張 婧

前言

社會(huì)各個(gè)行業(yè)越來(lái)越重視管理上的內(nèi)部控制，會(huì)計(jì)行業(yè)也不例外。我們通常把對(duì)會(huì)計(jì)業(yè)務(wù)采取的調(diào)節(jié)和約束的有機(jī)整合體叫做內(nèi)部會(huì)計(jì)控制。隨著會(huì)計(jì)電算化在各個(gè)行業(yè)的廣泛應(yīng)用，相應(yīng)而來(lái)就是生成大量的信息數(shù)據(jù)，這些數(shù)據(jù)對(duì)于企業(yè)的管理及決策具有積極意義。當(dāng)然，這些數(shù)據(jù)也是一把雙刃劍，能否判斷會(huì)計(jì)電算化信息的對(duì)與錯(cuò)，完全依靠企業(yè)系統(tǒng)內(nèi)部的控制能力，一旦對(duì)這些信息處理有誤，就會(huì)對(duì)企業(yè)產(chǎn)生負(fù)面的影響，甚至引起信息資源的破壞。會(huì)計(jì)電算化和傳統(tǒng)手工會(huì)計(jì)系統(tǒng)相比，信息量更大，系統(tǒng)更加繁瑣復(fù)雜，需要專業(yè)人員進(jìn)行操作和管理，這樣不法分子就會(huì)利用管理上的漏洞去實(shí)施破壞。所以，會(huì)計(jì)電算化系統(tǒng)必須進(jìn)行嚴(yán)格的內(nèi)部控制，才能保證信息的真實(shí)性和可靠性。

一、會(huì)計(jì)電算化內(nèi)部控制情況

什么是會(huì)計(jì)電算化，很多企業(yè)并沒(méi)有真正理解，而且管理層所做的內(nèi)部控制大多是浮于表面。這就導(dǎo)致企業(yè)內(nèi)部控制建設(shè)缺乏科學(xué)性和可行性。電算化其實(shí)是一個(gè)復(fù)雜的、繁瑣的系統(tǒng)，再加上企業(yè)內(nèi)部所覆蓋的領(lǐng)域逐漸擴(kuò)大，所面臨的風(fēng)險(xiǎn)也越來(lái)越大，這就加劇了企業(yè)管理的難度。眼下，我國(guó)很多企事業(yè)單位從一定程度來(lái)講并沒(méi)有建立合理科學(xué)的內(nèi)部控制體系。我們是計(jì)算機(jī)網(wǎng)絡(luò)和大數(shù)據(jù)時(shí)代，會(huì)計(jì)電算化系統(tǒng)也不例外。數(shù)據(jù)信息通常保存在存儲(chǔ)介質(zhì)里邊，且通過(guò)數(shù)據(jù)庫(kù)管理軟件對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和修改，這樣就存在很大的漏洞，一些黑客可以使用攻擊軟件通過(guò)遠(yuǎn)程對(duì)系統(tǒng)進(jìn)行控制，從而達(dá)到對(duì)數(shù)據(jù)的修改、刪除和泄漏，而且也可以通過(guò)對(duì)本地日志和數(shù)據(jù)庫(kù)管理系統(tǒng)日志進(jìn)行刪除，將入侵行為徹底刪除掉。這樣一來(lái)，會(huì)計(jì)數(shù)據(jù)的真實(shí)性就被大大降低了。在很多企業(yè)，不乏內(nèi)部人員通過(guò)偽造、修改客戶資料，制造企業(yè)虛假交易，損公肥私，給企業(yè)帶來(lái)很大的損失。

二、會(huì)計(jì)電算化內(nèi)部控制面臨的問(wèn)題

（一）我們說(shuō)的內(nèi)部控制系統(tǒng)通常是責(zé)任明確、各司其職，但會(huì)計(jì)電算化系統(tǒng)卻是功能比較集中，這就需要有些管理崗位精簡(jiǎn)人員。傳統(tǒng)的會(huì)計(jì)人員通常局限在自己的崗位中，沒(méi)有把自己與企業(yè)內(nèi)部別的崗位和部門聯(lián)系起來(lái)，沒(méi)有全局意識(shí)。這樣一來(lái)，內(nèi)部機(jī)構(gòu)各自為營(yíng)，才會(huì)出現(xiàn)管理上的漏洞，給人以可乘之機(jī)。

（二）我們通常所見(jiàn)的傳統(tǒng)的手工會(huì)計(jì)在日常經(jīng)營(yíng)活動(dòng)中，產(chǎn)生的經(jīng)濟(jì)票據(jù)信息通常是用紙張來(lái)記錄的，很難被涂改，即使是修改過(guò)，也很容易被人看出來(lái)。但是電算化系統(tǒng)則不然，信息數(shù)據(jù)很容易被篡改，而且很難被發(fā)現(xiàn)，這樣就為那些心存不軌的人提供了可乘之機(jī)，他們通過(guò)使用黑客工具將電子記錄篡改，致使單位蒙受損失。

（三）財(cái)務(wù)數(shù)據(jù)對(duì)于一個(gè)企業(yè)來(lái)說(shuō)是非常重要的，一旦泄漏會(huì)給企業(yè)造成嚴(yán)重的損失，但是很多企事業(yè)單位沒(méi)有加強(qiáng)數(shù)據(jù)的保密性，而是把重點(diǎn)放在財(cái)務(wù)人員管理和相關(guān)的制度管理上。對(duì)于會(huì)計(jì)數(shù)據(jù)信息加密，不是簡(jiǎn)單給文件夾加個(gè)密碼或者數(shù)據(jù)庫(kù)加個(gè)密碼，這對(duì)于計(jì)算機(jī)黑客來(lái)說(shuō)是很容易去破解的，無(wú)法保護(hù)數(shù)據(jù)。黑客可以使用暴力破解軟件去清除密碼，或者通過(guò)其他技術(shù)手段繞開(kāi)數(shù)據(jù)庫(kù)系統(tǒng)或者系統(tǒng)日志，根本無(wú)法追蹤攻擊的痕跡。電算化信息系統(tǒng)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)非常依賴，如果網(wǎng)絡(luò)系統(tǒng)被惡意攻擊，企業(yè)內(nèi)部數(shù)據(jù)可能被泄漏。如果網(wǎng)絡(luò)遭受計(jì)算機(jī)病毒的感染或者木馬的植入，會(huì)導(dǎo)致數(shù)據(jù)的丟失，甚至?xí)鹩?jì)算機(jī)系統(tǒng)癱瘓。通常在企業(yè)內(nèi)會(huì)計(jì)人員對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的知識(shí)匱乏，不了解系統(tǒng)中存在的隱患，這為日后的管理埋下風(fēng)險(xiǎn)隱患。

三、加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制措施

（一）企業(yè)內(nèi)部做好分工。一個(gè)企業(yè)要想加強(qiáng)內(nèi)部控制管理，應(yīng)該首先制定科學(xué)的、嚴(yán)格的規(guī)章制度，各個(gè)部門的職能是什么，每個(gè)人的分工是什么，都要條條框框的寫(xiě)出來(lái)，要做到責(zé)權(quán)分明。給在崗員工設(shè)定崗位職責(zé)時(shí)，員工的工作能力是一方面，更要考慮到涉及這個(gè)崗位可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)漏洞，從源頭將風(fēng)險(xiǎn)降到最低。并且將可能出現(xiàn)違規(guī)行為的經(jīng)濟(jì)業(yè)務(wù)交由幾個(gè)人或幾個(gè)部門負(fù)責(zé)，從而減少風(fēng)險(xiǎn)發(fā)生的幾率。其次為減少企業(yè)內(nèi)部會(huì)計(jì)體系出現(xiàn)風(fēng)險(xiǎn)的幾率，保障企業(yè)會(huì)計(jì)數(shù)據(jù)真實(shí)有效，所以建立相互制約、相互監(jiān)督的內(nèi)部控制機(jī)制是十分必要的。此外，對(duì)于企業(yè)會(huì)計(jì)崗位來(lái)講，內(nèi)部控制必須將內(nèi)部控制制度與員工的職責(zé)有機(jī)結(jié)合起來(lái)。為什么要這樣去做呢，就是為了實(shí)現(xiàn)不相容會(huì)計(jì)業(yè)務(wù)最大程度分離。只有這樣去實(shí)施，才會(huì)降低懷有惡意的人違規(guī)操作的機(jī)會(huì)，進(jìn)而保障整個(gè)企業(yè)內(nèi)部的安全性，有利于實(shí)現(xiàn)電算化系統(tǒng)內(nèi)部控制。

（二）企業(yè)要強(qiáng)化審計(jì)制度。內(nèi)部控制是由若干部分組成的，其中包括內(nèi)部監(jiān)督、內(nèi)部管理和內(nèi)部審計(jì)。而它的主要職能是：檢查會(huì)計(jì)數(shù)據(jù)信息的完整性和真實(shí)性；與紙質(zhì)的賬單對(duì)比來(lái)核查不同；錯(cuò)誤的賬務(wù)及時(shí)進(jìn)行核對(duì)，保證會(huì)計(jì)數(shù)據(jù)安全保管；在核對(duì)財(cái)務(wù)賬單的時(shí)候，檢查電算化系統(tǒng)是否存在錯(cuò)誤。

（三）企業(yè)保障人才培訓(xùn)制度。我們都知道，企業(yè)的發(fā)展離不開(kāi)人才。提升會(huì)計(jì)崗位員工的素質(zhì)不僅是提高其專業(yè)知識(shí)，還包括其他方面的綜合提升。所以，企業(yè)要長(zhǎng)遠(yuǎn)的發(fā)展，保障財(cái)務(wù)體系的健全，就要多提供一些學(xué)習(xí)機(jī)會(huì)，開(kāi)展業(yè)務(wù)培訓(xùn)。

隨著經(jīng)濟(jì)的快速增長(zhǎng)，全球經(jīng)濟(jì)一體化，我國(guó)的經(jīng)濟(jì)和全世界經(jīng)濟(jì)融合在了一起。這不僅是企業(yè)發(fā)展的機(jī)遇，同時(shí)也是挑戰(zhàn)。為了立于不敗之地，我國(guó)應(yīng)該開(kāi)展高水平、高質(zhì)量的會(huì)計(jì)工作，從而不斷推動(dòng)會(huì)計(jì)企業(yè)的信息化進(jìn)程，為企業(yè)的會(huì)計(jì)信息化建設(shè)打好基礎(chǔ)。