不同的會計環(huán)境和應用系統(tǒng)模式�����,其內部控制的方法和措施是不同的����。基于計算機網絡的會計信息系統(tǒng)�,由于在系統(tǒng)的開放性、處理的分散性�、數據的共享性等方面大大超過了以往任何類型的會計信息系統(tǒng),極大地改變了以往計算機系統(tǒng)的應用模式�,擴展了系統(tǒng)運行的環(huán)境。從而大大改變了以往電算化會計信息系統(tǒng)內部控制的內容和方法�。因此,我們需要根據網絡會計信息系統(tǒng)的特點及其風險來源�,重新確立系統(tǒng)的內部控制點,并建立相應的內部控制方法和措施體系��。
一���、加強組織控制
在目前的電算化會計信息系統(tǒng)中���,有一套比較全面的組織控制措施,如機構設置與人員安排���、職責分離等���,這為現(xiàn)階段的電算化會計的實施在組織上提供了保證。但在網絡會計信息系統(tǒng)中�,由于其會計環(huán)境的變化,使得其組織控制的內容與范圍更廣泛��,除保留了電算化會計組織控制的上述兩個基本內容外����,還需要根據網絡會計的特點,加以擴充與完善��。
在網絡環(huán)境下���,由于它的三層架構體系(企業(yè)內聯(lián)網���、企業(yè)外聯(lián)網、互聯(lián)網)�����,則需設置相應機構確保系統(tǒng)內��、外的信息溝通�。設置的部門主要有:會計部門(負責會計信息輸入、審核與輸出)��、業(yè)務部門(負責業(yè)務的交易與原始電子憑證的認證)���、信息處理部門(負責對企業(yè)所有的信息進行處理并確保處理的正確性����、安全性和及時性)、內部審計部門(監(jiān)督企業(yè)整個業(yè)務過程與信息加工處理過程)����、網絡管理部門(負責內部網絡的維護、對內部網絡外的使用者的身份加以確認)等�。只有建立一個嚴謹的組織體系,才能使網絡會計信息系統(tǒng)有一個完善的運行機制����,在組織上得到保障。
二����、建立切實可行的內部審計制度
內部審計在手工會計系統(tǒng)中對于保證會計工作人員正確、有效地完成會計核算工作����,并最終產生有用的會計信息有著不可替代的作用。同樣���,在網絡會計信息系統(tǒng)中�����,它對于系統(tǒng)的正常��、可靠運行也具有同等重要的作用�。
首先�,在網絡會計信息系統(tǒng)的開發(fā)過程中需要審計人員的參加,一方面��,可以使審計人員了解系統(tǒng)的控制措施和控制關鍵��;另一方面���,審計人員可以指出系統(tǒng)的不足之處���,并提出改進意見。其次��,網絡會計信息系統(tǒng)中設置了一些專供內部審計人員使用的審計程序�,強化了審計手段。再者��,在分布式網絡環(huán)境下����,計算機處理工作分散于企業(yè)的各行政部門中���,并且與互聯(lián)網相接,系統(tǒng)隨時面臨著來自網上(內���、外部)的威脅�,因此����,企業(yè)要專門設置由內審人員、風險分析評估人員����、系統(tǒng)維護人員組成的內審小組,運用軟件技術實時監(jiān)控系統(tǒng)運行情況��,隨時分析系統(tǒng)運行日志文件和各種安全檢測記錄��,及時發(fā)現(xiàn)系統(tǒng)的安全漏洞����,并采取相應的對策。
企業(yè)還應建立風險評估制度�,由用戶���、內審人員、維護人員�����、風險分析員等組成的風險評估小組定期對系統(tǒng)環(huán)境��、功能進行全面的風險評估和弱點分析�����,并據此完善系統(tǒng)的會計控制體系����。
三����、工作站點控制
工作站是企業(yè)所有部門的計算機應用中心。在網絡時代��,計算機處理是無所不在的��,工作站的設置不能簡單地建立在企業(yè)原有的組織機構上�,而是應該按照網絡系統(tǒng)及其處理的要求����,開展企業(yè)再造工程���。即對企業(yè)的組織結構���、業(yè)務流程進行優(yōu)化設置的基礎上,分布設置各級網絡工作站���,并通過操作系統(tǒng)��、數據庫管理系統(tǒng)等技術控制措施實現(xiàn)對各工作站的職責分工控制����。
四����、網絡會計信息系統(tǒng)開發(fā)與軟件維護控制
在網絡環(huán)境下,企業(yè)的業(yè)務流程����、組織結構發(fā)生了很大變化。因此,系統(tǒng)開發(fā)的過程同時也是企業(yè)再造的過程���,必須把新的會計控制功能全面融入系統(tǒng)中����。而在現(xiàn)階段的電算化會計信息系統(tǒng)中此類控制如同虛設����。因為,目前大多數企業(yè)采用商品化軟件�,系統(tǒng)的開發(fā)是由開發(fā)商來研制的。對企業(yè)而言�����,整個應用系統(tǒng)是一個“黑洞”�,根本無法進行開發(fā)控制�,自然,維護也只能借助于或依賴于開發(fā)商��。網絡會計信息系統(tǒng)則不然�����,由于強調個性化�����,體現(xiàn)企業(yè)文化,大多數企業(yè)將采用自行研制的軟件�,即使不這樣,也要化較多的功夫進行二次開發(fā)���,由此而來����,必然要加以控制�����。系統(tǒng)軟件維護控制也是控制的重點�����,因為網絡系統(tǒng)具有個性化的特征����,除“量身定做”軟件外,還要求各企業(yè)在遵守行業(yè)協(xié)議的前提下��,其應用軟件可隨時加以更新,進行維護���。
五�����、網絡會計信息系統(tǒng)安全控制
互聯(lián)網是一把雙刃劍����,在享受它給我們帶來好處的同時��,必須承擔安全風險�。隨著社會信息化程度的不斷提高,安全問題將會日益突出����。如何直面安全問題�,對社會來說,需要不斷加強和完善法律的威懾作用�����,不斷創(chuàng)新安全技術產品�;而對企業(yè)來說,則需要不斷提高管理和控制的有效性。系統(tǒng)的可靠性���、信息的安全性及信息處理的正確性都依賴于強有力的安全控制�����。要研究系統(tǒng)安全控制����,首先要討論基于互聯(lián)網的會計信息系統(tǒng)的風險組成���,只有了解和掌握了系統(tǒng)的風險特征與組成���,才能“對癥下藥”,設計“制敵法寶”——安全控制措施��。一般而言�,網絡會計信息系統(tǒng)的風險主要來自兩個方面:一是來自系統(tǒng)內部,如:系統(tǒng)故障的風險���、內部人員道德風險等��;另一部分來自企業(yè)外部����,如:系統(tǒng)關聯(lián)方道德風險(指關聯(lián)方非法侵入企業(yè)內聯(lián)網,以剽竊數據和知識產權�、破壞數據、攪亂某項特定交易或事業(yè)等所產生的風險)和社會道德風險(是指來自社會上的不法分子通過互聯(lián)網對企業(yè)內聯(lián)網的非法入侵和破壞)����。
根據互聯(lián)網系統(tǒng)的特點及其風險來源,考慮網絡系統(tǒng)中企業(yè)內聯(lián)網與互聯(lián)網�、內聯(lián)網與外聯(lián)網之間的關系,應該重新確立系統(tǒng)安全控制的控制點���,并建立相應的內部控制方法����。
����。ㄒ唬┚W絡安全控制
分析網絡風險之一社會道德風險的危害,考慮到網絡的開放性��,使得網絡系統(tǒng)極易受到社會各方面的攻擊����。為了防范“不速之客”的干擾和破壞,我們需要采用先進的網絡安全控制技術�。就目前來說,主要有以下關鍵技術:如防火墻技術�、信息加密技術等。
��。ǘ┸浖踩刂
軟件是組成網絡會計信息系統(tǒng)的主要方面��。由于軟件程序容易被復制�、易于在終端被任意調用,因而�,就難以保證網絡會計信息系統(tǒng)的處理控制與機密數據不被泄露、非法篡改����,不被惡意破壞。這樣就要求對系統(tǒng)的軟件程序有一系列的防范措施���,保證網絡會計信息系統(tǒng)軟件程序正常�����、安全地運行�。
�。ㄈ┎《痉乐
計算機病毒雖然是一些小程序���,但具有很強的破壞能力,并且能夠迅速地傳播�����。對付病毒的基本策略有兩種:一是利用現(xiàn)成的殺病毒軟件對病毒進行檢測并消滅����,或是在系統(tǒng)中安裝一些檢測程序的技術手段。二是對病毒采取預防性的管理措施�����,如盡量不用或慎用公用軟件���、外來軟件和共享軟件�,尤其是游戲軟件��;定期對系統(tǒng)進行檢查�����;經常性地對一些重要的文件進行備份�;對軟盤加以保護等。
��。ㄋ模⿲ο到y(tǒng)關聯(lián)方和企業(yè)內部人員道德風險的控制
通過“防火墻”可以控制非法者的入侵�����,但對于合法者——關聯(lián)方的非法入侵它卻顯得有些力不從心���,甚至是無能為力�。關聯(lián)方從戰(zhàn)略上講是同盟者����,是合法用戶,它可以穿越防火墻進入企業(yè)的內聯(lián)網�。如果關聯(lián)方的某些工作人員缺乏職業(yè)道德和社會道德,惡意破壞網絡會計信息系統(tǒng)�����,以謀取私利�,那么,企業(yè)內聯(lián)網看似固若金湯��,實則岌岌可危�。因此�����,要加強管理�,防止合法者的非法活動���。其主要措施有:1�����、選擇信用好的合作伙伴����,可以減少產生風險的概率�;2、內部審計人員要加強對關聯(lián)方進入系統(tǒng)后的監(jiān)控��,及時發(fā)現(xiàn)問題�,及時控制。對于那些有意破壞的關聯(lián)方要提出警告�,如果情節(jié)嚴重者可終止與他們的合作,并公示于眾��。
企業(yè)內部人員道德風險的控制對于網絡會計信息系統(tǒng)的安全性是至關重要的。俗話說“家賊難防”��,這些內部人員熟悉系統(tǒng)結構與功能�,了解系統(tǒng)管理的方法,一旦破壞了系統(tǒng)��,那后果不堪設想���。因此,要對內部人員的道德風險加以控制�,具體措施有:1、加強對工作人員社會道德觀念的教育����,同時加強會計人員職業(yè)道德教育,使他們在思想上樹立正確的價值觀���;2����、對不同層次上的工作人員實行崗位責任制��,并利用密碼進行權限控制��;3、內部審計人員要對內部人員使用系統(tǒng)進行動態(tài)跟蹤審查��,發(fā)現(xiàn)問題��,及時解決����。
互聯(lián)網對于會計信息系統(tǒng)而言是一個全新的視角,而對于與其相對應的內部控制也是一個全新的挑戰(zhàn)����。只有實務界與理論界協(xié)同一致,提出有關的內部控制制度���,才能使會計信息系統(tǒng)充分發(fā)揮其內在的所有功能����。
