資源描述:
《論網絡會計信息系統(tǒng)的內部控制》由會員上傳分享���,免費在線閱讀,更多相關內容在工程資料-天天文庫���。
1、論網絡會計信息系統(tǒng)的內部控制
2����、第1內容加載中... 不同的會計環(huán)境和應用系統(tǒng)模式�����,其內部控制的方法和措施是不同的�?���;谟嬎銠C網絡的會計信息系統(tǒng),由于在系統(tǒng)的開放性���、處理的分散性����、數(shù)據的共享性等方面大大超過了以往任何類型的會計信息系統(tǒng)����,極大地改變了以往計算機系統(tǒng)的應用模式,擴展了系統(tǒng)運行的環(huán)境�。從而大大改變了以往電算化會計信息系統(tǒng)內部控制的內容和方法。因此���,我們需要根據網絡會計信息系統(tǒng)的特點及其風險�����,重新確立系統(tǒng)的內部控制點��,并建立相應的內部控制方法和措施體系���?! ∫?��、加強組織控制 在目前的電算化會計信息系統(tǒng)中���,有一套比較全面的組織控制措施,如機構設置與人
3�����、員安排�����、職責分離等���,這為現(xiàn)階段的電算化會計的實施在組織上提供了保證����。但在網絡會計信息系統(tǒng)中����,由于其會計環(huán)境的變化,使得其組織控制的內容與范圍更廣泛���,除保留了電算化會計組織控制的上述兩個基本內容外�,還需要根據網絡會計的特點�����,加以擴充與完善��?! ≡诰W絡環(huán)境下,由于它的三層架構體系(企業(yè)內聯(lián)網�����、企業(yè)外聯(lián)網���、互聯(lián)網)��,則需設置相應機構確保系統(tǒng)內���、外的信息溝通�����。設置的部門主要有:會計部門(負責會計信息輸入����、審核與輸出)����、業(yè)務部門(負責業(yè)務的交易與原始電子憑證的認證)、信息處理部門(負責對企業(yè)所有的信息進行處理并確保處理的正確性��、安全性和及時性)���、內部審計部門(監(jiān)督企業(yè)整
4�、個業(yè)務過程與信息加工處理過程)���、網絡管理部門(負責內部網絡的維護��、對內部網絡外的使用者的身份加以確認)等����。只有建立一個嚴謹?shù)慕M織體系�,才能使網絡會計信息系統(tǒng)有一個完善的運行機制,在組織上得到保障��?! 《⒔⑶袑嵖尚械膬炔繉徲嬛贫取 炔繉徲嬙谑止嬒到y(tǒng)中對于保證會計工作人員正確��、有效地完成會計核算工作���,并最終產生有用的會計信息有著不可替代的作用�。同樣���,在網絡會計信息系統(tǒng)中��,它對于系統(tǒng)的正常����、可靠運行也具有同等重要的作用�����。 首先�,在網絡會計信息系統(tǒng)的開發(fā)過程中需要審計人員的參加,一方面��,可以使審計人員了解系統(tǒng)的控制措施和控制關鍵�����;另一方面���,審計人員可以指出
5�、系統(tǒng)的不足之處�,并提出改進意見。其次���,網絡會計信息系統(tǒng)中設置了一些專供內部審計人員使用的審計程序����,強化了審計手段�。再者,在分布式網絡環(huán)境下����,計算機處理工作分散于企業(yè)的各行政部門中����,并且與互聯(lián)網相接�,系統(tǒng)隨時面臨著來自網上(內�、外部)的威脅,因此���,企業(yè)要專門設置由內審人員���、風險分析評估人員、系統(tǒng)維護人員組成的內審小組�����,運用軟件技術實時監(jiān)控系統(tǒng)運行情況����,隨時分析系統(tǒng)運行日志文件和各種安全檢測記錄,及時發(fā)現(xiàn)系統(tǒng)的安全漏洞�����,并采取相應的對策?����! ∑髽I(yè)還應建立風險評估制度�,由用戶、內審人員����、維護人員、風險分析員等組成的風險評估小組定期對系統(tǒng)環(huán)境���、功能進行全面的風險評估和
6�����、弱點分析��,并據此完善系統(tǒng)的會計控制體系�����?��! ∪?��、工作站點控制 工作站是企業(yè)所有部門的計算機應用中心。在網絡時代�����,計算機處理是無所不在的����,工作站的設置不能簡單地建立在企業(yè)原有的組織機構上�����,而是應該按照網絡系統(tǒng)及其處理的要求�,開展企業(yè)再造工程。即對企業(yè)的組織結構��、業(yè)務流程進行優(yōu)化設置的基礎上���,分布設置各級網絡工作站���,并通過操作系統(tǒng)、數(shù)據庫管理系統(tǒng)等技術控制措施實現(xiàn)對各工作站的職責分工控制��。 四���、網絡會計信息系統(tǒng)開發(fā)與軟件維護控制 在網絡環(huán)境下�����,企業(yè)的業(yè)務流程��、組織結構發(fā)生了很大變化����。因此�����,系統(tǒng)開發(fā)的過程同時也是企業(yè)再造的過程����,必須把新的會計控制功能全面融入系
7、統(tǒng)中���。而在現(xiàn)階段的電算化會計信息系統(tǒng)中此類控制如同虛設���。因為�,目前大多數(shù)企業(yè)采用商品化軟件��,系統(tǒng)的開發(fā)是由開發(fā)商來研制的�。對企業(yè)而言,整個應用系統(tǒng)是一個“黑洞”��,根本無法進行開發(fā)控制����,自然,維護也只能借助于或依賴于開發(fā)商�����。網絡會計信息系統(tǒng)則不然��,由于強調個性化�,體現(xiàn)企業(yè)文化����,大多數(shù)企業(yè)將采用自行研制的軟件,即使不這樣��,也要化較多的功夫進行二次開發(fā)���,由此而來�,必然要加以控制。系統(tǒng)軟件維護控制也是控制的重點�����,因為網絡系統(tǒng)具有個性化的特征�,除“量身定做”軟件外,還要求各企業(yè)在遵守行業(yè)協(xié)議的前提下��,其應用軟件可隨時加以更新��,進行維護����。 五�����、網絡會計信息系統(tǒng)安全控制
8��、 互聯(lián)網是一把雙刃劍��,在享受它給我們帶來好處的同時�,必須承擔安全風險���。隨著社會信息化程度的不斷提高,安全問題將會日益突出���。如何直面安全問題��,對社會來說����,需要不斷加強和完善法律的威懾作用����,不斷創(chuàng)新安全技術產品;而對企業(yè)來說���,則需要不斷提高管理和控制的有效性。系統(tǒng)的可靠性��、信息的安全性及信息處理的正確性都依賴于強有力的安全控制���。要研究系統(tǒng)安全控制��,首先要討論基于互聯(lián)網的會計信息系統(tǒng)的風險組成�����,只有了解和掌握了系統(tǒng)的風險特征與組成����,才能“對癥下藥”,設計“制敵法寶”——安全控制措施����。一般而言,網絡會計信息系統(tǒng)的風險主要來自兩個方面:一是來自系統(tǒng)內部�����,如:系統(tǒng)故障的風
9��、險����、內部人員道德風險等;另一部分來自企
