会计电算化安全内部控制问题

摘要：长期以来，内部控制都是社会热议的话题，国内外的很多专家及学者都致力于内部控制问题的研究。除此之外，为建立相对完善的内部控制机制，政府部门也在制定政策时给予了支持和指导。但是，近年来，会计电算化的快速发展给内部控制的持续有效进行带来了极大的阻碍和挑战。本篇文章主要从内部控制的特点、产生的问题、面临的风险等方面入手，深入分析在信息化背景下，内部控制的建设存在哪些问题。

关键词：会计电算化；内部控制；风险

社会各个行业越来越重视管理上的内部控制，会计行业也不例外，我们通常把对会计业务采取的调节和约束的有机整合体叫做内部会计控制。随着会计电算化在各个行业的广泛应用，相应而来就是生成大量的信息数据，这些数据对于企业的管理及决策都是具有很大积极意义的。当然，这些数据也是一把双刃剑，能否来判断这些会计电算化信息的对与错完全依靠企业系统内部的控制能力，一旦对这些信息处理有误，就会对企业产生负面的影响，更甚会引起信息资源的破坏[1]。会计电算化和传统的手工会计系统相比，信息量更大、系统更加繁琐复杂，需要专业人员进行操作和管理，这样不法分子就会利用管理上的漏洞去实施破坏。所以，会计电算化系统必须进行严格的内部控制系，才能保证信息的真实性和可靠性。

一、会计电算化内部控制的情况

什么是会计电算化，对于很多企业来说并没有真正的理解，而且管理层所做的内部控制大多就是浮于表面，这就导致企业内部控制建设的缺乏科学性和可行性。电算化其实是一个复杂的、繁琐的系统，再加上企业内部所覆盖的领域逐渐扩大，所面临的风险也越来越大，这也就加剧了企业管理的难度[2]。眼下，我国很多企事业单位从一定程度来讲并没有建立合理科学的内部控制体系。我们是计算机网络和大数据时代，会计电算化系统中也不例外，数据信息通常保存在存储介质里边，且通过数据库管理软件对数据进行统计和修改，这样就存在很大的漏洞，一些黑客是可以使用攻击软件通过远程对系统进行控制，从而达到对数据的修改、删除和泄漏，而且也可以通过对本地日志和数据库管理系统日志进行删除，将入侵行为彻底删除掉。这样一来，会计数据的真实性就被大大的降低了。在很多企业，不乏内部人员通过伪造、修改客户资料，制造企业虚假交易，损公肥私，给企业带来很大的损失[3]。

二、会计电算化内部控制面临的问题

(一)我们说的内部控制系统通常是责任明确、各司其职，但会计电算化系统却是功能比较集中，这就需要有些管理岗位精简人员。还有就是，传统的会计人员通常局限在自己的岗位中，没有把自己与企业内部别的岗位和部门联系起来，没有全局意识。这样一来，内部机构各自为营，才会出现管理上的漏洞，被有恶意的人有机可乘[4]。

(二)我们通常所见的传统的手工会计在日常经营活动中，产生的经济票据信息通常都是用纸张来记录的，很难被涂改，即便是修改过，很容易被人看出来。但是电算化系统则不然，信息数据很容易被篡改，而且很难被发现，这样一来，为那些心存不轨的人提供了可乘之机，他们通过使用黑客工具将电子记录篡改，致使单位蒙受损失。

(三)财务数据对于一个企业来说是非常重要的，一旦泄漏会给企业造成严重的损失，但是很多企事业单位却没有对加强数据的保密性，而是把重点放在财务人员管理和相关的制度管理上[5]。对于会计数据信息加密，不简简单单的是给文件夹加个密码或者数据库加个密码，这对于计算机黑客来说都是很容易去破解的，无法起到数据保护的作用。黑客可以使用暴力破解软件去清除密码，或者通过其他技术手段绕开数据库系统或者系统日志，根本无法追踪攻击的痕迹。电算化信息系统对计算机及网络系统非常的依赖，如果网络系统被恶意攻击，企业内部数据都会可能被泄漏。如果网络遭受计算机病毒的感染或者木马的植入，都会导致数据的丢失，甚至会引起计算机系统瘫痪。通常在企业内会计人员对计算机及网络的知识的匮乏的，根本不了解系统中存在的隐患，这都为日后的管理埋下风险隐患。

三、会计电算化内部控制的加强措施

(一)企业内部做好分工，一个企业要想加强内部控制管理，应该首先制定科学的、严格的规章制度，各个部门的职能是什么，每个人的分工的是什么，都要条条框框的写出来，要做到责权分明，给在岗员工设定岗位职责时，员工的工作能力是一方面，更要考虑到涉及这个岗位可能会出现的风险漏洞，从源头就将风险降低到最小，并且将可能出现违规行为的经济业务交由几个人或几个部门负责，从而减少风险发生的几率；其次为减少企业内部会计体系出现风险的几率，保障企业会计数据真实有效，所以建立相互制约、相互监督的内部控制机制是十分必要的[6]。此外，对于企业会计岗位来讲，内部控制必须将内部控制制度与员工的职责有机的结合起来。为什么要这样去做呢，就是为了实现不相容会计业务最大程度的分离。只有这样去实施，才会降低怀有恶意的人违规操作的机会，进而来保障整个企业内部的安全性，有利于实现电算化系统内部控制。

(二)企业要强化审计制度。内部控制是由若干部分组成的，其中包括内部监督、内部管理和内部审计。而它的主要职能是有：检查会计数据信息的完整性和真实性；与纸质的账单对比来核查不同；错误的账务及时进行核对，保证会计数据安全保管；在核对财务账单的时候，检查电算化系统是否存在错误[7]。

(三)企业保障人才培训制度。我们都知道，企业的发展离不开人才。提升会计岗位员工的素质是一个企业长远发展必备的。当然不仅仅是提高专业知识的，还包括其他方面的综合提升[8]。所以，企业要长远的发展，保障财务体系的健全，就要多提供一些学习机会，开展业务培训。此外，企业要多招聘一些具有会计方面高精尖员工，从而为企业储备人才。随着经济的快速增长，全球经济一体化，我国的经济和全世界都融合在了一起。这不仅仅是企业发展的机遇，同时也是挑战。为了立于不败之地，我国应该是开展高水平、高质量的会计工作，从而不断推动会计企业的信息化进程，为企业的会计信息化建设打好基础。

参考文献：

[1]朱振宇.会计电算化风险分析与防范[J].中国新技术新产品，2015(01).

[2]包根梅.电算化会计信息系统环境下内部控制的分析[J].中国乡镇企业会计，2015(02).

[3]廖俊斌.试谈会计电算化下会计数据资料的管理问题[J].职业，2015(05).

[4]尹彦蓉.论会计电算化安全与防范[J].现代商贸工业，2015(03).

[5]张芳.会计电算化系统功能的完善方法[J].中国新技术新产品，2015(01).

[6]杨丽华.会计电算化系统安全问题的探讨及措施[J].商业研究，2011(03).

[7]韩彤彤.会计电算化信息安全问题探讨[J].考试周刊，2010(06).

[8]侯新，王福英，梁云.浅谈会计电算化后数据安全问题[J].集团经济研究，2007(09).

作者：张婧 单位：山西交通职业技术学院