对网络环境下企业会计信息系统内部控制的探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇对网络环境下企业会计信息系统内部控制的探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着现代信息技术的推广应用,传统会计信息系统已经不能满足现代企业的需要。本文从网络环境来探讨企业信息系统的内部控制,信息系统内部控制的现状及存在的问题,最后根据问题提出了相应的解决办法。
关键词:网络;会计信息系统;内部控制
一、会计信息系统内部控制的含义
1、内部控制的含义
我国首次对会计内部控制概念的界定,是在1986年财政部颁发的“会计基础工作规划中”内部控制明确定义为:单位为了提高会计信息质量,保护资产的安全完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法,措施和程序[1]。
2、会计信息系统内部控制的含义
会计信息系统内部控制指的是对会计信息本身的一个系统化管理。会计信息系统经历了传统手工会计系统和基于计算机的传统自动化会计系统两大阶段。其中,传统手工会计系统经历了一个漫长的发展过程,在常年的累积中逐渐形成了自身的特点,有些单位至今还在延用。
二、网络环境下会计信息系统的内部控制以及它的现状
目前的网络环境下会计信息系统内部控制相比于传统的方法还是有一些优势,但是总体来说还处于一个起步的阶段,所有的程序也还在探索之中。
1. 内部控制目标的变化
在传统的工业经济环境下,所有的内控目标都要经过企业的董事会、管理层的同意,才可实现企业战略、提高经营的效率、保证财务数据及管理信息的可靠、保护企业资产的安全完整。但是现在企业会计信息系统内部控制除了完成以上目标外,再网络环境下还需保证系统的安全、提高系统运行的效率、维护系统的漏洞、增强系统的可审性。
2、内部控制措施的变化
在传统的会计信息系统内控模式下,企业主要注重对原始凭证的审核和保证各种总账科目填列的准确无误,及时的上报财务信息和注意会计人员与出纳等的稽核关系。但是在网络环境下,由于计算机本身运行速度快等优点,我们不再需要对各种财务数据进行审核,只要保证系统运行方式的正确和及时维护系统的安全。
3、内部控制范围的变化
在以往没有如计算机网络的时代,所有的内部控制都是依靠人工来解决,范围相对狭窄,但是目前在网络环境下,企业不仅需要对以前的事务进行控制,大数据时代带来的网络风险也在不断的增加,需要对系统发开发和网络编程人员进行基本的培训,还要对操作人员之间的工作互相牵制,并且防止计算机病毒和网络黑客等的袭击。
三、网络环境下会计信息系统内部控制存在的问题
网络环境给会计信息系统的内部控制带来了风险,但同时也使会计信息系统具有了信息分散、数据共享、系统开放等特性, 由此带来的风险主要表现在以下几个方面:
1.授权方式变化带来的风险
在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。而现在系统程序员、系统操作员等企业内部人员对其权限内的工作都设置一定的口令或密码, 但要是系统操作员可以擅自改变他人的口令或密码, 进入别人的系统,必然会造成网络的混乱或者影响数据的安全。
2.内部控制程序化带来的风险
网络环境下的会计信息系统内部控制, 很大程度上都是依靠相关的一些应用程序。一旦这些应用程序中存在严重的漏洞或者故意的损坏, 就会严重危害系统安全, 甚至有可能导致同一种差错反复发生。一旦系统受到侵害,加之会计人员对计算机方面的知识很有限 , 很难及时发现并修补漏洞。
3.原始凭证电子化带来的风险
原始凭证电子化, 即把原始凭证的数据输入到计算机里面记性长时间的储存。一方面, 这种无纸化凭证极其容易被改变或伪造得不留痕迹, 另一方面, 存储介质也容易损坏,会加大信息丢失或毁损的风险。一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化 ,它相比纸质原始凭证而言更容易被控制住和篡改,给内部会计控制带来了新的难题。
4.网络环境开放性带来的风险
网络环境本身就是一个相对开放和不稳定的环境, 这种攻击, 可能来自企业外部, 也可能来自企业内部, 而且一旦发生将造成巨大损失。这就要求我们比以前要更加注意防范网络风险和网络传播给计算机的病毒是其单机的 20倍。所以,需要建立有效的防治机制,并防治计算机病毒对保障网络财务系统的安全性至关重要。
四、改善会计信息系统内部控制问题的建议
1、 强化系统安全防护
系统安全控制包括开发、应用和维护的控制。在网络会计系统开发之初, 要聘请专业的人员并进行详细的可行性研究, 内审和风险管理人员应参与系统控制功能的研究开发与设计。当系统开发成功之后,应该注意及时对其进行检查和维护,保证系统的安全可靠,以防网络的不去安全性带来的风险。
2、 建立严格的内部审计制度
和传统的会计信息内控控制一样需要进行严格的审计。企业要设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组, 定期对计算机系统进行检查和维护,对各个岗位的人员工作进行监督,保证系统的安全和数据的准确无误。
3、提高员工安全意识
无论是传统环境还是网络环境,会计信息内部控制最终是离不开人的参与,所以,一方面企业应该重视员工的质素,加强对财务人员的各项技能的培训,使他们能够熟练的运用和操作,并且进行审核和考评控制。另一方面企业应当听却员工意见,和他们沟通,了解他们的需求,才能更好的实施信息系统内部控制。
4、加强内部控制监督体系
企业会计信息系统内部控制的建立是一个漫长的过程,这个过程可通过管理过程中大量的制度及活动实现。不仅仅是对网络系统监督,企业内部更人员和各个部门之间的相互间监督也是非常必要的。通过制定一些制度来保证企业的正常运行,促进良性循环也是现时代的内部控制所需要的。
会计信息系统作为企业管理信息系统重要组成部分,为企业的内部管理起着关键而又基础的作用,是企业正常生产经营的强有力的后盾。在这个大数据的时代,企业间的竞争已经上升到信息的竞争,企业管理者对会计信息准确化、多样化的需求越来越强烈,传统的手工会计已经无法媲美网络化的会计信息处理效率,因此建立一套相对完善的会计信息系统对企业来说很有必要。只有建立和完善企业的会计信息内部控制制度,才能充分保证会计信息的准确无误,确保企业财产的安全,提高运营效率,为企业生产经营提供完整的信息,创造更高的收益。(作者单位:重庆工商大学)
参考文献:
[1] 杨录强.会计信息系统内部控制创新研究.中国管理信息化,2008,(12):13-15
[2] 夏唐兵.基于网络环境下会计信息系统内部控制的风险与防范.财会研究,2012,(7):146
[3] 齐天华,苏佳平.浅析网络环境下会计信息系统的内部控制问题.业务技术,2010,(5):23-26
[4] 于泽.浅析网络环境下企业会计信息系统内部控制体系.山西建筑,2009,(19):204-205
[5] 朱一妮.网络环境对会计信息系统内部控制影响分析.财会研究,2011,(9):67-69
[6] 于玉林.会计规范研究方法的剖析与回归.审计与经济研究,2010(5)
[7] 唐苗.网络环境下会计信息系统内部控制策略初探.财会研究,30-33
[8] 田利.网络环境下会计信息系统内部控制策略分析.中国乡镇企业会计,2013:144-145
[9] 王鑫,李蕊,姚佳含.网络环境下完善会计信息系统内部控制的研究,业务研究,2013,(6):107-108