您的位置:正保会计网校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

会计信息化对内部控制活动产生的影响

2009-07-08 09:45 来源:不详

  企业实施会计信息化的过程也是一个业务流程进行再造的过程。流程再造使得业务流程中的一些环节被忽略或被整合,交易方式可能发生变化。而内部控制是根据业务流程的各个环节以及交易方式来具体实施的,因此会计信息化不可避免地对企业的内部控制活动产生影响。

  (一)对授权产生的影响

  在手工环境下,交易授权通常是依据企业的规章制度进行的,并且可以通过授权记录来了解交易授权是否合理。而在信息技术环境下的交易授权实现了自动化。交易授权可以被嵌入到计算机程序中,某些交易可能会由程序而不是员工来触发。交易授权的自动化提高了企业运营的效率,同时也给内部控制提出了新要求。

  1.系统设计中交易授权的合理性。如果企业的会计信息系统是外购的,那么该系统软件中设计的交易授权程序有可能与企业的业务流程有些脱节,致使该交易授权存在一定的隐患。

  2.执行交易授权的计算机程序的正确性和完整性。信息技术环境下交易授权是否可靠完全取决于控制程序的准确性和完整性。一旦计算机程序出现了逻辑错误,企业有可能遭受很大的财务损失,因为程序控制的失效只能在出现较大的负面影响时才被察觉。换言之,信息技术环境下的授权加大了交易处理控制的风险。

  (二)对业务记录方武产生的影响

  在手工环境下,企业通常会以文字形式对业务活动发生的全过程进行记载并形成书面材料。这些书面材料使得业务处于可以理解和掌握的状况中,为内部控制和审计提供了交易轨迹。然而,在信息技术环境下,各项业务记录被存储于数据库和操作日志中,业务记录的载体由纸质转变为磁质,纸质的交易轨迹不复存在。这一变化给内部控制带来了隐患:一是数据的修改难以察觉。二是业务记录记载方式的改变减弱了交易轨迹的法律效力。换言之,若信息系统的安全性存在漏洞或用户权限设置不合理,那么交易数据有可能被操作员以外的人修改,因此操作员对交易轨迹负责的法律效力被减弱了。

  (三)对职责分离产生的影响

  传统内部控制通过分离不相容职务来预防和及时发现员工执行职责时所发生的错误或舞弊行为。而在信息技术环境下,由于企业的业务流程重组,原来手工环境下一些不相容的职责已经被整合,并且可以由某一程序模块来执行。企业对信息技术的应用虽然合并了某些职责,但是并没有削弱职责分离的重要性,反而扩大了职责分离的范围,加大了计算机舞弊的风险。在信息技术环境下,信息系统的开发设计、实施、维护等活动将被纳入企业内部控制的范围。如果企业管理层观念的转变不及时,那么很可能忽视信息系统内部各职务之间以及信息系统开发与使用之间的不相容关系,从而给舞弊行为提供了可乘之机。除此之外,不相容职责的整合也加大了输入控制风险。

  (四)对实物控制产生的影响

  为了防止未授权的员工损坏或盗窃资产,企业需要对资产和记录的安全进行保护。在手工环境下,企业对资产的安全保护主要通过实物防护措施来进行。如门锁、保险箱、监视器、电子警报系统等。对记录的安全保护主要通过职责分离来进行。在信息技术环境下,企业对资产的安全保护没有发生变化。但是对记录安全保护的方式发生了变化。企业将分散的交易数据都集中存储于中央服务器中,并对中央数据库以及相关的应用程序和计算机硬件实施保护。计算机存储扩大了实物控制的范围,它具体包括对记录文件的访问控制、对系统及计算机程序的访问控制以及对储存介质的安全保护。显而易见,实物控制范围的扩大增加了内部控制的风险。除此之外,记录的集中存储将会使企业遭受计算机舞弊的风险增加。因为一些拥有特殊技能的人可以通过网络直接进入中心数据库窃取或修改交易数据而无需设法进入企业几个不同的地点。

责任编辑:阿郎