近年來,隨著《國家信息化發(fā)展戰(zhàn)略》的推出及財(cái)政部《關(guān)于全面推進(jìn)我國會(huì)計(jì)信息化工作的指導(dǎo)意見》的公布��,舉國上下投入到會(huì)計(jì)信息化的浪潮中�。同時(shí)��,財(cái)政部����、證監(jiān)會(huì)、審計(jì)署�、銀監(jiān)會(huì)、保監(jiān)會(huì)等5家主管部門分別于2008年5月和2010年4月聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》�����,凸顯了政府對內(nèi)部控制的重視�����。
“內(nèi)部控制”與“信息化”一同入選了會(huì)計(jì)信息化領(lǐng)域十大關(guān)鍵詞�。這對會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制研究具有鮮明的時(shí)代意義�����。
從我國目前會(huì)計(jì)信息化發(fā)展的實(shí)際情況來看��,一方面企業(yè)不惜重金通過購買商品化會(huì)計(jì)軟件或自行開發(fā)等手段去實(shí)現(xiàn)會(huì)計(jì)信息化����,另一方面卻不重視會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制建設(shè)�����,以致實(shí)現(xiàn)會(huì)計(jì)信息化后��,企業(yè)運(yùn)行失敗����、會(huì)計(jì)信息失真及不守法經(jīng)營等行為時(shí)有發(fā)生,這在很大程度上均歸結(jié)為內(nèi)部控制的不健全和失效�����。
在企業(yè)大力進(jìn)行信息化和內(nèi)部控制建設(shè)的新形勢下�����,如何將二者有機(jī)結(jié)合,如何加強(qiáng)和完善會(huì)計(jì)信息化下的企業(yè)內(nèi)部控制����,已成為當(dāng)前企業(yè)面臨的主要問題。
原有內(nèi)控體系不適應(yīng)需要
會(huì)計(jì)信息化是企業(yè)信息化中的重要環(huán)節(jié)����,其到來對傳統(tǒng)內(nèi)部控制制度形成了巨大沖擊,原有手工會(huì)計(jì)環(huán)境下的內(nèi)部控制體系已無法適應(yīng)企業(yè)信息化的需要���。企業(yè)信息化的實(shí)現(xiàn)伴隨著的是財(cái)務(wù)與業(yè)務(wù)一體化的過程,業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)����、崗位權(quán)責(zé)的明確都需要確定新的稽核點(diǎn)和平衡點(diǎn)。這種情況下的內(nèi)部控制實(shí)際上是企業(yè)集約型管理的手段��,對內(nèi)部控制體系的構(gòu)建���、制度的完善都提出了新的挑戰(zhàn)�����。
會(huì)計(jì)崗位之間難以牽制
由于會(huì)計(jì)信息化下計(jì)算機(jī)數(shù)據(jù)處理的高度集成化和自動(dòng)化����,大量原來繁瑣的、由多個(gè)崗位負(fù)責(zé)的數(shù)據(jù)處理工作由計(jì)算機(jī)統(tǒng)一完成���,會(huì)計(jì)人員的職能由核算型向管理型發(fā)展�。傳統(tǒng)手工處理中各崗位間以簽字蓋章為形式�、以記賬規(guī)則為核心的控制體制,在會(huì)計(jì)信息化環(huán)境下已經(jīng)難以發(fā)揮作用���。因此��,如不加強(qiáng)各崗位間的相互制約�����、相互監(jiān)督和相互控制��,出錯(cuò)和舞弊風(fēng)險(xiǎn)將大為增加���。
會(huì)計(jì)檔案存儲(chǔ)的安全隱患
手工會(huì)計(jì)處理中,會(huì)計(jì)資料以憑證�、賬本、報(bào)表等形式存儲(chǔ)于紙張上。會(huì)計(jì)制度明文規(guī)定嚴(yán)禁挖補(bǔ)���、刮擦��、涂抹和使用褪色藥水更改�,增加�、刪除、修改的會(huì)計(jì)憑證或賬冊都可以通過會(huì)計(jì)人員的筆跡和印章進(jìn)行鑒別和控制���。而會(huì)計(jì)信息化下有形記錄較手工會(huì)計(jì)系統(tǒng)大為減少����,各種會(huì)計(jì)資料存儲(chǔ)在磁(光)介質(zhì)上���,增加、刪除���、修改和拷貝均不會(huì)留下任何痕跡���,因此容易被篡改或盜取,導(dǎo)致會(huì)計(jì)信息失真或外泄���。同時(shí)硬盤��、光盤等軟硬件也可能由于質(zhì)量問題或病毒感染而發(fā)生故障���,使企業(yè)的信息安全受到威脅�����。
網(wǎng)絡(luò)環(huán)境加大安全風(fēng)險(xiǎn)
會(huì)計(jì)信息化的一大特點(diǎn)就是將原來封閉的局域會(huì)計(jì)系統(tǒng)鏈接到了開放的互聯(lián)網(wǎng)上��。這對財(cái)務(wù)系統(tǒng)的安全性帶來了嚴(yán)峻的挑戰(zhàn)��。在網(wǎng)絡(luò)環(huán)境下��,企業(yè)的各項(xiàng)數(shù)據(jù)都存儲(chǔ)在處于聯(lián)網(wǎng)狀態(tài)的服務(wù)器或客戶機(jī)中����;ヂ(lián)網(wǎng)的開放特性���,給一些惡意訪問者以可乘之機(jī)。同時(shí)�����,互聯(lián)網(wǎng)上猖獗肆虐的計(jì)算機(jī)病毒也給會(huì)計(jì)信息系統(tǒng)帶來巨大的風(fēng)險(xiǎn)。大量的會(huì)計(jì)信息通過開放的互聯(lián)網(wǎng)傳遞��,很難保證其真實(shí)性與完整性����。過去以本地計(jì)算機(jī)為中心的安全措施己不適用,加大了會(huì)計(jì)信息系統(tǒng)安全控制的難度�。
控制舞弊的難度加大
在會(huì)計(jì)信息化環(huán)境下,不少軟件提供了“取消結(jié)賬”��、“恢復(fù)到記賬前狀態(tài)(取消記賬)”�����、“取消審核”��、“取消出納(或主管)簽字”等功能����。這些功能使用的結(jié)果是���,在結(jié)賬或記賬后可以不留痕跡地修改憑證���、賬簿,隨意偽造會(huì)計(jì)信息。這大大提高了舞弊控制的難度����。另一方面,信息化中�����,各用戶的授權(quán)控制主要是依靠權(quán)限分工和口令�����,而每個(gè)用戶的口令都存儲(chǔ)于計(jì)算機(jī)系統(tǒng)內(nèi)�����。一旦口令外泄����,可能會(huì)帶來難以預(yù)測的損失。
錯(cuò)誤重復(fù)發(fā)生并無限放大
信息化下的內(nèi)部控制是人工控制與程序控制共同發(fā)揮作用��,并逐漸向程序控制傾斜�����。而程序控制的效果取決于應(yīng)用程序的正確性和有效性。如果應(yīng)用程序出現(xiàn)問題�����,就可能會(huì)造成錯(cuò)誤反復(fù)出現(xiàn)���。
而操作人員長期以來對系統(tǒng)運(yùn)行的信任和依賴�����,會(huì)使得錯(cuò)誤很難被發(fā)現(xiàn)�。另外�,由于信息化系統(tǒng)涵蓋了企業(yè)多個(gè)部門的數(shù)據(jù)。即使是某一細(xì)微環(huán)節(jié)出錯(cuò)����,也可能引起后續(xù)一系列環(huán)節(jié)的錯(cuò)誤,并可能使錯(cuò)誤的危害被無限放大���。
過渡依賴軟件導(dǎo)致風(fēng)險(xiǎn)加大
會(huì)計(jì)信息化環(huán)境下�,責(zé)任高度集中于信息化軟件系統(tǒng)�����,一旦程序數(shù)據(jù)被篡改或感染惡意病毒����,就會(huì)影響系統(tǒng)運(yùn)行的穩(wěn)定性和安全性,嚴(yán)重的可能會(huì)導(dǎo)致系統(tǒng)的崩潰�����,給企業(yè)造成不可估量的損失�����。會(huì)計(jì)信息系統(tǒng)一般由會(huì)計(jì)軟件客戶端和后臺(tái)數(shù)據(jù)庫兩大部分構(gòu)成��,各種數(shù)據(jù)均保存在數(shù)據(jù)庫中�。大多數(shù)軟件對數(shù)據(jù)庫的保護(hù)力度不足,造成了安全隱患�。
與此同時(shí),軟件設(shè)計(jì)時(shí)考慮不夠完善�,可能會(huì)留下一些安全漏洞。
一些軟件不按系統(tǒng)的安全要求進(jìn)行模塊化設(shè)計(jì)�����,從而使軟件系統(tǒng)內(nèi)部邏輯混亂�。要防范這些系統(tǒng)風(fēng)險(xiǎn)���,應(yīng)設(shè)法增強(qiáng)會(huì)計(jì)系統(tǒng)的安全性和抗干擾性。
