不同的會(huì)計(jì)環(huán)境和應(yīng)用系統(tǒng)模式���,其內(nèi)部控制的方法和措施是不同的���;谟(jì)算機(jī)網(wǎng)絡(luò)的會(huì)計(jì)信息系統(tǒng),由于在系統(tǒng)的開(kāi)放性�、處理的分散性、數(shù)據(jù)的共享性等方面大大超過(guò)了以往任何類型的會(huì)計(jì)信息系統(tǒng)���,極大地改變了以往計(jì)算機(jī)系統(tǒng)的應(yīng)用模式����,擴(kuò)展了系統(tǒng)運(yùn)行的環(huán)境��。從而大大改變了以往電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的內(nèi)容和方法�。因此,我們需要根據(jù)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)來(lái)源���,重新確立系統(tǒng)的內(nèi)部控制點(diǎn)��,并建立相應(yīng)的內(nèi)部控制方法和措施體系。
一、加強(qiáng)組織控制
在目前的電算化會(huì)計(jì)信息系統(tǒng)中��,有一套比較全面的組織控制措施���,如機(jī)構(gòu)設(shè)置與人員安排�、職責(zé)分離等��,這為現(xiàn)階段的電算化會(huì)計(jì)的實(shí)施在組織上提供了保證�����。但在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中���,由于其會(huì)計(jì)環(huán)境的變化����,使得其組織控制的內(nèi)容與范圍更廣泛���,除保留了電算化會(huì)計(jì)組織控制的上述兩個(gè)基本內(nèi)容外��,還需要根據(jù)網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)�,加以擴(kuò)充與完善�。
在網(wǎng)絡(luò)環(huán)境下���,由于它的三層架構(gòu)體系(企業(yè)內(nèi)聯(lián)網(wǎng)、企業(yè)外聯(lián)網(wǎng)�����、互聯(lián)網(wǎng))�,則需設(shè)置相應(yīng)機(jī)構(gòu)確保系統(tǒng)內(nèi)、外的信息溝通����。設(shè)置的部門(mén)主要有:會(huì)計(jì)部門(mén)(負(fù)責(zé)會(huì)計(jì)信息輸入、審核與輸出)�����、業(yè)務(wù)部門(mén)(負(fù)責(zé)業(yè)務(wù)的交易與原始電子憑證的認(rèn)證)�����、信息處理部門(mén)(負(fù)責(zé)對(duì)企業(yè)所有的信息進(jìn)行處理并確保處理的正確性��、安全性和及時(shí)性)����、內(nèi)部審計(jì)部門(mén)(監(jiān)督企業(yè)整個(gè)業(yè)務(wù)過(guò)程與信息加工處理過(guò)程)����、網(wǎng)絡(luò)管理部門(mén)(負(fù)責(zé)內(nèi)部網(wǎng)絡(luò)的維護(hù)���、對(duì)內(nèi)部網(wǎng)絡(luò)外的使用者的身份加以確認(rèn))等。只有建立一個(gè)嚴(yán)謹(jǐn)?shù)慕M織體系���,才能使網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)有一個(gè)完善的運(yùn)行機(jī)制����,在組織上得到保障�。
二、建立切實(shí)可行的內(nèi)部審計(jì)制度
內(nèi)部審計(jì)在手工會(huì)計(jì)系統(tǒng)中對(duì)于保證會(huì)計(jì)工作人員正確�、有效地完成會(huì)計(jì)核算工作,并最終產(chǎn)生有用的會(huì)計(jì)信息有著不可替代的作用�����。同樣��,在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中�,它對(duì)于系統(tǒng)的正常、可靠運(yùn)行也具有同等重要的作用���。
首先�,在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)過(guò)程中需要審計(jì)人員的參加,一方面����,可以使審計(jì)人員了解系統(tǒng)的控制措施和控制關(guān)鍵;另一方面�����,審計(jì)人員可以指出系統(tǒng)的不足之處�����,并提出改進(jìn)意見(jiàn)����。其次,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中設(shè)置了一些專供內(nèi)部審計(jì)人員使用的審計(jì)程序�����,強(qiáng)化了審計(jì)手段���。再者���,在分布式網(wǎng)絡(luò)環(huán)境下����,計(jì)算機(jī)處理工作分散于企業(yè)的各行政部門(mén)中���,并且與互聯(lián)網(wǎng)相接,系統(tǒng)隨時(shí)面臨著來(lái)自網(wǎng)上(內(nèi)�����、外部)的威脅�,因此,企業(yè)要專門(mén)設(shè)置由內(nèi)審人員���、風(fēng)險(xiǎn)分析評(píng)估人員�����、系統(tǒng)維護(hù)人員組成的內(nèi)審小組�,運(yùn)用軟件技術(shù)實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行情況���,隨時(shí)分析系統(tǒng)運(yùn)行日志文件和各種安全檢測(cè)記錄��,及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞�,并采取相應(yīng)的對(duì)策。
企業(yè)還應(yīng)建立風(fēng)險(xiǎn)評(píng)估制度�����,由用戶��、內(nèi)審人員�����、維護(hù)人員�����、風(fēng)險(xiǎn)分析員等組成的風(fēng)險(xiǎn)評(píng)估小組定期對(duì)系統(tǒng)環(huán)境�����、功能進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估和弱點(diǎn)分析�����,并據(jù)此完善系統(tǒng)的會(huì)計(jì)控制體系。
三�、工作站點(diǎn)控制
工作站是企業(yè)所有部門(mén)的計(jì)算機(jī)應(yīng)用中心。在網(wǎng)絡(luò)時(shí)代��,計(jì)算機(jī)處理是無(wú)所不在的����,工作站的設(shè)置不能簡(jiǎn)單地建立在企業(yè)原有的組織機(jī)構(gòu)上,而是應(yīng)該按照網(wǎng)絡(luò)系統(tǒng)及其處理的要求��,開(kāi)展企業(yè)再造工程��。即對(duì)企業(yè)的組織結(jié)構(gòu)�、業(yè)務(wù)流程進(jìn)行優(yōu)化設(shè)置的基礎(chǔ)上���,分布設(shè)置各級(jí)網(wǎng)絡(luò)工作站���,并通過(guò)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)等技術(shù)控制措施實(shí)現(xiàn)對(duì)各工作站的職責(zé)分工控制�����。
四����、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)與軟件維護(hù)控制
在網(wǎng)絡(luò)環(huán)境下����,企業(yè)的業(yè)務(wù)流程���、組織結(jié)構(gòu)發(fā)生了很大變化��。因此�,系統(tǒng)開(kāi)發(fā)的過(guò)程同時(shí)也是企業(yè)再造的過(guò)程�����,必須把新的會(huì)計(jì)控制功能全面融入系統(tǒng)中����。而在現(xiàn)階段的電算化會(huì)計(jì)信息系統(tǒng)中此類控制如同虛設(shè)。因?yàn)��,目前大多?shù)企業(yè)采用商品化軟件��,系統(tǒng)的開(kāi)發(fā)是由開(kāi)發(fā)商來(lái)研制的���。對(duì)企業(yè)而言�����,整個(gè)應(yīng)用系統(tǒng)是一個(gè)“黑洞”�����,根本無(wú)法進(jìn)行開(kāi)發(fā)控制����,自然,維護(hù)也只能借助于或依賴于開(kāi)發(fā)商�����。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)則不然�����,由于強(qiáng)調(diào)個(gè)性化���,體現(xiàn)企業(yè)文化,大多數(shù)企業(yè)將采用自行研制的軟件��,即使不這樣��,也要化較多的功夫進(jìn)行二次開(kāi)發(fā),由此而來(lái)����,必然要加以控制。系統(tǒng)軟件維護(hù)控制也是控制的重點(diǎn)�,因?yàn)榫W(wǎng)絡(luò)系統(tǒng)具有個(gè)性化的特征,除“量身定做”軟件外�����,還要求各企業(yè)在遵守行業(yè)協(xié)議的前提下�����,其應(yīng)用軟件可隨時(shí)加以更新�����,進(jìn)行維護(hù)��。
五�、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全控制
互聯(lián)網(wǎng)是一把雙刃劍,在享受它給我們帶來(lái)好處的同時(shí)����,必須承擔(dān)安全風(fēng)險(xiǎn)�����。隨著社會(huì)信息化程度的不斷提高�����,安全問(wèn)題將會(huì)日益突出����。如何直面安全問(wèn)題����,對(duì)社會(huì)來(lái)說(shuō),需要不斷加強(qiáng)和完善法律的威懾作用���,不斷創(chuàng)新安全技術(shù)產(chǎn)品�����;而對(duì)企業(yè)來(lái)說(shuō)�,則需要不斷提高管理和控制的有效性����。系統(tǒng)的可靠性、信息的安全性及信息處理的正確性都依賴于強(qiáng)有力的安全控制���。要研究系統(tǒng)安全控制��,首先要討論基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)組成���,只有了解和掌握了系統(tǒng)的風(fēng)險(xiǎn)特征與組成,才能“對(duì)癥下藥”�����,設(shè)計(jì)“制敵法寶”——安全控制措施�。一般而言,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)主要來(lái)自兩個(gè)方面:一是來(lái)自系統(tǒng)內(nèi)部�,如:系統(tǒng)故障的風(fēng)險(xiǎn)、內(nèi)部人員道德風(fēng)險(xiǎn)等���;另一部分來(lái)自企業(yè)外部���,如:系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)(指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng),以剽竊數(shù)據(jù)和知識(shí)產(chǎn)權(quán)��、破壞數(shù)據(jù)��、攪亂某項(xiàng)特定交易或事業(yè)等所產(chǎn)生的風(fēng)險(xiǎn))和社會(huì)道德風(fēng)險(xiǎn)(是指來(lái)自社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞)。
根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)來(lái)源�,考慮網(wǎng)絡(luò)系統(tǒng)中企業(yè)內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)之間的關(guān)系�,應(yīng)該重新確立系統(tǒng)安全控制的控制點(diǎn),并建立相應(yīng)的內(nèi)部控制方法����。
(一)網(wǎng)絡(luò)安全控制
分析網(wǎng)絡(luò)風(fēng)險(xiǎn)之一社會(huì)道德風(fēng)險(xiǎn)的危害��,考慮到網(wǎng)絡(luò)的開(kāi)放性��,使得網(wǎng)絡(luò)系統(tǒng)極易受到社會(huì)各方面的攻擊�。為了防范“不速之客”的干擾和破壞,我們需要采用先進(jìn)的網(wǎng)絡(luò)安全控制技術(shù)����。就目前來(lái)說(shuō),主要有以下關(guān)鍵技術(shù):如防火墻技術(shù)�、信息加密技術(shù)等。
�。ǘ┸浖踩刂
軟件是組成網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的主要方面。由于軟件程序容易被復(fù)制��、易于在終端被任意調(diào)用,因而�����,就難以保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的處理控制與機(jī)密數(shù)據(jù)不被泄露��、非法篡改�����,不被惡意破壞��。這樣就要求對(duì)系統(tǒng)的軟件程序有一系列的防范措施����,保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)軟件程序正常���、安全地運(yùn)行�����。
���。ㄈ┎《痉乐
計(jì)算機(jī)病毒雖然是一些小程序,但具有很強(qiáng)的破壞能力�����,并且能夠迅速地傳播。對(duì)付病毒的基本策略有兩種:一是利用現(xiàn)成的殺病毒軟件對(duì)病毒進(jìn)行檢測(cè)并消滅�,或是在系統(tǒng)中安裝一些檢測(cè)程序的技術(shù)手段。二是對(duì)病毒采取預(yù)防性的管理措施�,如盡量不用或慎用公用軟件、外來(lái)軟件和共享軟件����,尤其是游戲軟件;定期對(duì)系統(tǒng)進(jìn)行檢查����;經(jīng)常性地對(duì)一些重要的文件進(jìn)行備份;對(duì)軟盤(pán)加以保護(hù)等�����。
��。ㄋ模⿲(duì)系統(tǒng)關(guān)聯(lián)方和企業(yè)內(nèi)部人員道德風(fēng)險(xiǎn)的控制
通過(guò)“防火墻”可以控制非法者的入侵��,但對(duì)于合法者——關(guān)聯(lián)方的非法入侵它卻顯得有些力不從心�,甚至是無(wú)能為力。關(guān)聯(lián)方從戰(zhàn)略上講是同盟者,是合法用戶��,它可以穿越防火墻進(jìn)入企業(yè)的內(nèi)聯(lián)網(wǎng)����。如果關(guān)聯(lián)方的某些工作人員缺乏職業(yè)道德和社會(huì)道德�,惡意破壞網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng),以謀取私利�����,那么��,企業(yè)內(nèi)聯(lián)網(wǎng)看似固若金湯�,實(shí)則岌岌可危。因此�����,要加強(qiáng)管理��,防止合法者的非法活動(dòng)�。其主要措施有:1、選擇信用好的合作伙伴��,可以減少產(chǎn)生風(fēng)險(xiǎn)的概率;2��、內(nèi)部審計(jì)人員要加強(qiáng)對(duì)關(guān)聯(lián)方進(jìn)入系統(tǒng)后的監(jiān)控����,及時(shí)發(fā)現(xiàn)問(wèn)題,及時(shí)控制��。對(duì)于那些有意破壞的關(guān)聯(lián)方要提出警告��,如果情節(jié)嚴(yán)重者可終止與他們的合作��,并公示于眾�����。
企業(yè)內(nèi)部人員道德風(fēng)險(xiǎn)的控制對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性是至關(guān)重要的�。俗話說(shuō)“家賊難防”,這些內(nèi)部人員熟悉系統(tǒng)結(jié)構(gòu)與功能�,了解系統(tǒng)管理的方法,一旦破壞了系統(tǒng)���,那后果不堪設(shè)想�����。因此����,要對(duì)內(nèi)部人員的道德風(fēng)險(xiǎn)加以控制,具體措施有:1��、加強(qiáng)對(duì)工作人員社會(huì)道德觀念的教育�,同時(shí)加強(qiáng)會(huì)計(jì)人員職業(yè)道德教育,使他們?cè)谒枷肷蠘?shù)立正確的價(jià)值觀��;2�����、對(duì)不同層次上的工作人員實(shí)行崗位責(zé)任制�,并利用密碼進(jìn)行權(quán)限控制���;3��、內(nèi)部審計(jì)人員要對(duì)內(nèi)部人員使用系統(tǒng)進(jìn)行動(dòng)態(tài)跟蹤審查�����,發(fā)現(xiàn)問(wèn)題���,及時(shí)解決���。
互聯(lián)網(wǎng)對(duì)于會(huì)計(jì)信息系統(tǒng)而言是一個(gè)全新的視角,而對(duì)于與其相對(duì)應(yīng)的內(nèi)部控制也是一個(gè)全新的挑戰(zhàn)��。只有實(shí)務(wù)界與理論界協(xié)同一致��,提出有關(guān)的內(nèi)部控制制度��,才能使會(huì)計(jì)信息系統(tǒng)充分發(fā)揮其內(nèi)在的所有功能�。
