淺析網絡會計信息系統的內部控制

摘要:網絡會計是指在互聯網環境下對各種交易和事項進行確認、計量和披露的會計活動，是建立在網絡環境基礎上的會計信息系統。與傳統會計相比，網絡會計既有優勢，又有弊端，而弊端的克服有賴于采取正確的對策。從其特征、對會計信息系統的影響出發，提出幾點完善內部控制的思路。

關鍵詞:網絡會計;內部控制;信息系統

中圖分類號:F23文獻標志碼:A文章編號:1673-291X(2010)01-0101-02

網絡環境下的會計信息系統內部控制是內部會計控制的特殊形式。隨著IT技術特別是以Internet為代表的網絡技術的發展和應用，電算化會計信息系統進一步向深層次發展，這些變革無疑給企業帶來了巨大的效益，但同時也給內部控制帶來了新的問題和挑戰。

一、網絡會計信息系統的特征

1.開放性。基于互聯網的會計信息系統是一種內聯網結構的系統。所謂企業內聯網，是指企業應用互聯網的技術和標準，如TCP/IP通信協議。由于互聯網/內聯網系統的分布式、開放性等特點，使會計信息系統本身也具有了開放性，與原有集中封閉的會計信息系統比較，系統在安全上的問題更加突出，這也給會計信息系統的安全帶來了隱患，病毒、黑客、軟件自身的缺陷都會使用戶的信息安全受到威脅。

2.及時性。當會計事項發生時，信息處理系統可以通過企業內部網、企業外部網以及互聯網獲取有關的數據信息，實現會計和業務一體化處理。這樣會計核算就從事后的靜態核算轉化為事中的動態核算。憑借計算機的強大處理能力和網絡的傳輸能力，信息使用者只要輕點鼠標即可及時生成所需的會計信息。

3.分散性。計算機網絡環境下的會計信息系統，是通過網絡將分散在各處的會計信息聯系起來并實時處理，以便于會計信息資源能夠為所需要的人們共享的系統。網絡會計信息采用分布式輸入，信息來源具有多樣化和分散性的特點，這就使會計信息作假更加方便，失真的會計信息更具有迷惑性，因此，進一步增大了會計信息失真的風險性。

4.共享性。網絡上的每一臺工作站，不僅可以使用本站點上的會計信息數據，還可以使用服務器中存放的有關會計信息數據;而服務器中的會計信息數據，又可以由一臺或某臺工作站輸入和處理產生。網絡上的各個工作站被授予不同的權限。對照更換中的會計數據進行改寫操作。會計數據在服務器存儲器中的位置不需改變，也不需復制，各工作站共享一份完整的會計數據。在網絡會計系統中，會計數據共享的具體運用，集中體現為反映會計信息的時序性。

二、網絡技術的發展對會計信息系統內部控制的影響

1.網絡會計系統的使用改變了傳統會計核算的環境。網絡會計系統不僅利用計算機完成基本的會計業務，還能利用計算機完成各種過去沒有的或由其他部門完成的復雜的業務活動。過去應由幾個部門按預定的步驟完成的業務事項，現在可能集中在一個部門，甚至一個人完成。如果沒有完善的企業內部控制制度，可能由于一個人的差錯，導致一系列錯誤的信息，甚至給企業帶來損失，所以網絡會計系統的內部控制制度的范圍和控制程序較之手工會計系統將更加廣泛，更加復雜。

2.網絡構成要素的復雜性使得系統安全控制的難度加大。網絡是一個龐大的系統，電子商務是一種整合的經濟模式，交易與服務活動的完成一般以Internet、Extranet和Intranet三種網絡為基礎。計算機硬件、軟件、人員和各種規程等構成上述各種網絡組織的基本要素。由于硬件配置不合理、軟件功能欠完善、系統操作失誤、內部管理人員的非法訪問及來自外部的惡意攻擊等原因，網絡組織的各個層面將面臨著嚴重的安全威脅。錯綜復雜的網絡結構使得會計信息系統安全問題日益突出，安全控制的難度將進一步加大。

3.網絡環境的開放性使得會計信息失真的風險加劇。從信息的取得渠道看，其來源的多樣性有可能導致審計線索紊亂;從信息傳遞的方式看，大量信息通過網絡通訊線路傳輸，有可能遭受非法的攔截、竊取和篡改;從信息的存儲形式看，信息大都以電子數據的形式存儲，肉眼很難辨認，易被修改、刪除、隱匿、轉移和偽造且不留痕跡。網絡系統的開放性和動態性加大了審計取證難度，加劇了會計信息失真的風險。

4.授權方式的改變帶來的控制風險。授權控制是一種常見的基礎性的內部控制手段。在網絡會計信息系統中，權限分工的主要形式是口令授權。口令存放于計算機系統內而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大的隱患，給公司造成巨大的經濟或其他利益的損失。

5.內部控制的程序化增大了差錯重復發生的可能性。電算化會計、網絡會計的內部控制，在很大程度上取決于這些會計信息系統中運行的應用程序的質量。而計算機系統處理的集中化、高速性，使得其處理一旦發生錯誤，就會在短時間內迅速蔓延，使得多種文件、賬簿以至整個系統失真。這就導致了在專業人員找到或堵上程序漏洞之前，系統會多次重復同一錯誤，擴大損失。

三、完善網絡會計信息系統內部控制的思路

網絡技術在會計信息系統中的運用加大了企業內部會計控制潛在的風險，但同時網絡與業務流程的結合，也給企業帶來了有效控制風險的機會與工具。

1.網上公證的形成可有效地預防數字化的原始憑證被修改或偽造。所謂網上公證，就是利用網絡的實時傳輸功能和日益豐富的互聯網服務項目，實現原始交易憑證的第三方監控。比如，每一家企業都在互聯網認證機構申領數字簽名和私有密鑰，當交易發生時，交易雙方將單據或有關證明均傳送到認證機構，由認證機構核對確認，進行數字簽名并予以加密。然后將已經加密的憑證和未加密的憑證同時轉發給雙方，這樣就完成了一筆雙方認可并經互聯網認證機構公證的交易。在這種交易中，交易一方因無法獲得另一方的數字簽名和私有密鑰，很難偽造或篡改交易憑證。主管人員或審計人員一旦對某筆業務產生懷疑，只需將加密憑證提交客戶和認證機構解密，將其結果與未加密憑證相對照，問題便可以迎刃而解。

2.在線測試的實現可及時地解決應用軟件自身存在的問題。網絡環境下會計信息系統使用的應用軟件存在這樣或那樣的問題有時是難免的，解決問題的方法是在軟件開發過程中注意監護，及時發現問題并予以解決。但在單機系統下，用戶與軟件供應商之間因空間的阻隔往往很難充分交流，發現并解決問題費時費力。到了網絡時代，情況就大不一樣了，互聯網提供的實時高質的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內建立連接，這就給解決上述問題帶來了方便。

3.監控與操作的職責分離可進一步強化系統內部的相互牽制。職責分離是內部控制的一個重要組成部分。在手工會計系統中，企業通過把不相容的工作分配給不同的人員擔當以達到相互牽制。但在電算化會計系統中，由于計算機的自動高效的特點，許多不相容的工作(如制單與審核)都已經合并到一起由計算機統一執行，這就形成內部控制的隱患。為了強化系統的內部控制，一個比較有效的辦法是在電算化系統內分設操作與監控兩個崗位，對每一筆業務同時進行多方備份。當會計人員利用電算化系統進行賬務處理時，其操作和數據也被同步記錄在監控人員的機器上，并由監控人員進行及時備份、定期檢查。

4.充分利用現代網絡技術，增強網絡會計信息系統的安全控制。網絡技術在會計信息系統中的應用，極大地豐富了會計信息系統的功能，促進了會計工作效率的提高。但網絡安全問題若不能有效地得到解決，必然將限制網絡會計系統的發展和應用。因此，保證網絡系統的安全成為網絡會計健康穩定發展的前提。加強網絡會計安全防范的核心內容是保護網絡系統的安全、避免和克服諸如會計信息失真、企業資產損失等等風險的發生。為實現網絡系統的安全，應從法律保障、技術支持、加強管理三大方面入手，把網絡會計信息系統的風險消滅在萌芽狀態。

參考文獻:

[1]袁樹民，張貴珍.會計電算化[M].上海:上海財經大學出版社，2005.

[2]劉中華.網絡化會計信息系統若干問題探討[J].財會研究，2001，(1).

[3]凌群.網絡會計:現代對傳統的挑戰[J].經貿實踐，2005，(4).