[摘要]本文旨在通过计算机及建立适当的财务综合分析评价指标体系为企业决策管理者进行综合财务分析提供可靠的数据处理及预警系统。对财务综合分析评价系统的构成、评价方法的确立、模块的设计等方面进行了初步探索。将计算机应用于财务综合分析评价,对于促进综合分析评价的及时性、可靠性及科学性具有极其重要的现实意义。下面是小编精心推荐的《计算机内部控制分析论文 (精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助!
会计信息系统内部控制创新研究
[摘 要] 随着互联网的迅猛发展和普及应用,基于互联网的计算机会计信息系统已成为必然的发展趋势,而互联网系统开放性、共享性、分散性的特点,给计算机会计信息系统的内部控制带来了新的问题和挑战。因此,如何建立有效的计算机会计信息系统内部控制制度来防范、规避网络环境下计算机会计信息系统新的风险十分必要。本文对网络环境下计算机会计信息系统的内部控制制度存在的问题及风险进行深入分析,探讨网络环境下防范风险与创新计算机会计信息系统的内部控制制度的对策。
[关键词] 互联网;计算机会计信息系统;内部控制
互联网技术的迅速发展及其在会计中的应用,使原有的单机系统(或局域网)环境下的会计信息系统走出了自我封闭的局域系统,实现了企业内外部信息的开放和共享。但是在网络环境下,大量会计信息是通过网络传输的,这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改,系统内部会遭到“病毒”和“黑客”的入侵,因而很难保证会计信息的真实性与完整性,给会计信息系统的安全性提出了更高的要求。因此,必须根据互联网系统的特点,重新考虑和设计会计信息系统控制体系,进行内部控制制度的创新研究。
一、互联网对计算机会计信息系统内部控制的影响
基于互联网的计算机会计信息系统在开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机会计信息系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法,给计算机会计信息系统内部控制带来新的问题,应当引起足够的重视。本文根据互联网系统的特点来分析网络环境下计算机会计信息系统内部控制的新问题。
1. 网络系统的开放性使得计算机会计信息系统很难避免非法侵扰
网络是一个开放的环境,置于该环境中的各种服务器上的信息在理论上都是可以被访问到的,除非它们在物理上断开连接、脱离网络环境。因此,网络会计信息系统很难完全避免非法访问者的侵扰,企业需根据网络技术的最新发展,定期评估系统的安全性和内部控制能力,努力把新技术给系统带来的风险降到最低。
2. 电子商务的普及,将给内部控制带来前所未有的挑战
随着互联网的迅猛发展,网上交易愈加普遍,电子商务将逐步普及。电子商务一方面极大地提高了商务活动的效率,给企业带来了无限的商机,另一方面也给计算机会计信息系统的内部控制带来了新的挑战。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等,虽然可加快资金周转速度,但给计算机会计信息系统带来的风险也是很大的,这将给网络计算机会计信息系统的内部控制带来极大的困难和前所未有的挑战。计算机会计信息系统的内部控制体系将因此要发生深刻的变化。
3. 内部控制的范围扩大,计算机会计系统控制的难度加大
在网络环境下,由于互联网系统开放性、共享性、分散性的特点,会计数据的处理方式突破原有的封闭的系统环境,以及系统建立与运行的复杂性,要求内部控制的范围相应扩大,延伸到整个网络系统,如对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等,因而加大了内部控制的难度。
4. 内部控制的程序化,加大了计算机会计信息系统的控制风险
在网络环境下,计算机会计信息系统的安全性在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”,便会严重危胁系统安全。毕竟会计人员对计算机专业知识所知有限,很难及时发现这些漏洞,加大了计算机会计信息系统的控制风险。
二、网络环境下计算机会计信息系统的控制风险分析
由于互联网系统的分布式、开放性等特点,给计算机会计信息系统的内部控制带来了新的问题和挑战,系统的安全问题更加突出。基于互联网的会计信息系统的风险主要有以下几方面:
1. 物理风险
任何计算机系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。物理风险主要包括:(1)计算机网络系统硬件选配不合适,致使网络功能发挥受阻;(2)网络工作环境、电源等不合要求直接影响网络的可靠性;(3)网络操作系统和会计软件的安装、维护不善;(4)网络管理制度不健全等。
2. 会计信息保密性和完整性破坏风险
主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险来自于组织内部。因此,内部控制仍然是基于互联网的会计信息系统控制的基础。由于互联网/内联网结构本身的特殊性,其内部控制远远超出了以往计算机系统的范畴,已从会计机构内部扩展到对整个企业内部人员的控制。
3. 系统运行风险
计算机会计信息系统在网络环境下运行,系统控制的大门面临敞开的风险,系统运行随时可能遭到破坏和干扰,如人为因素导致非法占用网络资源、切断或阻塞网络通信、通过计算机病毒致使网络瘫痪以及非人为因素导致的灾害事故、系统死锁等,影响计算机会计信息系统正常运行。
4. 网络环境的开放性加剧了会计信息失真的风险
网络技术在财务软件中的应用对计算机会计信息系统的影响将是革命性的。但网络环境具有开放性的特点,这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络计算机会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大,等等。总之,网络环境的开放性和动态性,加剧了会计信息失真的风险,加大了计算机会计系统内部控制的难度。
三、网络环境下计算机会计信息系统内部控制制度的创新
计算机技术和网络通讯技术在计算机会计信息系统中的应用,改变了非网络环境下的会计信息系统的工作方式,给计算机会计信息系统带来了新的机遇和挑战,同时也给计算机会计信息系统的内部控制带来了许多新的问题和新的风险,使得计算机会计信息系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化。面对新的环境,原有的会计信息系统的内控制度已经不能适应新的要求,因此,创新和完善计算机会计信息系统的内部控制制度已刻不容缓。针对这种影响,结合互联网的优势和特点,本文提出从以下方面完善计算机会计信息系统内部控制制度。
(一)建立科学长效的会计信息系统风险控制机制,强化风险意识
建立风险预警机制:(1)应建立风险评估的信号和指标体系,针对可能出现的技术风险和管理风险等,建立起一套风险预警指标,就相当于给计算机会计信息系统安装了风险警报系统,可以及时发现和评价所出现的风险;(2)应健全风险控制的运行体系,收到预警信号后应及时采取措施,以防风险的发生,这是计算机信息系统运行的“防火墙”;(3)建立风险处理的快速反应部门,目的是帮助企业能迅速对事故及故障做出反应,将事故及故障造成的损失降到最小,并通过对已发事件进行分析来监督此类事件,进一步防范风险。
(二)制定和完善计算机会计信息系统相应的组织与管理控制
基于网络环境下的计算机会计信息系统是一种分布式处理结构,必须对原有会计机构作相应的调整,要增加网络管理与监控的岗位。会计信息系统岗位要明确职责分工,并对各类人员制定岗位责任制度,各岗位都要得到一定的授权,并用密码控制。这样可有效地防止密码泄露、非法操作和越权操作系统。会计信息系统的设计、开发和维护等工作的岗位设置要隔离,即信息系统的设计、开发、测试、运行和维护工作需要分别由不同的人员承担,目的是防止信息系统被恶意地留下可操作的技术漏洞,保证信息系统设计合理,运行正常;另外,还需配置专门的独立于对信息系统进行设计、开发和维护等工作的监督人员。在网络环境下,保证信息在网络传送过程中的安全事关重大,因此还需设置专门的网络管理和监控人员。但是网络管理和监控人员的工作也要独立于信息系统的设计、开发、测试、运行和维护工作及财会、内部审计等工作。
(三)建立网络安全管理控制制度,保证网络和信息系统的安全
在网络环境下,为了防止计算机会计信息系统遭到非法、恶意的软件程序的入侵,避免网络攻击破坏会计数据,应该实施一系列控制措施来保证网络安全。如运行专用的网管软件进行网络监控,采用专用内容过滤技术阻止各种恶意内容的入侵等,并通过对防火墙、扫描器、入侵检测等系统安全的支撑产品信息的采集,与信息系统的事故报告进行关联分析,以便更准确地了解信息系统受到非授权访问或攻击的信息以及控制措施的控制效果,加强网络风险的防范。这就要求在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施,建立综合的多层次的安全控制体系。其主要技术包括:(1)访问控制。由于互联网是一个全方位开放的系统,为了防范来自外部的非法访问,互联网计算机会计信息系统应采取访问控制措施,如防火墙技术、邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测技术等,在企业内部网络和外部网络接口处,防火墙可以是软件、硬件或软硬件结合的产品,可以有更强的身份验证和日志功能。(2)数据传输控制。为了防止会计数据在传输通过公共网络过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取数字签名技术和数据加密技术等,在计算机通信中采用数字签名控制手段是用电子符号代替会计数据,用磁性介质代替纸介质,验证对方身份,保证数据完整性。同时,在系统的客户端和服务器之间传输的所有会计数据进行两层加密保证数据的安全性。(3)网路安全协议和数据自动备份技术。网路安全协议是一组规则,目前国际上通行的安全协议主要有:安全超文本传输协议、安全电子交易规范等。自动备份技术是为了应付突发事件、保障数据完整的有力工具。(4)防病毒控制。在计算机会计信息系统运行与维护过程中应高度重视对计算机病毒的防范,采取相应的技术手段与措施,通过服务器的网络杀毒软件进行实时监控、追踪病毒;财务软件可以挂接或捆绑防病毒软件,加强自身的防毒能力;对外来的软件和传输的数据必须经过病毒检查,在业务处理系统中严禁使用网络游戏软件,及时升级防病毒软件。
(四)完善网络环境下计算机会计信息系统一般控制与总体控制制度
1. 系统操作控制
网络环境下,由于操作系统面向所有的用户,再加上自身的缺陷,因此系统时刻面临着来自各方面的潜在威胁,包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。要提高操作系统的安全可靠性,除了要尽可能地选用安全等级较高的操作系统产品,并经常进行版本升级外,在管理控制上主要可采取以下措施:(1)计算机资源授权表制度。明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象。(2)日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估。(3)存取控制。对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和流动。
2. 系统数据库控制
网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共事数据库的出现,如果内部控制制度不严密,会直接影响到会计信息的准确。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险,会计数据资源控制主要可采取以下措施:(1)会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。(2)数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件和检查点文件是必要的。
3. 远程处理控制
基于互联网的会计信息系统的建立为集团型企业实现远程查账、远程报表、远程审计,以及对交易事项的远程财务监控创造了条件。建立相应的远程处理控制系统,是开展远程处理业务的前提。主要控制措施包括:(1)分支系统安全模式设计。分支系统是企业在异地具有独立内联网结构的会计信息系统,由于母系统的监控和访问直接伸入分支系统内部,除了通信技术应采取互联网上的虚拟专用网外,在保证实时会计处理和财务监控有效的前提下,分支系统可采取单独设置母系统访问区域的做法,以提高其会计信息系统的安全可靠性。(2)远程处理规程控制。双方要制定严格的远程处理控制操作规程,包括操作权限控制、内容授权控制、处理程序控制、通道及两端服务器安全控制等。对于需在线实时处理的内容,如在线财务审批、电子转账等内容,应在严格的操作规程下进行,确保处理结果的有效性和可验证性。
4. 会计信息系统档案控制
会计信息系统档案包括存储在计算机中的会计数据(以磁性介质或光盘存储的会计数据)和计算机打印出来的书面形式的会计数据。会计信息是单位的绝对机密,一旦泄露将给单位带来巨大的损失,而磁性介质的可复制性又使会计信息极易泄露与篡改而不易发现,因此,磁性资料应由会计档案保管员负责保管;打印资料在系统的操作日志上有所记录后(包括记录输出时间、文件页数及操作人员姓名)及时送达指定人手中;收件人要签收并注明收件日期、文件内容,供日后备查;确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除。同时,计算机在运行过程中可能发生的故障会使会计信息遭到破坏,因此对磁(光)介质存放的数据要留有备份,以便必要时予以恢复。
建立健全计算机会计信息系统内部控制制度是保证网络环境下会计信息系统的安全、稳定运行,将风险最小化的关键。只有提高对内部控制的认识,加强对网络会计信息系统的安全管理控制内涵和技术的研究,有效地结合与利用现代通信和处理的安全技术精华,才能真正确保计算机会计信息系统的安全和可靠。
主要参考文献
[1] 阎达五,杨有红. 内部控制框架的构建[J]. 会计研究,2001(2).
[2] 张瑞君. 会计信息系统[M]. 北京:中国人民大学出版社,2003.
[3] 许永斌. 基于互联网的会计信息系统控制[J]. 会计研究,2000(8).
[4] 黄正瑞. 论计算机的内部控制及其审计[J]. 财务与会计,2001(2).
[5] 田志刚,刘秋生. 现代管理型会计信息系统的内部控制研究[J]. 会计研究,2003(4).
作者:杨录强
计算机财务综合分析评价系统的设计研究
[摘要]本文旨在通过计算机及建立适当的财务综合分析评价指标体系为企业决策管理者进行综合财务分析提供可靠的数据处理及预警系统。对财务综合分析评价系统的构成、评价方法的确立、模块的设计等方面进行了初步探索。将计算机应用于财务综合分析评价,对于促进综合分析评价的及时性、可靠性及科学性具有极其重要的现实意义。
[关键词]综合评价;指标体系;计算机系统
在激烈的市场竞争环境中,企业决策层单独分析任何一类财务指标,都很难全面、及时完整地评价企业的财务状况和经营成果。要对企业财务状况和经营成果有一个全方位的评价,就必须对企业财务的各个方面进行相互关联的分析,采用计算机手段和适当的标准进行综合性分析评价。
一、综合分析评价(CAE)与计算机系统
综合分析评价(Comprehensive Analysis Evalua-tion)是指人们根据不同的评价目的,选择相应的评价形式,据此选择多个方面的因素或指标,并通过一定的评价方法,将多个评价因素或指标转化为能反映评价对象总体特征的信息。综合分析评价的对象系统常常是社会、经济、科技、教育、环境和管理等一些复杂系统。建立适用的模型进行综合分析评价,可以避免了通过单一评价方法得到的评价结论存在的片面性和不合理性问题,又能解决评价方法过多而产生的目标分歧。随着人们对社会现象、经济规律认识的不断深入,多目标评价问题呈现出的指标集增多、数据量激增,评价方法多样化的趋势。在这个过程中,繁琐的数据处理和复杂的建模分析在没有计算机辅助的情况下是不可想象的。从而,对评价问题建立有力的支持成为很多领域的需求。而人性化的计算机操作系统和新的可视化计算机语言为非计算机专业的编程人员和用户带来了方便,提高了编程的可操作性。
综合分析评价系统是一个多维空间,被评价单位相当于多维空间的若干个点,各个评价指标相当于用来衡量被评价单位的不同维度,并系统地阐述综合评价理论,权重计算模型、指标分析模型及多个综合评价模型。在此基础上综合运用数据库技术、软件系统开发技术等理论和方法,探讨开发综合分析评价系统的分析模式,用计算机语言实现一个集成的综合分析评价系统。
综合分析评价的具体步骤如下:
1.确定被评价对象系统。
2.建立综合分析评价的子系统及指标体系。
3.确定参与综合分析评价的人员,选定评价原则及相应的评价模型。
4.进行综合分析评价。包括不同评价指标属性值的量化,评价专家对不同指标权重进行赋值及逐层综合等。
二、财务综合分析评价系统的子系统及指标体系
建立一个以财务指标关联性分析评价为突破口的财务综合分析评价系统,来客观、及时评价企业的财务状况和经营成果,必须围绕企业财务管理的核心内容来构建。既要客观地反映企业的基本的财务质量和管理水平,也要客观评价企业财务管理存在的突出问题和主要矛盾。为此,财务综合分析评价系统的子系统的设计,一是要降低计算机财务综合分析评价的风险,提高综合分析的可靠性及可信度;二是充分利用现有的财务资料,采用科学的数学方法对企业的发展前景及危机进行准确的预测;三是在面向历史的评价和面向未来的评价方面,做到时空上的有机结合,充分考虑国际、国内市场的变化情况,搞好企业的效率性、发展性和稳定性等方面动态评价。
基于以上原则,财务综合分析评价系统由5个子系统构成:
1.财务比率分析评价系统。该系统采用综合分析评价方法,如杜邦财务综合分析评价方法和改进型的沃尔比重评分法,通过反映偿债能力、营运能力、盈利能力、发展能力的指标体系,结合历年财务报告资料,全面分析诊断企业目前存在的问题及原因,并提出解决问题的建议。
2.内部控制制度执行情况分析评价系统。内部控制制度是企业财务管理现代化的重要手段。对内部控制制度执行情况的分析评价应从企业的财务环境、会计制度执行情况及内部控制程序等方面综合分析评价。注重企业投资决策制度、重大资本性支出授权审核制度、重大费用授权审核制度及其他主要制度等的执行情况进行分析评价。防止企业因随意调整会计政策而未能客观反映财务状况和经济成果的现象发生,提高财务综合分析评价的可靠性和可信度。
3.企业财务预警分析评价系统;财务分析预警对于企业管理者及时了解财务状况,预防企业经营风险和财务风险,并采取措施化解风险具有重要意义。该系统在分析企业资产的流动性、盈利性的基础上,应用概率统计、回归分析、生命周期理论等方法对企业目前及将来的财务趋势进行趋势研究和预测。
4.企业资源流向、回路及利用效率分析评价系统。该系统从企业生存的国际国内环境出发,反映企业资源的流量及质量、资源的流向及回路,资源流动的节点及障碍等,通过指标的计算进一步反映资源运行的效率。
5.企业成长趋势分析评价系统。该系统以历年历史会计资料为基础,通过成长性指标的连续计算,实现静态分析和动态分析,定性分析和定量分析相结合,突出现金流量的重要作用,采用科学的数学方法如DEA(数据包络分析)对企业的发展的景气指数进行准确的测算和预测。
三、财务综合分析评价系统设计流程
综合评价分析系统(CAES)是一门交叉学科,是计算机技术与管理科学相互作用的边缘科学。它是综合利用各种数据、信息、知识,特别是模型技术,辅助各级评价主体解决半结构化评价问题的人机交互系统。
(一)CAES的基本部件及基本结构
CAES主要由10个部件组成:人机接口、数据库、模型库、知识库、方法库、人机对话管理系统、数据库管理系统、模型库管理系统、知识库管理系统和方法库管理系统。一般来说这10个部件可以组成和实现支持任何层次和级别的CAES系统。CAES的基本体系结构有两类:一类是基于数据库的框架结构,以各种数据库及其管理系统作为CAES的核心;一类是基于数据处理的框架结构,以数据录入、处理及输出为主作为系统的主要部分。
(二)CAES的功能模块
CAES为完成财务综合分析评价目标,该系统设计了4个主要功能模块:数据处理、信息管理、评价管理、软件的保护与帮助等辅助系统。如下图:
(三)CAES系统的的开发流程
CAES系统的开发是围绕着CAES的功能、特点、构造而展开的。CAES设计的总体要求是既要较顺畅地实现系统的基本功能,又要便于操作及维护;既要满足财务综合分析评价的及时性要求,又要具有较高的运营效率及管理水平。CAES系统开发的基本步骤为:
1.CAES系统功能分析。包括实际决策问题和确定目标。
2.CAES系统整体设计。包括CAES系统总体设计、模型设计和CAES总体流程设计。
3.CAES系统子系统及相关库设计。包括数据设计、数据库设计、模型设计、模型库设计及模型算法设计。
4.CAES编制程序设计。包括建立数据库、数据库管理系统以及CAES功能维护系统的集成。
总之,建立企业财务综合分析评价系统对全面反映企业的财务状况和经营成果,为企业决策者提供准确、及时、完整和全面的财务数据,对于避免决策失误,预防财务危机,规避企业风险,促进企业持续健康发展具有重要的现实意义。
主要参考文献
[1]陶铠.建立当前国企财务综合评价系统的设想[J].现代管理,2004.
[2)朱磊,曾晓红.改进财务综合评价系统的设想[J].商业研究,2000.
[3]杨印生,谢鹏扬.DEA—DA模型的灵敏度分析.吉林大学学报(工学版),2004.
[4]Yang Yinsheng,Xie Pengyang,Li Ning.Study on the Second—orderDEA—DA Model.Proceedings Of 2004 International Conference OnManagement Science & Engineerlng,2004.8:511-515,Harbinlnstituteof Technology Press(1STP检索).
[收稿日期]2006—03—10
[作者简介]李银星,男,北华大学经济管理学院,副教授。吉林大学在读博士。
作者:李银星
基于网络环境下计算机会计信息系统内部控制创新研究
摘 要:随着互联网的迅猛发展和普及应用,基于互联网的计算机会计信息系统已成为必然的发展趋势,面对互联网系统开放性、共享性、分散性的特点,给计算机会计信息系统的内部控制带来了新的问题和挑战。因此,如何建立有效的计算机会计信息系统内部控制制度来避免网络环境下计算机会计信息系统新的风险显得十分必要。本文拟对网络环境下计算机会计信息系统的内控制度存在的问题及风险进行深入分析,探讨网络环境下防范风险与创新计算机会计信息系统的内控制度的对策。
关键词:互联网;计算机;会计信息系统;内部控制
随着互联网技术的迅速发展及其在会计中的应用,使原有的单机系统(或局域网)环境下的会计信息系统走出了自我封闭的局域系统,实现企业内外部信息的开放性、共享性等特点。我们必须根据互联网系统的特点,重新考虑和设计会计信息系统控制体系,进行内控制度的创新研究。
一、互联网对计算机会计信息系统内部控制的影响
基于互联网的计算机会计信息系统,由于网络系统的开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机会计信息系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法。同时给计算机会计信息系统内部控制带来了新的问题,应当引起我们足够的重视。在此我们根据互联网系统的特点来分析网络环境下计算机会计信息系统内部控制的新問题:
1.网络系统的开放性使得计算机会计信息系统很难避免非法侵扰。
2.电子商务的普及,将给内部控制带来前所未有的挑战。
3.内部控制的范围扩大,计算机会计系统控制的难度加大。
4.内部控制的程序化,加大了计算机会计信息系统的控制风险。
二、网络环境下计算机会计信息系统的控制风险分析
由于互联网系统的分布式、开放性等特点,与原有集中封闭的计算机会计信息系统比较,给计算机会计信息系统的内部控制带来了新的问题和挑战,系统在安全上的问题更加突出。基于互联网会计信息系统的风险主要有以下几方面:
1.物理风险。
2.会计信息保密性和完整性破坏风险。
3.网络环境的开放性加剧了会计信息失真的风险。
网络技术在财务软件中的应用对计算机会计信息系统的影响将是革命性的。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络计算机会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大,等等。总之,网络环境的开放性和动态性,加剧了会计信息失真的风险,加大了计算机会计内部控制的难度。
三、网络环境下计算机会计信息系统内控制度的创新
随着计算机技术和网络通讯技术在计算机会计信息系统中应用,极大地改变着非网络环境下的会计信息系统的工作方式,给计算机会计信息系统带来了新的机遇和挑战。面对新的环境,原有的会计信息系统的内控制度已经不能适应新的要求,因此,创新和完善计算机会计信息系统的内部控制制度已刻不容缓。针对这种影响,结合互联网的优势和特点,我们就主要方面探讨与完善计算机会计信息系统内部控制制度:
1.建立科学长效的会计信息系统风险控制机制,强化风险意识。
2.制定和完善计算机会计信息系统相应的组织与管理控制。
3.建立网络安全管理控制制度,保证网络和信息系统的安全。
4.完善网络环境下计算机会计信息系统一般控制与总体控制制度。
建立健全计算机会计信息系统内部控制制度是保证网络环境下会计信息系统的安全、稳定的运行,将风险最小化的关键。因此,提高对内部控制的认识,加强网络会计信息系统的安全管理控制内涵和技术的研究,有效地结合与利用现代通信和处理的安全技术精华,才能真正确保计算机会计信息系统的安全和可靠。
参考文献:
[1]阎达五,等.内部控制框架的构建[J].会计研究,2001(2).
[2]张瑞君.会计信息系统[M].中国人民大学出版社,2003.
[3]许永斌.基于互联网的会计信息系统控制[J].会计研究,2000(8).
[4]黄正瑞.论计算机的内部控制及其审计[J].财务与会计,2001(2).
[5]田志刚,刘秋生.现代管理型会计信息系统的内部控制研究[J].会计研究,2003(4).
(作者单位 重庆商务职业学院)
作者:周琳
推荐阅读:
计算机专业学年论文06-01
计算机行业市场调查及分析06-03
网络教学论文 计算机教育论文06-05
计算机文化基础课程教学探讨论文05-26
简谈计算机的一般维护论文05-30
计算机毕业论文答辩过程及要求06-04
计算机科学与技术专业论文格式要求07-02
计算机应用学科教学质量保障体系探究论文05-31
毕业论文《计算机多媒体技术的应用》06-08
高级计算机网络论文06-12
