近年來�����,隨著《國家信息化發(fā)展戰(zhàn)略》的推出及財政部《關(guān)于全面推進我國會計信息化工作的指導意見》的公布�����,舉國上下投入到會計信息化的浪潮中�����。同時�,財政部、證監(jiān)會���、審計署����、銀監(jiān)會�����、保監(jiān)會等5家主管部門分別于2008年5月和2010年4月聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》�����,凸顯了政府對內(nèi)部控制的重視�����。
“內(nèi)部控制”與“信息化”一同入選了會計信息化領(lǐng)域十大關(guān)鍵詞�����。這對會計信息化環(huán)境下的內(nèi)部控制研究具有鮮明的時代意義����。
從我國目前會計信息化發(fā)展的實際情況來看,一方面企業(yè)不惜重金通過購買商品化會計軟件或自行開發(fā)等手段去實現(xiàn)會計信息化���,另一方面卻不重視會計信息系統(tǒng)的內(nèi)部控制建設(shè)�,以致實現(xiàn)會計信息化后��,企業(yè)運行失敗��、會計信息失真及不守法經(jīng)營等行為時有發(fā)生�����,這在很大程度上均歸結(jié)為內(nèi)部控制的不健全和失效�����。
在企業(yè)大力進行信息化和內(nèi)部控制建設(shè)的新形勢下����,如何將二者有機結(jié)合,如何加強和完善會計信息化下的企業(yè)內(nèi)部控制��,已成為當前企業(yè)面臨的主要問題。
原有內(nèi)控體系不適應需要
會計信息化是企業(yè)信息化中的重要環(huán)節(jié)����,其到來對傳統(tǒng)內(nèi)部控制制度形成了巨大沖擊,原有手工會計環(huán)境下的內(nèi)部控制體系已無法適應企業(yè)信息化的需要����。企業(yè)信息化的實現(xiàn)伴隨著的是財務與業(yè)務一體化的過程,業(yè)務目標的實現(xiàn)��、崗位權(quán)責的明確都需要確定新的稽核點和平衡點���。這種情況下的內(nèi)部控制實際上是企業(yè)集約型管理的手段����,對內(nèi)部控制體系的構(gòu)建�、制度的完善都提出了新的挑戰(zhàn)。
會計崗位之間難以牽制
由于會計信息化下計算機數(shù)據(jù)處理的高度集成化和自動化�,大量原來繁瑣的、由多個崗位負責的數(shù)據(jù)處理工作由計算機統(tǒng)一完成�,會計人員的職能由核算型向管理型發(fā)展。傳統(tǒng)手工處理中各崗位間以簽字蓋章為形式�、以記賬規(guī)則為核心的控制體制����,在會計信息化環(huán)境下已經(jīng)難以發(fā)揮作用���。因此,如不加強各崗位間的相互制約��、相互監(jiān)督和相互控制��,出錯和舞弊風險將大為增加����。
會計檔案存儲的安全隱患
手工會計處理中,會計資料以憑證����、賬本、報表等形式存儲于紙張上����。會計制度明文規(guī)定嚴禁挖補、刮擦��、涂抹和使用褪色藥水更改����,增加��、刪除���、修改的會計憑證或賬冊都可以通過會計人員的筆跡和印章進行鑒別和控制。而會計信息化下有形記錄較手工會計系統(tǒng)大為減少���,各種會計資料存儲在磁(光)介質(zhì)上���,增加、刪除��、修改和拷貝均不會留下任何痕跡���,因此容易被篡改或盜取���,導致會計信息失真或外泄。同時硬盤���、光盤等軟硬件也可能由于質(zhì)量問題或病毒感染而發(fā)生故障���,使企業(yè)的信息安全受到威脅。
網(wǎng)絡(luò)環(huán)境加大安全風險
會計信息化的一大特點就是將原來封閉的局域會計系統(tǒng)鏈接到了開放的互聯(lián)網(wǎng)上。這對財務系統(tǒng)的安全性帶來了嚴峻的挑戰(zhàn)�����。在網(wǎng)絡(luò)環(huán)境下���,企業(yè)的各項數(shù)據(jù)都存儲在處于聯(lián)網(wǎng)狀態(tài)的服務器或客戶機中����;ヂ(lián)網(wǎng)的開放特性,給一些惡意訪問者以可乘之機�。同時,互聯(lián)網(wǎng)上猖獗肆虐的計算機病毒也給會計信息系統(tǒng)帶來巨大的風險�����。大量的會計信息通過開放的互聯(lián)網(wǎng)傳遞����,很難保證其真實性與完整性。過去以本地計算機為中心的安全措施己不適用���,加大了會計信息系統(tǒng)安全控制的難度���。
控制舞弊的難度加大
在會計信息化環(huán)境下���,不少軟件提供了“取消結(jié)賬”、“恢復到記賬前狀態(tài)(取消記賬)”��、“取消審核”���、“取消出納(或主管)簽字”等功能���。這些功能使用的結(jié)果是,在結(jié)賬或記賬后可以不留痕跡地修改憑證�����、賬簿�,隨意偽造會計信息。這大大提高了舞弊控制的難度���。另一方面����,信息化中����,各用戶的授權(quán)控制主要是依靠權(quán)限分工和口令���,而每個用戶的口令都存儲于計算機系統(tǒng)內(nèi)。一旦口令外泄�����,可能會帶來難以預測的損失����。
錯誤重復發(fā)生并無限放大
信息化下的內(nèi)部控制是人工控制與程序控制共同發(fā)揮作用����,并逐漸向程序控制傾斜。而程序控制的效果取決于應用程序的正確性和有效性�����。如果應用程序出現(xiàn)問題����,就可能會造成錯誤反復出現(xiàn)。
而操作人員長期以來對系統(tǒng)運行的信任和依賴�,會使得錯誤很難被發(fā)現(xiàn)。另外,由于信息化系統(tǒng)涵蓋了企業(yè)多個部門的數(shù)據(jù)����。即使是某一細微環(huán)節(jié)出錯,也可能引起后續(xù)一系列環(huán)節(jié)的錯誤�����,并可能使錯誤的危害被無限放大����。
過渡依賴軟件導致風險加大
會計信息化環(huán)境下,責任高度集中于信息化軟件系統(tǒng)����,一旦程序數(shù)據(jù)被篡改或感染惡意病毒,就會影響系統(tǒng)運行的穩(wěn)定性和安全性����,嚴重的可能會導致系統(tǒng)的崩潰,給企業(yè)造成不可估量的損失��。會計信息系統(tǒng)一般由會計軟件客戶端和后臺數(shù)據(jù)庫兩大部分構(gòu)成��,各種數(shù)據(jù)均保存在數(shù)據(jù)庫中�。大多數(shù)軟件對數(shù)據(jù)庫的保護力度不足�,造成了安全隱患�����。
與此同時��,軟件設(shè)計時考慮不夠完善���,可能會留下一些安全漏洞�。
一些軟件不按系統(tǒng)的安全要求進行模塊化設(shè)計���,從而使軟件系統(tǒng)內(nèi)部邏輯混亂。要防范這些系統(tǒng)風險�����,應設(shè)法增強會計系統(tǒng)的安全性和抗干擾性�。
