基于網絡會計系統內部控制的思考

[摘要] 網絡技術的發展和應用，使得傳統的手工會計系統正在向電算化會計系統及網絡會計系統方向發展，這極大地促進了會計工作效率的提高，但同時也給單位內部控制帶來了新的問題和風險。本文針對網絡會計系統中會計內部控制面臨的新問題，提出了在網絡環境下加強會計內部控制的相關建議。

[關鍵詞] 內部控制網絡會計系統內部審計

內部會計控制是指單位內部建立和健全會計組織，為確保會計數據的真實正確和財產物資的安全完整而設置的各種會計處理程序和方法。它是管理現代化的必然產物，是進行科學管理的主要工具和手段。新修訂的《會計法》十分強調單位內部會計控制的重要作用，尤其是對會計信息質量控制制度進行了明確的規定。會計信息失真及故意造假在很大程度上都可歸結為會計內部控制的實施不足，以及缺少完備的會計信息管理制度。不同的會計環境和應用系統模式，其內部控制的方法和措施是不同的。基于計算機網絡的會計系統，由于在系統的開放性、處理的分散性、數據的共享性等方面大大超過了以往任何類型的會計系統，也極大地改變了以往計算機系統的應用模式，擴展了系統運行的環境，從而大大改變了以往電算化會計系統內部控制的內容和方法。因此，在網絡會計系統中，建立與完善內部控制制度，保證會計信息的質量和財產物資的完整，就成了當前極為緊迫的問題。

一、應用網絡會計系統給企業內部控制帶來的風險

隨著計算機技術，特別是網絡技術的發展和應用，傳統的手工會計系統正在向電算化會計系統及網絡會計系統方向發展。網絡會計以提供財務信息為主，這無疑是企業管理手段的巨大進步，并極大地促進會計工作效率的提高，但同時也給企業內部控制帶來了新的問題和挑戰。

1.會計數據處理集中化、程序化所帶來的風險

網絡會計的內部控制，在很大程度上取決于這些會計信息中運行的應用程度的質量。一旦這些應用程序中出現問題，便會嚴重危害系統安全。畢竟會計人員不能全面掌握計算機程序的處理技術，因此很難及時發現這些漏洞。這樣，在專業人員找到這些程序漏洞之前，會計系統將多次重復同一錯誤，并將造成一定的損失。而這是手工會計系統不會遇到的新問題。

2.原始憑證數字化使得會計信息易被偽造和篡改

在手工會計系統中，原始憑證是以紙張為載體的，很難不露痕跡地加以修改或偽造。但隨著電子商務的發展，一些單位的原始憑證也如同記賬憑證、會計賬簿或會計報表一樣，已實現數字化、電子化，即以數字形式進行存儲。這些無紙憑證極易被篡改或被偽造而不留任何痕跡，從而弱化了紙質原始憑證所具有的較強的控制功能，給內部會計控制帶來了新的難題。另外，磁盤、光盤容易損壞，一旦受損則很難加以修復，這更使數字化的會計信息丟失或毀壞的風險加大。

3.網絡會計的開放性增加了會計信息失真的風險

網絡技術是計算機發展的必然趨勢，但網絡環境具有開放性的特點，給會計信息系統的內部控制帶來了許多新問題。如在網絡環境下，信息來源呈多樣性，可能會導致審計線索紊亂；大量會計信息通過網絡通訊路線傳輸，有可能被非法竊取甚至篡改；網絡會計系統還可能遭受“病毒”入侵等等。總之，網絡環境的開放性和動態性，勢將加劇網絡會計信息失真的風險，加大網絡會計控制的難度。

二、網絡會計系統中會計內部控制面臨的新問題

高速發展的計算機技術，在給會計信息系統增強內部控制提供手段的同時，也給其安全帶來了許多新問題，這應當引起人們的高度重視。

1.電子商務的普及將給內部會計控制帶來新的挑戰

隨著計算機技術的迅猛發展，電子商務將逐步普及。基于電子商務的單據電子化、貨幣電子化的網上銀行結算，雖然加快了資金周轉速度，但給會計信息系統帶來的麻煩也將是空前的。一旦企業全部原始憑證都采用數字格式，實現了電子化，那樣電子單據的可信程度就顯得非常重要。但直到目前為止，相關的技術并不成熟，相應的法規也不夠完善，這將給網絡會計系統的內部控制帶來極大的困難和挑戰。

2.網絡會計系統的復雜性使得內部稽核和審計難度加大

網絡會計系統是一個由計算機硬件、軟件、操作人員和各種操作規程構成的復雜的系統。該系統將許多不相容職責相對集中，加大了貪污、舞弊和詐騙等犯罪活動的可能性；系統信息以電子數據的形式存儲，也容易被修改、刪除或偽造。系統設計主要強調會計核算的要求，對審計工作的需要考慮得很少，這些往往導致系統留下的審計線索很少，稽核與審計必須運用更復雜的審核技術，且要花費更多的時間并付出更高的代價。這樣會計人員只有既懂會計專業知識又要精通計算機技術特別是網絡技術，才能勝任這項工作，這無疑將加大稽核與審計的技術難度。

3.網絡會計對會計人員素質提出更高要求

會計網絡系統不同于以往的手工環境下會計信息系統，更有別于手工記賬，遂產生了系統管理以及系統維護等新的會計崗位，對會計人員自身專業知識水平、法律意識，以及職業道德等諸多方面的綜合素質提出更高的要求。會計的網絡化要求會計從業人員不但具備較高的會計專業知識，還要精通相應的計算機知識，包括計算機操作、編程、維護及網絡技能等。作為現代企業經營者，不但要求掌握有關會計方面的專業知識，還應對會計人員進行職業道德教育。在計算機技術普及的今天，濫用計算機技術的事件時有發生。如果不對會計人員的道德素質提出更高的要求，忽視會計人員的法律、道德意識的培養，勢將造成不良后果。

三、網絡環境下加強會計內部控制的建議

為了加強網絡技術在會計信息系統中的運用，便于企業內部會計控制，筆者認為應從以下幾個方面做出努力：

1.加強網絡會計系統控制

會計系統控制是整個內部控制的核心，它是對網絡會計系統日常操作過程的控制。（1）憑證審批控制。在網絡經濟環境下，會計信息系統中的記賬憑證、會計報表的正確性、真實性和完整性完全取決于原始憑證的數據，如果原始數據不準確，將會影響以后所有的會計處理，導致一系列數據失真。因此，原始憑證的審核和確認顯得尤為重要。（2）賬務核對控制。復核人員要審核原始憑證所記載經濟業務是否經過適當的授權和批準，數據是否真實準確，收支業務是否合法，記賬憑證和原始憑證數據是否相符；未經復核的記賬憑證，不得登記記賬。（3）賬表輸出控制。對數據輸出結果，要指定有關人員進行定期檢查，確保數據輸出的準確性和一致性。重要的會計資料、會計報表還應采用書面紙化形式保管，以避免計算機系統在一旦失控的情況下會計核算的連續性受到影響。

2.加強網絡會計系統的組織控制

職責分離是內部控制的一個重要組成部分。手工會計系統運作的特點是，把不相容的工作分派給不同的人員，以取得相互牽制效果。但在網絡會計系統中，由于計算機具有自動高效的特點，許多不相容的工作都合并到一起由計算機統一執行，這樣很容易形成內部隱患。為了強化系統的內部控制，一個比較有效的方法就是在網絡會計系統中分別設置系統設計、系統操作、數據錄入、數據審核、系統監控、系統維護等崗位，各個崗位之間相互聯系、相互監督、相互牽制。在一般情況下，處理每一項經濟業務的全過程，或者在全過程的某幾個重要環節都規定要由兩個或兩個以上部門、兩名或兩名以上工作人員分工負責，起到相互制約的作用。同時還應對每一筆業務進行多方備份，當會計人員利用電算化系統進行賬務處理時，其操作和數據也被同步記錄在監控人員的機器上，并由監控人員進行及時備份，定期審查。一旦主管部門或審計人員對某些數據產生懷疑時，可利用監控人員備份的原始數據進行分析調查，辨明真偽，這樣就強化了網絡會計系統內部的相互控制，有效地預防作弊。網絡會計組織控制的具體內容包括以下幾個方面：（1）網絡會計系統職能部門內部的職責分離。電算化系統職能部門內部的職責應進行適當的分工，包括系統開發與數據處理職能分離、數據錄入和數據審核的職責分離。首先，對于計算機數據處理過程的完整操作，安排一人以上負責完成；其次，獨立設置數據、文件、會計檔案的保管工作，由專人負責；同時，要明確各部門的權責，促使各部門之間相互監督，相互控制，防止差錯的產生。（2）網絡會計系統職能的授權控制。對發生的所有業務均由使用操作部門完成或授權；凡需改變所有業務記錄者，均須由使用操作部門授權；電算化職能部門無權私自改動業務記錄；所有業務過程中發生的錯誤數據均應由業務部門負責或授權改正，系統職能部門只允許根據授權來改正數據輸入、加工處理程序中產生的錯誤；所有現有系統的改進工作，新系統的開發應用以及控制措施都應由使用部門發起并經高級管理人員授權，未經有關部門的批準，網絡會計系統職能部門無權擅自修改現有的應用程序。

3.加強內部審計的監督控制

內部審計機構是強化內部控制制度的一項基本措施，內部審計工作的職責不僅包括審核會計賬目，還應對單位的內部控制加以系統的檢查和評價，提交審計報告，其中包括對各種經營活動公正、實事求是地分析和經過證實以后而采取改進活動的合理建議。審計部門要對網絡會計系統各職能部門的工作進行有效監督檢查，協調各級管理部門使之有效地履行其職責;同時還必須建立和健全一整套相應的監督制度體系，保證網絡會計系統的正常運行。

4.對會計人員的素質要求

采取必要的控制措施，保證人員素質能夠滿足工作的要求。為提高會計人員的素質，要加強對會計人員的后續教育，通過會計培訓使財會人員不斷汲取新知識，掌握現代網絡技術，使經濟、財會、網絡技術實現有機結合。面對知識的快速更新和經濟活動的網絡化、數字化，每一個會計人員都應適應網絡會計核算和管理的要求，盡快勝任本職工作。

5.加強網絡會計系統的安全控制

網絡技術在會計信息系統中的應用，極大地豐富了會計信息系統的功能，促進了會計工作效率的提高。但網絡安全問題若不能有效地得到解決，則網絡會計系統的發展與應用將受到巨大影響。網絡會計系統安全控制的途徑主要包括：（1）系統軟件安全控制。系統軟件應設置有關操作人員的姓名、操作權限、相應人員的密碼和電子簽名。要按操作權限嚴格控制系統軟件的安裝和修改，為了防止非法修改軟件，必須對軟件的修改建立審批制度，按操作規程定期對系統軟件進行安全性檢查。當系統被毀壞時，要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復等功能。（2）數據資源安全控制。數據庫系統是整個網絡會計系統安全控制的核心，數據庫的安全威脅主要來自兩個方面：一是系統外人員對數據庫的非法訪問；二是系統故障、誤操作或人為破壞造成數據庫的物理毀損。為此，可采用以下措施：一是合理定義、應用數據庫模式，即根據不同類別的用戶或應用項目分別定義不同的數據，針對特定類型的用戶開放，以限制合法用戶或非法訪問者輕易獲取全部會計數據資源。二是建立數據備份和恢復制度。數據備份是數據恢復與重建的基礎，是一種常見的數據控制手段，網絡中利用兩個服務器進行雙機備份是數據備份的有效形式。（3）系統入侵防范控制。為了防止非法用戶對網絡會計系統的入侵，可采用以下措施：一是設置外部訪問區域。該訪問區域是系統接待外界網上訪問，與外界進行會計數據交換的區域。二是在本部門局域網與互聯網之間建立“防火墻”，包括軟件、硬件設備，加強網絡的安全設施，防止“黑客”或計算機病毒的襲擊，這樣可以有效防范非法用戶對網絡會計系統的入侵，保護好部門網絡的所有數據。另外各個職能部門要嚴防自己職責部門的密碼泄露，防止非法用戶假冒身份及對網絡的破壞。

參考文獻:

[1]張英明:IT環境下會計信息系統內部控制的研究[J]．四川會計，2002（1）

[2]李守明:試析企業財務決策支持系統[J].武漢大學學報，1997（5）

[3]趙偉:加入WTO對我國會計信息產業的影響與對策[J]．中國會計電算化，2002（8）

[4]朱榮恩:內部控制評價[M].北京:中國時代經濟出版社，2002

[5]Sandal Bhagat and Bemired Blackboard Independence and Long Term Firm Performance[R]， Working Paper， 1998

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。