论文部分内容阅读
摘要:本文分析了网络环境对会计信息系统内部控制的负面影响,提出了完善与加强会计信息系统内部控制的有效措施,利于保障会计信息安全和质量的基础上提升会计信息管理技术水平。
关键词:会计信息系统;网络环境;内部控制
中图分类号:F233 文献识别码:A 文章编号:1001-828X(2016)025-000-01
随着计算机及网络的快速发展,会计信息化建设步伐日益加快,诞生了会计信息系统。该系统以计算机技术为技术基础,具备会计信息收集、处理、存储、传输等功能,便于集中进行会计信息管理。但是,为保证会计信息安全和质量,提高会计信息管理效能,必须建立一个完善、有效的内部控制机制,对保护会计信息真实可靠、提升该企业经济效益具有巨大的作用。
一、网络环境对会计信息系统内部控制的负面影响
(一)危及会计信息安全
网络是一个开放式的环境,理论上网络上的一切信息都可以被检索访问到。即使计算机设置了防火墙,会计信息系统设置了密码,通过入侵技术等计算机技术也可以危及信息安全,为此网络环境下的会计信息系统被非法访问和侵袭,可能遭遇黑客入侵窃取信息、病毒胡乱篡改信息等情况,后果极其严重。
(二)加大内部控制难度
在手工会计工作条件下,由于会计信息记录在纸张上,很难做到篡改不留痕迹。但是网络环境下,一切会计操作都通过计算机网络,网络化的工作方式使会计信息安全性遭到了严重威胁。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例已发生多起。如:系统口令被窃取后,客户的应收款及相关资料可能会被非法核销;销货人员窃得顾客订单密码,可能会开出假订单,骗走公司产品等等。
(三)失误蔓延快
传统工作方式下的会计信息处理由多个部门合作完成,一环扣着一环,上一个环节的失误往往下一个环节就被发现,容易被改正。然而,网络环境下的会计信息系统数据处理速度是较快的,数据高度集中,一个环节的小小错误很快就会蔓延到其它环节和部门,控制难度大。而且,若不能尽快修正错误,将会造成错误重复运行,出现“雪崩效应”。
二、完善与加强会计信息系统内部控制的有效措施
(一)增强风险意识
增强风险意识,建立以风险管理为核心的内部控制体系,通过风险管理降低会计信息安全风险,保障会计信息安全。网络环境的开放程度较高,信息共享程度也高,会计信息系统不断面临着新风险挑战。为此,应当增强风险意识,将风险管理纳入到组织机构的内部控制体系中,加强信息风险管理,避免会计信息被恶意篡改等,为企业的发展经营提供强有力的支持。
(二)强化会计信息资源安全控制
会计信息主要来自于计算机中的数据库,对数据库进行安全管理是提高会计信息资源安全管理水平的关键。数据库安全影响因素主要包括两个方面;第一,非法授权访问;第二,系统操作失误、故障造成的数据库物理损坏。为保证会计信息资源安全,需要采取有效措施防止以上问题发生,消除不利因素影响。
比如,在会计信息系统开发过程中,用户可通过网络随时向软件开发公司提出要求或建议,软件开发公司也可以把已开发完成的软件及时传送给用户进行测试;在软件使用过程中,软件开发公司可通过网络对用户的系统进行定期的在线测试,一旦发现问题可及时通知用户并进行在线升级,提高系统的安全性。
(三)提高会计人员工作能力
由于网络环境对会计信息系统有着较多的不利影响,为消除这些不利影响,加强会计信息管理,必须加大会计人员教育培训工作力度,提高会计人员的岗位工作能力,组建一支高素质、高能力、高水平的会计人员队伍。第一,针对岗位内容开展针对性的在职培训,帮助会计人员更新知识、学习前沿知识和技能,使之具备过硬的的业务素养、娴熟的工作技能,掌握会计电算化技术,熟练应用计算机;第二,注重会计人员职业道德培训和法制教育,相关部门有计划组织会计人员职业教育培训工作,强化会计人员法律意识,了解和掌握相关的法律法规,严格要求自己、约束自身行为。
(四)加强内部审计
在企业内部设立审计部门,定期或不定期进行会计信息系统审计,满足会计信息化应用要求。会计信息系统的审计对象主要是会计资料、系统信息处理等。通过内部审计,查看会计信息系统中的数据与书面资料是否一致,数据存储是否安全,系统运行是否有漏洞,及时发现其中存在的问题并及时调整、修正,以免会计信息泄露。
(五)注重网络安全防范
注重网络安全防范,提高信息网络的安全性,加强对会计信息系统的内部控制。从计算机网络安全角度看,用于防范信息安全的技术有:入侵检测技术、防火墙、病毒、数据加密技术等。为提高会计信息的安全性,通过应用成熟的信息安全防范技术来加强会计信息系统安全防御,避免会计信息被篡改、被窃取。
比如某公司为了防止非法用户对网络会计系统的入侵,在建立公司网络系统时,聘请网络公司对网络的服务功能和结构布局进行详细分析,通过专用硬件、软件和管理措施,实现会计系统与外部访问区域之间严密的数据隔离。另外,还可以设置内外两层防火墙,外层防火墙主要用来限制外界对主机操作系统的访问,内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系,限制外界穿过访问区域对会计数据库系统的非法访问。
(六)完善相关的法律法规
当前,与网络环境下的企业会计信息系统内部控制的法律法规较少,使得网络环境下的会计犯罪活动控制难度大。为此,应当针对当下网络环境对会计信息系统的不利影响健全相关的法律法规,为信息安全管理提供一个良好的工作环境,以便加强会计信息安全的宏观控制。
三、结语
综上所述,网络环境下的会计信息系统内部控制是一项复杂而艰巨的工作。为圆满完成这一工作,保证会计信息安全和企业资产安全,需要增强风险意识、强化会计信息资源安全控制、提高会计人员工作能力、加强内部审计、注重网络安全防范、完善相关的法律法规等,通过这些措施来完善会计信息系统,强化会计信息安全管理,为企业经营决策提供有价值的信息支持,奠定企业稳定发展基础,完善会计信息系统建设。
参考文献:
[1]王鑫,李蕊,姚佳含.网络环境下完善会计信息系统内部控制的研究[J].情报科学,2013(6).
[2]郭姝璇,孙丹.网络环境下会计信息系统内部控制的研究[J].中国商论,2016(10).
关键词:会计信息系统;网络环境;内部控制
中图分类号:F233 文献识别码:A 文章编号:1001-828X(2016)025-000-01
随着计算机及网络的快速发展,会计信息化建设步伐日益加快,诞生了会计信息系统。该系统以计算机技术为技术基础,具备会计信息收集、处理、存储、传输等功能,便于集中进行会计信息管理。但是,为保证会计信息安全和质量,提高会计信息管理效能,必须建立一个完善、有效的内部控制机制,对保护会计信息真实可靠、提升该企业经济效益具有巨大的作用。
一、网络环境对会计信息系统内部控制的负面影响
(一)危及会计信息安全
网络是一个开放式的环境,理论上网络上的一切信息都可以被检索访问到。即使计算机设置了防火墙,会计信息系统设置了密码,通过入侵技术等计算机技术也可以危及信息安全,为此网络环境下的会计信息系统被非法访问和侵袭,可能遭遇黑客入侵窃取信息、病毒胡乱篡改信息等情况,后果极其严重。
(二)加大内部控制难度
在手工会计工作条件下,由于会计信息记录在纸张上,很难做到篡改不留痕迹。但是网络环境下,一切会计操作都通过计算机网络,网络化的工作方式使会计信息安全性遭到了严重威胁。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例已发生多起。如:系统口令被窃取后,客户的应收款及相关资料可能会被非法核销;销货人员窃得顾客订单密码,可能会开出假订单,骗走公司产品等等。
(三)失误蔓延快
传统工作方式下的会计信息处理由多个部门合作完成,一环扣着一环,上一个环节的失误往往下一个环节就被发现,容易被改正。然而,网络环境下的会计信息系统数据处理速度是较快的,数据高度集中,一个环节的小小错误很快就会蔓延到其它环节和部门,控制难度大。而且,若不能尽快修正错误,将会造成错误重复运行,出现“雪崩效应”。
二、完善与加强会计信息系统内部控制的有效措施
(一)增强风险意识
增强风险意识,建立以风险管理为核心的内部控制体系,通过风险管理降低会计信息安全风险,保障会计信息安全。网络环境的开放程度较高,信息共享程度也高,会计信息系统不断面临着新风险挑战。为此,应当增强风险意识,将风险管理纳入到组织机构的内部控制体系中,加强信息风险管理,避免会计信息被恶意篡改等,为企业的发展经营提供强有力的支持。
(二)强化会计信息资源安全控制
会计信息主要来自于计算机中的数据库,对数据库进行安全管理是提高会计信息资源安全管理水平的关键。数据库安全影响因素主要包括两个方面;第一,非法授权访问;第二,系统操作失误、故障造成的数据库物理损坏。为保证会计信息资源安全,需要采取有效措施防止以上问题发生,消除不利因素影响。
比如,在会计信息系统开发过程中,用户可通过网络随时向软件开发公司提出要求或建议,软件开发公司也可以把已开发完成的软件及时传送给用户进行测试;在软件使用过程中,软件开发公司可通过网络对用户的系统进行定期的在线测试,一旦发现问题可及时通知用户并进行在线升级,提高系统的安全性。
(三)提高会计人员工作能力
由于网络环境对会计信息系统有着较多的不利影响,为消除这些不利影响,加强会计信息管理,必须加大会计人员教育培训工作力度,提高会计人员的岗位工作能力,组建一支高素质、高能力、高水平的会计人员队伍。第一,针对岗位内容开展针对性的在职培训,帮助会计人员更新知识、学习前沿知识和技能,使之具备过硬的的业务素养、娴熟的工作技能,掌握会计电算化技术,熟练应用计算机;第二,注重会计人员职业道德培训和法制教育,相关部门有计划组织会计人员职业教育培训工作,强化会计人员法律意识,了解和掌握相关的法律法规,严格要求自己、约束自身行为。
(四)加强内部审计
在企业内部设立审计部门,定期或不定期进行会计信息系统审计,满足会计信息化应用要求。会计信息系统的审计对象主要是会计资料、系统信息处理等。通过内部审计,查看会计信息系统中的数据与书面资料是否一致,数据存储是否安全,系统运行是否有漏洞,及时发现其中存在的问题并及时调整、修正,以免会计信息泄露。
(五)注重网络安全防范
注重网络安全防范,提高信息网络的安全性,加强对会计信息系统的内部控制。从计算机网络安全角度看,用于防范信息安全的技术有:入侵检测技术、防火墙、病毒、数据加密技术等。为提高会计信息的安全性,通过应用成熟的信息安全防范技术来加强会计信息系统安全防御,避免会计信息被篡改、被窃取。
比如某公司为了防止非法用户对网络会计系统的入侵,在建立公司网络系统时,聘请网络公司对网络的服务功能和结构布局进行详细分析,通过专用硬件、软件和管理措施,实现会计系统与外部访问区域之间严密的数据隔离。另外,还可以设置内外两层防火墙,外层防火墙主要用来限制外界对主机操作系统的访问,内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系,限制外界穿过访问区域对会计数据库系统的非法访问。
(六)完善相关的法律法规
当前,与网络环境下的企业会计信息系统内部控制的法律法规较少,使得网络环境下的会计犯罪活动控制难度大。为此,应当针对当下网络环境对会计信息系统的不利影响健全相关的法律法规,为信息安全管理提供一个良好的工作环境,以便加强会计信息安全的宏观控制。
三、结语
综上所述,网络环境下的会计信息系统内部控制是一项复杂而艰巨的工作。为圆满完成这一工作,保证会计信息安全和企业资产安全,需要增强风险意识、强化会计信息资源安全控制、提高会计人员工作能力、加强内部审计、注重网络安全防范、完善相关的法律法规等,通过这些措施来完善会计信息系统,强化会计信息安全管理,为企业经营决策提供有价值的信息支持,奠定企业稳定发展基础,完善会计信息系统建设。
参考文献:
[1]王鑫,李蕊,姚佳含.网络环境下完善会计信息系统内部控制的研究[J].情报科学,2013(6).
[2]郭姝璇,孙丹.网络环境下会计信息系统内部控制的研究[J].中国商论,2016(10).