摘要:随着互联网的迅猛发展和普及应用,会计信息系统的内、外部环境发生了巨大变化。网络的开放性、共享性、分散性给企业的内部控制带来新的风险和挑战。因此,建立长效的风险控制机制,采取相关措施保证会计信息系统的安全显得尤为重要。
关键词:网络环境 内部控制 会计信息系统 信息化
本人选择了20余篇关于内部控制的文献,有内部控制的理论探讨,调查报告等,精选出15篇文章作为综述对象。就其主要观点和写作脉络进行综述分析。
一 互联网对会计信息系统内部控制的影响
基于互联网的计算机会计信息系统,由于网络系统的开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机会计信息系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法,也给计算机会计信息系统内部控制带来新的问题和影响。
刘松义(2008)认为,网络环境下,也要同传统会计一样对会计主体的各项业务活动进行记录和反映,而且虚拟企业确实存在,按照会计的实质重于形式原则,虚拟企业的存在也不足以影响会计主体假设,它只是在某种程度上拓展了会计主体的空间范围,其实质不会受到影响。传统的会计主体假设仍然适用,只是在对虚拟企业的资产、负债及财务状况、经营成果的正确,客观反映上目前还存在一定困难,这是会计界要解决的难题。
徐广成(2007)则着重说明了互联网对会计信息系统内部控制四个方面的影响:首先,网络系统的开放性使得计算机会计信息系统很难避免非法侵扰;其次,电子商务的普及,将给内部控制带来前所未有的挑战。第三,内部控制的范围扩大,计算机会计系统控制的难度加大。最后,内部控制的程序化,加大了计算机会计信息系统的控制风险。
荆华(2006)则从网络环境对内部控制的冲击角度分析:第一,网络环境的复杂性使得内部控制的难度加大。第二,网络环境的开放性使得会计信息失真的风险加剧。网络业务的普遍性扩大了内部控制的范围。第四,网络数据处理的集中性使得传统的内部控制功能减弱。第五,网络环境的法律滞后性,是对内部控制的又一挑战。
庞惠文(2008)认为:在网络环境下,内部控制重点发生了变化。网络环境下,会计内部控制由原来的职能部门为主,转移为职能部门和计算机数据处理部门控制为主,将控制重点放在原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等方面。
黄志邦, 丁玲(2001)指出,网络环境下的会计信息系统将对内部控制产生下列影响:第一,网络的资源共享性对管理控制的影响。第二,网络系统的自动化对权限分工的影响。第三,网络无限延伸性对安全性的影响。第四,网络多攻击点对内部控制范围的影响。第五,网络一体化对内部控制依赖性的影响。
二 网络环境下企业加强内部控制研究的建议
针对网络环境下内部控制存在的问题,学者对此也提出了一些有效的建议。
刘松义(2008)认为可通过加强网络安全法律法规建设、加强社会控制的协同、实现企业的一体化集成管理等措施来强化内部控制。中学学生消费状况调查
徐广成(2007)则提到:加强网络环境下内部控制,重中之重就是要增强安全性,包括数据库安全控制、系统安全控制、网络安全控制、病毒防范控制等。
荆华(2006)则提到几项与上面不同的建议:第一,组织与管理控制,主要措施有适当的职责分离、完善业务授权、优化配置人力资源、发挥内部审计的作用。第二,系统开发控制。主要措施首先要明确开发目标,利用网络在线测试的功能,检验整个系统的完整性,并应对非法数据的容错能力、系统抗干扰能力和发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行重点测试,其次要做好人员和设备等资源的整合配置以及初始数据的安全导入,保证新旧系统的转换有序进行,如果一旦发现网络系统各类软件可能存在安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。第三,硬件与系统软件控制。
段晓芝(2009)从现代企业内部控制制度的对策设计方面分析:要以“三流合一”为理念,采用供应链技术,使财务活动与经济活动相互制约的设计原则。还要遵循全面预算控制贯穿企业经济业务循环的设计原则。还有一点就是要引进外部机制一社会对帐,控制会计信息的失真,提高企业监管的力度。2638