试论会计发展新领域—网络会计以及内控制度((2)

网络会计信息系统的建立需要很多计算机和通讯技术知识,单纯依靠用户本身往往难以胜任,一般需要专业计算机人员进行。我国当前的普遍做法是用户提出要求,通过专业的软件公司设计。由于用户和设计人员知识背景的差距,容易造成理解上的障碍,使得设计出来的网络会计控制系统不能满足用户的需要。国内外的大量事例说明,虽然网络会计系统中出现错误和舞弊的次数较少,但每次所造成的损失却有所增加。如美国的一项研究表明:一般的银行舞弊案,每次造成的损失为10.7万美元,而网络系统的银行舞弊案平均损失为61.7万美元,是手工系统平均损失的6倍以上。总之,网络会计系统中的风险有其特殊性,加强其内部控制建设比之手工系统更为迫切。

六、网络会计内部控制的新特点

内部控制有两个涉及面广又相互关联的目标。一是保护企业资产的安全完整。二是为企业内部和外部提供可靠的会计记录。审计人员可以利用内部控制的目标,验证企业相关的内部控制制度是否有效执行,以评估控制风险,证实经济业务记录的可靠性。网络内部控制的目标又可具体概括为以下几点:保护企业资产安全,防止网络受到攻击;提高会计记录和财务报告的可信性与及时性;保证授予责任的完成和各责任人履行其职责；预防错误和舞弊行为的发生;避免发生意外的风险;正确评价经营业绩,提高业务效率。无论是传统的手工会计处理方式还是基于网络环境的会计信息系统,内部控制的基本目标是一致的,区别在于两者控制的重点、方式、内容和范围各有侧重。

(一)、控制的重点转向系统职能部门

内部控制的客体最终表现为企业的资金运动、物资运动和各业务信息处理过程,亦即整个组织的活动。在网络会计信息系统中,数据的处理、存储均集中于系统职能部门,内部控制的合理运作与完善职能很大程度上取决于计算机网络系统是否能够正常运行,因此内部控制的重点必须随之转移到对网络系统职能部门的管理与监控上。

(二)、控制的范围扩大

传统内部控制主要针对交易处理,网络会计信息系统的数据处理方式与手工处理方式相比有所不同,随着内部控制重点的转移及计算机系统建立与运行复杂性程度的提高,要求网络会计信息内部控制的范围应相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、网络系统安全的控制、系统权限的控制、数据编码的控制以及对调用和修改程序的控制等等。

(三)、控制方式和操作手段由手工控制转为手工控制与程序控制相结合

传统会计内部控制基本上以手工控制手段为主,随着计算机的普及,会计人员也可将一些会计数据、资料储存于计算机中操作,但其作用只是辅助会计人员更好地操作。在网络会计信息系统中,计算机程序控制已经占据了内部控制相当的比重,并且网络化程度越高,计算机程序控制的比重就越大。但是网络会计信息系统并未完全舍弃手工控制手段,起码数据的录入、计算机的维护保养、会计人员必须的一些职业判断仍然需要。也就是说，网络会计信息系统中内部控制的方式和操作手段是手工控制与程序控制相结合进行。

七、完善网络会计信息系统内部控制的思路

网络技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险，但同时网络与业务流程的结合，也给企业带来了有效控制风险的机会与工具。

(一)、网上公证的形成可有效地预防数字化的原始凭证被修改或伪造

所谓网上公证，就是利用网络的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控。比如，每一家企业都在互联网认证机构申领数字签名和私有密匙,当交易发生时，交易双方将单据或有关证明均传送到认证机构，由认证机构核对确认,进行数字签名并予以加密,然后将已经加密的凭证和未加密的凭证同时转发给双方，这样就完成了一笔双方认可并经互联网认证机构公证的交易。在这种交易中，交易一方因无法获得另一方的数字签名,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑，只需将加密凭证提交客户和认证机构解密，将其结果与未加密凭证相对照，问题便可以迎刃而解。 

(二)、在线测试的实现可及时地解决应用软件自身存在的问题

网络环境下会计信息系统使用的应用软件存在这样或那样的问题有时是难免的，解决问题的方法是在软件开发过程中注意监护，及时发现问题并予以解决。但在单机系统下，用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力。到了网络时代，情况就大不一样了，互联网提供的实时高质的通讯传输手段可以使用户和软件商之间在几秒钟内建立链接，这就给解决上述问题带来了方便。比如，在软件开发过程中，用户可以通过网络随时向开发商提出要求或建议，开发商也可以把已经开发完成的软件及时传送给用户进行测试;在软件使用过程中，开发商可以通过网络对用户的系统进行定期的在线测试，一旦发现问题可以及时通知用户并进行在线升级，把ＢＵＧ的存在时间控制在最短,提高系统的安全性。

（转载自中国科教评价网www.nseac.com ）

职责分离是内部控制的一个重要组成部分。在手工会计系统中,企业通过把不相容的工作分配给不同的人员担当,以达到相互牵制的目的。但在电算化会计系统中,由于计算机的自动高效的特点，许多不相容的工作(如制单与审核)都已经合并到一起由计算机统一执行，这就形成内部控制的隐患。为了强化系统的内部控制，一个比较有效的办法是在电算化系统内分设操作与监控两个岗位，对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时，其操作和数据也被同步记录在监控人员的机器上，并由监控人员进行及时备份、定期检查。一旦主管部门或审计人员对某些数据产生怀疑时，可以利用监控人员备份的原始记录进行分析调查，辨明真伪，这样就强化了电算化系统内部的相互牵制，可有效地预防作弊。
     (四)、采用加密码的电子签名可增强电子化原始数据的防伪功能

在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表)的真实性、正确性和完整性等完全取决于电子原始数据。反之，如果不精确、不完整、不合法的原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,对电子化的原始数据的审核和确认就显得尤为重要。在手工会计系统中，原始数据的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关原始凭证内容的相互核对来完成的。电子化原始数据的审核可以采取类似的方法:一是要注意相关业务不同数据记录间的相互核对；二是要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章，会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前多数的会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易模仿和伪造,为了克服这一缺点，增强电子原始数据的防伪功能,宜采用加密进行电子签名,使其不容易被篡改或伪造。

(五)、增强网络会计信息系统的安全控制

网络技术在会计信息系统中的应用，极大地丰富了会计信息系统的功能，促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决，必然将限制网络会计系统的发展和应用。因此,保证网络系统的安全成为网络会计健康稳定发展的前提。加强网络会计安全防范的核心内容是保护网络系统的安全，避免和克服诸如会计信息失真、企业资产损失等风险的发生。为实现网络系统的安全,应从法律保障、技术支持、加强管理三大方面入手,把网络会计信息系统的风险消灭在萌芽状态。

八、发展网络会计的策略

1、立法方面。为了对付日益猖獗的计算机犯罪，保护信息使用者的权益，国家应制定并实施计算机安全及数据保护法律，从宏观上加强对信息系统的控制。如英国政府分别于1984年和1990年颁布实施了《计算机滥用法》（《The Computer Misuse Act》）和《数据保护法》（《The Data Protection Act》），为计算机信息系统提供了一个良好的社会环境。2、技术、管理方面。鉴于计算机系统的脆弱性，在建立网络会计信息系统时，应该从技术上和管理上考虑安全措施。对于重要的计算机系统应加电磁屏蔽，以防止电磁辐射和干扰。制定计算机机房管理规定，制定防火、防水、防盗、防鼠的措施。计算机房应采用安全保护措施，重要的通道有门卫把守，必要情况下可采用电子门锁、指纹核对、用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理，防止信息丢失或泄露加强计算机系统运行的安全管理，以及突发事件的应急对策等。3、网络安全方面。一方面，健全内部控制，在操作系统中建立数据保护机构，调用计算机机密文件时应登录户名、日期、使用方式和使用结果，修改文件和数据必须登录备查。同时系统可自动识别有效的终端入口，当有非法用户企图登录或错误口令超限额使用时，系统会锁定终端，冻结此用户标识，记录有关情况，并立即报警。另一方面，提高网络系统的安全防范能力。对病毒的预防可采取防火墙（fairwall）技术，以及将病毒及非法访问者挡在内部网之外，从而起到对内部信息的保护作用。对于信息系统则普遍采用数据加密技术，以防止信息在传输过程中被泄密。此外还有口令控制、访问用户的身份认证、回叫（call---back devices）等。4、软件开发方面。(1)提高会计核算软件的通用性和实用性。可对购入的商业化软件进行二次开发，并通过接口和系统集成的办法克服二次开发软件和商业软件不能共享的缺点，同时也可以考虑引入人工智能技术，发挥专家系统在预测、决策工作中的作用，加强会计的管理控制职能，以顺应网络会计的要求。（2）努力使会计软件的运行环境向更高领域发展。在完成DOS向Windows平台过渡后，可采用Foxpro、Sybasc、Visualbasic及Pardox、Engine等数据库语言。这样可以大大提高会计系统对Internet的适应性。　5、人才方面。培养一大批复合型的会计人才。目前在我国，既懂得网络信息技术，又具备商务经营管理知识，且精通会计知识的复合型人才还非常缺乏。要适应网络会计发展的需要，国家必须注重这类人才的培养和开发，这是信息时代保证企业乃至国家在激烈的市场竞争的制胜的关键所在。6、会计电算化制度方面。（1）建立会计电算化岗位责任制。计算机替代手工记帐后应该加强对会计电算化系统维护、使用人员的管理，建立岗位责任制是会计电算化工作的顺利实施的保证。对会计人员的管理要体现“责、权、利相结合”的原则，明确系统内各类人员的的职责、权限并与利益挂钩，切实做到事事有人管，人人有专责，办事有要求，工作有检查。建立、健全岗位责任制，一方面是为了加强内部牵制，保护资金财产的安全；另一方面能够提高工作效率，充分发挥系统的运行效益。此外，还要加强会计售货员的培训，逐步提高会计人员的业务水平。 （2）日常操作管理。日常操作管理指是通过对系统日常运行的管理，保证系统正常运行，完成会计核算工作， 保证会计信息的安全与完整。如果操作管理制度不健全或实施不得力，都会给各种非法舞弊行为以可乘之机；如果操作不正确会造成系统内会计数据的破坏或丢失，造成会计数据的错误，影响系统的正常运行，直至输出不正确的会计报表；如果各种数据不及时备份，则有可能在系统发生故障时不能恢复会计资料；如果各种差错不能及时记录下来，则有可能使系统错误运行，输出不正确，不真实的会计信息。日常操作管理主要包括计算机系统使用管理和上机操作管理。 1、计算机使用系统管理。计算机系统是会计软件运行的物质基础。对计算机系统的管理旨在为电算化系统的硬件设备创造一个良好的运行环境，保护计算机设备，防止各种非指定人员进入机房和操作计算机，保证机内的程序与会计数据的安全。在计算机替代手工记帐后，应制定与贯彻各种严格的计算机硬件管理制度，为会计电算化系统的正常运行提供一个良好的物质条件。

2、上机操作管理。上机操作的管理是通过建立与实施各项操作管理制度，要求会计人员按规定录入原始数据、记帐凭证、执行各功能模块、输出种类信息、作好系统内有关数据的备份，严格禁止越权操作、非法操作会计软件，确保会计电算化系统安全、有效、正常地操作运行。操作管理制度主要包括上机操作的规定，操作人员的职责、权限与操作程序等方面的规定件。3、会计业务处理程序的管理，要按照《会计基础工作规范》的要求处理会计业务，保证输入计算机的会计数据正确合法，会计软件处理正确，当天会计业务当天记账，期末要及时结账和打印输出会计报表，灵活运用计算机对数据进行综合分析。（3）计算机软件和硬件系统维护管理。软件维护是指当单位的会计工作发生变化而进行的软件修改和软件操作出现故障进行的排除修复工作。硬件维护是指在系统运行过程中，出现硬件故障时的检查修复，以及在设备更新、扩充、修复后的调试等工作。系统维护人员负责系统的硬件设备和软件的维护工作，及时排除故障，确保系统的正常运行。系统维护一般由系统维护员或指定的专人负责，系统维护员可进行维护工作但不得操作会计软件进行会计核算工作。（4）会计档案管理。实现会计电算化后，会计档案的磁性化和不可见性，要求对电算化会计档案管理要做好防磁、防火、防潮和防尘工作，重要会计档案应准备双份。良好的会计档案管理是在实现会计电算化后会计工作连续进行、保证系统内会计数据安全完整的关键环节，也是会计信息得以充分利用，更好地为管理服务的保证。为了建立完善的会计电算化内部管理制度，应该注意以下方面的问题： 1、单位领导应当重视建立健全会计电算化内部管理制度。实行会计电算化后，单位内部职能各部门，会计工作各岗位等方面都必须进行必要的调整，包括会计电算化机构的设置和会计电算化队伍的组织。因此，单位领导应当协调单位内各部门共同搞好会计电算化内部管理制度的建设和落实工作。2、财务会计部门应当负责建立健全单位会计电算化内部管理制度的具体工作。财务会计部门是会计电算化内部管理制度的具体执行和落实部门，因此在各部门的配合下、财务会计部门应当负责和承担岗位的分工、会计电算化内部管理制度的制定、有关会计人员的调整等工作。3、建立会计电算化内部管理制度、要遵守国家的有关规章和制度，如《会计法》、“两则”、分行业会计制度、分行业财务制度、《会计基础工作规范》、《会计电算化工作规范》、《会计档案管理办法》等。4、开展会计电算化工作的单位，应该根据本单位管理工作需要、会计核算的特点和手工管理的经验，改善其中不合理部分，制定适合本单位会计工作管理要求的会计电算化内部管理制度；应该满足单位当前的实际需要，并考虑到今后工作发展的要求；还应该根据执行中的问题，逐步完善和提高。5、建立会计电算化内部管理制度时，要注意制度条款的合理、全面、条款清晰、具体、通俗易懂、简便易行、可操作性强，以便会计人员掌握和执行，并能够据以考核会计电算化人员的工作情况。6、在建立会计电算化内部管理制度时，应该参考会计电算化工作开展成功的单位的经验和有关条款，这样可以迅速建立有关制度，少走弯路。7．在建立会计电算化内部管理制度时，应该注意满足审计要求，计算机在会计工作中的应用对审计工作也产生很大的影响，包括改变了审计线索、内部控制和审计的内容等。8．要根据电算化的特点，加强内部控制的有关内容，及时调整会计核算方法、工作流程和会计工作重点。9、要强调会计人员之间的协作性。所有操作软件的会计人员都应该有整体配合的精神，紧密合作、加强协作。尤其是建立了以会计电算化为核心的单位计算机管理信息系统之后，更应该使会计人员认识到在信息资源共享的情况下，不符合操作规程的操作会导致系统发生错误。10、要组织本单位会计人员对会计电算化内部管理制度进行培训和学习，使会计人员都认识到会计电算化内部管理制度的重要性，理解制度具体条款的内容，自觉落实。11．建立会计电算化内部管理制度后，要达到预期的目的关键是落实， 要有制度、有措施、有责任、有权、有利，定期检查执行情况，严格考核。对于会计电算化内部管理制度执行好的个人和单位，应该给予物质和精神奖励；对不按照制度条款招待的个人和单位，要进行批评；对造成严重损失的应该追究法律责任。九、网络会计的展望

（一）、网络会计的特点网络经济时代无论是网络还是计算本身都经历了巨大的变化，网络对企业会计环境的影响也是显而易见的。就广域化环境而言，一方面国际互联网（Internet）使企业在全球范围内实现信息交流和信息共享，另一方面企业内部网（Intranet）技术在企业管理中的应用，则使企业走出封闭的“局域”系统，实现企业内部信息对外实时开放，同时使企业内部包括财务部门在内的所有部门实现了资源的优化配置。网络环境为会计信息系统提供了最大限度的全方位信息支持。由于Intranet是根植于Internet为主的一系列技术之上的一种企业内部网络结构，它将企业管理系统以网络的衔接方式进行重新组合，其结果是会计所需处理的各种数据越来越多地以电子形式直接存储于计算机网络之中。一方面，Intranet技术使企业对所发生的经济进行实时报告成为可能，另一方面，借助Intranet网络及Internet网络，企业外部信息需求者同样可以实时获取所需信息，进行分析，以便作出有效决策。实时报告系统下，信息提供具有新特点：（1）实时性（在线反馈）。网络技术可动态跟踪企业的每一项变动，予以必要揭示；（2）全面性。通过在线访问，企业内外部信息需求者可动态得到企业实时财务及非财务信息；（3）实时分析比较。网络环境下在线数据库涵括了网上所有企业信息，财务人员依此可得到同行业其他企业的有关财务指标，进行比较分析，正确预测企业今后趋势。可以说，未来会计信息的发布和传播，将由使用书面形式转向电子媒介形式，一种可能的模式为企业内部网与国际互联网、证交所、会计师事务所、税务部门各网络互联，公众投资者可上网访问企业的主页，浏览查询所需最新的和历史的财务信息。

（二）、网络会计的新问题　1、信息资产的计量。网络信息环境下，信息的增值能力正在逐步超过资本的增值能力，伴随着资产从有形到无形的进程，一项新的信息资产——域名也开始引起人们的关注。与商标一样，域名网址必须先申请，经全球域名机构注册登记后，方可正式使用。域名网址往往与企业的名称、商标和产品名称紧密相关，网络经济中，一个网址即代表一个企业，无论其是“虚拟企业”还是“实体企业”，只有通过域名网址，企业方可在网上进行国内国际交流，从事跨国经营。如何对这项信息资产进行计量，众说纷纭。一种观点认为，域名应作为与企业的专利、商标、专有技术、商誉性质相同的又一项重要无形资产，采用无形资产的计量方式；还有一种观点认为，由于之项资产主要是建立网址所发生的费用，因而应视企业的一项递延资产。　2、信息传递的完整性。网络环境中，财务信息的传递借助网络完成，如何保证信息从传递到接受的真实性、可靠性，成为摆在财务人员面前的又一道难题。网络环境下，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中签字盖章等传统确认手段不再存在，从而使网上信息的真实性受到质疑，特别是一些集团性企业和跨国公司，在其利用Intranet/Internet网来传递数据、沟通信息时不可避免地出现一些问题，具体表现为：（1）财务信息是否真实、可靠作为信息接受方，跨地区、跨国经营的总公司，随时会收到从不同地域发来的财务数据，由于缺乏有效的确认标识，有理由怀疑这张报表数据的真实性；数据发送方也有类似的担心，即传递的信息能否被接受方正确识别并下载。（2）财务机密是否被泄漏。公司的财务数据属企业重大商业机密，如竞争对手获取，将会造成重大损失，保证网上财务数据传递过程的安全也是不容忽视的问题。（3）财务信息是否篡改。财务数据在跨地区、跨国传输过程中，随时可能被网络黑客或竞争对手非法截取并恶意修改，从而给公司带来巨大损失。　3、网络系统的安全性。原则上，连入Internet网的任何一台计算机，都可以凭借网络而合法地获取网上任何一家企业的信息资源。网络是一把双刃剑，它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时，也将自身暴露于风险之中，这些风险来自于泄密和网上黑客的恶意攻击等。企业网络在实现物理意义开放的同时，为了提高安全防范能力，保证网络系统可靠运行，增强网络安全“免疫”能力，必须采取一些措施。目前广泛采用的口令控制、数据加密、回叫设备以及防火墙技术等均属此类。随着我国加入WTO，将有更多的外资企业进入中国市场，而国内的企业也要拓宽领域，在国际市场上寻求发展。作为开拓国际市场、参与国际市场竞争的经济主体，大型企业集团的经济实力和国际竞争力集中体现了一国的经济实力。因此，如何加强企业集团的财务管理，提高企业集团的核心竞争能力，就越发显得重要。企业集团的财务管理在战略上要立足于国际化，财务管理的内容也要随之得到拓展，不仅包括传统的资金管理，还包括国际化融投资管理、金融风险管理和人力资源管理等方面都和网络会计有着不可分割的作用。

[参考文献]

　　 （1）仇肖军。谈谈对企业内部控制的认识[J].广东会计，2001，（4）。

（2）张英明。IT环境下会计信息系统内部控制的研究[J].四川会计，2002，（1）。

（3）徐建华。会计发展新领域—网络会计

（4）崔菲。现代财经·。论网络会计系统的内部控制

共2页: 2