网络环境对会计信息系统内部控制的完善和挑战

中图分类号：F232 文献标识：A 文章编号：1009-4202（2011）09-000-02

摘 要 随着计算机技术和网络技术的发展，网络广泛应用在很大程度上弥补了传统会计信息系统内部控制的不足，使网络环境下会计信息系统内部控制得以更加完善，同时也带来了新问题和挑战。

关键词 网络 会计信息 内部控制

一、网络技术对会计信息系统内部控制的完善

网络技术的广泛应用给会计信息系统带来全方位的变化，一些传统手工和电算化环境下的会计信息系统内部控制手段变得多余，同时极大提高了会计工作效率。总的来看，网络技术对会计信息系统内部控制的促进有以下方面。

（一）交易授权自动完成

在企业管理中，交易授权确保会计信息系统处理的所有重大交易都是真实有效，业务实际发生而且符合管理当局目标。交易授权是企业主要内部控制手段。

传统企业管理中，交易授权通过人为设定控制程序由经办人员执行，网络环境下企业信息处理高度集成，特别是原有许多通过手工完成的工作内化于计算机软件中，通过设定软件和数据使用权限自动完成授权活动。网络环境下多数交易授权都可以通过计算机程序自动实现，不许外力介入，只要操作人员在自身操作权限内工作就必须遵循软件设定的交易许可，这些工作已经在系统初始化和内部组织分工中完成，计算机系统自动执行。

（二）监控与操作的分离实现系统内部有效牵制

网络环境下会计部门工作人员大大减少，多数工作由计算机自动统一执行，手工方式下相互牵制措施无法实行，成为内控隐患。客观的说，手工环境下的“多方牵制”实际是以多人重复劳动为代价实现内部控制目的。网络实时高效的特点为上述问题解决提供可能。在网络核算系统内部分设操作与监控两个岗位，通过对每笔业务同时进行多方备份，会计人员账务处理时的操作和结果数据同步记录在监控人员机器上，监控人员可以即时审查，通过岗位划分实现有效牵制。

（三）在线测试及时修补软件漏洞

无论如何都难以完全避免计算机软件自身的漏洞，这种漏洞若不能得到及时发现并解决，则导致企业相同会计业务重复出错，对企业会计信息系统正常运行危害极大。传统电算化环境下，用户与软件厂商受空间、时间影响难以进行充分交流，系统及时纠正错误无法实现。网络环境下，上述问题的解决已经不存在技术问题，通过在线测试及时发现现行软件的漏洞并尽快修补，防治会计业务处理错误不断累积，造成难以弥补的损害。

二、网络环境下会计信息系统内部控制各要素面临的挑战

（一）控制环境

控制环境是所有影响内部控制系统发挥预期作用的因素总和。网络环境下，会计信息系统内部控制环境发生较大变化，要求管理层树立风险意识，更新控制观念。关于网络环境下企业内部控制环境受到的挑战，刘志远、刘洁（2001）进行系统地论述，主要观点如下。

1．网络技术使内部控制组织结构发生改变。企业规模扩张导致企业管理层次不断增加，结果是组织结构越来越臃肿，管理流程越来越复杂，最终导致企业管理效率降低。企业管理结构的这种变化与变化多端的外部市场环境极不相称。网络技术的应用使企业内部信息传递变得更加通畅，企业组织结构趋向扁平化，决策者和执行者快速沟通。企业组织结构扁平化必然带来组织内部权力的重新分配，要求企业改变传统手工环境下的组织结构和分工体系，做到减少内部控制层次，明晰各职能部门和岗位的责任，提高工作效率，防止出现扯皮现象和控制盲点。

2．内部控制方式与管理观念发生改变。网络技术的应用使企业内部信息流动、业务流程都发生了巨大变化。在新型扁平式组织结构之中，企业内部信息交流更加通畅，决策信息无论处于哪个层次，相关人员均可实时获取，企业每个组成部分都成为决策和行动中心。网络技术要求企业经营组织更具伸缩性，企业管理层需要准确把握分权和集权的“度”，充分发挥各业务部门主观能动性，学会在动态环境中管理企业。

（二）风险评估

风险评估是COSO报告重点强调的方面，环境变迁将使企业重新评估自身面临的经营风险。网络技术应用提高企业经营效率的同时也带来潜在风险。具体表现有以下方面。

1．风险控制难点增多。网络环境下，企业会计信息系统组成发生改变，运行由封闭走向开放，风险控制难点增多；复杂的计算机系统增加了系统控制风险，数据处理过于集中，数据存储的易修改特征，数据存放形式导致恢复难度极大、数据处理过程无法观测等。这些新风险构成了内部控制的难点。

2．授权方式改变引发的风险。网络环境下，虚拟化权限分工形式—口令授权代替了手工环境下的物质实体---印章。不同的保管方式导致保管难度不同，一旦口令被窃取，数据或程序恶意存取或修改难以避免，增加了计算机舞弊的风险。

3．计算机程序漏洞风险。网络环境下，某些内部控制措施已经内化到计算机程序中，一旦程序本身出现错误，可能使同一差错反复发生。网络环境下系统内部控制在很大程度上取决于会计信息系统应用程序质量，一旦这些应用程序中存在严重漏洞，系统安全风险极大。

4．网络环境开放性带来新的数据风险。网络环境开放特征使一切会计信息理论上都可以被访问，网络环境下的会计信息很可能遭受系统内外部非法访问，甚至黑客和病毒的侵扰，从而带来新的数据风险。

5．系统故障风险。任何计算机系统都存在着由于操作失误，硬件、软件、网络本身出现的故障而导致系统数据丢失，甚至瘫痪的风险。网络环境下的会计信息系统，由于其分布式、开放性、远程实时处理的特点，一旦出现故障，影响面更广，数据的一致性保障更难，系统恢复处理的成本更高。

6．法律法规不健全。电子商务迅猛发展凸现第三方公正的落后，直到目前我国仍没有相应技术和法规规范网上交易活动，给内部控制造成困难。

客观地说，风险增加不能成为我们拒绝网络技术的理由，我们相信问题产生的同时也必然带来相应解决办法。

（三）控制活动

控制活动是为了保证指令得到实施而制定执行的控制政策和程序，是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。网络技术广泛应用对控制活动产生以下影响。

1．网络技术的广泛应用增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制为主转变为对人机共同控制为主，控制程序也需要与业务流程相适应。

2．控制难度加大。计算机使用范围的扩大使利用计算机进行贪污、舞弊、诈骗等犯罪活动可能性增加。如储存在计算机磁盘性媒介上的数据容易被篡改，未经授权的人员有可能通过计算机和网络浏览全部数据文件，泄露商业秘密。

3．经济业务确认难度加大。由传统电算化和手工环境过渡到网络会计信息系统带来的一个重要问题是经济业务确认困难，主要原因是手工环境的“签字盖章”等措施无法进行。有学者建议实行原始交易凭证第三方监控，即网上公证。具体程序如下，各企业在全球或全国统一的互联网认证机构领取数字签名认证和私有密钥。业务发生时，一方将原始凭证首先传到认证机构，认证机构确认后将经过确认的加密凭证与未加密凭证同时转发给另一方，得到了一笔经过双方认可的交易。由于交易某一方无法获得另一方的签名和私有密钥，无法伪造交易凭证。

（四）信息与沟通

信息与沟通对企业防范经营风险具有重大帮助，使企业各个职能部门和员工清楚地获取有关其控制责任的信息，履行其责任。网络环境下的会计信息系统具有开放、实时、电子化等技术特点，在内部控制系统中展现出新的特点并发挥出新的作用。网络环境下信息质量可能受到质疑，会计信息传递通过网络完成，会计数据电子化，磁性介质代替纸张，财务数据流动中签字盖章等传统信息确认手段不复存在，使网络信息真实性受到质疑，给内部控制提出了新问题。

（五）监控

在网络环境下，一些内部控制被程序化并嵌入在计算机应用系统内，因此内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，对计算机系统的过度依赖、麻痹大意以及程序运行的重复性，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性较大。因此，网络环境下会计信息系统监控难度加大。

参考文献：

[1] 王亚旅,马凤.网络环境下会计电算化系统内部控制探讨.会计之友.2003(6).

[2] 张英明.IT环境下会计信息系统控制研究.中国会计电算化.2002(1).