溫州職業(yè)技術(shù)學(xué)院 張?zhí)K豫

計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制與創(chuàng)新

溫州職業(yè)技術(shù)學(xué)院 張?zhí)K豫

隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)信息技術(shù)的應(yīng)用越來(lái)越廣泛。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)是計(jì)算機(jī)信息技術(shù)與財(cái)務(wù)管理進(jìn)行結(jié)合之后產(chǎn)生的一種全新的管理系統(tǒng)，實(shí)現(xiàn)了會(huì)計(jì)處理的信息化。本文對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制策略進(jìn)行了分析和探討，并對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)存在的安全隱患提出了相關(guān)建議。

計(jì)算機(jī)會(huì)計(jì)系統(tǒng) 內(nèi)部控制 策略

計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的建立，使得會(huì)計(jì)信息處理方式和方法逐漸實(shí)現(xiàn)了信息化和自動(dòng)化，對(duì)于傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)處理程序和工作組織是一種顛覆，導(dǎo)致會(huì)計(jì)業(yè)務(wù)處理發(fā)生了本質(zhì)上的變化，并且使得會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些改變。在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的應(yīng)用過(guò)程中，為會(huì)計(jì)業(yè)務(wù)處理帶來(lái)的便捷是顯而易見(jiàn)的，但同時(shí)也存在一些隱藏的威脅，很容易出現(xiàn)安全漏洞，對(duì)會(huì)計(jì)業(yè)務(wù)的安全性帶來(lái)了很大的挑戰(zhàn)。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制就是對(duì)這些潛在威脅進(jìn)行防范的一個(gè)重要過(guò)程。

1　計(jì)算機(jī)會(huì)計(jì)系統(tǒng)面臨的安全威脅

計(jì)算機(jī)會(huì)計(jì)系統(tǒng)是各種會(huì)計(jì)業(yè)務(wù)處理的平臺(tái)，其中會(huì)產(chǎn)生各種會(huì)計(jì)信息，會(huì)計(jì)信息在進(jìn)行傳遞、存儲(chǔ)以及使用的過(guò)程中，都面臨著較大的安全威脅。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的一個(gè)明顯的特點(diǎn)就是信息化，這是傳統(tǒng)會(huì)計(jì)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)融合的產(chǎn)物，使得原有的會(huì)計(jì)業(yè)務(wù)處理的安全等級(jí)被削弱，對(duì)于各種互聯(lián)網(wǎng)的安全威脅，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的安全防護(hù)能力明顯不足，因此使得很多會(huì)計(jì)業(yè)務(wù)在處理的過(guò)程中還面臨著較大的威脅。另外，一些計(jì)算機(jī)會(huì)計(jì)系統(tǒng)存在軟件和硬件的漏洞，比如一個(gè)惡意的數(shù)據(jù)包就有可能導(dǎo)致各種設(shè)備出現(xiàn)癱瘓，最終使得各種會(huì)計(jì)信息出現(xiàn)泄漏。具體說(shuō)來(lái)，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)在進(jìn)行會(huì)計(jì)業(yè)務(wù)的處理以及各種會(huì)計(jì)信息傳遞和使用過(guò)程中面臨的安全威脅主要有以下幾個(gè)方面。

第一，失密、泄密。失密、泄密指的是非法用戶在使用過(guò)程中采用各種違法的手段對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中的各種信息進(jìn)行獲取，從而使得計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的各種財(cái)會(huì)信息被泄露，從而達(dá)到獲得非法利益的目的。這種危害比較嚴(yán)重、持續(xù)時(shí)間也比較長(zhǎng)。第二，數(shù)據(jù)遭受破壞。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)處理過(guò)程中的各種財(cái)會(huì)數(shù)據(jù)的破壞主要是指計(jì)算機(jī)會(huì)計(jì)系統(tǒng)被修改。比如對(duì)其中的內(nèi)容進(jìn)行刪減、增添一些內(nèi)容、仿造或者更改其中的部分內(nèi)容等。第三，計(jì)算機(jī)病毒威脅。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的基礎(chǔ)是計(jì)算機(jī)平臺(tái)，計(jì)算機(jī)最常見(jiàn)的一種安全威脅是病毒，計(jì)算機(jī)病毒是一組程序代碼，傳染速度比較快，傳播的范圍比較廣，繁殖能力也十分強(qiáng)，在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中，各種病毒的入侵也將導(dǎo)致各種財(cái)會(huì)信息被泄漏或者受到損壞。第四，網(wǎng)絡(luò)入侵威脅。比如一些非授權(quán)的用戶或者黑客對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)，都可以算作是網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)入侵一般會(huì)利用非法的手段獲取各種財(cái)會(huì)信息或者對(duì)財(cái)會(huì)數(shù)據(jù)進(jìn)行破壞，最終使得信息數(shù)據(jù)受損。

2　計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制及其存在的問(wèn)題

2.1 計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制

(1)一般控制。一般控制指的是對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的組織、開(kāi)發(fā)以及應(yīng)用環(huán)境進(jìn)行控制的過(guò)程，在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的一般控制過(guò)程中，包括很多方面的內(nèi)容，比如系統(tǒng)的組織與管理控制、系統(tǒng)的安全控制、系統(tǒng)的開(kāi)發(fā)控制等。

(2)應(yīng)用控制。應(yīng)用控制是計(jì)算機(jī)會(huì)計(jì)系統(tǒng)在一般控制基礎(chǔ)上產(chǎn)生的一種行為，是為了適應(yīng)會(huì)計(jì)處理的特殊要求而開(kāi)展的一種控制手段。應(yīng)用控制可以直接深入到一些具體的業(yè)務(wù)中，對(duì)具體的會(huì)計(jì)業(yè)務(wù)進(jìn)行控制處理，主要包括輸人控制、數(shù)據(jù)采集控制、數(shù)據(jù)輸人控制等。

2.2 計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制存在的問(wèn)題

(1)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制模塊功能不強(qiáng)。在會(huì)計(jì)業(yè)務(wù)的處理過(guò)程中，傳統(tǒng)的手工審計(jì)方法可以查出許多問(wèn)題，相比起來(lái)，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制功能還有待提高，計(jì)算機(jī)系統(tǒng)主要是提供各種查詢、分析服務(wù)，在內(nèi)部控制方面還比較缺乏，并沒(méi)有實(shí)現(xiàn)獨(dú)立內(nèi)部控制的功能，比如當(dāng)要進(jìn)行專項(xiàng)資金轉(zhuǎn)移操作時(shí)，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)只會(huì)實(shí)現(xiàn)資金的轉(zhuǎn)移，并不能對(duì)這些專項(xiàng)資金的使用方式進(jìn)行辨別，即不能辨別這些資金是真正使用的，還是被挪用的，因此不能實(shí)現(xiàn)對(duì)資金的有效管理。由于內(nèi)部控制功能不足，因此當(dāng)前計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中的財(cái)務(wù)信息的細(xì)化還不夠，比如，在對(duì)各種財(cái)會(huì)信息進(jìn)行處理的時(shí)候，一些明細(xì)內(nèi)容并沒(méi)有錄入或者沒(méi)有錄入人的情況，這使得各種信息的管理存在漏洞，一旦出現(xiàn)問(wèn)題，很容易因?yàn)檎也坏截?zé)任人而使得企業(yè)或者組織遭受不明不白的損失。

(2)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)操作人員業(yè)務(wù)素質(zhì)不高。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制需要復(fù)合型的人才，這些人才不僅要具備各種手工審計(jì)的知識(shí)，同時(shí)還要掌握計(jì)算機(jī)操作的能力。比如相關(guān)的操作人員要懂得會(huì)計(jì)相關(guān)的法律政策、財(cái)務(wù)數(shù)據(jù)分析等內(nèi)容，同時(shí)要能夠?qū)indow系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)操作等進(jìn)行掌握。當(dāng)前我國(guó)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員的綜合素質(zhì)還有待進(jìn)一步提高，有的人是只掌握了一些基礎(chǔ)會(huì)計(jì)業(yè)務(wù)的處理知識(shí)，不會(huì)進(jìn)行計(jì)算機(jī)操作，有的人則對(duì)各種會(huì)計(jì)業(yè)務(wù)不夠熟練，因此使得計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的管理水平不高。

3　計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制的創(chuàng)新策略

計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制包括很多方面的內(nèi)容，其中最重要的就是要進(jìn)行安全控制，即對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)運(yùn)營(yíng)過(guò)程中存在的各種安全問(wèn)題進(jìn)行有效地防范，為計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的運(yùn)行營(yíng)造一個(gè)良好的環(huán)境。

3.1 對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制制度進(jìn)行改革

計(jì)算機(jī)會(huì)計(jì)系統(tǒng)作為會(huì)計(jì)業(yè)務(wù)處理的一種全新的工具和平臺(tái)，在企業(yè)和組織的發(fā)展過(guò)程中，應(yīng)用變得越來(lái)越廣泛。但由于這是一種新事物，因此在會(huì)計(jì)管理過(guò)程中受到的重視程度還不夠高，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制制度不夠完善。內(nèi)部控制制度的改革是計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)用過(guò)程中的一個(gè)重要途徑，可以對(duì)企業(yè)會(huì)計(jì)業(yè)務(wù)處理過(guò)程中的一些問(wèn)題進(jìn)行處理，使得企業(yè)的發(fā)展步入正常軌道。在改革的過(guò)程中，應(yīng)該要建立統(tǒng)一的企業(yè)管理指標(biāo)、管理體系等，使得計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制可以實(shí)現(xiàn)多元化。具體說(shuō)來(lái)，一方面，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)設(shè)備之間的管理進(jìn)行強(qiáng)化，可以考慮將計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的接入網(wǎng)絡(luò)分成三個(gè)部分，即政務(wù)內(nèi)網(wǎng)、審計(jì)專網(wǎng)、因特網(wǎng)接入。對(duì)于各個(gè)崗位的職責(zé)進(jìn)行明確，確保各個(gè)網(wǎng)絡(luò)之間可以獨(dú)立工作，并且能夠接受統(tǒng)一管理，使得企業(yè)在處理各種會(huì)計(jì)業(yè)務(wù)的過(guò)程中可以安全穩(wěn)定地使用計(jì)算機(jī)網(wǎng)絡(luò)。另一方面，要建立審計(jì)退出制度。對(duì)使用計(jì)算機(jī)會(huì)計(jì)系統(tǒng)單位的實(shí)際情況進(jìn)行評(píng)估，將一些不符合使用情況的制度進(jìn)行消除或者修改，待修改完成后再行啟動(dòng)。

3.2 明確職責(zé)分工

計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的核心工作是對(duì)各種會(huì)計(jì)業(yè)務(wù)進(jìn)行處理，因此，對(duì)于各個(gè)會(huì)計(jì)崗位的工作職責(zé)應(yīng)該要進(jìn)行明確。傳統(tǒng)的會(huì)計(jì)崗位應(yīng)劃分為會(huì)計(jì)主管、會(huì)計(jì)核算、會(huì)計(jì)稽查、出納等，但是在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中，應(yīng)該要對(duì)各個(gè)會(huì)計(jì)崗位進(jìn)行調(diào)整，將一些傳統(tǒng)的職位進(jìn)行解除，建立一些新的職位，比如可以增加計(jì)算機(jī)會(huì)計(jì)系統(tǒng)管理、系統(tǒng)維護(hù)、系統(tǒng)操作等崗位。在明確各個(gè)崗位之后要對(duì)崗位的職責(zé)進(jìn)行分工，設(shè)置有監(jiān)控機(jī)制管理制度，對(duì)所有使用計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的人員要進(jìn)行限制，除了具體的系統(tǒng)管理人員在進(jìn)行系統(tǒng)管理之外，其他人員都不能隨便對(duì)計(jì)算機(jī)系統(tǒng)中的各種內(nèi)容進(jìn)行調(diào)用，不能隨意修改各種數(shù)據(jù)，以保證計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的安全。

3.3 加強(qiáng)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的安全防護(hù)

(1)對(duì)計(jì)算機(jī)會(huì)計(jì)安全防護(hù)系統(tǒng)進(jìn)行全面建設(shè)。計(jì)算機(jī)會(huì)計(jì)安全防護(hù)系統(tǒng)是計(jì)算機(jī)會(huì)計(jì)系統(tǒng)安全保護(hù)的第一道關(guān)口，計(jì)算機(jī)會(huì)計(jì)安全防護(hù)系統(tǒng)應(yīng)該要具備以下幾個(gè)功能。第一，通過(guò)入侵審核可以將一些非授權(quán)的用戶、黑客阻擋在系統(tǒng)外面。第二，應(yīng)該要具備漏洞掃描功能，一旦發(fā)現(xiàn)系統(tǒng)漏洞，要進(jìn)行及時(shí)處理，防止計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中的漏洞問(wèn)題的出現(xiàn)。第三，要實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控功能，實(shí)時(shí)對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)進(jìn)行監(jiān)測(cè)和控制，同時(shí)還要進(jìn)行實(shí)時(shí)的病毒檢測(cè)，一旦發(fā)現(xiàn)惡意入侵的程序或者病毒，應(yīng)該要及時(shí)進(jìn)行清理，防止對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的各種財(cái)會(huì)數(shù)據(jù)以及信息造成損害。第四，加強(qiáng)防火墻的升級(jí)。防火墻是計(jì)算機(jī)系統(tǒng)的一個(gè)基本功能，通過(guò)防火墻系統(tǒng)設(shè)置，可以有效地防止各種病毒在系統(tǒng)外部和內(nèi)部的計(jì)算機(jī)之間傳遞，從而使得計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部環(huán)境的安全可以得到保障。防火墻技術(shù)對(duì)于計(jì)算機(jī)中的各種軟件、系統(tǒng)都可以進(jìn)行保護(hù)，作為一種比較普通的防護(hù)技術(shù)，在任何計(jì)算機(jī)上都有應(yīng)用。

(2)加強(qiáng)財(cái)會(huì)數(shù)據(jù)加密技術(shù)的應(yīng)用。數(shù)據(jù)加密是財(cái)會(huì)數(shù)據(jù)保護(hù)過(guò)程中的一種重要手段，指的是在財(cái)會(huì)數(shù)據(jù)的使用過(guò)程中，對(duì)傳輸?shù)母鞣N數(shù)據(jù)和信息進(jìn)行加密處理，使得密碼破譯的難度增大，從而對(duì)一些違法的入侵行為進(jìn)行規(guī)避，這種方法可以規(guī)避財(cái)會(huì)數(shù)據(jù)破壞、竊取等惡意行為。在當(dāng)前的計(jì)算機(jī)信息技術(shù)領(lǐng)域中，常用的加密技術(shù)有兩種，一種是文件加密，另一種是數(shù)字簽名技術(shù)，這兩種加密技術(shù)的安全可靠性較高，可以在很大程度上維護(hù)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的安全。

(3)加強(qiáng)用戶認(rèn)證技術(shù)的應(yīng)用。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的用戶認(rèn)證指的是對(duì)使用計(jì)算機(jī)用戶的身份進(jìn)行認(rèn)證的過(guò)程，這也是用戶進(jìn)入計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的一個(gè)通行證。只有通過(guò)認(rèn)證的用戶才可以對(duì)系統(tǒng)中的各種財(cái)會(huì)數(shù)據(jù)進(jìn)行使用。當(dāng)前所用的認(rèn)證技術(shù)有很多，比如指紋認(rèn)證、口令認(rèn)證等，這些方式都具備一定的特殊性，可以對(duì)一些非法入侵行為進(jìn)行控制。

(4)安裝防病毒系統(tǒng)，對(duì)病毒進(jìn)行監(jiān)測(cè)。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)與互聯(lián)網(wǎng)有一定的聯(lián)系，因此最怕的就是各種病毒入侵，對(duì)財(cái)會(huì)信息帶來(lái)影響，防病毒系統(tǒng)主要是對(duì)病毒危害進(jìn)行規(guī)避的一個(gè)過(guò)程，在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的安全保護(hù)過(guò)程中，應(yīng)該要加強(qiáng)各種防病毒軟件的應(yīng)用，如金山毒霸、360殺毒等都是常用的防病毒軟件，這些殺毒軟件的應(yīng)用可以使得計(jì)算機(jī)會(huì)計(jì)系統(tǒng)得到有效的保護(hù)和監(jiān)控，一旦發(fā)現(xiàn)病毒就會(huì)發(fā)出提醒并及時(shí)清理。

4　結(jié)語(yǔ)

計(jì)算機(jī)會(huì)計(jì)系統(tǒng)是在計(jì)算機(jī)信息技術(shù)發(fā)展背景下產(chǎn)生的一種會(huì)計(jì)業(yè)務(wù)處理平臺(tái)，對(duì)于這種平臺(tái)，由于存在一些安全漏洞、管理制度也不夠完善，因此在未來(lái)的發(fā)展過(guò)程中要加強(qiáng)內(nèi)部控制制度的完善，尤其是要加強(qiáng)安全防護(hù)，為計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的運(yùn)行提供安全、穩(wěn)定的環(huán)境。

［1］ 馬英娟.網(wǎng)絡(luò)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)重構(gòu)研究［J］.開(kāi)發(fā)研究，2013（01）.

［2］ 王愛(ài)群，張才生.內(nèi)部控制評(píng)價(jià)發(fā)展現(xiàn)狀及趨勢(shì)分析［J］.財(cái)會(huì)月刊，2010（33）.

［3］ 劉志明，趙巖.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制研究［J］.財(cái)會(huì)通訊，2011（14）.

［4］ 牛愛(ài)民.構(gòu)建企業(yè)內(nèi)部控制評(píng)價(jià)體系研究［J］.山東社會(huì)科學(xué)，2009（06）.

［5］ 林斌，舒?zhèn)?，李萬(wàn)福.COSO框架的新發(fā)展及其評(píng)述——基于IC-IF征求意見(jiàn)稿的討論［J］. 會(huì)計(jì)研究，2012（11）.

［6］ 楊周南，劉梅玲.會(huì)計(jì)信息化標(biāo)準(zhǔn)體系構(gòu)建研究［J］.會(huì)計(jì)研究，2011（06）.

［7］ 張西萍.內(nèi)部控制方法改進(jìn)與創(chuàng)新的若干設(shè)想［J］.財(cái)會(huì)月刊，2009（35）.

［8］ 陳俊，王曙光.企業(yè)內(nèi)部控制體系的構(gòu)建——基于對(duì)COSO和COCO內(nèi)部控制體系的整合性探析［J］.審計(jì)與經(jīng)濟(jì)研究，2008（03）.

F275

A

2096-0298（2016）09（a）-019-02

張?zhí)K豫(1983-)，女，碩士，溫州職業(yè)技術(shù)學(xué)院講師，主要從事計(jì)算機(jī)應(yīng)用、軟件開(kāi)發(fā)方面的研究。