东财试论网络环境下会计信息系统的内部控制Word格式.docx
《东财试论网络环境下会计信息系统的内部控制Word格式.docx》由会员分享,可在线阅读,更多相关《东财试论网络环境下会计信息系统的内部控制Word格式.docx(20页珍藏版)》请在冰点文库上搜索。
(一)网络环境下会计信息系统的定义1
(二)网络环境下的会计信息系统的特点2
二、网络会计信息系统内部控制面临的新问题4
(一)单机系统下的内部控制4
(二)网络环境内部控制面临的新问题及风险5
1.网络会计信息系统的开放性使其难免遭受非法入侵5
2.数据与责任的高度集中衍生出一系列重要的内部控制问题6
3.ERP环境下业务流程的变化和内部控制6
4.核算形式和方法的改变,加大了稽核与审计的难度6
5.电子商务快速发展,给内部控制带来新的挑战7
6.系统现状与用户要求不相适应7
(三)加强网络会计信息系统内部控制的意义7
三、网络环境下会计或企业信息系统内部控制体系的构建8
(一)评估风险,利用信息资源进行风险控制8
1.全面评估风险,建立风险控制体系8
2.识别新风险,并制定相应的控制程序8
3.ERP环境下的风险评价8
(二)建立会计信息系统的组织与管理控制8
1.加强和完善内部控制方面的思想法制建设9
2.ERP环境下的业务流程重组及控制活动9
3.优化配置人力资源10
4.充分利用内部审计,定期评估,加强监督控制10
(三)建立会计信息系统的安全控制10
1.硬件设备和环境安全控制10
2.软件安全控制10
3.利用网上公证,加强原始凭证的安全性11
4.加强网络会计系统的安全控制11
(四)会计信息系统的维护控制11
(五)会计信息系统的操作控制12
参考文献13
当今我国经济市场化日益深入,世界经济一体化和网络化的特征非常明显,日趋激烈和严酷的国际国内市场竞争形势迫使企业必须采取更加有效的信息技术和先进的管理方法以保持企业的竞争力和生存能力,而内部控制是管理当局为保护其资产安全、保证信息的完整与正确、促进经营管理得以有效实施,提高经营效率,控制经营风险,防止舞弊行为发生并进而实现经营目标的有力措施。
随着IT技术特别是以Internet为代表的网络技术的发展和应用,企业信息化进一步向深层次发展,企业交易的处理与相关作业程序都必须依赖良好的计算机管理信息系统。
这些变革给企业带来巨大效益的同时,也给内部控制问题带来了许多新的问题和挑战。
传统会计系统的控制结构与方法,虽然在网络环境下有些仍可沿用,然而针对电子化交易等电子商务的开展所带来的变革,主要的控制重点在于交易资料的安全控制和管理、系统应用程序的安全控制和管理以及审计轨迹的保留与控制。
网络会计信息系统环境下的内部控制则是内部会计控制的特殊形式。
因此,研究网络环境下会计信息系统的新特点、新变化,加强和完善该系统的内部控制制度和体系就成为急需解决的重要问题之一。
一、网络环境下会计信息系统的特点
随着互联网技术的迅速发展及其在会计中的应用,使原有的局域网(或单机系统)走出了自我封闭的局域系统,实现了企业的内、外部信息的开放和共享。
在网络环境下,会计信息系统的开放性、数据的共享性、处理的分散性等特点,极大地改变了以往会计信息系统的应用环境。
其发展不仅改变了传统会计的核算,使得网络会计系统的内部控制制度的范围和方法较之手工会计系统将更加广泛和复杂。
(一)网络环境下会计信息系统的定义
网络环境下的会计信息系统是指建立在网络环境基础上的会计信息系统,是以电子计算机网络技术和现代信息技术为基础,以人为主导,充分利用计算机硬件、软件、网络通信设备以及其他办公设备,进行企、事业单位会计业务数据的收集、存储、传输和加工,输出会计信息;
并将其反馈给各有关部门,为企业的经营活动和决策活动提供帮助;
为投资者、债权人、政府部门提供财务信息的系统。
其所需处理的各种数据越来越多地以电子形式直接存储于计算机网络系统中并通过互联网对企业各种交易和事项进行确认、计量和披露,它是跨越传统会计的时空观念,适应网络环境下会计系统时间、空间和速度三维观的新理念。
它将帮助企业实现财务与业务的协同远程报账、查账、报送报表、审计网上交易等远程处理,实时动态进行会计核算,支持电子单据与电子货币,改变了财务信息的获取与利用方式。
其系统结构如图1所示。
图1网络环境下的会计信息系统结构图
(二)网络环境下的会计信息系统的特点
网络技术的发展,为会计信息系统提供了更大限度的信息支持,会计信息披露更加及时全面,能够有效降低财务运营成本,实现信息资源的共享,缩短了网络结点的空间距离。
与传统的手工方式相比,在会计信息系统中靠账簿之间的互相核对实现的查错、纠错控制基本上不复存在,控制范围不仅仅限于财务部门,而是转到了财务处理与计算机处理等部门,控制方式也从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面控制。
这就使网络环境下的会计信息系统具有非常复杂的特点。
1.会计信息的提供更加及时全面
网络会计实现了实时跟踪的功能,可以动态跟踪企业的每一项业务变动,给予必要的揭露。
外部信息使用者可通过上网访问企业的主页,随时掌握企业最新及历史财务信息,从而减少其决策风险。
而企业管理者亦可随时获取本企业及相关企业的有关财务指标,进行分析比较,及时做出正确预测及决策。
而且网络环境下的会计核算将使企业的会计业务从事后的静态核算变为实时的动态核算,可以及时产生各种反映经营和资金状况的动态信息;
同时通过网上报告的方式,有效地扩大了会计信息量,这是过去的定期财务报告制度无法比拟的。
2.会计与业务实现了集成化、自动化处理
企业资源计划系统(EnterpriseResources_Planning,简称ERP),是当今国际上先进的企业管理思想与先进的信息技术相结合的产物。
ERP体现了对整个供应链资源进行管理的思想,体现了精益生产、同步工程和敏捷制造的思想,还体现了事先计划与事中控制的思想。
ERP为企业提供决策、计划、控制与经营业绩评估,从而最终达到企业的经营目标。
会计信息系统在ERP中处于核心地位,因为ERP全面整合了企业中的各种资源,而要整合这些资源,最好的方法就是通过财务来实现。
因此,不论是采购、生产、销售,还是企业日常工作、员工管理等各类工作,只要发生资金的流动就必然会与ERP产生联系。
例如,在ERP系统实施后,有关采购、销售、生产、存货变动等业务,原始凭证被录入之后,会计部门不必再自己录入手工生成记账凭证,计算机会通过读取业务数据库自动获取原始凭证相关数据并自动生成这些业务的记账凭证。
如果信息集成度做得好的话,企业财务的70%以上的凭证是可以自动生成的,自动化程度大大提高。
另外,ERP下的会计信息系统还提高了成本核算的准确度,促进了新的核算方法的产生,提高了工作效率和会计核算质量,减轻了财务人员日常工作负担。
ERP系统下企业间的交流可以通过互联网传送和标准的数据接口获得关联企业、银行、税务等其他社会组织提供的企业外部信息,并以此作为会计核算的传送得到原始凭证。
在ERP系统数据库中记录了所有能收集到的企业内外业务和市场等管理所需要相应的数据,然后根据这些数据生成各种报表,支持企业的分析决策。
3.内部控制方式的变化
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约并按会计监督机制进行操作,形成严密的内部牵制制度。
在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。
内部控制是通过凭证传递程序规定每个工作点应该完成的任务,并在传递程序的过程中通过选择控制、相互校验、核对等来实现,通过对账检查账证、账账、账表、账实是否相符来保证其财务数据的正确性。
而在网络环境下的会计信息系统中,由于账务处理程序的变化,许多业务处理程序被大大简化,除原始数据的收集、审核、编码等仍由原会计人员手工操作外,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低。
网络环境下,由以前的单一的对会计人员的内部控制,转变为对企业内部制度的控制和对电脑程序和网络的控制。
流程化管理的ERP,打破了原来职能部门条块分割的现状,使企业的资源统一管理和共享。
运行与管理在很大程度上由ERP来进行控制,这就导致了内部风险环境的变化,使得过去传统内部会计控制内容的风险变得更加复杂。
在ERP系统实施之后,内部控制评估的目标通常应包括下面这些内容:
利用风险评估手段重新确定企业中关键的业务流程:
对整个流程和控制的设计进行评估。
确定这些控制是否能很好地满足和支持最终业务目标的实现:
对岗位职责分离评估。
确保在整个流程中存在正确的稽核点和平衡点.对敏感业务交易给出足够的访问限制:
判断评估控制方式是否合理。
比如基于手工流程的控制和基于系统的自动控制是否搭配合理。
4.实现信息资源的共享,有效降低财务运营成本
网络会计打破了单一的财务软件购买和使用方式,实现硬件、软件资源的共享。
并通过网络实现了强大的远程处理功能,使企业无论在哪个节点上,都可以高效快捷地实现远程报账、远程报表、远程会计核算、网上交易、网上审计、远程查询等,不但保证了财务信息的客观、实时,并能够有效地降低财务运营成本,极大地提高了企业管理的效率,实现利润最大化。
二、网络会计信息系统内部控制面临的新问题
会计信息系统内部控制指的是由于会计工作组织或业务实施等方面的原因,所面临的可能导致会计信息失真、不合理、不合法等一系列风险的控制和防范。
各级管理部门为了保护国家和企业的财产完整与安全,确保会计及其他数据的可靠,保证国家及企业所制订各项方针政策的贯彻与执行,以及查错防弊、加强管理等为提高经济效益所采取的一切制度、方针措施和管理程序,均属于会计内部控制的范畴。
(一)单机系统下的内部控制
随着计算机技术的不断发展进步,越来越多的企业在单机上实现了会计电算化,会计信息系统的内部控制出现了许多新特点、新情况,主要表现在以下几个方面:
1.原始凭证数字化,使会计数据安全性受影响
在手工会计信息系统中,原始凭证是以纸张为载体,很难不露痕迹加以修改或伪造。
但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账薄或报表一样,实现了数宇化、电子化,一定程度上弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。
在会计信息系统中,数据要求标准化和规范化,这样数据处理才可能集中化与自动化。
一旦输入操作不当,将会引发日记账、明细账、总账、乃至会计报表等一系列的错误。
另外,大量数据存储于磁(光)性介质上,一旦发生感染病毒、磁化、火灾、水灾、等意外事件,就可能使全部数据丢失或毁损;
同时,磁(光)性介质对环境的要求较高,从而增加了数据的脆弱性。
不能排除会计信息可能被截取、篡改和泄露的可能。
2.会计业务缺乏有效牵制
由于计算机的自动高效使工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,容易成为内部控制隐患,其审查、稽核机制被削弱。
在会计信息系统中,对人的操作权限的控制主要是通过权限分工来实现,而权限分工又集中体现在口令的授权上。
口令的安全系数并不高,一旦被人窃取或破译,就可能给会计信息系统带来不安全的因素,甚至于会使会计信息失窃或被他人篡改,给企业带来巨大的损失。
3.内部控制更加依赖于程序的质量
电算化会计的内部控制,在很大程度上取决于会计信息系统中运行的应用程序的质量。
而计算机系统处理的集中化和运算的高速性,使得其处理一旦发生错误,就会在短时间内迅速蔓延,使得多种文件、账薄以致整个系统信息失真。
如果发生错误的原因在于系统程序和系统软件,由于会计人员对计算机专业知识所知有限,因此较难及时发现这些漏洞,致使系统会多次重复同一错误并扩大损失,而这是手工会计系统不会遇到的问题。
4.授权方式的改变潜伏着巨大的控制风险
授权、批准是一种常见的基础性的内部控制手段。
在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。
这种传统管理方式的效率虽然不高,但是却可以有效地防止舞弊。
然而在网络会计信息系统中,权限分工的主要形式是口令授权。
口令存放于计算机系统内而不象印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患,给公司造成巨大的经济或其他利益的损失。
例如:
业务人员被客户收买,非法取得他人口令并绕过批准程序开出销售提单;
非法核销客户应收账款及相关资料;
掌握公司顾客定单密码,开出假定单,骗走公司产品等。
5.对不合理业务缺乏识别能力
计算机完全依靠程序进行操作,在代替人手工操作的同时也使系统丧失了人所具有的对不合逻辑、不合理及例外事项的判断和处理能力。
因此,对计算机及其网络、应用程序等的控制及各种检查控制,这些在手工系统中不曾有的控制手段在网络会计信息系统中都至关重要,再次加大了控制的难度与复杂性。
(二)网络环境内部控制面临的新问题及风险
网络环境下的会计信息系统除了具有单机系统下的特点外,它还将原来封闭的局域网会计信息系统推上开放的互联网世界,实现了网络上每一个工作站的会计数据、会计功能共享,以及会计数据分布式输人。
这给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,但同时也对企业会计数据的安全性提出了更高的要求,使企业需要相应调整内部会计控制。
1.网络会计信息系统的开放性使其难免遭受非法入侵
由于网络是一个开放的环境,互联网的开放性与互联网协议的不安全性是导致网络安全问题的主要根源。
因此,由于基于网络的网络操作系统、网络财务软件、网络数据库系统、网上公证机构等各方面原因,网络会计信息系统很有可能遭受非法访问甚至病毒或黑客的侵扰。
这种攻击可能来自于系统外部,也可能来自系统内部,一旦发生将造成巨大损失。
网络环境下会计数据的处理方式突破了原有封闭的系统环境,加大了系统建立与运行的复杂性,内部控制的范围相应扩大,延伸到整个网络系统。
如何加强对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、程序的控制,以及对调用和修改程序的控制等,成了必须切实加以解决的实际问题。
2.数据与责任的高度集中衍生出一系列重要的内部控制问题
手工条件下,会计的多项业务资料,如凭证、日记账、明细账、总账等均由不同的责任人分别记录并保管。
XX,任何人都难以浏览到全部的会计资料。
而在网络环境下,所有的会计信息均全部集中于网络系统的数据库中,如果没有相应的内部控制措施,这种系统问题所导致的可怕后果是难以想象的。
另外,不同于手工条件下由多个业务岗位和多个责任人独立操作所形成的明确责任分工情况,在网络环境下,全部责任高度集中于网络系统中。
这种特点使系统数据和信息处理资料面临被非法浏览、修改、拷贝乃至毁损的巨大系统风险。
因而数据与责任高度集中的内部控制是网络环境下会计系统面临的一系列重要的内部控制问题。
3.ERP环境下业务流程的变化和内部控制
企业在实施ERP系统后的业务流程与过去相比发生了根本性的改变,其中对企业内部控制风险的影响最大。
ERP系统通过整合从采购到付款、订单的获取到发票的开出等不同职能部门的业务,形成了集中、单一的数据库,简化和压缩了过去跨部门的审批流程。
在这种情况下,手工环境中用于企业内部控制的许多审计线索在ERP系统引入后消失了。
且过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。
这些变化在一定程度上减化了企业内部整体控制体系的有效性,这样一来内部控制风险体系必将呈现出新的特征。
ERP系统支撑的业务流程中,一般结合运用两种控制方式:
一是基于系统的控制,另一种是基于流程的控制。
比如,在手工系统之下,通常付款是需要通过填表、签字确认才可支付的。
基于ERP系统的控制,则是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的台法性。
ERP系统的参数设置将决定这个领域的控制级别。
这些控制包括用户访问、字段验证、工作流和许多其它用于确保数据处理一致性的控制。
系统会自动拒绝生成一张与前一次序号相同的发票,这样就自动降低了差错发生的可能性和应付账处理的混乱。
4.核算形式和方法的改变,加大了稽核与审计的难度
网络环境下的会计信息系统将许多不相容职责相对集中,加大了舞弊的风险。
系统信息以电子数据的形式存储,易被修改、删除、隐匿或伪造且不留痕迹。
系统对错误的处理具有重复性和连续性。
系统设计主要强调会计核算的要求,很少考虑审计工作的需要。
这些往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的查核技术,且要花费更多的时间和更高的代价。
实行电算化以后,系统的正常、安全、有效运行的关键是操作使用。
稽核必须运用更复杂的查核技术,会计人员必须培训具备复杂电脑资料处理能力,以胜任此项工作。
如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为可乘之机。
5.电子商务快速发展,给内部控制带来新的挑战
随着互联网的发展,网上交易愈加普遍,这给计算机会计信息系统的内部控制带来了新的挑战。
目前财务软件的网络功能主要包括:
远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行和网上结算等,虽然可加快资金周转速度,但给会计信息系统带来的风险将是空前的,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
随着电子商务的迅猛发展,可以想象在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。
但直到目前,相应的技术和法规还远没有达到完善,这也给系统的内部控制造成困难。
6.系统现状与用户要求不相适应
网络会计信息系统的建立需要较高的计算机和通讯技术知识,单纯依靠用户本身往往难以胜任,一般需要专业计算机人员进行。
我国当前的普遍做法是用户提出要求,通过专业的软件公司设计。
由于用户和设计人员知识背景的差距,容易造成理解上的障碍,使得设计出来的网络会计控制系统不能满足用户的需要。
(三)加强网络会计信息系统内部控制的意义
内部控制的作用在于促使企业高效率地达成经营目标,提供可靠的财务报表与信息,并确保一切程序符合相关的法令与规章。
就网络环境而言,企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统,因此加强网络会计信息系统的内部控制,具有非常重要的意义。
信息系统内部控制的好坏,将直接影响企业的营运与发展。
1.保证资料的真实性
在会计信息系统中,管理人员更多地使用系统中的数据进行分析、预测。
而要确保数据的真实、完整,除了操作正确无误以外,很大程度上取决于内部控制的强弱。
2.降低控制风险
在会计信息系统中,系统潜在的控制问题比手工方式更多、更复杂、技术性更高。
于是不可避免带来了一些新的风险,如系统文件不可读、易于篡改和破坏,这在前面的叙述中也提到了由于一些漏洞带来的风险。
很显然,加强内部控制,能很好地规避风险,降低了发生的可能性。
3.实现企业的最终目标
企业的最终目标是实现利润的最大化,在管理的过程中要进行成本分析、销售分析、利润分析、资金分析等,如果没有健全的内部控制制度,不能确保分析数据的真实与完整,不能有效利用这些信息资源进行经营管理,企业将是盲人摸象,实现企业的最终目标只可能是空话,所以加强内部控制势在必行。
三、网络环境下会计或企业信息系统内部控制体系的构建
基于网络环境的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法。
因此,需要根据互联网络系统的特点及其风险来源,重新确立系统的控制点,并建立相应的控制体系。
(一)评估风险,利用信息资源进行风险控制
内部控制不可能脱离其赖以存在的环境及企业内、外部各种风险因素,而网络环境的复杂性和开放性特点,使得企业建立完善的风险控制体系来规避风险显得尤为迫切和重要。
1.全面评估风险,建立风险控制体系
可以借助于网络技术,及时将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和整理,对可能存在的各种风险进行全面分析和评估,进行敏感度分析,以便及时调控经营风险,完善投资决策。
2.识别新风险,并制定相应的控制程序
网络时代信息的传播、处理和反馈的速度大大加快,导致企业常常改变业务和信息过程。
故不能再盲目采用传统控制政策和程序,必须重新评估,要把注意力集中在评估特定业务环境下的风险上,并制定相应的控制程序。
3.ERP环境下的风险评价
ERP的实施以及会计信息系统的变化给企业带来了新的风险,主要有:
管理者能否将先进ERP系统的现代管理理念融入企业管理之中的控制环境风险,会计与业务的集成严重依赖于网络和信息技术的计算机系统风险,业务流程重构的风险,数据质量和技术架构等。
但是ERP系统对信息技术手段的应用,也给企业带来了新的风险发现、风险分析和风险评估的理念和方法。
在ERP环境下,企业的整体目标没有改变,伴随着业务流程的改变,系统的开放性、信息的分散性、数据的共享性,都极大地改变了以往企业封闭、集中的运行环境,从而改变了传统的风险控制内容和方法。
一般来讲,ERP系统覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面,企业基于风险管理的原则,在ERP实施过程中通过定期风险评估,寻找对重点业务流程影响最大的环节,井对这些流程进行描述和分析,对ERP流程中的每个活动进行追溯,描述风险特征并确定相应的控制区。
这就需要对ERP环境下关键业务流程的内部会计控制点进行定期审核,确认其是否能有效地控制业务风险,并对其做出评估和完善。
(二)建立会计信息系统的组织与管理控制
网络环境下,根据业务流程环节实施的内部控制需要做出相应的调整,良好的人力资源管理政策对于企业内部控制的顺利实施起着关键性的作用。
而通过内部审计部门对网络会计系统信息的质量和完整性进行独立和公正的监督与评价,也有利于系统内部自我约束、自我激励机制的建立与健全。
1.加强和完善内部控制方面的思想法制建设
在思想上要加强各级领导与会计人员的管理和内部控制意识。
在法制方面,要建立惩治利用会计电算化犯罪活动的法律,并建立起会计信息系统的保护法律,明确规定哪些行为属于舞弊行为和犯罪行为,以及惩处方法。
做到有法可依。
同时还要严格执行,违法必究。
2.ERP环境下的业务流程重组及控制活动
由于ERP系统的运用会给业务流程带来新的系统风险,因此,企业需要从整体上采取更加充分有效的措施加以控制,如通过风险评估手段来对企业关键的业务流程进行重组,定期审核关键业务流程的内部控制,确保整个流程中存在恰当的制衡点,设立敏感业务交易访问限制等。
在ERP系统中对具体
升级会员 