您当前的位置:首页 > 会计论文>会计电算化论文

试论网络会计信息系统的内部控制

2015-07-06 11:57 来源:学术参考网 作者:未知
摘 要:本文根据网络会计信息系统内部控制的特点,从5个方面分析了网络会计信息系统内部控制面临的新问题,并进而提出了完善网络会计信息系统内部控制的思路。

关键词:网络会计;内部控制;思路


在全球网络化热潮中,国内外的会计(管理)软件公司纷纷推出基于互联网(internet)的会计信息系统。在网络会计信息系统下,内部控制与传统内部控制相比有许多不同点。传统的内部控制概念认为内部控制就是内部控制制度,是企业一系列管理方法、措施和规章制度的总称,是内部控制思想在企业实际工作中的具体体现。在网络经济条件下,内控制度发生了质的变化。本文在对网络会计信息系统内部控制面临的新问题及特点分析的基础上,提出了完善网络会计内部控制的思路。

一、网络会计信息系统内部控制面临的新问题

网络会计信息系统是以互联网信息技术为基础,以整合实现企业电子商务为目标,能够提供互联网环境下远程会计处理方式、集团财务管理模式的各项功能,并最终实现管理信息化的会计信息系统。网络会计信息系统将原来封闭的局域网会计信息系统推上开放的互联网世界,会计数据分布式输入,给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,但同时也对企业会计数据的安全性提出了更高的要求,使企业需要相应调整内部会计控制。Www.133229.cOM

(一)授权方式的改变潜伏着巨大的控制风险

授权控制是一种常见的基础性的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式的效率虽然不高,但是可以有效地防止舞弊。然而在网络会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患,给公司造成巨大的经济或其他利益的损失。这样的案例数不胜数。例如:业务人员被客户收买,非法取得他人口令绕过批准程序开出销售提单;非法核销客户应收账款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。

(二)内部控制的程序化使内部控制的依赖性和差错重复发生的可能性增大

电算化会计、网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。而计算机系统处理的集中化,加之计算机运算的高速性,使得其处理一旦发生错误,就会在短时间内迅速蔓延,使得多种文件、账簿以致整个系统失真。如果发生错误的原因在于系统程序和系统软件,会计人员对计算机专业知识所知有限,较难及时发现这些漏洞。这就导致了在专业人员找到或堵上程序漏洞之前,系统会多次重复同一错误,扩大损失。

(三)原始凭证数字化使会计数据安全性受到影响

在手工会计信息系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存贮在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,一定程度上弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,大量数据存储于磁(光)性介质上,一旦发生火灾、水灾、被盗之类的意外事件,就可能使全都教据丢失或毁损;同时,磁(光)性介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度也有一定的要求,从而增加了数据的脆弱性。

(四)对不合理的业务缺乏识别能力

计算机完全依靠程序进行操作,在代替人手工操作的同时也使系统丧失了人所具有的对不合逻辑、不合理及例外事项的判断和处理能力,对程序控制及各种检查控制这些在手工系统中不曾有的控制手段在网络会计信息系统中都至关重要,再次加大了控制的难度与复杂性。

(五)系统现状与用户要求不相适应

网络会计信息系统的建立需要很多计算机和通讯技术知识,单纯依靠用户本身往往难以胜任,一般需要专业计算机人员进行。我国当前的普遍做法是用户提出要求,通过专业的软件公司设计。由于用户和设计人员知识背景的差距,容易造成理解上的障碍,使得设计出来的网络会计控制系统不能满足用户的需要。国内外的大量事例说明,虽然网络会计系统中出现错误和舞弊的次数较少,但每次所造成的损失却有所增加。如美国的一项研究表明:一般的银行舞弊案,每次造成的损失为10.7万美元,而网络系统的银行舞弊案平均损失为61.7万美元,是手工系统平均损失的6倍以上。总之,网络会计系统中的风险有其特殊性,加强其内部控制建设比之手工系统更为迫切。

二、网络会计信息系统内部控制的新特点

内部控制有两个涉及面广又相互关联的目标:一是保护企业资产的安全完整,二是为企业内部和外部提供可靠的会计记录。审计人员可以利用内部控制的目标,验证企业相关的内部控制制度是否有效执行,以评估控制风险,证实经济业务记录的可靠性。网络内部控制的目标又可具体概括为以下几点:保护企业资产安全,防止网络受到攻击;提高会计记录和财务报告的可信性与及时性;保证授予责任的完成和各责任人履行其职责;预防错误和舞弊行为的发生;避免发生意外的风险;正确评价经营业绩,提高业务效率。无论是传统的手工会计处理方式还是基于网络环境的会计信息系统,内部控制的基本目标是一致的,区别在于两者控制的重点、方式、内容和范围各有侧重。

(一)控制的重点转向系统职能部门

内部控制的客体最终表现为企业的资金运动、物资运动和各业务信息处理过程,亦即整个组织的活动。在网络会计信息系统中,数据的处理、存储均集中于系统职能部门,内部控制的合理运作与完善职能很大程度上取决于计算机网络系统是否能够正常运行,因此内部控制的重点必须随之转移到对网络系统职能部门的管理与监控上。



(二)控制的范围扩大

传统内部控制主要针对交易处理,网络会计信息系统的数据处理方式与手工处理方式相比有所不同,随着内部控制重点的转移及计算机系统建立与运行复杂性程度的提高,要求网络会计信息内部控制的范围应相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、网络系统安全的控制、系统权限的控制、数据编码的控制以及对调用和修改程序的控制等等。

(三)控制方式和操作手段由手工控制转为手工控制与程序控制相结合

传统会计内部控制基本上以手工控制手段为主,随着计算机的普及,会计人员也可将一些会计数据、资料储存于计算机中操作,但其作用只是辅助会计人员更好地操作。在网络会计信息系统中,计算机程序控制已经占据了内部控制相当的比重,并且网络化程度越高,计算机程序控制的比重就越大。但是网络会计信息系统并未完全舍弃手工控制手段,起码数据的录入、计算机的维护保养、会计人员必须的一些职业判断仍然需要。也就是说,网络会计信息系统中内部控制的方式和操作手段是手工控制与程序控制相结合进行。

三、完善网络会计信息系统内部控制的思路

网络技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险,但同时网络与业务流程的结合,也给企业带来了有效控制风险的机会与工具。

(一)网上公证的形成可有效地预防数字化的原始凭证被修改或伪造

所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。比如,每一家企业都在互联网认证机构申领数字签名和私有密匙,当交易发生时,交易双方将单据或有关证明均传送到认证机构,由认证机构核对确认,进行数字签名并予以加密,然后将已经加密的凭证和未加密的凭证同时转发给双方,这样就完成了一笔双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便可以迎刃而解。

(二)在线测试的实现可及时地解决应用软件自身存在的问题

网络环境下会计信息系统使用的应用软件存在这样或那样的问题有时是难免的,解决问题的方法是在软件开发过程中注意监护,及时发现问题并予以解决。但在单机系统下,用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力。到了网络时代,情况就大不一样了,互联网提供的实时高质的通讯传输手段可以使用户和软件商之间在几秒钟内建立链接,这就给解决上述问题带来了方便。比如,在软件开发过程中,用户可以通过网络随时向开发商提出要求或建议,开发商也可以把已经开发完成的软件及时传送给用户进行测试;在软件使用过程中,开发商可以通过网络对用户的系统进行定期的在线测试,一旦发现问题可以及时通知用户并进行在线升级,把bug的存在时间控制在最短,提高系统的安全性。

(三)监控与操作的职责分离可进一步强化系统内部的相互牵制

职责分离是内部控制的一个重要组成部分。在手工会计系统中,企业通过把不相容的工作分配给不同的人员担当,以达到相互牵制的目的。但在电算化会计系统中,由于计算机的自动高效的特点,许多不相容的工作(如制单与审核)都已经合并到一起由计算机统一执行,这就形成内部控制的隐患。为了强化系统的内部控制,一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,并由监控人员进行及时备份、定期检查。一旦主管部门或审计人员对某些数据产生怀疑时,可以利用监控人员备份的原始记录进行分析调查,辨明真伪,这样就强化了电算化系统内部的相互牵制,可有效地预防作弊。

(四)采用加密码的电子签名可增强电子化原始数据的防伪功能

在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表)的真实性、正确性和完整性等完全取决于电子原始数据。反之,如果不精确、不完整、不合法的原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,对电子化的原始数据的审核和确认就显得尤为重要。在手工会计系统中,原始数据的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关原始凭证内容的相互核对来完成的。电子化原始数据的审核可以采取类似的方法:一是要注意相关业务不同数据记录间的相互核对;二是要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前多数的会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易模仿和伪造,为了克服这一缺点,增强电子原始数据的防伪功能,宜采用加密进行电子签名,使其不容易被篡改或伪造。

(五)增强网络会计信息系统的安全控制

网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决,必然将限制网络会计系统的发展和应用。因此,保证网络系统的安全成为网络会计健康稳定发展的前提。加强网络会计安全防范的核心内容是保护网络系统的安全,避免和克服诸如会计信息失真、企业资产损失等风险的发生。为实现网络系统的安全,应从法律保障、技术支持、加强管理三大方面入手,把网络会计信息系统的风险消灭在萌芽状态。
相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页