职称论文发表 | 职称论文发表 专业提供:发表论文、论文发表、毕业论文、职称论... | |
住在汉口网 | 住在汉口网是一个专业提供汉口房产信息、车辆服务、生活服务、招... | |
职称论文网 | 职称论文网提供:发表论文、论文发表、毕业论文、职称论等服务。 | |
|
摘 要:就网络环境下会计信息系统内部控制建设中存在的问题进行深入剖析,分析其产生的影响,并提出加强和完善内部控制的有效措施,对完善网络环境下会计信息系统内部控制具有一定的现实意义。关键词:网络环境;内部控制;会计信息系统 本文来自职称论文发表网的竭力网络搜索和整理得来的。
1 会计信息系统内部控制建设在网络环境下存在的问题
1.1 会计信息系统内部控制的局限性
其一,会计信息系统的程序化易使内部控制的依赖性增大,同一种差错容易反复发生。网络环境下,会计信息系统中应用程序的质量决定了内部控制的质量。计算机取代手工,依靠程序进行操作,使得系统丧失了人所特有的对违背逻辑、超出常态事宜、不合理事项的判断处理能力,系统多次重复同一错误,扩大损失,难以进行有效控制;其二,在企业决策过程中,内部控制机制作用的发挥会受到人为决策过失的影响;其三,会计信息系统内部控制工作的有效性是以负责其运行人员工作的有效性为前提。管理层对会计信息系统内部控制体系重视程度不够、员工内控意识提高效率缓慢、效果甚微等,都会导致内控建设的不完善和不必要的损失。
1.2 授权方式的改变加大控制风险
传统会计系统环境下,授权、批准是常见的内控形式。内部控制人员主要通过签章进行授权,有效地防止了作弊,降低企业损失风险;而网络环境下,权限分工主要通过口令授权,授权被嵌入程序中后,通过口令触发程序完成,使管理者无法评价授权的控制效果。一旦口令发生窃取或丢失,巨大的信息给企业带来无穷损失。
1.3 原始凭证无纸化、数字化使内部稽核难度加大
传统会计系统中,原始凭证以纸张为载体,工作人员很难不留痕迹地修改或伪造。而网络环境下,企业业务记录凭证实现无纸化,原始凭证实现数字化,缺乏交易处理痕迹,纸质原始凭证所具有的较好的控制功能在一定程度上被弱化,很容易被篡改或伪造,而内部控制系统不能进行有效制约,导致系统留下的审计线索很少,大大增加了稽核与审计的技术难度。
1.4 系统现状与用户要求不相适应
目前在我国,要建立一套完整的网络会计信息系统,一般是由用户提出要求,由专业的软件公司提供设计。由于用户与设计人员的思想模式和知识背景存在差异,容易造成沟通和理解方面的障碍,使设计出来的网络会计信息控制系统无法满足用户精益求精的需求。由此因为网络会计信息系统与用户需求和使用需要的不相适应所造成的损失无法估量和控制。
1.5 信息系统的整合、集成加大了信息风险
传统会计信息系统环境下,业务处理过程中易发生由于人员疏忽或舞弊造成的风险。而在网络环境下,业务流程的自动化降低了这种风险。同时,信息对企业的生存与发展日趋重要,企业的经营管理也越来越依赖于信息系统,网络环境促使信息存储高度集中、单位时间传递的信息量大幅增加,增大了与信息资产和信息系统相关的风险。
1.6 网络环境下法律法规建设滞后,无形资产转移难以控制
网络会计、电子商务的高速发展超出了现有法律体系的规范,尤其是在当今社会,知识经济环境下人的因素愈发重要,高科技人才数量的不断增加使企业的高科技资产比重明显增大。实物经济形态中的各种有形资产只有借助外界力量才能转移。而网络环境下会计信息系统作为高科技资产这种无形资产的载体,有时在利益的驱使下,很可能通过网络环境非法转移。
2 网络环境对会计信息系统内部控制的影响
2.1 企业组织结构趋于扁平化
网络环境下的会计信息系统日趋完善,一方面,能够给企业高层管理者提供企业有效的管理决策;另一方面,能够给各层次管理人员有关企业内外部经营信息及分析,使企业的管理决策上升到一个更高的层次,而不仅仅局限于少数的特定人员与管理人员。在此模式下,企业的技术人员和管理人员能够参与决策,使许多决策问题不必再由高层人员解决,实现意见分散化。企业决策权力由上层向中层、下层转移并逐步分散,企业组织结构也由立式集权结构向卧式扁平化分权结构发展。
2.2 内部控制的实效性显著增强
会计信息系统在网络环境下实现了程序控制和人工控制的有机结合,企业内部控制变得更加有效。随着信息技术与企业管理模式的有机结合,会计信息系统实现了以低成本产生信息的要求,监控范围也从财务会计核算转移到企业风险管理上,内部控制的实效性得到显著提高。
2.3 扩大了内部控制的范围
网络环境下,会计信息系统的数据核算处理打破了原有的封闭式环境,呈现出更加复杂、开放、共享的趋势。企业内部控制不再局限于企业内部,而是涉及到企业与国家之间、企业与企业之间、企业与客户之间,范围无形中辐射开来。网络环境的优势实现了内部控制的宏观化和多样化,扩大了企业内部控制的范围。
2.4 提高了会计核算的效率
网络环境下,会计人员利用计算机不仅能完成最基本的数据处理业务,还能完成更加复杂的工作。伴随互联网技术和远程通信技术的迅速发展,会计信息系统的网上实时处理技术已是大势所趋。会计人员可借助某计算机终端实现远程操作和处理数据,并且先进的计算机技术使原先多人完成的复杂工作现在可由一人独立完成,数据处理核算的效率大幅提升。
3 加强和完善网络环境下会计信息系统内部控制的主要措施
3.1 依据网络特点,完善内部控制制度
3.1.1 实行“双关卡”网络会计系统授权制度
首先,网络会计系统应设置强有力的“外关”,即操作人员姓名、操作权限、相应口令等。针对一些需要严格控制操作的部分,应设置“双口令”——即设置双重关卡,增强安全性,且“双口令”应由分管该权限的两名人员各自设置, 并严守保密原则。对“双口令”实行“并钥”后,才能执行相应操作。此外,要对软件的修改建立严格的审核批准制度。
3.1.2 强化风险意识
网络环境下,企业风险管理框架对控制企业风险尤为重要,其作为内部控制的核心,如金字塔的地基般重要。企业采取有效措施推进风险管理并最终实现企业价值和目标。考虑到目前网络环境趋于开放与复杂,会计信息系统面临着新的风险与挑战。不但有信息泄露的危险;而且有网络管理成本的增加。所以,强化风险意识,加强内部控制体系中的风险管理,成为企业当前的重点工作。只有进行及时、有效的风险管理,才能确保企业顺利的可持续发展下去。
3.2 建立网络会计信息安全防范制度
会计主管部门应建立一套完善的网络会计信息安全防范制度,依托国家防病毒研究中心等机构和公司强有力的文化支持和雄厚的资金实力,快速而准确地捕捉网络会计的安全隐患,从根本上采取措施,从而切实有效地防范网络会计安全隐患。
3.2.1 利用网络技术,提高信息安全
为了防止非法入侵者窃取信息,防范非授权者越权操作公司内部数据,解决网络动态环境下会计信息被截取等问题,应及时采用“双关卡”的“密钥”技术,对客户端和服务器之间传输的数据加密,或是执行安全管理措施,将内部网与公众网实施剥离,有效分开,这样既能保护内部网络敏感数据,防止其被外网黑客盗取或破坏,又能实时记录网内外通讯的有关信息,创造一个安全的环境,抵抗来自系统内外的各种干扰和威胁。
3.2.2 加强网络安全意识,做好信息安全防范工作
开展多层次、全方位的信息网络安全宣传和培训,以应对目前企业高层管理者和基层财务人员安全意识薄弱,忽视网络安全,放松安全监督等现状,并加大网络安全防范方面的检查力度, 以真正提高用户的网络安全意识和防范能力。尤其应防止密码泄露及非法用户以假冒身份破坏网络的行为,并定期对系统软件进行安全性检查。
3.3 开展业务流程重组,加强内部审计监督
开展企业业务流程重组是实现会计信息系统内部控制的目标及硬性要求。相对于企业管理的复杂性和战略管理的多元化,经营管理责任的会计目标要求比较高,其主要是为企业高层管理者提供财务决策报告,依据原始成本计价模式及资产状况,解释当前财务状况,报告经营业绩。所以一定程度上此模式未能充分发挥企业资源优化的特点。如今在决策有用性的会计目标下,潜在投资者及证券交易市场的有机结合,使所有者通过转变投资方向而非更换经营者参与投资,既扩充了企业融资方式,又能促使企业迎接新的挑战与内容,从而造成企业外部信息使用者规模上升。多元化、个性化成为大规模会计信息使用者的投资策略、方向及信息需求趋势。因此,对会计信息的有效性和及时性提出了更新更高的要求。鉴于经济环境的风云变幻,内部审计部门要加强监督和检查力度,使网络会计信息系统能够良好运行。内部审计人员还应依据网络环境下财务会计系统的特点, 改进和创新审计方法。
3.4 加强会计信息化下的组织和人员控制
严格岗位设置,进行有效的职责分离。强化系统的内部控制的一个行之有效的方法就是在网络会计信息系统中分别设置相关职能部门,如:业务部门、网络管理部门、会计部门、内部审计部门、信息处理部门等,各部门和岗位之间相互联系、相互牵制、相互监督,保证组织机构设置的精简、合理。强化会计信息系统下的组织结构和人员控制,做到合理授权。定期对员工实行业绩考核,制定严格的奖惩制度,以提高员工的积极性,防止员工消极怠工的产生。
3.5 提高人员的综合素质
网络环境下,会计信息系统内部控制对人员的要求和目标十分明确,就是要加强复合型高素质人才的培养,以在此领域形成丰…… 职称论文发表网http://www.issncn.com
职称论文发表网http://www.issncn.com
|