对网络环境下企业会计信息系统内部控制的探讨.docVIP

对网络环境下企业会计信息系统内部控制的探讨 　　摘 要：随着现代信息技术的推广应用，传统会计信息系统已经不能满足现代企业的需要。本文从网络环境来探讨企业信息系统的内部控制，信息系统内部控制的现状及存在的问题，最后根据问题提出了相应的解决办法。 　　关键词：网络;会计信息系统;内部控制 　　一、会计信息系统内部控制的含义 　　1、内部控制的含义 　　我国首次对会计内部控制概念的界定，是在1986年财政部颁发的“会计基础工作规划中”内部控制明确定义为：单位为了提高会计信息质量，保护资产的安全完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法，措施和程序[1]。 　　2、会计信息系统内部控制的含义 　　会计信息系统内部控制指的是对会计信息本身的一个系统化管理。会计信息系统经历了传统手工会计系统和基于计算机的传统自动化会计系统两大阶段。其中，传统手工会计系统经历了一个漫长的发展过程，在常年的累积中逐渐形成了自身的特点，有些单位至今还在延用。 　　二、网络环境下会计信息系统的内部控制以及它的现状 　　目前的网络环境下会计信息系统内部控制相比于传统的方法还是有一些优势，但是总体来说还处于一个起步的阶段，所有的程序也还在探索之中。 　　1. 内部控制目标的变化 　　在传统的工业经济环境下，所有的内控目标都要经过企业的董事会、管理层的同意，才可实现企业战略、提高经营的效率、保证财务数据及管理信息的可靠、保护企业资产的安全完整。但是现在企业会计信息系统内部控制除了完成以上目标外，再网络环境下还需保证系统的安全、提高系统运行的效率、维护系统的漏洞、增强系统的可审性。 　　2、内部控制措施的变化 　　在传统的会计信息系统内控模式下，企业主要注重对原始凭证的审核和保证各种总账科目填列的准确无误，及时的上报财务信息和注意会计人员与出纳等的稽核关系。但是在网络环境下，由于计算机本身运行速度快等优点，我们不再需要对各种财务数据进行审核，只要保证系统运行方式的正确和及时维护系统的安全。 　　3、内部控制范围的变化 　　在以往没有如计算机网络的时代，所有的内部控制都是依靠人工来解决，范围相对狭窄，但是目前在网络环境下，企业不仅需要对以前的事务进行控制，大数据时代带来的网络风险也在不断的增加，需要对系统发开发和网络编程人员进行基本的培训，还要对操作人员之间的工作互相牵制，并且防止计算机病毒和网络黑客等的袭击。 　　三、网络环境下会计信息系统内部控制存在的问题 　　网络环境给会计信息系统的内部控制带来了风险，但同时也使会计信息系统具有了信息分散、数据共享、系统开放等特性， 由此带来的风险主要表现在以下几个方面： 　　1.授权方式变化带来的风险 　　在手工会计系统中，一项经济业务由发生到形成相应的会计信息，其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。而现在系统程序员、系统操作员等企业内部人员对其权限内的工作都设置一定的口令或密码， 但要是系统操作员可以擅自改变他人的口令或密码， 进入别人的系统，必然会造成网络的混乱或者影响数据的安全。 　　2.内部控制程序化带来的风险 　　网络环境下的会计信息系统内部控制， 很大程度上都是依靠相关的一些应用程序。一旦这些应用程序中存在严重的漏洞或者故意的损坏， 就会严重危害系统安全， 甚至有可能导致同一种差错反复发生。一旦系统受到侵害，加之会计人员对计算机方面的知识很有限 ， 很难及时发现并修补漏洞。 　　3.原始凭证电子化带来的风险 　　原始凭证电子化， 即把原始凭证的数据输入到计算机里面记性长时间的储存。一方面， 这种无纸化凭证极其容易被改变或伪造得不留痕迹， 另一方面， 存储介质也容易损坏，会加大信息丢失或毁损的风险。一些单位的原始凭证也如同记账凭证、会计账簿或报表一样，已实现数字化、电子化 ，它相比纸质原始凭证而言更容易被控制住和篡改，给内部会计控制带来了新的难题。 　　4.网络环境开放性带来的风险 　　网络环境本身就是一个相对开放和不稳定的环境， 这种攻击， 可能来自企业外部， 也可能来自企业内部， 而且一旦发生将造成巨大损失。这就要求我们比以前要更加注意防范网络风险和网络传播给计算机的病毒是其单机的 20倍。所以，需要建立有效的防治机制，并防治计算机病毒对保障网络财务系统的安全性至关重要。 　　四、改善会计信息系统内部控制问题的建议 　　1、 强化系统安全防护 　　系统安全控制包括开发、应用和维护的控制。在网络会计系统开发之初， 要聘请专业的人员并进行详细的可行性研究， 内审和风险管理人员应参与系统控制功能的研究开发与设计。当系统开发成功之后，应该注意及时对其进行检查和维护，保证系统的安全可靠，以防网络的不去安全性带