網絡環境下會計信息系統內部控制探討
前言:本站為你精心整理了網絡環境下會計信息系統內部控制探討范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:進入二十一世紀以后,互聯網和計算機技術變得更加普及,越來越多的企業已經實現了業務和財務的一體化,會計內部和外部的環境也發生了翻天覆地的變化。為了保證會計信息系統的穩定運行,每個企業都要根據自身發展的需要,有的放矢的加強和改進內部控制體系。
一、網絡環境下會計信息系統內部控制的特點
(一)控制內容數據化。傳統的會計信息主要通過紙質的會計單據呈現出來,而新型的技術只需將原始的會計信息錄入到計算機中就可以得到加工好的電子數據,這也正是會計信息系統所要控制的。網絡環境下,防止企業的會計信息被偷窺和防止原始會計數據被病毒感染的各種各樣的措施,無不都是圍繞保護數據來進行的。而且,當相關人員需要對數據進行修改時,在電腦上操作就可以很快實現。控制內容的數據化大大提高了內部控制的有效性和便捷性。
(二)控制形式程序化。傳統的會計信息系統內部控制主要是依靠人,而隨著時代的發展則產生了新的變化,人不再起主導作用,取而代之的無紙化的計算機。普遍使用的各種電子單據改變了以往的會計載體,而且傳統核算過程中所要進行的各種核算工作差不多都是通過人工進行,而網絡環境下,數據大都存儲在網頁中,所以核算工作主要由計算機程序自動完成。人工和程序的共同控制的效果更嚴謹、更精確、更規范。
(三)控制技術現代化。網絡的運用使會計信息系統變得越來越現代化,會計信息處理的效果也隨著網絡技術的應用得到很大的改善。電腦和會計電算化的廣泛應用使內部控制得技術日新月異。在會計信息系統不斷演進的進程中,一些比較流行的數據保護方式都是較優的選擇。目前這些新型技術已經在各個企業的會計信息系統中得以很好地運用,現代化的控制技術不僅可以使企業的經營管理更加方便快捷,還可以降低會計信息系統的風險。
(四)控制對象二元化。在手工會計信息系統中,由于受限于當時的發展水平,大量的會計工作只能靠人工完成,因此企業只對參與會計處理的工作者進行控制,嚴格落實崗位責任制和并使企業內人員相互監督。而在網絡環境下,會計信息系統內部控制的對象包括人和會計信息系統。隨著信息技術的日新月異,控制對象不僅局限于二元化,而會朝著多元化發展,使企業的控制活動更加豐富。
二、網絡環境下會計信息系統內部控制面臨的問題
(一)原始憑證數字化,會計信息易被偽造或篡改。傳統的會計信息記錄、處理與披露都是用筆紙來記載,而現在被以磁介質為載體的數字形式所替代。傳統會計記錄中很難不留痕跡的對原始憑證等進行修改或偽造。然而,以數字形式存儲于磁介質上的會計信息很容易被篡改。非法進入系統者可以很輕易的不留任何痕跡對數據進行修改,從而使會計信息的安全性受到很大的考驗。另一方面,磁介質很容易損壞,加大會計信息遭受損失的風險。
(二)內部控制組織難度加大。新技術的使用改變了企業會計信息的傳播方向,內部工作流程也有一定程度的不同。會計信息以計算機網絡為載體,信息具有更強的可拷貝性、可傳遞性,使得相關會計人員可隨時取得企業各層次的內部的決策信息,決策中心和行動中心便存在于企業的每個組成部分。一方面,這傳統條件下的控制范圍得以擴展,控制范圍得以擴大,另一方面,控制重點發生了轉移,使得內部控制組織難度進一步加大。
(三)會計人員的電算化水平不高。在計算機網絡普及運用的時代,相關的財務人員要有操作電腦的熟練技術,并且對于一些常見的網絡故障進行維修,熟悉與財務方面有關的網絡知識和網絡遠程交易的法律法規,精通會計專業知識。可是目前會計專業的學生知識掌握了書本知識,但對會計電算化比較陌生。再加上社會上的培訓機構良莠不齊,導致實際結果往往不如人意。因此,這樣的復合型會計人才很缺乏。
(四)授權方式的改變加大控制風險。一般來說,通過簽章對內部控制人員進行授權,很好的杜絕了作弊現象,企業的安全性更高。而在網絡環境下,會計人員的權限一般都是根據口令進行授權,再由口令引導程序的完成。然而口令存儲在計算機中很容易被人竊取,在會計數據傳輸過程中,非法進入者就會偷竊口令或者盜取密鑰,冒充機主用口令或密鑰進入系統,對會計信息進行修改、偽造,并使會計信息系統感染病毒。
(五)事件驅動方式使會計信息系統內部控制面臨新的挑戰。業務流程中,會計信息系統根據信息使用人的不同動機自動的把所需要的信息進行分類,然后保存在計算機中,企業人員只需輸入有關的信息代碼就會得到想要的信息,實現會計的實時控制。但這種方式也存在弊端,因為事件驅動方式下的會計交易都是通過無紙化的計算機進行,會給會計數據的準確性帶來挑戰,而且數據的輸入和交易的驅動都在企業外部進行,使得對事件數據的管理控制難度加大。
三、網絡環境下會計信息系統內部控制的完善措施
(一)強化風險意識,加強內部控制體系中的風險管理。現在的網絡環境比較開放,所以并不是很安全,給會計信息系統帶來了更多的風險和挑戰:一方面會計信息也是開放的,比較容易泄露,另一方面對網絡進行管理的成本也會變大。達成企業的最終經營戰略,對風險進行控制,這是內控的重中之重,企業必須加以重視。企業要有應對內部控制的風險意識,做到未雨綢繆,認識到風險再采取行動,并應加大采取措施的力度。
(二)制定并改進會計信息系統內部控制方面的政策法規。雖然現在我國已經發表了不少的有關內部控制的規范文件,但有關會計信息系統內部控制的政策法規還比較欠缺。參考其他國家的規章制度我們會發現,會計信息系統內部控制的內容都是成文的,都是一條一條具體的準則,便于不同企業在其指導下能夠結合自身特點建立起具體的內部控制制度。為了讓網絡環境下的會計信息系統內部控制有更加安全的運行環境,國家應該盡快建立一套屬于我們國家自己的準則。
(三)強調軟控制,注重對人的選擇和培養。應注重對相關工作者全面素質的培養,加強會計人員對防范風險的認識,并要加強樹立對內部控制負有責任的觀念。企業應該提供必要的技能培訓和素質教育,并及時更新系統,用最新的技術系統讓企業員工全副武裝。企業應提高全體員工的認同感,培養員工的內部控制責任意識,真正把內部控制落實到工作的每個環節。
(四)加強對內部控制系統有效性的監督。建立起來的內部控制系統難免會存在一定的風險,因此必要的監督與評估是非常重要的。由于網絡環境的不斷改變,為了適應這種變化企業就不能一成不變,加強監督和定期評估首先可以確保系統是否安全,其次可以做到未雨綢繆,更好的實施控制。為了確保網絡環境下的會計信息系統可以順利地工作,必須建立有效的監督制度和評估體制,企業審計部門要對企業進行監察。
(五)在會計信息系統各個層次進行安全控制。由于企業處于開放的網絡環境中,所以應根據會計信息系統的各個方面進行對應的安全控制。在會計信息系統硬件方面,一方面應保證數據存儲介質是合格的,所工作的地方是穩定的,另一方面要做好數據的備份和恢復工作。在技術方面,加強對包括操作層面、網絡層面及通訊層面的安全控制,如建立企業內部與外部的防火墻,入侵檢測程序、身份認證及對數據傳輸進行加密,訪問控制制度。
參考文獻:
[1]康苗.網絡環境下會計信息系統內部控制策略初探[J].財會研究,2011.22.
[2]馮金.淺析IT環境下會計信息系統內部控制[J].商場現代化,2012.06.
[3]王艷.網絡環境下會計信息系統的內部控制[J].財務與會計,2015.03.
作者:薛曉潔 單位:上海大學
