基于网络会计系统内部控制的思考
来源:用户上传
作者: 尹 曦 许进杰
[摘要] 网络技术的发展和应用,使得传统的手工会计系统正在向电算化会计系统及网络会计系统方向发展,这极大地促进了会计工作效率的提高,但同时也给单位内部控制带来了新的问题和风险。本文针对网络会计系统中会计内部控制面临的新问题,提出了在网络环境下加强会计内部控制的相关建议。
[关键词] 内部控制网络会计系统内部审计
内部会计控制是指单位内部建立和健全会计组织,为确保会计数据的真实正确和财产物资的安全完整而设置的各种会计处理程序和方法。它是管理现代化的必然产物,是进行科学管理的主要工具和手段。新修订的《会计法》十分强调单位内部会计控制的重要作用,尤其是对会计信息质量控制制度进行了明确的规定。会计信息失真及故意造假在很大程度上都可归结为会计内部控制的实施不足,以及缺少完备的会计信息管理制度。不同的会计环境和应用系统模式,其内部控制的方法和措施是不同的。基于计算机网络的会计系统,由于在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的会计系统,也极大地改变了以往计算机系统的应用模式,扩展了系统运行的环境,从而大大改变了以往电算化会计系统内部控制的内容和方法。因此,在网络会计系统中,建立与完善内部控制制度,保证会计信息的质量和财产物资的完整,就成了当前极为紧迫的问题。
一、应用网络会计系统给企业内部控制带来的风险
随着计算机技术,特别是网络技术的发展和应用,传统的手工会计系统正在向电算化会计系统及网络会计系统方向发展。网络会计以提供财务信息为主,这无疑是企业管理手段的巨大进步,并极大地促进会计工作效率的提高,但同时也给企业内部控制带来了新的问题和挑战。
1.会计数据处理集中化、程序化所带来的风险
网络会计的内部控制,在很大程度上取决于这些会计信息中运行的应用程度的质量。一旦这些应用程序中出现问题,便会严重危害系统安全。毕竟会计人员不能全面掌握计算机程序的处理技术,因此很难及时发现这些漏洞。这样,在专业人员找到这些程序漏洞之前,会计系统将多次重复同一错误,并将造成一定的损失。而这是手工会计系统不会遇到的新问题。
2.原始凭证数字化使得会计信息易被伪造和篡改
在手工会计系统中,原始凭证是以纸张为载体的,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或会计报表一样,已实现数字化、电子化,即以数字形式进行存储。这些无纸凭证极易被篡改或被伪造而不留任何痕迹,从而弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,磁盘、光盘容易损坏,一旦受损则很难加以修复,这更使数字化的会计信息丢失或毁坏的风险加大。
3.网络会计的开放性增加了会计信息失真的风险
网络技术是计算机发展的必然趋势,但网络环境具有开放性的特点,给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源呈多样性,可能会导致审计线索紊乱;大量会计信息通过网络通讯路线传输,有可能被非法窃取甚至篡改;网络会计系统还可能遭受“病毒”入侵等等。总之,网络环境的开放性和动态性,势将加剧网络会计信息失真的风险,加大网络会计控制的难度。
二、网络会计系统中会计内部控制面临的新问题
高速发展的计算机技术,在给会计信息系统增强内部控制提供手段的同时,也给其安全带来了许多新问题,这应当引起人们的高度重视。
1.电子商务的普及将给内部会计控制带来新的挑战
随着计算机技术的迅猛发展,电子商务将逐步普及。基于电子商务的单据电子化、货币电子化的网上银行结算,虽然加快了资金周转速度,但给会计信息系统带来的麻烦也将是空前的。一旦企业全部原始凭证都采用数字格式,实现了电子化,那样电子单据的可信程度就显得非常重要。但直到目前为止,相关的技术并不成熟,相应的法规也不够完善,这将给网络会计系统的内部控制带来极大的困难和挑战。
2.网络会计系统的复杂性使得内部稽核和审计难度加大
网络会计系统是一个由计算机硬件、软件、操作人员和各种操作规程构成的复杂的系统。该系统将许多不相容职责相对集中,加大了贪污、舞弊和诈骗等犯罪活动的可能性;系统信息以电子数据的形式存储,也容易被修改、删除或伪造。系统设计主要强调会计核算的要求,对审计工作的需要考虑得很少,这些往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的审核技术,且要花费更多的时间并付出更高的代价。这样会计人员只有既懂会计专业知识又要精通计算机技术特别是网络技术,才能胜任这项工作,这无疑将加大稽核与审计的技术难度。
3.网络会计对会计人员素质提出更高要求
会计网络系统不同于以往的手工环境下会计信息系统,更有别于手工记账,遂产生了系统管理以及系统维护等新的会计岗位,对会计人员自身专业知识水平、法律意识,以及职业道德等诸多方面的综合素质提出更高的要求。会计的网络化要求会计从业人员不但具备较高的会计专业知识,还要精通相应的计算机知识,包括计算机操作、编程、维护及网络技能等。作为现代企业经营者,不但要求掌握有关会计方面的专业知识,还应对会计人员进行职业道德教育。在计算机技术普及的今天,滥用计算机技术的事件时有发生。如果不对会计人员的道德素质提出更高的要求,忽视会计人员的法律、道德意识的培养,势将造成不良后果。
三、网络环境下加强会计内部控制的建议
为了加强网络技术在会计信息系统中的运用,便于企业内部会计控制,笔者认为应从以下几个方面做出努力:
1.加强网络会计系统控制
会计系统控制是整个内部控制的核心,它是对网络会计系统日常操作过程的控制。(1)凭证审批控制。在网络经济环境下,会计信息系统中的记账凭证、会计报表的正确性、真实性和完整性完全取决于原始凭证的数据,如果原始数据不准确,将会影响以后所有的会计处理,导致一系列数据失真。因此,原始凭证的审核和确认显得尤为重要。(2)账务核对控制。复核人员要审核原始凭证所记载经济业务是否经过适当的授权和批准,数据是否真实准确,收支业务是否合法,记账凭证和原始凭证数据是否相符;未经复核的记账凭证,不得登记记账。(3)账表输出控制。对数据输出结果,要指定有关人员进行定期检查,确保数据输出的准确性和一致性。重要的会计资料、会计报表还应采用书面纸化形式保管,以避免计算机系统在一旦失控的情况下会计核算的连续性受到影响。
2.加强网络会计系统的组织控制
职责分离是内部控制的一个重要组成部分。手工会计系统运作的特点是,把不相容的工作分派给不同的人员,以取得相互牵制效果。但在网络会计系统中,由于计算机具有自动高效的特点,许多不相容的工作都合并到一起由计算机统一执行,这样很容易形成内部隐患。为了强化系统的内部控制,一个比较有效的方法就是在网络会计系统中分别设置系统设计、系统操作、数据录入、数据审核、系统监控、系统维护等岗位,各个岗位之间相互联系、相互监督、相互牵制。在一般情况下,处理每一项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个或两个以上部门、两名或两名以上工作人员分工负责,起到相互制约的作用。同时还应对每一笔业务进行多方备份,当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,并由监控人员进行及时备份,定期审查。一旦主管部门或审计人员对某些数据产生怀疑时,可利用监控人员备份的原始数据进行分析调查,辨明真伪,这样就强化了网络会计系统内部的相互控制,有效地预防作弊。网络会计组织控制的具体内容包括以下几个方面:(1)网络会计系统职能部门内部的职责分离。电算化系统职能部门内部的职责应进行适当的分工,包括系统开发与数据处理职能分离、数据录入和数据审核的职责分离。首先,对于计算机数据处理过程的完整操作,安排一人以上负责完成;其次,独立设置数据、文件、会计档案的保管工作,由专人负责;同时,要明确各部门的权责,促使各部门之间相互监督,相互控制,防止差错的产生。(2)网络会计系统职能的授权控制。对发生的所有业务均由使用操作部门完成或授权;凡需改变所有业务记录者,均须由使用操作部门授权;电算化职能部门无权私自改动业务记录;所有业务过程中发生的错误数据均应由业务部门负责或授权改正,系统职能部门只允许根据授权来改正数据输入、加工处理程序中产生的错误;所有现有系统的改进工作,新系统的开发应用以及控制措施都应由使用部门发起并经高级管理人员授权,未经有关部门的批准,网络会计系统职能部门无权擅自修改现有的应用程序。
3.加强内部审计的监督控制
内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还应对单位的内部控制加以系统的检查和评价,提交审计报告,其中包括对各种经营活动公正、实事求是地分析和经过证实以后而采取改进活动的合理建议。审计部门要对网络会计系统各职能部门的工作进行有效监督检查,协调各级管理部门使之有效地履行其职责;同时还必须建立和健全一整套相应的监督制度体系,保证网络会计系统的正常运行。
4.对会计人员的素质要求
采取必要的控制措施,保证人员素质能够满足工作的要求。为提高会计人员的素质,要加强对会计人员的后续教育,通过会计培训使财会人员不断汲取新知识,掌握现代网络技术,使经济、财会、网络技术实现有机结合。面对知识的快速更新和经济活动的网络化、数字化,每一个会计人员都应适应网络会计核算和管理的要求,尽快胜任本职工作。
5.加强网络会计系统的安全控制
网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决,则网络会计系统的发展与应用将受到巨大影响。网络会计系统安全控制的途径主要包括:(1)系统软件安全控制。系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。要按操作权限严格控制系统软件的安装和修改,为了防止非法修改软件,必须对软件的修改建立审批制度,按操作规程定期对系统软件进行安全性检查。当系统被毁坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。(2)数据资源安全控制。数据库系统是整个网络会计系统安全控制的核心,数据库的安全威胁主要来自两个方面:一是系统外人员对数据库的非法访问;二是系统故障、误操作或人为破坏造成数据库的物理毁损。为此,可采用以下措施:一是合理定义、应用数据库模式,即根据不同类别的用户或应用项目分别定义不同的数据,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资源。二是建立数据备份和恢复制度。数据备份是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机备份是数据备份的有效形式。(3)系统入侵防范控制。为了防止非法用户对网络会计系统的入侵,可采用以下措施:一是设置外部访问区域。该访问区域是系统接待外界网上访问,与外界进行会计数据交换的区域。二是在本部门局域网与互联网之间建立“防火墙”,包括软件、硬件设备,加强网络的安全设施,防止“黑客”或计算机病毒的袭击,这样可以有效防范非法用户对网络会计系统的入侵,保护好部门网络的所有数据。另外各个职能部门要严防自己职责部门的密码泄露,防止非法用户假冒身份及对网络的破坏。
参考文献:
[1]张英明:IT环境下会计信息系统内部控制的研究[J].四川会计,2002(1)
[2]李守明:试析企业财务决策支持系统[J].武汉大学学报,1997(5)
[3]赵伟:加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化,2002(8)
[4]朱荣恩:内部控制评价[M].北京:中国时代经济出版社,2002
[5]Sandal Bhagat and Bemired Blackboard Independence and Long Term Firm Performance[R], Working Paper, 1998
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
转载注明来源:https://www.xzbu.com/3/view-1504358.htm