《[毕业设计精品]网络环境下会计信息系统内部控制研究.doc》由会员分享,可在线阅读,更多相关《[毕业设计精品]网络环境下会计信息系统内部控制研究.doc(13页珍藏版)》请在三一办公上搜索。
1、本科毕业论文网络环境下会计信息系统内部控制研究内 容 摘 要 网络技术的高速发展与广泛应用改变了企业的生存环境与管理对象,企业管理的范围和内容不断变化,必定影响并改变企业会计信息系统内部控制的主要内容和运行特征,并导致企业会计信息系统内部控制的内容、方法、手段等也发生相应变化。这就要求我们既要利用好信息化给会计信息系统带来的各种优势,也要解决网络环境下会计信息系统内部控制遇到的新问题。本文通过对已有的研究成果进行充分学习,分析网络环境下会计信息系统内部控制的新特点和出现的控制问题,探讨了促进网络环境下会计信息系统内部控制能力提高的途径。关键词:网络环境;会计信息系统;内部控制 目 录一、引言3
2、二、网络环境下会计信息系统内部控制新特点4(一)内部控制内容更复杂4(二)内部控制措施表现为人机合一4(三)内部控制范围更大5(四)内部控制重点增加5(五)内部控制组织信息化特征5三、网络环境下会计信息系统内部控制面临的问题6(一)控制环境带来新风险6(二)授权方式变化带来的新问题6(三)凭证控制作用弱化或消失带来的控制盲点6(四)会计信息系统网络开放性特征造成系统易受攻击6(五)系统过于依靠信息技术,造成内部控制整体风险性7(六)网络环境中控制对象隐蔽性问题7四、网络环境下会计信息系统内部控制相关建议8(一)完善会计组织结构,强化员工技能培训8(二)加强风险评估与控制8(三)利用网络信息技术
3、增强内部控制9(四)加强信息交流与沟通10(五)健全监督体系,保证定期评估10参考文献12网络环境下会计信息系统内部控制研究一、引言由于内部控制不到位,安然、世通等财务舞弊和会计造假案件导致这些企业界的庞然大物倒塌了,也严重冲击了美国乃至国际资本市场的正常秩序。内部控制存在缺陷是导致企业经营失败并最终铤而走险提供虚假财务报告,欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,完善的内部控制日益成为我国企业进入国际资本市场的必要通行证明,因此我国在境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求 企业内部控制标准委员会.企业内部控制规范基本规范(征
4、求意见稿),2007-5-15。随着信息技术在会计信息系统中的深入运用,企业生存的环境发生了变化,传统的会计核算环境如核算方式、工具、业务流程等也随之发生了巨大的变化,单纯依赖传统的会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展,必须设计建立新的网络环境下会计信息系统的内部控制体系;同时,企业各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和信息交流与沟通提供平台。随着现代信息技术的发展尤其是互联网的广泛应用,依靠网络生产经营的企业越来越多,传统的企业会计内部控制已经暴露出不足。目前一方面基于网络环境的企业会计内部控制与传统企业内部控制在很多方面存在重大区别
5、,越来越难以适应现代信息技术发展的需要,另一方面还没有成熟的网络环境内部控制规范可供参考。因此,深入地研究网络环境下企业会计内部控制的理论、方法并加以应用,将是一件很有意义和颇具现实价值的工作。二、网络环境下会计信息系统内部控制新特点 网络系统的出现改变了会计信息系统的传统工作方式与方法,内部控制也随之发生了相应的变化。与传统的手工会计相比,网络环境下的会计信息系统内部控制综合性更强、范围加大、控制程序更复杂,是从原有的主要对会计部门内部控制到对会计职能部门和会计信息处理部门并重的全面控制的转变,也是人工控制和计算机自动控制相结合的多环节控制。网络环境下会计信息系统内部控制和传统环境下的会计信
6、息系统内部控制不同,表现为新的特点。(一)内部控制内容更复杂在传统经济环境中,企业的董事会、管理层和全体员工只要通过一系列的管理控制活动和手段,在遵循国家法律、法规的情况下,实现企业战略、提高经营的效率和效果、并且保证财务报告及管理信息真实、可靠和完整、保护了企业资产的安全完整,就基本达到了内部控制的目的。然而在网络环境下,企业会计信息系统内部控制除了要实现上述目标外,还需要确保会计信息系统合规合法、系统处理数据正确无误、系统运行安全可靠以及不断提高系统运行效率和保障系统可维护性以及增强系统可审性等工作,才可以完成全部的会计信息系统的内部控制。因此,网络环境下的会计信息系统内部控制更为复杂。(
7、二)内部控制措施表现为人机合一传统手工会计环境中的一些内部控制措施,如编制科目汇总表、凭证汇总表、试算平衡表等的检查,总账、明细账的核对等工作环节,在网络环境下没有存在必要 张英明.IT环境下会计信息系统控制研究.中国会计电算化.2002,(1)。在网络环境中,会计信息系统内部控制借助计算机处理能力高速、稳定的特点和很强的逻辑判断和逻辑分析能力,通过网络实现会计数据共享,使得会计信息系统内部控制措施发生了根本性的变化。在新的环境下,只要财务会计软件程序编写正确,就可以保证已经正确录入数据库的财务会计凭证数据的再加工整理不会出现失误。网络使得传统手工会计中的一些内部控制措施,如凭证的借贷平衡检验
8、;余额、发生额的平衡检查;各核算子系统之间的数据核对;报表数据的勾稽关系检查等工作环节,都被转移为会计软件的组成功能,表现为程序代码运行,由计算机完成控制。因此网络环境下的会计内部控制方式和手段由传统完全手工控制转变成为手工控制结合程序化控制,这就需要在原有的控制措施中剔除计算机程序可以完成的那部分措施,而要增设一些针对计算机程序的程序化控制手段。最终使得网络环境下的会计信息系统内部控制表现为人机合一。(三)内部控制范围更大信息化网络技术和传统会计工作结合,使会计内部控制范围发生变化。传统内部控制对象主要是处理会计业务的财务人员,因此,当时的会计内部控制几乎都表现为对人的控制。因此,在传统会计
9、内部控制中,一般只要制定了适当的岗位责任制和内部监督制度,就基本保证会计信息的正确性和企业资产的安全性。而在网络环境下,如果只是进行针对财务人员的内部控制,那就只完成了现代内部控制的一部分要求。网络环境下的会计信息系统内部控制相对传统会计,必须增设对网络系统开发员、网络系统维护员和网络系统管理员的控制,例如,对计算机硬件维护人员的内部控制和对软件分析、编程、维护以及计算机操作人员的内部监督.不但保证对人的控制,还要实现对计算机会计信息的安全保护,防治计算机病毒等功能。所以,对网络系统管理员、网络系统维护人员的授权与岗位责任等问题都要被纳入到新的会计信息系统的内部控制范围内,导致网络环境下的会计
10、信息内部控制范围扩大化。(四)内部控制重点增加网络环境下,会计内部控制重点由原来的以会计职能部门为主,也要相应转变成为以职能部门和计算机数据处理部门共同控制为主,控制重点中增加了对计算机系统原始数据输入的控制、对会计信息的输出控制、对人机交互处理的控制以及对计算机系统之间连接的控制等方面 李孝林.会计控制目标系统论.财会通讯,2002,(9)。因此,网络环境下的会计信息系统内部控制重点呈现多样化。(五)内部控制组织信息化特征与传统会计的电子数据处理系统相比,网络使各个子系统之间数据直接以电子数据的形式实现,企业的会计核算都集中在一个数据处理系统内,提高了企业内各核算部门间数据的一致性和数据的传
11、输速度。但要保证会计信息的正确性,需要采用一些新的控制组织方式,会计的内部控制成分将转化为以组织控制措施为主的一般控制和以计算机控制程序为主的系统控制。其中,一般控制是网络会计信息系统内部控制的基础和保障。 三、网络环境下会计信息系统内部控制面临的问题(一)控制环境带来新风险网络环境使得会计信息系统增加了网络因素,表现为信息化特征,因此,这种环境的变化给会计信息系统内部控制带来了一些问题。一是,网络使用的无形和匿名特征会造成认为在网络环境下非法活动不易被发现的错误认识,从而增加人们非法利用会计信息的机会主义。同时,由于信息的容易复制性,在一定程度上客观增加了信息泄露的便利性。此外,网络的远程可
12、接入和可操作性也导致会计信息系统被侵入的可能性。因此,对内部控制的要求进一步提高,不仅要增加信息资源管理人员的品行的要求,也增加了对现代化管理手段的需要,增加内部控制成本。(二)授权方式变化带来的新问题传统的会计信息系统中的授权控制比较严密,在一项业务中,会计信息运用流程的每一个环节的上下游人员之间都会严格按照规章制度,进行会计信息系统权限的交接。通过层层确认,保证每一层授权的合规性,从而决定了会计信息的权限不会被随意或者任意扩散。而网络环境下的会计信息系统,由于一般采用口令授权形式。这种代表一定权限的口令存在于信息系统里,一旦被泄露或者窃取,那么会计信息系统的权限控制就会成为“皇帝的新衣”,
13、从而企业内部会计信息的控制屏障因此被攻破,导致企业的经营或者财产因为内部信息的外泄而受到损失。(三)凭证控制作用弱化或消失带来的控制盲点网络环境下的计算机存储方式逐渐替代传统纸质凭证,导致传统环境中原有的严格凭证制度失去了作用。而在这一旧的控制力量随着凭证转换而丧失的同时,由于计算机存储的磁介质或者光介质上的数据容易篡改而且不留痕迹的特点,新的媒介凭证的控制技术和控制手段难以实现,造成新的凭证内部控制制度难以及时建立和完善,相应技术和法规制度的不健全,造成了会计信息系统内部控制在网络化环境中出现了控制盲点,形成了会计信息系统的安全漏洞。(四)会计信息系统网络开放性特征造成系统易受攻击由于局域网
14、会计系统和互联网的连通,造成了会计信息系统的开放性。大量的会计信息要通过开放的外部网进行传输,存在被截取和泄露的安全风险,同时网络安全还受到黑客以及病毒的危害,因此,网络环境中的会计信息系统内部控制还要解决网络开放性导致会计信息的失真和完整性问题。这无疑对内部控制提出了新的严峻的考验。(五)系统过于依靠信息技术,造成内部控制整体风险性由于信息化技术处理能力的高速和可靠,使得结合了网络信息技术的会计信息系统越来越依赖于信息系统的稳定性和可靠性。在一般情况下,会计信息系统由于信息技术可以加快信息处理速度,也可以通过自动化程度的提升而避免更多的人工操作失误带来的失控问题。但是一旦计算机网络系统由于自
15、身的问题,例如计算机硬件的损坏,或者软件系统的崩溃,可能导致的破坏性则也相应更大,给企业造成的损失也远远超过传统会计系统局部失控所造成的后果。因此,网络环境下的会计信息系统整体安全性对内部控制提出了全面系统控制难题。(六)网络环境中控制对象隐蔽性问题在网络环境下,一些内部控制被计算机程序化,并嵌入在计算机应用系统内,因此,新的内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序编制的有效性。如果程序发生差错或不起作用,由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性,使得失效控制有可能长期都不被发现,从而系统在特定方面发生错误或违规行为的可能性较大。
16、因此,在网络环境下更应注意对内部控制的监督,由特定的人员在适当的时候及时评估控制的设计和运作情况 吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示.会计研究,2000,(5)。 四、网络环境下会计信息系统内部控制相关建议 (一)完善会计组织结构,强化员工技能培训1、完善会计组织结构由于环境的变化,企业应对原有的会计组织机构进行适当的调整,以适应网络环境的要求,按照会计信息的不同形态可将会计岗位划分为会计核算组、会计信息系统运行组、管理组 梁斌.基于信息系统的会计内部控制制度构建:四川大学硕士学位论文.四川:四川大学,2005,15-17;也可以按会计岗位和工作职责的流程划分为计算机会计主管
17、、软件操作、审核操作、审核记账、电算维护、电算审查、数据分析等岗位。会计组织机构的设置必须符合企业的实际规模需要,主要是要有助于企业总体经营目标的实现。应该本着精简合理的原则,对会计组织机构进行设置,要在设置的过程中进行成本效益分析。2、强化员工培训不管是在传统环境还是网络环境下,会计信息内部控制始终离不开人的操作。所以,企业为了因对新的情况应当继续提高控制人员的素质,重视对人力资源的培训、审核和考评控制。企业应上下一致,及时沟通,随时把握相关人员的思想动机和行为,为做好内控工作提供适合的行为主体 赵保卿.内部会计控制制度设计.上海:复旦大学出版社,2005。具体来说,除领导本身以身作则起表率
18、作用外,还应做好以下工作:及时掌握内部控制人员思想行为状况;进行职业道德和业务培训(提高原会计人员的计算机应用能力和原计算机管理人员的会计知识);定期考核,并且实行岗位轮换制,通过轮岗发现严防可能存在的贪污舞弊行为。以改善因网络环境的应用,会计信息系统授权方式的改变而带来的风险。 (二)加强风险评估与控制1、进行全面的风险评估外部环境是内部管理的不可控因素,对外部因素的变化,内部管理必须时刻关注,并作出合理预测,为内部管理提供决策依据。因此,环境控制和风险评估是提高企业会计信息系统内部控制效率和效果的关键,随着经济全球化,企业间竞争越来越激烈,企业经营风险不断提高,其内部控制的执行也深受影响。
19、对于会计内部控制的研究不可能脱离其赖以存在的环境以及其主要应对的对象企业内外部各种风险因素。所以为了提高会计信息系统网络环境下的内部控制,就必须从环境因素及各种风险的成因入手,对网络环境下会计信息系统可能存在的各种风险进行全面分析和评估。为内部控制准备更为齐备的预选方案。 2、创新风险控制体系加强会计内部控制创新为规避风险,应对新的风险成因,企业的生产经营活动需要相应的内部控制制度创新作保证,因此,可以借助于网络信息技术,利用信息资源可以及时将资本市场、产品市场供求状况、顾客信息、政策法规的信息进行收集和整理,通过计算机的多模型模拟进行敏感度分析,及时调控经营风险,完善投融资决策。3、根据新风
20、险制定相应的控制程序建立会计信息的内部控制在信息高速发展的网络时代,针对信息的传播处理和反馈的速度都大大加快,导致企业会常常同时改变业务和信息过程的特点,在这个改变过程中,不能再盲目地采用传统的控制政策和程序,而必须重新评价和改造,以适应新业务发展的需要,由于新业务的个性化越来越明显,因此会计信息系统应把注意力集中在评估特定业务环境下的风险,并制定相应的控制程序,而不能拘泥于特定的一般控制程序,限制对技术的创新使用。 (三)利用网络信息技术增强内部控制1、设立良好的控制活动会计信息系统控制活动除了考虑外部不可控因素,还重点应考虑并应用到整个企业内的各个阶层,与各种职能部门包括诸如核准授权、验证
21、调节、复核营业绩效、保障资产安全以及职务分工等多种活动紧密联系。一般而言,网络环境下企业会计信息系统控制活动包括两个要素:政策和程序。政策规定应该做什么,程序则是具体的实施标准,使政策产生效果。政策的制定应该成为程序制定的基础,可以书面规定,也可以只是一个口头的指令,但无论政策是否以书面形式表达,都应该在实施的时候保持前后一贯、彻底执行的特点。2、利用网络信息技术实现财务与业务一体化集成管理在网络环境下建立会计信息系统的内部控制时,应充分考虑信息技术的能力,打破传统会计独立的、反映的和检查性的模式,而应该具备实时的控制思想,即利用网络信息技术将控制嵌入到会计信息系统中,在更广泛的网络环境下设置
22、会计信息系统的关键控制点,制定相应的控制手段,强调预防性业务操作和对规章制度的遵守情况。从传统模式下的发现问题事后补救的做法发展为会计决策事前预防和事中控制。企业在网络环境下,凭借信息化手段可以完成供产销业务的连贯性,实现财务处理与业务处理一体化。现代会计信息系统应该是开发并执行企业资源计划的重要决策部分,这就需要会计信息系统建立一个实时有效的计划和预算系统,从而在会计和相关管理信息化的过程中,提高运营效率,降低成本,利用会计数据的定量分析,加强企业内部基础管理的规范性。其次,利用互联网建立企业与税务、财政、审计和银行等管理部门的联通机制,可以高效地共享会计数据信息。3、进一步优化网络安全技术
23、会计信息系统在开放的网络环境下面临的安全问题,可以利用网络安全控制技术加以克服。由于原始凭证的数字化所带来的风险可以采用加密技术和数字签名技术加以解决;因为网络环境开放性而产生的风险可以利用计算机防火墙和防病毒技术加以阻止;源于授权方式改变所形成的风险则主要还依赖于人的控制,即财务人员和相关员工素质的培训和提高。 (四)加强信息交流与沟通1、构建企业内部信息交流与沟通立体体系企业应加强会计信息系统及其他方面的信息沟通体系的完善,以确保组织内部每个职工都清楚地知道其所承担的特定职务,而都了解一般内部控制制度的有关方面的运行机制,从而使得每个人在控制中明确自己所扮演的角色,所担负的责任,所负责的活
24、动,以及与他人的工作关联等问题。通过交流与沟通使得员工清楚企业的期望,从而作出有利于会计信息系统内部控制的行为。员工还需知道在执行职责时一旦有非预期的情况发生,除了要注意解决该事项本身问题,还应注意分析总结导致该情况发生的原因,为内部控制提供例外情况的信息累积。网络环境下的会计信息系统必须是立体的体系,即不仅有向下的沟通,还应包括向上的、平行的以及同外界的双向信息沟通。2、多渠道促进企业与外部关系人信息交流与沟通作为企业核心的会计信息系统,通过对来源于企业业务部门的经营数据进行加工,要为企业其他部门提供决策所需的数据信息。会计信息系统既要为企业总体决策提供集成信息,也要为供应部门选择供应商提供
25、参考,还要为销售部门决策选择市场提供信息,同时和国家工商、税务、财政、银行等部门紧密联系,完成了解政策信息、提交相关报表功能。在传统环境下,以上信息的获取和提交,尤其是与外部环境的信息交流,会较大幅度增加企业的成本。而在网络环境下,互联网的应用和电子商务的开展使企业与外部的交流与沟通非常的便捷和经济。会计信息系统通过实时交流,加强企业与上游供应商和下游的分销商以及国家相关部门的联系,及时更新市场信息,为企业决策提供更多、更及时的信息,为企业发展发挥其核心竞争力提供帮助。 (五)健全监督体系,保证定期评估1、积极开展会计信息系统事前审计通过事前审查监督,对网络环境下会计信息系统的内部控制是否完备
26、、是否符合宏观环境中的法律和各项规定,是否可审等做出评价,可以保证系统在开始运行后,数据处理结果的真实性和准确性,尽量减少舞弊行为可能发生的条件。 2、定期对会计信息系统的内部控制制度进行审计对网络环境下会计信息系统的内部控制进行定期审查和评价,是保证会计信息系统健康运行的有效措施之一。通过定期调查被审系统内部控制是否健全,对实际执行情况进行测试,监控薄弱环节,提出进一步强化内部控制的措施,督促被审计部门完善内部控制系统,以期达到实时控制的效果。 3、开展事后审计事后审计的开展可以实现对网络环境下会计信息系统的合法合规性作出全面评价的会计职能,加强对输出的会计信息真实性的保障,及时发现错误和防
27、止会计信息失真。面对新的网络信息技术带来新的风险,内部控制系统必须经常做好事后评估和更新,防止传统固定规则在环境发生变化时不能很好适应新环境需求的问题。 总之,随着计算机技术和互联网走进我们的生活,管理方式和手段发生了日新月异的变化。作为传统行业的会计受到冲击也很大。必须对会计系统进行主动性变革,对会计传统理念重新认识,对会计信息需求深入研究,对会计业务流程重组才能适应网络环境下会计信息系统内部控制的变革需求。信息化要成为会计信息系统内部控制的资源,网络信息技术要成为构建与完善内部控制系统的重要手段,就必须建立一个会计业务一体化并进行实时控制的会计信息系统内部控制制度。 由于网络技术还在不断发
28、展,并且内部控制的动态性,所以加强网络环境下的会计信息的内部控制工作是一个长期复杂的工程.内部控制应该是一个发现问题、解决问题的循环往复的过程,需要会计信息系统内部控制理论的不断深入研究。同时,也需要企业管理者更新观念,予以重视,在传统的内部控制基础上充分利用网络信息技术的优势开展内部控制的创新,建立具有时代性的内部控制制度,满足企业现代管理的需要,防范企业会计风险,为企业带来更大的生存空间,促进企业不断发展壮大。参考文献1 李端生,李征,“网络经济下会计发展趋势”,会计研究,2001年第11期2 张广等,“会计信息体系结构的发展”,会计研究,2002年第10期3 周董,“会计信息系统的研究现状与未来”,中国管理信息化,2006年第9期4 李捷等,“如何建立现代会计信息系统”,会计研究,2004年第4期5 张静远,“IT环境下会计信息系统体系的新发展”,中国管理信息化,2005年第4期6 周娟,“事项法:会计信息系统革新”,中国管理信息化,2005年第7期7 黄莉娟,“网络环境下事件驱动型会计信息系统分析”,财会通讯,2006年第7期8 张永雄,“事项会计理论改造会计信息系统的构想”,财会通讯,2005第3期
