网站原创[摘 要 ] 内部控制是企业进行有效经营和管理的基础,是实现维护资产和资源安全完整,保证会计信息的安全、完整、真实、可靠的必要手段.本文分析了会计信息系统中的自身的特点、内部控制在新的环境中出现了新的问题,重点就如何在会计信息系统中加强内部控制问题进行了深入的探讨.
[关 键 词 ] 网络环境 会计信息系统 内部控制 手段 综述
会计信息系统是管理信息系统的一个子系统,是以电子计算机网络技术和现代信息技术为基础,以人为主导,充分利用计算机硬件、软件、网络通信设备,以及其他办公设备,进行企、事业单位会计业务数据的收集、存储、传输和加工,输出会计信息;并将其反馈给各有关部门,为企业的经营活动和决策活动提供帮助;为投资者、债权人、政府部门提供财务信息的系统.会计信息系统要求能为企业的各有关人员提供真实、准确、完整的会计信息进行预测、决策和控制.所以加强内部控制,保证会计信息的合理、合法和有效性就显得尤为重要.
| 有关论文范文主题研究: | 关于信息系统的论文范文集 | 大学生适用: | 学院学士论文、学士学位论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 26 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文提纲、论文前言 | 职称论文适用: | 技师论文、中级职称 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 优秀选题 |
一、网络环境下会计信息系统内部控制的弊端
1.传统会计信息系统的内部控制存在的缺陷
与传统的手工方式相比,在会计信息系统中靠账簿之间的互相核对实现的查错、纠错控制基本上不复存在,控制范围不仅仅限于财务部门,而是转到了财务处理与计算机处理等部门,控制方式也从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面控制.但即使是这样,还是有一些漏洞.
(1)人员的操作权限.在会计信息系统中,进行内部控制有一条是对人的权限的控制.对人的操作权限的控制主要通过权限分工来实现,而权限分工又集中体现在口令的授权上.口令的安全系数并不高,一旦被人窃取或破译,就可能给会计信息系统带来不安全的因素,甚至于会使会计信息失窃或被他人篡改,给企业带来巨大的损失.
(2)会计信息载体.在会计信息系统中,会计证、账、表信息的存储介质采用看不见、摸不着的光、电、磁介质.这种介质存储的信息量大,查询速度也很快,但是这种无纸数据极易被篡改或伪造而不留任何痕迹,它弱化了纸质数据所具有的较强的控制功能,同时,磁(光)性介质容易损坏,一旦受损则很难修复,这更使数字化的会计信息丢失或毁坏的风险加大.
(3)数据处理方式.在会计信息系统中,数据要求标准化和规范化,这样数据处理才可能集中化与自动化,可是,由于人工干预的减少,过于依赖程序控制,一旦部分处理错误将可能造成全体会计信息的失真.
2.网络化会计信息系统出现的新问题
(1)网络化会计信息系统自身开放性的特点难免遭受非法入侵.网络的开放性特点,在便于数据使用的同时,也难免非法使用者的入侵.这将会给单位造成巨大的损失.同时,内部控制的程序化,在很大程度上取决于会计信息系统中运行的应用程序的质量.如果这些应用程序被入侵,便会严重危害系统安全.
(2)电子商务快速发展,给内部控制带来新的挑战.随着互联网的迅猛发展,网上交易愈加普遍,电子商务发展的速度和广度也越来越大.电子商务一方面极大地提高了商务活动的效率,给企业带来了无限的生机;另一方面给计算机会计信息系统的内部控制也带来了新的挑战.目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题.基于电子商务的单据电子化、货币电子化、网上银行和网上结算等,虽然可加快资金周转速度,但给计算机会计信息系统带来的风险将是空前的,这将给网络会计信息系统的内部控制带来极大的困难和前所未有的挑战.
(3)核算形式和方法的改变,加大了稽核与审计的难度. 网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统,该系统将许多不相容职责相对集中,加大了舞弊的风险;系统信息以电子数据的形式存储,易被修改、删除、隐匿或伪造且不留痕迹;系统对错误的处理具有重复性和连续性;系统设计主要强调会计核算的要求,很少考虑审计工作的需要,这些往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的查核技术,且要花费更多的时间和更高的代价.
(4)网络环境下,内部控制范围的扩大.由于互联网系统开放性、共享性、分散性的特点,使得会计数据的处理方式突破了原有封闭的系统环境,加大了系统建立与运行的复杂性,内部控制的范围相应扩大,延伸到整个网络系统.如何加强对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、程序的控制,以及对调用和修改程序的控制等,成了必须切实加以解决的实际问题.
二、会计信息系统中加强内部控制的意义
1.保证资料的真实性
在会计信息系统中,管理人员更多地使用会计信息系统中的数据进行分析、预测.而要确保数据的真实、完整,除了操作正确无误以外,很大程度上取决于内部控制的强弱.
2.降低控制风险
在会计信息系统中,系统潜在的控制问题比手工方式更多、更复杂、技术性更高.于是不可避免带来了一些新的风险,如系统文件不可读、易于篡改和破坏.在前面的叙述中也提到了由于一些漏洞带来的风险.很显然,加强内部控制,能很好地规避风险,降低了发生的可能性.
3.实现企业的最终目标
企业的最终目标是实现利润的最大化,在管理的过程中要进行成本分析、销售分析、利润分析、资金分析等,如果没有健全的内部控制制度,不能确保分析数据的真实与完整,不能有效利用这些信息资源进行经营管理,企业将是盲人摸象,实现企业的最终目标只可能是空话.所以加强内部控制势在必行.
三、会计信息系统中加强内部控制的手段
1.加强对会计信息系统本身的控制
会计信息系统是由人员、计算机硬件、计算机软件、会计信息系统的运行规范四个部分组成.其核心部分是功能完备的财务软件.财务软件可以是直接购写商品化软件,也可以采用自行开发、委托开发和合作开发等方式实现.在开发的过程中,要明确开发目标,制定计划,进行项目的可行性研究与分析;必须严格遵循国家有关机关和部门制定的标准和规范;监督开发质量,检查各功能模块设置的合理、合法性及程序设计的可靠性,提高系统的可审性.开发单位与使用单位应经常进行沟通,通过不断地调试,发现问题,及时解决,加以完善.要按操作权限严格控制系统软件的安装与修改,按操作规程定期对系统软件进行安全性检查.
2.加强对会计信息系统人员的控制
会计信息系统的人员和传统的财务人员岗位设置有所区别,包括电算主管人员、软件操作人员、审核记账人员、电算维护人员、电算审查人员、数据分析人员和软件开发人员等.首先,管理层重视是会计信息系统进行内部控制的重要前提;制定并执行相应的管理和规章制度,是有效地进行内部控制不可缺少的一环.同时,会计信息系统的人员应当具备职业道德和良好的业务素质.日常的操作管理应当规范,做好相关的记录.会计信息系统上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等.此外,会计软件也应该有完备的操作日志文件和进行数据备份,建立会计档案管理.由于会计信息系统采用无纸化办公,会计档案存储介质的特点要求强制备份,对于特别重要的数据,要求分别存放于两处不同的建筑物当中.
对会计信息系统的人员控制,还体现在不相容的职务相分离上.权限的设置要求安全、合理,在满足职能要求的基础上,要加强相互监督职能.便于在工作中牵制,防止舞弊.
3.加强网络防范的控制
(1)建立安全控制体系,保证会计信息的正常输入与输出.互联网环境下,为了防止会计信息系统遭到网络攻击,避免网络攻击破坏会计数据,应该实施一系列控制措施来保证网络安全.安全控制体系的思想应该包括三个要素:隔离(isolate)、遏制(contain)、消灭(extinguish).其技术主要包括:①访问控制.由于互联网是一个全方位开放的系统,为了防范来自外部的非法访问,基于互联网的会计信息系统应建立访问控制措施:如防火墙技术、电子邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测技术等.在内部网络和外部网络接口处,防火墙可以是软件、硬件或软硬结合的产品,大体上可实现过滤和写作技巧怎么写作器建立连接,它可以实现身份验证和较完备的日志功能.②网络安全协议和数据自动备份技术.网络安全协议是一组规则,国际上通行的安全协议主要有:超文本传输协议、“安全套接层”协议、安全电子交易协议等.自动备份技术是为了应付突发事件的,保障数据完整的有力工具.要求软件具备紧急响应、强制备份、快速重构和快速恢复等功能.③数据传输控制.要确保数据在输入与输出的过程中,数据的真实性与完整性,不会被篡改与破坏.④防病毒控制.在会计信息系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施,通过怎么写作器的网络杀毒软件进行实时监控、追踪病毒;财务软件可以捆绑防病毒软件,加强自身的防毒能力;对外来的软件和传输的数据必须经过病毒检查,在业务处理系统中严禁使用网络游戏软件,及时升级防病毒软件.
(2)建立远程控制系统,开展健康的远程作业.目前的会计信息系统,不仅具备以往会计信息系统的基本功能,而且还能够支持远程报表、远程报账、远程查询、远程审计等远程处理.建立远程控制系统,是开展健康远程作业的前提.主要采取的控制措施:①子系统安全模式设计.子系统是企业分布在各地具有独立内联网结构的会计信息系统,既可以完成本系统的全部功能,又可以与母系统传递数据;②远程处理规程控制.双方要制定严格的远程处理控制操作规程,包括操作权限控制、内容授权控制、处理程序控制、通道及怎么写作器安全控制等.
(3)实行电子数据加密和身份认证,增强电子数据防伪的功能.在基于互联网的会计信息系统中,要保证数据安全.其数据不能非法冒充、窃取、篡改、抵赖.信息的加密技术则是保证数据安全和信息安全的核心技术.加密技术分为信息的加密与解密两个过程.由于数据在传输过程中有可能遭受非法入侵,于是就利用技术手段把重要的数据变为乱码(加密)传递,到达目的地以后再用相同或不同的方法还原(解密).
四、结束语
网络化会计信息系统是一个比传统会计信息系统更为高级、复杂的数据处理系统,尤其是随着网络技术为代表的IT技术的发展和使用,使得会计信息系统需要更为严密的管理和控制.随着会计信息系统在日常工作中分析、预测、决策和控制管理功能的应用,它的重要性也日趋明显,如何保证会计信息系统的可靠性与真实性,建立健全会计信息系统的内部控制则起到了关键的作用.
会计信息的产生只有在严格的内部控制下,才能保证其可靠性和准确性.同时,也只有在严格的内部控制下,才能保证会计信息高效地传递和便捷地运用.加强内部控制,首先要有安全控制的意识,既要有控制的相关制度,又要有技术上的支持.多方面的共同控制,使会计信息系统更好地为所需人群怎么写作.