趙學(xué)海+盛力?オオ?

摘要：信息化背景下會(huì)計(jì)內(nèi)部控制存在數(shù)據(jù)失真幾率提高、數(shù)據(jù)安全面臨新的威脅、監(jiān)督與核查環(huán)節(jié)受到忽視等突出問(wèn)題；提高會(huì)計(jì)內(nèi)部控制的效率和效果，需要從提高計(jì)算機(jī)軟硬件性能、完善和遵守內(nèi)控制度、加強(qiáng)對(duì)監(jiān)督部門(mén)的建設(shè)和加強(qiáng)會(huì)計(jì)信息安全保護(hù)等多方面入手。

關(guān)鍵詞：內(nèi)部控制會(huì)計(jì)工作信息化信息安全

內(nèi)部控制是會(huì)計(jì)活動(dòng)的重要組成部分，是會(huì)計(jì)工作得以健康、順利進(jìn)行的基本保證。會(huì)計(jì)內(nèi)部控制是一個(gè)動(dòng)態(tài)的過(guò)程，隨著經(jīng)濟(jì)、社會(huì)的不斷發(fā)展，會(huì)計(jì)內(nèi)部控制的內(nèi)容也必須隨之變化。在今天網(wǎng)絡(luò)技術(shù)、信息技術(shù)飛速發(fā)展并與經(jīng)濟(jì)活動(dòng)日益緊密地結(jié)合的背景下，會(huì)計(jì)內(nèi)部控制制度也必須進(jìn)行適應(yīng)性變革，而信息化是現(xiàn)階段會(huì)計(jì)內(nèi)部控制發(fā)展的必然途徑。

一、面臨的主要問(wèn)題

（一）數(shù)據(jù)失真的幾率提高

確保原始數(shù)據(jù)的準(zhǔn)確性和真實(shí)性是做好會(huì)計(jì)工作的前提，而信息化背景下的會(huì)計(jì)活動(dòng)使得數(shù)據(jù)失真的可能性有所提高。一方面，傳統(tǒng)的以人工為主的會(huì)計(jì)活動(dòng)已經(jīng)在極大的程度上被計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)所替代。這種建立在高度信息化基礎(chǔ)上的電子處理手段在便捷會(huì)計(jì)工作的同時(shí)，也為精確開(kāi)展會(huì)計(jì)內(nèi)部控制工作帶來(lái)了很大的不確定性。另一方面，會(huì)計(jì)人員在使用計(jì)算機(jī)處理數(shù)據(jù)的過(guò)程中往往是單獨(dú)操作，相關(guān)人員難以對(duì)其行為實(shí)施有效監(jiān)控，容易在操作時(shí)出現(xiàn)人為的錯(cuò)誤造成數(shù)據(jù)失真現(xiàn)象。

（二）數(shù)據(jù)安全面臨新的威脅

[JP+1]會(huì)計(jì)工作大量使用計(jì)算機(jī)和互聯(lián)網(wǎng)，極大地提高了會(huì)計(jì)工作的效率。但由于技術(shù)方面的原因，會(huì)計(jì)網(wǎng)絡(luò)安全問(wèn)題尚未得到徹底解決。由于設(shè)備出現(xiàn)故障、人為操作不當(dāng)或者網(wǎng)絡(luò)黑客的入侵，往往會(huì)出現(xiàn)數(shù)據(jù)篡改、信息遺失、機(jī)密泄露等現(xiàn)象。同時(shí)，大部分會(huì)計(jì)機(jī)構(gòu)通常采用分級(jí)授權(quán)的內(nèi)部控制模式，如果操作人員不慎泄露口令或密碼，或者網(wǎng)絡(luò)黑客利用攻擊程序進(jìn)行侵襲，會(huì)計(jì)數(shù)據(jù)遭到他人篡改或破壞，非專業(yè)技術(shù)人員將很難及時(shí)發(fā)現(xiàn)追查責(zé)任。[JP]

（三）監(jiān)督與核查環(huán)節(jié)受到忽視

目前，計(jì)算機(jī)技術(shù)在各行業(yè)會(huì)計(jì)內(nèi)部控制工作中得到廣泛應(yīng)用，但在使用過(guò)程中負(fù)責(zé)會(huì)計(jì)內(nèi)部控制的人員通常把主要的注意力集中在了對(duì)財(cái)務(wù)軟件與電子賬務(wù)的核查方面，而對(duì)會(huì)計(jì)原始憑證的核查工作往往受到忽略。另外，由于會(huì)計(jì)人員只看到計(jì)算機(jī)在會(huì)計(jì)業(yè)務(wù)處理上的準(zhǔn)確性與高效性，忽視了由于人員操作不正確可能帶來(lái)的各種隱患，放松了對(duì)會(huì)計(jì)數(shù)據(jù)處理過(guò)程中必須的復(fù)核檢查。而事實(shí)上，計(jì)算機(jī)系統(tǒng)自身具有強(qiáng)烈的系統(tǒng)性特征，一旦在系統(tǒng)的某個(gè)環(huán)節(jié)出現(xiàn)失誤整個(gè)運(yùn)算結(jié)果都將錯(cuò)誤。

二、提高會(huì)計(jì)內(nèi)部控制能力的對(duì)策

（一）提高計(jì)算機(jī)軟硬件性能

信息化條件下的會(huì)計(jì)內(nèi)部控制離不開(kāi)一定的網(wǎng)絡(luò)和計(jì)算機(jī)軟硬件設(shè)施，而提高會(huì)計(jì)內(nèi)部控制的能力，必須要優(yōu)化計(jì)算機(jī)硬件設(shè)施。要盡量選擇高性能的服務(wù)器和配置更完善的計(jì)算機(jī)及其系統(tǒng)，優(yōu)先選擇使用更加適合本單位會(huì)計(jì)業(yè)務(wù)的計(jì)算機(jī)軟件；如果缺乏合適的軟件可以調(diào)派本單位會(huì)計(jì)人員和軟件開(kāi)發(fā)商合作，共同開(kāi)發(fā)更加契合自身情況的軟件。無(wú)論是購(gòu)買(mǎi)還是合作開(kāi)發(fā)，都必須對(duì)軟硬件的基本性能、安全性、穩(wěn)定性等指標(biāo)予以特別關(guān)注，從根本上保證做好內(nèi)部控制所必需的工作基礎(chǔ)。

（二）完善和遵守內(nèi)控制度

目前，許多企業(yè)的會(huì)計(jì)制度和管理辦法雖經(jīng)多次修改和充實(shí)，但從整個(gè)體系上來(lái)看仍然不夠具體和完善。會(huì)計(jì)規(guī)則在數(shù)量和內(nèi)容上的缺陷，造成會(huì)計(jì)內(nèi)部控制在具體實(shí)施時(shí)缺少可以遵循的嚴(yán)密邏輯和依據(jù)。信息化條件下要切實(shí)發(fā)揮會(huì)計(jì)內(nèi)部控制的功能，就必須依據(jù)環(huán)境的變化不斷修改和完善已有的會(huì)計(jì)制度，使制度在內(nèi)容和可執(zhí)行性兩方面得到豐富和提高，從而最大限度的使內(nèi)部控制在會(huì)計(jì)工作中發(fā)揮其應(yīng)有的作用。完善和遵守內(nèi)控制度要找準(zhǔn)關(guān)鍵和節(jié)點(diǎn)，一是清晰職權(quán)劃分建立科學(xué)可靠的授權(quán)方式，二是科學(xué)設(shè)崗明確崗位職責(zé)，三是梳理和建立便于監(jiān)控的業(yè)務(wù)流程。

（三）完善和加強(qiáng)監(jiān)督部門(mén)建設(shè)

充分發(fā)揮會(huì)計(jì)內(nèi)部控制監(jiān)督功能，可以從兩個(gè)方面著手。一是加強(qiáng)監(jiān)督部門(mén)機(jī)構(gòu)建設(shè)，二是做好對(duì)監(jiān)督部門(mén)的監(jiān)管和監(jiān)督。按照現(xiàn)行的做法，會(huì)計(jì)內(nèi)部控制監(jiān)督的主體通常是專設(shè)的審計(jì)部門(mén)，因此，要使監(jiān)督部門(mén)功能得以發(fā)揮，就必須加強(qiáng)審計(jì)部門(mén)建設(shè)。在實(shí)施內(nèi)部控制的過(guò)程中，審計(jì)部門(mén)要主動(dòng)發(fā)揮主體作用，對(duì)重要的經(jīng)濟(jì)活動(dòng)進(jìn)行重點(diǎn)追蹤和監(jiān)控；對(duì)風(fēng)險(xiǎn)隱患較大的事件提前介入全程監(jiān)督。內(nèi)部控制在具體的業(yè)務(wù)活動(dòng)中同樣要重視對(duì)會(huì)計(jì)原始憑證的監(jiān)管，多策并舉提高會(huì)計(jì)內(nèi)部控制能力。

（四）加強(qiáng)會(huì)計(jì)信息安全保護(hù)

會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)是會(huì)計(jì)工作正常開(kāi)展的前提和保證，也是信息化背景下會(huì)計(jì)內(nèi)部控制工作的重中之重。隨著互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)內(nèi)外部人員出于個(gè)人目的借助網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)的現(xiàn)象時(shí)有發(fā)生；設(shè)計(jì)程序不周導(dǎo)致的系統(tǒng)錯(cuò)亂或者工作人員操作不慎引發(fā)的失誤等行為都有可能威脅到數(shù)據(jù)庫(kù)系統(tǒng)的安全。為了避免這些風(fēng)險(xiǎn)的發(fā)生，必須制定嚴(yán)格的規(guī)定對(duì)會(huì)計(jì)資源的使用者和使用權(quán)限進(jìn)行身份認(rèn)證和權(quán)限界定，不同權(quán)限的使用者只能在規(guī)定的使用范圍內(nèi)進(jìn)行查詢、修改、刪除等操作，從根本上消除因人為因素對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)造成的安全威脅。

（五）加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

互聯(lián)網(wǎng)的普及和應(yīng)用在給用戶帶來(lái)便捷和效率的同時(shí)也帶來(lái)了嚴(yán)重的安全隱患，威脅著網(wǎng)絡(luò)用戶的信息安全。防范網(wǎng)絡(luò)威脅提高網(wǎng)絡(luò)安全，一是要建立基于通信、網(wǎng)絡(luò)和操作系統(tǒng)的安全防范措施，完善和建立多層次會(huì)計(jì)網(wǎng)絡(luò)安全體系。二是要提高會(huì)計(jì)工作人員的安全防范意識(shí)，同時(shí)通過(guò)技術(shù)培訓(xùn)提高他們的技術(shù)防范技能，不斷規(guī)范會(huì)計(jì)人員的安全操作方式，通過(guò)綜合性手段提升網(wǎng)絡(luò)的安全水平。

參考文獻(xiàn)：

[1]楊鴿探討會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制[J]現(xiàn)代經(jīng)濟(jì)信息，2010（21）

[2]陳功梅淺談會(huì)計(jì)信息化背景下的企業(yè)內(nèi)部控制[J][JP]全國(guó)商情（理論研究），2013（24）