喬夫征

（泰安市腫瘤醫(yī)院，山東 泰安 271000）

1 會(huì)計(jì)信息化的特點(diǎn)

1.1 會(huì)計(jì)信息化具有層次性特點(diǎn)

不同規(guī)模、不同性質(zhì)的企業(yè)對(duì)會(huì)計(jì)信息化管理有不同的需求，對(duì)于一個(gè)企業(yè)不同層次的管理崗位來(lái)說(shuō)，對(duì)會(huì)計(jì)信息化管理的需求也不會(huì)相同。對(duì)于第一線的會(huì)計(jì)崗位來(lái)講，對(duì)會(huì)計(jì)信息化管理的需求可能就是一套適用的帳務(wù)處理系統(tǒng)，而對(duì)于企業(yè)集團(tuán)來(lái)講，對(duì)會(huì)計(jì)信息化管理的需求不是僅僅一套賬務(wù)處理系統(tǒng)提供的會(huì)計(jì)信息就能夠滿足管理決策的需要。這顯示出了會(huì)計(jì)信息化的層次性的特點(diǎn)。

1.2 會(huì)計(jì)信息化功能有限性特點(diǎn)

會(huì)計(jì)信息化并沒(méi)有改變會(huì)計(jì)管理的根本職能，只是在傳統(tǒng)的會(huì)計(jì)管理中應(yīng)用了新的管理工具，拓展了會(huì)計(jì)管理的領(lǐng)域，增強(qiáng)了會(huì)計(jì)管理的效用，它不可能替代企業(yè)管理的全部?jī)?nèi)容，會(huì)計(jì)信息化只是發(fā)展了會(huì)計(jì)職能，使得會(huì)計(jì)管理提供了更為實(shí)時(shí)全面的會(huì)計(jì)信息，但不能提供所有管理需要的信息。

1.3 會(huì)計(jì)信息化具有多樣性特點(diǎn)

對(duì)于一個(gè)大型的企業(yè)集團(tuán)，很可能需要一個(gè)功能完善、齊全的管理信息系統(tǒng)，為企業(yè)提供及時(shí)、全面、完整、多樣化的會(huì)計(jì)管理信息；而對(duì)一個(gè)小型的、業(yè)務(wù)比較單一的企業(yè)來(lái)說(shuō)，很可能單機(jī)運(yùn)行一個(gè)帳務(wù)處理系統(tǒng)或是客戶管理系統(tǒng)就能夠滿足企業(yè)信息管理的全部需要。這使得不同類型的企業(yè)對(duì)會(huì)計(jì)信息化的需求具有了多樣性，同時(shí)也意味著會(huì)計(jì)信息化管理人才培養(yǎng)有著多樣性的需求。

1.4 會(huì)計(jì)信息化具有復(fù)合性特點(diǎn)

在會(huì)計(jì)信息化管理崗位的從業(yè)人員，一是要熟練掌握會(huì)計(jì)理論與實(shí)務(wù)；二是要能熟練操作使用計(jì)算機(jī)及信息管理技術(shù)；三是要能夠了解與熟悉現(xiàn)代信息技術(shù)的硬件設(shè)備。這使得傳統(tǒng)會(huì)計(jì)專業(yè)的培養(yǎng)模式與方案受到了極大的影響與沖擊，使得對(duì)會(huì)計(jì)信息化人才的培養(yǎng)面臨著巨大改變的命運(yùn)。一方面?zhèn)鹘y(tǒng)的會(huì)計(jì)理論與實(shí)務(wù)的教學(xué)體系不能少；另一方面需要更多的設(shè)置現(xiàn)代信息技術(shù)課程。這使得當(dāng)前會(huì)計(jì)信息化管理人才培養(yǎng)出現(xiàn)了前所未有的復(fù)合性的特點(diǎn)。

2 會(huì)計(jì)信息化應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題

2.1 現(xiàn)行財(cái)務(wù)會(huì)計(jì)理論的癥結(jié)――會(huì)計(jì)信息的個(gè)體化生產(chǎn)

現(xiàn)行財(cái)務(wù)會(huì)計(jì)理論以會(huì)計(jì)主體為第一基本假設(shè)，是建立在公開(kāi)財(cái)務(wù)會(huì)計(jì)信息、會(huì)計(jì)主體報(bào)告自身生產(chǎn)經(jīng)營(yíng)活動(dòng)及其結(jié)果的基本觀念上的。這必然導(dǎo)致公開(kāi)財(cái)務(wù)會(huì)計(jì)信息應(yīng)由進(jìn)行生產(chǎn)經(jīng)營(yíng)活動(dòng)的主體自行生產(chǎn)并報(bào)告的信息生產(chǎn)模式。在這樣的模式下，只要有一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，公開(kāi)財(cái)務(wù)會(huì)計(jì)信息的可靠性將蕩然無(wú)存。

2.2 會(huì)計(jì)信息化過(guò)程中出現(xiàn)的一些問(wèn)題

2.2.1 企業(yè)內(nèi)部的問(wèn)題

許多單位的領(lǐng)導(dǎo)對(duì)會(huì)計(jì)電算化缺乏應(yīng)有的關(guān)心和支持，會(huì)計(jì)人員對(duì)系統(tǒng)概念模糊，缺乏符合型電算化人才。會(huì)計(jì)人員片面地認(rèn)為企業(yè)信息化就是會(huì)計(jì)的電算化或是辦公自動(dòng)化等等，不能真正理解只是經(jīng)濟(jì)下新的管理模式的含義，沒(méi)有認(rèn)識(shí)到建立完整的會(huì)計(jì)系統(tǒng)對(duì)企業(yè)的重要性，不能充分利用互聯(lián)網(wǎng)的信息優(yōu)勢(shì)為管理服務(wù)。

2.2.2 內(nèi)容控制方面出現(xiàn)的問(wèn)題

（1）授權(quán)方式的改變，潛伏著巨大的控制風(fēng)險(xiǎn)。在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)由發(fā)生到形成相應(yīng)的會(huì)計(jì)信息，其經(jīng)歷的第一個(gè)環(huán)境都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章，方可辦理。這種傳統(tǒng)的管理方式可有效地防止作弊。然而，在電算話會(huì)計(jì)信息系統(tǒng)中，權(quán)限分工的主要形式是口令授權(quán)。口令存放于計(jì)算機(jī)系統(tǒng)內(nèi)，一旦口令被人偷看或竊取，便會(huì)帶來(lái)巨大隱患。

（2）原始憑證數(shù)字化使得會(huì)計(jì)信息易于被篡改或偽造。隨著電子商務(wù)的發(fā)展，一些單位的原始憑證已實(shí)現(xiàn)數(shù)字化、電子化，它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能，給內(nèi)部會(huì)計(jì)控制帶來(lái)了新的難題。

（3）內(nèi)容控制的程序化，有可能使同一種差錯(cuò)反復(fù)發(fā)生。由于會(huì)計(jì)人員的計(jì)算機(jī)專業(yè)知識(shí)有限，很難及時(shí)發(fā)現(xiàn)一些程序漏洞。在專業(yè)人員找到或堵上這些漏洞之前，系統(tǒng)便會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失。

（4）網(wǎng)絡(luò)環(huán)境的開(kāi)放性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境具有開(kāi)放性的特點(diǎn)，這給會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了許多新問(wèn)題。如在網(wǎng)絡(luò)環(huán)境下，信息來(lái)源的多樣性，有可能導(dǎo)致審計(jì)線索紊亂；大量會(huì)計(jì)信息通過(guò)網(wǎng)絡(luò)通訊線路傳輸，有可能被非法攔截、竊取甚至篡改；網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)遭受“病毒”入侵過(guò)“黑客”攻擊的可能性更大等等。

3 針對(duì)會(huì)計(jì)信息化應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題應(yīng)采取的對(duì)策

3.1 加強(qiáng)信息化法制建設(shè)

目前，由于法規(guī)的不健全使信息化犯罪的控制很困難，必須看到，對(duì)會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)，因?yàn)闀?huì)計(jì)信息犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此，制定專門的法規(guī)對(duì)此加以有效控制就很必要。

3.2 完善內(nèi)部控制系統(tǒng)

3.2.1 組織與管理控制

（1）機(jī)構(gòu)和人員的管理控制。會(huì)計(jì)核算軟件投入正式使用后，對(duì)原有會(huì)計(jì)機(jī)構(gòu)必須做相應(yīng)的調(diào)整，對(duì)各類人員制定崗位責(zé)任制度。通過(guò)部門的設(shè)置、人員的分工、崗位職責(zé)的確定、權(quán)限的劃分等形式進(jìn)行控制，基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、相互制約、防止或減少錯(cuò)弊發(fā)生的目的。

（2）實(shí)體安全控制。實(shí)體安全涉及的計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存儲(chǔ)體的存放和保護(hù)。計(jì)算機(jī)機(jī)房應(yīng)符合技術(shù)要求和安全要求，充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件；機(jī)房應(yīng)配有空調(diào)和消防設(shè)施等。對(duì)于數(shù)據(jù)備份的磁介質(zhì)存儲(chǔ)媒體進(jìn)行保護(hù)時(shí)應(yīng)注意防潮、防塵和防磁，對(duì)每天的業(yè)務(wù)數(shù)據(jù)備雙份，建立目錄清單異地存放，長(zhǎng)期保存的磁介質(zhì)存儲(chǔ)媒體應(yīng)定期轉(zhuǎn)儲(chǔ)。

（3）硬件安全控制。計(jì)算機(jī)關(guān)鍵性的硬件設(shè)備應(yīng)采用雙系統(tǒng)備份。此外，機(jī)房?jī)?nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開(kāi)，配置UPS（不間斷電源）、防輻射和防電磁波干擾等設(shè)備。

（4）網(wǎng)絡(luò)安全控制。針對(duì)網(wǎng)絡(luò)的特點(diǎn)，需加強(qiáng)以下幾個(gè)方面的控制：第一，用戶權(quán)限設(shè)置：第二，密碼設(shè)置：每一用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng)，對(duì)密碼進(jìn)行分級(jí)管理，避免使用易破譯的密碼。第三，對(duì)重要數(shù)據(jù)加密：在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后做相應(yīng)的解密處理，并定期更新加密密鑰。第四，病毒的防范與控制。

3.2.2 應(yīng)用控制

（1）數(shù)據(jù)輸入控制。輸入控制的注意內(nèi)容有：錄入人員除錄入數(shù)據(jù)外，不允許將數(shù)據(jù)進(jìn)行修改、復(fù)制或其他操作；數(shù)據(jù)輸入前必須經(jīng)過(guò)有關(guān)負(fù)責(zé)人審批核準(zhǔn)；對(duì)輸入數(shù)據(jù)進(jìn)行校對(duì)；對(duì)更正錯(cuò)誤的控制等。

（2）處理控制。是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(dòng)（數(shù)據(jù)驗(yàn)證、計(jì)算、合并、排序、文件更新和維護(hù)、訪問(wèn)、糾錯(cuò)等等）進(jìn)行控制。處理控制是通過(guò)計(jì)算機(jī)程序自動(dòng)進(jìn)行的。處理控制的措施有：輸出審核處理：數(shù)據(jù)有效性檢驗(yàn)；通過(guò)重運(yùn)算、逆運(yùn)算法、溢出檢查等進(jìn)行處理有效性檢驗(yàn)；錯(cuò)誤糾正控制；余額核對(duì);試算平衡等。

（3）數(shù)據(jù)輸出控制。主要措施有：建立輸出記錄；建立輸出文件及報(bào)告的簽章制度；建立輸出授權(quán)制度；建立數(shù)據(jù)傳送的加密制度；嚴(yán)格減少資產(chǎn)的文件輸出。

3.3 充分發(fā)揮審計(jì)人員的作用

審計(jì)人員不僅要加大傳統(tǒng)的實(shí)物牽制、體制牽制、薄籍牽制制度，而且要通過(guò)開(kāi)展計(jì)算機(jī)系統(tǒng)的事前審計(jì)，對(duì)于內(nèi)部控制系統(tǒng)的完善性、系統(tǒng)的可審性及系統(tǒng)的合法性作出評(píng)價(jià)，以保證系統(tǒng)運(yùn)行后數(shù)據(jù)處理的真實(shí)、準(zhǔn)確，防止和減少舞弊行為的發(fā)生；通過(guò)定期對(duì)計(jì)算機(jī)內(nèi)部控制系統(tǒng)的審查與評(píng)價(jià)，促進(jìn)企業(yè)加強(qiáng)和完善內(nèi)部控制；通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的事后審計(jì)，對(duì)系統(tǒng)的處理實(shí)施有效的監(jiān)督。