网络环境下会计ば畔⑾低撤缦辗婪堆芯
2009-07-02孔丹
孔 丹
摘要:网络技术的快速发展,使得企业的会计信息系统内部控制的构成要素呈现出现了新内容,同时也增加了会计信息系统内部控制的风险。针对这些新风险,提出了网络环境下如何对这些会计信息系统内部控制的新风险进行防范控制,并展望了内部控制风险防范的应用前景。
关键词:会计信息系统;内部控制;网络环境
中图分类号:F230
文献标识码:A
文章编号:16723198(2009)20028801お
1网络环境下会计信息系统内部控制风险
根据1995年美国注册会计师协会(AICPA)发表的COSO报告,“内部控制由控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素组成。”在网络环境下,内部控制系统仍是由上述五个基本要素构成,框架体系并未发生实质性的改变。但是,网络环境的发展使得每项基本要素的内部构成呈现出新的内容,也带来了新的风险。
1.1控制环境
在网络经济的引导下,企业内部管理结构扁平化,使得企业内部控制的组织结构发生改变。这就要求企业在第一时间作出对市场的反应,减少内部控制层次,明确责任,从而提高管理效率。信息技术的应用产生了强大的竞争力,增强了企业的灵活性。这就要求企业的管理层树立信息意识、更新控制观念。既要有创新和发展,又要在不断磨合中加强内部控制。
1.2风险评估
网络信息技术手段的不断应用,给企业带来竞争优势的同时也带来了风险。在网络环境下,伴随业务流程的改变,系统的开放性、信息的分散性、数据的共享性,使系统从以往封闭集中状态走向开放,以此对会计信息系统带来了潜在的风险。如内部控制的计算机程序化有可能使同一种差错反复发生,存储的数据可以被不留痕迹地改写和删除,原始凭证的电子化使得会计信息易于被篡改或伪造等。
1.3控制活动
控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,网络信息技术的广泛应用对控制活动也有一定的影响。网络环境下的会计信息系统控制的重点由对人的控制为主转变为对人、机共同控制为主。随着计算机使用范围的扩大,利用计算机进行贪污、舞弊、诈骗等犯罪活动有所增加。如储存在计算机磁性媒介上的数据容易被篡改;数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件等。因此,也增加了信息技术环境下内部控制的难度与复杂性。
1.4信息与沟通
开放的网络环境有利于企业内外部的沟通。管理者可以随时掌握内部控制制度的执行与生效情况,并可以从外部信息中获悉关于本企业内部控制功能的重要信息。但是,网络环境下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。在网络环境下,财务信息的传递借助于网络完成,电子符号代替了会计数据,磁性介质代替了纸张,财务数据流动过程中签字盖章等传统交易授权手段不再存在,从而使网络信息的真实性受到质疑。
1.5监控
信息技术的广泛应用,使得内部控制具有人工控制与程序控制相结合的特点。程序化的内部控制的有效性取决于应用程序,由于人们对计算机系统的依赖性以及程序运行的重复性,当应用程序失效时,内部控制的失效可能长期不会被发现。因此,在网络环境下,更应加强对内部控制的监控,及时评估内部控制的设计和运作情况。
由此可见,信息技术的应用使得内部控制的构成要素产生了新的变化,给提高企业内部控制效率、增强内部控制效果带来机会的同时也提高了内部控制的安全风险。
2网络环境下会计信息系统内部控制的风险防范对策
2.1评估风险,利用信息资源进行风险控制
对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素,因此必须全面评估和识别网络环境下会计信息系统可能存在的各种风险。建立新型的风险控制体系,制定相应的控制程序,有效规避或降低这些新的风险。
借助于网络信息技术,利用信息资源,及时地将金融市场、资本市场、行业动态、供应商信息、客户信息等进行收集、整理,通过计算机的模型模拟,进行敏感性分析,投资融资决策分析,进行风险控制。
2.2加强信息流动与沟通,增强企业的内部控制
设立良好的内部控制活动。内部控制活动是针对组织目标而采取的必要防范措施。内部控制活动包括:批准程序、授权、审核、保障资产安全以及职务分工等多种活动。网络环境下,企业的内部控制活动包括政策和程序两个要素。政策是程序的基础,程序是政策的实现。政策和程序均应该前后一贯地、彻底地加以执行。
增强内部控制系统的预防性功能。有效的内部控制制度需要预防性的、检查性的和纠正性的控制。网络信息技术为支持决策和改善业务与信息转化过程提供了战略机会,也提供了预防检查和纠正错误的机会。有效利用网络信息技术可以建立多层次的安全控制体系。其技术包括:网络安全协议、数据传输控制、防病毒控制等。利用网络信息技术,将安全控制嵌入到会计信息系统中设置关键控制点,制定相应的控制手段,从传统的发现问题、事后补救的做法发展为做到事前预防和事中控制。
2.3加强风险防范意识,监控内部控制
加强风险防范意识,建立风险防范的预警机制。针对可能出现的技术风险和控制风险,建立风险预警指标,及时发现和评价所出现的风险。同时建立风险处理的快速反应部门,帮助企业迅速地对事故及故障做出反应,将其损害降到最小,并通过对已出现的风险进行分析,达到进一步防范风险的作用。
要确保内部控制制度被切实地执行且执行效果良好,内部控制能够随时适应新情况等,内部控制就必须被监督。利用互联网对整个会计信息系统进行实时监督,网络实时监控和电子监视系统可以强化网络环境下的监督功能,解决网络环境会计信息系统内部控制出现的新问题。
2.4建立完善、高效的审计信息化系统和审计操作平台
在网络环境下,企业的内部控制重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程。只有对会计信息系统的内部控制实施审计,才能了解内部控制运行状况并由此确定改进措施。信息化环境下的审计从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。通过对会计信息系统内部控制全过程的审查、监督与评价,发现薄弱环节和存在的问题,帮助企业建章立制、完善内部控制,防范风险。
3网络环境下会计信息系统内部控制风险防范在
我国的发展前景目前,我国有关会计信息系统内部控制安全保护和风险防范等方面的法律相对甚少,并且很不规范,因此,我国会计信息系统安全立法势在必行。一方面应坚持立足于我国基本国情的前提下,参照国际有关示范的原则,制定出一套规范的、符合我国国情的网络环境下会计信息系统内部控制风险防范方面的法律法规,使我国的会计信息系统真正走上健康发展的轨道。另一方面加速我国网络会计信息系统内部控制安全问题理论的研究和人才的培养。
只有提高对内部控制风险防范的认识,加强网络会计信息系统的安全管理控制内涵和技术的研究,有效地结合与利用现代通信的安全技术精华,才能真正确保计算机会计信息系统内部控制的安全和可靠。