網(wǎng)絡(luò)環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響及對(duì)策

[摘要] 針對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制出現(xiàn)的新變化、新特點(diǎn)及產(chǎn)生的新問(wèn)題，闡述了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的措施和方法，得出解決新問(wèn)題的相應(yīng)對(duì)策。

[關(guān)鍵詞] 網(wǎng)絡(luò)環(huán)境 會(huì)計(jì)信息系統(tǒng) 內(nèi)部控制

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是內(nèi)部會(huì)計(jì)控制的特殊形式。隨著IT技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，電算化會(huì)計(jì)信息系統(tǒng)進(jìn)一步向深層次發(fā)展，這些變革無(wú)疑給企業(yè)帶來(lái)了巨大的效益，但同時(shí)也給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。

一、網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響

1.網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的使用改變了傳統(tǒng)會(huì)計(jì)核算的環(huán)境

網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù)，還能利用計(jì)算機(jī)完成各種過(guò)去沒(méi)有的或由其他部門(mén)完成的復(fù)雜的業(yè)務(wù)活動(dòng)。過(guò)去應(yīng)由幾個(gè)部門(mén)按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng)，現(xiàn)在可能集中在一個(gè)部門(mén)，甚至一個(gè)人完成。如果沒(méi)有完善的企業(yè)內(nèi)部控制制度，可能由于一個(gè)人的差錯(cuò)，導(dǎo)致一系列錯(cuò)誤的信息，甚至給企業(yè)帶來(lái)?yè)p失， 所以網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度的范圍和控制程序較之手工會(huì)計(jì)系統(tǒng)將更加廣泛，更加復(fù)雜。

2.網(wǎng)絡(luò)構(gòu)成要素的復(fù)雜性使得系統(tǒng)安全控制的難度加大

網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)，電子商務(wù)是一種整合的經(jīng)濟(jì)模式，交易與服務(wù)活動(dòng)的完成一般以Internet、Extranet和Intranet三種網(wǎng)絡(luò)為基礎(chǔ)。計(jì)算機(jī)硬件、軟件、人員和各種規(guī)程等構(gòu)成上述各種網(wǎng)絡(luò)組織的基本要素。由于硬件配置不合理、軟件功能欠完善、系統(tǒng)操作失誤、內(nèi)部管理人員的非法訪(fǎng)問(wèn)及來(lái)自外部的惡意攻擊等原因，網(wǎng)絡(luò)組織的各個(gè)層面將面臨著嚴(yán)重的安全威脅。錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)使得會(huì)計(jì)信息系統(tǒng)安全問(wèn)題日益突出，安全控制的難度將進(jìn)一步加大。

3.網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)改變了會(huì)計(jì)憑證的形式

網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)在交易發(fā)生時(shí)，只要將有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī)，計(jì)算機(jī)就會(huì)自動(dòng)記錄，原來(lái)使用的每項(xiàng)交易必備的各種憑證、單據(jù)被部分地取消了，原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。原來(lái)書(shū)面形式的各類(lèi)會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻?chǔ)存在磁性介質(zhì)上。因此， 網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的內(nèi)部控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)的控制為主，控制的程序也應(yīng)當(dāng)與計(jì)算機(jī)處理程序相一致。網(wǎng)絡(luò)數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。網(wǎng)絡(luò)的應(yīng)用大大減少了人工輸入環(huán)節(jié)，數(shù)據(jù)訪(fǎng)問(wèn)和數(shù)據(jù)交換都通過(guò)應(yīng)用服務(wù)器進(jìn)行。網(wǎng)絡(luò)計(jì)算機(jī)集成化處理促使傳統(tǒng)手工會(huì)計(jì)中制單、復(fù)核、記賬等不相容崗位相互牽制制度的效力逐步削弱，傳統(tǒng)的組織控制功能弱化。

4.網(wǎng)絡(luò)環(huán)境的開(kāi)放性使得會(huì)計(jì)信息失真的風(fēng)險(xiǎn)加劇

從信息的取得渠道看，其來(lái)源具有多樣性有可能導(dǎo)致審計(jì)線(xiàn)索紊亂；從信息傳遞的方式看，大量信息通過(guò)網(wǎng)絡(luò)通訊線(xiàn)路傳輸，有可能遭受非法的攔截、竊取和篡改；從信息的存儲(chǔ)形式看，信息大都以電子數(shù)據(jù)的形式存儲(chǔ)，肉眼很難辨認(rèn)，易被修改、刪除、隱匿、轉(zhuǎn)移和偽造且不留痕跡。網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和動(dòng)態(tài)性加大了審計(jì)取證難度，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的主要內(nèi)容及其對(duì)策

1.組織管理與工作站點(diǎn)控制

首先，進(jìn)行適當(dāng)?shù)穆氊?zé)分離。這就是設(shè)置網(wǎng)絡(luò)管理中心，由網(wǎng)管中心全盤(pán)規(guī)劃，合理布局，采取措施確保各工作站、終端和人員之間適當(dāng)?shù)穆氊?zé)分離；其次，工作站的設(shè)置不能簡(jiǎn)單地建立在企業(yè)原有的組織機(jī)構(gòu)上，而是應(yīng)該按照網(wǎng)絡(luò)系統(tǒng)及其處理的要求，開(kāi)展企業(yè)再造工程。即對(duì)企業(yè)的組織結(jié)構(gòu)、業(yè)務(wù)流程進(jìn)行優(yōu)化設(shè)置的基礎(chǔ)上，分布設(shè)置各級(jí)網(wǎng)絡(luò)工作站，并通過(guò)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)等技術(shù)控制措施實(shí)現(xiàn)對(duì)各工作站的職責(zé)分工控制。

2.建立切實(shí)可行的內(nèi)部審計(jì)制度

首先，在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)過(guò)程中需要審計(jì)人員的參加。其次，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中設(shè)置了一些專(zhuān)供內(nèi)部審計(jì)人員使用的審計(jì)程序，強(qiáng)化了審計(jì)手段。再者，在分布式網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)處理工作分散于企業(yè)的各行政部門(mén)中，并且與互聯(lián)網(wǎng)相接，系統(tǒng)隨時(shí)面臨著來(lái)自網(wǎng)上的威脅。

3.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)與維護(hù)控制

系統(tǒng)開(kāi)發(fā)控制是為保證網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)開(kāi)發(fā)過(guò)程中各項(xiàng)活動(dòng)的合法性和有效性而設(shè)計(jì)的控制措施，它應(yīng)貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)運(yùn)行測(cè)試與維護(hù)的各個(gè)階段。

4.網(wǎng)絡(luò)系統(tǒng)安全控制

(1)硬件設(shè)備安全控制。硬件設(shè)備安全主要涉及計(jì)算機(jī)機(jī)房環(huán)境和設(shè)備的技術(shù)安全要求。應(yīng)制定網(wǎng)絡(luò)計(jì)算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程，專(zhuān)機(jī)專(zhuān)用。

(2)系統(tǒng)軟件安全控制。嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查，系統(tǒng)被破壞時(shí)，要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能。

(3)會(huì)計(jì)信息安全控制。建立計(jì)算機(jī)資源訪(fǎng)問(wèn)授權(quán)和身份認(rèn)證制度。即明確每個(gè)用戶(hù)的安全級(jí)別和身份標(biāo)識(shí)，并分別定義具體的訪(fǎng)問(wèn)對(duì)象；建立安全稽核機(jī)制。

(4)系統(tǒng)入侵防范控制。為了防止非法用戶(hù)對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵，應(yīng)采取設(shè)置防火墻，身份認(rèn)證和授權(quán)管理等安全技術(shù)，用以限制外界對(duì)主機(jī)操作系統(tǒng)的訪(fǎng)問(wèn)。

(5)交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯，主要應(yīng)采取數(shù)字加密、數(shù)字認(rèn)證等核心技術(shù)。

5.會(huì)計(jì)信息系統(tǒng)的運(yùn)行控制

(1)輸入控制。(2)通訊控制。(3)處理控制。(4)數(shù)據(jù)輸出控制。

互聯(lián)網(wǎng)對(duì)于會(huì)計(jì)信息系統(tǒng)而言是一個(gè)全新的視角，而與其相對(duì)應(yīng)的內(nèi)部控制更是一個(gè)全新的挑戰(zhàn)。只有實(shí)務(wù)界與理論界協(xié)同一致，提出有關(guān)的內(nèi)部控制制度，才能使會(huì)計(jì)信息系統(tǒng)充分發(fā)揮其內(nèi)在的所有功能。

參考文獻(xiàn):

[1]劉明輝:審計(jì)學(xué)[M].東北財(cái)經(jīng)大學(xué)出版社，2003.150～200

[2]楊周南張瑞君:會(huì)計(jì)信息系統(tǒng)[M].北京:經(jīng)濟(jì)科學(xué)出版社，2000.80～100

[3]王巨才劉秀芝:企業(yè)內(nèi)部審計(jì)存在的問(wèn)題及對(duì)策[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)，2004(4）

[4]許永斌:會(huì)計(jì)信息系統(tǒng)控制(J).會(huì)計(jì)研究，2000(8）

[5]張英明:IT環(huán)境下會(huì)計(jì)信息系統(tǒng)(J).四川會(huì)計(jì)，2002(1）

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。