會計信息系統是基於計算機的、將會計數據轉換為信息的系統。會計信息系統是利用信息技術對會計信息進行採集、存儲和處理,完成會計核算任務,並能提供為進行會計管理、分析、決策用的輔助信息的系統。目前的會計信息系統大都屬於會計EDP和MIS一類。由於技術水平的限制,會計DSS尚處於探索階段。會計信息系統可以是一個獨立的系統,也可以是企業MIS的一個子系統。
摘要:網絡技術的發展為企業會計信息系統應用提供了一定的便利,但是也隨之帶來了一系列安全問題,影響會計信息系統的內部控制。本文則在對網絡背景下企業會計信息系統內部控制中存在問題的分析基礎上,探討其防範對策。
關鍵詞:網絡背景;內部控制;企業會計信息系統
隨著我國社會主義市場經濟的快速發展、網絡技術的不斷成熟,我國的企業會計行業不斷的革新,為了有效的提升企業會計信息系統內部控制效率,適應社會發展需求,我國的企業會計行業經歷了遠程報表、遠程報賬、遠程審計,同時實現了網上銷售、網上支付、網上報稅、網上催賬、網上銀行等總額和服務性業務的拓展,給企業的可持續發展帶來了生機,但與此同時,給企業會計信息系統內部控制帶來了巨大的挑戰[1],基於此,本文立足於會計信息系統內部控制的途徑,強化企業會計信息系統內部控制,期望本文的分析闡述能夠起到一定的參考、指導作用。
一、網絡背景下企業會計信息系統內部控制存在的問題
(1)授權方式的改變,容易滋生作弊剽竊現象
網絡背景下,企業會計信息系統內部控制的授權方式改變為口令授權,即將授權注入到網絡程序中,網絡操作者只要通過口令觸發程序,便可以輕鬆的獲取授權,而且整個授權過程無內部監督,且不易被察覺安全漏洞,他一旦有人剽竊口令,便會造成嚴重的安全隱患[2]。舉個例子,自來水企業實施網絡授權,水質等不經過視頻安全局檢測簽章等,便會有大量的不法分子,剽竊自來水銷售的口令獲取銷售權,他們便可以在市場上出售自己的產品,在水質不確定,甚至有弄虛作假的成分時,會對我們的身心健康造成嚴重的威脅。因此,我們不能忽視授權方式的改變帶來的危害,應該充分的認識到傳統授權方式的優點,加強內部監督,從而全面有效的提升企業會計信息系統內部控制質量。
(2)原始憑證數字化,容易滋生偽造現象
傳統的企業會計信息系統內部控制所使用的憑證是以紙張為載體,人工手寫,即使有不法分子想要偽造憑證,也難以不留痕跡,而在網絡背景下,企業會計信息系統內部控制所使用的憑證轉變為數字化憑證,是以數字的形式儲存在網際網路介質上,在數據處理的過程中,容易將不合理的篡改或偽造痕跡消除,使得企業會計信息系統內部控制失去應有的社會應有價值,同時給內部控制工作施加諸多壓力和困難,不利於企業會計信息系統內部控制的可持續發展,也大大的損傷企業的社會信譽[3]。因此,需要利用傳統紙質憑證的優勢,強化數字憑證的安全性,才能真正意義上保障人民群眾的切身利益,維護企業的社會信譽,提高企業會計信息系統內部控制效率,促進企業的可持續發展。
(3)企業會計信息系統內部控制程序化,難以及時發現漏洞
網絡背景下的企業會計信息系統內部控制在質量方面的要求,取決於會計信息系統應用程式的運行情況,但是由於大部分的企業會計對計算機技術的掌握程度不夠,缺乏嚴密的知識體系,在操作的過程中,容易發生人為失誤,且會計人員不是專業的計算機人員,難以及時的發現操作漏洞,及時找到了問題所在指出,也為時晚矣,不法分子便會鑽漏洞,侵擾計算機,構成安全隱患,同時,容易發生重複性失誤,從而增加損失,使得企業會計信息系統內部控制難以順利實施。自來水企業的會計人員,一般具有較高的會計計算技能,但是,他們缺乏系統性的計算機知識,對計算機的操作運行一知半解,面對計算機運行錯誤,往往不知所措,甚至會妄加操作,造成更為嚴重的安全威脅,待計算機專業人士發現漏洞時,已經形成了無法挽回的安全隱患,從而可能造成企業信息泄露、電腦程式被盜、客戶資料丟失等現象。因此,在網絡背景下,企業會計信息系統內部控制要不斷的強化會計工作人員的計算機技能,提高程序化管理質量,定期的維護計算機安全運行,加強信息保密,防患於未然,從而有效的提升網絡背景下的企業會計信息系統內部控制效率及質量,及時的查漏補缺,避免損失。
二、網絡背景下的會計信息系統內部控制防範對策
(1)完善授權方式,嚴懲剽竊行為
企業會計信息系統內部控制是一項複雜的系統工程,為了有效的保障控制質量,必須進一步完善授權方式,且目前出現的大量竊取授權的現象警示我們,授權不當,導致控制無效,因此,我們需要分化企業會計內部人員所掌握的授權控制力,在每個環節保障授權的安全性,並且建立相應的監督機制、預防機制等,與傳統授權方式相結合,控制每個工作人員的操作規範,與此同時,可以邀請專業的計算機人士培訓工作人員的網絡工作質量嚴格把控,加強審計,定期檢查維護計算機設備,與政府相關部門形成良好的互動關係,在國家相關法律條例的約束下,企業會計信息系統內部將權力分等級劃分,且任何兩者之間均形成嚴密的監督體系,實行連帶責任制、預警機制,一旦發生嚴重的授權盜竊,立即啟動相應的法律法規維護企業的合法權益,在最快的時間內,減低損失[4]。近年來,自來水企業在會計信息系統內部控制上,加大了授權安全性保障,在與傳統的簽章授權方式的配合下,權力分化,將財務部門與授權部門分離開,並呈相互監督,且加入了社會公眾的監督,制定了詳細的內部獎懲製劑以及連帶責任制,大大地提升了授權的安全性。總的來說,通過各種各樣的方式完善企業會計信息系統內部授權方式,對於剽竊行為利用法律武器捍衛企業的合法權益,才能保障其內部控制的正常運行,最大限度的避免安全隱患。
(2)利用網絡技術,實現原始交易憑證的第三監控
任何一個企業原始交易憑證,都關乎到企業的經濟動向以及能否健康的發展,不法分子偽造企業的原始交易憑證,目的在於獲取更大的私利,甚至能夠導致企業經濟運轉崩潰,最終導致企業破產,因此,我們需要利用當下先進的網絡技術強化原始交易憑證的安全,即在網際網路認證機構申請企業簽名蓋章,一旦發生交易,交易雙方便要上傳相關單據或相關證明到網際網路認證機構,待確認無誤後,網際網路認證機構便會進行數字簽名蓋章加密,加密完成之後,便會分別給交易雙方上傳一份加密的憑證,形成三方認證,在這樣的交易過程中,其交易一方無法獲取交易另一方的數字憑證,便降低了原始交易憑證偽造現象,實現原始交易憑證的第三方監控,從而有效的提高企業會計信息系統內部控質質量[5]。如:自來水企業在這方面的努力有目共睹,我們可以從日常飲用水的防偽標實看出這一點。總的來說,在網絡背景下,可以充分的利用網際網路技術的優勢,加強原始交易憑證的監控,才能有效的避免偽造造成的危害,全面有效的改善企業會計信息系統內部控效率,促進企業的可持續發展。
(3)提高工作人員的綜合素質,控制程序操作零失誤
企業財會人員是控制且也經濟運作的關鍵人物,在網絡背景下,企業對財會人員的綜合素質越來越高,不僅要求其具備紮實的財會理論知識,還要具備過硬的計算機操作、維護技術,因此,企業需要為財會人員多創設一些計算機技術培訓平台,可以資助他們研修計算機專業,定期審核他們的計算機水平,還可以邀請計算機專業人士擔任企業財會崗位,通過實訓,鍛鍊他們的財會能力,同時,可以通過各種各樣的教育活動,培育工作人員的安全意識,定期對工作人員進行會計職稱考試、會計電算化等級考試,對其進行再繼續教育,著重強化網絡安全及會計電算化綜合能力教育,全面有效的提高企業會計人員的綜合素質,儘可能的實現操作零失誤,保障各項數據信息的安全。如近年,自來水企業意識到會計人員綜合素質的重要性,正在通過各種各樣的努力,提升會計人員的綜合素質,在操作的過程中,失誤率越來越低,促進了自來水企業的健康發展。總的來說,只有不斷的增強會計工作人員的綜合素質,才能有效的避免失誤帶來的嚴重危害,保障各項數據信息的安全,實現企業會計信息系統內部控制的高效和高質量。
三、結束語
網絡背景下企業會計信息系統內部控制會出現的新問題有:授權方式的改變,容易滋生作弊剽竊現象;原始憑證數字化,容易滋生偽造現象;企業會計信息系統內部控制程序化,難以及時發現漏洞;企業會計信息系統更具開放性,同時容易滋生非法攔截等,嚴重威脅著我國企業會計信息系統內部控制安全,會對企業的可持續發展帶來不可估量的損害,因此,我們需要利用網際網路技術的優勢,與傳統企業會計信息系統內部控制的優勢相結合,完善授權方式,嚴懲剽竊行為;利用網絡技術,實現原始交易憑證的第三監控;提高工作人員的綜合素質,控制程序操作零失誤;適當控制企業會計信息系統的開放性,避免非法攔截,全面有效的提升企業會計信息系統內部控制質量,保障數據信息安全,為國家建設貢獻力量。
參考文獻:
[1]楊錄強.會計信息系統內部控制創新研究――在網際網路環境下[J].中國管理信息化,2008,12:13-16.
[2]王鑫,李蕊,姚佳含.網絡環境下完善會計信息系統內部控制的研究[J].情報科學,2013,06:107-110.
[3]吳力佳,朱陽生.基於ERP環境下的企業會計信息系統內部控制的應對策略[J].商業會計,2012,02:58-59.
[4]顏小琴.ERP環境下企業會計信息系統內部控制研究[J].當代經濟,2012,06:72-73.
[5]康苗.網絡環境下會計信息系統內部控制策略初探[J].財會研究,2011,24:30-33.
摘要:網絡技術的發展為企業會計信息系統應用提供了一定的便利,但是也隨之帶來了一系列安全問題,影響會計信息系統的內部控制。本文則在對網絡背景下企業會計信息系統內部控制中存在問題的分析基礎上,探討其防範對策。
關鍵詞:網絡背景;內部控制;企業會計信息系統
隨著我國社會主義市場經濟的快速發展、網絡技術的不斷成熟,我國的企業會計行業不斷的革新,為了有效的提升企業會計信息系統內部控制效率,適應社會發展需求,我國的企業會計行業經歷了遠程報表、遠程報賬、遠程審計,同時實現了網上銷售、網上支付、網上報稅、網上催賬、網上銀行等總額和服務性業務的拓展,給企業的可持續發展帶來了生機,但與此同時,給企業會計信息系統內部控制帶來了巨大的挑戰[1],基於此,本文立足於會計信息系統內部控制的途徑,強化企業會計信息系統內部控制,期望本文的分析闡述能夠起到一定的參考、指導作用。
一、網絡背景下企業會計信息系統內部控制存在的問題
(1)授權方式的改變,容易滋生作弊剽竊現象
網絡背景下,企業會計信息系統內部控制的授權方式改變為口令授權,即將授權注入到網絡程序中,網絡操作者只要通過口令觸發程序,便可以輕鬆的獲取授權,而且整個授權過程無內部監督,且不易被察覺安全漏洞,他一旦有人剽竊口令,便會造成嚴重的安全隱患[2]。舉個例子,自來水企業實施網絡授權,水質等不經過視頻安全局檢測簽章等,便會有大量的不法分子,剽竊自來水銷售的口令獲取銷售權,他們便可以在市場上出售自己的產品,在水質不確定,甚至有弄虛作假的成分時,會對我們的身心健康造成嚴重的威脅。因此,我們不能忽視授權方式的改變帶來的危害,應該充分的認識到傳統授權方式的優點,加強內部監督,從而全面有效的提升企業會計信息系統內部控制質量。
(2)原始憑證數字化,容易滋生偽造現象
傳統的企業會計信息系統內部控制所使用的憑證是以紙張為載體,人工手寫,即使有不法分子想要偽造憑證,也難以不留痕跡,而在網絡背景下,企業會計信息系統內部控制所使用的憑證轉變為數字化憑證,是以數字的形式儲存在網際網路介質上,在數據處理的過程中,容易將不合理的篡改或偽造痕跡消除,使得企業會計信息系統內部控制失去應有的社會應有價值,同時給內部控制工作施加諸多壓力和困難,不利於企業會計信息系統內部控制的可持續發展,也大大的損傷企業的社會信譽[3]。因此,需要利用傳統紙質憑證的優勢,強化數字憑證的安全性,才能真正意義上保障人民群眾的切身利益,維護企業的社會信譽,提高企業會計信息系統內部控制效率,促進企業的可持續發展。
(3)企業會計信息系統內部控制程序化,難以及時發現漏洞
網絡背景下的企業會計信息系統內部控制在質量方面的要求,取決於會計信息系統應用程式的運行情況,但是由於大部分的企業會計對計算機技術的掌握程度不夠,缺乏嚴密的知識體系,在操作的過程中,容易發生人為失誤,且會計人員不是專業的計算機人員,難以及時的發現操作漏洞,及時找到了問題所在指出,也為時晚矣,不法分子便會鑽漏洞,侵擾計算機,構成安全隱患,同時,容易發生重複性失誤,從而增加損失,使得企業會計信息系統內部控制難以順利實施。自來水企業的會計人員,一般具有較高的會計計算技能,但是,他們缺乏系統性的計算機知識,對計算機的操作運行一知半解,面對計算機運行錯誤,往往不知所措,甚至會妄加操作,造成更為嚴重的安全威脅,待計算機專業人士發現漏洞時,已經形成了無法挽回的安全隱患,從而可能造成企業信息泄露、電腦程式被盜、客戶資料丟失等現象。因此,在網絡背景下,企業會計信息系統內部控制要不斷的強化會計工作人員的計算機技能,提高程序化管理質量,定期的維護計算機安全運行,加強信息保密,防患於未然,從而有效的提升網絡背景下的企業會計信息系統內部控制效率及質量,及時的查漏補缺,避免損失。
二、網絡背景下的會計信息系統內部控制防範對策
(1)完善授權方式,嚴懲剽竊行為
企業會計信息系統內部控制是一項複雜的系統工程,為了有效的保障控制質量,必須進一步完善授權方式,且目前出現的大量竊取授權的現象警示我們,授權不當,導致控制無效,因此,我們需要分化企業會計內部人員所掌握的授權控制力,在每個環節保障授權的安全性,並且建立相應的監督機制、預防機制等,與傳統授權方式相結合,控制每個工作人員的操作規範,與此同時,可以邀請專業的計算機人士培訓工作人員的網絡工作質量嚴格把控,加強審計,定期檢查維護計算機設備,與政府相關部門形成良好的互動關係,在國家相關法律條例的約束下,企業會計信息系統內部將權力分等級劃分,且任何兩者之間均形成嚴密的監督體系,實行連帶責任制、預警機制,一旦發生嚴重的授權盜竊,立即啟動相應的法律法規維護企業的合法權益,在最快的時間內,減低損失[4]。近年來,自來水企業在會計信息系統內部控制上,加大了授權安全性保障,在與傳統的簽章授權方式的配合下,權力分化,將財務部門與授權部門分離開,並呈相互監督,且加入了社會公眾的監督,制定了詳細的內部獎懲製劑以及連帶責任制,大大地提升了授權的安全性。總的來說,通過各種各樣的方式完善企業會計信息系統內部授權方式,對於剽竊行為利用法律武器捍衛企業的合法權益,才能保障其內部控制的正常運行,最大限度的避免安全隱患。
(2)利用網絡技術,實現原始交易憑證的第三監控
任何一個企業原始交易憑證,都關乎到企業的經濟動向以及能否健康的發展,不法分子偽造企業的原始交易憑證,目的在於獲取更大的私利,甚至能夠導致企業經濟運轉崩潰,最終導致企業破產,因此,我們需要利用當下先進的網絡技術強化原始交易憑證的安全,即在網際網路認證機構申請企業簽名蓋章,一旦發生交易,交易雙方便要上傳相關單據或相關證明到網際網路認證機構,待確認無誤後,網際網路認證機構便會進行數字簽名蓋章加密,加密完成之後,便會分別給交易雙方上傳一份加密的憑證,形成三方認證,在這樣的交易過程中,其交易一方無法獲取交易另一方的數字憑證,便降低了原始交易憑證偽造現象,實現原始交易憑證的第三方監控,從而有效的提高企業會計信息系統內部控質質量[5]。如:自來水企業在這方面的努力有目共睹,我們可以從日常飲用水的防偽標實看出這一點。總的來說,在網絡背景下,可以充分的利用網際網路技術的優勢,加強原始交易憑證的監控,才能有效的避免偽造造成的危害,全面有效的改善企業會計信息系統內部控效率,促進企業的可持續發展。
(3)提高工作人員的綜合素質,控制程序操作零失誤
企業財會人員是控制且也經濟運作的關鍵人物,在網絡背景下,企業對財會人員的綜合素質越來越高,不僅要求其具備紮實的財會理論知識,還要具備過硬的計算機操作、維護技術,因此,企業需要為財會人員多創設一些計算機技術培訓平台,可以資助他們研修計算機專業,定期審核他們的計算機水平,還可以邀請計算機專業人士擔任企業財會崗位,通過實訓,鍛鍊他們的財會能力,同時,可以通過各種各樣的教育活動,培育工作人員的安全意識,定期對工作人員進行會計職稱考試、會計電算化等級考試,對其進行再繼續教育,著重強化網絡安全及會計電算化綜合能力教育,全面有效的提高企業會計人員的綜合素質,儘可能的實現操作零失誤,保障各項數據信息的安全。如近年,自來水企業意識到會計人員綜合素質的重要性,正在通過各種各樣的努力,提升會計人員的綜合素質,在操作的過程中,失誤率越來越低,促進了自來水企業的健康發展。總的來說,只有不斷的增強會計工作人員的綜合素質,才能有效的避免失誤帶來的嚴重危害,保障各項數據信息的安全,實現企業會計信息系統內部控制的高效和高質量。
三、結束語
網絡背景下企業會計信息系統內部控制會出現的新問題有:授權方式的改變,容易滋生作弊剽竊現象;原始憑證數字化,容易滋生偽造現象;企業會計信息系統內部控制程序化,難以及時發現漏洞;企業會計信息系統更具開放性,同時容易滋生非法攔截等,嚴重威脅著我國企業會計信息系統內部控制安全,會對企業的可持續發展帶來不可估量的損害,因此,我們需要利用網際網路技術的優勢,與傳統企業會計信息系統內部控制的優勢相結合,完善授權方式,嚴懲剽竊行為;利用網絡技術,實現原始交易憑證的第三監控;提高工作人員的綜合素質,控制程序操作零失誤;適當控制企業會計信息系統的開放性,避免非法攔截,全面有效的提升企業會計信息系統內部控制質量,保障數據信息安全,為國家建設貢獻力量。
參考文獻:
[1]楊錄強.會計信息系統內部控制創新研究――在網際網路環境下[J].中國管理信息化,2008,12:13-16.
[2]王鑫,李蕊,姚佳含.網絡環境下完善會計信息系統內部控制的研究[J].情報科學,2013,06:107-110.
[3]吳力佳,朱陽生.基於ERP環境下的企業會計信息系統內部控制的應對策略[J].商業會計,2012,02:58-59.
[4]顏小琴.ERP環境下企業會計信息系統內部控制研究[J].當代經濟,2012,06:72-73.
[5]康苗.網絡環境下會計信息系統內部控制策略初探[J].財會研究,2011,24:30-33.
收藏