网络环境下会计控制若干问题探讨
摘要
会计控制是财务管理的重要环节,与财务预测、财务决策、财务分析与评价一起成为财务管理的全部职能。随着当下网络技术的广泛应用,网络开放共享的特点给企业会计控制带来了新的问题和挑战。网络技术的发展实现了在线办公、移动办公和分散办公等,会计主体不再受传统方式的空间限制,使会计活动能够延伸到全球每一个节点,达到远程处理的目的,网络环境下,信息的来源具有多样性,多渠道性,而大量的会计信息从网络通讯线路传输,很有可能被非法分子或别有用心的人拦截、窃取和篡改,从而给企业带来巨大的经济损失。外部环境的变化使原有的企业会计控制面临着一定的风险和挑战,为此,要确保企业的会计控制制度与外部的环境相适应,就需要对传统的企业会计控制制度进行修改和完善。从实际需要和经济管理的角度来看,加强会计控制是提高经济管理水平、增加管理时效性和科学性的客观要求。
本文对会计控制的变化进行了说明,对网络环境给会计控制的带来的新的问题及挑战进行了分析,进而针对风险完善基于网络环境下的企业会计控制制度,从而规避风险,使其能够适应外部环境的变化,从而使企业的发展能与时代同步。
关键词:网络环境,会计信息系统,会计控制
Network Environment Issues of Accounting Control
Author: Yang Qiuhong
Tutor: Wu Yingchun
Abstract
Accounting control is an important part of financial management, and financial forecasting, financial decision-making, financial analysis and evaluation of financial management with a full function. Open sharing of the characteristics of the network accounting control to the enterprise has brought new problems and challenges.Online office, mobile office and dispersion office has been realized by the development of network technology. Accounting entity has not space limitation of traditional way any more. Which make accounting information reaches every node of the whole world, and then achieve the goal of remote control. Under network environment, the information source has diversity and multi-channel nature. Massive accounting information transmits form network communication line, which may be intercepted, wiretapped or tampered by lawbreakers or bad-intention persons. The change of external environment brings a certain risk and challenge to the internal accounting control of enterprise. Therefore, in order to ensure that internal accounting control is agree with the external environment, it is necessary to modify and perfect the internal accounting control system of traditional way.From actual needs and economic management perspective, strengthen accounting control is to increase economic management level, and increasing management timeliness and scientific objective requirements
In this thesis, changes in accounting information system controls are described on the network to the accounting control environment brought new problems and challenges are analyzed, and then against the risk of network-based environment, improve corporate accounting control system, thus avoiding the risk, so that Its ability to adapt to changes in the external environment, so that the development of enterprises with the times.
Key words: Network environment,Accountant information system,Accounting control
目录
一、绪论 (1)
(一)课题背景及目的 (1)
(二)国内外研究状况 (1)
(三)课题研究方法 (2)
(四)论文的构成及其研究内容 (3)
二、网络环境下会计控制概述 (4)
(一)网络环境下会计控制的现状 (4)
(二)网络环境下会计控制的的特点 (6)
(三)与传统会计控制的区别与联系 (7)
三、网络环境下会计控制的风险和问题分析 (9)
(一)网络环境下会计控制面临的风险 (9)
(二)网络环境下会计控制存在的问题 (10)
四、完善网络环境下会计控制的对策 (13)
(一)提高全员素质,强化风险意识 (13)
(二)健全会计组织结构,优化职责分工 (13)
(三)加强网络会计控制监督,创新控制方法 (14)
结论 (17)
致谢 (18)
参考文献 (19)
一、绪论
(一)课题背景及目的
在信息化飞速发展的当下,网络正以意想不到的方式和速度,改变着人们的日常生活、企业的经营管理方式和生存的社会环境。复杂的网络环境一方面给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,同时也给会计信息系统的安全提出了严峻的挑战,使企业的会计控制面临着巨大的冲击,原有的会计控制制度也面临着一定的风险。
任何一个企业的会计控制体系,都是与特定企业和所处的特定环境相适应的。当企业所处的环境发生变化时,或是企业的经营目标和战略发生了变化,或者是科技的迅猛发展,都会改变企业的会计控制体系。要确保企业的会计控制体系与外部的环境相适应,就需要对企业的会计控制体系进行修改和完善,使其能够适应外部环境的变化,使企业紧跟网络时代步伐,并在该环境下获得利益,实现企业的长足进步与持续发展。
本课题的主要目的就是了解和掌握网络环境下会计控制的现状及问题,创新会计控制,学习先进的会计控制体系,完善会计控制体系,促进企业取得长期竞争优势和健康发展。
(二)国内外研究状况
1、国外研究状况
1986年INTOSAL(最高国家审计机关国际组织)在第12界国际审计会议上发表总声明,把会计控制界定为完整的财务和其它控制体系,包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的,目的在于帮助企业的经营活动合理化,具有经济性、效率性和效果性;保证管理决策的贯彻;维护资产和资源的安全;保证会计纪录的准确和完整,并提供及时、可靠的财务和管理信息。
1988年,Robert.Mednick在撰文中这样写到,如果会计行业不按照信息技术重新塑造自己的话,那么它将可能被推到一边,甚至被另一行业——对提供信息、分析、签证服务有着更加创新的行业所替代。1990年Michael Hammer和1998年W.Mccarthy,J.S.David and B.sommer密切注视信息技术对会计的影响,审视了信息技术环境下现代
企业的会计控制问题。
2、国内研究状况
我国会计界对会计控制的研究非常重视,在短短的几十余年中,有关会计控制理论研究取得了重大的成绩:
杨忠昌教授出版的《会计控制论》,将系统论、信息论和控制论融入会计学,使得会计控制技术和控制思想得到进一步发展。
许永斌教授对基于互联网会计信息系统的控制弱点及其风险进行了评估分析,从内部控制和外部控制两方面设计了系统控制点分布示意图。
刘志远,刘杰主张把信息作为控制的关键资源,利用信息技术来构建与完善会计控制系统,并提出信息技术条件下我国会计控制框架的几个关键步骤。
阎达五、张瑞君教授等人从信息技术的视角诠释了会计实时控制观,初步构建了会计实时控制框架,使得会计实时控制可以在企业管理中特别是价值链管理中发挥出重要的作用。
崔月辰在《网络环境下会计信息系统的内部控制》中提出网络环境下会计信息系统内部控制面临的新问题主要有三点,首先,网络的开放性,使会计信息系统很难避免非法侵扰,其次,企业授权方式的改变,使得某些会计控制制度失效,再次,网络环境下会计信息系统的复杂性,使得稽核与审计的难度加大。并且认为网络环境下会计控制要分别从以下四个方面进行完善:会计数据控制、系统控制、大众访问控制和防病毒控制。
黄莉娟在《网络环境下会计信息系统的内部控制创新》中分析了会计信息与内部控制的关系,主要说明了网络环境下会计信息系统的特征、内部控制及其理论发展以及会计信息系统与内部控制之间的辩证关系;接着分析了网络环境给内部控制带来的影响,并且分别从控制环境、风险评估、信息与沟通、监控风险方面具体分析。并且在文章的最后提出了网络环境下会计实时控制系统的理论模型,该模型具有信息高度集成的特征,体现了协同商务以及集中管理的应用。
(三)课题研究方法
本文以大学四年所学习的财务管理专业知识为理论基础,并搜集和整理与网络环境下会计控制相关的资料作为准备。通过对网络环境下会计控制的现状及特点的分析,有
了对网络环境下会计控制更深刻的认识。采用对比分析的方法,将传统会计控制与网络环境下会计控制进行对比分析,明确网络环境下会计控制存在的问题及风险,结合现有的法规制度,提出合理的解决办法,对所选课题进行了系统的研究。
(四)论文的构成及其研究内容
本文主要从以下几个方面来进行探讨网络环境下会计控制的相关问题。首先,分析会计信息系统控制的变化,即由传统手工会计到电算化再到网络会计不同时期的特点;其次,具体分析网络环境给会计控制带来的新问题以及挑战;最后,在前述的分析的基础之上,提出自己对网络环境下会计控制存在的问题的一些看法。
二、网络环境下会计控制概述
要深入探讨网络环境下会计控制存在的问题,首先应分析网络环境下会计控制的现状、特点,以及与手工环境下会计控制的区别与联系,为后续研究提供理论支撑。
(一)网络环境下会计控制的现状
会计控制制度是现代企业管理的重要工具。会计控制就是指施控主体利用会计信息对资金运动进行的控制,具体而言会计控制是指会计人员或者部门通过财务法规、财务制度、财务定额、财务计划目标等对资金运动进行指导、组织督促和约束,确保财务目标实现的管理活动。会计控制是一个“动态过程”,是一个不断发现问题、分析问题和解决问题的循环往复的过程。严格的会计控制制度是会计信息系统真实可靠的保证。无论手工会计信息系统还是电算化会计信息系统,其会计控制的目标都是一致的,即健全机构、明确分工、落实责任、具有严格的操作规程。只是在网络环境下,控制的重点由传统的财务部门转移到电子数据处理部门,控制的要求更加严格,控制的内容更加广泛。全国虚假财务报告委员会下属的发起人委员会发布《内部控制一整体框架》报告(简称COSO报告)中关于控制的内容构成是要素式的,由控制环境、风险评估、控制活动、信息与沟通、监督等五大要素组成。下面将从这几个方面具体分析网络环境下会计控制的现状。
1、网络环境下会计控制环境的现状
20世纪90年代以来,网络技术的发展非常迅速。企业将网络技术应用于企业内部,商际网络将网络技术应用于企业之间,国际互联网将散布在全球各地的计算机相互连接,形成了全球最大的网络系统。网络技术给企业带来机遇的同时,也给企业带来了巨大的挑战:竞争变得更加激烈,经营规则不断更新,传统管理机构和管理模式已经无法适应时代发展的需要。随着企业规模的扩张,其管理层次和机构也在发展,结果是组织结构越来越臃肿,管理流程越来越复杂,造成大量的冗员。在网络环境下,人与人之间的直接接触有所减少,网络世界的无形性和匿名性将对人的心理造成一定的影响,使部分人误以为借助网络为非作歹不容易被抓住,从而可能降低犯罪的心理阈值。信息价值的提高可能诱使掌握信息的管理人员将信息卖给竞争对手,同时由于信息的无形性、可
拷贝性,致使信息的泄露不易被发现。另外,网络的远程接入性也给犯罪分子提供了方便,他们只要获得一个登录密码就可能通过网络侵入企业的信息系统,窃取企业重要的信息或使信息系统崩溃。这一方面对管理人员的品行和道德水平提出了很高的要求,另一方面也需要企业加强对信息资产、信息技术和信息系统的控制,通过有力的管理手段和技术手段降低安全风险。
2、网络环境下风险评估的现状分析
风险评估就是对企业经营过程中存在的风险进行分析和辨识。在网络环境下,环境变迁使企业重新评估自身面临的经营风险。网络技术应用提高企业经营效率的同时也带来潜在风险。譬如说:企业会计信息系统组成发生改变,运行由封闭走向开放,风险控制难点增多;复杂的计算机系统增加了系统控制风险,数据处理过于集中,数据存储的易修改特征,数据存放形式导致恢复难度极大、数据处理过程无法观测等等。
3、网络环境下控制活动以及信息与沟通的现状
网络连接着企业的各职能部门,实现财务和业务的一体化处理,使会计核算从事后的静态核算转变为事中的动态核算,信息需求者可以获取实时信息,会计控制可以由顺序化向并行化发展。通过这种方式,可以使企业的设计人员、生产人员、销售人员、财务人员并肩工作,共同控制企业的物流、资金流和信息流。开放的信息系统为员工、管理者等内部利益集团以及顾客、供应商等外部利益集团提供了畅通的沟通渠道,使得企业内的员工能清楚地了解会计控制制度以及自己的职责,使管理者能随时掌握会计控制制度的执行情况,并可以从外部信息中获悉本企业的会计控制情况。
4、网络环境下监督的现状
网络环境下的会计控制具有将人工控制、程序控制和网络控制相结合的特点。程序控制处理结构化的基础作业,其质量直接决定整个会计控制的质量。一般来讲,信息系统应用程序具有一定的控制功能,若不严格执行信息系统应用程序,便会严重危害信息系统的安全。但由于人们对信息系统的依赖性以及程序运行的重复性,将使失效的控制长期不被发现,从而使信息系统在特定方面发生错误或违规的可能性增大。所以,在网络环境下,更应注意监督,应由适当的人员在适当的时候及时评估会计控制程序的设计和执行情况。
(二)网络环境下会计控制的的特点
1、管理扁平化
网络环境带来的信息技术的广泛应用,使得企业组织结构趋于扁平化。在这种组织结构下,企业内外部人员都能够容易地获得信息,企业领导也亲自参与到相关活动中,从而使得决策者和执行者能够快速沟通,真正做到“向管理要效益”,这样既有利于创造革新、加快发展速度,又能在不断磨合中加强会计控制。
2、控制内容发生较大变化
增加了网络控制相关内容,如系统开发和维护、网络安全、硬件配置的优化,防止软件缺陷和非法访问等。网络环境下,会计控制强调“利用三量信息和非会计信息”进行控制,即要从“利用会计信息或货币量”发展成为利用“时间量、实物量、货币量”会计和非会计信息进行控制。传统控制措施部分消失,如编制科目汇总表,凭证汇总表,试算平衡的检查,总账与明细账的核对,凭证借贷平衡校验,余额发生额平衡检查等,这些控制在进行系统设计的时候已嵌入于企业信息系统中,对业务控制由计算机自动执行。计算机系统的内部控制也由手工条件下的单一制度控制转变为程序控制和制度控制。
3、控制权限的重新组合、划分和设定
在网络环境下,由于总账、明细账可自动核对,可以对远程终端会计录入进行管理,传统会计的记账、复核、制单相互制约效力减弱,会计岗位、内部职责及权限发生重大变化,需要重新设定控制权限、职责。
4、系统自动化程度增强、系统间关联性增强
单一错误对整个系统的影响更广泛、更迅速,系统性风险增大。外部环境上也呈现出新特点:在系统的开放性方面,网络的开放性特征,决定了系统一切信息理论上均可被访问,网络会计系统很难免除非法访问、黑客攻击或病毒滋扰;在网络立法方面,网络立法还不健全,对打击网络犯罪缺少必要的规定,使网络会计的系统风险增大;在系统的广泛参与方面,在网络化条件下,通过网络进行大量的对外经济交往,银行、税务、供应商、投资商、审计等都可通过网络访问会计系统,网络会计系统的参与者相当广泛;
在结算方式电子化方面,大量的网上收款业务发生,必然导致网上转账、网上银行业务发生。
(三)与传统会计控制的区别与联系
会计控制就是指施控主体利用会计信息对资金运动进行的控制,具体而言会计控制是指会计人员通过财务法规、财务制度、财务定额、财务计划目标等对资金运动进行指导、组织督促和约束,确保财务计划实现的管理活动。
1、传统手工环境下的会计控制
手工环境下的会计控制,大部分工作是由人工完成的。会计控制系统中利用的会计信息是以货币为计量单位对企业经营活动进行反映的信息。而且这些信息只是那些反映企业资产、负债、所有者权益、收入、成本变化的信息。其控制流程远离业务流程,即信息采集是在经济活动发生之后进行的,不仅没有在业务发生时实时采集,而且采集到的信息仅仅是对会计账表有用的信息,信息的加工仅仅对采集的信息进行排序、汇总、过账,而很少考虑会计信息和业务活动的关联性,财务报告并非直接可用,必须经过加工后才能提交到使用者手中,其结果使得“财务账”与“实物账”、会计信息与业务信息经常是两张皮,会计信息严重滞后于业务信息,导致会计信息的实时性、相关性、有用性受到影响。会计控制流程使得会计工作人员只能将视野局限于“会计事后核算”。而不能利用会计信息对经营活动进行实时控制,造成会计控制与管理相脱节。会计控制系统对企业经营活动所实施的控制一般是预防控制、事前控制及事后控制,其实质都是静态控制,均不能反映时空和动态的状况。
2、网络环境下的会计控制
手工会计信息系统中内部控制制度的实施主体都是围绕着人的因素展开的。在电算化条件下,尽管计算机不能取代全部人工条件下的所有会计工作,但是,关键的会计信息处理和业务核算工作已由会计电算化软件集中代替。于是,会计工作的执行主体演变为人与电算化软件两个因素,且电算化软件是主要的执行因素。这种变化使得会计电算化系统中的会计控制实施主体也演变为人与软件两个因素,且电算化软件导致的系统问题风险将成为会计系统中会计控制的主要风险。在会计电算化系统中,所有的会计信息均全部集中于计算机中,且由同一套电算化软件执行多项业务处理。在计算机网络技术
和数据库技术所导致的计算机数据资料高度共享的条件下,全部责任高度集中于同一电脑系统,高度集中于同一电算化软件系统。这种特点使系统数据和信息处理资料面临被非法浏览、修改、拷贝乃至毁损的巨大系统问题风险。因而数据与责任高度集中的会计控制是电算化后会计系统面临的一系列重要的会计控制问题。会计信息处理方式的电算化,引发了会计信息存储介质的一次革命。
随着网络技术的发展,促使会计电算化进一步向更深层次发展。在网络环境下的会计控制,各单位不再进行会计核算,而是将相关原始会计信息通过网络这个传播媒介传递到核算中心的计算机主机上,由计算机进行核对、核算和报告。不同的职能部门以及不同工作岗位上的内部人员,甚至其他单位的外部人员,均可以根据授权进入系统内部直接调阅会计信息,在传统手工环境下那套行之有效的会计控制体系,就很难适应网络环境了。会计信息系统中,交易授权可以由计算机自动授权、批准,计算机的应用避免了人类通常会犯的错误或舞弊,原来在手工环境下一些不相容的职责可以由一个程序模块来执行,所以某些职责分离和员工的相互检查成为不必要的控制活动。在网络环境下的会计信息系统中,由于过去分散于企业的交易数据被集中存储在中央服务器,对记录的保护体现为对中央数据库的保护、对计算机程序的保护和对计算机数据的保护。数据的集中存储使企业遭受计算机舞弊的风险增加,一些具有特殊技能的人可能会入侵中央数据库,他们可以操作所有的交易数据而无须设法进入企业中几个不同的地点。计算机程序和计算机设施作为记录加工的工具,对它们的接触可以达到接触记录的目的。所以,在信息技术环境下的间接接触控制的对象为中央数据库、计算机程序和计算机措施。
由此可见,网络环境下企业的会计控制与传统手工环境下的会计控制制度相比,会计控制的目标、观念、控制环境、信息以及属性都发生了变化。在网络环境下,会计控制的方式是反馈控制,即实时获取反映经营活动的信息,利用实时信息和标准信息进行对比分析,指导、调节和约束经营活动,通过信息反馈再分析和控制,使经营活动按照既定的轨道动作,控制的目的是提高企业经营效率和效益,最终实现增强企业核心竞争力;控制方法能反映会计控制内容,保证会计控制目标的实现。
三、网络环境下会计控制的风险和问题分析
在探讨网络环境下会计控制现状及特点的基础上,深入分析网络环境下会计控制面临的风险和存在的问题,并对这些问题进行详细分析,主要有社会各界对会计信息的使用要求增多等6方面的问题。
(一)网络环境下会计控制面临的风险
1、授权方式的改变,潜伏着巨大的控制风险
授权、批准,乃是一种常见的会计控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章,方可办理。这种传统管理方式的效率虽不高,但可有效地防止作弊。然而,在网络环境下的会计信息系统中,权限分工的主要形式是口令授权。口令存放于系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例已发生多起。如:会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得顾客订单密码,开出假订单,骗走公司产品等等。
2、会计控制的程序化,有可能使同一种差错反复发生
传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正。但是,电算化会计、网络会计的会计控制,在很大程度上取决于会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的漏洞或恶意的“后门”,便会严重危害系统安全,毕竟,会计人员对计算机专业知识了解的有限,很难及时发现这些漏洞。这样在专业人员找到或堵上这些程序漏洞之前,系统便会多次重复同一错误,扩大损失,这也是手工会计系统不会遇到的问题。例如:在录入原始会计数据期间,录入的错误数据就会再次用到会计科目汇总的过程中,影响到会计科目汇总的结果,导致科目汇总数据的错误。在进行经济指标分析时,又可能会再次使用到错误的科目汇总数据。因一个数据的错误而导致一连串系统的错误,从而影响到整个会计信息系统的数据错误。
3、原始凭证数字化,使得会计信息面临易于失效的风险
在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。
但是,网络会计采用高度电子化的交易方式,对数据的正确性、交易及其轨迹均带来新的变化。一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存储在磁性介质和光电介质,电子符号取代了财务数据,信息的载体已由纸介质过渡到磁性介质和光电介质。对这些介质的保存有较高的要求,易受到高温、磁性物质、剧烈震动的影响;而且,一旦受损则很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。因此,网络环境下,企业会计数据资料面临不完整和易于失效的风险。
4、网络的开放性与共享性加剧了企业内部会计信息失真的风险
网络的开放性以及信息资源的共享性,不得不说是对会计信息安全完整性的一个潜在威胁,企业内部别有用心的人员可能会非法访问会计信息系统,恶意篡改或窃取宝贵数据信息,泄密或故意破坏信息系统。企业的外部人员如企业的竞争对手、客户、软件开发商、供应商等也可能非法侵入企业的网络会计系统,以窃取企业会计信息和企业的高新技术,破坏系统,干扰企业的正常交易活动。其他社会上的不法分子亦可破坏企业的网络会计系统,如拦截对企业至关重要的会计信息,伪造、窃听和黑客入侵,对系统的破坏性更大,会计信息的真实、完整、安全性无法得到保障,对会计信息使用者造成不可估量的损失,也对企业自身在社会公众心目中的信誉、形象等造成不良影响。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大,等等。总之,网络环境的开放性和共享性,加剧了网络会计信息失真的风险,加大了网络会计会计控制的难度。
(二)网络环境下会计控制存在的问题
网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的新问题。随着网络技术特别是以Internet为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等,这些变革无疑给企业带来了巨大的效益。传统会计控制系统的控制结构与方法,在网络环境下仍可沿用。然而针对网络环境下会计电算化的广泛运用所带来的变革,会计控制主要的控制重点变为
交易资料的安全控管、系统应用程序的安全控管以及审计轨迹的保留与控制,它也面临了更多的新的要求和问题。
1、社会各界对会计信息的使用要求增多
在网络经济时代,准确、及时、可靠的信息是企业决胜千里的基本条件,会计信息不再只局限在系统内或小区域内传递使用,不仅要向已知的、合同约定的和法律要求的信息使用者提供会计信息,同时还必须重视潜在会计信息使用者对会计信息多层次、多方位的需求。
2、会计核算范围扩大,会计控制方法更加广泛和复杂
会计控制系统是一个人造系统,它的边界和范围的确会因人们观念变化、对会计控制对象的认识程度、系统内外限制条件等的变化而变化。因而随着网络的发展,会计控制的范围也应发生相应的变化,即应侧重控制企业经营活动中那些定量的、有规律的、结构化的、且与会计工作有关的业务流程和资金运动以及与资金运动有直接关系的非结构化的活动。
会计控制方法是用来反映会计控制内容,执行和完成会计控制目标的手段。但随着网络的发展,企业经济业务不断复杂,控制内容和范围不断扩大,会计控制方法在网络环境下也应有所变化,应探索在网络环境下会计控制的机理,探讨会计控制标准的制定及识别会计控制规则等,使会计控制系统更好地为提高企业经营效率和效益服务。
3、网络财务加大了企业安全风险
网络财务是指运用网络财务软件,基于网络技术,帮助企业实现财务与业务协同,远程报表、报账、查账、审计等远程处理,事中动态会计核算的在线财务管理。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接,大量的会计信息通过Internet传递,这是一种开放方式下的传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。由于互联网的开放特性,给一些非善意访问者以可乘之机。网络环境下的会计信息系统很有可能遭受非法访问甚至黑客侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。目前黑客肆虐,世界上的各类网站每天都受到成千上万次攻击,网络财务系统无疑也面临巨大的安全风
险。计算机病毒的猖撅也为互联网系统带来更大的风险。在互联网中,计算机病毒可以通过E-mail或用户下载文件进行传播,其传播速度是单机的20多倍。有效地防治计算机病毒对保障网络财务系统的安全性至关重要。因此,网络财务系统的会计控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。
4、内部稽核难度加大
若要对信息系统进行审核,则必须克服下列几项问题:企业可能会担心相关内部资料暴露于外,影响其竞争能力。稽核必须运用更复杂的查核技术,会计师必须培训具备复杂电脑资料处理能力,才能胜任此项工作,稽核将大幅增加查核所需的时间与成本。这些都增加了内部稽核的难度。
5、法律法规建设滞后,企业会计控制缺乏外部保障
网络会计、电子商务的迅猛发展远远超出了现有法律体系的规范,电子交易可能引发的法律争端,如证据、合同的履行以及可靠性问题等,成为企业会计控制不得不关注的又一问题。
6、对会计人员的素质提出了更高的要求
在计算机技术普及的今天,基层会计人员的素质普遍不高,要么缺乏对专业知识的精通,要么不具计算机知识的能力,在当今的信息时代,滥用计算机技术的事件时有发生。所以网络环境下,除了要求财务管理人员必须精通财务知识及网络知识,熟悉计算机网络和网络信息技术,掌握网络财务常见故障的排除方法及相应的维护措施之外,还对会计人员的法律意识以及职业道德等诸方面的综合素质提出了更高的要求。
面对网络环境给企业会计控制带来的种种风险及问题,我们只要冷静下来,认真分析,是一定有办法克服他们的。
四、完善网络环境下会计控制的对策
针对网络环境下会计控制存在的问题,提出进一步完善网络环境下会计控制的对策,这些对策包括强化风险意识,建立健全会计组织,优化职责分工等等,具体内容如下。
(一)提高全员素质,强化风险意识
网络会计信息系统引发的一系列问题,对企业来说是一个新的课题,因此,应采取积极措施推进网络会计信息系统理论研究,培养和造就网络化会计人才,加强国际间技术交流,把网络化会计信息系统研究推进到一个新的阶段。
在网络环境下执行会计控制需要依靠先进的信息技术,但是我们也不能过分夸大技术的作用,还是要充分发挥会计人员的能动性,提高会计人员的素质,以更好的适应网络环境带来的变化。一方面网络带来会计工作的革新,使会计人员从繁杂的做账、报账中解放出来,另一方面网络又对会计人员提出了新的要求,为会计人员提供了更大的活动舞台。为提高会计人员素质,满足网络环境下会计控制的要求,企业应加强对会计人员的后续教育,使会计人员不断汲取新知识、掌握新技术, 适应网络环境下会计核算和会计管理的要求
网络经济时代企业的会计人员应该具有以下基本素质:第一,精通会计、审计、财务管理理论与方法,熟悉企业生产经营管理的全过程和与企业经营管理有关的法律规范,具有厚实的理论基础和娴熟的实践技能。第二,具有利用计算机网络和财务软件熟练进行业务处理的能力。第三,能够比较流利的使用一门外语进行交流,以适应企业国际化发展。第四,具有全局观念、公关协调能力、组织管理能力、对资本市场的敏锐洞察力,要有开放性思维和创新意识。第五,具有良好的职业道德和敬业精神。
(二)健全会计组织结构,优化职责分工
企业要以实际情况和网络环境下的需求为依据,健全会计组织结构,这样的组织结构要包括会计信息系统运行组、计算机中心管理组和财税金融组这三组。其中的会计信息采集、会计信息审核、会信息分析、档案管理、内部稽核等工作由会计信息系统运行组负责;系统设计、软件开发系统管理、系统维护等工作由计算机中心管理组负责;集团所属公司资金管理、纳税筹划、保险理赔和政策研究等工作由财税金融部负责。
人的因素在会计控制的管理过程中占有十分重要作用。会计控制系统要良好运行,就要权责分明,要让每一个人员都明确其所拥有的权力和承担的责任,并加强树立人员对系统的会计控制负有责任的观念,重视团队精神,让系统会计控制在其积极主动之下实施并完善,认真履行自己的职责以实现企业的总体目标。在强化相关人员对会计控制的风险防范意识的同时,还需要注重培养相关人员的综合业务素质,加强对当前企业现有会计人员的后续教育,逐渐更新和引进先进的教育手段和方法,将知识结构进行重组,让现代会计信息系统以适应赖以生存而又不断变化的网络环境。
职责分离是会计控制的重要组成部分,在手工会计系统下,通过将不相容工作内容分派给不同人员, 实现内部牵制;在网络环境下,计算机能够将许多不相容工作内容自动合并完成, 会计信息系统容易形成会计控制隐患。为了强化网络环境下的会计控制, 必须在会计信息系统中分别设置系统设计、系统操作、数据录入、数据审核、系统监控、系统维护等岗位,在各岗位之间建立起相互联系、相互监督、相互牵制的关系。每项经济业务的处理都要由两个或两个以上部门、两名或两名以上工作人员分工完成,以实现相互制约的目的。同时,还应要求会计人员和监控人员同时对每笔业务进行备份。一旦主管部门或审计人员对数据产生疑问,便可利用监控人员备份的原始数据进行分析调查,有效预防舞弊行为。各责任人必须具有一定的权利,具有履行其职责的权力,为了激发广大职工参与管理的积极性、主动性,会计控制还应贯彻经济利益原则,正确理解、应用权责利相结合原则,是会计实现有效控制的一个重要方面。对会计控制过程中责任归属的确定,应遵循责权利对等的原则,将会计工作的责任与会计人员的素质区别开来。会计工作出现问题(如成本不实、利润虚假等),首先应追究企业领导责任,如属于会计人员本身工作造成失误,则应追究会计人员的责任。
(三)加强网络会计控制监督,创新控制方法
新的技术带来了新的大部分人还没有意识到的风险,会计控制系统必须经常评估和更新。网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决,必将限制网络会计系统的发展与应用。没有哪一套规则在环境发生变化时还能很好地适应,所以,对专业人员来说,评估会计控制体系的有效性是非常重要的。既然控制程序与企业具体环境相关,当新的业务和信息流程提出后,控制目标应当保持不变,但为达到该目标的具体控制措
施必须改变以适应新的环境。有效的会计控制评估在企业管理中是非常重要的,因此,要强化对会计控制的监督,既要加强内部审计和自我控制评价,又要不断创新:
1、网上公证的形成可有效地预防数字化的原始凭证被修改或伪造
所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。比如,每一家企业都在互联网认证机构申领数字签名和私有密钥,当交易发生时,交易双方将单据或有关证明均传到认证机构,由认证机构核对确认、进行数字签名并予以加密,然后将已加密凭证和未加密凭证同时转发给双方,这样就完成了一笔交易双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名和私有密钥,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便迎刃而解。
2、在线测试的实现可及时地解决应用软件自身存在的问题
网络环境下,会计信息系统使用的应用软件存在这样或那样的问题有时是难免的,解决问题的办法无非这样两个:一是在软件开发过程中加强交流、充分测试;二是在软件运用过程中注意监控、及时发现问题并予以解决。但在单机系统下,用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力。到了网络时代,情况就大不一样了,互联网提供的实时高质的通讯传输手段,可使用户和软件商之间在几秒钟内建立连接,这就给解决上述问题带来了方便。比如,在软件开发过程中,用户可通过网络随时向开发商提出要求或建议,开发商也可以把已开发完成的软件及时传送给用户进行测试;在软件使用过程中,开发商可通过网络对用户的系统进行定期的在线测试,一旦发现问题可及时通知用户并进行在线升级,把漏洞的存在时间控制在最短,提高系统的安全性。
3、采用加密码的电子签名,可增强电子化原始数据的防伪功能
在无纸化的会计信息系统环境中,如果应用软件正确无误、系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表)的正确性、真实性和完整性完全取决于电子原始数据。反之,如果不精确、不完整、不合法的原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,
电子化的原始数据的审核和确认显得尤为重要。在手工会计系统中,原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证内容的相互核对来完成的。电子化原始数据的审核可采取类似的方法:一要注意相关业务不同数据记录之间的相互核对;二要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前的多数会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易被摹仿或伪造。为了克服这一缺点,增强电子原始数据的防伪功能,宜采用加密码进行电子签名,使其不容易被篡改或伪造。
会计控制作为企业管理控制的重要组成部分,必定会随着其控制环境的变化而变化,只有这样,企业才能赶上时代的步伐,立于不败之地。因此,在互联网迅速发展的今天,企业会计控制的各方面都将随着网络环境发生根本性的变化。它不仅体现了时代特征和企业管理的要求,而且也是提高企业竞争力的必要手段。信息技术条件下的企业会计控制,是随着高新技术的发展而不断完善的,我们必须更新观念、与时俱进,坚持改革,以促进企业会计控制的信息化、网络化和规范化,实现企业管理的现代化和可持续发展。