孔 丹

摘要:網(wǎng)絡(luò)技術(shù)的快速發(fā)展,使得企業(yè)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的構(gòu)成要素呈現(xiàn)出現(xiàn)了新內(nèi)容,同時(shí)也增加了會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)。針對(duì)這些新風(fēng)險(xiǎn),提出了網(wǎng)絡(luò)環(huán)境下如何對(duì)這些會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新風(fēng)險(xiǎn)進(jìn)行防范控制,并展望了內(nèi)部控制風(fēng)險(xiǎn)防范的應(yīng)用前景。

關(guān)鍵詞:會(huì)計(jì)信息系統(tǒng);內(nèi)部控制;網(wǎng)絡(luò)環(huán)境

中圖分類號(hào):F230

文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):16723198(2009)20028801お

1網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)

根據(jù)1995年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)發(fā)表的COSO報(bào)告,“內(nèi)部控制由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控等五個(gè)相互聯(lián)系的要素組成。”在網(wǎng)絡(luò)環(huán)境下,內(nèi)部控制系統(tǒng)仍是由上述五個(gè)基本要素構(gòu)成,框架體系并未發(fā)生實(shí)質(zhì)性的改變。但是,網(wǎng)絡(luò)環(huán)境的發(fā)展使得每項(xiàng)基本要素的內(nèi)部構(gòu)成呈現(xiàn)出新的內(nèi)容,也帶來了新的風(fēng)險(xiǎn)。

1.1控制環(huán)境

在網(wǎng)絡(luò)經(jīng)濟(jì)的引導(dǎo)下,企業(yè)內(nèi)部管理結(jié)構(gòu)扁平化,使得企業(yè)內(nèi)部控制的組織結(jié)構(gòu)發(fā)生改變。這就要求企業(yè)在第一時(shí)間作出對(duì)市場(chǎng)的反應(yīng),減少內(nèi)部控制層次,明確責(zé)任,從而提高管理效率。信息技術(shù)的應(yīng)用產(chǎn)生了強(qiáng)大的競(jìng)爭(zhēng)力,增強(qiáng)了企業(yè)的靈活性。這就要求企業(yè)的管理層樹立信息意識(shí)、更新控制觀念。既要有創(chuàng)新和發(fā)展,又要在不斷磨合中加強(qiáng)內(nèi)部控制。

1.2風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)信息技術(shù)手段的不斷應(yīng)用,給企業(yè)帶來競(jìng)爭(zhēng)優(yōu)勢(shì)的同時(shí)也帶來了風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境下,伴隨業(yè)務(wù)流程的改變,系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性,使系統(tǒng)從以往封閉集中狀態(tài)走向開放,以此對(duì)會(huì)計(jì)信息系統(tǒng)帶來了潛在的風(fēng)險(xiǎn)。如內(nèi)部控制的計(jì)算機(jī)程序化有可能使同一種差錯(cuò)反復(fù)發(fā)生,存儲(chǔ)的數(shù)據(jù)可以被不留痕跡地改寫和刪除,原始憑證的電子化使得會(huì)計(jì)信息易于被篡改或偽造等。

1.3控制活動(dòng)

控制活動(dòng)是企業(yè)為了保證指令得到實(shí)施而制定并執(zhí)行的控制政策和程序,網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用對(duì)控制活動(dòng)也有一定的影響。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)共同控制為主。隨著計(jì)算機(jī)使用范圍的擴(kuò)大,利用計(jì)算機(jī)進(jìn)行貪污、舞弊、詐騙等犯罪活動(dòng)有所增加。如儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改;數(shù)據(jù)庫(kù)技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件等。因此,也增加了信息技術(shù)環(huán)境下內(nèi)部控制的難度與復(fù)雜性。

1.4信息與溝通

開放的網(wǎng)絡(luò)環(huán)境有利于企業(yè)內(nèi)外部的溝通。管理者可以隨時(shí)掌握內(nèi)部控制制度的執(zhí)行與生效情況,并可以從外部信息中獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息。但是,網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。在網(wǎng)絡(luò)環(huán)境下,財(cái)務(wù)信息的傳遞借助于網(wǎng)絡(luò)完成,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù),磁性介質(zhì)代替了紙張,財(cái)務(wù)數(shù)據(jù)流動(dòng)過程中簽字蓋章等傳統(tǒng)交易授權(quán)手段不再存在,從而使網(wǎng)絡(luò)信息的真實(shí)性受到質(zhì)疑。

1.5監(jiān)控

信息技術(shù)的廣泛應(yīng)用,使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,由于人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴性以及程序運(yùn)行的重復(fù)性,當(dāng)應(yīng)用程序失效時(shí),內(nèi)部控制的失效可能長(zhǎng)期不會(huì)被發(fā)現(xiàn)。因此,在網(wǎng)絡(luò)環(huán)境下,更應(yīng)加強(qiáng)對(duì)內(nèi)部控制的監(jiān)控,及時(shí)評(píng)估內(nèi)部控制的設(shè)計(jì)和運(yùn)作情況。

由此可見,信息技術(shù)的應(yīng)用使得內(nèi)部控制的構(gòu)成要素產(chǎn)生了新的變化,給提高企業(yè)內(nèi)部控制效率、增強(qiáng)內(nèi)部控制效果帶來機(jī)會(huì)的同時(shí)也提高了內(nèi)部控制的安全風(fēng)險(xiǎn)。

2網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)防范對(duì)策

2.1評(píng)估風(fēng)險(xiǎn),利用信息資源進(jìn)行風(fēng)險(xiǎn)控制

對(duì)于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內(nèi)外部各種風(fēng)險(xiǎn)因素,因此必須全面評(píng)估和識(shí)別網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)可能存在的各種風(fēng)險(xiǎn)。建立新型的風(fēng)險(xiǎn)控制體系,制定相應(yīng)的控制程序,有效規(guī)避或降低這些新的風(fēng)險(xiǎn)。

借助于網(wǎng)絡(luò)信息技術(shù),利用信息資源,及時(shí)地將金融市場(chǎng)、資本市場(chǎng)、行業(yè)動(dòng)態(tài)、供應(yīng)商信息、客戶信息等進(jìn)行收集、整理,通過計(jì)算機(jī)的模型模擬,進(jìn)行敏感性分析,投資融資決策分析,進(jìn)行風(fēng)險(xiǎn)控制。

2.2加強(qiáng)信息流動(dòng)與溝通,增強(qiáng)企業(yè)的內(nèi)部控制

設(shè)立良好的內(nèi)部控制活動(dòng)。內(nèi)部控制活動(dòng)是針對(duì)組織目標(biāo)而采取的必要防范措施。內(nèi)部控制活動(dòng)包括:批準(zhǔn)程序、授權(quán)、審核、保障資產(chǎn)安全以及職務(wù)分工等多種活動(dòng)。網(wǎng)絡(luò)環(huán)境下,企業(yè)的內(nèi)部控制活動(dòng)包括政策和程序兩個(gè)要素。政策是程序的基礎(chǔ),程序是政策的實(shí)現(xiàn)。政策和程序均應(yīng)該前后一貫地、徹底地加以執(zhí)行。

增強(qiáng)內(nèi)部控制系統(tǒng)的預(yù)防性功能。有效的內(nèi)部控制制度需要預(yù)防性的、檢查性的和糾正性的控制。網(wǎng)絡(luò)信息技術(shù)為支持決策和改善業(yè)務(wù)與信息轉(zhuǎn)化過程提供了戰(zhàn)略機(jī)會(huì),也提供了預(yù)防檢查和糾正錯(cuò)誤的機(jī)會(huì)。有效利用網(wǎng)絡(luò)信息技術(shù)可以建立多層次的安全控制體系。其技術(shù)包括:網(wǎng)絡(luò)安全協(xié)議、數(shù)據(jù)傳輸控制、防病毒控制等。利用網(wǎng)絡(luò)信息技術(shù),將安全控制嵌入到會(huì)計(jì)信息系統(tǒng)中設(shè)置關(guān)鍵控制點(diǎn),制定相應(yīng)的控制手段,從傳統(tǒng)的發(fā)現(xiàn)問題、事后補(bǔ)救的做法發(fā)展為做到事前預(yù)防和事中控制。

2.3加強(qiáng)風(fēng)險(xiǎn)防范意識(shí),監(jiān)控內(nèi)部控制

加強(qiáng)風(fēng)險(xiǎn)防范意識(shí),建立風(fēng)險(xiǎn)防范的預(yù)警機(jī)制。針對(duì)可能出現(xiàn)的技術(shù)風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn),建立風(fēng)險(xiǎn)預(yù)警指標(biāo),及時(shí)發(fā)現(xiàn)和評(píng)價(jià)所出現(xiàn)的風(fēng)險(xiǎn)。同時(shí)建立風(fēng)險(xiǎn)處理的快速反應(yīng)部門,幫助企業(yè)迅速地對(duì)事故及故障做出反應(yīng),將其損害降到最小,并通過對(duì)已出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行分析,達(dá)到進(jìn)一步防范風(fēng)險(xiǎn)的作用。

要確保內(nèi)部控制制度被切實(shí)地執(zhí)行且執(zhí)行效果良好,內(nèi)部控制能夠隨時(shí)適應(yīng)新情況等,內(nèi)部控制就必須被監(jiān)督。利用互聯(lián)網(wǎng)對(duì)整個(gè)會(huì)計(jì)信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)督,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控和電子監(jiān)視系統(tǒng)可以強(qiáng)化網(wǎng)絡(luò)環(huán)境下的監(jiān)督功能,解決網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息系統(tǒng)內(nèi)部控制出現(xiàn)的新問題。

2.4建立完善、高效的審計(jì)信息化系統(tǒng)和審計(jì)操作平臺(tái)

在網(wǎng)絡(luò)環(huán)境下,企業(yè)的內(nèi)部控制重點(diǎn)變成了人及其處理的業(yè)務(wù)、人機(jī)交互處理過程、計(jì)算機(jī)系統(tǒng)業(yè)務(wù)處理過程和不同系統(tǒng)之間信息的傳遞過程。只有對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制實(shí)施審計(jì),才能了解內(nèi)部控制運(yùn)行狀況并由此確定改進(jìn)措施。信息化環(huán)境下的審計(jì)從單一的靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)審計(jì)與動(dòng)態(tài)審計(jì)相結(jié)合,從單一的現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場(chǎng)審計(jì)與遠(yuǎn)程審計(jì)、非現(xiàn)場(chǎng)審計(jì)相結(jié)合。通過對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制全過程的審查、監(jiān)督與評(píng)價(jià),發(fā)現(xiàn)薄弱環(huán)節(jié)和存在的問題,幫助企業(yè)建章立制、完善內(nèi)部控制,防范風(fēng)險(xiǎn)。

3網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)防范在

我國(guó)的發(fā)展前景目前,我國(guó)有關(guān)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制安全保護(hù)和風(fēng)險(xiǎn)防范等方面的法律相對(duì)甚少,并且很不規(guī)范,因此,我國(guó)會(huì)計(jì)信息系統(tǒng)安全立法勢(shì)在必行。一方面應(yīng)堅(jiān)持立足于我國(guó)基本國(guó)情的前提下,參照國(guó)際有關(guān)示范的原則,制定出一套規(guī)范的、符合我國(guó)國(guó)情的網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)防范方面的法律法規(guī),使我國(guó)的會(huì)計(jì)信息系統(tǒng)真正走上健康發(fā)展的軌道。另一方面加速我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制安全問題理論的研究和人才的培養(yǎng)。

只有提高對(duì)內(nèi)部控制風(fēng)險(xiǎn)防范的認(rèn)識(shí),加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全管理控制內(nèi)涵和技術(shù)的研究,有效地結(jié)合與利用現(xiàn)代通信的安全技術(shù)精華,才能真正確保計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的安全和可靠。