试论网络会计对企业内部控制的影响
2009-09-19吴克平
吴克平
摘要:现代信息技术的发展以及在企业的普遍应用,打破了传统的企业管理模式和会计模式,互联网对经济业务和会计环境的巨大变革,必然要求传统的财务会计进行相应的改革,改革的方向就是网络会计。网络会计虽然有许多优点,但也给企业的内部控制带来了巨大的挑战。本文分析了网络会计在运用过程中产生的内部控制的新问题,然后针对存在的新问题提出了相应的策略,具有一定的可行性。
关键词:互联网;网络会计;内部控制;影响;对策
1网络会计的内涵
互联网对经济业务和会计环境的巨大变革,必然要求传统的财务会计进行相应的改革,改革的方向应该是向网络会计发展。所谓网络会计,是指在互联网环境下对企业的各种经济交易和事项进行会计确认、计量和披露的经济活动。网络会计将以其先进性和对环境的适应能力成为财务会计发展的必然趋势。当然,这种发展有一个过程,同时由于企业经济活动的复杂性和多层次性,网络会计在将来将成为财务会计的主流,但不能完全取代传统财务会计。
2网络会计的新特点
网络环境根据连接网络的方式不同分成两种: 一是企业内部网络环境,即企业内联网, 通过组建企业内部网络结构, 可以实现企业内部各部门之间的信息交流和共享; 二是互联网环境,即通过互联网, 使企业同外部单位进行信息交流与共享[1]。基于互联网的会计信息系统, 实质上是企业内联网和互联网连接, 为企业内各部门之间, 企业与客户、供应商之间, 企业与银行、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件, 也使企业会计与业务一体化处理和适时监管成为现实。但是由于互联网系统的分布式、开放性等特点, 与原有集中封闭的会计信息系统相比较, 系统在安全上的问题也更加突出。
网络环境为会计信息系统提供了最大限度的、全方位的信息支持。特别是Intranet,它利用Internet的一系列先进的技术建立企业管理信息系统,以网络的衔接方式进行重新组合,其结果是会计所需处理的各种数据越来越多地以电子形式直接存储于计算机网络之中。这就使网络会计信息处理具有以下特点:首先,在线反馈功能。先进的网络技术的应用,使企业的每一项经济业务都可以实时进行反映。其次,全面反映功能。通过在线访问,信息需求者可以获得网上所有企业开放的财务及非财务信息。最后,实时分析比较功能。网络环境下,在线数据库包括了网上所有企业信息。企业的财务人员及高层管理人员可在此基础上得到同行业其他企业的有关财务指标,然后进行分析比较,从而为企业进行筹资、投资等相关决策做出正确的选择提供依据。
3网络环境下会计系统内控的新问题及其应对策略
3.1网络环境下会计系统内控的新问题。
虽然网络会计具有很多优点,但也给企业的内部控制提出了很多挑战,具体表现在以下三个方面:
3.1.1传统的会计内部控制失去原有的功能。
原手工操作下一些企业的内部控制措施在实行会计电算化后已经没有存在的必要性。在传统的手工会计工作环境下,内部控制的原则是不相容职务相分离,职权不相容,比如说出纳会计与现金会计相分离,管钱的不管账,管账的不管钱。手工会计系统中,内部控制的方式,主要是人员的内部牵制制度,但在计算机会计信息系统下,这一制度的重要性下降,甚至得不到遵循。内部控制的形式已由原来的制度控制转变为制度和程序的软件控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,一般的会计电算化软件应用程序中都含有内部控制功能,这些程序化的内容控制的有效性取决于应用程序,如果程序发生差错或不起作用,由于程序运动的重复性,那么失效的程序控制将会在很长时间内不会被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。
3.1.2会计信息失真且存在易被泄露的风险。
离开了真实可靠的会计信息, 公司的经济决策和宏观经济决策都将失去依据, 那么会计信息系统也将失去其使用价值,因此信息的真伪对公司至关重要, 最应引起关注。传统会计下, 会计信息的真实完整性和经济责任的明确是通过书面的原始会计记录和财会人员及单位负责人的签字盖章,通过审计制度及内部控制制度来确保的。而在网络会计环境下, 对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹, 财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理使传统的手工会计中内部牵制制度的功能弱化。网络系统的开放性和动态性更进一步加大了审计取证难度, 加剧了会计信息失真的风险。例如: 从存贷系统中删除某个存贷数据, 消除购货业务凭证, 转移单位资金到指定个人账户, 歪曲公式定义文件编制失真的财务报表, 然后对公式定义文件进行复原。如果以上舞弊因为审核人员没有认真地执行审核职能, 那么计算机就会重复执行同一错误操作, 整个系统将会不知不觉地进入非法的舞弊程序, 这样,不法分子可以借此侵吞公司大量的财物等。目前,与网络会计相适应的安全技术和法规还不完善,这给犯罪分子作案留下了漏洞,其作案不再受时间和空间限制,使系统的内部控制更加困难,这样网络环境下会计信息的安全受到了严重的挑战。
3.1.3内部稽核和审计难度加大。
在网络会计环境下,大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改,同时信息来源的多样性,有可能导致审计线索紊乱, 这样传统的审计控制制度及组织控制功能的效力弱化, 而会计系统设计又主要强调会计核算的要求, 很少兼顾审计工作的需要, 导致系统留下的审计线索很少, 稽核与审计必须运用更复杂的审核技术。这就要求内部稽核和审计人员必须既懂会计专业知识又要精通计算机技术特别是网络技术, 才能胜任这项工作,这无形中增加了稽核与审计的技术难度。
3.1.4会计人员的素质有待进一步提高。
网络会计是网络与会计相结合的高科技产物, 要求会计人员不仅具有很深的会计理论功底和娴熟的会计业务技能, 同时还要求他们熟悉计算机网络知识, 具备基本的信息技术素养。此类复合型人才的缺乏不仅制约着网络会计的发展, 而且为网络会计的管理造成一定的困难。因此, 很多企业不得不把会计业务与风险管理割裂开来, 分别由会计人员与信息技术人员来负责, 这样就造成了管理上的孤岛状态, 信息不易沟通, 很容易造成风险预警的延迟。所以,会计人员的素质问题仍是网络境下会计信息系统发展中所面临的最大难题。
3.2网络环境下会计系统内部控制的对策。
3.2.1提高网络系统的安全性和保密性。
3.2.1.1做好预防病毒的安全措施。首先,坚持使用正版的软件,拒绝使用盗版软件, 同时杜绝使用外来的U 盘、移动硬盘等,定期备份磁盘的数据和软件;其次,在不能确定计算机是否携带带病毒的情况下读取软盘数据时应将软盘处于保护状态下;最后,对来历不明的电子邮件不要轻易打开,另外,要定期、定时对计算机硬盘和软盘进行病毒检测和杀毒。
3.2.1.2做好对黑客的防护措施。首先,设置防火墙,使用黑客入侵检测软件,抓好网内主机的管理,用户名和密码管理是系统安全管理中最重要的环节之一, 会计人员对自己使用的电脑应设置开机密码以防他人非法使用计算机,窃取资料和数据设置; 其次,要加强对重要资料的保密,重要资料主要包括路由器、连接调制解调器的电脑密码以及所使用的通信软件的种类、网内的用户名等,这些资料都应该采取一定的保密措施,防止泄密; 最后,加强对重要网络设备的管理,路由器在网络安全中是很重要的一环,通过网络路由器进行正确的存取过滤是限制外部访问的一个有效的手段。另外,删除系统正常运行所必须的用户外所有的用户,这样也可以增强网络的安全性。
3.2.1.3实行网上公证三方牵制。利用网络所特有的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控,即所谓的网上公证。比如每一家企业都在互联网认证机构领取数字签名认证和私有密钥。当企业的一笔经济业务发生时,一方将单据传输到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方,这样就可以得到一笔确实经过交易双方认可的实实在在的交易。由于单独某一方因无法获得另一方的数字签名和私有密钥,这样就杜绝了任何一方伪造交易凭证的可能。同时,该凭证以加密和末加密两种形式存储于企业的数据库中,会计人员只有可能修改其末加密的那一份,这样一旦审计人员或企业的财务主管人员对某笔经济业务产生怀疑,只需将加密凭证提交客户和认证机构将其解密并加以对照就可以查清是否伪造凭证[2]。
3.2.2监控与操作的职责分离。
职责分离是内部控制的一个重要组成部分。在手工会计系统中,企业通过把不相容的工作分配给不同的人员担当以达到相互牵制。但在电算化会计系统中,由于计算机的自动高效的特点,许多不相容的工作都已经合并到一起由计算机统一执行,从而可能形成企业内部控制的隐患。为了强化系统的内部控制,一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,并由监控人员进行及时备份、定期检查。一旦企业负责人或审计人员对某些数据产生疑问时,可以利用监控人员备份的原始记录进行调查取证、辨明真伪,这样可以强化会计电算化系统内部的相互控制,从而有效地预防相关人员寻私舞弊。
3.2.3建立新的内部审计监督机制。
在网络经济环境下, 企业内部审计部门要对网络会计系统各职能部门的工作进行有效的监督和检查, 协调好各级管理部门的关系, 使其有效的履行职责, 保证网络会计系统的正常运行。内部审计人员要根据网络会计的新特点, 不断改进和创新审计程序和方法。同时, 内部审计人员要与时俱进,不断更新知识结构,及时掌握国家颁布的新的审计准则和新的会计准则,除了精通会计、审计、经济、管理、法律等方面的知识外, 还应掌握计算机应用、互联网和会计信息系统等多方面的知识和技能。只有这样, 内部审计才能在新的复杂环境下, 及时发现内部控制存在的各种问题及漏洞, 充分发挥其审计监督职能, 更好的为单位服务[3]。
3.2.4加强财会人员职业道德教育和培训。
众所周知,内部控制制度是由人设计、执行的, 如果缺乏高素质的人员,再好的内部控制制度也不能起到应有的控制作用, 甚至形同虚设。财会人员的职业道德教育是防犯网络会计风险和加强网络环境下企业内部控制的重要一环。为了提高财会人员的专业素质和道德素养,应加强对对会计人员的继续教育,通过定期对会计人员进行培训使财会人员不断更新知识,不仅掌握现代网络技术和新的业务操作知识,而且充分认识到会计人员职业道德的重要性,自觉抵制各种诱惑,切实遵守单位制定的各项规章制度。同时要建立完善激励机制,提升会计人员的职业道德水准,培养会计人员遵守职依法理财、秉公办事的主人翁意识。同时注重精神层面的软控制,对依法理财、秉公办事的会计人员进行表彰奖励,从而调动会计人员自觉参与企业内部控制,防范网络环境下会计风险的积极性。
参考文献:
[1]习红怡, 浅谈网络环境下会计信息系统的风险及对策[J],冶金财会,2008(6).
[2]李良玉,试论网络会计信息系统的内部控制[J], 科技资讯2008(1).
[3]李华丽, 论网络环境下如何加强内部会计控制[J],会计之友,2008(8).