试论会计信息系统运行阶段的风险与控制(3)
2017-09-03 06:25
导读:5. 网络黑客 黑客是指非授权侵入网络的用户或程序。黑客可能通过盗窃系统合法用户的口令,然后以此口令合法登陆系统实现非法目的等。 (三)信息系
5. 网络黑客
黑客是指非授权侵入网络的用户或程序。黑客可能通过盗窃系统合法用户的口令,然后以此口令合法登陆系统实现非法目的等。
(三)信息系统应用和管理的问题
1. 如果企业规模很大,信息系统的结构就会很复杂,发生信息错误的机会也随之增多,即数据完整性就较难保证。
2. 授权管理的问题
信息系统中,很多原来手工系统下由不同的人完成的业务处理环节集中由计算机统一处理,这样就不能像手工方式那样相互牵制、相互制约,操作人员只要获得授权文件或注册系统的密码就可获得某种权利或运行特定程序进行业务处理,密码一旦被他人掌握或一人掌握多个级别操作员的密码,权限就会失控,从而造成损失。
3. 职责分离失效
信息系统中,业务人员可能一人身兼多个职能。例如,在零售业,当顾客购买商品时,销售人员扫描商品的条形码,由计算机系统自动读取商品价格,计算已销售商品数量,并自动更新销售收入余额和存货余额。如果发现存货余额低于最低数量,计算机系统还可以自动向供应商发出定单。这样,一个销售人员就可以完成授权、记录和保管工作,极易出现错弊。
三、会计信息系统的控制
(一)信息技术应用对内部控制的影响
网络化环境下由于会计处理高度集中在计算机内部,其处理高度自动化,会计信息的利用遍布在网络各处,信息传输高度分散化,而且会计信息主要载体变为磁介质,人眼无法直接识别,这为组织的内部控制带来了挑战。
1.内部控制形式发生变化
首先,传统手工处理中,一般将授权、记录、保管职责进行分离来防止在正常工作过程中发生的人为错误或舞弊。但是在应用信息系统之后,许多原来由人做的工作改由计算机进行处理,一个业务员可能身兼多个职能,这就使手工环境下的一些职责分离失去作用;其次,传统会计实务中的一些控制措施将不再有效,如制作科目汇总表、凭证汇总表等试算平衡的检查,进行平行登记、账账核对、账证核对等,随着核算程序的变化,这些控制已失去了其真正的意义。第三,传统会计实务中的一些平衡检查将移入计算机系统内部通过计算机程序体现出来。如,账户的期末余额、期初余额、本期发生额的检查,各核算业务模块间数据的核对,报表数据的勾稽关系检查,会计平衡等式的检查等。信息系统内部控制的形式,包括以组织控制措施为主的一般控制和以计算机程序控制为主的应用控制两个方面。
(转载自http://www.NSEAC.com中国科教评价网) 2.内部控制内容发生改变
会计信息系统是一个人机交互系统,其控制的内容更加复杂。大致可以概括为以下几方面:①计算机会计人员的重新岗位分工和内部牵制。岗位职责分离的重点在于信息系统和业务职能的相互独立、信息系统本身业务职能的划分和相互牵制;②系统安全控制以及系统开发、系统资料文书化控制;③系统的组织和操作管理控制;④系统的自动控制,包括输入控制、处理控制和输出控制;⑤网络化硬件系统控制。
3.内部控制重点发生改变
信息环境下,业务处理过程包括了手工处理、信息系统处理和人与计算机进行交互处理几个环节,这一处理过程可以用下图简单表示。
由上图可以看出,内部控制的重点发生了变化:人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息传递过程。其中人机交互处理过程包括原始数据进入计算机系统和业务信息从计算机系统输出两个环节。
(二)会计信息系统控制
会计信息系统运行阶段的控制包括一般控制和应用控制两个方面。一般控制主要从组织控制、操作控制、资源控制几方面着手;应用控制的内容与业务处理有关,取决于业务处理的需要。
1.组织控制
组织控制是将组织作为控制的对象和手段,通过建立起具有控制能力的组织结构、采用满足控制要求的组织流程、构筑认同和重视控制的组织文化,达到控制的目标。组织控制是其他控制实施和发挥作用的基础。会计信息系统的组织控制应该包括进行合理的职责分工(合理划分人机职责、合理划分岗位职责、确定岗位标准)、设置满足控制要求的组织流程等方面的工作。
