淺析網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制

摘要:網(wǎng)絡(luò)會計是指在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項進行確認、計量和披露的會計活動，是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)。與傳統(tǒng)會計相比，網(wǎng)絡(luò)會計既有優(yōu)勢，又有弊端，而弊端的克服有賴于采取正確的對策。從其特征、對會計信息系統(tǒng)的影響出發(fā)，提出幾點完善內(nèi)部控制的思路。

關(guān)鍵詞:網(wǎng)絡(luò)會計;內(nèi)部控制;信息系統(tǒng)

中圖分類號:F23文獻標志碼:A文章編號:1673-291X(2010)01-0101-02

網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)內(nèi)部控制是內(nèi)部會計控制的特殊形式。隨著IT技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，電算化會計信息系統(tǒng)進一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。

一、網(wǎng)絡(luò)會計信息系統(tǒng)的特征

1.開放性。基于互聯(lián)網(wǎng)的會計信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)，是指企業(yè)應(yīng)用互聯(lián)網(wǎng)的技術(shù)和標準，如TCP/IP通信協(xié)議。由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點，使會計信息系統(tǒng)本身也具有了開放性，與原有集中封閉的會計信息系統(tǒng)比較，系統(tǒng)在安全上的問題更加突出，這也給會計信息系統(tǒng)的安全帶來了隱患，病毒、黑客、軟件自身的缺陷都會使用戶的信息安全受到威脅。

2.及時性。當(dāng)會計事項發(fā)生時，信息處理系統(tǒng)可以通過企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)以及互聯(lián)網(wǎng)獲取有關(guān)的數(shù)據(jù)信息，實現(xiàn)會計和業(yè)務(wù)一體化處理。這樣會計核算就從事后的靜態(tài)核算轉(zhuǎn)化為事中的動態(tài)核算。憑借計算機的強大處理能力和網(wǎng)絡(luò)的傳輸能力，信息使用者只要輕點鼠標即可及時生成所需的會計信息。

3.分散性。計算機網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)，是通過網(wǎng)絡(luò)將分散在各處的會計信息聯(lián)系起來并實時處理，以便于會計信息資源能夠為所需要的人們共享的系統(tǒng)。網(wǎng)絡(luò)會計信息采用分布式輸入，信息來源具有多樣化和分散性的特點，這就使會計信息作假更加方便，失真的會計信息更具有迷惑性，因此，進一步增大了會計信息失真的風(fēng)險性。

4.共享性。網(wǎng)絡(luò)上的每一臺工作站，不僅可以使用本站點上的會計信息數(shù)據(jù)，還可以使用服務(wù)器中存放的有關(guān)會計信息數(shù)據(jù);而服務(wù)器中的會計信息數(shù)據(jù)，又可以由一臺或某臺工作站輸入和處理產(chǎn)生。網(wǎng)絡(luò)上的各個工作站被授予不同的權(quán)限。對照更換中的會計數(shù)據(jù)進行改寫操作。會計數(shù)據(jù)在服務(wù)器存儲器中的位置不需改變，也不需復(fù)制，各工作站共享一份完整的會計數(shù)據(jù)。在網(wǎng)絡(luò)會計系統(tǒng)中，會計數(shù)據(jù)共享的具體運用，集中體現(xiàn)為反映會計信息的時序性。

二、網(wǎng)絡(luò)技術(shù)的發(fā)展對會計信息系統(tǒng)內(nèi)部控制的影響

1.網(wǎng)絡(luò)會計系統(tǒng)的使用改變了傳統(tǒng)會計核算的環(huán)境。網(wǎng)絡(luò)會計系統(tǒng)不僅利用計算機完成基本的會計業(yè)務(wù)，還能利用計算機完成各種過去沒有的或由其他部門完成的復(fù)雜的業(yè)務(wù)活動。過去應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)事項，現(xiàn)在可能集中在一個部門，甚至一個人完成。如果沒有完善的企業(yè)內(nèi)部控制制度，可能由于一個人的差錯，導(dǎo)致一系列錯誤的信息，甚至給企業(yè)帶來損失，所以網(wǎng)絡(luò)會計系統(tǒng)的內(nèi)部控制制度的范圍和控制程序較之手工會計系統(tǒng)將更加廣泛，更加復(fù)雜。

2.網(wǎng)絡(luò)構(gòu)成要素的復(fù)雜性使得系統(tǒng)安全控制的難度加大。網(wǎng)絡(luò)是一個龐大的系統(tǒng)，電子商務(wù)是一種整合的經(jīng)濟模式，交易與服務(wù)活動的完成一般以Internet、Extranet和Intranet三種網(wǎng)絡(luò)為基礎(chǔ)。計算機硬件、軟件、人員和各種規(guī)程等構(gòu)成上述各種網(wǎng)絡(luò)組織的基本要素。由于硬件配置不合理、軟件功能欠完善、系統(tǒng)操作失誤、內(nèi)部管理人員的非法訪問及來自外部的惡意攻擊等原因，網(wǎng)絡(luò)組織的各個層面將面臨著嚴重的安全威脅。錯綜復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)使得會計信息系統(tǒng)安全問題日益突出，安全控制的難度將進一步加大。

3.網(wǎng)絡(luò)環(huán)境的開放性使得會計信息失真的風(fēng)險加劇。從信息的取得渠道看，其來源的多樣性有可能導(dǎo)致審計線索紊亂;從信息傳遞的方式看，大量信息通過網(wǎng)絡(luò)通訊線路傳輸，有可能遭受非法的攔截、竊取和篡改;從信息的存儲形式看，信息大都以電子數(shù)據(jù)的形式存儲，肉眼很難辨認，易被修改、刪除、隱匿、轉(zhuǎn)移和偽造且不留痕跡。網(wǎng)絡(luò)系統(tǒng)的開放性和動態(tài)性加大了審計取證難度，加劇了會計信息失真的風(fēng)險。

4.授權(quán)方式的改變帶來的控制風(fēng)險。授權(quán)控制是一種常見的基礎(chǔ)性的內(nèi)部控制手段。在網(wǎng)絡(luò)會計信息系統(tǒng)中，權(quán)限分工的主要形式是口令授權(quán)。口令存放于計算機系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大的隱患，給公司造成巨大的經(jīng)濟或其他利益的損失。

5.內(nèi)部控制的程序化增大了差錯重復(fù)發(fā)生的可能性。電算化會計、網(wǎng)絡(luò)會計的內(nèi)部控制，在很大程度上取決于這些會計信息系統(tǒng)中運行的應(yīng)用程序的質(zhì)量。而計算機系統(tǒng)處理的集中化、高速性，使得其處理一旦發(fā)生錯誤，就會在短時間內(nèi)迅速蔓延，使得多種文件、賬簿以至整個系統(tǒng)失真。這就導(dǎo)致了在專業(yè)人員找到或堵上程序漏洞之前，系統(tǒng)會多次重復(fù)同一錯誤，擴大損失。

三、完善網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的思路

網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的運用加大了企業(yè)內(nèi)部會計控制潛在的風(fēng)險，但同時網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合，也給企業(yè)帶來了有效控制風(fēng)險的機會與工具。

1.網(wǎng)上公證的形成可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造。所謂網(wǎng)上公證，就是利用網(wǎng)絡(luò)的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目，實現(xiàn)原始交易憑證的第三方監(jiān)控。比如，每一家企業(yè)都在互聯(lián)網(wǎng)認證機構(gòu)申領(lǐng)數(shù)字簽名和私有密鑰，當(dāng)交易發(fā)生時，交易雙方將單據(jù)或有關(guān)證明均傳送到認證機構(gòu)，由認證機構(gòu)核對確認，進行數(shù)字簽名并予以加密。然后將已經(jīng)加密的憑證和未加密的憑證同時轉(zhuǎn)發(fā)給雙方，這樣就完成了一筆雙方認可并經(jīng)互聯(lián)網(wǎng)認證機構(gòu)公證的交易。在這種交易中，交易一方因無法獲得另一方的數(shù)字簽名和私有密鑰，很難偽造或篡改交易憑證。主管人員或?qū)徲嬋藛T一旦對某筆業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交客戶和認證機構(gòu)解密，將其結(jié)果與未加密憑證相對照，問題便可以迎刃而解。

2.在線測試的實現(xiàn)可及時地解決應(yīng)用軟件自身存在的問題。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)使用的應(yīng)用軟件存在這樣或那樣的問題有時是難免的，解決問題的方法是在軟件開發(fā)過程中注意監(jiān)護，及時發(fā)現(xiàn)問題并予以解決。但在單機系統(tǒng)下，用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流，發(fā)現(xiàn)并解決問題費時費力。到了網(wǎng)絡(luò)時代，情況就大不一樣了，互聯(lián)網(wǎng)提供的實時高質(zhì)的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內(nèi)建立連接，這就給解決上述問題帶來了方便。

3.監(jiān)控與操作的職責(zé)分離可進一步強化系統(tǒng)內(nèi)部的相互牽制。職責(zé)分離是內(nèi)部控制的一個重要組成部分。在手工會計系統(tǒng)中，企業(yè)通過把不相容的工作分配給不同的人員擔(dān)當(dāng)以達到相互牽制。但在電算化會計系統(tǒng)中，由于計算機的自動高效的特點，許多不相容的工作(如制單與審核)都已經(jīng)合并到一起由計算機統(tǒng)一執(zhí)行，這就形成內(nèi)部控制的隱患。為了強化系統(tǒng)的內(nèi)部控制，一個比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個崗位，對每一筆業(yè)務(wù)同時進行多方備份。當(dāng)會計人員利用電算化系統(tǒng)進行賬務(wù)處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上，并由監(jiān)控人員進行及時備份、定期檢查。

4.充分利用現(xiàn)代網(wǎng)絡(luò)技術(shù)，增強網(wǎng)絡(luò)會計信息系統(tǒng)的安全控制。網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的應(yīng)用，極大地豐富了會計信息系統(tǒng)的功能，促進了會計工作效率的提高。但網(wǎng)絡(luò)安全問題若不能有效地得到解決，必然將限制網(wǎng)絡(luò)會計系統(tǒng)的發(fā)展和應(yīng)用。因此，保證網(wǎng)絡(luò)系統(tǒng)的安全成為網(wǎng)絡(luò)會計健康穩(wěn)定發(fā)展的前提。加強網(wǎng)絡(luò)會計安全防范的核心內(nèi)容是保護網(wǎng)絡(luò)系統(tǒng)的安全、避免和克服諸如會計信息失真、企業(yè)資產(chǎn)損失等等風(fēng)險的發(fā)生。為實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)從法律保障、技術(shù)支持、加強管理三大方面入手，把網(wǎng)絡(luò)會計信息系統(tǒng)的風(fēng)險消滅在萌芽狀態(tài)。

參考文獻:

[1]袁樹民，張貴珍.會計電算化[M].上海:上海財經(jīng)大學(xué)出版社，2005.

[2]劉中華.網(wǎng)絡(luò)化會計信息系統(tǒng)若干問題探討[J].財會研究，2001，(1).

[3]凌群.網(wǎng)絡(luò)會計:現(xiàn)代對傳統(tǒng)的挑戰(zhàn)[J].經(jīng)貿(mào)實踐，2005，(4).