探索会计电算化安全的内部控制问题

张 婧

前言

社会各个行业越来越重视管理上的内部控制，会计行业也不例外。我们通常把对会计业务采取的调节和约束的有机整合体叫做内部会计控制。随着会计电算化在各个行业的广泛应用，相应而来就是生成大量的信息数据，这些数据对于企业的管理及决策具有积极意义。当然，这些数据也是一把双刃剑，能否判断会计电算化信息的对与错，完全依靠企业系统内部的控制能力，一旦对这些信息处理有误，就会对企业产生负面的影响，甚至引起信息资源的破坏。会计电算化和传统手工会计系统相比，信息量更大，系统更加繁琐复杂，需要专业人员进行操作和管理，这样不法分子就会利用管理上的漏洞去实施破坏。所以，会计电算化系统必须进行严格的内部控制，才能保证信息的真实性和可靠性。

一、会计电算化内部控制情况

什么是会计电算化，很多企业并没有真正理解，而且管理层所做的内部控制大多是浮于表面。这就导致企业内部控制建设缺乏科学性和可行性。电算化其实是一个复杂的、繁琐的系统，再加上企业内部所覆盖的领域逐渐扩大，所面临的风险也越来越大，这就加剧了企业管理的难度。眼下，我国很多企事业单位从一定程度来讲并没有建立合理科学的内部控制体系。我们是计算机网络和大数据时代，会计电算化系统也不例外。数据信息通常保存在存储介质里边，且通过数据库管理软件对数据进行统计和修改，这样就存在很大的漏洞，一些黑客可以使用攻击软件通过远程对系统进行控制，从而达到对数据的修改、删除和泄漏，而且也可以通过对本地日志和数据库管理系统日志进行删除，将入侵行为彻底删除掉。这样一来，会计数据的真实性就被大大降低了。在很多企业，不乏内部人员通过伪造、修改客户资料，制造企业虚假交易，损公肥私，给企业带来很大的损失。

二、会计电算化内部控制面临的问题

（一）我们说的内部控制系统通常是责任明确、各司其职，但会计电算化系统却是功能比较集中，这就需要有些管理岗位精简人员。传统的会计人员通常局限在自己的岗位中，没有把自己与企业内部别的岗位和部门联系起来，没有全局意识。这样一来，内部机构各自为营，才会出现管理上的漏洞，给人以可乘之机。

（二）我们通常所见的传统的手工会计在日常经营活动中，产生的经济票据信息通常是用纸张来记录的，很难被涂改，即使是修改过，也很容易被人看出来。但是电算化系统则不然，信息数据很容易被篡改，而且很难被发现，这样就为那些心存不轨的人提供了可乘之机，他们通过使用黑客工具将电子记录篡改，致使单位蒙受损失。

（三）财务数据对于一个企业来说是非常重要的，一旦泄漏会给企业造成严重的损失，但是很多企事业单位没有加强数据的保密性，而是把重点放在财务人员管理和相关的制度管理上。对于会计数据信息加密，不是简单给文件夹加个密码或者数据库加个密码，这对于计算机黑客来说是很容易去破解的，无法保护数据。黑客可以使用暴力破解软件去清除密码，或者通过其他技术手段绕开数据库系统或者系统日志，根本无法追踪攻击的痕迹。电算化信息系统对计算机及网络系统非常依赖，如果网络系统被恶意攻击，企业内部数据可能被泄漏。如果网络遭受计算机病毒的感染或者木马的植入，会导致数据的丢失，甚至会引起计算机系统瘫痪。通常在企业内会计人员对计算机及网络的知识匮乏，不了解系统中存在的隐患，这为日后的管理埋下风险隐患。

三、加强会计电算化内部控制措施

（一）企业内部做好分工。一个企业要想加强内部控制管理，应该首先制定科学的、严格的规章制度，各个部门的职能是什么，每个人的分工是什么，都要条条框框的写出来，要做到责权分明。给在岗员工设定岗位职责时，员工的工作能力是一方面，更要考虑到涉及这个岗位可能会出现的风险漏洞，从源头将风险降到最低。并且将可能出现违规行为的经济业务交由几个人或几个部门负责，从而减少风险发生的几率。其次为减少企业内部会计体系出现风险的几率，保障企业会计数据真实有效，所以建立相互制约、相互监督的内部控制机制是十分必要的。此外，对于企业会计岗位来讲，内部控制必须将内部控制制度与员工的职责有机结合起来。为什么要这样去做呢，就是为了实现不相容会计业务最大程度分离。只有这样去实施，才会降低怀有恶意的人违规操作的机会，进而保障整个企业内部的安全性，有利于实现电算化系统内部控制。

（二）企业要强化审计制度。内部控制是由若干部分组成的，其中包括内部监督、内部管理和内部审计。而它的主要职能是：检查会计数据信息的完整性和真实性；与纸质的账单对比来核查不同；错误的账务及时进行核对，保证会计数据安全保管；在核对财务账单的时候，检查电算化系统是否存在错误。

（三）企业保障人才培训制度。我们都知道，企业的发展离不开人才。提升会计岗位员工的素质不仅是提高其专业知识，还包括其他方面的综合提升。所以，企业要长远的发展，保障财务体系的健全，就要多提供一些学习机会，开展业务培训。

随着经济的快速增长，全球经济一体化，我国的经济和全世界经济融合在了一起。这不仅是企业发展的机遇，同时也是挑战。为了立于不败之地，我国应该开展高水平、高质量的会计工作，从而不断推动会计企业的信息化进程，为企业的会计信息化建设打好基础。