评价网 > 科教论文 > 管理学毕业论文 > 会计论文 > 正文

IT环境下会计信息系统内部控制研究

2016-09-04 01:10 自20世纪80年代以来，高浪潮席卷全球，以、通讯、信息处理、人工智能和多媒体等为核心的信息技术逐一IT，已成为世界和科技的制高点。IT技术一日千里的发展状况，剧烈地改变着的经营环境，冲击着传统的企业治理模式。本文拟对IT环境下传统信息系统内部控制存在的缺陷作出，并就弥补缺陷、完善IT环境下企业内部会计控制制度提出对策。　　一、IT环境下传统企业内部会计控制的缺陷　　随着IT技术，特别是以Internet为代表的网络技术的发展和，以提供财务信息为主的会计，正由传统的手工会计系统向电算化会计系统、网络会计系统方向发展，这无疑是企业治理手段的巨大进步，极大地促进了会计工作效率的进步，但同时也给企业内部会计控制带来了新的和挑战，具体表现在：　　（一）授权方式的改变，潜伏着巨大的控制风险授权、批准，乃是一种常见的内部控制手段。在手工会计系统中，一项经济业务由发生到形成相应的会计信息，其经历的每一个环节都应由具有相应治理权限的有关职员签章；方可办理。这种传统治理方式的效率虽不高，但可有效地防止作弊。然而，在电算化会计信息系统中，权限分工的主要形式是口令授权。口令存放于机系统内而不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大隐患，此种案例已发生多起。如c会计职员被客户收买，窃取口令，非法核销客户的应收款及相关资料；销货职员窃得顾客订单密码，开出假订单，骗走公司产品等等。　　（二）内部控制的程序化，有可能使同一种差错反复发生电算化会计、网络会计的内部控制，在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”，便会严重危害系统安全。究竟，会计职员对计算机专业知识所知有限，很难及时发现这些漏洞。这样在专业职员找到或墙上这些程序漏洞之前，系统便会多次重复同一错误。扩大损失，这也是手工会计系统不会碰到的题目。　　（三）原始凭证数字化，使得会计信息易于被篡改或伪造　　在手工会计系统中，原始凭证是以纸张为载体，很难不露痕迹地加以修改或伪造。但随着商务的发展，一些单位的原始凭证也如同记账凭证、会计账簿或报表一样，已实现数字化、电子化，即以数字形式存储在磁（光）性介质上，这种无纸凭证极易被篡改或伪造而不留任何痕迹，它弱化了纸质原始凭证所具有的较强的控制功能，给内部会计控制带来了新的困难。另外，磁（光）性介质轻易损坏，一旦受损，又很难修复，这更使数字化的会计信息丢失或毁坏的风险加大。　　（四）网络环境的开放性加剧了会计信息失真的风险　　网络技术无疑是IT发展的方向，特别是Internet在财务软件中的应用对电算化会计信息系统的将是革命性的。但网络环境具有开放性的特点，这就给会计信息系统的内部控制带来了很多新题目。如在网络环境下，信息来源的多样性，有可能导致审计线索紊乱；大量会计信息通过网络通讯线路传输，有可能被非法拦截、窃取甚至篡改；网络会计信息系统遭受“病毒”进侵或“黑客”攻击的可能性更大，等等。总之，网络环境的开放性和动态性，加剧了网络会计信息失真的风险，加大了网络会计内部控制的难度。　　二、IT环境下企业会计信息系统内部控制的完善　　IT技术在会计信息系统中的运用加大了企业内部会计控制潜伏的风险，但同时，IT技术与业务流程的结合，也给企业带来了控制风险的机会与工具。　　（－）网上公证的形成可有效地预防数字化的原始凭证被修改或伪造　　所谓网上公证，就是利用网络的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控。比如，每一家企业都在互联网认证机构申领数字签名和私有密钥，当交易发生时，交易双方将单据或有关证实均传到认证机构，由认证机构核对确认，进行数字签名并予以加密，然后将已加密凭证和未加密凭证同时转发给双方，这样就完成了一笔交易双方认可并经互联网认证机构公证的交易。在这种交易中，交易一方因无法获得另一方的数字签名和私有密钥，很难伪造或篡改交易凭证。主管职员或审计职员一旦对某笔业务产生怀疑，只需将加密凭证提交客户和认证机构解密，将其结果与未加密凭证相对照，题目便迎刃而解。　　（二）在线测试的实现可及时地解决应用软件自身存在的题目　　IT环境下，会计信息系统使用的应用软件存在这样或那样的题目有时是难免的，解决题目的办法无非这样两个：一是在软件开发过程中加强交流，充分测试；二是在软件运用过程中留意监控，及时发现题目并予以解决。但在单机系统下，用户与软件供给商之间因空间的阻隔往往很难充分交流，发现并解决题目费时费力。到了网络，情况就大不一样了，互联网提供的实时高质的通讯传输手段，可使用户和软件商之间在几秒钟内建立连接，这就给解决上述题目带来了方便。比如，在软件开发过程中，用户可通过网络随时向开发商提出要求或建议，开发商也可以把已开发完成的软件及时传送给用户进行测试；在软件使用过程中，开发商可通过网络对用户的系统进行定期的在线测试，一旦发现题目可及时通知用户并进行在线升级，把BUG的存在时间控制在最短，进步系统的安全性。　　（三）监控与操纵的职责分离可进一步强化系统内部的相互牵制　　职责分离是内部控制的一个重要组成部分。在手工会计系统中，企业通过把不相容的工作分派给不同的职员担当以达到相互牵制。但在电算化会计系统中，由于计算机的自动高效的特点，很多不相容的工作（如制单与审核）都已合并到一起由计算机同一执行，这就形成内控隐患。为了强化系统的内部控制，一个比较有效的办法是在电算化系统内分设操纵与监控两个岗位，对每一笔业务同时进行多方备份。当会计职员利用电算化系统进行账务处理时，其操纵和数据也被同步记录在监控职员的机器上，并由监控职员进行及时备份、定期审查。一旦主管部分或审计职员对某些数据产生怀疑时，可利用监控职员备份的原始记录进行调查、辨明真伪，这样就强化了电算化系统内部的相互牵制，有效地预防作弊。　　（四）采用加密码的签名，可增强电子化原始数据的防伪功能　　在无纸化的信息系统环境中，假如软件正确无误，系统传输安全可靠，则会计信息系统中派生数据（包括电子化的记账凭证、账簿数据和会计报表）的正确性、真实性和完整性完全取决于电子原始数据。反之，假如不精确、不完整、不正当的原始数据被记录和维护，将会以后所有的会计处理，导致一系列派生数据的失真。因此，电子化的原始数据的审核和确认显得尤为重要、在手工会计系统中，原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证的相互核对来完成的。电子化原始数据的审核可采取类似的：一要留意相关业务不同数据记录之间的相互核对；二要关注经办人、批准人等相关职员的电子签名。电子签名不同于手工签章，会计如何确认这种电子签名的有效性是一个不容忽视的。的多数会计核算软件中，电子签名广泛采用普通汉字或字母代码填写，很轻易被摹仿或伪造，为了克服这一缺点，增强电子原始数据的防伪功能，宜采用加密码进行电子签名，使其不轻易被篡改或伪造。　　（五）充分利用IT技术，增强会计系统的安全控制　　网络技术在会计信息系统中的应用，极大地丰富了会计信息系统的功能，促进了会计工作效率的进步。但网络安全题目若不能有效地得到解决，必将限制网络会计系统的与应用。网络会计系统安全控制的途径主要包括：　　1.系统软件安全控制　　要按操纵权限严格控制系统软件的安装与修改，接操纵规程定期对系统软件进行安全性检查。当系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。　　2.数据资源安全控制　　数据库系统是整个网络会计系统安全控制的核心，数据库的安全威胁主要来自两个方面：一是系统内外职员对数据库的非法访问；二是系统故障。误操纵或人为破坏造成数据库的物理损毁。为此，可采取以下措施：（1）公道定义、应用数据子模式。即根据不同种别的用户或应用项目分别定义不同的数据于集，针对特定类型的用户开放，以限制正当用户或非法访问者轻易获取全部会计数据资源；（2）建立数据备份和恢复制度。数据备份是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机镜像映射备份是数据备份的先进形式。　　3.系统进侵防范控制　　为了防止非法用户对网络会计系统的进侵，可采取以下措施：（1）设置外部访问区域。访问区域是系统接待外界（关联方、公众）网上访问。与外界进行会计数据交换的逻辑区域。在建立内联网时，要对网络的服务功能和结构布局进行具体，通过专用软件、硬件和治理措施，实现会计应用系统与外部访问区域之间的严密的数据隔离。（2）建立防火墙。防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。为了有效地防范非法用户对网络会计系统的进侵，可设置内外两层防火墙，外层防火墙主要用来限制外界对主机操纵系统的访问，内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系，限制外界穿过访问区域对内联网，尤其是对会计数据库系统的非法访问。