新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

摘要：迅猛發(fā)展的IT技術(shù)，對(duì)企業(yè)傳統(tǒng)經(jīng)營(yíng)管理模式造成強(qiáng)烈沖擊。文章將對(duì)IT環(huán)境下，企業(yè)內(nèi)部會(huì)計(jì)控制系統(tǒng)所面臨的風(fēng)險(xiǎn)作出分析，并對(duì)抵御風(fēng)險(xiǎn)、完善內(nèi)部控制提出建議。

關(guān)鍵詞：信息化；內(nèi)部控制；風(fēng)險(xiǎn)；措施

20世紀(jì)80年代以來，飛速發(fā)展的市場(chǎng)經(jīng)濟(jì)推動(dòng)著信息化浪潮以銳不可擋之勢(shì)席卷全球。網(wǎng)絡(luò)、通訊、信息處理、人工智能和多媒體為核心的IT技術(shù)，赫然成為世界經(jīng)濟(jì)與科技發(fā)展的制高點(diǎn)。迅猛發(fā)展的IT技術(shù)，對(duì)我國(guó)傳統(tǒng)經(jīng)營(yíng)管理模式造成強(qiáng)烈沖擊，并對(duì)各企業(yè)的外部經(jīng)濟(jì)環(huán)境和內(nèi)部管理控制產(chǎn)生巨大影響。本文將對(duì)IT環(huán)境下，企業(yè)內(nèi)部會(huì)計(jì)控制系統(tǒng)面臨的風(fēng)險(xiǎn)作以分析，并對(duì)抵御風(fēng)險(xiǎn)、完善內(nèi)部會(huì)計(jì)控制提出建議。

一、網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部會(huì)計(jì)控制系統(tǒng)所面臨的風(fēng)險(xiǎn)

計(jì)算機(jī)的應(yīng)用給會(huì)計(jì)工作帶來了全新的變革。隨著IT技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，會(huì)計(jì)工作正由傳統(tǒng)手工核算向網(wǎng)絡(luò)電算化核算方向發(fā)展，這無疑是企業(yè)管理手段的巨大進(jìn)步，但同時(shí)也給企業(yè)的內(nèi)部會(huì)計(jì)控制帶來新的風(fēng)險(xiǎn)與考驗(yàn)。具體說來，可以分為以下3個(gè)方面：軟件設(shè)計(jì)風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、人為風(fēng)險(xiǎn)。

（一）軟件設(shè)計(jì)風(fēng)險(xiǎn)

網(wǎng)絡(luò)會(huì)計(jì)的內(nèi)部控制，在很大程度上取決于會(huì)計(jì)核算信息系統(tǒng)中應(yīng)用程序的質(zhì)量，一旦軟件開發(fā)人員工作疏忽或惡意留下“后門”，造成軟件設(shè)計(jì)中存在嚴(yán)重問題，將會(huì)對(duì)整個(gè)會(huì)計(jì)核算系統(tǒng)的安全產(chǎn)生巨大危害。另外，市面上的通用財(cái)務(wù)軟件中，由于軟件開發(fā)人員考慮問題不全面，或?qū)?huì)計(jì)工作理解不深，電算化產(chǎn)品與實(shí)際會(huì)計(jì)工作不吻合的情況也時(shí)有發(fā)生。而核算系統(tǒng)的任何微小漏洞都會(huì)給不法份子留下可乘之機(jī)，利用技術(shù)化、智能化等高科技手段竊取企業(yè)商業(yè)機(jī)密的事例屢見不鮮，這也是軟件設(shè)計(jì)瑕疵給內(nèi)部會(huì)計(jì)控制帶來的新的難題。

再者，會(huì)計(jì)人員只是應(yīng)用軟件的使用者，對(duì)軟件編程等計(jì)算機(jī)專業(yè)知識(shí)掌握有限，很難及時(shí)發(fā)現(xiàn)設(shè)計(jì)錯(cuò)誤，而在專業(yè)人員查出漏洞前，電算化系統(tǒng)只能按原設(shè)計(jì)多次重復(fù)同一錯(cuò)誤，造成損失的擴(kuò)大。這種風(fēng)險(xiǎn)，在手工會(huì)計(jì)核算中是極少出現(xiàn)的。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在手工會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)資料以紙張為載體，一經(jīng)書寫，很難偽造，這無形中強(qiáng)化了會(huì)計(jì)資料的客觀性、真實(shí)性及完整性。而網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)核算、貨幣資金、信息存儲(chǔ)都采用電子文檔形式存于計(jì)算機(jī)內(nèi)，并通過網(wǎng)絡(luò)傳輸。記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表均實(shí)現(xiàn)了數(shù)字化、電子化，并實(shí)現(xiàn)了無痕跡修改。這一特點(diǎn)，使電算化會(huì)計(jì)資料極易被篡改或偽造，很大程度上弱化了會(huì)計(jì)核算系統(tǒng)本身原有的內(nèi)部控制功能，給會(huì)計(jì)控制帶來新的風(fēng)險(xiǎn)。

另外，在網(wǎng)絡(luò)環(huán)境下，大量會(huì)計(jì)信息通過網(wǎng)絡(luò)傳輸，有可能被非法攔截、竊取、篡改；網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)遭受病毒攻擊或黑客入侵的可能性也很大；電子資料的存儲(chǔ)介質(zhì)（磁盤、光盤等）容易損壞，一旦受損，數(shù)據(jù)很難恢復(fù)。

以上種種計(jì)算機(jī)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大了企業(yè)內(nèi)部會(huì)計(jì)控制的難度，使會(huì)計(jì)核算工作面臨新的考驗(yàn)。

（三）人為風(fēng)險(xiǎn)

所謂“人為風(fēng)險(xiǎn)”，指的是主要由人為因素造成的風(fēng)險(xiǎn)。會(huì)計(jì)資料是企業(yè)的絕對(duì)機(jī)密，每個(gè)企業(yè)都應(yīng)對(duì)會(huì)計(jì)資料進(jìn)行嚴(yán)格管理。而授權(quán)、審批是常見的內(nèi)部管理手段。在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)形成的會(huì)計(jì)信息中的每個(gè)環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的人員簽章，方可辦理。這種方式雖然效率不高，但可以有效的防止作弊。在電算化會(huì)計(jì)信息系統(tǒng)中，權(quán)限分工主要以計(jì)算機(jī)口令加以區(qū)分。口令存放于計(jì)算機(jī)系統(tǒng)內(nèi)，不像印章那樣由專人保管，一旦口令被偷看或竊取，便會(huì)產(chǎn)生巨大危害。目前，雖然信息化核算工具替代了落后繁瑣的手工核算，但人的思想觀念往往不能及時(shí)轉(zhuǎn)變，為了操作方便，有的企業(yè)電算化口令設(shè)置極其簡(jiǎn)化，容易破解；有的企業(yè)“電算化主管授權(quán)、審核”這一功能形同虛設(shè)；有的企業(yè)電算系統(tǒng)中的各期會(huì)計(jì)數(shù)據(jù)沒有及時(shí)備份。以上種種人為因素造成的危害十分巨大，有關(guān)案例已發(fā)生多起，如：會(huì)計(jì)人員被客戶收買，竊取“電算主管口令”，非法核銷客戶的欠款及有關(guān)資料；銷貨人員竊得客戶的訂單密碼，偽造訂單，騙走公司產(chǎn)品等。

由此可見：信息化雖然給企業(yè)帶來了高效率，但同時(shí)也給企業(yè)的內(nèi)部管理帶來諸多風(fēng)險(xiǎn)。原有的會(huì)計(jì)內(nèi)部控制系統(tǒng)必須加以改進(jìn)、調(diào)整，將控制的重點(diǎn)從單純對(duì)人控制轉(zhuǎn)變?yōu)閷?duì)人、機(jī)共同控制，并將職能控制與程序控制相結(jié)合，從而形成全方位、多層次的控制體系，以應(yīng)對(duì)信息化帶來的種種挑戰(zhàn)。

二、網(wǎng)絡(luò)環(huán)境下，加強(qiáng)內(nèi)部會(huì)計(jì)控制的措施與方法

（一）軟件設(shè)計(jì)和程序流程控制

軟件的研制、開發(fā)一定要規(guī)范。設(shè)計(jì)前要進(jìn)行充分論證，深入調(diào)查、科學(xué)分析。軟件設(shè)計(jì)必須符合《會(huì)計(jì)法》的有關(guān)規(guī)定，并達(dá)到財(cái)政部頒布的《會(huì)計(jì)核算軟件基本功能規(guī)范》的要求。同時(shí)，程序流程也應(yīng)嚴(yán)格遵守會(huì)計(jì)業(yè)務(wù)處理流程，在軟件中應(yīng)設(shè)置防止重復(fù)操作、遺漏操作和誤操作的程序；對(duì)其他潛在的可預(yù)見風(fēng)險(xiǎn)采取措施預(yù)防；并為不可預(yù)見風(fēng)險(xiǎn)的處理留下系統(tǒng)空間。在軟件開發(fā)過程中，開發(fā)人員應(yīng)及時(shí)把完成的軟件傳送給用戶測(cè)試；用戶也應(yīng)及時(shí)向開發(fā)商提出要求或建議。在軟件使用過程中，開發(fā)商可以定期對(duì)用戶的系統(tǒng)進(jìn)行在線測(cè)試，一旦發(fā)現(xiàn)問題，及時(shí)通知用戶，并進(jìn)行在線升級(jí)，提高系統(tǒng)的安全性。

（二）系統(tǒng)維護(hù)和防毒措施控制

軟件開發(fā)控制是會(huì)計(jì)控制向前的延伸，而系統(tǒng)維護(hù)則是在會(huì)計(jì)核算軟件啟用后進(jìn)行的硬件、軟件維護(hù)工作。硬件維護(hù)的主要內(nèi)容是在系統(tǒng)運(yùn)做過程中，定期進(jìn)行硬件檢修，在設(shè)備更新、擴(kuò)充、修復(fù)后，及時(shí)進(jìn)行系統(tǒng)調(diào)試。軟件的啟用、維護(hù)也必須按照規(guī)定程序輸申請(qǐng)、測(cè)試、修改、還原、啟用等手續(xù)。

另外，計(jì)算機(jī)病毒可以破壞計(jì)算內(nèi)存、硬盤、軟盤上的程序和數(shù)據(jù)文件，其復(fù)制和傳播能力強(qiáng)、破壞性強(qiáng)，必須嚴(yán)加防范。為確保網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全，對(duì)安裝會(huì)計(jì)核算軟件的微機(jī)應(yīng)盡可能做到專機(jī)專用，凡是與會(huì)計(jì)數(shù)據(jù)無關(guān)的軟盤（U盤）不要在財(cái)務(wù)專用微機(jī)上使用，防止交叉感染病毒，還要備有功能較強(qiáng)的病毒檢測(cè)和殺毒軟件，并及時(shí)升級(jí)更新，使用外來盤之前，要先進(jìn)行檢測(cè)處理。

網(wǎng)絡(luò)版會(huì)計(jì)核算軟件中，為防止黑客闖入造成的數(shù)據(jù)泄密或數(shù)據(jù)被篡改等損失，要建立嚴(yán)密的訪問控制措施，并采用防火墻身份認(rèn)證等技術(shù)來維護(hù)會(huì)計(jì)數(shù)據(jù)的可靠性，保證會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

（三）制度建設(shè)和組織機(jī)構(gòu)控制

鄧小平說過：“沒有好的制度，好人也會(huì)做壞事；有了好的制度，壞人也難做壞事?！敝贫鹊淖饔糜纱丝梢?。會(huì)計(jì)電算化系統(tǒng)有其獨(dú)特的運(yùn)行規(guī)則，更加需要完備有效的制度來約束。

1、建立崗位責(zé)任制，明確職能分工。由于電算化程序中，各項(xiàng)會(huì)計(jì)職能（如：制單、審核、記賬）等相對(duì)集中，存在未經(jīng)授權(quán)人員盜用口令復(fù)制、銷毀重要數(shù)據(jù)且不易覺察的隱患，我們必須加強(qiáng)管理控制，并形成有力的制度加以規(guī)范，應(yīng)建立會(huì)計(jì)電算化崗位責(zé)任制，明確各崗位分工，堅(jiān)持不相容職責(zé)分離的原則，確保各崗位權(quán)責(zé)分明、相互制約、相互監(jiān)督。首先，會(huì)計(jì)部門與業(yè)務(wù)部門的職責(zé)應(yīng)相互分離，即會(huì)計(jì)人員不直接參與采購(gòu)、保管等工作。其次，在電算化崗位上也應(yīng)設(shè)置明確的功能權(quán)限、賬套權(quán)限、操作時(shí)間權(quán)限等。如：對(duì)出納人員不賦予除固定資產(chǎn)管理之外的其他賬務(wù)處理工作；對(duì)制單人員不賦予審核權(quán)限；對(duì)審核人員不賦予制單權(quán)限、不得兼任出納工作；系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全運(yùn)行維護(hù)，不得參與會(huì)計(jì)核算業(yè)務(wù)；會(huì)計(jì)檔案人員負(fù)責(zé)數(shù)據(jù)光盤、系統(tǒng)光盤及各類紙質(zhì)資料的保管工作（系統(tǒng)光盤與數(shù)據(jù)光盤如能分開保管，更為嚴(yán)密），不賦予其參與數(shù)據(jù)備份的職能。

企業(yè)可以視自身情況，建立合適的電算化崗位職責(zé)，但必須堅(jiān)持“不能由一個(gè)人單獨(dú)完成經(jīng)濟(jì)業(yè)務(wù)全部流程”的原則。在業(yè)務(wù)流程上設(shè)置必要的控制點(diǎn)，由多人參與復(fù)核，是預(yù)防舞弊發(fā)生的有效手段。

當(dāng)然，所有的制度都是靠人去執(zhí)行，不斷增強(qiáng)財(cái)務(wù)人員的制度意識(shí)，保證制度的執(zhí)行力也極為必要。如：對(duì)系統(tǒng)管理員、各操作人員密碼設(shè)置做來嚴(yán)格規(guī)定，防止不相關(guān)人員盜用；各級(jí)操作人員變動(dòng)時(shí)，除做好工作交接外，還應(yīng)關(guān)注用戶登錄名稱和密碼保護(hù)工作，按實(shí)際情況增減用戶名，變更職能權(quán)限。

2、建立嚴(yán)格的會(huì)計(jì)檔案管理制度。會(huì)計(jì)資料是企業(yè)的絕對(duì)機(jī)密，一旦泄露，損失嚴(yán)重，故對(duì)電算化系統(tǒng)輸出的電子資料和紙質(zhì)資料，企業(yè)都應(yīng)妥善保管。另外，對(duì)電算化會(huì)計(jì)資料進(jìn)行嚴(yán)格管理，可以在計(jì)算機(jī)受損的情況下，及時(shí)恢復(fù)財(cái)務(wù)數(shù)據(jù)，保證會(huì)計(jì)資料不被丟失，對(duì)企業(yè)而言，意義重大。會(huì)計(jì)檔案管理制度，應(yīng)包括如下內(nèi)容：（1）系統(tǒng)初始化資料備份。對(duì)系統(tǒng)源程序、科目體系、報(bào)表數(shù)據(jù)來源、運(yùn)算關(guān)系等各種初始化資料作為檔案保存。（2）建立日常數(shù)據(jù)備份制度。每月所有賬簿、科目匯總表、輔助明細(xì)賬應(yīng)按時(shí)備份并分類歸檔保存，并將電子數(shù)據(jù)以紙質(zhì)資料形式打印輸出。保留紙質(zhì)資料的內(nèi)容要以審計(jì)線索不被中斷為準(zhǔn)。（3）所有備份用光盤、軟盤應(yīng)粘貼明細(xì)標(biāo)簽歸檔，由專人負(fù)責(zé)妥善保管。（4）做好會(huì)計(jì)電算化檔案的防磁、防火、防潮、防塵工作。（5）重要數(shù)據(jù)資料檔案應(yīng)備份兩份，存放于不同地點(diǎn)。同時(shí)，定期對(duì)光盤、軟盤資料進(jìn)行檢查、復(fù)制，防止由于時(shí)間久遠(yuǎn)，磁性介質(zhì)損壞，造成會(huì)計(jì)檔案丟失。（6）制訂規(guī)范的會(huì)計(jì)檔案借閱制度，防止資料泄露。

3、建立長(zhǎng)期的培訓(xùn)制度，重視復(fù)合型會(huì)計(jì)人才的培養(yǎng)。IT環(huán)境下的網(wǎng)絡(luò)會(huì)計(jì)，對(duì)會(huì)計(jì)人員提出了更高的要求。會(huì)計(jì)電算化系統(tǒng)本身就是人機(jī)共存的系統(tǒng)，也就是說僅有計(jì)算機(jī)和財(cái)務(wù)軟件是不夠的，還要有能夠熟練操作計(jì)算機(jī)并使用財(cái)務(wù)軟件的人。

目前，許多企業(yè)的電算化會(huì)計(jì)人員多是原有的經(jīng)過短期培訓(xùn)的財(cái)務(wù)人員。他們雖然有豐富的會(huì)計(jì)經(jīng)驗(yàn)，但計(jì)算機(jī)知識(shí)的匱乏，仍使他們難以勝任電算化會(huì)計(jì)工作。突出表現(xiàn)是：對(duì)財(cái)務(wù)軟件的認(rèn)識(shí)有局限性，對(duì)財(cái)務(wù)軟件的應(yīng)用方法和各項(xiàng)功能掌握得不夠透徹熟練，對(duì)軟件運(yùn)行中出現(xiàn)的各種故障無法及時(shí)排除。這些問題的存在，使得原本功能完備的財(cái)務(wù)軟件，變成沒遇到伯樂的千里馬，只能完成簡(jiǎn)單的制單、記賬、報(bào)表等基礎(chǔ)工作，而對(duì)會(huì)計(jì)數(shù)據(jù)加以分析、整理的智能化功能始終沒有發(fā)揮，無法改變手工核算中會(huì)計(jì)信息滯后于企業(yè)經(jīng)營(yíng)發(fā)展的狀況，大大降低了會(huì)計(jì)信息的有用性。

因此，必須建立良好的長(zhǎng)效培訓(xùn)機(jī)制，著力培養(yǎng)一批“會(huì)計(jì)—計(jì)算機(jī)—管理”型的復(fù)合型人才，才能推動(dòng)企業(yè)的電算化真正向“智能化”、“信息化”發(fā)展。

三、加強(qiáng)內(nèi)部審計(jì)控制

內(nèi)部審計(jì)是會(huì)計(jì)內(nèi)部控制系統(tǒng)的重要組成部分，也是IT環(huán)境下，對(duì)電算化會(huì)計(jì)工作進(jìn)行監(jiān)督的重要手段。在電算化環(huán)境下，由于審計(jì)對(duì)象形式的變化，內(nèi)審工作任務(wù)也更加復(fù)雜艱巨。這些對(duì)變化對(duì)企業(yè)內(nèi)審人員提出了更高的要求。

首先，應(yīng)加大對(duì)審計(jì)人員的高層次培訓(xùn)，如網(wǎng)絡(luò)系統(tǒng)、電算化信息系統(tǒng)等方面的培訓(xùn)，使審計(jì)人員能適應(yīng)會(huì)計(jì)信息化審計(jì)需要。另外，還可以聘請(qǐng)專家審計(jì)以彌補(bǔ)內(nèi)審力量的不足，內(nèi)審人員還可以參與軟件開發(fā)階段的可行性分析、軟件升級(jí)可靠性審計(jì)，日常處理是否符合內(nèi)控要求等。

隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)電算化會(huì)計(jì)的普及范圍將越來越廣，而內(nèi)部會(huì)計(jì)控制中的新課題、新難點(diǎn)將不斷涌現(xiàn)。而人們對(duì)新課題的深入研究，必將推動(dòng)會(huì)計(jì)電算化理論和方法的進(jìn)一步完善、發(fā)展。我們應(yīng)以科學(xué)的發(fā)展觀統(tǒng)領(lǐng)IT環(huán)境下的會(huì)計(jì)工作，增強(qiáng)企業(yè)抵御風(fēng)險(xiǎn)的能力，提高企業(yè)的核心競(jìng)爭(zhēng)力。

參考文獻(xiàn)：

1、張瑞軍.計(jì)算機(jī)會(huì)計(jì)學(xué)[M].中國(guó)人民大學(xué)出版社,2001.
2、烏家培.信息與經(jīng)濟(jì)[M].清華大學(xué)出版社,1991.
3、張英明.IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].中國(guó)會(huì)計(jì)電算化,2002.