掃碼下載APP
及時接收最新考試資訊及
備考信息
自20世紀80年代以來,高科技浪潮席卷全球,以網(wǎng)絡、通訊、信息處理、人工智能和多媒體等為核心的信息技術一一IT,已成為世界經(jīng)濟和科技發(fā)展的制高點。IT技術一日千里的發(fā)展狀況,劇烈地改變著企業(yè)的經(jīng)營環(huán)境,沖擊著傳統(tǒng)的企業(yè)管理模式。本文擬對IT環(huán)境下傳統(tǒng)會計信息系統(tǒng)內部控制存在的缺陷作出總結,并就彌補缺陷、完善IT環(huán)境下企業(yè)內部會計控制制度提出對策。
一、IT環(huán)境下傳統(tǒng)企業(yè)內部會計控制的缺陷
隨著IT技術,特別是以Internet為代表的網(wǎng)絡技術的發(fā)展和應用,以提供財務信息為主的會計,正由傳統(tǒng)的手工會計系統(tǒng)向電算化會計系統(tǒng)、網(wǎng)絡會計系統(tǒng)方向發(fā)展,這無疑是企業(yè)管理手段的巨大進步,極大地促進了會計工作效率的提高,但同時也給企業(yè)內部會計控制帶來了新的問題和挑戰(zhàn),具體表現(xiàn)在:
(一)授權方式的改變,潛伏著巨大的控制風險授權、批準,乃是一種常見的內部控制手段。在手工會計系統(tǒng)中,一項經(jīng)濟業(yè)務由發(fā)生到形成相應的會計信息,其經(jīng)歷的每一個環(huán)節(jié)都應由具有相應管理權限的有關人員簽章;方可辦理。這種傳統(tǒng)管理方式的效率雖不高,但可有效地防止作弊。然而,在電算化會計信息系統(tǒng)中,權限分工的主要形式是口令授權??诹畲娣庞谟嬎銠C系統(tǒng)內而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大隱患,此種案例已發(fā)生多起。如c會計人員被客戶收買,竊取口令,非法核銷客戶的應收款及相關資料;銷貨人員竊得顧客訂單密碼,開出假訂單,騙走公司產品等等。
?。ǘ﹥炔靠刂频某绦蚧?,有可能使同一種差錯反復發(fā)生電算化會計、網(wǎng)絡會計的內部控制,在很大程度上取決于這些會計信息系統(tǒng)中運行的應用程序的質量。一旦這些應用程序中存在嚴重的BUG或惡意的“后門”,便會嚴重危害系統(tǒng)安全。畢竟,會計人員對計算機專業(yè)知識所知有限,很難及時發(fā)現(xiàn)這些漏洞。這樣在專業(yè)人員找到或墻上這些程序漏洞之前,系統(tǒng)便會多次重復同一錯誤。擴大損失,這也是手工會計系統(tǒng)不會遇到的問題。
?。ㄈ┰紤{證數(shù)字化,使得會計信息易于被篡改或偽造
在手工會計系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務的發(fā)展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存儲在磁(光)性介質上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,它弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新的難題。另外,磁(光)性介質容易損壞,一旦受損,又很難修復,這更使數(shù)字化的會計信息丟失或毀壞的風險加大。
?。ㄋ模┚W(wǎng)絡環(huán)境的開放性加劇了會計信息失真的風險
網(wǎng)絡技術無疑是目前IT發(fā)展的方向,特別是Internet在財務軟件中的應用對電算化會計信息系統(tǒng)的影響將是革命性的。但網(wǎng)絡環(huán)境具有開放性的特點,這就給會計信息系統(tǒng)的內部控制帶來了許多新問題。如在網(wǎng)絡環(huán)境下,信息來源的多樣性,有可能導致審計線索紊亂;大量會計信息通過網(wǎng)絡通訊線路傳輸,有可能被非法攔截、竊取甚至篡改;網(wǎng)絡會計信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大,等等??傊?,網(wǎng)絡環(huán)境的開放性和動態(tài)性,加劇了網(wǎng)絡會計信息失真的風險,加大了網(wǎng)絡會計內部控制的難度。
二、IT環(huán)境下企業(yè)會計信息系統(tǒng)內部控制的完善
IT技術在會計信息系統(tǒng)中的運用加大了企業(yè)內部會計控制潛在的風險,但同時,IT技術與業(yè)務流程的結合,也給企業(yè)帶來了控制風險的機會與工具。
(-)網(wǎng)上公證的形成可有效地預防數(shù)字化的原始憑證被修改或偽造
所謂網(wǎng)上公證,就是利用網(wǎng)絡的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目,實現(xiàn)原始交易憑證的第三方監(jiān)控。比如,每一家企業(yè)都在互聯(lián)網(wǎng)認證機構申領數(shù)字簽名和私有密鑰,當交易發(fā)生時,交易雙方將單據(jù)或有關證明均傳到認證機構,由認證機構核對確認,進行數(shù)字簽名并予以加密,然后將已加密憑證和未加密憑證同時轉發(fā)給雙方,這樣就完成了一筆交易雙方認可并經(jīng)互聯(lián)網(wǎng)認證機構公證的交易。在這種交易中,交易一方因無法獲得另一方的數(shù)字簽名和私有密鑰,很難偽造或篡改交易憑證。主管人員或審計人員一旦對某筆業(yè)務產生懷疑,只需將加密憑證提交客戶和認證機構解密,將其結果與未加密憑證相對照,問題便迎刃而解。
?。ǘ┰诰€測試的實現(xiàn)可及時地解決應用軟件自身存在的問題
IT環(huán)境下,會計信息系統(tǒng)使用的應用軟件存在這樣或那樣的問題有時是難免的,解決問題的辦法無非這樣兩個:一是在軟件開發(fā)過程中加強交流,充分測試;二是在軟件運用過程中注意監(jiān)控,及時發(fā)現(xiàn)問題并予以解決。但在單機系統(tǒng)下,用戶與軟件供應商之間因空間的阻隔往往很難充分交流,發(fā)現(xiàn)并解決問題費時費力。到了網(wǎng)絡時代,情況就大不一樣了,互聯(lián)網(wǎng)提供的實時高質的通訊傳輸手段,可使用戶和軟件商之間在幾秒鐘內建立連接,這就給解決上述問題帶來了方便。比如,在軟件開發(fā)過程中,用戶可通過網(wǎng)絡隨時向開發(fā)商提出要求或建議,開發(fā)商也可以把已開發(fā)完成的軟件及時傳送給用戶進行測試;在軟件使用過程中,開發(fā)商可通過網(wǎng)絡對用戶的系統(tǒng)進行定期的在線測試,一旦發(fā)現(xiàn)問題可及時通知用戶并進行在線升級,把BUG的存在時間控制在最短,提高系統(tǒng)的安全性。
(三)監(jiān)控與操作的職責分離可進一步強化系統(tǒng)內部的相互牽制
職責分離是內部控制的一個重要組成部分。在手工會計系統(tǒng)中,企業(yè)通過把不相容的工作分派給不同的人員擔當以達到相互牽制。但在電算化會計系統(tǒng)中,由于計算機的自動高效的特點,許多不相容的工作(如制單與審核)都已合并到一起由計算機統(tǒng)一執(zhí)行,這就形成內控隱患。為了強化系統(tǒng)的內部控制,一個比較有效的辦法是在電算化系統(tǒng)內分設操作與監(jiān)控兩個崗位,對每一筆業(yè)務同時進行多方備份。當會計人員利用電算化系統(tǒng)進行賬務處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,并由監(jiān)控人員進行及時備份、定期審查。一旦主管部門或審計人員對某些數(shù)據(jù)產生懷疑時,可利用監(jiān)控人員備份的原始記錄進行分析調查、辨明真?zhèn)?,這樣就強化了電算化系統(tǒng)內部的相互牽制,有效地預防作弊。
?。ㄋ模┎捎眉用艽a的電子簽名,可增強電子化原始數(shù)據(jù)的防偽功能
在無紙化的會計信息系統(tǒng)環(huán)境中,如果應用軟件正確無誤,系統(tǒng)傳輸安全可靠,則會計信息系統(tǒng)中派生數(shù)據(jù)(包括電子化的記賬憑證、賬簿數(shù)據(jù)和會計報表)的正確性、真實性和完整性完全取決于電子原始數(shù)據(jù)。反之,如果不精確、不完整、不合法的原始數(shù)據(jù)被記錄和維護,將會影響以后所有的會計處理,導致一系列派生數(shù)據(jù)的失真。因此,電子化的原始數(shù)據(jù)的審核和確認顯得尤為重要、在手工會計系統(tǒng)中,原始憑證的審核是通過對紙質原始憑證上有關責任人簽名的辨別和相關憑證內容的相互核對來完成的。電子化原始數(shù)據(jù)的審核可采取類似的方法:一要注意相關業(yè)務不同數(shù)據(jù)記錄之間的相互核對;二要關注經(jīng)辦人、批準人等相關人員的電子簽名。電子簽名不同于手工簽章,會計如何確認這種電子簽名的有效性是一個不容忽視的問題。目前的多數(shù)會計核算軟件中,電子簽名廣泛采用普通漢字或字母代碼填寫,很容易被摹仿或偽造,為了克服這一缺點,增強電子原始數(shù)據(jù)的防偽功能,宜采用加密碼進行電子簽名,使其不容易被篡改或偽造。
?。ㄎ澹┏浞掷矛F(xiàn)代IT技術,增強網(wǎng)絡會計系統(tǒng)的安全控制
網(wǎng)絡技術在會計信息系統(tǒng)中的應用,極大地豐富了會計信息系統(tǒng)的功能,促進了會計工作效率的提高。但網(wǎng)絡安全問題若不能有效地得到解決,必將限制網(wǎng)絡會計系統(tǒng)的發(fā)展與應用。網(wǎng)絡會計系統(tǒng)安全控制的途徑主要包括:
1.系統(tǒng)軟件安全控制
要按操作權限嚴格控制系統(tǒng)軟件的安裝與修改,接操作規(guī)程定期對系統(tǒng)軟件進行安全性檢查。當系統(tǒng)被破壞時,要求系統(tǒng)軟件具備緊急響應、強制備份、快速重構和快速恢復等功能。
2.數(shù)據(jù)資源安全控制
數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡會計系統(tǒng)安全控制的核心,數(shù)據(jù)庫的安全威脅主要來自兩個方面:一是系統(tǒng)內外人員對數(shù)據(jù)庫的非法訪問;二是系統(tǒng)故障。誤操作或人為破壞造成數(shù)據(jù)庫的物理損毀。為此,可采取以下措施:(1)合理定義、應用數(shù)據(jù)子模式。即根據(jù)不同類別的用戶或應用項目分別定義不同的數(shù)據(jù)于集,針對特定類型的用戶開放,以限制合法用戶或非法訪問者輕易獲取全部會計數(shù)據(jù)資源;(2)建立數(shù)據(jù)備份和恢復制度。數(shù)據(jù)備份是數(shù)據(jù)恢復與重建的基礎,是一種常見的數(shù)據(jù)控制手段,網(wǎng)絡中利用兩個服務器進行雙機鏡像映射備份是數(shù)據(jù)備份的先進形式。
3.系統(tǒng)入侵防范控制
為了防止非法用戶對網(wǎng)絡會計系統(tǒng)的入侵,可采取以下措施:(1)設置外部訪問區(qū)域。訪問區(qū)域是系統(tǒng)接待外界(關聯(lián)方、社會公眾)網(wǎng)上訪問。與外界進行會計數(shù)據(jù)交換的邏輯區(qū)域。企業(yè)在建立內聯(lián)網(wǎng)時,要對網(wǎng)絡的服務功能和結構布局進行詳細分析,通過專用軟件、硬件和管理措施,實現(xiàn)會計應用系統(tǒng)與外部訪問區(qū)域之間的嚴密的數(shù)據(jù)隔離。(2)建立防火墻。防火墻是建立在被保護網(wǎng)絡周邊的、分隔被保護網(wǎng)絡與外部網(wǎng)絡的一種技術系統(tǒng)。為了有效地防范非法用戶對網(wǎng)絡會計系統(tǒng)的入侵,可設置內外兩層防火墻,外層防火墻主要用來限制外界對主機操作系統(tǒng)的訪問,內層防火墻主要用來邏輯隔離會計應用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系,限制外界穿過訪問區(qū)域對內聯(lián)網(wǎng),尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問。
三、IT環(huán)境下會計信息系統(tǒng)內部控制面臨的新問題
高速發(fā)展的IT技術,在給企業(yè)會計信息系統(tǒng)增強內部控制提供手段的同時,也給其安全帶來了許多新問題,應當引起重視。
?。ǎ┚W(wǎng)絡會計系統(tǒng)的開放性,使之很難避免非法侵擾
網(wǎng)絡是一個開放的環(huán)境,置于該環(huán)境中的各種服務器上的信息在理論上都是可以被訪問到的,除非它們在物理上斷開連接、脫離網(wǎng)絡環(huán)境。因此,網(wǎng)絡會計信息系統(tǒng)很難完全避免非法訪問者的侵擾。尤其是當系統(tǒng)程序存在嚴重的BUG、系統(tǒng)安全控制能力較差而系統(tǒng)管理人員尚不自知時,很難保證系統(tǒng)的信息資源不會被竊取或篡改。這種情況一旦發(fā)生,將會給單位造成巨大的損失。為此,企業(yè)需根據(jù)IT技術的最新發(fā)展,定期評估系統(tǒng)的安全性和內部控制能力,努力把新技術給老系統(tǒng)帶來的風險降到最低。
?。ǘ┚W(wǎng)絡會計系統(tǒng)的復雜性,使得稽核與審計的難度加大
網(wǎng)絡是一個由計算機硬件、軟件、操作人員和各種規(guī)程構成的復雜的系統(tǒng),該系統(tǒng)將許多不相容職責相對集中,加大了舞弊的風險;系統(tǒng)信息以電子數(shù)據(jù)的形式存儲,易被修改、刪除、隱匿或偽造且不留痕跡;系統(tǒng)對錯誤的處理具有重復性和連續(xù)性;系統(tǒng)設計主要強調會計核算的要求,很少考慮審計工作的需要,這些往往導致系統(tǒng)留下的審計線索很少,稽核與審計必須運用更復雜的查核技術,且要花費更多的時間和更高的代價。會計師必須經(jīng)過專業(yè)培訓、具備復雜電腦資料的處理能力,方能勝任此項工作,這無疑將加大稽核與審計的難度和成本。
(三)電子商務的普及,將給內部會計控制帶來前所未有的挑戰(zhàn)
隨著IT技術的迅猛發(fā)展,網(wǎng)上交易愈加普遍,電子商務將逐步普及。電子商務一方面極大地提高了商務活動的效率,給企業(yè)帶來了無限的生機,另一方面給網(wǎng)絡會計系統(tǒng)的內部控制也帶來了新的挑戰(zhàn)?;陔娮由虅盏膯螕?jù)電子化、貨幣電子化、網(wǎng)上銀行和網(wǎng)上結算等,雖然可加快資金周轉速度,但給會計信息系統(tǒng)帶來的風險將是空前的。可以想象,在不久的將來,一旦企業(yè)全部原始憑證都采用數(shù)字格式,實現(xiàn)了電子化,勢必要加強企業(yè)對網(wǎng)上公證機構的依賴,電子單據(jù)的信息保真將顯得特別重要。但直到目前為止,相關的技術并不成熟、相應的法規(guī)也不完善,這將給網(wǎng)絡會計系統(tǒng)的內部控制帶來極大的困難和前所未有的挑戰(zhàn)。
總之,IT技術正在改變著社會,“IT引起的變革浪潮正在撞擊著會計的海岸線”,會計信息系統(tǒng)的內部控制體系因此將要發(fā)生深刻的變化,會計職業(yè)界只有深刻地認識到這種變化,主動地適應這種變化,才能在傳統(tǒng)控制觀念的基礎上,充分利用現(xiàn)代IT技術,開展內部控制的創(chuàng)新工作,建立與時代相適應的、更有效的內部會計控制制度,滿足企業(yè)管理的需要。
Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號