我國會(huì)計(jì)信息化問題對策與研究

黃宗貴

摘 要：隨著網(wǎng)絡(luò)技術(shù)全方位滲透到企業(yè)經(jīng)營過程，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也必然面臨重新組織。為了保證網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制能夠發(fā)揮預(yù)期效果，基于這一目的需求探析信息技術(shù)環(huán)境下內(nèi)部會(huì)計(jì)控制的新風(fēng)險(xiǎn)，并提出解決措施。

關(guān)鍵詞：會(huì)計(jì)信息化；問題；對策

一、會(huì)計(jì)信息化發(fā)展存在的問題

（一）身份識別與權(quán)限控制風(fēng)險(xiǎn)

在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)從發(fā)生到形成相對應(yīng)的會(huì)計(jì)信息，所經(jīng)歷的每個(gè)環(huán)節(jié)都要求具有相應(yīng)管理權(quán)限的人員簽字或蓋章，簽名或印章的仿造具有一定的難度。這種傳統(tǒng)方式的效率雖不高，但可以有效防止作弊。

在信息化中，原來人與人之間的關(guān)系部分轉(zhuǎn)化為人與計(jì)算機(jī)之間的聯(lián)系，簽名或者蓋章轉(zhuǎn)化為授權(quán)文件和口令，許多手工方式下的數(shù)據(jù)處理流程都匯集到 信息化程序中。同時(shí)，業(yè)務(wù)人員可以利用特殊的文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，從而造成經(jīng)濟(jì)損失。這就要求嚴(yán)格身份認(rèn)證、加強(qiáng)授權(quán)控制，如果不能很好地解決以上問題，就很難保證會(huì)計(jì)信息的真實(shí)性和準(zhǔn)確性。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境具有開放性的特點(diǎn)，給會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來了許多新問題。例如，在網(wǎng)絡(luò)環(huán)境下信息來源多樣化，其他業(yè)務(wù)模塊、外部客戶端的信息都可以傳入會(huì)計(jì)系統(tǒng)；大量的會(huì)計(jì)信息通過網(wǎng)絡(luò)傳輸，也有可能被攔截、竊取甚至篡改，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)遭受病毒或“黑客”攻擊的可能性更大。

（三）缺乏復(fù)合型會(huì)計(jì)信息化人才

會(huì)計(jì)信息化是現(xiàn)代會(huì)計(jì)和信息技術(shù)相結(jié)合的產(chǎn)物，對相應(yīng)的會(huì)計(jì)人員、管理人員的素質(zhì)要求也大大提高，不僅要求他們具有較高的會(huì)計(jì)業(yè)務(wù)處理技能和管理能力，而且還要精通計(jì)算機(jī)網(wǎng)絡(luò)知識、計(jì)算機(jī)的基本維護(hù)技能以及解決實(shí)際工作中各種問題的能力。而在這些方面，我國企業(yè)的管理人員和會(huì)計(jì)人員都還存在著很大的欠缺。

我國高尖端信息技術(shù)與會(huì)計(jì)相結(jié)合的專業(yè)人才極度缺乏，供不應(yīng)求。真正能夠把現(xiàn)代信息技術(shù)引入會(huì)計(jì)界，滿足會(huì)計(jì)信息化需要，推動(dòng)會(huì)計(jì)信息化發(fā)展的人才卻十分欠缺。因此，會(huì)計(jì)信息化復(fù)合型人才的缺乏是制約我國企業(yè)會(huì)計(jì)信息化發(fā)展的有個(gè)關(guān)鍵問題。

（四）會(huì)計(jì)內(nèi)部管理制度不健全

信息化在處理方式和內(nèi)部結(jié)構(gòu)上與原來的手工會(huì)計(jì)系統(tǒng)存在著較大的差別，原有手工會(huì)計(jì)環(huán)境下的管理制度已不能適應(yīng)信息化管理的需要，要保證信息化安全、有效運(yùn)行，就必須建立健全一套新的管理制度。否則不但不能很好地發(fā)揮會(huì)計(jì)信息化的作用，還會(huì)造成單位工作的混亂，給非法行為以可乘之機(jī)，從而給企業(yè)造成無法挽回的損失。目前我國有些企業(yè)雖然建立了內(nèi)部控制制度，但總體上仍缺乏科學(xué)性、前瞻性。

（五）網(wǎng)絡(luò)型會(huì)計(jì)軟件管理風(fēng)險(xiǎn)

財(cái)務(wù)上的數(shù)據(jù)在很大程度關(guān)系著企業(yè)的命運(yùn)與發(fā)展。但幾乎沒有幾家軟件認(rèn)真研究過數(shù)據(jù)的保密問題。所謂的加密，也無非是對軟件本身的加密，防止盜版。只要稍具備一些數(shù)據(jù)庫知識的人就完全可繞開會(huì)計(jì)軟件的各類控制措施，通過數(shù)據(jù)庫管理系統(tǒng)，直接讀寫這些數(shù)據(jù)庫文件，甚至對文件中的數(shù)據(jù)直接進(jìn)行增刪修改等操作。這樣會(huì)計(jì)數(shù)據(jù)的真實(shí)性和可靠性也就無法得到保證。另外，會(huì)計(jì)數(shù)據(jù)大量集中保存在磁性材料中，一旦發(fā)生火災(zāi)、水災(zāi)、盜竊之類的事件，可能使全部數(shù)據(jù)丟失和毀損，并且磁性材料對外界環(huán)境的要求比較高，要防火、防水、防塵、防磁，對環(huán)境溫度也有一定要求，增加了數(shù)據(jù)的脆弱性。再就是網(wǎng)絡(luò)的開放性也使會(huì)計(jì)信息軟件中的數(shù)據(jù)很可能遭受非法訪問、甚至黑客或病毒的侵襲。因此，信息化后如果不增加數(shù)據(jù)安全方面的控制，數(shù)據(jù)丟失和毀損的可能性就會(huì)大大提高，并造成會(huì)計(jì)軟件的程序控制失效。

二、會(huì)計(jì)信息化發(fā)展存在問題的對策

（一）健全身份識別與權(quán)限控制

合理進(jìn)行人員崗位設(shè)置，對保證會(huì)計(jì)數(shù)據(jù)的及時(shí)、準(zhǔn)確、安全具有重要作用，這就要求我們建立信息化系統(tǒng)使用登記制度，要在電腦里自動(dòng)生成文件，用來記錄上機(jī)操作人員使用會(huì)計(jì)軟件的時(shí)間、身份、姓名、操作內(nèi)容和故障情況等并制定相應(yīng)的組織和管理控制，明確崗位職責(zé)分工范圍，以相應(yīng)的管理規(guī)章與之配套，設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來減少發(fā)生錯(cuò)誤和舞弊的可能性，結(jié)合本單位組織的實(shí)際情況，進(jìn)行科學(xué)、合理的人員分工。

由于信息化會(huì)計(jì)系統(tǒng)將相對獨(dú)立的、不同的會(huì)計(jì)職責(zé)集中化為一個(gè)信息系統(tǒng)，所有會(huì)計(jì)處理程序和財(cái)務(wù)數(shù)據(jù)存儲在同一個(gè)計(jì)算機(jī)系統(tǒng)中。所有操作員的操作權(quán)限均由信息系統(tǒng)進(jìn)行自動(dòng)化管理，操作的合法性只能通過操作員姓名和密碼來確認(rèn)，信息系統(tǒng)本身不能通過字跡驗(yàn)證操作員的真實(shí)身份，處理操作和證、賬、表上簽章也由會(huì)計(jì)信息系統(tǒng)依據(jù)登錄操作員的注冊資料自動(dòng)完成。因此，操作員身份合法性檢驗(yàn)和操作權(quán)限管理就變得非常重要，操作人員必須嚴(yán)格保護(hù)自己的操作密，防止自己的操作權(quán)限被他人侵犯。

（二）加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理需要一個(gè)有效的內(nèi)部控制制度，而一個(gè)有效的內(nèi)部控制自動(dòng)及具備有預(yù)防性的、檢查性的和糾正性的控制。傳統(tǒng)的內(nèi)部控制制度通常是根據(jù)已輸出的會(huì)計(jì)信息在年末檢查財(cái)務(wù)錯(cuò)誤和舞弊，大部分的內(nèi)部控制的預(yù)防功能被限制了，這也同時(shí)影響了企業(yè)的所有者和經(jīng)營者對內(nèi)部控制制度的理解與重視程度。在網(wǎng)絡(luò)環(huán)境下，廣泛地使用網(wǎng)絡(luò)信息技術(shù)為支持決策和改善業(yè)務(wù)與信息轉(zhuǎn)化過程提供了戰(zhàn)略機(jī)會(huì)，也提供了預(yù)防、檢查和糾正錯(cuò)誤或防止程序舞弊的機(jī)會(huì)。例如：在計(jì)算機(jī)軟件中嵌入內(nèi)部控制程序，隨時(shí)監(jiān)控企業(yè)經(jīng)營運(yùn)行狀況，當(dāng)將出現(xiàn)問題時(shí)及時(shí)提示預(yù)警會(huì)計(jì)信息，幫助員工進(jìn)行過程控制。因此，在網(wǎng)絡(luò)環(huán)境下建立會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制時(shí)，應(yīng)充分考慮技術(shù)的能力，打破傳統(tǒng)上獨(dú)立的、反映的和檢查性的模式，而具備“實(shí)時(shí)”的控制思想。即利用網(wǎng)絡(luò)信息技術(shù)，將控制嵌入到會(huì)計(jì)信息系統(tǒng)中，在更廣泛的網(wǎng)絡(luò)環(huán)境下，設(shè)置會(huì)計(jì)信息系統(tǒng)的關(guān)鍵控制點(diǎn)，制定相應(yīng)的控制手段。強(qiáng)調(diào)預(yù)防、業(yè)務(wù)操作和對規(guī)章制度的遵守情況，從傳統(tǒng)的發(fā)現(xiàn)問題、事后補(bǔ)救的做法，發(fā)展為做到預(yù)防和事中控制。

企業(yè)應(yīng)在網(wǎng)絡(luò)環(huán)境下，通過信息化的手段完成產(chǎn)、供、銷業(yè)務(wù)的連貫，實(shí)現(xiàn)財(cái)務(wù)處理與業(yè)務(wù)處理的一體化，建立一個(gè)實(shí)時(shí)有效的計(jì)劃和預(yù)算系統(tǒng)。在會(huì)計(jì)和其他管理信息化的過程中，改革傳統(tǒng)的業(yè)務(wù)結(jié)構(gòu)，提高運(yùn)營效率，降低成本，加強(qiáng)企業(yè)內(nèi)部基礎(chǔ)管理的規(guī)范性。

（三）加大培養(yǎng)復(fù)合型會(huì)計(jì)信息人才

會(huì)計(jì)信息化是企業(yè)信息化的重要組成部分，實(shí)施信息化后的電算會(huì)計(jì)崗位與手工崗位相比，在工作任務(wù)、職責(zé)分工、內(nèi)部控制要求上都有較大差別。所以在信息化環(huán)境下，社會(huì)應(yīng)加強(qiáng)信息化復(fù)合型人才的培養(yǎng)。

首先，要明確會(huì)計(jì)信息化下的人才培養(yǎng)目標(biāo)因不同地區(qū)的會(huì)計(jì)信息化程度不同而不同，因此各地區(qū)的高校應(yīng)根據(jù)所在省市的經(jīng)濟(jì)發(fā)展特點(diǎn)及信息化水平，選擇恰當(dāng)?shù)呐囵B(yǎng)目標(biāo)。

其次，要根據(jù)會(huì)計(jì)信息化的要求，改革專業(yè)核心課程的設(shè)置，創(chuàng)新教學(xué)內(nèi)容。傳統(tǒng)的會(huì)計(jì)專業(yè)課程設(shè)置是以理論教學(xué)體系為出發(fā)點(diǎn)的，追求的是“學(xué)科完整”為目標(biāo)的課程體系，根據(jù)信息化環(huán)境下會(huì)計(jì)的工作流程，以信息化會(huì)計(jì)崗位職業(yè)能力培養(yǎng)為重點(diǎn)，使會(huì)計(jì)專業(yè)學(xué)生既具備較強(qiáng)的專業(yè)能力，又具備一定的學(xué)習(xí)能力和解決問題的能力。

（四）完善會(huì)計(jì)內(nèi)部控制制度

完善會(huì)計(jì)內(nèi)部控制制度，認(rèn)為企業(yè)應(yīng)建立內(nèi)部審計(jì)機(jī)制。健全內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。

第一，在董事會(huì)下設(shè)立審計(jì)委員會(huì)的企業(yè)，應(yīng)當(dāng)保證審計(jì)委員會(huì)成員具備良好的職業(yè)操守和專業(yè)勝任能力，審計(jì)委員會(huì)及其成員應(yīng)當(dāng)具有相應(yīng)的獨(dú)立性。審計(jì)委員會(huì)應(yīng)當(dāng)直接對董事會(huì)負(fù)責(zé)。上市公司的審計(jì)委員會(huì)主席一般應(yīng)由獨(dú)立董事?lián)?，非上市公司的審?jì)委員會(huì)主席應(yīng)當(dāng)由獨(dú)立于企業(yè)管理層的人員擔(dān)任。

第二，企業(yè)應(yīng)當(dāng)賦予審計(jì)委員會(huì)監(jiān)督企業(yè)內(nèi)部控制建立和實(shí)施情況的相應(yīng)職權(quán)。審計(jì)委員會(huì)在企業(yè)內(nèi)部控制建立和實(shí)施中承擔(dān)的職責(zé)一般包括：（1）審核企業(yè)內(nèi)部控制及其實(shí)施情況，并向董事會(huì)作出報(bào)告；（2）指導(dǎo)企業(yè)內(nèi)部審計(jì)機(jī)構(gòu)的工作，監(jiān)督檢查企業(yè)的內(nèi)部審計(jì)制度及其實(shí)施情況；（3）處理有關(guān)投訴與舉報(bào)，督促企業(yè)建立暢通的投訴與舉報(bào)途徑；（4）審核企業(yè)的財(cái)務(wù)報(bào)告及有關(guān)信息披露內(nèi)容；（5）負(fù)責(zé)內(nèi)部審計(jì)與外部審計(jì)之間的溝通協(xié)調(diào)。

第三，設(shè)立專門的內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè)，應(yīng)當(dāng)保證內(nèi)部審計(jì)機(jī)構(gòu)具有相應(yīng)的獨(dú)立性，并配備與履行內(nèi)部審計(jì)職能相適應(yīng)的人員和工作條件。未設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè)，應(yīng)當(dāng)由董事會(huì)授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機(jī)構(gòu)承擔(dān)上述職責(zé)。

（五）加強(qiáng)網(wǎng)絡(luò)型會(huì)計(jì)軟件的管理

自從1986年以來，我國相繼制定了并頒布了《中華人民共和國信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制條例》等系列相關(guān)的安全方面的條文，有利的打擊了計(jì)算機(jī)犯罪、病毒的猖獗傳播等，保護(hù)了計(jì)算機(jī)信息的安全。但是，有關(guān)會(huì)計(jì)信息軟件安全保護(hù)的方面的法律相對甚少，并且很不規(guī)范，因此，我國會(huì)計(jì)信息軟件安全立法勢在必行，并且應(yīng)堅(jiān)持立足于我國國情前提下參照國際有關(guān)示范的原則。制定出一套規(guī)范的、符合我國國情的網(wǎng)絡(luò)壞境下會(huì)計(jì)信息軟件方面的法律、法規(guī)、使我國的會(huì)計(jì)信息系統(tǒng)真正走上健康發(fā)展的軌道，加緊網(wǎng)絡(luò)有關(guān)的法規(guī)立法，制定相關(guān)法律，把網(wǎng)絡(luò)下會(huì)計(jì)信息軟件安全控制納入法治軌道，并嚴(yán)格組織實(shí)施網(wǎng)絡(luò)安全法律。對于猖狂的計(jì)算機(jī)犯罪，國家應(yīng)在全社會(huì)范圍內(nèi)加強(qiáng)宏觀控制，實(shí)施網(wǎng)絡(luò)安全法律，加強(qiáng)全民網(wǎng)絡(luò)安全教育，提高全民防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的自覺性和能力，這是穩(wěn)定社會(huì)、發(fā)展經(jīng)濟(jì)的有力保障，在評審網(wǎng)絡(luò)型財(cái)會(huì)軟件時(shí)，要進(jìn)行嚴(yán)格的檢查與測試，查看軟件是否具有容錯(cuò)糾錯(cuò)的能力，確定軟件海商法合格、合規(guī)。由于會(huì)計(jì)制度、核算方法不斷變化和更新，要求軟件開發(fā)商和企業(yè)用戶對網(wǎng)絡(luò)壞境下財(cái)會(huì)軟件要不斷進(jìn)行版本升級，以滿足網(wǎng)絡(luò)信息下加強(qiáng)內(nèi)部控制等各方面的要求。應(yīng)大力鼓勵(lì)和扶持財(cái)會(huì)軟件的研究和開發(fā)。

三、結(jié)論

我國會(huì)計(jì)信息化在取得良好發(fā)展的同時(shí)也存在著許多問題、本論文論述了我國會(huì)計(jì)信息化發(fā)展存在著許多問題與對策。當(dāng)今信息化的社會(huì)經(jīng)濟(jì)進(jìn)入“知識經(jīng)濟(jì)”時(shí)代。會(huì)計(jì)人員不僅要學(xué)會(huì)會(huì)計(jì)的基本原理、掌握會(huì)計(jì)電算化方面的技術(shù)，而且還要學(xué)習(xí)會(huì)計(jì)信息其他方面的內(nèi)容，會(huì)計(jì)信息化是一種全新的會(huì)計(jì)思想與觀念，是傳統(tǒng)的會(huì)計(jì)理論、網(wǎng)絡(luò)技術(shù)和現(xiàn)代信息技術(shù)等相結(jié)合的產(chǎn)物，是現(xiàn)代會(huì)計(jì)發(fā)展的必然趨勢。人們必須抓住這個(gè)良好的機(jī)遇，迎接未來的挑戰(zhàn)，共同推進(jìn)中國會(huì)計(jì)信息化的發(fā)展。