浅析网络会计信息系统的内部控制

浅析网络会计信息系统的内部控制

[论文关键词]网络会计信息系统内部控制

[论文摘要]本文在对网络会计信息系统内部控制面临的新问题及特点分析的基础上，提出了完善网络会计内部控制的思路。

网络环境下的会计信息系统内部控制是内部会计控制的特殊形式。随着IT技术特别是以Internet为代表的网络技术的发展和应用，电算化会计信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。

一、网络会计信息系统的特征

会计信息系统的开放性

基于互联网的会计信息系统是一种内联网结构的系统。所谓企业内联网，是指企业应用互联网的技术和标准，如TCP／IP通信协议。由于互联网／内联网系统的分布式、开放性等特点，使会计信息系统本身也具有了开放性，与原有集中封闭的会计信息系统比较，系统在安全上的问题更加突出，这也给会计信息系统的安全带来了隐患，病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。

会计信息来源的分散性

计算机网络环境下的会计信息系统，是通过网络将分散在各处的会计信息联系起来并实时处理，以便于会计信息资源能够为所需要的人们共享的系统。网络会计信息采用分布式输入，信息来源具有多样化和分散性的特点，这就使会计信息作假更加方便，失真的会计信息更具有迷惑性，因此，进一步增大了会计信息失真的风险性。

会计信息数据的共享性

网络上的每一台工作站，不仅可以使用本站点上的会计信息数据，还可以使用服务器中存放的有关会计信息数据；而服务器中的会计信息数据，又可以由一台或某台工作站输入和处理产生。网络上的各个工作站被授予不同的权限。对照更换中的会计数据进行改写操作。会计数据在服务器存储器中的位置不需改变，也不需复制，各工作站共享一份完整的会计数据。在网络会计系统中，会计数据共享的具体运用，集中体现为反映会计信息的时序性。

二、网络技术的发展对会计信息系统内部控制的影响

网络会计系统的使用改变了传统会计核算的环境

网络会计系统不仅利用计算机完成基本的会计业务，还能利用计算机完成各种过去没有的或由其他部门完成的复杂的业务活动。过去应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门，甚至一个人完成。如果没有完善的企业内部控制制度，可能由于一个人的差错，导致一系列错误的信息，甚至给企业带来损失，所以网络会计系统的内部控制制度的范围和控制程序较之手工会计系统将更加广泛，更加复杂。

网络构成要素的复杂性使得系统安全控制的难度加大

网络是一个庞大的系统，电子商务是一种整合的经济模式，交易与服务活动的完成一般以Internet、Extranet和Intranet三种网络为基础。计算机硬件、软件、人员和各种规程等构成上述各种网络组织的基本要素。由于硬件配置不合理、软件功能欠完善、系统操作失误、内部管理人员的非法访问及来自外部的恶意攻击等原因，网络组织的各个层面将面临着严重的安全威胁。错综复杂的网络结构使得会计信息系统安全问题日益突出，安全控制的难度将进一步加大。

网络环境的开放性使得会计信息失真的风险加剧

从信息的取得渠道看，其来源的多样性有可能导致审计线索紊乱；从信息传递的方式看，大量信息通过网络通讯线路传输，有可能遭受非法的拦截、窃取和篡改；从信息的存储形式看，信息大都以电子数据的形式存储，肉眼很难辨认，易被修改、删除、隐匿、转移和伪造且不留痕迹。网络系统的开放性和动态性加大了审计取证难度，加剧了会计信息失真的风险。

授权方式的改变带来的控制风险

授权控制是一种常见的基础性的内部控制手段。在网络会计信息系统中，权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大的隐患，给公司造成巨大的经济或其他利益的损失。

内部控制的程序化增大了差错重复发生的可能性

电算化会计、网络会计的内部控制，在很大程度上取决于这些会计信息系统中运行的应用程序的质量。而计算机系统处理的集中化、高速性，使得其处理一旦发生错误，就会在短时间内迅速蔓延，使得多种文件、账簿以致整个系统失真。这就导致了在专业人员找到或堵上程序漏洞之前，系统会多次重复同一错误，扩大损失。

三、完善网络会计信息系统内部控制的思路

网络技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险，但同时网络与业务流程的结合，也给企业带来了有效控制风险的机会与工具。

网上公证的形成可有效地预防数字化的原始凭证被修改或伪造

所谓网上公证，就是利用网络的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控。比如，每一家企业都在互联网认证机构申领数字签名和私有密钥，当交易发生时，交易双方将单据或有关证明均传送到认证机构，由认证机构核对确认，进行数字签名并予以加密。然后将已经加密的凭证和未加密的凭证同时转发给双方，这样就完成了一笔双方认可并经互联网认证机构公证的交易。在这种交易中，交易一方因无法获得另一方的数字签名和私有密钥，很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑，只需将加密凭证提交客户和认证机构解密，将其结果与未加密凭证相对照，问题便可以迎刃而解。

在线测试的实现可及时地解决应用软件自身存在的问题

网络环境下会计信息系统使用的应用软件存在这样或那样的问题有时是难免的，解决问题的方法是在软件开发过程中注意监护，及时发现问题并予以解决。但在单机系统下，用户与软件供应商之间因空间的阻隔往往很难充分交流，发现并解决问题费时费力。到了网络时代，情况就大不一样了，互联网提供的实时高质的通讯传输手段可以使用户和软件商之间在几秒钟内建立连接，这就给解决上述问题带来了方便。

监控与操作的职责分离可进一步强化系统内部的相互牵制

职责分离是内部控制的一个重要组成部分。在手工会计系统中，企业通过把不相容的工作分配给不同的人员担当以达到相互牵制。但在电算化会计系统中，由于计算机的自动高效的特点，许多不相容的工作(如制单与审核)都已经合并到一起由计算机统一执行，这就形成内部控制的隐患。为了强化系统的内部控制，一个比较有效的办法是在电算化系统内分设操作与监控两个岗位，对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时，其操作和数据也被同步记录在监控人员的机器上，并由监控人员进行及时备份、定期检查。

充分利用现代网络技术，增强网络会计信息系统的安全控制

网络技术在会计信息系统中的应用，极大地丰富了会计信息系统的功能，促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决，必然将限制网络会计系统的发展和应用。因此，保证网络系统的安全成为网络会计健康稳定发展的前提。加强网络会计安全防范的核心内容是保护网络系统的安全、避免和克服诸如会计信息失真、企业资产损失等等风险的发生。为实现网络系统的安全，应从法律保障、技术支持、加强管理三大方面入手，把网络