24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.41 蘋果版本:8.7.40

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

信息技術(shù)對(duì)會(huì)計(jì)控制的影響及對(duì)策

來(lái)源: 中國(guó)論文下載中心 編輯: 2008/06/11 09:52:40  字體:

  [摘要]本文通過(guò)尋求解決現(xiàn)實(shí)問(wèn)題答案的對(duì)策性研究,對(duì)信息技術(shù)環(huán)境下會(huì)計(jì)控制的現(xiàn)狀進(jìn)行了分析,對(duì)存在的問(wèn)題及其原因作了嘗試性的探討,提出了加強(qiáng)會(huì)計(jì)控制的建議。

  [關(guān)鍵詞]信息技術(shù);會(huì)計(jì)信息;會(huì)計(jì)控制

  現(xiàn)代信息技術(shù)與會(huì)計(jì)的融合,影響了傳統(tǒng)會(huì)計(jì)控制的內(nèi)容、方式和程序,為會(huì)計(jì)理論界和實(shí)務(wù)界提出了許多會(huì)計(jì)控制的新課題。充分認(rèn)識(shí)會(huì)計(jì)控制的現(xiàn)狀,對(duì)于我們根據(jù)現(xiàn)代信息技術(shù)的特點(diǎn)制定切實(shí)可行的會(huì)計(jì)控制制度是十分重要的。1信息技術(shù)對(duì)會(huì)計(jì)控制的影響

  在手工會(huì)計(jì)中,內(nèi)部控制主要是通過(guò)會(huì)計(jì)人員的職責(zé)分工,不同的會(huì)計(jì)崗位負(fù)責(zé)不同的工作,各職能崗位相互制約,定期進(jìn)行賬表、賬賬、賬證的核對(duì),以保證會(huì)計(jì)信息的準(zhǔn)確性。而在現(xiàn)代信息技術(shù)環(huán)境下,由于所有的會(huì)計(jì)處理工作都由計(jì)算機(jī)去完成,手工方式下的會(huì)計(jì)分工不見(jiàn)了,常見(jiàn)的賬冊(cè)、報(bào)表、憑證也消失了,給會(huì)計(jì)控制的實(shí)施帶來(lái)許多影響,主要體現(xiàn)在以下幾方面:

  1.1身份識(shí)別與權(quán)限控制

  在手工會(huì)計(jì)中,業(yè)務(wù)人員之間的分工與聯(lián)系自然地形成了相互制約、相互監(jiān)督的局面。而在會(huì)計(jì)信息化過(guò)程中,原來(lái)人與人之間的關(guān)系部分地轉(zhuǎn)化為人與計(jì)算機(jī)之間的聯(lián)系,這就涉及計(jì)算機(jī)如何識(shí)別人的身份以及授權(quán)問(wèn)題,就難以保證會(huì)計(jì)信息的正確性。

  實(shí)現(xiàn)會(huì)計(jì)信息化是指應(yīng)用會(huì)計(jì)軟件輸入會(huì)計(jì)數(shù)據(jù),在計(jì)算機(jī)內(nèi)進(jìn)行處理,并打印輸出會(huì)計(jì)賬簿、報(bào)表的過(guò)程,即記賬、算賬、報(bào)賬的過(guò)程。在實(shí)現(xiàn)會(huì)計(jì)信息化后,會(huì)計(jì)工作面臨著轉(zhuǎn)變傳統(tǒng)手工操作習(xí)慣的挑戰(zhàn),使會(huì)計(jì)工作具有新的特點(diǎn),對(duì)會(huì)計(jì)人員崗位分工產(chǎn)生較大影響,主要有以下幾個(gè)方面:

  1.1.1會(huì)計(jì)工作流程發(fā)生變化。甩掉手工會(huì)計(jì)信息系統(tǒng)以后,憑證一經(jīng)輸入計(jì)算機(jī),進(jìn)行審核以后,將自動(dòng)完成記賬、結(jié)賬、編制報(bào)表等各項(xiàng)工作,與傳統(tǒng)會(huì)計(jì)采取的各種賬務(wù)處理程序相比,更簡(jiǎn)潔、快速。對(duì)憑證的傳遞程序、審核環(huán)節(jié)等工作都需進(jìn)行調(diào)整。

  1.1.2會(huì)計(jì)人員的協(xié)作性更強(qiáng)。會(huì)計(jì)軟件是一個(gè)有機(jī)的系統(tǒng),各功能模塊既能各自完成特定信息處理,同時(shí)各模塊之間進(jìn)行著信息的傳遞與加工。賬務(wù)處理、工資核算、固定資產(chǎn)核算、材料核算等模塊關(guān)聯(lián)性強(qiáng),操作人員之間的分工與協(xié)作問(wèn)題更加突出,尤其是在網(wǎng)絡(luò)環(huán)境下,各工作站之間的數(shù)據(jù)處理及流向關(guān)系密切,會(huì)計(jì)人員,甚至是業(yè)務(wù)人員出現(xiàn)問(wèn)題將直接影響到會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。

  1.1.3內(nèi)部牽制的內(nèi)容發(fā)生變化。手工方式下采取繁瑣的試算平衡,對(duì)總賬與明細(xì)賬、明細(xì)賬與憑證進(jìn)行核對(duì),防止數(shù)據(jù)處理錯(cuò)誤及舞弊行為的發(fā)生。會(huì)計(jì)信息化以后,由計(jì)算機(jī)及其網(wǎng)絡(luò)自動(dòng)完成有關(guān)賬賬、賬證、賬表的核對(duì)工作,對(duì)記賬憑證的審核工作成為重要一環(huán)。同時(shí),由于計(jì)算機(jī)軟件開(kāi)發(fā)人員熟悉軟件結(jié)構(gòu)及設(shè)計(jì),應(yīng)限制其擔(dān)任記賬、出納等工作。

  1.1.4會(huì)計(jì)人員工作重點(diǎn)及職責(zé)發(fā)生變化。授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的會(huì)計(jì)控制。在手工會(huì)計(jì)系統(tǒng)中,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的審核和簽章。但會(huì)計(jì)信息化后,職能劃分發(fā)生了巨大的變化。某些人員既可從事數(shù)據(jù)的輸入,又可負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送。因此,如果不加強(qiáng)內(nèi)部控制,就會(huì)使某些計(jì)算機(jī)操作人員直接對(duì)使用中的程序和數(shù)據(jù)庫(kù)進(jìn)行修改,操縱處理結(jié)果,從而加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。

  1.1.5對(duì)會(huì)計(jì)人員素質(zhì)要求提高了。會(huì)計(jì)信息化要求會(huì)計(jì)人員不僅懂會(huì)計(jì)專業(yè)知識(shí),還應(yīng)掌握一定的計(jì)算機(jī)知識(shí)。隨著工作重點(diǎn)轉(zhuǎn)移,會(huì)計(jì)人員應(yīng)加強(qiáng)對(duì)會(huì)計(jì)業(yè)務(wù)鉆研,提高自身開(kāi)展財(cái)務(wù)管理的能力。

  1.2審查復(fù)核機(jī)制被削弱,控制內(nèi)容發(fā)生了變化

  在手工會(huì)計(jì)中,會(huì)計(jì)工作被分成若干步驟,按一定的程序完成。任何一個(gè)步驟都是對(duì)前面步驟的審查與復(fù)核。如憑證錯(cuò)誤可以在記賬中發(fā)現(xiàn),記賬錯(cuò)誤可以在對(duì)賬中發(fā)現(xiàn),對(duì)賬中未發(fā)現(xiàn)的錯(cuò)誤又可以在報(bào)表編制中發(fā)現(xiàn)等。會(huì)計(jì)信息化后,計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下,對(duì)輸入的數(shù)據(jù)源自動(dòng)進(jìn)行加工處理,并儲(chǔ)存于磁性介質(zhì)上。所有記賬、分析及編制會(huì)計(jì)報(bào)表等工作均在計(jì)算機(jī)程序的控制下自動(dòng)進(jìn)行。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計(jì)算機(jī)的,一旦原始數(shù)據(jù)在輸入中發(fā)生錯(cuò)誤,計(jì)算機(jī)無(wú)法識(shí)別,審查、復(fù)核等控制機(jī)制隨之削弱,甚至消失了。使得控制內(nèi)容發(fā)生了變化。一方面,為人工會(huì)計(jì)系統(tǒng)設(shè)置的一些會(huì)計(jì)控制制度在會(huì)計(jì)信息化中失去了意義;另一方面,針對(duì)會(huì)計(jì)信息化特點(diǎn)提出了人工會(huì)計(jì)系統(tǒng)所沒(méi)有的內(nèi)部控制要求。例如:在人工會(huì)計(jì)系統(tǒng)中為了實(shí)現(xiàn)不相容職務(wù)分離和保證數(shù)據(jù)記錄的正確性而設(shè)置的“賬證相對(duì)、賬賬相對(duì)、賬表相對(duì)”的內(nèi)部控制機(jī)制,在會(huì)計(jì)信息化中因?yàn)樗匈~表數(shù)據(jù)都從記賬憑證這個(gè)數(shù)據(jù)“源頭”由會(huì)計(jì)信息系統(tǒng)自動(dòng)進(jìn)行數(shù)據(jù)抄錄,“對(duì)賬”失去了存在的意義。

  1.3磁性介質(zhì)存儲(chǔ)數(shù)據(jù)缺乏證據(jù),易被改動(dòng)

  在手工會(huì)計(jì)中,會(huì)計(jì)信息是以憑證、賬簿和報(bào)表等形式存儲(chǔ)在不同的紙質(zhì)上,增、刪、改了的會(huì)計(jì)憑證或會(huì)計(jì)賬表都可以從各自的筆跡和印章上分清責(zé)任。其法律效用是被廣泛承認(rèn)的;并且一旦出現(xiàn)錯(cuò)誤進(jìn)行修改時(shí),不論采取何種修改方式都會(huì)留有痕跡。而在會(huì)計(jì)信息化中,信息被記錄在磁盤磁性介質(zhì)上,不易實(shí)現(xiàn)簽字、蓋章等具有法律效用的手段;而且在磁性介質(zhì)上很容易進(jìn)行不留痕跡的改動(dòng),未經(jīng)批準(zhǔn)擅自改動(dòng)數(shù)據(jù)的可能性也明顯增大。主要表現(xiàn)在以下幾個(gè)方面:

  1.3. 1字跡不可辨性。在手工會(huì)計(jì)系統(tǒng)中,字跡是確定會(huì)計(jì)責(zé)任的有效依據(jù),具有明確的法律效力,而電子會(huì)計(jì)數(shù)據(jù)沒(méi)有字跡特征,不能通過(guò)字跡來(lái)確定會(huì)計(jì)責(zé)任,缺乏法律證據(jù)效力,其他人員可能通過(guò)竊取授權(quán)操作員的身份驗(yàn)證密碼或直接修改電子數(shù)據(jù)文件的方法,用他人的名義做違法的事情。

  1.3. 2脆弱性。電子會(huì)計(jì)數(shù)據(jù)存儲(chǔ)在磁性介質(zhì)中,容易受到多種物理因素和人為因素的影響,造成數(shù)據(jù)信息混亂或丟失,同時(shí),計(jì)算機(jī)病毒、操作失誤、蓄意破壞、搬移震動(dòng)、機(jī)械磨損、部件失效、電力故障、磁場(chǎng)干擾、灰塵積聚、潮濕空氣等都會(huì)威脅到電子會(huì)計(jì)數(shù)據(jù)的安全。會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)記錄具有很強(qiáng)的連續(xù)性要求,前期數(shù)據(jù)損失就會(huì)導(dǎo)致后期數(shù)據(jù)的混亂,對(duì)數(shù)據(jù)信息的安全性要求較強(qiáng)。會(huì)計(jì)信息化對(duì)會(huì)計(jì)檔案管理也提出了更高的要求,不僅要保存紙介質(zhì)會(huì)計(jì)核算和管理資料,而且要保存、保管好以磁性介質(zhì)方式存儲(chǔ)的各種會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序,以及系統(tǒng)開(kāi)發(fā)運(yùn)行中編制的各種文檔和其他會(huì)計(jì)資料。

  1.3. 3快速操縱性。電子會(huì)計(jì)數(shù)據(jù)可以快速地復(fù)制、刪除、衍生、傳播和成批修改。容易產(chǎn)生副本,造成正、副本難辨、失密或被篡改,使利用會(huì)計(jì)信息系統(tǒng)作弊變得更加容易和隱蔽,這對(duì)會(huì)計(jì)人員、內(nèi)部審計(jì)人員和社會(huì)審計(jì)人員來(lái)說(shuō)是一個(gè)嚴(yán)峻的挑戰(zhàn)。

  1.4對(duì)計(jì)算機(jī)系統(tǒng)的依賴性

  在會(huì)計(jì)信息系統(tǒng)中,所有的會(huì)計(jì)數(shù)據(jù)和處理程序都保存在計(jì)算機(jī)中。一旦計(jì)算機(jī)由于某種原因而無(wú)法運(yùn)行,如突然停電、病毒發(fā)作等都會(huì)造成數(shù)據(jù)丟失;若使用的是網(wǎng)絡(luò)系統(tǒng),還會(huì)因網(wǎng)絡(luò)設(shè)備出現(xiàn)故障或網(wǎng)絡(luò)通訊出現(xiàn)問(wèn)題而使會(huì)計(jì)工作陷入癱瘓。因此,在信息技術(shù)環(huán)境下,控制的技術(shù)和措施由單一的制度控制發(fā)展為制度與程序控制相結(jié)合,且更多依賴于會(huì)計(jì)信息系統(tǒng)的程序控制。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制功能正確、完善與否直接關(guān)系到會(huì)計(jì)控制的成敗,關(guān)系到財(cái)務(wù)會(huì)計(jì)制度的貫徹執(zhí)行,這也是會(huì)計(jì)軟件必須通過(guò)財(cái)政管理部門評(píng)審才能投入使用的原因。因此,計(jì)算機(jī)硬件和軟件對(duì)會(huì)計(jì)數(shù)據(jù)的安全性起著十分重要的作用。

  2信息技術(shù)環(huán)境下會(huì)計(jì)控制現(xiàn)狀分析

  通過(guò)對(duì)現(xiàn)行做法的分析,找出存在的問(wèn)題與缺陷;通過(guò)對(duì)日新月異的信息技術(shù)的關(guān)注與考察,分析對(duì)會(huì)計(jì)控制提出的新挑戰(zhàn)。

  2.1現(xiàn)行財(cái)務(wù)軟件對(duì)內(nèi)部控制的做法

  2.1.1責(zé)任控制與操作控制。責(zé)任控制是指系統(tǒng)為每一個(gè)合法系統(tǒng)使用人員設(shè)置不同的工作權(quán)限,防止系統(tǒng)使用人員進(jìn)行非本人工作范圍的工作,即權(quán)限管理。系統(tǒng)操作控制是指設(shè)置系統(tǒng)使用人員及口令,防止非系統(tǒng)使用人員進(jìn)入系統(tǒng),保證系統(tǒng)使用人員的合法性,即人員口令管理?,F(xiàn)行會(huì)計(jì)軟件一般的做法是將責(zé)任控制與操作控制進(jìn)行統(tǒng)一管理,即統(tǒng)一設(shè)置一個(gè)權(quán)限管理庫(kù),該數(shù)據(jù)庫(kù)結(jié)構(gòu)一般包括用戶名、口令及各不相容分工的權(quán)限等內(nèi)容。

  從責(zé)任控制和操作控制的現(xiàn)狀來(lái)看,可以打開(kāi)權(quán)限管理庫(kù)竊取姓名和口令,以別人的身份進(jìn)入系統(tǒng),張冠李戴;也可以私自篡改權(quán)限,可以一人行使諸如憑證錄入與審核等不相容的職權(quán),不能保證系統(tǒng)人員合法管理和權(quán)限職責(zé)的分工。

  2.1.2輸入控制。輸入控制是指系統(tǒng)自動(dòng)控制數(shù)據(jù)的正確性。系統(tǒng)一般提供憑證輸入防錯(cuò)和二次錄入防錯(cuò)兩個(gè)功能。憑證輸入防錯(cuò)是在輸入錯(cuò)誤憑證時(shí)系統(tǒng)給予提示信息。二次錄入防錯(cuò),是將第一次錄入的憑證存儲(chǔ)在憑證庫(kù),由另一個(gè)人將已錄入的憑證重新輸入即第二次錄入。二次錄入的憑證存儲(chǔ)于憑證二次庫(kù),再通過(guò)檢索憑證類別和憑證號(hào),將兩個(gè)數(shù)據(jù)庫(kù)中相同類別和相同編號(hào)的憑證進(jìn)行比較,若兩者不完全相同則表明該張憑證輸入有錯(cuò),再將該憑證與原始憑證進(jìn)行對(duì)照做相應(yīng)修改,達(dá)到檢驗(yàn)數(shù)據(jù)正確性的目的。從輸入控制的二次校驗(yàn)來(lái)看,實(shí)際工作中,許多企業(yè)組織的會(huì)計(jì)人員認(rèn)為二次錄入比較繁瑣,浪費(fèi)人力、精力和時(shí)間,于是直接打開(kāi)二次憑證庫(kù),將第一次錄入的憑證全部拷貝過(guò)來(lái),然后執(zhí)行二次校驗(yàn)時(shí)全部通過(guò),這就達(dá)不到防止輸入差錯(cuò)的作用。

  由于計(jì)算機(jī)處理結(jié)果的正確性和可靠性的基礎(chǔ)是輸入數(shù)據(jù)的正確、完整和合法性,但數(shù)據(jù)在輸入過(guò)程中,卻經(jīng)常出現(xiàn)這樣一些問(wèn)題:一是送交計(jì)算機(jī)處理的數(shù)據(jù)不真實(shí)、不完整;二是將待處理數(shù)據(jù)變?yōu)闄C(jī)器可讀形式的轉(zhuǎn)換過(guò)程中發(fā)生錯(cuò)誤、重復(fù)、遺漏或非法變動(dòng)等;三是錯(cuò)誤的原始數(shù)據(jù)未做及時(shí)更正,或雖已更正但并未重新輸入。為了防止上述錯(cuò)誤的發(fā)生,往往需要對(duì)應(yīng)用系統(tǒng)采取適當(dāng)?shù)妮斎肟刂啤?/p>

  2.1.3內(nèi)部狀態(tài)控制。系統(tǒng)內(nèi)部狀態(tài)控制是指系統(tǒng)自動(dòng)實(shí)現(xiàn)操作的邏輯順序和盡量保留系統(tǒng)的工作痕跡。在會(huì)計(jì)軟件中,系統(tǒng)為機(jī)內(nèi)記賬憑證一般設(shè)置四種狀態(tài),如果首次錄入的憑證表示為“1”,審核的憑證表示為“2”,已記賬的憑證表示為“3”,已結(jié)賬的憑證表示為“4”。若憑證狀態(tài)為“1”時(shí),表示已錄入未經(jīng)審核的憑證,可以修改不能記賬。若憑證狀態(tài)為“2”,表示憑證已經(jīng)審核,可以記賬。若憑證狀態(tài)為“3”,表示已經(jīng)記賬,如果錄入錯(cuò)誤不能直接修改,只能用“紅字沖銷法”進(jìn)行修改。若憑證庫(kù)中所有憑證狀態(tài)都為“3”,表示所有憑證均已記賬,此時(shí)可以進(jìn)行結(jié)賬。結(jié)賬后,所有憑證狀態(tài)均變?yōu)椤?”,表示本月已結(jié)賬,不能再錄入本月憑證,可以準(zhǔn)備下月的憑證錄入等處理工作。所以,在會(huì)計(jì)軟件中,可根據(jù)憑證狀態(tài)自動(dòng)控制憑證按“錄入——審核——記賬——結(jié)賬”的邏輯順序進(jìn)行處理,有利于保證會(huì)計(jì)信息的真實(shí)性和完整性。但許多商品化會(huì)計(jì)軟件中,設(shè)置了一些不應(yīng)有的功能,使得不少必要的程序控制失效。如有些軟件設(shè)置了“反登賬”、“反結(jié)賬”等功能,一些軟件可以如此連續(xù)處理數(shù)月的數(shù)據(jù),使得國(guó)家規(guī)定的復(fù)核、登賬后不能再直接修改有關(guān)憑證、賬薄內(nèi)容和結(jié)賬后不能再輸入、修改該月的憑證、賬簿等控制完全失效。甚至還有一些會(huì)計(jì)軟件允許用戶不復(fù)核可以記賬,數(shù)月不結(jié)賬可以連續(xù)以后各月的賬務(wù)處理。此外,系統(tǒng)將機(jī)內(nèi)憑證設(shè)置為四種狀態(tài),主要是保證憑證按錄入、審核、記賬、結(jié)賬的邏輯順序進(jìn)行處理,防止輸入數(shù)據(jù)出錯(cuò),防止重復(fù)記賬,并盡量使系統(tǒng)工作留有痕跡。但在現(xiàn)實(shí)中,一些會(huì)計(jì)人員往往通過(guò)直接打開(kāi)憑證數(shù)據(jù)庫(kù)修改狀態(tài)標(biāo)志來(lái)控制憑證內(nèi)部狀態(tài),達(dá)到“方便”的目的,如若想修改已記賬的憑證,無(wú)需“紅字沖銷法”的麻煩過(guò)程,而只要打開(kāi)憑證數(shù)據(jù)庫(kù)將狀態(tài)標(biāo)志“3”改為“1”即直接運(yùn)行修改功能進(jìn)行數(shù)據(jù)修改。

  綜上所述,現(xiàn)行會(huì)計(jì)信息系統(tǒng)條件下,會(huì)計(jì)控制沒(méi)能從實(shí)質(zhì)上達(dá)到防止舞弊和內(nèi)部控制作用。失控的內(nèi)部控制,可能導(dǎo)致非法操作人員進(jìn)行非法操作,可能導(dǎo)致不相容職權(quán)由一人行使,還有可能造成憑證重復(fù)記賬等。

  2.2單機(jī)環(huán)境下會(huì)計(jì)控制的缺陷

  由于計(jì)算機(jī)具有工作自動(dòng)化、控制程序化、存儲(chǔ)數(shù)字化等特點(diǎn),傳統(tǒng)的單機(jī)電算化會(huì)計(jì)信息系統(tǒng)在提高會(huì)計(jì)工作效率的同時(shí)也帶來(lái)了內(nèi)部控制上的新問(wèn)題,具體表現(xiàn)在:

  2.2.1原始憑證數(shù)字化,易于偽造,數(shù)據(jù)安全性差。手工系統(tǒng)中數(shù)據(jù)的處理和存儲(chǔ)均分散于各個(gè)部門和人員,而計(jì)算機(jī)系統(tǒng)的突出特點(diǎn)就是其處理和存儲(chǔ)的集中化。由此對(duì)數(shù)據(jù)安全帶來(lái)一定的威脅。如未經(jīng)授權(quán)的人員可以利用計(jì)算機(jī)輕而易舉的瀏覽其他部門文件和數(shù)據(jù),從而使得機(jī)密數(shù)據(jù)被泄漏。另外,計(jì)算機(jī)的存儲(chǔ)方式是信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機(jī)會(huì),比如通過(guò)偽造或修改客戶、銀行的憑證,制造虛假交易,進(jìn)而侵吞公款等。數(shù)據(jù)大量集中存儲(chǔ)于磁、光介質(zhì)中,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件,就可能是全部數(shù)據(jù)丟失或者毀損;同時(shí)磁、光介質(zhì)對(duì)環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對(duì)溫度還有一定的要求,從而增加了數(shù)據(jù)的脆弱性。

  2.2.2會(huì)計(jì)業(yè)務(wù)缺乏有效牽制,差錯(cuò)會(huì)反復(fù)發(fā)生。在手工系統(tǒng)中,發(fā)生差錯(cuò)往往是個(gè)別現(xiàn)象,而且由于數(shù)據(jù)處理分散于多個(gè)部門、多個(gè)人員完成,一個(gè)部門或人員的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)中發(fā)現(xiàn)和改正。所以一般而言,一定時(shí)間內(nèi)數(shù)據(jù)中反復(fù)發(fā)生錯(cuò)誤的可能性并不大。但計(jì)算機(jī)系統(tǒng)處理的集中化,加之計(jì)算機(jī)運(yùn)算的高速性,使得其處理結(jié)果一旦發(fā)生錯(cuò)誤,就往往在短時(shí)間內(nèi)迅速蔓延,使得多種文件、賬簿,以至整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)程序和系統(tǒng)軟件,則計(jì)算機(jī)就會(huì)重復(fù)執(zhí)行同一錯(cuò)誤操作。由于計(jì)算機(jī)的自動(dòng)高效使工作人員減少,各種手續(xù)都被合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行,從而不能像手工方式那樣相互牽制,由此產(chǎn)生了內(nèi)控隱患。

  2.2.3內(nèi)部控制嚴(yán)重依賴于程序的質(zhì)量,而程序易被非法調(diào)用篡改。會(huì)計(jì)信息系統(tǒng)的關(guān)鍵是計(jì)算機(jī)軟件,因此其內(nèi)部控制也更加依賴于程序的質(zhì)量。一旦程序中存在惡意的設(shè)置,便會(huì)嚴(yán)重危害系統(tǒng)安全。而會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)所知甚少,很難及時(shí)發(fā)現(xiàn)這些漏洞,致使系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤,擴(kuò)大損失。如果對(duì)任何人接近計(jì)算機(jī)系統(tǒng)缺乏控制,則未經(jīng)授權(quán)的人員也可以上機(jī)操作,改動(dòng)程序。同時(shí)對(duì)于經(jīng)批準(zhǔn)接近系統(tǒng)的操作人員加以限制也非常重要。

  2.2.4權(quán)限分工的主要形式是口令授權(quán)??诹畲娣庞谟?jì)算機(jī)系統(tǒng)內(nèi)而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會(huì)帶來(lái)巨大隱患。

  以上問(wèn)題是由會(huì)計(jì)信息系統(tǒng)自身特點(diǎn)所決定的,在單機(jī)系統(tǒng)下只能通過(guò)加強(qiáng)人員教育等方式進(jìn)行預(yù)防,難以徹底解決。

  2.3網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)會(huì)計(jì)控制的新影響

  2.3.1會(huì)計(jì)信息失真的風(fēng)險(xiǎn)加劇。從信息的取得渠道看,其來(lái)源具有多樣性,有可能導(dǎo)致審計(jì)線索紊亂;從信息傳遞的方式看,大量信息通過(guò)網(wǎng)絡(luò)通訊線路傳輸,有可能遭受非法的攔截、竊取和纂改;從信息的存儲(chǔ)形式看,信息大都以電子數(shù)據(jù)的形式存儲(chǔ),肉眼很難辨認(rèn),易被修改、刪除、隱匿、轉(zhuǎn)移和偽造且不留痕跡。網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和動(dòng)態(tài)性加大了審計(jì)取證難度,加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

  2.3.2很難避免非法侵?jǐn)_。網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境,在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問(wèn)到的,除非它們?cè)谖锢砩蠑嚅_(kāi)連接。因此,網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問(wèn)甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來(lái)自于系統(tǒng)外部,也可能來(lái)自系統(tǒng)內(nèi)部,而且一旦發(fā)生將造成巨大的損失。

  2.3.3內(nèi)部稽核難度加大。若要對(duì)信息系統(tǒng)進(jìn)行審核,則必須克服下列幾項(xiàng)問(wèn)題:企業(yè)可能會(huì)擔(dān)心相關(guān)內(nèi)部資料暴露于外,影響其競(jìng)爭(zhēng)能力;稽核必須運(yùn)用更復(fù)雜的查核技術(shù),會(huì)計(jì)師必須培訓(xùn)具備復(fù)雜電腦資料處理能力,才能勝任此項(xiàng)工作;稽核將大幅增加查核所需的時(shí)間與成本。

  2.3.4網(wǎng)絡(luò)環(huán)境下無(wú)形資產(chǎn)轉(zhuǎn)移難以控制。知識(shí)經(jīng)濟(jì)形成后,會(huì)計(jì)控制的客體發(fā)生了變化,由部分有形資產(chǎn)轉(zhuǎn)移到了無(wú)形資產(chǎn)。實(shí)務(wù)經(jīng)濟(jì)形態(tài)中的各種有形資產(chǎn)是一種靜態(tài)資產(chǎn),只有借助外界的力量才能轉(zhuǎn)移。但無(wú)形資產(chǎn)是一種動(dòng)態(tài)資產(chǎn),在利益機(jī)制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。

  2.3.5電子商務(wù)給內(nèi)部控制出難題。隨著電子商務(wù)的迅猛發(fā)展,網(wǎng)上交易愈加普遍,可以想象在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式,這加強(qiáng)了企業(yè)對(duì)網(wǎng)上公證機(jī)構(gòu)的依賴。但直到目前相應(yīng)的技術(shù)和法規(guī)還遠(yuǎn)沒(méi)有達(dá)到完善,這也給系統(tǒng)的內(nèi)部控制造成困難。

  3加強(qiáng)信息技術(shù)環(huán)境下會(huì)計(jì)控制的建議

  嚴(yán)格的內(nèi)控制度是會(huì)計(jì)信息真實(shí)可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系,又要相互制約。此外,嚴(yán)格的內(nèi)控制度有助于防止違法行為的發(fā)生。國(guó)內(nèi)外會(huì)計(jì)電算化的實(shí)踐表明,計(jì)算機(jī)本身處理出錯(cuò)幾乎為零,但人為造成出錯(cuò)和舞弊的現(xiàn)象有增無(wú)減,而且一旦出現(xiàn)舞弊,損失巨大。因此,制定嚴(yán)格的內(nèi)控制度是非常有必要的。就目前我國(guó)開(kāi)展會(huì)計(jì)電算化的應(yīng)用現(xiàn)狀來(lái)看,大部分還停留在一般應(yīng)用水平上,人們對(duì)于人員職責(zé)分工,數(shù)據(jù)備份和保管,軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識(shí)不足;對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)控制,更是了解很少,應(yīng)用更少,但電子商務(wù)的迅猛發(fā)展,迫使人們面對(duì)這一挑戰(zhàn)。

  加強(qiáng)信息技術(shù)環(huán)境下會(huì)計(jì)控制的做法:

  3.1加強(qiáng)程序操作控制。

  這項(xiàng)控制就是針對(duì)信息技術(shù)的發(fā)展提出的新要求之一。為了保證信息處理質(zhì)量,減少產(chǎn)生差錯(cuò)和事故的概率,應(yīng)制定上機(jī)守則與操作規(guī)程的辦法,這是操作控制制度化的具體體現(xiàn)。為了保證操作的合法性,操作員身份合法性檢驗(yàn)和操作權(quán)限管理就變得非常重要,操作人員必須嚴(yán)格保護(hù)自己的操作密碼,防止自己的操作權(quán)限被他人侵犯。

  3.2加強(qiáng)人員職能控制。

  如何合理進(jìn)行人員崗位設(shè)置,對(duì)保證會(huì)計(jì)數(shù)據(jù)的及時(shí)、準(zhǔn)確、安全具有重要作用,這就要求我們必須結(jié)合企業(yè)組織的實(shí)際情況,進(jìn)行科學(xué)、合理的人員分工。必須制定相應(yīng)的組織和管理控制,明確職責(zé)分工,加強(qiáng)組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離,即在系統(tǒng)中的各類人員之間進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套。職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進(jìn)行職責(zé)分工的目的,是盡可能保持不相容職能(如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄)的分離,以及在電算化部門內(nèi)部的職責(zé)分離。通過(guò)進(jìn)行內(nèi)部職責(zé)分工,以補(bǔ)救不相容職能集中化的不足,體現(xiàn)各部門間相互牽制和相互監(jiān)督的作用。

  3.3加強(qiáng)系統(tǒng)安全控制。

  這項(xiàng)控制是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全,避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括:接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源,以保證各項(xiàng)資源的正確性。主要的控制措施包括:(1)訂立內(nèi)部操作制度,禁止非電腦操作人員操作公司電腦;(2)設(shè)置操作權(quán)限限制;(3)操作人員身份的密碼控制;(4)數(shù)據(jù)存貯和處理相隔離;(5)設(shè)置接觸與操作的日志控制。環(huán)境保護(hù)則是為了盡量減少外界因素所致的計(jì)算機(jī)故障,以保障機(jī)器正常運(yùn)行。

  隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展,公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制,設(shè)置網(wǎng)絡(luò)安全性指標(biāo),包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等,并且針對(duì)公司的特定狀況,開(kāi)發(fā)相應(yīng)的技術(shù)來(lái)保護(hù)系統(tǒng)。

  3.4加強(qiáng)內(nèi)部審計(jì)。

  內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中,由于是“人機(jī)”對(duì)話的特殊形態(tài),因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。筆者認(rèn)為,內(nèi)部審計(jì)必須包括以下幾個(gè)方面:(1)對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),電算化會(huì)計(jì)帳務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合公司內(nèi)控制度,憑證附件是否規(guī)范完整;(2)審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性,如查看帳冊(cè)內(nèi)容,做到帳表相符,對(duì)不妥或錯(cuò)誤的帳表處理應(yīng)及時(shí)調(diào)整;(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;(4)對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。

  綜上,隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善,會(huì)計(jì)控制將發(fā)生深刻的變化。只有清楚地意識(shí)到這些變化,才能適應(yīng)社會(huì)的發(fā)展,建立完備的、嶄新的會(huì)計(jì)體系。近年來(lái),企業(yè)利用互聯(lián)網(wǎng)推廣電子商務(wù),已成為全球性商業(yè)發(fā)展的重要趨勢(shì)之一。專業(yè)人員(例如:會(huì)計(jì)師、會(huì)計(jì)人員、稽核人員等)如何體察此種趨勢(shì),培養(yǎng)相關(guān)的能力,以掌握機(jī)會(huì),發(fā)揮專業(yè)服務(wù)功能,應(yīng)是值得重視的課題,探討信息技術(shù)對(duì)于會(huì)計(jì)控制的沖擊與影響具有深遠(yuǎn)意義。

  參考文獻(xiàn):

  [1].杜棟。信息管理學(xué)教程[M].清華大學(xué)出版社,2002.

  [2].于玉林?,F(xiàn)代會(huì)計(jì)哲學(xué)[M].經(jīng)濟(jì)科學(xué)出版社,2002.

  [3].付得一。會(huì)計(jì)信息系統(tǒng)[M].經(jīng)濟(jì)科學(xué)出版社,2002.

  [4].李國(guó)盛。內(nèi)控制度的現(xiàn)狀、成因及對(duì)策建議[J].四川會(huì)計(jì),2001,2.

  [5].宋建。企業(yè)會(huì)計(jì)控制原理及應(yīng)用[M].中國(guó)財(cái)政經(jīng)濟(jì)出版社,2001.

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)