李新宇

（富德生命人壽保險股份有限公司哈爾濱中心支公司）

信息技術(shù)日益發(fā)展，會計信息系統(tǒng)也呈現(xiàn)出信息化的新趨勢。在信息技術(shù)的作用下，彌補了傳統(tǒng)的內(nèi)部控制方式的不足，與此同時，也對會計信息系統(tǒng)的內(nèi)部控制提出了新要求。對于企業(yè)來說，是否擁有一套完整的內(nèi)部控制體系將會影響其未來的生產(chǎn)經(jīng)營和發(fā)展。因此在信息技術(shù)的基礎(chǔ)上構(gòu)建并完善會計信息系統(tǒng)的內(nèi)部控制制度就變得舉足輕重。

一、當前我國基于信息技術(shù)會計信息系統(tǒng)內(nèi)部控制的概況

20 世紀90 年代，我國發(fā)布了《會計核算軟件基本功能規(guī)范》，提出規(guī)范會計軟件系統(tǒng)內(nèi)部控制的要求。這些年來，有許多學(xué)者對于基于信息技術(shù)會計信息系統(tǒng)的內(nèi)部控制進行了大量研究，促使有關(guān)制度的改進革新，同時也豐富了相關(guān)理論知識?？傮w而言，開展內(nèi)部控制的研究活動對于我國來說起始較晚，在觀念理論上受到西方國家的影響，內(nèi)部控制理論的應(yīng)用在各企業(yè)也是參差錯落，對于信息技術(shù)下會計信息系統(tǒng)的內(nèi)部控制的研究還有很長的路要走。

1.我國企業(yè)會計信息系統(tǒng)的現(xiàn)狀

目前，大多數(shù)會計信息系統(tǒng)都屬于電算化系統(tǒng)下的單一應(yīng)用系統(tǒng)和管理信息系統(tǒng)下統(tǒng)一應(yīng)用的系統(tǒng)。由于技術(shù)水平有限，會計決策支持系統(tǒng)尚處于研究階段。而我國會計信息系統(tǒng)正處于大眾化階段，廣泛的信息處理網(wǎng)絡(luò)得以建立以及對信息的處理和分析正變得越來越專業(yè)化和智能化。大多數(shù)大型企事業(yè)單位都使用了計算機，也建立了完整的會計信息系統(tǒng)，能夠有效地完成會計核算和報銷任務(wù)，有效地利用會計信息對過去進行考核，對當前和未來經(jīng)濟活動的控制。但中小企業(yè)目前的狀況還不盡如人意。

2.我國企業(yè)內(nèi)部控制的現(xiàn)狀

《中國上市公司2021 年內(nèi)部控制白皮書》顯示，3455 家上市公司披露了年度內(nèi)部控制評價報告。其中，分別有93.11%、3.18%的上市公司，其內(nèi)部控制被定義為總體有效和部分有效。從2007 年以來，我國上市公司的內(nèi)部控制審計報告和評價報告的披露率不斷提高。從注冊會計師在內(nèi)部審計過程中發(fā)現(xiàn)的問題來看，上市公司內(nèi)部控制的主要薄弱環(huán)節(jié)主要涉及財務(wù)活動、關(guān)聯(lián)方交易等，財務(wù)報表以及與披露、組織結(jié)構(gòu)和擔?；顒佑嘘P(guān)的其他領(lǐng)域的問題也很突出。此外，還有超過1/3 的公司存在違法違規(guī)行為，約有七成內(nèi)部控制重大重要缺陷未有效整改的問題。

綜上所述，我國企業(yè)內(nèi)部控制的情況還不容樂觀，我國關(guān)于企業(yè)內(nèi)部控制規(guī)范性文件對企業(yè)內(nèi)部控制規(guī)范實施的震懾和倒逼作用還不夠，而且我國上市公司經(jīng)營合規(guī)性有待加強，缺陷整改落實情況亟待加強，內(nèi)部控制體系有待完善。

3.會計信息系統(tǒng)與內(nèi)部控制的聯(lián)系

兩者是相輔相成、相互統(tǒng)一的關(guān)系。一是與傳統(tǒng)的會計條件相比，擴大了會計信息系統(tǒng)內(nèi)部控制的范圍；二是內(nèi)部控制制度發(fā)生了變化，改變了原有的會計機構(gòu)制度；三是數(shù)據(jù)存儲介質(zhì)的改變，使數(shù)據(jù)信息不易被篡改、破壞，甚至銷毀，就算數(shù)據(jù)被篡改破壞也還是會留下痕跡；四是內(nèi)部控制的形式和關(guān)注點也發(fā)生了變化，財務(wù)軟件的使用給內(nèi)部審計帶來了新的問題和挑戰(zhàn)。但無論如何，網(wǎng)絡(luò)技術(shù)的進步使得會計工作效率得到提高，會計信息系統(tǒng)的應(yīng)用使內(nèi)部控制的執(zhí)行得到保障，而內(nèi)部控制的有效執(zhí)行能夠確保會計信息系統(tǒng)的穩(wěn)定運行，使各種信息資源能被充分、有效地利用。

二、信息化對企業(yè)會計信息系統(tǒng)內(nèi)部控制的影響

1.信息技術(shù)下會計信息系統(tǒng)內(nèi)部控制的變化

由于會計數(shù)據(jù)的處理方式和操作程序的變化，會計信息系統(tǒng)內(nèi)部控制也呈現(xiàn)出與傳統(tǒng)內(nèi)部控制不一樣的特征：

內(nèi)部控制的內(nèi)容上，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)跳脫了企業(yè)原有的財務(wù)人員崗位設(shè)置和工作方式的框架，財務(wù)部門人員將會新增數(shù)據(jù)系統(tǒng)操作管理人員以及信息技術(shù)專家等，內(nèi)部控制措施也隨之增加，如信息技術(shù)人員的崗位責任制度。內(nèi)部控制的形式上，由于計算機功能強大，將會省去原始手工記賬的一些步驟，如檢查試算平衡、編制科目匯總表等，使內(nèi)部控制方式發(fā)生變化，工作重點也由原有對單一人工的控制轉(zhuǎn)移為對人和軟件程序的控制兩個部分。內(nèi)部控制的范圍上，由于信息技術(shù)下數(shù)據(jù)處理方式的復(fù)雜化、多樣化，使得會計內(nèi)部控制工作內(nèi)容的增加，也促使內(nèi)部控制的范圍隨之擴大。

2.信息技術(shù)條件下會計信息系統(tǒng)的風險

（1）網(wǎng)絡(luò)風險

計算機網(wǎng)絡(luò)系統(tǒng)軟件選擇不當，會影響網(wǎng)絡(luò)的功能。不可能存在完全準確的軟件，無論是應(yīng)用軟件還是系統(tǒng)軟件都存在因為軟件自身的缺陷致使系統(tǒng)故障，硬軟件和網(wǎng)絡(luò)自身呈現(xiàn)出的問題，會產(chǎn)生數(shù)據(jù)丟失的后果更甚者會導(dǎo)致系統(tǒng)癱瘓。以及計算機的工作環(huán)境、電源等也會影響網(wǎng)絡(luò)的可靠性。環(huán)境對網(wǎng)絡(luò)的影響可以歸納為三個方面：氣候因素（溫度、濕度）、機械因素（正常機械磨損以及外部機械力作用）、電磁干擾（噪聲干擾）。電源故障也十分易造成網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的丟失。其次是會計系統(tǒng)軟件的選擇以及不當維護。軟件的質(zhì)量對企業(yè)的內(nèi)部控制的作用十分重要，如果軟件自身存在漏洞則會有威脅系統(tǒng)安全的可能性，從而造成企業(yè)的損失。目前應(yīng)用于企業(yè)中的會計系統(tǒng)軟件具有不少的缺點和劣勢，在實務(wù)中會計軟件對企業(yè)有效的內(nèi)部控制不足。尚未建立完善的網(wǎng)絡(luò)管理制度。信息網(wǎng)絡(luò)安全管理制度制定籠統(tǒng)、仍不普及，造成執(zhí)行者執(zhí)行手段匱乏。

（2）會計信息風險

存在破壞會計信息的完整性與保密性的風險。信息技術(shù)下會計信息系統(tǒng)具有對有關(guān)數(shù)據(jù)進行自動處理和集中存儲的特點，但由于會計軟件的不完善，數(shù)據(jù)庫缺乏加密措施，易被有心之人篡改偽造，比如篡改客戶憑證、偽造虛假交易等?；ヂ?lián)網(wǎng)時代增還加了會計信息失真的風險?；ヂ?lián)網(wǎng)具有開放性，網(wǎng)絡(luò)環(huán)境下，信息呈現(xiàn)多樣化的特點，使得審計線索存在混淆的可能性；利用網(wǎng)絡(luò)通信傳輸信息，可能遭受非法攔截、竊取等，加劇了審計失真的風險。

（3）系統(tǒng)運營風險

一方面是非人為原因的自然災(zāi)害與事故。比如地震、洪水以及戰(zhàn)爭等。另一方面是人為原因致使的蓄意毀壞或者非法侵占網(wǎng)絡(luò)資源、破壞網(wǎng)絡(luò)通信、利用病毒導(dǎo)致計算機系統(tǒng)崩潰。

3.信息技術(shù)下會計信息系統(tǒng)內(nèi)部控制的新問題

迅猛發(fā)展的互聯(lián)網(wǎng)時代，為會計信息系統(tǒng)的內(nèi)部控制提供了不少新手段，但同時也帶來了一些安全隱患，企業(yè)應(yīng)當對此加以重視。

電子商務(wù)的日益發(fā)展為內(nèi)部控制帶來新挑戰(zhàn)。在互聯(lián)網(wǎng)時代的大環(huán)境下，電子商務(wù)作為新型交易方式，將消費者、政府企業(yè)的生產(chǎn)經(jīng)營以及流通方式帶進了一個網(wǎng)絡(luò)經(jīng)濟和數(shù)字化的新天地。網(wǎng)絡(luò)交易的電子單據(jù)、網(wǎng)絡(luò)結(jié)算的電子貨幣，一方面加快了企業(yè)資金周轉(zhuǎn)速度，另一方面會計信息系統(tǒng)也產(chǎn)生了新問題。數(shù)字化的原始憑證致使憑證的真實性變得尤為重要，企業(yè)將會對公證機構(gòu)更為依賴，技術(shù)和規(guī)章制度也尚未健全。

復(fù)雜的網(wǎng)絡(luò)環(huán)境加劇了內(nèi)部稽核和審計的難度。會計信息系統(tǒng)是集計算機軟硬件、操作人員、操作程序多方面為一體的復(fù)雜系統(tǒng)。會計信息以數(shù)字化的數(shù)據(jù)進行處理、存儲。市場現(xiàn)存的許多軟件更為強調(diào)會計核算，常常會忽略審計工作，然而稽核與審計需要運用復(fù)雜的專業(yè)知識與技術(shù)，這就需要財務(wù)人員不僅要有專業(yè)的會計知識還要精通互聯(lián)網(wǎng)技術(shù)，這將會加大內(nèi)部稽核和審計的難度。

線上工作對會計人員職業(yè)素質(zhì)提出了更高的要求。信息技術(shù)下的會計信息系統(tǒng)區(qū)別于傳統(tǒng)的手工記賬，對會計人員的專業(yè)的知識與技術(shù)、法律層次、職業(yè)道德的綜合素質(zhì)提出了更高的要求。信息化會計信息系統(tǒng)要求工作人員還要了解計算機專業(yè)知識。企業(yè)管理者也要對下屬工作人員進行職業(yè)道德教育，提高道德法律意識。

三、完善網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的主要內(nèi)容

完善企業(yè)內(nèi)部控制制度是保證網(wǎng)絡(luò)環(huán)境下會計信息真實有效的措施。嚴謹?shù)膬?nèi)部控制制度有利于建立科學(xué)的現(xiàn)代企業(yè)制度、提高企業(yè)競爭力。

1.組織與管理控制

合理分工，職責分離。為適應(yīng)信息化會計信息系統(tǒng)應(yīng)適當調(diào)整先前的組織模式進行合理分工，如信息輸入、數(shù)據(jù)處理、信息輸出，應(yīng)當建立明確職責、責任到人的崗位責任制。同時分工應(yīng)做到互相牽制、互相聯(lián)系、互相監(jiān)督，防止舞弊欺詐行為的出現(xiàn)。組織制度的改進。信息化的會計信息系統(tǒng)不僅需要合理分工，還需配合建立有關(guān)信息技術(shù)部門，組織制度的改進有利于加強企業(yè)內(nèi)部控制，提高工作效率。同時保證人力資源的合理利用。建立健全人力資源管理政策有利于企業(yè)內(nèi)部的有效控制。充分利用內(nèi)部審計。內(nèi)部審計對企業(yè)內(nèi)部控制的作用是十分重要的。首先應(yīng)定期審計會計數(shù)據(jù)，檢查會計的賬務(wù)處理，其次，審核電子會計數(shù)據(jù)與書面憑證的一致性，對會計信息的存儲安全性進行監(jiān)督，最后檢查監(jiān)督經(jīng)營活動的環(huán)節(jié)，有效減少漏洞。

2.系統(tǒng)開發(fā)控制

確定開發(fā)目的。擬定項目管理規(guī)劃，在設(shè)計開發(fā)之前應(yīng)當進行科學(xué)的可行性研究與分析、監(jiān)督開發(fā)進度與質(zhì)量、審查模塊設(shè)置以及程序設(shè)置是否恰當。其次在線測試會計信息系統(tǒng)的功能，設(shè)立試運行階段。應(yīng)對不法會計信息的容錯能力、抗干擾能力、應(yīng)對突發(fā)事件的應(yīng)變能力進行重點考察。做好初始數(shù)據(jù)的有效資源整合，保障系統(tǒng)正常運作。評審鑒定。試運行結(jié)束后應(yīng)將會計信息系統(tǒng)的運行記錄進行歸納整理，對軟件功能進行綜合評測。

3.日常操作控制

規(guī)范操作程序。將操作的規(guī)章制度進行細化能有效減少差錯的產(chǎn)生，一方面是接觸控制另一方面是環(huán)境保護。接觸控制分為兩個部分，其一是對機房的管理，如無關(guān)人員不得擅自進入機房、禁止無關(guān)人員進入會計信息系統(tǒng)、不允許攜帶私人軟盤帶入機房等；其二是機器設(shè)備的管控，如機器處于開機狀態(tài)則工作人員不得擅自離場、要做好數(shù)據(jù)備份、信息輸入有誤，需按照軟件功能進行修改等。環(huán)境保護包括保護機房環(huán)境以及機器設(shè)備、保護安全供電系統(tǒng)、進行定期檢查等。

加強會計人員素質(zhì)控制。會計人員面對各種業(yè)務(wù)肩負著資金流入流出的責任，培養(yǎng)認真細心的工作態(tài)度、注意會計信息的細節(jié)盡量避免錯誤；隨著我國經(jīng)濟改革的不斷發(fā)展，會計制度以及有關(guān)經(jīng)濟措施也不斷涌現(xiàn)，無論何時都應(yīng)當積極的學(xué)習(xí)；會計人員通常工作壓力大，應(yīng)通過合理恰當?shù)姆绞竭M行自我疏導(dǎo)。

構(gòu)建會計信息系統(tǒng)資源訪問授權(quán)和身份認證制度，明確用戶的身份標識。健全安全稽核管理制度。對具體操作事件的狀態(tài)、時間等信息進行監(jiān)督記錄。建立健全安全監(jiān)測預(yù)警系統(tǒng)。其一，制定風險評估標準體系以及預(yù)警指標。風險評估標準將可能出現(xiàn)的風險進行危險程度判斷，預(yù)警指標先建立會計信息系統(tǒng)的警報器，用以及時發(fā)現(xiàn)風險、漏洞。其二，應(yīng)完善風險控制的運行體系，當發(fā)現(xiàn)預(yù)警指標后，采取正確的防范措施。其三，建立風險處理的快速反應(yīng)部門。第一時間對已經(jīng)發(fā)生的風險或者事故做出反應(yīng)，幫助企業(yè)最大程度地降低損失。事后及時記錄分析時間類型，更深層次地對風險進行防范。

4.網(wǎng)絡(luò)安全控制

系統(tǒng)硬件軟件安全控制。嚴謹?shù)剡x擇會計軟件也要嚴格控制軟件的安裝與修改。也要建立健全系統(tǒng)入侵防范控制。邊界控制，針對外來用戶劃分安全區(qū)域，對安全區(qū)域邊界進行控制，預(yù)防非法用戶的攻擊；搭建“防火墻”，防止非法用戶的侵占以及非法使用計算機資源；訪問權(quán)限，利用用戶的口令設(shè)置對于外部用戶的訪問采取保護措施；防病毒控制，對殺毒軟件進行實時監(jiān)測并進行追蹤、在系統(tǒng)中使用硬件與軟件結(jié)合的雙重措施，有效阻止病毒進入、嚴格監(jiān)測外部輸入數(shù)據(jù)、及時對防病毒軟件進行升級。

會計信息系統(tǒng)安全控制。會計信息系統(tǒng)是內(nèi)部控制的核心。一是審查憑證，會計信息系統(tǒng)中記賬憑證以及會計的真實性和完整性依賴于原始憑證，原始數(shù)據(jù)的誤差會直接影響之后的會計處理；二是賬務(wù)核對，審核人員要對原始憑證的經(jīng)濟業(yè)務(wù)是否符合標準、收入支出業(yè)務(wù)是否存在不合法行為、記賬憑證與原始憑證的數(shù)據(jù)是否存在誤差等，尚未復(fù)核的憑證不可登記入賬；三是會計資料、會計報表輸出控制，要經(jīng)過人員審核后方可輸出報表數(shù)據(jù)以及重要會計資料，重點數(shù)據(jù)應(yīng)當用書面形式進行備份。同時也需要注意交易安全控制。利用數(shù)字加密等核心技術(shù)對交易雙方的交易信息進行有效保護，防止竊取行為。

5.應(yīng)用控制

一是信息輸入控制。鍵盤輸入是控制的核心，建立合理的監(jiān)督審查制度，對數(shù)據(jù)輸入的準確性進行校驗，如總數(shù)控制校驗、平衡校驗等。二是系統(tǒng)通訊控制。通訊控制的重點在于批量控制以及業(yè)務(wù)時序控制、數(shù)據(jù)編碼控制等。三是數(shù)據(jù)處理控制。在企業(yè)會計處理實務(wù)中，經(jīng)常使用的數(shù)據(jù)處理控制措施有：常數(shù)控制、范圍控制以及總數(shù)與順序控制等。最后是輸出控制。數(shù)據(jù)輸出的重點是數(shù)據(jù)審計系統(tǒng)、數(shù)據(jù)的授權(quán)輸出控制以及打印程序控制。

四、結(jié)論

綜上所述，互聯(lián)網(wǎng)是21 世紀的標志，也是當代生活中、工作中不可或缺的部分。信息技術(shù)的到來和普及革新了會計信息系統(tǒng)的工作環(huán)境和運行機制，但是同時也為企業(yè)內(nèi)部控制的管理帶來了新的機遇和挑戰(zhàn)。使網(wǎng)絡(luò)系統(tǒng)和管理制度更加完善是信息技術(shù)下會計信息系統(tǒng)安全的根本，規(guī)范操作程序、重點關(guān)注內(nèi)部審計、提高安全意識是當前強化會計信息系統(tǒng)的主要問題，我們需要結(jié)合會計信息系統(tǒng)內(nèi)部控制的目標以及信息技術(shù)條件下會計信息系統(tǒng)內(nèi)部控制呈現(xiàn)的新特點構(gòu)建比較完整的內(nèi)部控制體系。在不斷向知識經(jīng)濟靠攏的時代大環(huán)境下，當代企業(yè)不僅要注重對會計人員財務(wù)專業(yè)知識的學(xué)習(xí)也需要與時俱進的對此進行信息技術(shù)方面培訓(xùn)，培養(yǎng)一支綜合素質(zhì)強大的隊伍，以掌握機會發(fā)揮專業(yè)服務(wù)功能。企業(yè)要利用好內(nèi)部控制的利刃迎接新挑戰(zhàn)、抓住新機遇，提升核心競爭力。