1、浅议互联网下会计信息系统的内部控制摘 要实施网络会计在给企业带来利益的同时也给企业内部控制带来新问题,建立适应互联网环境的内部控制,其措施应基于企业内部网络和外部网络两大方面来进行。关键词 互联网;电算化;会计信息系统;内部控制近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。就网络环境而言,企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统,因此,信息系统内部控制的好坏,将直接影响企业的营运与发展。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制
2、度就显得尤为重要。一、电算化会计信息系统的内部控制的功能与特点会计系统的内部控制是指为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计信息资料真实、合法、完整而制定和实施的政策与程序。考虑到会计电算化的特点,电算化会计信息系统内部控制应具有以下功能:着重于组织、批准、权限及保护措施等方面的责任控制功能:着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能:着重于如何充分协调和组织,发挥系统效能,使系统高效地运行控制功能。由此表现出来的具体特点控制的重点转向系统职能部门;控制的范围扩大:控制方式和操作手段由人工控制转为人工控制和程序控制
3、相结合。二、电算化会计信息系统的产生和发展对内部控制的影响(一)电算化会计信息系统使内部控制发生变化1内部控制的组织形式发生了变化,控制范围扩大。在电算化会计环境下,内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。2内部控制的数据处理方式发生了变化。在电算化会计环境下,只需录入原始数据或通过外部系统转入机制凭证并在计算机财务软件的指导下进行会计分录,凭证的审核、修改、确认、科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。3数据记录方式和保存介质的变化带动内部控制的变化。在电算化会计工作环境下,数据保存介质是“磁盘”,节约了数据的保存空间,也使数据的存取
4、方便了许多,同时通过数据拷贝、转入等方法避免了手工记录中出现重复记录的现象。(二)网络环境下电算化会计信息系统使内部控制趋于完善1网上公证使三方牵制形成。利用网络所特有的实时传输功能和日益丰富的互联网服务项目,我们可以实现原始交易凭证的第三方监控,即网上公证。2监控与操作的分离实现了系统内部的有效牵制。手工系统下的多方牵制只是通过多人的重复劳动实现牵制,已不能适应电算化会计系统的要求,一个比较有效的办法是在电算化系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份,一旦出现数据不一致便进行深入调查。这样明确了岗位的划分,实现了有效牵制。3在线测试的实现使软件内部可能存在的漏洞能够得到及时
5、解决。对于计算机软件来说,其内部错误或不足是无法避免的。而在单机系统下,用户与软件供应商之间无法进行充分的交流,降低了系统的可信赖性。但是在网络时代,即使万里之隔也可以在几秒钟内建立连接,进行实时高质的通讯或软件传输,这给解决上述问题带来了方便。三、电算化会计信息系统对内部控制提出的挑战会计电算化系统环境下的内部控制是内部会计控制的特殊形式,会计电算化系统取代传统的手工会计系统将是一种趋势。但会计电算化系统在我国还是新生事物,与传统的手工会计系统相比还存在着许多问题,具体表现在以下几个方面:(一)电算化会计信息系统交易授权,执行与手工会计系统存在差异在手工会计系统中,对于一项经济业务的每个环节
6、都要经过某些具有相应权限人员的签章。但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。(二)内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能性电算化系统许多应用程序中包含了内部控制功能,其有效性取决于应用程序,由于人的依赖性以及程序运行的重复性,从而使系统“在特定方面发生错误或违规行为的可能性较大”。(三)电算化会计信息系统缺乏交易处理痕迹手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,部分交易几乎没有“痕迹”,给控制带来一定的难度。(四)互联网环境下电算化系统给内部控制提出了新课题1安全风险加大。网络
7、下的会计信息系统很有可能遭受黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。2电子商务的法律环境滞后。包括我国在内的很多国家,目前还缺少有关电子商务交易责任与可靠性方面的法律规定,司法部门仍对如何确定电子文档的合法性以及电子签名的有效构成等问题存在争议。3内部稽核难度加大。若要对信息系统进行审核,则必须解决下列几项问题:企业可能会担心相关内部资料暴露于外,影响其竞争能力:稽核必须运用更复杂的查核技术,会计师必须经过培训具备复杂电脑资料处理能力:稽核将大幅增加查核所需的时间与成本。4网络环境下无形资产转移难以控制。无形资产是一种动态资产,如人力资产
8、的转移无须借助外界的力量即可发生,在利益机制的驱使下在网上很容易转移。四、电算化会计信息系统下内部控制的措施基于互联网的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法。因此,我们需要根据互联系统的特点及其风险来源,重新确立系统的控制点,并建立相应的控制体系。(一)基于企业内部网的控制措施1会计信息资源控制。会计信息来源于网络服务器的数据库系统中,因而网络数据库系统是整个网络会计系统控制的重点目标。应采取以下措施:(1)利用中间代理服务器隔离客户与数据库服务器的联系,实现数据的一致
9、性;(2)采用较为成熟的大型网络数据库产品并合理定义应用子模式;(3)建立会计信息资源授权表制度;(4)采取有效的网络数据备份、恢复及灾难补救计划。2系统开发控制。(1)在网络会计系统开发之初,要进行详细的可行性研究:(2)在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制定有效的内部控制方案,并将定制的控制方案在系统中实现。3系统应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。(1)在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验:(2)在处理控制中,对数
10、据进行有效性控制和文件控制;(3)在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新、准确的会计信息,二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。4系统维护控制。包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及系统功能的调整、扩充和完善。5管理控制。网络环境中,原来集中处理模式下的行政控制转变为间接业务控制。因此应采取如下几方面的措施:(1)设置适应于网络下作业的组织机构并设置相应的工作站点:(2)合理建立上机管理制度;(3)建立完备的设备管理制度。6内部审计。为监督并促进系统运行质量的提高,企业应设立独立的内部审计部门,在审计委员会或
11、高层决策机构领导下工作。(二)基于企业外部网的控制措施1周界控制。主要内容包括:(1)设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统;(2)建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。2大众访问控制。外部网络的访问控制主要有:(1)在网络会计系统中设置多重口令,对用户的登录名和口令的合法性进行检查:(2)合理设置网络资源的属主、属性和访问权限;(3)对网络进行实时监视,找出并解决网络上的安全问题;(4)审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。3电子商务控制。
12、主要措施有:(1)建立与关联方的电子商务联系模式;(2)建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;(3)建立交易日志的记录与审计制度。4远程处理控制。主要有:(1)合理设计网络会计系统各分支系统的安全模式并实施;(2)进行远程处理规程控制。5数据通讯控制。主要措施有:(1)保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络:(2)采用虚拟专用网(VPN)线路传输数据,开辟安全数据通道;(3)对传输的数据进行加密与数字签名,在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密
13、性和完整性。6防病毒控制。可以采用如下控制措施:(1)对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;(2)采用基于服务器的网络杀毒软件进行实时监控、追踪病毒:(3)在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;(4)财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;(5)对外宋软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;(6)及时升级本系统的防病毒产品。电子计算机技术、网络技术的不断发展,将使会计电算化系统不断更新和完善。我国加入WT0后,我国经济的发展将进入快车道,我国的企业要走入国际市场,参与国际竞争和国际分工。加强和完善会计电算化系统的内部控制,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,内部控制的好坏将直接影响到企业的管理和效益。
浙ICP备2021020529号-1 | 浙B2-20240490 
