前言：本站為你精心整理了網(wǎng)絡(luò)會(huì)計(jì)信息管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要:本文根據(jù)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn),從5個(gè)方面分析了網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的新問(wèn)題,并進(jìn)而提出了完善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的思路。

關(guān)鍵詞:網(wǎng)絡(luò)會(huì)計(jì);內(nèi)部控制;思路

在全球網(wǎng)絡(luò)化熱潮中,國(guó)內(nèi)外的會(huì)計(jì)(管理)軟件公司紛紛推出基于互聯(lián)網(wǎng)(Internet)的會(huì)計(jì)信息系統(tǒng)。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)下,內(nèi)部控制與傳統(tǒng)內(nèi)部控制相比有許多不同點(diǎn)。傳統(tǒng)的內(nèi)部控制概念認(rèn)為內(nèi)部控制就是內(nèi)部控制制度,是企業(yè)一系列管理方法、措施和規(guī)章制度的總稱(chēng),是內(nèi)部控制思想在企業(yè)實(shí)際工作中的具體體現(xiàn)。在網(wǎng)絡(luò)經(jīng)濟(jì)條件下,內(nèi)控制度發(fā)生了質(zhì)的變化。本文在對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的新問(wèn)題及特點(diǎn)分析的基礎(chǔ)上,提出了完善網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制的思路。

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的新問(wèn)題

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是以互聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ),以整合實(shí)現(xiàn)企業(yè)電子商務(wù)為目標(biāo),能夠提供互聯(lián)網(wǎng)環(huán)境下遠(yuǎn)程會(huì)計(jì)處理方式、集團(tuán)財(cái)務(wù)管理模式的各項(xiàng)功能,并最終實(shí)現(xiàn)管理信息化的會(huì)計(jì)信息系統(tǒng)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)將原來(lái)封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)推上開(kāi)放的互聯(lián)網(wǎng)世界,會(huì)計(jì)數(shù)據(jù)分布式輸入,給企業(yè)帶來(lái)了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控的優(yōu)越性,但同時(shí)也對(duì)企業(yè)會(huì)計(jì)數(shù)據(jù)的安全性提出了更高的要求,使企業(yè)需要相應(yīng)調(diào)整內(nèi)部會(huì)計(jì)控制。

(一)授權(quán)方式的改變潛伏著巨大的控制風(fēng)險(xiǎn)

授權(quán)控制是一種常見(jiàn)的基礎(chǔ)性的內(nèi)部控制手段。在手工會(huì)計(jì)系統(tǒng)中,一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)由發(fā)生到形成相應(yīng)的會(huì)計(jì)信息,其經(jīng)歷的每一個(gè)環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章方可辦理。這種傳統(tǒng)管理方式的效率雖然不高,但是可以有效地防止舞弊。然而在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟?jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專(zhuān)人保管,一旦口令被人偷看或竊取,便會(huì)帶來(lái)巨大的隱患,給公司造成巨大的經(jīng)濟(jì)或其他利益的損失。這樣的案例數(shù)不勝數(shù)。例如:業(yè)務(wù)人員被客戶收買(mǎi),非法取得他人口令繞過(guò)批準(zhǔn)程序開(kāi)出銷(xiāo)售提單;非法核銷(xiāo)客戶應(yīng)收賬款及相關(guān)資料;掌握公司顧客訂單密碼,開(kāi)出假訂單,騙走公司產(chǎn)品等。

(二)內(nèi)部控制的程序化使內(nèi)部控制的依賴(lài)性和差錯(cuò)重復(fù)發(fā)生的可能性增大

電算化會(huì)計(jì)、網(wǎng)絡(luò)會(huì)計(jì)的內(nèi)部控制,在很大程度上取決于這些會(huì)計(jì)信息系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。而計(jì)算機(jī)系統(tǒng)處理的集中化,加之計(jì)算機(jī)運(yùn)算的高速性,使得其處理一旦發(fā)生錯(cuò)誤,就會(huì)在短時(shí)間內(nèi)迅速蔓延,使得多種文件、賬簿以致整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)程序和系統(tǒng)軟件,會(huì)計(jì)人員對(duì)計(jì)算機(jī)專(zhuān)業(yè)知識(shí)所知有限,較難及時(shí)發(fā)現(xiàn)這些漏洞。這就導(dǎo)致了在專(zhuān)業(yè)人員找到或堵上程序漏洞之前,系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤,擴(kuò)大損失。

(三)原始憑證數(shù)字化使會(huì)計(jì)數(shù)據(jù)安全性受到影響

在手工會(huì)計(jì)信息系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務(wù)的發(fā)展,一些單位的原始憑證也如同記賬憑證、會(huì)計(jì)賬簿或報(bào)表一樣,已實(shí)現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存貯在磁(光)性介質(zhì)上,這種無(wú)紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能,給內(nèi)部會(huì)計(jì)控制帶來(lái)了新的難題。另外,大量數(shù)據(jù)存儲(chǔ)于磁(光)性介質(zhì)上,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類(lèi)的意外事件,就可能使全都教據(jù)丟失或毀損;同時(shí),磁(光)性介質(zhì)對(duì)環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對(duì)溫度也有一定的要求,從而增加了數(shù)據(jù)的脆弱性。

(四)對(duì)不合理的業(yè)務(wù)缺乏識(shí)別能力

計(jì)算機(jī)完全依靠程序進(jìn)行操作,在代替人手工操作的同時(shí)也使系統(tǒng)喪失了人所具有的對(duì)不合邏輯、不合理及例外事項(xiàng)的判斷和處理能力,對(duì)程序控制及各種檢查控制這些在手工系統(tǒng)中不曾有的控制手段在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中都至關(guān)重要,再次加大了控制的難度與復(fù)雜性。

(五)系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的建立需要很多計(jì)算機(jī)和通訊技術(shù)知識(shí),單純依靠用戶本身往往難以勝任,一般需要專(zhuān)業(yè)計(jì)算機(jī)人員進(jìn)行。我國(guó)當(dāng)前的普遍做法是用戶提出要求,通過(guò)專(zhuān)業(yè)的軟件公司設(shè)計(jì)。由于用戶和設(shè)計(jì)人員知識(shí)背景的差距,容易造成理解上的障礙,使得設(shè)計(jì)出來(lái)的網(wǎng)絡(luò)會(huì)計(jì)控制系統(tǒng)不能滿足用戶的需要。國(guó)內(nèi)外的大量事例說(shuō)明,雖然網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中出現(xiàn)錯(cuò)誤和舞弊的次數(shù)較少,但每次所造成的損失卻有所增加。如美國(guó)的一項(xiàng)研究表明:一般的銀行舞弊案,每次造成的損失為10.7萬(wàn)美元,而網(wǎng)絡(luò)系統(tǒng)的銀行舞弊案平均損失為61.7萬(wàn)美元,是手工系統(tǒng)平均損失的6倍以上?？傊?網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中的風(fēng)險(xiǎn)有其特殊性,加強(qiáng)其內(nèi)部控制建設(shè)比之手工系統(tǒng)更為迫切。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新特點(diǎn)

內(nèi)部控制有兩個(gè)涉及面廣又相互關(guān)聯(lián)的目標(biāo):一是保護(hù)企業(yè)資產(chǎn)的安全完整,二是為企業(yè)內(nèi)部和外部提供可靠的會(huì)計(jì)記錄。審計(jì)人員可以利用內(nèi)部控制的目標(biāo),驗(yàn)證企業(yè)相關(guān)的內(nèi)部控制制度是否有效執(zhí)行,以評(píng)估控制風(fēng)險(xiǎn),證實(shí)經(jīng)濟(jì)業(yè)務(wù)記錄的可靠性。網(wǎng)絡(luò)內(nèi)部控制的目標(biāo)又可具體概括為以下幾點(diǎn):保護(hù)企業(yè)資產(chǎn)安全,防止網(wǎng)絡(luò)受到攻擊;提高會(huì)計(jì)記錄和財(cái)務(wù)報(bào)告的可信性與及時(shí)性;保證授予責(zé)任的完成和各責(zé)任人履行其職責(zé);預(yù)防錯(cuò)誤和舞弊行為的發(fā)生;避免發(fā)生意外的風(fēng)險(xiǎn);正確評(píng)價(jià)經(jīng)營(yíng)業(yè)績(jī),提高業(yè)務(wù)效率。無(wú)論是傳統(tǒng)的手工會(huì)計(jì)處理方式還是基于網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息系統(tǒng),內(nèi)部控制的基本目標(biāo)是一致的,區(qū)別在于兩者控制的重點(diǎn)、方式、內(nèi)容和范圍各有側(cè)重。

(一)控制的重點(diǎn)轉(zhuǎn)向系統(tǒng)職能部門(mén)

內(nèi)部控制的客體最終表現(xiàn)為企業(yè)的資金運(yùn)動(dòng)、物資運(yùn)動(dòng)和各業(yè)務(wù)信息處理過(guò)程,亦即整個(gè)組織的活動(dòng)。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,數(shù)據(jù)的處理、存儲(chǔ)均集中于系統(tǒng)職能部門(mén),內(nèi)部控制的合理運(yùn)作與完善職能很大程度上取決于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否能夠正常運(yùn)行,因此內(nèi)部控制的重點(diǎn)必須隨之轉(zhuǎn)移到對(duì)網(wǎng)絡(luò)系統(tǒng)職能部門(mén)的管理與監(jiān)控上。

(二)控制的范圍擴(kuò)大

傳統(tǒng)內(nèi)部控制主要針對(duì)交易處理,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同,隨著內(nèi)部控制重點(diǎn)的轉(zhuǎn)移及計(jì)算機(jī)系統(tǒng)建立與運(yùn)行復(fù)雜性程度的提高,要求網(wǎng)絡(luò)會(huì)計(jì)信息內(nèi)部控制的范圍應(yīng)相應(yīng)擴(kuò)大,其中包括一些手工系統(tǒng)中沒(méi)有的控制內(nèi)容,如對(duì)系統(tǒng)開(kāi)發(fā)過(guò)程的控制、網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、數(shù)據(jù)編碼的控制以及對(duì)調(diào)用和修改程序的控制等等。

(三)控制方式和操作手段由手工控制轉(zhuǎn)為手工控制與程序控制相結(jié)合

傳統(tǒng)會(huì)計(jì)內(nèi)部控制基本上以手工控制手段為主,隨著計(jì)算機(jī)的普及,會(huì)計(jì)人員也可將一些會(huì)計(jì)數(shù)據(jù)、資料儲(chǔ)存于計(jì)算機(jī)中操作,但其作用只是輔助會(huì)計(jì)人員更好地操作。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,計(jì)算機(jī)程序控制已經(jīng)占據(jù)了內(nèi)部控制相當(dāng)?shù)谋戎?并且網(wǎng)絡(luò)化程度越高,計(jì)算機(jī)程序控制的比重就越大。但是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)并未完全舍棄手工控制手段,起碼數(shù)據(jù)的錄入、計(jì)算機(jī)的維護(hù)保養(yǎng)、會(huì)計(jì)人員必須的一些職業(yè)判斷仍然需要。也就是說(shuō),網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中內(nèi)部控制的方式和操作手段是手工控制與程序控制相結(jié)合進(jìn)行。

三、完善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的思路

網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的運(yùn)用加大了企業(yè)內(nèi)部會(huì)計(jì)控制潛在的風(fēng)險(xiǎn),但同時(shí)網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合,也給企業(yè)帶來(lái)了有效控制風(fēng)險(xiǎn)的機(jī)會(huì)與工具。

(一)網(wǎng)上公證的形成可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造

所謂網(wǎng)上公證,就是利用網(wǎng)絡(luò)的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控。比如,每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)申領(lǐng)數(shù)字簽名和私有密匙,當(dāng)交易發(fā)生時(shí),交易雙方將單據(jù)或有關(guān)證明均傳送到認(rèn)證機(jī)構(gòu),由認(rèn)證機(jī)構(gòu)核對(duì)確認(rèn),進(jìn)行數(shù)字簽名并予以加密,然后將已經(jīng)加密的憑證和未加密的憑證同時(shí)轉(zhuǎn)發(fā)給雙方,這樣就完成了一筆雙方認(rèn)可并經(jīng)互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)公證的交易。在這種交易中,交易一方因無(wú)法獲得另一方的數(shù)字簽名,很難偽造或篡改交易憑證。主管人員或?qū)徲?jì)人員一旦對(duì)某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交客戶和認(rèn)證機(jī)構(gòu)解密,將其結(jié)果與未加密憑證相對(duì)照,問(wèn)題便可以迎刃而解。

(二)在線測(cè)試的實(shí)現(xiàn)可及時(shí)地解決應(yīng)用軟件自身存在的問(wèn)題

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)使用的應(yīng)用軟件存在這樣或那樣的問(wèn)題有時(shí)是難免的,解決問(wèn)題的方法是在軟件開(kāi)發(fā)過(guò)程中注意監(jiān)護(hù),及時(shí)發(fā)現(xiàn)問(wèn)題并予以解決。但在單機(jī)系統(tǒng)下,用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流,發(fā)現(xiàn)并解決問(wèn)題費(fèi)時(shí)費(fèi)力。到了網(wǎng)絡(luò)時(shí)代,情況就大不一樣了,互聯(lián)網(wǎng)提供的實(shí)時(shí)高質(zhì)的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內(nèi)建立鏈接,這就給解決上述問(wèn)題帶來(lái)了方便。比如,在軟件開(kāi)發(fā)過(guò)程中,用戶可以通過(guò)網(wǎng)絡(luò)隨時(shí)向開(kāi)發(fā)商提出要求或建議,開(kāi)發(fā)商也可以把已經(jīng)開(kāi)發(fā)完成的軟件及時(shí)傳送給用戶進(jìn)行測(cè)試;在軟件使用過(guò)程中,開(kāi)發(fā)商可以通過(guò)網(wǎng)絡(luò)對(duì)用戶的系統(tǒng)進(jìn)行定期的在線測(cè)試,一旦發(fā)現(xiàn)問(wèn)題可以及時(shí)通知用戶并進(jìn)行在線升級(jí),把BUG的存在時(shí)間控制在最短,提高系統(tǒng)的安全性。

(三)監(jiān)控與操作的職責(zé)分離可進(jìn)一步強(qiáng)化系統(tǒng)內(nèi)部的相互牽制

職責(zé)分離是內(nèi)部控制的一個(gè)重要組成部分。在手工會(huì)計(jì)系統(tǒng)中,企業(yè)通過(guò)把不相容的工作分配給不同的人員擔(dān)當(dāng),以達(dá)到相互牽制的目的。但在電算化會(huì)計(jì)系統(tǒng)中,由于計(jì)算機(jī)的自動(dòng)高效的特點(diǎn),許多不相容的工作(如制單與審核)都已經(jīng)合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行,這就形成內(nèi)部控制的隱患。為了強(qiáng)化系統(tǒng)的內(nèi)部控制,一個(gè)比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個(gè)崗位,對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多方備份。當(dāng)會(huì)計(jì)人員利用電算化系統(tǒng)進(jìn)行賬務(wù)處理時(shí),其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上,并由監(jiān)控人員進(jìn)行及時(shí)備份、定期檢查。一旦主管部門(mén)或?qū)徲?jì)人員對(duì)某些數(shù)據(jù)產(chǎn)生懷疑時(shí),可以利用監(jiān)控人員備份的原始記錄進(jìn)行分析調(diào)查,辨明真?zhèn)?這樣就強(qiáng)化了電算化系統(tǒng)內(nèi)部的相互牽制,可有效地預(yù)防作弊。

(四)采用加密碼的電子簽名可增強(qiáng)電子化原始數(shù)據(jù)的防偽功能

在無(wú)紙化的會(huì)計(jì)信息系統(tǒng)環(huán)境中,如果應(yīng)用軟件正確無(wú)誤,系統(tǒng)傳輸安全可靠,則會(huì)計(jì)信息系統(tǒng)中派生數(shù)據(jù)(包括電子化的記賬憑證、賬簿數(shù)據(jù)和會(huì)計(jì)報(bào)表)的真實(shí)性、正確性和完整性等完全取決于電子原始數(shù)據(jù)。反之,如果不精確、不完整、不合法的原始數(shù)據(jù)被記錄和維護(hù),將會(huì)影響以后所有的會(huì)計(jì)處理,導(dǎo)致一系列派生數(shù)據(jù)的失真。因此,對(duì)電子化的原始數(shù)據(jù)的審核和確認(rèn)就顯得尤為重要。在手工會(huì)計(jì)系統(tǒng)中,原始數(shù)據(jù)的審核是通過(guò)對(duì)紙質(zhì)原始憑證上有關(guān)責(zé)任人簽名的辨別和相關(guān)原始憑證內(nèi)容的相互核對(duì)來(lái)完成的。電子化原始數(shù)據(jù)的審核可以采取類(lèi)似的方法:一是要注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄間的相互核對(duì);二是要關(guān)注經(jīng)辦人、批準(zhǔn)人等相關(guān)人員的電子簽名。電子簽名不同于手工簽章,會(huì)計(jì)如何確認(rèn)這種電子簽名的有效性是一個(gè)不容忽視的問(wèn)題。目前多數(shù)的會(huì)計(jì)核算軟件中,電子簽名廣泛采用普通漢字或字母代碼填寫(xiě),很容易模仿和偽造,為了克服這一缺點(diǎn),增強(qiáng)電子原始數(shù)據(jù)的防偽功能,宜采用加密進(jìn)行電子簽名,使其不容易被篡改或偽造。

(五)增強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全控制

網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的應(yīng)用,極大地豐富了會(huì)計(jì)信息系統(tǒng)的功能,促進(jìn)了會(huì)計(jì)工作效率的提高。但網(wǎng)絡(luò)安全問(wèn)題若不能有效地得到解決,必然將限制網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的發(fā)展和應(yīng)用。因此,保證網(wǎng)絡(luò)系統(tǒng)的安全成為網(wǎng)絡(luò)會(huì)計(jì)健康穩(wěn)定發(fā)展的前提。加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)安全防范的核心內(nèi)容是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,避免和克服諸如會(huì)計(jì)信息失真、企業(yè)資產(chǎn)損失等風(fēng)險(xiǎn)的發(fā)生。為實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)從法律保障、技術(shù)支持、加強(qiáng)管理三大方面入手,把網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)消滅在萌芽狀態(tài)。