对网络环境下会计信息系统内部控制创新研究
来源:用户上传
作者:周子涵
摘 要:随着互联网和新技术产业的不断发展,网络环境下会计信息系统的安全性越来越引起了人们的关注。建立行之有效的会计信息系统内部控制制度,保证会计信息系统的安全性,降低系统风险发生的概率,已经是迫在眉睫。在这种形势下,本文对网络环境下会计信息系统内部控制创新做了详细的研究分析,提出了网络环境下会计信息系统的控制的风险,从几方面分析了网络环境下会计信息系统内控制度的创新问题,旨在为提高会计信息系统内部的安全性提供可靠的理论参考依据。
关键词:网络环境 会计信息系统 内部控制 创新
中图分类号:F232 文献标识码:A 文章编号:1674-098X(2019)07(c)-0150-02
1 互联网对会计信息系统内部控制的影响
在网络环境下,由于信息系统的开放性,数据信息以全新的类型呈现在使用者面前,彻底颠覆了传统的计算机会计信息系统模式,信息系统运行环境的范围得到了很大的扩展,所以计算机系统内部控制的内容也随之有了改变。互联网时代下,会计信息系统内部控制的问题层出不穷,我们应该根据网络系统自身的特点,对会计信息系统内部控制问题进行分析,以推动会计信息系统的健康发展。
1.1 网络系统的开放性使得计算机会计信息系统很难避免非法侵扰
由于网络的开放性和共享性,在网络下,信息使用者可以随时随地的使用系统中服务器的信息,在特殊的断网情况下,会对信息的访问产生一定的影響,所以,对计算机信息系统的非法侵扰也会随时产生。鉴于这种情况下,要对信息系统采取有效的控制手段,尽量避免非法侵扰带来的危害,将风险发生的概率将到最低。
1.2 电子商务的普及,将给内部控制带来前所未有的挑战
在网络环境下,电子商务得到了迅速的发展,它不仅能够提高商务活动的效率,同时也给会计信息系统带来了一定的机遇,同样挑战和机遇是共存的,在电子商务的基础下,实现了网上支付、网上交易、网上签约等,企业的资金得到了快速的运转,但是这个过程中,给会计信息系统带来的风险也是较高的,所以电子商务的普及,势必给会计信息系统的内部控制带来一定的困难。
1.3 内部控制的范围扩大,计算机会计系统控制的难度加大
在网络环境下,由于互联网本身的特性,彻底颠覆了传统的信息系统环境,会计数据信息的处理方式的范围扩大到了整个网络系统中,由于系统的复杂性和多样性,所以计算机会计系统控制的问题也会接踵而至。对系统控制的内容包含:安全控制、权限控制、病毒预防、开发控制等,这些内部控制系统给原本的内部控制工作增加了较大的难度。
1.4 内部控制的程序化,加大了计算机会计信息系统的控制风险
在网络环境下,计算机会计信息系统运行是否良好,与信息系统中应用程序的好坏息息相关,在系统程序应用的过程中,一旦程序被篡改和复制,将会直接危害会计信息系统的安全。对于会计相关人员而言,对系统应用程序知识的认识有限,一旦存在漏洞,会计人员很难发现,所以系统中内部控制程序化,使得计算机会计信息系统的控制风险增加。
2 网络环境下会计信息系统的控制风险分析
在网络环境下,由于网络系统自身的特性,相较于传统的会计信息系统而言,计算机会计信息系统的内部控制工作有很大的难度,而最突出的问题是系统的安全性,系统的安全性能否得到很好的保障,是会计信息系统运行的首要前提。以下从几个方面对网络环境下会计信息系统的控制风险进行了分析和阐述。
2.1 物理风险
计算机系统操作失误是在所难免的,计算机的硬件、软件、网络环境等一旦出现故障,系统信息数据丢失,甚至系统瘫痪的可能性随时存在。具体的物理风险的内容有:计算机硬件不匹配,网络功能不能得到很好的发挥;网络环境差、电源接入不合理,这些都会影响网络的稳定性;没有定期对网络系统进行维护和升级,垃圾信息较多,对网络安全造成一定的威胁;管理制度不完善等。
2.2 会计信息保密性和完整性被破坏的风险
会计相关人员对会计信息进行非法操作,篡改、复制、删除等,这些都是会计信息被破坏的表现。网络安全一部分来自外部,还有很大一部分来自于组织机构的内部。所以对会计信息系统的内部控制非常重要,它是保证信息系统能够健康运行的首要条件。加之网络的特殊性,对会计信息系统进行内部控制工作,已经转变为对组织机构内部人员的控制控制。
2.3 系统运行风险
在网络环境下,由于计算机会计信息系统的开放性,等同于将会计信息系统的大门敞开,所以对系统的控制工作面临着诸多的风险,系统在运行的过程中,随时都面临着外来风险和内部风险。外来风险包括:黑客的入侵、病毒入侵,网络资源的占用等,内部风险包括:计算机运行过程中的所产生的病毒、人为破坏、切断通信等。
2.4 网络环境的开放性加剧了会计信息失真的风险
财务软件中应用网络技术,是会计信息系统发展的历史转折点。由于网络的开放性,给内部控制工作带来的问题层出不穷。在网络环境下,会计信息数据通过互联网进行传输,这其中遭到攻击性的可能性提高了,所以会计的真实性很难保证,最终加大了会计信息失真的风险。
3 网络环境下会计信息系统内控制度的创新 3.1 建立并完善系统内控的风险机制,提高风险的防范意识
上文中已经对网络环境下可能遇到的会计信息系统风险做了简要的阐述,所以建立有效的风险控制相关机制已经迫在眉睫,以下从两个方面建立了风险预警机制,以不断的提高风险的防范工作,保证会计信息系统的安全运行。第一,建立系统风险的相应指标,指标的制定根据可能发生的技术风险和管理风险来确定。系统风险指标的建立,等同于给会计信息系统安装了风险预警,一旦风险来袭,可以及时的发现。第二,建立风险控制的运行体系。当收到风险预警后,要采取有效的手段,防范风险和控制风险。
3.2 建立并完善系统内部组织和管理控制
由于会计信息系统的组成结构与传统的会计结构有所不同,所以在信息系统内部要根据功能的范围,增加相应的岗位,对于岗位的分工要明确,并授予岗位一定的操作权限,明确岗位的责任和义务,这从一定程度提高了系统的安全性,最大化的防止了越权操作行为。同时,对于会计信息系统的设计开发,以及后期的检修和维护工作,要将岗位进行分离,保证会计信息系统的安全性,防止相关人员的恶意行为,如:技术漏洞等。另外,在网络环境下,要有专门的网络管理人员和监控人员,对网络系统进行设计、开发和维护,保证信息系统的安全、稳步、健康的运行。
3.3 建立并完善信息系统内控制度,提升信息系統的安全性
在互联网时代下,会计信息系统遭到外来侵害和病毒入侵的风险概率大大提高了。为了降低风险发生的概率,降低会计数据被破坏的程度,应该建立完善的信息系统内部控制制度,从根本上保证信息系统的安全和可靠。由于信息系统的复杂性和多层次性,所以应该在各个层面上建立符合要求的内部安全控制机制,并同时运用相关的信息化技术,相应的技术应该包含:访问控制技术、数据传输控制技术、网络安全协议技术、数据自动备份技术等。
4 结语
在网络环境下,建立并不断地完善会计信息系统内部控制制度,才能保证会计信息系统处在安全的环境中,并能够稳步、健康的运行。所以要加强对会计信息系统内部控制的研究,不断的加强相关技术的创新研究,结合现代化的技术手段和安全手段,确保会计信息系统的安全运行。
参考文献
[1] 王晓安.网络环境下会计信息系统内部控制分析[J].纳税,2019,13(13):169.
[2] 宋云龙.会计信息系统对企业内部控制体系建设的影响[J].财会学习,2019(10):243-244.
[3] 张娜.浅谈内部控制在电算化会计信息系统下的创新[J].辽宁经济,2014(12):82-83.
转载注明来源:https://www.xzbu.com/1/view-15064739.htm