it环境下会计信息系统内部控制研究(1)

ITIT 环境下会计信息系统内部控制研究环境下会计信息系统内部控制研究(1)(1) 自 20 世纪 80 年代以来，高科技浪潮席卷全球，以网络、 通讯、信息处理、人工智能和多媒体等为核心的信息技术 一一 IT，已成为世界经济和科技发展的制高点。IT 技术一 日千里的发展状况，剧烈地改变着企业的经营环境，冲击 着传统的企业管理模式。本文拟对 IT 环境下传统会计信息 系统内部控制存在的缺陷作出总结，并就弥补缺陷、完善 IT 环境下企业内部会计控制制度提出对策。 一、 IT 环境下传统企业内部会计控制的缺陷 随着 IT 技术，特别是以 Internet 为代表的网络技术 的发展和应用，以提供财务信息为主的会计，正由传统的 手工会计系统向电算化会计系统、网络会计系统方向发展， 这无疑是企业管理手段的巨大进步，极大地促进了会计工 作效率的提高，但同时也给企业内部会计控制带来了新的 问题和挑战，具体表现在： （一）授权方式的改变，潜伏着巨大的控制风险授权、 批准，乃是一种常见的内部控制手段。在手工会计系统中， 一项经济业务由发生到形成相应的会计信息，其经历的每 一个环节都应由具有相应管理权限的有关人员签章；方可 办理。这种传统管理方式的效率虽不高，但可有效地防止 作弊。然而，在电算化会计信息系统中，权限分工的主要 形式是口令授权。口令存放于计算机系统内而不像印章那 样由专人保管，一旦口令被人偷看或窃取，便会带来巨大 隐患，此种案例已发生多起。如 c 会计人员被客户收买， 窃取口令，非法核销客户的应收款及相关资料；销货人员 窃得顾客订单密码，开出假订单，骗走公司产品等等。 （二）内部控制的程序化，有可能使同一种差错反复 发生电算化会计、网络会计的内部控制，在很大程度上取 决于这些会计信息系统中运行的应用程序的质量。一旦这 些应用程序中存在严重的 BUG 或恶意的“后门” ，便会严重 危害系统安全。毕竟，会计人员对计算机专业知识所知有 限，很难及时发现这些漏洞。这样在专业人员找到或墙上 这些程序漏洞之前，系统便会多次重复同一错误。扩大损 失，这也是手工会计系统不会遇到的问题。 （三）原始凭证数字化，使得会计信息易于被篡改或 伪造 在手工会计系统中，原始凭证是以纸张为载体，很难 不露痕迹地加以修改或伪造。但随着电子商务的发展，一 些单位的原始凭证也如同记账凭证、会计账簿或报表一样， 已实现数字化、电子化，即以数字形式存储在磁（光）性 介质上，这种无纸凭证极易被篡改或伪造而不留任何痕迹， 它弱化了纸质原始凭证所具有的较强的控制功能，给内部 会计控制带来了新的难题。另外，磁（光）性介质容易损 坏，一旦受损，又很难修复，这更使数字化的会计信息丢 失或毁坏的风险加大。 （四）网络环境的开放性加剧了会计信息失真的风险 网络技术无疑是目前 IT 发展的方向，特别是 Internet 在财务软件中的应用对电算化会计信息系统的影响将是革 命性的。但网络环境具有开放性的特点，这就给会计信息 系统的内部控制带来了许多新问题。如在网络环境下，信 息来源的多样性，有可能导致审计线索紊乱；大量会计信 息通过网络通讯线路传输，有可能被非法拦截、窃取甚至 篡改；网络会计信息系统遭受“病毒”入侵或“黑客”攻 击的可能性更大，等等。总之，网络环境的开放性和动态 性，加剧了网络会计信息失真的风险，加大了网络会计内 部控制的难度。 二、IT 环境下企业会计信息系统内部控制的完善 IT 技术在会计信息系统中的运用加大了企业内部会计 控制潜在的风险，但同时，IT 技术与业务流程的结合，也 给企业带来了控制风险的机会与工具。 （）网上公证的形成可有效地预防数字化的原始凭 证被修改或伪造 所谓网上公证，就是利用网络的实时传输功能和日益 丰富的互联网服务项目，实现原始交易凭证的第三方监控。 比如，每一家企业都在互联网认证机构申领数字签名和私 有密钥，当交易发生时，交易双方将单据或有关证明均传 到认证机构，由认证机构核对确认，进行数字签名并予以 加密，然后将已加密凭证和未加密凭证同时转发给双方， 这样就完成了一笔交易双方认可并经互联网认证机构公证 的交易。在这种交易中，交易一方因无法获得另一方的数 字签名和私有密钥，很难伪造或篡改交易凭证。主管人员 或审计人员一旦对某笔业务产生怀疑，只需将加密凭证提 交客户和认证机构解密，将其结果与未加密凭证相对照， 问题便迎刃而解。 （二）在线测试的实现可及时地解决应用软件自身存 在的问题 IT 环境下，会计信息系统使用的应用软件存在这样或 那样的问题有时是难免的，解决问题的办法无非这样两个： 一是在软件开发过程中加强交流，充分测试；二是在软件 运用过程中注意监控，及时发现问题并予以解决。但在单 机系统下，用户与软件供应商之间因空间的阻隔往往很难 充分交流，发现并解决问题费时费力。到了网络时代，情 况就大不一样了，互联网提供的实时高质的通讯传输手段， 可使用户和软件商之间在几秒钟内建立连接，这就给解决 上述问题带来了方便。比如，在软件开发过程中，用户可 通过网络随时向开发商提出要求或建议，开发商也可以把 已开发完成的软件及时传送给用户进行测试；在软件使用 过程中，开发商可通过网络对用户的系统进行定期的在线 测试，一旦发现问题可及时通知用户并进行在线升级，把 BUG 的存在时间控制在最短，提高系统的安全性。 （三）监控与操作的职责分离可进一步强化系统内部 的相互牵制 职责分离是内部控制的一个重要组成部分。在手工会 计系统中，企业通过把不相容的工作分派给不同的人员担 当以达到相互牵制。但在电算化会计系统中，由于计算机 的自动高效的特点，许多不相容的工作（如制单与审核） 都已合并到一起由计算机统一执行，这就形成内控隐患。 为了强化系统的内部控制，一个比较有效的办法是在电算 化系统内分设操作与监控两个岗位，对每一笔业务同时进 行多方备份。当会计人员利用电算化系统进行账务处理时， 其操作和数据也被同步记录在监控人员的机器上，并由监 控人员进行及时备份、定期审查。一旦主管部门或审计人 员对某些数据产生怀疑时，可利用监控人员备份的原始记 录进行分析调查、辨明真伪，这样就强化了电算化系统内 部的相互牵制，有效地预防作弊。 （四）采用加密码的电子签名，可增强电子化原始数 据的防伪功能 在无纸化的会计信息系统环境中，如果应用软件正确 无误，系统传输安全可靠，则会计信息系统中派生数据 （包括电子化的记账凭证、账簿数据和会计报表）的正确 性、真实性和完整性完全取决于电子原始数据。反之，如 果不精确、不完整、不合法的原始数据被记录和维护，将 会影响以后所有的会计处理，导致一系列派生数据的失真。 因此，电子化的原始数据的审核和确认显得尤为重要、在 手工会计系统中，原始凭证的审核是通过对纸质原始凭证 上有关责任人签名的辨别和相关凭证内容的相互核对来完 成的。电子化原始数据的审核可采取类似的方法：一要注 意相关业务不同数据记录之间的相互核对；二要关注经办 人、批准人等相关人员的电子签名。电子签名不同于手工 签章，会计如何确认这种电子签名的有效