新形勢下企業內部控制遭遇“新挑戰”
- 時間:2014-09-12
- 來源:
遠光軟件(來源:中國會計報 作者:佚名)
近年來,隨著《國家信息化發展戰略》的推出及財政部《關于全面推進我國會計信息化工作的指導意見》的公布,舉國上下投入到會計信息化的浪潮中。同時,財政部、證監會、審計署、銀監會、保監會等5家主管部門分別于2008年5月和2010年4月聯合發布了《企業內部控制基本規范》和《企業內部控制配套指引》,凸顯了政府對內部控制的重視。
“內部控制”與“信息化”一同入選了會計信息化領域十大關鍵詞。這對會計信息化環境下的內部控制研究具有鮮明的時代意義。
從我國目前會計信息化發展的實際情況來看,一方面企業不惜重金通過購買商品化會計軟件或自行開發等手段去實現會計信息化,另一方面卻不重視會計信息系統的內部控制建設,以致實現會計信息化后,企業運行失敗、會計信息失真及不守法經營等行為時有發生,這在很大程度上均歸結為內部控制的不健全和失效。
在企業大力進行信息化和內部控制建設的新形勢下,如何將二者有機結合,如何加強和完善會計信息化下的企業內部控制,已成為當前企業面臨的主要問題。
原有內控體系不適應需要
會計信息化是企業信息化中的重要環節,其到來對傳統內部控制制度形成了巨大沖擊,原有手工會計環境下的內部控制體系已無法適應企業信息化的需要。企業信息化的實現伴隨著的是財務與業務一體化的過程,業務目標的實現、崗位權責的明確都需要確定新的稽核點和平衡點。這種情況下的內部控制實際上是企業集約型管理的手段,對內部控制體系的構建、制度的完善都提出了新的挑戰。
會計崗位之間難以牽制
由于會計信息化下計算機數據處理的高度集成化和自動化,大量原來繁瑣的、由多個崗位負責的數據處理工作由計算機統一完成,會計人員的職能由核算型向管理型發展。傳統手工處理中各崗位間以簽字蓋章為形式、以記賬規則為核心的控制體制,在會計信息化環境下已經難以發揮作用。因此,如不加強各崗位間的相互制約、相互監督和相互控制,出錯和舞弊風險將大為增加。
會計檔案存儲的安全隱患
手工會計處理中,會計資料以憑證、賬本、報表等形式存儲于紙張上。會計制度明文規定嚴禁挖補、刮擦、涂抹和使用褪色藥水更改,增加、刪除、修改的會計憑證或賬冊都可以通過會計人員的筆跡和印章進行鑒別和控制。而會計信息化下有形記錄較手工會計系統大為減少,各種會計資料存儲在磁(光)介質上,增加、刪除、修改和拷貝均不會留下任何痕跡,因此容易被篡改或盜取,導致會計信息失真或外泄。同時硬盤、光盤等軟硬件也可能由于質量問題或病毒感染而發生故障,使企業的信息安全受到威脅。
網絡環境加大安全風險
會計信息化的一大特點就是將原來封閉的局域會計系統鏈接到了開放的互聯網上。這對財務系統的安全性帶來了嚴峻的挑戰。在網絡環境下,企業的各項數據都存儲在處于聯網狀態的服務器或客戶機中。互聯網的開放特性,給一些惡意訪問者以可乘之機。同時,互聯網上猖獗肆虐的計算機病毒也給會計信息系統帶來巨大的風險。大量的會計信息通過開放的互聯網傳遞,很難保證其真實性與完整性。過去以本地計算機為中心的安全措施己不適用,加大了會計信息系統安全控制的難度。
控制舞弊的難度加大
在會計信息化環境下,不少軟件提供了“取消結賬”、“恢復到記賬前狀態(取消記賬)”、“取消審核”、“取消出納(或主管)簽字”等功能。這些功能使用的結果是,在結賬或記賬后可以不留痕跡地修改憑證、賬簿,隨意偽造會計信息。這大大提高了舞弊控制的難度。另一方面,信息化中,各用戶的授權控制主要是依靠權限分工和口令,而每個用戶的口令都存儲于計算機系統內。一旦口令外泄,可能會帶來難以預測的損失。
錯誤重復發生并無限放大
信息化下的內部控制是人工控制與程序控制共同發揮作用,并逐漸向程序控制傾斜。而程序控制的效果取決于應用程序的正確性和有效性。如果應用程序出現問題,就可能會造成錯誤反復出現。
而操作人員長期以來對系統運行的信任和依賴,會使得錯誤很難被發現。另外,由于信息化系統涵蓋了企業多個部門的數據。即使是某一細微環節出錯,也可能引起后續一系列環節的錯誤,并可能使錯誤的危害被無限放大。
過渡依賴軟件導致風險加大
會計信息化環境下,責任高度集中于信息化軟件系統,一旦程序數據被篡改或感染惡意病毒,就會影響系統運行的穩定性和安全性,嚴重的可能會導致系統的崩潰,給企業造成不可估量的損失。會計信息系統一般由會計軟件客戶端和后臺數據庫兩大部分構成,各種數據均保存在數據庫中。大多數軟件對數據庫的保護力度不足,造成了安全隱患。“
與此同時,軟件設計時考慮不夠完善,可能會留下一些安全漏洞。
一些軟件不按系統的安全要求進行模塊化設計,從而使軟件系統內部邏輯混亂。要防范這些系統風險,應設法增強會計系統的安全性和抗干擾性。