基于电子商务环境的内部控制理念的创新研究(4)
2014-10-06 01:08
导读:三、 电子商务环境下内部控制创新理念 1. 创新理念之一:会计师应首先注重预防贸易风险,然后才是检查、纠正错误和舞弊。前面已经提及,贸易风险
三、 电子商务环境下内部控制创新理念
1. 创新理念之一:会计师应首先注重预防贸易风险,然后才是检查、纠正错误和舞弊。前面已经提及,贸易风险主要包括战略风险、决策风险、业务运行风险、信息风险以及财务风险等,这些风险都有可能给企业组织带来损害甚至是巨大的破坏。电子商务环境下,企业所面临的外部环境的不确定性在增加,贸易风险也在加大,特别是业务运行风险和信息风险几乎成为制约电子商务推广应用的重大障碍,企业会计师在建立电子商务环境下的内部控制制度时,需要打破原先那种独立的、反映式的和检查性的控制模式,在更广泛的环境中来看待业务,夸大预防、业务操纵和对
规章制度的遵守情况,适时引进电子商务内部审计。
2. 创新理念之二:通过评估风险以及设计应对风险的控制程序等工作,使用IT来记录、维护和输出信息,借此保证信息交流与沟通的正确性、完整性和及时性。内控的真正目标和价值在于能够帮助组织降低其所承受的风险。要做到这点,首先需要熟悉业务并识别隐躲在业务之中的风险,然后再为相应的业务处理过程以及信息过程制定相对正确有效的规则。这种理念与传统的理念是有很大区别的,后者是先识别出内部控制的目标,然后根据目标再提出一系列与传统的会计制度相适应的控制政策和程序。比如在手工处理中,职责(保管、记录和授权)的分离是非常有用的,其目的主要在于防止雇员在正常工作中发生错误和舞弊并将其隐躲起来,识别到这个控制目标,自然而然就会想到采用职责分离的特定控制程序,将组织活动划分成一定的结构并分派给不同的人来执行。随着适当应用了先进的信息技术之后,这种职责分离的控制程序的重要性程度在降低,在IT应用的很多场合,自动控制处理代替了分离人的做法,消除了一个人执行两项不相容的活动的原有风险。
(转载自中国科教评价网http://www.nseac.com) 3. 创新理念之三:应该正确把握IT的作用及其潜伏的风险,并留意在实际工作中适当运用IT以便更加有效地实现所有的控制目标。IT的作用在于假如运用得当可以起到改善业务过程和信息过程以及支持企业决策的作用,这一点,似乎大家更轻易熟悉到,而对于IT潜伏的风险,很多会计和审计专业职员的熟悉是不到位的。笔者以为,IT的潜伏的风险主要表现在以下4个方面:
(1)大量的会计信息是以电子数据压缩的形式存储在电磁介质上,而这种介质具有易复制、易被修改且不易被发觉的特点,因此,势必增加会计信息被窃取、删改甚至破坏的风险;
(2)假如不对集中存储的会计数据库在访问权限上加以限制,则极易导致滥用企业的会计信息从而给企业带来不必要的风险;
(3)联网的方式使得对会计信息的共享突破了时空的限制,但同时为异地财务犯罪提供了作案的可能;
(4)IT处理可以将事先规定好的控制程序嵌进到信息系统中,从而实现运用自动控制来代替职员职责分离的控制做法,但同时也意味着这样的信息系统在控制环境和控制活动等控制要素方面变动的弹性也更小了,一旦企业的实际控制环境和控制活动发生很大变动的时候,往往意味着要修改或者置换信息系统,否则原来的信息系统会失效。
熟悉了IT上述各种潜伏风险之后,我们应该在电子商务系统及其关联系统中针对这些可能发生的风险设计适当的控制程序以充分保证这些系统能够安全可靠运行。换句话说,信息技术的确会给组织带来新的风险,但伴随新风险的产生,新的工具也产生了,只要我们使用得当,将非常有效地降低这种风险对组织可能造成的损害直至终极公道保证内部控制的目标。会计职员应该清醒地熟悉到,要想在设计、使用和评价企业信息系统时有所作为,就一定要充分了解现代信息技术的能力和潜伏的风险,并能够熟练地识别、提出、实施和评估组织中的控制。
(转载自科教范文网http://fw.nseac.com)
4. 创新理念之四:一体化程度高的复杂系统较之有些广泛使用纸张输出和纸张输进并保存中间处理过程的可见记录的所谓简单系统,其风险并不见得就高。假如高度集成的系统结构适当,并且内置了正确的控制程序,其风险可能会更低。适当地公道运用IT将极大地简化组织的业务过程和信息过程,同时还可以降低组织风险。
