参考例文两篇:
网络环境下会计信息系统内控风险及防范
李晓宏
来源:《当代经济》2012年第8期上
摘要:由于网络环境下会计信息系统存在着数据安全、身份识别和权限控制等风险,因此会计系统内部控制较之手工系统乃至一般的会计电算化系统更为复杂。只有强化安全意识,着力人才建设,加强审计监督,贯彻执行切合企业实际的内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性。关键词:内控风险,会计信息化,网络
一、概述随着电子信息技术的飞速发展,派生于20世纪80年初的会计电算化发展速度不断加快,特别是互联网乃至物联网技术在经济领域的广泛应用,企业利用网络进行管理、交易、核算越来越普遍,网络环境下的会计核算和管理也应运而生。在网络环境下,会计信息系统具有许多不同于手工会计系统的特点,如数据处理集中化、快速化,数据结果产生的无形化、自动化等等。新一代的财务软件也大打网络牌,采用最新的、商业领域流行的技术方案,以ERP系统为代表的信息系统集成实现了企业一体化管理,会计信息化系统从管理的角度进行设计,具有业务核算、信息管理和决策分析等功能。网络环境下会计信息的传递借助于互联网完成,电子符号代替了会计数据,磁性介质代替了纸张,财务数据流动过程中签字盖章等传统交易授权手段不复存在,肉眼可见的审计线索减少,企业会计系统内控比一般的会计电算化内控范围更广泛,方式更多样,程序更复杂。正因为如此,建立健全信息化会计系统内部控制,保持其系统的稳定性较之手工系统乃至一般的会计电算化系统就更为重要。二、现状及问题无论是中小企业初级电算化会计信息系统,还是网络级的企业财务会计信息系统,甚至是大范围、集中式的支持电子商务和企业ERP系统这种高级别的会计信息系统,在会计内部控制上,基本都是按照内部会计控制的目标、原则和要求,利用电子技术、加密技术来实现内部会计控制的简单功能的,难以适应目前网络环境下会计信息系统内控的要求。与此同时,网络环境下企业内部的经营决策者和外部的信息使用者对会计信息的依赖性越来越大,会计信息的质量很大程度上取决于会计信息系统内控的状况。概括而言,会计信息系统内部控制存在的风险和问题主要有以下几个方面。1、系统开发和设计中的风险随着会计核算和管理水平的逐步提高,越来越多的企业将更多的资源投入到会计信息化建设之中,由多种软硬件结合而成的会计信息化系统资源本身即构成企业的一项重要资产。信息化建设规划不合理,可能造成信息孤岛或重复建设,如集团内分、子公司中业态不一出现的“存异而不求同”导致的过度个性化开发;系统开发不符合内控要求导致无法利用会计信息化系统实施有效管控,开发过程中未留下审计线索难以保证日后审计工作的开展;沟通缺失、信息不畅导致系统升级减速,阻碍会计信息化建设随企业发展而不断完善和升级。在通用的会计信息软件二次开发过程中,由于会计人员与软件开发人员出发点的不同,或者会计人员习惯于甚至过分强调对手工处理方式的模拟,不考虑电脑和网络系统对信息处理的特点,客观上导致系统内部控制存在一定的混乱。而且商品化的软件为了增加市场占有份额,大多是功能众多、覆盖面广的标准化模式,软件本身有可能百密一疏,存在微小漏洞和安全隐患。2、网络环境开放性导致的风险网络会计信息化依托的是Internet/Intranet系统,实现了企业事务的联网处理,消除了物理性距离和时间性差异,使经济业务通过各种终端在网上实时处理成为可能,传统的内部控制手段被计算机内部控制取而代之。包括与金融机构、工商税务、政府部门以及自身业务有关部门的数据交换和传递都是依托网络瞬间完成,大量会计信息通过网络传输,有可能被非法拦截、窃取甚至篡改。因此网络环境开放性导致的潜在风险有:原始会计信息虚假、会计信息被篡改、信息保密性差、网络系统遭到破坏等,具体如硬件故障、软件故障、非法操作、计算机病毒、黑客入侵都有可能导致整个网络系统陷入瘫痪,使会计信息的质量受到影响。3、身份识别和权限控制的风险网络会计信息系统使用的是开放式的TCP/IP协议,它采用广播形式进行传播,有利于口令字试,未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏,而且不留任何痕迹。同时,网络会计信息系统全面支持电子商务,涉及到许多电子货币、电子单据等,很容易受到不法攻击。在会计信息化系统中每个操作员都有自己的口令和不同的工作权限,但是在实际工作中,一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,有的是以用不同的身份进入系统进行如凭证输入和复核两项不兼容的工作,有的是系统开发人员顶替会计人员操作,还有的是口令设置简单或不更改初始登录密码,会计信息化要求的组织控制和系统安全控制名存实亡。4、数据备份和安全隐患网络会计信息化系统的数据处理与存储呈现出高度集中的特点,而系统分点式的操作又使会计信息化系统可能在多个地点受到攻击,给数据的安全性带来一定的威胁。同时,数据处理集中性的特点也要求在执行部门和人员不相容的职责时,需要采取一些额外的补偿性控制手段来降低这一风险。数据存储集中于磁性载体,对环境的湿度、温度均有一定的要求,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损,给企业带来毁灭性的打击。信息化系统的网络服务器无论是本单位自己管理或是委托第三方管理,都存在这个“万一”的小概率风险。5、人才缺乏的问题网络环境下的会计从业人员应当熟悉计算机及网络信息,掌握网络会计常见的故障排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,精通会计知识。这就要求网络会计人员既是一名出色的计算机操作人员,同时又是一名高水准的会计师,还能熟练掌握各种网络财务软件的操作。目前,大多数企业会计人员只有中级及中级以下会计专业水平,年纪较大的会计人员知识更新慢,对计算机应用技术所知甚少,每年例行的再教育培训针对性不强、实际效果差强人意,复合型的会计人才更是非常缺乏,这些都给网络环境下的会计信息化内控带来了严峻的挑战。三、措施及建议1、增强内控风险防范意识强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。网络会计信息化无疑是会计发展的必然趋势,置身于全球开放性、竞争激烈的“地球村”,会计内部控制的风险只会更复杂,特别是会计信息安全更易受到威胁。社会上一再出现的计算机和互联网犯罪行为,使我们清醒地认识到加强和完善会计信息系统内部控制的重要性。各级领导和财会部门、信息部门不能简单地认为使用了信息化管理软件,就一定能保证会计信息的真实、准确、有效,务必绷紧会计信息内部控制这根弦,形成防范风险从我做起的意识,从而建立起网络控制、软件控制、输入控制、操作控制、保密控制、监督控制等多种内部控制措施。2、制定切实可行的信息化系统内控制度健全的会计信息化系统内控制度是会计活动必备的基本条件,如《会计法》关于内部会计控制制度的描述是:职责明确、相互制约、严格程序、如实记录、定期检查。《会计电算化管理办法》中明确规定:要有严格的操作管理制度,有严格的硬件、软件管理制度,有严格的会计档案管理制度。规范性的会计信息化法规还有财政部等五部委联合发布的《企业内部控制配套指引》,财政部和国家标准化委员会基于企业会计准则提出可扩展商业报告语言(XBRL)通用分类标准、XBRL技术规范系列国家标准等建议。2012年4月,财政部副部长王军在全国会计管理工作会议上谈到健全完善会计信息化标准体系时,提出一要建立健全以企业会计准则统一分类标准为核心、门类齐全、功能完善、国际领先的会计信息化标准体系,二要建成全国统一、操作便捷的会计信息管理平台,三要利用“云计算”等先进信息技术建立健全网络环境下会计信息编制、使用、监督和评价体系。以上列举的只是财政等部门的总体规划、规定和要求,因为每个企业实际情况千差万别,企业经营管理状况及对会计信息的要求、财务管理操作程序、配置的信息化软件和系统环境、人员素质以及自身对内控目标的要求等各方面不尽相同,因此具体的信息化系统管理措施还得各自量身定做。例如在会计机构设置和会计人员职能控制中,人员岗位是否分成基本会计岗位和信息化会计岗位,又如对容易出现操作风险的岗位是实行双重身份认证还是电子签名制度,这些都需要结合企业自身特点去制定,而不能照搬现成的或其他单位的内控制度,否则在具体实施过程中,会因为制度本身太过理想化或不合适而难以执行,甚至无法执行。3、制度和执行双管齐下纯粹的制度建设,如果没有有效的执行,也就形同虚设。信息化系统运行和维护环节的重点控制有:及时跟踪、发现和解决运行中存在的问题,确保按规定的程序、制度持续稳定运行;遵守操作流程,不擅自进行系统软件的删除、修改等操作,不擅自改变软件系统环境配置;例行进行安全检测、网络安全监控、链路加密、网页恢复的维护;综合利用防火墙、路由器等网路设备,防范来自网路的攻击和非法侵入;经常做备份和定期检查关键信息设备,指定专人定期更改操作密码;实行网上监督和实地监督相结合的方式强化会计信息披露,保证会计信息和数据安全。以上关键点必须按本企业制定的信息化系统内控制度不折不扣地贯彻执行,因为再好的制度如果没有执行力也不过是“一纸空文”。4、强化审计监督会计信息化虽然在内部控制方面实际执行了一部分审计工作,但是借助于网络和计算机系统的运作往往是“人机”对话的特殊形态,因此强调内部审计的监督作用不仅因为它是内部控制系统的重要组成部分,而且也是会计在网络信息化环境下实施内部监督的一种有效手段。审计的内容包括:信息系统数据的合法性、真实性、安全性;业务流程和操作程序是否安全可靠;财务组织管理体系和人员职能控制是否健全,会计信息系统内控措施是否恰当和完善等等。对网络环境下的会计信息审核必须运用更复杂的核查技术,只有精通计算机网络知识、熟悉审计业务程序的人员才能胜任此项工作,这无疑给内部审计加大了难度。具备专门内部审计机构和审计人员的企业要独立行使“啄木鸟”的权利,一般企业在审计人员数量和能力有限的情况下,可以外聘相关专家协助审计。5、着力人才培养建设信息化使会计业务层面的操作人员大大减少,但同时又需要大量高素质的财务信息分析人才。正因为如此,网络环境下会计信息化运行是否成功,内部控制执行的效果到底如何,关键因素还是人才。《会计人员资格管理办法》中明确规定,会计信息化是财会人员的必修课,要制定实事求是的培训计划,将培训结果与会计人员绩效考核挂钩,定期评价有关人员的工作能力和业务技能,营造和谐向上的企业文化氛围。会计人员职业道德建设和信息技术的技能培训只是人才建设的基本层面,人才培养的更高层面是适应新技术发展的要求,引进熟练运用信息技术的新型财会人才,致力培养复合型人才。网络管理时代一般的会计人员必须具备财会知识和计算机知识,业务主管则应当熟悉整个会计信息化处理流程,可以对信息系统全程进行监控和指导。同样,审计人才的培养和素质提高也要与时俱进。四、结语综上所述,会计因经济发展而产生,因技术更新而进步。随着网络电子技术和物联网技术等高新技术的飞速发展,会计信息化的普及程度也越来越高,网络环境下企业内部会计控制的新问题和新课题将不断涌现。只有强化风险防范意识,着力人才培养,提高会计和管理人员的素质,加强审计监督,不断完善和切实执行会计信息系统内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效信息,保障企业获得可持续发展。【参考文献】[1]曹国强:企业信息化过程中财务软件的发展历程探析[J].会计师,2012(5)上.[2]王慧、洪辉:物联网时代会计信息化发展探析[J].财务与金融,2012(1).[3]余春旭:建立健全报业会计电算化内部控制制度[J].城市党报研究,2011(1).[4]万希宁、郭炜:会计信息化[M].华中科技大学出版社,2009.(作者单位: 无锡日报报业集团)
财务软件应用与开发论文:1、先写关于财务软件开发与应用的理论基础。2、再写该论文的现实研究。3、最后写论文的结论和展望。
中小企业财务软件运用问题及对策论文
在平平淡淡的日常中,大家都有写论文的经历,对论文很是熟悉吧,借助论文可以有效训练我们运用理论和技能解决实际问题的的能力。还是对论文一筹莫展吗?下面是我帮大家整理的中小企业财务软件运用问题及对策论文,希望对大家有所帮助。
摘要: 在我国经济快速发展的同时,中小企业对财务软件的使用情况相对于之前数量有着明显提高,但在财务软件的使用过程中还存在很多问题,各企业及管理者应正确合理的使用财务软件和有效规避财务风险。采用理论联系实际的方法,从中小企业财务软件存在问题为切入点,综合把控财务风险,把国家、金融机构及企业自身作为重点,研究控制其财务风险的方法,为中小企业有效运用财务软件提供一些建议及参考。
关键词: 中小企业;财务软件;财务管理;问题及策略
1、关于我国中小企业及财务软件的相关信息
我国中小企业的定义
我国中小企业是指在中华人民共和国境内依法设立的有利于满足社会需要,增加就业,符合国家产业政策,生产经营规模属于中小企业的各种所有制和各种形式的企业。
财务软件使用过程中涉及的相关信息
现代信息技术的快速发展,管理者对财务管理质量的要求提高和会计工作的复杂性三者结合促进了财务软件的产生和发展,财务软件的出现为中小企业的会计工作核算和财务管理工作有着积极的促进作用。随着电子信息技术水平的提高,出现了以信息基础设置为基本运算环境,以信息处理设备与人,运行规程组成的会计信息系统,财务软件是其最核心的部分。因此,财务软件的应用与会计信息系统的建立两者相互依存。
2、国内外财务软件的现状及可以吸取的优点
国外财务软件现状及优点
国外财务软件的发展为审计工作提供方便。国外的财务软件一般按原始凭证———日记账———总账———报表的顺序进行双向查询,而且在对财务软件数据进行处理时可以留下记录。由此以来,如果在查询有关信息时,就可以知道同一笔业务哪些进行了变动修改,什么时间,地点以及操作人员等信息。如果在某个地方进行了任何改动,例如数据信息或者操作步骤,都会留有痕迹,这就为审计工作提供了线索和方便。我国财务软件可以吸取此方面优点,将软件是否具有充分的保留和审计线索的功能,作为财务软件选择的一个重点,这个功能可以减少企业徇私舞弊现象的出现,并对企业自身和国家经济的发展都有重大意义。
国外财务软件对内部控制功能较为重视。国外的软件比较注重包括沟通、监督、控制环境、风险评估、控制活动信息为主的内部控制功能。我国在设计财务软件上,应借鉴国外的发展道路,取其精华,去其糟粕,不能盲目跟风引用,应综合考虑我国经济现状,自主创新符合现实需求的财务软件,并应多学习先进的财务理念,使我国的财会软件更好地发展,中小企业发挥出应有的经济活力。
国内财务软件的现状
近年来不仅是我国经济在快速发展,电子信息技术和各种技术软件都在不断发展,其中发展迅速的无非是互联网技术,互联网技术的发展为财务软件的销售提供了便利。从目前看,使用财务软件的企业越来越多,但是在财务软件的知识储备以及操作水平方面出现了不平衡局面。虽然国内财务软件数量不在少数,但相对国外还缺少优势,资金实力不能与国外抗衡。随着企业管理现代化的发展,对财务软件的需求只会加大不会减少,这是机遇也是挑战,我国的财务软件行业应分析形势,不断强化自身,形成我国软件特有的优势来抵御外来冲击。
3、我国中小企 业 使用财务软件过程中存在的问题
未能合理选择适合企业自身发展的财务软件
财务软件在企业财务管理中起着重要地位,但前提是中小企业应该清楚了解自身的需求,根据企业的需求来选择适合的财务软件。有的'中小企业在选择财务软件时片面地追求核算功能而忽略了分析功能的重要性,导致一些单位放弃了分析功能,使用人工分析的传统方式。还有一些中小企业没有考虑到自身企业的特殊性,盲目的选择财务软件,使财务软件失去了使用意义。
通用财务软件成本价格高,中小企业使用受限
中小企业的规模和大型企业不同,各方面的发展都有局限性,规模很小,资金周转速度相对大型企业来说较慢。财务软件的价格包括软件本身,还有数据库以及售后和一次开发的价格,价格成本较高,如果中小企业将资金投入在财务软件方面,那其他方面可以投入的资金就大大减少。中小企业在考虑成本收益及投资报酬率后,更倾向于人工操作,人工操作的成本较低。
机构设置不合理,人员素质低
人员的素质问题包括道德素质和专业素质,在中小企业信息化发展的过程中,一些财务工作人员担心企业实现财务软件管理系统办公,实现信息化管理模式会带来严格的制度管理,影响企业的一些利益,就会想尽各种办法来投机取巧。另一方面,中小企业在财务软件管理方面缺乏相应的专业人才,一些中小企业招聘的财务人员对财务软件的认识不够彻底,知识储备不到位,而且大多数都是短期培训出来的人员,他们不仅不能很好地运用财务软件来进行日常财务核算,也会忽略财务软件的其他重要功能。
4、整改措施和建议
从中小企业财务软件使用中出现的问题,应该慎重思考应该如何使用好财务软件,使企业的信息化更加完善,帮助中小企业更好地发展。
正确选择财务软件,加强沟通合作
目前市场上的财务软件类型众多,中小企业在选择时应充分考虑自身需求,根据企业规模,特点及发展前景综合考量选择。财务软件不同于其他软件,在使用过程中离不开后期的维护,这就需要开发商的技术支持,好的合作关系可以省掉一些麻烦。中小企业可以定期去软件公司进行培训,学习掌握财务软件的操作流程还可以进行实际操作,发现问题积累经验。与开发商维持良好的合作关系还可以分期支付财务软件费用,缓解中小企业资金流动方面的压力。
加强专业人才培养和引进
中小企业要进行财务软件管理的信息化,首先要从人员的素质观念入手,只有观念改变才能使工作人员用积极的态度去合理有效使用财务软件。领导必须重视财务软件管理信息化,可以建立激励机制,调动积极性,使员工充分认识到财务信息化对自身发展以及企业未来发展的重要性。
加大政府对中小企业的政策支持
对中小企业会计信息化建设来说,政府的大力支持无异于锦上添花。在财务软件的购买方面采取一定的优惠政策,例如税收减免。在行动上鼓励中小企业采用先进的财务软件。对财务软件开发公司也可以适当进行税收政策优惠,还可以定期或者不定期地对中小企业在财务软件使用方面传授相关知识,使中小企业不但可以使用上财务软件还可以充分利用财务软件的各个功能,从而规范企业的财务管理。
5、结语
财务软件的应用在中小企业中起到了一定的积极作用,虽然存在一些问题,但有利有弊,应采用辩证的眼光看待问题。财务管理者也应顺应时代要求,更新财务管理观念。中小企业应根据企业自身的发展情况以及对企业未来发展规划为基础,选择适合的财务软件,并充分了解财务软件的各个功能。
6、参考文献
[1]杨旭.财务软件在会计核算中的应用[J].电子技术与软件工程,2017(17):71.
[2]韩逸飞.中小企业会计信息化现状及对策研究[J].商场现代化,2018(17):135-136.
[2]俞开月.会计电算化与手工记账比较分析[J].合作经济科技,2017(2):164-165.
[2]辜玉仙.中小企业财务信息化管理相关问题探究[J].商讯,2019(6):101.
摘要:由于网络环境下会计信息系统存在着数据安全、身份识别和权限控制等风险,因此会计系统内部控制较之手工系统乃至一般的会计电算化系统更为复杂。只有强化安全意识,着力人才建设,加强审计监督,贯彻执行切合企业实际的内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性。关键词:内控风险,会计信息化,网络一、概述随着电子信息技术的飞速发展,派生于20世纪80年初的会计电算化发展速度不断加快,特别是互联网乃至物联网技术在经济领域的广泛应用,企业利用网络进行管理、交易、核算越来越普遍,网络环境下的会计核算和管理也应运而生。在网络环境下,会计信息系统具有许多不同于手工会计系统的特点,如数据处理集中化、快速化,数据结果产生的无形化、自动化等等。新一代的财务软件也大打网络牌,采用最新的、商业领域流行的技术方案,以ERP系统为代表的信息系统集成实现了企业一体化管理,会计信息化系统从管理的角度进行设计,具有业务核算、信息管理和决策分析等功能。网络环境下会计信息的传递借助于互联网完成,电子符号代替了会计数据,磁性介质代替了纸张,财务数据流动过程中签字盖章等传统交易授权手段不复存在,肉眼可见的审计线索减少,企业会计系统内控比一般的会计电算化内控范围更广泛,方式更多样,程序更复杂。正因为如此,建立健全信息化会计系统内部控制,保持其系统的稳定性较之手工系统乃至一般的会计电算化系统就更为重要。二、现状及问题无论是中小企业初级电算化会计信息系统,还是网络级的企业财务会计信息系统,甚至是大范围、集中式的支持电子商务和企业ERP系统这种高级别的会计信息系统,在会计内部控制上,基本都是按照内部会计控制的目标、原则和要求,利用电子技术、加密技术来实现内部会计控制的简单功能的,难以适应目前网络环境下会计信息系统内控的要求。与此同时,网络环境下企业内部的经营决策者和外部的信息使用者对会计信息的依赖性越来越大,会计信息的质量很大程度上取决于会计信息系统内控的状况。概括而言,会计信息系统内部控制存在的风险和问题主要有以下几个方面。1、系统开发和设计中的风险随着会计核算和管理水平的逐步提高,越来越多的企业将更多的资源投入到会计信息化建设之中,由多种软硬件结合而成的会计信息化系统资源本身即构成企业的一项重要资产。信息化建设规划不合理,可能造成信息孤岛或重复建设,如集团内分、子公司中业态不一出现的“存异而不求同”导致的过度个性化开发;系统开发不符合内控要求导致无法利用会计信息化系统实施有效管控,开发过程中未留下审计线索难以保证日后审计工作的开展;沟通缺失、信息不畅导致系统升级减速,阻碍会计信息化建设随企业发展而不断完善和升级。在通用的会计信息软件二次开发过程中,由于会计人员与软件开发人员出发点的不同,或者会计人员习惯于甚至过分强调对手工处理方式的模拟,不考虑电脑和网络系统对信息处理的特点,客观上导致系统内部控制存在一定的混乱。而且商品化的软件为了增加市场占有份额,大多是功能众多、覆盖面广的标准化模式,软件本身有可能百密一疏,存在微小漏洞和安全隐患。2、网络环境开放性导致的风险网络会计信息化依托的是Internet/Intranet系统,实现了企业事务的联网处理,消除了物理性距离和时间性差异,使经济业务通过各种终端在网上实时处理成为可能,传统的内部控制手段被计算机内部控制取而代之。包括与金融机构、工商税务、政府部门以及自身业务有关部门的数据交换和传递都是依托网络瞬间完成,大量会计信息通过网络传输,有可能被非法拦截、窃取甚至篡改。因此网络环境开放性导致的潜在风险有:原始会计信息虚假、会计信息被篡改、信息保密性差、网络系统遭到破坏等,具体如硬件故障、软件故障、非法操作、计算机病毒、黑客入侵都有可能导致整个网络系统陷入瘫痪,使会计信息的质量受到影响。3、身份识别和权限控制的风险网络会计信息系统使用的是开放式的TCP/IP协议,它采用广播形式进行传播,有利于口令字试,未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏,而且不留任何痕迹。同时,网络会计信息系统全面支持电子商务,涉及到许多电子货币、电子单据等,很容易受到不法攻击。在会计信息化系统中每个操作员都有自己的口令和不同的工作权限,但是在实际工作中,一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,有的是以用不同的身份进入系统进行如凭证输入和复核两项不兼容的工作,有的是系统开发人员顶替会计人员操作,还有的是口令设置简单或不更改初始登录密码,会计信息化要求的组织控制和系统安全控制名存实亡。4、数据备份和安全隐患网络会计信息化系统的数据处理与存储呈现出高度集中的特点,而系统分点式的操作又使会计信息化系统可能在多个地点受到攻击,给数据的安全性带来一定的威胁。同时,数据处理集中性的特点也要求在执行部门和人员不相容的职责时,需要采取一些额外的补偿性控制手段来降低这一风险。数据存储集中于磁性载体,对环境的湿度、温度均有一定的要求,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损,给企业带来毁灭性的打击。信息化系统的网络服务器无论是本单位自己管理或是委托第三方管理,都存在这个“万一”的小概率风险。5、人才缺乏的问题网络环境下的会计从业人员应当熟悉计算机及网络信息,掌握网络会计常见的故障排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,精通会计知识。这就要求网络会计人员既是一名出色的计算机操作人员,同时又是一名高水准的会计师,还能熟练掌握各种网络财务软件的操作。目前,大多数企业会计人员只有中级及中级以下会计专业水平,年纪较大的会计人员知识更新慢,对计算机应用技术所知甚少,每年例行的再教育培训针对性不强、实际效果差强人意,复合型的会计人才更是非常缺乏,这些都给网络环境下的会计信息化内控带来了严峻的挑战。三、措施及建议1、增强内控风险防范意识强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。网络会计信息化无疑是会计发展的必然趋势,置身于全球开放性、竞争激烈的“地球村”,会计内部控制的风险只会更复杂,特别是会计信息安全更易受到威胁。社会上一再出现的计算机和互联网犯罪行为,使我们清醒地认识到加强和完善会计信息系统内部控制的重要性。各级领导和财会部门、信息部门不能简单地认为使用了信息化管理软件,就一定能保证会计信息的真实、准确、有效,务必绷紧会计信息内部控制这根弦,形成防范风险从我做起的意识,从而建立起网络控制、软件控制、输入控制、操作控制、保密控制、监督控制等多种内部控制措施。2、制定切实可行的信息化系统内控制度健全的会计信息化系统内控制度是会计活动必备的基本条件,如《会计法》关于内部会计控制制度的描述是:职责明确、相互制约、严格程序、如实记录、定期检查。《会计电算化管理办法》中明确规定:要有严格的操作管理制度,有严格的硬件、软件管理制度,有严格的会计档案管理制度。规范性的会计信息化法规还有财政部等五部委联合发布的《企业内部控制配套指引》,财政部和国家标准化委员会基于企业会计准则提出可扩展商业报告语言(XBRL)通用分类标准、XBRL技术规范系列国家标准等建议。2012年4月,财政部副部长王军在全国会计管理工作会议上谈到健全完善会计信息化标准体系时,提出一要建立健全以企业会计准则统一分类标准为核心、门类齐全、功能完善、国际领先的会计信息化标准体系,二要建成全国统一、操作便捷的会计信息管理平台,三要利用“云计算”等先进信息技术建立健全网络环境下会计信息编制、使用、监督和评价体系。以上列举的只是财政等部门的总体规划、规定和要求,因为每个企业实际情况千差万别,企业经营管理状况及对会计信息的要求、财务管理操作程序、配置的信息化软件和系统环境、人员素质以及自身对内控目标的要求等各方面不尽相同,因此具体的信息化系统管理措施还得各自量身定做。例如在会计机构设置和会计人员职能控制中,人员岗位是否分成基本会计岗位和信息化会计岗位,又如对容易出现操作风险的岗位是实行双重身份认证还是电子签名制度,这些都需要结合企业自身特点去制定,而不能照搬现成的或其他单位的内控制度,否则在具体实施过程中,会因为制度本身太过理想化或不合适而难以执行,甚至无法执行。3、制度和执行双管齐下纯粹的制度建设,如果没有有效的执行,也就形同虚设。信息化系统运行和维护环节的重点控制有:及时跟踪、发现和解决运行中存在的问题,确保按规定的程序、制度持续稳定运行;遵守操作流程,不擅自进行系统软件的删除、修改等操作,不擅自改变软件系统环境配置;例行进行安全检测、网络安全监控、链路加密、网页恢复的维护;综合利用防火墙、路由器等网路设备,防范来自网路的攻击和非法侵入;经常做备份和定期检查关键信息设备,指定专人定期更改操作密码;实行网上监督和实地监督相结合的方式强化会计信息披露,保证会计信息和数据安全。以上关键点必须按本企业制定的信息化系统内控制度不折不扣地贯彻执行,因为再好的制度如果没有执行力也不过是“一纸空文”。4、强化审计监督会计信息化虽然在内部控制方面实际执行了一部分审计工作,但是借助于网络和计算机系统的运作往往是“人机”对话的特殊形态,因此强调内部审计的监督作用不仅因为它是内部控制系统的重要组成部分,而且也是会计在网络信息化环境下实施内部监督的一种有效手段。审计的内容包括:信息系统数据的合法性、真实性、安全性;业务流程和操作程序是否安全可靠;财务组织管理体系和人员职能控制是否健全,会计信息系统内控措施是否恰当和完善等等。对网络环境下的会计信息审核必须运用更复杂的核查技术,只有精通计算机网络知识、熟悉审计业务程序的人员才能胜任此项工作,这无疑给内部审计加大了难度。具备专门内部审计机构和审计人员的企业要独立行使“啄木鸟”的权利,一般企业在审计人员数量和能力有限的情况下,可以外聘相关专家协助审计。5、着力人才培养建设信息化使会计业务层面的操作人员大大减少,但同时又需要大量高素质的财务信息分析人才。正因为如此,网络环境下会计信息化运行是否成功,内部控制执行的效果到底如何,关键因素还是人才。《会计人员资格管理办法》中明确规定,会计信息化是财会人员的必修课,要制定实事求是的培训计划,将培训结果与会计人员绩效考核挂钩,定期评价有关人员的工作能力和业务技能,营造和谐向上的企业文化氛围。会计人员职业道德建设和信息技术的技能培训只是人才建设的基本层面,人才培养的更高层面是适应新技术发展的要求,引进熟练运用信息技术的新型财会人才,致力培养复合型人才。网络管理时代一般的会计人员必须具备财会知识和计算机知识,业务主管则应当熟悉整个会计信息化处理流程,可以对信息系统全程进行监控和指导。同样,审计人才的培养和素质提高也要与时俱进。四、结语综上所述,会计因经济发展而产生,因技术更新而进步。随着网络电子技术和物联网技术等高新技术的飞速发展,会计信息化的普及程度也越来越高,网络环境下企业内部会计控制的新问题和新课题将不断涌现。只有强化风险防范意识,着力人才培养,提高会计和管理人员的素质,加强审计监督,不断完善和切实执行会计信息系统内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效信息,保障企业获得可持续发展。
293 浏览 6 回答
117 浏览 2 回答
335 浏览 2 回答
268 浏览 4 回答
351 浏览 3 回答
310 浏览 3 回答
224 浏览 4 回答
112 浏览 2 回答
309 浏览 3 回答
318 浏览 3 回答
159 浏览 4 回答
297 浏览 3 回答
124 浏览 3 回答
213 浏览 5 回答
83 浏览 3 回答