浅析网络会计内部控制
2011-08-15重庆工商大学会计学院
重庆工商大学会计学院 邓 莹
浅析网络会计内部控制
重庆工商大学会计学院 邓 莹
随着信息化网络技术的发展,电子商务、电子政务、网上银行等新兴领域的建立,一种全新的经济形式——网络经济正在快速更新着传统的经济模式。伴随着经济环境对会计信息高效、及时、共享等多方面的要求,网络会计将代替传统会计核算模式。这种由网络技术发展以及高新设备为基础的网络会计系统拓宽了企业传统管理的内容和范围,这场新变革无疑在给企业带来效益的同时给会计信息系统的安全防范带来新的挑战。因此,迫切需要在网络环境下根据会计信息控制的特点,针对新的时代问题,建立健全网络会计下内部控制制度,以满足新环境对企业会计信息的特殊要求。
网络会计对内部控制的影响
(1)网络会计下内部控制的范围更加广泛,其控制手段更加复杂。资源共享是网络会计特有的优越性,企业在实现网络会计后可以共享服务器的各种软硬件资源进行实时处理,并且可以从在线数据库中调用信息,改变了企业原有的会计核算环境。这种开放性不仅体现在会计信息披露上,同时有助于会计业务的不断拓展与深化。在网络技术的支持下,网络会计已突破传统基本会计业务的处理范围,逐步开发集成大量管理以及财务功能的相关业务,诸如网上银行、网上支付、网上催账、网上报税等。伴随着电子商务和远程处理的兴起与发展,会计系统的进一步开放与数据共享成为必然趋势,由此信息安全与资金安全将成为内部控制的焦点。此外,网络会计的运用对电算化系统也提出了更高的要求,财务软件已从单一的核算项目逐步扩展为ERP集成环境,使得企业内部控制所面对的环境更为广泛与复杂。
(2)网络会计系统的开放性和共享性使得会计信息失真的风险加剧。在网络环境下,磁性介质代替纸介质做为信息载体,开放的会计系统加大了数据的流动性,同时也增加了会计信息保密工作的安全风险。网络会计的应用使得信息传递主要借助于网络完成,一方面企业很难控制在线获取数据的存在性;另一方面病毒、黑客攻击、计算机硬软件配置、网络垃圾等一系列网络技术安全问题也加大了会计信息失真风险。随着网上交易的发展,公开化信息受到外界干预的可能性增加,一旦企业全部实现原始凭证电子化,外来单据的可靠性必将成为内部控制的控制关键点,使得内控风险防范及规避的难度增大。目前,相关的技术经验不足,相关法规不完善,这将给网络会计的内部控制带来极大的困难和挑战。
(3)网络会计下分工授权方式的转变加大系统安全控制的难度。软件功能集成化将诸多手工会计的处理过程合并执行,使得原有的职责分工与岗位分离制弱化,会计业务缺乏有效牵制,促使传统的组织控制功能弱化,逐步消弱手工会计中内部控制的效力。同时,口令授权及电子签章方式的运用也极大的增加了系统安全控制的难度。在网络会计下,口令代替了传统的签章,易于被他人非法窃取盗用,越权操作。使得会计信息失真,造成企业重大损失。其次,由于会计人员本身思想的不重视,互换口令进行操作的情况也大有存在,导致责任人难以确定,延缓补救处理时间。此外,如何处理好网络管理人员与会计人员的权限分配、岗位分离,消灭现有的管理漏洞,也是内部控制要面对的难题。
(4)网络会计系统的复杂使得内部稽核和审计难度加大。网络会计系统是一个由操作人员、计算机和各种相关操作规程构成的复杂的系统。使得内部控制的控制重点从对人的控制转变为对人和计算机的双重控制。一方面在网络会计系统中,许多不相容岗位相对集中,增加了人为舞弊的可能性。另一方面以电子数据形式储存的信息易于受外界篡改、伪造,数据源可靠性降低,较纸质信息而言可供审计的线索减少,导致传统的追踪审查已不再适用,检查风险增大。除上述操作风险的影响外,网络会计系统还存在诸如计算机硬件的可靠性、软件本身的完善性、网络的开放性等可造成的系统风险,这对内部审计人员提出了更高的专业技术要求,无疑是对审计工作的又一次考验。
(5)内部控制依赖于财务软件及计算机网络系统的完善。在网络会计环境下,为了企业能够明确控制主体,责任分明,内部控制可分为程序系统控制和管理制度控制两大类。其中,程序系统是指计算机硬软件系统,程序系统控制强调以计算机软件自主功能来实现内部控制机制,形成系统自我保护。此功能在软件或程序运行之初由设计者开发调试,并通过相关国家检测投入使用,企业管理者无需对其加以控制。而管理制度控制则是企业确保组织结构合理、操作处理规范、资料保管安全的管理范畴,确保管理制度控制的有效性是企业的责任。然而,财务软件的不完善及计算机网络固有的高风险,易给企业带来危及系统安全的控制外管理漏洞,且难以被会计人员发现。一旦数据在系统中发生错误更改,内部控制运行的重复性会加大对企业的危害。因此财务软件及计算机网络系统的完善是内部控制制度是否健全和有效执行的保障。
网络会计下内部控制的建议
(1)建立系统安全制度,加强企业网络会计系统的安全控制。系统安全是网络财务得以有效运行的关键保证。企业网络会计系统安全控制构建包括:加强计算机硬件配备,完善系统软件功能,企业应为网络会计的运行提供良好的软硬件平台,采用可靠性高的设备,专设加密机房加强设备保护措施,力争专线专用,专机专用。要求技术人员轮岗制定期对其进行测试检查及更换升级,确保适应现实工作及未来发展需要。在对使用中的系统软件进行修改升级必须经过严格审批控制,且有专人监督实施,保证数据安全完整。企业应加强系统软硬件管理,减少故障发生。加强网络安全控制,保证数据资源安全。确保数据安全是网络安全控制的核心任务,为确保数据真实可靠、传递安全,技术上应采用密钥管理、口令控制、电子证书、数据库加密等措施。企业有条件的应当设立安全管理部门,对有数据往来的客户实行安全等级评定,对安全等级低的客户加强数据监控,并对流入数据进行详细审计,同时限制其对企业会计数据资源的访问类别。同时企业需完善计算机系统监测功能,及时自动阻断违反网络安全策略的数据流,防止非法访问者窃取数据资源。加强预防非法入侵,提高系统安全防范能力。加强系统内部安全建设,在企业局域网与互联网之间构建防火墙,防止黑客或病毒袭击。对外部访问者实行多层认证,多级保密制度,杜绝伪造的原始凭证流入企业,确保数据交换环境的安全。提高计算机安全预警系统,对服务器进行实时扫描,及时阻断具有网络攻击特征的网络连接,防止黑客或病毒的入侵。同时企业需建立一套完整的计算机安全应急机制,一旦发生险情,人员能及时进行处理,保证数据的连续性及完整性。
(2)完善网络会计系统的组织控制,杜绝人为舞弊行为发生。“人机”双重控制目标的确立,使得组织结构有了新的发展方向。首先应增设系统管理部门,负责计算机网络管理,使其与会计部门相对独立,对操作权限和口令密码严格控制,形成岗位牵制。要求信息系统的开发、测试、运行和维护工作岗位分离,以减少系统技术漏洞,确保系统正常运行。其次,设立内部监督岗位,使得监控岗位与操作岗位分离,加强内部监管。监控人员应对操作人员处理的数据进行核实并备份,并定期对操作部门进行安全评定,防止舞弊的行为发生。
(3)完善网络会计系统的操作控制,加强档案管理。操作控制主要是加强数据录入、凭证审核、账表输出控制。为了确保数据安全,应加强口令权限管理,可采用口令加指纹扫描双重身份验证,防止口令被他人获取。同时提倡专机专用,操作人员不得利用工作之便,随意浏览外部网页下载资源,危害系统安全。此外还需完善相互制约相互监督的操作岗位制度。在数据录入前,应由独立人员对数据进行审核校验,确保经济业务真实发生。审核人员定期轮换对凭证进行复核,同步记录重要会计信息,及时备份,便于以后查证。会计档案资料保管应由专人负责,加密数据管理,同时将重要的会计档案资料打印出来按序装订保存,防止数据资料丢失,便于系统数据恢复。
(4)重视内部审计控制,建立健全内部审计体系。内部审计是进行内部控制的重要环节,同时也是确保内部控制有效性的重要手段。但是内部审计工作在网络化进程中呈现出明显滞后性,主要表现在审计人员对网络技术的不了解,传统的审计方式与现实情况脱节,审计制度不适应新的经济环境等方面,使得审计人员难以对内部会计控制的有效性作出正确判断。因此,企业应积极开展审计研究工作,加强内部审计的职能监督作用。在网络会计下,内部审计人员不仅需要参与系统开发、修改、升级工作,还要对计算机网络环境安全的控制进行评价与校验,核对相关业务数据,严格控制各项会计信息。同时审计人员需加强对网络会计系统各职能部门的监督检查工作,详细记录审计日志,对现有措施的不足提出改进意见,建立健全适应企业发展的内部审计体系。
(5)加强对会计人员培训,重视人才培养。会计信息网络化的发展给会计人员提出了更高的要求。一方面,电算化代替了传统手工核算,系统软件代替人工实现数据核算、报表生成及财务分析等会计处理,促使会计人员由核算型向管理型人才转化,要求会计人员能够分析处理会计信息为企业进行成本控制、制定销售计划等。另一方面,网络技术的应用加大了会计信息安全风险,这不仅要求会计人员具备高尚的道德素质,不滥用网络资源、不泄露企业机密,还要求会计人员掌握过硬的网络技术知识,能够发现问题、处理问题。针对上述情况,企业应采取必要的控制措施,诸如鼓励会计人员进行深造、开展培训讲座、加强后续教育等,为企业培养出一批具有多学科知识,精通会计与网络技术的高素质经管类人才。
此外,完善网络会计信息系统下内部控制除了企业内部的力量外,还需加强国家宏观作用,主要有:加强网络经济立法,规范网络行为;建立网上认证中心,确保会计信息真实;制定人才培养计划,培养复合型财会人才。国家应结合网络发展需要加强财会队伍的建设、培养复合型财会人才。政府应积极开展在职财会人员岗位培训,扩展继续教育项目,派遣专业人员进入企业进行技术指导工作并调动企业参与的积极性和主动性。同时政府应指导高等院校进行人才培养方案调整,提高在校学生对计算机网络技术的应用管理能力,大力培养高素质复合型人才。