审计信息环境控制思考
进入21世纪,由现代信息技术所引发的全球信息化浪潮冲击着我们传统社会生活的每一个角落。信息技术的应用已渗透到了国民经济和社会发展的各个领域,对政治、经济和文化等方面都产生了巨大的冲击。信息技术在全社会的迅速普及,不但对会计的理论和实务产生了重大影响,同样也极大地影响了内部审计工作的环境,信息化促使企业的组织形式、管理体制、控制要点等等发生重大的变化。面对变化,只有正确应对,才能适用新形势下内部审计任务的需要。
一、信息化环境下实行内部控制的必要性
(一)信息化环境下电脑操作无形化和存储介质无纸化
信息化环境中,人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,于是,数据的可靠性、原有纸制审计证据的减少、内部控制体系(会计处理及业务处理流程)的变化成为内部审计必须面对的问题,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。
(二)信息化环境下内部稽核机制削弱
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
(三)信息化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平
手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。
(四)信息化环境下,数据的安全性和保密性有赖于建立、健全有效的内部控制制度
网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患。系统的登录与访问密码失窃、病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁;磁介质易受到高温、磁性物质、剧烈震动的影响,包括运行期间的掉电、机器故障或磁介质物理损坏都会造成信息丢失或损坏;而且这种存储介质通过信息技术容易被访问和滥用,使存储的信息数据受到舞弊人员(黑客)的攻击,这些都增加了审计风险。因此,我们必须采取积极措施进行风险防范,制定各种严密的风险防范规章制度进行规范,包括网络管理规定、系统运行中安全保密有关规定、会计核算软件运行管理细则、计算机应用软件开发管理规定等,保证会计信息的准确性和可维护性,从而降低审计的风险。
二、信息化环境下对单位内部控制的影响
(一)信息存储电磁化
(未完,全文共4489字,当前显示1385字)
(请认真阅读下面的提示信息)