完善网络会计信息系统内部控制的思路

完善网络会计信息系统内部控制的思路

 

网络技术在会计信息系统中的应用增加了企业内部会计控制的潜在风险，但网络与业务流程的结合也给企业带来了有效控制风险的机会和工具。

 

（1）网上公证的形成可以有效防止数字化原始凭证的修改或伪造

 

所谓网上公证，就是利用网络的实时传输功能和日益丰富的互联网服务项目，对原始交易凭证进行第三方监控。例如，每个企业都在互联网认证机构申请数字签名和私有密钥。交易发生时，双方将文件或相关证明传递给认证机构，由认证机构核对确认，进行数字签名并加密，然后将加密凭证和未加密凭证同时转发给双方，完成双方认可并经互联网认证机构公证的交易。在这种交易中，由于交易方无法获得对方的数字签名，很难伪造或篡改交易凭证。一旦主管人员或审计人员对某项业务产生怀疑，只需将加密凭证提交给客户和认证机构进行解密，并将其结果与未加密凭证进行比较，问题就可以轻松解决。

 

（2）实现在线测试可以及时解决应用软件本身存在的问题

 

在网络环境下，会计信息系统中使用的应用软件有时不可避免地会出现这样或那样的问题。解决这个问题的方法是在软件开发过程中注意监控，及时发现并解决问题。然而，在单机系统下，由于空间障碍，用户和软件供应商之间的通信通常很难完全沟通，发现和解决问题需要时间和精力。在网络时代，情况大不相同。互联网提供的实时、高质量的通信和传输方式可以在几秒钟内在用户和软件供应商之间建立链接，这为解决上述问题带来了便利。例如，在软件开发过程中，用户可以通过ＢＵＧ为了提高系统的安全性，将存在的时间控制在最短。

 

（3）监控与操作的职责分离可以进一步加强系统内部的相互约束

 

职责分离是内部控制的重要组成部分。在手工会计系统中，企业将不相容的工作分配给不同的人员，以达到相互约束的目的。然而，在电算化会计系统中，由于计算机自动高效的特点，许多不相容的工作（如订单制作和审计）被计算机统一合并，形成了内部控制的隐患。为了加强系统的内部控制，一种更有效的方法是在电算化系统中设置操作和监控两个职位，同时备份每个业务。当会计人员使用电算化系统进行会计处理时，其操作和数据也同时记录在监控人员的机器上，监控人员及时备份和定期检查。主管部门或审计人员一旦对某些数据产生怀疑，可以利用监控人员备份的原始记录进行分析调查，识别真实性，加强电算化系统内部的相互约束，有效防止作弊。

 

（4）使用加密码的电子签名可以增强电子原始数据的防伪功能

 

在无纸化会计信息系统环境中，如果应用软件正确，系统传输安全可靠，会计信息系统中衍生数据（包括电子会计凭证、账簿数据和会计报表）的真实性、正确性和完整性完全取决于电子原始数据。相反，如果不准确、不完整、不合法的原始数据被记录和维护，将影响未来所有的会计处理，导致一系列衍生数据的扭曲。因此，对电子原始数据的审查和确认尤为重要。在手工会计系统中，原始数据的审核是通过识别纸质原始凭证上的责任人签名和相关原始凭证内容的相互核对来完成的。电子原始数据的审查可以采用类似的方法：一是注意相关业务中不同数据记录之间的相互核对；二是注意经办人、批准人等相关人员的电子签名。电子签名不同于手工签名，如何确认这种电子签名的有效性是一个不容忽视的问题。目前，在大多数会计软件中，电子签名广泛填写普通汉字或字母代码，容易模仿和伪造。为了克服这一缺点，增强电子原始数据的防伪功能，电子签名应加密，不易被篡改或伪造。

 

（5）加强网络会计信息系统的安全控制

 

网络技术在会计信息系统中的应用极大地丰富了会计信息系统的功能，促进了会计工作效率的提高。然而，如果网络安全问题不能得到有效解决，它将不可避免地限制网络会计系统的发展和应用。因此，确保网络系统的安全已成为网络会计健康稳定发展的前提。加强网络会计安全防范的核心内容是保护网络系统的安全，避免和克服会计信息扭曲、企业资产损失等风险的发生。为了实现网络系统的安全，应从法律保障、技术支持和加强管理三个方面入手，消除网络会计信息系统的风险。