试论信息技术时代内部控制制度.docVIP

试论信息技术时代内部控制制度 　　［摘要］信息技术日益渗透到人类社会生活的各个领域，也给传统的内部控制制度带来了新的影响。本文分析了信息技术的应用对内部控制的有关影响，并提出在信息技术时代的内部控制制度更新的措施。 　　 　　 内部控制是指企业为了保护资产安全，保证会计记录的正确性和可靠性，提高经营管理效率，保障经营管理政策的执行而采取的全部方法和措施。近20多年来，高科技的浪潮席卷全球，以软硬件、网络、通信、多媒体等为核心的信息技术已经成为世界经济、科技发展的制高点。信息技术的发展给企业会计带来一个新的环境，也对内部控制体系提出了更新的要求。 　　 　　 一、信息技术的发展给传统内部控制所带来的影响 　　 　　 在信息技术广泛应用的当今社会，信息传播、处理和反馈的速度大大加快，产品寿命周期不断缩短，技术含量不断提高，对企业经营管理能力和决策水平提出了更高的要求，当然也给企业传统的内部控制制度带来了新的问题。 　　 （一）会计信息存储电磁化。在手工会计系统中，信息被记录于凭证、帐簿等纸张上，具有法律效用，而且一旦出现错误进行修改时都会留有痕迹，容易进行责任追踪。在电算化会计系统中，原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少，甚至消失了。会计信息存储于磁性介质，不易实现签字、盖章等具有法律效用的手段，也易被删改伪造而不留任何痕迹。而且电磁介质在一定的物理环境下容易受到损坏，这也给会计信息的存储带来了风险。 　　 （二）身份识别与授权控制。传统会计中，业务人员之间的分工与联系自然形成了相互制约、相互监督的局面，而信息技术带来的电算化会计系统使人与人的关系部分转化为人与计算机的关系。在传统内部控制中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，而电算化会计系统中，身份识别与授权审批主要通过口令来完成。业务人员可能运用特殊的授权文件和口令，获得某些权利或运行特定程序进行业务处理，从而引起失控。 　　 （三）复核机制被削弱。手工会计作业中，从原始凭证到日记帐、明细帐、总帐分为几个步骤由不同人员进行登记，并定期进行复核，这是根据几个人同时出错的可能性较小，前个步骤中出现的错误往往可在后一步骤中得以发现并加以改正。而电算化会计系统中所有会计数据均源于原始凭证，大部分工作由计算机自动进行多项处理，缺少各个步骤的审查复核，一旦出错，将引发日记帐、总帐、报表输出等一系列错误。 　　 （四）内部控制的范围扩大。传统内部控制针对交易进行处理，主要是对人的控制。由信息技术带来的系统的复杂性使得内部控制范围相应扩大，除了包括手工系统下的组织控制、职责分离等内容外，还包括网络系统安全的控制、系统权限的控制、系统开发与维护的控制、修改程序的控制等，控制技术更加复杂。 　　 （五）网络财务需要新的内部控制制度。网络技术迅猛发展并应用于财务，使得网络财务日趋盛行。财务软件功能网络化：远程报帐、远程报表、远程审计、网上支付、网上报税、网上采购、销售、网上银行等。要实现这些功能，就必须设计传统会计系统没有的内部控制制度。 　　 　　 二、信息技术环境下内部控制制度的设计 　　 　　 虽然信息技术给传统内部控制带来了新的风险，但企业可以充分考虑信息技术对业务运行、对规则的符合程度和信息过程相关的风险的影响，把信息技术有效地集成到业务和信息过程中，建立新的控制制度来适应信息技术的发展。 　　 　　 （一） 认识特定环境下的风险，采用新方式实现特定的控制程序 　　 在传统的内部控制制度下，都是先认识内部控制的目标，再围绕目标制定一系列与传统会计制度相适应的控制政策和程序，某些风险需要通过特定的程序来进行控制。而在信息技术背景下，应把注意力集中在认识特定环境下的风险，而不是局限于特定的控制程序。例如，经济活动在传统上划分为五个步骤：授权、签发、核准、执行和记录，这不同步骤的责任分派给不同的人，以减少员工在工作中的错误和舞弊。但随着信息技术的进步，许多传统上由人来做的工作可以由计算机来代替，自动控制取代了分离的人的角色，从而消除了一个人执行两项不相容的工作的风险。比如一家企业，客户可通过网上订购其产品，服务器把客户的需求信息（包括数量、规格等）瞬时传到生产部门，当实现交易后，计算机自动计算价格，开出发票，并更新公司的销售额和存货余额，当存货低于一定数量时，又能自动向供应商订货。由此可见，在信息技术背景下，职责分离仍然是内部控制的重要程序，但其方式发生了变化，企业应当分离新的职责，取消旧职责。 　　 　　 （二）利用信息技术把控制程序融入到业务活动的处理中来增强内部控制 　　 有效的内部控制制度应该可以实现预防、检查和纠正错误。传统的内部控制制