信息化環(huán)境下的會(huì)計(jì)反思

王晶晶

摘要：隨著信息技術(shù)在會(huì)計(jì)中的應(yīng)用，會(huì)計(jì)正向會(huì)計(jì)信息化方向發(fā)展，這是會(huì)計(jì)的必然發(fā)展趨勢。然而，會(huì)計(jì)信息化并非盡善盡美，會(huì)對(duì)會(huì)計(jì)信息系統(tǒng)的硬件、軟件、數(shù)據(jù)的安全構(gòu)成極大的威脅。必須加強(qiáng)和完善會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，只有通過強(qiáng)化系統(tǒng)內(nèi)部控制、重視會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全管理、強(qiáng)化網(wǎng)絡(luò)安全體系、完善內(nèi)部監(jiān)督機(jī)制，才能最大程度地保證會(huì)計(jì)信息系統(tǒng)安全可靠地運(yùn)行。

關(guān)鍵詞：信息化；環(huán)境；會(huì)計(jì)；數(shù)據(jù)

中圖分類號(hào)：F230 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1005-913X（2014）12-0108-02

信息技術(shù)在會(huì)計(jì)中廣泛應(yīng)用之后，使企業(yè)的會(huì)計(jì)業(yè)務(wù)處理速度與精度都在一定程度上得到了提高，但同時(shí)我們也應(yīng)該看到，會(huì)計(jì)信息化帶來了新的風(fēng)險(xiǎn)，應(yīng)該引起我們的反思。

一、會(huì)計(jì)信息化的必要性分析

（一）知識(shí)經(jīng)濟(jì)促進(jìn)會(huì)計(jì)信息化

在知識(shí)經(jīng)濟(jì)時(shí)代，由于信息產(chǎn)業(yè)成為經(jīng)濟(jì)發(fā)展的主流，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)及電子通信技術(shù)將廣泛應(yīng)用于各行各業(yè)，信息高速便捷的傳遞使時(shí)間和空間對(duì)人們的約束能力在逐漸減小，經(jīng)濟(jì)的發(fā)展趨向國際化，資本的運(yùn)作范圍全球化。企業(yè)要發(fā)展、要生存，企業(yè)的會(huì)計(jì)就要適應(yīng)信息時(shí)代新環(huán)境的變化，在業(yè)務(wù)處理過程中就要應(yīng)用計(jì)算機(jī)技術(shù)等，對(duì)傳統(tǒng)會(huì)計(jì)進(jìn)行徹底的改造，按信息需求者的要求進(jìn)行會(huì)計(jì)信息的處理與輸出，從而提高會(huì)計(jì)信息的質(zhì)量。知識(shí)經(jīng)濟(jì)與會(huì)計(jì)信息化是相互影響、相互促進(jìn)的，知識(shí)經(jīng)濟(jì)越發(fā)展，對(duì)會(huì)計(jì)信息化的程度要求就越高，而會(huì)計(jì)信息化的程度越高，對(duì)知識(shí)經(jīng)濟(jì)發(fā)展的推動(dòng)作用就越明顯。

（二）企業(yè)信息化影響會(huì)計(jì)信息化

在全球經(jīng)濟(jì)一體化的格局下，企業(yè)要合理利用稀有資源，在保證產(chǎn)品質(zhì)量的前提下，要不斷降低成本支出；將不斷出現(xiàn)的新技術(shù)應(yīng)該快速應(yīng)用于企業(yè)的各項(xiàng)業(yè)務(wù)處理之中，以降低不斷上漲各種費(fèi)用；不斷規(guī)范企業(yè)的運(yùn)行管理，從而使企業(yè)的目標(biāo)快速實(shí)現(xiàn)。這就要求會(huì)計(jì)提供信息的能力要不斷加強(qiáng)，推動(dòng)信息化發(fā)展。其體現(xiàn)為：第一，企業(yè)的MIS中雖然存在很多子系統(tǒng)，但其中最為重要的是會(huì)計(jì)信息系統(tǒng)，企業(yè)的各種管理、決策所需信息中，大約有70%來源于會(huì)計(jì)信息系統(tǒng)，沒有會(huì)計(jì)信息化的企業(yè)信息化，也不能是真正的、完善的企業(yè)信息化，企業(yè)信息化的作用會(huì)大大降低；第二，企業(yè)信息化的發(fā)展要求會(huì)計(jì)信息系統(tǒng)應(yīng)該具有互動(dòng)性、共享性，企業(yè)中其他部門需要會(huì)計(jì)信息時(shí)，應(yīng)該可以快速從會(huì)計(jì)信息系統(tǒng)中獲得，這就要求會(huì)計(jì)必須信息化。因此，要想推進(jìn)企業(yè)信息化，必須要實(shí)現(xiàn)會(huì)計(jì)信息化，企業(yè)信息化也就成為了會(huì)計(jì)信息化的外在動(dòng)力。

（三）會(huì)計(jì)信息失真迫使會(huì)計(jì)信息化

經(jīng)濟(jì)越發(fā)展，會(huì)計(jì)信息越重要。很多單位出于利已的目的，利用傳統(tǒng)會(huì)計(jì)管理的漏洞、手工會(huì)計(jì)業(yè)務(wù)處理的不足對(duì)會(huì)計(jì)信息進(jìn)行修飾，從而影響了相關(guān)會(huì)計(jì)信息使用者對(duì)企業(yè)的準(zhǔn)確認(rèn)識(shí)，進(jìn)而使其決策頻頻失誤?？梢?，會(huì)計(jì)信息失真是會(huì)計(jì)信息化產(chǎn)生的直接原因。

二、新環(huán)境中會(huì)計(jì)信息系統(tǒng)的新風(fēng)險(xiǎn)

（一）硬件系統(tǒng)面臨的威脅

會(huì)計(jì)信息化后，在運(yùn)用計(jì)算機(jī)硬件過程中，由于疏于對(duì)其管理，導(dǎo)致該系統(tǒng)的硬件使用方面存在極大的安全隱患。

1.硬件非法使用。會(huì)計(jì)信息系統(tǒng)的操作人員對(duì)計(jì)算機(jī)硬件設(shè)備的不正確操作，可能是故意的、也可能是非故意的，無論是哪種情況，輕則可能會(huì)造成系統(tǒng)運(yùn)行不正常，重則可能會(huì)使計(jì)算機(jī)硬件設(shè)備被破壞，影響會(huì)計(jì)業(yè)務(wù)處理的正常進(jìn)行，最終影響企業(yè)經(jīng)濟(jì)利益。

2.硬件非法增加。有些人員為竊取重要數(shù)據(jù)或企業(yè)資金，在合法身份的掩飾下，將其他硬件設(shè)備非法加入到會(huì)計(jì)信息系統(tǒng)的計(jì)算機(jī)中，進(jìn)行非法的數(shù)據(jù)處理，以達(dá)到其損公肥私的目的。

（二）軟件系統(tǒng)面臨的威脅

會(huì)計(jì)信息化后，運(yùn)用軟件進(jìn)行會(huì)計(jì)業(yè)務(wù)處理，方便快捷。但在使用中，由于對(duì)軟件控制不夠嚴(yán)密，使得軟件面臨著嚴(yán)峻的安全風(fēng)險(xiǎn)。

1.非法指令。開發(fā)會(huì)計(jì)信息系統(tǒng)時(shí)，有些人在會(huì)計(jì)軟件中編進(jìn)非法指令，這些指令能夠使入侵系統(tǒng)者在合法的外衣掩護(hù)下，肆意篡改系統(tǒng)中的程序與數(shù)據(jù)。

2.數(shù)據(jù)截取。有些人在企業(yè)的會(huì)計(jì)軟件中加入非法的模塊，從單位會(huì)計(jì)信息系統(tǒng)處理的大數(shù)量的資金中截取小部分轉(zhuǎn)入預(yù)先設(shè)計(jì)好的數(shù)據(jù)文件中，這樣就盜取了單位的資金。

3.邏輯炸彈。邏輯炸彈是嵌入信息系統(tǒng)中能夠定期運(yùn)行的一種破壞性程序，在會(huì)計(jì)軟件中也有可能存在。當(dāng)系統(tǒng)運(yùn)行過程中執(zhí)行了預(yù)先設(shè)定的特定條件，邏輯炸彈就會(huì)產(chǎn)生破壞的行為，如刪除記錄、修改數(shù)據(jù)等。

（三）系統(tǒng)數(shù)據(jù)面臨的威脅

1.篡改輸入。由于會(huì)計(jì)信息系統(tǒng)對(duì)輸入數(shù)據(jù)管理中存在一定的漏洞，給一些人以可乘之機(jī)。這些人常利用工作之便，對(duì)輸入會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)進(jìn)行有目的的篡改。

2.篡改輸出。會(huì)計(jì)信息化后，很多會(huì)計(jì)信息都存儲(chǔ)在磁性介質(zhì)中，人的肉眼無法直接識(shí)別，一些系統(tǒng)內(nèi)的技術(shù)人員利用工作便利，通過一定技術(shù)手段篡改輸出的會(huì)計(jì)信息，這將使會(huì)計(jì)信息的使用者產(chǎn)生重大的決策失誤。

3.數(shù)據(jù)外泄。會(huì)計(jì)信息化后，大量會(huì)計(jì)數(shù)據(jù)存儲(chǔ)于磁性介質(zhì)中，較紙介質(zhì)更易發(fā)生數(shù)據(jù)外泄。會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)外泄存在多種形式：首先，會(huì)計(jì)數(shù)據(jù)可能在傳輸途中外泄，計(jì)算機(jī)要通過傳輸媒介來傳輸信息，如不采取有效的安全保護(hù)措施，會(huì)計(jì)數(shù)據(jù)在這一環(huán)節(jié)中可能就會(huì)發(fā)生泄露；其次，會(huì)計(jì)數(shù)據(jù)可能因數(shù)據(jù)存儲(chǔ)設(shè)備而泄露，會(huì)計(jì)信息化后U盤等介質(zhì)上存放了大量會(huì)計(jì)數(shù)據(jù)，如管理、使用不當(dāng)，就有丟失和被人竊取的可能，從而造成無法挽回的損失。

三、降低新環(huán)境中會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的對(duì)策

（一）強(qiáng)化系統(tǒng)內(nèi)部控制

與手工會(huì)計(jì)不同，新環(huán)境下的會(huì)計(jì)信息系統(tǒng)要以更加嚴(yán)密的內(nèi)部控制制度來保證系統(tǒng)穩(wěn)定。

1.職員分工要科學(xué)。為保證系統(tǒng)安全，職責(zé)分工時(shí)必須將系統(tǒng)開發(fā)部門與系統(tǒng)應(yīng)用部門的職責(zé)相分離，對(duì)可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù)，必須分別由幾個(gè)人或幾個(gè)部門承擔(dān)；通過內(nèi)部職責(zé)分工的相互約束，來補(bǔ)救不相容職能集中化的不足。

2.系統(tǒng)操作要嚴(yán)密。在系統(tǒng)中應(yīng)制定嚴(yán)格的上機(jī)守則與操作規(guī)程，這樣可以使輸入數(shù)據(jù)和輸出結(jié)果在一定程度上正確、保證在一定程度上信息處理的質(zhì)量、降低產(chǎn)生差錯(cuò)和事故的頻率。上機(jī)守則是對(duì)與計(jì)算機(jī)有關(guān)工作的一般性規(guī)定，進(jìn)行會(huì)計(jì)業(yè)務(wù)處理時(shí)一定要認(rèn)真落實(shí)，不能使這些守則流于形式；而操作規(guī)程則要提出計(jì)算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及各種應(yīng)急處理等，使會(huì)計(jì)業(yè)務(wù)的處理更加規(guī)范、有序、安全。

3.人員錄用要謹(jǐn)慎。為使系統(tǒng)充分發(fā)揮應(yīng)有作用，企業(yè)必須重視對(duì)內(nèi)部控制管理人員的選用。內(nèi)部控制管理人員應(yīng)既要熟悉會(huì)計(jì)業(yè)務(wù)、又能進(jìn)行軟件分析，同時(shí)還應(yīng)具備較高的職業(yè)道德（這是不容忽視的重要方面）。因此需要加強(qiáng)人員錄用控制，制定科學(xué)的考評(píng)體系。在不是急需崗位人員選擇時(shí)，一定要按要求、按規(guī)則認(rèn)真考核，通過民意測評(píng)來了解其職業(yè)道德狀況；對(duì)于急需崗位人員選擇時(shí)，可適當(dāng)擴(kuò)大選擇范圍，如面對(duì)社會(huì)招聘，但同時(shí)也要注意對(duì)職業(yè)道德的要求，可深入其原單位、走訪原同事進(jìn)行職業(yè)道德狀況調(diào)查。

（二）重視會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全管理

企業(yè)在會(huì)計(jì)信息化進(jìn)程中主要存在的問題是數(shù)據(jù)的安全保密性差，這也是企業(yè)安全管理中最薄弱的環(huán)節(jié)，應(yīng)通過多種措施加強(qiáng)管理。

1.注意系統(tǒng)硬環(huán)境安全。計(jì)算機(jī)機(jī)房的環(huán)境及磁介質(zhì)等數(shù)據(jù)存儲(chǔ)體構(gòu)成了會(huì)計(jì)信息系統(tǒng)硬環(huán)境，計(jì)算機(jī)機(jī)房應(yīng)該符合相關(guān)的技術(shù)指標(biāo)要求和安全管理要求，應(yīng)充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件，這些條件的破壞，將會(huì)導(dǎo)致數(shù)據(jù)存儲(chǔ)設(shè)備的器質(zhì)性損壞，進(jìn)而影響會(huì)計(jì)數(shù)據(jù)；對(duì)用于數(shù)據(jù)備份的各種磁性存儲(chǔ)介質(zhì)也應(yīng)注意防潮、防磁。總之，會(huì)計(jì)信息系統(tǒng)硬環(huán)境的安全要定期檢查并做好記錄，使問題早發(fā)現(xiàn)、早解決，從而使存在問題形成的損失降到最低。

2.重視計(jì)算機(jī)軟、硬件安全管理。硬件設(shè)備是會(huì)計(jì)信息系統(tǒng)可靠運(yùn)行的基礎(chǔ)，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份（可根據(jù)本單位會(huì)計(jì)信息系統(tǒng)的不同要求，分別采用冷站點(diǎn)、熱站點(diǎn)、飛起站點(diǎn)等不同的后備系統(tǒng)形式），會(huì)計(jì)信息系統(tǒng)的供電電源需要獨(dú)立，同時(shí)要配備UPS（選擇時(shí)，應(yīng)該在UPS能夠持續(xù)供電時(shí)間與UPS價(jià)格間進(jìn)行權(quán)衡，科學(xué)合理地選擇，以避免資金的浪費(fèi)）等。好的會(huì)計(jì)軟件將有助于會(huì)計(jì)軟件的日常管理，所以選擇會(huì)計(jì)軟件要考慮兼容性、統(tǒng)一性，使各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)，數(shù)據(jù)備份應(yīng)由系統(tǒng)統(tǒng)一進(jìn)行；系統(tǒng)軟件要具有現(xiàn)場保護(hù)和自動(dòng)跟蹤功能，對(duì)一切非正常操作要及時(shí)進(jìn)行記錄，以分析其故障原因。

3.積極防范病毒。防范病毒要從思想上重視起來，只有思想上重視起來，才會(huì)有行動(dòng)上的實(shí)際效果；健全并嚴(yán)格執(zhí)行防范病毒管理制度，絕對(duì)禁止在工作機(jī)上進(jìn)行各種游戲活動(dòng)；檢測并清除計(jì)算機(jī)病毒工作要常態(tài)化、全面化、系統(tǒng)化，使計(jì)算機(jī)病毒的危害降到最低水平；同時(shí)，采用網(wǎng)絡(luò)防火墻技術(shù)以增強(qiáng)防病毒能力，實(shí)現(xiàn)立體、全方位的計(jì)算機(jī)病毒防范體系。

（三）強(qiáng)化網(wǎng)絡(luò)安全體系

隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷擴(kuò)展，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)都要采取安全防范措施，建立多層次的安全體系，從而保障會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境下的安全。用戶密碼要不定期更換，數(shù)據(jù)經(jīng)加密后才能在網(wǎng)絡(luò)中傳輸，使用網(wǎng)絡(luò)病毒防火墻盡可能地防止網(wǎng)絡(luò)病毒侵入會(huì)計(jì)信息系統(tǒng)進(jìn)行破壞。因此，應(yīng)該從軟、硬件兩方面加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全控制。

1.網(wǎng)絡(luò)硬件的控制。網(wǎng)絡(luò)硬件是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的物質(zhì)基礎(chǔ)，對(duì)其的控制主要是做好網(wǎng)絡(luò)硬件的選擇和管理的控制。網(wǎng)絡(luò)硬件的選擇，要公開招標(biāo)選購、公平競爭，防止個(gè)人暗箱操作，盡可能采購到性價(jià)比高的網(wǎng)絡(luò)硬件。網(wǎng)絡(luò)硬件的管理中，網(wǎng)絡(luò)硬件設(shè)施要一一進(jìn)行記錄，派專人負(fù)責(zé)；對(duì)網(wǎng)絡(luò)硬件要進(jìn)行定期安全檢查；要形成網(wǎng)絡(luò)使用獎(jiǎng)懲的有效管理機(jī)制；盡可能降低硬件被外界因素（如溫度不正常，濕度過大，電壓不穩(wěn)等）破壞的機(jī)率；防止高危計(jì)算機(jī)病毒破壞網(wǎng)絡(luò)硬件設(shè)施；加強(qiáng)防護(hù)網(wǎng)絡(luò)傳輸電纜和其他相關(guān)的傳輸介質(zhì)。這些方面的有效管理，都要以相應(yīng)的管理制度為基礎(chǔ)。

2.網(wǎng)絡(luò)軟件控制。網(wǎng)絡(luò)軟件是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的精髓所在，對(duì)其的控制主要包括要定期維護(hù)網(wǎng)絡(luò)軟件體系、及時(shí)檢測網(wǎng)絡(luò)系統(tǒng)軟件漏洞并及時(shí)完善、采用防火墻技術(shù)預(yù)防病毒、對(duì)網(wǎng)絡(luò)應(yīng)用軟件及時(shí)進(jìn)行升級(jí)等。特別需要注意的是，網(wǎng)絡(luò)軟件的維護(hù)人員不能同時(shí)擁有進(jìn)行會(huì)計(jì)業(yè)務(wù)處理的職能。

（四）完善內(nèi)部監(jiān)督機(jī)制

內(nèi)部監(jiān)督可以驗(yàn)證內(nèi)部控制措施是否保證了為系統(tǒng)提供準(zhǔn)確可靠的信息，審計(jì)人員對(duì)業(yè)務(wù)處理等應(yīng)該進(jìn)行評(píng)價(jià)和檢驗(yàn)，這也有利于監(jiān)測財(cái)務(wù)軟件的可靠性，提高財(cái)務(wù)核算質(zhì)量和管理水平。會(huì)計(jì)信息化后，由于會(huì)計(jì)新環(huán)境的特殊性，內(nèi)部稽核和內(nèi)部審計(jì)可從以下幾個(gè)方面進(jìn)行：首先，對(duì)會(huì)計(jì)各種資料（包括電子資料、紙質(zhì)資料）定期進(jìn)行檢查，審核信息化后會(huì)計(jì)業(yè)務(wù)處理是否準(zhǔn)確，是否違背相關(guān)會(huì)計(jì)法律、法規(guī)的約束；其次，審計(jì)計(jì)算機(jī)機(jī)內(nèi)數(shù)據(jù)與紙質(zhì)資料的一致性，如查看賬簿數(shù)據(jù)，檢查賬表數(shù)據(jù)是否相符，對(duì)存在重大會(huì)計(jì)數(shù)據(jù)失真的報(bào)表應(yīng)及時(shí)調(diào)整為正確會(huì)計(jì)數(shù)據(jù)；再次，檢查會(huì)計(jì)數(shù)據(jù)保存方式是否安全、是否合法，杜絕非法修改歷史會(huì)計(jì)數(shù)據(jù)的情況；最后，對(duì)會(huì)計(jì)信息系統(tǒng)運(yùn)行的各業(yè)務(wù)處理環(huán)節(jié)進(jìn)行檢查，防微杜漸。

總之，任何會(huì)計(jì)信息系統(tǒng)都不是無懈可擊的，完善、有效的風(fēng)險(xiǎn)管理制度是會(huì)計(jì)信息系統(tǒng)安全的保障，提高會(huì)計(jì)信息化人員素質(zhì)、規(guī)范相關(guān)操作和管理、重視內(nèi)部監(jiān)督、提高數(shù)據(jù)安全意識(shí)，是降低會(huì)計(jì)信息化風(fēng)險(xiǎn)損失的重要舉措。

參考文獻(xiàn)：

[1] 陳 圓.會(huì)計(jì)電算化向會(huì)計(jì)信息化發(fā)展探析[J].中國商貿(mào)，2014（1）.

[2] 肖好峰.會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制探討[J].會(huì)計(jì)之友，2014（1）.

[3] 宋建琦.基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制優(yōu)化研究[J].會(huì)計(jì)之友，2013（8）.

[4] 劉 潔.會(huì)計(jì)信息化時(shí)代下的會(huì)計(jì)穩(wěn)健性研究[J].會(huì)計(jì)之友，2013（4）.

[5] 楊 蓉.會(huì)計(jì)信息化下內(nèi)部控制審計(jì)研究[J].財(cái)政監(jiān)督，2012（7）.

[6] 蔡 紅.會(huì)計(jì)信息化發(fā)展研究[J].生產(chǎn)力研究，2012（9）.

[責(zé)任編輯：方 曉]