黃一鳴

近年來，隨著國有企業(yè)內(nèi)部計算機會計信息系統(tǒng)的進一步推廣和應(yīng)用，使會計核算的準(zhǔn)確性、可靠性以及數(shù)據(jù)的處理效率得到了進一步的提升。與此同時，也給國有企業(yè)的內(nèi)部控制工作帶來新的問題?，F(xiàn)代信息技術(shù)是一把雙刃劍，會計信息系統(tǒng)在國有企業(yè)的應(yīng)用過程中，需要構(gòu)建完善且合理的內(nèi)部控制制度，需要從管理和技術(shù)等諸多角度入手，規(guī)避信息技術(shù)應(yīng)用的弊端，充分發(fā)揮信息技術(shù)處理會計信息數(shù)據(jù)的高效性和便捷性，為提升會計工作質(zhì)量和工作效率奠定堅實基礎(chǔ)。本文結(jié)合實際工作經(jīng)驗，探討了信息技術(shù)對會計信息系統(tǒng)內(nèi)部控制的影響，提出了相應(yīng)的改進措施，希望對廣大同行有所幫助。

進入新世紀(jì)以來，社會和經(jīng)濟的發(fā)展進程逐漸加快，現(xiàn)代信息技術(shù)在各行各業(yè)得以深度推廣和應(yīng)用，以現(xiàn)代信息技術(shù)為支撐的會計信息系統(tǒng)的應(yīng)用已經(jīng)成為時代發(fā)展的必然趨勢。信息技術(shù)也將推動著會計信息系統(tǒng)向著更深層次、更加全面的方向轉(zhuǎn)變。一方面信息技術(shù)的深度應(yīng)用，改善了會計的傳統(tǒng)工作方式，提高了財務(wù)工作的效率和工作質(zhì)量，減輕了工作人員的工作強度，同時大大緩解了人員操作過程中存在的誤差，給財務(wù)工作人員帶來了極大的便利。這項技術(shù)也會給國有企業(yè)的會計信息系統(tǒng)內(nèi)部控制帶來新的風(fēng)險和挑戰(zhàn)。因此，在會計信息系統(tǒng)的應(yīng)用過程中，需要對原有的內(nèi)部控制制度做出進一步調(diào)整，加快完善內(nèi)部控制制度，有效減少基于信息技術(shù)會計信息系統(tǒng)運行產(chǎn)生的風(fēng)險，保障國有企業(yè)高效運行。

一、信息技術(shù)與會計信息系統(tǒng)概述

（一）信息技術(shù)背景下的會計信息系統(tǒng)概述

在信息技術(shù)的支持下，國有企業(yè)會計信息系統(tǒng)具有以下特點和作用：

1.數(shù)據(jù)管理集中化和自動化

國有企業(yè)會計信息系統(tǒng)將各項財務(wù)數(shù)據(jù)集中管理，包括資產(chǎn)、負(fù)債、收入、費用等信息。通過統(tǒng)一的數(shù)據(jù)庫和數(shù)據(jù)采集方式，實現(xiàn)數(shù)據(jù)的標(biāo)準(zhǔn)化和整合，提高數(shù)據(jù)的一致性和準(zhǔn)確性。會計信息系統(tǒng)能夠自動進行會計核算、賬務(wù)處理、報表生成等工作。通過預(yù)設(shè)的規(guī)則和流程，系統(tǒng)能夠自動識別和處理各類會計業(yè)務(wù)，提高處理效率和準(zhǔn)確性，降低人為錯誤的發(fā)生和風(fēng)險。會計信息系統(tǒng)能夠?qū)崟r獲取和分析財務(wù)數(shù)據(jù)，并生成相關(guān)報表和分析結(jié)果。國有企業(yè)可以通過數(shù)據(jù)分析監(jiān)測財務(wù)狀況和經(jīng)營績效，輔助決策與制定戰(zhàn)略，優(yōu)化資源配置與投資決策。

2.加強內(nèi)部控制

會計信息系統(tǒng)集成了內(nèi)部控制機制，包括審批流程、權(quán)限設(shè)置、審計追溯等功能。通過建立合理的權(quán)限分配和審批流程，可以確保財務(wù)活動的合規(guī)性和有效性，增強對財務(wù)風(fēng)險的控制和監(jiān)督。會計信息系統(tǒng)能夠?qū)崿F(xiàn)各種會計憑證、報表、合同等相關(guān)文件的電子化管理和存儲。通過電子文檔管理系統(tǒng)，可以方便查閱和追溯歷史數(shù)據(jù)，同時提高信息的安全性和可靠性。

3.大數(shù)據(jù)應(yīng)用

會計信息系統(tǒng)支持大數(shù)據(jù)的應(yīng)用和分析。通過挖掘和分析海量的財務(wù)數(shù)據(jù)，可以發(fā)現(xiàn)潛在的趨勢、模式和關(guān)聯(lián)，提供更全面的決策基礎(chǔ)和風(fēng)險警示，為國有企業(yè)的戰(zhàn)略決策和業(yè)務(wù)運營提供支持。

（二）國有企業(yè)會計信息化的思考

對于國有企業(yè)來說，實施會計信息化是提升財務(wù)管理水平和效率的重要手段。第一，制定信息化戰(zhàn)略。國有企業(yè)應(yīng)制定明確的信息化戰(zhàn)略，確定與企業(yè)發(fā)展目標(biāo)相契合的信息化規(guī)劃。這包括確定關(guān)鍵信息系統(tǒng)、數(shù)據(jù)流程和信息安全的保障措施。第二，選擇合適的信息系統(tǒng)。國有企業(yè)應(yīng)根據(jù)自身需求選擇適合的會計信息系統(tǒng)。該系統(tǒng)應(yīng)滿足國有企業(yè)復(fù)雜的財務(wù)管理需求，如成本核算、資產(chǎn)管理、預(yù)算控制等。第三，建立統(tǒng)一的數(shù)據(jù)庫：國有企業(yè)需要建立一個統(tǒng)一的數(shù)據(jù)庫，將與財務(wù)相關(guān)的數(shù)據(jù)集中存儲，并確保數(shù)據(jù)的準(zhǔn)確性和安全性。這樣可以實現(xiàn)數(shù)據(jù)共享、避免數(shù)據(jù)冗余，并提高數(shù)據(jù)的分析和利用效果。第四，推行電子化報表。國有企業(yè)應(yīng)推行電子化報表的編制和提交。這樣可以減少手工操作和紙質(zhì)報表的使用，提高報表的準(zhǔn)確性和時效性，并降低報表編制過程中的錯誤率。第五，強化內(nèi)部控制。國有企業(yè)應(yīng)注重加強內(nèi)部控制建設(shè)。這包括明確崗位責(zé)任、規(guī)范流程、實施審批制度、加強數(shù)據(jù)安全保護等，確保財務(wù)信息的真實性、準(zhǔn)確性和完整性。第六，要注重人員培訓(xùn)和管理。國有企業(yè)應(yīng)加強對財務(wù)人員的培訓(xùn)和管理，提高其信息化應(yīng)用的能力和風(fēng)險意識。第七，建立健全信息化管理制度，明確系統(tǒng)權(quán)限和操作規(guī)范，防止信息泄漏和濫用。

二、信息技術(shù)對會計信息系統(tǒng)內(nèi)部控制的影響

（一）技術(shù)風(fēng)險

信息技術(shù)對會計信息系統(tǒng)內(nèi)部控制帶來了許多機遇和便利，同時也伴隨著一定的技術(shù)風(fēng)險。信息技術(shù)在數(shù)據(jù)的存儲、傳輸和處理過程中可能面臨數(shù)據(jù)泄露、篡改、丟失等風(fēng)險。黑客攻擊、病毒感染、系統(tǒng)漏洞等都可能導(dǎo)致企業(yè)財務(wù)數(shù)據(jù)的安全受到威脅。會計信息系統(tǒng)的網(wǎng)絡(luò)連接可能面臨網(wǎng)絡(luò)擁堵、斷網(wǎng)、黑客攻擊等風(fēng)險。如果網(wǎng)絡(luò)不可用或者被攻擊，將導(dǎo)致企業(yè)無法正常進行財務(wù)活動，可能導(dǎo)致數(shù)據(jù)的丟失和泄露。在信息技術(shù)環(huán)境下，會計信息系統(tǒng)會面臨系統(tǒng)錯誤、故障、信息不完整等問題。這些問題可能導(dǎo)致數(shù)據(jù)的丟失、差錯和不準(zhǔn)確，影響企業(yè)財務(wù)信息的完整性和可靠性。另外，會計信息系統(tǒng)的開發(fā)和維護通常需要依靠外部供應(yīng)商。如果選擇的供應(yīng)商技術(shù)實力不足、服務(wù)不可靠，可能會在會計信息系統(tǒng)的正常運作和安全性等方面產(chǎn)生風(fēng)險。信息技術(shù)的迅速發(fā)展和更新?lián)Q代使法律法規(guī)、監(jiān)管要求也在不斷完善。如果企業(yè)未能及時獲知和遵守相關(guān)的法律法規(guī)要求，可能面臨不合規(guī)等風(fēng)險，例如數(shù)據(jù)隱私保護、電子簽名合法性等方面的問題。

（二）人為失誤

如果會計信息系統(tǒng)內(nèi)部控制的系統(tǒng)操作發(fā)生人為失誤，可能導(dǎo)致數(shù)據(jù)輸入錯誤、訪問權(quán)限泄露，誤操作和誤刪除，未及時進行數(shù)據(jù)備份等問題。換句話說，就是系統(tǒng)操作人員輸入數(shù)據(jù)時可能因為疏忽或錯誤操作導(dǎo)致數(shù)據(jù)不準(zhǔn)確、不完整。這會影響財務(wù)報表的準(zhǔn)確性和可靠性，進而影響企業(yè)的財務(wù)決策和經(jīng)營管理。還可能因為工作人員未妥善保管賬號和密碼，導(dǎo)致他人獲取未經(jīng)授權(quán)的系統(tǒng)訪問權(quán)限。這將使企業(yè)的財務(wù)數(shù)據(jù)面臨泄露和被篡改的風(fēng)險，可能導(dǎo)致財務(wù)損失。也有可能因為工作人員疏忽或者操作不當(dāng)刪除重要的財務(wù)數(shù)據(jù)或者系統(tǒng)文件。這將導(dǎo)致數(shù)據(jù)無法恢復(fù)、財務(wù)信息缺失，影響企業(yè)的財務(wù)報告和內(nèi)部決策。如果系統(tǒng)操作人員沒有及時備份財務(wù)數(shù)據(jù)和系統(tǒng)文件，一旦發(fā)生系統(tǒng)故障、病毒攻擊或者其他災(zāi)害，可能導(dǎo)致數(shù)據(jù)的永久丟失，給企業(yè)帶來巨大的損失。

（三）新的欺詐手段

隨著信息技術(shù)的快速發(fā)展也產(chǎn)生了新的欺詐手段，這會對會計信息系統(tǒng)的內(nèi)部控制造成不良影響。信息技術(shù)也使數(shù)據(jù)的修改、篡改和偽造變得更加容易。黑客可以通過網(wǎng)絡(luò)攻擊或者盜取賬號密碼等方式獲取訪問權(quán)限，在財務(wù)報表或者會計憑證中篡改重要信息，偽造虛假收入、資產(chǎn)或利潤等財務(wù)數(shù)據(jù)。惡意攻擊者可以通過創(chuàng)造虛假實體、虛構(gòu)交易和操作，掩蓋真實的財務(wù)狀況，誤導(dǎo)投資者和監(jiān)管機構(gòu)。在信息技術(shù)環(huán)境下，社會工程欺詐成為一種常見的欺詐手段。攻擊者可能會冒充高層管理人員、供應(yīng)商或合作伙伴等身份，通過騙取敏感信息或指示系統(tǒng)操作人員進行非法操作，從而竊取財務(wù)數(shù)據(jù)、轉(zhuǎn)移資金或?qū)嵤┢渌墼p行為。區(qū)塊鏈和加密貨幣的快速發(fā)展提供了更為匿名和不可追溯的交易方式。惡意人員可以利用這些技術(shù)洗錢、非法轉(zhuǎn)移資金，規(guī)避監(jiān)管機構(gòu)對財務(wù)交易的監(jiān)督和審計。與此同時，在信息技術(shù)環(huán)境下，虛擬身份盜竊成為一種新的欺詐方式。攻擊者可能盜用他人的身份信息進行財務(wù)交易，從而騙取財務(wù)信息、獲取賬號密碼或者轉(zhuǎn)移資金。

三、信息技術(shù)對會計信息系統(tǒng)內(nèi)部控制影響的改進措施

（一）健全內(nèi)部控制管理體系

國有企業(yè)會計信息系統(tǒng)內(nèi)部控制管理體系的構(gòu)建以大數(shù)據(jù)云計算為支撐，可以提高信息系統(tǒng)的安全性、可靠性和效率，促進國有企業(yè)財務(wù)管理的現(xiàn)代化和信息化水平。構(gòu)建國有企業(yè)會計信息系統(tǒng)內(nèi)部控制管理體系需要考慮以下幾個方面：首先，統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)化。依據(jù)相關(guān)法律法規(guī)和會計準(zhǔn)則，制定統(tǒng)一的信息系統(tǒng)規(guī)劃，明確系統(tǒng)的目標(biāo)、功能、架構(gòu)和技術(shù)要求，并制定相應(yīng)的信息系統(tǒng)開發(fā)和運維標(biāo)準(zhǔn)。其次，數(shù)據(jù)安全和權(quán)限管理。采用合適的數(shù)據(jù)加密和傳輸技術(shù)，確保數(shù)據(jù)在存儲和傳輸過程中的安全性。同時，建立嚴(yán)格的權(quán)限管理制度，給不同崗位的人員分配適當(dāng)?shù)牟僮鳈?quán)限，防止非授權(quán)人員訪問、篡改數(shù)據(jù)。再次，強化網(wǎng)絡(luò)安全防護。建立完善的網(wǎng)絡(luò)安全防護機制，包括防火墻、入侵檢測系統(tǒng)、流量監(jiān)控等，保障信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境中的安全性。再其次，完善數(shù)據(jù)備份和恢復(fù)機制。建立定期的數(shù)據(jù)備份和恢復(fù)機制，確保數(shù)據(jù)的完整性和可靠性。同時，將備份數(shù)據(jù)存儲在云計算環(huán)境中，保障數(shù)據(jù)的長期保存和恢復(fù)能力。最后，強化內(nèi)部控制審計。定期進行內(nèi)部控制審計，發(fā)現(xiàn)潛在的風(fēng)險和問題，及時整改。同時，利用大數(shù)據(jù)技術(shù)分析系統(tǒng)日志和操作記錄，實現(xiàn)對系統(tǒng)使用情況的監(jiān)測和審計。利用大數(shù)據(jù)分析和挖掘技術(shù)，對海量的會計信息數(shù)據(jù)進行深入分析和挖掘，為國有企業(yè)的管理決策提供科學(xué)依據(jù)和預(yù)測建議。

（二）加強系統(tǒng)運行安全防范

確保信息技術(shù)支持下的會計信息系統(tǒng)的運行安全，需要建立健全的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)、反病毒軟件等，及時識別和阻止?jié)撛诘木W(wǎng)絡(luò)攻擊。系統(tǒng)在運行過程中要注重對會計信息系統(tǒng)中的重要數(shù)據(jù)進行加密，確保數(shù)據(jù)在傳輸和存儲過程中不被非法獲取或篡改。建立嚴(yán)格的訪問控制機制，包括用戶身份驗證、權(quán)限分配和訪問日志記錄等，以限制未經(jīng)授權(quán)的用戶對會計信息系統(tǒng)的訪問。定期對會計信息系統(tǒng)的數(shù)據(jù)進行備份，并測試恢復(fù)過程的有效性，以應(yīng)對數(shù)據(jù)丟失或損壞的情況。建立內(nèi)部審計機制，定期對會計信息系統(tǒng)的操作和數(shù)據(jù)進行審計，發(fā)現(xiàn)和預(yù)防潛在的問題和風(fēng)險。加強信息安全培訓(xùn)，提高員工對信息技術(shù)安全的認(rèn)識和防范意識。對與會計信息系統(tǒng)相關(guān)的合作伙伴和供應(yīng)商進行風(fēng)險評估，確保其具備良好的信息安全措施。

（三）強化專業(yè)團隊建設(shè)，促進系統(tǒng)間溝通交流

要加強國有企業(yè)會計工作隊伍建設(shè)，推動財務(wù)與其他業(yè)務(wù)部門之間的溝通交流，突破內(nèi)部控制管理瓶頸。這就需要建立健全完善的人才培養(yǎng)體系，定期組織培訓(xùn)，提升會計人員的專業(yè)素質(zhì)和技能水平。同時，通過公開、公正、公平的選拔機制，吸引和培養(yǎng)優(yōu)秀的會計人才。鼓勵財務(wù)團隊與其他業(yè)務(wù)部門進行密切合作，促進信息的共享與交流。定期組織跨部門的會議和討論，加強溝通，解決問題，并分享最佳的實踐經(jīng)驗。對現(xiàn)有的內(nèi)部控制制度進行評估和改進，確保適應(yīng)企業(yè)發(fā)展的需要。加強風(fēng)險管理和內(nèi)部審計工作，發(fā)現(xiàn)和糾正內(nèi)部控制管理瓶頸，減少風(fēng)險和漏洞。充分利用信息技術(shù)，推動財務(wù)和其他業(yè)務(wù)部門之間的數(shù)據(jù)共享與交互。建立先進的財務(wù)管理信息系統(tǒng)，提高工作效率和準(zhǔn)確性。同時，鼓勵探索新的技術(shù)應(yīng)用，如人工智能、大數(shù)據(jù)分析等，提升內(nèi)部控制管理水平。建立合理的績效考核和激勵機制，鼓勵會計人員積極參與業(yè)務(wù)發(fā)展和內(nèi)部控制管理工作。通過獎懲機制，增強員工的工作動力和責(zé)任意識。加強財務(wù)工作的公開透明，及時向上級主管部門和股東報告財務(wù)狀況和運營情況。建立獨立的審計監(jiān)督機制，加強對財務(wù)工作的內(nèi)外部監(jiān)督，確保內(nèi)部控制的有效性和合規(guī)性。

（作者單位：廣西自貿(mào)區(qū)欽州港片區(qū)開發(fā)投資集團有限責(zé)任公司）