您的位置:正保會(huì)計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

論網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

2005-08-24 12:45 來(lái)源:企業(yè)經(jīng)濟(jì)·胡玲

  不同的會(huì)計(jì)環(huán)境和應(yīng)用系統(tǒng)模式,其內(nèi)部控制的方法和措施是不同的;谟(jì)算機(jī)網(wǎng)絡(luò)的會(huì)計(jì)信息系統(tǒng),由于在系統(tǒng)的開(kāi)放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過(guò)了以往任何類(lèi)型的會(huì)計(jì)信息系統(tǒng),極大地改變了以往計(jì)算機(jī)系統(tǒng)的應(yīng)用模式,擴(kuò)展了系統(tǒng)運(yùn)行的環(huán)境。從而大大改變了以往電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的內(nèi)容和方法。因此,我們需要根據(jù)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)來(lái)源,重新確立系統(tǒng)的內(nèi)部控制點(diǎn),并建立相應(yīng)的內(nèi)部控制方法和措施體系。

  一、加強(qiáng)組織控制

  在目前的電算化會(huì)計(jì)信息系統(tǒng)中,有一套比較全面的組織控制措施,如機(jī)構(gòu)設(shè)置與人員安排、職責(zé)分離等,這為現(xiàn)階段的電算化會(huì)計(jì)的實(shí)施在組織上提供了保證。但在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,由于其會(huì)計(jì)環(huán)境的變化,使得其組織控制的內(nèi)容與范圍更廣泛,除保留了電算化會(huì)計(jì)組織控制的上述兩個(gè)基本內(nèi)容外,還需要根據(jù)網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn),加以擴(kuò)充與完善。

  在網(wǎng)絡(luò)環(huán)境下,由于它的三層架構(gòu)體系(企業(yè)內(nèi)聯(lián)網(wǎng)、企業(yè)外聯(lián)網(wǎng)、互聯(lián)網(wǎng)),則需設(shè)置相應(yīng)機(jī)構(gòu)確保系統(tǒng)內(nèi)、外的信息溝通。設(shè)置的部門(mén)主要有:會(huì)計(jì)部門(mén)(負(fù)責(zé)會(huì)計(jì)信息輸入、審核與輸出)、業(yè)務(wù)部門(mén)(負(fù)責(zé)業(yè)務(wù)的交易與原始電子憑證的認(rèn)證)、信息處理部門(mén)(負(fù)責(zé)對(duì)企業(yè)所有的信息進(jìn)行處理并確保處理的正確性、安全性和及時(shí)性)、內(nèi)部審計(jì)部門(mén)(監(jiān)督企業(yè)整個(gè)業(yè)務(wù)過(guò)程與信息加工處理過(guò)程)、網(wǎng)絡(luò)管理部門(mén)(負(fù)責(zé)內(nèi)部網(wǎng)絡(luò)的維護(hù)、對(duì)內(nèi)部網(wǎng)絡(luò)外的使用者的身份加以確認(rèn))等。只有建立一個(gè)嚴(yán)謹(jǐn)?shù)慕M織體系,才能使網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)有一個(gè)完善的運(yùn)行機(jī)制,在組織上得到保障。

  二、建立切實(shí)可行的內(nèi)部審計(jì)制度

  內(nèi)部審計(jì)在手工會(huì)計(jì)系統(tǒng)中對(duì)于保證會(huì)計(jì)工作人員正確、有效地完成會(huì)計(jì)核算工作,并最終產(chǎn)生有用的會(huì)計(jì)信息有著不可替代的作用。同樣,在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,它對(duì)于系統(tǒng)的正常、可靠運(yùn)行也具有同等重要的作用。

  首先,在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)過(guò)程中需要審計(jì)人員的參加,一方面,可以使審計(jì)人員了解系統(tǒng)的控制措施和控制關(guān)鍵;另一方面,審計(jì)人員可以指出系統(tǒng)的不足之處,并提出改進(jìn)意見(jiàn)。其次,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中設(shè)置了一些專(zhuān)供內(nèi)部審計(jì)人員使用的審計(jì)程序,強(qiáng)化了審計(jì)手段。再者,在分布式網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)處理工作分散于企業(yè)的各行政部門(mén)中,并且與互聯(lián)網(wǎng)相接,系統(tǒng)隨時(shí)面臨著來(lái)自網(wǎng)上(內(nèi)、外部)的威脅,因此,企業(yè)要專(zhuān)門(mén)設(shè)置由內(nèi)審人員、風(fēng)險(xiǎn)分析評(píng)估人員、系統(tǒng)維護(hù)人員組成的內(nèi)審小組,運(yùn)用軟件技術(shù)實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行情況,隨時(shí)分析系統(tǒng)運(yùn)行日志文件和各種安全檢測(cè)記錄,及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞,并采取相應(yīng)的對(duì)策。

  企業(yè)還應(yīng)建立風(fēng)險(xiǎn)評(píng)估制度,由用戶(hù)、內(nèi)審人員、維護(hù)人員、風(fēng)險(xiǎn)分析員等組成的風(fēng)險(xiǎn)評(píng)估小組定期對(duì)系統(tǒng)環(huán)境、功能進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估和弱點(diǎn)分析,并據(jù)此完善系統(tǒng)的會(huì)計(jì)控制體系。

  三、工作站點(diǎn)控制

  工作站是企業(yè)所有部門(mén)的計(jì)算機(jī)應(yīng)用中心。在網(wǎng)絡(luò)時(shí)代,計(jì)算機(jī)處理是無(wú)所不在的,工作站的設(shè)置不能簡(jiǎn)單地建立在企業(yè)原有的組織機(jī)構(gòu)上,而是應(yīng)該按照網(wǎng)絡(luò)系統(tǒng)及其處理的要求,開(kāi)展企業(yè)再造工程。即對(duì)企業(yè)的組織結(jié)構(gòu)、業(yè)務(wù)流程進(jìn)行優(yōu)化設(shè)置的基礎(chǔ)上,分布設(shè)置各級(jí)網(wǎng)絡(luò)工作站,并通過(guò)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)等技術(shù)控制措施實(shí)現(xiàn)對(duì)各工作站的職責(zé)分工控制。

  四、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)與軟件維護(hù)控制

  在網(wǎng)絡(luò)環(huán)境下,企業(yè)的業(yè)務(wù)流程、組織結(jié)構(gòu)發(fā)生了很大變化。因此,系統(tǒng)開(kāi)發(fā)的過(guò)程同時(shí)也是企業(yè)再造的過(guò)程,必須把新的會(huì)計(jì)控制功能全面融入系統(tǒng)中。而在現(xiàn)階段的電算化會(huì)計(jì)信息系統(tǒng)中此類(lèi)控制如同虛設(shè)。因?yàn)椋壳按蠖鄶?shù)企業(yè)采用商品化軟件,系統(tǒng)的開(kāi)發(fā)是由開(kāi)發(fā)商來(lái)研制的。對(duì)企業(yè)而言,整個(gè)應(yīng)用系統(tǒng)是一個(gè)“黑洞”,根本無(wú)法進(jìn)行開(kāi)發(fā)控制,自然,維護(hù)也只能借助于或依賴(lài)于開(kāi)發(fā)商。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)則不然,由于強(qiáng)調(diào)個(gè)性化,體現(xiàn)企業(yè)文化,大多數(shù)企業(yè)將采用自行研制的軟件,即使不這樣,也要化較多的功夫進(jìn)行二次開(kāi)發(fā),由此而來(lái),必然要加以控制。系統(tǒng)軟件維護(hù)控制也是控制的重點(diǎn),因?yàn)榫W(wǎng)絡(luò)系統(tǒng)具有個(gè)性化的特征,除“量身定做”軟件外,還要求各企業(yè)在遵守行業(yè)協(xié)議的前提下,其應(yīng)用軟件可隨時(shí)加以更新,進(jìn)行維護(hù)。

  五、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全控制

  互聯(lián)網(wǎng)是一把雙刃劍,在享受它給我們帶來(lái)好處的同時(shí),必須承擔(dān)安全風(fēng)險(xiǎn)。隨著社會(huì)信息化程度的不斷提高,安全問(wèn)題將會(huì)日益突出。如何直面安全問(wèn)題,對(duì)社會(huì)來(lái)說(shuō),需要不斷加強(qiáng)和完善法律的威懾作用,不斷創(chuàng)新安全技術(shù)產(chǎn)品;而對(duì)企業(yè)來(lái)說(shuō),則需要不斷提高管理和控制的有效性。系統(tǒng)的可靠性、信息的安全性及信息處理的正確性都依賴(lài)于強(qiáng)有力的安全控制。要研究系統(tǒng)安全控制,首先要討論基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)組成,只有了解和掌握了系統(tǒng)的風(fēng)險(xiǎn)特征與組成,才能“對(duì)癥下藥”,設(shè)計(jì)“制敵法寶”——安全控制措施。一般而言,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)主要來(lái)自?xún)蓚(gè)方面:一是來(lái)自系統(tǒng)內(nèi)部,如:系統(tǒng)故障的風(fēng)險(xiǎn)、內(nèi)部人員道德風(fēng)險(xiǎn)等;另一部分來(lái)自企業(yè)外部,如:系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)(指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng),以剽竊數(shù)據(jù)和知識(shí)產(chǎn)權(quán)、破壞數(shù)據(jù)、攪亂某項(xiàng)特定交易或事業(yè)等所產(chǎn)生的風(fēng)險(xiǎn))和社會(huì)道德風(fēng)險(xiǎn)(是指來(lái)自社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞)。

  根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)來(lái)源,考慮網(wǎng)絡(luò)系統(tǒng)中企業(yè)內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)之間的關(guān)系,應(yīng)該重新確立系統(tǒng)安全控制的控制點(diǎn),并建立相應(yīng)的內(nèi)部控制方法。

 。ㄒ唬┚W(wǎng)絡(luò)安全控制

  分析網(wǎng)絡(luò)風(fēng)險(xiǎn)之一社會(huì)道德風(fēng)險(xiǎn)的危害,考慮到網(wǎng)絡(luò)的開(kāi)放性,使得網(wǎng)絡(luò)系統(tǒng)極易受到社會(huì)各方面的攻擊。為了防范“不速之客”的干擾和破壞,我們需要采用先進(jìn)的網(wǎng)絡(luò)安全控制技術(shù)。就目前來(lái)說(shuō),主要有以下關(guān)鍵技術(shù):如防火墻技術(shù)、信息加密技術(shù)等。

  (二)軟件安全控制

  軟件是組成網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的主要方面。由于軟件程序容易被復(fù)制、易于在終端被任意調(diào)用,因而,就難以保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的處理控制與機(jī)密數(shù)據(jù)不被泄露、非法篡改,不被惡意破壞。這樣就要求對(duì)系統(tǒng)的軟件程序有一系列的防范措施,保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)軟件程序正常、安全地運(yùn)行。

 。ㄈ┎《痉乐

  計(jì)算機(jī)病毒雖然是一些小程序,但具有很強(qiáng)的破壞能力,并且能夠迅速地傳播。對(duì)付病毒的基本策略有兩種:一是利用現(xiàn)成的殺病毒軟件對(duì)病毒進(jìn)行檢測(cè)并消滅,或是在系統(tǒng)中安裝一些檢測(cè)程序的技術(shù)手段。二是對(duì)病毒采取預(yù)防性的管理措施,如盡量不用或慎用公用軟件、外來(lái)軟件和共享軟件,尤其是游戲軟件;定期對(duì)系統(tǒng)進(jìn)行檢查;經(jīng)常性地對(duì)一些重要的文件進(jìn)行備份;對(duì)軟盤(pán)加以保護(hù)等。

 。ㄋ模⿲(duì)系統(tǒng)關(guān)聯(lián)方和企業(yè)內(nèi)部人員道德風(fēng)險(xiǎn)的控制

  通過(guò)“防火墻”可以控制非法者的入侵,但對(duì)于合法者——關(guān)聯(lián)方的非法入侵它卻顯得有些力不從心,甚至是無(wú)能為力。關(guān)聯(lián)方從戰(zhàn)略上講是同盟者,是合法用戶(hù),它可以穿越防火墻進(jìn)入企業(yè)的內(nèi)聯(lián)網(wǎng)。如果關(guān)聯(lián)方的某些工作人員缺乏職業(yè)道德和社會(huì)道德,惡意破壞網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng),以謀取私利,那么,企業(yè)內(nèi)聯(lián)網(wǎng)看似固若金湯,實(shí)則岌岌可危。因此,要加強(qiáng)管理,防止合法者的非法活動(dòng)。其主要措施有:1、選擇信用好的合作伙伴,可以減少產(chǎn)生風(fēng)險(xiǎn)的概率;2、內(nèi)部審計(jì)人員要加強(qiáng)對(duì)關(guān)聯(lián)方進(jìn)入系統(tǒng)后的監(jiān)控,及時(shí)發(fā)現(xiàn)問(wèn)題,及時(shí)控制。對(duì)于那些有意破壞的關(guān)聯(lián)方要提出警告,如果情節(jié)嚴(yán)重者可終止與他們的合作,并公示于眾。

  企業(yè)內(nèi)部人員道德風(fēng)險(xiǎn)的控制對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性是至關(guān)重要的。俗話說(shuō)“家賊難防”,這些內(nèi)部人員熟悉系統(tǒng)結(jié)構(gòu)與功能,了解系統(tǒng)管理的方法,一旦破壞了系統(tǒng),那后果不堪設(shè)想。因此,要對(duì)內(nèi)部人員的道德風(fēng)險(xiǎn)加以控制,具體措施有:1、加強(qiáng)對(duì)工作人員社會(huì)道德觀念的教育,同時(shí)加強(qiáng)會(huì)計(jì)人員職業(yè)道德教育,使他們?cè)谒枷肷蠘?shù)立正確的價(jià)值觀;2、對(duì)不同層次上的工作人員實(shí)行崗位責(zé)任制,并利用密碼進(jìn)行權(quán)限控制;3、內(nèi)部審計(jì)人員要對(duì)內(nèi)部人員使用系統(tǒng)進(jìn)行動(dòng)態(tài)跟蹤審查,發(fā)現(xiàn)問(wèn)題,及時(shí)解決。

  互聯(lián)網(wǎng)對(duì)于會(huì)計(jì)信息系統(tǒng)而言是一個(gè)全新的視角,而對(duì)于與其相對(duì)應(yīng)的內(nèi)部控制也是一個(gè)全新的挑戰(zhàn)。只有實(shí)務(wù)界與理論界協(xié)同一致,提出有關(guān)的內(nèi)部控制制度,才能使會(huì)計(jì)信息系統(tǒng)充分發(fā)揮其內(nèi)在的所有功能。