网络环境下会计信息系统内控风险防范

更新时间:2024-01-17 作者:用户投稿原创标记本站原创 点赞:6158 浏览:19931

【摘 要 】 由于网络环境下会计信息系统存在着数据安全、身份识别和权限控制等风险,因此会计系统内部控制较之手工系统乃至一般的会计电算化系统更为复杂.只有强化安全意识,着力人才建设,加强审计监督,贯彻执行切合企业实际的内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性.

【关 键 词 】 内控风险 会计信息化 网络

一、概述

随着电子信息技术的飞速发展,派生于20世纪80年初的会计电算化发展速度不断加快,特别是互联网乃至物联网技术在经济领域的广泛应用,企业利用网络进行管理、交易、核算越来越普遍,网络环境下的会计核算和管理也应运而生.

在网络环境下,会计信息系统具有许多不同于手工会计系统的特点,如数据处理集中化、快速化,数据结果产生的无形化、自动化等等.新一代的财务软件也大打网络牌,采用最新的、商业领域流行的技术方案,以ERP系统为代表的信息系统集成实现了企业一体化管理,会计信息化系统从管理的角度进行设计,具有业务核算、信息管理和决策分析等功能.网络环境下会计信息的传递借助于互联网完成,电子符号代替了会计数据,磁性介质代替了纸张,财务数据流动过程中签字盖章等传统交易授权手段不复存在,肉眼可见的审计线索减少,企业会计系统内控比一般的会计电算化内控范围更广泛,方式更多样,程序更复杂.正因为如此,建立健全信息化会计系统内部控制,保持其系统的稳定性较之手工系统乃至一般的会计电算化系统就更为重要.


二、现状及问题

无论是中小企业初级电算化会计信息系统,还是网络级的企业财务会计信息系统,甚至是大范围、集中式的支持电子商务和企业ERP系统这种高级别的会计信息系统,在会计内部控制上,基本都是按照内部会计控制的目标、原则和要求,利用电子技术、加密技术来实现内部会计控制的简单功能的,难以适应目前网络环境下会计信息系统内控的要求.与此同时,网络环境下企业内部的经营决策者和外部的信息使用者对会计信息的依赖性越来越大,会计信息的质量很大程度上取决于会计信息系统内控的状况.概括而言,会计信息系统内部控制存在的风险和问题主要有以下几个方面.

1.系统开发和设计中的风险

随着会计核算和管理水平的逐步提高,越来越多的企业将更多的资源投入到会计信息化建设之中,由多种软硬件结合而成的会计信息化系统资源本身即构成企业的一项重要资产.信息化建设规划不合理,可能造成信息孤岛或重复建设,如集团内分、子公司中业态不一出现的“存异而不求同”导致的过度个性化开发;系统开发不符合内控要求导致无法利用会计信息化系统实施有效管控,开发过程中未留下审计线索难以保证日后审计工作的开展;沟通缺失、信息不畅导致系统升级减速,阻碍会计信息化建设随企业发展而不断完善和升级.

在通用的会计信息软件二次开发过程中,由于会计人员与软件开发人员出发点的不同,或者会计人员习惯于甚至过分强调对手工处理方式的模拟,不考虑电脑和网络系统对信息处理的特点,客观上导致系统内部控制存在一定的混乱.而且商品化的软件为了增加市场占有份额,大多是功能众多、覆盖面广的标准化模式,软件本身有可能百密一疏,存在微小漏洞和安全隐患.

2.网络环境开放性导致的风险

网络会计信息化依托的是Inter/Intra系统,实现了企业事务的联网处理,消除了物理性距离和时间性差异,使经济业务通过各种终端在网上实时处理成为可能,传统的内部控制手段被计算机内部控制取而代之.包括与金融机构、工商税务、政府部门以及自身业务有关部门的数据交换和传递都是依托网络瞬间完成,大量会计信息通过网络传输,有可能被非法拦截、窃取甚至篡改.因此网络环境开放性导致的潜在风险有:原始会计信息虚检测、会计信息被篡改、信息保密性差、网络系统遭到破坏等,具体如硬件故障、软件故障、非法操作、计算机病毒、入侵都有可能导致整个网络系统陷入瘫痪,使会计信息的质量受到影响.

3.身份识别和权限控制的风险

网络会计信息系统使用的是开放式的TCP/IP协议,它采用广播形式进行传播,有利于口令字试,未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏,而且不留任何痕迹.同时,网络会计信息系统全面支持电子商务,涉及到许多电子货币、电子单据等,很容易受到不法攻击.

在会计信息化系统中每个操作员都有自己的口令和不同的工作权限,但是在实际工作中,一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,有的是以用不同的身份进入系统进行如凭证输入和复核两项不兼容的工作,有的是系统开发人员顶替会计人员操作,还有的是口令设置简单或不更改初始登录,会计信息化要求的组织控制和系统安全控制名存实亡.

4.数据备份和安全隐患

网络会计信息化系统的数据处理与存储呈现出高度集中的特点,而系统分点式的操作又使会计信息化系统可能在多个地点受到攻击,给数据的安全性带来一定的威胁.同时,数据处理集中性的特点也要求在执行部门和人员不相容的职责时,需要采取一些额外的补偿性控制手段来降低这一风险.数据存储集中于磁性载体,对环境的湿度、温度均有一定的要求,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损,给企业带来毁灭性的打击.信息化系统的网络怎么写作器无论是本单位自己管理或是委托第三方管理,都存在这个“万一”的小概率风险.

5.人才缺乏的问题

网络环境下的会计从业人员应当熟悉计算机及网络信息,掌握网络会计常见的故障排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,精通会计知识.这就要求网络会计人员既是一名出色的计算机操作人员,同时又是一名高水准的会计师,还能熟练掌握各种网络财务软件的操作.目前,大多数企业会计人员只有中级及中级以下会计专业水平,年纪较大的会计人员知识更新慢,对计算机应用技术所知甚少,每年例行的再教育培训针对性不强、实际效果差强人意,复合型的会计人才更是非常缺乏,这些都给网络环境下的会计信息化内控带来了严峻的挑战.

相关论文范文

同类论文频道推荐 计算机信息系统论文 信息管理信息系统专业论文 信息管理信息系统论文 信息系统信息管理论文 质量管理信息系统 计算机管理信息系统毕业论文 计算机管理信息系统论文 环境管理会计论文 超市管理信息系统论文 工程管理信息系统论文 工程造价管理信息系统论文 财务内控论文