前言：本站為你精心整理了網(wǎng)絡(luò)會計信息管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:本文根據(jù)網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的特點,從5個方面分析了網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制面臨的新問題,并進(jìn)而提出了完善網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的思路。

關(guān)鍵詞:網(wǎng)絡(luò)會計;內(nèi)部控制;思路

在全球網(wǎng)絡(luò)化熱潮中,國內(nèi)外的會計(管理)軟件公司紛紛推出基于互聯(lián)網(wǎng)(Internet)的會計信息系統(tǒng)。在網(wǎng)絡(luò)會計信息系統(tǒng)下,內(nèi)部控制與傳統(tǒng)內(nèi)部控制相比有許多不同點。傳統(tǒng)的內(nèi)部控制概念認(rèn)為內(nèi)部控制就是內(nèi)部控制制度,是企業(yè)一系列管理方法、措施和規(guī)章制度的總稱,是內(nèi)部控制思想在企業(yè)實際工作中的具體體現(xiàn)。在網(wǎng)絡(luò)經(jīng)濟條件下,內(nèi)控制度發(fā)生了質(zhì)的變化。本文在對網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制面臨的新問題及特點分析的基礎(chǔ)上,提出了完善網(wǎng)絡(luò)會計內(nèi)部控制的思路。

一、網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制面臨的新問題

網(wǎng)絡(luò)會計信息系統(tǒng)是以互聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ),以整合實現(xiàn)企業(yè)電子商務(wù)為目標(biāo),能夠提供互聯(lián)網(wǎng)環(huán)境下遠(yuǎn)程會計處理方式、集團財務(wù)管理模式的各項功能,并最終實現(xiàn)管理信息化的會計信息系統(tǒng)。網(wǎng)絡(luò)會計信息系統(tǒng)將原來封閉的局域網(wǎng)會計信息系統(tǒng)推上開放的互聯(lián)網(wǎng)世界,會計數(shù)據(jù)分布式輸入,給企業(yè)帶來了前所未有的會計與業(yè)務(wù)一體化處理和實時監(jiān)控的優(yōu)越性,但同時也對企業(yè)會計數(shù)據(jù)的安全性提出了更高的要求,使企業(yè)需要相應(yīng)調(diào)整內(nèi)部會計控制。

(一)授權(quán)方式的改變潛伏著巨大的控制風(fēng)險

授權(quán)控制是一種常見的基礎(chǔ)性的內(nèi)部控制手段。在手工會計系統(tǒng)中,一項經(jīng)濟業(yè)務(wù)由發(fā)生到形成相應(yīng)的會計信息,其經(jīng)歷的每一個環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章方可辦理。這種傳統(tǒng)管理方式的效率雖然不高,但是可以有效地防止舞弊。然而在網(wǎng)絡(luò)會計信息系統(tǒng)中,權(quán)限分工的主要形式是口令授權(quán)。口令存放于計算機系統(tǒng)內(nèi)而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患,給公司造成巨大的經(jīng)濟或其他利益的損失。這樣的案例數(shù)不勝數(shù)。例如:業(yè)務(wù)人員被客戶收買,非法取得他人口令繞過批準(zhǔn)程序開出銷售提單;非法核銷客戶應(yīng)收賬款及相關(guān)資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產(chǎn)品等。

(二)內(nèi)部控制的程序化使內(nèi)部控制的依賴性和差錯重復(fù)發(fā)生的可能性增大

電算化會計、網(wǎng)絡(luò)會計的內(nèi)部控制,在很大程度上取決于這些會計信息系統(tǒng)中運行的應(yīng)用程序的質(zhì)量。而計算機系統(tǒng)處理的集中化,加之計算機運算的高速性,使得其處理一旦發(fā)生錯誤,就會在短時間內(nèi)迅速蔓延,使得多種文件、賬簿以致整個系統(tǒng)失真。如果發(fā)生錯誤的原因在于系統(tǒng)程序和系統(tǒng)軟件,會計人員對計算機專業(yè)知識所知有限,較難及時發(fā)現(xiàn)這些漏洞。這就導(dǎo)致了在專業(yè)人員找到或堵上程序漏洞之前,系統(tǒng)會多次重復(fù)同一錯誤,擴大損失。

(三)原始憑證數(shù)字化使會計數(shù)據(jù)安全性受到影響

在手工會計信息系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務(wù)的發(fā)展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存貯在磁(光)性介質(zhì)上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質(zhì)原始憑證所具有的較強的控制功能,給內(nèi)部會計控制帶來了新的難題。另外,大量數(shù)據(jù)存儲于磁(光)性介質(zhì)上,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的意外事件,就可能使全都教據(jù)丟失或毀損;同時,磁(光)性介質(zhì)對環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度也有一定的要求,從而增加了數(shù)據(jù)的脆弱性。

(四)對不合理的業(yè)務(wù)缺乏識別能力

計算機完全依靠程序進(jìn)行操作,在代替人手工操作的同時也使系統(tǒng)喪失了人所具有的對不合邏輯、不合理及例外事項的判斷和處理能力,對程序控制及各種檢查控制這些在手工系統(tǒng)中不曾有的控制手段在網(wǎng)絡(luò)會計信息系統(tǒng)中都至關(guān)重要,再次加大了控制的難度與復(fù)雜性。

(五)系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)

網(wǎng)絡(luò)會計信息系統(tǒng)的建立需要很多計算機和通訊技術(shù)知識,單純依靠用戶本身往往難以勝任,一般需要專業(yè)計算機人員進(jìn)行。我國當(dāng)前的普遍做法是用戶提出要求,通過專業(yè)的軟件公司設(shè)計。由于用戶和設(shè)計人員知識背景的差距,容易造成理解上的障礙,使得設(shè)計出來的網(wǎng)絡(luò)會計控制系統(tǒng)不能滿足用戶的需要。國內(nèi)外的大量事例說明,雖然網(wǎng)絡(luò)會計系統(tǒng)中出現(xiàn)錯誤和舞弊的次數(shù)較少,但每次所造成的損失卻有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.7萬美元,而網(wǎng)絡(luò)系統(tǒng)的銀行舞弊案平均損失為61.7萬美元,是手工系統(tǒng)平均損失的6倍以上。總之,網(wǎng)絡(luò)會計系統(tǒng)中的風(fēng)險有其特殊性,加強其內(nèi)部控制建設(shè)比之手工系統(tǒng)更為迫切。

二、網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的新特點

內(nèi)部控制有兩個涉及面廣又相互關(guān)聯(lián)的目標(biāo):一是保護(hù)企業(yè)資產(chǎn)的安全完整,二是為企業(yè)內(nèi)部和外部提供可靠的會計記錄。審計人員可以利用內(nèi)部控制的目標(biāo),驗證企業(yè)相關(guān)的內(nèi)部控制制度是否有效執(zhí)行,以評估控制風(fēng)險,證實經(jīng)濟業(yè)務(wù)記錄的可靠性。網(wǎng)絡(luò)內(nèi)部控制的目標(biāo)又可具體概括為以下幾點:保護(hù)企業(yè)資產(chǎn)安全,防止網(wǎng)絡(luò)受到攻擊;提高會計記錄和財務(wù)報告的可信性與及時性;保證授予責(zé)任的完成和各責(zé)任人履行其職責(zé);預(yù)防錯誤和舞弊行為的發(fā)生;避免發(fā)生意外的風(fēng)險;正確評價經(jīng)營業(yè)績,提高業(yè)務(wù)效率。無論是傳統(tǒng)的手工會計處理方式還是基于網(wǎng)絡(luò)環(huán)境的會計信息系統(tǒng),內(nèi)部控制的基本目標(biāo)是一致的,區(qū)別在于兩者控制的重點、方式、內(nèi)容和范圍各有側(cè)重。

(一)控制的重點轉(zhuǎn)向系統(tǒng)職能部門

內(nèi)部控制的客體最終表現(xiàn)為企業(yè)的資金運動、物資運動和各業(yè)務(wù)信息處理過程,亦即整個組織的活動。在網(wǎng)絡(luò)會計信息系統(tǒng)中,數(shù)據(jù)的處理、存儲均集中于系統(tǒng)職能部門,內(nèi)部控制的合理運作與完善職能很大程度上取決于計算機網(wǎng)絡(luò)系統(tǒng)是否能夠正常運行,因此內(nèi)部控制的重點必須隨之轉(zhuǎn)移到對網(wǎng)絡(luò)系統(tǒng)職能部門的管理與監(jiān)控上。

(二)控制的范圍擴大

傳統(tǒng)內(nèi)部控制主要針對交易處理,網(wǎng)絡(luò)會計信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同,隨著內(nèi)部控制重點的轉(zhuǎn)移及計算機系統(tǒng)建立與運行復(fù)雜性程度的提高,要求網(wǎng)絡(luò)會計信息內(nèi)部控制的范圍應(yīng)相應(yīng)擴大,其中包括一些手工系統(tǒng)中沒有的控制內(nèi)容,如對系統(tǒng)開發(fā)過程的控制、網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、數(shù)據(jù)編碼的控制以及對調(diào)用和修改程序的控制等等。

(三)控制方式和操作手段由手工控制轉(zhuǎn)為手工控制與程序控制相結(jié)合

傳統(tǒng)會計內(nèi)部控制基本上以手工控制手段為主,隨著計算機的普及,會計人員也可將一些會計數(shù)據(jù)、資料儲存于計算機中操作,但其作用只是輔助會計人員更好地操作。在網(wǎng)絡(luò)會計信息系統(tǒng)中,計算機程序控制已經(jīng)占據(jù)了內(nèi)部控制相當(dāng)?shù)谋戎?并且網(wǎng)絡(luò)化程度越高,計算機程序控制的比重就越大。但是網(wǎng)絡(luò)會計信息系統(tǒng)并未完全舍棄手工控制手段,起碼數(shù)據(jù)的錄入、計算機的維護(hù)保養(yǎng)、會計人員必須的一些職業(yè)判斷仍然需要。也就是說,網(wǎng)絡(luò)會計信息系統(tǒng)中內(nèi)部控制的方式和操作手段是手工控制與程序控制相結(jié)合進(jìn)行。

三、完善網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的思路

網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的運用加大了企業(yè)內(nèi)部會計控制潛在的風(fēng)險,但同時網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合,也給企業(yè)帶來了有效控制風(fēng)險的機會與工具。

(一)網(wǎng)上公證的形成可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造

所謂網(wǎng)上公證,就是利用網(wǎng)絡(luò)的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目,實現(xiàn)原始交易憑證的第三方監(jiān)控。比如,每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機構(gòu)申領(lǐng)數(shù)字簽名和私有密匙,當(dāng)交易發(fā)生時,交易雙方將單據(jù)或有關(guān)證明均傳送到認(rèn)證機構(gòu),由認(rèn)證機構(gòu)核對確認(rèn),進(jìn)行數(shù)字簽名并予以加密,然后將已經(jīng)加密的憑證和未加密的憑證同時轉(zhuǎn)發(fā)給雙方,這樣就完成了一筆雙方認(rèn)可并經(jīng)互聯(lián)網(wǎng)認(rèn)證機構(gòu)公證的交易。在這種交易中,交易一方因無法獲得另一方的數(shù)字簽名,很難偽造或篡改交易憑證。主管人員或?qū)徲嬋藛T一旦對某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交客戶和認(rèn)證機構(gòu)解密,將其結(jié)果與未加密憑證相對照,問題便可以迎刃而解。

(二)在線測試的實現(xiàn)可及時地解決應(yīng)用軟件自身存在的問題

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)使用的應(yīng)用軟件存在這樣或那樣的問題有時是難免的,解決問題的方法是在軟件開發(fā)過程中注意監(jiān)護(hù),及時發(fā)現(xiàn)問題并予以解決。但在單機系統(tǒng)下,用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流,發(fā)現(xiàn)并解決問題費時費力。到了網(wǎng)絡(luò)時代,情況就大不一樣了,互聯(lián)網(wǎng)提供的實時高質(zhì)的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內(nèi)建立鏈接,這就給解決上述問題帶來了方便。比如,在軟件開發(fā)過程中,用戶可以通過網(wǎng)絡(luò)隨時向開發(fā)商提出要求或建議,開發(fā)商也可以把已經(jīng)開發(fā)完成的軟件及時傳送給用戶進(jìn)行測試;在軟件使用過程中,開發(fā)商可以通過網(wǎng)絡(luò)對用戶的系統(tǒng)進(jìn)行定期的在線測試,一旦發(fā)現(xiàn)問題可以及時通知用戶并進(jìn)行在線升級,把BUG的存在時間控制在最短,提高系統(tǒng)的安全性。

(三)監(jiān)控與操作的職責(zé)分離可進(jìn)一步強化系統(tǒng)內(nèi)部的相互牽制

職責(zé)分離是內(nèi)部控制的一個重要組成部分。在手工會計系統(tǒng)中,企業(yè)通過把不相容的工作分配給不同的人員擔(dān)當(dāng),以達(dá)到相互牽制的目的。但在電算化會計系統(tǒng)中,由于計算機的自動高效的特點,許多不相容的工作(如制單與審核)都已經(jīng)合并到一起由計算機統(tǒng)一執(zhí)行,這就形成內(nèi)部控制的隱患。為了強化系統(tǒng)的內(nèi)部控制,一個比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個崗位,對每一筆業(yè)務(wù)同時進(jìn)行多方備份。當(dāng)會計人員利用電算化系統(tǒng)進(jìn)行賬務(wù)處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,并由監(jiān)控人員進(jìn)行及時備份、定期檢查。一旦主管部門或?qū)徲嬋藛T對某些數(shù)據(jù)產(chǎn)生懷疑時,可以利用監(jiān)控人員備份的原始記錄進(jìn)行分析調(diào)查,辨明真?zhèn)?這樣就強化了電算化系統(tǒng)內(nèi)部的相互牽制,可有效地預(yù)防作弊。

(四)采用加密碼的電子簽名可增強電子化原始數(shù)據(jù)的防偽功能

在無紙化的會計信息系統(tǒng)環(huán)境中,如果應(yīng)用軟件正確無誤,系統(tǒng)傳輸安全可靠,則會計信息系統(tǒng)中派生數(shù)據(jù)(包括電子化的記賬憑證、賬簿數(shù)據(jù)和會計報表)的真實性、正確性和完整性等完全取決于電子原始數(shù)據(jù)。反之,如果不精確、不完整、不合法的原始數(shù)據(jù)被記錄和維護(hù),將會影響以后所有的會計處理,導(dǎo)致一系列派生數(shù)據(jù)的失真。因此,對電子化的原始數(shù)據(jù)的審核和確認(rèn)就顯得尤為重要。在手工會計系統(tǒng)中,原始數(shù)據(jù)的審核是通過對紙質(zhì)原始憑證上有關(guān)責(zé)任人簽名的辨別和相關(guān)原始憑證內(nèi)容的相互核對來完成的。電子化原始數(shù)據(jù)的審核可以采取類似的方法:一是要注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄間的相互核對;二是要關(guān)注經(jīng)辦人、批準(zhǔn)人等相關(guān)人員的電子簽名。電子簽名不同于手工簽章,會計如何確認(rèn)這種電子簽名的有效性是一個不容忽視的問題。目前多數(shù)的會計核算軟件中,電子簽名廣泛采用普通漢字或字母代碼填寫,很容易模仿和偽造,為了克服這一缺點,增強電子原始數(shù)據(jù)的防偽功能,宜采用加密進(jìn)行電子簽名,使其不容易被篡改或偽造。

(五)增強網(wǎng)絡(luò)會計信息系統(tǒng)的安全控制

網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的應(yīng)用,極大地豐富了會計信息系統(tǒng)的功能,促進(jìn)了會計工作效率的提高。但網(wǎng)絡(luò)安全問題若不能有效地得到解決,必然將限制網(wǎng)絡(luò)會計系統(tǒng)的發(fā)展和應(yīng)用。因此,保證網(wǎng)絡(luò)系統(tǒng)的安全成為網(wǎng)絡(luò)會計健康穩(wěn)定發(fā)展的前提。加強網(wǎng)絡(luò)會計安全防范的核心內(nèi)容是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,避免和克服諸如會計信息失真、企業(yè)資產(chǎn)損失等風(fēng)險的發(fā)生。為實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)從法律保障、技術(shù)支持、加強管理三大方面入手,把網(wǎng)絡(luò)會計信息系統(tǒng)的風(fēng)險消滅在萌芽狀態(tài)。