网络环境下会计信息系统内部控制的研究_第1页
网络环境下会计信息系统内部控制的研究_第2页
网络环境下会计信息系统内部控制的研究_第3页
网络环境下会计信息系统内部控制的研究_第4页
网络环境下会计信息系统内部控制的研究_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络环境下会计信息系统内部控制的研究摘要随着IT 技术特别是以Interent 为代表的网络技术的发展和应用,网络会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。本文以网络环境下的会计信息系统为对象,针对网络环境下会计信息系统内部控制的新特点, 分析了网络环境下会计信息系统内部控制现状及原因,提出了完善网络环境下会计信息系统内部控制的实施方案。关键词会计信息系统;内部控制;网络环境一、前言:网络环境下会计信息系统在企业会计业务运作中越来越重要,故大多数企业内部都纷纷利用信息系统来控制企业的经济活动以及对信息系统的控制。1企业内、外的各

2、种计算机系统相互连接得益于计算机网络的发展,计算机网络的发展不仅大幅度提高信息处理速度,同时也让企业的信息系统变得更加开放和复杂2,然而,由于内部控制不到位,安然、世通等财务舞弊和会计造假案件导致这些企业界的庞然大物倒塌了,也严重冲击了美国乃至国际资本市场的正常秩序。因此,企业的内部控制又面临了严峻的考验。3本文将从网络环境下会计信息系统内部控制的概述、产生的有利影响、不利影响,以及提出相应的完善措施几个角度对其进行研究。二、网络环境下会计信息系统内部控制概述近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,在单机系统下,一方面诸如计算错误之类的技术性问题得到解决,另一

3、方面又出现了传统手工会计系统所没有的新问题。4而网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也对它提出了新的要求。5内部控制的作用在于促使企业有效率地达成经营目标,提供可靠的财务报表与信息,并确保一切程序符合相关的法令与规章。就网络环境而言,企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统,因此信息系统内部控制的好坏,将直接影响企业的营运与发展。传统会计系统的控制结构与方法,在网络环境下仍可沿用。6然而针对电子化交易及SET交易协定等电子商务的开展所带来的变革,主要的控制重点在于交易资料的安全控管、系统应用程序的安全控管以及审计轨迹的

4、保留与控制。7三、网络环境下会计信息系统内部控制现状及原因分析当今经济日益走向市场化、世界一体化和网络化,日趋激烈的市场竞争形势迫使企业采取更有效的管理方法以保持企业的生机和活力,而内部控制是管理当局为保护其资产安全、保证信息的完整与正确、促进经营管理得以有效实施提高经营效率,控制经营风险,防止舞弊行为发生并进而实现经营目标的有力措施。8随着I T 技术特别是以Interent 为代表的网络技术的发展和应用,网络会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。9网络环境对会计信息系统内部控制的有利影响具体表现在:(1企业组织结构更加扁

5、平化网络环境下的信息系统已能向企业各类管理人员提供越来越多的企业内外部信息和各种经营分析与管理决策功能,丰富全面的决策信息与方便灵活的决策功能将使企业的管理决策工作不再局限于少数专门人员或高层人员。外部环境的要求,信息系统提供的可能,使企业中许多管理和技术人员参与决策工作,相应地许多决策问题也不必再由上层或专人解决。这种趋势导致了企业决策权力向下层转移并逐步分散化,企业组织结构由原来立式的集权结构向卧式的扁平化分权结构发展(2扩大内部控制的范围网络环境下会计信息系统的数据处理突破了原有的封闭式的系统环境,呈现出开放性、共享性、分散性的特点。企业的内部控制不再局限于企业的内部,而是扩展到企业与企

6、业之间、企业与客户之间、企业与国家之间。利用互联网的优势可以实现内部控制的宏观化,扩大企业的内部控制范围。10(3会计核算效率的增强在网络环境中,会计部门人员不仅利用计算机完成最基本的数据处理业务,而且还能利用计算机完成很多复杂的劳动,如烦琐数据的计算、多项数据的校对等,随着远程通信技术的发展,会计信息的网上实时处理成为一种趋势,会计工作人员可在远离企业的某个终端机上独自进行数据处理和核算,11原来必须由很多人共同才能完成的工作,现在依靠计算机的技术,一个人就可以完成很复杂的数据核算工作,使数据处理速度效率达到更高。(4内部控制的实效性大大增强网络环境下的会计信息系统环境使内部控制具有了人工控

7、制和程序控制相结合的特点。在信息化的环境下,企业对数据的实时处理速度更加迅速,对数据处理的监控也更加及时,对于人工控制和程序控制相结合的内部控制系统,其程序化的控制使企业的内部控制更加有效。12伴随信息技术和企业管理的结合,管理系统能够低成本地产生信息,监控的范围也从最初的财务会计转移到企业整体风险管理运作上,大大提高了内部控制的实效性。网络环境对会计信息系统内部控制的不利影响具体表现在:(1授权方式的改变,潜伏着巨大的控制风险授权、批准,乃是一种常见的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章,方可办理。这种

8、传统管理方式的效率虽不高,但可有效地防止作弊。然而,在电算化会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例已发生多起。13如:会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得顾客订单密码,开出假订单,骗走公司产品等等。(2内部控制的程序化,有可能使同一种差错反复发生电算化会计、网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。毕竟,会计人员对计算机专业知识知之有限,很难及

9、时发现这些漏洞。这样在专业人员找到或堵上这些程序漏洞之前,系统便会多次重复同一错误,扩大损失,这也是手工会计系统不会遇到的问题。14(3原始凭证数字化,使得会计信息易于被篡改或伪造在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存储在磁(光性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。15另外,磁(光性介质容易损坏,一旦受损则很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。(

10、4网络环境的开放性加剧了会计信息失真的风险网络技术无疑是目前IT发展的方向,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。但网络环境具有开放性的特点,这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大,等等。总之,网络环境的开放性和动态性,加剧了网络会计信息失真的风险,加大了网络会计内部控制的难度。16四、网络环境下企业会计信息系统内部控制的完善IT技术在会计信息系统中的运用加大了企业

11、内部会计控制潜在的风险,但同时,IT技术与业务流程的结合,也给企业带来了控制风险的机会与工具。17 1、网上公证的形成可有效地预防数字化的原始凭证被修改或伪造所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。18比如,每一家企业都在互联网认证机构申领数字签名和私有密钥,当交易发生时,交易双方将单据或有关证明均传到认证机构,由认证机构核对确认、进行数字签名并予以加密,然后将已加密凭证和未加密凭证同时转发给双方,这样就完成了一笔交易双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名和私有密钥,很难伪造或篡改交易凭证

12、。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便迎刃而解。2、在线测试的实现可及时地解决应用软件自身存在的问题IT环境下,会计信息系统使用的应用软件存在这样或那样的问题有时是难免的,解决问题的办法无非这样两个:一是在软件开发过程中加强交流、充分测试;二是在软件运用过程中注意监控、及时发现问题并予以解决。19但在单机系统下,用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力。到了网络时代,情况就大不一样了,互联网提供的实时高质的通讯传输手段,可使用户和软件商之间在几秒钟内建立连接,这就给解决上述问题带来了方

13、便。比如,在软件开发过程中,用户可通过网络随时向开发商提出要求或建议,开发商也可以把已开发完成的软件及时传送给用户进行测试;在软件使用过程中,开发商可通过网络对用户的系统进行定期的在线测试,一旦发现问题可及时通知用户并进行在线升级,把BUG的存在时间控制在最短,提高系统的安全性。3、监控与操作的职责分离可进一步强化系统内部的相互牵制职责分离是内部控制的一个重要组成部分。在手工会计系统中,企业通过把不相容的工作分派给不同的人员担当以达到相互牵制。但在电算化会计系统中,由于计算机的自动高效的特点,许多不相容的工作(如制单与审核都已合并到一起由计算机统一执行,这就形成内控隐患。20为了强化系统的内部

14、控制,一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,并由监控人员进行及时备份、定期审查。一旦主管部门或审计人员对某些数据产生怀疑时,可利用监控人员备份的原始记录进行分析。214、采用加密码的电子签名,可增强电子化原始数据的防伪功能在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表的正确性、真实性和完整性完全取决于电子原始数据。22反之,如果不精确、不完整、不合法的原始数据被记录和维护,

15、将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,电子化的原始数据的审核和确认显得尤为重要。在手工会计系统中,原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证内容的相互核对来完成的。23电子化原始数据的审核可采取类似的方法:一要注意相关业务不同数据记录之间的相互核对;二要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前的多数会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易被摹仿或伪造。为了克服这一缺点,增强电子原始数据的防伪功能,宜采用加密码进行电子签名,使其不容易被篡改或伪造。

16、5、充分利用现代IT技术,增强网络会计系统的安全控制网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。24但网络安全问题若不能有效地得到解决,必将限制网络会计系统的发展与应用。网络会计系统安全控制的途径主要包括:(1系统软件安全控制。25要按操作权限严格控制系统软件的安装与修改,按操作规程定期对系统软件进行安全性检查。26当系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。(2数据资源安全控制。数据库系统是整个网络会计系统安全控制的核心,6 姚止海.网络时代挑战传统会计J.财务与会计,2001(4 7 周继海等.知识经济环境下的

17、会计创新J.财务与会计,2001(4 8 景新等.计算机财务报告系统应用的思考J.财会通讯,2001(1 9 崔也光.网络时代会计的时空观J.会计研究,2000(3 10苗小燕会计电算化对财务内部控制探讨 总裁,2008(9). 11闫萍 会计信息化对内部控制的影响及对策研究 会计师, 2009 (6) . 12甄阜铭.网络环境下会计信息系统内部控制的探讨J.财会通讯,2004,1. 13朱道才.I n t e r n e t 网络会计安全问题探讨J.中国会计电算化,2003,3. 14戴蕾.论基于 INTERNET 环境下会计信息系统的内部控制J.江西金融职工 大学学报,2007(8:88-90. 15熊莜燕,罗建玉,王殿龙.会计控制论N.新华出版社,2002,1. 16胡华.网络安全与会计控制N.立新会计出版社,2000,12. 17康萍:电算化会计信息系统内部控制的研究J.商场现代化,2005,(2 18张英明.IT环境下会计信息系统控制研究J.中国会计电算化.2002,(1). 19辜行华.浅议网络财务安全与风险防范J.福建财会.2001,1. 20高明红.浅析计算机替代手工记帐后如何进行岗位分工J.中国会计电算 化.2000,1. 21朱容恩.内部控制的理论发展J.财会世界. 22内部会计控制若干理念剖析J.会计文

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论