企業(yè)實(shí)施會(huì)計(jì)信息化的過程也是一個(gè)業(yè)務(wù)流程進(jìn)行再造的過程。流程再造使得業(yè)務(wù)流程中的一些環(huán)節(jié)被忽略或被整合�����,交易方式可能發(fā)生變化���。而內(nèi)部控制是根據(jù)業(yè)務(wù)流程的各個(gè)環(huán)節(jié)以及交易方式來具體實(shí)施的����,因此會(huì)計(jì)信息化不可避免地對(duì)企業(yè)的內(nèi)部控制活動(dòng)產(chǎn)生影響。
(一)對(duì)授權(quán)產(chǎn)生的影響
在手工環(huán)境下�����,交易授權(quán)通常是依據(jù)企業(yè)的規(guī)章制度進(jìn)行的����,并且可以通過授權(quán)記錄來了解交易授權(quán)是否合理。而在信息技術(shù)環(huán)境下的交易授權(quán)實(shí)現(xiàn)了自動(dòng)化���。交易授權(quán)可以被嵌入到計(jì)算機(jī)程序中�����,某些交易可能會(huì)由程序而不是員工來觸發(fā)�����。交易授權(quán)的自動(dòng)化提高了企業(yè)運(yùn)營(yíng)的效率����,同時(shí)也給內(nèi)部控制提出了新要求��。
1.系統(tǒng)設(shè)計(jì)中交易授權(quán)的合理性�。如果企業(yè)的會(huì)計(jì)信息系統(tǒng)是外購的�,那么該系統(tǒng)軟件中設(shè)計(jì)的交易授權(quán)程序有可能與企業(yè)的業(yè)務(wù)流程有些脫節(jié)����,致使該交易授權(quán)存在一定的隱患。
2.執(zhí)行交易授權(quán)的計(jì)算機(jī)程序的正確性和完整性��。信息技術(shù)環(huán)境下交易授權(quán)是否可靠完全取決于控制程序的準(zhǔn)確性和完整性����。一旦計(jì)算機(jī)程序出現(xiàn)了邏輯錯(cuò)誤,企業(yè)有可能遭受很大的財(cái)務(wù)損失���,因?yàn)槌绦蚩刂频氖е荒茉诔霈F(xiàn)較大的負(fù)面影響時(shí)才被察覺�。換言之����,信息技術(shù)環(huán)境下的授權(quán)加大了交易處理控制的風(fēng)險(xiǎn)。
(二)對(duì)業(yè)務(wù)記錄方武產(chǎn)生的影響
在手工環(huán)境下���,企業(yè)通常會(huì)以文字形式對(duì)業(yè)務(wù)活動(dòng)發(fā)生的全過程進(jìn)行記載并形成書面材料。這些書面材料使得業(yè)務(wù)處于可以理解和掌握的狀況中����,為內(nèi)部控制和審計(jì)提供了交易軌跡�����。然而��,在信息技術(shù)環(huán)境下�����,各項(xiàng)業(yè)務(wù)記錄被存儲(chǔ)于數(shù)據(jù)庫和操作日志中�,業(yè)務(wù)記錄的載體由紙質(zhì)轉(zhuǎn)變?yōu)榇刨|(zhì)��,紙質(zhì)的交易軌跡不復(fù)存在���。這一變化給內(nèi)部控制帶來了隱患:一是數(shù)據(jù)的修改難以察覺���。二是業(yè)務(wù)記錄記載方式的改變減弱了交易軌跡的法律效力。換言之����,若信息系統(tǒng)的安全性存在漏洞或用戶權(quán)限設(shè)置不合理,那么交易數(shù)據(jù)有可能被操作員以外的人修改���,因此操作員對(duì)交易軌跡負(fù)責(zé)的法律效力被減弱了���。
(三)對(duì)職責(zé)分離產(chǎn)生的影響
傳統(tǒng)內(nèi)部控制通過分離不相容職務(wù)來預(yù)防和及時(shí)發(fā)現(xiàn)員工執(zhí)行職責(zé)時(shí)所發(fā)生的錯(cuò)誤或舞弊行為�����。而在信息技術(shù)環(huán)境下����,由于企業(yè)的業(yè)務(wù)流程重組��,原來手工環(huán)境下一些不相容的職責(zé)已經(jīng)被整合�����,并且可以由某一程序模塊來執(zhí)行�����。企業(yè)對(duì)信息技術(shù)的應(yīng)用雖然合并了某些職責(zé)����,但是并沒有削弱職責(zé)分離的重要性,反而擴(kuò)大了職責(zé)分離的范圍�����,加大了計(jì)算機(jī)舞弊的風(fēng)險(xiǎn)��。在信息技術(shù)環(huán)境下��,信息系統(tǒng)的開發(fā)設(shè)計(jì)�、實(shí)施、維護(hù)等活動(dòng)將被納入企業(yè)內(nèi)部控制的范圍����。如果企業(yè)管理層觀念的轉(zhuǎn)變不及時(shí),那么很可能忽視信息系統(tǒng)內(nèi)部各職務(wù)之間以及信息系統(tǒng)開發(fā)與使用之間的不相容關(guān)系���,從而給舞弊行為提供了可乘之機(jī)��。除此之外����,不相容職責(zé)的整合也加大了輸入控制風(fēng)險(xiǎn)���。
(四)對(duì)實(shí)物控制產(chǎn)生的影響
為了防止未授權(quán)的員工損壞或盜竊資產(chǎn)���,企業(yè)需要對(duì)資產(chǎn)和記錄的安全進(jìn)行保護(hù)。在手工環(huán)境下,企業(yè)對(duì)資產(chǎn)的安全保護(hù)主要通過實(shí)物防護(hù)措施來進(jìn)行��。如門鎖����、保險(xiǎn)箱、監(jiān)視器�����、電子警報(bào)系統(tǒng)等�。對(duì)記錄的安全保護(hù)主要通過職責(zé)分離來進(jìn)行。在信息技術(shù)環(huán)境下����,企業(yè)對(duì)資產(chǎn)的安全保護(hù)沒有發(fā)生變化。但是對(duì)記錄安全保護(hù)的方式發(fā)生了變化��。企業(yè)將分散的交易數(shù)據(jù)都集中存儲(chǔ)于中央服務(wù)器中��,并對(duì)中央數(shù)據(jù)庫以及相關(guān)的應(yīng)用程序和計(jì)算機(jī)硬件實(shí)施保護(hù)���。計(jì)算機(jī)存儲(chǔ)擴(kuò)大了實(shí)物控制的范圍���,它具體包括對(duì)記錄文件的訪問控制、對(duì)系統(tǒng)及計(jì)算機(jī)程序的訪問控制以及對(duì)儲(chǔ)存介質(zhì)的安全保護(hù)。顯而易見�,實(shí)物控制范圍的擴(kuò)大增加了內(nèi)部控制的風(fēng)險(xiǎn)。除此之外����,記錄的集中存儲(chǔ)將會(huì)使企業(yè)遭受計(jì)算機(jī)舞弊的風(fēng)險(xiǎn)增加����。因?yàn)橐恍⿹碛刑厥饧寄艿娜丝梢酝ㄟ^網(wǎng)絡(luò)直接進(jìn)入中心數(shù)據(jù)庫竊取或修改交易數(shù)據(jù)而無需設(shè)法進(jìn)入企業(yè)幾個(gè)不同的地點(diǎn)。
責(zé)任編輯:阿郎
