鄧　晗　王苡軒　周　宏

?

會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)風(fēng)險(xiǎn)研究

鄧晗王苡軒周宏

摘要：在經(jīng)濟(jì)時(shí)代的環(huán)境下，越來(lái)越多的企業(yè)開(kāi)始利用先進(jìn)的信息技術(shù)重新整合組織結(jié)構(gòu)和調(diào)節(jié)管理模式，在這種大環(huán)境下，企業(yè)會(huì)計(jì)系統(tǒng)逐步趨于信息化。而企業(yè)信息化環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)出現(xiàn)的問(wèn)題也日益浮現(xiàn)。完善的內(nèi)部控制制度，既能保證會(huì)計(jì)信息真實(shí)、可靠，又能確保會(huì)計(jì)信息化環(huán)境下系統(tǒng)正常、安全、有效地運(yùn)行，從而使企業(yè)的效益有很大程度的改觀(guān)。因此，基于企業(yè)的內(nèi)部控制角度，分析會(huì)計(jì)信息化歷年來(lái)的發(fā)展和衡量對(duì)內(nèi)控的影響程度，從而改善會(huì)計(jì)信息化的狀況，提高其水平使其更有利于企業(yè)發(fā)展。

關(guān)鍵詞：內(nèi)部控制；會(huì)計(jì)信息化；會(huì)計(jì)風(fēng)險(xiǎn)

“會(huì)計(jì)信息化”從表面上看來(lái)使技術(shù)有所改善，帶動(dòng)企業(yè)發(fā)展提高員工工作效率，但從深層上次來(lái)看是管理層面和制度層面的創(chuàng)新。然而有的企業(yè)并不重視這兩個(gè)層面的改變，造成了信息失真，違法操作等行為接二連三的發(fā)生。因此，我們要想利用互聯(lián)網(wǎng)高新技術(shù)帶動(dòng)企業(yè)發(fā)展，就要基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制做一個(gè)全方位的研究，這一研究將有利于改善大部分企業(yè)目前糟亂的內(nèi)部控制現(xiàn)狀，從而有效改善會(huì)計(jì)信息的質(zhì)量，將會(huì)起到重大的意義在公司治理和信息披露等方面。

一、會(huì)計(jì)信息化環(huán)境的現(xiàn)狀

(一)會(huì)計(jì)信息化的目前的狀況

1、會(huì)計(jì)所涉及的領(lǐng)域，例如理論方面，管理方面等等都要與現(xiàn)代信息技術(shù)緊密相連。2、會(huì)計(jì)信息化將以往的會(huì)計(jì)流程和處理辦法做了一定程度的調(diào)整，提出了一些全新的管理模式例如“虛擬企業(yè)”、“數(shù)據(jù)銀行”。3、會(huì)計(jì)信息化在時(shí)間上的表現(xiàn)呈動(dòng)態(tài)性。運(yùn)用當(dāng)前的信息技術(shù)主觀(guān)的提供模式改造技術(shù)，只不過(guò)這一動(dòng)態(tài)過(guò)程需要長(zhǎng)時(shí)間的漸變。

(二)會(huì)計(jì)信息化的發(fā)展進(jìn)程及前景

會(huì)計(jì)信息化是衍生于會(huì)計(jì)電算化，會(huì)計(jì)信息系統(tǒng)的有利于當(dāng)代會(huì)計(jì)發(fā)展的新興概念。曾有著名學(xué)者在相關(guān)文章中提出了“會(huì)計(jì)信息化是對(duì)傳統(tǒng)會(huì)計(jì)模型的重整，基于現(xiàn)代會(huì)計(jì)基礎(chǔ)融合現(xiàn)代信息技術(shù)從而建立的開(kāi)放的現(xiàn)代會(huì)計(jì)信息系統(tǒng)，會(huì)計(jì)信息化不僅是融合信息技術(shù)的會(huì)計(jì)改革，更代表著現(xiàn)代信息技術(shù)適應(yīng)會(huì)計(jì)理論的新思想”這一理念。

二、會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)風(fēng)險(xiǎn)存在的問(wèn)題

(一)網(wǎng)絡(luò)環(huán)境開(kāi)放性導(dǎo)致的風(fēng)險(xiǎn)

1、原始會(huì)計(jì)信息的虛假與篡改：當(dāng)虛假的會(huì)計(jì)信息向外界傳達(dá)的時(shí)候，會(huì)使現(xiàn)有的及潛在的投資者得出了關(guān)于本公司的錯(cuò)誤的資本信息，從而使投資者高估或低估上市公司的資本價(jià)值，做出錯(cuò)誤判斷和決策，導(dǎo)致股票價(jià)格與上市公司資本價(jià)值信息完全不匹配，資本市場(chǎng)一片混亂，泡沫無(wú)限膨脹，帶來(lái)無(wú)法估量的市場(chǎng)風(fēng)險(xiǎn)。取數(shù)據(jù)的磁性介質(zhì)最大的不足就是缺乏證據(jù)追溯性，假如篡改或一不小心修改了存儲(chǔ)的數(shù)據(jù)，那么原始的數(shù)據(jù)就會(huì)被更改，而且很難找回原始數(shù)據(jù)。

2、信息保密性差及網(wǎng)絡(luò)系統(tǒng)遭到破壞：人為因素通過(guò)計(jì)算機(jī)病毒致使網(wǎng)絡(luò)癱瘓、切斷或阻塞網(wǎng)絡(luò)通信、導(dǎo)致非法占用網(wǎng)絡(luò)資源以及非人為因素導(dǎo)致的災(zāi)害事故、系統(tǒng)故障等，從而影響計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行和工作。網(wǎng)絡(luò)環(huán)境因?yàn)槠涫芤嬗诖蟊姾托畔⒌膶?shí)時(shí)更新，使會(huì)計(jì)信息失真的可能性急劇加速，這將會(huì)帶來(lái)不可預(yù)知的風(fēng)險(xiǎn)，因此基于會(huì)計(jì)信息化的會(huì)計(jì)內(nèi)部控制的難度由此可以想象[1]。并且當(dāng)前的從業(yè)人員對(duì)于互聯(lián)網(wǎng)的使用并不熟練，相關(guān)知識(shí)欠缺也同樣會(huì)帶來(lái)會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題的擔(dān)憂(yōu)。

(二)相關(guān)人員的職業(yè)素養(yǎng)欠缺

1、內(nèi)部人員泄露機(jī)密：網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)來(lái)自于組織內(nèi)部。在已發(fā)生的案例中，最常見(jiàn)的就是相關(guān)人員例如維護(hù)員、程序員、管理員等利用自己職位的便利伺機(jī)對(duì)計(jì)算機(jī)做手腳將非正常內(nèi)容引入信息系統(tǒng)從而造成對(duì)企業(yè)的危機(jī)。他們通常會(huì)利用自己的會(huì)計(jì)經(jīng)驗(yàn)和會(huì)計(jì)知識(shí)和制度漏洞在系統(tǒng)軟件內(nèi)制造一些虛假不存在的交易，有的甚至與外界人員串通形成表面上的交易，將企業(yè)資產(chǎn)轉(zhuǎn)移到自己的賬戶(hù)中私下瓜分錢(qián)財(cái)，這些都會(huì)形成與實(shí)際業(yè)務(wù)不符的財(cái)務(wù)報(bào)告，利用報(bào)表作假蒙混企業(yè)所有者和管理者。2，外部競(jìng)爭(zhēng)人員的非法侵入：這個(gè)風(fēng)險(xiǎn)主要是指某些人非法侵入企業(yè)內(nèi)部的信息系統(tǒng)，目的是竊取該企業(yè)的重要數(shù)據(jù)和一些知識(shí)產(chǎn)權(quán)，更有甚者，他們會(huì)侵入系統(tǒng)內(nèi)部擾亂系統(tǒng)的正常運(yùn)作，給該企業(yè)造成不可估量的損失。

(三)制度漏洞及監(jiān)管不力

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)最常使用的就是TCP/IP協(xié)議。眾所周知，機(jī)密性的文件的傳閱是需要授權(quán)的，這項(xiàng)協(xié)議的使用使沒(méi)有經(jīng)過(guò)授權(quán)的專(zhuān)業(yè)人員通過(guò)已學(xué)的互聯(lián)網(wǎng)技術(shù)隨便地收集到各種想要的數(shù)據(jù)文件，這將導(dǎo)致企業(yè)的相關(guān)機(jī)密數(shù)據(jù)被泄漏，并且由于專(zhuān)業(yè)人員的技術(shù)過(guò)硬導(dǎo)致我們根本找不出任何證據(jù)有人盜取過(guò)數(shù)據(jù)。同時(shí)，電子商務(wù)全面應(yīng)用到互聯(lián)網(wǎng)信息方面，它與電子貨幣、電子單據(jù)等有很密切的關(guān)聯(lián)，網(wǎng)絡(luò)黑客的其侵入是一件極為容易的事情。

按照規(guī)定和理論來(lái)講，操作員在工作中應(yīng)該有屬于自己的專(zhuān)屬口令和權(quán)限，但是目前在實(shí)際工作當(dāng)中，一些單位雖然設(shè)立了不同的工作崗位有明確的人員分工，但為了操作方便提高效率，日常工作中最常見(jiàn)的還是一人分飾多角色。操作員經(jīng)常會(huì)以錄入員和經(jīng)理的雙重身份進(jìn)入到系統(tǒng)中對(duì)憑證進(jìn)行輸入和復(fù)核，有的是系統(tǒng)開(kāi)發(fā)人員代替會(huì)計(jì)人員操作，造成了職位分工不明的狀況，還有一些極為簡(jiǎn)單基礎(chǔ)的會(huì)計(jì)信息失管，例如口令設(shè)置過(guò)為簡(jiǎn)單，任職人員眾所周知或者不更改初始登錄密碼，任人隨意登陸。這一切實(shí)際企業(yè)中存在的問(wèn)題使會(huì)計(jì)信息化失去了它最開(kāi)始的作用達(dá)不到控制和保證安全的目的了。

三、會(huì)計(jì)信息化環(huán)境下控制安全與風(fēng)險(xiǎn)防范措施

(一)重視硬件及軟件的建設(shè)和管理。以計(jì)算機(jī)為核心的會(huì)計(jì)信息化系統(tǒng)是會(huì)計(jì)信息化系統(tǒng)能否正常運(yùn)行的保障，所以計(jì)算機(jī)這一核心的質(zhì)量需要得到充分的保證，不能因?yàn)橐恍┵Y金方面的問(wèn)題就要降低一些設(shè)備硬件的質(zhì)量。對(duì)于那些關(guān)鍵的設(shè)備，必須采用雙系統(tǒng)的方式進(jìn)行強(qiáng)有力的鞏固[2]。在一些硬件的管理上，應(yīng)該聘請(qǐng)專(zhuān)業(yè)的計(jì)算機(jī)人員進(jìn)行維護(hù)和管理，其他的人員一律不得在未經(jīng)允許的情況下使用。如果要用到該設(shè)備，一定要向上級(jí)提交申請(qǐng)，并確認(rèn)不會(huì)影響會(huì)計(jì)信息系統(tǒng)的正常運(yùn)作，經(jīng)授權(quán)后方可使用。

(二)建立完善的防病毒體系。首先，應(yīng)做到計(jì)算機(jī)的生產(chǎn)與公安系統(tǒng)緊密合作，確保以生產(chǎn)的聯(lián)網(wǎng)計(jì)算機(jī)都已經(jīng)安裝了防病毒軟件并且公安機(jī)關(guān)也做了相應(yīng)的抽樣檢查。除此之外，要不定期的檢查計(jì)算機(jī)是否中毒，對(duì)殺毒軟件進(jìn)行升級(jí)完善，從而有效的預(yù)防聯(lián)網(wǎng)計(jì)算機(jī)收到病毒的侵略導(dǎo)致信息泄露。其次，重視物理網(wǎng)絡(luò)環(huán)境的安全狀況，避免由介質(zhì)不穩(wěn)定、輻射過(guò)強(qiáng)等問(wèn)題帶來(lái)的操作風(fēng)險(xiǎn)，定期下載一些最新的保障網(wǎng)絡(luò)安全的軟件對(duì)整個(gè)會(huì)計(jì)信息系統(tǒng)進(jìn)行保護(hù)。另外，軟件的開(kāi)發(fā)者和實(shí)際操作者應(yīng)該聯(lián)合起來(lái)提高重視，設(shè)計(jì)出有利于掃描到系統(tǒng)漏洞的掃描軟件并且設(shè)計(jì)出配套的修補(bǔ)軟件，提出相應(yīng)的處理措施。

(三)制度和執(zhí)行雙管齊下。為了避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生，建立完善的企業(yè)內(nèi)部控制制度才是關(guān)鍵，才能從根本上解決問(wèn)題，保障網(wǎng)絡(luò)安全。此外，對(duì)職員進(jìn)行安全意識(shí)以及職業(yè)道德的教育也是很有必要的，減少由于操作失誤而造成的不必要的安全風(fēng)險(xiǎn)。企業(yè)在實(shí)行會(huì)計(jì)信息化的過(guò)程中，應(yīng)該注意一種集會(huì)計(jì)、計(jì)算機(jī)數(shù)據(jù)處理與管理于一身的新型復(fù)合型人才，這對(duì)會(huì)計(jì)信息化的發(fā)展將會(huì)產(chǎn)生積極有效的影響。這就要求了企業(yè)在培養(yǎng)員工的時(shí)候應(yīng)著重將他們往全能型方向培養(yǎng)[3]。在平日的職工培訓(xùn)過(guò)程當(dāng)中既要注重計(jì)算機(jī)和會(huì)計(jì)理論知識(shí)的有機(jī)結(jié)合，又要重視他們的實(shí)操能力。同時(shí)，應(yīng)該做到多方面的監(jiān)管和控制，使相關(guān)主體能夠重視網(wǎng)絡(luò)安全問(wèn)題。(作者單位：哈爾濱商業(yè)大學(xué))

參考文獻(xiàn)：

[1]陳新云.我國(guó)企業(yè)內(nèi)部控制失效表現(xiàn)與治理[J].企業(yè)研究，2014(3)：23-34.

[2]謝德仁.獨(dú)立董事代理問(wèn)題之一[J].會(huì)計(jì)研究，2014(1)：11-14.

作者簡(jiǎn)介：鄧晗(1992.10-)，女，漢族，黑龍江大慶人，哈爾濱商業(yè)大學(xué)，2015級(jí)碩士研究生，研究方向：財(cái)務(wù)會(huì)計(jì)。

王苡軒(1992.11-)，女，漢族，黑龍江伊春人，哈爾濱商業(yè)大學(xué)，2015級(jí)碩士研究生，研究方向：財(cái)務(wù)會(huì)計(jì)。

周宏(1993.01-)，女，漢族，黑龍江大慶人，哈爾濱商業(yè)大學(xué)，2015級(jí)碩士研究生，研究方向：財(cái)務(wù)會(huì)計(jì)理論。