李新宇

（富德生命人寿保险股份有限公司哈尔滨中心支公司）

信息技术日益发展，会计信息系统也呈现出信息化的新趋势。在信息技术的作用下，弥补了传统的内部控制方式的不足，与此同时，也对会计信息系统的内部控制提出了新要求。对于企业来说，是否拥有一套完整的内部控制体系将会影响其未来的生产经营和发展。因此在信息技术的基础上构建并完善会计信息系统的内部控制制度就变得举足轻重。

20 世纪90 年代，我国发布了《会计核算软件基本功能规范》，提出规范会计软件系统内部控制的要求。这些年来，有许多学者对于基于信息技术会计信息系统的内部控制进行了大量研究，促使有关制度的改进革新，同时也丰富了相关理论知识。总体而言，开展内部控制的研究活动对于我国来说起始较晚，在观念理论上受到西方国家的影响，内部控制理论的应用在各企业也是参差错落，对于信息技术下会计信息系统的内部控制的研究还有很长的路要走。

1.我国企业会计信息系统的现状

目前，大多数会计信息系统都属于电算化系统下的单一应用系统和管理信息系统下统一应用的系统。由于技术水平有限，会计决策支持系统尚处于研究阶段。而我国会计信息系统正处于大众化阶段，广泛的信息处理网络得以建立以及对信息的处理和分析正变得越来越专业化和智能化。大多数大型企事业单位都使用了计算机，也建立了完整的会计信息系统，能够有效地完成会计核算和报销任务，有效地利用会计信息对过去进行考核，对当前和未来经济活动的控制。但中小企业目前的状况还不尽如人意。

2.我国企业内部控制的现状

《中国上市公司2021 年内部控制白皮书》显示，3455 家上市公司披露了年度内部控制评价报告。其中，分别有93.11%、3.18%的上市公司，其内部控制被定义为总体有效和部分有效。从2007 年以来，我国上市公司的内部控制审计报告和评价报告的披露率不断提高。从注册会计师在内部审计过程中发现的问题来看，上市公司内部控制的主要薄弱环节主要涉及财务活动、关联方交易等，财务报表以及与披露、组织结构和担保活动有关的其他领域的问题也很突出。此外，还有超过1/3 的公司存在违法违规行为，约有七成内部控制重大重要缺陷未有效整改的问题。

综上所述，我国企业内部控制的情况还不容乐观，我国关于企业内部控制规范性文件对企业内部控制规范实施的震慑和倒逼作用还不够，而且我国上市公司经营合规性有待加强，缺陷整改落实情况亟待加强，内部控制体系有待完善。

3.会计信息系统与内部控制的联系

两者是相辅相成、相互统一的关系。一是与传统的会计条件相比，扩大了会计信息系统内部控制的范围；
二是内部控制制度发生了变化，改变了原有的会计机构制度；
三是数据存储介质的改变，使数据信息不易被篡改、破坏，甚至销毁，就算数据被篡改破坏也还是会留下痕迹；
四是内部控制的形式和关注点也发生了变化，财务软件的使用给内部审计带来了新的问题和挑战。但无论如何，网络技术的进步使得会计工作效率得到提高，会计信息系统的应用使内部控制的执行得到保障，而内部控制的有效执行能够确保会计信息系统的稳定运行，使各种信息资源能被充分、有效地利用。

1.信息技术下会计信息系统内部控制的变化

由于会计数据的处理方式和操作程序的变化，会计信息系统内部控制也呈现出与传统内部控制不一样的特征：

内部控制的内容上，网络环境下会计信息系统跳脱了企业原有的财务人员岗位设置和工作方式的框架，财务部门人员将会新增数据系统操作管理人员以及信息技术专家等，内部控制措施也随之增加，如信息技术人员的岗位责任制度。内部控制的形式上，由于计算机功能强大，将会省去原始手工记账的一些步骤，如检查试算平衡、编制科目汇总表等，使内部控制方式发生变化，工作重点也由原有对单一人工的控制转移为对人和软件程序的控制两个部分。内部控制的范围上，由于信息技术下数据处理方式的复杂化、多样化，使得会计内部控制工作内容的增加，也促使内部控制的范围随之扩大。

2.信息技术条件下会计信息系统的风险

（1）网络风险

计算机网络系统软件选择不当，会影响网络的功能。不可能存在完全准确的软件，无论是应用软件还是系统软件都存在因为软件自身的缺陷致使系统故障，硬软件和网络自身呈现出的问题，会产生数据丢失的后果更甚者会导致系统瘫痪。以及计算机的工作环境、电源等也会影响网络的可靠性。环境对网络的影响可以归纳为三个方面：气候因素（温度、湿度）、机械因素（正常机械磨损以及外部机械力作用）、电磁干扰（噪声干扰）。电源故障也十分易造成网络系统数据的丢失。其次是会计系统软件的选择以及不当维护。软件的质量对企业的内部控制的作用十分重要，如果软件自身存在漏洞则会有威胁系统安全的可能性，从而造成企业的损失。目前应用于企业中的会计系统软件具有不少的缺点和劣势，在实务中会计软件对企业有效的内部控制不足。尚未建立完善的网络管理制度。信息网络安全管理制度制定笼统、仍不普及，造成执行者执行手段匮乏。

（2）会计信息风险

存在破坏会计信息的完整性与保密性的风险。信息技术下会计信息系统具有对有关数据进行自动处理和集中存储的特点，但由于会计软件的不完善，数据库缺乏加密措施，易被有心之人篡改伪造，比如篡改客户凭证、伪造虚假交易等。互联网时代增还加了会计信息失真的风险。互联网具有开放性，网络环境下，信息呈现多样化的特点，使得审计线索存在混淆的可能性；
利用网络通信传输信息，可能遭受非法拦截、窃取等，加剧了审计失真的风险。

（3）系统运营风险

一方面是非人为原因的自然灾害与事故。比如地震、洪水以及战争等。另一方面是人为原因致使的蓄意毁坏或者非法侵占网络资源、破坏网络通信、利用病毒导致计算机系统崩溃。

3.信息技术下会计信息系统内部控制的新问题

迅猛发展的互联网时代，为会计信息系统的内部控制提供了不少新手段，但同时也带来了一些安全隐患，企业应当对此加以重视。

电子商务的日益发展为内部控制带来新挑战。在互联网时代的大环境下，电子商务作为新型交易方式，将消费者、政府企业的生产经营以及流通方式带进了一个网络经济和数字化的新天地。网络交易的电子单据、网络结算的电子货币，一方面加快了企业资金周转速度，另一方面会计信息系统也产生了新问题。数字化的原始凭证致使凭证的真实性变得尤为重要，企业将会对公证机构更为依赖，技术和规章制度也尚未健全。

复杂的网络环境加剧了内部稽核和审计的难度。会计信息系统是集计算机软硬件、操作人员、操作程序多方面为一体的复杂系统。会计信息以数字化的数据进行处理、存储。市场现存的许多软件更为强调会计核算，常常会忽略审计工作，然而稽核与审计需要运用复杂的专业知识与技术，这就需要财务人员不仅要有专业的会计知识还要精通互联网技术，这将会加大内部稽核和审计的难度。

线上工作对会计人员职业素质提出了更高的要求。信息技术下的会计信息系统区别于传统的手工记账，对会计人员的专业的知识与技术、法律层次、职业道德的综合素质提出了更高的要求。信息化会计信息系统要求工作人员还要了解计算机专业知识。企业管理者也要对下属工作人员进行职业道德教育，提高道德法律意识。

完善企业内部控制制度是保证网络环境下会计信息真实有效的措施。严谨的内部控制制度有利于建立科学的现代企业制度、提高企业竞争力。

1.组织与管理控制

合理分工，职责分离。为适应信息化会计信息系统应适当调整先前的组织模式进行合理分工，如信息输入、数据处理、信息输出，应当建立明确职责、责任到人的岗位责任制。同时分工应做到互相牵制、互相联系、互相监督，防止舞弊欺诈行为的出现。组织制度的改进。信息化的会计信息系统不仅需要合理分工，还需配合建立有关信息技术部门，组织制度的改进有利于加强企业内部控制，提高工作效率。同时保证人力资源的合理利用。建立健全人力资源管理政策有利于企业内部的有效控制。充分利用内部审计。内部审计对企业内部控制的作用是十分重要的。首先应定期审计会计数据，检查会计的账务处理，其次，审核电子会计数据与书面凭证的一致性，对会计信息的存储安全性进行监督，最后检查监督经营活动的环节，有效减少漏洞。

2.系统开发控制

确定开发目的。拟定项目管理规划，在设计开发之前应当进行科学的可行性研究与分析、监督开发进度与质量、审查模块设置以及程序设置是否恰当。其次在线测试会计信息系统的功能，设立试运行阶段。应对不法会计信息的容错能力、抗干扰能力、应对突发事件的应变能力进行重点考察。做好初始数据的有效资源整合，保障系统正常运作。评审鉴定。试运行结束后应将会计信息系统的运行记录进行归纳整理，对软件功能进行综合评测。

3.日常操作控制

规范操作程序。将操作的规章制度进行细化能有效减少差错的产生，一方面是接触控制另一方面是环境保护。接触控制分为两个部分，其一是对机房的管理，如无关人员不得擅自进入机房、禁止无关人员进入会计信息系统、不允许携带私人软盘带入机房等；
其二是机器设备的管控，如机器处于开机状态则工作人员不得擅自离场、要做好数据备份、信息输入有误，需按照软件功能进行修改等。环境保护包括保护机房环境以及机器设备、保护安全供电系统、进行定期检查等。

加强会计人员素质控制。会计人员面对各种业务肩负着资金流入流出的责任，培养认真细心的工作态度、注意会计信息的细节尽量避免错误；
随着我国经济改革的不断发展，会计制度以及有关经济措施也不断涌现，无论何时都应当积极的学习；
会计人员通常工作压力大，应通过合理恰当的方式进行自我疏导。

构建会计信息系统资源访问授权和身份认证制度，明确用户的身份标识。健全安全稽核管理制度。对具体操作事件的状态、时间等信息进行监督记录。建立健全安全监测预警系统。其一，制定风险评估标准体系以及预警指标。风险评估标准将可能出现的风险进行危险程度判断，预警指标先建立会计信息系统的警报器，用以及时发现风险、漏洞。其二，应完善风险控制的运行体系，当发现预警指标后，采取正确的防范措施。其三，建立风险处理的快速反应部门。第一时间对已经发生的风险或者事故做出反应，帮助企业最大程度地降低损失。事后及时记录分析时间类型，更深层次地对风险进行防范。

4.网络安全控制

系统硬件软件安全控制。严谨地选择会计软件也要严格控制软件的安装与修改。也要建立健全系统入侵防范控制。边界控制，针对外来用户划分安全区域，对安全区域边界进行控制，预防非法用户的攻击；
搭建“防火墙”，防止非法用户的侵占以及非法使用计算机资源；
访问权限，利用用户的口令设置对于外部用户的访问采取保护措施；
防病毒控制，对杀毒软件进行实时监测并进行追踪、在系统中使用硬件与软件结合的双重措施，有效阻止病毒进入、严格监测外部输入数据、及时对防病毒软件进行升级。

会计信息系统安全控制。会计信息系统是内部控制的核心。一是审查凭证，会计信息系统中记账凭证以及会计的真实性和完整性依赖于原始凭证，原始数据的误差会直接影响之后的会计处理；
二是账务核对，审核人员要对原始凭证的经济业务是否符合标准、收入支出业务是否存在不合法行为、记账凭证与原始凭证的数据是否存在误差等，尚未复核的凭证不可登记入账；
三是会计资料、会计报表输出控制，要经过人员审核后方可输出报表数据以及重要会计资料，重点数据应当用书面形式进行备份。同时也需要注意交易安全控制。利用数字加密等核心技术对交易双方的交易信息进行有效保护，防止窃取行为。

5.应用控制

一是信息输入控制。键盘输入是控制的核心，建立合理的监督审查制度，对数据输入的准确性进行校验，如总数控制校验、平衡校验等。二是系统通讯控制。通讯控制的重点在于批量控制以及业务时序控制、数据编码控制等。三是数据处理控制。在企业会计处理实务中，经常使用的数据处理控制措施有：常数控制、范围控制以及总数与顺序控制等。最后是输出控制。数据输出的重点是数据审计系统、数据的授权输出控制以及打印程序控制。

综上所述，互联网是21 世纪的标志，也是当代生活中、工作中不可或缺的部分。信息技术的到来和普及革新了会计信息系统的工作环境和运行机制，但是同时也为企业内部控制的管理带来了新的机遇和挑战。使网络系统和管理制度更加完善是信息技术下会计信息系统安全的根本，规范操作程序、重点关注内部审计、提高安全意识是当前强化会计信息系统的主要问题，我们需要结合会计信息系统内部控制的目标以及信息技术条件下会计信息系统内部控制呈现的新特点构建比较完整的内部控制体系。在不断向知识经济靠拢的时代大环境下，当代企业不仅要注重对会计人员财务专业知识的学习也需要与时俱进的对此进行信息技术方面培训，培养一支综合素质强大的队伍，以掌握机会发挥专业服务功能。企业要利用好内部控制的利刃迎接新挑战、抓住新机遇，提升核心竞争力。

猜你喜欢 会计信息信息系统软件 企业信息系统安全防护哈尔滨轴承(2022年1期)2022-05-23禅宗软件英语文摘(2021年10期)2021-11-22软件对对碰摄影之友(影像视觉)(2019年3期)2019-03-30基于区块链的通航维护信息系统研究电子制作(2018年11期)2018-08-04环境会计信息披露问题研究消费导刊(2017年24期)2018-01-31信息系统审计中计算机审计的应用消费导刊(2017年20期)2018-01-03加强往来款清理 提升会计信息质量现代商贸工业(2016年35期)2016-04-09基于ADC法的指挥信息系统效能评估现代计算机(2016年11期)2016-02-28事业单位如何提高会计信息的质量人间(2015年19期)2016-01-04即时通讯软件WhatsAppCHIP新电脑(2015年10期)2015-10-15