浅析网络环境下会计信息系统的内部控制毕业论文.docx
《浅析网络环境下会计信息系统的内部控制毕业论文.docx》由会员分享,可在线阅读,更多相关《浅析网络环境下会计信息系统的内部控制毕业论文.docx(15页珍藏版)》请在冰点文库上搜索。
浅析网络环境下会计信息系统的内部控制毕业论文
浅析网络环境下会计信息系统的内部控制毕业论文
XXX学院
毕业论文设计
学院:
XX学院
专业:
会计学年级:
2008题目:
浅析网络环境下会计信息系统的内部控制
学生:
XX学号:
2008XXXX
指导教师:
职称:
年月日
XXXX学院
本科毕业论文(设计)原创性声明
本人郑重声明:
所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
本人完全意识到本声明的法律后果由本人承担。
作者签名:
年月日
目录摘要1
关键词1
Abstract1
Keywords1
一、概论2
(一)研究背景2
(二)选题意义2
(三)文献综述2
二、基本理论综述3
(一)相关概念3
(二)会计信息系统的内部控制内容3
(三)会计信息系统内部控制基本要素3
(四)会计信息系统内部控制特点4
(五)会计信息系统内部控制发展变化4
三、企业会计信息系统内部控制的风险5
(一)电子商务的普及带来的风险5
(二)内部稽核和审计难度加大5
(三)控制活动方面存在风险5
(四)数字化使信息安全性存在风险6
(五)信息与沟通方面存在风险6
(六)监控方面存在风险6
四、应对措施6
(一)采用网上公证方式6
(二)加强监控与审计力度7
(三)会计数据保密控制7
(四)会计数据完整性控制7
(五)采用信息系统安全技术体系7
(六)加强监督并定期评估8
结论8
注释8
参考文献8
浅析网络环境下会计信息系统的内部控制
摘要:
近几年来,信息技术的变革带动了企业中与业务一体化的财务方面的相关变革。
然而会计内外部环境的变化,使得传统的手工会计内部控制系统已难以符合信息技术的要求,这给现有的会计信息系统带来了前所未有的风险与挑战。
因此,本文采用文献研究、比较分析等研究方法,结合会计信息系统和内部控制的一些基本理论,试图采取一些对降低网络环境会计信息内部控制风险行之有效的措施。
关键词:
网络环境;会计信息系统;内部控制;风险;措施
AnalysisontheAccountingInformationSystemundertheNetworkEnvironmentofInternalControl
Abstract:
Inrecentyears,theinformationtechnologyrevolutionledtotheintegrationofthebusinessenterpriseofthefinancialaspectsoftherelatedtransformation.Buttheinternalandexternalenvironmentofaccountingchanges,makesthetraditionalmanualaccountinginternalcontrolsystemhasbeendifficulttomeettherequirementofinformationtechnology;totheexistingaccountinginformationsystemhasbroughtanunprecedentedrisksandchallenges.Therefore,thispaperadoptsliteratureresearchandcomparisonanalysisandothermethods,combiningtheaccountinginformationsystemandtheinternalcontrolofsomeofthebasictheory,tryingtotakesomeeffectivemeasurestoreducethenetworkofenvironmentalaccountinginternalcontrolrisksKeywords:
Networkenvironment;Accountinginformationsystem;Internalcontrol;Risks;Method
一、概论
(一)研究背景
在网络经济时代的背景下,会计信息处理技术与企业管理活动日益紧密结合,会计数据处理已由单纯的以“处理”为中心转化为对“信息”的高质量和实时高效的追求。
在内部控制的实践过程中,信息作为一个关键要素对内部控制系统功能的发挥越来越起到基础性作用。
而传统的内部控制理论主要是基于工业时代的管理思想和经济背景之上的,已远远不能满足信息经济时代下,内部控制系统对理论支撑的要求。
会计工作经历了从手工会计到传统信息系统,再从传统会计信息系统到网络会计信息系统的发展过程。
运用网络技术和成熟的会计软件,使得会计工作效率和企业经营效益得到了大大提高,但是传统会计信息系统内部控制也面临这挑战。
近年来,国内外会计造假丑闻不断,国内有“天海”、“中航油事件”、“九发股份”等,国外有“安然事件”、“巴林银行倒闭案”等,给国内外市场带来了严重的冲击。
研究表明,导致这些企业经营失败进而提供虚假的会计信息欺骗投资者,会计信息系统内部控制存在缺陷是其中的重要原因之一。
虽然我国财政部在加强会计内部控制方面作了不少努力,对于加强会计内部控制,整顿和规范市场经济秩序起了一定的促进作用,但对于网络环境下的会计信息方面的研究,还存在许多不足之处,会计实务界和理论界对其认识研究尚处于探讨阶段,我国现行的有关法规制度大多是针对传统手工会计的,也显得有些不合时宜了。
因此对网络环境下企业会计信息系统的内部控制进行探讨是有必要的。
(二)选题意义
本文试图从会计信息系统内部控制理论基础上研究适应网络环境的会计信息系统内部控制理论,促进并丰富了会计理论的建设,并以此更好地指导实践。
在我国企业大力进行信息化和内部控制建设的新形势下,将二者有机结合,形成相互联系、支持的有机整体,是当前我国企业面临的主要问题。
研究网络环境下会计信息系统内部控制可以使市场经济正常健康地发展。
(三)文献综述
我国对内部控制的研究起步较晚,直到20世纪80年代才开始对内部控制进行探索和研究。
自2001年6月以来,财政部颁布了《内部会计控制规范?
?
基本规范(试行)》、《内部会计控制规范?
?
货币资金(试行)》等一系列规范性文件,作为《会计法》的配套法规。
2006年7月财政部发起成立了“企业内部控制标准委员会”,该委员会于2007年发布了《企业内部控制规范?
?
基本规范》(意见征求稿)。
经整理国内这几年来国内重要刊物的代表文献,赵青华(2008年)在《会计信息化环境下的企业内部控制探讨》中要加强会计信息化环境下的企业内部控制,应从四个方面着手:
一是政府宏观环境的塑造;二是行业自律组织的中观控制;上市企业内部管理制度转变的微观管理;四是信息化的人才培养。
王振东(2008年)在《会计信息化条件下加强企业内部控制的探讨》中从控制环境的角度对内部控制进行探讨,认为会计信息化环境下,企业应重整内部关系,提高管理者的素质,提高企业文化,健全信息系统。
郝玉贵(2008年)在《基于电子商务环境下内部控制的思考》中认为内部控制的要点主要在于三个方面:
一是加大对经济数据的审计,注重对经济数据处理流程的控制;二是由电子商务引发的新风险采取安全性及交易完备性控制;三是信息系统相关人员素质的提高与内部审计形式的变革。
苗连琦(2010年)在《COBIT:
加强会计信息系统的内部控制与审计的一个不可或缺的工具》中,探讨了跨国公司执行COBIT的经验和做法,进而提出,借助于COBIT,加强我国企业会计信息系统的内部控制。
二、基本理论综述
(一)相关概念
会计信息系统的含义可以从不同角度进行认识,目前理论界比较有代表性的观点有以下方面。
我国著名会计学者杨周南教授指出:
会计信息系统是利用信息技术对会计信息进行采集、存储和处理,完成会计核算,并能提供为进行会计管理、分析、决策用的辅助信息系统。
①该定义指出会计信息系统的职能是提供会计信息,本质上是一个信息系统,主要采用信息技术完成提供会计信息的职能,系统规则主要是会计规范。
付得一指出:
会计信息系统是以信息技术为手段、由会计业务流程、会计组织、内控制度、系统评价和改进、计算机软硬件组成的集合体。
②该定义只是指出了会计信息系统的手段和组成部分,会计信息系统的属性和功能并未阐述。
通过比较与分析,发现信息系统本质上是一个信息系统,是以信息基础设施为基本运行环境,由人、信息处理设备和运行规程组成,以提供反映财务状况、经营成果以及管理决策信息为主要职能,完成会计核算、监督与辅助决策任务的信息系统。
我国《独立审计具体准则第9号?
?
内部控制与审计风险》对内部控制的定义是“单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。
”由上述这些定义可以看出,内部控制是一项管理活动,而不仅仅是会计系统的一个组成部分,是一个对企业生产经营活动进行整体的全面的管理的一系列的规章、制度、手段、方法等的总和。
(二)会计信息系统的内部控制内容
内部控制作为会计信息系统的有机组成部分,对保证会计信息系统正常运转具有举足轻重的作用。
笔者认为会计信息系统的内部控制是指与企业会计业务和流程相结合、随会计信息系统工作环境变化而变化,通过实施特定措施和机制保证会计信息系统产品质量,并在此基础上提高企业经营效率。
会计信息系统的内部控制活动按照其控制的范围可分为一般性控制盒应用性控制两大类。
会计信息系统的一般性控制是对整个会计信息系统的构成要素,包括硬件、软件、人员等及环境要素实施的,目的是建立对计算机信息系统活动整体控制的框架,并对达到内部控制的整体目标提供合理的依赖程序。
应用性控制是会计信息系统应用方面的具体控制,目的是对会计应用建立具体控制过程,可以在一般控制的基础上,直接深入到具体的业务数据处理,从而确保全部的经济业务都经过授权和记录,并进行完整、准确和及时的处理。
(三)会计信息系统内部控制基本要素
网络环境下,企业内部控制系统是由控制环境、风险评价、控制活动、信息与沟通、监控五个基本要素构成。
第一,控制环境是对企业内控系统的建立和实施有重大影响的各种因素的总称。
控制环境提供企业架构,塑造企业文化,并影响着组织成员的控制意识,是其他控制要素的基础。
第二,风险评价。
每个企业都面临着来自内部和外部的不同的风险,风险评估就是分析和辨认实现企业所定目标时可能发生的风险适时加以处理。
信息技术手段的不断应用,在给企业带来风险的同时也带来了控制风险的机会和工具。
第三,控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。
第四,信息与沟通。
企业在其经营与控制的过程中,需要按某种形式辨识并取得来自企业内部及外部的信息,并在组织内部进行沟通,以使员工清楚地获取有关其控制责任的信息,履行其职责任。
第五,监控。
信息技术的应用,使得内部控制具有人工控制与程序控制相结合的特点。
所以在网络环境下,更应注意对内部控制的监督,由适当的人员,在适当的时候,及时评估控制的设计和运作情况。
(四)会计信息系统内部控制特点
会计信息系统内部控制由于信息处理工具的不同,会计信息化不仅对企业的内部控制产生了重要的影响,还使企业内部控制形成了许多新特点。
在网络环境下,会计信息系统内部控制的具体方法和措施,通常都可以编织成相应的程序,其效果比人工控制更准确、更严密、更规范。
会计信息系统内部控制的对象,不仅是人,而是人和会计信息系统。
这从之前纯手工的做账方法转变为两个对象。
随着网络技术在会计领域的应用,会计数据处理的效率和质量得到大幅提高,会计信息系统内部控制技术的现代化将是不可避免的发展趋势。
在网络环境下,各种会计账簿和报表都是通过将会计原始数据输入到会计信息系统自动生成的。
因此会计信息系统内部控制的内容是储存在计算机中的原始会计数据。
(五)会计信息系统内部控制发展变化
新兴的网络经济条件下企业会计信息系统内部控制有许多问题值得关注,企业会计信息系统内部控制将要发生明显变化,需要对其进行深刻地认识,不断创新。
在新经济条件下,企业会计信息系统内部控制应当关注观念的改革与创新,新的会计信息系统内部控制观念中最关键的是,要规避传统经济下企业会计核算制度的缺陷,真正建立客观真实地反映企业在新经济条件下经营全过程的会计核算制度,其核心在于建立一套科学的会计核算指标。
我国企业会计信息系统内部控制更应当有全球经济意识,要能敏感地认识到各类新生事物的价值,如域名的价值、互联网的价值等。
会计作为一种价值管理,决定了会计信息系统内部控制是各项经营要素、管理要素的集合。
网络环境下会计信息系统内部控制更重视控制链中各个环节要素的协调,在一个更高的层次从整体把握内部控制的内涵,不再严格区分会计控制和管理控制,并将内部控制分解为几大要素。
传统的内部会计控制内容主要针对不同职能的独立子系统。
面对新经济环境,作为重要信息集成系统的会计信息系统有着独一无二的重要地位。
为了适应信息社会特有的管理组织模式,内部会计控制应打破各职能组织的界限,以会计信息为核心来设计整合模式,融合各职能子系统的信息孤岛,最后形成以会计信息控制系统为核心的企业级内部控制系统。
第一,企业内部控制的方式改变,新经济时代下企业内部由最基层建立起的各种类型的控制小组,将是实行自我控制最佳的控制方式。
第二,企业内部控制的范围有所扩展。
企业内部控制的范围不再局限于企业内部,完全可以通过互联网进入其合作伙伴的信息系统,实现内部控制的宏观化、一体化。
第三,企业内部控制程序由顺序化性并行化发展。
在新经济时代,由于网络和普遍采用的视窗工作方式,内部控制可以由顺序化向并行化发展。
第四,企业内部控制关系发生变化,由命令与控制向集中与协调转变。
企业通过网络可以很方便地使内部人员之间及与外部人员之间平等、动态地进行协作和沟通。
三、企业会计信息系统内部控制的风险
会计信息化技术的应用,对企业的管理产生了很大影响,改变了企业经营管理战略、组织结构、作业管理流程及人力资源政策,在给企业带来高效、便捷的同时,也给企业带来新的问题。
信息化的实施改变了内部控制的运行环境控制范围和控制重点,会计信息化系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩,压缩所造成的一个结果就是勇于企业内部控制的许多审计线索在会计信息化系统引入后消失了,同时,企业过去基于文件审批的内部控制机制也无法适应会计信息话基于流程的管理需要。
更重要的是,由于企业的业务运作更加依赖于会计信息化系统,这种依赖和信息系统本身特点所导致的脆弱性形成了企业新的业务风险,自然也给内部控制带来一些新问题。
(一)电子商务的普及带来的风险
由于经济的飞速发展,企业的财务和经营活动日臻复杂化,业务量、信息量亦越来越大,在此情况下,传统手工会计已无法适应新时期的需要,在这样的现实召唤下,网络环境下的会计信息系统姗姗而出,以其便捷、可靠的特点动摇了已有几百年历史的手工会计的坚实地位。
近年来的实践证明,电脑代替手工,核算手段的进步一方面使会计信息的取得更加迅捷;另一方面会计信息系统的运行也存在着一定的风险。
基于电子商务的单据电子化、货币电子化的网上银行结算,虽然加快了资金周转速度,但给会计信息系统带来的麻烦将是空前的。
一旦企业全部原始凭证都采用数字格式,实现了电子化,电子单据的可信度就显得非常重要。
电子商务的迅猛发展远远超出了现有法律体系的规范,互联网是一个缺乏“警察”的信息高速公路,信息的跨地区和跨国界传输又难以公证和仲裁,包括我国在内的很多国家,目前还缺少有关电子商务交易责任与可靠性方面的法律规定,司法部门仍对如何决定电子文档的合法性及什么构成有效的电子签名等问题存在争议。
电子交易可能引发的法律争端,如证据、合同的履行以及可靠性问题等,便成了企业内部控制不得不关注的又一问题。
(二)内部稽核和审计难度加大
会计信息系统是一个由计算机硬件、软件、操作人员和各种操作规程构成的复杂的系统。
该系统将许多不相容职责相对集中,加大了舞弊的可能性;系统信息以电子数据的形式存储,也容易被修改、删除或伪造。
企业可能会担心内部资料暴露于外,影响其竞争能力。
稽核必须运用更复杂的查核技术,将大幅度增加查核所需的时间和成本。
实行会计信息化以后,系统的正常、安全、有效运行的关键是操作使用。
因此,会计主体的改变,也给内部控制下的制度赋予了新的内涵。
随着网络技术的逐渐成熟与完善,会计信息系统的内部控制体系将发生深刻变化。
例如某承包企业2008年底为了完成合同中预定的利润指标,于是在12月份的会计核算时,直接捏造收入数据,输入系统,经过采集、记录、传递等环节,该月的主营业务收入账簿、总账账簿以及利润表上,凭空多出了40多万元利润。
因此如果单位管理制度不健全或实施不力,就会给各种非法舞弊行为可乘之机。
(三)控制活动方面存在风险
控制范围扩大,风险增大。
自动化会计业务控制和会计信息系统控制对控制活动有着不同的要求,是网络环境下会计信息系统上的控制难度和风险加大。
由于会计信息化涉及到会计和信息技术两种专业知识,在岗的会计人员虽经过信息技术培训,但与实际要求水平还有较大差距。
许多年龄较大点的会计人员对会计业务比较熟悉,但对计算机了解有限,而年轻人则相反。
其次,信息技术发展很快,但培训教材却老化陈旧,介绍的知识实用性不强,这样培训并通过考试的人员实际操作能力差距大,再加上缺乏对会计人员的后续培训和定期考核,因此很多会计人员对信息化操作一知半解,对内控风险点认识不深,也就大大地削弱了控制与监督的作用。
如某企业会计电算化操作员同物资仓库保管员关系密切,两人合谋盗取企业生产的成衣。
由操作员进入系统,篡改产品账面金额,将28.8万元的成衣库存改成23.5万元。
保管员再设法将“多出”的成衣运出仓库出售。
网络环境下,利用计算机进行舞弊诈骗等犯罪活动有所增加,风险加大。
网络犯罪的隐蔽性和危害性,增加了网络环境下内部控制的难度和复杂性。
(四)数字化使信息安全性存在风险
网络环境下的会计信息系统的应用使原本封闭的局域网会计系统面临开放的互联网世界,给财务系统的安全提出了严重的挑战。
网络是个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,网络下的会计信息系统很可能遭受非法访问甚至黑客或病毒的侵扰。
这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。
但是到目前为止,相应的技术和法规未能完全解决这些问题,这也是网络环境下会计信息系统内部控制的实现带来了较大困难。
如果会计信息系统数据损毁会产生重大的经济损失。
一个企业的应收账款的数据文件一旦被损毁,那么,除非客户是诚实的,而且记得所欠的货款金额,否则,企业就会遭受严重损失,甚至影响它将来的发展。
此外,企业的重要商业数据失窃,流入竞争对手,这样企业就可能会有利的竞争条件,蒙受巨大损失。
(五)信息与沟通方面存在风险
在传统手工环境中,因为企业没有使用网络,很难实现信息的沟通,形成了一个个信息流通不流畅的“信息孤岛”。
在网络环境下,解决了“信息孤岛”问题,企业通过网络衔接了各职能部门实现了会计业务的一体化处理,信息需求者可以获取实时信息,使得工作在空间和时间上是否接近不再是至关重要的问题。
但是,利用网络技术进行造假的行为也就频繁发生,需要有所警惕。
其次,各核算模块衔接不严密,增加差错事故的可能性。
由于当前许多财会软件都着重开发财务处理与报表管理,对于诸如成本核算、固定资产等模块间的数据往往独立开发,使得在处理此类问题时,需要先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统到另一个处理系统之间不能自动转换数据格式,直接使用基础数据。
这不仅增加了工作量,而且因为由人工核算、人工输录等人为因素,必然增加出错机率,不能做到“无缝连接”,也就无法充分发挥计算机管理上的先进性。
(六)监控方面存在风险
在网络环境下,一些内部控制被计算机程序化,并嵌入在会计信息系统内。
大多数企业仅从防护角度采用保密通信、防火墙、安全路由器和一些低安全级的网管产品,缺少必要的安全检测和反应。
如果程序发生差错或不起作用,由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大,所以在网络环境下更应注意对内部控制的监督,由适当的人员在适当的时候及时评估控制的设计和运作情况。
四、应对措施
网络技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险,但同时网络与业务流程的结合,也给企业带来了有效控制风险的机会与工具。
(一)采用网上公证方式
网上公证保证信息质量,由于网络环境下原始凭证仍然用数字方式进行存储,所以也不能像手工系统那样对每一张凭证作痕迹检验。
可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目,我们可以实现原始交易凭证的第三方监控,即网上公证。
比如每家企业都在互联网认证机构领取数字签名认证和私有密钥。
当业务发生时,一方将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方。
这样就得到了一笔确实经过双方认可的交易。
目前,与网上公证相关的法律已相继出台,我国出台的《电子签名法》已于2005年4月1日正式实施。
标志着我国首部“真正意义上的信息化法律”正式诞生,也为我国企业的内部会计控制的健全创造了良好的条件。
(二)加强监控与审计力度
网络环境下,权限分工的主要形式是口令授权,业务人员可利用特殊的授权口令获得某种权利,并通过运行特定程序进行业务处理。
口令存放于信息系统内,一旦被泄露或被窃取,便可避开必需的授权批准过程,从而引起失控并造成损失。
例如业务人员非法核销应收客户的款项及相关资料;获取客户的订单密码,开出假订单,骗取公司产品;窃取公司的商业机密等。
要使会计信息系统高效、安全地运行,一方面必须做好严格的系统监控工作,要求在系统产生错误时,能够尽早地产生错误报告并给错误次数的统计,以便及时发现问题并解决问题;同时结合系统的记录信息,判断有无非法用户进入会计系统,并随时采取措施,保证系统的安全。
另一方面,又必须加强审计工作,特别是对会计数据操作的审计。
要对会计数据的操作情况进行监督,对访问会计数据进行动态跟踪,对删改操作情况进行记录。
(三)会计数据保密控制
网络环境下,如果信息系统失灵或崩溃,重要信息被窃取,都将给企业带来不可估量的损失。
因此为了防止数据丢失现象的出现,应及时的对会计数据进行多种备份,以便在系统出现问题后能够迅速的恢复这些会计数据。
为了防止其他用户对会计数据的非法窃取或篡改,还必须对一些重要的会计数据进行加密处理。
会计数据保密就是通过对用户与会计数据的处理,利用一种强有力的算法编码技术,将数据变换成只有经过一定的解密措施之后才可读的密码形式来保护保存在磁盘上的会计数据和传输的信息,是那些有意或无意的攻击者与XX的用户无法访问这些会计数据,从而保证这些数据的安全。
对传输的数据进行加密与数字签名,在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性。
(四)会计数据完整性控制
会计数据完整性控制是通过会计数据与会计数据之间的逻
升级会员 