[摘 要]隨著IT技術(shù)的發(fā)展與滲透,會(huì)計(jì)工作所在環(huán)境已發(fā)生了巨大變化,傳統(tǒng)的內(nèi)控手段已經(jīng)落伍,計(jì)算機(jī)舞弊和犯罪形勢已相當(dāng)嚴(yán)峻,企業(yè)傳統(tǒng)內(nèi)控理念與方法正面臨巨大挑戰(zhàn)。本文以IT環(huán)境下的會(huì)計(jì)作假分析為切入點(diǎn),對(duì)內(nèi)控全過程進(jìn)行了系統(tǒng)的剖析,提出了降低內(nèi)控風(fēng)險(xiǎn)的建議與對(duì)策。
[關(guān)鍵詞]IT環(huán)境;企業(yè)內(nèi)控;風(fēng)險(xiǎn);對(duì)策
[中圖分類號(hào)JF270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2006)06-0024-04
所謂IT是“Information Technology”(信息技術(shù))的縮寫,指計(jì)算機(jī)、通訊及相關(guān)技術(shù)。IT業(yè)(通常就指計(jì)算機(jī)業(yè))恰好有著這兩副截然不同的面孔:一副是高科技的美妙動(dòng)人,一副是商場爭利的赤裸貪婪。其飛速發(fā)展已滲透到會(huì)計(jì)工作的方方面面,一方面使會(huì)計(jì)工作的內(nèi)容大大豐富,效率、質(zhì)量大大提高,另一方面也使企業(yè)傳統(tǒng)內(nèi)控點(diǎn)發(fā)生很大變化,計(jì)算機(jī)舞弊和犯罪的現(xiàn)象大大增加。據(jù)美國《電子計(jì)算機(jī)世界》的資料披露,作為發(fā)達(dá)國家的美國,因電腦犯罪而發(fā)生的損失每年高達(dá)數(shù)億美元。1986年我國首例計(jì)算機(jī)舞弊案,即大連市工商銀行某辦事處計(jì)算機(jī)會(huì)計(jì)系統(tǒng)管理員,伙同他人利用計(jì)算機(jī)修改賬目文件,截留企事業(yè)單位的貸款利息,貪污數(shù)額7位數(shù)以上,時(shí)間達(dá)數(shù)年之久。可見無論在國外還是在國內(nèi),加強(qiáng)IT環(huán)境下的企業(yè)內(nèi)控時(shí)不我待、勢在必行。
一、電算化會(huì)計(jì)系統(tǒng)下企業(yè)內(nèi)控的新變化
要防范電算化會(huì)計(jì)信息系統(tǒng)下內(nèi)部控制的風(fēng)險(xiǎn),首先要清楚IT環(huán)境下對(duì)會(huì)計(jì)內(nèi)部控制產(chǎn)生了哪些變化和影響。
首先是責(zé)任主體多元化。會(huì)計(jì)部門的組成人員從原來由財(cái)務(wù)、會(huì)計(jì)專業(yè)人員組成,發(fā)展到由財(cái)務(wù)、會(huì)計(jì)專業(yè)人員、計(jì)算機(jī)專業(yè)人員、計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員和相關(guān)管理人員組成。使原有的會(huì)計(jì)內(nèi)控主體范圍擴(kuò)大,責(zé)任延伸。
其次是企業(yè)內(nèi)控點(diǎn)復(fù)雜化。在電算化下傳統(tǒng)的賬證核對(duì)、賬賬核對(duì)、賬表核對(duì)、銀行對(duì)賬等工作已失去原有的控制意義。這些工作均由計(jì)算機(jī)按程序即時(shí)完成。這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序的完善與正確,如果應(yīng)用程序發(fā)生差錯(cuò),計(jì)算機(jī)尚不具有人所特有的對(duì)不合邏輯事項(xiàng)的判斷和處理能力,出了問題難以發(fā)現(xiàn)。
第三是內(nèi)控范圍擴(kuò)大化。隨著電子商務(wù)的發(fā)展和企業(yè)信息化進(jìn)程的加快,目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能已經(jīng)包括:遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等。尤其是ERP理念及系統(tǒng)的運(yùn)用,使得計(jì)算機(jī)、網(wǎng)絡(luò)不再是工具,而是內(nèi)控的對(duì)象,內(nèi)控不僅僅是會(huì)計(jì)信息,而是整個(gè)企業(yè)的物流、資金流、信息流的集合。以上功能的實(shí)現(xiàn)必將促使會(huì)計(jì)的內(nèi)控的鏈條發(fā)散、延長,由此引起內(nèi)控范圍擴(kuò)大。
第四是控制載體的數(shù)字化。電算化系統(tǒng)的數(shù)據(jù)處理與存儲(chǔ)都呈現(xiàn)高度集中的特點(diǎn)和趨勢,儲(chǔ)存在計(jì)算機(jī)磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至可以不留痕跡,未經(jīng)授權(quán)的人員可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)等,使數(shù)據(jù)安全性降低。計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性,增加了電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制的難度和復(fù)雜性。
另外,昔日應(yīng)由會(huì)計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng),現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成;昔日應(yīng)由幾個(gè)部門按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng),能集中在一個(gè)部門甚至一個(gè)人完成等等。所有這一切都會(huì)對(duì)電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的內(nèi)容與環(huán)境產(chǎn)生很大的影響。
二、IT環(huán)境下企業(yè)內(nèi)控的控制點(diǎn)分析
研究企業(yè)內(nèi)控的控制點(diǎn)就要分析和了解IT環(huán)境下的各類可能發(fā)生舞弊的現(xiàn)象,以便針對(duì)性地提出遏制內(nèi)控風(fēng)險(xiǎn)的措施。IT環(huán)境下的舞弊體現(xiàn)于“研發(fā)→應(yīng)用→維護(hù)”的全過程及“程序自身與軟件操作”的全方位。
(一)研發(fā)階段的內(nèi)控風(fēng)險(xiǎn)剖析
在我國,目前大多數(shù)電算化會(huì)計(jì)軟件都是用戶與軟件開發(fā)人員合作完成的,合作中一是理解不到位,程序不完備,二是人為給程序留下作假的空隙。如:預(yù)留“活動(dòng)天窗”或預(yù)留“秘密人口”等。活動(dòng)天窗是一種由計(jì)算機(jī)會(huì)計(jì)系統(tǒng)程序編制人員有意安排的指令語句,是對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的一種調(diào)試手段,即在密碼中加進(jìn)空隙,以便于日后增加密碼并使之具有中期輸出能力。有些不道德的程序員為了以后損害計(jì)算機(jī)系統(tǒng),會(huì)有意留下天窗。預(yù)留“秘密入口”是指在程序中設(shè)立一個(gè)秘密的未說明的進(jìn)入程序模塊的入口方法,這個(gè)秘密的入口即為陷阱,設(shè)立這一“秘密入口”的意圖是在系統(tǒng)正式投入運(yùn)行之后,能讓設(shè)立陷阱的程序員有訪問系統(tǒng)的人口,尤其是會(huì)計(jì)辦公的網(wǎng)絡(luò)化使這些意圖的實(shí)現(xiàn)成為可能。
(二)應(yīng)用階段的內(nèi)控風(fēng)險(xiǎn)剖析
在使用軟件時(shí),所涉及的內(nèi)控點(diǎn)主要在輸入、輸出和調(diào)試的崗位上。
1.“授權(quán)弱化”下軟件調(diào)用及修改
應(yīng)用軟件操作的內(nèi)控主要是用“授權(quán)”方式實(shí)現(xiàn)的,若授權(quán)密碼泄漏或未經(jīng)授權(quán)的人冒名頂替進(jìn)入系統(tǒng),就可能非法調(diào)用信息或篡改程序,以達(dá)到他們犯罪的目的。這種現(xiàn)象多發(fā)生在操作員職業(yè)警惕性差和內(nèi)控松散的情況,這會(huì)給電算化會(huì)計(jì)信息系統(tǒng)帶來了很大的風(fēng)險(xiǎn)。
常見方法:篡改輸入(虛構(gòu)業(yè)務(wù)數(shù)據(jù),修改業(yè)務(wù)數(shù)據(jù),刪除業(yè)務(wù)數(shù)據(jù)),篡改文件,違法操作,聯(lián)機(jī)狀態(tài)下的乘虛而入,篡改輸出,電子竊聽等其他方法。
通過分析研究發(fā)現(xiàn),系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序、非法操作等手段舞弊,內(nèi)部用戶一般采用篡改輸入或輸出的篡改方法舞弊,外來者一般采用終端篡改輸入和其他盜竊、破壞等手段進(jìn)行舞弊。應(yīng)該注意:威脅更大的是經(jīng)授權(quán)人的“監(jiān)守自盜”行為。
2.IT下的會(huì)計(jì)資料的高度共享和責(zé)任高度集中的風(fēng)險(xiǎn)
電算化后,所有的會(huì)計(jì)信息均集中于機(jī)器中,特別是數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)的運(yùn)用,使“通訊竊取”成為可能。“通訊竊取”主要是指在網(wǎng)絡(luò)系統(tǒng)上通過設(shè)備從系統(tǒng)通訊線路上直接截取信息,或接收計(jì)算機(jī)設(shè)備和通訊線路輻射出的電磁波信號(hào)來實(shí)施舞弊。一旦對(duì)方破譯密碼或密鑰,就可以輕而易舉地截取或進(jìn)入系統(tǒng)拷貝,甚至非法篡改或損毀,而不留下任何痕跡。電算化的另一威脅來自責(zé)任的高度集中。手工會(huì)計(jì)作業(yè)的組織分工十分明確,每一作業(yè)步驟都有文字記錄并簽章證明。而在電算化會(huì)計(jì)信息系統(tǒng)中,原始數(shù)據(jù)提交給電腦后,全部數(shù)據(jù)將集中由機(jī)器處理,中間的責(zé)任人控制點(diǎn)全部消失,因此,一旦處理過程中出現(xiàn)紕漏,將為追究責(zé)任帶來難度。
3.存儲(chǔ)介質(zhì)變化使數(shù)據(jù)易于丟失,被篡改的風(fēng)險(xiǎn)加大
首先,數(shù)據(jù)易被盜取或損壞。尤其是作為主要存儲(chǔ)工具的硬盤,其上的數(shù)據(jù)被修改、擦除和拷貝均很難留下痕跡。其次,這些電子數(shù)據(jù)檔案至少保存10年以上,在此期間,由于物理性損耗或由于電腦發(fā)展的更新?lián)Q代而使老硬盤與新電腦不能匹配等原因,導(dǎo)致硬盤上的數(shù)據(jù)必須不斷地被轉(zhuǎn)錄儲(chǔ)存,從而造成數(shù)據(jù)的丟失和檔案保存成本的增加。
4.系統(tǒng)被計(jì)算機(jī)病毒攻擊的風(fēng)險(xiǎn)
計(jì)算機(jī)病毒是隱藏在計(jì)算機(jī)系統(tǒng)中的一種特殊程序。計(jì)算機(jī)病毒已經(jīng)成為破壞會(huì)計(jì)數(shù)據(jù)的主要“殺手”,其運(yùn)行對(duì)于計(jì)算機(jī)會(huì)計(jì)系統(tǒng)具有巨大的危害和破壞性。有些不法分子就利用傳播計(jì)算機(jī)病毒,使一些單位部門的計(jì)算機(jī)系統(tǒng)被“開后門”或遭到破壞,以竊取有用信息或滿足其個(gè)人私欲。計(jì)算機(jī)病毒經(jīng)由通訊線路傳輸時(shí);很難留下作案線索,這些都會(huì)造成電算化會(huì)計(jì)信息系統(tǒng)的不安全,因此有必要在系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)安全管理制度上加以強(qiáng)化。
(三)系統(tǒng)維護(hù)中的內(nèi)控風(fēng)險(xiǎn)
系統(tǒng)維護(hù)中的舞弊與犯罪比比皆是,因?yàn)槟軌蜻M(jìn)行系統(tǒng)維護(hù)的人員一般都具有兩個(gè)條件:一是有權(quán)限修改程序,二是有能力修改程序。這使得這一環(huán)節(jié)的有效控制變得尤其重要。
這一崗位是保證電算化系統(tǒng)安全高效運(yùn)行的最關(guān)鍵的控制點(diǎn)。這一控制點(diǎn)如果弱化或不到位,會(huì)輕而易舉地造成以下內(nèi)控風(fēng)險(xiǎn):
1.數(shù)據(jù)泄露風(fēng)險(xiǎn)
從計(jì)算機(jī)中泄露數(shù)據(jù)是指從計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)設(shè)施中取走數(shù)據(jù)并使之外泄。由于系統(tǒng)維護(hù)員的崗位的特殊性,對(duì)一些用戶名和口令都能查看,使得數(shù)據(jù)泄露成為可能。
2.利用特殊權(quán)限操作的風(fēng)險(xiǎn)
系統(tǒng)維護(hù)員一般擁有特殊情況運(yùn)用“系統(tǒng)干預(yù)程序”的特權(quán)。這是一個(gè)只在特殊情況下(當(dāng)計(jì)算機(jī)出現(xiàn)故障,運(yùn)轉(zhuǎn)異常時(shí))使用的計(jì)算機(jī)系統(tǒng)干預(yù)程序。這種程序能越過所有控制,修改或暴露計(jì)算機(jī)內(nèi)容,這種應(yīng)用程序一般僅限于系統(tǒng)程序員和計(jì)算機(jī)操作系統(tǒng)的維修人員使用,但也不排除被一些不法分子使用以達(dá)到其不法目的。
3.有意篡改程序、安放邏輯炸彈的風(fēng)險(xiǎn)
是指以程序?yàn)榛A(chǔ)進(jìn)行欺騙的方法。在進(jìn)行系統(tǒng)維護(hù)時(shí)在計(jì)算機(jī)程序中,暗地里編進(jìn)指令,使之執(zhí)行未經(jīng)授權(quán)時(shí)也可操作或通過對(duì)程序作非法改動(dòng),以便達(dá)到某種不法目的。比如將小量資金(比如計(jì)算中的四舍五入部分)逐筆積累起來,通過暗設(shè)程序記到自己的工資賬戶中,表面上卻看不出任何違規(guī)之處;再如某工資核算系統(tǒng)的程序員在系統(tǒng)中安放了一顆邏輯炸彈,一旦他的名字從工資文件中取消(被解雇),某一程序會(huì)自動(dòng)引發(fā),從而使得全部工資文件被擦除干凈。
三、防范IT環(huán)境下會(huì)計(jì)內(nèi)部控制風(fēng)險(xiǎn)的對(duì)策
關(guān)于IT環(huán)境下的會(huì)計(jì)系統(tǒng)內(nèi)部控制,將其分為一般控制(general controls)和應(yīng)用控制(application con-trols)。
(一)一般控制
一般控制是指對(duì)企業(yè)經(jīng)營活動(dòng)所依賴的內(nèi)部環(huán)境實(shí)施的總體控制,因而亦稱基礎(chǔ)控制或環(huán)境控制。
1.組織控制
組織控制是關(guān)于職責(zé)分工和人事管理控制措施建設(shè)的控制。這是一切控制的根本,因?yàn)闊o論在人工環(huán)境下,還是在IT環(huán)境下,“人”都是最主觀最能動(dòng)的因素。電算化會(huì)計(jì)系統(tǒng)的組織控制主要應(yīng)明確以下“兩個(gè)分離”:一是電算部門與用戶部門的職責(zé)分離;二是電子數(shù)據(jù)處理部門內(nèi)部的職責(zé)分離。
2.系統(tǒng)開發(fā)與維護(hù)的控制
企業(yè)開發(fā)電算化會(huì)計(jì)系統(tǒng)所面臨的主要風(fēng)險(xiǎn)在于開發(fā)出的系統(tǒng)是否能夠反映用戶的要求,是否能夠達(dá)到預(yù)定的質(zhì)量標(biāo)準(zhǔn),是否能按時(shí)完成并投入使用,開發(fā)成本是否合理,系統(tǒng)是否合法等等。要確保系統(tǒng)開發(fā)的成功,則必須抓好以下3項(xiàng)控制:①開發(fā)過程控制。要解決好圍繞用戶的需求下的開發(fā)目標(biāo),總體結(jié)構(gòu),開發(fā)方式,費(fèi)用預(yù)算,人員培訓(xùn)等工作。②編程過程控制。為了避免程序設(shè)計(jì)過程中出現(xiàn)程序編碼時(shí)的語法錯(cuò)誤和邏輯錯(cuò)誤,程序?qū)崿F(xiàn)的功能與用戶所要求的功能不一致,防止一些具有潛伏性和危害作用的子程序被設(shè)計(jì)在程序邏輯中等等,要在程序未投入使用之前,另外聘請(qǐng)內(nèi)行人士進(jìn)行全方位測試。即通過對(duì)程序的反復(fù)閱讀或?qū)α鞒虉D的檢查來發(fā)現(xiàn)錯(cuò)誤的靜態(tài)測試和對(duì)程序進(jìn)行試運(yùn)行來發(fā)現(xiàn)單個(gè)模塊的功能與定義模塊的功能不相符及模塊之間的接口問題的動(dòng)態(tài)測試。③系統(tǒng)軟件維護(hù)控制。系統(tǒng)軟件維護(hù)主要包括糾錯(cuò)性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。對(duì)系統(tǒng)的功能的維護(hù)改進(jìn)中,可導(dǎo)致系統(tǒng)出現(xiàn)新的錯(cuò)誤,因此對(duì)系統(tǒng)軟件的維護(hù)應(yīng)進(jìn)行控制,即應(yīng)按新系統(tǒng)開發(fā)過程的規(guī)程來進(jìn)行維護(hù)。
3.系統(tǒng)安全控制
影響系統(tǒng)安全的因素很多,包括自然災(zāi)害、工作失誤、計(jì)算機(jī)舞弊與犯罪活動(dòng)等。具體來說其應(yīng)該包括以下幾點(diǎn):①環(huán)境安全控制。是屬于一種預(yù)防性的控制,包括計(jì)算機(jī)機(jī)房的安全控制、機(jī)房設(shè)備的保護(hù)、安全供電系統(tǒng)的安裝等;②軟件安全控制。對(duì)軟件程序的保護(hù)措施是對(duì)數(shù)據(jù)和程序的加密,一方面可以把數(shù)據(jù)和程序轉(zhuǎn)換成密碼的形式存放在各類介質(zhì)上,運(yùn)行時(shí)再執(zhí)行解密,使系統(tǒng)能夠正常運(yùn)行。另一方面,可以對(duì)存儲(chǔ)介質(zhì)進(jìn)行特殊的處理,如采用特殊的記錄方式,對(duì)磁盤加上特殊的標(biāo)記,采用特殊的硬件裝置,并定期對(duì)軟件進(jìn)行檢測,以保證不被篡改;③病毒防治。基本策略有兩種:一是利用現(xiàn)成的殺毒軟件對(duì)病毒進(jìn)行檢測并消滅,或是在系統(tǒng)中安裝一些檢測程序的技術(shù)手段,二是對(duì)病毒進(jìn)行預(yù)防的管理手段。如盡量不用或慎用公用軟件、外來軟件和共享軟件,尤其是游戲軟件。經(jīng)常性地對(duì)一些重要的文件進(jìn)行熱備份等;④內(nèi)部審計(jì)。是指由企業(yè)內(nèi)部相對(duì)獨(dú)立的審計(jì)機(jī)構(gòu)和審計(jì)人員對(duì)本企業(yè)的財(cái)務(wù)收支、經(jīng)營管理活動(dòng)及其經(jīng)濟(jì)效益進(jìn)行審核、監(jiān)督和評(píng)價(jià),提出意見和建議的一種專職經(jīng)濟(jì)監(jiān)督活動(dòng)。
4.操作控制
操作控制是通過制定嚴(yán)格的、標(biāo)準(zhǔn)的操作規(guī)程,并認(rèn)真地加以執(zhí)行來實(shí)現(xiàn)的規(guī)范化工作流程。其根本目的在于保證信息處理的高質(zhì)量,減少差錯(cuò)的發(fā)生和文件、程序及報(bào)表的未授權(quán)使用。一般包括3個(gè)方面:機(jī)房管理制度控制,操作權(quán)限控制,操作規(guī)程控制。
5.檔案控制
電算化會(huì)計(jì)檔案,包括存儲(chǔ)在計(jì)算機(jī)硬盤、其他磁性介質(zhì)或光盤中的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印出來的書面等形式的會(huì)計(jì)數(shù)據(jù),應(yīng)嚴(yán)格按照財(cái)政部1996年6月10日頒布的《會(huì)計(jì)電算化工作規(guī)范》執(zhí)行。
(二)應(yīng)用控制
應(yīng)用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動(dòng)的具體控制,因此亦稱業(yè)務(wù)控制。通常,將應(yīng)用控制劃分為輸入控制、處理控制和輸出控制3種。
1.輸入控制
輸入控制的目標(biāo)就是要保證未經(jīng)批準(zhǔn)的業(yè)務(wù)不能進(jìn)入計(jì)算機(jī),保證經(jīng)批準(zhǔn)的業(yè)務(wù)沒有遺漏、沒有被添加、重復(fù)或不適當(dāng)?shù)馗鼡Q,對(duì)不正確的業(yè)務(wù)進(jìn)行剔除、改正等。其是保證會(huì)計(jì)數(shù)據(jù)真實(shí)性中關(guān)鍵的一環(huán)。一般對(duì)輸入控制可有以下一些措施:①建立科目對(duì)照文件;②設(shè)立對(duì)應(yīng)關(guān)系參照文件;③試算平衡控制;④人員控制;⑤重復(fù)輸入或雙重輸入控制;⑥順序校驗(yàn)控制;⑦總數(shù)控制;⑧邏輯校驗(yàn)控制。
當(dāng)然,上述的輸入控制措施是針對(duì)實(shí)際的輸入操作過程而設(shè)置的,如果從操作管理制度方面來考慮,還應(yīng)當(dāng)制定嚴(yán)格的預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施,以及預(yù)防已輸入計(jì)算機(jī)的預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)核對(duì)而登記于機(jī)內(nèi)賬簿的措施。同時(shí)還應(yīng)看到,輸入控制與組
織控制是相輔相成的。會(huì)計(jì)業(yè)務(wù)的審批一般應(yīng)當(dāng)限制在電算部門以外,電算部門無權(quán)審批業(yè)務(wù),也不能擅自修改業(yè)務(wù)。但是,應(yīng)當(dāng)允許他們對(duì)不正確的、并已被審核了的業(yè)務(wù)提出質(zhì)疑,以便審批部門及時(shí)修改。 2.數(shù)據(jù)處理控制 是指為確保計(jì)算機(jī)運(yùn)行時(shí)發(fā)現(xiàn)、糾正和報(bào)告某些有錯(cuò)誤的輸入,從而保證數(shù)據(jù)處理的正確性和可靠性而設(shè)置的控制。常用的數(shù)據(jù)處理控制措施包括:檢驗(yàn)登賬條件控制,防錯(cuò)、糾錯(cuò)控制,修改權(quán)限與修改痕跡控制等。
3.輸出控制
應(yīng)包括如下措施:①加強(qiáng)輸出結(jié)果的人工核對(duì)。如按照用戶的要求設(shè)置輸出的格式、方式、內(nèi)容、時(shí)間等。對(duì)輸入的總數(shù)與輸出的總數(shù)加以核對(duì)。審核輸出結(jié)果,檢查輸出結(jié)果的正確性與完整性。將本期輸出的結(jié)果與上期輸出的結(jié)果進(jìn)行對(duì)比,檢查輸出結(jié)果的合理性;②加強(qiáng)輸出資料分發(fā)和保管的管理。如指定專門的報(bào)表傳遞人員,保證將報(bào)表及時(shí)送達(dá)有權(quán)接受者;建立輸出報(bào)告登記簿,記錄報(bào)告發(fā)送的份數(shù)、時(shí)間、傳遞人、接受者等事項(xiàng),以防錯(cuò)發(fā)、漏發(fā)和多發(fā)等。
任何事物都不是盡善盡美的,電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也同樣存在著其固有的、不可避免的局限性。如管理成本限制、人為失誤、串通舞弊、濫用職權(quán)、修訂不及時(shí)、非經(jīng)常事項(xiàng)的不適性等等內(nèi)控管理的瓶頸。建議建立IT環(huán)境下的企業(yè)內(nèi)控風(fēng)險(xiǎn)預(yù)警系統(tǒng),此舉不啻為一種很好的事前防范方法,其在發(fā)生以上舞弊或出錯(cuò)時(shí)會(huì)“鳴笛”示警,提醒人們發(fā)現(xiàn)問題及時(shí)解決,防患于未然,從而使企業(yè)管理成本降至最低。筆者認(rèn)為上面所說的內(nèi)控中涉及的物流、資金流、信息流均是表象,而“人”才是所有利益的載體,才是我們內(nèi)控的根本。因?yàn)檎f到底內(nèi)控政策的制定者是人,內(nèi)控的執(zhí)行者是人,內(nèi)控的對(duì)象也是人。所以,除了強(qiáng)化內(nèi)控以外,為使各個(gè)內(nèi)控點(diǎn)的措施到位,被人愉快接受和執(zhí)行;我們還應(yīng)注重影響“人”的企業(yè)軟環(huán)境建設(shè),如提升企業(yè)文化,強(qiáng)化法制觀念,培養(yǎng)職業(yè)道德等等。總之,任何內(nèi)部控制總存在著一定的風(fēng)險(xiǎn),不可能一勞永逸,應(yīng)該堅(jiān)持全方位管理并與時(shí)俱進(jìn),方可長治久安。
主要參考文獻(xiàn)
[1][美]George H.Bodnar,WilliamS.Hopwood著.盧俊譯.會(huì)計(jì)信息系統(tǒng)[M].北京:清華大學(xué)出版社,2004.
[2]會(huì)計(jì)電算化中常見的作假手段.www.yculblog.com.
[3]牛魚水.工商物流系統(tǒng)知識(shí)與應(yīng)用[M).深圳:海天出版社,2005.
[4]周玉清等.ERP原理與應(yīng)用[M].北京:機(jī)械工業(yè)出版社,2002.
[5]徐偉.電子商務(wù)與企業(yè)流程重組.www.e521.com.
[收稿日期]2006—03—03
[作者簡介]聶衛(wèi)東(1971—),男,河南商丘人,高級(jí)講師,東北財(cái)經(jīng)大學(xué)職業(yè)技術(shù)學(xué)院,研究生。
