李 芳
摘要:網(wǎng)絡(luò)技術(shù)高速發(fā)展與廣泛應(yīng)用改變了企業(yè)生存環(huán)境與管理理念,拓寬了企業(yè)管理的范圍和內(nèi)容。以網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制為主,闡述了網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制出現(xiàn)的新問題以及構(gòu)建網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制制度的一些基本設(shè)想。希望建立和完善企業(yè)網(wǎng)絡(luò)環(huán)境下的會計內(nèi)部控制制度,充分發(fā)揮網(wǎng)絡(luò)會計的高效性和準(zhǔn)確性,確保在新環(huán)境下不落后于形勢。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;會計信息系統(tǒng);內(nèi)部會計控制制度
中圖分類號:F232文獻標(biāo)志碼:A文章編號:1673-291X(2009)12-0097-02
網(wǎng)絡(luò)經(jīng)濟代表著一種全新的經(jīng)濟形式。捕獲、傳輸、處理與運用信息的能力,將成為每個企業(yè)能否在新的世紀(jì)中生存發(fā)展的關(guān)鍵。INTERNET作為網(wǎng)絡(luò)經(jīng)濟的基礎(chǔ),需要我們用更深遠(yuǎn)的智慧去思考和探索,因為它正在改變著傳統(tǒng)的經(jīng)濟模式,其中也包括了企業(yè)的內(nèi)部控制管理。企業(yè)內(nèi)外環(huán)境變化影響企業(yè)會計信息系統(tǒng)內(nèi)部控制的內(nèi)容、手段。因此,迫切需要建立健全網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)內(nèi)部控制,以滿足新環(huán)境對企業(yè)會計信息系統(tǒng)內(nèi)部控制的特殊要求。
一、內(nèi)部會計控制面對網(wǎng)絡(luò)環(huán)境出現(xiàn)的新問題
1網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制的范圍和方法更加復(fù)雜
企業(yè)內(nèi)部會計運用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)后,會計核算環(huán)境發(fā)生了很大的變化。會計業(yè)務(wù)處理范圍變大,除完成基本的會計業(yè)務(wù),網(wǎng)絡(luò)會計同時還集成許多管理以及財務(wù)功能的相關(guān)功能,諸如網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上報關(guān)、網(wǎng)上銀行、網(wǎng)上理財、網(wǎng)上保險和網(wǎng)上外匯買賣等;運用網(wǎng)絡(luò)技術(shù)后內(nèi)部會計可實現(xiàn)在線辦公,從而使會計信息的網(wǎng)上實時處理成為可能,業(yè)務(wù)事項相對可集中處理。因此,企業(yè)內(nèi)部控制制度的范圍和控制方法較原來系統(tǒng)將更加廣泛和復(fù)雜。
2網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制的重心發(fā)生轉(zhuǎn)移
在網(wǎng)絡(luò)環(huán)境下,會計信息儲存方式和媒介發(fā)生很大變化。從數(shù)據(jù)和交易層次看,它采用高度電子化的交易方式,對數(shù)據(jù)的正確性、交易及其軌跡均帶來新的變化。促進了介質(zhì)的改變,從賬本到磁盤文件,網(wǎng)絡(luò)環(huán)境下內(nèi)部會計使會計介質(zhì)繼續(xù)發(fā)生變化,不僅是賬表,更多的介質(zhì)將電子化,出現(xiàn)各種電子單據(jù)(如各種發(fā)票、結(jié)算單據(jù))。因此,網(wǎng)絡(luò)環(huán)境下會計內(nèi)部控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、計算機和互聯(lián)網(wǎng)的控制。
3網(wǎng)絡(luò)環(huán)境下內(nèi)部會計使企業(yè)面臨的安全風(fēng)險加大
在網(wǎng)絡(luò)環(huán)境下,大量的會計信息置身于開放的網(wǎng)絡(luò)中,存在被截取、篡改、泄漏機密等安全風(fēng)險,很難保證其真實性與完整性;由于互聯(lián)網(wǎng)的開放特性,網(wǎng)絡(luò)下的會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部,也可能來自系統(tǒng)內(nèi)部,而且一旦發(fā)生將造成巨大的損失。計算機病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險。因而有效地防治計算機病毒對保障網(wǎng)絡(luò)系統(tǒng)的安全性至關(guān)重要。
4內(nèi)部稽核難度加大
在網(wǎng)絡(luò)環(huán)境下,通過網(wǎng)絡(luò)完成的成千上萬筆交易將成為資金流的主流。它們是以數(shù)據(jù)形式流通的貨幣、票據(jù)、信用卡,支付過程簡單,流通速度快。進行內(nèi)部稽核,必須運用更復(fù)雜的查核技術(shù),會計師必須具備處理復(fù)雜電腦資料的能力,方能勝任此項工作;這種高難度的內(nèi)部稽核將大幅增加查核所需的時間與成本等。
5網(wǎng)絡(luò)環(huán)境下無形資產(chǎn)轉(zhuǎn)移難以控制
知識經(jīng)濟形成后,會計控制的客體由部分有形資產(chǎn)轉(zhuǎn)移到了無形資產(chǎn)。無形資產(chǎn)是一種動態(tài)資產(chǎn),在利益機制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。
隨著網(wǎng)絡(luò)技術(shù)的大規(guī)模應(yīng)用和發(fā)展,企業(yè)的經(jīng)營與管理實現(xiàn)網(wǎng)絡(luò)化。企業(yè)內(nèi)部會計在網(wǎng)絡(luò)環(huán)境下的運用,使會計體系出現(xiàn)了新特征,并影響和改變著企業(yè)內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征,這些新的變革無疑給企業(yè)帶來了巨大的效益。因此,在網(wǎng)絡(luò)環(huán)境下必須加強對企業(yè)內(nèi)部會計控制制度的完善。
二、構(gòu)建網(wǎng)絡(luò)環(huán)境內(nèi)部會計控制制度的基本設(shè)想
由于信息技術(shù)的更多應(yīng)用,賦予了內(nèi)部控制新的內(nèi)涵,并發(fā)展成為以系統(tǒng)安全保障與內(nèi)部控制相結(jié)合的控制體系。對此主要有以下幾點設(shè)想:
1關(guān)鍵點控制
內(nèi)部會計控制信息系統(tǒng)的關(guān)鍵點控制主要體現(xiàn)在會計信息處理控制和會計信息輸出控制兩個方面。會計信息處理控制的主要措施包括:登賬條件檢驗,即系統(tǒng)要有確認(rèn)輸入數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力;防錯、糾錯控制,即系統(tǒng)要有防止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復(fù)或出錯的控制措施;修改權(quán)限與修改痕跡控制,即對已入賬的憑證,系統(tǒng)只能提供留有痕跡的更改功能,對已結(jié)賬的憑證與賬簿以及計算機內(nèi)賬簿生成的報表數(shù)據(jù),系統(tǒng)不提供更改功能等,會計信息輸出控制包括打印程序控制、分發(fā)控制、最終用戶控制等,輸出控制的重點在于數(shù)據(jù)稽核控制,授權(quán)輸出控制和打印程序控制等。控制措施包括:控制只有具有相應(yīng)權(quán)限的人才能執(zhí)行輸出操作,并要登記操作記錄,從而達到限制接觸輸出信息的目的:打印輸出的資料要進行登記,并按會計檔案要求保管。
2加強會計信息的安全控制
首先要采用有效安全技術(shù),網(wǎng)絡(luò)財務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶竊取機密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)。在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密。這就要求企業(yè)在選擇內(nèi)部會計控制軟件時主要軟件的安全性能;其次要制定和實施安全管理措施。企業(yè)應(yīng)按照會計電算化的要求按責(zé)、權(quán)、利相結(jié)合的原則,建立健全和實施會計電算化崗位責(zé)任制度、安全日志制度等,同時要加強會計人員的信息安全培訓(xùn),提高信息安全意識,防止由于工作疏忽所造成的信息安全事故發(fā)生,國家適時進行社會立法和法律保障,使企業(yè)在計算機信息安全工作中有法可依。
3建立用戶權(quán)限分級授權(quán)管理制度
企業(yè)要按照網(wǎng)絡(luò)環(huán)境下內(nèi)部會計的要求,建立各個工作人員的電腦操作崗位,明確崗位職責(zé)和權(quán)限,并通過對每個用戶進行系統(tǒng)功能的授權(quán),落實他們的責(zé)任和權(quán)限。結(jié)合密碼管理措施,使各個用戶進入電腦系統(tǒng)時必須輸入自己的戶號和口令,進人系統(tǒng)以后也只能執(zhí)行自己權(quán)限范圍以內(nèi)的功能,防止非法操作。在網(wǎng)絡(luò)環(huán)境下的內(nèi)部會計,系統(tǒng)還要對所有數(shù)據(jù)文件進行適當(dāng)授權(quán),只讀數(shù)據(jù)、修改數(shù)據(jù)行、增加數(shù)據(jù)行、建立數(shù)據(jù)文件的索引文件、刪除數(shù)據(jù)行以及修改時間文件結(jié)構(gòu)等。
4建立安全網(wǎng)絡(luò)系統(tǒng)管理制度
網(wǎng)絡(luò)財務(wù)帶來會計系統(tǒng)的開放與數(shù)據(jù)共亨。企業(yè)既要通過網(wǎng)絡(luò)開放自己,也要守住自己的商業(yè)秘密、管理秘密和財務(wù)秘密。其中具有貨幣價值的會計秘密、理財秘密尤為重要。沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)環(huán)境下內(nèi)部會計的運用。所以對電腦病毒的防范,要做到使用正版軟件、不要打開和閱讀來歷不明的電子郵件、讀取軟盤中的數(shù)據(jù)時應(yīng)把軟盤處于保護狀態(tài)、經(jīng)常對軟盤和硬盤病毒檢測。加強對“黑客”的防范工作。
5建立健全的組織結(jié)構(gòu)與職責(zé)體系
企業(yè)應(yīng)對原有的組織機構(gòu)進行適當(dāng)?shù)恼{(diào)整,以適應(yīng)使信息系統(tǒng)的要求,按會計崗位和工作職責(zé)劃分為計算機會計主管、軟件操作、審核操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位,制定相應(yīng)的組織和管理控制制度,明確職責(zé)分工,加強組織控制。按照“責(zé)、權(quán)、利”相結(jié)合的基本管理原則,明確各類人員的職責(zé)、權(quán)限并盡量將之與各類人員的利益掛鉤,建立健全崗位責(zé)任制,通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。
6建立網(wǎng)絡(luò)環(huán)境下內(nèi)部審計制度
控制程序和企業(yè)具體環(huán)境相關(guān),當(dāng)新的業(yè)務(wù)和信息流程提出后,控制目標(biāo)應(yīng)當(dāng)保持不變,但為達到該目標(biāo)的具體控制措施必須改變以適應(yīng)新的環(huán)境,不要讓內(nèi)部控制程序限制企業(yè)運行更加有效的技術(shù)。網(wǎng)絡(luò)環(huán)境下的內(nèi)部審計制度既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。
7建立強化人員素質(zhì)培訓(xùn)考核制度
網(wǎng)絡(luò)環(huán)境下內(nèi)部會計從業(yè)人員分技術(shù)服務(wù)人員、一般管理人員、高級管理人員三種,企業(yè)要根據(jù)財務(wù)管理需要,按照不同操作和使用需求,進行不同層次的有針對性的例行培訓(xùn)考核制度。
綜上所述,隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善,會計信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚地意識到這些變化,才能適應(yīng)社會的發(fā)展,建立完備的、嶄新的會計體系。近年來,企業(yè)利用互聯(lián)網(wǎng)推廣電子商務(wù),已成為全球性商業(yè)發(fā)展的重要趨勢之一。我們專業(yè)人員(例如,會計師、會計人員、稽核人員等)如何體察此種趨勢,培養(yǎng)相關(guān)的能力,以掌握機會,發(fā)揮專業(yè)服務(wù)功能,應(yīng)是值得重視的課題。從內(nèi)部稽核及外部審計的角度,探討網(wǎng)絡(luò)技術(shù)對于企業(yè)交易處理流程及內(nèi)部控制制度的沖擊與影響將具有深遠(yuǎn)意義。
責(zé)任編輯吳迪