由于网络系统的开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机会计信息系统的应用模式,大大改变了以往计算机系统内部控制的内容和方法,给计算机会计信息系统内部控制带来新的问题:
(一)开放性使得计算机会计信息系统很难避免非法侵扰
网络是一个开放的环境,置于该环境中的各种服务器上的信息在理论上都是可以被访问到的,除非它们在物理上断开连接、脱离网络环境。因此,网络会计信息系统很难完全避免非法访问者的侵扰。将会给单位造成巨大的损失。
(二)电子商务的普及,将给内部控制带来前所未有的挑战
随着互联网的迅猛发展,计算机会计信息系统的内部控制也带来了新的挑战。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等,虽然可加快资金周转速度,但给计算机会计信息系统带来的风险将是空前的,这将给网络计算机会计信息系统的内部控制带来极大的困难和前所未有的挑战。
(三)内部控制的范围扩大,计算机会计系统控制的难度加大
在网络环境下,由于互联网系统开放性、共享性、分散性的特点,会计数据的处理方式突破原有的封闭的系统环境,以及系统建立与运行的复杂性,要求内部控制的范围相应扩大,延伸到整个网络系统。如对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等,因而加大了内部控制的难度。
(四)内部控制的程序化,加大了会计信息系统的控制风险
在网络环境下,计算机会计信息系统在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。
二、网络环境下会计信息系统的控制风险分析
由于互联网系统的分布式、开放性等特点,与原有集中封闭的计算机会计信息系统比较,给计算机会计信息系统的内部控制带来了新的问题和挑战,系统在安全上的问题更加突出。基于互联网会计信息系统的风险主要有以下几方面:
1.物理风险。任何计算机系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。物理风险主要包括:(1)计算机网络系统硬件选配不合适,致使网络功能发挥受阻;(2)网络工作环境、电源等不合要求直接影响网络的可靠性;(3)网络操作系统和会计软件的安装、维护不善;(4)网络管理制度不健全等。
2.会计信息保密性和完整性破坏风险。主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部。因此,内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网/内联网结构本身的特殊性,其内部控制远远超出了以往计算机系统的范畴,已从会计机构内部扩展到对整个企业内部人员的控制。
3.系统运行风险。计算机会计信息系统置于网络环境下运行,系统控制的大门面临敞开的风险,随时系统运行可能遭到破坏和干扰,如人为因素导致非法占用网络资源、切断或阻塞网络通信、通过计算机病毒致使网络瘫痪以及非人为因素导致的灾害事故、系统死锁等,影响计算机会计信息系统正常运行。
三、网络环境下会计信息系统内控制度的创新
随着计算机技术和网络通讯技术在计算机会计信息系统中应用,正在极大地改变着非网络环境下的会计信息系统的工作方式,给计算机会计信息系统带来了新的机遇和挑战,同时也给计算机会计信息系统的内部控制带来了许多新的问题和新的风险。因此,创新和完善计算机会计信息系统的内部控制制度已刻不容缓。针对这种影响,结合互联网的优势和特点,我们就主要方面探讨与完善计算机会计信息系统内部控制制度:
