淺析網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制(一)

1、淺析網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制(一)    論文關(guān)鍵詞網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制 論文摘要本文在對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的新問(wèn)題及特點(diǎn)分析的基礎(chǔ)上，提出了完善網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制的思路。 網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是內(nèi)部會(huì)計(jì)控制的特殊形式。隨著IT技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，電算化會(huì)計(jì)信息系統(tǒng)進(jìn)一步向深層次發(fā)展，這些變革無(wú)疑給企業(yè)帶來(lái)了巨大的效益，但同時(shí)也給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。 一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特征 （一）會(huì)計(jì)信息系統(tǒng)的開(kāi)放性 基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)，是指企業(yè)應(yīng)用

2、互聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn)，如TCPIP通信協(xié)議。由于互聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開(kāi)放性等特點(diǎn)，使會(huì)計(jì)信息系統(tǒng)本身也具有了開(kāi)放性，與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較，系統(tǒng)在安全上的問(wèn)題更加突出，這也給會(huì)計(jì)信息系統(tǒng)的安全帶來(lái)了隱患，病毒、黑客、軟件自身的缺陷都會(huì)使用戶(hù)的信息安全受到威脅。 （二）會(huì)計(jì)信息來(lái)源的分散性 計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)，是通過(guò)網(wǎng)絡(luò)將分散在各處的會(huì)計(jì)信息聯(lián)系起來(lái)并實(shí)時(shí)處理，以便于會(huì)計(jì)信息資源能夠?yàn)樗枰娜藗児蚕淼南到y(tǒng)。網(wǎng)絡(luò)會(huì)計(jì)信息采用分布式輸入，信息來(lái)源具有多樣化和分散性的特點(diǎn)，這就使會(huì)計(jì)信息作假更加方便，失真的會(huì)計(jì)信息更具有迷惑性，因此，進(jìn)一步增大了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)性。 （三

3、）會(huì)計(jì)信息數(shù)據(jù)的共享性 網(wǎng)絡(luò)上的每一臺(tái)工作站，不僅可以使用本站點(diǎn)上的會(huì)計(jì)信息數(shù)據(jù)，還可以使用服務(wù)器中存放的有關(guān)會(huì)計(jì)信息數(shù)據(jù)；而服務(wù)器中的會(huì)計(jì)信息數(shù)據(jù)，又可以由一臺(tái)或某臺(tái)工作站輸入和處理產(chǎn)生。網(wǎng)絡(luò)上的各個(gè)工作站被授予不同的權(quán)限。對(duì)照更換中的會(huì)計(jì)數(shù)據(jù)進(jìn)行改寫(xiě)操作。會(huì)計(jì)數(shù)據(jù)在服務(wù)器存儲(chǔ)器中的位置不需改變，也不需復(fù)制，各工作站共享一份完整的會(huì)計(jì)數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)數(shù)據(jù)共享的具體運(yùn)用，集中體現(xiàn)為反映會(huì)計(jì)信息的時(shí)序性。 二、網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響 （一）網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的使用改變了傳統(tǒng)會(huì)計(jì)核算的環(huán)境 網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù)，還能利用計(jì)算機(jī)完成各種過(guò)去沒(méi)有的或由

4、其他部門(mén)完成的復(fù)雜的業(yè)務(wù)活動(dòng)。過(guò)去應(yīng)由幾個(gè)部門(mén)按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng)，現(xiàn)在可能集中在一個(gè)部門(mén)，甚至一個(gè)人完成。如果沒(méi)有完善的企業(yè)內(nèi)部控制制度，可能由于一個(gè)人的差錯(cuò)，導(dǎo)致一系列錯(cuò)誤的信息，甚至給企業(yè)帶來(lái)?yè)p失，所以網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度的范圍和控制程序較之手工會(huì)計(jì)系統(tǒng)將更加廣泛，更加復(fù)雜。 （二）網(wǎng)絡(luò)構(gòu)成要素的復(fù)雜性使得系統(tǒng)安全控制的難度加大 網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)，電子商務(wù)是一種整合的經(jīng)濟(jì)模式，交易與服務(wù)活動(dòng)的完成一般以Internet、Extranet和Intranet三種網(wǎng)絡(luò)為基礎(chǔ)。計(jì)算機(jī)硬件、軟件、人員和各種規(guī)程等構(gòu)成上述各種網(wǎng)絡(luò)組織的基本要素。由于硬件配置不合理、軟件功能欠完善、系

5、統(tǒng)操作失誤、內(nèi)部管理人員的非法訪(fǎng)問(wèn)及來(lái)自外部的惡意攻擊等原因，網(wǎng)絡(luò)組織的各個(gè)層面將面臨著嚴(yán)重的安全威脅。錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)使得會(huì)計(jì)信息系統(tǒng)安全問(wèn)題日益突出，安全控制的難度將進(jìn)一步加大。 （三）網(wǎng)絡(luò)環(huán)境的開(kāi)放性使得會(huì)計(jì)信息失真的風(fēng)險(xiǎn)加劇 從信息的取得渠道看，其來(lái)源的多樣性有可能導(dǎo)致審計(jì)線(xiàn)索紊亂；從信息傳遞的方式看，大量信息通過(guò)網(wǎng)絡(luò)通訊線(xiàn)路傳輸，有可能遭受非法的攔截、竊取和篡改；從信息的存儲(chǔ)形式看，信息大都以電子數(shù)據(jù)的形式存儲(chǔ)，肉眼很難辨認(rèn)，易被修改、刪除、隱匿、轉(zhuǎn)移和偽造且不留痕跡。網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和動(dòng)態(tài)性加大了審計(jì)取證難度，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。（四）授權(quán)方式的改變帶來(lái)的控制風(fēng)險(xiǎn) 授權(quán)控制

6、是一種常見(jiàn)的基礎(chǔ)性的內(nèi)部控制手段。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中，權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟?jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專(zhuān)人保管，一旦口令被人偷看或竊取，便會(huì)帶來(lái)巨大的隱患，給公司造成巨大的經(jīng)濟(jì)或其他利益的損失。 （五）內(nèi)部控制的程序化增大了差錯(cuò)重復(fù)發(fā)生的可能性 電算化會(huì)計(jì)、網(wǎng)絡(luò)會(huì)計(jì)的內(nèi)部控制，在很大程度上取決于這些會(huì)計(jì)信息系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。而計(jì)算機(jī)系統(tǒng)處理的集中化、高速性，使得其處理一旦發(fā)生錯(cuò)誤，就會(huì)在短時(shí)間內(nèi)迅速蔓延，使得多種文件、賬簿以致整個(gè)系統(tǒng)失真。這就導(dǎo)致了在專(zhuān)業(yè)人員找到或堵上程序漏洞之前，系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失。 三、完善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的思路 網(wǎng)絡(luò)

7、技術(shù)在會(huì)計(jì)信息系統(tǒng)中的運(yùn)用加大了企業(yè)內(nèi)部會(huì)計(jì)控制潛在的風(fēng)險(xiǎn)，但同時(shí)網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合，也給企業(yè)帶來(lái)了有效控制風(fēng)險(xiǎn)的機(jī)會(huì)與工具。 （一）網(wǎng)上公證的形成可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造 所謂網(wǎng)上公證，就是利用網(wǎng)絡(luò)的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控。比如，每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)申領(lǐng)數(shù)字簽名和私有密鑰，當(dāng)交易發(fā)生時(shí)，交易雙方將單據(jù)或有關(guān)證明均傳送到認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)核對(duì)確認(rèn)，進(jìn)行數(shù)字簽名并予以加密。然后將已經(jīng)加密的憑證和未加密的憑證同時(shí)轉(zhuǎn)發(fā)給雙方，這樣就完成了一筆雙方認(rèn)可并經(jīng)互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)公證的交易。在這種交易中，交易一方因無(wú)法獲得另一方的數(shù)字簽名

8、和私有密鑰，很難偽造或篡改交易憑證。主管人員或?qū)徲?jì)人員一旦對(duì)某筆業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交客戶(hù)和認(rèn)證機(jī)構(gòu)解密，將其結(jié)果與未加密憑證相對(duì)照，問(wèn)題便可以迎刃而解。 （二）在線(xiàn)測(cè)試的實(shí)現(xiàn)可及時(shí)地解決應(yīng)用軟件自身存在的問(wèn)題 網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)使用的應(yīng)用軟件存在這樣或那樣的問(wèn)題有時(shí)是難免的，解決問(wèn)題的方法是在軟件開(kāi)發(fā)過(guò)程中注意監(jiān)護(hù)，及時(shí)發(fā)現(xiàn)問(wèn)題并予以解決。但在單機(jī)系統(tǒng)下，用戶(hù)與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流，發(fā)現(xiàn)并解決問(wèn)題費(fèi)時(shí)費(fèi)力。到了網(wǎng)絡(luò)時(shí)代，情況就大不一樣了，互聯(lián)網(wǎng)提供的實(shí)時(shí)高質(zhì)的通訊傳輸手段可以使用戶(hù)和軟件商之間在幾秒鐘內(nèi)建立連接，這就給解決上述問(wèn)題帶來(lái)了方便。 （三）監(jiān)控與

9、操作的職責(zé)分離可進(jìn)一步強(qiáng)化系統(tǒng)內(nèi)部的相互牽制 職責(zé)分離是內(nèi)部控制的一個(gè)重要組成部分。在手工會(huì)計(jì)系統(tǒng)中，企業(yè)通過(guò)把不相容的工作分配給不同的人員擔(dān)當(dāng)以達(dá)到相互牽制。但在電算化會(huì)計(jì)系統(tǒng)中，由于計(jì)算機(jī)的自動(dòng)高效的特點(diǎn)，許多不相容的工作(如制單與審核)都已經(jīng)合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行，這就形成內(nèi)部控制的隱患。為了強(qiáng)化系統(tǒng)的內(nèi)部控制，一個(gè)比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個(gè)崗位，對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多方備份。當(dāng)會(huì)計(jì)人員利用電算化系統(tǒng)進(jìn)行賬務(wù)處理時(shí)，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上，并由監(jiān)控人員進(jìn)行及時(shí)備份、定期檢查。 （四）充分利用現(xiàn)代網(wǎng)絡(luò)技術(shù)，增強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全控制 網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的應(yīng)用，極大地豐富了會(huì)計(jì)信息系統(tǒng)的功能，促進(jìn)了會(huì)計(jì)工作效率的提高。但網(wǎng)絡(luò)安全問(wèn)題若不能有效地得到解決，必然將限制網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的發(fā)展和應(yīng)用。因此，保證網(wǎng)絡(luò)系統(tǒng)的安全成為網(wǎng)絡(luò)會(huì)計(jì)健康穩(wěn)定發(fā)展的前提。加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)安全防范的核心內(nèi)容是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全、避免和克服諸如會(huì)計(jì)信息失真、企業(yè)資產(chǎn)損失等等