评价网 > 科教论文 > 管理学毕业论文 > 会计论文 > 正文

IT环境下会计信息系统内部控制的研究

2017-08-25 02:24 自20世纪80年代以来，高浪潮席卷全球，以、通讯、信息处理、人工智能和多媒体等为核心的信息技术-IT，已成为世界和科技的制高点。IT技术一日千里的发展状况，剧烈地改变着的经营环境，冲击着传统的企业管理模式。本文拟对IT环境下传统信息系统内部控制存在的缺陷作出，并就弥补缺陷、完善IT环境下企业内部会计控制制度提出对策。

　　一、IT环境下传统企业内部会计控制的缺陷

　　随着IT技术，特别是以Internet为代表的网络技术的发展和，以提供财务信息为主的会计，正由传统的手工会计系统向电算化会计系统、网络会计系统方向发展，这无疑是企业管理手段的巨大进步，极大地促进了会计工作效率的提高，但同时也给企业内部会计控制带来了新的和挑战，具体表现在：

　　（一）授权方式的改变，潜伏着巨大的控制风险

　　授权、批准，乃是一种常见的内部控制手段。在手工会计系统中，一项经济业务由发生到形成相应的会计信息，其经历的每一个环节都应由具有相应管理权限的有关人员签章，方可办理。这种传统管理方式的效率虽不高，但可有效地防止作弊。然而，在电算化会计信息系统中，权限分工的主要形式是口令授权。口令存放于机系统内而不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大隐患，此种案例已发生多起。如：会计人员被客户收买，窃取口令，非法核销客户的应收款及相关资料；销货人员窃得顾客订单密码，开出假订单，骗走公司产品等等。

　　（二）内部控制的程序化，有可能使同一种差错反复发生

　　电算化会计、网络会计的内部控制，在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”，便会严重危害系统安全。毕竟，会计人员对计算机专业知识知之有限，很难及时发现这些漏洞。这样在专业人员找到或堵上这些程序漏洞之前，系统便会多次重复同一错误，扩大损失，这也是手工会计系统不会遇到的问题。 中国大学排名

　　（三）原始凭证数字化，使得会计信息易于被篡改或伪造

　　在手工会计系统中，原始凭证是以纸张为载体，很难不露痕迹地加以修改或伪造。但随着商务的发展，一些单位的原始凭证也如同记账凭证、会计账簿或报表一样，已实现数字化、电子化，即以数字形式存储在磁（光）性介质上，这种无纸凭证极易被篡改或伪造而不留任何痕迹，它弱化了纸质原始凭证所具有的较强的控制功能，给内部会计控制带来了新的难题。另外，磁（光）性介质容易损坏，一旦受损则很难修复，这更使数字化的会计信息丢失或毁坏的风险加大。

　　（四）网络环境的开放性加剧了会计信息失真的风险

　　网络技术无疑是IT发展的方向，特别是Internet在财务软件中的应用对电算化会计信息系统的将是革命性的。但网络环境具有开放性的特点，这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下，信息来源的多样性，有可能导致审计线索紊乱；大量会计信息通过网络通讯线路传输，有可能被非法拦截、窃取甚至篡改；网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大，等等。总之，网络环境的开放性和动态性，加剧了网络会计信息失真的风险，加大了网络会计内部控制的难度。

　　二、IT环境下企业会计信息系统内部控制的完善

　　IT技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险，但同时，IT技术与业务流程的结合，也给企业带来了控制风险的机会与工具。

　　（一）网上公证的形成可有效地预防数字化的原始凭证被修改或伪造

　　所谓网上公证，就是利用网络的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控。比如，每一家企业都在互联网认证机构申领数字签名和私有密钥，当交易发生时，交易双方将单据或有关证明均传到认证机构，由认证机构核对确认、进行数字签名并予以加密，然后将已加密凭证和未加密凭证同时转发给双方，这样就完成了一笔交易双方认可并经互联网认证机构公证的交易。在这种交易中，交易一方因无法获得另一方的数字签名和私有密钥，很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑，只需将加密凭证提交客户和认证机构解密，将其结果与未加密凭证相对照，问题便迎刃而解。