孔 丹

摘要:網(wǎng)絡技術(shù)的快速發(fā)展,使得企業(yè)的會計信息系統(tǒng)內(nèi)部控制的構(gòu)成要素呈現(xiàn)出現(xiàn)了新內(nèi)容,同時也增加了會計信息系統(tǒng)內(nèi)部控制的風險。針對這些新風險,提出了網(wǎng)絡環(huán)境下如何對這些會計信息系統(tǒng)內(nèi)部控制的新風險進行防范控制,并展望了內(nèi)部控制風險防范的應用前景。

關(guān)鍵詞:會計信息系統(tǒng);內(nèi)部控制;網(wǎng)絡環(huán)境

中圖分類號:F230

文獻標識碼:A

文章編號:16723198(2009)20028801お

1網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制風險

根據(jù)1995年美國注冊會計師協(xié)會(AICPA)發(fā)表的COSO報告,“內(nèi)部控制由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素組成?！痹诰W(wǎng)絡環(huán)境下,內(nèi)部控制系統(tǒng)仍是由上述五個基本要素構(gòu)成,框架體系并未發(fā)生實質(zhì)性的改變。但是,網(wǎng)絡環(huán)境的發(fā)展使得每項基本要素的內(nèi)部構(gòu)成呈現(xiàn)出新的內(nèi)容,也帶來了新的風險。

1.1控制環(huán)境

在網(wǎng)絡經(jīng)濟的引導下,企業(yè)內(nèi)部管理結(jié)構(gòu)扁平化,使得企業(yè)內(nèi)部控制的組織結(jié)構(gòu)發(fā)生改變。這就要求企業(yè)在第一時間作出對市場的反應,減少內(nèi)部控制層次,明確責任,從而提高管理效率。信息技術(shù)的應用產(chǎn)生了強大的競爭力,增強了企業(yè)的靈活性。這就要求企業(yè)的管理層樹立信息意識、更新控制觀念。既要有創(chuàng)新和發(fā)展,又要在不斷磨合中加強內(nèi)部控制。

1.2風險評估

網(wǎng)絡信息技術(shù)手段的不斷應用,給企業(yè)帶來競爭優(yōu)勢的同時也帶來了風險。在網(wǎng)絡環(huán)境下,伴隨業(yè)務流程的改變,系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性,使系統(tǒng)從以往封閉集中狀態(tài)走向開放,以此對會計信息系統(tǒng)帶來了潛在的風險。如內(nèi)部控制的計算機程序化有可能使同一種差錯反復發(fā)生,存儲的數(shù)據(jù)可以被不留痕跡地改寫和刪除,原始憑證的電子化使得會計信息易于被篡改或偽造等。

1.3控制活動

控制活動是企業(yè)為了保證指令得到實施而制定并執(zhí)行的控制政策和程序,網(wǎng)絡信息技術(shù)的廣泛應用對控制活動也有一定的影響。網(wǎng)絡環(huán)境下的會計信息系統(tǒng)控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機共同控制為主。隨著計算機使用范圍的擴大,利用計算機進行貪污、舞弊、詐騙等犯罪活動有所增加。如儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改;數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件等。因此,也增加了信息技術(shù)環(huán)境下內(nèi)部控制的難度與復雜性。

1.4信息與溝通

開放的網(wǎng)絡環(huán)境有利于企業(yè)內(nèi)外部的溝通。管理者可以隨時掌握內(nèi)部控制制度的執(zhí)行與生效情況,并可以從外部信息中獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息。但是,網(wǎng)絡環(huán)境下的會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵擾。在網(wǎng)絡環(huán)境下,財務信息的傳遞借助于網(wǎng)絡完成,電子符號代替了會計數(shù)據(jù),磁性介質(zhì)代替了紙張,財務數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)交易授權(quán)手段不再存在,從而使網(wǎng)絡信息的真實性受到質(zhì)疑。

1.5監(jiān)控

信息技術(shù)的廣泛應用,使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點。程序化的內(nèi)部控制的有效性取決于應用程序,由于人們對計算機系統(tǒng)的依賴性以及程序運行的重復性,當應用程序失效時,內(nèi)部控制的失效可能長期不會被發(fā)現(xiàn)。因此,在網(wǎng)絡環(huán)境下,更應加強對內(nèi)部控制的監(jiān)控,及時評估內(nèi)部控制的設計和運作情況。

由此可見,信息技術(shù)的應用使得內(nèi)部控制的構(gòu)成要素產(chǎn)生了新的變化,給提高企業(yè)內(nèi)部控制效率、增強內(nèi)部控制效果帶來機會的同時也提高了內(nèi)部控制的安全風險。

2網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制的風險防范對策

2.1評估風險,利用信息資源進行風險控制

對于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內(nèi)外部各種風險因素,因此必須全面評估和識別網(wǎng)絡環(huán)境下會計信息系統(tǒng)可能存在的各種風險。建立新型的風險控制體系,制定相應的控制程序,有效規(guī)避或降低這些新的風險。

借助于網(wǎng)絡信息技術(shù),利用信息資源,及時地將金融市場、資本市場、行業(yè)動態(tài)、供應商信息、客戶信息等進行收集、整理,通過計算機的模型模擬,進行敏感性分析,投資融資決策分析,進行風險控制。

2.2加強信息流動與溝通,增強企業(yè)的內(nèi)部控制

設立良好的內(nèi)部控制活動。內(nèi)部控制活動是針對組織目標而采取的必要防范措施。內(nèi)部控制活動包括:批準程序、授權(quán)、審核、保障資產(chǎn)安全以及職務分工等多種活動。網(wǎng)絡環(huán)境下,企業(yè)的內(nèi)部控制活動包括政策和程序兩個要素。政策是程序的基礎(chǔ),程序是政策的實現(xiàn)。政策和程序均應該前后一貫地、徹底地加以執(zhí)行。

增強內(nèi)部控制系統(tǒng)的預防性功能。有效的內(nèi)部控制制度需要預防性的、檢查性的和糾正性的控制。網(wǎng)絡信息技術(shù)為支持決策和改善業(yè)務與信息轉(zhuǎn)化過程提供了戰(zhàn)略機會,也提供了預防檢查和糾正錯誤的機會。有效利用網(wǎng)絡信息技術(shù)可以建立多層次的安全控制體系。其技術(shù)包括:網(wǎng)絡安全協(xié)議、數(shù)據(jù)傳輸控制、防病毒控制等。利用網(wǎng)絡信息技術(shù),將安全控制嵌入到會計信息系統(tǒng)中設置關(guān)鍵控制點,制定相應的控制手段,從傳統(tǒng)的發(fā)現(xiàn)問題、事后補救的做法發(fā)展為做到事前預防和事中控制。

2.3加強風險防范意識,監(jiān)控內(nèi)部控制

加強風險防范意識,建立風險防范的預警機制。針對可能出現(xiàn)的技術(shù)風險和控制風險,建立風險預警指標,及時發(fā)現(xiàn)和評價所出現(xiàn)的風險。同時建立風險處理的快速反應部門,幫助企業(yè)迅速地對事故及故障做出反應,將其損害降到最小,并通過對已出現(xiàn)的風險進行分析,達到進一步防范風險的作用。

要確保內(nèi)部控制制度被切實地執(zhí)行且執(zhí)行效果良好,內(nèi)部控制能夠隨時適應新情況等,內(nèi)部控制就必須被監(jiān)督。利用互聯(lián)網(wǎng)對整個會計信息系統(tǒng)進行實時監(jiān)督,網(wǎng)絡實時監(jiān)控和電子監(jiān)視系統(tǒng)可以強化網(wǎng)絡環(huán)境下的監(jiān)督功能,解決網(wǎng)絡環(huán)境會計信息系統(tǒng)內(nèi)部控制出現(xiàn)的新問題。

2.4建立完善、高效的審計信息化系統(tǒng)和審計操作平臺

在網(wǎng)絡環(huán)境下,企業(yè)的內(nèi)部控制重點變成了人及其處理的業(yè)務、人機交互處理過程、計算機系統(tǒng)業(yè)務處理過程和不同系統(tǒng)之間信息的傳遞過程。只有對會計信息系統(tǒng)的內(nèi)部控制實施審計,才能了解內(nèi)部控制運行狀況并由此確定改進措施。信息化環(huán)境下的審計從單一的靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合,從單一的現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠程審計、非現(xiàn)場審計相結(jié)合。通過對會計信息系統(tǒng)內(nèi)部控制全過程的審查、監(jiān)督與評價,發(fā)現(xiàn)薄弱環(huán)節(jié)和存在的問題,幫助企業(yè)建章立制、完善內(nèi)部控制,防范風險。

3網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制風險防范在

我國的發(fā)展前景目前,我國有關(guān)會計信息系統(tǒng)內(nèi)部控制安全保護和風險防范等方面的法律相對甚少,并且很不規(guī)范,因此,我國會計信息系統(tǒng)安全立法勢在必行。一方面應堅持立足于我國基本國情的前提下,參照國際有關(guān)示范的原則,制定出一套規(guī)范的、符合我國國情的網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制風險防范方面的法律法規(guī),使我國的會計信息系統(tǒng)真正走上健康發(fā)展的軌道。另一方面加速我國網(wǎng)絡會計信息系統(tǒng)內(nèi)部控制安全問題理論的研究和人才的培養(yǎng)。

只有提高對內(nèi)部控制風險防范的認識,加強網(wǎng)絡會計信息系統(tǒng)的安全管理控制內(nèi)涵和技術(shù)的研究,有效地結(jié)合與利用現(xiàn)代通信的安全技術(shù)精華,才能真正確保計算機會計信息系統(tǒng)內(nèi)部控制的安全和可靠。