您的位置:正保会计网校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

网络环境下会计信息系统内部控制的探讨

2002-07-08 14:08 来源:甄阜铭

    近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,在单机系统下,一方面诸如计算错误之类的技术性问题得到解决,另一方面又出现了传统手工会计系统所没有的新问题。而网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也对它提出了新的要求。内部控制的作用在于促使企业有效率地达成经营目标,提供可靠的财务报表与信息,并确保一切程序符合相关的法令与规章。就网络环境而言,企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统,因此信息系统内部控制的好坏,将直接影响企业的营运与发展。传统会计系统的控制结构与方法,在网络环境下仍可沿用。然而针对电子化交易及SET交易协定等电子商务的开展所带来的变革,主要的控制重点在于交易资料的安全控管、系统应用程序的安全控管以及审计轨迹的保留与控制。本文将着重通过对比的方式探讨网络环境下会计电算化系统的新变化、新特点,并提出相应的对策。 

  一、单机会计电算化系统中内部控制的缺陷 

  由于计算机具有工作自动化、控制程序化、存储数字化等特点,传统的单机电算化系统在提高会计工作效率的同时也带来了内部控制上的新问题,具体表现在: 

  (一)原始凭证数字化,易于伪造。计算机的存储方式是信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。 

  (二)会计业务缺乏有效牵制。由于计算机的自动高效便工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,成为内控隐患。 

  (三)电算化系统的主体是计算机软件,因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的"后门",便会严重危害系统安全。而会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。这也是手工会计系统不会遇到的问题。 

  (四)电算化系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上,因此一旦被人偷看到或窃取到便会带来巨大隐患。 

  以上几点是单机电算化会计系统在内控方面的主要问题。它们是由电算化系统自身特点所决定的,在单机系统下只能通过加强人员教育等方式进行预防,难以彻底解决。但网络的发展给我们带来了新的希望。 

  二、网络技术的发展对电算化会计系统内部控制的影响 

  (一)网络环境下电算化系统内部控制的完善。 

  1、网上公证曲三方牵制的形成。由于网络环境下原始凭证仍然用数字方式进行存储,所以也不能像手工系统那样对每一张凭证作痕迹检验。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目,我们可以实现原始交易凭证的第三方监控,即网上公证。比如每一家企业都在互联网认证机构领取数字签名认证和私有密钥。当业务发生时,一方将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方。这样就得到了一笔确实经过双方认可的交易。而单独某一方因无法获得另一方的数字签名和私有密钥,不可能伪造交易凭证。同时,该凭证以加密和末加密两种形式存储于企业的数据库中,会计人员只有可能修改其末加密的那一份。这样一旦审计人员或主管人员对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构其解密并加以对照即可。 

  2、监控与操作的分离实现了系统内部的有效牵制。从前一部分的分析可以看出,电算化系统下内部牵制没有手工系统完善。但是从另一个角度看,手工系统下的"多方牵制"也不是一个成熟的牵制方法,只是通过多人的重复劳动实现"牵制"。因此这种传统的牵制手段已不能适应电算化会计系统的要求,必须找到能够充分利用网络实时高效的特点的方法。一个比较有效的办法是在电算化系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行帐务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。这样明确了岗位的划分,实现了有效牵制。 

  3、在线测试的实现使软件内部可能存在的漏洞能够得到及时解决。对于计算机软件来说,其内部错误或不足是无法避免的。因此其解决办法只有两个:一是在开发过程中加强交流,充分测试;二是在发现问题后及时解决。而在单机系统下,用户与软件供应商之间由于受空间、时间的影响无法进行充分的交流,降低了系统的可信赖性。但是在网络时代,即使万里之隔也可以在几秒钟内建立连接,进行实时高质的通讯或软件传输。这给解决上述问题带来了方便。比如在开发时期用户可以随时向供应商提出最新的要求或意见,同样,开发商也可以及时把刚修正的软件传送给用户进行测试,大大提高了软件质量和开发速度。同样在使用过程中,开发商可以通过网络对用户的系统进行定期的在线测试,一旦发现问题可以及时通知用户并进行在线升级,把BUG的存在时间控制在最短,提高系统健壮性。 

  (二)网络环境下电算化系统内控的新问题。 

  1、很难避免非法侵扰。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。 

  2、电子商务给内部控制出难题。随着电子商务的迅猛发展,网上交易愈加普遍,可以想象在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。但直到目前相应的技术和法规还远没有达到完善,这也给系统的内部控制造成困难。 

  3、内部稽核难度加大。若要信息系统进行审核,则必须克服下列几项问题:企业可能会担心相关内部资料暴露于外,影响其竞争能力;稽核必须运用更复杂的查核技术,会计师必须培训具备复杂电脑资料处理能力,定能胜任此项工作;稽核将大幅增加查核所需的时间与成本。 

  4、网络环境下无形资产转移难以控制。知识经济形成后:会计控制的客体发生了变化,由部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产,只有借助外界的力量才能转移。但无形资产是一种动态资产,如人力资产的转移无须借助外界的力量即可发生,在利益机制的驱使下在网上很容易转移。 

  综上,随着网络技术的逐渐成熟与完善,会计信息系统的内部控制体系将发生深刻的变化。只有清楚地意识到这些变化,才能适应社会的发展,建立完备的、崭新的会计体系。近年来,企业利用互联网推广电子商务,已成为全球性商业发展的重要趋势之一。专业人员(例如:会计师、会计人员、稽核人员等)如何体察此种趋势,培养相关的能力,以掌握机会,发挥专业服务功能,应是值得重视的课题,从内部稽核及外部审计的角度,探讨网络技术对于企业交易处理流程及内部控制制度的冲击与影响具有深远意义。