问题 | 如何构建网络环境下会计信息系统的内部控制体系 |
释义 |
(1) 建立和完善会计组织结构每个企业都应该对原有的会计组织进行适当的调整,以适应网络环境的要求。根据会计信息形式的不同,会计岗位可分为会计组、管理组和会计信息系统操作组;同样,也可分为计算机会计主管、审计操作、软件操作、审计记账、计算机审计、计算机维护、数据管理等根据会计岗位和岗位职责进行分析等岗位。组织结构的设置要与企业的实际规模相匹配,符合企业的整体经营目标,按照精简合理的原则设置组织结构,并进行成本效益分析。加强员工培训无论是在传统环境下还是在网络环境下,会计信息的内部控制始终离不开人。因此,企业应提高控制人员的素质,重视对人力资源的培训、审核和评价控制。企业要及时沟通,自上而下保持一致,随时掌握相关人员的行为和思想动机。只有这样,他们才能做好内部控制工作。除为领导自己树立榜样外,还要做好以下工作:进行职业道德和业务培训(提高原会计人员的计算机应用能力和原计算机管理人员的会计知识);及时掌握内控人员的思想和行为状况,定期对轮岗制度进行考核和落实,发现存在的舞弊行为。只有这样才能改善网络环境下会计信息系统授权方式变化带来的风险。 2风险评估和控制 信息资源用于控制风险。企业面临的市场瞬息万变,各个部门都面临着许多外部或内部的风险。风险评估是对企业在实现既定目标时可能发生的风险进行分析和识别,并及时进行处理。管理层必须识别和管理这些相关的风险,以实现组织的目标。提高企业内部控制效率和效果的关键是环境控制和风险评估。随着经济全球化,企业之间的竞争越来越激烈,企业的经营风险越来越大,内部控制的实施也受到很大的影响。对内部控制的研究离不开环境和各种内外部风险因素,我们应该从环境因素和风险产生的原因入手,并对网络环境下会计信息系统可能存在的各种风险进行了综合分析和评价。利用网络信息技术加强内部控制是保证管理指令实施的程序和政策,是实现组织目标所涉及风险的必要防范措施。内部控制活动除职责分离外,还包括审批、审核、授权、确认和审核。网络环境下会计信息内部控制活动包括绩效评价、实物控制、信息处理和职责分工。企业应利用网络信息技术建立良好的控制活动,增强内部控制系统的预防功能。良好的控制活动(1)控制活动的目的是针对使企业经营目标无法实现的风险采取必要的措施。控制活动应适用于整个企业的各级,各职能部门,包括审批授权、经营业绩审核、验证调整、资产安全保护、职责分工等活动。在网络环境下,企业控制活动主要包括政策和程序两个要素。政策是程序的基础。政策可以书面规定,也可以口头说明。无论政策是否成文,都要始终如一、贯彻到底。 (2)有效利用网络安全技术 通过加密技术和数字签名技术解决原始文档数字化带来的风险;通过防火墙和防病毒技术防范网络环境开放带来的风险;授权变更带来的风险主要取决于员工素质的培训和提高。 4加强信息交流与沟通 企业在经营与控制过程中,需要以某种形式进行识别,同时从企业内外获取信息,并在组织内部进行沟通,使员工能够清晰地获取自己的控制信息履行自己的职责。(1)加强企业内部信息交流企业应加强会计信息系统等方面的信息沟通体系建设,确保组织内每个人都明确自己的具体职责,每个员工都了解内部控制系统的相关方面,他们在控制系统中的角色、职责和活动,这些方面是如何生效的,个人的工作联系和协调等。员工应该清楚地了解企业的需要,哪种行为是对的,哪种行为是错的。员工必须知道,当他们履行义务时,如果发生意外事件,他们必须关注事件本身。此外,他们应该分析事件的原因。网络环境下的会计信息系统应具有向下、向上、横向和外部的信息沟通。(2)加强企业与外部的信息交流与沟通在传统的工业环境中,信息的获取和报告的提交比较繁琐,往往会增加企业的成本。 网络环境下,互联网电子商务广泛开展。企业与外界的通信非常方便,基本可以实现实时通信。它为许多企业的发展提供了良好的机遇,加快了企业与供应商、采购商和国家有关部门的联系。企业会计信息相关部门应利用这些有利条件,加强与外部的沟通,为企业决策提供更丰富、更准确的信息。企业会计信息内部控制是一个连续的过程,需要通过大量的系统和活动来实现。因此,要保证制度真正有效的实施,内部控制才能及时应对新的形势,必须对内部控制进行实时监督。监督是对一个系统的实施质量进行长期评估的过程。监督可以通过持续的监督活动来实现,也可以通过个别的评价来实现,或者两者都可以体现在内部控制的监督过程中。在这个过程中,内部审计控制自我评价起着积极的作用。为保证系统运行后数据处理结果的真实性和正确性,控制和减少舞弊的发生,应积极开展会计信息系统预审计。定期对会计信息系统内部控制制度进行审计,对网络环境下的会计信息内部控制制度进行审查和评价。这是控制和减少欺诈行为发生的最有效措施。通过检查制度内部控制情况,分析实际执行情况,找出制度的薄弱环节,提出加强措施,督促有关单位完善内部控制制度。(3) 开展事后审计(3)开展事后审计对会计信息系统的合法性和合规性进行及时、全面的评价,对会计信息的真实性进行复核,及时发现差错,防止会计信息失真。在提出新的业务和信息流程时,控制目标应该是稳定的,但具体的控制措施必须改进以适应新的环境。简而言之,内部控制程序不能限制新技术的使用。你知道吗 |
随便看 |
|
法律咨询问答库收录2074234条法律问答词条,基本涵盖了全部常用法律问题的释义及解析,是法律学习是实务的有利工具。