摘要:網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,對企業(yè)的內(nèi)部控制理論和方法帶來了巨大的沖擊,基于網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)其內(nèi)部控制也面臨著新的挑戰(zhàn)。本文分析了網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)內(nèi)部控制的影響,闡述了網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的內(nèi)容,并提出了通過強化風(fēng)險意識、加強監(jiān)督、人員控制和制度控制等舉措加強與完善企業(yè)會計信息系統(tǒng)內(nèi)部控制的建議。

Abstract: Networking's swift development, has brought the huge impact on enterprise's internal control theory and the method, is also facing the new challenge based on network environment's under accounting information system its internal control. This article has analyzed the network environment to the accounting information system internal control influence, elaborated under the network environment the accounting information system internal control's content, and proposed through the strengthening risk awareness, strengthens actions and so on surveillance, personnel control and system control strengthens with consummation business accounting the information system internal control suggestion.

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)內(nèi)部控制

Key word: Network environmentAccounting information systemInternal control

作者簡介:張娜依,女,湖北武漢人,1976年8月出生。武漢商業(yè)服務(wù)學(xué)院商貿(mào)學(xué)院教師,講師。華中科技大學(xué)工商管理專業(yè)碩士研究生。研究方向:會計信息系統(tǒng)、管理信息系統(tǒng)。

網(wǎng)絡(luò)環(huán)境下,企業(yè)的會計業(yè)務(wù)運作越來越依賴于信息系統(tǒng),利用信息系統(tǒng)控制企業(yè)的經(jīng)濟活動以及對信息系統(tǒng)的控制成為企業(yè)內(nèi)部控制的重要組成部分。計算機網(wǎng)絡(luò)的發(fā)展使得企業(yè)內(nèi)、外的各種計算機系統(tǒng)互相連接,在極大的提高了信息處理速度的同時也將企業(yè)的信息系統(tǒng)置于一個開放的、復(fù)雜的環(huán)境中,這無疑給企業(yè)的內(nèi)部控制帶來了嚴峻的考驗。

一、網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)內(nèi)部控制的影響

(一)會計信息系統(tǒng)內(nèi)部控制的范圍更廣

網(wǎng)絡(luò)環(huán)境下會計數(shù)據(jù)的處理方式突破了原有的封閉的系統(tǒng)環(huán)境,呈現(xiàn)開放性、共享性和分散性的特點,要求會計信息系統(tǒng)內(nèi)部控制的范圍相應(yīng)擴大,延伸至整個網(wǎng)絡(luò)系統(tǒng),包括對網(wǎng)絡(luò)系統(tǒng)的安全控制、權(quán)限控制、操作控制、計算機病毒防治、系統(tǒng)開發(fā)過程的控制、系統(tǒng)數(shù)據(jù)庫控制等。隨著電子商務(wù)的發(fā)展,網(wǎng)上交易日益普及,基于電子商務(wù)的電子單據(jù)、電子貨幣、網(wǎng)上結(jié)算等,在提高企業(yè)商務(wù)活動效率的同時也給會計信息系統(tǒng)的內(nèi)部控制帶來了新的問題。

(二)事件驅(qū)動方式會計業(yè)務(wù)流程使會計信息系統(tǒng)內(nèi)部控制面臨新的挑戰(zhàn)

在事件驅(qū)動方式會計業(yè)務(wù)流程中,會計信息系統(tǒng)平時不對原始數(shù)據(jù)進行加工處理,而是把信息使用者所需的信息按使用動機的不同劃分為若干種事件儲存在計算機中,當任何授權(quán)用戶需要某項專用信息時,只要驅(qū)動相關(guān)信息代碼,就可隨時獲取所需的信息,無疑能夠?qū)崿F(xiàn)會計的實時控制,滿足信息用戶的個性化需求。但在這種方式下,幾乎所有的交易都是在無紙化方式下進行的,對事件數(shù)據(jù)的正確性、交易及其軌跡均帶來新的變化,而且大量的數(shù)據(jù)錄入和交易驅(qū)動發(fā)生在企業(yè)外部,使得對事件數(shù)據(jù)的管理控制難度加大,從而使會計信息系統(tǒng)內(nèi)部控制面臨新的挑戰(zhàn)。

(三)數(shù)據(jù)處理的集成化與內(nèi)部控制的程序化加大了會計信息系統(tǒng)控制風(fēng)險

一方面,網(wǎng)絡(luò)技術(shù)的應(yīng)用極大的減少了數(shù)據(jù)的人工輸入環(huán)節(jié),數(shù)據(jù)的訪問與數(shù)據(jù)交換通過應(yīng)用服務(wù)器進行,傳統(tǒng)的人工控制功能逐漸弱化,而計算機處理速度極快,某個中間處理環(huán)節(jié)發(fā)生的錯誤極有可能在短時間內(nèi)迅速蔓延,造成系統(tǒng)的信息失真。另一方面,會計信息系統(tǒng)的安全性與信息質(zhì)量在很大程度上取決于其所使用的應(yīng)用程序和系統(tǒng)軟件的質(zhì)量,如果這些應(yīng)用程度或系統(tǒng)軟件中存在著嚴重的漏洞或錯誤,無疑加大了會計信息系統(tǒng)的控制風(fēng)險。

(四)網(wǎng)絡(luò)環(huán)境對會計從業(yè)人員的綜合素質(zhì)要求更高

現(xiàn)代知識經(jīng)濟時代下,計算機網(wǎng)絡(luò)成為了全球知識共享與交流最理想的平臺,高速的網(wǎng)絡(luò)傳輸速度帶動了新技術(shù)、新知識的層出不窮與快速傳播。身處網(wǎng)絡(luò)環(huán)境下的會計從業(yè)人員不可避免的面臨對自身的不斷挑戰(zhàn),應(yīng)當順應(yīng)當代信息技術(shù)的發(fā)展,熟悉與及時更新計算機和網(wǎng)絡(luò)信息技術(shù)知識,掌握最新的會計信息系統(tǒng)的數(shù)據(jù)處理方法和系統(tǒng)維護措施,了解有關(guān)電子商務(wù)知識和國際電子交易的法律法規(guī)等。而目前我國大多數(shù)會計從業(yè)人員文化程度普遍不高、視野較窄、新事物接受能力較差,可能由于知識水平的限制發(fā)現(xiàn)或解決不了會計信息系統(tǒng)中的控制問題,加大系統(tǒng)的內(nèi)部控制風(fēng)險。

二、網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)內(nèi)部控制的內(nèi)容

內(nèi)部控制是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的動態(tài)過程。內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合,監(jiān)督企業(yè)經(jīng)營過程的持續(xù)有效進行。

會計信息系統(tǒng)的內(nèi)部控制活動按照其控制實施的范圍分為可分為一般性控制和應(yīng)用性控制兩大類。

(一)一般性控制

會計信息系統(tǒng)的一般性控制是對整個會計信息系統(tǒng)的構(gòu)成要素,包括硬件、軟件、人員等及環(huán)境要素實施的,目的是建立對計算機信息系統(tǒng)活動整體控制的框架,并對達到內(nèi)部控制的整體目標提供合理的依賴程序。

1、組織與管理控制

組織與管理控制的基本目標是建立恰當?shù)慕M織機構(gòu)和職責(zé)分工制度,以形成相互牽制、相互制約,防止和減少會計電算化部門發(fā)生錯誤及舞弊行為的可能性。它的基本要求是權(quán)責(zé)的劃分和職能的分離,其某些內(nèi)容在原理上與手工會計系統(tǒng)的控制并沒有多少區(qū)別,主要包括會計電算化部門與信息用戶部門的職責(zé)分離、會計電算化系統(tǒng)開發(fā)部門與系統(tǒng)應(yīng)用部門的職責(zé)分離、會計電算化部門內(nèi)部職責(zé)分離、人事控制、業(yè)務(wù)授權(quán)等。

2、系統(tǒng)開發(fā)與維護控制

系統(tǒng)開發(fā)控制是一種預(yù)防性控制,目的是防止會計信息系統(tǒng)開發(fā)階段的錯誤和偏差,確保系統(tǒng)開發(fā)過程及內(nèi)容能夠符合內(nèi)部控制的要求和有關(guān)標準。系統(tǒng)的維護控制的目的是為了使系統(tǒng)能夠適應(yīng)運行環(huán)境的變化。它涉及到會計信息系統(tǒng)功能的調(diào)整、擴充和完善,包括軟件的修改升級、計算機硬件和通訊設(shè)備的維修或更新等。

3、系統(tǒng)操作控制

系統(tǒng)操作控制的目的是通過標準的計算機操作來保證信息處理的高質(zhì)量、減少差錯的發(fā)生和未經(jīng)授權(quán)而使用數(shù)據(jù)和程序的機會。主要包括操作權(quán)限控制和操作規(guī)程控制兩個方面。操作人員必須按照既定授權(quán)并遵循相應(yīng)的標準操作規(guī)程進行作業(yè),不得越權(quán)接觸系統(tǒng),從而保證系統(tǒng)的安全。

4、硬件和軟件控制

硬件控制是為了保證計算機硬件系統(tǒng)操作正確可靠的控制,主要措施有奇偶校驗、冗余校驗、重復(fù)處理校驗、回聲校驗、設(shè)備校驗和有效性校驗等。軟件控制是為保證系統(tǒng)軟件正常運行而預(yù)先在軟件內(nèi)部設(shè)計的各種處理故障、糾正錯誤、保證系統(tǒng)安全的控制,具有錯誤處置、程序保護、文件保護、安全保護、自我保護等功能。

5、系統(tǒng)安全控制

網(wǎng)絡(luò)環(huán)境下,會計信息系統(tǒng)應(yīng)該采用安全性較好的數(shù)據(jù)庫管理系統(tǒng)和操作系統(tǒng)平臺,及時下載軟件補丁并進行更新,提高軟件安全等級。建立良好的系統(tǒng)運行環(huán)境,定期檢查客戶端、服務(wù)器、數(shù)據(jù)儲存設(shè)備及網(wǎng)絡(luò)設(shè)備等硬件運行情況,做好設(shè)備的防火、防潮、防塵、防磁和防輻射及恒溫技術(shù)保證。建立完善的病毒防護體系,定期備份數(shù)據(jù)文件,安裝專業(yè)的殺毒軟件進行系統(tǒng)運行的全面監(jiān)控。進行安全認證與數(shù)據(jù)加密,保證網(wǎng)絡(luò)中電子交易及支付的安全性和保密性。

6、系統(tǒng)文檔控制

會計信息系統(tǒng)的檔案包括存儲于磁介質(zhì)和紙介質(zhì)的會計憑證、會計賬簿與 財務(wù)報告等會計核算專業(yè)材料,以及會計信息系統(tǒng)開發(fā)過程中形成的有關(guān)文檔。系統(tǒng)文檔控制主要指要建立相應(yīng)的文檔管理制度及安全保密制度。

(二)應(yīng)用性控制

應(yīng)用性控制是會計信息系統(tǒng)應(yīng)用方面的具體控制,目的是對會計應(yīng)用建立具體控制過程,可以在一般控制的基礎(chǔ)上,直接深入到具體的業(yè)務(wù)數(shù)據(jù)處理,從而確保全部的經(jīng)濟業(yè)務(wù)都經(jīng)過授權(quán)和記錄,并進行完整、準確和及時的處理。

1、輸入控制

會計信息系統(tǒng)的數(shù)據(jù)輸入又分為數(shù)據(jù)采集和數(shù)據(jù)輸入兩個環(huán)節(jié)。數(shù)據(jù)采集控制的措施主要有用戶部門內(nèi)部的職責(zé)分離、標準化的憑證格式、制定憑證編制程序、憑證審核、手續(xù)控制等。數(shù)據(jù)輸入控制的措施主要有建立科目名稱與代碼對照文件、設(shè)計科目代碼自動校驗功能、試算平衡校驗、憑證序時控制等。

2、數(shù)據(jù)處理控制

即使在輸入數(shù)據(jù)的準確性、計算機硬件和軟件安裝的可靠性等方面都有其保證措施,仍然可能出現(xiàn)程序邏輯錯誤、計算錯誤、處理非法數(shù)據(jù)、重復(fù)輸入等情況。因此,需要進行數(shù)據(jù)處理控制來保證數(shù)據(jù)處理的質(zhì)量。數(shù)據(jù)處理控制主要包括:業(yè)務(wù)時序控制、數(shù)據(jù)有效性檢驗、程序化處理有效性檢驗等。

3、輸出控制

輸出控制用于確保由經(jīng)授權(quán)的人員將計算機處理的輸出結(jié)果準確無誤、及時地提供給經(jīng)授權(quán)的接受人員。主要控制措施包括輸出授權(quán)控制、輸出結(jié)果審校、嚴格控制文檔資料的打印或下載、設(shè)置網(wǎng)絡(luò)口令、數(shù)據(jù)輸出前磁盤安全性檢查等。

三、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的加強與完善

(一)強化風(fēng)險意識

2004年COSO委員會發(fā)布了《企業(yè)風(fēng)險管理——整體框架》(簡稱ERM)。與以往的內(nèi)部控制框架相比較,ERM框架更加突出了對企業(yè)風(fēng)險的關(guān)注,以風(fēng)險管理為中心定位內(nèi)部控制體系,明確了內(nèi)部控制的核心就是進行風(fēng)險管理以最終幫助企業(yè)實現(xiàn)其既定目標。由于網(wǎng)絡(luò)環(huán)境的開放性、共享性、分散性和復(fù)雜性,會計信息系統(tǒng)不斷面臨著新的風(fēng)險與挑戰(zhàn)。企業(yè)應(yīng)加強對風(fēng)險的認識,將風(fēng)險管理提升到一定的高度,逐步建立以風(fēng)險管理為核心的內(nèi)部控制體系。對風(fēng)險的管理是否及時、有效往往會關(guān)系到企業(yè)的生死存亡。只有將風(fēng)險管理作為核心的內(nèi)部控制才能為企業(yè)的存續(xù)和發(fā)展提供更大的支持。

(二)加強監(jiān)督

監(jiān)督是對內(nèi)部控制系統(tǒng)的有效性進行評估的過程,可以通過持續(xù)性監(jiān)督、獨立評估或者兩者的結(jié)合來實現(xiàn)對內(nèi)部控制系統(tǒng)的監(jiān)督。持續(xù)性的監(jiān)督活動基于企業(yè)日常、重復(fù)發(fā)生的活動,在實時基礎(chǔ)上實施,可以提供關(guān)于其他控制要素有效性的重要反饋信息,以動態(tài)的應(yīng)對環(huán)境變化。獨立評估是獨立于控制活動之外而采取的定期評估行為。一方面經(jīng)常地對系統(tǒng)的有效性直接進行評估十分有必要,另一方面也可以用它來評價持續(xù)性監(jiān)督程序是否有效。

(三)人員控制

在加強會計信息系統(tǒng)內(nèi)部控制管理的過程中,人的因素十分的重要。一個良好的內(nèi)部控制系統(tǒng),應(yīng)確保系統(tǒng)內(nèi)每一個人員都能清楚地知道其所擁有的權(quán)力和承擔(dān)的責(zé)任,樹立每一個人員都應(yīng)對系統(tǒng)的內(nèi)部控制負有責(zé)任的觀念,促使他們團結(jié)合作,主動地實施并完善系統(tǒng)的內(nèi)部控制,為企業(yè)總體目標的實現(xiàn)認真履行自己的職責(zé)。提高財會人員、管理人員對會計信息系統(tǒng)內(nèi)部控制的風(fēng)險防范意識,同時注重對有關(guān)人員綜合業(yè)務(wù)素質(zhì)的培養(yǎng),加大對現(xiàn)有會計人員的后續(xù)教育,更新教育手段和方法,重組其知識結(jié)構(gòu),使之適應(yīng)現(xiàn)代會計信息系統(tǒng)賴以生存的瞬息萬變的網(wǎng)絡(luò)環(huán)境。

(四)制度控制

在法規(guī)、準則制度上完善對會計信息系統(tǒng)的內(nèi)部控制機制的規(guī)范。目前,我國財政部已陸續(xù)頒布了一系列企業(yè)內(nèi)部控制規(guī)范文件,但有關(guān)會計信息系統(tǒng)內(nèi)部控制方面的政策法規(guī)還不多。參照國際慣例,會計信息系統(tǒng)內(nèi)部控制的內(nèi)容應(yīng)以準則的方式對外發(fā)布,以便不同企業(yè)在其指導(dǎo)下能夠結(jié)合自身特點制定出具體的內(nèi)部控制制度。應(yīng)盡快建立和完善電子商務(wù)法規(guī),制定符合我國國情的網(wǎng)絡(luò)會計信息管理、財務(wù)報告披露的法規(guī)、準則,以規(guī)范網(wǎng)上交易支付及核算,具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會計信息質(zhì)量標準要求、監(jiān)管機構(gòu)及其權(quán)責(zé)等,為網(wǎng)絡(luò)會計信息系統(tǒng)提供一個良好的社會環(huán)境。

參考文獻:

[1]楊錄強.會計信息系統(tǒng)內(nèi)部控制創(chuàng)新研究——在互聯(lián)網(wǎng)環(huán)境下[J].中國管理信息化,2008(6):13-15

[2]戴蕾.論基于INTERNET環(huán)境下會計信息系統(tǒng)的內(nèi)部控制[J].江西金融職工大學(xué)學(xué)報,2007(8):88-90