趙晶

摘要：計算機(jī)應(yīng)用技術(shù)在財務(wù)會計方面的不斷應(yīng)用，一方面企業(yè)的會計核算模式也發(fā)生了相應(yīng)的變化，另一方面也提高了會計信息的準(zhǔn)確性以及工作效率。但同時也改變了會計核算流程、數(shù)據(jù)的存儲方式等，從而對企業(yè)的管理工作提出了更高的要求。因此，為了規(guī)范經(jīng)濟(jì)業(yè)務(wù)的會計處理流程，保證會計信息質(zhì)量，確保企業(yè)資產(chǎn)完整，企業(yè)有必要加強(qiáng)財務(wù)信息內(nèi)部控制體系的建設(shè)。

關(guān)鍵詞：內(nèi)部控制；財務(wù)信息化；網(wǎng)絡(luò)環(huán)境；防范對策

中圖分類號：F233 文獻(xiàn)識別碼：A 文章編號：1001-828X（2017）009-0-02

一、問題的提出

在傳統(tǒng)的手工核會計核算環(huán)境下，企業(yè)要想改變會計數(shù)據(jù)，必須將原始憑證、日記賬、明細(xì)賬、總分類賬以及會計報表的相互關(guān)聯(lián)數(shù)據(jù)同時進(jìn)行修改。這一方面修改的工作量大，另一方面也會在紙質(zhì)的存儲介質(zhì)上留下修改的痕跡。但是企業(yè)應(yīng)用財務(wù)軟件來進(jìn)行會計處理工作并想變更會計數(shù)據(jù)時，一般只要對記賬憑證進(jìn)行修改，系統(tǒng)就會同時自動將相關(guān)的會計記錄進(jìn)行修改，從而能夠輕易地改變企業(yè)的會計結(jié)果，并且很少在磁性介質(zhì)上留下變更痕跡。因此，因此，如何建立健全財務(wù)信息化內(nèi)部控制體系也成為企業(yè)財務(wù)信息化工作的重點(diǎn)。對于提高會計信息質(zhì)量，促進(jìn)企業(yè)財務(wù)會計工作的持續(xù)發(fā)展具有至關(guān)重要的意義。

二、互聯(lián)網(wǎng)下財務(wù)信息化工作面臨的新問題

（一）復(fù)合型財務(wù)人員缺乏制約企業(yè)財務(wù)信息化發(fā)展

財務(wù)信息化系統(tǒng)是人機(jī)結(jié)合的系統(tǒng)，對財務(wù)人員的素質(zhì)、知識結(jié)構(gòu)提出了更高的要求。目前，國內(nèi)大多數(shù)企業(yè)面臨的困境是：老的財務(wù)人員不能適應(yīng)電算化發(fā)展的要求，新的財務(wù)人員沒有足夠的實踐經(jīng)驗來應(yīng)對復(fù)雜賬務(wù)處理。對于財務(wù)軟件出現(xiàn)的問題，企業(yè)只能找軟件維護(hù)人員，而軟件維護(hù)人員一般對財務(wù)知識知之甚少，這樣就導(dǎo)致了雙方不能很好的交流，從而制約了企業(yè)財務(wù)信息化發(fā)展。

（二）會計軟件缺陷導(dǎo)致會計數(shù)據(jù)不安全

一般情況，財務(wù)信息化軟件在正式實施前，系統(tǒng)安全、穩(wěn)定與否，企業(yè)基本上是靠軟件供應(yīng)商做演示來進(jìn)行判斷的。而企業(yè)在實施過程中，由于實際運(yùn)作環(huán)境是相當(dāng)復(fù)雜的，有許多不可預(yù)見的因素，導(dǎo)致將關(guān)注重點(diǎn)集中在硬軟件的配置、輸出的賬證結(jié)果是否相符等方面，卻忽略了加強(qiáng)系統(tǒng)安全、健全企業(yè)內(nèi)部控制方面的工作。軟件的任何缺陷是否會造成企業(yè)會計數(shù)據(jù)的不安全，導(dǎo)致會計信息的使用者對會計電算化數(shù)據(jù)的可靠性持懷疑態(tài)度。

（三）操作人員失誤導(dǎo)致會計數(shù)據(jù)不準(zhǔn)確

財務(wù)信息化軟件涉及到的數(shù)據(jù)來源主要有兩個：一是系統(tǒng)初始化時輸入的一些共性的基礎(chǔ)設(shè)置參數(shù)，如期初余額、供應(yīng)商和客戶名稱、科目名稱等；二是輸入的原始憑證數(shù)據(jù)。在手工會計核算環(huán)境下，編制憑證、審核憑證、登記明細(xì)賬、編寫試算平衡表等工作分別有不同的人員負(fù)責(zé)，上一個環(huán)節(jié)發(fā)生的差錯基本上在下一個環(huán)節(jié)能被發(fā)現(xiàn)并糾正。財務(wù)信息化軟件的數(shù)據(jù)平時全部來自于原始憑證的輸入，如果原始憑證數(shù)據(jù)不準(zhǔn)確，財務(wù)信息化軟件就會一錯再錯，從而導(dǎo)致企業(yè)整體的會計數(shù)據(jù)不準(zhǔn)確。

（四）權(quán)限控制不完善導(dǎo)致信息系統(tǒng)不穩(wěn)定

在手工會計核算環(huán)境下，原始憑證、日記賬、明細(xì)賬及總賬、會計報表等會計資料分別有不同的人員控制，未經(jīng)授權(quán)，無關(guān)人員不可能瀏覽到其權(quán)限范圍之外的相關(guān)資料。而在財務(wù)信息化環(huán)境下，由于系統(tǒng)是建設(shè)在互聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)上大量的黑客、罪犯等可以在不通過服務(wù)器的情況下，利用程序自身在授權(quán)控制方面的缺陷，從個人電腦侵入中央數(shù)據(jù)庫，使系統(tǒng)對權(quán)限設(shè)置失去控制，導(dǎo)致任何人未經(jīng)授權(quán)便可修改、調(diào)用財務(wù)信息，修改系統(tǒng)數(shù)據(jù)，給企業(yè)帶來不可估量的損失。

三、建立互聯(lián)網(wǎng)下財務(wù)信息化內(nèi)控控制體系的設(shè)想

（一）重視復(fù)合型財務(wù)人員的培養(yǎng)

企業(yè)要培養(yǎng)高級的、現(xiàn)代化的復(fù)合型會計電算化人才，可以從以下幾方面入手：

一是立足國際國內(nèi)先進(jìn)標(biāo)準(zhǔn)，招聘或者自身培養(yǎng)既具備先進(jìn)的計算機(jī)技術(shù)和網(wǎng)絡(luò)能力，又有豐富的財務(wù)專業(yè)知識及實踐經(jīng)驗的人才，推動財務(wù)信息化工作由“核算型”向“管理型”“智能型”發(fā)展。

二是加強(qiáng)對基層財務(wù)人員的在職培訓(xùn)。企業(yè)在會計電算化工作普及以后，應(yīng)重點(diǎn)培訓(xùn)基層財務(wù)人員的計算機(jī)操作技能，同時可以讓計算機(jī)專業(yè)進(jìn)修財務(wù)基本知識。

（二）加強(qiáng)財務(wù)信息化軟件招投標(biāo)工作及開發(fā)控制

這是一種事前預(yù)防性控制，主要是保證財務(wù)系統(tǒng)的開發(fā)按照內(nèi)部控制的要求，符合國家相關(guān)部門制訂的標(biāo)準(zhǔn)和規(guī)范。

1.在作出實施財務(wù)信息化決策之前，按照嚴(yán)格的程序編制可行性研究分析報告；

2.在系統(tǒng)演示時，財務(wù)、審計以及相關(guān)風(fēng)險管理人員要參與研究系統(tǒng)控制功能，并聯(lián)系企業(yè)實際工作環(huán)境，針對系統(tǒng)存在的內(nèi)部控制功能缺陷提出有效方案；

3.在測試系統(tǒng)階段，嚴(yán)格按照測試管理流程進(jìn)行工作，同時加強(qiáng)測試過程的監(jiān)督管理，確保按照企業(yè)的評審標(biāo)準(zhǔn)來測試系統(tǒng)；

4.在系統(tǒng)正式上線前，開展相關(guān)培訓(xùn)工作。重點(diǎn)關(guān)注功能介紹、系統(tǒng)的控制流程、會計數(shù)據(jù)之間的邏輯關(guān)系等。

（三）完善內(nèi)部控制制度，確保會計數(shù)據(jù)安全和保密

1.加強(qiáng)人員職能、權(quán)限控制

隨著會計電算化的不斷發(fā)展，企業(yè)內(nèi)部職能部門之間的崗位職責(zé)也必須跟著發(fā)生變化。如人員崗位職責(zé)設(shè)置除了原有的出納、制證、稽核、會計主管及檔案管理等基本崗位外，要增設(shè)信息化管理崗位，信息化管理崗位要包括系統(tǒng)管理員、賬套主管、軟件維護(hù)人員等。財務(wù)人員不得兼任以上兩種崗位，這樣能加強(qiáng)人員之間的控制和制約，及時發(fā)現(xiàn)漏洞并防止違法行為的發(fā)生。

2.操作控制

企業(yè)根據(jù)自身的實際管理工作需要，結(jié)合財務(wù)信息系統(tǒng)的特點(diǎn)，制定一套嚴(yán)格的系統(tǒng)操作流程，要求操作人員嚴(yán)格按照流程運(yùn)行軟件。在操作人員出現(xiàn)違法操作規(guī)程要能夠提示和禁止。建立操作日志，對操作人員姓名、操作時間、運(yùn)行模塊等內(nèi)容進(jìn)行記錄。對于已經(jīng)記賬或者結(jié)賬業(yè)務(wù)設(shè)置不可恢復(fù)機(jī)制，已經(jīng)記賬憑證如要變更必須通過增加修改憑證來實現(xiàn)。

3.加強(qiáng)數(shù)據(jù)的輸入、處理以及輸出控制

會計數(shù)據(jù)是一個企業(yè)的機(jī)密資料，一旦泄密可能會給企業(yè)帶來不可估量的損失。目前磁性存儲介質(zhì)的易復(fù)制性卻能夠使會計數(shù)據(jù)極易被泄密而又不容易被發(fā)現(xiàn)。因此，財務(wù)信息系統(tǒng)輸出的文件資料，無論其是打印資料，還是磁盤介質(zhì)，都應(yīng)該制定專人嚴(yán)格保管，并在日志上登記文件輸出的日期、內(nèi)容、輸出介質(zhì)、輸出人姓名等主要內(nèi)容。磁性介質(zhì)至少要分別不同地方保存兩份，原則上不允許任何紙質(zhì)或者磁性介質(zhì)帶出會計檔案保管室。

4.建立安全政策，健全系統(tǒng)授權(quán)控制體系

企業(yè)要制定一套安全標(biāo)準(zhǔn)、程序和指引，將系統(tǒng)安全政策轉(zhuǎn)化為規(guī)則和應(yīng)遵循的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)和程序的建立應(yīng)該從以下幾方面入手：

（1）環(huán)境安全控制

由于網(wǎng)絡(luò)財務(wù)系統(tǒng)是一種分布式處理結(jié)構(gòu)，使用的部分分散在各個地方，因此其控制模式也由間接的業(yè)務(wù)控制替代了行政控制。因此，企業(yè)從以下幾個方面著手加強(qiáng)環(huán)境安全控制：①建立適應(yīng)于網(wǎng)絡(luò)環(huán)境作業(yè)的組織結(jié)構(gòu)；②制定包括輪班制度、操作記錄、系統(tǒng)使用手冊、操作日志文件備份等制度；③加強(qiáng)對服務(wù)器等設(shè)備管理工作，重點(diǎn)關(guān)注溫度、濕度、絕緣防靜電控制等方面，禁止無關(guān)人員操作相關(guān)機(jī)器設(shè)備；④制定系統(tǒng)內(nèi)審制度。

（2）系統(tǒng)訪問控制

由于網(wǎng)絡(luò)系統(tǒng)的開放性，企業(yè)應(yīng)采用一定的方位措施，加強(qiáng)外部訪問的控制。比如采用設(shè)置防火墻明確企業(yè)內(nèi)外部網(wǎng)絡(luò)的邊界、建立網(wǎng)絡(luò)授權(quán)訪問機(jī)制、建立信息登記安全制度、建立實時監(jiān)視網(wǎng)絡(luò)訪問機(jī)制等手段，防止出現(xiàn)非法入侵事件。同時跟蹤網(wǎng)絡(luò)故障、網(wǎng)絡(luò)使用、系統(tǒng)記賬等方面的記錄，加強(qiáng)網(wǎng)絡(luò)審計工作。

（3）病毒防護(hù)控制

加強(qiáng)病毒防護(hù)工作是企業(yè)在在系統(tǒng)運(yùn)行過程中要重點(diǎn)關(guān)注的意向工作。比如企業(yè)可以采取以下措施：①建立無盤工作站；②安裝基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件，實施對出現(xiàn)的病毒情況進(jìn)行時監(jiān)控與跟蹤；③加強(qiáng)防病毒的硬件配置，比如在服務(wù)器上安裝防病毒芯片；④加強(qiáng)應(yīng)用系統(tǒng)自身的病毒防護(hù)功能，比如在應(yīng)用系統(tǒng)內(nèi)鏈接病毒防護(hù)軟件；⑤加強(qiáng)信息的病毒篩查工作，比如規(guī)定外部數(shù)據(jù)進(jìn)入應(yīng)用系統(tǒng)是，必須進(jìn)行病毒篩查，確認(rèn)沒有病毒后才能進(jìn)入系統(tǒng)；⑥及時更新企業(yè)所使用的的病毒防護(hù)軟件。

隨著財務(wù)信息化普及程度的不斷提高，企業(yè)內(nèi)部控制中出現(xiàn)的新問題也會不斷地出現(xiàn)。對財務(wù)及會計風(fēng)險的研究，必將會使財務(wù)信息化的的理論和方法得到進(jìn)一步的發(fā)展。從而，在互聯(lián)網(wǎng)下的財務(wù)信息化的內(nèi)部控制理論及制度也會不斷地進(jìn)行調(diào)整、完善，以便真正能夠幫助企業(yè)提高會計信息質(zhì)量，為企業(yè)決策提供真實、可靠的會計資料，給企業(yè)帶來良好的會計效益。

參考文獻(xiàn)：

[1]嚴(yán)紹業(yè).互聯(lián)網(wǎng)-改變財務(wù)軟件的十個方面[J].中國會計電算化，2000（1）：10-12.

[2]許永斌.基于互聯(lián)網(wǎng)的會計信息系統(tǒng)控制[J].會計研究，2000（8）：35-39.

[3]王文京，胡進(jìn)平.迎接網(wǎng)絡(luò)財務(wù)時代[N].上海計算機(jī)報，1999-09-06.