網絡會計信息管理
前言:本站為你精心整理了網絡會計信息管理范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:本文根據網絡會計信息系統內部控制的特點,從5個方面分析了網絡會計信息系統內部控制面臨的新問題,并進而提出了完善網絡會計信息系統內部控制的思路。
關鍵詞:網絡會計;內部控制;思路
在全球網絡化熱潮中,國內外的會計(管理)軟件公司紛紛推出基于互聯網(Internet)的會計信息系統。在網絡會計信息系統下,內部控制與傳統內部控制相比有許多不同點。傳統的內部控制概念認為內部控制就是內部控制制度,是企業一系列管理方法、措施和規章制度的總稱,是內部控制思想在企業實際工作中的具體體現。在網絡經濟條件下,內控制度發生了質的變化。本文在對網絡會計信息系統內部控制面臨的新問題及特點分析的基礎上,提出了完善網絡會計內部控制的思路。
一、網絡會計信息系統內部控制面臨的新問題
網絡會計信息系統是以互聯網信息技術為基礎,以整合實現企業電子商務為目標,能夠提供互聯網環境下遠程會計處理方式、集團財務管理模式的各項功能,并最終實現管理信息化的會計信息系統。網絡會計信息系統將原來封閉的局域網會計信息系統推上開放的互聯網世界,會計數據分布式輸入,給企業帶來了前所未有的會計與業務一體化處理和實時監控的優越性,但同時也對企業會計數據的安全性提出了更高的要求,使企業需要相應調整內部會計控制。
(一)授權方式的改變潛伏著巨大的控制風險
授權控制是一種常見的基礎性的內部控制手段。在手工會計系統中,一項經濟業務由發生到形成相應的會計信息,其經歷的每一個環節都應由具有相應管理權限的有關人員簽章方可辦理。這種傳統管理方式的效率雖然不高,但是可以有效地防止舞弊。然而在網絡會計信息系統中,權限分工的主要形式是口令授權。口令存放于計算機系統內而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患,給公司造成巨大的經濟或其他利益的損失。這樣的案例數不勝數。例如:業務人員被客戶收買,非法取得他人口令繞過批準程序開出銷售提單;非法核銷客戶應收賬款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等。
(二)內部控制的程序化使內部控制的依賴性和差錯重復發生的可能性增大
電算化會計、網絡會計的內部控制,在很大程度上取決于這些會計信息系統中運行的應用程序的質量。而計算機系統處理的集中化,加之計算機運算的高速性,使得其處理一旦發生錯誤,就會在短時間內迅速蔓延,使得多種文件、賬簿以致整個系統失真。如果發生錯誤的原因在于系統程序和系統軟件,會計人員對計算機專業知識所知有限,較難及時發現這些漏洞。這就導致了在專業人員找到或堵上程序漏洞之前,系統會多次重復同一錯誤,擴大損失。
(三)原始憑證數字化使會計數據安全性受到影響
在手工會計信息系統中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務的發展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現數字化、電子化,即以數字形式存貯在磁(光)性介質上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新的難題。另外,大量數據存儲于磁(光)性介質上,一旦發生火災、水災、被盜之類的意外事件,就可能使全都教據丟失或毀損;同時,磁(光)性介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度也有一定的要求,從而增加了數據的脆弱性。
(四)對不合理的業務缺乏識別能力
計算機完全依靠程序進行操作,在代替人手工操作的同時也使系統喪失了人所具有的對不合邏輯、不合理及例外事項的判斷和處理能力,對程序控制及各種檢查控制這些在手工系統中不曾有的控制手段在網絡會計信息系統中都至關重要,再次加大了控制的難度與復雜性。
(五)系統現狀與用戶要求不相適應
網絡會計信息系統的建立需要很多計算機和通訊技術知識,單純依靠用戶本身往往難以勝任,一般需要專業計算機人員進行。我國當前的普遍做法是用戶提出要求,通過專業的軟件公司設計。由于用戶和設計人員知識背景的差距,容易造成理解上的障礙,使得設計出來的網絡會計控制系統不能滿足用戶的需要。國內外的大量事例說明,雖然網絡會計系統中出現錯誤和舞弊的次數較少,但每次所造成的損失卻有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.7萬美元,而網絡系統的銀行舞弊案平均損失為61.7萬美元,是手工系統平均損失的6倍以上。總之,網絡會計系統中的風險有其特殊性,加強其內部控制建設比之手工系統更為迫切。
二、網絡會計信息系統內部控制的新特點
內部控制有兩個涉及面廣又相互關聯的目標:一是保護企業資產的安全完整,二是為企業內部和外部提供可靠的會計記錄。審計人員可以利用內部控制的目標,驗證企業相關的內部控制制度是否有效執行,以評估控制風險,證實經濟業務記錄的可靠性。網絡內部控制的目標又可具體概括為以下幾點:保護企業資產安全,防止網絡受到攻擊;提高會計記錄和財務報告的可信性與及時性;保證授予責任的完成和各責任人履行其職責;預防錯誤和舞弊行為的發生;避免發生意外的風險;正確評價經營業績,提高業務效率。無論是傳統的手工會計處理方式還是基于網絡環境的會計信息系統,內部控制的基本目標是一致的,區別在于兩者控制的重點、方式、內容和范圍各有側重。
(一)控制的重點轉向系統職能部門
內部控制的客體最終表現為企業的資金運動、物資運動和各業務信息處理過程,亦即整個組織的活動。在網絡會計信息系統中,數據的處理、存儲均集中于系統職能部門,內部控制的合理運作與完善職能很大程度上取決于計算機網絡系統是否能夠正常運行,因此內部控制的重點必須隨之轉移到對網絡系統職能部門的管理與監控上。
(二)控制的范圍擴大
傳統內部控制主要針對交易處理,網絡會計信息系統的數據處理方式與手工處理方式相比有所不同,隨著內部控制重點的轉移及計算機系統建立與運行復雜性程度的提高,要求網絡會計信息內部控制的范圍應相應擴大,其中包括一些手工系統中沒有的控制內容,如對系統開發過程的控制、網絡系統安全的控制、系統權限的控制、數據編碼的控制以及對調用和修改程序的控制等等。
(三)控制方式和操作手段由手工控制轉為手工控制與程序控制相結合
傳統會計內部控制基本上以手工控制手段為主,隨著計算機的普及,會計人員也可將一些會計數據、資料儲存于計算機中操作,但其作用只是輔助會計人員更好地操作。在網絡會計信息系統中,計算機程序控制已經占據了內部控制相當的比重,并且網絡化程度越高,計算機程序控制的比重就越大。但是網絡會計信息系統并未完全舍棄手工控制手段,起碼數據的錄入、計算機的維護保養、會計人員必須的一些職業判斷仍然需要。也就是說,網絡會計信息系統中內部控制的方式和操作手段是手工控制與程序控制相結合進行。
三、完善網絡會計信息系統內部控制的思路
網絡技術在會計信息系統中的運用加大了企業內部會計控制潛在的風險,但同時網絡與業務流程的結合,也給企業帶來了有效控制風險的機會與工具。
(一)網上公證的形成可有效地預防數字化的原始憑證被修改或偽造
所謂網上公證,就是利用網絡的實時傳輸功能和日益豐富的互聯網服務項目,實現原始交易憑證的第三方監控。比如,每一家企業都在互聯網認證機構申領數字簽名和私有密匙,當交易發生時,交易雙方將單據或有關證明均傳送到認證機構,由認證機構核對確認,進行數字簽名并予以加密,然后將已經加密的憑證和未加密的憑證同時轉發給雙方,這樣就完成了一筆雙方認可并經互聯網認證機構公證的交易。在這種交易中,交易一方因無法獲得另一方的數字簽名,很難偽造或篡改交易憑證。主管人員或審計人員一旦對某筆業務產生懷疑,只需將加密憑證提交客戶和認證機構解密,將其結果與未加密憑證相對照,問題便可以迎刃而解。
(二)在線測試的實現可及時地解決應用軟件自身存在的問題
網絡環境下會計信息系統使用的應用軟件存在這樣或那樣的問題有時是難免的,解決問題的方法是在軟件開發過程中注意監護,及時發現問題并予以解決。但在單機系統下,用戶與軟件供應商之間因空間的阻隔往往很難充分交流,發現并解決問題費時費力。到了網絡時代,情況就大不一樣了,互聯網提供的實時高質的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內建立鏈接,這就給解決上述問題帶來了方便。比如,在軟件開發過程中,用戶可以通過網絡隨時向開發商提出要求或建議,開發商也可以把已經開發完成的軟件及時傳送給用戶進行測試;在軟件使用過程中,開發商可以通過網絡對用戶的系統進行定期的在線測試,一旦發現問題可以及時通知用戶并進行在線升級,把BUG的存在時間控制在最短,提高系統的安全性。
(三)監控與操作的職責分離可進一步強化系統內部的相互牽制
職責分離是內部控制的一個重要組成部分。在手工會計系統中,企業通過把不相容的工作分配給不同的人員擔當,以達到相互牽制的目的。但在電算化會計系統中,由于計算機的自動高效的特點,許多不相容的工作(如制單與審核)都已經合并到一起由計算機統一執行,這就形成內部控制的隱患。為了強化系統的內部控制,一個比較有效的辦法是在電算化系統內分設操作與監控兩個崗位,對每一筆業務同時進行多方備份。當會計人員利用電算化系統進行賬務處理時,其操作和數據也被同步記錄在監控人員的機器上,并由監控人員進行及時備份、定期檢查。一旦主管部門或審計人員對某些數據產生懷疑時,可以利用監控人員備份的原始記錄進行分析調查,辨明真偽,這樣就強化了電算化系統內部的相互牽制,可有效地預防作弊。
(四)采用加密碼的電子簽名可增強電子化原始數據的防偽功能
在無紙化的會計信息系統環境中,如果應用軟件正確無誤,系統傳輸安全可靠,則會計信息系統中派生數據(包括電子化的記賬憑證、賬簿數據和會計報表)的真實性、正確性和完整性等完全取決于電子原始數據。反之,如果不精確、不完整、不合法的原始數據被記錄和維護,將會影響以后所有的會計處理,導致一系列派生數據的失真。因此,對電子化的原始數據的審核和確認就顯得尤為重要。在手工會計系統中,原始數據的審核是通過對紙質原始憑證上有關責任人簽名的辨別和相關原始憑證內容的相互核對來完成的。電子化原始數據的審核可以采取類似的方法:一是要注意相關業務不同數據記錄間的相互核對;二是要關注經辦人、批準人等相關人員的電子簽名。電子簽名不同于手工簽章,會計如何確認這種電子簽名的有效性是一個不容忽視的問題。目前多數的會計核算軟件中,電子簽名廣泛采用普通漢字或字母代碼填寫,很容易模仿和偽造,為了克服這一缺點,增強電子原始數據的防偽功能,宜采用加密進行電子簽名,使其不容易被篡改或偽造。
(五)增強網絡會計信息系統的安全控制
網絡技術在會計信息系統中的應用,極大地豐富了會計信息系統的功能,促進了會計工作效率的提高。但網絡安全問題若不能有效地得到解決,必然將限制網絡會計系統的發展和應用。因此,保證網絡系統的安全成為網絡會計健康穩定發展的前提。加強網絡會計安全防范的核心內容是保護網絡系統的安全,避免和克服諸如會計信息失真、企業資產損失等風險的發生。為實現網絡系統的安全,應從法律保障、技術支持、加強管理三大方面入手,把網絡會計信息系統的風險消滅在萌芽狀態。
