计算机会计系统的内部控制与创新

2016-08-07温州职业技术学院张苏豫

中国商论 2016年25期

温州职业技术学院张苏豫

计算机会计系统的内部控制与创新

温州职业技术学院张苏豫

随着互联网的发展，计算机信息技术的应用越来越广泛。计算机会计系统是计算机信息技术与财务管理进行结合之后产生的一种全新的管理系统，实现了会计处理的信息化。本文对计算机会计系统的内部控制策略进行了分析和探讨，并对计算机会计系统存在的安全隐患提出了相关建议。

计算机会计系统内部控制策略

计算机会计系统的建立，使得会计信息处理方式和方法逐渐实现了信息化和自动化，对于传统的会计业务处理程序和工作组织是一种颠覆，导致会计业务处理发生了本质上的变化，并且使得会计信息系统内部控制体系也出现了一些改变。在计算机会计系统的应用过程中，为会计业务处理带来的便捷是显而易见的，但同时也存在一些隐藏的威胁，很容易出现安全漏洞，对会计业务的安全性带来了很大的挑战。计算机会计系统的内部控制就是对这些潜在威胁进行防范的一个重要过程。

1　计算机会计系统面临的安全威胁

计算机会计系统是各种会计业务处理的平台，其中会产生各种会计信息，会计信息在进行传递、存储以及使用的过程中，都面临着较大的安全威胁。计算机会计系统的一个明显的特点就是信息化，这是传统会计业务系统与互联网融合的产物，使得原有的会计业务处理的安全等级被削弱，对于各种互联网的安全威胁，计算机会计系统的安全防护能力明显不足，因此使得很多会计业务在处理的过程中还面临着较大的威胁。另外，一些计算机会计系统存在软件和硬件的漏洞，比如一个恶意的数据包就有可能导致各种设备出现瘫痪，最终使得各种会计信息出现泄漏。具体说来，计算机会计系统在进行会计业务的处理以及各种会计信息传递和使用过程中面临的安全威胁主要有以下几个方面。

第一，失密、泄密。失密、泄密指的是非法用户在使用过程中采用各种违法的手段对计算机会计系统中的各种信息进行获取，从而使得计算机会计系统的各种财会信息被泄露，从而达到获得非法利益的目的。这种危害比较严重、持续时间也比较长。第二，数据遭受破坏。计算机会计系统处理过程中的各种财会数据的破坏主要是指计算机会计系统被修改。比如对其中的内容进行删减、增添一些内容、仿造或者更改其中的部分内容等。第三，计算机病毒威胁。计算机会计系统的基础是计算机平台，计算机最常见的一种安全威胁是病毒，计算机病毒是一组程序代码，传染速度比较快，传播的范围比较广，繁殖能力也十分强，在计算机会计系统中，各种病毒的入侵也将导致各种财会信息被泄漏或者受到损坏。第四，网络入侵威胁。比如一些非授权的用户或者黑客对计算机进行访问，都可以算作是网络入侵，网络入侵一般会利用非法的手段获取各种财会信息或者对财会数据进行破坏，最终使得信息数据受损。

2　计算机会计系统内部控制及其存在的问题

2.1 计算机会计系统内部控制

(1)一般控制。一般控制指的是对计算机会计系统的组织、开发以及应用环境进行控制的过程，在计算机会计系统的一般控制过程中，包括很多方面的内容，比如系统的组织与管理控制、系统的安全控制、系统的开发控制等。

(2)应用控制。应用控制是计算机会计系统在一般控制基础上产生的一种行为，是为了适应会计处理的特殊要求而开展的一种控制手段。应用控制可以直接深入到一些具体的业务中，对具体的会计业务进行控制处理，主要包括输人控制、数据采集控制、数据输人控制等。

2.2 计算机会计系统内部控制存在的问题

(1)计算机会计系统内部控制模块功能不强。在会计业务的处理过程中，传统的手工审计方法可以查出许多问题，相比起来，计算机会计系统的内部控制功能还有待提高，计算机系统主要是提供各种查询、分析服务，在内部控制方面还比较缺乏，并没有实现独立内部控制的功能，比如当要进行专项资金转移操作时，计算机会计系统只会实现资金的转移，并不能对这些专项资金的使用方式进行辨别，即不能辨别这些资金是真正使用的，还是被挪用的，因此不能实现对资金的有效管理。由于内部控制功能不足，因此当前计算机会计系统中的财务信息的细化还不够，比如，在对各种财会信息进行处理的时候，一些明细内容并没有录入或者没有录入人的情况，这使得各种信息的管理存在漏洞，一旦出现问题，很容易因为找不到责任人而使得企业或者组织遭受不明不白的损失。

(2)计算机会计系统操作人员业务素质不高。计算机会计系统内部控制需要复合型的人才，这些人才不仅要具备各种手工审计的知识，同时还要掌握计算机操作的能力。比如相关的操作人员要懂得会计相关的法律政策、财务数据分析等内容，同时要能够对window系统、网络基础操作等进行掌握。当前我国计算机会计系统的操作人员的综合素质还有待进一步提高，有的人是只掌握了一些基础会计业务的处理知识，不会进行计算机操作，有的人则对各种会计业务不够熟练，因此使得计算机会计系统的管理水平不高。

3　计算机会计系统内部控制的创新策略

计算机会计系统的内部控制包括很多方面的内容，其中最重要的就是要进行安全控制，即对计算机会计系统运营过程中存在的各种安全问题进行有效地防范，为计算机会计系统的运行营造一个良好的环境。

3.1 对计算机会计系统内部控制制度进行改革

计算机会计系统作为会计业务处理的一种全新的工具和平台，在企业和组织的发展过程中，应用变得越来越广泛。但由于这是一种新事物，因此在会计管理过程中受到的重视程度还不够高，计算机会计系统内部控制制度不够完善。内部控制制度的改革是计算机会计系统应用过程中的一个重要途径，可以对企业会计业务处理过程中的一些问题进行处理，使得企业的发展步入正常轨道。在改革的过程中，应该要建立统一的企业管理指标、管理体系等，使得计算机会计系统的内部控制可以实现多元化。具体说来，一方面，要对计算机网络以及相关设备之间的管理进行强化，可以考虑将计算机会计系统的接入网络分成三个部分，即政务内网、审计专网、因特网接入。对于各个岗位的职责进行明确，确保各个网络之间可以独立工作，并且能够接受统一管理，使得企业在处理各种会计业务的过程中可以安全稳定地使用计算机网络。另一方面，要建立审计退出制度。对使用计算机会计系统单位的实际情况进行评估，将一些不符合使用情况的制度进行消除或者修改，待修改完成后再行启动。

3.2 明确职责分工

计算机会计系统的核心工作是对各种会计业务进行处理，因此，对于各个会计岗位的工作职责应该要进行明确。传统的会计岗位应划分为会计主管、会计核算、会计稽查、出纳等，但是在计算机会计系统中，应该要对各个会计岗位进行调整，将一些传统的职位进行解除，建立一些新的职位，比如可以增加计算机会计系统管理、系统维护、系统操作等岗位。在明确各个岗位之后要对岗位的职责进行分工，设置有监控机制管理制度，对所有使用计算机会计系统的人员要进行限制，除了具体的系统管理人员在进行系统管理之外，其他人员都不能随便对计算机系统中的各种内容进行调用，不能随意修改各种数据，以保证计算机会计系统的安全。

3.3 加强计算机会计系统的安全防护

(1)对计算机会计安全防护系统进行全面建设。计算机会计安全防护系统是计算机会计系统安全保护的第一道关口，计算机会计安全防护系统应该要具备以下几个功能。第一，通过入侵审核可以将一些非授权的用户、黑客阻挡在系统外面。第二，应该要具备漏洞扫描功能，一旦发现系统漏洞，要进行及时处理，防止计算机会计系统中的漏洞问题的出现。第三，要实现网络监控功能，实时对计算机会计系统进行监测和控制，同时还要进行实时的病毒检测，一旦发现恶意入侵的程序或者病毒，应该要及时进行清理，防止对计算机会计系统的各种财会数据以及信息造成损害。第四，加强防火墙的升级。防火墙是计算机系统的一个基本功能，通过防火墙系统设置，可以有效地防止各种病毒在系统外部和内部的计算机之间传递，从而使得计算机会计系统内部环境的安全可以得到保障。防火墙技术对于计算机中的各种软件、系统都可以进行保护，作为一种比较普通的防护技术，在任何计算机上都有应用。

(2)加强财会数据加密技术的应用。数据加密是财会数据保护过程中的一种重要手段，指的是在财会数据的使用过程中，对传输的各种数据和信息进行加密处理，使得密码破译的难度增大，从而对一些违法的入侵行为进行规避，这种方法可以规避财会数据破坏、窃取等恶意行为。在当前的计算机信息技术领域中，常用的加密技术有两种，一种是文件加密，另一种是数字签名技术，这两种加密技术的安全可靠性较高，可以在很大程度上维护计算机会计系统的安全。

(3)加强用户认证技术的应用。计算机会计系统的用户认证指的是对使用计算机用户的身份进行认证的过程，这也是用户进入计算机会计系统的一个通行证。只有通过认证的用户才可以对系统中的各种财会数据进行使用。当前所用的认证技术有很多，比如指纹认证、口令认证等，这些方式都具备一定的特殊性，可以对一些非法入侵行为进行控制。

(4)安装防病毒系统，对病毒进行监测。计算机会计系统与互联网有一定的联系，因此最怕的就是各种病毒入侵，对财会信息带来影响，防病毒系统主要是对病毒危害进行规避的一个过程，在计算机会计系统的安全保护过程中，应该要加强各种防病毒软件的应用，如金山毒霸、360杀毒等都是常用的防病毒软件，这些杀毒软件的应用可以使得计算机会计系统得到有效的保护和监控，一旦发现病毒就会发出提醒并及时清理。