網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制

1、網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制    論文關(guān)鍵詞網(wǎng)絡(luò)會計信息系統(tǒng) 內(nèi)部控制    論文摘要本文在對網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制面臨的新問題及特點分析的基礎(chǔ)上，提出了完善網(wǎng)絡(luò)會計內(nèi)部控制的思路。  網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)內(nèi)部控制是內(nèi)部會計控制的特殊形式。隨著IT技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，電算化會計信息系統(tǒng)進(jìn)一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。    一、網(wǎng)絡(luò)會計信息系統(tǒng)的特征    （一）會計信息

2、系統(tǒng)的開放性  基于互聯(lián)網(wǎng)的會計信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)，是指企業(yè)應(yīng)用互聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn)，如TCPIP通信協(xié)議。由于互聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點，使會計信息系統(tǒng)本身也具有了開放性，與原有集中封閉的會計信息系統(tǒng)比較，系統(tǒng)在安全上的問題更加突出，這也給會計信息系統(tǒng)的安全帶來了隱患，病毒、黑客、軟件自身的缺陷都會使用戶的信息安全受到威脅。  （二）會計信息來源的分散性  計算機網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)，是通過網(wǎng)絡(luò)將分散在各處的會計信息聯(lián)系起來并實時處理，以便于會計信息資源能夠為所需要的人們共享的系統(tǒng)。網(wǎng)絡(luò)會計信息采用分布式輸入，信息來源具

3、有多樣化和分散性的特點，這就使會計信息作假更加方便，失真的會計信息更具有迷惑性，因此，進(jìn)一步增大了會計信息失真的風(fēng)險性。  （三）會計信息數(shù)據(jù)的共享性  網(wǎng)絡(luò)上的每一臺工作站，不僅可以使用本站點上的會計信息數(shù)據(jù)，還可以使用服務(wù)器中存放的有關(guān)會計信息數(shù)據(jù)；而服務(wù)器中的會計信息數(shù)據(jù)，又可以由一臺或某臺工作站輸入和處理產(chǎn)生。網(wǎng)絡(luò)上的各個工作站被授予不同的權(quán)限。對照更換中的會計數(shù)據(jù)進(jìn)行改寫操作。會計數(shù)據(jù)在服務(wù)器存儲器中的位置不需改變，也不需復(fù)制，各工作站共享一份完整的會計數(shù)據(jù)。在網(wǎng)絡(luò)會計系統(tǒng)中，會計數(shù)據(jù)共享的具體運用，集中體現(xiàn)為反映會計信息的時序性。    二、

4、網(wǎng)絡(luò)技術(shù)的發(fā)展對會計信息系統(tǒng)內(nèi)部控制的影響    （一）網(wǎng)絡(luò)會計系統(tǒng)的使用改變了傳統(tǒng)會計核算的環(huán)境  網(wǎng)絡(luò)會計系統(tǒng)不僅利用計算機完成基本的會計業(yè)務(wù)，還能利用計算機完成各種過去沒有的或由其他部門完成的復(fù)雜的業(yè)務(wù)活動。過去應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)事項，現(xiàn)在可能集中在一個部門，甚至一個人完成。如果沒有完善的企業(yè)內(nèi)部控制制度，可能由于一個人的差錯，導(dǎo)致一系列錯誤的信息，甚至給企業(yè)帶來損失，所以網(wǎng)絡(luò)會計系統(tǒng)的內(nèi)部控制制度的范圍和控制程序較之手工會計系統(tǒng)將更加廣泛，更加復(fù)雜。  （二）網(wǎng)絡(luò)構(gòu)成要素的復(fù)雜性使得系統(tǒng)安全控制的難度加大  網(wǎng)絡(luò)是一個龐

5、大的系統(tǒng)，電子商務(wù)是一種整合的經(jīng)濟模式，交易與服務(wù)活動的完成一般以Internet、Extranet和Intranet三種網(wǎng)絡(luò)為基礎(chǔ)。計算機硬件、軟件、人員和各種規(guī)程等構(gòu)成上述各種網(wǎng)絡(luò)組織的基本要素。由于硬件配置不合理、軟件功能欠完善、系統(tǒng)操作失誤、內(nèi)部管理人員的非法訪問及來自外部的惡意攻擊等原因，網(wǎng)絡(luò)組織的各個層面將面臨著嚴(yán)重的安全威脅。錯綜復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)使得會計信息系統(tǒng)安全問題日益突出，安全控制的難度將進(jìn)一步加大。  （三）網(wǎng)絡(luò)環(huán)境的開放性使得會計信息失真的風(fēng)險加劇  從信息的取得渠道看，其來源的多樣性有可能導(dǎo)致審計線索紊亂；從信息傳遞的方式看，大量信息通過網(wǎng)絡(luò)通訊線路

6、傳輸，有可能遭受非法的攔截、竊取和篡改；從信息的存儲形式看，信息大都以電子數(shù)據(jù)的形式存儲，肉眼很難辨認(rèn)，易被修改、刪除、隱匿、轉(zhuǎn)移和偽造且不留痕跡。網(wǎng)絡(luò)系統(tǒng)的開放性和動態(tài)性加大了審計取證難度，加劇了會計信息失真的風(fēng)險。  （四）授權(quán)方式的改變帶來的控制風(fēng)險  授權(quán)控制是一種常見的基礎(chǔ)性的內(nèi)部控制手段。在網(wǎng)絡(luò)會計信息系統(tǒng)中，權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大的隱患，給公司造成巨大的經(jīng)濟或其他利益的損失。  （五）內(nèi)部控制的程序化增大了差錯重復(fù)發(fā)生的可能性  電算化會計、網(wǎng)絡(luò)會計

7、的內(nèi)部控制，在很大程度上取決于這些會計信息系統(tǒng)中運行的應(yīng)用程序的質(zhì)量。而計算機系統(tǒng)處理的集中化、高速性，使得其處理一旦發(fā)生錯誤，就會在短時間內(nèi)迅速蔓延，使得多種文件、賬簿以致整個系統(tǒng)失真。這就導(dǎo)致了在專業(yè)人員找到或堵上程序漏洞之前，系統(tǒng)會多次重復(fù)同一錯誤，擴大損失。    三、完善網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的思路    網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的運用加大了企業(yè)內(nèi)部會計控制潛在的風(fēng)險，但同時網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合，也給企業(yè)帶來了有效控制風(fēng)險的機會與工具。  （一）網(wǎng)上公證的形成可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造  所謂網(wǎng)上公證，就是利

8、用網(wǎng)絡(luò)的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目，實現(xiàn)原始交易憑證的第三方監(jiān)控。比如，每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機構(gòu)申領(lǐng)數(shù)字簽名和私有密鑰，當(dāng)交易發(fā)生時，交易雙方將單據(jù)或有關(guān)證明均傳送到認(rèn)證機構(gòu)，由認(rèn)證機構(gòu)核對確認(rèn)，進(jìn)行數(shù)字簽名并予以加密。然后將已經(jīng)加密的憑證和未加密的憑證同時轉(zhuǎn)發(fā)給雙方，這樣就完成了一筆雙方認(rèn)可并經(jīng)互聯(lián)網(wǎng)認(rèn)證機構(gòu)公證的交易。在這種交易中，交易一方因無法獲得另一方的數(shù)字簽名和私有密鑰，很難偽造或篡改交易憑證。主管人員或?qū)徲嬋藛T一旦對某筆業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交客戶和認(rèn)證機構(gòu)解密，將其結(jié)果與未加密憑證相對照，問題便可以迎刃而解。  （二）在線測試的實現(xiàn)可及時地解決應(yīng)

9、用軟件自身存在的問題  網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)使用的應(yīng)用軟件存在這樣或那樣的問題有時是難免的，解決問題的方法是在軟件開發(fā)過程中注意監(jiān)護，及時發(fā)現(xiàn)問題并予以解決。但在單機系統(tǒng)下，用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流，發(fā)現(xiàn)并解決問題費時費力。到了網(wǎng)絡(luò)時代，情況就大不一樣了，互聯(lián)網(wǎng)提供的實時高質(zhì)的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內(nèi)建立連接，這就給解決上述問題帶來了方便。  （三）監(jiān)控與操作的職責(zé)分離可進(jìn)一步強化系統(tǒng)內(nèi)部的相互牽制  職責(zé)分離是內(nèi)部控制的一個重要組成部分。在手工會計系統(tǒng)中，企業(yè)通過把不相容的工作分配給不同的人員擔(dān)當(dāng)以達(dá)到相互牽制。但在

10、電算化會計系統(tǒng)中，由于計算機的自動高效的特點，許多不相容的工作(如制單與審核)都已經(jīng)合并到一起由計算機統(tǒng)一執(zhí)行，這就形成內(nèi)部控制的隱患。為了強化系統(tǒng)的內(nèi)部控制，一個比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個崗位，對每一筆業(yè)務(wù)同時進(jìn)行多方備份。當(dāng)會計人員利用電算化系統(tǒng)進(jìn)行賬務(wù)處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上，并由監(jiān)控人員進(jìn)行及時備份、定期檢查。  （四）充分利用現(xiàn)代網(wǎng)絡(luò)技術(shù)，增強網(wǎng)絡(luò)會計信息系統(tǒng)的安全控制  網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的應(yīng)用，極大地豐富了會計信息系統(tǒng)的功能，促進(jìn)了會計工作效率的提高。但網(wǎng)絡(luò)安全問題若不能有效地得到解決，必然將限制網(wǎng)絡(luò)會計系統(tǒng)的發(fā)展和應(yīng)用。因此，保證網(wǎng)絡(luò)系統(tǒng)的安全成為網(wǎng)絡(luò)會計健康穩(wěn)定發(fā)展的前提。加強網(wǎng)絡(luò)會計安全防范的核心內(nèi)容是保護網(wǎng)絡(luò)系統(tǒng)的安全、避免和克服諸如會計信息失真、企業(yè)資產(chǎn)損失等等風(fēng)險的發(fā)生。為實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)從法律保障、技術(shù)支持、加強管理三大方面入手，把網(wǎng)絡(luò)會計信息系統(tǒng)的風(fēng)險消滅在萌芽狀態(tài)。  &#