網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制的探討
近年來,隨著計算機技術和網(wǎng)絡通訊技術的發(fā)展���,網(wǎng)絡化會計信息系統(tǒng)的日趨普及,在單機系統(tǒng)下�����,一方面諸如計算錯誤之類的技術性問題得到解決���,另一方面又出現(xiàn)了傳統(tǒng)手工會計系統(tǒng)所沒有的新問題���。而網(wǎng)絡的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足,使電算化會計系統(tǒng)的內(nèi)部控制更加完善�����,同時也對它提出了新的要求��。內(nèi)部控制的作用在于促使企業(yè)有效率地達成經(jīng)營目標���,提供可靠的財務報表與信息�,并確保一切程序符合相關的法令與規(guī)章����。就網(wǎng)絡環(huán)境而言�,企業(yè)交易的處理與相關作業(yè)程序都必須仰賴良好的計算機信息系統(tǒng)�,因此信息系統(tǒng)內(nèi)部控制的好壞,將直接影響企業(yè)的營運與發(fā)展��。傳統(tǒng)會計系統(tǒng)的控制結(jié)構與方法�����,在網(wǎng)絡環(huán)境下仍可沿用�。然而針對電子化交易及SET交易協(xié)定等電子商務的開展所帶來的變革,主要的控制重點在于交易資料的安全控管�、系統(tǒng)應用程序的安全控管以及審計軌跡的保留與控制。本文將著重通過對比的方式探討網(wǎng)絡環(huán)境下會計電算化系統(tǒng)的新變化���、新特點���,并提出相應的對策。
一��、單機會計電算化系統(tǒng)中內(nèi)部控制的缺陷
由于計算機具有工作自動化���、控制程序化���、存儲數(shù)字化等特點,傳統(tǒng)的單機電算化系統(tǒng)在提高會計工作效率的同時也帶來了內(nèi)部控制上的新問題�����,具體表現(xiàn)在:
(一)原始憑證數(shù)字化�����,易于偽造�。計算機的存儲方式是信息轉(zhuǎn)化為數(shù)字形式存儲在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡���。這給一些不法之徒提供了機會���,比如通過偽造或修改客戶、銀行的憑證����,制造虛假交易,進而侵吞公款等����。
(二)會計業(yè)務缺乏有效牽制。由于計算機的自動高效便工作人員減少���,各種手續(xù)都被合并到一起由計算機統(tǒng)一執(zhí)行��,從而不能像手工方式那樣相互牽制�����,成為內(nèi)控隱患���。
(三)電算化系統(tǒng)的主體是計算機軟件�,因此其內(nèi)部控制也更加依賴于程序的質(zhì)量�����。一旦程序中存在嚴重的BUG或惡意的后門�����,便會嚴重危害系統(tǒng)安全���。而會計人員對計算機專業(yè)知識所知甚少��,很難及時發(fā)現(xiàn)這些漏洞��,致使系統(tǒng)會多次重復同一錯誤�����,擴大損失��。這也是手工會計系統(tǒng)不會遇到的問題���。
(四)電算化系統(tǒng)下權限分工的主要形式是口令授權??诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會帶來巨大隱患��。
以上幾點是單機電算化會計系統(tǒng)在內(nèi)控方面的主要問題�����。它們是由電算化系統(tǒng)自身特點所決定的��,在單機系統(tǒng)下只能通過加強人員教育等方式進行預防����,難以徹底解決。但網(wǎng)絡的發(fā)展給我們帶來了新的希望���。
二��、網(wǎng)絡技術的發(fā)展對電算化會計系統(tǒng)內(nèi)部控制的影響
(一)網(wǎng)絡環(huán)境下電算化系統(tǒng)內(nèi)部控制的完善����。
1��、網(wǎng)上公證曲三方牽制的形成�。由于網(wǎng)絡環(huán)境下原始憑證仍然用數(shù)字方式進行存儲��,所以也不能像手工系統(tǒng)那樣對每一張憑證作痕跡檢驗�。可是利用網(wǎng)絡所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目�,我們可以實現(xiàn)原始交易憑證的第三方監(jiān)控,即網(wǎng)上公證�。比如每一家企業(yè)都在互聯(lián)網(wǎng)認證機構領取數(shù)字簽名認證和私有密鑰。當業(yè)務發(fā)生時�����,一方將單據(jù)傳到認證機構�,由認證機構確認并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時轉(zhuǎn)發(fā)給另一方。這樣就得到了一筆確實經(jīng)過雙方認可的交易��。而單獨某一方因無法獲得另一方的數(shù)字簽名和私有密鑰���,不可能偽造交易憑證�。同時,該憑證以加密和末加密兩種形式存儲于企業(yè)的數(shù)據(jù)庫中��,會計人員只有可能修改其末加密的那一份����。這樣一旦審計人員或主管人員對某筆業(yè)務產(chǎn)生懷疑,只需將加密憑證提交客戶和認證機構其解密并加以對照即可�。
2�����、監(jiān)控與操作的分離實現(xiàn)了系統(tǒng)內(nèi)部的有效牽制��。從前一部分的分析可以看出�,電算化系統(tǒng)下內(nèi)部牽制沒有手工系統(tǒng)完善。但是從另一個角度看���,手工系統(tǒng)下的多方牽制也不是一個成熟的牽制方法��,只是通過多人的重復勞動實現(xiàn)牽制��。因此這種傳統(tǒng)的牽制手段已不能適應電算化會計系統(tǒng)的要求����,必須找到能夠充分利用網(wǎng)絡實時高效的特點的方法。一個比較有效的辦法是在電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個崗位�,對每一筆業(yè)務同時進行多方備份。當會計人員進行帳務處理時��,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上��,由監(jiān)控人員進行即時或定期審查�,一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調(diào)查。這樣明確了崗位的劃分���,實現(xiàn)了有效牽制�����。
3����、在線測試的實現(xiàn)使軟件內(nèi)部可能存在的漏洞能夠得到及時解決�。對于計算機軟件來說,其內(nèi)部錯誤或不足是無法避免的���。因此其解決辦法只有兩個:一是在開發(fā)過程中加強交流���,充分測試;二是在發(fā)現(xiàn)問題后及時解決�����。而在單機系統(tǒng)下�,用戶與軟件供應商之間由于受空間�、時間的影響無法進行充分的交流,降低了系統(tǒng)的可信賴性�。但是在網(wǎng)絡時代,即使萬里之隔也可以在幾秒鐘內(nèi)建立連接�����,進行實時高質(zhì)的通訊或軟件傳輸����。這給解決上述問題帶來了方便����。比如在開發(fā)時期用戶可以隨時向供應商提出最新的要求或意見,同樣���,開發(fā)商也可以及時把剛修正的軟件傳送給用戶進行測試����,大大提高了軟件質(zhì)量和開發(fā)速度。同樣在使用過程中�,開發(fā)商可以通過網(wǎng)絡對用戶的系統(tǒng)進行定期的在線測試,一旦發(fā)現(xiàn)問題可以及時通知用戶并進行在線升級��,把BUG的存在時間控制在最短����,提高系統(tǒng)健壯性。
(二)網(wǎng)絡環(huán)境下電算化系統(tǒng)內(nèi)控的新問題����。
1、很難避免非法侵擾�����。網(wǎng)絡是一個開放的環(huán)境����,在這個環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開連接���。因此���,網(wǎng)絡下的會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵擾��。這種攻擊可能來自于系統(tǒng)外部����,也可能來自系統(tǒng)內(nèi)部����,而且一旦發(fā)生將造成巨大的損失。
2�����、電子商務給內(nèi)部控制出難題�����。隨著電子商務的迅猛發(fā)展����,網(wǎng)上交易愈加普遍�����,可以想象在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式,這加強了企業(yè)對網(wǎng)上公證機構的依賴���。但直到目前相應的技術和法規(guī)還遠沒有達到完善��,這也給系統(tǒng)的內(nèi)部控制造成困難�。
3�、內(nèi)部稽核難度加大。若要信息系統(tǒng)進行審核���,則必須克服下列幾項問題:企業(yè)可能會擔心相關內(nèi)部資料暴露于外���,影響其競爭能力;稽核必須運用更復雜的查核技術,會計師必須培訓具備復雜電腦資料處理能力�����,定能勝任此項工作;稽核將大幅增加查核所需的時間與成本�����。
4���、網(wǎng)絡環(huán)境下無形資產(chǎn)轉(zhuǎn)移難以控制�。知識經(jīng)濟形成后:會計控制的客體發(fā)生了變化,由部分有形資產(chǎn)轉(zhuǎn)移到了無形資產(chǎn)���。實務經(jīng)濟形態(tài)中的各種有形資產(chǎn)是一種靜態(tài)資產(chǎn)����,只有借助外界的力量才能轉(zhuǎn)移���。但無形資產(chǎn)是一種動態(tài)資產(chǎn)���,如人力資產(chǎn)的轉(zhuǎn)移無須借助外界的力量即可發(fā)生,在利益機制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移�����。
綜上����,隨著網(wǎng)絡技術的逐漸成熟與完善,會計信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化��。只有清楚地意識到這些變化�,才能適應社會的發(fā)展����,建立完備的���、嶄新的會計體系。近年來���,企業(yè)利用互聯(lián)網(wǎng)推廣電子商務�,已成為全球性商業(yè)發(fā)展的重要趨勢之一����。專業(yè)人員(例如:會計師、會計人員����、稽核人員等)如何體察此種趨勢,培養(yǎng)相關的能力�����,以掌握機會���,發(fā)揮專業(yè)服務功能�����,應是值得重視的課題���,從內(nèi)部稽核及外部審計的角度���,探討網(wǎng)絡技術對于企業(yè)交易處理流程及內(nèi)部控制制度的沖擊與影響具有深遠意義。財會通訊·甄阜銘
您所在的位置: