网络环境对会计信息系统内部控制的影响及对策

来源:用户上传      作者: 赵兴艳

　　[摘要] 针对网络环境下会计信息系统的内部控制出现的新变化、新特点及产生的新问题，阐述了网络环境下会计信息系统内部控制的措施和方法，得出解决新问题的相应对策。
　　[关键词] 网络环境 会计信息系统 内部控制
　　
　　网络环境下的会计信息系统内部控制是内部会计控制的特殊形式。随着IT技术特别是以Internet为代表的网络技术的发展和应用，电算化会计信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。
　　
　　一、网络技术的发展对会计信息系统内部控制的影响
　　
　　1.网络会计系统的使用改变了传统会计核算的环境
　　网络会计系统不仅利用计算机完成基本的会计业务,还能利用计算机完成各种过去没有的或由其他部门完成的复杂的业务活动。过去应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门,甚至一个人完成。如果没有完善的企业内部控制制度,可能由于一个人的差错,导致一系列错误的信息,甚至给企业带来损失, 所以网络会计系统的内部控制制度的范围和控制程序较之手工会计系统将更加广泛,更加复杂。
　　2.网络构成要素的复杂性使得系统安全控制的难度加大
　　网络是一个庞大的系统，电子商务是一种整合的经济模式，交易与服务活动的完成一般以Internet、Extranet和Intranet三种网络为基础。计算机硬件、软件、人员和各种规程等构成上述各种网络组织的基本要素。由于硬件配置不合理、软件功能欠完善、系统操作失误、内部管理人员的非法访问及来自外部的恶意攻击等原因，网络组织的各个层面将面临着严重的安全威胁。错综复杂的网络结构使得会计信息系统安全问题日益突出，安全控制的难度将进一步加大。
　　3.网络会计系统改变了会计凭证的形式
　　网络会计系统在交易发生时,只要将有关信息由业务人员直接输入计算机,计算机就会自动记录,原来使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。因此, 网络会计系统的内部控制的重点由对人的控制为主转变为对人、机的控制为主,控制的程序也应当与计算机处理程序相一致。网络数据处理的集中性使得传统的组织控制功能减弱。网络的应用大大减少了人工输入环节，数据访问和数据交换都通过应用服务器进行。网络计算机集成化处理促使传统手工会计中制单、复核、记账等不相容岗位相互牵制制度的效力逐步削弱，传统的组织控制功能弱化。
　　4.网络环境的开放性使得会计信息失真的风险加剧
　　从信息的取得渠道看，其来源具有多样性有可能导致审计线索紊乱；从信息传递的方式看，大量信息通过网络通讯线路传输，有可能遭受非法的拦截、窃取和篡改；从信息的存储形式看，信息大都以电子数据的形式存储，肉眼很难辨认，易被修改、删除、隐匿、转移和伪造且不留痕迹。网络系统的开放性和动态性加大了审计取证难度，加剧了会计信息失真的风险。
　　
　　二、网络会计信息系统内部控制的主要内容及其对策
　　
　　1.组织管理与工作站点控制
　　首先，进行适当的职责分离。这就是设置网络管理中心，由网管中心全盘规划，合理布局，采取措施确保各工作站、终端和人员之间适当的职责分离；其次，工作站的设置不能简单地建立在企业原有的组织机构上，而是应该按照网络系统及其处理的要求，开展企业再造工程。即对企业的组织结构、业务流程进行优化设置的基础上，分布设置各级网络工作站，并通过操作系统、数据库管理系统等技术控制措施实现对各工作站的职责分工控制。
　　2.建立切实可行的内部审计制度
　　首先，在网络会计信息系统的开发过程中需要审计人员的参加。其次，网络会计信息系统中设置了一些专供内部审计人员使用的审计程序，强化了审计手段。再者，在分布式网络环境下，计算机处理工作分散于企业的各行政部门中，并且与互联网相接，系统随时面临着来自网上的威胁。
　　3.网络会计信息系统开发与维护控制
　　系统开发控制是为保证网络会计系统开发过程中各项活动的合法性和有效性而设计的控制措施，它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。
　　4.网络系统安全控制
　　(1)硬件设备安全控制。硬件设备安全主要涉及计算机机房环境和设备的技术安全要求。应制定网络计算机机房和设备的管理制度、岗位职责和操作规程，专机专用。
　　(2)系统软件安全控制。严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查，系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
　　(3)会计信息安全控制。建立计算机资源访问授权和身份认证制度。即明确每个用户的安全级别和身份标识，并分别定义具体的访问对象；建立安全稽核机制。
　　(4)系统入侵防范控制。为了防止非法用户对网络会计系统的入侵，应采取设置防火墙，身份认证和授权管理等安全技术，用以限制外界对主机操作系统的访问。
　　(5)交易安全控制。为了保证交易者的交易信息不被他人窃取或破译，主要应采取数字加密、数字认证等核心技术。
　　 5.会计信息系统的运行控制
　　(1)输入控制。(2)通讯控制。(3)处理控制。(4)数据输出控制。
　　互联网对于会计信息系统而言是一个全新的视角，而与其相对应的内部控制更是一个全新的挑战。只有实务界与理论界协同一致，提出有关的内部控制制度，才能使会计信息系统充分发挥其内在的所有功能。
　　
　　参考文献:
　　[1]刘明辉:审计学[M].东北财经大学出版社,2003.150～200
　　[2]杨周南张瑞君:会计信息系统[M].北京:经济科学出版社,2000.80～100
　　[3]王巨才刘秀芝:企业内部审计存在的问题及对策[J].辽宁工程技术大学学报,2004(4）
　　[4]许永斌:会计信息系统控制(J).会计研究,2000(8）
　　[5]张英明:IT环境下会计信息系统(J).四川会计,2002(1）
　　
　　注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

转载注明来源:https://www.xzbu.com/3/view-1502688.htm