- 相關推薦
網絡環(huán)境下會計電算化系統內部控制探討
摘要:本文通過對比的方式探討環(huán)境下電算化系統內部控制的新變化、新特點。 近年來,隨著機技術和網絡通訊技術的,會計領域里先后發(fā)生了兩次意義深遠的革命。第一次是電算化會計系統的廣泛,第二次則是正在發(fā)展中的網絡化會計電算系統的普及。 這兩次革命都對會計系統的內部控制產生了重要。在傳統的電算化系統即單機系統下,一方面諸如計算錯誤之類的技術性得到解決,另一方面又出現了傳統手工會計系統所沒有的新問題。而第二次革命中網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足,使電算化會計系統的內部控制更加完善,同時也對它提出了新的要求。 一、單機會計電算化系統中內部控制的缺陷 由于計算機具有工作自動化,控制程序化、存儲數字化等特點,傳統的單機電算化系統在提高會計工作效率的同時也帶來了內部控制上的新問題,具體表現在: (-)原始憑證數字化易于偽造 計算機的存儲方式是信息轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會,比如通過偽造或修改客戶、銀行的憑證,制造虛假交易,進而侵吞公款等。 。ǘ⿻嫎I(yè)務缺乏有效牽制 在傳統手工會計系統中,一筆業(yè)務要經過幾道崗位才能被確認,這使得會計活動在進行時就實現了良好的內部牽制,為會計數據的安全提供了保證。而在電算化系統下,由于計算機的自動高效使工作人員減少,各種手續(xù)都被合并到一起由計算機統一執(zhí)行,從而不能像手工方式那樣相互牽制,成為內控隱患。 。ㄈ﹥炔靠刂聘右蕾囉诔绦虻馁|量 電算化系統的主體是計算機軟件。因此其內部控制也更加依賴于程序的質量。一旦程序中存在嚴重的BUG或惡意的“后門”,便會嚴重危害系統安全。而會計人員對計算機專業(yè)知識所知甚少,很難及時發(fā)現這些漏洞,致使系統會多次重復同一錯誤,擴大損失。這也是手工會計系統不會遇到的問題。 。ㄋ模┎捎每诹钍跈嗳菀讓е滦姑 電算化系統下權限分工的主要形式是口令授權。口令存放于計算機系統內而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會帶來巨大隱患。比如下級人員記住了上級主管人員的密碼并以其身份登錄進行越權操作等。如果該人員懂得一些電腦知識,繞過系統日志進行操作則更將無影可查。 二、網絡技術的發(fā)展對電算化會計系統內部控制的影響 隨著網絡技術的成熟,會計系統也由單純的電算化走向開放式、網絡化。從內部控制角度看,它一方面彌補了單機系統的缺陷,一方面也帶來了新的問題。 。ǎ┚W絡環(huán)境下電算化系統內部控制的完善 1、網上公證——一三方牽制的形成。由于網絡環(huán)境下原始憑證仍然要來用數字方式進行存儲,所以也不能像手工系統那樣對每一張憑證作痕跡檢驗?墒抢镁W絡所特有的實時傳輸功能和日益豐富的互聯網服務項目,我們可以實現原始交易憑證的第三方監(jiān)控,即網上公證。比如每一家都在互聯網認證機構領取數字簽名認證和私有密鑰。當業(yè)務發(fā)生時,一方將單據傳到認證機構,由認證機構確認并將經過數字簽名的加密憑證與未加密憑證同時轉發(fā)給另一方。這樣就得到了一筆確實經過雙方認可的交易。而單獨某一方因無法獲得另一方的數字簽名和私有密鑰,不可能偽造交易憑證。同時,該憑證以加密和未加密兩種形式存儲于企業(yè)的數據庫中,會計人員只有可能修改其未加密的那一份。這樣一旦審計人員或主管人員對某筆業(yè)務產生懷疑,只需將加密憑證提交客戶和認證機構其解密并加以對照即可。 2、監(jiān)控與操作的分離實現了系統內部的有效牽制。從前一部分的可以看出,電算化系統下內部牽制沒有手工系統完善。但是從另一個角度看,手工系統下的“多方牽制”也不是一個成熟的牽制,它只不過是手工系統工作效率低下,人員過度冗余的副產品,它沒有明確劃分操作與監(jiān)督的關系,只是通過多人的重復勞動實現“牽制”。因此這種傳統的牽制手段已不能適應電算化會計系統的要求,必須找到能夠充分利用網絡實時高效的特點的方法。一個比較有效的辦法是在電算化系統內分出操作與監(jiān)控兩個崗位,對每一筆業(yè)務同時進行多齊備份。當會計人員進行賬務處理時,其操作和數據也被同步記錄在監(jiān)控人員的機器上,由監(jiān)控人員進行即時或定期審查,一旦出現數據不一致便進行深入調查。這樣明確了崗位的劃分,真正作到了“精兵簡政”! 3、在線測試的實現使軟件內部可能存在的漏洞能夠得到及時的解決。眾所周知,對于計算機軟件來說,其內部錯誤或不足是無法避免的。因此其解決辦法只有兩個:一是在開發(fā)過程中加強交流,充分測試,二是在發(fā)現問題后及時解決。而在單機系統下,用戶與軟件供應商之間由于受空間、時間的影響無法進行充分的交流,降低了系統的可信賴性。但是在網絡,即使萬里之隔也可以在幾秒鐘內建立連接,進行實時高質的通訊或迅速傳輸軟件。這給解決上述問題帶來了方便。比如在開發(fā)時期用戶可以隨時向供應商提出最新的要求或意見,同樣,開發(fā)商也可以及時把剛修正的軟件傳送給用戶進行測試,大大提高了軟件質量和開發(fā)速度。同樣在使用過程中,開發(fā)商可以通過網絡對用戶的系統進行定期的在線測試,一旦發(fā)現問題可以及時通知用戶并進行在線升級,把BUG的存在時間控制在最短,提高系統健壯性。 4統一實時管理確保了口令授權的安全。由于網絡環(huán)境下系統權限控制的主要方式也是通過口令實現的,因此也存在非法使用的問題。但利用網絡的實時聯系功能,我們可以實現對各級口令的統一實時管理。當某操作人員上機時,其使用的身份和口令及詳細信息將同時反映在監(jiān)督人員的機器上,監(jiān)督人員可以根據實際情況對當時口令、身份使用情況作以分析,判斷是否有非法登錄。同時我們還能通過編制監(jiān)測軟件實現自動報警。比如主任會計下機后通知監(jiān)控方將其身份鎖起。此時如有其他人員試圖以其身份登錄,監(jiān)控軟件會迅速作出反應并通知管理者。 。ǘ┉h(huán)境下電算化系統內控的新。 1、網絡是一個開放的環(huán)境,在這個環(huán)境中一切信息在上都是可以被訪問到的,除非它們在物理上斷一開連接。因此,網絡下的信息系統很有可能遭受非法訪問甚至黑客或病毒的惡意侵擾。這種攻擊可能來自系統外部,也可能來自系統內部;而且一旦發(fā)生將造成巨大的損失! 2、隨著商務的迅猛,網上交易愈加普遍,可以想像在不久后的全部原始憑證都將成為數字格式,這加強了企業(yè)對網上公證機構的依賴。但直到相應的技術和法規(guī)還遠沒有達到完善,這也給系統的內部控制造成困難。 三、網絡環(huán)境下電算化會計系統內部控制的完善 從前面可以看到,網絡環(huán)境下電算化系統與傳統單機化系統相比,在內部控制方面有了進一步的完善。但從本質上說,它們仍然屬于電算化系統的一種,因此其內控與過去相比并沒有太大的變動,只是在具體問題上有些變化。我們可以把網絡會計信息系統內部控制歸結為以下幾個主要方面: 。ㄒ唬┙M織與管理控制 網絡環(huán)境下會計人員的分工與組織應以工作高效、便于監(jiān)控為主要目標。在具體的崗位設置上分為操作、監(jiān)督、維護三部分。操作崗位負責數據的錄入、工作;監(jiān)督崗位通過網絡對操作崗位的行為、結果進行記錄和審查;系統維護人員則專門負責系統的健壯性及網絡的安全性問題。 。ǘ╅_發(fā)與維護控制 對于自行開發(fā)系統的單位,必須作好開發(fā)前的可行性、需求分析和開發(fā)人員的分工問題。尤其要注意開發(fā)人員與使用人員。維護人員必須分開,以防“后門”。在平日的維護中必須建立完善的制度,并與軟件供應商保持必要的聯系。 。ㄈ┎僮骺刂 單位應制定詳盡的操作規(guī)程,對各級操作人員的權限加以劃分。由監(jiān)督人員通過實用監(jiān)測隨時審查是否有違法操作、越權操作。同時要注意減少操作過程中對系統的不必要的損害。 。ㄋ模┸浖刂 即軟件內部對各種錯誤或非法操作的控制。這一點可以通過加強與供應商的聯系實現。 (五)數據和程序控制 這主要是保證數據及程序不會被修改。在網絡下可以通過前面的多方備份等技術加以實現。 。┚W絡安全控制 這本屬于維護控制的一部分,但因其在網絡環(huán)境下的重要性。應單獨作為一項重要內容進行控制。其內容主要包括網絡健壯性控制、網絡容錯控制,檢測非法入侵能力等幾方面。采用先進的防火墻技術,在不需要對外聯系時斷開與外部網的連接,并定期請網絡專家進行安全評測。 。ㄆ撸┘訌妰炔抗ぷ魅藛T的選拔、培訓工作 從統計上看,90%以上的網絡安全事故是由于“內盜”或“疏忽”造成的。設有經過安全培訓的管理員很容易發(fā)生泄露重要密碼、擴大用戶權限等錯誤。因此作好這一點是保證系統安全,防止非法入侵的關鍵! ‰m然以上措施會增加系統的運行成本,但從內控角度看,它們是必不可少的。總之,隨著網絡技術的逐漸成熟與完善,會計信息系統的內部控制體系將發(fā)生深刻的變化。只有清楚的意識到這些變化,才能適應的發(fā)展,建立完備的、嶄新的會計體系。【網絡環(huán)境下會計電算化系統內部控制探討】相關文章:
淺論網絡環(huán)境下會計電算化工作的內部控制03-24
對會計電算化系統條件下內部控制的思考12-07
新形勢下會計電算化中內部控制的探討02-28
完善電算化會計信息系統下的內部控制03-23
加強電算化會計內部控制的探討03-18
會計電算化下內部控制的初探02-27
論會計電算化下的會計內部控制02-27