浅析网络环境对会计信息系统内部控制的完善和挑战

　　论文关键词 网络　会计信息　内部控制 
　　论文摘 要 随着计算机技术和网络技术的发展，网络广泛应用在很大程度上弥补了传统会计信息系统内部控制的不足，使网络环境下会计信息系统内部控制得以更加完善，同时也带来了新问题和挑战。 
　　一、网络技术对会计信息系统内部控制的完善 
　　网络技术的广泛应用给会计信息系统带来全方位的变化，一些传统手工和电算化环境下的会计信息系统内部控制手段变得多余，同时极大提高了会计工作效率。总的来看，网络技术对会计信息系统内部控制的促进有以下方面。 
　　（一）交易授权自动完成 
　　在企业管理中，交易授权确保会计信息系统处理的所有重大交易都是真实有效，业务实际发生而且符合管理当局目标。交易授权是企业主要内部控制手段。 
　　传统企业管理中，交易授权通过人为设定控制程序由经办人员执行，网络环境下企业信息处理高度集成，特别是原有许多通过手工完成的工作内化于计算机软件中，通过设定软件和数据使用权限自动完成授权活动。网络环境下多数交易授权都可以通过计算机程序自动实现，不许外力介入，只要操作人员在自身操作权限内工作就必须遵循软件设定的交易许可，这些工作已经在系统初始化和内部组织分工中完成，计算机系统自动执行。 
　　（二）监控与操作的分离实现系统内部有效牵制 
　　网络环境下会计部门工作人员大大减少，多数工作由计算机自动统一执行，手工方式下相互牵制措施无法实行，成为内控隐患。客观的说，手工环境下的“多方牵制”实际是以多人重复劳动为代价实现内部控制目的。网络实时高效的特点为上述问题解决提供可能。在网络核算系统内部分设操作与监控两个岗位，通过对每笔业务同时进行多方备份，会计人员账务处理时的操作和结果数据同步记录在监控人员机器上，监控人员可以即时审查，通过岗位划分实现有效牵制。 
　　（三）在线测试及时修补软件漏洞 
　　无论如何都难以完全避免计算机软件自身的漏洞，这种漏洞若不能得到及时发现并解决，则导致企业相同会计业务重复出错，对企业会计信息系统正常运行危害极大。传统电算化环境下，用户与软件厂商受空间、时间影响难以进行充分交流，系统及时纠正错误无法实现。网络环境下，上述问题的解决已经不存在技术问题，通过在线测试及时发现现行软件的漏洞并尽快修补，防治会计业务处理错误不断累积，造成难以弥补的损害。 
　　二、网络环境下会计信息系统内部控制各要素面临的挑战 
　　（一）控制环境 
　　控制环境是所有影响内部控制系统发挥预期作用的因素总和。网络环境下，会计信息系统内部控制环境发生较大变化，要求管理层树立风险意识，更新控制观念。关于网络环境下企业内部控制环境受到的挑战，刘志远、刘洁（2001）进行系统地论述，主要观点如下。 
　　1．网络技术使内部控制组织结构发生改变。企业规模扩张导致企业管理层次不断增加，结果是组织结构越来越臃肿，管理流程越来越复杂，最终导致企业管理效率降低。企业管理结构的这种变化与变化多端的外部市场环境极不相称。网络技术的应用使企业内部信息传递变得更加通畅，企业组织结构趋向扁平化，决策者和执行者快速沟通。企业组织结构扁平化必然带来组织内部权力的重新分配，要求企业改变传统手工环境下的组织结构和分工体系，做到减少内部控制层次，明晰各职能部门和岗位的责任，提高工作效率，防止出现扯皮现象和控制盲点。 
　　2．内部控制方式与管理观念发生改变。网络技术的应用使企业内部信息流动、业务流程都发生了巨大变化。在新型扁平式组织结构之中，企业内部信息交流更加通畅，决策信息无论处于哪个层次，相关人员均可实时获取，企业每个组成部分都成为决策和行动中心。网络技术要求企业经营组织更具伸缩性，企业管理层需要准确把握分权和集权的“度”，充分发挥各业务部门主观能动性，学会在动态环境中管理企业。 
　　（二）风险评估 
　　风险评估是COSO报告重点强调的方面，环境变迁将使企业重新评估自身面临的经营风险。网络技术应用提高企业经营效率的同时也带来潜在风险。具体表现有以下方面。 
　　1．风险控制难点增多。网络环境下，企业会计信息系统组成发生改变，运行由封闭走向开放，风险控制难点增多；复杂的计算机系统增加了系统控制风险，数据处理过于集中，数据存储的易修改特征，数据存放形式导致恢复难度极大、数据处理过程无法观测等。这些新风险构成了内部控制的难点。 
　　2．授权方式改变引发的风险。网络环境下，虚拟化权限分工形式—口令授权代替了手工环境下的物质实体---印章。不同的保管方式导致保管难度不同，一旦口令被窃取，数据或程序恶意存取或修改难以避免，增加了计算机舞弊的风险。 
　　3．计算机程序漏洞风险。网络环境下，某些内部控制措施已经内化到计算机程序中，一旦程序本身出现错误，可能使同一差错反复发生。网络环境下系统内部控制在很大程度上取决于会计信息系统应用程序质量，一旦这些应用程序中存在严重漏洞，系统安全风险极大。 
　　4．网络环境开放性带来新的数据风险。网络环境开放特征使一切会计信息理论上都可以被访问，网络环境下的会计信息很可能遭受系统内外部非法访问，甚至黑客和病毒的侵扰，从而带来新的数据风险。 
　　5．系统故障风险。任何计算机系统都存在着由于操作失误，硬件、软件、网络本身出现的故障而导致系统数据丢失，甚至瘫痪的风险。网络环境下的会计信息系统，由于其分布式、开放性、远程实时处理的特点，一旦出现故障，影响面更广，数据的一致性保障更难，系统恢复处理的成本更高。 
　　6．法律法规不健全。电子商务迅猛发展凸现第三方公正的落后，直到目前我国仍没有相应技术和法规规范网上交易活动，给内部控制造成困难。