不同的會計環(huán)境和應(yīng)用系統(tǒng)模式��,其內(nèi)部控制的方法和措施是不同的������;谟嬎銠C網(wǎng)絡(luò)的會計信息系統(tǒng)��,由于在系統(tǒng)的開放性��、處理的分散性��、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的會計信息系統(tǒng)��,極大地改變了以往計算機系統(tǒng)的應(yīng)用模式��,擴展了系統(tǒng)運行的環(huán)境���。從而大大改變了以往電算化會計信息系統(tǒng)內(nèi)部控制的內(nèi)容和方法。因此��,我們需要根據(jù)網(wǎng)絡(luò)會計信息系統(tǒng)的特點及其風(fēng)險來源��,重新確立系統(tǒng)的內(nèi)部控制點��,并建立相應(yīng)的內(nèi)部控制方法和措施體系��。
一���、加強組織控制
在目前的電算化會計信息系統(tǒng)中���,有一套比較全面的組織控制措施��,如機構(gòu)設(shè)置與人員安排���、職責(zé)分離等,這為現(xiàn)階段的電算化會計的實施在組織上提供了保證��。但在網(wǎng)絡(luò)會計信息系統(tǒng)中���,由于其會計環(huán)境的變化��,使得其組織控制的內(nèi)容與范圍更廣泛���,除保留了電算化會計組織控制的上述兩個基本內(nèi)容外��,還需要根據(jù)網(wǎng)絡(luò)會計的特點��,加以擴充與完善��。
在網(wǎng)絡(luò)環(huán)境下���,由于它的三層架構(gòu)體系(企業(yè)內(nèi)聯(lián)網(wǎng)���、企業(yè)外聯(lián)網(wǎng)��、互聯(lián)網(wǎng))���,則需設(shè)置相應(yīng)機構(gòu)確保系統(tǒng)內(nèi)、外的信息溝通��。設(shè)置的部門主要有:會計部門(負責(zé)會計信息輸入��、審核與輸出)��、業(yè)務(wù)部門(負責(zé)業(yè)務(wù)的交易與原始電子憑證的認證)���、信息處理部門(負責(zé)對企業(yè)所有的信息進行處理并確保處理的正確性��、安全性和及時性)��、內(nèi)部審計部門(監(jiān)督企業(yè)整個業(yè)務(wù)過程與信息加工處理過程)���、網(wǎng)絡(luò)管理部門(負責(zé)內(nèi)部網(wǎng)絡(luò)的維護、對內(nèi)部網(wǎng)絡(luò)外的使用者的身份加以確認)等���。只有建立一個嚴(yán)謹(jǐn)?shù)慕M織體系���,才能使網(wǎng)絡(luò)會計信息系統(tǒng)有一個完善的運行機制���,在組織上得到保障。
二���、建立切實可行的內(nèi)部審計制度
內(nèi)部審計在手工會計系統(tǒng)中對于保證會計工作人員正確���、有效地完成會計核算工作,并最終產(chǎn)生有用的會計信息有著不可替代的作用��。同樣���,在網(wǎng)絡(luò)會計信息系統(tǒng)中��,它對于系統(tǒng)的正常���、可靠運行也具有同等重要的作用��。
首先���,在網(wǎng)絡(luò)會計信息系統(tǒng)的開發(fā)過程中需要審計人員的參加���,一方面���,可以使審計人員了解系統(tǒng)的控制措施和控制關(guān)鍵;另一方面��,審計人員可以指出系統(tǒng)的不足之處���,并提出改進意見���。其次,網(wǎng)絡(luò)會計信息系統(tǒng)中設(shè)置了一些專供內(nèi)部審計人員使用的審計程序���,強化了審計手段���。再者,在分布式網(wǎng)絡(luò)環(huán)境下��,計算機處理工作分散于企業(yè)的各行政部門中���,并且與互聯(lián)網(wǎng)相接���,系統(tǒng)隨時面臨著來自網(wǎng)上(內(nèi)��、外部)的威脅��,因此���,企業(yè)要專門設(shè)置由內(nèi)審人員、風(fēng)險分析評估人員���、系統(tǒng)維護人員組成的內(nèi)審小組���,運用軟件技術(shù)實時監(jiān)控系統(tǒng)運行情況,隨時分析系統(tǒng)運行日志文件和各種安全檢測記錄���,及時發(fā)現(xiàn)系統(tǒng)的安全漏洞���,并采取相應(yīng)的對策。
企業(yè)還應(yīng)建立風(fēng)險評估制度���,由用戶��、內(nèi)審人員���、維護人員、風(fēng)險分析員等組成的風(fēng)險評估小組定期對系統(tǒng)環(huán)境��、功能進行全面的風(fēng)險評估和弱點分析���,并據(jù)此完善系統(tǒng)的會計控制體系���。
三、工作站點控制
工作站是企業(yè)所有部門的計算機應(yīng)用中心���。在網(wǎng)絡(luò)時代��,計算機處理是無所不在的��,工作站的設(shè)置不能簡單地建立在企業(yè)原有的組織機構(gòu)上��,而是應(yīng)該按照網(wǎng)絡(luò)系統(tǒng)及其處理的要求���,開展企業(yè)再造工程。即對企業(yè)的組織結(jié)構(gòu)���、業(yè)務(wù)流程進行優(yōu)化設(shè)置的基礎(chǔ)上��,分布設(shè)置各級網(wǎng)絡(luò)工作站��,并通過操作系統(tǒng)���、數(shù)據(jù)庫管理系統(tǒng)等技術(shù)控制措施實現(xiàn)對各工作站的職責(zé)分工控制��。
四��、網(wǎng)絡(luò)會計信息系統(tǒng)開發(fā)與軟件維護控制
在網(wǎng)絡(luò)環(huán)境下��,企業(yè)的業(yè)務(wù)流程���、組織結(jié)構(gòu)發(fā)生了很大變化。因此��,系統(tǒng)開發(fā)的過程同時也是企業(yè)再造的過程���,必須把新的會計控制功能全面融入系統(tǒng)中��。而在現(xiàn)階段的電算化會計信息系統(tǒng)中此類控制如同虛設(shè)��。因為��,目前大多數(shù)企業(yè)采用商品化軟件���,系統(tǒng)的開發(fā)是由開發(fā)商來研制的���。對企業(yè)而言��,整個應(yīng)用系統(tǒng)是一個“黑洞”���,根本無法進行開發(fā)控制���,自然,維護也只能借助于或依賴于開發(fā)商���。網(wǎng)絡(luò)會計信息系統(tǒng)則不然��,由于強調(diào)個性化��,體現(xiàn)企業(yè)文化���,大多數(shù)企業(yè)將采用自行研制的軟件,即使不這樣���,也要化較多的功夫進行二次開發(fā)���,由此而來��,必然要加以控制��。系統(tǒng)軟件維護控制也是控制的重點��,因為網(wǎng)絡(luò)系統(tǒng)具有個性化的特征��,除“量身定做”軟件外���,還要求各企業(yè)在遵守行業(yè)協(xié)議的前提下,其應(yīng)用軟件可隨時加以更新��,進行維護��。
五���、網(wǎng)絡(luò)會計信息系統(tǒng)安全控制
互聯(lián)網(wǎng)是一把雙刃劍��,在享受它給我們帶來好處的同時���,必須承擔(dān)安全風(fēng)險。隨著社會信息化程度的不斷提高���,安全問題將會日益突出���。如何直面安全問題���,對社會來說,需要不斷加強和完善法律的威懾作用��,不斷創(chuàng)新安全技術(shù)產(chǎn)品��;而對企業(yè)來說���,則需要不斷提高管理和控制的有效性。系統(tǒng)的可靠性��、信息的安全性及信息處理的正確性都依賴于強有力的安全控制��。要研究系統(tǒng)安全控制��,首先要討論基于互聯(lián)網(wǎng)的會計信息系統(tǒng)的風(fēng)險組成���,只有了解和掌握了系統(tǒng)的風(fēng)險特征與組成���,才能“對癥下藥”��,設(shè)計“制敵法寶”——安全控制措施��。一般而言��,網(wǎng)絡(luò)會計信息系統(tǒng)的風(fēng)險主要來自兩個方面:一是來自系統(tǒng)內(nèi)部��,如:系統(tǒng)故障的風(fēng)險���、內(nèi)部人員道德風(fēng)險等;另一部分來自企業(yè)外部��,如:系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)���,以剽竊數(shù)據(jù)和知識產(chǎn)權(quán)��、破壞數(shù)據(jù)���、攪亂某項特定交易或事業(yè)等所產(chǎn)生的風(fēng)險)和社會道德風(fēng)險(是指來自社會上的不法分子通過互聯(lián)網(wǎng)對企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞)。
根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點及其風(fēng)險來源���,考慮網(wǎng)絡(luò)系統(tǒng)中企業(yè)內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)���、內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)之間的關(guān)系���,應(yīng)該重新確立系統(tǒng)安全控制的控制點,并建立相應(yīng)的內(nèi)部控制方法��。
���。ㄒ唬┚W(wǎng)絡(luò)安全控制
分析網(wǎng)絡(luò)風(fēng)險之一社會道德風(fēng)險的危害���,考慮到網(wǎng)絡(luò)的開放性,使得網(wǎng)絡(luò)系統(tǒng)極易受到社會各方面的攻擊���。為了防范“不速之客”的干擾和破壞,我們需要采用先進的網(wǎng)絡(luò)安全控制技術(shù)���。就目前來說��,主要有以下關(guān)鍵技術(shù):如防火墻技術(shù)���、信息加密技術(shù)等。
���。ǘ┸浖踩刂
軟件是組成網(wǎng)絡(luò)會計信息系統(tǒng)的主要方面���。由于軟件程序容易被復(fù)制���、易于在終端被任意調(diào)用,因而��,就難以保證網(wǎng)絡(luò)會計信息系統(tǒng)的處理控制與機密數(shù)據(jù)不被泄露���、非法篡改���,不被惡意破壞。這樣就要求對系統(tǒng)的軟件程序有一系列的防范措施���,保證網(wǎng)絡(luò)會計信息系統(tǒng)軟件程序正常��、安全地運行��。
��。ㄈ┎《痉乐
計算機病毒雖然是一些小程序��,但具有很強的破壞能力���,并且能夠迅速地傳播���。對付病毒的基本策略有兩種:一是利用現(xiàn)成的殺病毒軟件對病毒進行檢測并消滅,或是在系統(tǒng)中安裝一些檢測程序的技術(shù)手段��。二是對病毒采取預(yù)防性的管理措施��,如盡量不用或慎用公用軟件���、外來軟件和共享軟件��,尤其是游戲軟件��;定期對系統(tǒng)進行檢查���;經(jīng)常性地對一些重要的文件進行備份;對軟盤加以保護等���。
(四)對系統(tǒng)關(guān)聯(lián)方和企業(yè)內(nèi)部人員道德風(fēng)險的控制
通過“防火墻”可以控制非法者的入侵��,但對于合法者——關(guān)聯(lián)方的非法入侵它卻顯得有些力不從心��,甚至是無能為力。關(guān)聯(lián)方從戰(zhàn)略上講是同盟者���,是合法用戶���,它可以穿越防火墻進入企業(yè)的內(nèi)聯(lián)網(wǎng)。如果關(guān)聯(lián)方的某些工作人員缺乏職業(yè)道德和社會道德��,惡意破壞網(wǎng)絡(luò)會計信息系統(tǒng)���,以謀取私利���,那么,企業(yè)內(nèi)聯(lián)網(wǎng)看似固若金湯��,實則岌岌可危���。因此��,要加強管理���,防止合法者的非法活動。其主要措施有:1���、選擇信用好的合作伙伴��,可以減少產(chǎn)生風(fēng)險的概率���;2���、內(nèi)部審計人員要加強對關(guān)聯(lián)方進入系統(tǒng)后的監(jiān)控,及時發(fā)現(xiàn)問題��,及時控制���。對于那些有意破壞的關(guān)聯(lián)方要提出警告��,如果情節(jié)嚴(yán)重者可終止與他們的合作���,并公示于眾。
企業(yè)內(nèi)部人員道德風(fēng)險的控制對于網(wǎng)絡(luò)會計信息系統(tǒng)的安全性是至關(guān)重要的��。俗話說“家賊難防”���,這些內(nèi)部人員熟悉系統(tǒng)結(jié)構(gòu)與功能,了解系統(tǒng)管理的方法��,一旦破壞了系統(tǒng),那后果不堪設(shè)想���。因此��,要對內(nèi)部人員的道德風(fēng)險加以控制��,具體措施有:1���、加強對工作人員社會道德觀念的教育,同時加強會計人員職業(yè)道德教育���,使他們在思想上樹立正確的價值觀���;2、對不同層次上的工作人員實行崗位責(zé)任制���,并利用密碼進行權(quán)限控制���;3、內(nèi)部審計人員要對內(nèi)部人員使用系統(tǒng)進行動態(tài)跟蹤審查��,發(fā)現(xiàn)問題���,及時解決���。
互聯(lián)網(wǎng)對于會計信息系統(tǒng)而言是一個全新的視角��,而對于與其相對應(yīng)的內(nèi)部控制也是一個全新的挑戰(zhàn)���。只有實務(wù)界與理論界協(xié)同一致,提出有關(guān)的內(nèi)部控制制度��,才能使會計信息系統(tǒng)充分發(fā)揮其內(nèi)在的所有功能��。
