艾志宸

中國石油大學(xué)（華東）經(jīng)濟(jì)管理學(xué)院 山東青島 266580

1 內(nèi)部控制管理制度不健全

信息處理方式和內(nèi)部結(jié)構(gòu)不同于傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)。傳統(tǒng)手工會(huì)計(jì)環(huán)境下的管理制度已不能滿足信息管理的需要。全新的會(huì)計(jì)系統(tǒng)需要全新的管理制度才能保證信息安全、有效運(yùn)行。否則不僅削弱了會(huì)計(jì)信息化的作用，還會(huì)造成工作職責(zé)混亂，讓非法行為有機(jī)可乘，從而給企業(yè)造成巨大的損失。目前我國有些企業(yè)建立了內(nèi)部控制制度，但內(nèi)部控制制度內(nèi)容片面、零散，不夠科學(xué)和系統(tǒng)化；事前控制不夠重視，偏重事后控制且內(nèi)部控制手段相對(duì)落后，總體上缺乏科學(xué)性、前瞻性[1]。

2 身份審核與權(quán)限控制

傳統(tǒng)手工會(huì)計(jì)系統(tǒng)要求每一筆業(yè)務(wù)從發(fā)生到最終生產(chǎn)會(huì)計(jì)信息，每一個(gè)環(huán)節(jié)都要有相應(yīng)的管理人員簽字或蓋章，每個(gè)環(huán)節(jié)都有人承擔(dān)責(zé)任。層層把關(guān)的方式雖然效率較低，但起到了一定的防止財(cái)務(wù)造假和舞弊的作用。原本員工與員工之間的聯(lián)系，在信息化的系統(tǒng)下，部分變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系，簽字和蓋章的方式也改變?yōu)闄?quán)限和口令。簽字和蓋章不易仿造，然而權(quán)限和口令卻給了熟習(xí)計(jì)算機(jī)的網(wǎng)絡(luò)黑客以可乘之機(jī)，進(jìn)而造成經(jīng)濟(jì)損失[2]。除此之外，企業(yè)內(nèi)部人員未必需要有相應(yīng)的權(quán)限才可以進(jìn)行業(yè)務(wù)處理，他們可以利用某種其他的特殊文件或口令，便可以獲取特權(quán)來進(jìn)行業(yè)務(wù)處理。因此，對(duì)企業(yè)會(huì)計(jì)人員進(jìn)行嚴(yán)格的身份審核，管理權(quán)限控制十分重要。

3 管理理念與ERP環(huán)境脫節(jié)

雖然目前許多大中型企業(yè)都采用了ERP系統(tǒng)，但是在具體的使用方面還存在著許多問題。第一，ERP的突出優(yōu)勢就是將孤島模式打破，將各部門聯(lián)系起來，各部門充分利用對(duì)應(yīng)的功能模塊處理本部門內(nèi)部的業(yè)務(wù)，并做好信息反饋，加強(qiáng)部門之間的溝通。但當(dāng)前很多企業(yè)僅僅局限于功能模塊的運(yùn)用，沒有做好系統(tǒng)整體上的連接與各部門之間的反饋，使得ERP的優(yōu)勢無用武之地[3]。第二，不注重管理模塊的分析報(bào)告，大多只是用它作為參考，在解決實(shí)際問題時(shí)，往往不能從客觀數(shù)據(jù)出發(fā)，更多地依賴個(gè)人經(jīng)驗(yàn)和主觀意識(shí)。第三，團(tuán)隊(duì)意識(shí)不強(qiáng)，各部門、各員工各司其職，卻又各自為政，ERP系統(tǒng)的整體效果大大受損。ERP環(huán)境的形成，不僅僅需要使用ERP系統(tǒng)，還需要在采用ERP系統(tǒng)的前提下，將ERP“上下游資源一體”的理念滲透到企業(yè)日常管理的每一方面，無論是在內(nèi)部工作人員使用、執(zhí)行方面，還是在公司領(lǐng)導(dǎo)層管理決策的制定方面，都要充分的體系這一理念。

4 員工素質(zhì)以及工作方式的影響

當(dāng)前許多員工對(duì)于計(jì)算機(jī)知識(shí)了解很少，僅限于常見的office等辦公軟件，能夠?qū)I(yè)務(wù)信息同計(jì)算機(jī)知識(shí)相結(jié)合起來的會(huì)計(jì)人員更是少之又少。對(duì)ERP的了解不夠深入，將ERP簡單的理解為電腦辦公軟件，認(rèn)為只需要將相關(guān)的數(shù)據(jù)錄入，或刪改的現(xiàn)象也是比較普遍。在AIS的使用方面，部分會(huì)計(jì)從業(yè)人員不能與時(shí)俱進(jìn)，受固定思維以及工作習(xí)慣的影響，難以適應(yīng)ERP環(huán)境。這樣一來，在具體的工作過程中，自然就忽略了與其他部門的交流，對(duì)ERP來說，就無法發(fā)揮它的最大效用。

5 網(wǎng)絡(luò)安全隱患

因?yàn)镋RP系統(tǒng)是一個(gè)集成化的管理信息系統(tǒng)，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為依托。雖然憑借掃碼模式可以有效避免人工造成的數(shù)據(jù)誤差，但是也因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有一定的開放性，存在著網(wǎng)絡(luò)病毒等危險(xiǎn)因素，當(dāng)網(wǎng)絡(luò)保護(hù)不到位的時(shí)候，很容易出現(xiàn)系統(tǒng)數(shù)據(jù)丟失甚至資料泄露等情況，這通常會(huì)給企業(yè)帶來巨大的損失。具體體現(xiàn)在如下方面：

5.1 會(huì)計(jì)信息錯(cuò)誤

在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)數(shù)據(jù)由電子字符來表示，會(huì)計(jì)信息面臨著安全風(fēng)險(xiǎn)。簽字蓋章的確認(rèn)形式也發(fā)生改變，這就為篡改會(huì)計(jì)數(shù)據(jù)不留痕跡帶來了方便，電子憑證和電子賬簿隨時(shí)都有可能會(huì)被更改[4]。當(dāng)AIS的安全受到威脅，那么會(huì)計(jì)信息的真實(shí)性面臨著很大的風(fēng)險(xiǎn)。又因?yàn)榫W(wǎng)絡(luò)的開放性使得審計(jì)線索取證困難，所以加大了會(huì)計(jì)信息錯(cuò)誤的風(fēng)險(xiǎn)。

5.2 企業(yè)資產(chǎn)損失

散播計(jì)算機(jī)病毒、非法侵入他人計(jì)算機(jī)系統(tǒng)、非法盜取電子資金等都是非法盜取企業(yè)資產(chǎn)的主要手段。企業(yè)資產(chǎn)被非法侵吞是AIS安全風(fēng)險(xiǎn)的主要形式之一，并且犯罪手法隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，犯罪策略越來越多樣、繁雜，復(fù)雜的信息系統(tǒng)犯罪愈來愈先進(jìn)、高級(jí)、隱蔽，難以被發(fā)現(xiàn)，犯罪數(shù)額也越來越大，犯罪范圍也越來越廣，最終導(dǎo)致巨大經(jīng)濟(jì)損失。

5.3 信息泄露與篡改

大量企業(yè)財(cái)務(wù)數(shù)據(jù)通過錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)通訊路線傳輸，那么在傳輸過程中，數(shù)據(jù)信息就很有可能被非法截獲，篡改甚至竊取用于商業(yè)用途。財(cái)務(wù)數(shù)據(jù)是企業(yè)的商業(yè)秘密，一旦泄露，將給企業(yè)帶來巨大的損失。當(dāng)今社會(huì)信息技術(shù)高速發(fā)展，信息在企業(yè)的經(jīng)營管理中占有舉足輕重的位置，是企業(yè)的一項(xiàng)重要資本，它幫助企業(yè)在瞬息萬變的市場上做出更有利自身的決策，甚至決定了企業(yè)在激烈的市場競爭中的成敗。當(dāng)今網(wǎng)絡(luò)犯罪的重要目的之一就是利用網(wǎng)絡(luò)技術(shù)手段竊取企業(yè)機(jī)密，獲取利益，也是構(gòu)成系統(tǒng)安全風(fēng)險(xiǎn)的重要形式，常常會(huì)對(duì)企業(yè)造成難以估計(jì)的經(jīng)濟(jì)損失。

5.4 系統(tǒng)安全控制難度大

前面提到的網(wǎng)絡(luò)安全之所以成為內(nèi)部控制的問題，是因?yàn)锳IS的安全控制難度比較大，除已提到的網(wǎng)絡(luò)病毒的破壞、Hacker攻擊，由不可抗的自然災(zāi)害造成的破壞，操作人員技術(shù)不專，操作失誤都有可能使AIS無法正常工作，造成巨大損失。

6 結(jié)語

信息技術(shù)的快速發(fā)展，影響著全球各個(gè)領(lǐng)域，使得每個(gè)專業(yè)領(lǐng)域的工作更加快捷化、高效化和系統(tǒng)化。會(huì)計(jì)領(lǐng)域不可避免地受到它的影響。ERP系統(tǒng)對(duì)于企業(yè)內(nèi)部控制過程有著重要的影響，因此相關(guān)企業(yè)必須加強(qiáng)對(duì)其的重視，盡可能的提升會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制的質(zhì)量，這對(duì)企業(yè)的發(fā)展有著極為重要的影響。