【文章內(nèi)容簡介】 存在著開發(fā)和使用脫節(jié)的問題，使得設(shè)計出來的系統(tǒng)存在許多問題，不能反映企業(yè)的實際情況。其次，隨著電算化水平的提高和系統(tǒng)功能的強大，對計算機知識水平和操作能力的要求越來越高，在崗的財務(wù)人員雖然經(jīng)過一系列計算機和電算化的培訓(xùn)，但與實際操作水平還有一定差距，這在一定程度也限制了ERP的推廣與應(yīng)用（三）會計信息系統(tǒng)的安全性風(fēng)險安全性風(fēng)險主要有以下幾種情況：統(tǒng)密碼被非法竊取和盜用，會計人員甚至有的外部人員未經(jīng)授權(quán)瀏覽、修改甚至破壞會計資料，舞弊的手段更加隱蔽；由于計算機硬件系統(tǒng)存在物理性，一旦硬件系統(tǒng)出現(xiàn)故障或因停電等其他非人為原因?qū)?dǎo)致會計數(shù)據(jù)的丟失，導(dǎo)致數(shù)據(jù)處理的不準(zhǔn)確；存儲數(shù)據(jù)的磁盤、磁帶等，經(jīng)過修改、擦除和拷貝均不留痕跡同時這些磁性物質(zhì)容易損壞，導(dǎo)致會計信息的丟失。（四）會計信息系統(tǒng)使得內(nèi)部稽核和審計的難度加大如果要對公司的信息系統(tǒng)進行審核，則必須考慮以下事項：是否使公司機密內(nèi)部資料暴露和泄密，傷害公司的競爭能力，使公司蒙受不必要的損失；對會計系統(tǒng)進行審核，審核人員不僅要精通會計知識還需要對所要審核會計信息系統(tǒng)比較了解和具備處理復(fù)雜電腦數(shù)據(jù)的能力，為此進行的培訓(xùn)大幅增加了審核所需的時間和成本。（五）監(jiān)督機制不健全目前，我國許多企業(yè)還存在著違法違紀(jì)現(xiàn)象，欺詐舞弊等行為屢禁不止。這是由于監(jiān)督機制不健全而引發(fā)的控制漏洞，許多員工利用內(nèi)控不嚴(yán)、監(jiān)督不明的漏洞大量收受賄賂、貪污公款，挪用、盜竊資金，或與企業(yè)外部不法商人相勾結(jié)，利用虛假發(fā)票非法侵占企業(yè)資金等，尤其是一些高級管理人員的行為無法受到嚴(yán)格有效的監(jiān)督，一旦出現(xiàn)問題就會給企業(yè)及員工造成難以彌補的損失。正是由于這些內(nèi)部控制中的漏洞，使得企業(yè)出現(xiàn)了會計工作秩序混亂、核算不實而造成的信息失真現(xiàn)象，很多人在內(nèi)部會計控制中抱著一絲僥幸心理，利用職權(quán)或一些偽造會計信息的方式謀取私利，損害員工、企業(yè)以及股東的利益。（六）會計數(shù)據(jù)安全隱患問題在會計電算化中，信息的載體已從紙介質(zhì)轉(zhuǎn)變?yōu)榇沤橘|(zhì)或光電介質(zhì)，會計信息系統(tǒng)的安全問題主要包括三個方面：邏輯安全方面，主要表現(xiàn)為網(wǎng)絡(luò)財務(wù)所依托的Internet體系使用的是開放式的TCP/IP協(xié)議，存在著搭截偵聽、口令試探和竊取、身份假冒、篡改和偽造信息、會計數(shù)據(jù)的軟破壞和會計數(shù)據(jù)泄密等安全隱患。軟破壞的原因主要是病毒和黑客的襲擊，會計數(shù)據(jù)的泄密主要有主動泄密和被動泄密兩種；物理安全方面，主要表現(xiàn)為無意或有意地?fù)p壞數(shù)據(jù)存儲介質(zhì)，磁介質(zhì)由于受熱受潮、折損等原因，造成所存儲的會計數(shù)據(jù)丟失或破壞，使會計數(shù)據(jù)失去可用性；安全管理方面，推行會計電算化后，財務(wù)管理和業(yè)務(wù)管理實行了一體化，企業(yè)的經(jīng)營管理活動幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng)。如果對網(wǎng)絡(luò)的管理和維護水平不高或疏于管理監(jiān)控，一旦系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)的整體運作?；诖耍仨毥?、健全安全管理制度，實時監(jiān)控網(wǎng)絡(luò)財務(wù)系統(tǒng)，探索和研究解決未來潛在的安全問題，以防患于未然。（七）組織管理不嚴(yán)帶來的控制問題在手工會計系統(tǒng)中，對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章，層層復(fù)核、道道把關(guān)，具有嚴(yán)格的審核和復(fù)查機制。實現(xiàn)會計電算化后，大部分處理由計算機完成，電算化功能的高度集中導(dǎo)致了職責(zé)的集中，使得某些人員既可以從事數(shù)據(jù)的輸入，又可以負(fù)責(zé)數(shù)據(jù)的輸出和報送，從而加大了出現(xiàn)錯誤和舞弊的風(fēng)險。在電算化會計系統(tǒng)中，計算機對輸入的數(shù)據(jù)自動進行加工處理，所有的記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。一旦輸入操作不當(dāng)，將會引發(fā)明細賬、總賬乃至?xí)媹蟊淼纫幌盗绣e誤，造成輸出信息的失真。此外，一些計算機操作人員對整個系統(tǒng)及控制措施比較了解，系統(tǒng)內(nèi)部人員彼此也相互熟悉，往往不能嚴(yán)格執(zhí)行一些安全保密措施，使得利用計算機進行貪污、舞弊、詐騙等犯罪活動也日益猖獗。（八）對傳統(tǒng)手工模式的改造及調(diào)整不夠完善傳統(tǒng)手工模式下，存在工作繁重，信息處理和反饋不夠及時，管理上效率低下，處理流程重復(fù)等問題。有的企業(yè)在實施會計電算化時，不對手工系統(tǒng)進行認(rèn)真分析，并且企業(yè)沒有對會計信息系統(tǒng)做個性化的調(diào)整設(shè)置，而無法按照計算機管理的特點重新規(guī)劃業(yè)務(wù)流程。在具體的實踐工作中，只有二者有機結(jié)合，才能達到更有效的減少工作成本，避免重復(fù)流程操作。（一）加強人員控制與培養(yǎng)大力加強會計電算化人才的培養(yǎng)與管理。會計電算化系統(tǒng)實施主體是“人”，但無論規(guī)章制度如何完善，軟件質(zhì)量如何優(yōu)良，作為電算化會計系統(tǒng)實施主體的“人”若不能發(fā)揮作用，最終還是達不到內(nèi)部控制的目的。第一，從高校、海外引進高學(xué)歷、高層次的會計電算化專門人才。第二，加強對現(xiàn)有會計電算化人才的培訓(xùn)和教育。通過開展安全培訓(xùn)、職業(yè)道德教育、會計業(yè)務(wù)培訓(xùn)和信息技術(shù)培訓(xùn)，鼓勵會計人員在業(yè)余時間進行自學(xué)，提高學(xué)歷層次和綜合素質(zhì)。（二）完善系統(tǒng)開發(fā)與控制計算機會計系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預(yù)算等工作，開發(fā)過程中系統(tǒng)分析、設(shè)計、實施等工作，以及對現(xiàn)有系統(tǒng)的評估，系統(tǒng)更新的可行性研究，更新方案的決策等工作。系統(tǒng)開發(fā)、發(fā)展控制的主要內(nèi)容一般包括以下幾方面。符合標(biāo)準(zhǔn)和規(guī)范，計算機會計系統(tǒng)的開發(fā)和發(fā)展項目，不論是自行組織開發(fā)還是購買商品化軟件，都必需遵循國家有關(guān)機關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。包括《會計電算化管理辦法》、《會計電算化工作規(guī)范》、《會計核算軟件的具備功能規(guī)范》、《會計法》以及《內(nèi)部會計控制基本規(guī)范(試行)》等等。系統(tǒng)程序控制設(shè)置合理，滿足企業(yè)業(yè)務(wù)處理需要。程序控制是對系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。（三）加強會計電算化條件下系統(tǒng)安全建設(shè)強化風(fēng)險意識，如對于會計系統(tǒng)的密碼嚴(yán)格保密，防止他人盜用，不定期的更改密碼；防止非法進行操作和對系統(tǒng)程序和數(shù)據(jù)篡改和破壞等。為了保證會計數(shù)據(jù)的安全，有必要做好以下內(nèi)部控制：一是加強會計信息處理的身份權(quán)限驗證；二是切實做好會計信息的備份工作。特別是對于原始數(shù)據(jù)和一些重要的加工數(shù)據(jù)，盡量以多種方式備份。三是做好會計信息的保密工作，不要隨便對別人說起企業(yè)的會計信息，某些重要信息還要采取特殊的方式進行加密保護。（四）實施有效的監(jiān)督與評審，建設(shè)嚴(yán)明的獎懲制度企業(yè)要建立有效的監(jiān)督機制，定期進行檢查與考核，建立有效獎懲制度，保證企業(yè)內(nèi)部控制有效地發(fā)揮作用。首先要保證對企業(yè)高層決策人員和財務(wù)人員的監(jiān)督，建立一種下級對上級的反饋監(jiān)督，形成上下級相互制衡的平衡狀態(tài)，降低企業(yè)的經(jīng)營風(fēng)險。在對企業(yè)各項控制制度進行評審的同時，對有效執(zhí)行的員工或團隊進行獎勵，對欺詐舞弊等行為進行嚴(yán)厲的懲罰，借助嚴(yán)明的獎懲制度防范員工的道德風(fēng)險。同時，把審計工作的主要職能從查錯防弊轉(zhuǎn)向?qū)镜墓芾砗蛢?nèi)部控制作出分析、評價，提出內(nèi)部控制建議。對財政、稅務(wù)和中介機構(gòu)的外部監(jiān)督要注意信息交流，互通情報，形成有效的監(jiān)督合力，從而避免會計核算不規(guī)范、會計信息失真、控制程序紊亂等現(xiàn)象。另外，完善企業(yè)的內(nèi)部控制環(huán)境，進行全面的風(fēng)險評估，加強企業(yè)內(nèi)部信息流動與溝通良好的信息系統(tǒng)，加強企業(yè)文化建設(shè)等措施都是建立和完善企業(yè)內(nèi)部控制規(guī)范體系，保證內(nèi)部控制有效實施的重要方式。（五）建立健全監(jiān)督機制查錯防弊一直是審計工作的一項重要職能。審計人員對計算機舞弊可以在兩個方面發(fā)揮作用：一是在審計中直接查出計算機舞弊案；二是審核和評估內(nèi)部控制系統(tǒng)的弱點，提請被審計單位改善內(nèi)部控制制度，通過完善內(nèi)部控制系統(tǒng)來預(yù)防，查出和處理計算機舞弊活動。為監(jiān)督并促進系統(tǒng)運行質(zhì)量的提高，企業(yè)應(yīng)設(shè)立獨立的內(nèi)部審計部門，在審計委員會或高層決策機構(gòu)領(lǐng)導(dǎo)下工作。內(nèi)部審計應(yīng)包括：（1）對會計資料定期進行審計，會計電算化系統(tǒng)賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定；（2）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；（3）對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。（六）加強組織管理，有效實施內(nèi)部控制人是制度的實施主體，再完善的制度，如果得不到人有效地實施，仍然只是形式，發(fā)揮不了其應(yīng)有的作用。因此企業(yè)建立了良好的內(nèi)部控制制度后，應(yīng)充分重視人在內(nèi)部控制中的主導(dǎo)作用，堅持以人為本的原則，有效實施內(nèi)部控制。對財務(wù)人員而言，應(yīng)做到:首先，控制是會計的基本職能之一，財務(wù)人員應(yīng)充分發(fā)揮控制作用。對于在軟件程序運行中無法自動執(zhí)行的例外事項的控制，如對原始憑證的審核等，仍需要財務(wù)人員進行必要的控制和監(jiān)督，因此財務(wù)人員應(yīng)充分認(rèn)識在內(nèi)部控制中的作用，加強工作責(zé)任心，對能夠予以控制的經(jīng)濟業(yè)務(wù)實施嚴(yán)密控制，確保內(nèi)部控制目標(biāo)的實現(xiàn)；其次，財務(wù)人員應(yīng)注重加強自身的職業(yè)道德教育和技能培訓(xùn)，努力使自己成為兼具會計專業(yè)知識和計算機知識的復(fù)合型人才，以適應(yīng)電算化系統(tǒng)實施人機控制的要求。財務(wù)人員應(yīng)在充分考慮成本效益原則的基礎(chǔ)上，加強對系統(tǒng)的管理與維護，使系統(tǒng)得以安全、高效地運行。（七）完善隊手工模式的調(diào)整通過設(shè)置組織機構(gòu)，加強兩種模式的銜接，會計電算化信息系統(tǒng)內(nèi)部控制需要有相應(yīng)的組織機構(gòu)的設(shè)置，設(shè)置時堅持精簡高效原則，同時兼顧組織目標(biāo)和現(xiàn)狀。一般來說，國外大企業(yè)的經(jīng)驗是把會計電算化信息系統(tǒng)可以分為兩個專職部門——系統(tǒng)開發(fā)部門和系統(tǒng)應(yīng)用部門。這兩個部門要各司其職，同時又相互促進。案例：“煤炭企業(yè)大多是在過去礦務(wù)局的基礎(chǔ)上改制后組建的，經(jīng)過幾年來的發(fā)展，逐步形成了以資本為紐帶的母子公司關(guān)系，健全的法人治理結(jié)構(gòu)，按照《公司法》和建立現(xiàn)代企業(yè)制度的要求，完善了內(nèi)部控制制度，為發(fā)揮單位內(nèi)部會計監(jiān)督的作用，提供了有利的條件。但是，隨著我國加入WTO，會計電算化已是不可抗拒的趨勢，在這種情況下，煤炭企業(yè)的內(nèi)部會計控制也出現(xiàn)了一些亟待解決的問題。” 會計電算化條件下的煤炭企業(yè)內(nèi)部會計控制的弊端分析近年來，以網(wǎng)絡(luò)、通信、信息處理等為核心的信息化技術(shù)已經(jīng)成為經(jīng)濟和科技發(fā)展的制高點，日益改變著企業(yè)的經(jīng)營環(huán)境。企業(yè)建立會計電算化系統(tǒng)后，其內(nèi)部會計處理程序和運行環(huán)境都發(fā)生了很大的變化。但是，任何計算機系統(tǒng)都不是無懈可擊的，計算機技術(shù)自身的問題以及會計人員業(yè)務(wù)水平和個人道德素質(zhì)等原因，也為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題。(一)會計流程的改變增大了內(nèi)部會計控制風(fēng)險在傳統(tǒng)會計流程中，劃分為授權(quán)、記錄、執(zhí)行、保管四類，每個部分的職責(zé)不相容，每個業(yè)務(wù)流程的職責(zé)互相分離達到相互約束、相互牽制、相互監(jiān)督的目的。這種傳統(tǒng)管理方式能夠有效地防止舞弊，降低企業(yè)的內(nèi)部會計控制風(fēng)險。然而在電算化系統(tǒng)下，交易授權(quán)常常被嵌入到程序中通過口令完成，授權(quán)過程具有自動化特征；口令存放于計算機系統(tǒng)內(nèi)而不像印章那樣有專人保管，一旦口令被人竊取，便會帶來巨大隱患。(二)信息系統(tǒng)內(nèi)部控制數(shù)據(jù)的安全性存在問題會計數(shù)據(jù)處理在電算化系統(tǒng)中集中化和自動化的特性，給數(shù)據(jù)安全帶來了一定的威脅。主要方式有：篡改輸入，通過在經(jīng)濟數(shù)據(jù)錄入前或錄入間對數(shù)據(jù)做手腳