评价网 > 科教论文 > 管理学毕业论文 > 会计论文 > 正文

基于网络环境下计算机会计信息系统内部控制创(2)

2017-04-09 01:10
1．物理风险。任何计算机系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。物理风险主要包括：（1）计算机网络系统硬件选配不合适，致使网络功能发挥受阻；（2）网络工作环境、电源等不合要求直接影响网络的可靠性；（3）网络操作系统和会计软件的安装、维护不善；（4）网络管理制度不健全等。
2．会计信息保密性和完整性破坏风险。主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部。因此, 内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网/内联网结构本身的特殊性,其内部控制远远超出了以往计算机系统的范畴,已从会计机构内部扩展到对整个企业内部人员的控制。
3．系统运行风险。计算机会计信息系统置于网络环境下运行，系统控制的大门面临敞开的风险，随时系统运行可能遭到破坏和干扰，如人为因素导致非法占用网络资源、切断或阻塞网络通信、通过计算机病毒致使网络瘫痪以及非人为因素导致的灾害事故、系统死锁等，影响计算机会计信息系统正常运行。
4.网络环境的开放性加剧了会计信息失真的风险。网络技术在财务软件中的应用对计算机会计信息系统的影响将是革命性的。但网络环境具有开放性的特点，这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下，信息来源的多样性，有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输，有可能被非法拦截、窃取甚至篡改;网络计算机会计信息系统遭受“病毒”人侵或“黑客”攻击的可能性更大，等等。总之，网络环境的开放性和动态性，加剧了会计信息失真的风险，加大了计算机会计内部控制的难度。 （科教作文网 zw.nseac.com整理）
三、网络环境下计算机会计信息系统内控制度的创新
随着计算机技术和网络通讯技术在计算机会计信息系统中应用，正在极大地改变着非网络环境下的会计信息系统的工作方式，给计算机会计信息系统带来了新的机遇和挑战，同时也给计算机会计信息系统的内部控制带来了许多新的问题和新的风险，使得计算机会计信息系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化。面对新的环境原有的会计信息系统的内控制度已经不能适应新的要求，因此，创新和完善计算机会计信息系统的内部控制制度已刻不容缓。针对这种影响，结合互联网的优势和特点，我们就主要方面探讨与完善计算机会计信息系统内部控制制度：
（一）建立长效的会计信息系统风险控制机制，强化风险意识
我们前面已经分析互联网给计算机会计信息系统带来的各种可能的风险，我们就应该建立相应的风险控制机制，做到有备无患。在这里主要指风险防范的预警机制：1．应建立风险评估的信号和指标体系，针对可能出现的技术风险和管理风险等。建立起一套风险预警指标，就相当于计算机会计信息系统安装了风险警报系统，可以及时发现和评价所出现的风险；２．应健全风险控制的运行体系。收到预警信号后应及时采取措施，以防风险的发生。这是计算机信息系统运行的“防火墙”；３．建立风险处理的快速反应部门，目的是帮助企业能迅速的对事故及故障做出反应，将事故及故障造成的损害降到最小，并通过对已发事件进行分析来监督此类事件，达到进一步防范风险的作用。
（二）制定和完善计算机会计信息系统相应的组织与管理控制
基于网络环境下的计算机会计信息系统是一种分布式处理结构，必须对原有会计机构作相应的调整,要增加网络管理与监控的岗位，会计信息系统岗位要明确职责分工，并对各类人员制定岗位责任制度，各岗位都要得到一定的授权，并用密码控制。这样就有效地防止密码泄露、非法操作和越权操作系统。会计信息系统的设计、开发和维护等工作的岗位设置要隔离。即信息系统的设计、开发、测试、运行和维护工作需要分别由不同的人员承担，目的是防止信息系统本身不被恶意地留下可操作的技术漏洞，保证信息系统设计合理，运行正常；另外，还需配置专门的独立与对信息系统进行设计、开发和 维护等工作的监督人员。在网络环境下，信息在网络传送过程中的安全事关重大，因此还需设置专门的网络管理和监控人员。但是网络管理和监控人员的工作也要独立于信息系统的设计、开发、测试、运行和维护工作及财会、内部审计等工作。