用環(huán)境、還原方法、相關(guān)的數(shù)據(jù)庫信息和會計軟件及版本信息、操作系統(tǒng)等信息進行詳細的記錄。因此如何保證會計信息化檔案的安全與完整，將成為會計信息系統(tǒng)一個必需解決的問題。

二、會計信息系統(tǒng)環(huán)境下內(nèi)部控制的優(yōu)化策略

（一）制定相應(yīng)的分權(quán)授權(quán)制度

1、明確職責分工。會計信息系統(tǒng)使用前，應(yīng)將原有會計機構(gòu)職務(wù)分管控制做相應(yīng)調(diào)整，著重考慮系統(tǒng)開發(fā)人員、會計數(shù)據(jù)的操作人員與系統(tǒng)維護、計算機維修人員之間職務(wù)相分離，以防高技術(shù)、高能力的人員相互勾結(jié)，對程序進行篡改，上機非法操作，篡改輸出等非法手段來虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改業(yè)務(wù)數(shù)據(jù)、銷毀業(yè)務(wù)數(shù)據(jù)、盜取業(yè)務(wù)數(shù)據(jù)，威脅到會計資料的真實、合法和完整。

2、強化授權(quán)控制。一方面要完善內(nèi)部控制制度，使得內(nèi)部各級人員明晰自己的職權(quán)和責任，在授權(quán)范圍內(nèi)開展工作，另一方面，會計信息系統(tǒng)在系統(tǒng)規(guī)劃、分析、設(shè)計期間要充分結(jié)合本單位的實際情況，相應(yīng)的進行系統(tǒng)設(shè)計。在人員操作時的身份認證環(huán)節(jié)，在原有的“用戶ID+口令或密碼”基礎(chǔ)上，可利用指紋識別技術(shù)，對操作人員的身份進行嚴格的審核，這樣會對授權(quán)人員的行為有更好的約束，有利于建立崗位責任制，有效防止問題的出現(xiàn)。

（二）加強會計信息系統(tǒng)安全控制。防火墻和防病毒技術(shù)可應(yīng)對網(wǎng)絡(luò)環(huán)境所帶來的風險。我們可以通過設(shè)置防火墻將非法用戶置之度外，同時可正常接收、發(fā)送數(shù)據(jù)信息。我們還可以利用防火墻防止內(nèi)部的其他局域網(wǎng)接近財務(wù)信息，形成內(nèi)外多層的防護。防止病毒的侵襲，要對計算機操作人員進行安全教育，正確使用計算機，嚴格執(zhí)行防范病毒的管理制度，經(jīng)常更新計算機的查殺病毒的軟件。

（三）健全會計檔案的管理。電算化的會計檔案管理作為企業(yè)一項基礎(chǔ)工作，應(yīng)由電算化會計檔案管理員專人具體負責。正如上面提到的電子化的會計信息有其特殊性，對它的保管也與以往的保管不同。

首先財務(wù)部門要將電算化的會計信息要定期的、及時的轉(zhuǎn)出存檔，讓數(shù)據(jù)脫離原計算機，交給會計檔案管理人員獨立保管。

在形成檔案時大多是存儲在磁性介質(zhì)或光盤上，應(yīng)準備雙份，在每份上應(yīng)標注成檔的時間、相關(guān)操作人員的姓名，將這兩份存放在不同地點，以防自然因素或人為因素造成的檔案的損毀。

在具體的保存中，要注意防潮、防磁化、防高溫、防塵等，同時要定期對檔案進行檢查、備份，以防磁介質(zhì)被損壞而至檔案信息損毀，并且檔案要與對應(yīng)的財務(wù)軟件使用版本應(yīng)保持一致。

當電子會計檔案的保管員發(fā)生變更時，是要辦理移交手續(xù)。編制會計電算化檔案移交清冊，在清冊中要列明檔案的名稱、編號、數(shù)量、起止年度、保管期限等。移交檔案時要有單位的負責人監(jiān)督，交接的雙方經(jīng)辦人和監(jiān)交人都要在移交清冊上簽字。

（四）加強對相關(guān)人員的管理和控制。在會計信息系統(tǒng)環(huán)境下，相關(guān)人員的重要性沒有減弱，反而增強。因會計信息系統(tǒng)是由專業(yè)人員編制的，會計數(shù)據(jù)信息的錄入、審核也是由相關(guān)人員完成的，對人員的素質(zhì)有了更高的要求。

加強對在崗會計人員的培訓，在其會計技能的基礎(chǔ)上，加強會計人員的計算機知識，使其成為時代所需要的綜合性人才。要培養(yǎng)其學習習慣、增強其學習能力，自覺自愿的根據(jù)時代需要學習相應(yīng)的知識，不斷提高素質(zhì)、積累經(jīng)驗、更新知識。同時，企業(yè)也要積極引進人才，會計信息系統(tǒng)需要既熟悉會計業(yè)務(wù)又懂得硬件維護、軟件設(shè)計的高素質(zhì)人才隊伍，逐漸形成年齡結(jié)構(gòu)合理、知識結(jié)構(gòu)互補，集操作、管理、維護、開發(fā)為一體的高素質(zhì)會計人才團隊。

加強相關(guān)人員的會計法規(guī)的教育、職業(yè)道德教育，端正其工作態(tài)度也是十分重要的。要建立完善的會計人員職業(yè)道德規(guī)范，同時要對違反職業(yè)道德的人員嚴厲懲治，以此警戒其他會計人員的職業(yè)行為。

結(jié) 論

綜上所述，會計電算化在企業(yè)管理、內(nèi)部控制中的應(yīng)用是一個需要磨合的過程，一方面企業(yè)內(nèi)部控制可以利用會計電算化的優(yōu)勢強化控制職能，另一方面企業(yè)應(yīng)該自覺自愿地提高管理水平，基于會計信息系統(tǒng)完善內(nèi)部控制。隨著信息技術(shù)的發(fā)展和應(yīng)用，特別是網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，將會使得信息的集成和共享程度更高，利用信息進行實時控制將有更大的發(fā)展空間，企業(yè)對會計控制的需求也會越來越高，要求從事后控制轉(zhuǎn)變?yōu)槭轮猩踔潦菍崟r控制。憑借不斷改進完善的技術(shù)，有針對地解決其不足所引發(fā)的種種問題。我們應(yīng)該順應(yīng)經(jīng)濟的發(fā)展，不斷完善內(nèi)部控制，使得企業(yè)健康長遠地發(fā)展。

參考文獻：

[1]黃梯云. 管理信息系統(tǒng)[M].北京：高等教育出版社，2005.269

[2]張瑞君，蔣硯章.會計信息系統(tǒng)[M].第五版.北京：中國人民大學出版社，2011.1-33

[3]李端生，王玉蘭.會計制度設(shè)計[M].第四版.大連：東北財經(jīng)大學出版社，2012.135-147

[4]王棣華，杜晉賢.淺析會計信息化與企業(yè)內(nèi)部控制[J].會計之友：上旬刊，2008（12）

[5]王會紅. 談加強和完善企業(yè)內(nèi)部會計控制[J]. 農(nóng)場經(jīng)濟管理：2006， （03）

作者簡介：

李曉（1990-），女，山西太原人，研究生在讀，審計專業(yè)，研究方向：內(nèi)部控制。