互联下会计电算化内部控制研究 - 论文_0.docVIP

互联下会计电算化内部控制研究 - 论文 关键字：会计 网络 企业 系统 内部控制 控制 网上 数据 互联网 　 　　随着电子商务的发展和网络会计的逐步实施，企业会计核算与会计管理的内部外部环境发生了巨大变化，传统会计电算化系统的内部控制机制和手段很难适应互联网环境。建立适应于互联网环境下的内部控制体系是企业急需解决的问题。 　　一、互联网环境给内部控制提出了新课题 　　（一）网络会计的应用扩大了企业会计核算范围 　　企业实施网络会计以后，会计核算环境发生了很大的变化。第一，会计部门的组成人员结构发生变化，由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。第二，会计业务处理范围变大，除完成基本的会计业务，网络会计同时还集成许多管理以及财务功能的相关功能，诸如网上支付、网上催帐、网上报税、网上报关、网上法规及财务信息查询、网上询价、网上采购、网上销售、网上服务、网上银行、网上理财、网上保险、网上证券投资和网上外汇买卖等等。第三，网络会计提供在线办公等服务，从而使会计信息的网上实时处理成为可能，原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此，要保证企业会计系统对企业经济活动反映的正确可靠、达到企业内部控制目标，企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。 　　（二）网络会计使会计信息储存方式和媒介发生变化 　　从数据和交易层次看，网络会计采用高度电子化的交易方式，对数据的正确性、交易及其轨迹均带来新的变化。原始凭证在网络业务交易时自动产生并存入计算机，交易的全过程均在电子媒介上建立、运算与维护，不再存在传统的原始凭证，而且大量的数据录入和交易驱动发生在企业外部；会计电算化的第一阶段促进了介质的改变，从帐本到磁盘文件，网络会计使会计介质继续发生变化，不仅是帐表，更多的介质将电子化，出现各种电子单据（如各种发票、结算单据）。存贮形式主要以网络页面数据存贮，网页数据只能在计算机及相应的程序中阅读；原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机及网络自动完成。因此，网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。 　　（三）网络会计使企业面临的安全风险加大 　　网络会计的应用使原来封闭的局域网会计系统面临开放的互联网世界，给财务系统的安全提出了严重的挑战。第一，在网络环境下，过去以计算机机房为中心的“保险箱”式安全措施已不适用，大量的会计信息通过开放的Internet传递，途经若干国家与地区，置身于开放的网络中，存在被截取、篡改、泄漏机密等安全风险，很难保证其真实性与完整性。第二，由于互联网的开放特性，给一些非善意访问者以可乘之机，目前黑客肆虐，世界上和各类网站每天都受到成千上万次攻击，网络会计系统无疑面临巨大的安全风险。第三，计算机病毒的猖獗也为互联网系统带来更大的风险，在互联网中，计算机病毒可以通过E-ail或用户下载文件进行传播，其传播速度是单机的20倍，因而有效地防治计算机病毒对保障网络系统的安全性至关重要。 　　（四）网络会计与电子商务的法律环境滞后 　　网络会计、电子商务的迅猛发展远远超出了现有法律体系的规范，互联网是一个缺乏“警察”的信息高速公路，信息的跨地区和跨国界传输又难以公证和仲裁。包括我国在内的很多国家，目前还缺少有关电子商务交易责任与可靠性方面的法律规定，司法部门仍对如何决定电子文档的合法性以及什么构成有效的电子签名等问题存在争议。这样，电子交易可能引发的法律争端，如证据、合同的履行以及可靠性问题等，便成为企业内部控制不得不关注的又一问题。 　　二、互联网环境下内部控制措施 　　基于互联网的会计信息系统，由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统，极大地改变了以往计算机系统的应用模式，扩展了系统运行的内容和方法。因此，我们需要根据互联系统的特点及其风险，重新确立系统的控制点，并建立相应的控制体系。 　　（一）基于企业内部网的控制措施 　　1.会计信息资源控制。会计信息于网络服务器的数据库系统中，因而网络数据库系统是整个网络会计系统控制的重点目标。对数据库系统的安全威胁主要有两个方面：一是网络系统内外人员对数据库的非授权访问，二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁，会计信息资源控制应采取以下措施：（1）采用三层式客户机/服务器模式组建企业内部网，即利用中间代理服务器隔离客户与数据库服务器的联系，实现数据的一致性；（2）采用较为成熟的大型网络数据库产品并合理定义应用子模式，子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集，通过它