适应信息集成变化的内部控制改进

适应信息集成变化的内部控制改进

 

1．确保输入口数据的正确性。建立完善的审计机制，除了软件本身的检查控制外，审计人员还应认真审计一些软件无法检测错误，建立安全有效的数字签名制度，确保电子文件不会被篡改、假冒、否认，并通过数字签名技术明确责任。值得一提的是，2004年通过的《电子签名法》首次确立了电子文件和电子签名的法律效力，为数据的网络传输和电子签名提供了法律依据。

 

COSO报告认为，内部控制是企业经营过程的一部分，与经营过程相结合，而不是凌驾于企业的基本活动之上，使经营达到预期效果，监督企业经营过程的持续进行。这种思想意味着内部控制要与企业的经营活动紧密结合，网络技术带来的信息整合、传输速度快、传输成本低、计算机独特的智能化在一定程度上为这种结合创造了实现的条件。因此，一些专家在吸收传统控制方法精髓的同时，提出了实时控制的思路。

 

所谓实时控制，就是在IT环境中，会计人员利用现代技术手段和三量信息(时间、实物、货币)对企业经营活动的全过程进行实时对比分析，通过指导、调整、约束、促进等环节干预企业的经营活动，从而提高企业的经营效率和效率，实现企业价值增值的最终目标。当业务发生时，系统可以实时获取业务的所有信息，而不仅仅是财务信息，还可以根据预设的控制标准和控制标准对实际值和标准值进行比较分析，判断业务是否合理。警告不合理的业务供决策者判断；只有合理的业务才能进入系统。

 

2．加强对信息系统的监督。一旦数据进入自动业务流程阶段，只要软件中设置的内部控制手段科学完整，就不需要监督自动业务流程。因此，内部控制的重点应该是如何确保数据传输和存储的安全。为了确保数据传输和存储的安全，除了加强网络安全外，还需要建立设置操作日志、使用数据库镜像技术备份数据、职责分离、加强中央数据库管理等标准化管理体系。

 

虽然电子数据易于存储、复制和计算机处理和传输，但它也有一个致命的弱点，即没有修改的痕迹，这无疑会增加安全防范的难度。因此，必须加强内部控制中信息系统的监督，确保系统的安全有效运行。