會計信息化對內部控制活動產(chǎn)生的影響作者

來源: 中國稅網(wǎng) 編輯： 2009/07/06 08:51:19　　字體：大小

　　企業(yè)實施會計信息化的過程也是一個業(yè)務流程進行再造的過程。流程再造使得業(yè)務流程中的一些環(huán)節(jié)被忽略或被整合，交易方式可能發(fā)生變化。而內部控制是根據(jù)業(yè)務流程的各個環(huán)節(jié)以及交易方式來具體實施的，因此會計信息化不可避免地對企業(yè)的內部控制活動產(chǎn)生影響。

　　（一）對授權產(chǎn)生的影響

　　在手工環(huán)境下，交易授權通常是依據(jù)企業(yè)的規(guī)章制度進行的，并且可以通過授權記錄來了解交易授權是否合理。而在信息技術環(huán)境下的交易授權實現(xiàn)了自動化。交易授權可以被嵌入到計算機程序中，某些交易可能會由程序而不是員工來觸發(fā)。交易授權的自動化提高了企業(yè)運營的效率，同時也給內部控制提出了新要求。

　　1．系統(tǒng)設計中交易授權的合理性。如果企業(yè)的會計信息系統(tǒng)是外購的，那么該系統(tǒng)軟件中設計的交易授權程序有可能與企業(yè)的業(yè)務流程有些脫節(jié)，致使該交易授權存在一定的隱患。

　　2．執(zhí)行交易授權的計算機程序的正確性和完整性。信息技術環(huán)境下交易授權是否可靠完全取決于控制程序的準確性和完整性。一旦計算機程序出現(xiàn)了邏輯錯誤，企業(yè)有可能遭受很大的財務損失，因為程序控制的失效只能在出現(xiàn)較大的負面影響時才被察覺。換言之，信息技術環(huán)境下的授權加大了交易處理控制的風險。

　　（二）對業(yè)務記錄方武產(chǎn)生的影響

　　在手工環(huán)境下，企業(yè)通常會以文字形式對業(yè)務活動發(fā)生的全過程進行記載并形成書面材料。這些書面材料使得業(yè)務處于可以理解和掌握的狀況中，為內部控制和審計提供了交易軌跡。然而，在信息技術環(huán)境下，各項業(yè)務記錄被存儲于數(shù)據(jù)庫和操作日志中，業(yè)務記錄的載體由紙質轉變?yōu)榇刨|，紙質的交易軌跡不復存在。這一變化給內部控制帶來了隱患：一是數(shù)據(jù)的修改難以察覺。二是業(yè)務記錄記載方式的改變減弱了交易軌跡的法律效力。換言之，若信息系統(tǒng)的安全性存在漏洞或用戶權限設置不合理，那么交易數(shù)據(jù)有可能被操作員以外的人修改，因此操作員對交易軌跡負責的法律效力被減弱了。

　　（三）對職責分離產(chǎn)生的影響

　　傳統(tǒng)內部控制通過分離不相容職務來預防和及時發(fā)現(xiàn)員工執(zhí)行職責時所發(fā)生的錯誤或舞弊行為。而在信息技術環(huán)境下，由于企業(yè)的業(yè)務流程重組，原來手工環(huán)境下一些不相容的職責已經(jīng)被整合，并且可以由某一程序模塊來執(zhí)行。企業(yè)對信息技術的應用雖然合并了某些職責，但是并沒有削弱職責分離的重要性，反而擴大了職責分離的范圍，加大了計算機舞弊的風險。在信息技術環(huán)境下，信息系統(tǒng)的開發(fā)設計、實施、維護等活動將被納入企業(yè)內部控制的范圍。如果企業(yè)管理層觀念的轉變不及時，那么很可能忽視信息系統(tǒng)內部各職務之問以及信息系統(tǒng)開發(fā)與使用之間的不相容關系，從而給舞弊行為提供了可乘之機。除此之外，不相容職責的整合也加大了輸入控制風險。

　　（四）對實物控制產(chǎn)生的影響

　　為了防止未授權的員工損壞或盜竊資產(chǎn)，企業(yè)需要對資產(chǎn)和記錄的安全進行保護。在手工環(huán)境下，企業(yè)對資產(chǎn)的安全保護主要通過實物防護措施來進行。如門鎖、保險箱、監(jiān)視器、電子警報系統(tǒng)等。對記錄的安全保護主要通過職責分離來進行。在信息技術環(huán)境下，企業(yè)對資產(chǎn)的安全保護沒有發(fā)生變化。但是對記錄安全保護的方式發(fā)生了變化。企業(yè)將分散的交易數(shù)據(jù)都集中存儲于中央服務器中，并對中央數(shù)據(jù)庫以及相關的應用程序和計算機硬件實施保護。計算機存儲擴大了實物控制的范圍，它具體包括對記錄文件的訪問控制、對系統(tǒng)及計算機程序的訪問控制以及對儲存介質的安全保護。顯而易見，實物控制范圍的擴大增加了內部控制的風險。除此之外，記錄的集中存儲將會使企業(yè)遭受計算機舞弊的風險增加。因為一些擁有特殊技能的人可以通過網(wǎng)絡直接進入中心數(shù)據(jù)庫竊取或修改交易數(shù)據(jù)而無需設法進入企業(yè)幾個不同的地點。

責任編輯：冠

上一篇：企業(yè)內部控制的實施困境及路徑選擇

下一篇：會計師事務所合伙制的理性思考