- 相關推薦
試論網絡會計信息系統的內部控制
關鍵詞:網絡會計;內部控制;思路
在全球網絡化熱潮中,國內外的會計(管理)軟件公司紛紛推出基于互聯網(Internet)的會計信息系統。在網絡會計信息系統下,內部控制與傳統內部控制相比有許多不同點。傳統的內部控制概念認為內部控制就是內部控制制度,是企業一系列管理方法、措施和規章制度的總稱,是內部控制思想在企業實際工作中的具體體現。在網絡經濟條件下,內控制度發生了質的變化。本文在對網絡會計信息系統內部控制面臨的新問題及特點分析的基礎上,提出了完善網絡會計內部控制的思路。
一、網絡會計信息系統內部控制面臨的新問題
網絡會計信息系統是以互聯網信息技術為基礎,以整合實現企業電子商務為目標,能夠提供互聯網環境下遠程會計處理方式、集團財務管理模式的各項功能,并最終實現管理信息化的會計信息系統。網絡會計信息系統將原來封閉的局域網會計信息系統推上開放的互聯網世界,會計數據分布式輸入,給企業帶來了前所未有的會計與業務一體化處理和實時監控的優越性,但同時也對企業會計數據的安全性提出了更高的要求,使企業需要相應調整內部會計控制。
(一)授權方式的改變潛伏著巨大的控制風險
授權控制是一種常見的基礎性的內部控制手段。在手工會計系統中,一項經濟業務由發生到形成相應的會計信息,其經歷的每一個環節都應由具有相應管理權限的有關人員簽章方可辦理。這種傳統管理方式的效率雖然不高,但是可以有效地防止舞弊。然而在網絡會計信息系統中,權限分工的主要形式是口令授權?诹畲娣庞谟嬎銠C系統內而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患,給公司造成巨大的經濟或其他利益的損失。這樣的案例數不勝數。例如:業務人員被客戶收買,非法取得他人口令繞過批準程序開出銷售提單;非法核銷客戶應收賬款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等。
(二)內部控制的程序化使內部控制的依賴性和差錯重復發生的可能性增大
電算化會計、網絡會計的內部控制,在很大程度上取決于這些會計信息系統中運行的應用程序的質量。而計算機系統處理的集中化,加之計算機運算的高速性,使得其處理一旦發生錯誤,就會在短時間內迅速蔓延,使得多種文件、賬簿以致整個系統失真。如果發生錯誤的原因在于系統程序和系統軟件,會計人員對計算機專業知識所知有限,較難及時發現這些漏洞。這就導致了在專業人員找到或堵上程序漏洞之前,系統會多次重復同一錯誤,擴大損失。
(三)原始憑證數字化使會計數據安全性受到影響
在手工會計信息系統中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務的發展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現數字化、電子化,即以數字形式存貯在磁(光)性介質上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新的難題。另外,大量數據存儲于磁(光)性介質上,一旦發生火災、水災、被盜之類的意外事件,就可能使全都教據丟失或毀損;同時,磁(光)性介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度也有一定的要求,從而增加了數據的脆弱性。
(四)對不合理的業務缺乏識別能力
計算機完全依靠程序進行操作,在代替人手工操作的同時也使系統喪失了人所具有的對不合邏輯、不合理及例外事項的判斷和處理能力,對程序控制及各種檢查控制這些在手工系統中不曾有的控制手段在網絡會計信息系統中都至關重要,再次加大了控制的難度與復雜性。
(五)系統現狀與用戶要求不相適應
網絡會計信息系統的建立需要很多計算機和通訊技術知識,單純依靠用戶本身往往難以勝任,一般需要專業計算機人員進行。我國當前的普遍做法是用戶提出要求,通過專業的軟件公司設計。由于用戶和設計人員知識背景的差距,容易造成理解上的障礙,使得設計出來的網絡會計控制系統不能滿足用戶的需要。國內外的大量事例說明,雖然網絡會計系統中出現錯誤和舞弊的次數較少,但每次所造成的損失卻有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.7萬美元,而網絡系統的銀行舞弊案平均損失為61.7萬美元,是手工系統平均損失的6倍以上。總之,網絡會計系統中的風險有其特殊性,加強其內部控制建設比之手工系統更為迫切。
二、網絡會計信息系統內部控制的新特點
內部控制有兩個涉及面廣又相互關聯的目標:一是保護企業資產的安全完整,二是為企業內部和外部提供可靠的會計記錄。審計人員可以利用內部控制的目標,驗證企業相關的內部控制制度是否有效執行,以評估控制風險,證實經濟業務記錄的可靠性。網絡內部控制的目標又可具體概括為以下幾點:保護企業資產安全,防止網絡受到攻擊;提高會計記錄和財務報告的可信性與及時性;保證授予責任的完成和各責任人履行其職責;預防錯誤和舞弊行為的發生;避免發生意外的風險;正確評價經營業績,提高業務效率。無論是傳統的手工會計處理方式還是基于網絡環境的會計信息系統,內部控制的基本目標是一致的,區別在于兩者控制的重點、方式、內容和范圍各有側重。
(一)控制的重點轉向系統職能部門
內部控制的客體最終表現為企業的資金運動、物資運動和各業務信息處理過程,亦即整個組織的活動。在網絡會計信息系統中,數據的處理、存儲均集中于系統職能部門,內部控制的合理運作與完善職能很大程度上取決于計算機網絡系統是否能夠正常運行,因此內部控制的重點必須隨之轉移到對網絡系統職能部門的管理與監控上。
下一頁
【試論網絡會計信息系統的內部控制】相關文章:
試論內部會計控制03-20
試論企業內部控制03-29
會計信息系統內部控制研究11-29
信息系統內部控制審計初探03-21
內部財務控制及其作用試論03-21
試論內部控制對會計信息質量的影響03-11
探析會計信息系統的內部控制研究03-17
會計信息系統內部控制特點的演變03-24
試論內部控制與企業文化的關系03-18