王英

【摘 要】隨著我國經(jīng)濟(jì)建設(shè)的發(fā)展，國內(nèi)各行業(yè)都發(fā)生了巨大的改變，其中尤為會(huì)計(jì)行業(yè)的發(fā)展最為快速，會(huì)計(jì)行業(yè)是我國發(fā)展中的重中之重，也是國內(nèi)各企業(yè)發(fā)展中必不可少的一個(gè)重要的組成部分。近幾年來，隨著會(huì)計(jì)行業(yè)的不斷發(fā)展，會(huì)計(jì)行業(yè)經(jīng)營(yíng)與發(fā)展中加入了越來越多的科技化產(chǎn)物。使其成為了國內(nèi)經(jīng)濟(jì)發(fā)展必不可缺的重要行業(yè)。下面就一起跟隨本文對(duì)會(huì)計(jì)信息化下的企業(yè)內(nèi)部控制風(fēng)險(xiǎn)與對(duì)策進(jìn)行一個(gè)簡(jiǎn)單的分析與探討。

【關(guān)鍵詞】會(huì)計(jì)信息化；企業(yè)；風(fēng)險(xiǎn)控制

會(huì)計(jì)行業(yè)在我國的經(jīng)濟(jì)發(fā)展中的主要目的就是為國內(nèi)各企業(yè)進(jìn)行資金的分配高度管理以及對(duì)資金風(fēng)險(xiǎn)進(jìn)行管理。因此可以說，會(huì)計(jì)信息化是企業(yè)內(nèi)部管理與內(nèi)險(xiǎn)控制的必要保障，是一個(gè)企業(yè)可長(zhǎng)期持續(xù)發(fā)展的必備基礎(chǔ)。

一、什么是會(huì)計(jì)信息化

所謂的會(huì)計(jì)信息化主要是指?jìng)鹘y(tǒng)會(huì)計(jì)與現(xiàn)代化信息技術(shù)相結(jié)合的一種產(chǎn)物。是現(xiàn)代信息化時(shí)代企業(yè)財(cái)務(wù)對(duì)會(huì)計(jì)管理提出的一個(gè)新方面。同時(shí)也是企業(yè)適應(yīng)時(shí)代發(fā)展的一種必要的會(huì)計(jì)管理手段。尤其是在現(xiàn)代化網(wǎng)絡(luò)發(fā)展時(shí)代，會(huì)計(jì)信息化是企業(yè)領(lǐng)導(dǎo)人獲取企業(yè)資產(chǎn)信息的主要來源，也是提高企業(yè)競(jìng)爭(zhēng)力、提高會(huì)計(jì)部門核心管理水平的一個(gè)必備階段。隨著我國改革開放的深化以及經(jīng)濟(jì)建設(shè)的發(fā)展，會(huì)計(jì)信息化產(chǎn)業(yè)也在不斷地進(jìn)行著發(fā)展。尤其是進(jìn)入21世紀(jì)以來，會(huì)計(jì)信息化被越來越多的企業(yè)應(yīng)用于內(nèi)部的經(jīng)營(yíng)發(fā)展中，并在幾年間得到了迅速的推廣。會(huì)計(jì)信息化主要是將信息做為主要的資源進(jìn)行管理，并且在資源管理中綜合運(yùn)用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通迅技術(shù)對(duì)信息資源進(jìn)行全面的獲取、傳輸、加工、處理、應(yīng)用等。為企業(yè)的經(jīng)營(yíng)與管理、控制與決策做出準(zhǔn)確的判斷，并為企業(yè)轉(zhuǎn)變經(jīng)營(yíng)方式提供必要的信息。會(huì)計(jì)信息化是融合了多種高科技技術(shù)為一體的管理科學(xué)，使其在企業(yè)業(yè)務(wù)處理及結(jié)算中發(fā)揮出了更大的作用。因此也可以說，會(huì)計(jì)信息化是國家經(jīng)濟(jì)發(fā)展的必然產(chǎn)物，也是國家經(jīng)濟(jì)建設(shè)可持續(xù)發(fā)展的基礎(chǔ)支持。

二、會(huì)計(jì)信息化下的企業(yè)內(nèi)部控制風(fēng)險(xiǎn)

我國的會(huì)計(jì)信息化管理技術(shù)起步較晚，雖然經(jīng)過了幾年的發(fā)展與演變，在企業(yè)內(nèi)部管理及各方面都取得了較好的成績(jī)。但就某些方面而言，仍是存在著較多的問題的，其主要表現(xiàn)為以下幾個(gè)方面：

1.權(quán)限風(fēng)險(xiǎn)

一般而言，企業(yè)內(nèi)部會(huì)計(jì)信息化管理人員在進(jìn)行企業(yè)資金管理中都會(huì)擁有一個(gè)只屬于自己的數(shù)據(jù)訪問權(quán)限，使其可以對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)信息及其它應(yīng)用程序進(jìn)行修改。但這也就造成了在企業(yè)內(nèi)部會(huì)計(jì)信息化管理中，有些管理人員由于自身的操作技術(shù)問題以及自身的個(gè)人素質(zhì)問題，在遇到較為極端的問題時(shí)，技術(shù)人員會(huì)對(duì)整個(gè)系統(tǒng)造成為可挽回的損失，從而使會(huì)計(jì)信息化下技術(shù)人員的權(quán)限存在著較大的問題。另外，企業(yè)內(nèi)部會(huì)計(jì)信息化管理人員有時(shí)還會(huì)通過其它手段在末得到數(shù)據(jù)訪問權(quán)限的情況下隨意進(jìn)入計(jì)算機(jī)系統(tǒng)對(duì)數(shù)據(jù)信息以及其它資料進(jìn)行纂改。同時(shí)，企業(yè)會(huì)計(jì)信息化管理人員由于自身工作態(tài)度問題在企業(yè)錄入生產(chǎn)及經(jīng)營(yíng)資料時(shí)出現(xiàn)錯(cuò)誤的情況是不可避免的，這些都會(huì)造成企業(yè)不可挽回的經(jīng)濟(jì)損失。

2.企業(yè)數(shù)據(jù)存在的風(fēng)險(xiǎn)

在信息化時(shí)代，企業(yè)經(jīng)營(yíng)與運(yùn)轉(zhuǎn)數(shù)據(jù)都在計(jì)算機(jī)系統(tǒng)中呈高密度集中管理方式存儲(chǔ)。這雖然是企業(yè)發(fā)展的一個(gè)較大的進(jìn)步，但同時(shí)存儲(chǔ)于計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息會(huì)通過磁性介質(zhì)被纂改、盜用、刪除或是人為損壞。并且在事發(fā)后很難找出相應(yīng)的證據(jù)。另外，會(huì)計(jì)信息化管理人員還可以在末得到訪問權(quán)限的情況下進(jìn)入計(jì)算機(jī)系統(tǒng)對(duì)企業(yè)數(shù)據(jù)文件進(jìn)行瀏覽、纂改、拷貝以及刪除等，使企業(yè)內(nèi)部重要的資料受到極大的威脅，大大降低了企業(yè)內(nèi)部數(shù)據(jù)的安全性。除此之外，會(huì)計(jì)信息化下的數(shù)據(jù)信息被泄漏的風(fēng)險(xiǎn)性較之傳統(tǒng)模式下的會(huì)計(jì)管理手段要大。同時(shí)，由于信息化下的企業(yè)內(nèi)部資料及數(shù)據(jù)都是集中存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的，因此一但計(jì)算機(jī)出現(xiàn)故障，則會(huì)導(dǎo)致企業(yè)全部資料損壞甚至是丟失的嚴(yán)重后果，給企業(yè)經(jīng)濟(jì)造成了無法挽回的損失。另外，雖然隨著計(jì)算機(jī)的發(fā)展及信息化技術(shù)的發(fā)展，計(jì)算機(jī)內(nèi)部軟件具有較高的安全性，但在加密保護(hù)等方面仍存在著諸多的不足。一但計(jì)算機(jī)系統(tǒng)被黑客入侵或是會(huì)計(jì)信息化管理人員有意泄漏密碼等，都會(huì)造成企業(yè)巨大的經(jīng)濟(jì)損失。

3.人員造成的風(fēng)險(xiǎn)

相較于傳統(tǒng)模式下會(huì)計(jì)只包括財(cái)務(wù)及會(huì)計(jì)專業(yè)人員的構(gòu)成來講，會(huì)計(jì)信息化下的組成部分增加為，財(cái)務(wù)人員、會(huì)計(jì)專業(yè)人員、計(jì)算機(jī)操作人員以及計(jì)算機(jī)維修人員、計(jì)算機(jī)管理人員等。人員及職能的擴(kuò)充雖然可以促進(jìn)企業(yè)會(huì)計(jì)部門的發(fā)展，但同時(shí)給企業(yè)整個(gè)業(yè)務(wù)流程也帶來了較多的困難。例如：計(jì)算機(jī)專業(yè)技術(shù)人員在對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)安裝及運(yùn)行調(diào)試時(shí)，就很容易對(duì)會(huì)計(jì)數(shù)據(jù)信息帶來人為的干擾，從而使數(shù)據(jù)無法得到正常的運(yùn)行及處理。另外，企業(yè)內(nèi)部不乏一些高級(jí)會(huì)計(jì)管理人員為了自身的利益對(duì)企業(yè)經(jīng)營(yíng)數(shù)據(jù)信息進(jìn)行惡意的纂改，以至于造成了企業(yè)極大的經(jīng)濟(jì)損失。

三、企業(yè)內(nèi)部控制風(fēng)險(xiǎn)的對(duì)策

一個(gè)企業(yè)想要長(zhǎng)期存活于經(jīng)濟(jì)市場(chǎng)強(qiáng)烈的競(jìng)爭(zhēng)中，擁有一個(gè)強(qiáng)大的會(huì)計(jì)部門做為后盾是十分重要的。因此，企業(yè)負(fù)責(zé)人針對(duì)會(huì)計(jì)信息化下所存在的問題及不足之處進(jìn)行了分析與研究，并制定出了幾點(diǎn)可行性較高的控制風(fēng)險(xiǎn)對(duì)策。具體內(nèi)容如下：

1.權(quán)限風(fēng)險(xiǎn)的控制對(duì)策

針對(duì)于會(huì)計(jì)信息化下的權(quán)限管理問題，企業(yè)負(fù)責(zé)人首先要對(duì)會(huì)計(jì)管理人員的權(quán)限進(jìn)行重新的設(shè)定，并在企業(yè)內(nèi)部建立一個(gè)會(huì)計(jì)信息化監(jiān)察部門。監(jiān)察部門的管理人員主要由企業(yè)的高層領(lǐng)導(dǎo)所擔(dān)任。同時(shí)將會(huì)計(jì)信息化數(shù)據(jù)總訪問權(quán)限所有權(quán)設(shè)立在監(jiān)察部門總的計(jì)算機(jī)控制系統(tǒng)中。當(dāng)會(huì)計(jì)管理人員需要對(duì)企業(yè)數(shù)據(jù)信息進(jìn)行修改時(shí)，要首先向總系統(tǒng)進(jìn)行訪問僅限的審請(qǐng)，獲準(zhǔn)的總系統(tǒng)內(nèi)會(huì)發(fā)出一條訪問指令到會(huì)計(jì)管理人員計(jì)算機(jī)中，會(huì)計(jì)管理人員的按照指令進(jìn)入系統(tǒng)中對(duì)企業(yè)數(shù)據(jù)過行修改，同時(shí)需要注意的是，會(huì)計(jì)監(jiān)察部門每次所發(fā)出的指令要隨時(shí)更換，以保證系統(tǒng)中數(shù)據(jù)的安全。除此之外，要加強(qiáng)對(duì)會(huì)計(jì)管理人員的技術(shù)培訓(xùn)以及個(gè)人素質(zhì)的培訓(xùn)，使其真正以企業(yè)的發(fā)展為已任，從而保證企業(yè)經(jīng)營(yíng)數(shù)據(jù)的準(zhǔn)確性及安全性。

2.加強(qiáng)計(jì)算機(jī)硬件的控制

計(jì)算機(jī)系統(tǒng)中最常見的風(fēng)險(xiǎn)則是由硬件的人為操作損壞所引起的。因此，在會(huì)計(jì)信息化系統(tǒng)管理中，要改變以往單純讓計(jì)算機(jī)專業(yè)管理人員管理的模式，而是采用全員共同管理的模式。同時(shí)，在會(huì)計(jì)信息化管理系統(tǒng)需要安裝新功能或是更新功能時(shí)，要求新的數(shù)據(jù)存儲(chǔ)系統(tǒng)要與老的數(shù)據(jù)存儲(chǔ)系統(tǒng)共同運(yùn)行一段時(shí)間后，如沒有發(fā)現(xiàn)任何系統(tǒng)漏洞、并且新系統(tǒng)與老系統(tǒng)并行運(yùn)作十分協(xié)調(diào)的情況下，逐漸更換為全部使用新系統(tǒng)功能。另外，在對(duì)會(huì)計(jì)信息化系統(tǒng)進(jìn)行維修前，計(jì)算機(jī)專業(yè)管理人員要向上級(jí)部門提出維修審請(qǐng)，獲批準(zhǔn)后方可進(jìn)行操作，并且在操作中要對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)過行全部的拷貝，當(dāng)計(jì)算機(jī)系統(tǒng)維修后對(duì)原有數(shù)據(jù)進(jìn)行檢查與調(diào)試，一切均無任何問題后方可投入運(yùn)行。除此之外，對(duì)運(yùn)行中的計(jì)算機(jī)要進(jìn)行定期的殺毒處理，并且建立網(wǎng)絡(luò)安全防火墻，以保證對(duì)計(jì)算機(jī)硬件系統(tǒng)的絕對(duì)控制。另外，企業(yè)內(nèi)所有計(jì)算機(jī)應(yīng)盡量選擇同一品牌，以保證系統(tǒng)在運(yùn)行中可以完全融合。

四、結(jié)語

綜上所述可知，會(huì)計(jì)信息化下企業(yè)內(nèi)部管理對(duì)實(shí)現(xiàn)企業(yè)可持續(xù)穩(wěn)定發(fā)展具有著十分重要的作用。因此，在會(huì)計(jì)信息化管理中，要采用合理、科學(xué)的手段對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息進(jìn)行管理，以最大限度保證企業(yè)財(cái)務(wù)數(shù)據(jù)信息的安全性。

參考文獻(xiàn)：

[1] 郭妍.淺議會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制風(fēng)險(xiǎn)與對(duì)策[J].中小企業(yè)管理與科技，2008，（27）：22-23

[2] 王建軍.企業(yè)內(nèi)部控制風(fēng)險(xiǎn)管理[J].鄭州航空工業(yè)管理學(xué)院學(xué)報(bào)，2004，22（2）：31-32

[3] 沈穎，張麗波.淺析基于會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制[J].商業(yè)經(jīng)濟(jì)，2012，（13）：40-41