本站原创【摘 要】本文以会计信息系统为研究对象,在前人的研究基础上,以欧美COSO组织内部控制整体框架理论和基于我国国情的内部控制理论为指导,研究网络时代会计信息系统内部控制的特征和系统各部分存在的问题,以探索网络时代的会计信息系统内部控制可行的系统模型为研究目的.本文分为三个部分,第一部分总体介绍和阐释内部控制理论的基本概念和内容及其对现代企业的影响;第二部分阐述网络环境中会计信息系统的内部控制理论面临的现状及其发展变化;第三部分探索会计信息系统内部控制在网络时代的新的框架结构.本文希望通过相关研究为企业的会计信息系统的内部控制的健康发展提供理论帮助.
【关 键 词 】会计信息系统;内部控制;网络
一、传统会计信息的内部控制理论的发展
会计信息的内部控制最早以简单的内部牵制的思想和形式存在于人们的生产活动中,例罗马文化时期出现的对于会计对账实行双人记账制度,通过双方的各自的记账核对来防止会计差错,在近代资本主义经济时期则演变成高级的内部牵制,例如实物牵制、机械牵制、体制牵制、和簿记牵制等等,最终就是通过有效的组织牵制分工,防止钱物的记录出现差错或者被个人私用.在20世纪30年代美国学者出于制定会计的标准规范的需求,明确提出了内部控制的研究,首次定义会计信息的内部控制为“按其要点可以划分为会计控制和管理控制”.在1972年,内部控制理论进一步得到完善,美国审计准则委员会将会计控制定义为“是由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成”.20世纪80年代,内部控制理论进一步发展为内部控制结构理论,即企业的内部控制是由控制环境、会计系统、控制程序三部分构成.90年代,内部控制理论在虚检测财务泛滥的社会环境进一步得到发展,COSO提出报告《内部控制一整体框架》,认为内部控制应由控制环境、风险评估、控制活动、信息与沟通和监督五部分构成,并且把内部控制认为是决定企业风险管理的最重要因素,并且在21世纪初将风险评估细化为目标设定、事项识别、风险评估和应对四大部分,强调了企业董事会对企业风险控制的重要作用.COSO的内部控制理论也成为了经典的会计内部控制理论.
我国对会计内部控制的研究始于20世纪80年代,并且单纯地定义会计内部控制是为保护资产安全的系列方法和措施.但是在90年代东南亚金融危机导致的部分企业的倒闭破产的背景下,我国会计内部控制理论进一步得到发展完善,1999年修订的《会计法》强调了企业的内部控制制度必须不断完善.自从2001年《内部会计控制规范—基本规范(试行)》的颁布以来,我国的内部会计控制逐渐形成自己独立的完整规范体系,我国会计内部控制理论逐步与国际接轨,并且内部控制规范体系日益成熟.
随着网络时代的到来,网络技术对企业内部控制制度的影响日益显像,管理者往往通过信息技术改善控制过程、增强控制力度、提出新的控制方法不断完善网络财务系统安全.因此理论界的其中一个研究方向就是关于利用网络技术构建新的企业内部控制制度,试图探索出一种能集数据、系统、网络为一体的内部控制系统,同时也推动了新的会计内部控制制度的理论发展.例如有学者提出电子商务系统的新的会计内部控制可划分为规划和组织阶段,获得和建设阶段和交付和运营阶段等新的内部控制理论,网络环境的会计内部控制的理论不断得到发展.
二、网络时代的会计信息系统内部控制面临的问题
网络环境中的企业以前的内部控制会面临系列的新问题.网络环境中的企业的授权方式的变化面临着不小的控制风险,例如盗版侵权风险;内部控制的固定的程序模式会导致简单的错误重复发生造成难以估量的损失,例如千年虫问题;初始凭证的数据化会容易导致会计信息很容易被人为加工伪造导致信息失真,而网络环境的全面的开放程度进一步加剧了信息失真的风险,例如电子商务中的人为加工的失真的交易数据等等,这些网络技术带来的问题也使网络环境中的会计信息系统内部控制变得异常复杂.不难发现,当代网络环境中的会计信息系统主要面临三种风险:物理性、保密性和完整性的被破坏的风险、系统性风险和信息失真风险.而如何解决会计信息系统内部控制面临的网络中的问题呢?例如对于企业而言,为了降低计算机会计信息系统的风险,企业会计信息系统控制应该内外分开控制,可以在企业内部实行独立的操作系统控制、会计数据资源独立控制、系统管理独立控制、应用怎么写作独立控制、计算中心独立控制、联接各独立控制的组织控制和工作站点控制;而在企业外部实现边界控制、大众访问控制、电子商务控制等等.同时对于网络环境而言,网络环境的开放程度应得到控制,例如可用网络公证的方法有效预防初始数据被修改或者认为伪造,而网络怎么写作与商品进行在线测试可有效降低网络虚检测交易程度,同时应进一步完善网络的监控与操作的职责分工以强化二者的牵制功能,达到利用网络强化网络会计系统安全程度等.总之,保障网络时代的会计信息系统内部控制的安全最根本的的是要建立基于网络环境和技术的会计信息系统的内部控制制度:不断制定和完善电子计算机会计信息系统相对应的组织与管理控制、建立网络安全控制制度、完善基于网络环境的会计信息系统的普遍的控制制度.
三、网络时代的会计信息系统的内部控制的新的发展模型
未来新的会计信息系统的内部控制的社会基础由于网络时代的到来而与传统会计控制大不相同.早期人类社会中的内部牵制理论,近现代的内部控制结构理论、内部控制整体框架和企业风险管理理论,都是建立在以实物为中心的控制系统的社会背景基础.反映出当时社会实体经济的发达,以及实物财产的管理和控制的需要.以前的内部控制系统以实物、货币和人为主要控制目标,通过对实体经济运转过程的多维的监控满足对生产效率和实物财富的保障要求.从传统的内部控制理论角度分析,传统企业的各项生产经营活动的信息是不对称的.而由于现代企业的所有权和经营权逐渐分离,所有方和经营方都希望对方维护自身利益,由此产生了对双方的监督和控制.在企业内,经营方为了更好地行使自己的职能因此需要所有方的进一步授权.在传统的企业生产经营环境,由于经营决策是通过层层分工合作完成,而实际作最后的经营决策者因为远离一线生产,因此和实际的一线生产信息发生了信息不对称情况,为了消除这种信息差异导致的少数信息优势获得者获利的情况,必须加强信息沟通,因此内部控制的最核心的环节世纪是信息沟通.与传统企业不同的是,现代企业得益于网络技术的发展可极大降低信息计量和传输成本,逐步实现同步反映,避免了信息汇总和事后反应的决策情况,极大提高信息获取效率.而传统内部会计控制应逐步摆脱局限于会计信息系统各子系统的控制,例如事后记算报账等初级管理功能,应发展为可以成为企业管理信息系统的一个有机组成部分,例如电子商务会计信息系统可与采购、生产、销售等子系统相成一体,自由传输和共享市场信息,发挥会计控制应有的信息反馈和调节功能.其次,现代大型企业的会计内部控制系统可利用互联网向自己的股东、税务机关、财政、银行等机构发布财务会计的详细信息,有效地将会计信息系统内部控制的功能与外界信息系统形成良性互动,为企业规避风险,调节企业生产等提供良好的反馈信息.