本文通過分析會計網(wǎng)絡(luò)化對企業(yè)內(nèi)部控制的影響,探討在企業(yè)中完善內(nèi)部控制的措施,以確保企業(yè)實行會計網(wǎng)絡(luò)化后,信息系統(tǒng)能夠正常、安全、有效地運(yùn)行。
隨著網(wǎng)絡(luò)財務(wù)的逐步實施,企業(yè)會計核算與會計管理的環(huán)境發(fā)生了很大變化,網(wǎng)絡(luò)財務(wù)環(huán)境下的信息安全也將成為企業(yè)財務(wù)管理的嚴(yán)峻問題。傳統(tǒng)會計系統(tǒng)的內(nèi)部控制機(jī)制和手段已不適應(yīng)網(wǎng)絡(luò)環(huán)境,建立適合于網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制體系已成為企業(yè)亟需解決的重要問題。
一、會計網(wǎng)絡(luò)化對企業(yè)內(nèi)部控制的影響
(一)互聯(lián)網(wǎng)的發(fā)展擴(kuò)大了會計核算范圍
在網(wǎng)絡(luò)環(huán)境下,大多數(shù)企業(yè)通過互聯(lián)網(wǎng)平臺與銀行、客戶、供應(yīng)商進(jìn)行業(yè)務(wù)往來,網(wǎng)絡(luò)財務(wù)軟件的功能也在不斷增強(qiáng)和完善,諸如網(wǎng)上支付、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上催賬、網(wǎng)上報關(guān)、網(wǎng)上理財、網(wǎng)上保險、網(wǎng)上證券投資以及網(wǎng)上外匯買賣等。這極大地方便了會計人員,但同時也為內(nèi)部控制帶來更大難度,企業(yè)內(nèi)部控制的范圍和方法較原來的系統(tǒng)將會更加廣泛和復(fù)雜。如:進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全控制、系統(tǒng)權(quán)限控制、修改程序控制等。
。ǘ┬畔Υ娴臒o紙化給數(shù)據(jù)安全帶來許多隱患
會計網(wǎng)絡(luò)化使會計信息儲存方式和媒介發(fā)生變化。網(wǎng)絡(luò)財務(wù)的應(yīng)用使各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介發(fā)生變化,原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時已不復(fù)存在,出現(xiàn)了各種電子單據(jù),存貯形式主要以網(wǎng)絡(luò)頁面數(shù)據(jù)存貯,原來在核算過程中進(jìn)行的各種必要的核對、審核等工作大部分由計算機(jī)自動完成。因此,網(wǎng)絡(luò)環(huán)境下會計內(nèi)部控制的重點(diǎn)由以對人的控制為主轉(zhuǎn)變?yōu)閷θ、計算機(jī)和互聯(lián)網(wǎng)的控制。
。ㄈ┻h(yuǎn)程處理加大企業(yè)的安全風(fēng)險
會計網(wǎng)絡(luò)化的應(yīng)用將原來封閉的局域會計系統(tǒng)轉(zhuǎn)變?yōu)殚_放的互聯(lián)網(wǎng)世界,給會計系統(tǒng)的安全提出了嚴(yán)峻的挑戰(zhàn)。一是在網(wǎng)絡(luò)環(huán)境下,過去以計算機(jī)機(jī)房為中心的安全措施已不適用,大量的會計信息通過開放的互聯(lián)網(wǎng)傳遞,存在被截取、篡改、泄漏機(jī)密等安全風(fēng)險;二是互聯(lián)網(wǎng)客觀上存在的開放性特性,給一些非善意訪問者以可乘之機(jī),目前世界上的各類網(wǎng)站每天都受到成千上萬次黑客的攻擊,網(wǎng)絡(luò)財務(wù)系統(tǒng)無疑面臨巨大的安全風(fēng)險;三是計算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來很大的風(fēng)險。因此,網(wǎng)絡(luò)財務(wù)系統(tǒng)的內(nèi)部控制不僅難度大,而且還要有各種控制的先進(jìn)技術(shù)手段。
二、完善網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的措施
嚴(yán)格的內(nèi)部控制制度是信息真實可靠的保證。實踐表明,計算機(jī)本身處理出錯的機(jī)率很小,但人為造成出錯和舞弊的現(xiàn)象卻較多,而且一旦出現(xiàn)問題,損失巨大。探索有效的內(nèi)部控制制度,確保財務(wù)數(shù)據(jù)的可靠性和真實性,是實施網(wǎng)絡(luò)財務(wù)的內(nèi)在要求,是提高企業(yè)財務(wù)管理效率的重要途徑。
。ㄒ唬┙M織與管理控制
1.制定網(wǎng)絡(luò)會計政策法規(guī)
網(wǎng)絡(luò)會計信息系統(tǒng)是一個人機(jī)結(jié)合的控制系統(tǒng)。在會計程序和方法上如何操作,理論界和會計界正在探索,尤其是實務(wù)中,各企業(yè)做法不一,使會計信息質(zhì)量缺乏可比性。因此,政府應(yīng)堅持立足于我國國情,并參照國際有關(guān)法律、法規(guī),制定出一套規(guī)范的、符合我國國情的網(wǎng)絡(luò)會計方面的法律、法規(guī),使我國的網(wǎng)絡(luò)會計真正走上健康發(fā)展的軌道。
2.健全內(nèi)部控制制度
在網(wǎng)絡(luò)會計下,內(nèi)部控制的目的依然是為了維護(hù)會計數(shù)據(jù)的正確性、可靠性以及財產(chǎn)的完整性,以提高經(jīng)營效率和保證管理方針的實現(xiàn)。在手工系統(tǒng)和電算化系統(tǒng)下的內(nèi)部控制制度,網(wǎng)絡(luò)會計中要作較大調(diào)整。原來部分核算工作已由計算機(jī)執(zhí)行,如材料崗、固定資產(chǎn)崗、成本崗、報表崗等崗位可取消,轉(zhuǎn)而強(qiáng)化原始數(shù)據(jù)的搜索、審核和維護(hù)崗位?稍O(shè)立一些新的崗位,賦予新職責(zé)。如:(1)設(shè)立系統(tǒng)維護(hù)崗,維護(hù)財務(wù)軟件和管理軟件的軟硬件環(huán)境,提出、更新維護(hù)計劃,監(jiān)督軟硬件的更新。(2)設(shè)立數(shù)據(jù)審核崗,審核確認(rèn)信息流動過程中需要核準(zhǔn)的部分。尤其注意審核來自網(wǎng)絡(luò)數(shù)據(jù)正確性和手續(xù)的完備性。(3)設(shè)立檔案管理崗,保管和發(fā)布各種電子會計檔案,保證檔案的安全性。日常工作中應(yīng)對數(shù)據(jù)進(jìn)行備份,在網(wǎng)絡(luò)中應(yīng)利用兩個服務(wù)器進(jìn)行雙機(jī)鏡像映射備份來保證數(shù)據(jù)的安全。處理后的數(shù)據(jù)要保證其正確性和完整性,并制定專門的程序來保證數(shù)據(jù)的查閱和輸出。
3.擴(kuò)展內(nèi)部審計內(nèi)容
內(nèi)部審計是保障內(nèi)部控制制度得到有效執(zhí)行的最重要的手段之一,從系統(tǒng)開發(fā)到日常操作的各個階段,都需要內(nèi)部審計。在系統(tǒng)開發(fā)階段,內(nèi)部審計人員不僅要參與開發(fā),還要對開發(fā)工作本身進(jìn)行審核和評價。在日常運(yùn)行階段,內(nèi)部審計人員不但要檢查各項規(guī)章制度是否落實執(zhí)行、業(yè)務(wù)處理記錄是否保存、報告產(chǎn)生和環(huán)境安全相關(guān)的控制進(jìn)行評價和驗證,還要用網(wǎng)絡(luò)技術(shù)對系統(tǒng)的程序進(jìn)行測試,以檢驗業(yè)務(wù)處理過程是否正確可靠。
。ǘ┘訌(qiáng)軟件開發(fā)控制
在網(wǎng)絡(luò)財務(wù)系統(tǒng)開發(fā)之初,要進(jìn)行詳細(xì)的可行性研究;在系統(tǒng)開發(fā)過程中,要制訂有效的內(nèi)部控制方案并在系統(tǒng)中實施,在系統(tǒng)測試運(yùn)行階段,要加強(qiáng)管理與監(jiān)督。系統(tǒng)運(yùn)行前要對有關(guān)人員進(jìn)行培訓(xùn),使其熟練掌握系統(tǒng)的操作,了解系統(tǒng)投入運(yùn)行后應(yīng)遵循的內(nèi)部控制制度。在線測試的實現(xiàn)可及時解決應(yīng)用軟件自身存在的問題。通常的方法一是在軟件開發(fā)過程中加強(qiáng)交流,充分測試;二是在軟件開發(fā)過程中注意監(jiān)控,及時發(fā)現(xiàn)問題并予以解決。在單機(jī)系統(tǒng)下,用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流,發(fā)現(xiàn)并解決問題費(fèi)時費(fèi)力;到了網(wǎng)絡(luò)時代,互聯(lián)網(wǎng)提供的實時高質(zhì)的通訊傳輸手段,可使用戶和軟件商在瞬間建立連接。
。ㄈ┙⒕W(wǎng)絡(luò)系統(tǒng)安全控制措施
通常網(wǎng)絡(luò)系統(tǒng)安全保障可以分為兩大類:建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型和以防火墻技術(shù)為代表的被動防衛(wèi)型網(wǎng)絡(luò)安全保障系統(tǒng)。
1.會計信息安全控制。會計信息安全的基礎(chǔ)是密碼學(xué)。這類技術(shù)的特征是利用現(xiàn)代數(shù)據(jù)加密技術(shù)來保護(hù)整個網(wǎng)絡(luò)中的所有數(shù)據(jù)流。如通信線路上的數(shù)據(jù)流加密,數(shù)據(jù)庫中的數(shù)據(jù)文件加密,訪問者的身份認(rèn)證,數(shù)字簽名等。除密碼學(xué)之外,模式識別的方法也在網(wǎng)絡(luò)信息安全方面得到應(yīng)用。
2.系統(tǒng)入侵防范控制。為了防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵,應(yīng)采取設(shè)置防火墻,身份認(rèn)證和授權(quán)管理等安全技術(shù),用以限制外界對主機(jī)操作系統(tǒng)的訪問。防火墻的特征是通過在網(wǎng)絡(luò)邊界上建立響應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)以達(dá)到保障網(wǎng)絡(luò)系統(tǒng)安全的目的,用以隔離開機(jī)應(yīng)用系統(tǒng)與外界訪問區(qū)域之間的聯(lián)系,限制外界穿過訪問區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問。另外,網(wǎng)上公證也可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造。