IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制的研究(一)

1、IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制的研究(一)    自20世紀(jì)80年代以來，高科技浪潮席卷全球，以網(wǎng)絡(luò)、通訊、信息處理、人工智能和多媒體等為核心的信息技術(shù)-IT，已成為世界經(jīng)濟(jì)和科技發(fā)展的制高點(diǎn)。IT技術(shù)一日千里的發(fā)展?fàn)顩r，劇烈地改變著企業(yè)的經(jīng)營環(huán)境，沖擊著傳統(tǒng)的企業(yè)管理模式。本文擬對IT環(huán)境下傳統(tǒng)會計信息系統(tǒng)內(nèi)部控制存在的缺陷作出總結(jié)，并就彌補(bǔ)缺陷、完善IT環(huán)境下企業(yè)內(nèi)部會計控制制度提出對策。一、IT環(huán)境下傳統(tǒng)企業(yè)內(nèi)部會計控制的缺陷隨著IT技術(shù)，特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，以提供財務(wù)信息為主的會計，正由傳統(tǒng)的手工會計系統(tǒng)向電算化

2、會計系統(tǒng)、網(wǎng)絡(luò)會計系統(tǒng)方向發(fā)展，這無疑是企業(yè)管理手段的巨大進(jìn)步，極大地促進(jìn)了會計工作效率的提高，但同時也給企業(yè)內(nèi)部會計控制帶來了新的問題和挑戰(zhàn)，具體表現(xiàn)在：（一）授權(quán)方式的改變，潛伏著巨大的控制風(fēng)險授權(quán)、批準(zhǔn)，乃是一種常見的內(nèi)部控制手段。在手工會計系統(tǒng)中，一項經(jīng)濟(jì)業(yè)務(wù)由發(fā)生到形成相應(yīng)的會計信息，其經(jīng)歷的每一個環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章，方可辦理。這種傳統(tǒng)管理方式的效率雖不高，但可有效地防止作弊。然而，在電算化會計信息系統(tǒng)中，權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟嬎銠C(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大隱患，此種案例已發(fā)生多起。如：會計人員被客戶

3、收買，竊取口令，非法核銷客戶的應(yīng)收款及相關(guān)資料；銷貨人員竊得顧客訂單密碼，開出假訂單，騙走公司產(chǎn)品等等。（二）內(nèi)部控制的程序化，有可能使同一種差錯反復(fù)發(fā)生電算化會計、網(wǎng)絡(luò)會計的內(nèi)部控制，在很大程度上取決于這些會計信息系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。一旦這些應(yīng)用程序中存在嚴(yán)重的BUG或惡意的“后門”，便會嚴(yán)重危害系統(tǒng)安全。畢竟，會計人員對計算機(jī)專業(yè)知識知之有限，很難及時發(fā)現(xiàn)這些漏洞。這樣在專業(yè)人員找到或堵上這些程序漏洞之前，系統(tǒng)便會多次重復(fù)同一錯誤，擴(kuò)大損失，這也是手工會計系統(tǒng)不會遇到的問題。（三）原始憑證數(shù)字化，使得會計信息易于被篡改或偽造在手工會計系統(tǒng)中，原始憑證是以紙張為載體，很難不露痕跡地加

4、以修改或偽造。但隨著電子商務(wù)的發(fā)展，一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣，已實(shí)現(xiàn)數(shù)字化、電子化，即以數(shù)字形式存儲在磁（光）性介質(zhì)上，這種無紙憑證極易被篡改或偽造而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能，給內(nèi)部會計控制帶來了新的難題。另外，磁（光）性介質(zhì)容易損壞，一旦受損則很難修復(fù)，這更使數(shù)字化的會計信息丟失或毀壞的風(fēng)險加大。（四）網(wǎng)絡(luò)環(huán)境的開放性加劇了會計信息失真的風(fēng)險網(wǎng)絡(luò)技術(shù)無疑是目前IT發(fā)展的方向，特別是Internet在財務(wù)軟件中的應(yīng)用對電算化會計信息系統(tǒng)的影響將是革命性的。但網(wǎng)絡(luò)環(huán)境具有開放性的特點(diǎn)，這就給會計信息系統(tǒng)的內(nèi)部控制帶來了許多新問題。如在網(wǎng)

5、絡(luò)環(huán)境下，信息來源的多樣性，有可能導(dǎo)致審計線索紊亂；大量會計信息通過網(wǎng)絡(luò)通訊線路傳輸，有可能被非法攔截、竊取甚至篡改；網(wǎng)絡(luò)會計信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大，等等?？傊?，網(wǎng)絡(luò)環(huán)境的開放性和動態(tài)性，加劇了網(wǎng)絡(luò)會計信息失真的風(fēng)險，加大了網(wǎng)絡(luò)會計內(nèi)部控制的難度。二、IT環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制的完善IT技術(shù)在會計信息系統(tǒng)中的運(yùn)用加大了企業(yè)內(nèi)部會計控制潛在的風(fēng)險，但同時，IT技術(shù)與業(yè)務(wù)流程的結(jié)合，也給企業(yè)帶來了控制風(fēng)險的機(jī)會與工具。（一）網(wǎng)上公證的形成可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造所謂網(wǎng)上公證，就是利用網(wǎng)絡(luò)的實(shí)時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目，實(shí)現(xiàn)原始交易憑證的

6、第三方監(jiān)控。比如，每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)申領(lǐng)數(shù)字簽名和私有密鑰，當(dāng)交易發(fā)生時，交易雙方將單據(jù)或有關(guān)證明均傳到認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)核對確認(rèn)、進(jìn)行數(shù)字簽名并予以加密，然后將已加密憑證和未加密憑證同時轉(zhuǎn)發(fā)給雙方，這樣就完成了一筆交易雙方認(rèn)可并經(jīng)互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)公證的交易。在這種交易中，交易一方因無法獲得另一方的數(shù)字簽名和私有密鑰，很難偽造或篡改交易憑證。主管人員或?qū)徲嬋藛T一旦對某筆業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交客戶和認(rèn)證機(jī)構(gòu)解密，將其結(jié)果與未加密憑證相對照，問題便迎刃而解。（二）在線測試的實(shí)現(xiàn)可及時地解決應(yīng)用軟件自身存在的問題IT環(huán)境下，會計信息系統(tǒng)使用的應(yīng)用軟件存在這樣或那樣的問題有時是難免

7、的，解決問題的辦法無非這樣兩個：一是在軟件開發(fā)過程中加強(qiáng)交流、充分測試；二是在軟件運(yùn)用過程中注意監(jiān)控、及時發(fā)現(xiàn)問題并予以解決。但在單機(jī)系統(tǒng)下，用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流，發(fā)現(xiàn)并解決問題費(fèi)時費(fèi)力。到了網(wǎng)絡(luò)時代，情況就大不一樣了，互聯(lián)網(wǎng)提供的實(shí)時高質(zhì)的通訊傳輸手段，可使用戶和軟件商之間在幾秒鐘內(nèi)建立連接，這就給解決上述問題帶來了方便。比如，在軟件開發(fā)過程中，用戶可通過網(wǎng)絡(luò)隨時向開發(fā)商提出要求或建議，開發(fā)商也可以把已開發(fā)完成的軟件及時傳送給用戶進(jìn)行測試；在軟件使用過程中，開發(fā)商可通過網(wǎng)絡(luò)對用戶的系統(tǒng)進(jìn)行定期的在線測試，一旦發(fā)現(xiàn)問題可及時通知用戶并進(jìn)行在線升級，把BUG的存在時間

8、控制在最短，提高系統(tǒng)的安全性。（三）監(jiān)控與操作的職責(zé)分離可進(jìn)一步強(qiáng)化系統(tǒng)內(nèi)部的相互牽制職責(zé)分離是內(nèi)部控制的一個重要組成部分。在手工會計系統(tǒng)中，企業(yè)通過把不相容的工作分派給不同的人員擔(dān)當(dāng)以達(dá)到相互牽制。但在電算化會計系統(tǒng)中，由于計算機(jī)的自動高效的特點(diǎn)，許多不相容的工作（如制單與審核）都已合并到一起由計算機(jī)統(tǒng)一執(zhí)行，這就形成內(nèi)控隱患。為了強(qiáng)化系統(tǒng)的內(nèi)部控制，一個比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個崗位，對每一筆業(yè)務(wù)同時進(jìn)行多方備份。當(dāng)會計人員利用電算化系統(tǒng)進(jìn)行賬務(wù)處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上，并由監(jiān)控人員進(jìn)行及時備份、定期審查。一旦主管部門或?qū)徲嬋藛T對某些數(shù)據(jù)產(chǎn)生

9、懷疑時，可利用監(jiān)控人員備份的原始記錄進(jìn)行分析調(diào)查、辨明真?zhèn)危@樣就強(qiáng)化了電算化系統(tǒng)內(nèi)部的相互牽制，有效地預(yù)防作弊。（四）采用加密碼的電子簽名，可增強(qiáng)電子化原始數(shù)據(jù)的防偽功能在無紙化的會計信息系統(tǒng)環(huán)境中，如果應(yīng)用軟件正確無誤，系統(tǒng)傳輸安全可靠，則會計信息系統(tǒng)中派生數(shù)據(jù)（包括電子化的記賬憑證、賬簿數(shù)據(jù)和會計報表）的正確性、真實(shí)性和完整性完全取決于電子原始數(shù)據(jù)。反之，如果不精確、不完整、不合法的原始數(shù)據(jù)被記錄和維護(hù)，將會影響以后所有的會計處理，導(dǎo)致一系列派生數(shù)據(jù)的失真。因此，電子化的原始數(shù)據(jù)的審核和確認(rèn)顯得尤為重要。在手工會計系統(tǒng)中，原始憑證的審核是通過對紙質(zhì)原始憑證上有關(guān)責(zé)任人簽名的辨別和相關(guān)憑證

10、內(nèi)容的相互核對來完成的。電子化原始數(shù)據(jù)的審核可采取類似的方法：一要注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄之間的相互核對；二要關(guān)注經(jīng)辦人、批準(zhǔn)人等相關(guān)人員的電子簽名。電子簽名不同于手工簽章，會計如何確認(rèn)這種電子簽名的有效性是一個不容忽視的問題。目前的多數(shù)會計核算軟件中，電子簽名廣泛采用普通漢字或字母代碼填寫，很容易被摹仿或偽造。為了克服這一缺點(diǎn)，增強(qiáng)電子原始數(shù)據(jù)的防偽功能，宜采用加密碼進(jìn)行電子簽名，使其不容易被篡改或偽造。（五）充分利用現(xiàn)代IT技術(shù)，增強(qiáng)網(wǎng)絡(luò)會計系統(tǒng)的安全控制網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的應(yīng)用，極大地豐富了會計信息系統(tǒng)的功能，促進(jìn)了會計工作效率的提高。但網(wǎng)絡(luò)安全問題若不能有效地得到解決，必將限制網(wǎng)

11、絡(luò)會計系統(tǒng)的發(fā)展與應(yīng)用。網(wǎng)絡(luò)會計系統(tǒng)安全控制的途徑主要包括：1.系統(tǒng)軟件安全控制。要按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝與修改，按操作規(guī)程定期對系統(tǒng)軟件進(jìn)行安全性檢查。當(dāng)系統(tǒng)被破壞時，要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)等功能。2.數(shù)據(jù)資源安全控制。數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)會計系統(tǒng)安全控制的核心，數(shù)據(jù)庫的安全威脅主要來自兩個方面：一是系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問；二是系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫的物理損毀。為此，可采取以下措施：（1）合理定義、應(yīng)用數(shù)據(jù)子模式。即根據(jù)不同類別的用戶或應(yīng)用項目分別定義不同的數(shù)據(jù)子集，針對特定類型的用戶開放，以限制合法用戶或非法訪問者輕易獲取全部

12、會計數(shù)據(jù)資源；（2）建立數(shù)據(jù)備份和恢復(fù)制度。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)，是一種常見的數(shù)據(jù)控制手段，網(wǎng)絡(luò)中利用兩個服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是數(shù)據(jù)備份的先進(jìn)形式。3.系統(tǒng)入侵防范控制。為了防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵，可采取以下措施：（1）設(shè)置外部訪問區(qū)域。訪問區(qū)域是系統(tǒng)接待外界（關(guān)聯(lián)方、社會公眾）網(wǎng)上訪問、與外界進(jìn)行會計數(shù)據(jù)交換的邏輯區(qū)域。企業(yè)在建立內(nèi)聯(lián)網(wǎng)時，要對網(wǎng)絡(luò)的服務(wù)功能和結(jié)構(gòu)布局進(jìn)行詳細(xì)分析，通過專用軟件、硬件和管理措施，實(shí)現(xiàn)會計應(yīng)用系統(tǒng)與外部訪問區(qū)域之間的嚴(yán)密的數(shù)據(jù)隔離。（2）建立防火墻。防火墻是建立在被保護(hù)網(wǎng)絡(luò)周邊的、分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)系統(tǒng)。為了有效地防范非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵，可設(shè)置內(nèi)外兩層防火墻，外層防火墻主要用來限制外界對主機(jī)操作系統(tǒng)的訪問，內(nèi)層防火墻主要用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域?qū)?nèi)聯(lián)網(wǎng)，尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問。三、IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制面臨的新問題高速發(fā)展的IT