试论网络会计信息系统的内部控制
出处:论文网
时间:2007-03-27
(二)控制的范围扩大
传统内部控制主要针对交易处理,网络会计信息系统的数据处理方式与手工处理方式相比有所不同,随着内部控制重点的转移及计算机系统建立与运行复杂性程度的提高,要求网络会计信息内部控制的范围应相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、网络系统安全的控制、系统权限的控制、数据编码的控制以及对调用和修改程序的控制等等。
(三)控制方式和操作手段由手工控制转为手工控制与程序控制相结合
传统会计内部控制基本上以手工控制手段为主,随着计算机的普及,会计人员也可将一些会计数据、资料储存于计算机中操作,但其作用只是辅助会计人员更好地操作。在网络会计信息系统中,计算机程序控制已经占据了内部控制相当的比重,并且网络化程度越高,计算机程序控制的比重就越大。但是网络会计信息系统并未完全舍弃手工控制手段,起码数据的录入、计算机的维护保养、会计人员必须的一些职业判断仍然需要。也就是说,网络会计信息系统中内部控制的方式和操作手段是手工控制与程序控制相结合进行。
三、完善网络会计信息系统内部控制的思路
网络技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险,但同时网络与业务流程的结合,也给企业带来了有效控制风险的机会与工具。
(一)网上公证的形成可有效地预防数字化的原始凭证被修改或伪造
所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。比如,每一家企业都在互联网认证机构申领数字签名和私有密匙,当交易发生时,交易双方将单据或有关证明均传送到认证机构,由认证机构核对确认,进行数字签名并予以加密,然后将已经加密的凭证和未加密的凭证同时转发给双方,这样就完成了一笔双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便可以迎刃而解。
(二)在线测试的实现可及时地解决应用软件自身存在的问题
网络环境下会计信息系统使用的应用软件存在这样或那样的问题有时是难免的,解决问题的方法是在软件开发过程中注意监护,及时发现问题并予以解决。但在单机系统下,用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力。到了网络时代,情况就大不一样了,互联网提供的实时高质的通讯传输手段可以使用户和软件商之间在几秒钟内建立链接,这就给解决上述问题带来了方便。比如,在软件开发过程中,用户可以通过网络随时向开发商提出要求或建议,开发商也可以把已经开发完成的软件及时传送给用户进行测试;在软件使用过程中,开发商可以通过网络对用户的系统进行定期的在线测试,一旦发现问题可以及时通知用户并进行在线升级,把BUG的存在时间控制在最短,提高系统的安全性。
(三)监控与操作的职责分离可进一步强化系统内部的相互牵制
职责分离是内部控制的一个重要组成部分。在手工会计系统中,企业通过把不相容的工作分配给不同的人员担当,以达到相互牵制的目的。但在电算化会计系统中,由于计算机的自动高效的特点,许多不相容的工作(如制单与审核)都已经合并到一起由计算机统一执行,这就形成内部控制的隐患。为了强化系统的内部控制,一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,并由监控人员进行及时备份、定期检查。一旦主管部门或审计人员对某些数据产生怀疑时,可以利用监控人员备份的原始记录进行分析调查,辨明真伪,这样就强化了电算化系统内部的相互牵制,可有效地预防作弊。
(四)采用加密码的电子签名可增强电子化原始数据的防伪功能
在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表)的真实性、正确性和完整性等完全取决于电子原始数据。反之,如果不精确、不完整、不合法的原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,对电子化的原始数据的审核和确认就显得尤为重要。在手工会计系统中,原始数据的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关原始凭证内容的相互核对来完成的。电子化原始数据的审核可以采取类似的方法:一是要注意相关业务不同数据记录间的相互核对;二是要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前多数的会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易模仿和伪造,为了克服这一缺点,增强电子原始数据的防伪功能,宜采用加密进行电子签名,使其不容易被篡改或伪造。
(五)增强网络会计信息系统的安全控制
网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决,必然将限制网络会计系统的发展和应用。因此,保证网络系统的安全成为网络会计健康稳定发展的前提。加强网络会计安全防范的核心内容是保护网络系统的安全,避免和克服诸如会计信息失真、企业资产损失等风险的发生。为实现网络系统的安全,应从法律保障、技术支持、加强管理三大方面入手,把网络会计信息系统的风险消灭在萌芽状态。
