網(wǎng)絡(luò )環(huán)境下會(huì )計電算化系統內部控制的探討經(jīng)濟論文

　　摘要:本文通過(guò)對比的方式探討網(wǎng)絡(luò )環(huán)境下會(huì )計電算化系統內部控制的新變化、新特點(diǎn)。 近年來(lái),隨著(zhù)計算機技術(shù)和網(wǎng)絡(luò )通訊技術(shù)的發(fā)展,會(huì )計領(lǐng)域里先后發(fā)生了兩次意義深遠的革命。第一次是電算化會(huì )計系統的廣泛應用,第二次則是正在發(fā)展中的網(wǎng)絡(luò )化會(huì )計電算系統的普及。

　　這兩次革命都對會(huì )計系統的內部控制產(chǎn)生了重要影響。在傳統的電算化系統即單機系統下,一方面諸如計算錯誤之類(lèi)的技術(shù)性問(wèn)題得到解決,另一方面又出現了傳統手工會(huì )計系統所沒(méi)有的新問(wèn)題。而第二次革命中網(wǎng)絡(luò )的廣泛應用在很大程度上彌補了單機電算化系統的不足,使電算化會(huì )計系統的內部控制更加完善,同時(shí)也對它提出了新的要求。

　　一、單機會(huì )計電算化系統中內部控制的缺陷

　　由于計算機具有工作自動(dòng)化,控制程序化、存儲數字化等特點(diǎn),傳統的單機電算化系統在提高會(huì )計工作效率的同時(shí)也帶來(lái)了內部控制上的新問(wèn)題,具體表現在:

　　(-)原始憑證數字化易于偽造

　　計算機的存儲方式是信息轉化為數字形式存儲在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會(huì ),比如通過(guò)偽造或修改客戶(hù)、銀行的憑證,制造虛假交易,進(jìn)而侵吞公款等。

　　(二)會(huì )計業(yè)務(wù)缺乏有效牽制

　　在傳統手工會(huì )計系統中,一筆業(yè)務(wù)要經(jīng)過(guò)幾道崗位才能被確認,這使得會(huì )計活動(dòng)在進(jìn)行時(shí)就實(shí)現了良好的內部牽制,為會(huì )計數據的安全提供了保證。而在電算化系統下,由于計算機的自動(dòng)高效使工作人員減少,各種手續都被合并到一起由計算機統一執行,從而不能像手工方式那樣相互牽制,成為內控隱患。

　　(三)內部控制更加依賴(lài)于程序的質(zhì)量

　　電算化系統的主體是計算機軟件。因此其內部控制也更加依賴(lài)于程序的質(zhì)量。一旦程序中存在嚴重的BUG或惡意的“后門(mén)”,便會(huì )嚴重危害系統安全。而會(huì )計人員對計算機專(zhuān)業(yè)知識所知甚少,很難及時(shí)發(fā)現這些漏洞,致使系統會(huì )多次重復同一錯誤,擴大損失。這也是手工會(huì )計系統不會(huì )遇到的問(wèn)題。

　　(四)采用口令授權容易導致泄密

　　電算化系統下權限分工的主要形式是口令授權�？诹畲娣庞谟嬎銠C系統內而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會(huì )帶來(lái)巨大隱患。比如下級人員記住了上級主管人員的密碼并以其身份登錄進(jìn)行越權操作等。如果該人員懂得一些電腦知識,繞過(guò)系統日志進(jìn)行操作則更將無(wú)影可查。

　　二、網(wǎng)絡(luò )技術(shù)的發(fā)展對電算化會(huì )計系統內部控制的影響

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的成熟,會(huì )計系統也由單純的電算化走向開(kāi)放式、網(wǎng)絡(luò )化。從內部控制角度看,它一方面彌補了單機系統的缺陷,一方面也帶來(lái)了新的問(wèn)題。

　　(-)網(wǎng)絡(luò )環(huán)境下電算化系統內部控制的完善

　　1、網(wǎng)上公證——一三方牽制的形成。由于網(wǎng)絡(luò )環(huán)境下原始憑證仍然要來(lái)用數字方式進(jìn)行存儲,所以也不能像手工系統那樣對每一張憑證作痕跡檢驗�？墒抢�用網(wǎng)絡(luò )所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目,我們可以實(shí)現原始交易憑證的第三方監控,即網(wǎng)上公證。比如每一家企業(yè)都在互聯(lián)網(wǎng)認證機構領(lǐng)取數字簽名認證和私有密鑰。當業(yè)務(wù)發(fā)生時(shí),一方將單據傳到認證機構,由認證機構確認并將經(jīng)過(guò)數字簽名的加密憑證與未加密憑證同時(shí)轉發(fā)給另一方。這樣就得到了一筆確實(shí)經(jīng)過(guò)雙方認可的交易。而單獨某一方因無(wú)法獲得另一方的數字簽名和私有密鑰,不可能偽造交易憑證。同時(shí),該憑證以加密和未加密兩種形式存儲于企業(yè)的數據庫中,會(huì )計人員只有可能修改其未加密的那一份。這樣一旦審計人員或主管人員對某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交客戶(hù)和認證機構其解密并加以對照即可。

　　2、監控與操作的分離實(shí)現了系統內部的有效牽制。從前一部分的分析可以看出,電算化系統下內部牽制沒(méi)有手工系統完善。但是從另一個(gè)角度看,手工系統下的“多方牽制”也不是一個(gè)成熟的牽制方法,它只不過(guò)是手工系統工作效率低下,人員過(guò)度冗余的副產(chǎn)品,它沒(méi)有明確劃分操作與監督的關(guān)系,只是通過(guò)多人的重復勞動(dòng)實(shí)現“牽制”。因此這種傳統的牽制手段已不能適應電算化會(huì )計系統的要求,必須找到能夠充分利用網(wǎng)絡(luò )實(shí)時(shí)高效的特點(diǎn)的方法。一個(gè)比較有效的辦法是在電算化系統內分出操作與監控兩個(gè)崗位,對每一筆業(yè)務(wù)同時(shí)進(jìn)行多齊備份。當會(huì )計人員進(jìn)行賬務(wù)處理時(shí),其操作和數據也被同步記錄在監控人員的機器上,由監控人員進(jìn)行即時(shí)或定期審查,一旦出現數據不一致便進(jìn)行深入調查。這樣明確了崗位的劃分,真正作到了“精兵簡(jiǎn)政”。

　　3、在線(xiàn)測試的實(shí)現使軟件內部可能存在的漏洞能夠得到及時(shí)的解決。眾所周知,對于計算機軟件來(lái)說(shuō),其內部錯誤或不足是無(wú)法避免的。因此其解決辦法只有兩個(gè):一是在開(kāi)發(fā)過(guò)程中加強交流,充分測試,二是在發(fā)現問(wèn)題后及時(shí)解決。而在單機系統下,用戶(hù)與軟件供應商之間由于受空間、時(shí)間的影響無(wú)法進(jìn)行充分的交流,降低了系統的可信賴(lài)性。但是在網(wǎng)絡(luò )時(shí)代,即使萬(wàn)里之隔也可以在幾秒鐘內建立連接,進(jìn)行實(shí)時(shí)高質(zhì)的通訊或迅速傳輸軟件。這給解決上述問(wèn)題帶來(lái)了方便。比如在開(kāi)發(fā)時(shí)期用戶(hù)可以隨時(shí)向供應商提出最新的要求或意見(jiàn),同樣,開(kāi)發(fā)商也可以及時(shí)把剛修正的軟件傳送給用戶(hù)進(jìn)行測試,大大提高了軟件質(zhì)量和開(kāi)發(fā)速度。同樣在使用過(guò)程中,開(kāi)發(fā)商可以通過(guò)網(wǎng)絡(luò )對用戶(hù)的系統進(jìn)行定期的在線(xiàn)測試,一旦發(fā)現問(wèn)題可以及時(shí)通知用戶(hù)并進(jìn)行在線(xiàn)升級,把BUG的存在時(shí)間控制在最短,提高系統健壯性。 4統一實(shí)時(shí)管理確保了口令授權的安全。由于網(wǎng)絡(luò )環(huán)境下系統權限控制的主要方式也是通過(guò)口令實(shí)現的,因此也存在非法使用的問(wèn)題。但利用網(wǎng)絡(luò )的實(shí)時(shí)聯(lián)系功能,我們可以實(shí)現對各級口令的統一實(shí)時(shí)管理。當某操作人員上機時(shí),其使用的身份和口令及詳細信息將同時(shí)反映在監督人員的機器上,監督人員可以根據實(shí)際情況對當時(shí)口令、身份使用情況作以分析,判斷是否有非法登錄。同時(shí)我們還能通過(guò)編制監測軟件實(shí)現自動(dòng)報警。比如主任會(huì )計下機后通知監控方將其身份鎖起。此時(shí)如有其他人員試圖以其身份登錄,監控軟件會(huì )迅速作出反應并通知管理者。

　　(二)網(wǎng)絡(luò )環(huán)境下電算化系統內控的新問(wèn)題。

　　1、網(wǎng)絡(luò )是一個(gè)開(kāi)放的環(huán)境,在這個(gè)環(huán)境中一切信息在理論上都是可以被訪(fǎng)問(wèn)到的,除非它們在物理上斷一開(kāi)連接。因此,網(wǎng)絡(luò )下的會(huì )計信息系統很有可能遭受非法訪(fǎng)問(wèn)甚至或病毒的惡意侵擾。這種攻擊可能來(lái)自系統外部,

　　也可能來(lái)自系統內部;而且一旦發(fā)生將造成巨大的損失。

　　2、隨著(zhù)電子商務(wù)的迅猛發(fā)展,網(wǎng)上交易愈加普遍,可以想像在不久后企業(yè)的全部原始憑證都將成為數字格式,這加強了企業(yè)對網(wǎng)上公證機構的依賴(lài)。但直到目前相應的技術(shù)和法規還遠沒(méi)有達到完善,這也給系統的內部控制造成困難。

　　三、網(wǎng)絡(luò )環(huán)境下電算化會(huì )計系統內部控制的完善

　　從前面可以看到,網(wǎng)絡(luò )環(huán)境下電算化系統與傳統單機化系統相比,在內部控制方面有了進(jìn)一步的完善。但從本質(zhì)上說(shuō),它們仍然屬于電算化系統的一種,因此其內控內容與過(guò)去相比并沒(méi)有太大的變動(dòng),只是在具體問(wèn)題上有些變化。我們可以把網(wǎng)絡(luò )會(huì )計信息系統內部控制歸結為以下幾個(gè)主要方面:

　　(一)組織與管理控制

　　網(wǎng)絡(luò )環(huán)境下會(huì )計人員的分工與組織應以工作高效、便于監控為主要目標。在具體的崗位設置上分為操作、監督、維護三部分。操作崗位負責數據的錄入、分析工作;監督崗位通過(guò)網(wǎng)絡(luò )對操作崗位的行為、結果進(jìn)行記錄和審查;系統維護人員則專(zhuān)門(mén)負責系統的健壯性及網(wǎng)絡(luò )的安全性問(wèn)題。

　　(二)開(kāi)發(fā)與維護控制

　　對于自行開(kāi)發(fā)系統的單位,必須作好開(kāi)發(fā)前的可行性研究、需求分析和開(kāi)發(fā)人員的分工問(wèn)題。尤其要注意開(kāi)發(fā)人員與使用人員。維護人員必須分開(kāi),以防“后門(mén)”。在平日的維護中必須建立完善的制度,并與軟件供應商保持必要的聯(lián)系。

　　(三)操作控制

　　單位應制定詳盡的操作規程,對各級操作人員的權限加以劃分。由監督人員通過(guò)實(shí)用監測隨時(shí)審查是否有違法操作、越權操作。同時(shí)要注意減少操作過(guò)程中對系統的不必要的損害。

　　(四)軟件控制

　　即軟件內部對各種錯誤或非法操作的控制。這一點(diǎn)可以通過(guò)加強與供應商的聯(lián)系實(shí)現。

　　(五)數據和程序控制

　　這主要是保證數據及程序不會(huì )被修改。在網(wǎng)絡(luò )下可以通過(guò)前面的多方備份等技術(shù)加以實(shí)現。

　　(六)網(wǎng)絡(luò )安全控制

　　這本屬于維護控制的一部分,但因其在網(wǎng)絡(luò )環(huán)境下的重要性。應單獨作為一項重要內容進(jìn)行控制。其內容主要包括網(wǎng)絡(luò )健壯性控制、網(wǎng)絡(luò )容錯控制,檢測非法入侵能力等幾方面。采用先進(jìn)的防火墻技術(shù),在不需要對外聯(lián)系時(shí)斷開(kāi)與外部網(wǎng)的連接,并定期請網(wǎng)絡(luò )專(zhuān)家進(jìn)行安全評測。

　　(七)加強內部工作人員的選拔、培訓工作

　　從統計上看,90%以上的網(wǎng)絡(luò )安全事故是由于“內盜”或“疏忽”造成的。設有經(jīng)過(guò)安全培訓的管理員很容易發(fā)生泄露重要密碼、擴大用戶(hù)權限等錯誤。因此作好這一點(diǎn)是保證系統安全,防止非法入侵的關(guān)鍵。

　　雖然以上措施會(huì )增加系統的運行成本,但從內控角度看,它們是必不可少的�？傊�,隨著(zhù)網(wǎng)絡(luò )技術(shù)的逐漸成熟與完善,會(huì )計信息系統的內部控制體系將發(fā)生深刻的變化。只有清楚的意識到這些變化,才能適應社會(huì )的發(fā)展,建立完備的、嶄新的會(huì )計體系。

【網(wǎng)絡(luò )環(huán)境下會(huì )計電算化系統內部控制的探討經(jīng)濟論文】相關(guān)文章：

網(wǎng)絡(luò )環(huán)境下會(huì )計電算化系統內部控制探討06-25

網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統內部控制的探討07-31

電算化信息系統環(huán)境下內部控制的研究09-11

淺論網(wǎng)絡(luò )環(huán)境下會(huì )計電算化工作的內部控制06-16

淺談會(huì )計電算化系統下的內部控制10-25

對會(huì )計電算化系統條件下內部控制的思考10-05

新形勢下會(huì )計電算化中內部控制的探討07-08

網(wǎng)絡(luò )環(huán)境下企業(yè)內部控制研究06-14

完善電算化會(huì )計信息系統下的內部控制09-20

加強電算化會(huì )計內部控制的探討08-02