新形势下企业内部控制遭遇“新挑战”
【导读】如何加强和完善会计信息化下的企业内部控制,已成为当前企业面临的主要问题。
近年来,随着《国家信息化发展战略》的推出及财政部《关于全面推进我国会计信息化工作的指导意见》的公布,举国上下投入到会计信息化的浪潮中。同时,财政部、证监会、审计署、银监会、保监会等5家主管部门分别于2008年5月和2010年4月联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,凸显了政府对内部控制的重视。
“内部控制”与“信息化”一同入选了会计信息化领域十大关键词。这对会计信息化环境下的内部控制研究具有鲜明的时代意义。
从我国目前会计信息化发展的实际情况来看,一方面企业不惜重金通过购买商品化会计软件或自行开发等手段去实现会计信息化,另一方面却不重视会计信息系统的内部控制建设,以致实现会计信息化后,企业运行失败、会计信息失真及不守法经营等行为时有发生,这在很大程度上均归结为内部控制的不健全和失效。
在企业大力进行信息化和内部控制建设的新形势下,如何将二者有机结合,如何加强和完善会计信息化下的企业内部控制,已成为当前企业面临的主要问题。
原有内控 该内 容 由中 审 网 校所属 www. a u di tc n.com体系不适应需要
会计信息化是企业信息化中的重要环节,其到来对传统内部控制制度形成了巨大冲击,原有手工会计环境下的内部控制体系已无法适应企业信息化的需要。企业信息化的实现伴随着的是财务与业务一体化的过程,业务目标的实现、岗位权责的明确都需要确定新的稽核点和平衡点。这种情况下的内部控制实际上是企业集约型管理的手段,对内部控制体系的构建、制度的完善都提出了新的挑战。
会计岗位之间难以牵制
由于会计信息化下计算机数据处理的高度集成化和自动化,大量原来繁琐的、由多个岗位负责的数据处理工作由计算机统一完成,会计人员的职能由核算型向管理型发展。传统手工处理中各岗位间以签字盖章为形式、以记账规则为核心的控制体制,在会计信息化环境下已经难以发挥作用。因此,如不加强各岗位间的相互制约、相互监督和相互控制,出错和舞弊风险将大为增加。
会计档案存储的安全隐患
手工会计处理中,会计资料以凭证、账本、报表等形式存储于纸张上。会计制度明文规定严禁挖补、刮擦、涂抹和使用褪色药水更改,增加、删除、修改的会计凭证或账册都可以通过会计人员的笔迹和印章进行鉴别和控制。而会计信息化下有形记录较手工会计系统大为减少,各种会计资料存储在磁(光)介质上,增加、删除、修改和拷贝均不会留下任何痕迹,因此容易被篡改或盗取,导致会计信息失真或外泄。同时硬盘、光盘等软硬件也可能由于质量问题或病毒感染而发生故障,使企业的信息安全受到威胁。
网络环境加大安全风险
会计信息化的一大特点就是将原来封闭的局域会计系统链接到了开放的互联网上。这对财务系统的安全性带来了严峻的挑战。在网络环境下,企业的各项数据都存储在处于联网状态的服务器或客户机中。互联网的开放特性,给一些恶意访问者以可乘之机。同时,互联网上猖獗肆虐的计算机病毒也给会计信息系统带来巨大的风险。大量的会计信息通过开放的互联网传递,很难保证其真实性与完整性。过去以本地计算机为中心的安全措施己不适用,加大了会计信息系统安全控制的难度。
控制舞弊的难度加大
在会计信息化环境下,不少软件提供了“取消结账”、“恢复到记账前状态(取消记账)”、“取消审核”、“取消出纳(或主管)签字”等功能。这些功能使用的结果是,在结账或记账后可以不留痕迹地修改凭证、账簿,随意伪造会计信息。这大大提高了舞弊控制的难度。另一方面,信息化中,各用户的授权控制主要是依靠权限分工和口令,而每个用户的口令都存储于计算机系统内。一旦口令外泄,可能会带来难以预测的损失。
错误重复发生并无限放大
信息化下的内部控制是人工控制与程序控制共同发挥作用,并逐渐向程序控制倾斜。而程序控制的效果取决于应用程序的正确性和有效性。如果应用程序出现问题,就可能会造成错误反复出现。
而操作人员长期以来对系统运行的信任和依赖,会使得错误很难被发现。另外,由于信息化系统涵盖了企业多个部门的数据。即使是某一细微环节出错,也可能引起后续一系列环节的错误,并可能使错误的危害被无限放大。
过渡依赖软件导致风险加大
会计信息化环境下,责任高度集中于信息化软件系统,一旦程序数据被篡改或感染恶意病毒,就会影响系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。会计信息系统一般由会计软件客户端和后台数据库两大部分构成,各种数据均保存在数据库中。大多数软件对数据库的保护力度不足,造成了安全隐患。
与此同时,软件设计时考虑不够完善,可能会留下一些安全漏洞。
一些软件不按系统的安全要求进行模块化设计,从而使软件系统内部逻辑混乱。要防范这些系统风险,应设法增强会计系统的安全性和抗干扰性。(来源:中国会计报)