公務(wù)員期刊網(wǎng) 論文中心 正文

會(huì)計(jì)電算化安全內(nèi)部控制問題

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了會(huì)計(jì)電算化安全內(nèi)部控制問題范文,希望能給你帶來靈感和參考,敬請閱讀。

會(huì)計(jì)電算化安全內(nèi)部控制問題

摘要:長期以來,內(nèi)部控制都是社會(huì)熱議的話題,國內(nèi)外的很多專家及學(xué)者都致力于內(nèi)部控制問題的研究。除此之外,為建立相對(duì)完善的內(nèi)部控制機(jī)制,政府部門也在制定政策時(shí)給予了支持和指導(dǎo)。但是,近年來,會(huì)計(jì)電算化的快速發(fā)展給內(nèi)部控制的持續(xù)有效進(jìn)行帶來了極大的阻礙和挑戰(zhàn)。本篇文章主要從內(nèi)部控制的特點(diǎn)、產(chǎn)生的問題、面臨的風(fēng)險(xiǎn)等方面入手,深入分析在信息化背景下,內(nèi)部控制的建設(shè)存在哪些問題。

關(guān)鍵詞:會(huì)計(jì)電算化;內(nèi)部控制;風(fēng)險(xiǎn)

社會(huì)各個(gè)行業(yè)越來越重視管理上的內(nèi)部控制,會(huì)計(jì)行業(yè)也不例外,我們通常把對(duì)會(huì)計(jì)業(yè)務(wù)采取的調(diào)節(jié)和約束的有機(jī)整合體叫做內(nèi)部會(huì)計(jì)控制。隨著會(huì)計(jì)電算化在各個(gè)行業(yè)的廣泛應(yīng)用,相應(yīng)而來就是生成大量的信息數(shù)據(jù),這些數(shù)據(jù)對(duì)于企業(yè)的管理及決策都是具有很大積極意義的。當(dāng)然,這些數(shù)據(jù)也是一把雙刃劍,能否來判斷這些會(huì)計(jì)電算化信息的對(duì)與錯(cuò)完全依靠企業(yè)系統(tǒng)內(nèi)部的控制能力,一旦對(duì)這些信息處理有誤,就會(huì)對(duì)企業(yè)產(chǎn)生負(fù)面的影響,更甚會(huì)引起信息資源的破壞[1]。會(huì)計(jì)電算化和傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)相比,信息量更大、系統(tǒng)更加繁瑣復(fù)雜,需要專業(yè)人員進(jìn)行操作和管理,這樣不法分子就會(huì)利用管理上的漏洞去實(shí)施破壞。所以,會(huì)計(jì)電算化系統(tǒng)必須進(jìn)行嚴(yán)格的內(nèi)部控制系,才能保證信息的真實(shí)性和可靠性。

一、會(huì)計(jì)電算化內(nèi)部控制的情況

什么是會(huì)計(jì)電算化,對(duì)于很多企業(yè)來說并沒有真正的理解,而且管理層所做的內(nèi)部控制大多就是浮于表面,這就導(dǎo)致企業(yè)內(nèi)部控制建設(shè)的缺乏科學(xué)性和可行性。電算化其實(shí)是一個(gè)復(fù)雜的、繁瑣的系統(tǒng),再加上企業(yè)內(nèi)部所覆蓋的領(lǐng)域逐漸擴(kuò)大,所面臨的風(fēng)險(xiǎn)也越來越大,這也就加劇了企業(yè)管理的難度[2]。眼下,我國很多企事業(yè)單位從一定程度來講并沒有建立合理科學(xué)的內(nèi)部控制體系。我們是計(jì)算機(jī)網(wǎng)絡(luò)和大數(shù)據(jù)時(shí)代,會(huì)計(jì)電算化系統(tǒng)中也不例外,數(shù)據(jù)信息通常保存在存儲(chǔ)介質(zhì)里邊,且通過數(shù)據(jù)庫管理軟件對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和修改,這樣就存在很大的漏洞,一些黑客是可以使用攻擊軟件通過遠(yuǎn)程對(duì)系統(tǒng)進(jìn)行控制,從而達(dá)到對(duì)數(shù)據(jù)的修改、刪除和泄漏,而且也可以通過對(duì)本地日志和數(shù)據(jù)庫管理系統(tǒng)日志進(jìn)行刪除,將入侵行為徹底刪除掉。這樣一來,會(huì)計(jì)數(shù)據(jù)的真實(shí)性就被大大的降低了。在很多企業(yè),不乏內(nèi)部人員通過偽造、修改客戶資料,制造企業(yè)虛假交易,損公肥私,給企業(yè)帶來很大的損失[3]。

二、會(huì)計(jì)電算化內(nèi)部控制面臨的問題

(一)我們說的內(nèi)部控制系統(tǒng)通常是責(zé)任明確、各司其職,但會(huì)計(jì)電算化系統(tǒng)卻是功能比較集中,這就需要有些管理崗位精簡人員。還有就是,傳統(tǒng)的會(huì)計(jì)人員通常局限在自己的崗位中,沒有把自己與企業(yè)內(nèi)部別的崗位和部門聯(lián)系起來,沒有全局意識(shí)。這樣一來,內(nèi)部機(jī)構(gòu)各自為營,才會(huì)出現(xiàn)管理上的漏洞,被有惡意的人有機(jī)可乘[4]。

(二)我們通常所見的傳統(tǒng)的手工會(huì)計(jì)在日常經(jīng)營活動(dòng)中,產(chǎn)生的經(jīng)濟(jì)票據(jù)信息通常都是用紙張來記錄的,很難被涂改,即便是修改過,很容易被人看出來。但是電算化系統(tǒng)則不然,信息數(shù)據(jù)很容易被篡改,而且很難被發(fā)現(xiàn),這樣一來,為那些心存不軌的人提供了可乘之機(jī),他們通過使用黑客工具將電子記錄篡改,致使單位蒙受損失。

(三)財(cái)務(wù)數(shù)據(jù)對(duì)于一個(gè)企業(yè)來說是非常重要的,一旦泄漏會(huì)給企業(yè)造成嚴(yán)重的損失,但是很多企事業(yè)單位卻沒有對(duì)加強(qiáng)數(shù)據(jù)的保密性,而是把重點(diǎn)放在財(cái)務(wù)人員管理和相關(guān)的制度管理上[5]。對(duì)于會(huì)計(jì)數(shù)據(jù)信息加密,不簡簡單單的是給文件夾加個(gè)密碼或者數(shù)據(jù)庫加個(gè)密碼,這對(duì)于計(jì)算機(jī)黑客來說都是很容易去破解的,無法起到數(shù)據(jù)保護(hù)的作用。黑客可以使用暴力破解軟件去清除密碼,或者通過其他技術(shù)手段繞開數(shù)據(jù)庫系統(tǒng)或者系統(tǒng)日志,根本無法追蹤攻擊的痕跡。電算化信息系統(tǒng)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)非常的依賴,如果網(wǎng)絡(luò)系統(tǒng)被惡意攻擊,企業(yè)內(nèi)部數(shù)據(jù)都會(huì)可能被泄漏。如果網(wǎng)絡(luò)遭受計(jì)算機(jī)病毒的感染或者木馬的植入,都會(huì)導(dǎo)致數(shù)據(jù)的丟失,甚至?xí)鹩?jì)算機(jī)系統(tǒng)癱瘓。通常在企業(yè)內(nèi)會(huì)計(jì)人員對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的知識(shí)的匱乏的,根本不了解系統(tǒng)中存在的隱患,這都為日后的管理埋下風(fēng)險(xiǎn)隱患。

三、會(huì)計(jì)電算化內(nèi)部控制的加強(qiáng)措施

(一)企業(yè)內(nèi)部做好分工,一個(gè)企業(yè)要想加強(qiáng)內(nèi)部控制管理,應(yīng)該首先制定科學(xué)的、嚴(yán)格的規(guī)章制度,各個(gè)部門的職能是什么,每個(gè)人的分工的是什么,都要條條框框的寫出來,要做到責(zé)權(quán)分明,給在崗員工設(shè)定崗位職責(zé)時(shí),員工的工作能力是一方面,更要考慮到涉及這個(gè)崗位可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)漏洞,從源頭就將風(fēng)險(xiǎn)降低到最小,并且將可能出現(xiàn)違規(guī)行為的經(jīng)濟(jì)業(yè)務(wù)交由幾個(gè)人或幾個(gè)部門負(fù)責(zé),從而減少風(fēng)險(xiǎn)發(fā)生的幾率;其次為減少企業(yè)內(nèi)部會(huì)計(jì)體系出現(xiàn)風(fēng)險(xiǎn)的幾率,保障企業(yè)會(huì)計(jì)數(shù)據(jù)真實(shí)有效,所以建立相互制約、相互監(jiān)督的內(nèi)部控制機(jī)制是十分必要的[6]。此外,對(duì)于企業(yè)會(huì)計(jì)崗位來講,內(nèi)部控制必須將內(nèi)部控制制度與員工的職責(zé)有機(jī)的結(jié)合起來。為什么要這樣去做呢,就是為了實(shí)現(xiàn)不相容會(huì)計(jì)業(yè)務(wù)最大程度的分離。只有這樣去實(shí)施,才會(huì)降低懷有惡意的人違規(guī)操作的機(jī)會(huì),進(jìn)而來保障整個(gè)企業(yè)內(nèi)部的安全性,有利于實(shí)現(xiàn)電算化系統(tǒng)內(nèi)部控制。

(二)企業(yè)要強(qiáng)化審計(jì)制度。內(nèi)部控制是由若干部分組成的,其中包括內(nèi)部監(jiān)督、內(nèi)部管理和內(nèi)部審計(jì)。而它的主要職能是有:檢查會(huì)計(jì)數(shù)據(jù)信息的完整性和真實(shí)性;與紙質(zhì)的賬單對(duì)比來核查不同;錯(cuò)誤的賬務(wù)及時(shí)進(jìn)行核對(duì),保證會(huì)計(jì)數(shù)據(jù)安全保管;在核對(duì)財(cái)務(wù)賬單的時(shí)候,檢查電算化系統(tǒng)是否存在錯(cuò)誤[7]。

(三)企業(yè)保障人才培訓(xùn)制度。我們都知道,企業(yè)的發(fā)展離不開人才。提升會(huì)計(jì)崗位員工的素質(zhì)是一個(gè)企業(yè)長遠(yuǎn)發(fā)展必備的。當(dāng)然不僅僅是提高專業(yè)知識(shí)的,還包括其他方面的綜合提升[8]。所以,企業(yè)要長遠(yuǎn)的發(fā)展,保障財(cái)務(wù)體系的健全,就要多提供一些學(xué)習(xí)機(jī)會(huì),開展業(yè)務(wù)培訓(xùn)。此外,企業(yè)要多招聘一些具有會(huì)計(jì)方面高精尖員工,從而為企業(yè)儲(chǔ)備人才。隨著經(jīng)濟(jì)的快速增長,全球經(jīng)濟(jì)一體化,我國的經(jīng)濟(jì)和全世界都融合在了一起。這不僅僅是企業(yè)發(fā)展的機(jī)遇,同時(shí)也是挑戰(zhàn)。為了立于不敗之地,我國應(yīng)該是開展高水平、高質(zhì)量的會(huì)計(jì)工作,從而不斷推動(dòng)會(huì)計(jì)企業(yè)的信息化進(jìn)程,為企業(yè)的會(huì)計(jì)信息化建設(shè)打好基礎(chǔ)。

參考文獻(xiàn):

[1]朱振宇.會(huì)計(jì)電算化風(fēng)險(xiǎn)分析與防范[J].中國新技術(shù)新產(chǎn)品,2015(01).

[2]包根梅.電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的分析[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì),2015(02).

[3]廖俊斌.試談會(huì)計(jì)電算化下會(huì)計(jì)數(shù)據(jù)資料的管理問題[J].職業(yè),2015(05).

[4]尹彥蓉.論會(huì)計(jì)電算化安全與防范[J].現(xiàn)代商貿(mào)工業(yè),2015(03).

[5]張芳.會(huì)計(jì)電算化系統(tǒng)功能的完善方法[J].中國新技術(shù)新產(chǎn)品,2015(01).

[6]楊麗華.會(huì)計(jì)電算化系統(tǒng)安全問題的探討及措施[J].商業(yè)研究,2011(03).

[7]韓彤彤.會(huì)計(jì)電算化信息安全問題探討[J].考試周刊,2010(06).

[8]侯新,王福英,梁云.淺談會(huì)計(jì)電算化后數(shù)據(jù)安全問題[J].集團(tuán)經(jīng)濟(jì)研究,2007(09).

作者:張婧 單位:山西交通職業(yè)技術(shù)學(xué)院