网络环境下完善会计信息系统内部控制探讨.docVIP

网络环境下完善会计信息系统内部控制的研究 　　摘要：本文分析了网络环境对会计信息系统内部控制的负面影响，提出了完善与加强会计信息系统内部控制的有效措施，利于保障会计信息安全和质量的基础上提升会计信息管理技术水平 关键词：会计信息系统；网络环境；内部控制 中图分类号：F233 文献识别码：A 文章编号：1001-828X（2016）025-000-01 随着计算机及网络的快速发展，会计信息化建设步伐日益加快，诞生了会计信息系统。该系统以计算机技术为技术基础，具备会计信息收集、处理、存储、传输等功能，便于集中进行会计信息管理。但是，为保证会计信息安全和质量，提高会计信息管理效能，必须建立一个完善、有效的内部控制机制，对保护会计信息真实可靠、提升该企业经济效益具有巨大的作用 一、网络环境对会计信息系统内部控制的负面影响 （一）危及会计信息安全 网络是一个开放式的环境，理论上网络上的一切信息都可以被检索访问到。即使计算机设置了防火墙，会计信息系统设置了密码，通过入侵技术等计算机技术也可以危及信息安全，为此网络环境下的会计信息系统被非法访问和侵袭，可能遭遇黑客入侵窃取信息、病毒胡乱篡改信息等情况，后果极其严重 （二）加大内部控制难度 在手工会计工作条件下，由于会计信息记录在纸张上，很难做到篡改不留痕迹。但是网络环境下，一切会计操作都通过计算机网络，网络化的工作方式使会计信息安全性遭到了严重威胁。口令存放于计算机系统内而不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大隐患，此种案例已发生多起。如：系统口令被窃取后，客户的应收款及相关资料可能会被非法核销；销货人员窃得顾客订单密码，可能会开出假订单，骗走公司产品等等 （三）失误蔓延快 传统工作方式下的会计信息处理由多个部门合作完成，一环扣着一环，上一个环节的失误往往下一个环节就被发现，容易被改正。然而，网络环境下的会计信息系统数据处理速度是较快的，数据高度集中，一个环节的小小错误很快就会蔓延到其它环节和部门，控制难度大。而且，若不能尽快修正错误，将会造成错误重复运行，出现“雪崩效应” 二、完善与加强会计信息系统内部控制的有效措施 （一）增强风险意识 增强风险意识，建立以风险管理为核心的内部控制体系，通过风险管理降低会计信息安全风险，保障会计信息安全。网络环境的开放程度较高，信息共享程度也高，会计信息系统不断面临着新风险挑战。为此，应当增强风险意识，将风险管理纳入到组织机构的内部控制体系中，加强信息风险管理，避免会计信息被恶意篡改等，为企业的发展经营提供强有力的支持 （二）强化会计信息资源安全控制 会计信息主要来自于计算机中的数据库，对数据库进行安全管理是提高会计信息资源安全管理水平的关键。数据库安全影响因素主要包括两个方面；第一，非法授权访问；第二，系统操作失误、故障造成的数据库物理损坏。为保证会计信息资源安全，需要采取有效措施防止以上问题发生，消除不利因素影响 比如，在会计信息系统开发过程中，用户可通过网络随时向软件开发公司提出要求或建议，软件开发公司也可以把已开发完成的软件及时传送给用户进行测试；在软件使用过程中，软件开发公司可通过网络对用户的系统进行定期的在线测试，一旦发现问题可及时通知用户并进行在线升级，提高系统的安全性 （三）提高会计人员工作能力 由于网络环境对会计信息系统有着较多的不利影响，为消除这些不利影响，加强会计信息管理，必须加大会计人员教育培训工作力度，提高会计人员的岗位工作能力，组建一支高素质、高能力、高水平的会计人员队伍。第一，针对岗位内容开展针对性的在职培训，帮助会计人员更新知识、学习前沿知识和技能，使之具备过硬的的业务素养、娴熟的工作技能，掌握会计电算化技术，熟练应用计算机；第二，注重会计人员职业道德培训和法制教育，相关部门有计划组织会计人员职业教育培训工作，强化会计人员法律意识，了解和掌握相关的法律法规，严格要求自己、约束自身行为 （四）加强内部审计 在企业内部设立审计部门，定期或不定期进行会计信息系统审计，满足会计信息化应用要求。会计信息系统的审计对象主要是会计资料、系统信息处理等。通过内部审计，查看会计信息系统中的数据与书面资料是否一致，数据存储是否安全，系统运行是否有漏洞，及时发现其中存在的问题并及时调整、修正，以免会计信息泄露 （五）注重网络安全防范 注重网络安全防范，提高信息网络的安全性，加强对会计信息系统的内部控制。从计算机网络安全角度看，用于防范信息安全的技术有：入侵检测技术、防火墙、病毒、数据加密技术等。为提高会计信息的安全性，通过应用成熟的信息安全防范技术来加强会计信息系统安全防御，避免会计信息被篡改、被窃取 比如某公