网络环境下完善会计信息系统内部控制的研究
与传统手工电算化会计相比,网络环境下的会计信息系统的数据处理系统更为强大也更为复杂。网络技术在给其带来在资料收集、处理、储存与信息输出等方面的帮助的同时也带来了来自网络上危险。特别是其内部控制方式和内容的改变,使得其数据有着暴露的风险。环境的改变使得传统的内控机制已经远远不能保证数据的安全性和数据处理的准确性,因而需要建立基于网络环境下的内部控制体系。因此,在网络环境下加强会计信息系统内部控制的必要性是显而易见的。
一、网络环境给企业内部会计控制带来的巨大变革
网络环境下,会计信息储存的介质和存在形式发生了变化。以前我们需要打印保存好原始交易记录,以备查阅校对。而在线上交易中,可以在电脑上直接打开相应的程序查阅数据即可,无需打印原始记录。订单从最初的发货到最后的记账与审核都是由计算机进行自动完成,这使得网络环境下会计的内部控制重点从人转到了对人机交互的控制。
(一)组织结构的变革
网络的出现使得顾客可以与企业面对面交流提出自己的需求,这就要求企业反应迅速,实时满足顾客的需求。这就在客观上让之前金字塔式的组织结构不能够适应发展的需要,组织结构趋向扁平化的方向发展,从而方便决策者和执行者快速沟通的实现,不能让管理阻碍企业的发展。
(二)内部控制风险的增加
网络使会计信息系统组成变得由封闭走向开放,从而加大了内部控制的风险。同时计算机的复杂性和软件的安全性也会增加企业控制风险。如计算机系统故障导致数据丢失,恢复难度极大;会计信息被人借助网络遭受远程非法访问,数据被盗或篡改等等。
(三)会计信息披露的变革
首先,从会计信息披露的方式来看,传统的会计信息披露方式是纸质形式,将会逐渐被网络联机的报告所取代。而会计信息披露的内容以前主要披露资金的流转情形等货币化的信息,以后也将加上非货币化的信息。
三、网络环境下企业内部会计控制存在的问题
(一)组织与管理控制风险增加
首先,会计业务流程必然随着环境的改变而改变。网络环境下的业务流程和过去的手工方式差异很大,这会产生用户不能适应新的操作方式或者会计业务效率的降低等等一系列的问题。其次,企业的管理架构趋向扁平化会导致管理控制风险。企业内部会计控制基本由程序执行,一个人可以完成过去几个人的工作,身兼多职,这样以来会产生管理控制风险。
(二)网络的大量应用带来的系统安全访问风险
网络环境下的会计信息系统可以把分处各地的各个部门连接起来。它具有会计数据分散输入,高度共享,透明度高等特点,给会计工作带来了高效率。然而,这也带来了一些传统手工电算所没有的风险。如网络中的会计信息系统很容易遭受非法访问或病毒的攻击下,造成巨大的损失。
(三)计算机系统故障风险
任何计算机系统都存在着故障风险,网络环境下的会计信息系统亦是如此。首先是网络系统硬件带来的风险,如硬件选配不当,性能落后或质量低劣会导致会计软件无法运行或运行不稳定,造成数据丢失或出错。其次是网络系统软件带来的风险,如软件选择不当或未及时升级使得软件运行出现差错,出现漏洞致使会计工作无法正常进行。最后是计算机网络带来的风险,如网络环境下的会计信息系统遭受非法访问或者计算机病的的攻击等。而且网络会计信息系统一旦出现故障,可能导致整个系统瘫痪,恢复系统的成本更高。
(四)环境变化带来的控制风险
网络环境对会计核算的人员构成和处理业务的范围都发生了变化。从人员构成的方面来说,除了传统的会计记录与审核人员,还加上了计算机系统的管理与、操作员以及计算机硬件的维修人员;从处理业务范围的情况来看,除了传统的会计业务之外,又加上了网络财务的更新和物流、资金流的更新等,这些事物的处理由以前的多人或多部门协作发展到现在的一个部门或者一个人来完成,给会计核算人员增加了困难。
四、网络环境下完善企业内部会计控制的对策
(一)完善组织结构,增强管理控制
实现会计信息系统网络化后,整个会计工作的业务流程、核算方法、内部分工和人员设置都将发生很大的变化。从人员上来看,传统意义上的会计人员将大幅度减少,将会增加一部分系统管理人员负责信息系统的管理维护工作。从工作组织来看,会计核算部门将缩小,可以增设网络管理中心,对会计工作中的人、财、物各要素进行有效的安排,在财务部门设置计算机网络终端以供财务部收集、输入、处理财务数据。从工作管理来看,加强对系统工作人员的权限控制,基本要求是权责分明,各部门业务员按授权进行业务操作。
(二)增强信息系统的安全访问机制
会计信息系统一旦被入侵使得会计信息泄露,那么对企业的打击将有可能是致命性的,因此,增强信息系统安全访问的设置非常重要。首先,需要通过先进防火墙技术的应用对主机、服务器的访问进行权限设定;其次,对系统的开关和使用过程进行系统日志的建立,对登录系统的用户使用情况进行监督,方便识别授权用户和非法入侵的用户。最后,可以对病毒攻击进行预警设置来及时发现并阻断非法的网络连接。
(三)加强网络安全控制
网络系统安全不仅包括会计信息的安全,还包括计算机硬件、软件安全。硬件设备安全控制首先从源头做起,网络硬件的采购要透明公开,保证硬件的质优价良。其次要做好硬件设备的安全管理工作,如定期检查硬件设配,及时排除硬件故障;防止硬件受不良环境影响,保证机房在防尘、防磁、防辐射、防火、干燥、恒温等条件下运行。软件安全控制是指对系统软件进行定期的维护,如软件及时升级,及时修补软件中的安全缺口等。会计信息安全控制采用严格的加密体制。如对传输中的数据流加密,加密可以采用一些特殊复杂的加密方式。除此之外,还要做好会计数据的备份工作,以保证系统被破坏时数据的安全。
(四)完善对人员管理与制度建设
一般来说根据信息系统的操作来划分,包括信息的输入控制、处理控制和输出控制。在输入控制环节,首先要保证数据输入者的合法性,必须严格执行系统登录的身份验证制度。其次将设立专门的审核人员对系统每笔业务进行合法性和准确性的审核,以确保数据输入的准确性和系统操作的规范性。在处理控制环节,鉴于处理过程都是由计算机自动完成,主要是做好各个环节的处理权限划分清楚即可。在输出控制环节,不定期地核对输入信息与输出信息的一致性。第三,完善档案管理制度。所有会计档案都必须要备份,对于重要数据都要备份两份以上并保存在不同的安全地点。档案保管要采用两人或两人以上共同保管,以防出现监守自盗,同时建立规范的档案借阅制度。
