2009-07-08 09:45 來源:不詳
企業(yè)實施會計信息化的過程也是一個業(yè)務(wù)流程進(jìn)行再造的過程。流程再造使得業(yè)務(wù)流程中的一些環(huán)節(jié)被忽略或被整合,交易方式可能發(fā)生變化。而內(nèi)部控制是根據(jù)業(yè)務(wù)流程的各個環(huán)節(jié)以及交易方式來具體實施的,因此會計信息化不可避免地對企業(yè)的內(nèi)部控制活動產(chǎn)生影響。
(一)對授權(quán)產(chǎn)生的影響
在手工環(huán)境下,交易授權(quán)通常是依據(jù)企業(yè)的規(guī)章制度進(jìn)行的,并且可以通過授權(quán)記錄來了解交易授權(quán)是否合理。而在信息技術(shù)環(huán)境下的交易授權(quán)實現(xiàn)了自動化。交易授權(quán)可以被嵌入到計算機程序中,某些交易可能會由程序而不是員工來觸發(fā)。交易授權(quán)的自動化提高了企業(yè)運營的效率,同時也給內(nèi)部控制提出了新要求。
1.系統(tǒng)設(shè)計中交易授權(quán)的合理性。如果企業(yè)的會計信息系統(tǒng)是外購的,那么該系統(tǒng)軟件中設(shè)計的交易授權(quán)程序有可能與企業(yè)的業(yè)務(wù)流程有些脫節(jié),致使該交易授權(quán)存在一定的隱患。
2.執(zhí)行交易授權(quán)的計算機程序的正確性和完整性。信息技術(shù)環(huán)境下交易授權(quán)是否可靠完全取決于控制程序的準(zhǔn)確性和完整性。一旦計算機程序出現(xiàn)了邏輯錯誤,企業(yè)有可能遭受很大的財務(wù)損失,因為程序控制的失效只能在出現(xiàn)較大的負(fù)面影響時才被察覺。換言之,信息技術(shù)環(huán)境下的授權(quán)加大了交易處理控制的風(fēng)險。
(二)對業(yè)務(wù)記錄方武產(chǎn)生的影響
在手工環(huán)境下,企業(yè)通常會以文字形式對業(yè)務(wù)活動發(fā)生的全過程進(jìn)行記載并形成書面材料。這些書面材料使得業(yè)務(wù)處于可以理解和掌握的狀況中,為內(nèi)部控制和審計提供了交易軌跡。然而,在信息技術(shù)環(huán)境下,各項業(yè)務(wù)記錄被存儲于數(shù)據(jù)庫和操作日志中,業(yè)務(wù)記錄的載體由紙質(zhì)轉(zhuǎn)變?yōu)榇刨|(zhì),紙質(zhì)的交易軌跡不復(fù)存在。這一變化給內(nèi)部控制帶來了隱患:一是數(shù)據(jù)的修改難以察覺。二是業(yè)務(wù)記錄記載方式的改變減弱了交易軌跡的法律效力。換言之,若信息系統(tǒng)的安全性存在漏洞或用戶權(quán)限設(shè)置不合理,那么交易數(shù)據(jù)有可能被操作員以外的人修改,因此操作員對交易軌跡負(fù)責(zé)的法律效力被減弱了。
(三)對職責(zé)分離產(chǎn)生的影響
傳統(tǒng)內(nèi)部控制通過分離不相容職務(wù)來預(yù)防和及時發(fā)現(xiàn)員工執(zhí)行職責(zé)時所發(fā)生的錯誤或舞弊行為。而在信息技術(shù)環(huán)境下,由于企業(yè)的業(yè)務(wù)流程重組,原來手工環(huán)境下一些不相容的職責(zé)已經(jīng)被整合,并且可以由某一程序模塊來執(zhí)行。企業(yè)對信息技術(shù)的應(yīng)用雖然合并了某些職責(zé),但是并沒有削弱職責(zé)分離的重要性,反而擴(kuò)大了職責(zé)分離的范圍,加大了計算機舞弊的風(fēng)險。在信息技術(shù)環(huán)境下,信息系統(tǒng)的開發(fā)設(shè)計、實施、維護(hù)等活動將被納入企業(yè)內(nèi)部控制的范圍。如果企業(yè)管理層觀念的轉(zhuǎn)變不及時,那么很可能忽視信息系統(tǒng)內(nèi)部各職務(wù)之間以及信息系統(tǒng)開發(fā)與使用之間的不相容關(guān)系,從而給舞弊行為提供了可乘之機。除此之外,不相容職責(zé)的整合也加大了輸入控制風(fēng)險。
(四)對實物控制產(chǎn)生的影響
為了防止未授權(quán)的員工損壞或盜竊資產(chǎn),企業(yè)需要對資產(chǎn)和記錄的安全進(jìn)行保護(hù)。在手工環(huán)境下,企業(yè)對資產(chǎn)的安全保護(hù)主要通過實物防護(hù)措施來進(jìn)行。如門鎖、保險箱、監(jiān)視器、電子警報系統(tǒng)等。對記錄的安全保護(hù)主要通過職責(zé)分離來進(jìn)行。在信息技術(shù)環(huán)境下,企業(yè)對資產(chǎn)的安全保護(hù)沒有發(fā)生變化。但是對記錄安全保護(hù)的方式發(fā)生了變化。企業(yè)將分散的交易數(shù)據(jù)都集中存儲于中央服務(wù)器中,并對中央數(shù)據(jù)庫以及相關(guān)的應(yīng)用程序和計算機硬件實施保護(hù)。計算機存儲擴(kuò)大了實物控制的范圍,它具體包括對記錄文件的訪問控制、對系統(tǒng)及計算機程序的訪問控制以及對儲存介質(zhì)的安全保護(hù)。顯而易見,實物控制范圍的擴(kuò)大增加了內(nèi)部控制的風(fēng)險。除此之外,記錄的集中存儲將會使企業(yè)遭受計算機舞弊的風(fēng)險增加。因為一些擁有特殊技能的人可以通過網(wǎng)絡(luò)直接進(jìn)入中心數(shù)據(jù)庫竊取或修改交易數(shù)據(jù)而無需設(shè)法進(jìn)入企業(yè)幾個不同的地點。
學(xué)習(xí)到晉升一站式解決,一對一輔導(dǎo)直推上崗……詳細(xì)>>
系統(tǒng)化培養(yǎng)會計思維,用就業(yè)驗證培訓(xùn)效果……詳細(xì)>>
通往管理層的有效捷徑,短期晉升拿下高薪……詳細(xì)>>
【對話達(dá)人】事務(wù)所美女所長講述2017新版企業(yè)所得稅年度申報表中高企與研發(fā)費那些表!
活動時間:2018年1月25日——2018年2月8日
活動性質(zhì):在線探討