試論網絡會計信息系統(tǒng)的內部控制

試論網絡會計信息系統(tǒng)的內部控制 摘　要:本文根據(jù)網絡會計信息系統(tǒng)內部控制的特點,從5個方面分析了網絡會計信息系統(tǒng)內部控制面臨的新問題,并進而提出了完善網絡會計信息系統(tǒng)內部控制的思路。

關鍵詞:網絡會計;內部控制;思路


在全球網絡化熱潮中,國內外的會計(管理)軟件公司紛紛推出基于互聯(lián)網(Ｉｎｔｅｒｎｅｔ)的會計信息系統(tǒng)。在網絡會計信息系統(tǒng)下,內部控制與傳統(tǒng)內部控制相比有許多不同點。傳統(tǒng)的內部控制概念認為內部控制就是內部控制制度,是企業(yè)一系列管理方法、措施和規(guī)章制度的總稱,是內部控制思想在企業(yè)實際工作中的具體體現(xiàn)。在網絡經濟條件下,內控制度發(fā)生了質的變化。本文在對網絡會計信息系統(tǒng)內部控制面臨的新問題及特點分析的基礎上,提出了完善網絡會計內部控制的思路。

一、網絡會計信息系統(tǒng)內部控制面臨的新問題

網絡會計信息系統(tǒng)是以互聯(lián)網信息技術為基礎,以整合實現(xiàn)企業(yè)電子商務為目標,能夠提供互聯(lián)網環(huán)境下遠程會計處理方式、集團財務管理模式的各項功能,并最終實現(xiàn)管理信息化的會計信息系統(tǒng)。網絡會計信息系統(tǒng)將原來封閉的局域網會計信息系統(tǒng)推上開放的互聯(lián)網世界,會計數(shù)據(jù)分布式輸入,給企業(yè)帶來了前所未有的會計與業(yè)務一體化處理和實時監(jiān)控的優(yōu)越性,但同時也對企業(yè)會計數(shù)據(jù)的安全性提出了更高的要求,使企業(yè)需要相應調整內部會計控制。

(一)授權方式的改變潛伏著巨大的控制風險

授權控制是一種常見的基礎性的內部控制手段。在手工會計系統(tǒng)中,一項經濟業(yè)務由發(fā)生到形成相應的會計信息,其經歷的每一個環(huán)節(jié)都應由具有相應管理權限的有關人員簽章方可辦理。這種傳統(tǒng)管理方式的效率雖然不高,但是可以有效地防止舞弊。然而在網絡會計信息系統(tǒng)中,權限分工的主要形式是口令授權�？诹畲娣庞谟嬎銠C系統(tǒng)內而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患,給公司造成巨大的經濟或其他利益的損失。這樣的案例數(shù)不勝數(shù)。例如:業(yè)務人員被客戶收買,非法取得他人口令繞過批準程序開出銷售提單;非法核銷客戶應收賬款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等。

(二)內部控制的程序化使內部控制的依賴性和差錯重復發(fā)生的可能性增大

電算化會計、網絡會計的內部控制,在很大程度上取決于這些會計信息系統(tǒng)中運行的應用程序的質量。而計算機系統(tǒng)處理的集中化,加之計算機運算的高速性,使得其處理一旦發(fā)生錯誤,就會在短時間內迅速蔓延,使得多種文件、賬簿以致整個系統(tǒng)失真。如果發(fā)生錯誤的原因在于系統(tǒng)程序和系統(tǒng)軟件,會計人員對計算機專業(yè)知識所知有限,較難及時發(fā)現(xiàn)這些漏洞。這就導致了在專業(yè)人員找到或堵上程序漏洞之前,系統(tǒng)會多次重復同一錯誤,擴大損失。

(三)原始憑證數(shù)字化使會計數(shù)據(jù)安全性受到影響

在手工會計信息系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務的發(fā)展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存貯在磁(光)性介質上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新的難題。另外,大量數(shù)據(jù)存儲于磁(光)性介質上,一旦發(fā)生火災、水災、被盜之類的意外事件,就可能使全都教據(jù)丟失或毀損;同時,磁(光)性介質對環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度也有一定的要求,從而增加了數(shù)據(jù)的脆弱性。

(四)對不合理的業(yè)務缺乏識別能力

計算機完全依靠程序進行操作,在代替人手工操作的同時也使系統(tǒng)喪失了人所具有的對不合邏輯、不合理及例外事項的判斷和處理能力,對程序控制及各種檢查控制這些在手工系統(tǒng)中不曾有的控制手段在網絡會計信息系統(tǒng)中都至關重要,再次加大了控制的難度與復雜性。

(五)系統(tǒng)現(xiàn)狀與用戶要求不相適應

網絡會計信息系統(tǒng)的建立需要很多計算機和通訊技術知識,單純依靠用戶本身往往難以勝任,一般需要專業(yè)計算機人員進行。我國當前的普遍做法是用戶提出要求,通過專業(yè)的軟件公司設計。由于用戶和設計人員知識背景的差距,容易造成理解上的障礙,使得設計出來的網絡會計控制系統(tǒng)不能滿足用戶的需要。國內外的大量事例說明,雖然網絡會計系統(tǒng)中出現(xiàn)錯誤和舞弊的次數(shù)較少,但每次所造成的損失卻有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.7萬美元,而網絡系統(tǒng)的銀行舞弊案平均損失為61.7萬美元,是手工系統(tǒng)平均損失的6倍以上。總之,網絡會計系統(tǒng)中的風險有其特殊性,加強其內部控制建設比之手工系統(tǒng)更為迫切。

二、網絡會計信息系統(tǒng)內部控制的新特點

內部控制有兩個涉及面廣又相互關聯(lián)的目標:一是保護企業(yè)資產的安全完整,二是為企業(yè)內部和外部提供可靠的會計記錄。審計人員可以利用內部控制的目標,驗證企業(yè)相關的內部控制制度是否有效執(zhí)行,以評估控制風險,證實經濟業(yè)務記錄的可靠性。網絡內部控制的目標又可具體概括為以下幾點:保護企業(yè)資產安全,防止網絡受到攻擊;提高會計記錄和財務報告的可信性與及時性;保證授予責任的完成和各責任人履行其職責;預防錯誤和舞弊行為的發(fā)生;避免發(fā)生意外的風險;正確評價經營業(yè)績,提高業(yè)務效率。無論是傳統(tǒng)的手工會計處理方式還是基于網絡環(huán)境的會計信息系統(tǒng),內部控制的基本目標是一致的,區(qū)別在于兩者控制的重點、方式、內容和范圍各有側重。

(一)控制的重點轉向系統(tǒng)職能部門

內部控制的客體最終表現(xiàn)為企業(yè)的資金運動、物資運動和各業(yè)務信息處理過程,亦即整個組織的活動。在網絡會計信息系統(tǒng)中,數(shù)據(jù)的處理、存儲均集中于系統(tǒng)職能部門,內部控制的合理運作與完善職能很大程度上取決于計算機網絡系統(tǒng)是否能夠正常運行,因此內部控制的重點必須隨之轉移到對網絡系統(tǒng)職能部門的管理與監(jiān)控上。

下一頁

【試論網絡會計信息系統(tǒng)的內部控制】相關文章：

試論我國內部審計職能06-07

內部控制審計評價初探06-03

建立內部控制審計與組織效率06-03

證券公司內部控制指引06-03

淺談內部審計風險控制（精選7篇）04-26

企業(yè)內部控制失控的表現(xiàn)03-29

企業(yè)內部會計控制的某些弊端及對策06-04

上市公司內部控制環(huán)境的探討06-04

企業(yè)內部控制失控的原因分析08-09

企業(yè)內部控制不可或缺06-02