信息化環境下內部控制的思考

2014-11-08 20:51:09 大云網　點擊量：評論 (0)

　進入21世紀，由現代信息技術所引發的全球信息化浪潮沖擊著我們傳統社會生活的每一個角落。信息技術的應用已滲透到了國民經濟和社會發展的各個領域，對政治、經濟和文化等方面都產生了巨大的沖擊。信息技術在全

　進入21世紀，由現代信息技術所引發的全球信息化浪潮沖擊著我們傳統社會生活的每一個角落。信息技術的應用已滲透到了國民經濟和社會發展的各個領域，對政治、經濟和文化等方面都產生了巨大的沖擊。信息技術在全社會的迅速普及，不但對會計的理論和實務產生了重大影響，同樣也極大地影響了內部審計工作的環境，信息化促使企業的組織形式、管理體制、控制要點等等發生重大的變化。面對變化，只有正確應對，才能適用新形勢下內部審計任務的需要。

　　一、信息化環境下實行內部控制的必要性

　　（一）信息化環境下電腦操作無形化和存儲介質無紙化

　　信息化環境中，人員之間的聯系部分地轉變為人與計算機的聯系，操作員身份的識別及授權控制等都有別于手工信息系統，手工會計信息系統中易于辨認的審計線索如筆跡、印章等在電算化環境下已無處可尋。此外，手工環境下，記錄在憑證、賬簿、報表等紙介質上的會計記錄其勾稽關系較為明確，而在電算化環境下，由于會計記錄被存儲在磁盤、軟盤等磁介質上，不宜實施簽字、蓋章等手段，而且磁介質很容易被改動，于是，數據的可靠性、原有紙制審計證據的減少、內部控制體系（會計處理及業務處理流程）的變化成為內部審計必須面對的問題，如何防止數據被非法修改及如何盡可能避免利用計算機進行犯罪是電算化內部控制必須解決的問題。

　　（二）信息化環境下內部稽核機制削弱

　　手工會計信息系統中，每一筆經濟業務的處理都需要經過多重手續，嚴格遵循有關的制約監督機制進行操作，形成嚴密的內部牽制制度，在相互牽制、相互核對、檢查監督等重要措施的實施過程中，包含大量的信息提取、傳輸和校驗等工作。實行電算化后，許多業務處理程序被大大簡化，大部分處理由計算機完成，一些內部牽制措施無法執行，會計人員無法直接參與和控制，控制效率低，其審查、稽核機制被削弱。

　　（三）信息化環境下會計工作質量有賴于計算機軟、硬件系統自身的可靠性及會計人員本身的操作水平

　　手工會計信息系統易于保持經濟業務的連續性，而在電算化會計信息系統中，一旦系統由于自身或操作員的失誤而崩潰，就可能使會計工作陷入癱瘓；手工會計信息系統下，會計核算的質量取決于會計人員的業務水平、職業道德及對會計有關法規的理解和執行效果，而電算化系統中，操作環境的改變使傳統的管理控制方式失去了發揮功能的土壤。為了減少誤操作，提高輸出會計信息質量，電算化會計信息系統必須具備嚴密的內部控制功能和手段。

　　（四）信息化環境下，數據的安全性和保密性有賴于建立、健全有效的內部控制制度

　　網絡技術大大提高了會計工作的效率，但同時由于網絡的開放性、數據存儲介質的脆弱性等特點，給會計信息系統的安全帶來了隱患。系統的登錄與訪問密碼失竊、病毒、黑客、軟件自身的缺陷都會使用戶的信息安全受到威脅；磁介質易受到高溫、磁性物質、劇烈震動的影響，包括運行期間的掉電、機器故障或磁介質物理損壞都會造成信息丟失或損壞；而且這種存儲介質通過信息技術容易被訪問和濫用，使存儲的信息數據受到舞弊人員（黑客）的攻擊，這些都增加了審計風險。因此，我們必須采取積極措施進行風險防范，制定各種嚴密的風險防范規章制度進行規范，包括網絡管理規定、系統運行中安全保密有關規定、會計核算軟件運行管理細則、計算機應用軟件開發管理規定等，保證會計信息的準確性和可維護性，從而降低審計的風險。

　　二、信息化環境下對單位內部控制的影響

　　（一）信息存儲電磁化

　　信息化環境下信息存儲的方式由手工會計環境下的憑證、賬簿、報表以及其他會計數據資料變為磁盤或光盤等。與紙介質相比，磁介質或光介質具有存儲量大、讀寫不留痕跡、數據的復制和刪改非常方便的特點。存儲量大使得單位可以集中保存數據和信息資源，便于對其加以保護，但一旦毀損或被盜將使單位遭受更大的損失。讀寫不留痕跡使得數據被篡改的可能性增大，并且，新記錄有可能把原有的信息覆蓋掉，使得審計人員對業務數據變化的中間過程無法了解，造成可視審計蹤跡的減少，導致審計線索的中斷，需要加強內部控制。

　　（二）數據處理內部控制程序化

　　信息化提高了信息處理的效率。在信息化環境下，借助計算機的高速處理能力，能夠使得信息處理的速度大為加快，效率大為提高。然而，這對內部控制的影響也是雙方面的。

　　在數據處理流程中，系統在程序的統一調度下，一次輸入數據，集中存儲于一個數據庫文件中，根據事先設定的核算方法進行多重處理，多層次輸出所需要的各種會計信息，總賬、日記賬、明細賬都出自同一數據源，這從一定程度上降低了業務處理過程中源于人員疏漏或舞弊的風險，可一旦系統的應用程序中存在差錯或舞弊，同一種錯誤將被一次次重復，可能造成極其嚴重的后果。另一方面，信息化環境促使信息存儲高度集中、單位時間傳遞的信息量大為提高，如果信息系統失靈或崩潰，重要信息被竊，都將給單位帶來不可估量的損失。這又要求企業加強內部控制。

　　（三）信息化提高了信息的價值。

　　人們已經認識到數據和信息資源是單位最寶貴的資產之一。信息資產價值的提高可能誘使掌握它的管理人員發生將其賣給競爭對手的犯罪行為。而由于信息的無形性、可拷貝性，信息的泄密不易被發現。再者網絡的遠程接入性也給犯罪分子提供了方便，他們只要獲得一個登錄密碼就可能通過網絡侵入系統，竊取單位重要的信息資產，或是使信息系統崩潰。因此需要單位加強對信息資產、信息技術和信息系統的內部控制，通過良好的管理手段和技術手段降低風險。

　　（四）信息化對控制活動產生影響

　　信息化環境下的控制活動分為兩部分：自動化業務控制和信息系統控制。自動化業務控制的控制對象仍然是單位的生產經營過程，以計算機程序的形式嵌入于信息系統之中，對業務的控制由計算機自動完成。信息系統控制是企業為了保證信息系統正確性、完整性和安全性而采取的控制措施，其控制對象是信息系統，包括計算機軟硬件資源、應用系統、數據和相關人員等等信息系統的所有組成要素。隨著網絡技術和電子商務的發展，信息系統控制還必須考慮網絡安全和電子商務控制的問題。

　　在信息化環境下，業務記錄不再是書面的簽章、編碼、交叉索引等，而是通過登錄密碼、操作日志等技術手段進行業務記錄，其有效性受信息系統的正確性、完整性和安全性的影響。對于信息資產的接觸控制，由于網絡的遠程接入性，應當通過防火墻、操作員權限設置、登錄密碼安全策略、信息系統審計等等技術手段和管理措施加以實現。

　　三、信息化環境下單位加強內部控制，做好內部審計工作的建議

　　（一）制定和完善相關的法律法規

　　在信息化環境下，現有的一些法律法規呈現出滯后性，對會計信息化審計缺乏操作性，因而對保障審計獨立性起不到應有的作用。要解決這一問題就必須有賴于政府制定相關的法律法規，借助法律的強制力營造一個外在的法律環境，對電子信息的有效性進行明確的界定，使會計信息化審計切實做到有法可依。

　　信息系統的審計章程要清晰地表述管理層在信息化環境下審計的目標，并要概述信息系統審計職能總的權力、范圍和職責。對于經最高管理當局批準并制定的章程，在沒有完全正當理由的情況下是不能對它做出改變的。

　　（二）全面推廣電算化審計方法，充分發揮信息技術在審計中的作用

　　審計方法對審計人員收集證據、完成審計任務具有重要的意義。在信息化環境下，財務數據均是電子數據，作為審計工作者應與時俱進，根據內部審計環境變化的實際情況，及時采取科學、正確、經濟的審計方法。電算化審計方法將信息技術與審計的基本原理、方法相結合并融為一體，使內部審計人員可以利用計算機、先進的審計軟件和在會計電算化系統中嵌入的審計模塊進行審計。實行電算化審計，能減輕審計人員的勞動強度，能更有效地幫助找出電算化會計系統內部控制及處理過程中的問題，促使其內控制度的不斷完善，降低審計風險，為優質高效地完成內部審計工作提供保證。

　　（三）加強審計軟件技術的開發

　　由于審計的范圍已擴大到會計信息化的會計信息系統及其他計算機信息處理系統，為適應會計信息化環境下的各種財務軟件的發展，我們必須要提高開發審計軟件的速度，加快審計軟件更新換代的步伐，開發通用審計軟件和專用審計軟件。同時，要強化審計人員對數據庫程序的學習，直接對數據庫中的數據進行采集和轉換，利用查詢語句對財務數據進行分析和整理，完成審計任務，這樣就能從根本上擺脫財務軟件升級或有意識改動帶來的束縛，克服審計工作中存在的各種技術問題。

　　（四）重視和加強對會計電算化系統處理和控制功能的審計

　　由于集成化系統中原始憑證大量減少，使業務數據與財務數據之間的直接對應關系變得模糊、復雜，再加上數據的覆蓋和網絡化，從報表、賬簿結果追查到原始業務變得非常困難。因此內部審計人員要想了解系統提供的數據的可信賴程度，必須對系統本身進行審計，對其合法性、嚴密性、完整性和正確性進行測試，這是內部審計不可能回避的。對已投入使用的電算化系統進行審計時，內部審計人員應注意審查和考核下列問題：

　　1、系統的功能是否恰當、完備，能否滿足會計核算和管理的要求；

　　2、系統的數據流程、處理方法是否符合相關的會計制度及法令法規和財經紀律；

　　3、系統是否建立了恰當的程序控制，以防止或及時發現無意的差錯或有意的舞弊；

　　4、系統的安全保密措施和管理制度是否健全，能否為系統的安全可靠運行提供保證；

　　5、系統是否留有審計接口，能為順利開展審計工作提供多少必須的條件。

　　（五）加強審計專業人才的培養

　　網絡應用和會計信息化使審計的范圍不斷擴大，提高了審計的難度和對審計人員專業知識的要求。這對我國當前審計人員知識結構不完整的現狀是個巨大的挑戰。因此，應注重從多渠道對現有的審計人員進行培訓，加快審計人員的知識更新，以適應會計信息化審計的要求。對審計專業人才的培養，既包括對審計人員計算機專業知識的培養和財務知識、審計知識的更新，也包括對計算機專業人員財務知識和審計知識的培養和計算機知識的更新，促進兩者及早合二為一，真正適應會計信息化審計工作的需要。

　　（六）加強人力資源管理

　　在信息化環境下，單位加強內部控制的一個重要方面就是加強對人力資源的管理。對于內部控制而言，人力資源管理的目標主要是保證和提高員工的素質和品行。信息化環境對員工的素質提出了更高的要求，員工不但要熟悉更多的業務流程，而且還要熟悉信息系統的操作方法。另一方面，由于信息系統的程序設計員、系統管理員等人員對信息系統具有巨大潛在破壞力，要求這些人員具有更高的道德品質。企業應該通過完善的人力資源管理來保證員工尤其是與信息技術相關的人員的素質和品行，對他們進行合理且有效地管理，建立良好的績效評價機制、激勵機制以及約束機制，使擁有知識的人獲得合理的報酬，實現知識創造財富，留住了解重要信息資源的人才，防止人才流失以及相應的信息資源損失。

　　總之，隨著計算機技術的發展，會計信息系統的內部控制體系發生了深刻的變化，也極大地改變了內部審計工作的環境。內審人員如何體察此種趨勢，培養相關的能力，以發揮專業服務功能，是值得重視的課題。內審人員應從內部審計的角度，探討信息技術對于單位交易處理流程及內部控制制度的沖擊與影響，才能保證新形勢下內部審計職能的充分發揮，才能滿足不斷發展的社會對內部審計工作的要求。