鄧晗+王苡軒+周宏

摘 要：在經(jīng)濟(jì)時(shí)代的環(huán)境下，越來越多的企業(yè)開始利用先進(jìn)的信息技術(shù)重新整合組織結(jié)構(gòu)和調(diào)節(jié)管理模式，在這種大環(huán)境下，企業(yè)會計(jì)系統(tǒng)逐步趨于信息化。而企業(yè)信息化環(huán)境下企業(yè)內(nèi)部會計(jì)出現(xiàn)的問題也日益浮現(xiàn)。完善的內(nèi)部控制制度，既能保證會計(jì)信息真實(shí)、可靠，又能確保會計(jì)信息化環(huán)境下系統(tǒng)正常、安全、有效地運(yùn)行，從而使企業(yè)的效益有很大程度的改觀。因此，基于企業(yè)的內(nèi)部控制角度，分析會計(jì)信息化歷年來的發(fā)展和衡量對內(nèi)控的影響程度，從而改善會計(jì)信息化的狀況，提高其水平使其更有利于企業(yè)發(fā)展。

關(guān)鍵詞：內(nèi)部控制；會計(jì)信息化；會計(jì)風(fēng)險(xiǎn)

“會計(jì)信息化”從表面上看來使技術(shù)有所改善，帶動(dòng)企業(yè)發(fā)展提高員工工作效率，但從深層上次來看是管理層面和制度層面的創(chuàng)新。然而有的企業(yè)并不重視這兩個(gè)層面的改變，造成了信息失真，違法操作等行為接二連三的發(fā)生。因此，我們要想利用互聯(lián)網(wǎng)高新技術(shù)帶動(dòng)企業(yè)發(fā)展，就要基于會計(jì)信息化的企業(yè)內(nèi)部控制做一個(gè)全方位的研究，這一研究將有利于改善大部分企業(yè)目前糟亂的內(nèi)部控制現(xiàn)狀，從而有效改善會計(jì)信息的質(zhì)量，將會起到重大的意義在公司治理和信息披露等方面。

一、會計(jì)信息化環(huán)境的現(xiàn)狀

（一）會計(jì)信息化的目前的狀況

1、會計(jì)所涉及的領(lǐng)域，例如理論方面，管理方面等等都要與現(xiàn)代信息技術(shù)緊密相連。2、會計(jì)信息化將以往的會計(jì)流程和處理辦法做了一定程度的調(diào)整，提出了一些全新的管理模式例如“虛擬企業(yè)”、“數(shù)據(jù)銀行”。3、會計(jì)信息化在時(shí)間上的表現(xiàn)呈動(dòng)態(tài)性。運(yùn)用當(dāng)前的信息技術(shù)主觀的提供模式改造技術(shù)，只不過這一動(dòng)態(tài)過程需要長時(shí)間的漸變。

（二）會計(jì)信息化的發(fā)展進(jìn)程及前景

會計(jì)信息化是衍生于會計(jì)電算化，會計(jì)信息系統(tǒng)的有利于當(dāng)代會計(jì)發(fā)展的新興概念。曾有著名學(xué)者在相關(guān)文章中提出了“會計(jì)信息化是對傳統(tǒng)會計(jì)模型的重整，基于現(xiàn)代會計(jì)基礎(chǔ)融合現(xiàn)代信息技術(shù)從而建立的開放的現(xiàn)代會計(jì)信息系統(tǒng)，會計(jì)信息化不僅是融合信息技術(shù)的會計(jì)改革，更代表著現(xiàn)代信息技術(shù)適應(yīng)會計(jì)理論的新思想”這一理念。

二、會計(jì)信息化環(huán)境下企業(yè)內(nèi)部會計(jì)風(fēng)險(xiǎn)存在的問題

（一）網(wǎng)絡(luò)環(huán)境開放性導(dǎo)致的風(fēng)險(xiǎn)

1、原始會計(jì)信息的虛假與篡改：當(dāng)虛假的會計(jì)信息向外界傳達(dá)的時(shí)候，會使現(xiàn)有的及潛在的投資者得出了關(guān)于本公司的錯(cuò)誤的資本信息，從而使投資者高估或低估上市公司的資本價(jià)值，做出錯(cuò)誤判斷和決策，導(dǎo)致股票價(jià)格與上市公司資本價(jià)值信息完全不匹配，資本市場一片混亂，泡沫無限膨脹，帶來無法估量的市場風(fēng)險(xiǎn)。取數(shù)據(jù)的磁性介質(zhì)最大的不足就是缺乏證據(jù)追溯性，假如篡改或一不小心修改了存儲的數(shù)據(jù)，那么原始的數(shù)據(jù)就會被更改，而且很難找回原始數(shù)據(jù)。

2、信息保密性差及網(wǎng)絡(luò)系統(tǒng)遭到破壞：人為因素通過計(jì)算機(jī)病毒致使網(wǎng)絡(luò)癱瘓、切斷或阻塞網(wǎng)絡(luò)通信、導(dǎo)致非法占用網(wǎng)絡(luò)資源以及非人為因素導(dǎo)致的災(zāi)害事故、系統(tǒng)故障等，從而影響計(jì)算機(jī)會計(jì)信息系統(tǒng)的正常運(yùn)行和工作。網(wǎng)絡(luò)環(huán)境因?yàn)槠涫芤嬗诖蟊姾托畔⒌膶?shí)時(shí)更新，使會計(jì)信息失真的可能性急劇加速，這將會帶來不可預(yù)知的風(fēng)險(xiǎn)，因此基于會計(jì)信息化的會計(jì)內(nèi)部控制的難度由此可以想象[1]。并且當(dāng)前的從業(yè)人員對于互聯(lián)網(wǎng)的使用并不熟練，相關(guān)知識欠缺也同樣會帶來會計(jì)信息系統(tǒng)的安全問題的擔(dān)憂。

（二）相關(guān)人員的職業(yè)素養(yǎng)欠缺

1、內(nèi)部人員泄露機(jī)密：網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)來自于組織內(nèi)部。在已發(fā)生的案例中，最常見的就是相關(guān)人員例如維護(hù)員、程序員、管理員等利用自己職位的便利伺機(jī)對計(jì)算機(jī)做手腳將非正常內(nèi)容引入信息系統(tǒng)從而造成對企業(yè)的危機(jī)。他們通常會利用自己的會計(jì)經(jīng)驗(yàn)和會計(jì)知識和制度漏洞在系統(tǒng)軟件內(nèi)制造一些虛假不存在的交易，有的甚至與外界人員串通形成表面上的交易，將企業(yè)資產(chǎn)轉(zhuǎn)移到自己的賬戶中私下瓜分錢財(cái)，這些都會形成與實(shí)際業(yè)務(wù)不符的財(cái)務(wù)報(bào)告，利用報(bào)表作假蒙混企業(yè)所有者和管理者。2，外部競爭人員的非法侵入：這個(gè)風(fēng)險(xiǎn)主要是指某些人非法侵入企業(yè)內(nèi)部的信息系統(tǒng)，目的是竊取該企業(yè)的重要數(shù)據(jù)和一些知識產(chǎn)權(quán)，更有甚者，他們會侵入系統(tǒng)內(nèi)部擾亂系統(tǒng)的正常運(yùn)作，給該企業(yè)造成不可估量的損失。

（三）制度漏洞及監(jiān)管不力

網(wǎng)絡(luò)會計(jì)信息系統(tǒng)最常使用的就是TCP/IP協(xié)議。眾所周知，機(jī)密性的文件的傳閱是需要授權(quán)的，這項(xiàng)協(xié)議的使用使沒有經(jīng)過授權(quán)的專業(yè)人員通過已學(xué)的互聯(lián)網(wǎng)技術(shù)隨便地收集到各種想要的數(shù)據(jù)文件，這將導(dǎo)致企業(yè)的相關(guān)機(jī)密數(shù)據(jù)被泄漏，并且由于專業(yè)人員的技術(shù)過硬導(dǎo)致我們根本找不出任何證據(jù)有人盜取過數(shù)據(jù)。同時(shí)，電子商務(wù)全面應(yīng)用到互聯(lián)網(wǎng)信息方面，它與電子貨幣、電子單據(jù)等有很密切的關(guān)聯(lián)，網(wǎng)絡(luò)黑客的其侵入是一件極為容易的事情。

按照規(guī)定和理論來講，操作員在工作中應(yīng)該有屬于自己的專屬口令和權(quán)限，但是目前在實(shí)際工作當(dāng)中，一些單位雖然設(shè)立了不同的工作崗位有明確的人員分工，但為了操作方便提高效率，日常工作中最常見的還是一人分飾多角色。操作員經(jīng)常會以錄入員和經(jīng)理的雙重身份進(jìn)入到系統(tǒng)中對憑證進(jìn)行輸入和復(fù)核，有的是系統(tǒng)開發(fā)人員代替會計(jì)人員操作，造成了職位分工不明的狀況，還有一些極為簡單基礎(chǔ)的會計(jì)信息失管，例如口令設(shè)置過為簡單，任職人員眾所周知或者不更改初始登錄密碼，任人隨意登陸。這一切實(shí)際企業(yè)中存在的問題使會計(jì)信息化失去了它最開始的作用達(dá)不到控制和保證安全的目的了。

三、會計(jì)信息化環(huán)境下控制安全與風(fēng)險(xiǎn)防范措施

（一）重視硬件及軟件的建設(shè)和管理。以計(jì)算機(jī)為核心的會計(jì)信息化系統(tǒng)是會計(jì)信息化系統(tǒng)能否正常運(yùn)行的保障，所以計(jì)算機(jī)這一核心的質(zhì)量需要得到充分的保證，不能因?yàn)橐恍┵Y金方面的問題就要降低一些設(shè)備硬件的質(zhì)量。對于那些關(guān)鍵的設(shè)備，必須采用雙系統(tǒng)的方式進(jìn)行強(qiáng)有力的鞏固[2]。在一些硬件的管理上，應(yīng)該聘請專業(yè)的計(jì)算機(jī)人員進(jìn)行維護(hù)和管理，其他的人員一律不得在未經(jīng)允許的情況下使用。如果要用到該設(shè)備，一定要向上級提交申請，并確認(rèn)不會影響會計(jì)信息系統(tǒng)的正常運(yùn)作，經(jīng)授權(quán)后方可使用。

（二）建立完善的防病毒體系。首先，應(yīng)做到計(jì)算機(jī)的生產(chǎn)與公安系統(tǒng)緊密合作，確保以生產(chǎn)的聯(lián)網(wǎng)計(jì)算機(jī)都已經(jīng)安裝了防病毒軟件并且公安機(jī)關(guān)也做了相應(yīng)的抽樣檢查。除此之外，要不定期的檢查計(jì)算機(jī)是否中毒，對殺毒軟件進(jìn)行升級完善，從而有效的預(yù)防聯(lián)網(wǎng)計(jì)算機(jī)收到病毒的侵略導(dǎo)致信息泄露。其次，重視物理網(wǎng)絡(luò)環(huán)境的安全狀況，避免由介質(zhì)不穩(wěn)定、輻射過強(qiáng)等問題帶來的操作風(fēng)險(xiǎn)，定期下載一些最新的保障網(wǎng)絡(luò)安全的軟件對整個(gè)會計(jì)信息系統(tǒng)進(jìn)行保護(hù)。另外，軟件的開發(fā)者和實(shí)際操作者應(yīng)該聯(lián)合起來提高重視，設(shè)計(jì)出有利于掃描到系統(tǒng)漏洞的掃描軟件并且設(shè)計(jì)出配套的修補(bǔ)軟件，提出相應(yīng)的處理措施。

（三）制度和執(zhí)行雙管齊下。為了避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生，建立完善的企業(yè)內(nèi)部控制制度才是關(guān)鍵，才能從根本上解決問題，保障網(wǎng)絡(luò)安全。此外，對職員進(jìn)行安全意識以及職業(yè)道德的教育也是很有必要的，減少由于操作失誤而造成的不必要的安全風(fēng)險(xiǎn)。企業(yè)在實(shí)行會計(jì)信息化的過程中，應(yīng)該注意一種集會計(jì)、計(jì)算機(jī)數(shù)據(jù)處理與管理于一身的新型復(fù)合型人才，這對會計(jì)信息化的發(fā)展將會產(chǎn)生積極有效的影響。這就要求了企業(yè)在培養(yǎng)員工的時(shí)候應(yīng)著重將他們往全能型方向培養(yǎng)[3]。在平日的職工培訓(xùn)過程當(dāng)中既要注重計(jì)算機(jī)和會計(jì)理論知識的有機(jī)結(jié)合，又要重視他們的實(shí)操能力。同時(shí)，應(yīng)該做到多方面的監(jiān)管和控制，使相關(guān)主體能夠重視網(wǎng)絡(luò)安全問題。

（作者單位：哈爾濱商業(yè)大學(xué)）

參考文獻(xiàn)：

[1] 陳新云.我國企業(yè)內(nèi)部控制失效表現(xiàn)與治理[J].企業(yè)研究，2014（3）：23-34.

[2] 謝德仁.獨(dú)立董事代理問題之一[J].會計(jì)研究，2014（1）：11-14.

[3] 楊雄勝.內(nèi)部控制理論面臨的困境及其出路[J].會計(jì)研究，2014（5）：88-98