试论网络会计信息系统的内部控制
出处:论文网
时间:2007-03-27
摘 要:本文根据网络会计信息系统内部控制的特点,从5个方面分析了网络会计信息系统内部控制面临的新问题,并进而提出了完善网络会计信息系统内部控制的思路。
关键词:网络会计;内部控制;思路
在全球网络化热潮中,国内外的会计(管理)软件公司纷纷推出基于互联网(Internet)的会计信息系统。在网络会计信息系统下,内部控制与传统内部控制相比有许多不同点。传统的内部控制概念认为内部控制就是内部控制制度,是企业一系列管理方法、措施和规章制度的总称,是内部控制思想在企业实际工作中的具体体现。在网络经济条件下,内控制度发生了质的变化。本文在对网络会计信息系统内部控制面临的新问题及特点分析的基础上,提出了完善网络会计内部控制的思路。
一、网络会计信息系统内部控制面临的新问题
网络会计信息系统是以互联网信息技术为基础,以整合实现企业电子商务为目标,能够提供互联网环境下远程会计处理方式、集团财务管理模式的各项功能,并最终实现管理信息化的会计信息系统。网络会计信息系统将原来封闭的局域网会计信息系统推上开放的互联网世界,会计数据分布式输入,给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,但同时也对企业会计数据的安全性提出了更高的要求,使企业需要相应调整内部会计控制。
(一)授权方式的改变潜伏着巨大的控制风险
授权控制是一种常见的基础性的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式的效率虽然不高,但是可以有效地防止舞弊。然而在网络会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患,给公司造成巨大的经济或其他利益的损失。这样的案例数不胜数。例如:业务人员被客户收买,非法取得他人口令绕过批准程序开出销售提单;非法核销客户应收账款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。
(二)内部控制的程序化使内部控制的依赖性和差错重复发生的可能性增大
电算化会计、网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。而计算机系统处理的集中化,加之计算机运算的高速性,使得其处理一旦发生错误,就会在短时间内迅速蔓延,使得多种文件、账簿以致整个系统失真。如果发生错误的原因在于系统程序和系统软件,会计人员对计算机专业知识所知有限,较难及时发现这些漏洞。这就导致了在专业人员找到或堵上程序漏洞之前,系统会多次重复同一错误,扩大损失。
(三)原始凭证数字化使会计数据安全性受到影响
在手工会计信息系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存贮在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,一定程度上弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,大量数据存储于磁(光)性介质上,一旦发生火灾、水灾、被盗之类的意外事件,就可能使全都教据丢失或毁损;同时,磁(光)性介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度也有一定的要求,从而增加了数据的脆弱性。
(四)对不合理的业务缺乏识别能力
计算机完全依靠程序进行操作,在代替人手工操作的同时也使系统丧失了人所具有的对不合逻辑、不合理及例外事项的判断和处理能力,对程序控制及各种检查控制这些在手工系统中不曾有的控制手段在网络会计信息系统中都至关重要,再次加大了控制的难度与复杂性。
(五)系统现状与用户要求不相适应
网络会计信息系统的建立需要很多计算机和通讯技术知识,单纯依靠用户本身往往难以胜任,一般需要专业计算机人员进行。我国当前的普遍做法是用户提出要求,通过专业的软件公司设计。由于用户和设计人员知识背景的差距,容易造成理解上的障碍,使得设计出来的网络会计控制系统不能满足用户的需要。国内外的大量事例说明,虽然网络会计系统中出现错误和舞弊的次数较少,但每次所造成的损失却有所增加。如美国的一项研究表明:一般的银行舞弊案,每次造成的损失为10.7万美元,而网络系统的银行舞弊案平均损失为61.7万美元,是手工系统平均损失的6倍以上。总之,网络会计系统中的风险有其特殊性,加强其内部控制建设比之手工系统更为迫切。
二、网络会计信息系统内部控制的新特点
内部控制有两个涉及面广又相互关联的目标:一是保护企业资产的安全完整,二是为企业内部和外部提供可靠的会计记录。审计人员可以利用内部控制的目标,验证企业相关的内部控制制度是否有效执行,以评估控制风险,证实经济业务记录的可靠性。网络内部控制的目标又可具体概括为以下几点:保护企业资产安全,防止网络受到攻击;提高会计记录和财务报告的可信性与及时性;保证授予责任的完成和各责任人履行其职责;预防错误和舞弊行为的发生;避免发生意外的风险;正确评价经营业绩,提高业务效率。无论是传统的手工会计处理方式还是基于网络环境的会计信息系统,内部控制的基本目标是一致的,区别在于两者控制的重点、方式、内容和范围各有侧重。
(一)控制的重点转向系统职能部门
内部控制的客体最终表现为企业的资金运动、物资运动和各业务信息处理过程,亦即整个组织的活动。在网络会计信息系统中,数据的处理、存储均集中于系统职能部门,内部控制的合理运作与完善职能很大程度上取决于计算机网络系统是否能够正常运行,因此内部控制的重点必须随之转移到对网络系统职能部门的管理与监控上。
关键词:网络会计;内部控制;思路
在全球网络化热潮中,国内外的会计(管理)软件公司纷纷推出基于互联网(Internet)的会计信息系统。在网络会计信息系统下,内部控制与传统内部控制相比有许多不同点。传统的内部控制概念认为内部控制就是内部控制制度,是企业一系列管理方法、措施和规章制度的总称,是内部控制思想在企业实际工作中的具体体现。在网络经济条件下,内控制度发生了质的变化。本文在对网络会计信息系统内部控制面临的新问题及特点分析的基础上,提出了完善网络会计内部控制的思路。
一、网络会计信息系统内部控制面临的新问题
网络会计信息系统是以互联网信息技术为基础,以整合实现企业电子商务为目标,能够提供互联网环境下远程会计处理方式、集团财务管理模式的各项功能,并最终实现管理信息化的会计信息系统。网络会计信息系统将原来封闭的局域网会计信息系统推上开放的互联网世界,会计数据分布式输入,给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,但同时也对企业会计数据的安全性提出了更高的要求,使企业需要相应调整内部会计控制。
(一)授权方式的改变潜伏着巨大的控制风险
授权控制是一种常见的基础性的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式的效率虽然不高,但是可以有效地防止舞弊。然而在网络会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患,给公司造成巨大的经济或其他利益的损失。这样的案例数不胜数。例如:业务人员被客户收买,非法取得他人口令绕过批准程序开出销售提单;非法核销客户应收账款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。
(二)内部控制的程序化使内部控制的依赖性和差错重复发生的可能性增大
电算化会计、网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。而计算机系统处理的集中化,加之计算机运算的高速性,使得其处理一旦发生错误,就会在短时间内迅速蔓延,使得多种文件、账簿以致整个系统失真。如果发生错误的原因在于系统程序和系统软件,会计人员对计算机专业知识所知有限,较难及时发现这些漏洞。这就导致了在专业人员找到或堵上程序漏洞之前,系统会多次重复同一错误,扩大损失。
(三)原始凭证数字化使会计数据安全性受到影响
在手工会计信息系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存贮在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,一定程度上弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,大量数据存储于磁(光)性介质上,一旦发生火灾、水灾、被盗之类的意外事件,就可能使全都教据丢失或毁损;同时,磁(光)性介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度也有一定的要求,从而增加了数据的脆弱性。
(四)对不合理的业务缺乏识别能力
计算机完全依靠程序进行操作,在代替人手工操作的同时也使系统丧失了人所具有的对不合逻辑、不合理及例外事项的判断和处理能力,对程序控制及各种检查控制这些在手工系统中不曾有的控制手段在网络会计信息系统中都至关重要,再次加大了控制的难度与复杂性。
(五)系统现状与用户要求不相适应
网络会计信息系统的建立需要很多计算机和通讯技术知识,单纯依靠用户本身往往难以胜任,一般需要专业计算机人员进行。我国当前的普遍做法是用户提出要求,通过专业的软件公司设计。由于用户和设计人员知识背景的差距,容易造成理解上的障碍,使得设计出来的网络会计控制系统不能满足用户的需要。国内外的大量事例说明,虽然网络会计系统中出现错误和舞弊的次数较少,但每次所造成的损失却有所增加。如美国的一项研究表明:一般的银行舞弊案,每次造成的损失为10.7万美元,而网络系统的银行舞弊案平均损失为61.7万美元,是手工系统平均损失的6倍以上。总之,网络会计系统中的风险有其特殊性,加强其内部控制建设比之手工系统更为迫切。
二、网络会计信息系统内部控制的新特点
内部控制有两个涉及面广又相互关联的目标:一是保护企业资产的安全完整,二是为企业内部和外部提供可靠的会计记录。审计人员可以利用内部控制的目标,验证企业相关的内部控制制度是否有效执行,以评估控制风险,证实经济业务记录的可靠性。网络内部控制的目标又可具体概括为以下几点:保护企业资产安全,防止网络受到攻击;提高会计记录和财务报告的可信性与及时性;保证授予责任的完成和各责任人履行其职责;预防错误和舞弊行为的发生;避免发生意外的风险;正确评价经营业绩,提高业务效率。无论是传统的手工会计处理方式还是基于网络环境的会计信息系统,内部控制的基本目标是一致的,区别在于两者控制的重点、方式、内容和范围各有侧重。
(一)控制的重点转向系统职能部门
内部控制的客体最终表现为企业的资金运动、物资运动和各业务信息处理过程,亦即整个组织的活动。在网络会计信息系统中,数据的处理、存储均集中于系统职能部门,内部控制的合理运作与完善职能很大程度上取决于计算机网络系统是否能够正常运行,因此内部控制的重点必须随之转移到对网络系统职能部门的管理与监控上。
