網絡環境下會計信息系統內控風險及防范

玉佳揚

摘要：網絡環境推動了會計管理工作向現代化管理發展，但同時也帶來了數據安全、權限控制等方面的風險。本文以會計信息系統的內部控制為研究對象，主要分析了系統的內控風險，并提出了相應的改進措施。

前言

會計信息系統在我國的應用越來越廣泛，深刻改變了會計工作的模式。這一變化不僅提高了會計信息的質量和會計工作的效率，而且豐富了會計實踐的內容，如ERP系統實現了企業一體化管理；專業的業務核算、信息管理和決策分析軟件提高了財務管理水平。隨著網絡信息技術的不斷發展，企業內部決策者和外部信息使用者對會計信息的依賴性將不斷提高，可以說會計信息的質量對會計信息系統內控的狀況有著重要的影響作用，加強會計信息系統內控的研究也有著重要的現實意義。

1.會計信息系統的內部控制分析

1.1會計信息系統內部控制的特點

會計信息系統是一種更高級、更復雜的數據處理系統，其內部控制是內部控制系統的特殊形式，主要表現在以下幾個方面：

一是控制對象二元化。網絡環境下，企業會計控制的對象是人和會計信息系統。其中財會人員只是負責會計數據的輸入，所有會計數據的處理和報表的生成以及會計數據的保護，全由信息系統來完成的。

二是控制形式程序化。會計信息系統內部控制的許多具體方法和措施，通常都可以編制成相應的程序，如憑證序號的控制、憑證類型的控制等，其效果比人工控制更嚴密、更準確、更規范。

三是控制內容數據化。網絡環境下企業會計內部控制的內容不再是各種賬簿和報表，而是儲存在計算機中的原始會計數據。數據保護既是企業會計控制內容，又是保護企業會計信息、防止相關人員作弊和犯罪的根本措施。在網絡技術高速發展的今天，防止計算機病毒破壞原始會計數據、防止犯罪窺視企業會計信息的各種措施，都是圍繞保護數據來進行的[1]。

1.2網絡環境下會計信息系統內控風險分析

1.2.1網絡環境的開放性增加了內部控制的風險

網絡環境提倡開放，目的在于為會計有關各方建立有機聯系創造條件，以推動會計的革新，提升企業的管理水平。開放性的主要表現是軟、硬環境的開放。從內部控制的角度看，硬環境的開放是內部控制風險增大的一個重要方面，是指在技術、管理制度、標準等方面的開放。具體表現為網絡及通信設施、融合開放集成思想的軟件、會計信息交換的標準等為建立會計信息系統與社會和其他管理信息系統的聯系提供技術支持。會計信息一直被視為商業秘密，但有可能被計算機病毒、搭截偵聽、篡改會計數據、解密文件等技術手段所獲取，使得內部會計控制措施失效。正是由于會計信息化控制技術的復雜性，加了大系統的控制風險。

1.2.2信息系統開發和設計中的風險

主要表現在以下四個方面：

1）遠程通信能力帶來的風險：會計信息系統具有遠程通信能力，可以使不同地理位置的操作人員及時進行數據處理和使用。但是通過電子通信線路，未經授權的人也可能遠程訪問計算機并篡改數據。

2）處理能力不同帶來的風險：會計信息系統具有強大的處理能力，使得發生錯誤的后果更為嚴重。即使錯誤很快地被發現和更正，但很可能已經給系統造成了破壞。另外，會計信息系統中的各項處理不會留下痕跡。如果發生錯誤，很難被發現和修改[2]。

3）處理一體化帶來的風險：在會計信息系統中，數據由用戶部門產生以后，提交給會計信息系統進行運作，所有的處理過程集中在計算機內部操作，中間結果很難獲得，這就降低了數據的獨立性。

1.2.3內控管理難度增大

會計信息化使得企業增加了許多在手工會計領域不曾遇見過的風險，如系統的功能與用戶的需求不相適應；計算機對不合理的業務缺乏識別能力，導致企業內部控制的缺陷等。

另外，會計信息系統中的數據處理和存儲有高度集中的特點，因此對數據的存儲和管理往往存在許多風險。如由于計算機系統自身的軟硬件易出現故障等的脆弱性特點，造成計算機的軟硬件不同程度的損壞，從而導致系統無法正常運行，甚至癱瘓，可能會對企業的內部控制造成極大損失。因此，網絡環境下會計信息系統下的內部控制不僅難度加大，而且非常復雜。

2.網絡環境下加強會計信息系統內控的措施

2.1完善會計信息化系統內控制度

完善會計信息化管理制度，是確保會計核算操作安全，確保提供會計信息真實、可靠的根本保證，是實現企業會計信息化的前提。制度的建設，包括內部控制制度、宏觀管理制度等。內部控制制度則包括人員管理制度、操作制度、安全保密制度、會計檔案管理制度及內控制度，它們對系統的正常運行和會計信息的真實、可靠起到一定的保障作用。宏觀管理制度包括會計軟件管理制度和法規，信息化網絡管理制度及防止和打擊網絡犯罪法規等。通過建立宏觀管理制度，可以加強上市的商品化會計軟件管理，有效打擊網絡犯罪，降低會計信息系統的外部風險。

2.2加強系統開發和維護控制

會計應用系統的開發是一項系統工程，需要做好以下幾個方面的工作：

1）系統分析控制：主要是認真做好可行性研究及分析，在確定項目可行的前提下，做好需求分析，要與用戶進行充分交流，從而全面掌握用戶需求，取得現行系統的全部資料，并在此基礎上開始對業務和數據流程進行詳細調查。

2）系統設計控制：系統的總體設計、詳細設計階段都要有用戶參加，保證設計人員與用戶的溝通，并在每一個環節上滿足用戶的需求，解決所發現的問題。進行程序設計時，既要選擇合適的程序設計語言和編程方法，還要將現行的會計制定、會計法規等體現到程序中。

3）系統實施控制：在硬件系統實施方面，要根據系統的總體設計要求，選擇可靠、合適的硬件設備，并完成相關的安裝和調試。

4）系統運行與維護控制：主要是保證硬件部分的安全、無故障運行，做好系統軟件和應用軟件的維護等內容。

此外還要對數據的維護控制應更加嚴格，因為數據是系統處理的最終結果，包括數據的備份、恢復、重建索引等。系統應提供備份及恢復功能，備份盤應妥善保管，以防遭到意外損失。存放數據的數據庫應采取必要的保護措施，重要數據庫應加密[3]。

2.3加強防護措施的研究

為了提高會計信息系統的管理水平。除了建立健全管理制度以外，還要建立必要的防護措施。

1）在財務軟件中增加安全功能。會計信息化軟件數據處理應層層設防，在軟件功能上增加必要的提示功能、檢查功能和限制功能，要防止操作失誤的數據破壞，操作人員進入系統要設置口令，并對系統操作人員進行授權，防止無權人員的操作。

2）建立預防病毒的安全措施。為了防止病毒的侵襲，要堅持使用正版軟件，不能使用盜版或來路不明的軟件，對外來的軟盤、U盤等要先進行病毒檢測。同時還要在計算機中裝入防病毒軟件，便于在開機時進行實時控制，對硬盤進行病毒檢測，及時發現并殺死病毒。

3）建立必要的技術防護措施。為了防止非法用戶和黑客的侵入，可以通過設置防火墻、采用身份識別系統等技術防護措施，對于軟件的重要信息采用加密技術，以防重要信息在傳播過程中被泄露。

4）加強對會計信息化系統使用人員的安全教育。系統使用人員特別是系統操作人員應樹立安全意識，要加強計算機、通訊和網絡理論知識的學習，提高業務素質，還要樹立良好的職業道德，自覺遵守各種操作規章制度和操作規程，防止工作中出現不必要的失誤。

3.結語

隨著形勢的發展，會計信息系統產生的會計信息日益增多，要想對會計數據進行正確收集、傳遞、處理，使輸出會計信息安全可靠，就必須要加強會計信息系統內部風險控制。同時企業決策管理所以依賴的會計記錄與會計報表，其準確性、可靠性，也取決于內部控制功能的強弱。因此企業在網絡環境下，要不斷強化風險防范意識，加強審計監督，制定切實可行的內控制度，才能保障會計信息的真實性、完整性和可靠性，才能真正保障企業的可持續發展。

（作者單位：南寧交通投資集團有限責任公司）