信息技術對會計信息系統內部控制的影響與改進

黃一鳴

近年來，隨著國有企業內部計算機會計信息系統的進一步推廣和應用，使會計核算的準確性、可靠性以及數據的處理效率得到了進一步的提升。與此同時，也給國有企業的內部控制工作帶來新的問題。現代信息技術是一把雙刃劍，會計信息系統在國有企業的應用過程中，需要構建完善且合理的內部控制制度，需要從管理和技術等諸多角度入手，規避信息技術應用的弊端，充分發揮信息技術處理會計信息數據的高效性和便捷性，為提升會計工作質量和工作效率奠定堅實基礎。本文結合實際工作經驗，探討了信息技術對會計信息系統內部控制的影響，提出了相應的改進措施，希望對廣大同行有所幫助。

進入新世紀以來，社會和經濟的發展進程逐漸加快，現代信息技術在各行各業得以深度推廣和應用，以現代信息技術為支撐的會計信息系統的應用已經成為時代發展的必然趨勢。信息技術也將推動著會計信息系統向著更深層次、更加全面的方向轉變。一方面信息技術的深度應用，改善了會計的傳統工作方式，提高了財務工作的效率和工作質量，減輕了工作人員的工作強度，同時大大緩解了人員操作過程中存在的誤差，給財務工作人員帶來了極大的便利。這項技術也會給國有企業的會計信息系統內部控制帶來新的風險和挑戰。因此，在會計信息系統的應用過程中，需要對原有的內部控制制度做出進一步調整，加快完善內部控制制度，有效減少基于信息技術會計信息系統運行產生的風險，保障國有企業高效運行。

一、信息技術與會計信息系統概述

（一）信息技術背景下的會計信息系統概述

在信息技術的支持下，國有企業會計信息系統具有以下特點和作用：

1.數據管理集中化和自動化

國有企業會計信息系統將各項財務數據集中管理，包括資產、負債、收入、費用等信息。通過統一的數據庫和數據采集方式，實現數據的標準化和整合，提高數據的一致性和準確性。會計信息系統能夠自動進行會計核算、賬務處理、報表生成等工作。通過預設的規則和流程，系統能夠自動識別和處理各類會計業務，提高處理效率和準確性，降低人為錯誤的發生和風險。會計信息系統能夠實時獲取和分析財務數據，并生成相關報表和分析結果。國有企業可以通過數據分析監測財務狀況和經營績效，輔助決策與制定戰略，優化資源配置與投資決策。

2.加強內部控制

會計信息系統集成了內部控制機制，包括審批流程、權限設置、審計追溯等功能。通過建立合理的權限分配和審批流程，可以確保財務活動的合規性和有效性，增強對財務風險的控制和監督。會計信息系統能夠實現各種會計憑證、報表、合同等相關文件的電子化管理和存儲。通過電子文檔管理系統，可以方便查閱和追溯歷史數據，同時提高信息的安全性和可靠性。

3.大數據應用

會計信息系統支持大數據的應用和分析。通過挖掘和分析海量的財務數據，可以發現潛在的趨勢、模式和關聯，提供更全面的決策基礎和風險警示，為國有企業的戰略決策和業務運營提供支持。

（二）國有企業會計信息化的思考

對于國有企業來說，實施會計信息化是提升財務管理水平和效率的重要手段。第一，制定信息化戰略。國有企業應制定明確的信息化戰略，確定與企業發展目標相契合的信息化規劃。這包括確定關鍵信息系統、數據流程和信息安全的保障措施。第二，選擇合適的信息系統。國有企業應根據自身需求選擇適合的會計信息系統。該系統應滿足國有企業復雜的財務管理需求，如成本核算、資產管理、預算控制等。第三，建立統一的數據庫：國有企業需要建立一個統一的數據庫，將與財務相關的數據集中存儲，并確保數據的準確性和安全性。這樣可以實現數據共享、避免數據冗余，并提高數據的分析和利用效果。第四，推行電子化報表。國有企業應推行電子化報表的編制和提交。這樣可以減少手工操作和紙質報表的使用，提高報表的準確性和時效性，并降低報表編制過程中的錯誤率。第五，強化內部控制。國有企業應注重加強內部控制建設。這包括明確崗位責任、規范流程、實施審批制度、加強數據安全保護等，確保財務信息的真實性、準確性和完整性。第六，要注重人員培訓和管理。國有企業應加強對財務人員的培訓和管理，提高其信息化應用的能力和風險意識。第七，建立健全信息化管理制度，明確系統權限和操作規范，防止信息泄漏和濫用。

二、信息技術對會計信息系統內部控制的影響

（一）技術風險

信息技術對會計信息系統內部控制帶來了許多機遇和便利，同時也伴隨著一定的技術風險。信息技術在數據的存儲、傳輸和處理過程中可能面臨數據泄露、篡改、丟失等風險。黑客攻擊、病毒感染、系統漏洞等都可能導致企業財務數據的安全受到威脅。會計信息系統的網絡連接可能面臨網絡擁堵、斷網、黑客攻擊等風險。如果網絡不可用或者被攻擊，將導致企業無法正常進行財務活動，可能導致數據的丟失和泄露。在信息技術環境下，會計信息系統會面臨系統錯誤、故障、信息不完整等問題。這些問題可能導致數據的丟失、差錯和不準確，影響企業財務信息的完整性和可靠性。另外，會計信息系統的開發和維護通常需要依靠外部供應商。如果選擇的供應商技術實力不足、服務不可靠，可能會在會計信息系統的正常運作和安全性等方面產生風險。信息技術的迅速發展和更新換代使法律法規、監管要求也在不斷完善。如果企業未能及時獲知和遵守相關的法律法規要求，可能面臨不合規等風險，例如數據隱私保護、電子簽名合法性等方面的問題。

（二）人為失誤

如果會計信息系統內部控制的系統操作發生人為失誤，可能導致數據輸入錯誤、訪問權限泄露，誤操作和誤刪除，未及時進行數據備份等問題。換句話說，就是系統操作人員輸入數據時可能因為疏忽或錯誤操作導致數據不準確、不完整。這會影響財務報表的準確性和可靠性，進而影響企業的財務決策和經營管理。還可能因為工作人員未妥善保管賬號和密碼，導致他人獲取未經授權的系統訪問權限。這將使企業的財務數據面臨泄露和被篡改的風險，可能導致財務損失。也有可能因為工作人員疏忽或者操作不當刪除重要的財務數據或者系統文件。這將導致數據無法恢復、財務信息缺失，影響企業的財務報告和內部決策。如果系統操作人員沒有及時備份財務數據和系統文件，一旦發生系統故障、病毒攻擊或者其他災害，可能導致數據的永久丟失，給企業帶來巨大的損失。

（三）新的欺詐手段

隨著信息技術的快速發展也產生了新的欺詐手段，這會對會計信息系統的內部控制造成不良影響。信息技術也使數據的修改、篡改和偽造變得更加容易。黑客可以通過網絡攻擊或者盜取賬號密碼等方式獲取訪問權限，在財務報表或者會計憑證中篡改重要信息，偽造虛假收入、資產或利潤等財務數據。惡意攻擊者可以通過創造虛假實體、虛構交易和操作，掩蓋真實的財務狀況，誤導投資者和監管機構。在信息技術環境下，社會工程欺詐成為一種常見的欺詐手段。攻擊者可能會冒充高層管理人員、供應商或合作伙伴等身份，通過騙取敏感信息或指示系統操作人員進行非法操作，從而竊取財務數據、轉移資金或實施其他欺詐行為。區塊鏈和加密貨幣的快速發展提供了更為匿名和不可追溯的交易方式。惡意人員可以利用這些技術洗錢、非法轉移資金，規避監管機構對財務交易的監督和審計。與此同時，在信息技術環境下，虛擬身份盜竊成為一種新的欺詐方式。攻擊者可能盜用他人的身份信息進行財務交易，從而騙取財務信息、獲取賬號密碼或者轉移資金。

三、信息技術對會計信息系統內部控制影響的改進措施

（一）健全內部控制管理體系

國有企業會計信息系統內部控制管理體系的構建以大數據云計算為支撐，可以提高信息系統的安全性、可靠性和效率，促進國有企業財務管理的現代化和信息化水平。構建國有企業會計信息系統內部控制管理體系需要考慮以下幾個方面：首先，統一規劃和標準化。依據相關法律法規和會計準則，制定統一的信息系統規劃，明確系統的目標、功能、架構和技術要求，并制定相應的信息系統開發和運維標準。其次，數據安全和權限管理。采用合適的數據加密和傳輸技術，確保數據在存儲和傳輸過程中的安全性。同時，建立嚴格的權限管理制度，給不同崗位的人員分配適當的操作權限，防止非授權人員訪問、篡改數據。再次，強化網絡安全防護。建立完善的網絡安全防護機制，包括防火墻、入侵檢測系統、流量監控等，保障信息系統在網絡環境中的安全性。再其次，完善數據備份和恢復機制。建立定期的數據備份和恢復機制，確保數據的完整性和可靠性。同時，將備份數據存儲在云計算環境中，保障數據的長期保存和恢復能力。最后，強化內部控制審計。定期進行內部控制審計，發現潛在的風險和問題，及時整改。同時，利用大數據技術分析系統日志和操作記錄，實現對系統使用情況的監測和審計。利用大數據分析和挖掘技術，對海量的會計信息數據進行深入分析和挖掘，為國有企業的管理決策提供科學依據和預測建議。

（二）加強系統運行安全防范

確保信息技術支持下的會計信息系統的運行安全，需要建立健全的網絡安全基礎設施，包括網絡防火墻、入侵檢測系統、反病毒軟件等，及時識別和阻止潛在的網絡攻擊。系統在運行過程中要注重對會計信息系統中的重要數據進行加密，確保數據在傳輸和存儲過程中不被非法獲取或篡改。建立嚴格的訪問控制機制，包括用戶身份驗證、權限分配和訪問日志記錄等，以限制未經授權的用戶對會計信息系統的訪問。定期對會計信息系統的數據進行備份，并測試恢復過程的有效性，以應對數據丟失或損壞的情況。建立內部審計機制，定期對會計信息系統的操作和數據進行審計，發現和預防潛在的問題和風險。加強信息安全培訓，提高員工對信息技術安全的認識和防范意識。對與會計信息系統相關的合作伙伴和供應商進行風險評估，確保其具備良好的信息安全措施。

（三）強化專業團隊建設，促進系統間溝通交流

要加強國有企業會計工作隊伍建設，推動財務與其他業務部門之間的溝通交流，突破內部控制管理瓶頸。這就需要建立健全完善的人才培養體系，定期組織培訓，提升會計人員的專業素質和技能水平。同時，通過公開、公正、公平的選拔機制，吸引和培養優秀的會計人才。鼓勵財務團隊與其他業務部門進行密切合作，促進信息的共享與交流。定期組織跨部門的會議和討論，加強溝通，解決問題，并分享最佳的實踐經驗。對現有的內部控制制度進行評估和改進，確保適應企業發展的需要。加強風險管理和內部審計工作，發現和糾正內部控制管理瓶頸，減少風險和漏洞。充分利用信息技術，推動財務和其他業務部門之間的數據共享與交互。建立先進的財務管理信息系統，提高工作效率和準確性。同時，鼓勵探索新的技術應用，如人工智能、大數據分析等，提升內部控制管理水平。建立合理的績效考核和激勵機制，鼓勵會計人員積極參與業務發展和內部控制管理工作。通過獎懲機制，增強員工的工作動力和責任意識。加強財務工作的公開透明，及時向上級主管部門和股東報告財務狀況和運營情況。建立獨立的審計監督機制，加強對財務工作的內外部監督，確保內部控制的有效性和合規性。

（作者單位：廣西自貿區欽州港片區開發投資集團有限責任公司）