包涵郁

【摘要】我們正處于由不斷創(chuàng)新的技術(shù)發(fā)展推進(jìn)社會(huì)變革的時(shí)代，而以計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)是其中的主要推動(dòng)力量。計(jì)算機(jī)應(yīng)用于會(huì)計(jì)工作，產(chǎn)生了會(huì)計(jì)電算化。如今，會(huì)計(jì)電算化已經(jīng)成為了不可逆轉(zhuǎn)的趨勢(shì)。然而，我們也應(yīng)看到計(jì)算機(jī)系統(tǒng)的脆弱性和威脅。形形色色的計(jì)算機(jī)舞弊和網(wǎng)絡(luò)攻擊使我們擔(dān)心電算化會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題能夠得到很好的保障么？本文對(duì)我國(guó)目前電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制和安全現(xiàn)狀進(jìn)行了分析評(píng)價(jià)，重點(diǎn)對(duì)會(huì)計(jì)系統(tǒng)的安全保障問(wèn)題提出了自己的看法和建議。

【關(guān)鍵詞】電算化 內(nèi)部控制 安全保障

一、會(huì)計(jì)電算化條件下加強(qiáng)內(nèi)部控制的意義

會(huì)計(jì)信息系統(tǒng)的有效運(yùn)行離不開一個(gè)健全、有效的內(nèi)部控制制度。內(nèi)部控制是單位為提高會(huì)計(jì)信息質(zhì)量，保證資產(chǎn)的安全和完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實(shí)施的一系列控制方法、措施和程序。內(nèi)部控制制度在會(huì)計(jì)電算化環(huán)境下，具有舉足輕重的作用。

二、會(huì)計(jì)電算化的系統(tǒng)安全分析

（一）會(huì)計(jì)電算化環(huán)境對(duì)內(nèi)部控制提出的挑戰(zhàn)

實(shí)行會(huì)計(jì)電算化后，會(huì)計(jì)人員的工作任務(wù)、會(huì)計(jì)工作的職能劃分、責(zé)權(quán)關(guān)系、稽核關(guān)系及會(huì)計(jì)文檔的管理形式等會(huì)計(jì)業(yè)務(wù)關(guān)系發(fā)生了一系列深刻的變化，其中對(duì)企業(yè)內(nèi)部控制制度影響最為明顯。

（1）控制范圍發(fā)生改變。在手工會(huì)計(jì)環(huán)境下，內(nèi)部控制制度建立的基本原則是職權(quán)、不相容職務(wù)相分離的原則，在這一原則的基礎(chǔ)上，人們?cè)谑止?huì)計(jì)業(yè)務(wù)處理程序的各個(gè)關(guān)鍵環(huán)節(jié)，設(shè)立了相應(yīng)的稽核制度和審查制度，其主要針對(duì)的是會(huì)計(jì)業(yè)務(wù)處理過(guò)程。

在會(huì)計(jì)電算化環(huán)境下，會(huì)計(jì)業(yè)務(wù)集中化處理，按計(jì)算機(jī)程序制定計(jì)算機(jī)內(nèi)部控制措施。隨著互聯(lián)網(wǎng)環(huán)境的形成，會(huì)計(jì)業(yè)務(wù)處理范圍變大使實(shí)時(shí)處理成為可能。由于在會(huì)計(jì)電算化環(huán)境下會(huì)計(jì)系統(tǒng)建立和運(yùn)行的復(fù)雜性，為了保證會(huì)計(jì)電算化環(huán)境下會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確性和可靠性，以達(dá)到企業(yè)內(nèi)部控制的目標(biāo)，企業(yè)會(huì)計(jì)內(nèi)部控制范圍也相應(yīng)擴(kuò)大。

（2）控制對(duì)象發(fā)生改變。在手工會(huì)計(jì)環(huán)境下，所有會(huì)計(jì)業(yè)務(wù)的組織和執(zhí)行是由人完成的，所以人是控制的主體。在會(huì)計(jì)業(yè)務(wù)處理過(guò)程中，這些紙質(zhì)原件的數(shù)據(jù)若被修改，很容易辨別痕跡。而且每個(gè)環(huán)節(jié)都必須經(jīng)過(guò)某些具有相應(yīng)權(quán)限的人員的簽章，層層復(fù)核、道道把關(guān)。

在會(huì)計(jì)電算化環(huán)境下，會(huì)計(jì)人員面對(duì)的是會(huì)計(jì)電算化系統(tǒng)，在這種環(huán)境下，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)大部分是由計(jì)算機(jī)完成，其成敗和效率不僅取決于“人”的因素，還取決于“計(jì)算機(jī)”的因素。另外，在會(huì)計(jì)電算化環(huán)境下會(huì)計(jì)數(shù)據(jù)是以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中，很容易被刪除或篡改而不留下痕跡。因此，在會(huì)計(jì)電算化環(huán)境下內(nèi)部控制的對(duì)象重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和互聯(lián)網(wǎng)的控制。

（二）硬件環(huán)境存在的風(fēng)險(xiǎn)

計(jì)算機(jī)系統(tǒng)中硬件配置不當(dāng)或硬件故障，會(huì)影響會(huì)計(jì)信息的傳遞，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓，威脅會(huì)計(jì)信息的完整性，甚至使會(huì)計(jì)信息丟失，造成不可估量的損失。

三、會(huì)計(jì)電算化系統(tǒng)的安全保障措施

針對(duì)會(huì)計(jì)電算化系統(tǒng)的安全風(fēng)險(xiǎn)，分別在內(nèi)部控制等方面采取安全保障措施。

（一）完善計(jì)算機(jī)環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)控制

會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制范圍大、控制程序復(fù)雜，控制重點(diǎn)為會(huì)計(jì)職能部門和計(jì)算機(jī)數(shù)據(jù)處理部門，采用組織、制度、計(jì)算機(jī)程序控制并重的綜合性全面控制，是計(jì)算機(jī)自動(dòng)控制與人工控制相結(jié)合的多方位控制。

（1）加強(qiáng)會(huì)計(jì)信息系統(tǒng)控制。有效的信息系統(tǒng)控制需要企業(yè)管理層的重視。信息系統(tǒng)的控制是以手工控制為主的、需要企業(yè)上下各級(jí)組織機(jī)構(gòu)和各類員工參與的、需要制定并實(shí)施嚴(yán)格規(guī)章制度的、企業(yè)管理層高度重視的控制。我們還要注意計(jì)算機(jī)程序的正確性和完整性，重視對(duì)數(shù)據(jù)中心、計(jì)算機(jī)程序和計(jì)算機(jī)設(shè)施的控制。

（2）加強(qiáng)人力資源管理。在手工會(huì)計(jì)系統(tǒng)中，企業(yè)通過(guò)把不相容的工作分派給不同的人員擔(dān)當(dāng)以達(dá)到相互牽制的作用，但在網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)電算化系統(tǒng)中，職能劃分發(fā)生了巨大的變化。對(duì)于內(nèi)部控制，人力資源管理的目標(biāo)是保證和提高員工的素質(zhì)和品質(zhì)。會(huì)計(jì)電算化信息系統(tǒng)控制對(duì)企業(yè)員工素質(zhì)和品行提出了更高要求。

提高員工尤其是與信息技術(shù)相關(guān)的員工的素質(zhì)和品質(zhì)。會(huì)計(jì)電算化信息系統(tǒng)控制主要是由人具體實(shí)施的，對(duì)企業(yè)員工應(yīng)該有合理有效的管理。我們必須制定相應(yīng)的組織和管理制度，明確職責(zé)分工，加強(qiáng)組織控制。

培養(yǎng)復(fù)合型會(huì)計(jì)人才，適應(yīng)電算化會(huì)計(jì)的要求。業(yè)務(wù)流程的自動(dòng)化使得員工能夠獨(dú)立完成某項(xiàng)業(yè)務(wù)的全部環(huán)節(jié)。所以負(fù)責(zé)業(yè)務(wù)操作的員工應(yīng)該對(duì)業(yè)務(wù)流程有較全面的理解，并且具有一定的計(jì)算機(jī)操作技能，熟悉會(huì)計(jì)信息系統(tǒng)的功能結(jié)構(gòu)和操作方法。同時(shí)，應(yīng)注意培養(yǎng)復(fù)合型人才，以促進(jìn)電算化會(huì)計(jì)系統(tǒng)的正常發(fā)展。

（二）計(jì)算機(jī)病毒的防范和控制

會(huì)計(jì)信息系統(tǒng)防范計(jì)算機(jī)病毒工作應(yīng)從以下幾個(gè)方面進(jìn)行：

（1）網(wǎng)絡(luò)與單機(jī)殺毒軟件相結(jié)合，重點(diǎn)防范數(shù)據(jù)服務(wù)器。建立完善的防病毒體系，啟動(dòng)實(shí)時(shí)監(jiān)控系統(tǒng)。

（2）要對(duì)數(shù)據(jù)文件定期備份，至少每周查殺一次病毒，不要使用盜版軟件，確保網(wǎng)絡(luò)管理員賦予訪問(wèn)者的權(quán)限在其工作范圍之內(nèi)。

（3）防范病毒最為有效的措施是加強(qiáng)安全教育，提高認(rèn)識(shí)，防患于未然。

（三）計(jì)算機(jī)舞弊方面的風(fēng)險(xiǎn)防范

計(jì)算機(jī)舞弊可以從以下幾方面加以防范：

（1）加強(qiáng)預(yù)防計(jì)算機(jī)犯罪的法律建設(shè)。一方面建立針對(duì)計(jì)算機(jī)犯罪活動(dòng)的法律；另一方面建立計(jì)算機(jī)系統(tǒng)本身的保護(hù)法律。

（2）完善內(nèi)部控制系統(tǒng)，設(shè)立合理、有效的管理制度并嚴(yán)格執(zhí)行。要在充分考慮信息安全的基礎(chǔ)上，決定系統(tǒng)中關(guān)鍵部分——數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的選擇。

總之，電算化會(huì)計(jì)風(fēng)險(xiǎn)涉及的問(wèn)題很多，其風(fēng)險(xiǎn)防治還有待于在實(shí)踐中進(jìn)一步探討、研究和總結(jié)，尋求更加合理的系統(tǒng)化解決方案。