淺析會計信息化應用過程中存在的主要問題及對策

喬夫征

（泰安市腫瘤醫院，山東 泰安 271000）

1 會計信息化的特點

1.1 會計信息化具有層次性特點

不同規模、不同性質的企業對會計信息化管理有不同的需求，對于一個企業不同層次的管理崗位來說，對會計信息化管理的需求也不會相同。對于第一線的會計崗位來講，對會計信息化管理的需求可能就是一套適用的帳務處理系統，而對于企業集團來講，對會計信息化管理的需求不是僅僅一套賬務處理系統提供的會計信息就能夠滿足管理決策的需要。這顯示出了會計信息化的層次性的特點。

1.2 會計信息化功能有限性特點

會計信息化并沒有改變會計管理的根本職能，只是在傳統的會計管理中應用了新的管理工具，拓展了會計管理的領域，增強了會計管理的效用，它不可能替代企業管理的全部內容，會計信息化只是發展了會計職能，使得會計管理提供了更為實時全面的會計信息，但不能提供所有管理需要的信息。

1.3 會計信息化具有多樣性特點

對于一個大型的企業集團，很可能需要一個功能完善、齊全的管理信息系統，為企業提供及時、全面、完整、多樣化的會計管理信息；而對一個小型的、業務比較單一的企業來說，很可能單機運行一個帳務處理系統或是客戶管理系統就能夠滿足企業信息管理的全部需要。這使得不同類型的企業對會計信息化的需求具有了多樣性，同時也意味著會計信息化管理人才培養有著多樣性的需求。

1.4 會計信息化具有復合性特點

在會計信息化管理崗位的從業人員，一是要熟練掌握會計理論與實務；二是要能熟練操作使用計算機及信息管理技術；三是要能夠了解與熟悉現代信息技術的硬件設備。這使得傳統會計專業的培養模式與方案受到了極大的影響與沖擊，使得對會計信息化人才的培養面臨著巨大改變的命運。一方面傳統的會計理論與實務的教學體系不能少；另一方面需要更多的設置現代信息技術課程。這使得當前會計信息化管理人才培養出現了前所未有的復合性的特點。

2 會計信息化應用過程中出現的問題

2.1 現行財務會計理論的癥結――會計信息的個體化生產

現行財務會計理論以會計主體為第一基本假設，是建立在公開財務會計信息、會計主體報告自身生產經營活動及其結果的基本觀念上的。這必然導致公開財務會計信息應由進行生產經營活動的主體自行生產并報告的信息生產模式。在這樣的模式下，只要有一個環節出現問題，公開財務會計信息的可靠性將蕩然無存。

2.2 會計信息化過程中出現的一些問題

2.2.1 企業內部的問題

許多單位的領導對會計電算化缺乏應有的關心和支持，會計人員對系統概念模糊，缺乏符合型電算化人才。會計人員片面地認為企業信息化就是會計的電算化或是辦公自動化等等，不能真正理解只是經濟下新的管理模式的含義，沒有認識到建立完整的會計系統對企業的重要性，不能充分利用互聯網的信息優勢為管理服務。

2.2.2 內容控制方面出現的問題

（1）授權方式的改變，潛伏著巨大的控制風險。在手工會計系統中，一項經濟業務由發生到形成相應的會計信息，其經歷的第一個環境都應由具有相應管理權限的有關人員簽章，方可辦理。這種傳統的管理方式可有效地防止作弊。然而，在電算話會計信息系統中，權限分工的主要形式是口令授權。口令存放于計算機系統內，一旦口令被人偷看或竊取，便會帶來巨大隱患。

（2）原始憑證數字化使得會計信息易于被篡改或偽造。隨著電子商務的發展，一些單位的原始憑證已實現數字化、電子化，它弱化了紙質原始憑證所具有的較強的控制功能，給內部會計控制帶來了新的難題。

（3）內容控制的程序化，有可能使同一種差錯反復發生。由于會計人員的計算機專業知識有限，很難及時發現一些程序漏洞。在專業人員找到或堵上這些漏洞之前，系統便會多次重復同一錯誤，擴大損失。

（4）網絡環境的開放性加劇了會計信息失真的風險。網絡環境具有開放性的特點，這給會計信息系統的內部控制帶來了許多新問題。如在網絡環境下，信息來源的多樣性，有可能導致審計線索紊亂；大量會計信息通過網絡通訊線路傳輸，有可能被非法攔截、竊取甚至篡改；網絡會計信息系統遭受“病毒”入侵過“黑客”攻擊的可能性更大等等。

3 針對會計信息化應用過程中出現的問題應采取的對策

3.1 加強信息化法制建設

目前，由于法規的不健全使信息化犯罪的控制很困難，必須看到，對會計信息系統的開發和管理，不能僅靠現有的一些法規，因為會計信息犯罪畢竟是高科技、新技術下的一種新型犯罪，為此，制定專門的法規對此加以有效控制就很必要。

3.2 完善內部控制系統

3.2.1 組織與管理控制

（1）機構和人員的管理控制。會計核算軟件投入正式使用后，對原有會計機構必須做相應的調整，對各類人員制定崗位責任制度。通過部門的設置、人員的分工、崗位職責的確定、權限的劃分等形式進行控制，基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少錯弊發生的目的。

（2）實體安全控制。實體安全涉及的計算機主機房的環境和各種技術安全要求、光和磁介質等數據存儲體的存放和保護。計算機機房應符合技術要求和安全要求，充分滿足防火、防水、防潮、防盜、恒溫等技術條件；機房應配有空調和消防設施等。對于數據備份的磁介質存儲媒體進行保護時應注意防潮、防塵和防磁，對每天的業務數據備雙份，建立目錄清單異地存放，長期保存的磁介質存儲媒體應定期轉儲。

（3）硬件安全控制。計算機關鍵性的硬件設備應采用雙系統備份。此外，機房內用于動力、照明的供電線路應與計算機系統的供電線路分開，配置UPS（不間斷電源）、防輻射和防電磁波干擾等設備。

（4）網絡安全控制。針對網絡的特點，需加強以下幾個方面的控制：第一，用戶權限設置：第二，密碼設置：每一用戶按照自己的用戶身份和密碼進入系統，對密碼進行分級管理，避免使用易破譯的密碼。第三，對重要數據加密：在網絡中傳播數據前對相關數據進行加密，接收到數據后做相應的解密處理，并定期更新加密密鑰。第四，病毒的防范與控制。

3.2.2 應用控制

（1）數據輸入控制。輸入控制的注意內容有：錄入人員除錄入數據外，不允許將數據進行修改、復制或其他操作；數據輸入前必須經過有關負責人審批核準；對輸入數據進行校對；對更正錯誤的控制等。

（2）處理控制。是指對計算機系統進行的內部數據處理活動（數據驗證、計算、合并、排序、文件更新和維護、訪問、糾錯等等）進行控制。處理控制是通過計算機程序自動進行的。處理控制的措施有：輸出審核處理：數據有效性檢驗；通過重運算、逆運算法、溢出檢查等進行處理有效性檢驗；錯誤糾正控制；余額核對;試算平衡等。

（3）數據輸出控制。主要措施有：建立輸出記錄；建立輸出文件及報告的簽章制度；建立輸出授權制度；建立數據傳送的加密制度；嚴格減少資產的文件輸出。

3.3 充分發揮審計人員的作用

審計人員不僅要加大傳統的實物牽制、體制牽制、薄籍牽制制度，而且要通過開展計算機系統的事前審計，對于內部控制系統的完善性、系統的可審性及系統的合法性作出評價，以保證系統運行后數據處理的真實、準確，防止和減少舞弊行為的發生；通過定期對計算機內部控制系統的審查與評價，促進企業加強和完善內部控制；通過對計算機系統的事后審計，對系統的處理實施有效的監督。