会计学本科毕业论文-网络环境下的会计信息系统内部控制.doc
《会计学本科毕业论文-网络环境下的会计信息系统内部控制.doc》由会员分享,可在线阅读,更多相关《会计学本科毕业论文-网络环境下的会计信息系统内部控制.doc(21页珍藏版)》请在冰点文库上搜索。
山东建筑大学毕业论文
本科毕业设计说明书
(本科毕业论文)
题目:
网络环境下的会计信息
系统内部控制
院(部):
商学院
专业:
会计学
班级:
会计072班
姓名:
学号:
指导教师:
完成日期:
2011年6月20日
目录
摘要 1
ABSTRACT 2
1前言 3
2网络环境下会计信息系统内部控制概述 3
2.1网络化会计信息系统的发展 3
2.2网络环境下加强会计信息系统内部控制的背景 3
2.3网络环境下加强会计信息系统内部控制的必要性 4
2传统会计信息内部控制现状及问题 4
2.1传统会计电算化系统中内部控制的特点 4
2.2传统会计电算化系统中内部控制的缺点 4
3网络技术的发展对会计信息系统内部控制的影响 5
3.1网络环境下企业会计信息系统内部控制的完善 5
3.2网络环境下会计系统内部控制的新问题 6
4会计信息系统中加强内部控制的意义和措施 10
4.1会计信息系统中加强内部控制的意义 10
4.2会计信息系统中加强内部控制的手段 10
5网络环境下计算机会计信息系统内控制度的创新 12
5.1会计信息系统内部控制制度创新的背景 12
5.2网络环境下会计系统内部控制制度创新的具体措施 12
6结论 17
谢辞 18
参考文献:
19
-19-
摘要
会计信息在社会经济活动中具有重要的地位,其使用非常广泛,政府部门、投资机构、银行、企业和个人等均要运用会计信息来做出决策。
内部控制是企业进行有效经营和管理的基础,是实现维护资产和资源安全完整,保证会计信息的安全、完整、真实、可靠的必要手段。
会计信息是由独立的经济实体通过一定的方法和程序产生的,要保证其准确与可靠,必须要有一套行之有效的制度和技术来进行控制。
这些控制的制度和技术与会计核算处理的运行环境密切相关。
随着信息技术在会计信息系统中的深入运用,传统的会计核算环境如核算方式、工具、业务流程等都发生了巨大的变化。
本文分析了传统会计信息系统的现状及原因、内部控制在新的环境中出现了新的问题,重点就如何在网络环境下会计信息系统中完善内部控制问题进行了深入的探讨。
关键词:
网络;环境;会计信息系统;内部控制
Networkenvironmentofinternalcontrolofaccountinginformationsystems
ABSTRACT
Accountinginformationinthesocialandeconomicactivitieshasanimportantposition,anditsuseiswidespread,governments,investmentinstitutions,banks,enterprisesandindividualsDengjuntouseaccountinginformationtomakedecisions.Effectiveinternalcontrolistheenterpriseoperationandmanagementofthefoundation,istoachievesecurityandintegritymaintenanceofassetsandresourcestoensurethesecurityofaccountinginformation,complete,trueandreliablemeansnecessary.Accountinginformationispassedbytheindependenteconomicentitieshavecertainmethodsandprocedures,andtoensureaccurateandreliable,musthaveaprovensystemandtechnologytobecontrolled.Thesecontrolsystemsandtechnologyandaccountingtreatmentoftheoperatingenvironmentarecloselyrelated.Asinformationtechnologyin-depthaccountinginformationsystemusethetraditionalwayofaccountingenvironments,suchasaccounting,tools,businessprocesseshaveundergonetremendouschanges.Thispaperanalyzesthestatusoftraditionalaccountinginformationsystemandcausesinternalcontrolenvironmentinthenewemergenceofnewissues,withemphasisonhowaccountinginformationinthenetworkenvironment,improvetheinternalcontrolsystemconductedin-depthdiscussion.
Keywords:
network;environment;accountinginformationsystems;internalcontrol
1前言
会计信息系统是管理信息系统的一个子系统,是以电子网络技术和现代信息技术为基础,以人为主导,充分利用计算机硬件、软件、网络通信设备,以及其他办公设备,进行企、事业单位会计业务数据的收集、存储、传输和加工,输出会计信息;并将其反馈给各有关部门,为企业的经营活动和决策活动提供帮助;为投资者、债权人、政府部门提供财务信息的系统。
许永斌:
基于互联网的会计信息系统控制[J].会计研究,2000,(8)
现代企业内部控制则是社会经济发展到一定阶段的产物,是企业内部进行有效管理的工具,是企业的自动预警系统和维护系统。
阎达五等,内部控制框架的构建[J].会计研究,2001,2
会计信息系统要求能为企业的各有关人员提供真实、准确、完整的会计信息进行预测、决策和控制。
所以加强内部控制,保证会计信息的合理、合法和有效性就显得尤为重要。
张瑞君,会计信息系统[M],中国人民大学出版社,2003
2网络环境下会计信息系统内部控制概述
2.1网络化会计信息系统的发展
网络化会计信息系统是一个比传统会计信息系统更为高级、复杂的数据处理系统,尤其是随着网络技术为代表的IT技术的发展和使用,使得会计信息系统需要更为严密的管理和控制。
随着会计信息系统在日常工作中分析、预测、决策和控制管理功能的应用,它的重要性也日趋明显,如何保证会计信息系统的可靠性与真实性,建立健全会计信息系统的内部控制则起到了关键的作用。
2.2网络环境下加强会计信息系统内部控制的背景
近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,在单机系统下,一方面诸如计算错误之类的技术性问题得到解决,另一方面又出现了传统手工会计系统所没有的新问题。
而网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也对它提出了新的要求。
内部控制的作用在于促使企业有效率地达成经营目标,提供可靠的财务报表与信息,并确保一切程序符合相关的法令与规章。
就网络环境而言,企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统,因此信息系统内部控制的好坏,将直接影响企业的营运与发展。
传统会计系统的控制结构与方法,在网络环境下仍可沿用。
然而针对电子化交易及SET交易协定等电子商务的开展所带来的变革,主要的控制重点在于交易资料的安全控管、系统应用程序的安全控管以及审计轨迹的保留与控制。
2.3网络环境下加强会计信息系统内部控制的必要性
会计信息的产生只有在严格的内部控制下,才能保证其可靠性和准确性。
同时,也只有在严格的内部控制下,才能保证会计信息高效地传递和便捷地运用。
加强内部控制,首先要有安全控制的意识,既要有控制的相关制度,又要有技术上的支持。
多方面的共同控制,使会计信息系统更好地为所需人群服务。
2传统会计信息内部控制现状及问题
2.1传统会计电算化系统中内部控制的特点
由于计算机具有工作自动化、控制程序化、存储数字化等特点,传统的单机电算化系统提高会计工作效率,减轻了财会人员的工作强度,提高了财会人员的素质和会计的工作效率,促使会计工作职能的转变,也促进会计工作规范化和会计理论会计技术的不断发展。
2.2传统会计电算化系统中内部控制的缺点
(1)原始凭证数字化,易于伪造。
计算机的存储方式是信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。
这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。
(2)会计业务缺乏有效牵制。
由于计算机的自动高效便工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,成为内控隐患。
(3)电算化系统的主体是计算机软件,因此其内部控制也更加依赖于程序的质量。
一旦程序中存在严重的BUG或恶意的后门,便会严重危害系统安全。
而会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。
这也是手工会计系统不会遇到的问题。
(4)电算化系统下权限分工的主要形式是口令授权。
口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上,因此一旦被人偷看到或窃取到便会带来巨大隐患。
(5)财务软件缺乏兼容性,系统内部连接性差,致使内部控制难度大。
(6)数据保密性差、安全性差,致使非法篡改现象严重;企业对系统日常维护能力差,会计人员电算化水平急待进一步提高;电算化管理制度与执行脱离;数据输入操作不当问题;会计档案的管理没有落实到位。
以上几点是单机电算化会计系统在内控方面的主要问题。
它们是由电算化系统自身特点所决定的,在单机系统下只能通过加强人员教育等方式进行预防,难以彻底解决。
但网络的发展给我们带来了新的希望。
3网络技术的发展对会计信息系统内部控制的影响
3.1网络环境下企业会计信息系统内部控制的完善
IT技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险,但同时,IT技术与业务流程的结合,也给企业带来了控制风险的机会与工具。
1、网上公证的形成可有效地预防数字化的原始凭证被修改或伪造
所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。
比如,每一家企业都在互联网认证机构申领数字签名和私有密钥,当交易发生时,交易双方将单据或有关证明均传到认证机构,由认证机构核对确认、进行数字签名并予以加密,然后将已加密凭证和未加密凭证同时转发给双方,这样就完成了一笔交易双方认可并经互联网认证机构公证的交易。
在这种交易中,交易一方因无法获得另一方的数字签名和私有密钥,很难伪造或篡改交易凭证。
主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便迎刃而解。
2、在线测试的实现可及时地解决应用软件自身存在的问题
IT环境下,会计信息系统使用的应用软件存在这样或那样的问题有时是难免的,解决问题的办法无非这样两个:
一是在软件开发过程中加强交流、充分测试;二是在软件运用过程中注意监控、及时发现问题并予以解决。
但在单机系统下,用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力。
到了网络时代,情况就大不一样了,互联网提供的实时高质的通讯传输手段,可使用户和软件商之间在几秒钟内建立连接,这就给解决上述问题带来了方便。
比如,在软件开发过程中,用户可通过网络随时向开发商提出要求或建议,开发商也可以把已开发完成的软件及时传送给用户进行测试;在软件使用过程中,开发商可通过网络对用户的系统进行定期的在线测试,一旦发现问题可及时通知用户并进行在线升级,把BUG的存在时间控制在最短,提高系统的安全性。
3、监控与操作的职责分离可进一步强化系统内部的相互牵制
职责分离是内部控制的一个重要组成部分。
在手工会计系统中,企业通过把不相容的工作分派给不同的人员担当以达到相互牵制。
但在电算化会计系统中,由于计算机的自动高效的特点,许多不相容的工作(如制单与审核)都已合并到一起由计算机统一执行,这就形成内控隐患。
为了强化系统的内部控制,一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。
当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,并由监控人员进行及时备份、定期审查。
一旦主管部门或审计人员对某些数据产生怀疑时,可利用监控人员备份的原始记录进行分析调查、辨明真伪,这样就强化了电算化系统内部的相互牵制,有效地预防作弊。
3.2网络环境下会计系统内部控制的新问题
随着IT技术,特别是以Internet为代表的网络技术的发展和应用,以提供财务信息为主的会计,正由传统的手工会计系统向电算化会计系统、网络会计系统方向发展,这无疑是企业管理手段的巨大进步,极大地促进了会计工作效率的提高。
我国企业在长期的实践中总结出了一套行之有效的内部控制措施和方法,但是缺乏对内部控制的整体研究,内部控制机制和制度都很不完善,这都给企业内部会计控制带来了新的问题和挑战,具体表现在:
1、授权方式的改变,潜伏着巨大的控制风险。
授权、批准,乃是一种常见的内部控制手段。
在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章,方可办理。
这种传统管理方式的效率虽不高,但可有效地防止作弊。
然而,在电算化会计信息系统中,权限分工的主要形式是口令授权。
口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例已发生多起。
如:
会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得顾客订单密码,开出假订单,骗走公司产品等等。
2、内部控制的程序化,有可能使同一种差错反复发生
电算化会计、网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。
一旦这些应用程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。
毕竟,会计人员对计算机专业知识知之有限,很难及时发现这些漏洞。
这样在专业人员找到或堵上这些程序漏洞之前,系统便会多次重复同一错误,扩大损失,这也是手工会计系统不会遇到的问题。
3、原始凭证数字化,使得会计信息易于被篡改或伪造
在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。
但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存储在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。
另外,磁(光)性介质容易损坏,一旦受损则很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。
4、网络环境的开放性加剧了会计信息失真的风险
网络技术无疑是目前IT发展的方向,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。
但网络环境具有开放性的特点,这就给会计信息系统的内部控制带来了许多新问题。
如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大,等等。
总之,网络环境的开放性和动态性,加剧了网络会计信息失真的风险,加大了网络会计内部控制的难度。
5、很难避免非法侵扰。
网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。
因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。
这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。
6、电子商务给内部控制出难题。
随着电子商务的迅猛发展,网上交易愈加普遍,可以想象在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。
但直到目前相应的技术和法规还远没有达到完善,这也给系统的内部控制造成困难。
7、内部稽核难度加大。
若要信息系统进行审核,则必须克服下列几项问题:
企业可能会担心相关内部资料暴露于外,影响其竞争能力;稽核必须运用更复杂的查核技术,会计师必须培训具备复杂电脑资料处理能力,定能胜任此项工作;稽核将大幅增加查核所需的时间与成本。
8、网络环境下无形资产转移难以控制。
知识经济形成后:
会计控制的客体发生了变化,由部分有形资产转移到了无形资产。
实务经济形态中的各种有形资产是一种静态资产,只有借助外界的力量才能转移。
但无形资产是一种动态资产,如人力资产的转移无须借助外界的力量即可发生,在利益机制的驱使下在网上很容易转移。
9、内部控制的范围扩大,计算机会计系统控制的难度加大
在网络环境下,由于互联网系统开放性、共享性、分散性的特点,会计数据的处理方式突破原有的封闭的系统环境,以及系统建立与运行的复杂性,要求内部控制的范围相应扩大,延伸到整个网络系统。
如对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等,因而加大了内部控制的难度。
10、内部控制的程序化,加大了计算机会计信息系统的控制风险
在网络环境下,计算机会计信息系统在很大程度上取决于这些会计信息系统中运行的应用程序的质量。
一旦这些应用程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。
毕竟,会计人员对计算机专业知识所知有限,很难及时发现这些漏洞。
加大了计算机会计信息系统的控制风险。
由于互联网系统的分布式、开放性等特点,与原有集中封闭的计算机会计信息系统比较,给计算机会计信息系统的内部控制带来了新的问题和挑战,系统在安全上的问题更加突出。
基于互联网会计信息系统的风险主要有以下几方面
(1).物理风险。
任何计算机系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。
物理风险主要包括:
计算机网络系统硬件选配不合适,致使网络功能发挥受阻;网络工作环境、电源等不合要求直接影响网络的可靠性;网络操作系统和会计软件的安装、维护不善;网络管理制度不健全等。
(2).会计信息保密性和完整性破坏风险。
主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。
网络安全的最大风险仍然来自于组织内部。
因此,内部控制仍然是基于互联网会计信息系统控制的基础。
由于互联网/内联网结构本身的特殊性,其内部控制远远超出了以往计算机系统的范畴,已从会计机构内部扩展到对整个企业内部人员的控制。
(3)系统运行风险。
计算机会计信息系统置于网络环境下运行,系统控制的大门面临敞开的风险,随时系统运行可能遭到破坏和干扰,如人为因素导致非法占用网络资源、切断或阻塞网络通信、通过计算机病毒致使网络瘫痪以及非人为因素导致的灾害事故、系统死锁等,影响计算机会计信息系统正常运行。
(4)网络环境的开放性加剧了会计信息失真的风险。
网络技术在财务软件中的应用对计算机会计信息系统的影响将是革命性的。
但网络环境具有开放性的特点,这就给会计信息系统的内部控制带来了许多新问题。
如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络计算机会计信息系统遭受“病毒”人侵或“黑客”攻击的可能性更大,等等。
总之,网络环境的开放性和动态性,加剧了会计信息失真的风险,加大了计算机会计内部控制的难度。
4会计信息系统中加强内部控制的意义和措施
4.1会计信息系统中加强内部控制的意义
1.保证资料的真实性
在会计信息系统中,管理人员更多地使用会计信息系统中的数据进行分析、预测。
而要确保数据的真实、完整,除了操作正确无误以外,很大程度上取决于内部控制的强弱。
2.降低控制风险
在会计信息系统中,系统潜在的控制问题比手工方式更多、更复杂、技术性更高。
于是不可避免带来了一些新的风险,如系统文件不可读、易于篡改和破坏。
在前面的叙述中也提到了由于一些漏洞带来的风险。
很显然,加强内部控制,能很好地规避风险,降低了发生的可能性。
3.实现企业的最终目标
企业的最终目标是实现利润的最大化,在管理的过程中要进行成本分析、销售分析、利润分析、资金分析等,如果没有健全的内部控制制度,不能确保分析数据的真实与完整,不能有效利用这些信息资源进行经营管理,企业将是盲人摸象,实现企业的最终目标只可能是空话。
所以加强内部控制势在必行。
4.2会计信息系统中加强内部控制的手段
1.加强对会计信息系统本身的控制
会计信息系统是由人员、计算机硬件、计算机软件、会计信息系统的运行规范四个部分组成。
其核心部分是功能完备的财务软件。
财务软件可以是直接购买商品化软件,也可以采用自行开发、委托开发和合作开发等方式实现。
在开发的过程中,要明确开发目标,制定计划,进行项目的可行性研究与分析;必须严格遵循国家有关机关和部门制定的标准和规范;监督开发质量,检查各功能模块设置的合理、合法性及程序设计的可靠性,提高系统的可审性。
开发单位与使用单位应经常进行沟通,通过不断地调试,发现问题,及时解决,加以完善。
要按操作权限严格控制系统软件的安装与修改,按操作规程定期对系统软件进行安全性检查。
2.加强对会计信息系统人员的控制
会计信息系统的人员和传统的财务人员岗位设置有所区别,包括电算主管人员、软件操作人员、审核记账人员、电算维护人员、电算审查人员、数据分析人员和软件开发人员等。
首先,管理层重视是会计信息系统进行内部控制的重要前提;制定并执行相应的管理和规章制度,是有效地进行内部控制不可缺少的一环。
同时,会计信息系统的人员应当具备职业道德和良好的业务素质。
日常的操作管理应当规范,做好相关的记录。
会计信息系统上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。
此外,会计软件也应该有完备的操作日志文件和进行数据备份,建立会计档案管理。
由于会计信息系统采用无纸化办公,会计档案存储介质的特点要求强制备份,对于特别重要的数据,要求分别存放于两处不同的建筑物当中。
对会计信息系统的人员控制,还体现在不相容的职务相分离上。
权限的设置要求安全、合理,在满足职能要求的基础上,要加强相互监督职能。
便于在工作中牵制,防止舞弊。
3.加强网络防范的控制
(1)建立安全控制体系,保证会计信息的正常输入与输出。
互联网环境下,为了防止会计信息系统遭到网络攻击,避免网络攻击破坏会计数据,应该实施一系列控制措施来保证网络安全。
安全控制体系的思想应该包括三个要素:
隔离(isolate)、遏制(contain)、消灭(extinguish)。
其技术主要包括:
①访问控制。
由于互联网是一个全方位开放的系统,为了防范来自外部的非法访问,基于互联网的会计信息系统应建立访问控制措施:
如防
升级会员 