信息技術(shù)對企業(yè)會計內(nèi)部控制核算的影響及對策

郭勇

（河南牧業(yè)經(jīng)濟學(xué)院， 河南 鄭州450045）

信息技術(shù)對企業(yè)會計內(nèi)部控制核算的影響及對策

郭勇

（河南牧業(yè)經(jīng)濟學(xué)院， 河南 鄭州450045）

在現(xiàn)代社會中，會計行業(yè)為了適應(yīng)社會各行業(yè)的發(fā)展也必須不斷地完善、改變原有的一些理論和核算方法.在眾多的環(huán)境變化中,信息技術(shù)的發(fā)展對原有的會計核算方法產(chǎn)生了非常重大的影響,本文從多方面詳細(xì)闡述了信息技術(shù)對現(xiàn)行會計核算的影響并提出了相應(yīng)的對策.

信息技術(shù)；內(nèi)部控制；核算方法

互聯(lián)網(wǎng)技術(shù)的發(fā)展與應(yīng)用，極大的促進(jìn)了會計工作效率的提高，但同時也給企業(yè)會計內(nèi)部控制帶來了新的問題，具體表現(xiàn)如下：

（1）會計信息系統(tǒng)的安全性下降

①會計系統(tǒng)在引入信息化之后，會計內(nèi)部控制核算體系會遭受到更大的挑戰(zhàn)，因為網(wǎng)絡(luò)本身是一個開放的環(huán)境，當(dāng)會計系統(tǒng)內(nèi)部存在著嚴(yán)重漏洞的時候，系統(tǒng)的安全控制能力非常差而且系統(tǒng)的管理人員又不能及時調(diào)整，這樣管理員就對整個系統(tǒng)失去控制，關(guān)鍵數(shù)據(jù)可能被外部人員竊取.這種攻擊可能是來自于系統(tǒng)外部，也可能是來自于系統(tǒng)內(nèi)部，一旦發(fā)生將會給企業(yè)造成巨大的損失；②在互聯(lián)網(wǎng)模式下，過去那種以計算機機房為中心的安全措施已經(jīng)不適合了，會計信息可以通過開放的互聯(lián)網(wǎng)迅速傳遞到各個地區(qū)，置身于開放的網(wǎng)絡(luò)中就存在著在傳輸?shù)倪^程中被獲取、篡改和泄露機密等安全風(fēng)險；③計算機病毒的猖獗也給會計信息系統(tǒng)帶來很大的風(fēng)險，計算機病毒可以通過電子郵箱、網(wǎng)頁、即時通訊軟件等進(jìn)行傳播，而且它的傳播速度是單機的20倍，因此有效的防治計算機病毒是保證會計信息系統(tǒng)安全性的一個重要的環(huán)節(jié)；④隨著近年來移動互聯(lián)網(wǎng)的不斷發(fā)展，移動互聯(lián)網(wǎng)絡(luò)也進(jìn)入到了商用時代，由此產(chǎn)生的安全問題也逐漸凸顯出來，，一旦手機卡號被復(fù)制或者確認(rèn)短信被攔截，那么銀行卡的支付密碼可能會被非法獲得.

（2）內(nèi)部控制的范圍擴大

企業(yè)在建立會計信息系統(tǒng)后，會計控制的范圍也就會發(fā)生很大的變化，①會計部門人員的組成由原來的財務(wù)會計人員擴大到操作系統(tǒng)的維護(hù)人員以及網(wǎng)絡(luò)管理員等，或者說對財務(wù)人員的要求也在加大，不僅要求懂得財務(wù)專業(yè)知識而且還要掌握一定的計算機專業(yè)知識；②會計業(yè)務(wù)的處理范圍擴大，除了要完成原有的財務(wù)會計業(yè)務(wù)之外，還有許多的管理及財務(wù)的相關(guān)業(yè)務(wù)也被納入到會計信息系統(tǒng)中.比如，網(wǎng)上報關(guān)、網(wǎng)上報稅、網(wǎng)上銷售、網(wǎng)上銀行、網(wǎng)上證券和網(wǎng)上外匯的買賣等等.

（3）電子商務(wù)的發(fā)展加大了控制難度

近年來電子商務(wù)發(fā)展迅猛，網(wǎng)上交易司空見慣，電子商務(wù)一方面極大得提高了企業(yè)商務(wù)活動的效率，拓寬了企業(yè)的銷售渠道，給企業(yè)的經(jīng)營帶來了新的生機，另一方面給會計內(nèi)部控制帶來了新的挑戰(zhàn).電子商務(wù)帶來的電子化單據(jù)、電子化貨幣、電子化交易、網(wǎng)上銀行和網(wǎng)上結(jié)算等等，雖然加快了業(yè)務(wù)周轉(zhuǎn)速度，但是給會計內(nèi)部控制帶來了巨大的風(fēng)險.一旦企業(yè)的原始憑證全部采用了數(shù)字格式，企業(yè)對于公證機構(gòu)的依賴程度就會大大增加，電子單據(jù)的信息保真顯得特別重要.目前雖然《電子簽名法》已經(jīng)開始實施，卻并沒有達(dá)到完善，同時，在網(wǎng)絡(luò)方面的法律相對較少而且并不規(guī)范，這也給會計內(nèi)部控制帶來極大的困難和前所未有的挑戰(zhàn).

針對上述的問題，可以采取下列的方法進(jìn)行控制.

1 會計系統(tǒng)維護(hù)控制

系統(tǒng)維護(hù)包括系統(tǒng)軟件完善、修改等，涉及到調(diào)整、擴充系統(tǒng)功能，因此，系統(tǒng)開發(fā)控制的方法同樣適合于網(wǎng)絡(luò)系統(tǒng)維護(hù).此外還應(yīng)建立維護(hù)審批制度，維護(hù)文檔編制的規(guī)范化制度，營運機器制度等等.

1.1 系統(tǒng)環(huán)境的控制

系統(tǒng)環(huán)境的控制能夠保證會計信息系統(tǒng)硬件的物理穩(wěn)定性，減少突發(fā)事件給企業(yè)所造成的損失.例如在911事件中，紐約的世貿(mào)中心遭受了襲擊，災(zāi)難迅速的波及商業(yè)活動，并使正常的交易中止，所造成的損失無法估計.調(diào)查顯示下列災(zāi)難發(fā)生的概率為：自然災(zāi)害的概率為30%、蓄意破壞的概率為45%、人為錯誤的概率為25%.控制的對象包括會計信息系統(tǒng)運行環(huán)境的溫度、濕度、磁場等等.控制的措施有安裝空調(diào)設(shè)備，保障電子元件穩(wěn)定運行所必須的溫度和濕度指標(biāo)；安裝底線系統(tǒng)，保障計算機的硬件系統(tǒng)穩(wěn)定運行所必須的供電質(zhì)量指標(biāo)；嚴(yán)格禁止磁性物體進(jìn)入機房，從而保證計算機硬件不會受到強磁場干擾（計算機系統(tǒng)的硬盤、顯示器、網(wǎng)絡(luò)線路會因為強磁場干擾而不能正常工作）.

1.2 系統(tǒng)維護(hù)的控制

維護(hù)控制的目的是通過系統(tǒng)維護(hù)工作的有序化管理保證會計信息系統(tǒng)的穩(wěn)定、連續(xù)運轉(zhuǎn)，可以從下面兩個方面來控制：

①維護(hù)測試系統(tǒng)和作業(yè)系統(tǒng)相分離.用來維護(hù)測試工作的計算機系統(tǒng)必須與用來從事實際業(yè)務(wù)處理的計算機系統(tǒng)相分離，而且不能同時共用一套計算機系統(tǒng).②對于會計信息系統(tǒng)運營中的應(yīng)用軟件、系統(tǒng)軟件的升級和平臺轉(zhuǎn)換必須遵循穩(wěn)健性原則，一般不能輕易變更，必須變更時首先要在維護(hù)系統(tǒng)上進(jìn)行試驗，制定出可行的方案和應(yīng)急處理措施后才能實施軟件的變更.

1.3 網(wǎng)絡(luò)安全的控制

會計信息系統(tǒng)相比于手工會計系統(tǒng)和會計電算化系統(tǒng)的先進(jìn)之處在于網(wǎng)絡(luò)技術(shù)的應(yīng)用使原來的單機作業(yè)升級為多臺計算機共同工作，但是隨著網(wǎng)絡(luò)的廣泛使用，所帶來的問題更加突出.近年來，計算機病毒利用網(wǎng)絡(luò)傳播呈現(xiàn)出較為明顯的上升趨勢，這是由于病毒目前都可以通過局域網(wǎng)共享，或者利用系統(tǒng)弱口令在局域網(wǎng)中進(jìn)行傳播.

2 會計核算內(nèi)容的控制

會計核算內(nèi)容的控制是以整個會計信息系統(tǒng)的安全為目標(biāo).每一部分的內(nèi)容都需要分環(huán)節(jié)處處控制，例如對操作系統(tǒng)進(jìn)行密碼設(shè)置，防止其他不相關(guān)的人員登錄.另外會計核算系統(tǒng)中的各個模塊也要進(jìn)行相對應(yīng)的密碼設(shè)置，防止無權(quán)人員進(jìn)行非法操作.每一個操作人員都需要有與自己權(quán)限相對的賬號和登錄口令.對于企業(yè)內(nèi)部的會計數(shù)據(jù)，哪些人可以讀取，哪些人可以修改，哪些人可以復(fù)制等，都必須有嚴(yán)格的規(guī)定.

對于數(shù)據(jù)庫的安全性而言，有兩方面的潛在風(fēng)險需要我們防范：①系統(tǒng)的內(nèi)部或者外部人員對數(shù)據(jù)庫的非法訪問；②由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫的物理損壞.對于上述的風(fēng)險，企業(yè)會計內(nèi)部控制核算可以采用下面的預(yù)防措施：

2.1 合理設(shè)計應(yīng)用子模塊

子模塊是指全部數(shù)據(jù)資源中某一特定用戶或應(yīng)用項目的一個數(shù)據(jù)子集.在信息技術(shù)條件下，為了防止內(nèi)部或者外部的人員非法的獲取會計數(shù)據(jù)資源，應(yīng)該根據(jù)不同層次用戶的權(quán)限定義不同的操作數(shù)據(jù)界面，不同層次的用戶能夠獲取的數(shù)據(jù)是不同的.

2.2 信息數(shù)據(jù)的備份和恢復(fù)

信息技術(shù)下的數(shù)據(jù)備份和恢復(fù)遠(yuǎn)遠(yuǎn)比原有的集中式處理環(huán)境要復(fù)雜的多，為了保證系統(tǒng)的安全性和可操作性，需要建立日常記錄文件，系統(tǒng)會自動記錄每天的操作.并且要求數(shù)據(jù)在每一個時間點都能恢復(fù)操作，同時要求操作簡便.

2.3 文件資料控制

文件資料在開發(fā)過程中會形成一整套文件資料，主要有：系統(tǒng)操作說明，程序使用說明書，數(shù)據(jù)結(jié)構(gòu)說明書和數(shù)據(jù)庫運行說明書等等.為了保證整個系統(tǒng)能夠正常運行，這些資料必須由專人保管.使用過程中，所有的操作修改都需要批準(zhǔn)并登記，修改過程必須登記在案.

3 加強對會計內(nèi)部的具體控制

操作控制是應(yīng)用系統(tǒng)中用來預(yù)防、檢測和更正錯誤，以及處置非法行為的內(nèi)部控制措施.大部分應(yīng)用控制措施在系統(tǒng)開發(fā)時可直接嵌入軟件功能中.

這些控制措施可分為三大類：

3.1 輸入控制

輸入控制需要保證電子數(shù)據(jù)（包括在通訊過程中傳輸中的數(shù)據(jù)）沒有丟失、刪除或者被篡改.輸入控制還要保證對于不正確的數(shù)據(jù)應(yīng)及時給予拒絕，或者能夠提醒操作人員在給予修正后重新輸入.

輸入控制包括資料的采集控制和數(shù)據(jù)的輸入控制，具體的內(nèi)容有：

①預(yù)防原始憑證和記賬憑證等會計數(shù)據(jù)沒有經(jīng)過批準(zhǔn)就被計算機處理，對手工填制的原始憑證和記賬憑證進(jìn)行更為嚴(yán)格的審查.

②會計業(yè)務(wù)的審批一般處理應(yīng)該限制在EDP（Electronic Date Processing,電子數(shù)據(jù)處理）部門以外，EDP部門只有數(shù)據(jù)業(yè)務(wù)的處理權(quán)限，沒有數(shù)據(jù)的審批權(quán)限更不能擅自修改數(shù)據(jù).當(dāng)EDP部門對業(yè)務(wù)有質(zhì)疑時，可以對審批部門提出申請.

③校驗輸入的數(shù)據(jù).比如，設(shè)置自動編排記賬憑證編號用來確保憑證不被遺漏輸入或重復(fù)輸入；由系統(tǒng)將輸入的科目代碼轉(zhuǎn)換為漢字科目名稱以提供給記錄人員進(jìn)行核對；設(shè)置對所輸入的借貸方金額進(jìn)行合計，并對憑證借貸是否平衡給予提示檢查等.

④在憑證輸入設(shè)置中，設(shè)置借貸科目非法對應(yīng)關(guān)系的登記與檢查，以確保憑證填制的規(guī)范性.這種做法不僅能夠保證錄入過程的準(zhǔn)確，而且也是對手工憑證審核的延伸，是行之有效的輸入控制措施之一.

3.2 數(shù)據(jù)處理控制

這里所說的數(shù)據(jù)處理控制是指對計算機系統(tǒng)的內(nèi)部運算活動進(jìn)行控制，運算活動包括了驗證、計算、比較和維護(hù)等等.處理控制是通過系統(tǒng)自動運行的，數(shù)據(jù)處理控制的作用是保證經(jīng)濟業(yè)務(wù)在經(jīng)過計算機處理之后還能保持正確性；確保經(jīng)濟業(yè)務(wù)不會被丟失或者篡改；確保計算機處理錯誤能夠被及時的鑒別并改正.具體的內(nèi)容有：

①業(yè)務(wù)的時序控制

會計業(yè)務(wù)數(shù)據(jù)處理是有時序性的，所有的業(yè)務(wù)處理程序都是事先設(shè)定好的，而且必須按照要求逐步處理完成.比如，會計憑證在輸入計算機之后，審核前不能登記入賬，對賬必須在結(jié)賬之前，結(jié)賬后才能輸出賬表等.

②數(shù)據(jù)流處理控制

數(shù)據(jù)流處理是指為了確保數(shù)據(jù)在處理過程中的正確性，對業(yè)務(wù)流程進(jìn)行的控制.比如當(dāng)一張憑證被錄入人員輸入到系統(tǒng)中的臨時憑證庫文件時，必須經(jīng)過審核人員進(jìn)行機上審核簽章，當(dāng)所有的憑證均已被確認(rèn)無誤后，臨時庫的文件再被轉(zhuǎn)存至正式憑證檔案文件，同時進(jìn)行日記賬、總賬、明細(xì)賬的登陸，隨后再刪除臨時文件中的所有記錄.

③數(shù)據(jù)備份和可恢復(fù)控制

會計內(nèi)部控制一個很重要的內(nèi)容就是將證、賬、表等會計數(shù)據(jù)進(jìn)行備份.由于在使用過程中，系統(tǒng)的硬件、軟件可能出現(xiàn)不可避免的故障，將導(dǎo)致系統(tǒng)數(shù)據(jù)出現(xiàn)部分或者全部的損壞，因此建立一套及時數(shù)據(jù)備份系統(tǒng)和可恢復(fù)控制系統(tǒng)作為應(yīng)急措施是必不可少的.這也要求我們建立合理的數(shù)據(jù)備份和恢復(fù)的方案，明確備份和恢復(fù)的責(zé)任人和權(quán)限；設(shè)立備查登記簿，登記備份的時間、數(shù)據(jù)恢復(fù)的時間等等.

3.3 輸出控制

系統(tǒng)結(jié)果處理結(jié)束以后，數(shù)據(jù)輸出的主要采用屏幕顯示、打印輸出、存入硬盤或移動硬盤、網(wǎng)絡(luò)傳輸?shù)确绞?雖然能保證前面輸入控制和處理控制的會計信息的真實準(zhǔn)確性，但是在這個過程中仍然可能出現(xiàn)信息出錯的情況，比如可能會發(fā)生輸出結(jié)果沒有經(jīng)過授權(quán)就輸出了、未送給指定部門或者未及時送到、輸出結(jié)果不正確等問題.輸出控制的目的是為了保證接觸輸出的人員經(jīng)過授權(quán)，并能夠及時將輸出結(jié)果提供給授權(quán)輸出人員，從而確保計算結(jié)果的正確性和可靠性.為此，就要求對計算機打印的資料進(jìn)行嚴(yán)格的控制，建立輸出資料控制制度，由指定的人員負(fù)責(zé)分發(fā)、保管并登記輸入資料的使用人員、分發(fā)日期以及打印數(shù)等等.針對這些錯誤和問題，輸出控制的主要措施有：

①會計數(shù)據(jù)結(jié)果輸出控制

會計數(shù)據(jù)輸出控制主要是針對會計賬表和其他各種報表的控制.由于這些報表是以人肉眼可以識別的書面或者屏幕形式輸出，因此可以人工檢查輸出報表的準(zhǔn)確性，能夠采取的具體措施有，根據(jù)記錄順序號檢查記錄是否有漏缺或者重疊的現(xiàn)象；根據(jù)其他文件，比如輸出的工資單與職工花名冊進(jìn)行對照檢查，防止錯發(fā)工資等.其次是輸出報表分發(fā)與保管控制，具體的措施有，輸出報表要有專人負(fù)責(zé)收集、登記、分發(fā)和保管.

②控制信息輸出控制

包括輸入控制以及計算機完成的各種控制程序的反饋信息.比如，根據(jù)計算機輸出的數(shù)據(jù)處理誤差表、計算機操作記錄等等.這些輸出的控制信息是揭示失誤或者舞弊行為的重要證據(jù)，應(yīng)該采取措施加以妥善保護(hù)，以防止輸出信息遭到破壞、丟失和篡改等.

〔1〕 李曉 鳳.關(guān)于會 計信息 化 與 電 算 化[J].China's Foreign Trade，2011（12）.

〔2〕田忠蘭.我國醫(yī)療衛(wèi)生系統(tǒng)財務(wù)信息化管理研究[J].綠色財會，2011（08）.

〔3〕周宇梅.關(guān)于行政事業(yè)單位會計信息化管理的探討[J].財經(jīng)界(學(xué)術(shù)版)，2011（07）.

F232

A

1673-260X（2014）06-0114-03