24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制探討

來(lái)源: 編輯: 2006/07/13 13:23:37  字體:

  摘要:本文通過(guò)對(duì)比的方式探討網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的新變化、新特點(diǎn)。 近年來(lái),隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展,會(huì)計(jì)領(lǐng)域里先后發(fā)生了兩次意義深遠(yuǎn)的革命。第一次是電算化會(huì)計(jì)系統(tǒng)的廣泛應(yīng)用,第二次則是正在發(fā)展中的網(wǎng)絡(luò)化會(huì)計(jì)電算系統(tǒng)的普及。

  這兩次革命都對(duì)會(huì)計(jì)系統(tǒng)的內(nèi)部控制產(chǎn)生了重要影響。在傳統(tǒng)的電算化系統(tǒng)即單機(jī)系統(tǒng)下,一方面諸如計(jì)算錯(cuò)誤之類的技術(shù)性問(wèn)題得到解決,另一方面又出現(xiàn)了傳統(tǒng)手工會(huì)計(jì)系統(tǒng)所沒(méi)有的新問(wèn)題。而第二次革覆蓋網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善,同時(shí)也對(duì)它提出了新的要求。

  一、單機(jī)會(huì)計(jì)電算化系統(tǒng)中內(nèi)部控制的缺陷

  由于計(jì)算機(jī)具有工作自動(dòng)化,控制程序化、存儲(chǔ)數(shù)字化等特點(diǎn),傳統(tǒng)的單機(jī)電算化系統(tǒng)在提高會(huì)計(jì)工作效率的同時(shí)也帶來(lái)了內(nèi)部控制上的新問(wèn)題,具體表現(xiàn)在:

 ?。ǎ┰紤{證數(shù)字化易于偽造

  計(jì)算機(jī)的存儲(chǔ)方式是信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機(jī)會(huì),比如通過(guò)偽造或修改客戶、銀行的憑證,制造虛假交易,進(jìn)而侵吞公款等。

 ?。ǘ?huì)計(jì)業(yè)務(wù)缺乏有效牽制

  在傳統(tǒng)手工會(huì)計(jì)系統(tǒng)中,一筆業(yè)務(wù)要經(jīng)過(guò)幾道崗位才能被確認(rèn),這使得會(huì)計(jì)活動(dòng)在進(jìn)行時(shí)就實(shí)現(xiàn)了良好的內(nèi)部牽制,為會(huì)計(jì)數(shù)據(jù)的安全提供了保證。而在電算化系統(tǒng)下,由于計(jì)算機(jī)的自動(dòng)高效使工作人員減少,各種手續(xù)都被合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行,從而不能像手工方式那樣相互牽制,成為內(nèi)控隱患。

  (三)內(nèi)部控制更加依賴于程序的質(zhì)量

  電算化系統(tǒng)的主體是計(jì)算機(jī)軟件。因此其內(nèi)部控制也更加依賴于程序的質(zhì)量。一旦程序中存在嚴(yán)重的BUG或惡意的“后門”,便會(huì)嚴(yán)重危害系統(tǒng)安全。而會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)所知甚少,很難及時(shí)發(fā)現(xiàn)這些漏洞,致使系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤,擴(kuò)大損失。這也是手工會(huì)計(jì)系統(tǒng)不會(huì)遇到的問(wèn)題。

  (四)采用口令授權(quán)容易導(dǎo)致泄密

  電算化系統(tǒng)下權(quán)限分工的主要形式是口令授權(quán)??诹畲娣庞谟?jì)算機(jī)系統(tǒng)內(nèi)而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會(huì)帶來(lái)巨大隱患。比如下級(jí)人員記住了上級(jí)主管人員的密碼并以其身份登錄進(jìn)行越權(quán)操作等。如果該人員懂得一些電腦知識(shí),繞過(guò)系統(tǒng)日志進(jìn)行操作則更將無(wú)影可查。

  二、網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的影響

  隨著網(wǎng)絡(luò)技術(shù)的成熟,會(huì)計(jì)系統(tǒng)也由單純的電算化走向開放式、網(wǎng)絡(luò)化。從內(nèi)部控制角度看,它一方面彌補(bǔ)了單機(jī)系統(tǒng)的缺陷,一方面也帶來(lái)了新的問(wèn)題。

 ?。ǎ┚W(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)部控制的完善

  1、網(wǎng)上公證——一三方牽制的形成。由于網(wǎng)絡(luò)環(huán)境下原始憑證仍然要來(lái)用數(shù)字方式進(jìn)行存儲(chǔ),所以也不能像手工系統(tǒng)那樣對(duì)每一張憑證作痕跡檢驗(yàn)。可是利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,我們可以實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控,即網(wǎng)上公證。比如每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰。當(dāng)業(yè)務(wù)發(fā)生時(shí),一方將單據(jù)傳到認(rèn)證機(jī)構(gòu),由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過(guò)數(shù)字簽名的加密憑證與未加密憑證同時(shí)轉(zhuǎn)發(fā)給另一方。這樣就得到了一筆確實(shí)經(jīng)過(guò)雙方認(rèn)可的交易。而單獨(dú)某一方因無(wú)法獲得另一方的數(shù)字簽名和私有密鑰,不可能偽造交易憑證。同時(shí),該憑證以加密和未加密兩種形式存儲(chǔ)于企業(yè)的數(shù)據(jù)庫(kù)中,會(huì)計(jì)人員只有可能修改其未加密的那一份。這樣一旦審計(jì)人員或主管人員對(duì)某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交客戶和認(rèn)證機(jī)構(gòu)其解密并加以對(duì)照即可。

  2、監(jiān)控與操作的分離實(shí)現(xiàn)了系統(tǒng)內(nèi)部的有效牽制。從前一部分的分析可以看出,電算化系統(tǒng)下內(nèi)部牽制沒(méi)有手工系統(tǒng)完善。但是從另一個(gè)角度看,手工系統(tǒng)下的“多方牽制”也不是一個(gè)成熟的牽制方法,它只不過(guò)是手工系統(tǒng)工作效率低下,人員過(guò)度冗余的副產(chǎn)品,它沒(méi)有明確劃分操作與監(jiān)督的關(guān)系,只是通過(guò)多人的重復(fù)勞動(dòng)實(shí)現(xiàn)“牽制”。因此這種傳統(tǒng)的牽制手段已不能適應(yīng)電算化會(huì)計(jì)系統(tǒng)的要求,必須找到能夠充分利用網(wǎng)絡(luò)實(shí)時(shí)高效的特點(diǎn)的方法。一個(gè)比較有效的辦法是在電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個(gè)崗位,對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多齊備份。當(dāng)會(huì)計(jì)人員進(jìn)行賬務(wù)處理時(shí),其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上,由監(jiān)控人員進(jìn)行即時(shí)或定期審查,一旦出現(xiàn)數(shù)據(jù)不一致便進(jìn)行深入調(diào)查。這樣明確了崗位的劃分,真正作到了“精兵簡(jiǎn)政”。

  3、在線測(cè)試的實(shí)現(xiàn)使軟件內(nèi)部可能存在的漏洞能夠得到及時(shí)的解決。眾所周知,對(duì)于計(jì)算機(jī)軟件來(lái)說(shuō),其內(nèi)部錯(cuò)誤或不足是無(wú)法避免的。因此其解決辦法只有兩個(gè):一是在開發(fā)過(guò)程中加強(qiáng)交流,充分測(cè)試,二是在發(fā)現(xiàn)問(wèn)題后及時(shí)解決。而在單機(jī)系統(tǒng)下,用戶與軟件供應(yīng)商之間由于受空間、時(shí)間的影響無(wú)法進(jìn)行充分的交流,降低了系統(tǒng)的可信賴性。但是在網(wǎng)絡(luò)時(shí)代,即使萬(wàn)里之隔也可以在幾秒鐘內(nèi)建立連接,進(jìn)行實(shí)時(shí)高質(zhì)的通訊或迅速傳輸軟件。這給解決上述問(wèn)題帶來(lái)了方便。比如在開發(fā)時(shí)期用戶可以隨時(shí)向供應(yīng)商提出最新的要求或意見,同樣,開發(fā)商也可以及時(shí)把剛修正的軟件傳送給用戶進(jìn)行測(cè)試,大大提高了軟件質(zhì)量和開發(fā)速度。同樣在使用過(guò)程中,開發(fā)商可以通過(guò)網(wǎng)絡(luò)對(duì)用戶的系統(tǒng)進(jìn)行定期的在線測(cè)試,一旦發(fā)現(xiàn)問(wèn)題可以及時(shí)通知用戶并進(jìn)行在線升級(jí),把BUG的存在時(shí)間控制在最短,提高系統(tǒng)健壯性。 4統(tǒng)一實(shí)時(shí)管理確保了口令授權(quán)的安全。由于網(wǎng)絡(luò)環(huán)境下系統(tǒng)權(quán)限控制的主要方式也是通過(guò)口令實(shí)現(xiàn)的,因此也存在非法使用的問(wèn)題。但利用網(wǎng)絡(luò)的實(shí)時(shí)聯(lián)系功能,我們可以實(shí)現(xiàn)對(duì)各級(jí)口令的統(tǒng)一實(shí)時(shí)管理。當(dāng)某操作人員上機(jī)時(shí),其使用的身份和口令及詳細(xì)信息將同時(shí)反映在監(jiān)督人員的機(jī)器上,監(jiān)督人員可以根據(jù)實(shí)際情況對(duì)當(dāng)時(shí)口令、身份使用情況作以分析,判斷是否有非法登錄。同時(shí)我們還能通過(guò)編制監(jiān)測(cè)軟件實(shí)現(xiàn)自動(dòng)報(bào)警。比如主任會(huì)計(jì)下機(jī)后通知監(jiān)控方將其身份鎖起。此時(shí)如有其他人員試圖以其身份登錄,監(jiān)控軟件會(huì)迅速作出反應(yīng)并通知管理者。

  (二)網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)控的新問(wèn)題。

  1、網(wǎng)絡(luò)是一個(gè)開放的環(huán)境,在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問(wèn)到的,除非它們?cè)谖锢砩蠑嘁婚_連接。因此,網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問(wèn)甚至黑客或病毒的惡意侵?jǐn)_。這種攻擊可能來(lái)自系統(tǒng)外部,也可能來(lái)自系統(tǒng)內(nèi)部;而且一旦發(fā)生將造成巨大的損失。

  2、隨著電子商務(wù)的迅猛發(fā)展,網(wǎng)上交易愈加普遍,可以想像在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式,這加強(qiáng)了企業(yè)對(duì)網(wǎng)上公證機(jī)構(gòu)的依賴。但直到目前相應(yīng)的技術(shù)和法規(guī)還遠(yuǎn)沒(méi)有達(dá)到完善,這也給系統(tǒng)的內(nèi)部控制造成困難。

  三、網(wǎng)絡(luò)環(huán)境下電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的完善

  從前面可以看到,網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)與傳統(tǒng)單機(jī)化系統(tǒng)相比,在內(nèi)部控制方面有了進(jìn)一步的完善。但從本質(zhì)上說(shuō),它們?nèi)匀粚儆陔娝慊到y(tǒng)的一種,因此其內(nèi)控內(nèi)容與過(guò)去相比并沒(méi)有太大的變動(dòng),只是在具體問(wèn)題上有些變化。我們可以把網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制歸結(jié)為以下幾個(gè)主要方面:

 ?。ㄒ唬┙M織與管理控制

  網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)人員的分工與組織應(yīng)以工作高效、便于監(jiān)控為主要目標(biāo)。在具體的崗位設(shè)置上分為操作、監(jiān)督、維護(hù)三部分。操作崗位負(fù)責(zé)數(shù)據(jù)的錄入、分析工作;監(jiān)督崗位通過(guò)網(wǎng)絡(luò)對(duì)操作崗位的行為、結(jié)果進(jìn)行記錄和審查;系統(tǒng)維護(hù)人員則專門負(fù)責(zé)系統(tǒng)的健壯性及網(wǎng)絡(luò)的安全性問(wèn)題。

 ?。ǘ╅_發(fā)與維護(hù)控制

  對(duì)于自行開發(fā)系統(tǒng)的單位,必須作好開發(fā)前的可行性研究、需求分析和開發(fā)人員的分工問(wèn)題。尤其要注意開發(fā)人員與使用人員。維護(hù)人員必須分開,以防“后門”。在平日的維護(hù)中必須建立完善的制度,并與軟件供應(yīng)商保持必要的聯(lián)系。

 ?。ㄈ┎僮骺刂?/STRONG>

  單位應(yīng)制定詳盡的操作規(guī)程,對(duì)各級(jí)操作人員的權(quán)限加以劃分。由監(jiān)督人員通過(guò)實(shí)用監(jiān)測(cè)隨時(shí)審查是否有違法操作、越權(quán)操作。同時(shí)要注意減少操作過(guò)程中對(duì)系統(tǒng)的不必要的損害。

 ?。ㄋ模┸浖刂?/STRONG>

  即軟件內(nèi)部對(duì)各種錯(cuò)誤或非法操作的控制。這一點(diǎn)可以通過(guò)加強(qiáng)與供應(yīng)商的聯(lián)系實(shí)現(xiàn)。

 ?。ㄎ澹?shù)據(jù)和程序控制

  這主要是保證數(shù)據(jù)及程序不會(huì)被修改。在網(wǎng)絡(luò)下可以通過(guò)前面的多方備份等技術(shù)加以實(shí)現(xiàn)。

  (六)網(wǎng)絡(luò)安全控制

  這本屬于維護(hù)控制的一部分,但因其在網(wǎng)絡(luò)環(huán)境下的重要性。應(yīng)單獨(dú)作為一項(xiàng)重要內(nèi)容進(jìn)行控制。其內(nèi)容主要包括網(wǎng)絡(luò)健壯性控制、網(wǎng)絡(luò)容錯(cuò)控制,檢測(cè)非法入侵能力等幾方面。采用先進(jìn)的防火墻技術(shù),在不需要對(duì)外聯(lián)系時(shí)斷開與外部網(wǎng)的連接,并定期請(qǐng)網(wǎng)絡(luò)專家進(jìn)行安全評(píng)測(cè)。

 ?。ㄆ撸┘訌?qiáng)內(nèi)部工作人員的選拔、培訓(xùn)工作

  從統(tǒng)計(jì)上看,90%以上的網(wǎng)絡(luò)安全事故是由于“內(nèi)盜”或“疏忽”造成的。設(shè)有經(jīng)過(guò)安全培訓(xùn)的管理員很容易發(fā)生泄露重要密碼、擴(kuò)大用戶權(quán)限等錯(cuò)誤。因此作好這一點(diǎn)是保證系統(tǒng)安全,防止非法入侵的關(guān)鍵。

  雖然以上措施會(huì)增加系統(tǒng)的運(yùn)行成本,但從內(nèi)控角度看,它們是必不可少的。總之,隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善,會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚的意識(shí)到這些變化,才能適應(yīng)社會(huì)的發(fā)展,建立完備的、嶄新的會(huì)計(jì)體系。

折疊

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)