論文關鍵詞 網絡 會計信息 內部控制
論文摘 要 隨著計算機技術和網絡技術的發展,網絡廣泛應用在很大程度上彌補了傳統會計信息系統內部控制的不足,使網絡環境下會計信息系統內部控制得以更加完善,同時也帶來了新問題和挑戰。
一、網絡技術對會計信息系統內部控制的完善
網絡技術的廣泛應用給會計信息系統帶來全方位的變化,一些傳統手工和電算化環境下的會計信息系統內部控制手段變得多余,同時極大提高了會計工作效率。總的來看,網絡技術對會計信息系統內部控制的促進有以下方面。
(一)交易授權自動完成
在企業管理中,交易授權確保會計信息系統處理的所有重大交易都是真實有效,業務實際發生而且符合管理當局目標。交易授權是企業主要內部控制手段。
傳統企業管理中,交易授權通過人為設定控制程序由經辦人員執行,網絡環境下企業信息處理高度集成,特別是原有許多通過手工完成的工作內化于計算機軟件中,通過設定軟件和數據使用權限自動完成授權活動。網絡環境下多數交易授權都可以通過計算機程序自動實現,不許外力介入,只要操作人員在自身操作權限內工作就必須遵循軟件設定的交易許可,這些工作已經在系統初始化和內部組織分工中完成,計算機系統自動執行。
(二)監控與操作的分離實現系統內部有效牽制
網絡環境下會計部門工作人員大大減少,多數工作由計算機自動統一執行,手工方式下相互牽制措施無法實行,成為內控隱患。客觀的說,手工環境下的“多方牽制”實際是以多人重復勞動為代價實現內部控制目的。網絡實時高效的特點為上述問題解決提供可能。在網絡核算系統內部分設操作與監控兩個崗位,通過對每筆業務同時進行多方備份,會計人員賬務處理時的操作和結果數據同步記錄在監控人員機器上,監控人員可以即時審查,通過崗位劃分實現有效牽制。
(三)在線測試及時修補軟件漏洞
無論如何都難以完全避免計算機軟件自身的漏洞,這種漏洞若不能得到及時發現并解決,則導致企業相同會計業務重復出錯,對企業會計信息系統正常運行危害極大。傳統電算化環境下,用戶與軟件廠商受空間、時間影響難以進行充分交流,系統及時糾正錯誤無法實現。網絡環境下,上述問題的解決已經不存在技術問題,通過在線測試及時發現現行軟件的漏洞并盡快修補,防治會計業務處理錯誤不斷累積,造成難以彌補的損害。
二、網絡環境下會計信息系統內部控制各要素面臨的挑戰
(一)控制環境
控制環境是所有影響內部控制系統發揮預期作用的因素總和。網絡環境下,會計信息系統內部控制環境發生較大變化,要求管理層樹立風險意識,更新控制觀念。關于網絡環境下企業內部控制環境受到的挑戰,劉志遠、劉潔(2001)進行系統地論述,主要觀點如下。
1.網絡技術使內部控制組織結構發生改變。企業規模擴張導致企業管理層次不斷增加,結果是組織結構越來越臃腫,管理流程越來越復雜,最終導致企業管理效率降低。企業管理結構的這種變化與變化多端的外部市場環境極不相稱。網絡技術的應用使企業內部信息傳遞變得更加通暢,企業組織結構趨向扁平化,決策者和執行者快速溝通。企業組織結構扁平化必然帶來組織內部權力的重新分配,要求企業改變傳統手工環境下的組織結構和分工體系,做到減少內部控制層次,明晰各職能部門和崗位的責任,提高工作效率,防止出現扯皮現象和控制盲點。
2.內部控制方式與管理觀念發生改變。網絡技術的應用使企業內部信息流動、業務流程都發生了巨大變化。在新型扁平式組織結構之中,企業內部信息交流更加通暢,決策信息無論處于哪個層次,相關人員均可實時獲取,企業每個組成部分都成為決策和行動中心。網絡技術要求企業經營組織更具伸縮性,企業管理層需要準確把握分權和集權的“度”,充分發揮各業務部門主觀能動性,學會在動態環境中管理企業。
(二)風險評估
風險評估是COSO報告重點強調的方面,環境變遷將使企業重新評估自身面臨的經營風險。網絡技術應用提高企業經營效率的同時也帶來潛在風險。具體表現有以下方面。
1.風險控制難點增多。網絡環境下,企業會計信息系統組成發生改變,運行由封閉走向開放,風險控制難點增多;復雜的計算機系統增加了系統控制風險,數據處理過于集中,數據存儲的易修改特征,數據存放形式導致恢復難度極大、數據處理過程無法觀測等。這些新風險構成了內部控制的難點。
2.授權方式改變引發的風險。網絡環境下,虛擬化權限分工形式—口令授權代替了手工環境下的物質實體---印章。不同的保管方式導致保管難度不同,一旦口令被竊取,數據或程序惡意存取或修改難以避免,增加了計算機舞弊的風險。
3.計算機程序漏洞風險。網絡環境下,某些內部控制措施已經內化到計算機程序中,一旦程序本身出現錯誤,可能使同一差錯反復發生。網絡環境下系統內部控制在很大程度上取決于會計信息系統應用程序質量,一旦這些應用程序中存在嚴重漏洞,系統安全風險極大。
4.網絡環境開放性帶來新的數據風險。網絡環境開放特征使一切會計信息理論上都可以被訪問,網絡環境下的會計信息很可能遭受系統內外部非法訪問,甚至黑客和病毒的侵擾,從而帶來新的數據風險。
5.系統故障風險。任何計算機系統都存在著由于操作失誤,硬件、軟件、網絡本身出現的故障而導致系統數據丟失,甚至癱瘓的風險。網絡環境下的會計信息系統,由于其分布式、開放性、遠程實時處理的特點,一旦出現故障,影響面更廣,數據的一致性保障更難,系統恢復處理的成本更高。
6.法律法規不健全。電子商務迅猛發展凸現第三方公正的落后,直到目前我國仍沒有相應技術和法規規范網上交易活動,給內部控制造成困難。
客觀地說,風險增加不能成為我們拒絕網絡技術的理由,我們相信問題產生的同時也必然帶來相應解決辦法。
(三)控制活動
控制活動是為了保證指令得到實施而制定執行的控制政策和程序,是針對實現組織目標所涉及的風險而采取的必要防范或減少損失的措施。網絡技術廣泛應用對控制活動產生以下影響。
1.網絡技術的廣泛應用增強了控制手段的多樣性、靈活性、高效性,加強了內部控制的預防、檢查與糾正的功能。控制的重點由對人的控制為主轉變為對人機共同控制為主,控制程序也需要與業務流程相適應。
2.控制難度加大。計算機使用范圍的擴大使利用計算機進行貪污、舞弊、詐騙等犯罪活動可能性增加。如儲存在計算機磁盤性媒介上的數據容易被篡改,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,泄露商業秘密。
3.經濟業務確認難度加大。由傳統電算化和手工環境過渡到網絡會計信息系統帶來的一個重要問題是經濟業務確認困難,主要原因是手工環境的“簽字蓋章”等措施無法進行。有學者建議實行原始交易憑證第三方監控,即網上公證。具體程序如下,各企業在全球或全國統一的互聯網認證機構領取數字簽名認證和私有密鑰。業務發生時,一方將原始憑證首先傳到認證機構,認證機構確認后將經過確認的加密憑證與未加密憑證同時轉發給另一方,得到了一筆經過雙方認可的交易。由于交易某一方無法獲得另一方的簽名和私有密鑰,無法偽造交易憑證。
(四)信息與溝通
信息與溝通對企業防范經營風險具有重大幫助,使企業各個職能部門和員工清楚地獲取有關其控制責任的信息,履行其責任。網絡環境下的會計信息系統具有開放、實時、電子化等技術特點,在內部控制系統中展現出新的特點并發揮出新的作用。網絡環境下信息質量可能受到質疑,會計信息傳遞通過網絡完成,會計數據電子化,磁性介質代替紙張,財務數據流動中簽字蓋章等傳統信息確認手段不復存在,使網絡信息真實性受到質疑,給內部控制提出了新問題。
(五)監控
在網絡環境下,一些內部控制被程序化并嵌入在計算機應用系統內,因此內部控制具有人工控制與程序控制相結合的特點。這些程序化的內部控制的有效性取決于應用程序,如果程序發生差錯或不起作用,對計算機系統的過度依賴、麻痹大意以及程序運行的重復性,使得失效控制長期不被發現,從而使系統在特定方面發生錯誤或違規行為的可能性較大。因此,網絡環境下會計信息系統監控難度加大。
