维普资讯 http://www.cqvip.com 浅谈IT 企业会 ◎戚新吴艳 自20世纪80年代以来,高科技浪潮席卷全球,IT 技术迅猛发展,改变着企业的经营环境,冲击着传统的 企业管理模式,本文拟对IT环境下传统会计信息管理 内部控制存在的缺陷做出总结,并就弥补缺陷,完善IT 环境下企业内部会计控制制度提出对策。 一、IT环境下企业内部会计控制带来的问 题 随着IT技术,特别是以[nternet为代表的网络技术 的发展,以提高财务信息为主的会计正由传统的手工 会计系统向电算化会计系统、网络化会计系统方向发 展,这无疑是企业管理手段的巨大进步,极大地促进了 企业会计工作效率的提高,但同时也给企业内部会计 控制带来了新的问题和挑战,具体表现在: (一)授权方式的改变潜伏着巨大的控制风险 授权、批准,乃是一种常见的内部控制手段,在手 工会计系统中,一项系统业务由发生到形成相应的会 计信息,其经历的每一个环节都应由具有相应管理权 限的有关人员签章方可办理,这种传统管理方式的效 率虽不高,但可有效地防止作弊。然而,在电算化信息 系统中,权限分工的主要形式是口令授权。口令存放于 计算机系统内而不像印章那样由专人保管,一旦口令 被人偷看或窃取,便会带来巨大隐患,此种案例已经发 生多起,如:会计人员被客户收买,窃取口令,非法核销 客户的应收款及相关资料;销货人员窃得顾客订单密 码,开出假订单,骗走公司产品等。 (二)内部控制的程序化有可能使同一差错反复发 生 电算化会计和网络会计的内部控制,在很大程度 上取决于这些会计信息系统中运行的应用程度的质 量,一旦这些应用程序中存在严重的“BUG”或恶意的 “后门”,便会严重危害系统安全,毕竟,会计人员对计 算机专业知识知之有限,很难及时发现这些漏洞。这样 在专业人员找到或堵上这些漏洞之前,系统会多次重 复 一错误,扩大损失,这是手工会计系统不会遇到的 问题。 (三)原始凭证数字化使得会计信息易于被篡改或 伪造 在手工会计系统中,原始凭证是以纸张为载体,很 难不漏痕迹地加以修改或伪造,但随着电子商务的发 展,一些单位的原始凭证也如同记账凭证、会计账簿或 报表一样,已实现电子化,即以数字形式存储在磁性介 质上,这种无纸凭证极易被篡改或伪造而不留任何痕 迹,它弱化了纸质原始凭证所具有的较强的控制能力, 给企业内部会计控制带来了新的难题。另外,磁性介质 容易损失,一旦损坏则很难修复,这使数字化的会计信 息失去或毁坏的风险加大。 (四)网络技术的开放性加剧了会计信息失真的风 险 网络技术无疑是目前IT的发展方向,特别是Inter- net在财务软件中的应用对电算化会计信息系统的影 响,将是性的。但网络环境具有开放性,这就给会 计信息系统的内部控制带来了许多新问题,如在网络 环境下,信息来源的多样性有可能导致审计线索紊乱; 大量会计信息通过网络通讯线路传输,有可能被非法 拦截、窃取甚至篡改;网络会计信息系统遭受“病毒”入 侵或“黑客”攻击的可能性更大等等。总之,网络环境的 开放性和动态性加剧了网络会计信息失真的风险,加 大了网络会计内部控制的难度。 二、IT环境下企业会计信息系统内部控制 的完善 IT技术在会计信息系统中的运用,加大了企业内 部会计控制潜在的风险,但同时,IT技术与业务流程的 结合,也给企业带来了控制风险的机会与工具。 (一)网上公证的形成可有效地预防数字化的原始 凭证被修改或伪造 所谓网上公证就是利用网络的实时传输功能和日 ’ ̄。。。。。m‘‘‘。u。’。。m。。。。‘。2。。。0’。。0。。2‘。。。。 .1’。。1。。‘。][。。。。 维普资讯 http://www.cqvip.com ——— 世界 益丰富的互联网服务项目,实现原始交易凭证的第三 数据的失真。因此,电子化的原始数据的审核和确认显 方监控。比如:每一家企业都在互联网认证机构申领数 得尤为重要。在手工会计系统中,原始凭证的审核是通 字签名和私有密钥,当交易发生时,交易双方将单据或 过对纸制原始凭证上有关责任人签名的辨别和相关凭 有关证明传到认证机构,由认证机构核对确认,进行数 证内容的相互核对来完成的。电子化原始数据的审核 字签名并予以加密,然后 将已加密的凭证和未加密的 可采取类似的方法:一要注意相关业务不同数据记录 凭证同时转发给双方,这样,就完成了一笔交易双方认 之间的相互核对;二是关注经办人、批准人等相关人员 可并经互联网认证机构公证的交易。在这种交易中,交 的电子签名。电子签名不同于手工签章。会计如何确认 易一方因无法获得另一方的数字签名和私有密钥,很 这种电子签名的有效性是一个不容忽视的问题。目前 难伪造或篡改交易凭证,主管人员或审计人员~旦对 的多数会计核算软件中,电子签名广泛采用普通汉字 某笔业务产生怀疑,只需将加密凭证提交客户和认证 或字母代码填写,很容易被模仿或伪造。为了克服这一 机构解密,将其结果与未加密凭证相对照,问题便迎刃 缺点,增强电子原始数据的防伪功能,宜采用加密码进 而解。 (二)在线测试的实现可及时地解决应用软件自身 存在的问题 IT环境下,会计信息系统使用的应用软件存在这 样或那样的问题有时是难见的,解决问题的办法无非 这样两个:一是在软件开发过程中加强交流、充分测 试;二是在软件运用过程中注意监控,及时发现并予以 解决。但在单机系统中,用户与软件供应商之间因空间 的阻隔,往往就大不一样了,互联网提供的真实高质的 通讯传输手段,可使用户和软件商之间在几秒钟内建 立连接,这就给解决上述问题带来了方便。 (三)监控与操作的职责分离可进一步强化系统内 部的相互牵制 职责分离是内部控制的一个主要组成部分,在手 工会计系统中,通过把不相容的工作分派给不同的人 员担当以达到互相牵制。但在电算化会计系统中,由于 计算机自动高效的特点,许多不相容的工作(如制单与 审核)都已合并到一起由计算机统一执行,这就形成了 内控隐患。为了强化系统的内部控制,一个比较有效的 办法是在业务处理的同时进行多方备份,当会计人员 利用电算化系统进行账务处理时,其操作和数据也被 同步记录在监控人员的机器上,并由监控人员及时备 份,定期审查。一旦主管部门或审计人员对某些数据产 生怀疑时,可利用监控人员备份的原始记录进行分析 调查,辨明真伪,这样就强化了电算化系统内部的相互 牵制,有效预防舞弊。 (四)采用加密码的电子签名,可增强电子化原始 数据的防伪功能 在无纸化的会计信息系统环境中,如果应用软件 正确无误,系统传输安全可靠,则会计信息系统中数据 (包括电子化的记账凭证、账簿数据和会计报表)的正 确性、真实性和完整性完全取决于电子原始数据。反 之,如果不精确、不完整、不合法的原始凭证被记录和 维护,将会影响以后所有的会计处理,导致一系列派生 四百i而匾 历可 行电子签名,使其不容易被篡改或伪造。 (五)充分利用现代IT技术,增强网络会计系统的 安全控制性能 技术在会计信息系统中的应用,极大地丰富了会 计信息系统的功能,促进了会计工作效率的提高。但网 络安全问题若不能有效地得到解决,必将网络技 术系统的发展与应用。网络技术系统安全控制的途径 主要包括:(1)系统软件安全控制;(2)数据资源安全控 制;(3)系统入侵防范控制。 三、IT环境下会计信息系统内部控制面临 的问题 高速发展的IT技术,在给企业会计信息系统增强 内部控制提供手段的同时,也给其安全带来了许多新 隐患,应当引起重视。 (一)网络会计系统的开放性使之很难避免非法侵 扰 : 网络是一个开放的环境,置于网络环境中的各种 服务器上的信息在理论上都是可被访问到的,除非将 … 它断开,脱离网络环境。 曼 (二)网络会计系统的复杂性使得稽核与审计的难 度加大 网络是一个由计算机硬件、软件、操作人员和各种 孽 程序构成的复杂系统,该系统将许多不相容的职责相 对集中,加大了舞弊的风险,会计师必须经过专门培 训,具备复杂电脑资料的处理能力,方能胜任此项工 作,这无疑将加大稽核与审计的难度和成本。 (三)电子商务的普及将给内部会计控制带来前所 未有的挑战 随着IT技术的迅猛发展,网上交易愈加普遍,电子 商务将逐渐普及,但到目前为止,相关的技术并不成 熟,相应的法规也不完善,这将给网络会计系统的内部 控制带来极大的困难和前所未有的挑战。 (本栏编辑:李晓英)
