论文部分内容阅读
摘要:进入二十一世纪以后,互联网和计算机技术变得更加普及,越来越多的企业已经实现了业务和财务的一体化,会计内部和外部的环境也发生了翻天覆地的变化。为了保证会计信息系统的稳定运行,每个企业都要根据自身发展的需要,有的放矢的加强和改进内部控制体系。
关键词:网络环境;会计信息系统;内部控制
一、网络环境下会计信息系统内部控制的特点
(一)控制内容数据化。传统的会计信息主要通过纸质的会计单据呈现出来,而新型的技术只需将原始的会计信息录入到计算机中就可以得到加工好的电子数据,这也正是会计信息系统所要控制的。网络环境下,防止企业的会计信息被偷窥和防止原始会计数据被病毒感染的各种各样的措施,无不都是围绕保护数据来进行的。而且,当相关人员需要对数据进行修改时,在电脑上操作就可以很快实现。控制内容的数据化大大提高了内部控制的有效性和便捷性。
(二)控制形式程序化。傳统的会计信息系统内部控制主要是依靠人,而随着时代的发展则产生了新的变化,人不再起主导作用,取而代之的无纸化的计算机。普遍使用的各种电子单据改变了以往的会计载体,而且传统核算过程中所要进行的各种核算工作差不多都是通过人工进行,而网络环境下,数据大都存储在网页中,所以核算工作主要由计算机程序自动完成。人工和程序的共同控制的效果更严谨、更精确、更规范。
(三)控制技术现代化。网络的运用使会计信息系统变得越来越现代化,会计信息处理的效果也随着网络技术的应用得到很大的改善。电脑和会计电算化的广泛应用使内部控制得技术日新月异。在会计信息系统不断演进的进程中,一些比较流行的数据保护方式都是较优的选择。目前这些新型技术已经在各个企业的会计信息系统中得以很好地运用,现代化的控制技术不仅可以使企业的经营管理更加方便快捷,还可以降低会计信息系统的风险。
(四)控制对象二元化。在手工会计信息系统中,由于受限于当时的发展水平,大量的会计工作只能靠人工完成,因此企业只对参与会计处理的工作者进行控制,严格落实岗位责任制和并使企业内人员相互监督。而在网络环境下,会计信息系统内部控制的对象包括人和会计信息系统。随着信息技术的日新月异,控制对象不仅局限于二元化,而会朝着多元化发展,使企业的控制活动更加丰富。
二、网络环境下会计信息系统内部控制面临的问题
(一)原始凭证数字化,会计信息易被伪造或篡改。传统的会计信息记录、处理与披露都是用笔纸来记载,而现在被以磁介质为载体的数字形式所替代。传统会计记录中很难不留痕迹的对原始凭证等进行修改或伪造。然而,以数字形式存储于磁介质上的会计信息很容易被篡改。非法进入系统者可以很轻易的不留任何痕迹对数据进行修改,从而使会计信息的安全性受到很大的考验。另一方面,磁介质很容易损坏,加大会计信息遭受损失的风险。
(二)内部控制组织难度加大。新技术的使用改变了企业会计信息的传播方向,内部工作流程也有一定程度的不同。会计信息以计算机网络为载体,信息具有更强的可拷贝性、可传递性,使得相关会计人员可随时取得企业各层次的内部的决策信息,决策中心和行动中心便存在于企业的每个组成部分。一方面,这传统条件下的控制范围得以扩展,控制范围得以扩大,另一方面,控制重点发生了转移,使得内部控制组织难度进一步加大。
(三)会计人员的电算化水平不高。在计算机网络普及运用的时代,相关的财务人员要有操作电脑的熟练技术,并且对于一些常见的网络故障进行维修,熟悉与财务方面有关的网络知识和网络远程交易的法律法规,精通会计专业知识。可是目前会计专业的学生知识掌握了书本知识,但对会计电算化比较陌生。再加上社会上的培训机构良莠不齐,导致实际结果往往不如人意。因此,这样的复合型会计人才很缺乏。
(四)授权方式的改变加大控制风险。一般来说,通过签章对内部控制人员进行授权,很好的杜绝了作弊现象,企业的安全性更高。而在网络环境下,会计人员的权限一般都是根据口令进行授权,再由口令引导程序的完成。然而口令存储在计算机中很容易被人窃取,在会计数据传输过程中,非法进入者就会偷窃口令或者盗取密钥,冒充机主用口令或密钥进入系统,对会计信息进行修改、伪造,并使会计信息系统感染病毒。
(五)事件驱动方式使会计信息系统内部控制面临新的挑战。业务流程中,会计信息系统根据信息使用人的不同动机自动的把所需要的信息进行分类,然后保存在计算机中,企业人员只需输入有关的信息代码就会得到想要的信息,实现会计的实时控制。但这种方式也存在弊端,因为事件驱动方式下的会计交易都是通过无纸化的计算机进行,会给会计数据的准确性带来挑战,而且数据的输入和交易的驱动都在企业外部进行,使得对事件数据的管理控制难度加大。
三、网络环境下会计信息系统内部控制的完善措施
(一)强化风险意识,加强内部控制体系中的风险管理。现在的网络环境比较开放,所以并不是很安全,给会计信息系统带来了更多的风险和挑战:一方面会计信息也是开放的,比较容易泄露,另一方面对网络进行管理的成本也会变大。达成企业的最终经营战略,对风险进行控制,这是内控的重中之重,企业必须加以重视。企业要有应对内部控制的风险意识,做到未雨绸缪,认识到风险再采取行动,并应加大采取措施的力度。
(二)制定并改进会计信息系统内部控制方面的政策法规。虽然现在我国已经发表了不少的有关内部控制的规范文件,但有关会计信息系统内部控制的政策法规还比较欠缺。参考其他国家的规章制度我们会发现,会计信息系统内部控制的内容都是成文的,都是一条一条具体的准则,便于不同企业在其指导下能够结合自身特点建立起具体的内部控制制度。为了让网络环境下的会计信息系统内部控制有更加安全的运行环境,国家应该尽快建立一套属于我们国家自己的准则。
(三)强调软控制,注重对人的选择和培养。应注重对相关工作者全面素质的培养,加强会计人员对防范风险的认识,并要加强树立对内部控制负有责任的观念。企业应该提供必要的技能培训和素质教育,并及时更新系统,用最新的技术系统让企业员工全副武装。企业应提高全体员工的认同感,培养员工的内部控制责任意识,真正把内部控制落实到工作的每个环节。
(四)加强对内部控制系统有效性的监督。建立起来的内部控制系统难免会存在一定的风险,因此必要的监督与评估是非常重要的。由于网络环境的不断改变,为了适应这种变化企业就不能一成不变,加强监督和定期评估首先可以确保系统是否安全,其次可以做到未雨绸缪,更好的实施控制。为了确保网络环境下的会计信息系统可以顺利地工作,必须建立有效的监督制度和评估体制,企业审计部门要对企业进行监察。
(五)在会计信息系统各个层次进行安全控制。由于企业处于开放的网络环境中,所以应根据会计信息系统的各个方面进行对应的安全控制。在会计信息系统硬件方面,一方面应保证数据存储介质是合格的,所工作的地方是稳定的,另一方面要做好数据的备份和恢复工作。在技术方面,加强对包括操作层面、网络层面及通讯层面的安全控制,如建立企业内部与外部的防火墙,入侵检测程序、身份认证及对数据传输进行加密,访问控制制度。(作者单位:上海大学)
参考文献:
[1] 康苗.网络环境下会计信息系统内部控制策略初探[J].财会研究,2011.22.
[2] 冯金.浅析IT环境下会计信息系统内部控制[J].商场现代化,2012.06.
[3] 王艳.网络环境下会计信息系统的内部控制[J].财务与会计,2015.03.
关键词:网络环境;会计信息系统;内部控制
一、网络环境下会计信息系统内部控制的特点
(一)控制内容数据化。传统的会计信息主要通过纸质的会计单据呈现出来,而新型的技术只需将原始的会计信息录入到计算机中就可以得到加工好的电子数据,这也正是会计信息系统所要控制的。网络环境下,防止企业的会计信息被偷窥和防止原始会计数据被病毒感染的各种各样的措施,无不都是围绕保护数据来进行的。而且,当相关人员需要对数据进行修改时,在电脑上操作就可以很快实现。控制内容的数据化大大提高了内部控制的有效性和便捷性。
(二)控制形式程序化。傳统的会计信息系统内部控制主要是依靠人,而随着时代的发展则产生了新的变化,人不再起主导作用,取而代之的无纸化的计算机。普遍使用的各种电子单据改变了以往的会计载体,而且传统核算过程中所要进行的各种核算工作差不多都是通过人工进行,而网络环境下,数据大都存储在网页中,所以核算工作主要由计算机程序自动完成。人工和程序的共同控制的效果更严谨、更精确、更规范。
(三)控制技术现代化。网络的运用使会计信息系统变得越来越现代化,会计信息处理的效果也随着网络技术的应用得到很大的改善。电脑和会计电算化的广泛应用使内部控制得技术日新月异。在会计信息系统不断演进的进程中,一些比较流行的数据保护方式都是较优的选择。目前这些新型技术已经在各个企业的会计信息系统中得以很好地运用,现代化的控制技术不仅可以使企业的经营管理更加方便快捷,还可以降低会计信息系统的风险。
(四)控制对象二元化。在手工会计信息系统中,由于受限于当时的发展水平,大量的会计工作只能靠人工完成,因此企业只对参与会计处理的工作者进行控制,严格落实岗位责任制和并使企业内人员相互监督。而在网络环境下,会计信息系统内部控制的对象包括人和会计信息系统。随着信息技术的日新月异,控制对象不仅局限于二元化,而会朝着多元化发展,使企业的控制活动更加丰富。
二、网络环境下会计信息系统内部控制面临的问题
(一)原始凭证数字化,会计信息易被伪造或篡改。传统的会计信息记录、处理与披露都是用笔纸来记载,而现在被以磁介质为载体的数字形式所替代。传统会计记录中很难不留痕迹的对原始凭证等进行修改或伪造。然而,以数字形式存储于磁介质上的会计信息很容易被篡改。非法进入系统者可以很轻易的不留任何痕迹对数据进行修改,从而使会计信息的安全性受到很大的考验。另一方面,磁介质很容易损坏,加大会计信息遭受损失的风险。
(二)内部控制组织难度加大。新技术的使用改变了企业会计信息的传播方向,内部工作流程也有一定程度的不同。会计信息以计算机网络为载体,信息具有更强的可拷贝性、可传递性,使得相关会计人员可随时取得企业各层次的内部的决策信息,决策中心和行动中心便存在于企业的每个组成部分。一方面,这传统条件下的控制范围得以扩展,控制范围得以扩大,另一方面,控制重点发生了转移,使得内部控制组织难度进一步加大。
(三)会计人员的电算化水平不高。在计算机网络普及运用的时代,相关的财务人员要有操作电脑的熟练技术,并且对于一些常见的网络故障进行维修,熟悉与财务方面有关的网络知识和网络远程交易的法律法规,精通会计专业知识。可是目前会计专业的学生知识掌握了书本知识,但对会计电算化比较陌生。再加上社会上的培训机构良莠不齐,导致实际结果往往不如人意。因此,这样的复合型会计人才很缺乏。
(四)授权方式的改变加大控制风险。一般来说,通过签章对内部控制人员进行授权,很好的杜绝了作弊现象,企业的安全性更高。而在网络环境下,会计人员的权限一般都是根据口令进行授权,再由口令引导程序的完成。然而口令存储在计算机中很容易被人窃取,在会计数据传输过程中,非法进入者就会偷窃口令或者盗取密钥,冒充机主用口令或密钥进入系统,对会计信息进行修改、伪造,并使会计信息系统感染病毒。
(五)事件驱动方式使会计信息系统内部控制面临新的挑战。业务流程中,会计信息系统根据信息使用人的不同动机自动的把所需要的信息进行分类,然后保存在计算机中,企业人员只需输入有关的信息代码就会得到想要的信息,实现会计的实时控制。但这种方式也存在弊端,因为事件驱动方式下的会计交易都是通过无纸化的计算机进行,会给会计数据的准确性带来挑战,而且数据的输入和交易的驱动都在企业外部进行,使得对事件数据的管理控制难度加大。
三、网络环境下会计信息系统内部控制的完善措施
(一)强化风险意识,加强内部控制体系中的风险管理。现在的网络环境比较开放,所以并不是很安全,给会计信息系统带来了更多的风险和挑战:一方面会计信息也是开放的,比较容易泄露,另一方面对网络进行管理的成本也会变大。达成企业的最终经营战略,对风险进行控制,这是内控的重中之重,企业必须加以重视。企业要有应对内部控制的风险意识,做到未雨绸缪,认识到风险再采取行动,并应加大采取措施的力度。
(二)制定并改进会计信息系统内部控制方面的政策法规。虽然现在我国已经发表了不少的有关内部控制的规范文件,但有关会计信息系统内部控制的政策法规还比较欠缺。参考其他国家的规章制度我们会发现,会计信息系统内部控制的内容都是成文的,都是一条一条具体的准则,便于不同企业在其指导下能够结合自身特点建立起具体的内部控制制度。为了让网络环境下的会计信息系统内部控制有更加安全的运行环境,国家应该尽快建立一套属于我们国家自己的准则。
(三)强调软控制,注重对人的选择和培养。应注重对相关工作者全面素质的培养,加强会计人员对防范风险的认识,并要加强树立对内部控制负有责任的观念。企业应该提供必要的技能培训和素质教育,并及时更新系统,用最新的技术系统让企业员工全副武装。企业应提高全体员工的认同感,培养员工的内部控制责任意识,真正把内部控制落实到工作的每个环节。
(四)加强对内部控制系统有效性的监督。建立起来的内部控制系统难免会存在一定的风险,因此必要的监督与评估是非常重要的。由于网络环境的不断改变,为了适应这种变化企业就不能一成不变,加强监督和定期评估首先可以确保系统是否安全,其次可以做到未雨绸缪,更好的实施控制。为了确保网络环境下的会计信息系统可以顺利地工作,必须建立有效的监督制度和评估体制,企业审计部门要对企业进行监察。
(五)在会计信息系统各个层次进行安全控制。由于企业处于开放的网络环境中,所以应根据会计信息系统的各个方面进行对应的安全控制。在会计信息系统硬件方面,一方面应保证数据存储介质是合格的,所工作的地方是稳定的,另一方面要做好数据的备份和恢复工作。在技术方面,加强对包括操作层面、网络层面及通讯层面的安全控制,如建立企业内部与外部的防火墙,入侵检测程序、身份认证及对数据传输进行加密,访问控制制度。(作者单位:上海大学)
参考文献:
[1] 康苗.网络环境下会计信息系统内部控制策略初探[J].财会研究,2011.22.
[2] 冯金.浅析IT环境下会计信息系统内部控制[J].商场现代化,2012.06.
[3] 王艳.网络环境下会计信息系统的内部控制[J].财务与会计,2015.03.