網絡環境下會計信息系統的內部控制策略

[摘要] 內部控制是企業進行有效經營和管理的基礎，是實現維護資產和資源安全完整，保證會計信息的安全、完整、真實、可靠的必要手段。本文分析了會計信息系統中的自身的特點、內部控制在新的環境中出現了新的問題，重點就如何在會計信息系統中加強內部控制問題進行了深入的探討。

[關鍵詞] 網絡環境 會計信息系統 內部控制 手段 綜述

會計信息系統是管理信息系統的一個子系統，是以電子計算機網絡技術和現代信息技術為基礎，以人為主導，充分利用計算機硬件、軟件、網絡通信設備，以及其他辦公設備，進行企、事業單位會計業務數據的收集、存儲、傳輸和加工，輸出會計信息；并將其反饋給各有關部門，為企業的經營活動和決策活動提供幫助；為投資者、債權人、政府部門提供財務信息的系統。會計信息系統要求能為企業的各有關人員提供真實、準確、完整的會計信息進行預測、決策和控制。所以加強內部控制，保證會計信息的合理、合法和有效性就顯得尤為重要。

一、網絡環境下會計信息系統內部控制的弊端

1.傳統會計信息系統的內部控制存在的缺陷

與傳統的手工方式相比，在會計信息系統中靠賬簿之間的互相核對實現的查錯、糾錯控制基本上不復存在，控制范圍不僅僅限于財務部門，而是轉到了財務處理與計算機處理等部門，控制方式也從單純的手工控制轉化為組織控制、手工控制和程序控制相結合的全面控制。但即使是這樣，還是有一些漏洞。

(1)人員的操作權限。在會計信息系統中，進行內部控制有一條是對人的權限的控制。對人的操作權限的控制主要通過權限分工來實現，而權限分工又集中體現在口令的授權上?？诹畹陌踩禂挡⒉桓撸坏┍蝗烁`取或破譯，就可能給會計信息系統帶來不安全的因素，甚至于會使會計信息失竊或被他人篡改，給企業帶來巨大的損失。

(2)會計信息載體。在會計信息系統中，會計證、賬、表信息的存儲介質采用看不見、摸不著的光、電、磁介質。這種介質存儲的信息量大，查詢速度也很快，但是這種無紙數據極易被篡改或偽造而不留任何痕跡，它弱化了紙質數據所具有的較強的控制功能，同時，磁（光）性介質容易損壞，一旦受損則很難修復，這更使數字化的會計信息丟失或毀壞的風險加大。

(3)數據處理方式。在會計信息系統中，數據要求標準化和規范化，這樣數據處理才可能集中化與自動化，可是，由于人工干預的減少，過于依賴程序控制，一旦部分處理錯誤將可能造成全體會計信息的失真。

2.網絡化會計信息系統出現的新問題

(1)網絡化會計信息系統自身開放性的特點難免遭受非法入侵。網絡的開放性特點，在便于數據使用的同時，也難免非法使用者的入侵。這將會給單位造成巨大的損失。同時，內部控制的程序化，在很大程度上取決于會計信息系統中運行的應用程序的質量。如果這些應用程序被入侵，便會嚴重危害系統安全。

(2)電子商務快速發展，給內部控制帶來新的挑戰。隨著互聯網的迅猛發展，網上交易愈加普遍，電子商務發展的速度和廣度也越來越大。電子商務一方面極大地提高了商務活動的效率，給企業帶來了無限的生機；另一方面給計算機會計信息系統的內部控制也帶來了新的挑戰。目前財務軟件的網絡功能主要包括：遠程報賬、遠程報表、遠程審計、網上支付、網上報稅、網上采購、網上銷售、網上銀行等，實現這些功能就必須有相應的控制，從而形成電算化會計信息系統內部控制的新問題?；陔娮由虅盏膯螕娮踊⒇泿烹娮踊⒕W上銀行和網上結算等，雖然可加快資金周轉速度，但給計算機會計信息系統帶來的風險將是空前的，這將給網絡會計信息系統的內部控制帶來極大的困難和前所未有的挑戰。

(3)核算形式和方法的改變，加大了稽核與審計的難度。 網絡是一個由計算機硬件、軟件、操作人員和各種規程構成的復雜系統，該系統將許多不相容職責相對集中，加大了舞弊的風險；系統信息以電子數據的形式存儲，易被修改、刪除、隱匿或偽造且不留痕跡；系統對錯誤的處理具有重復性和連續性；系統設計主要強調會計核算的要求，很少考慮審計工作的需要，這些往往導致系統留下的審計線索很少，稽核與審計必須運用更復雜的查核技術，且要花費更多的時間和更高的代價。

(4)網絡環境下，內部控制范圍的擴大。由于互聯網系統開放性、共享性、分散性的特點，使得會計數據的處理方式突破了原有封閉的系統環境，加大了系統建立與運行的復雜性，內部控制的范圍相應擴大，延伸到整個網絡系統。如何加強對網絡系統安全的控制、系統權限的控制、計算機病毒的防治、系統開發過程的控制、程序的控制，以及對調用和修改程序的控制等，成了必須切實加以解決的實際問題。

二、會計信息系統中加強內部控制的意義

1.保證資料的真實性

在會計信息系統中，管理人員更多地使用會計信息系統中的數據進行分析、預測。而要確保數據的真實、完整，除了操作正確無誤以外，很大程度上取決于內部控制的強弱。

2.降低控制風險

在會計信息系統中，系統潛在的控制問題比手工方式更多、更復雜、技術性更高。于是不可避免帶來了一些新的風險，如系統文件不可讀、易于篡改和破壞。在前面的敘述中也提到了由于一些漏洞帶來的風險。很顯然，加強內部控制，能很好地規避風險，降低了發生的可能性。

3.實現企業的最終目標

企業的最終目標是實現利潤的最大化，在管理的過程中要進行成本分析、銷售分析、利潤分析、資金分析等，如果沒有健全的內部控制制度，不能確保分析數據的真實與完整，不能有效利用這些信息資源進行經營管理，企業將是盲人摸象，實現企業的最終目標只可能是空話。所以加強內部控制勢在必行。

三、會計信息系統中加強內部控制的手段

1.加強對會計信息系統本身的控制

會計信息系統是由人員、計算機硬件、計算機軟件、會計信息系統的運行規范四個部分組成。其核心部分是功能完備的財務軟件。財務軟件可以是直接購買商品化軟件，也可以采用自行開發、委托開發和合作開發等方式實現。在開發的過程中，要明確開發目標，制定計劃，進行項目的可行性研究與分析；必須嚴格遵循國家有關機關和部門制定的標準和規范；監督開發質量，檢查各功能模塊設置的合理、合法性及程序設計的可靠性，提高系統的可審性。開發單位與使用單位應經常進行溝通，通過不斷地調試，發現問題，及時解決，加以完善。要按操作權限嚴格控制系統軟件的安裝與修改，按操作規程定期對系統軟件進行安全性檢查。

2.加強對會計信息系統人員的控制

會計信息系統的人員和傳統的財務人員崗位設置有所區別，包括電算主管人員、軟件操作人員、審核記賬人員、電算維護人員、電算審查人員、數據分析人員和軟件開發人員等。首先，管理層重視是會計信息系統進行內部控制的重要前提；制定并執行相應的管理和規章制度，是有效地進行內部控制不可缺少的一環。同時，會計信息系統的人員應當具備職業道德和良好的業務素質。日常的操作管理應當規范，做好相關的記錄。會計信息系統上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等。此外，會計軟件也應該有完備的操作日志文件和進行數據備份，建立會計檔案管理。由于會計信息系統采用無紙化辦公，會計檔案存儲介質的特點要求強制備份，對于特別重要的數據，要求分別存放于兩處不同的建筑物當中。

對會計信息系統的人員控制，還體現在不相容的職務相分離上。權限的設置要求安全、合理，在滿足職能要求的基礎上，要加強相互監督職能。便于在工作中牽制，防止舞弊。

3.加強網絡防范的控制

(1)建立安全控制體系，保證會計信息的正常輸入與輸出?；ヂ摼W環境下，為了防止會計信息系統遭到網絡攻擊，避免網絡攻擊破壞會計數據，應該實施一系列控制措施來保證網絡安全。安全控制體系的思想應該包括三個要素：隔離（isolate）、遏制(contain)、消滅(extinguish)。其技術主要包括:①訪問控制。由于互聯網是一個全方位開放的系統，為了防范來自外部的非法訪問，基于互聯網的會計信息系統應建立訪問控制措施：如防火墻技術、電子郵件系統控制、網上信息查詢控制、漏洞掃描技術、入侵檢測技術等。在內部網絡和外部網絡接口處，防火墻可以是軟件、硬件或軟硬結合的產品，大體上可實現過濾和代理服務器建立連接，它可以實現身份驗證和較完備的日志功能。②網絡安全協議和數據自動備份技術。網絡安全協議是一組規則，國際上通行的安全協議主要有：超文本傳輸協議、“安全套接層”協議、安全電子交易協議等。自動備份技術是為了應付突發事件的，保障數據完整的有力工具。要求軟件具備緊急響應、強制備份、快速重構和快速恢復等功能。③數據傳輸控制。要確保數據在輸入與輸出的過程中，數據的真實性與完整性，不會被篡改與破壞。④防病毒控制。在會計信息系統的運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施，通過服務器的網絡殺毒軟件進行實時監控、追蹤病毒；財務軟件可以捆綁防病毒軟件，加強自身的防毒能力；對外來的軟件和傳輸的數據必須經過病毒檢查，在業務處理系統中嚴禁使用網絡游戲軟件，及時升級防病毒軟件。

(2)建立遠程控制系統，開展健康的遠程作業。目前的會計信息系統，不僅具備以往會計信息系統的基本功能，而且還能夠支持遠程報表、遠程報賬、遠程查詢、遠程審計等遠程處理。建立遠程控制系統，是開展健康遠程作業的前提。主要采取的控制措施:①子系統安全模式設計。子系統是企業分布在各地具有獨立內聯網結構的會計信息系統，既可以完成本系統的全部功能，又可以與母系統傳遞數據；②遠程處理規程控制。雙方要制定嚴格的遠程處理控制操作規程，包括操作權限控制、內容授權控制、處理程序控制、通道及服務器安全控制等。

(3)實行電子數據加密和身份認證，增強電子數據防偽的功能。在基于互聯網的會計信息系統中，要保證數據安全。其數據不能非法冒充、竊取、篡改、抵賴。信息的加密技術則是保證數據安全和信息安全的核心技術。加密技術分為信息的加密與解密兩個過程。由于數據在傳輸過程中有可能遭受非法入侵，于是就利用技術手段把重要的數據變為亂碼（加密）傳遞，到達目的地以后再用相同或不同的方法還原（解密）。

四、結束語

網絡化會計信息系統是一個比傳統會計信息系統更為高級、復雜的數據處理系統，尤其是隨著網絡技術為代表的IT技術的發展和使用，使得會計信息系統需要更為嚴密的管理和控制。隨著會計信息系統在日常工作中分析、預測、決策和控制管理功能的應用，它的重要性也日趨明顯，如何保證會計信息系統的可靠性與真實性，建立健全會計信息系統的內部控制則起到了關鍵的作用。

會計信息的產生只有在嚴格的內部控制下，才能保證其可靠性和準確性。同時，也只有在嚴格的內部控制下，才能保證會計信息高效地傳遞和便捷地運用。加強內部控制，首先要有安全控制的意識，既要有控制的相關制度，又要有技術上的支持。多方面的共同控制，使會計信息系統更好地為所需人群服務。

參考文獻:

[1]聶衛東:IT環境下會計內控風險初探[J].中國管理信息化，2006，(6): 24～25

[2]許永斌:基于互聯網的會計信息系統控制[J].會計研究，2000，(8): 31～33

[3]康萍:電算化會計信息系統內部控制的研究[J].商場現代化，2005，(2): 83～84