信息化環境下的會計反思

王晶晶

摘要：隨著信息技術在會計中的應用，會計正向會計信息化方向發展，這是會計的必然發展趨勢。然而，會計信息化并非盡善盡美，會對會計信息系統的硬件、軟件、數據的安全構成極大的威脅。必須加強和完善會計信息系統的內部控制，只有通過強化系統內部控制、重視會計信息系統的數據安全管理、強化網絡安全體系、完善內部監督機制，才能最大程度地保證會計信息系統安全可靠地運行。

關鍵詞：信息化；環境；會計；數據

中圖分類號：F230 文獻標識碼：A

文章編號：1005-913X（2014）12-0108-02

信息技術在會計中廣泛應用之后，使企業的會計業務處理速度與精度都在一定程度上得到了提高，但同時我們也應該看到，會計信息化帶來了新的風險，應該引起我們的反思。

一、會計信息化的必要性分析

（一）知識經濟促進會計信息化

在知識經濟時代，由于信息產業成為經濟發展的主流，計算機技術、網絡技術及電子通信技術將廣泛應用于各行各業，信息高速便捷的傳遞使時間和空間對人們的約束能力在逐漸減小，經濟的發展趨向國際化，資本的運作范圍全球化。企業要發展、要生存，企業的會計就要適應信息時代新環境的變化，在業務處理過程中就要應用計算機技術等，對傳統會計進行徹底的改造，按信息需求者的要求進行會計信息的處理與輸出，從而提高會計信息的質量。知識經濟與會計信息化是相互影響、相互促進的，知識經濟越發展，對會計信息化的程度要求就越高，而會計信息化的程度越高，對知識經濟發展的推動作用就越明顯。

（二）企業信息化影響會計信息化

在全球經濟一體化的格局下，企業要合理利用稀有資源，在保證產品質量的前提下，要不斷降低成本支出；將不斷出現的新技術應該快速應用于企業的各項業務處理之中，以降低不斷上漲各種費用；不斷規范企業的運行管理，從而使企業的目標快速實現。這就要求會計提供信息的能力要不斷加強，推動信息化發展。其體現為：第一，企業的MIS中雖然存在很多子系統，但其中最為重要的是會計信息系統，企業的各種管理、決策所需信息中，大約有70%來源于會計信息系統，沒有會計信息化的企業信息化，也不能是真正的、完善的企業信息化，企業信息化的作用會大大降低；第二，企業信息化的發展要求會計信息系統應該具有互動性、共享性，企業中其他部門需要會計信息時，應該可以快速從會計信息系統中獲得，這就要求會計必須信息化。因此，要想推進企業信息化，必須要實現會計信息化，企業信息化也就成為了會計信息化的外在動力。

（三）會計信息失真迫使會計信息化

經濟越發展，會計信息越重要。很多單位出于利已的目的，利用傳統會計管理的漏洞、手工會計業務處理的不足對會計信息進行修飾，從而影響了相關會計信息使用者對企業的準確認識，進而使其決策頻頻失誤?？梢?，會計信息失真是會計信息化產生的直接原因。

二、新環境中會計信息系統的新風險

（一）硬件系統面臨的威脅

會計信息化后，在運用計算機硬件過程中，由于疏于對其管理，導致該系統的硬件使用方面存在極大的安全隱患。

1.硬件非法使用。會計信息系統的操作人員對計算機硬件設備的不正確操作，可能是故意的、也可能是非故意的，無論是哪種情況，輕則可能會造成系統運行不正常，重則可能會使計算機硬件設備被破壞，影響會計業務處理的正常進行，最終影響企業經濟利益。

2.硬件非法增加。有些人員為竊取重要數據或企業資金，在合法身份的掩飾下，將其他硬件設備非法加入到會計信息系統的計算機中，進行非法的數據處理，以達到其損公肥私的目的。

（二）軟件系統面臨的威脅

會計信息化后，運用軟件進行會計業務處理，方便快捷。但在使用中，由于對軟件控制不夠嚴密，使得軟件面臨著嚴峻的安全風險。

1.非法指令。開發會計信息系統時，有些人在會計軟件中編進非法指令，這些指令能夠使入侵系統者在合法的外衣掩護下，肆意篡改系統中的程序與數據。

2.數據截取。有些人在企業的會計軟件中加入非法的模塊，從單位會計信息系統處理的大數量的資金中截取小部分轉入預先設計好的數據文件中，這樣就盜取了單位的資金。

3.邏輯炸彈。邏輯炸彈是嵌入信息系統中能夠定期運行的一種破壞性程序，在會計軟件中也有可能存在。當系統運行過程中執行了預先設定的特定條件，邏輯炸彈就會產生破壞的行為，如刪除記錄、修改數據等。

（三）系統數據面臨的威脅

1.篡改輸入。由于會計信息系統對輸入數據管理中存在一定的漏洞，給一些人以可乘之機。這些人常利用工作之便，對輸入會計信息系統數據進行有目的的篡改。

2.篡改輸出。會計信息化后，很多會計信息都存儲在磁性介質中，人的肉眼無法直接識別，一些系統內的技術人員利用工作便利，通過一定技術手段篡改輸出的會計信息，這將使會計信息的使用者產生重大的決策失誤。

3.數據外泄。會計信息化后，大量會計數據存儲于磁性介質中，較紙介質更易發生數據外泄。會計信息系統的數據外泄存在多種形式：首先，會計數據可能在傳輸途中外泄，計算機要通過傳輸媒介來傳輸信息，如不采取有效的安全保護措施，會計數據在這一環節中可能就會發生泄露；其次，會計數據可能因數據存儲設備而泄露，會計信息化后U盤等介質上存放了大量會計數據，如管理、使用不當，就有丟失和被人竊取的可能，從而造成無法挽回的損失。

三、降低新環境中會計信息系統風險的對策

（一）強化系統內部控制

與手工會計不同，新環境下的會計信息系統要以更加嚴密的內部控制制度來保證系統穩定。

1.職員分工要科學。為保證系統安全，職責分工時必須將系統開發部門與系統應用部門的職責相分離，對可能引起舞弊或欺詐的經濟業務，必須分別由幾個人或幾個部門承擔；通過內部職責分工的相互約束，來補救不相容職能集中化的不足。

2.系統操作要嚴密。在系統中應制定嚴格的上機守則與操作規程，這樣可以使輸入數據和輸出結果在一定程度上正確、保證在一定程度上信息處理的質量、降低產生差錯和事故的頻率。上機守則是對與計算機有關工作的一般性規定，進行會計業務處理時一定要認真落實，不能使這些守則流于形式；而操作規程則要提出計算機業務處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設備的使用說明以及各種應急處理等，使會計業務的處理更加規范、有序、安全。

3.人員錄用要謹慎。為使系統充分發揮應有作用，企業必須重視對內部控制管理人員的選用。內部控制管理人員應既要熟悉會計業務、又能進行軟件分析，同時還應具備較高的職業道德（這是不容忽視的重要方面）。因此需要加強人員錄用控制，制定科學的考評體系。在不是急需崗位人員選擇時，一定要按要求、按規則認真考核，通過民意測評來了解其職業道德狀況；對于急需崗位人員選擇時，可適當擴大選擇范圍，如面對社會招聘，但同時也要注意對職業道德的要求，可深入其原單位、走訪原同事進行職業道德狀況調查。

（二）重視會計信息系統的數據安全管理

企業在會計信息化進程中主要存在的問題是數據的安全保密性差，這也是企業安全管理中最薄弱的環節，應通過多種措施加強管理。

1.注意系統硬環境安全。計算機機房的環境及磁介質等數據存儲體構成了會計信息系統硬環境，計算機機房應該符合相關的技術指標要求和安全管理要求，應充分滿足防火、防水、防潮、防盜、恒溫等技術條件，這些條件的破壞，將會導致數據存儲設備的器質性損壞，進而影響會計數據；對用于數據備份的各種磁性存儲介質也應注意防潮、防磁?？傊?，會計信息系統硬環境的安全要定期檢查并做好記錄，使問題早發現、早解決，從而使存在問題形成的損失降到最低。

2.重視計算機軟、硬件安全管理。硬件設備是會計信息系統可靠運行的基礎，關鍵性的硬件設備可采用雙系統備份（可根據本單位會計信息系統的不同要求，分別采用冷站點、熱站點、飛起站點等不同的后備系統形式），會計信息系統的供電電源需要獨立，同時要配備UPS（選擇時，應該在UPS能夠持續供電時間與UPS價格間進行權衡，科學合理地選擇，以避免資金的浪費）等。好的會計軟件將有助于會計軟件的日常管理，所以選擇會計軟件要考慮兼容性、統一性，使各種業務之間能相互銜接，相關數據能夠自動核對、校驗，數據備份應由系統統一進行；系統軟件要具有現場保護和自動跟蹤功能，對一切非正常操作要及時進行記錄，以分析其故障原因。

3.積極防范病毒。防范病毒要從思想上重視起來，只有思想上重視起來，才會有行動上的實際效果；健全并嚴格執行防范病毒管理制度，絕對禁止在工作機上進行各種游戲活動；檢測并清除計算機病毒工作要常態化、全面化、系統化，使計算機病毒的危害降到最低水平；同時，采用網絡防火墻技術以增強防病毒能力，實現立體、全方位的計算機病毒防范體系。

（三）強化網絡安全體系

隨著網絡技術應用的不斷擴展，企業應加強網絡安全的控制，對整個財務網絡都要采取安全防范措施，建立多層次的安全體系，從而保障會計信息系統網絡環境下的安全。用戶密碼要不定期更換，數據經加密后才能在網絡中傳輸，使用網絡病毒防火墻盡可能地防止網絡病毒侵入會計信息系統進行破壞。因此，應該從軟、硬件兩方面加強對會計信息系統網絡環境的安全控制。

1.網絡硬件的控制。網絡硬件是網絡環境下會計信息系統的物質基礎，對其的控制主要是做好網絡硬件的選擇和管理的控制。網絡硬件的選擇，要公開招標選購、公平競爭，防止個人暗箱操作，盡可能采購到性價比高的網絡硬件。網絡硬件的管理中，網絡硬件設施要一一進行記錄，派專人負責；對網絡硬件要進行定期安全檢查；要形成網絡使用獎懲的有效管理機制；盡可能降低硬件被外界因素（如溫度不正常，濕度過大，電壓不穩等）破壞的機率；防止高危計算機病毒破壞網絡硬件設施；加強防護網絡傳輸電纜和其他相關的傳輸介質。這些方面的有效管理，都要以相應的管理制度為基礎。

2.網絡軟件控制。網絡軟件是網絡環境下會計信息系統的精髓所在，對其的控制主要包括要定期維護網絡軟件體系、及時檢測網絡系統軟件漏洞并及時完善、采用防火墻技術預防病毒、對網絡應用軟件及時進行升級等。特別需要注意的是，網絡軟件的維護人員不能同時擁有進行會計業務處理的職能。

（四）完善內部監督機制

內部監督可以驗證內部控制措施是否保證了為系統提供準確可靠的信息，審計人員對業務處理等應該進行評價和檢驗，這也有利于監測財務軟件的可靠性，提高財務核算質量和管理水平。會計信息化后，由于會計新環境的特殊性，內部稽核和內部審計可從以下幾個方面進行：首先，對會計各種資料（包括電子資料、紙質資料）定期進行檢查，審核信息化后會計業務處理是否準確，是否違背相關會計法律、法規的約束；其次，審計計算機機內數據與紙質資料的一致性，如查看賬簿數據，檢查賬表數據是否相符，對存在重大會計數據失真的報表應及時調整為正確會計數據；再次，檢查會計數據保存方式是否安全、是否合法，杜絕非法修改歷史會計數據的情況；最后，對會計信息系統運行的各業務處理環節進行檢查，防微杜漸。

總之，任何會計信息系統都不是無懈可擊的，完善、有效的風險管理制度是會計信息系統安全的保障，提高會計信息化人員素質、規范相關操作和管理、重視內部監督、提高數據安全意識，是降低會計信息化風險損失的重要舉措。

參考文獻：

[1] 陳 圓.會計電算化向會計信息化發展探析[J].中國商貿，2014（1）.

[2] 肖好峰.會計信息化環境下的內部控制探討[J].會計之友，2014（1）.

[3] 宋建琦.基于會計信息化的企業內部控制優化研究[J].會計之友，2013（8）.

[4] 劉 潔.會計信息化時代下的會計穩健性研究[J].會計之友，2013（4）.

[5] 楊 蓉.會計信息化下內部控制審計研究[J].財政監督，2012（7）.

[6] 蔡 紅.會計信息化發展研究[J].生產力研究，2012（9）.

[責任編輯：方 曉]