网络环境下会计信息系统内部控制的研究汇总

网络环境下会计信息系统内部控制的研究

[摘要]

随着IT 技术特别是以Interent 为代表的网络技术的发展和应用,网络会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。本文以网络环境下的会计信息系统为对象,针对网络环境下会计信息系统内部控制的新特点, 分析了网络环境下会计信息

系统内部控制现状及原因,提出了完善网络环境下会计信息系统内部控制的实施方案。

[关键词]会计信息系统;内部控制;网络环境

一、前言:

网络环境下会计信息系统在企业会计业务运作中越来越重要,故大多数企业内部都纷纷利用信息系统来控制企业的经济活动以及对信息系统的控制。[1]企业内、外的各种计算机系统相互连接得益于计算机网络的发展,计算机网络的发展不仅大幅度提高信息处理速度,同时也让企业的信息系统变得更加开放和复杂[2],然而,由于内部控制不到位,安然、世通等财务舞弊和会计造假案件导致这些企业界的庞然大物倒塌了,也严重冲击了美国乃至国际资本市场的正常秩序。因此,企业的内部控制又面临了严峻的考验。[3]本文将从网络环境下会计信息系统内部控制的概述、产生的有利影响、不利影响,以及提出相应的完善措施几个角度对其进行研究。

二、网络环境下会计信息系统内部控制概述

近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,在单机系统下,一方面诸如计算错误之类的技术性问题得到解决,另一方面又出现了传统手工会计系统所没有的新问题。[4]而网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也对它提出了

新的要求。[5]内部控制的作用在于促使企业有效率地达成经营目标,提供可靠的财务报表与信息,并确保一切程序符合相关的法令与规章。就网络环境而言,企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统,因此信息系统内部控制的好坏,将直接影响企业的营运与发展。传统会计系统的控制结构与方法,在网络环境下仍可沿用。[6]然而针对电子化交易及SET

交易协定等电子商务的开展所带来的变革,主要的控制重点在于交易资料的安全控管、系统应用程序的安全控管以及审计轨迹的保留与控制。[7]

三、网络环境下会计信息系统内部控制现状及原因分析

当今经济日益走向市场化、世界一体化和网络化,日趋激烈的市场竞争形势迫使企业采取更有效的管理方法以保持企业的生机和活力,而内部控制是管理当局为保护其资产安全、保证信息的完整与正确、促进经营管理得以有效实施提高经营效率,控制经营风险,防止舞弊行为发生并进而实现经营目标的有力措施。

[8]随着I T 技术特别是以Interent 为代表的网络技术的发展和应用,网络会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。[9]

网络环境对会计信息系统内部控制的有利影响具体表现在:

(1企业组织结构更加扁平化

网络环境下的信息系统已能向企业各类管理人员提供越来越多的企业内外部信息和各种经营分析与管理决策功能,丰富全面的决策信息与方便灵活的决策功能将使企业的管理决策工作不再局限于少数专门人员或高层人员。外部环境的要求,信息系统提供的可能,使企业中许多管理和技术人员参与决策工作,相应地许多决策问题也不必再由上层或专人解决。这种趋势导致了企业决策权力向下层转移并逐步分散化,企业组织结构由原来立式的集权结构向卧式的扁平化分权结构发展

(2扩大内部控制的范围

网络环境下会计信息系统的数据处理突破了原有的封闭式的系统环境,呈现出开放性、共享性、分散性的特点。企业的内部控制不再局限于企业的内部,而是扩展到企业与企业之间、企业与客户之间、企业与国家之间。利用互联网的优势可以实现内部控制的宏观化,扩大企业的内部控制范围。[10]

(3会计核算效率的增强

在网络环境中,会计部门人员不仅利用计算机完成最基本的数据处理业务,而且还能利用计算机完成很多复杂的劳动,如烦琐数据的计算、多项数据的校对等,随着远程通信技术的发展,会计信息的网上实时处理成为一种趋势,会计工

作人员可在远离企业的某个终端机上独自进行数据处理和核算,[11]原来必须由很多人共同才能完成的工作,现在依靠计算机的技术,一个人就可以完成很复杂的数据核算工作,使数据处理速度效率达到更高。

(4内部控制的实效性大大增强

网络环境下的会计信息系统环境使内部控制具有了人工控制和程序控制相结合的特点。在信息化的环境下,企业对数据的实时处理速度更加迅速,对数据处理的监控也更加及时,对于人工控制和程序控制相结合的内部控制系统,其程序化的控制使企业的内部控制更加有效。[12]伴随信息技术和企业管理的结合,管理系统能够低成本地产生信息,监控的范围也从最初的财务会计转移到企业整体风险管理运作上,大大提高了内部控制的实效性。

网络环境对会计信息系统内部控制的不利影响具体表现在:

(1授权方式的改变,潜伏着巨大的控制风险

授权、批准,乃是一种常见的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章,方可办理。这种传统管理方式的效率虽不高,但可有效地防止作弊。然而,在电算化会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机

系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例已发生多起。[13]如:会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得顾客订单密码,开出假订单,骗走公司产品等等。

(2内部控制的程序化,有可能使同一种差错反复发生

电算化会计、网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。毕竟,会计人员对计算机专业知识知之有限,很难及时发现这些漏洞。这样在专业人员找到或堵上这些程序漏洞之前,系统便会多次重复同一错误,扩大损失,这也是手工会计系统不会遇到的问题。[14]

(3原始凭证数字化,使得会计信息易于被篡改或伪造

在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存储在磁(光性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。[15]另外,磁(光性介

质容易损坏,一旦受损则很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。

(4网络环境的开放性加剧了会计信息失真的风险

网络技术无疑是目前IT发展的方向,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。但网络环境具有开放性的特点,这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大,等等。总之,网络环境的开放性和动态性,加剧了网络会计信息失真的风险,加大了网络会计内部控制的难度。[16]