随着信息技术的迅猛发展,会计信息系统实现了从电算化到信息化的跨越式发展,成为了会计工作的发展趋势,会计信息化对企业内部控制的要求也发生了相应的变化。本文分析了网络环境对会计信息系统的影响并提出加强企业内部控制的对策。
1 网络环境对会计信息系统内部控制的有利影响
1.1 企业组织结构更加扁平化
网络环境下的信息系统已能向企业各类管理人员提供越来越多的企业内外部信息和各种经营分析与管理决策功能,丰富全面的决策信息与方便灵活的决策功能将使企业的管理决策工作不再局限于少数专门人员或高层人员。外部环境的要求,信息系统提供的可能,使企业中许多管理和技术人员参与决策工作,相应地许多决策问题也不必再由上层或专人解决。这种趋势导致了企业决策权力向下层转移并逐步分散化,企业组织结构由原来立式的集权结构向卧式的扁平化分权结构发展[1]。
1.2扩大内部控制的范围
网络环境下会计信息系统的数据处理突破了原有的封闭式的系统环境,呈现出开放性、共享性、分散性的特点。企业的内部控制不再局限于企业的内部,而是扩展到企业与企业之间、企业与客户之间、企业与国家之间。利用互联网的优势可以实现内部控制的宏观化,扩大企业的内部控制范围。
1.3 会计核算效率的增强
在网络环境中,会计部门人员不仅利用计算机完成最基本的数据处理业务,而且还能利用计算机完成很多复杂的劳动,如烦琐数据的计算、多项数据的校对等,随着远程通信技术的发展,会计信息的网上实时处理成为一种趋势,会计工作人员可在远离企业的某个终端机上独自进行数据处理和核算,原来必须由很多人共同才能完成的工作,现在依靠计算机的技术,一个人就可以完成很复杂的数据核算工作,使数据处理速度效率达到更高[2]。
1.4内部控制的实效性大大增强
网络环境下的会计信息系统环境使内部控制具有了人工控制和程序控制相结合的特点。在信息化的环境下,企业对数据的实时处理速度更加迅速,对数据处理的监控也更加及时,对于人工控制和程序控制相结合的内部控制系统,其程序化的控制使企业的内部控制更加有效。伴随信息技术和企业管理的结合,管理系统能够低成本地产生信息,监控的范围也从最初的财务会计转移到企业整体风险管理运作上,大大提高了内部控制的实效性。
2 网络环境对会计信息系统内部控制的不利影响
2.1 网络开放危及信息安全
互联网是一个开放式的网络,在这个开放式的环境中,一切信息在理论上都是可以被访问到的,除非它们断开与互联网的连接,因此网络环境下的信息系统很难避免被非法访问和侵袭,极有可能遭到黑客对信息的非法窃取和病毒对信息的胡乱篡改。这种危险既可能来自内部也可能来自外部,如果对于比较大的企业或者非常重要的政府部门,那么这种信息被窃取或被篡改所带来的损失将会是无法估计的,所以开放式的网络环境威胁到信息的安全,威胁到企业的生存和发展[3]。
2.2增加了内部控制的难度
在手工会计系统中,原始的信息被记录在原始凭证或纸制的账簿上,所以会计人员很难做到不留痕迹的修改,而且一些重要的会计信息还必须得到相关管理人员的签字和盖章,加强了会计信息的安全性。而在信息化会计环境下,网络的开放性使会计信息的安全性受到了威胁,主要表现在会计信息容易被窃取和篡改上。这些会计信息通常存储于电、磁介质上,而这些介质在受热、受潮或强的磁场影响下会被损坏。另外,会计信息系统下的会计数据高度集中于电子数据处理系统,在操作时,除了工作人员的疏忽大意造成信息损失外,还有可能有一些别有用心的人盗取、篡改企业的一些重要的信息。从内部控制角度来讲,会计信息化系统给内部控制带来了一定的难度。
2.3 数据的高度集中使得失误蔓延快[4]
手工会计系统的数据处理是分散于多个部门,由很多人员一步步地完成审查、核算、监督的。所以一个失误往往可以在下一个环节被发现并被改正。但是实施计算机会计信息系统后,数据实现共享,数据高度集中,处理的速度也很快,所以当出现一个小小的错误后会很快蔓延到很多其他的部门以及以后的处理程序,造成了不可估计的损失,所以应加强组织机构和人员的控制措施。如果错误不能很快被发现,将会导致错误重复运行,产生“雪崩效应”。
2.4信息管理成本的加大
网络环境的开放性使信息的不安全性加大,而且从信息的取得渠道来看,其来源的多样性很容易导致审计线索的紊乱,网络环境下的信息化系统在处理方式和内部结构上与原来的手工会计系统存在着较大的差别,原有手工会计环境下的管理制度已不能适应信息化系统管理的需要,从而信息不能得到完全的监督、管理,加大了信息管理的成本。
3网络环境下会计信息系统内部控制的加强与完善
3.1加强网络安全与防范
控制网络的开放性使数据信息的不安全性加大,为了加强企业的内部控制,我们必须加强网络的安全性。计算机网络安全从技术角度上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛应用且比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。
3.2 系统物理风险的控制系统
物理风险主要是指由自然因素所产生导致的风险,主要防范措施如下:
(1)存储介质的防磁防火、温度湿度控制,保证这些存储重要会计信息的媒介不受到自然因素的破坏而造成信息的丢失。
(2)对计算机设备的安装使用环境加强管理,定期检测和维修,一旦中了木马病毒,立即采取相应措施进行处理,以保证会计信息不被恶意篡改和盗取。
(3)配备备用电力设施以防电力的中断造成十分严重的后果,并且做好针对网络环境下的多机热备份工作,当一台服务器发生故障时,另一台服务器会立即承担故障服务器的工作。
3.3 加强会计信息化下的组织和人员控制
(1)会计信息化下的组织机构控制。从管理的效率上来看,一个企业的组织机构的设置对企业的整体效率有直接影响,一个不合理的机构设置不仅会导致物不能尽其用,人不能尽其才,而且可能会导致企业经营效率低下,甚至亏损。网络环境下的会计信息系统更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生。同时按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。
(2)会计信息化下的人员控制。人是会计信息内部控制系统中最重要的因素。企业应树立员工主人翁的意识,激发员工对工作的热情和积极性。对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应。定期对员工实行业绩考核,考核成绩优秀者,给予适当的物质奖励和精神奖励,对于考核不通过者则给予警告和批评,以提高员工的积极性,防止员工消极怠工的产生。
(3)文档资料的控制。会计信息化下的会计档案与传统的纸质档案有很多差异,因此企业应专门指定档案管理负责人,并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的档案管理制度,保证档案资料的完整性和安全性,这不仅可以提高系统的可维护性,而且还可以减少使用过程中错误操作的机会,从而使系统能够高效运行[5]。
3.4 加强内部审计[6]
设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计应包括:①对会计资料定期进行审计,会计信息化系统账务处理是否正确;②审查机内数据与书面资料的一致性;③监督数据保存方式的安全性和合法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,发现并及时堵塞漏洞等。
4结论
网络环境下会计信息系统的内部控制仍存在很多问题,要完善网络环境下会计信息系统内部控制,需要加强网络防范措施、健全组织和人员机构、完善信息化环境下的审计方案。