评价网 > 科教论文 > 毕业论文范文 > 正文

网络环境下会计信息系统的内部控制策略

2017-03-17 01:01 　　 　[摘要] 内部控制是企业进行有效经营和管理的基础，是实现维护资产和资源安全完整，保证会计信息的安全、完整、真实、可靠的必要手段。本文分析了会计信息系统中的自身的特点、内部控制在新的环境中出现了新的问题，重点就如何在会计信息系统中加强内部控制问题进行了深入的探讨。
　　[关键词] 网络环境 会计信息系统 内部控制 手段 综述
　　
　　会计信息系统是管理信息系统的一个子系统，是以电子计算机网络技术和现代信息技术为基础，以人为主导，充分利用计算机硬件、软件、网络通信设备，以及其他办公设备，进行企、事业单位会计业务数据的收集、存储、传输和加工，输出会计信息；并将其反馈给各有关部门，为企业的经营活动和决策活动提供帮助；为投资者、债权人、政府部门提供财务信息的系统。会计信息系统要求能为企业的各有关人员提供真实、准确、完整的会计信息进行预测、决策和控制。所以加强内部控制，保证会计信息的合理、合法和有效性就显得尤为重要。
　　一、网络环境下会计信息系统内部控制的弊端
　　1.传统会计信息系统的内部控制存在的缺陷
　　与传统的手工方式相比，在会计信息系统中靠账簿之间的互相核对实现的查错、纠错控制基本上不复存在，控制范围不仅仅限于财务部门，而是转到了财务处理与计算机处理等部门，控制方式也从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面控制。但即使是这样，还是有一些漏洞。
　　(1)人员的操作权限。在会计信息系统中，进行内部控制有一条是对人的权限的控制。对人的操作权限的控制主要通过权限分工来实现，而权限分工又集中体现在口令的授权上。口令的安全系数并不高，一旦被人窃取或破译，就可能给会计信息系统带来不安全的因素，甚至于会使会计信息失窃或被他人篡改，给企业带来巨大的损失。

（科教论文网 lw.nseaC.Com编辑发布）

　　(2)会计信息载体。在会计信息系统中，会计证、账、表信息的存储介质采用看不见、摸不着的光、电、磁介质。这种介质存储的信息量大，查询速度也很快，但是这种无纸数据极易被篡改或伪造而不留任何痕迹，它弱化了纸质数据所具有的较强的控制功能，同时，磁（光）性介质容易损坏，一旦受损则很难修复，这更使数字化的会计信息丢失或毁坏的风险加大。
　　(3)数据处理方式。在会计信息系统中，数据要求标准化和规范化，这样数据处理才可能集中化与自动化，可是，由于人工干预的减少，过于依赖程序控制，一旦部分处理错误将可能造成全体会计信息的失真。
　　2.网络化会计信息系统出现的新问题
　　(1)网络化会计信息系统自身开放性的特点难免遭受非法入侵。网络的开放性特点，在便于数据使用的同时，也难免非法使用者的入侵。这将会给单位造成巨大的损失。同时，内部控制的程序化，在很大程度上取决于会计信息系统中运行的应用程序的质量。如果这些应用程序被入侵，便会严重危害系统安全。
　　(2)电子商务快速发展，给内部控制带来新的挑战。随着互联网的迅猛发展，网上交易愈加普遍，电子商务发展的速度和广度也越来越大。电子商务一方面极大地提高了商务活动的效率，给企业带来了无限的生机；另一方面给计算机会计信息系统的内部控制也带来了新的挑战。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而形成电算化会计信息系统内部控制的新问题。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，虽然可加快资金周转速度，但给计算机会计信息系统带来的风险将是空前的，这将给网络会计信息系统的内部控制带来极大的困难和前所未有的挑战。 本文来自中国科教评价网
　　(3)核算形式和方法的改变，加大了稽核与审计的难度。 网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统，该系统将许多不相容职责相对集中，加大了舞弊的风险；系统信息以电子数据的形式存储，易被修改、删除、隐匿或伪造且不留痕迹；系统对错误的处理具有重复性和连续性；系统设计主要强调会计核算的要求，很少考虑审计的需要，这些往往导致系统留下的审计线索很少，稽核与审计必须运用更复杂的查核技术，且要花费更多的时间和更高的代价。
　　(4)网络环境下，内部控制范围的扩大。由于互联网系统开放性、共享性、分散性的特点，使得会计数据的处理方式突破了原有封闭的系统环境，加大了系统建立与运行的复杂性，内部控制的范围相应扩大，延伸到整个网络系统。如何加强对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、程序的控制，以及对调用和修改程序的控制等，成了必须切实加以解决的实际问题。
　　二、会计信息系统中加强内部控制的意义
　　1.保证资料的真实性
　　在会计信息系统中，管理人员更多地使用会计信息系统中的数据进行分析、预测。而要确保数据的真实、完整，除了操作正确无误以外，很大程度上取决于内部控制的强弱。
　　2.降低控制风险
　　在会计信息系统中，系统潜在的控制问题比手工方式更多、更复杂、技术性更高。于是不可避免带来了一些新的风险，如系统文件不可读、易于篡改和破坏。在前面的叙述中也提到了由于一些漏洞带来的风险。很显然，加强内部控制，能很好地规避风险，降低了发生的可能性。
　　3.实现企业的最终目标
　　企业的最终目标是实现利润的最大化，在管理的过程中要进行成本分析、销售分析、利润分析、资金分析等，如果没有健全的内部控制制度，不能确保分析数据的真实与完整，不能有效利用这些信息资源进行经营管理，企业将是盲人摸象，实现企业的最终目标只可能是空话。所以加强内部控制势在必行。

本文来自中国科教评价网

　　三、会计信息系统中加强内部控制的手段
　　1.加强对会计信息系统本身的控制
　　会计信息系统是由人员、计算机硬件、计算机软件、会计信息系统的运行规范四个部分组成。其核心部分是功能完备的财务软件。财务软件可以是直接购买商品化软件，也可以采用自行开发、委托开发和合作开发等方式实现。在开发的过程中，要明确开发目标，制定计划，进行项目的可行性研究与分析；必须严格遵循国家有关机关和部门制定的标准和规范；监督开发质量，检查各功能模块设置的合理、合法性及程序设计的可靠性，提高系统的可审性。开发单位与使用单位应经常进行沟通，通过不断地调试，发现问题，及时解决，加以完善。要按操作权限严格控制系统软件的安装与修改，按操作规程定期对系统软件进行安全性检查。
　　2.加强对会计信息系统人员的控制
　　会计信息系统的人员和传统的财务人员岗位设置有所区别，包括电算主管人员、软件操作人员、审核记账人员、电算维护人员、电算审查人员、数据分析人员和软件开发人员等。首先，管理层重视是会计信息系统进行内部控制的重要前提；制定并执行相应的管理和规章制度，是有效地进行内部控制不可缺少的一环。同时，会计信息系统的人员应当具备职业道德和良好的业务素质。日常的操作管理应当规范，做好相关的记录。会计信息系统上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。此外，会计软件也应该有完备的操作日志文件和进行数据备份，建立会计档案管理。由于会计信息系统采用无纸化办公，会计档案存储介质的特点要求强制备份，对于特别重要的数据，要求分别存放于两处不同的建筑物当中。 内容来自www.nseac.com
　　对会计信息系统的人员控制，还体现在不相容的职务相分离上。权限的设置要求安全、合理，在满足职能要求的基础上，要加强相互监督职能。便于在中牵制，防止舞弊。