李 芳
摘要:网络技术高速发展与广泛应用改变了企业生存环境与管理理念,拓宽了企业管理的范围和内容。以网络环境下内部会计控制为主,阐述了网络环境下内部会计控制出现的新问题以及构建网络环境下内部会计控制制度的一些基本设想。希望建立和完善企业网络环境下的会计内部控制制度,充分发挥网络会计的高效性和准确性,确保在新环境下不落后于形势。
关键词:网络环境;会计信息系统;内部会计控制制度
中图分类号:F232文献标志码:A文章编号:1673-291X(2009)12-0097-02
网络经济代表着一种全新的经济形式。捕获、传输、处理与运用信息的能力,将成为每个企业能否在新的世纪中生存发展的关键。INTERNET作为网络经济的基础,需要我们用更深远的智慧去思考和探索,因为它正在改变着传统的经济模式,其中也包括了企业的内部控制管理。企业内外环境变化影响企业会计信息系统内部控制的内容、手段。因此,迫切需要建立健全网络环境会计信息系统内部控制,以满足新环境对企业会计信息系统内部控制的特殊要求。
一、内部会计控制面对网络环境出现的新问题
1网络环境下内部会计控制的范围和方法更加复杂
企业内部会计运用计算机技术和网络技术后,会计核算环境发生了很大的变化。会计业务处理范围变大,除完成基本的会计业务,网络会计同时还集成许多管理以及财务功能的相关功能,诸如网上支付、网上催账、网上报税、网上报关、网上银行、网上理财、网上保险和网上外汇买卖等;运用网络技术后内部会计可实现在线办公,从而使会计信息的网上实时处理成为可能,业务事项相对可集中处理。因此,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。
2网络环境下内部会计控制的重心发生转移
在网络环境下,会计信息储存方式和媒介发生很大变化。从数据和交易层次看,它采用高度电子化的交易方式,对数据的正确性、交易及其轨迹均带来新的变化。促进了介质的改变,从账本到磁盘文件,网络环境下内部会计使会计介质继续发生变化,不仅是账表,更多的介质将电子化,出现各种电子单据(如各种发票、结算单据)。因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。
3网络环境下内部会计使企业面临的安全风险加大
在网络环境下,大量的会计信息置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性;由于互联网的开放特性,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。计算机病毒的猖獗也为互联网系统带来更大的风险。因而有效地防治计算机病毒对保障网络系统的安全性至关重要。
4内部稽核难度加大
在网络环境下,通过网络完成的成千上万笔交易将成为资金流的主流。它们是以数据形式流通的货币、票据、信用卡,支付过程简单,流通速度快。进行内部稽核,必须运用更复杂的查核技术,会计师必须具备处理复杂电脑资料的能力,方能胜任此项工作;这种高难度的内部稽核将大幅增加查核所需的时间与成本等。
5网络环境下无形资产转移难以控制
知识经济形成后,会计控制的客体由部分有形资产转移到了无形资产。无形资产是一种动态资产,在利益机制的驱使下在网上很容易转移。
随着网络技术的大规模应用和发展,企业的经营与管理实现网络化。企业内部会计在网络环境下的运用,使会计体系出现了新特征,并影响和改变着企业内部控制要素的具体内容与表现特征,这些新的变革无疑给企业带来了巨大的效益。因此,在网络环境下必须加强对企业内部会计控制制度的完善。
二、构建网络环境内部会计控制制度的基本设想
由于信息技术的更多应用,赋予了内部控制新的内涵,并发展成为以系统安全保障与内部控制相结合的控制体系。对此主要有以下几点设想:
1关键点控制
内部会计控制信息系统的关键点控制主要体现在会计信息处理控制和会计信息输出控制两个方面。会计信息处理控制的主要措施包括:登账条件检验,即系统要有确认输入数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等,会计信息输出控制包括打印程序控制、分发控制、最终用户控制等,输出控制的重点在于数据稽核控制,授权输出控制和打印程序控制等。控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的:打印输出的资料要进行登记,并按会计档案要求保管。
2加强会计信息的安全控制
首先要采用有效安全技术,网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据。在系统的客户端和服务器之间传输的所有数据都进行两层加密。这就要求企业在选择内部会计控制软件时主要软件的安全性能;其次要制定和实施安全管理措施。企业应按照会计电算化的要求按责、权、利相结合的原则,建立健全和实施会计电算化岗位责任制度、安全日志制度等,同时要加强会计人员的信息安全培训,提高信息安全意识,防止由于工作疏忽所造成的信息安全事故发生,国家适时进行社会立法和法律保障,使企业在计算机信息安全工作中有法可依。
3建立用户权限分级授权管理制度
企业要按照网络环境下内部会计的要求,建立各个工作人员的电脑操作岗位,明确岗位职责和权限,并通过对每个用户进行系统功能的授权,落实他们的责任和权限。结合密码管理措施,使各个用户进入电脑系统时必须输入自己的户号和口令,进人系统以后也只能执行自己权限范围以内的功能,防止非法操作。在网络环境下的内部会计,系统还要对所有数据文件进行适当授权,只读数据、修改数据行、增加数据行、建立数据文件的索引文件、删除数据行以及修改时间文件结构等。
4建立安全网络系统管理制度
网络财务带来会计系统的开放与数据共亨。企业既要通过网络开放自己,也要守住自己的商业秘密、管理秘密和财务秘密。其中具有货币价值的会计秘密、理财秘密尤为重要。没有网络安全,就没有网络环境下内部会计的运用。所以对电脑病毒的防范,要做到使用正版软件、不要打开和阅读来历不明的电子邮件、读取软盘中的数据时应把软盘处于保护状态、经常对软盘和硬盘病毒检测。加强对“黑客”的防范工作。
5建立健全的组织结构与职责体系
企业应对原有的组织机构进行适当的调整,以适应使信息系统的要求,按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记账、电算维护、电算审查、数据分析等岗位,制定相应的组织和管理控制制度,明确职责分工,加强组织控制。按照“责、权、利”相结合的基本管理原则,明确各类人员的职责、权限并尽量将之与各类人员的利益挂钩,建立健全岗位责任制,通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
6建立网络环境下内部审计制度
控制程序和企业具体环境相关,当新的业务和信息流程提出后,控制目标应当保持不变,但为达到该目标的具体控制措施必须改变以适应新的环境,不要让内部控制程序限制企业运行更加有效的技术。网络环境下的内部审计制度既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。
7建立强化人员素质培训考核制度
网络环境下内部会计从业人员分技术服务人员、一般管理人员、高级管理人员三种,企业要根据财务管理需要,按照不同操作和使用需求,进行不同层次的有针对性的例行培训考核制度。
综上所述,随着网络技术的逐渐成熟与完善,会计信息系统的内部控制体系将发生深刻的变化。只有清楚地意识到这些变化,才能适应社会的发展,建立完备的、崭新的会计体系。近年来,企业利用互联网推广电子商务,已成为全球性商业发展的重要趋势之一。我们专业人员(例如,会计师、会计人员、稽核人员等)如何体察此种趋势,培养相关的能力,以掌握机会,发挥专业服务功能,应是值得重视的课题。从内部稽核及外部审计的角度,探讨网络技术对于企业交易处理流程及内部控制制度的冲击与影响将具有深远意义。
责任编辑吴迪