24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的探討

來源: 財(cái)會(huì)通訊·甄阜銘 編輯: 2002/10/11 10:57:33  字體:
  近年來,隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展,網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的日趨普及,在單機(jī)系統(tǒng)下,一方面諸如計(jì)算錯(cuò)誤之類的技術(shù)性問題得到解決,另一方面又出現(xiàn)了傳統(tǒng)手工會(huì)計(jì)系統(tǒng)所沒有的新問題。而網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善,同時(shí)也對(duì)它提出了新的要求。內(nèi)部控制的作用在于促使企業(yè)有效率地達(dá)成經(jīng)營目標(biāo),提供可靠的財(cái)務(wù)報(bào)表與信息,并確保一切程序符合相關(guān)的法令與規(guī)章。就網(wǎng)絡(luò)環(huán)境而言,企業(yè)交易的處理與相關(guān)作業(yè)程序都必須仰賴良好的計(jì)算機(jī)信息系統(tǒng),因此信息系統(tǒng)內(nèi)部控制的好壞,將直接影響企業(yè)的營運(yùn)與發(fā)展。傳統(tǒng)會(huì)計(jì)系統(tǒng)的控制結(jié)構(gòu)與方法,在網(wǎng)絡(luò)環(huán)境下仍可沿用。然而針對(duì)電子化交易及SET交易協(xié)定等電子商務(wù)的開展所帶來的變革,主要的控制重點(diǎn)在于交易資料的安全控管、系統(tǒng)應(yīng)用程序的安全控管以及審計(jì)軌跡的保留與控制。本文將著重通過對(duì)比的方式探討網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)的新變化、新特點(diǎn),并提出相應(yīng)的對(duì)策。 

  一、單機(jī)會(huì)計(jì)電算化系統(tǒng)中內(nèi)部控制的缺陷 

  由于計(jì)算機(jī)具有工作自動(dòng)化、控制程序化、存儲(chǔ)數(shù)字化等特點(diǎn),傳統(tǒng)的單機(jī)電算化系統(tǒng)在提高會(huì)計(jì)工作效率的同時(shí)也帶來了內(nèi)部控制上的新問題,具體表現(xiàn)在: 

  (一)原始憑證數(shù)字化,易于偽造。計(jì)算機(jī)的存儲(chǔ)方式是信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機(jī)會(huì),比如通過偽造或修改客戶、銀行的憑證,制造虛假交易,進(jìn)而侵吞公款等。
 
  (二)會(huì)計(jì)業(yè)務(wù)缺乏有效牽制。由于計(jì)算機(jī)的自動(dòng)高效便工作人員減少,各種手續(xù)都被合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行,從而不能像手工方式那樣相互牽制,成為內(nèi)控隱患。 

  (三)電算化系統(tǒng)的主體是計(jì)算機(jī)軟件,因此其內(nèi)部控制也更加依賴于程序的質(zhì)量。一旦程序中存在嚴(yán)重的BUG或惡意的后門,便會(huì)嚴(yán)重危害系統(tǒng)安全。而會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)所知甚少,很難及時(shí)發(fā)現(xiàn)這些漏洞,致使系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤,擴(kuò)大損失。這也是手工會(huì)計(jì)系統(tǒng)不會(huì)遇到的問題。 

  (四)電算化系統(tǒng)下權(quán)限分工的主要形式是口令授權(quán)。口令存放于計(jì)算機(jī)系統(tǒng)內(nèi)而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會(huì)帶來巨大隱患。 
以上幾點(diǎn)是單機(jī)電算化會(huì)計(jì)系統(tǒng)在內(nèi)控方面的主要問題。它們是由電算化系統(tǒng)自身特點(diǎn)所決定的,在單機(jī)系統(tǒng)下只能通過加強(qiáng)人員教育等方式進(jìn)行預(yù)防,難以徹底解決。但網(wǎng)絡(luò)的發(fā)展給我們帶來了新的希望。 

  二、網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的影響
 
  (一)網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)部控制的完善。
 
  1、網(wǎng)上公證曲三方牽制的形成。由于網(wǎng)絡(luò)環(huán)境下原始憑證仍然用數(shù)字方式進(jìn)行存儲(chǔ),所以也不能像手工系統(tǒng)那樣對(duì)每一張憑證作痕跡檢驗(yàn)。可是利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,我們可以實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控,即網(wǎng)上公證。比如每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰。當(dāng)業(yè)務(wù)發(fā)生時(shí),一方將單據(jù)傳到認(rèn)證機(jī)構(gòu),由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時(shí)轉(zhuǎn)發(fā)給另一方。這樣就得到了一筆確實(shí)經(jīng)過雙方認(rèn)可的交易。而單獨(dú)某一方因無法獲得另一方的數(shù)字簽名和私有密鑰,不可能偽造交易憑證。同時(shí),該憑證以加密和末加密兩種形式存儲(chǔ)于企業(yè)的數(shù)據(jù)庫中,會(huì)計(jì)人員只有可能修改其末加密的那一份。這樣一旦審計(jì)人員或主管人員對(duì)某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交客戶和認(rèn)證機(jī)構(gòu)其解密并加以對(duì)照即可。 

  2、監(jiān)控與操作的分離實(shí)現(xiàn)了系統(tǒng)內(nèi)部的有效牽制。從前一部分的分析可以看出,電算化系統(tǒng)下內(nèi)部牽制沒有手工系統(tǒng)完善。但是從另一個(gè)角度看,手工系統(tǒng)下的多方牽制也不是一個(gè)成熟的牽制方法,只是通過多人的重復(fù)勞動(dòng)實(shí)現(xiàn)牽制。因此這種傳統(tǒng)的牽制手段已不能適應(yīng)電算化會(huì)計(jì)系統(tǒng)的要求,必須找到能夠充分利用網(wǎng)絡(luò)實(shí)時(shí)高效的特點(diǎn)的方法。一個(gè)比較有效的辦法是在電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個(gè)崗位,對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多方備份。當(dāng)會(huì)計(jì)人員進(jìn)行帳務(wù)處理時(shí),其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上,由監(jiān)控人員進(jìn)行即時(shí)或定期審查,一旦出現(xiàn)數(shù)據(jù)不一致便進(jìn)行深入調(diào)查。這樣明確了崗位的劃分,實(shí)現(xiàn)了有效牽制。 

  3、在線測試的實(shí)現(xiàn)使軟件內(nèi)部可能存在的漏洞能夠得到及時(shí)解決。對(duì)于計(jì)算機(jī)軟件來說,其內(nèi)部錯(cuò)誤或不足是無法避免的。因此其解決辦法只有兩個(gè):一是在開發(fā)過程中加強(qiáng)交流,充分測試;二是在發(fā)現(xiàn)問題后及時(shí)解決。而在單機(jī)系統(tǒng)下,用戶與軟件供應(yīng)商之間由于受空間、時(shí)間的影響無法進(jìn)行充分的交流,降低了系統(tǒng)的可信賴性。但是在網(wǎng)絡(luò)時(shí)代,即使萬里之隔也可以在幾秒鐘內(nèi)建立連接,進(jìn)行實(shí)時(shí)高質(zhì)的通訊或軟件傳輸。這給解決上述問題帶來了方便。比如在開發(fā)時(shí)期用戶可以隨時(shí)向供應(yīng)商提出最新的要求或意見,同樣,開發(fā)商也可以及時(shí)把剛修正的軟件傳送給用戶進(jìn)行測試,大大提高了軟件質(zhì)量和開發(fā)速度。同樣在使用過程中,開發(fā)商可以通過網(wǎng)絡(luò)對(duì)用戶的系統(tǒng)進(jìn)行定期的在線測試,一旦發(fā)現(xiàn)問題可以及時(shí)通知用戶并進(jìn)行在線升級(jí),把BUG的存在時(shí)間控制在最短,提高系統(tǒng)健壯性。 

  (二)網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)控的新問題。
 
  1、很難避免非法侵?jǐn)_。網(wǎng)絡(luò)是一個(gè)開放的環(huán)境,在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開連接。因此,網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部,也可能來自系統(tǒng)內(nèi)部,而且一旦發(fā)生將造成巨大的損失。 

  2、電子商務(wù)給內(nèi)部控制出難題。隨著電子商務(wù)的迅猛發(fā)展,網(wǎng)上交易愈加普遍,可以想象在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式,這加強(qiáng)了企業(yè)對(duì)網(wǎng)上公證機(jī)構(gòu)的依賴。但直到目前相應(yīng)的技術(shù)和法規(guī)還遠(yuǎn)沒有達(dá)到完善,這也給系統(tǒng)的內(nèi)部控制造成困難。
 
  3、內(nèi)部稽核難度加大。若要信息系統(tǒng)進(jìn)行審核,則必須克服下列幾項(xiàng)問題:企業(yè)可能會(huì)擔(dān)心相關(guān)內(nèi)部資料暴露于外,影響其競爭能力;稽核必須運(yùn)用更復(fù)雜的查核技術(shù),會(huì)計(jì)師必須培訓(xùn)具備復(fù)雜電腦資料處理能力,定能勝任此項(xiàng)工作;稽核將大幅增加查核所需的時(shí)間與成本。 

  4、網(wǎng)絡(luò)環(huán)境下無形資產(chǎn)轉(zhuǎn)移難以控制。知識(shí)經(jīng)濟(jì)形成后:會(huì)計(jì)控制的客體發(fā)生了變化,由部分有形資產(chǎn)轉(zhuǎn)移到了無形資產(chǎn)。實(shí)務(wù)經(jīng)濟(jì)形態(tài)中的各種有形資產(chǎn)是一種靜態(tài)資產(chǎn),只有借助外界的力量才能轉(zhuǎn)移。但無形資產(chǎn)是一種動(dòng)態(tài)資產(chǎn),如人力資產(chǎn)的轉(zhuǎn)移無須借助外界的力量即可發(fā)生,在利益機(jī)制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。 

  綜上,隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善,會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚地意識(shí)到這些變化,才能適應(yīng)社會(huì)的發(fā)展,建立完備的、嶄新的會(huì)計(jì)體系。近年來,企業(yè)利用互聯(lián)網(wǎng)推廣電子商務(wù),已成為全球性商業(yè)發(fā)展的重要趨勢之一。專業(yè)人員(例如:會(huì)計(jì)師、會(huì)計(jì)人員、稽核人員等)如何體察此種趨勢,培養(yǎng)相關(guān)的能力,以掌握機(jī)會(huì),發(fā)揮專業(yè)服務(wù)功能,應(yīng)是值得重視的課題,從內(nèi)部稽核及外部審計(jì)的角度,探討網(wǎng)絡(luò)技術(shù)對(duì)于企業(yè)交易處理流程及內(nèi)部控制制度的沖擊與影響具有深遠(yuǎn)意義。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)