网络环境下会计信息系统内部控制研究
2010-06-04张娜依
摘要:网络技术的飞速发展,对企业的内部控制理论和方法带来了巨大的冲击,基于网络环境下的会计信息系统其内部控制也面临着新的挑战。本文分析了网络环境对会计信息系统内部控制的影响,阐述了网络环境下会计信息系统内部控制的内容,并提出了通过强化风险意识、加强监督、人员控制和制度控制等举措加强与完善企业会计信息系统内部控制的建议。
Abstract: Networking's swift development, has brought the huge impact on enterprise's internal control theory and the method, is also facing the new challenge based on network environment's under accounting information system its internal control. This article has analyzed the network environment to the accounting information system internal control influence, elaborated under the network environment the accounting information system internal control's content, and proposed through the strengthening risk awareness, strengthens actions and so on surveillance, personnel control and system control strengthens with consummation business accounting the information system internal control suggestion.
關键词:网络环境会计信息系统内部控制
Key word: Network environmentAccounting information systemInternal control
作者简介:张娜依,女,湖北武汉人,1976年8月出生。武汉商业服务学院商贸学院教师,讲师。华中科技大学工商管理专业硕士研究生。研究方向:会计信息系统、管理信息系统。
网络环境下,企业的会计业务运作越来越依赖于信息系统,利用信息系统控制企业的经济活动以及对信息系统的控制成为企业内部控制的重要组成部分。计算机网络的发展使得企业内、外的各种计算机系统互相连接,在极大的提高了信息处理速度的同时也将企业的信息系统置于一个开放的、复杂的环境中,这无疑给企业的内部控制带来了严峻的考验。
一、网络环境对会计信息系统内部控制的影响
(一)会计信息系统内部控制的范围更广
网络环境下会计数据的处理方式突破了原有的封闭的系统环境,呈现开放性、共享性和分散性的特点,要求会计信息系统内部控制的范围相应扩大,延伸至整个网络系统,包括对网络系统的安全控制、权限控制、操作控制、计算机病毒防治、系统开发过程的控制、系统数据库控制等。随着电子商务的发展,网上交易日益普及,基于电子商务的电子单据、电子货币、网上结算等,在提高企业商务活动效率的同时也给会计信息系统的内部控制带来了新的问题。
(二)事件驱动方式会计业务流程使会计信息系统内部控制面临新的挑战
在事件驱动方式会计业务流程中,会计信息系统平时不对原始数据进行加工处理,而是把信息使用者所需的信息按使用动机的不同划分为若干种事件储存在计算机中,当任何授权用户需要某项专用信息时,只要驱动相关信息代码,就可随时获取所需的信息,无疑能够实现会计的实时控制,满足信息用户的个性化需求。但在这种方式下,几乎所有的交易都是在无纸化方式下进行的,对事件数据的正确性、交易及其轨迹均带来新的变化,而且大量的数据录入和交易驱动发生在企业外部,使得对事件数据的管理控制难度加大,从而使会计信息系统内部控制面临新的挑战。
(三)数据处理的集成化与内部控制的程序化加大了会计信息系统控制风险
一方面,网络技术的应用极大的减少了数据的人工输入环节,数据的访问与数据交换通过应用服务器进行,传统的人工控制功能逐渐弱化,而计算机处理速度极快,某个中间处理环节发生的错误极有可能在短时间内迅速蔓延,造成系统的信息失真。另一方面,会计信息系统的安全性与信息质量在很大程度上取决于其所使用的应用程序和系统软件的质量,如果这些应用程度或系统软件中存在着严重的漏洞或错误,无疑加大了会计信息系统的控制风险。
(四)网络环境对会计从业人员的综合素质要求更高
现代知识经济时代下,计算机网络成为了全球知识共享与交流最理想的平台,高速的网络传输速度带动了新技术、新知识的层出不穷与快速传播。身处网络环境下的会计从业人员不可避免的面临对自身的不断挑战,应当顺应当代信息技术的发展,熟悉与及时更新计算机和网络信息技术知识,掌握最新的会计信息系统的数据处理方法和系统维护措施,了解有关电子商务知识和国际电子交易的法律法规等。而目前我国大多数会计从业人员文化程度普遍不高、视野较窄、新事物接受能力较差,可能由于知识水平的限制发现或解决不了会计信息系统中的控制问题,加大系统的内部控制风险。
二、网络环境下的会计信息系统内部控制的内容
内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的动态过程。内部控制应该与企业的经营管理过程相结合,监督企业经营过程的持续有效进行。
会计信息系统的内部控制活动按照其控制实施的范围分为可分为一般性控制和应用性控制两大类。
(一)一般性控制
会计信息系统的一般性控制是对整个会计信息系统的构成要素,包括硬件、软件、人员等及环境要素实施的,目的是建立对计算机信息系统活动整体控制的框架,并对达到内部控制的整体目标提供合理的依赖程序。
1、组织与管理控制
组织与管理控制的基本目标是建立恰当的组织机构和职责分工制度,以形成相互牵制、相互制约,防止和减少会计电算化部门发生错误及舞弊行为的可能性。它的基本要求是权责的划分和职能的分离,其某些内容在原理上与手工会计系统的控制并没有多少区别,主要包括会计电算化部门与信息用户部门的职责分离、会计电算化系统开发部门与系统应用部门的职责分离、会计电算化部门内部职责分离、人事控制、业务授权等。
2、系统开发与维护控制
系统开发控制是一种预防性控制,目的是防止会计信息系统开发阶段的错误和偏差,确保系统开发过程及内容能够符合内部控制的要求和有关标准。系统的维护控制的目的是为了使系统能够适应运行环境的变化。它涉及到会计信息系统功能的调整、扩充和完善,包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。
3、系统操作控制
系统操作控制的目的是通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经授权而使用数据和程序的机会。主要包括操作权限控制和操作规程控制两个方面。操作人员必须按照既定授权并遵循相应的标准操作规程进行作业,不得越权接触系统,从而保证系统的安全。
4、硬件和软件控制
硬件控制是为了保证计算机硬件系统操作正确可靠的控制,主要措施有奇偶校验、冗余校验、重复处理校验、回声校验、设备校验和有效性校验等。软件控制是为保证系统软件正常运行而预先在软件内部设计的各种处理故障、纠正错误、保证系统安全的控制,具有错误处置、程序保护、文件保护、安全保护、自我保护等功能。
5、系统安全控制
网络环境下,会计信息系统应该采用安全性较好的数据库管理系统和操作系统平台,及时下载软件补丁并进行更新,提高软件安全等级。建立良好的系统运行环境,定期检查客户端、服务器、数据储存设备及网络设备等硬件运行情况,做好设备的防火、防潮、防尘、防磁和防辐射及恒温技术保证。建立完善的病毒防护体系,定期备份数据文件,安装专业的杀毒软件进行系统运行的全面监控。进行安全认证与数据加密,保证网络中电子交易及支付的安全性和保密性。
6、系统文档控制
会计信息系统的档案包括存储于磁介质和纸介质的会计凭证、会计账簿与 财务报告等会计核算专业材料,以及会计信息系统开发过程中形成的有关文档。系统文档控制主要指要建立相应的文档管理制度及安全保密制度。
(二)应用性控制
应用性控制是会计信息系统应用方面的具体控制,目的是对会计应用建立具体控制过程,可以在一般控制的基础上,直接深入到具体的业务数据处理,从而确保全部的经济业务都经过授权和记录,并进行完整、准确和及时的处理。
1、输入控制
会计信息系统的数据输入又分为数据采集和数据输入两个环节。数据采集控制的措施主要有用户部门内部的职责分离、标准化的凭证格式、制定凭证编制程序、凭证审核、手续控制等。数据输入控制的措施主要有建立科目名称与代码对照文件、设计科目代码自动校验功能、试算平衡校验、凭证序时控制等。
2、数据处理控制
即使在输入数据的准确性、计算机硬件和软件安装的可靠性等方面都有其保证措施,仍然可能出现程序逻辑错误、计算错误、处理非法数据、重复输入等情况。因此,需要进行数据处理控制来保证数据处理的质量。数据处理控制主要包括:业务时序控制、数据有效性检验、程序化处理有效性检验等。
3、输出控制
输出控制用于确保由经授权的人员将计算机处理的输出结果准确无误、及时地提供给经授权的接受人员。主要控制措施包括输出授权控制、输出结果审校、严格控制文档资料的打印或下载、设置网络口令、数据输出前磁盘安全性检查等。
三、网络环境下会计信息系统内部控制的加强与完善
(一)强化风险意识
2004年COSO委员会发布了《企业风险管理——整体框架》(简称ERM)。与以往的内部控制框架相比较,ERM框架更加突出了对企业风险的关注,以风险管理为中心定位内部控制体系,明确了内部控制的核心就是进行风险管理以最终帮助企业实现其既定目标。由于网络环境的开放性、共享性、分散性和复杂性,会计信息系统不断面临着新的风险与挑战。企业应加强对风险的认识,将风险管理提升到一定的高度,逐步建立以风险管理为核心的内部控制体系。对风险的管理是否及时、有效往往会关系到企业的生死存亡。只有将风险管理作为核心的内部控制才能为企業的存续和发展提供更大的支持。
(二)加强监督
监督是对内部控制系统的有效性进行评估的过程,可以通过持续性监督、独立评估或者两者的结合来实现对内部控制系统的监督。持续性的监督活动基于企业日常、重复发生的活动,在实时基础上实施,可以提供关于其他控制要素有效性的重要反馈信息,以动态的应对环境变化。独立评估是独立于控制活动之外而采取的定期评估行为。一方面经常地对系统的有效性直接进行评估十分有必要,另一方面也可以用它来评价持续性监督程序是否有效。
(三)人员控制
在加强会计信息系统内部控制管理的过程中,人的因素十分的重要。一个良好的内部控制系统,应确保系统内每一个人员都能清楚地知道其所拥有的权力和承担的责任,树立每一个人员都应对系统的内部控制负有责任的观念,促使他们团结合作,主动地实施并完善系统的内部控制,为企业总体目标的实现认真履行自己的职责。提高财会人员、管理人员对会计信息系统内部控制的风险防范意识,同时注重对有关人员综合业务素质的培养,加大对现有会计人员的后续教育,更新教育手段和方法,重组其知识结构,使之适应现代会计信息系统赖以生存的瞬息万变的网络环境。
(四)制度控制
在法规、准则制度上完善对会计信息系统的内部控制机制的规范。目前,我国财政部已陆续颁布了一系列企业内部控制规范文件,但有关会计信息系统内部控制方面的政策法规还不多。参照国际惯例,会计信息系统内部控制的内容应以准则的方式对外发布,以便不同企业在其指导下能够结合自身特点制定出具体的内部控制制度。应尽快建立和完善电子商务法规,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,以规范网上交易支付及核算,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,为网络会计信息系统提供一个良好的社会环境。
参考文献:
[1]杨录强.会计信息系统内部控制创新研究——在互联网环境下[J].中国管理信息化,2008(6):13-15
[2]戴蕾.论基于INTERNET环境下会计信息系统的内部控制[J].江西金融职工大学学报,2007(8):88-90