浅析网络环境对会计信息系统内部控制的完善和挑战
来源:岁月联盟
时间:2014-01-03
(三)控制活动
控制活动是为了保证指令得到实施而制定执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。网络技术广泛应用对控制活动产生以下影响。
1.网络技术的广泛应用增强了控制手段的多样性、灵活性、高效性,加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制为主转变为对人机共同控制为主,控制程序也需要与业务流程相适应。
2.控制难度加大。计算机使用范围的扩大使利用计算机进行贪污、舞弊、诈骗等犯罪活动可能性增加。如储存在计算机磁盘性媒介上的数据容易被篡改,未经授权的人员有可能通过计算机和网络浏览全部数据文件,泄露商业秘密。
3.经济业务确认难度加大。由传统电算化和手工环境过渡到网络会计信息系统带来的一个重要问题是经济业务确认困难,主要原因是手工环境的“签字盖章”等措施无法进行。有学者建议实行原始交易凭证第三方监控,即网上公证。具体程序如下,各企业在全球或全国统一的互联网认证机构领取数字签名认证和私有密钥。业务发生时,一方将原始凭证首先传到认证机构,认证机构确认后将经过确认的加密凭证与未加密凭证同时转发给另一方,得到了一笔经过双方认可的交易。由于交易某一方无法获得另一方的签名和私有密钥,无法伪造交易凭证。
(四)信息与沟通
信息与沟通对企业防范经营风险具有重大帮助,使企业各个职能部门和员工清楚地获取有关其控制责任的信息,履行其责任。网络环境下的会计信息系统具有开放、实时、电子化等技术特点,在内部控制系统中展现出新的特点并发挥出新的作用。网络环境下信息质量可能受到质疑,会计信息传递通过网络完成,会计数据电子化,磁性介质代替纸张,财务数据流动中签字盖章等传统信息确认手段不复存在,使网络信息真实性受到质疑,给内部控制提出了新问题。
(五)监控
在网络环境下,一些内部控制被程序化并嵌入在计算机应用系统内,因此内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,对计算机系统的过度依赖、麻痹大意以及程序运行的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。因此,网络环境下会计信息系统监控难度加大。
参考文献:
[1] 王亚旅,马凤.网络环境下会计电算化系统内部控制探讨.会计之友.2003(6).
[2] 张英明.IT环境下会计信息系统控制研究.中国会计电算化.2002(1).