會(huì)計(jì)電算化安全的內(nèi)部控制問(wèn)題

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了會(huì)計(jì)電算化安全的內(nèi)部控制問(wèn)題范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：一直以來(lái)，內(nèi)部控制都是熱點(diǎn)話題，國(guó)內(nèi)的很多專(zhuān)家學(xué)者都致力于內(nèi)部控制問(wèn)題的研究，除此之外，為建立完善的內(nèi)部控制機(jī)制，政府相關(guān)部門(mén)也在政策上給予支持和指導(dǎo)。然而，近年來(lái)，會(huì)計(jì)電算化的快速發(fā)展給內(nèi)部控制的有效進(jìn)行帶來(lái)了很大的阻礙和挑戰(zhàn)。本篇文章主要從內(nèi)部控制的特點(diǎn)、產(chǎn)生的問(wèn)題、面臨的風(fēng)險(xiǎn)等方面入手，深入分析在信息化背景下，內(nèi)部控制的建設(shè)存在哪些問(wèn)題。

關(guān)鍵詞：會(huì)計(jì)電算化會(huì)計(jì)系統(tǒng)；內(nèi)部控制

所謂內(nèi)部會(huì)計(jì)控制，就是對(duì)會(huì)計(jì)業(yè)務(wù)采取的調(diào)節(jié)和約束的有機(jī)整合體。目前的情況是隨著會(huì)計(jì)電算化的普遍實(shí)行，由電算化系統(tǒng)產(chǎn)生的信息在管理部門(mén)的心中占據(jù)著越來(lái)越重要的地位，這些信息是否正確以及是否完全可信還要取決于系統(tǒng)內(nèi)部控制能力的大小。現(xiàn)階段，會(huì)計(jì)電算化信息的資源屢見(jiàn)不鮮，但是如果內(nèi)部控制合理或者力度不夠，就可能導(dǎo)致這些資源的不合理配置，甚至可能在一定程度上破壞資源的完整性。與傳統(tǒng)的手工會(huì)計(jì)信息系統(tǒng)相比，電算化信息系統(tǒng)的特點(diǎn)在于，系統(tǒng)更加繁瑣復(fù)雜，具有極強(qiáng)的技術(shù)性能，但是這也導(dǎo)致一個(gè)很大的弊端——極有可能為那些不法人員提供犯罪的機(jī)會(huì)或者出現(xiàn)操作上的錯(cuò)誤。毫無(wú)疑問(wèn)，嚴(yán)格的內(nèi)部控制系統(tǒng)對(duì)于會(huì)計(jì)電算化系統(tǒng)來(lái)說(shuō)是十分必要的，只有加強(qiáng)內(nèi)部控制，才能保證信息的真實(shí)性和可靠性。

一、會(huì)計(jì)電算化條件下安全與內(nèi)部控制的現(xiàn)狀

長(zhǎng)期以來(lái)，我國(guó)企業(yè)單位沒(méi)有正確理解會(huì)計(jì)電算化，導(dǎo)致內(nèi)部控制建設(shè)的缺失，現(xiàn)有的內(nèi)部控制制度大多數(shù)是面子工程。電算化系統(tǒng)本身具有的復(fù)雜性，加上不斷擴(kuò)大的內(nèi)部范圍，都在一定程度上加劇了內(nèi)部控制發(fā)生風(fēng)險(xiǎn)的可能性，而目前，很多企業(yè)還沒(méi)有建立合理科學(xué)的內(nèi)部控制體系。在會(huì)計(jì)電算化系統(tǒng)中，會(huì)計(jì)數(shù)據(jù)直接被記載在磁盤(pán)上，這樣就為一些心存不正之心的人提供了可乘之機(jī)，他們可以通過(guò)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的操作，不留痕跡的更改、刪除或者添加會(huì)計(jì)數(shù)據(jù)，而且不容易被發(fā)現(xiàn)，這就極大的降低了會(huì)計(jì)數(shù)據(jù)的真實(shí)性。在現(xiàn)實(shí)生活中，為了獲得利益，步伐人員可能偽造或修改客戶、銀行憑證，制造虛假交易，進(jìn)而侵吞公款等。其中，通過(guò)篡改業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)等是最常見(jiàn)的篡改輸入行為。

二、會(huì)計(jì)電算化安全與內(nèi)部控制存在的隱患

1.會(huì)計(jì)人員安全意識(shí)淡薄在手工會(huì)計(jì)系統(tǒng)中，由于很多崗位存在不相容性，內(nèi)部控制系統(tǒng)往往是各司其職，分工明確，但會(huì)計(jì)電算化系統(tǒng)與此不同，功能集中和知識(shí)統(tǒng)一，造成了職責(zé)的聚集，這就使得相關(guān)機(jī)構(gòu)必須精簡(jiǎn)人員，會(huì)計(jì)人員數(shù)量驟降，同時(shí)導(dǎo)致原有的會(huì)計(jì)原則被淡化。另一方面，會(huì)計(jì)人員缺乏安全意識(shí)，沒(méi)有意識(shí)到崗位之間、組織機(jī)構(gòu)之間相互制衡、相互監(jiān)督的重要性，因而出現(xiàn)了很多利用計(jì)算機(jī)進(jìn)行營(yíng)私舞弊的事件。2.原始憑證數(shù)字化、電子化，容易偽造相對(duì)于會(huì)計(jì)電算化系統(tǒng)，傳統(tǒng)的手工會(huì)計(jì)具有一個(gè)顯著的優(yōu)點(diǎn)，就是在企業(yè)日常經(jīng)營(yíng)活動(dòng)中，發(fā)生的經(jīng)濟(jì)業(yè)務(wù)通常用紙張來(lái)記錄，不容易被修改，只要數(shù)據(jù)被修改過(guò)，就能很輕易地識(shí)別。而在電算化系統(tǒng)下，即使修改過(guò)會(huì)計(jì)數(shù)據(jù)，也可以不留痕跡，完全不會(huì)被發(fā)現(xiàn)，這就為一些懷有不良動(dòng)機(jī)的人提供了可乘之機(jī)。目前已知的最簡(jiǎn)單也是最常用的就是篡改輸入，顧名思義，會(huì)計(jì)數(shù)據(jù)的錄入階段做手腳，以此來(lái)達(dá)到自身的目的。3.數(shù)據(jù)的安全性、保密性差在大多數(shù)情況下，絕大多數(shù)的企業(yè)事業(yè)單位都將重點(diǎn)放在會(huì)計(jì)功能和財(cái)務(wù)制度的兼容性上，卻都忽略了一個(gè)重要的問(wèn)題，即企業(yè)的財(cái)務(wù)數(shù)據(jù)應(yīng)該屬于商業(yè)機(jī)密，應(yīng)該嚴(yán)加保管，這是因?yàn)檫@些數(shù)據(jù)可能決定一家企業(yè)的生存，以及是否能快速發(fā)展。對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行加密，絕不是普通的密碼設(shè)置。僅僅加密軟件，或者設(shè)置用戶權(quán)限，再或者進(jìn)行監(jiān)測(cè)，這些都不能切實(shí)起到保護(hù)數(shù)據(jù)的作用。這是因?yàn)?，在現(xiàn)有的技術(shù)體系下，這些手段對(duì)于具有一定數(shù)據(jù)庫(kù)知識(shí)的人員來(lái)說(shuō)不過(guò)是小菜一碟，他們完全可以繞開(kāi)各種保密措施，直接進(jìn)入數(shù)據(jù)庫(kù)管理系統(tǒng)，對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行修改，這樣一來(lái)，數(shù)據(jù)的真實(shí)性就難以得到保證。除此之外，需要注意的是電算化信息系統(tǒng)對(duì)計(jì)算機(jī)的依賴(lài)性，只要計(jì)算機(jī)系統(tǒng)出現(xiàn)任何的風(fēng)吹草動(dòng)，都會(huì)影響到會(huì)計(jì)數(shù)據(jù)的安全，如果計(jì)算機(jī)系統(tǒng)癱瘓，或者被病毒入侵，都可能導(dǎo)致會(huì)計(jì)數(shù)據(jù)的缺失。會(huì)計(jì)人員的計(jì)算機(jī)知識(shí)的缺乏，導(dǎo)致其很難發(fā)現(xiàn)計(jì)算機(jī)程序中存在的安全隱患，很可能使損失的范圍進(jìn)一步擴(kuò)大。

三、完善會(huì)計(jì)電算化系統(tǒng)安全和內(nèi)部控制措施

1.明確分工，加強(qiáng)組織管理加強(qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制，就必須制定相應(yīng)的組織和管理制度，分工明確，各部門(mén)之間相互制約。要做到職責(zé)明確，就應(yīng)該實(shí)現(xiàn)電算化部門(mén)與用戶部門(mén)的職責(zé)分離。為盡快促進(jìn)電算化部門(mén)內(nèi)部職責(zé)的分離，以及分離不相容職能，就必須對(duì)二者進(jìn)行職責(zé)分工。為降低會(huì)計(jì)系統(tǒng)中營(yíng)私舞弊事件發(fā)生的概率，進(jìn)一步保障會(huì)計(jì)信息的真實(shí)性、準(zhǔn)確性，建立相互制衡、相互制約、相互監(jiān)督的內(nèi)部控制機(jī)制是十分必要的。所謂組織控制，就是說(shuō)將系統(tǒng)中的各類(lèi)員工明確分工，使其各司其職，此外，還要建立完善的管理制度，對(duì)會(huì)計(jì)員工進(jìn)行管理和監(jiān)督。要想有效預(yù)防、及時(shí)發(fā)現(xiàn)會(huì)計(jì)系統(tǒng)中出現(xiàn)的錯(cuò)誤和違法行為，對(duì)于電算化部門(mén)來(lái)講，內(nèi)部控制部門(mén)必須把員工的職責(zé)分工和組織控制制度有機(jī)的結(jié)合起來(lái)，實(shí)現(xiàn)對(duì)電算化部門(mén)的有效管。建立明確的崗位責(zé)任制，即充分明確每個(gè)崗位的職責(zé)是什么，并能夠監(jiān)督崗位員工保質(zhì)保量的完成本職工作。在對(duì)員工進(jìn)行職位分配時(shí)，不僅要考慮員工個(gè)人的工作能力，還要考慮到會(huì)計(jì)業(yè)務(wù)出現(xiàn)違規(guī)操作的可能，緊緊遵循不相容業(yè)務(wù)分離的原則，將一些可能出現(xiàn)違規(guī)行為的經(jīng)濟(jì)業(yè)務(wù)交由幾個(gè)人或幾個(gè)部門(mén)負(fù)責(zé)，以此來(lái)分散風(fēng)險(xiǎn)。這樣做的目的很明顯，使不相容會(huì)計(jì)業(yè)務(wù)實(shí)現(xiàn)最大程度的分離。只有實(shí)現(xiàn)不相容業(yè)務(wù)的分離，才會(huì)大大減少不法人員利用計(jì)算機(jī)進(jìn)行違規(guī)操作的機(jī)會(huì)，從而有利于實(shí)現(xiàn)電算化系統(tǒng)內(nèi)部控制。2.強(qiáng)化內(nèi)部審計(jì)制度企業(yè)的內(nèi)部控制系統(tǒng)不僅僅包含內(nèi)部監(jiān)督，內(nèi)部管理，還包括內(nèi)部審計(jì)，作為內(nèi)部控制系統(tǒng)的重要組成成分，內(nèi)部審計(jì)在監(jiān)督內(nèi)部會(huì)計(jì)的制度安排方面發(fā)揮著重要的作用。內(nèi)部審計(jì)的主要職能包括：定期審核會(huì)計(jì)資料的完整性、真實(shí)性；監(jiān)督會(huì)計(jì)業(yè)務(wù)是否符合相關(guān)法律法規(guī)的規(guī)定；在賬務(wù)處理過(guò)程中，檢查電算化系統(tǒng)是否存在錯(cuò)誤；仔細(xì)對(duì)比電子數(shù)據(jù)和書(shū)面資料，檢查是否存在不一致的地方，針對(duì)錯(cuò)誤的或者不恰當(dāng)?shù)馁~務(wù)及時(shí)進(jìn)行調(diào)整；保證會(huì)計(jì)數(shù)據(jù)安全保管。3.完善人才培訓(xùn)制度，提升會(huì)計(jì)人員素質(zhì)對(duì)于企業(yè)的發(fā)展來(lái)說(shuō)，具備專(zhuān)業(yè)知識(shí)的人才是比不可少的，因而，企業(yè)應(yīng)該將電算化人才的培養(yǎng)擺在重要的戰(zhàn)略地位，切實(shí)提高會(huì)計(jì)人員的計(jì)算機(jī)專(zhuān)業(yè)水平。在日常經(jīng)營(yíng)過(guò)程中，為會(huì)計(jì)人員提供學(xué)習(xí)電算化知識(shí)的機(jī)會(huì)，積極開(kāi)展相關(guān)培訓(xùn)活動(dòng)。此外，在招聘人才方面，對(duì)于熟練掌握電算化技術(shù)的人才，可以考慮優(yōu)先錄取，提高企業(yè)的技術(shù)水平。近年來(lái)，我國(guó)經(jīng)濟(jì)發(fā)展迅速，逐漸和世界經(jīng)濟(jì)融為一體，市場(chǎng)大門(mén)向世界打開(kāi)，這在一定程度上有利于企業(yè)的信息化發(fā)展。然而，我國(guó)目前的首要任務(wù)是高水平、高質(zhì)量的開(kāi)展會(huì)計(jì)工作，不斷推動(dòng)企業(yè)的信息化進(jìn)程。

參考文獻(xiàn)：

[1]楊麗華.會(huì)計(jì)電算化系統(tǒng)安全問(wèn)題的探討及措施[J].商業(yè)研究,2011.

[2]韓彤彤.會(huì)計(jì)電算化信息安全問(wèn)題探討[J].考試周刊,2010.

[3]侯新,王福英,梁云.淺談會(huì)計(jì)電算化后數(shù)據(jù)安全問(wèn)題[J].集團(tuán)經(jīng)濟(jì)研究,2007.

作者:梁波 單位:遼寧達(dá)輝科技有限公司