信息技术对企业会计内部控制核算的影响及对策

郭勇

（河南牧业经济学院， 河南 郑州450045）

信息技术对企业会计内部控制核算的影响及对策

郭勇

（河南牧业经济学院， 河南 郑州450045）

在现代社会中，会计行业为了适应社会各行业的发展也必须不断地完善、改变原有的一些理论和核算方法.在众多的环境变化中,信息技术的发展对原有的会计核算方法产生了非常重大的影响,本文从多方面详细阐述了信息技术对现行会计核算的影响并提出了相应的对策.

信息技术；内部控制；核算方法

互联网技术的发展与应用，极大的促进了会计工作效率的提高，但同时也给企业会计内部控制带来了新的问题，具体表现如下：

（1）会计信息系统的安全性下降

①会计系统在引入信息化之后，会计内部控制核算体系会遭受到更大的挑战，因为网络本身是一个开放的环境，当会计系统内部存在着严重漏洞的时候，系统的安全控制能力非常差而且系统的管理人员又不能及时调整，这样管理员就对整个系统失去控制，关键数据可能被外部人员窃取.这种攻击可能是来自于系统外部，也可能是来自于系统内部，一旦发生将会给企业造成巨大的损失；②在互联网模式下，过去那种以计算机机房为中心的安全措施已经不适合了，会计信息可以通过开放的互联网迅速传递到各个地区，置身于开放的网络中就存在着在传输的过程中被获取、篡改和泄露机密等安全风险；③计算机病毒的猖獗也给会计信息系统带来很大的风险，计算机病毒可以通过电子邮箱、网页、即时通讯软件等进行传播，而且它的传播速度是单机的20倍，因此有效的防治计算机病毒是保证会计信息系统安全性的一个重要的环节；④随着近年来移动互联网的不断发展，移动互联网络也进入到了商用时代，由此产生的安全问题也逐渐凸显出来，，一旦手机卡号被复制或者确认短信被拦截，那么银行卡的支付密码可能会被非法获得.

（2）内部控制的范围扩大

企业在建立会计信息系统后，会计控制的范围也就会发生很大的变化，①会计部门人员的组成由原来的财务会计人员扩大到操作系统的维护人员以及网络管理员等，或者说对财务人员的要求也在加大，不仅要求懂得财务专业知识而且还要掌握一定的计算机专业知识；②会计业务的处理范围扩大，除了要完成原有的财务会计业务之外，还有许多的管理及财务的相关业务也被纳入到会计信息系统中.比如，网上报关、网上报税、网上销售、网上银行、网上证券和网上外汇的买卖等等.

（3）电子商务的发展加大了控制难度

近年来电子商务发展迅猛，网上交易司空见惯，电子商务一方面极大得提高了企业商务活动的效率，拓宽了企业的销售渠道，给企业的经营带来了新的生机，另一方面给会计内部控制带来了新的挑战.电子商务带来的电子化单据、电子化货币、电子化交易、网上银行和网上结算等等，虽然加快了业务周转速度，但是给会计内部控制带来了巨大的风险.一旦企业的原始凭证全部采用了数字格式，企业对于公证机构的依赖程度就会大大增加，电子单据的信息保真显得特别重要.目前虽然《电子签名法》已经开始实施，却并没有达到完善，同时，在网络方面的法律相对较少而且并不规范，这也给会计内部控制带来极大的困难和前所未有的挑战.

针对上述的问题，可以采取下列的方法进行控制.

1 会计系统维护控制

系统维护包括系统软件完善、修改等，涉及到调整、扩充系统功能，因此，系统开发控制的方法同样适合于网络系统维护.此外还应建立维护审批制度，维护文档编制的规范化制度，营运机器制度等等.

1.1 系统环境的控制

系统环境的控制能够保证会计信息系统硬件的物理稳定性，减少突发事件给企业所造成的损失.例如在911事件中，纽约的世贸中心遭受了袭击，灾难迅速的波及商业活动，并使正常的交易中止，所造成的损失无法估计.调查显示下列灾难发生的概率为：自然灾害的概率为30%、蓄意破坏的概率为45%、人为错误的概率为25%.控制的对象包括会计信息系统运行环境的温度、湿度、磁场等等.控制的措施有安装空调设备，保障电子元件稳定运行所必须的温度和湿度指标；安装底线系统，保障计算机的硬件系统稳定运行所必须的供电质量指标；严格禁止磁性物体进入机房，从而保证计算机硬件不会受到强磁场干扰（计算机系统的硬盘、显示器、网络线路会因为强磁场干扰而不能正常工作）.

1.2 系统维护的控制

维护控制的目的是通过系统维护工作的有序化管理保证会计信息系统的稳定、连续运转，可以从下面两个方面来控制：

①维护测试系统和作业系统相分离.用来维护测试工作的计算机系统必须与用来从事实际业务处理的计算机系统相分离，而且不能同时共用一套计算机系统.②对于会计信息系统运营中的应用软件、系统软件的升级和平台转换必须遵循稳健性原则，一般不能轻易变更，必须变更时首先要在维护系统上进行试验，制定出可行的方案和应急处理措施后才能实施软件的变更.

1.3 网络安全的控制

会计信息系统相比于手工会计系统和会计电算化系统的先进之处在于网络技术的应用使原来的单机作业升级为多台计算机共同工作，但是随着网络的广泛使用，所带来的问题更加突出.近年来，计算机病毒利用网络传播呈现出较为明显的上升趋势，这是由于病毒目前都可以通过局域网共享，或者利用系统弱口令在局域网中进行传播.

2 会计核算内容的控制

会计核算内容的控制是以整个会计信息系统的安全为目标.每一部分的内容都需要分环节处处控制，例如对操作系统进行密码设置，防止其他不相关的人员登录.另外会计核算系统中的各个模块也要进行相对应的密码设置，防止无权人员进行非法操作.每一个操作人员都需要有与自己权限相对的账号和登录口令.对于企业内部的会计数据，哪些人可以读取，哪些人可以修改，哪些人可以复制等，都必须有严格的规定.

对于数据库的安全性而言，有两方面的潜在风险需要我们防范：①系统的内部或者外部人员对数据库的非法访问；②由于系统故障、误操作或人为破坏造成数据库的物理损坏.对于上述的风险，企业会计内部控制核算可以采用下面的预防措施：

2.1 合理设计应用子模块

子模块是指全部数据资源中某一特定用户或应用项目的一个数据子集.在信息技术条件下，为了防止内部或者外部的人员非法的获取会计数据资源，应该根据不同层次用户的权限定义不同的操作数据界面，不同层次的用户能够获取的数据是不同的.

2.2 信息数据的备份和恢复

信息技术下的数据备份和恢复远远比原有的集中式处理环境要复杂的多，为了保证系统的安全性和可操作性，需要建立日常记录文件，系统会自动记录每天的操作.并且要求数据在每一个时间点都能恢复操作，同时要求操作简便.

2.3 文件资料控制

文件资料在开发过程中会形成一整套文件资料，主要有：系统操作说明，程序使用说明书，数据结构说明书和数据库运行说明书等等.为了保证整个系统能够正常运行，这些资料必须由专人保管.使用过程中，所有的操作修改都需要批准并登记，修改过程必须登记在案.

3 加强对会计内部的具体控制

操作控制是应用系统中用来预防、检测和更正错误，以及处置非法行为的内部控制措施.大部分应用控制措施在系统开发时可直接嵌入软件功能中.

这些控制措施可分为三大类：

3.1 输入控制

输入控制需要保证电子数据（包括在通讯过程中传输中的数据）没有丢失、删除或者被篡改.输入控制还要保证对于不正确的数据应及时给予拒绝，或者能够提醒操作人员在给予修正后重新输入.

输入控制包括资料的采集控制和数据的输入控制，具体的内容有：

①预防原始凭证和记账凭证等会计数据没有经过批准就被计算机处理，对手工填制的原始凭证和记账凭证进行更为严格的审查.

②会计业务的审批一般处理应该限制在EDP（Electronic Date Processing,电子数据处理）部门以外，EDP部门只有数据业务的处理权限，没有数据的审批权限更不能擅自修改数据.当EDP部门对业务有质疑时，可以对审批部门提出申请.

③校验输入的数据.比如，设置自动编排记账凭证编号用来确保凭证不被遗漏输入或重复输入；由系统将输入的科目代码转换为汉字科目名称以提供给记录人员进行核对；设置对所输入的借贷方金额进行合计，并对凭证借贷是否平衡给予提示检查等.

④在凭证输入设置中，设置借贷科目非法对应关系的登记与检查，以确保凭证填制的规范性.这种做法不仅能够保证录入过程的准确，而且也是对手工凭证审核的延伸，是行之有效的输入控制措施之一.

3.2 数据处理控制

这里所说的数据处理控制是指对计算机系统的内部运算活动进行控制，运算活动包括了验证、计算、比较和维护等等.处理控制是通过系统自动运行的，数据处理控制的作用是保证经济业务在经过计算机处理之后还能保持正确性；确保经济业务不会被丢失或者篡改；确保计算机处理错误能够被及时的鉴别并改正.具体的内容有：

①业务的时序控制

会计业务数据处理是有时序性的，所有的业务处理程序都是事先设定好的，而且必须按照要求逐步处理完成.比如，会计凭证在输入计算机之后，审核前不能登记入账，对账必须在结账之前，结账后才能输出账表等.

②数据流处理控制

数据流处理是指为了确保数据在处理过程中的正确性，对业务流程进行的控制.比如当一张凭证被录入人员输入到系统中的临时凭证库文件时，必须经过审核人员进行机上审核签章，当所有的凭证均已被确认无误后，临时库的文件再被转存至正式凭证档案文件，同时进行日记账、总账、明细账的登陆，随后再删除临时文件中的所有记录.

③数据备份和可恢复控制

会计内部控制一个很重要的内容就是将证、账、表等会计数据进行备份.由于在使用过程中，系统的硬件、软件可能出现不可避免的故障，将导致系统数据出现部分或者全部的损坏，因此建立一套及时数据备份系统和可恢复控制系统作为应急措施是必不可少的.这也要求我们建立合理的数据备份和恢复的方案，明确备份和恢复的责任人和权限；设立备查登记簿，登记备份的时间、数据恢复的时间等等.

3.3 输出控制

系统结果处理结束以后，数据输出的主要采用屏幕显示、打印输出、存入硬盘或移动硬盘、网络传输等方式.虽然能保证前面输入控制和处理控制的会计信息的真实准确性，但是在这个过程中仍然可能出现信息出错的情况，比如可能会发生输出结果没有经过授权就输出了、未送给指定部门或者未及时送到、输出结果不正确等问题.输出控制的目的是为了保证接触输出的人员经过授权，并能够及时将输出结果提供给授权输出人员，从而确保计算结果的正确性和可靠性.为此，就要求对计算机打印的资料进行严格的控制，建立输出资料控制制度，由指定的人员负责分发、保管并登记输入资料的使用人员、分发日期以及打印数等等.针对这些错误和问题，输出控制的主要措施有：

①会计数据结果输出控制

会计数据输出控制主要是针对会计账表和其他各种报表的控制.由于这些报表是以人肉眼可以识别的书面或者屏幕形式输出，因此可以人工检查输出报表的准确性，能够采取的具体措施有，根据记录顺序号检查记录是否有漏缺或者重叠的现象；根据其他文件，比如输出的工资单与职工花名册进行对照检查，防止错发工资等.其次是输出报表分发与保管控制，具体的措施有，输出报表要有专人负责收集、登记、分发和保管.

②控制信息输出控制

包括输入控制以及计算机完成的各种控制程序的反馈信息.比如，根据计算机输出的数据处理误差表、计算机操作记录等等.这些输出的控制信息是揭示失误或者舞弊行为的重要证据，应该采取措施加以妥善保护，以防止输出信息遭到破坏、丢失和篡改等.

〔1〕 李晓 凤.关于会 计信息 化 与 电 算 化[J].China's Foreign Trade，2011（12）.

〔2〕田忠兰.我国医疗卫生系统财务信息化管理研究[J].绿色财会，2011（08）.

〔3〕周宇梅.关于行政事业单位会计信息化管理的探讨[J].财经界(学术版)，2011（07）.

F232

A

1673-260X（2014）06-0114-03