目 录
一、网络环境对会计信息系统内部控制的有利影响
二、网络环境对会计信息系统内部控制的不利影响
三、网络环境下会计信息系统内部控制的加强与完善
四、结论
内 容 摘 要
企业实行会计电算化后, 会计核算和财务管理的环境发生了很大的变化, 计算机记账加快了会计数据处理的速度, 提高了会计核算的准确性和可靠性, 减少了因计算失误造成的差错。 但经过20多年的会计电算化的发展, 不可避免的存在一些问题。在今天电子网络环境下,改变了企业会计核算的环境, 增加了控制舞弊、犯罪的难度, 要求企业的内部控制制度必须完善。本文提出解决此问题的关键在于强化网络环境下计算机会计系统的内部控制制度, 为企业有效地达到经营目标提供可靠的财务报表与信息, 确保一切程序符合相关的法令与规章, 建立适合会计信息系统的内部控制制度。
会计电算化系统在网络环境下的内部控制分析
随着信息技术的迅猛发展,会计信息系统实现了从电算化到信息化的跨越式发展,成为了会计工作的发展趋势,会计信息化对企业内部控制的要求也发生了相应的变化。本文分析了网络环境对会计信息系统的影响并提出加强企业内部控制的对策。
一、 网络环境对会计信息系统内部控制的有利影响
1、改变了企业会计核算的环境,企业组织结构更加扁平化
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化, 会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种起初没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。尤其是随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机瞬间完成数据处理工作,过去应由会计人员处理的有关业务事项,现在可由其他业务人员在终端机上一次完成;过去应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠,达到企业管理的目标,企业内部控制制度的建立和完善便显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
如今,网络环境下的信息系统已能向企业各类管理人员提供越来越多的企业内外部信息和各种经营分析与管理决策功能,丰富全面的决策信息与方便灵活的决策功能将使企业的管理决策工作不再局限于少数专门人员或高层人员。
2、改变了会计凭证的形式,扩大内部控制的范围
在会计电算化系统中,会计和财务的业务处理方法和处理程序发生了很大的变化, 各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介等也发生了很大的变化。过去反映会计和财务处理过程的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输人计算机,并由计算机自动记录,过去使用的每项交易必备的各种凭证、单据被部分地取消了,过去在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。因此,会计电算化系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主,控制的程序也应当与计算机处理程序相一致。
网络环境下会计信息系统的数据处理突破了原有的封闭式的系统环境,呈现出开放性、共享性、分散性的特点。企业的内部控制不再局限于企业的内部,而是扩展到企业与企业之间、企业与客户之间、企业与国家之间。
3、提高了控制舞弊、犯罪的难度,内部控制的实效性大大增强
随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性, 发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失比手工会计系统更大,因此,会计电算化系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。
网络环境下的会计信息系统环境使内部控制具有了人工控制和程序控制相结合的特点。在信息化的环境下,企业对数据的实时处理速度更加迅速,对数据处理的监控也更加及时,对于人工控制和程序控制相结合的内部控制系统,其程序化的控制使企业的内部控制更加有效。
4、会计核算效率的增强
在网络环境中,会计部门人员不仅利用计算机完成最基本的数据处理业务,而且还能利用计算机完成很多复杂的劳动,如烦琐数据的计算、多项数据的校对等,随着远程通信技术的发展,会计信息的网上实时处理成为一种趋势,会计工作人员可在远离企业的某个终端机上独自进行数据处理和核算,原来必须由很多人共同才能完成的工作,现在依靠计算机的技术,一个人就可以完成很复杂的数据核算工作,使数据处理速度效率达到更高。
二、 网络环境对会计信息系统内部控制的不利影响
1、 网络开放危及信息安全
在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证,会计账簿或报表一样,已实现数字化、电子化,这种无纸凭证极易被篡改或伪造而不留任何痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。
互联网是一个开放式的网络,在这个开放式的环境中,一切信息在理论上都是可以被访问到的,除非它们断开与互联网的连接,因此网络环境下的信息系统很难避免被非法访问和侵袭,极有可能遭到黑客对信息的非法窃取和病毒对信息的胡乱篡改。这种危险既可能来自内部也可能来自外部,如果对于比较大的企业或者非常重要的政府部门,那么这种信息被窃取或被篡改所带来的损失将会是无法估计的,所以开放式的网络环境威胁到信息的安全,威胁到企业的生存和发展。
2、增加了内部控制的难度
会计工作环境发生变化,企业内部控制制度的范围和控制方法较原来系统更加广泛和复杂。网络环境下会计部门的组成人员结构发生了变化,由原来的财务及会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。并且会计业务处理范围随之扩大,除完成基本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能,诸如网上支付、财务信息查询,以及网上采购、网上银行、网上理财和网上证券投资等等。加之网络财务提供在线办公等服务,从而使会计信息的网上实时处理成为可能,原来由几个部门按预定步骤完成的业务事项现在可集中在一个部门甚至一个人完成。因此,要保证企业会计系统对企业经济活动反映的正确可靠,达到企业内部控制目标,企业内部控制制度的范围和控制方法较原来系统更加广泛和复杂。
在手工会计系统中,原始的信息被记录在原始凭证或纸制的账簿上,所以会计人员很难做到不留痕迹的修改,而且一些重要的会计信息还必须得到相关管理人员的签字和盖章,加强了会计信息的安全性。而在信息化会计环境下,网络的开放性使会计信息的安全性受到了威胁,主要表现在会计信息容易被窃取和篡改上。这些会计信息通常存储于电、磁介质上,而这些介质在受热、受潮或强的磁场影响下会被损坏。
3、差错反复、损失扩大
网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦系统受到侵害,加之会计人员对计算机专业知识知之有限,很难及时发现这些漏洞,在专业人员找到或堵上这些程序漏洞之前,系统便会多次重复同一错误,扩大损失。
在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化, 这种无纸凭证极易被篡改或伪造而不留任何痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。手工会计系统的数据处理是分散于多个部,由很多人员一步步地完成审查、核算、监督的。所以一个失误往往可以在下一个环节被发现并被改正。但是实施计算机会计信息系统后,数据实现共享,数据高度集中,处理的速度也很快,所以当出现一个小小的错误后会很快蔓延到很多其他的部门以及以后的处理程序,造成了不可估计的损失,所以应加强组织机构和人员的控制措施。
4、信息管理成本的加大
网络环境的开放化,加大了财务管理的安全风险。网络财务的应用使得原来封闭的局域会计系统面临开放的互联网世界,给财务系统的安全提出了严峻的挑战。网络环境的开放性使信息的不安全性加大,而且从信息的取得渠道来看,其来源的多样性很容易导致审计线索的紊乱,网络环境下的信息化系统在处理方式和内部结构上与原来的手工会计系统存在着较大的差别,原有手工会计环境下的管理制度已不能适应信息化系统管理的需要,从而信息不能得到完全的监督、管理,加大了信息管理的成本。
三、网络环境下会计信息系统内部控制的加强与完善
1、加强网络安全与防范
控制网络的开放性使数据信息的不安全性加大,为了加强企业的内部控制,我们必须加强网络的安全性。计算机网络安全从技术角度上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛应用且比较成熟的网络安全技术主要有:组织与管理控制、职责分工控制等。
组织与管理控制是指通过部门的设置,人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。其主要内容包括:
(1) 工作站点设置控制。合理设置工作站点,并通过操作系统、数据库管理系统实现对各工作站的职责分工控制。
(2) 内审制度。设立内审部门,监督和控制各工作站的日常运行。
(3) 风险管理制度。设立风险评估小组(可由系统分析员、内审人员、主要用户组成),定期对系统进行风险评估、弱点分析,以便不断完善会计控制体系。
(4) 人事管理控制。实行业务考核制度,对特殊企业(如金融企业等)的重要岗位可实行轮岗制度等。
2、 系统物理风险的控制系统
物理风险主要是指由自然因素所产生导致的风险,主要防范措施如下:
(1) 存储介质的防磁防火、温度湿度控制,保证这些存储重要会计信息的媒介不受到自然因素的破坏而造成信息的丢失。
(2) 对计算机设备的安装使用环境加强管理,定期检测和维修,一旦中了木马病毒,立即采取相应措施进行处理,以保证会计信息不被恶意篡改和盗取。
(3) 配备备用电力设施以防电力的中断造成十分严重的后果,并且做好针对网络环境下的多机热备份工作,当一台服务器发生故障时,另一台服务器会立即承担故障服务器的工作。
3、加强会计信息化下的组织和人员控制
(1) 会计信息化下的组织机构控制。从管理的效率上来看,一个企业的组织机构的设置对企业的整体效率有直接影响,一个不合理的机构设置不仅会导致物不能尽其用,人不能尽其才,而且可能会导致企业经营效率低下,甚至亏损。网络环境下的会计信息系统更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生。同时按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。
(2) 会计信息化下的人员控制。人是会计信息内部控制系统中最重要的因素。企业应树立员工主人翁的意识,激发员工对工作的热情和积极性。对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应。定期对员工实行业绩考核,考核成绩优秀者,给予适当的物质奖励和精神奖励,对于考核不通过者则给予警告和批评,以提高员工的积极性,防止员工消极怠工的产生。
(3) 文档资料的控制。会计信息化下的会计档案与传统的纸质档案有很多差异,因此企业应专门指定档案管理负责人,并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的档案管理制度,保证档案资料的完整性和安全性,这不仅可以提高系统的可维护性,而且还可以减少使用过程中错误操作的机会,从而使系统能够高效运行。
4、建立网上公证机构
由于网络环境下原始凭证仍然要用数字方式进行存储,所以也不能像手工系统那样对每一张凭证作痕迹检验。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目,我们可以实现原始交易凭证的第三方监控,即网上公证。比如每一家企业都在互联网认证机构领取数字签名认证和私有密钥。当业务发生时,一方将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方,这样就得到了一笔确实经过双方认可的交易。而单独某一方因无法获得另一方的数字签名和私有密钥,不可能伪造交易凭证。同时,该凭证以加密和未加密两种形式存储于企业的数据库中,会计人员只有可能修改其未加密的那一份。这样一旦审计人员或主管人员对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构将其解密并加以对照即可。
5、实现在线测试
网络环境下会计信息系统使用的应用软件存在这样或那样的问题有时是难免的,关键是在软件开发过程中注意监护,及时发现问题并予以解决。但在单机系统下,用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力。到了网络时代,情况就大不一样了,互联网提供的实时高质的通讯传输手段可以使用户和软件商之间在几秒钟内建立链接,这就给解决上述问题带来了方便。比如,在软件开发过程中,用户可以通过网络随时向开发商提出要求或建议,开发商也可以把已经开发完成的软件及时传送给用户进行测试,在软件使用过程中,开发商可以通过网络对用户的系统进行定期的在线测试,一旦发现问题可以及时通知用户并进行在线升级,提高系统的安全性。
6、监测与职责分离可进一步强化系统内部的相互牵制
职责分离是内部控制的一个重要组成部分。在手工会计系统中,企业通过把不相容的工作分配给不同的人员担当,就可以达到相互牵制的目的。但在电算化会计系统中,由于计算机的自动高效的特点,许多不相容的工作( 如制单与审核)合并到一起由计算机统一完成,这就形成内部控制的隐患。当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的电脑上,由监控人员及时备份、定期检查。一旦主管部门或审计人员对某些数据产生怀疑时,可以利用监控人员备份的原始记录进行分析调查,辨明真伪,这样就强化了电算化系统内部的相互牵制,可有效地预防作弊。
7、采用加密的电子签名
在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表)的真实性、正确性和完整性等完全取决于电子原始数据。因此,对电子化原始数据的审核和确认就显得尤为重要。在手工会计系统中,原始数据的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关原始凭证内容的相互核对来完成的。电子化原始数据的审核可以采取类似的方法:一是要注意相关业务不同数据记录间的相互核对:二是要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前多数的会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易模仿和伪造。为了克服这一缺点, 增强电子原始数据的防伪功能,宜采用加密进行电子签名,使其不容易被篡改或伪造。
四、结论
网络环境下会计信息系统的内部控制仍存在很多问题,要完善网络环境下会计信息系统内部控制,需要加强网络防范措施、健全组织和人员机构、完善信息化环境下的审计方案。
参 考 文 献
1、胡立多 徐龙,《网络环境下的会计电算化内部控制研究》,《南昌教育学院学报》2011第5期
2、齐天华 苏佳萍,《浅析网络环境下会计信息系统的内部控制问题》,《绿色财会》2010年5期
3、梁大鹏,《网络环境下会计电算化系统的内部控制》,《现代会计》2009年3期
4、“会计电算化”——精品学习网
