(壹)對授權的影響
在人工環境下,交易授權通常根據企業的規章制度進行,通過授權記錄可以了解交易授權是否合理。在信息技術環境中,交易授權已經自動化。交易授權可以嵌入到計算機程序中,有些交易可能是由程序而不是員工觸發的。交易授權的自動化提高了企業運營的效率,也對內部控制提出了新的要求。
1.交易授權在制度設計中的合理性。如果企業的會計信息系統外包,系統軟件中設計的交易授權程序可能與企業的業務流程有些脫節,導致交易授權存在壹定的隱患。
2.執行交易授權的計算機程序的正確性和完整性。信息技術環境下的交易授權是否可靠,完全取決於控制程序的準確性和完整性。壹旦計算機程序出現邏輯錯誤,企業可能會遭受巨大的經濟損失,因為程序控制的失敗只有在產生巨大的負面影響時才能被察覺。換句話說,信息技術環境中的授權增加了交易處理控制的風險。
(二)對吳芳商業記錄的影響
在人工環境下,企業通常以書面形式記錄經營活動的全過程,形成書面材料。這些書面材料使業務處於可以理解和掌握的狀態,為內部控制和審計提供了交易軌跡。但在信息技術環境下,各種業務記錄存儲在數據庫和操作日誌中,業務記錄的載體從紙質變成了磁性,紙質交易軌跡不復存在。這種變化給內部控制帶來了隱患:壹是數據的修改難以察覺。其次,業務記錄方式的改變削弱了交易軌跡的法律效力。換句話說,如果信息系統的安全存在漏洞或者用戶的權限設置不合理,那麽交易數據就有可能被操作者以外的人修改,所以操作者對交易軌跡承擔責任的法律效力就被削弱了。
(C)對職責分離的影響
傳統的內部控制通過分離不相容的職責,可以預防和及時發現員工在履行職責時發生的錯誤或舞弊。在信息技術環境下,由於企業的業務流程再造,原來人工環境下的壹些不兼容的職責被整合起來,可以由某個程序模塊執行。信息技術在企業中的應用雖然合並了部分職責,但並沒有削弱職責分離的重要性,反而擴大了職責分離的範圍,增加了計算機欺詐的風險。在信息技術環境下,信息系統的開發、設計、實施和維護將納入企業內部控制的範圍。如果企業管理理念的轉變不及時,很可能會忽略信息系統內部各崗位的問題以及信息系統開發和使用之間的不兼容關系,從而為舞弊提供了可乘之機。此外,不相容職責的集成也增加了輸入控制的風險。
(D)對實際控制的影響
為了防止未經授權的員工損壞或竊取資產,企業需要保護資產和記錄的安全。在手動環境下,企業對資產的安全保護主要是通過物理保護措施來進行的。例如門鎖、保險箱、監視器和電子報警系統。記錄的安全保護主要通過職責分離來實現。在信息技術環境下,企業對資產的安全保護沒有改變。然而,記錄安全保護的方式發生了變化。企業將分散的交易數據存儲在中央服務器中,保護中央數據庫、相關應用程序和計算機硬件。計算機存儲擴大了物理控制的範圍,具體包括記錄文件的訪問控制、系統和計算機程序的訪問控制、存儲介質的安全保護。顯然,實物控制範圍的擴大增加了內部控制的風險。此外,記錄的集中存儲會增加企業遭受計算機欺詐的風險。因為壹些有特殊技能的人可以通過網絡直接進入中央數據庫竊取或修改交易數據,而無需嘗試進入企業的幾個不同地點。