第五章  大数据时代企业税收会计完善对策



             重新进行组织结构的整合。例如，一些企业将会计信息系统的开发、设计和维护
             管理与系统操作系统划分在一个信息化管理部门，系统开发设计人员就有可能进
             入后台擅自修改操作人员的数据，导致会计信息系统在电子数据处理的过程中发

             生错误和舞弊行为的风险加大。
                 （二）岗位和人员分工存在的问题
                 在内部控制建设中，对不兼容业务采用了分离制度，如出纳员不得兼任稽核、
             会计档案保管和收入、费用、债权债务账目的登记工作。对公司的其他业务，如

             物资采购和保管业务，分别在采购部和库管部进行控制，从职能上降低了产生舞
             弊的可能性。但是在会计电算化条件下会计信息系统的岗位设置和人员分工并不
             是一致的。电算化条件下的会计信息系统的不兼容岗位主要有系统开发与系统操
             作，数据维护与电算审核，数据录入与审核记账，系统操作与系统档案管理。如

             果把所有信息化管理的岗位全部集中在一个部门，致使这些不兼容的岗位职责的
             分离并没有完全做到。因为系统开发人员可同时作为系统维护人员，系统开发人
             员对系统各方面都很了解，增大了其在系统维护过程中进行舞弊的可能性。在会
             计信息系统中业务操作人员同时担任系统维护员，由于系统维护员对系统数据库

             和后台操作都比较了解，可能存在篡改系统数据隐患，给会计信息系统的业务处
             理带来一定的风险。如何进行会计电算化条件下会计信息系统的岗位设置和人员
             分工是保证内部控制有效进行的根本保证。
                 （三）系统安全存在的问题

                 在手工会计系统中，一项经济业务所经历的每个环节都需要经过有具体相关
             权限的工作人员的签字才能得以进行，才能有效防止各种舞弊行为的发生。会计
             电算化条件下，采用的是身份认证方式，操作员只要有用户名和密码就可以登录
             系统。这种认证方式过于简单，非常容易被木马程序截获，如果操作员设置密码

             时过于简单，非常容易被破解。在实际工作中还存在操作员之间为了工作上的方
             便相互告诉对方密码的情况，还有的操作员在调离工作岗位的很长时间，该用户
             信息并未立即失效，这些操作员就存在利用这些合法身份非法登录系统的可能性，
             这些现象都会给会计信息化系统带来安全隐患。在电算化环境下，会计信息系统

             各个节点通过网络连为一体，而在网络覆盖的所有地方，都可能存在病毒和黑客
             的攻击，目前已经了解到的黑客活动，几乎覆盖了所有操作系统，攻击机制种类
             繁多，如特洛伊木马、计算机病毒、抑制审计、破坏密匙管理系统、网络服务和



                                                                                 ·193·