网络环境下会计信息系统内部控制的探讨-甄阜铭.docVIP

网络环境下会计信息系统内部控制的探讨 近年来，随着计算机技术和网络通讯技术的发展，网络化会计信息系统的日趋普及，在单机系统下，一方面诸如计算错误之类的技术性问题得到解决，另一方面又出现了传统手工会计系统所没有的新问题。而网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，同时也对它提出了新的要求。内部控制的作用在于促使企业有效率地达成经营目标，提供可靠的财务报表与信息，并确保一切程序符合相关的法令与规章。就网络环境而言，企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统，因此信息系统内部控制的好坏，将直接影响企业的营运与发展。传统会计系统的控制结构与方法，在网络环境下仍可沿用。然而针对电子化交易及SET交易协定等电子商务的开展所带来的变革，主要的控制重点在于交易资料的安全控管、系统应用程序的安全控管以及审计轨迹的保留与控制。本文将着重通过对比的方式探讨网络环境下会计电算化系统的新变化、新特点，并提出相应的对策。 　　一、单机会计电算化系统中内部控制的缺陷 　　由于计算机具有工作自动化、控制程序化、存储数字化等特点，传统的单机电算化系统在提高会计工作效率的同时也带来了内部控制上的新问题，具体表现在: 　　(一)原始凭证数字化，易于伪造。计算机的存储方式是信息转化为数字形式存储在磁(光)介质上，因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会，比如通过伪造或修改客户、银行的凭证，制造虚假交易，进而侵吞公款等。 　　(二)会计业务缺乏有效牵制。由于计算机的自动高效便工作人员减少，各种手续都被合并到一起由计算机统一执行，从而不能像手工方式那样相互牵制，成为内控隐患。 　　(三)电算化系统的主体是计算机软件，因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的后门，便会严重危害系统安全。而会计人员对计算机专业知识所知甚少，很难及时发现这些漏洞，致使系统会多次重复同一错误，扩大损失。这也是手工会计系统不会遇到的问题。 　　(四)电算化系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上，因此一旦被人偷看到或窃取到便会带来巨大隐患。 以上几点是单机电算化会计系统在内控方面的主要问题。它们是由电算化系统自身特点所决定的，在单机系统下只能通过加强人员教育等方式进行预防，难以彻底解决。但网络的发展给我们带来了新的希望。 　　二、网络技术的发展对电算化会计系统内部控制的影响 　　(一)网络环境下电算化系统内部控制的完善。 　　1、网上公证曲三方牵制的形成。由于网络环境下原始凭证仍然用数字方式进行存储，所以也不能像手工系统那样对每一张凭证作痕迹检验。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目，我们可以实现原始交易凭证的第三方监控，即网上公证。比如每一家企业都在互联网认证机构领取数字签名认证和私有密钥。当业务发生时，一方将单据传到认证机构，由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方。这样就得到了一笔确实经过双方认可的交易。而单独某一方因无法获得另一方的数字签名和私有密钥，不可能伪造交易凭证。同时，该凭证以加密和末加密两种形式存储于企业的数据库中，会计人员只有可能修改其末加密的那一份。这样一旦审计人员或主管人员对某笔业务产生怀疑，只需将加密凭证提交客户和认证机构其解密并加以对照即可。 [1] [2] 下一页 　　2、监控与操作的分离实现了系统内部的有效牵制。从前一部分的分析可以看出，电算化系统下内部牵制没有手工系统完善。但是从另一个角度看，手工系统下的多方牵制也不是一个成熟的牵制方法，只是通过多人的重复劳动实现牵制。因此这种传统的牵制手段已不能适应电算化会计系统的要求，必须找到能够充分利用网络实时高效的特点的方法。一个比较有效的办法是在电算化系统内分出操作与监控两个岗位，对每一笔业务同时进行多方备份。当会计人员进行帐务处理时，其操作和数据也被同步记录在监控人员的机器上，由监控人员进行即时或定期审查，一旦出现数据不一致便进行深入调查。这样明确了岗位的划分，实现了有效牵制。 　　3、在线测试的实现使软件内部可能存在的漏洞能够得到及时解决。对于计算机软件来说，其内部错误或不足是无法避免的。因此其解决办法只有两个:一是在开发过程中加强交流，充分测试;二是在发现问题后及时解决。而在单机系统下，用户与软件供应商之间由于受空间、时间的影响无法进行充