会计信息化条件下内部控制面临的主要问题 黄小敏 (中国平安人寿保险股份有限公司辽宁分公司) 【摘要】信息技术的浪潮冲击着各行各业,会计作为企业管理的重要 手段,自然成为了信息化技术密集应用的行业。会计信息化技术的应 用,对企业的管理产生了很大影响,改变了企业经营管理战略、组织结 构、作业管理流程及人力资源政策,在带给企业高效、便捷的同时,也使 企业的内部控制出现了不少问题。 2、责任高度集中于信息化软件系统,企业面临巨大的系统风险 旦系统数据被非法修改、拷贝或是系统程序控制失效,就会 影响系统运行的稳定性和安全性,严重的可能会导致系统的崩溃, 给企业造成不可估量的损失。目前,系统软件普遍存在着类似问题: 财务及管理软件系统内部衔接性差;数据的兼容性、安全性和保密性 一【关键词】会计系统;会计信息化;内部控制 新的授权方式危及内部控制的有效性 授权控制是一种常见的基础性的内部控制手段。在手工会计 一、系统中,一项经济业务从发生到形成相对应的会计信息,所经历的 每个环节都要求具有相应管理权限的人员签字或盖章,签名或印 章的仿造具有一定的难度。这种传统管理方式的效率虽不高,但 可以有效地防止作弊。而在会计信息化系统中,原来人与人之间 的关系部分转化为人与计算机之间的联系,签名或盖章转化为授 权文件和口令,许多手工方式下的数据处理流程都汇集到了软件 程序中。口令对于精通计算机操作知识的人来说根本算不上什么 秘密,因为可以绕过系统软件的相关控制措施,打开计算机财务数 据库进入各个子系统,则所有的财务秘密均可见。同时,业务人员 可以利用特殊的文件或口令,获得某种权利或运行特定程序进行 业务处理,从而造成经济损失。例如:业务人员被客户收买,非法 差;实用性不足。因此,系统风险问题成为内部控制的主要风险。 3、职责不清现象严重 会计电算化处理系统的内部控制是建立在不相容职能分离及 相应职责分工的基础上。采用会计信息化后,由于功能和知识度 集中,导致职责的集中,原电算化操作下不宜合并的岗位,采用会 计信息化后可以合并,会计人员大大减少,致使这些原则的重要程 度下降 再加上安全意识淡漠,对实行信息化化后新的组织机构 和岗位之间的相互制约、相互监督和相互控制机制不够重视,这使 得借助会计信息化系统舞弊的现象时有发生。 4、会计信息易于伪造 电算化条件下,部分会计数据和信息仍记录在纸介质的单、 证、账、表上,作为与电算化凭证的核对的依据,修改困难,修改会 留有明显痕迹,从而便于查证、控制。而在信息化条件下,将全部 信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至 伪造而不留任何痕迹。另外,电磁介质易受损坏,所以会计信息也 存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可 靠、防止数据被非法修改是一个非常重要的问题。 五、程序性差错反复发生的可能性增加 取得他人口令,绕过批准程序开出销售提货单;非法核销客户应收 款及相关资料等。这就要求严格身份认证、加强授权控制,如果不 能很好地解决以上问题,就很难保证会计信息的真实性和准确性。 二、网络的开放环境侵蚀内部控制壁垒 网络是一个开放的环境,置于该环境中的各种服务器上的信 息在理论上都是可以被访问到的,除非创门在物理上断开连接、脱 离网络环境。因此,网络会计信息系统很难完全避免非法访问者 的侵扰。第一,在网络环境下,过去以计算机机房为中心的“保险 箱”式安全措施己不适用,大量的会计信息通过开放的Intemet传 递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡 改、泄漏机密等安全风险,很难保证其真实性与完整性。第二,由 于互联网的开放特性,给一些非善意访问者以可乘之机,目前黑客 肆虐,世界上和各类网站每天都受到成千上万次攻击,网络会计系 统无疑面临巨大的安全风险。第三,计算机病毒的猖撅也为互联 网系统带来更大的风险,在互联网中,计算机病毒可以通过E— mail或用户下载文件进行传播,其传播速度是单机的2O倍,因而 有效地防治计算机病毒对保障网络系统的安全性至关重要。为 此,企业需根据网络技术的最新发展,定期评估系统的安全性和内 部控制能力,努力把新技术给系统带来的风险降到最低。 三、数据处理方式变化带来挑战 1、原始数据操作准确性问题 会计信息化系统中内部控制具有人工控制与程序控制相结合的 特点。会计信息化系统许多应用程序中包含了内部控制功能,这些程 序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作 用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被 发生,从而使系统在特定方面发生错误或违规行为的可能性较大。 六、控制舞弊的难度加大 随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、 诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数 据容易被篡改,有时甚至能被不留痕迹地篡改,数据库技术的提高 使数据高度集中,未经授权的人员有可能通过计算机和网络浏览 全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具 有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手 工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手 工会计系统更大,因此,会计信息化系统的内部控制不仅难度大、 复杂,而且还要有各种难以控制的计算机技术手段。 七、会计核算范围扩大 会计信息化技术的运用使会计部门的组成人员结构发生变 化,由原来的财务、会计人员转变为由财务、会计人员和计算机操 在信息化会计中,电子计算机输出的数据是在程序控制之下, 对输入的数据源自动进行加工处理,并储存于磁性介质上。然而, 电脑中的原始数据必须是由人工事先进行审核和输入计算机的, 旦原始数据在输入中发生错误,计算机无法识别,只会将错就错 地进行各种计算工作,将会引发明细账、总账乃至会计报表等一系 列错误,造成输出信息的失真。这就是计算机数据处理的一条重 一要规律“输入的是垃圾,输出的也必将是垃圾”。正因为会计信息 化的这一固有弱点,所以对内部控制提出了一些新的具体要求:一 切数据的处理方法和过程都必须规范化,并保持准确性和相对的 稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。 作员、网络系统维护员、网络系统管理员等组成。同时,会计业务 处理范围变大,除完成基本的会计业务,网络会计同时还集成许多 管理以及财务功能的相关功能,诸如网上支付、网上催帐、网上报 税、网上报关、网上采购、网上销售、网上银行、网上理财、网上保 险、网上证券投资和网上外汇买卖等等。网络会计还可以提供在 线办公等服务,从而使会计信息的网上实时处理成为可能,原来由 几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个 人完成。因此,要保证企业会计系统对企业经济活动反映的正确 可靠、达到企业内部控制目标,企业内部控制制度的范围和控制方 法较原来系统将更加广泛和复杂。 58—