您的位置:正保會(huì)計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

會(huì)計(jì)信息化對(duì)內(nèi)部控制活動(dòng)產(chǎn)生的影響

2009-07-08 09:45 來(lái)源:不詳

  企業(yè)實(shí)施會(huì)計(jì)信息化的過(guò)程也是一個(gè)業(yè)務(wù)流程進(jìn)行再造的過(guò)程。流程再造使得業(yè)務(wù)流程中的一些環(huán)節(jié)被忽略或被整合,交易方式可能發(fā)生變化。而內(nèi)部控制是根據(jù)業(yè)務(wù)流程的各個(gè)環(huán)節(jié)以及交易方式來(lái)具體實(shí)施的,因此會(huì)計(jì)信息化不可避免地對(duì)企業(yè)的內(nèi)部控制活動(dòng)產(chǎn)生影響。

  (一)對(duì)授權(quán)產(chǎn)生的影響

  在手工環(huán)境下,交易授權(quán)通常是依據(jù)企業(yè)的規(guī)章制度進(jìn)行的,并且可以通過(guò)授權(quán)記錄來(lái)了解交易授權(quán)是否合理。而在信息技術(shù)環(huán)境下的交易授權(quán)實(shí)現(xiàn)了自動(dòng)化。交易授權(quán)可以被嵌入到計(jì)算機(jī)程序中,某些交易可能會(huì)由程序而不是員工來(lái)觸發(fā)。交易授權(quán)的自動(dòng)化提高了企業(yè)運(yùn)營(yíng)的效率,同時(shí)也給內(nèi)部控制提出了新要求。

  1.系統(tǒng)設(shè)計(jì)中交易授權(quán)的合理性。如果企業(yè)的會(huì)計(jì)信息系統(tǒng)是外購(gòu)的,那么該系統(tǒng)軟件中設(shè)計(jì)的交易授權(quán)程序有可能與企業(yè)的業(yè)務(wù)流程有些脫節(jié),致使該交易授權(quán)存在一定的隱患。

  2.執(zhí)行交易授權(quán)的計(jì)算機(jī)程序的正確性和完整性。信息技術(shù)環(huán)境下交易授權(quán)是否可靠完全取決于控制程序的準(zhǔn)確性和完整性。一旦計(jì)算機(jī)程序出現(xiàn)了邏輯錯(cuò)誤,企業(yè)有可能遭受很大的財(cái)務(wù)損失,因?yàn)槌绦蚩刂频氖е荒茉诔霈F(xiàn)較大的負(fù)面影響時(shí)才被察覺(jué)。換言之,信息技術(shù)環(huán)境下的授權(quán)加大了交易處理控制的風(fēng)險(xiǎn)。

  (二)對(duì)業(yè)務(wù)記錄方武產(chǎn)生的影響

  在手工環(huán)境下,企業(yè)通常會(huì)以文字形式對(duì)業(yè)務(wù)活動(dòng)發(fā)生的全過(guò)程進(jìn)行記載并形成書面材料。這些書面材料使得業(yè)務(wù)處于可以理解和掌握的狀況中,為內(nèi)部控制和審計(jì)提供了交易軌跡。然而,在信息技術(shù)環(huán)境下,各項(xiàng)業(yè)務(wù)記錄被存儲(chǔ)于數(shù)據(jù)庫(kù)和操作日志中,業(yè)務(wù)記錄的載體由紙質(zhì)轉(zhuǎn)變?yōu)榇刨|(zhì),紙質(zhì)的交易軌跡不復(fù)存在。這一變化給內(nèi)部控制帶來(lái)了隱患:一是數(shù)據(jù)的修改難以察覺(jué)。二是業(yè)務(wù)記錄記載方式的改變減弱了交易軌跡的法律效力。換言之,若信息系統(tǒng)的安全性存在漏洞或用戶權(quán)限設(shè)置不合理,那么交易數(shù)據(jù)有可能被操作員以外的人修改,因此操作員對(duì)交易軌跡負(fù)責(zé)的法律效力被減弱了。

  (三)對(duì)職責(zé)分離產(chǎn)生的影響

  傳統(tǒng)內(nèi)部控制通過(guò)分離不相容職務(wù)來(lái)預(yù)防和及時(shí)發(fā)現(xiàn)員工執(zhí)行職責(zé)時(shí)所發(fā)生的錯(cuò)誤或舞弊行為。而在信息技術(shù)環(huán)境下,由于企業(yè)的業(yè)務(wù)流程重組,原來(lái)手工環(huán)境下一些不相容的職責(zé)已經(jīng)被整合,并且可以由某一程序模塊來(lái)執(zhí)行。企業(yè)對(duì)信息技術(shù)的應(yīng)用雖然合并了某些職責(zé),但是并沒(méi)有削弱職責(zé)分離的重要性,反而擴(kuò)大了職責(zé)分離的范圍,加大了計(jì)算機(jī)舞弊的風(fēng)險(xiǎn)。在信息技術(shù)環(huán)境下,信息系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)、實(shí)施、維護(hù)等活動(dòng)將被納入企業(yè)內(nèi)部控制的范圍。如果企業(yè)管理層觀念的轉(zhuǎn)變不及時(shí),那么很可能忽視信息系統(tǒng)內(nèi)部各職務(wù)之間以及信息系統(tǒng)開(kāi)發(fā)與使用之間的不相容關(guān)系,從而給舞弊行為提供了可乘之機(jī)。除此之外,不相容職責(zé)的整合也加大了輸入控制風(fēng)險(xiǎn)。

  (四)對(duì)實(shí)物控制產(chǎn)生的影響

  為了防止未授權(quán)的員工損壞或盜竊資產(chǎn),企業(yè)需要對(duì)資產(chǎn)和記錄的安全進(jìn)行保護(hù)。在手工環(huán)境下,企業(yè)對(duì)資產(chǎn)的安全保護(hù)主要通過(guò)實(shí)物防護(hù)措施來(lái)進(jìn)行。如門鎖、保險(xiǎn)箱、監(jiān)視器、電子警報(bào)系統(tǒng)等。對(duì)記錄的安全保護(hù)主要通過(guò)職責(zé)分離來(lái)進(jìn)行。在信息技術(shù)環(huán)境下,企業(yè)對(duì)資產(chǎn)的安全保護(hù)沒(méi)有發(fā)生變化。但是對(duì)記錄安全保護(hù)的方式發(fā)生了變化。企業(yè)將分散的交易數(shù)據(jù)都集中存儲(chǔ)于中央服務(wù)器中,并對(duì)中央數(shù)據(jù)庫(kù)以及相關(guān)的應(yīng)用程序和計(jì)算機(jī)硬件實(shí)施保護(hù)。計(jì)算機(jī)存儲(chǔ)擴(kuò)大了實(shí)物控制的范圍,它具體包括對(duì)記錄文件的訪問(wèn)控制、對(duì)系統(tǒng)及計(jì)算機(jī)程序的訪問(wèn)控制以及對(duì)儲(chǔ)存介質(zhì)的安全保護(hù)。顯而易見(jiàn),實(shí)物控制范圍的擴(kuò)大增加了內(nèi)部控制的風(fēng)險(xiǎn)。除此之外,記錄的集中存儲(chǔ)將會(huì)使企業(yè)遭受計(jì)算機(jī)舞弊的風(fēng)險(xiǎn)增加。因?yàn)橐恍⿹碛刑厥饧寄艿娜丝梢酝ㄟ^(guò)網(wǎng)絡(luò)直接進(jìn)入中心數(shù)據(jù)庫(kù)竊取或修改交易數(shù)據(jù)而無(wú)需設(shè)法進(jìn)入企業(yè)幾個(gè)不同的地點(diǎn)。

責(zé)任編輯:阿郎