網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)的內(nèi)部控制策略

[摘要] 內(nèi)部控制是企業(yè)進(jìn)行有效經(jīng)營和管理的基礎(chǔ)，是實(shí)現(xiàn)維護(hù)資產(chǎn)和資源安全完整，保證會計(jì)信息的安全、完整、真實(shí)、可靠的必要手段。本文分析了會計(jì)信息系統(tǒng)中的自身的特點(diǎn)、內(nèi)部控制在新的環(huán)境中出現(xiàn)了新的問題，重點(diǎn)就如何在會計(jì)信息系統(tǒng)中加強(qiáng)內(nèi)部控制問題進(jìn)行了深入的探討。

[關(guān)鍵詞] 網(wǎng)絡(luò)環(huán)境 會計(jì)信息系統(tǒng) 內(nèi)部控制 手段 綜述

會計(jì)信息系統(tǒng)是管理信息系統(tǒng)的一個(gè)子系統(tǒng)，是以電子計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和現(xiàn)代信息技術(shù)為基礎(chǔ)，以人為主導(dǎo)，充分利用計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)通信設(shè)備，以及其他辦公設(shè)備，進(jìn)行企、事業(yè)單位會計(jì)業(yè)務(wù)數(shù)據(jù)的收集、存儲、傳輸和加工，輸出會計(jì)信息；并將其反饋給各有關(guān)部門，為企業(yè)的經(jīng)營活動和決策活動提供幫助；為投資者、債權(quán)人、政府部門提供財(cái)務(wù)信息的系統(tǒng)。會計(jì)信息系統(tǒng)要求能為企業(yè)的各有關(guān)人員提供真實(shí)、準(zhǔn)確、完整的會計(jì)信息進(jìn)行預(yù)測、決策和控制。所以加強(qiáng)內(nèi)部控制，保證會計(jì)信息的合理、合法和有效性就顯得尤為重要。

一、網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)內(nèi)部控制的弊端

1.傳統(tǒng)會計(jì)信息系統(tǒng)的內(nèi)部控制存在的缺陷

與傳統(tǒng)的手工方式相比，在會計(jì)信息系統(tǒng)中靠賬簿之間的互相核對實(shí)現(xiàn)的查錯(cuò)、糾錯(cuò)控制基本上不復(fù)存在，控制范圍不僅僅限于財(cái)務(wù)部門，而是轉(zhuǎn)到了財(cái)務(wù)處理與計(jì)算機(jī)處理等部門，控制方式也從單純的手工控制轉(zhuǎn)化為組織控制、手工控制和程序控制相結(jié)合的全面控制。但即使是這樣，還是有一些漏洞。

(1)人員的操作權(quán)限。在會計(jì)信息系統(tǒng)中，進(jìn)行內(nèi)部控制有一條是對人的權(quán)限的控制。對人的操作權(quán)限的控制主要通過權(quán)限分工來實(shí)現(xiàn)，而權(quán)限分工又集中體現(xiàn)在口令的授權(quán)上?？诹畹陌踩禂?shù)并不高，一旦被人竊取或破譯，就可能給會計(jì)信息系統(tǒng)帶來不安全的因素，甚至于會使會計(jì)信息失竊或被他人篡改，給企業(yè)帶來巨大的損失。

(2)會計(jì)信息載體。在會計(jì)信息系統(tǒng)中，會計(jì)證、賬、表信息的存儲介質(zhì)采用看不見、摸不著的光、電、磁介質(zhì)。這種介質(zhì)存儲的信息量大，查詢速度也很快，但是這種無紙數(shù)據(jù)極易被篡改或偽造而不留任何痕跡，它弱化了紙質(zhì)數(shù)據(jù)所具有的較強(qiáng)的控制功能，同時(shí)，磁（光）性介質(zhì)容易損壞，一旦受損則很難修復(fù)，這更使數(shù)字化的會計(jì)信息丟失或毀壞的風(fēng)險(xiǎn)加大。

(3)數(shù)據(jù)處理方式。在會計(jì)信息系統(tǒng)中，數(shù)據(jù)要求標(biāo)準(zhǔn)化和規(guī)范化，這樣數(shù)據(jù)處理才可能集中化與自動化，可是，由于人工干預(yù)的減少，過于依賴程序控制，一旦部分處理錯(cuò)誤將可能造成全體會計(jì)信息的失真。

2.網(wǎng)絡(luò)化會計(jì)信息系統(tǒng)出現(xiàn)的新問題

(1)網(wǎng)絡(luò)化會計(jì)信息系統(tǒng)自身開放性的特點(diǎn)難免遭受非法入侵。網(wǎng)絡(luò)的開放性特點(diǎn)，在便于數(shù)據(jù)使用的同時(shí)，也難免非法使用者的入侵。這將會給單位造成巨大的損失。同時(shí)，內(nèi)部控制的程序化，在很大程度上取決于會計(jì)信息系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。如果這些應(yīng)用程序被入侵，便會嚴(yán)重危害系統(tǒng)安全。

(2)電子商務(wù)快速發(fā)展，給內(nèi)部控制帶來新的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)上交易愈加普遍，電子商務(wù)發(fā)展的速度和廣度也越來越大。電子商務(wù)一方面極大地提高了商務(wù)活動的效率，給企業(yè)帶來了無限的生機(jī)；另一方面給計(jì)算機(jī)會計(jì)信息系統(tǒng)的內(nèi)部控制也帶來了新的挑戰(zhàn)。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括：遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上報(bào)稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等，實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制，從而形成電算化會計(jì)信息系統(tǒng)內(nèi)部控制的新問題。基于電子商務(wù)的單據(jù)電子化、貨幣電子化、網(wǎng)上銀行和網(wǎng)上結(jié)算等，雖然可加快資金周轉(zhuǎn)速度，但給計(jì)算機(jī)會計(jì)信息系統(tǒng)帶來的風(fēng)險(xiǎn)將是空前的，這將給網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的內(nèi)部控制帶來極大的困難和前所未有的挑戰(zhàn)。

(3)核算形式和方法的改變，加大了稽核與審計(jì)的難度。 網(wǎng)絡(luò)是一個(gè)由計(jì)算機(jī)硬件、軟件、操作人員和各種規(guī)程構(gòu)成的復(fù)雜系統(tǒng)，該系統(tǒng)將許多不相容職責(zé)相對集中，加大了舞弊的風(fēng)險(xiǎn)；系統(tǒng)信息以電子數(shù)據(jù)的形式存儲，易被修改、刪除、隱匿或偽造且不留痕跡；系統(tǒng)對錯(cuò)誤的處理具有重復(fù)性和連續(xù)性；系統(tǒng)設(shè)計(jì)主要強(qiáng)調(diào)會計(jì)核算的要求，很少考慮審計(jì)工作的需要，這些往往導(dǎo)致系統(tǒng)留下的審計(jì)線索很少，稽核與審計(jì)必須運(yùn)用更復(fù)雜的查核技術(shù)，且要花費(fèi)更多的時(shí)間和更高的代價(jià)。

(4)網(wǎng)絡(luò)環(huán)境下，內(nèi)部控制范圍的擴(kuò)大。由于互聯(lián)網(wǎng)系統(tǒng)開放性、共享性、分散性的特點(diǎn)，使得會計(jì)數(shù)據(jù)的處理方式突破了原有封閉的系統(tǒng)環(huán)境，加大了系統(tǒng)建立與運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，延伸到整個(gè)網(wǎng)絡(luò)系統(tǒng)。如何加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、計(jì)算機(jī)病毒的防治、系統(tǒng)開發(fā)過程的控制、程序的控制，以及對調(diào)用和修改程序的控制等，成了必須切實(shí)加以解決的實(shí)際問題。

二、會計(jì)信息系統(tǒng)中加強(qiáng)內(nèi)部控制的意義

1.保證資料的真實(shí)性

在會計(jì)信息系統(tǒng)中，管理人員更多地使用會計(jì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行分析、預(yù)測。而要確保數(shù)據(jù)的真實(shí)、完整，除了操作正確無誤以外，很大程度上取決于內(nèi)部控制的強(qiáng)弱。

2.降低控制風(fēng)險(xiǎn)

在會計(jì)信息系統(tǒng)中，系統(tǒng)潛在的控制問題比手工方式更多、更復(fù)雜、技術(shù)性更高。于是不可避免帶來了一些新的風(fēng)險(xiǎn)，如系統(tǒng)文件不可讀、易于篡改和破壞。在前面的敘述中也提到了由于一些漏洞帶來的風(fēng)險(xiǎn)。很顯然，加強(qiáng)內(nèi)部控制，能很好地規(guī)避風(fēng)險(xiǎn)，降低了發(fā)生的可能性。

3.實(shí)現(xiàn)企業(yè)的最終目標(biāo)

企業(yè)的最終目標(biāo)是實(shí)現(xiàn)利潤的最大化，在管理的過程中要進(jìn)行成本分析、銷售分析、利潤分析、資金分析等，如果沒有健全的內(nèi)部控制制度，不能確保分析數(shù)據(jù)的真實(shí)與完整，不能有效利用這些信息資源進(jìn)行經(jīng)營管理，企業(yè)將是盲人摸象，實(shí)現(xiàn)企業(yè)的最終目標(biāo)只可能是空話。所以加強(qiáng)內(nèi)部控制勢在必行。

三、會計(jì)信息系統(tǒng)中加強(qiáng)內(nèi)部控制的手段

1.加強(qiáng)對會計(jì)信息系統(tǒng)本身的控制

會計(jì)信息系統(tǒng)是由人員、計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、會計(jì)信息系統(tǒng)的運(yùn)行規(guī)范四個(gè)部分組成。其核心部分是功能完備的財(cái)務(wù)軟件。財(cái)務(wù)軟件可以是直接購買商品化軟件，也可以采用自行開發(fā)、委托開發(fā)和合作開發(fā)等方式實(shí)現(xiàn)。在開發(fā)的過程中，要明確開發(fā)目標(biāo)，制定計(jì)劃，進(jìn)行項(xiàng)目的可行性研究與分析；必須嚴(yán)格遵循國家有關(guān)機(jī)關(guān)和部門制定的標(biāo)準(zhǔn)和規(guī)范；監(jiān)督開發(fā)質(zhì)量，檢查各功能模塊設(shè)置的合理、合法性及程序設(shè)計(jì)的可靠性，提高系統(tǒng)的可審性。開發(fā)單位與使用單位應(yīng)經(jīng)常進(jìn)行溝通，通過不斷地調(diào)試，發(fā)現(xiàn)問題，及時(shí)解決，加以完善。要按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝與修改，按操作規(guī)程定期對系統(tǒng)軟件進(jìn)行安全性檢查。

2.加強(qiáng)對會計(jì)信息系統(tǒng)人員的控制

會計(jì)信息系統(tǒng)的人員和傳統(tǒng)的財(cái)務(wù)人員崗位設(shè)置有所區(qū)別，包括電算主管人員、軟件操作人員、審核記賬人員、電算維護(hù)人員、電算審查人員、數(shù)據(jù)分析人員和軟件開發(fā)人員等。首先，管理層重視是會計(jì)信息系統(tǒng)進(jìn)行內(nèi)部控制的重要前提；制定并執(zhí)行相應(yīng)的管理和規(guī)章制度，是有效地進(jìn)行內(nèi)部控制不可缺少的一環(huán)。同時(shí)，會計(jì)信息系統(tǒng)的人員應(yīng)當(dāng)具備職業(yè)道德和良好的業(yè)務(wù)素質(zhì)。日常的操作管理應(yīng)當(dāng)規(guī)范，做好相關(guān)的記錄。會計(jì)信息系統(tǒng)上機(jī)管理措施應(yīng)包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊、上機(jī)時(shí)間安排等。此外，會計(jì)軟件也應(yīng)該有完備的操作日志文件和進(jìn)行數(shù)據(jù)備份，建立會計(jì)檔案管理。由于會計(jì)信息系統(tǒng)采用無紙化辦公，會計(jì)檔案存儲介質(zhì)的特點(diǎn)要求強(qiáng)制備份，對于特別重要的數(shù)據(jù)，要求分別存放于兩處不同的建筑物當(dāng)中。

對會計(jì)信息系統(tǒng)的人員控制，還體現(xiàn)在不相容的職務(wù)相分離上。權(quán)限的設(shè)置要求安全、合理，在滿足職能要求的基礎(chǔ)上，要加強(qiáng)相互監(jiān)督職能。便于在工作中牽制，防止舞弊。

3.加強(qiáng)網(wǎng)絡(luò)防范的控制

(1)建立安全控制體系，保證會計(jì)信息的正常輸入與輸出?；ヂ?lián)網(wǎng)環(huán)境下，為了防止會計(jì)信息系統(tǒng)遭到網(wǎng)絡(luò)攻擊，避免網(wǎng)絡(luò)攻擊破壞會計(jì)數(shù)據(jù)，應(yīng)該實(shí)施一系列控制措施來保證網(wǎng)絡(luò)安全。安全控制體系的思想應(yīng)該包括三個(gè)要素：隔離（isolate）、遏制(contain)、消滅(extinguish)。其技術(shù)主要包括:①訪問控制。由于互聯(lián)網(wǎng)是一個(gè)全方位開放的系統(tǒng)，為了防范來自外部的非法訪問，基于互聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)應(yīng)建立訪問控制措施：如防火墻技術(shù)、電子郵件系統(tǒng)控制、網(wǎng)上信息查詢控制、漏洞掃描技術(shù)、入侵檢測技術(shù)等。在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)接口處，防火墻可以是軟件、硬件或軟硬結(jié)合的產(chǎn)品，大體上可實(shí)現(xiàn)過濾和代理服務(wù)器建立連接，它可以實(shí)現(xiàn)身份驗(yàn)證和較完備的日志功能。②網(wǎng)絡(luò)安全協(xié)議和數(shù)據(jù)自動備份技術(shù)。網(wǎng)絡(luò)安全協(xié)議是一組規(guī)則，國際上通行的安全協(xié)議主要有：超文本傳輸協(xié)議、“安全套接層”協(xié)議、安全電子交易協(xié)議等。自動備份技術(shù)是為了應(yīng)付突發(fā)事件的，保障數(shù)據(jù)完整的有力工具。要求軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)等功能。③數(shù)據(jù)傳輸控制。要確保數(shù)據(jù)在輸入與輸出的過程中，數(shù)據(jù)的真實(shí)性與完整性，不會被篡改與破壞。④防病毒控制。在會計(jì)信息系統(tǒng)的運(yùn)行與維護(hù)過程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施，通過服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；財(cái)務(wù)軟件可以捆綁防病毒軟件，加強(qiáng)自身的防毒能力；對外來的軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務(wù)處理系統(tǒng)中嚴(yán)禁使用網(wǎng)絡(luò)游戲軟件，及時(shí)升級防病毒軟件。

(2)建立遠(yuǎn)程控制系統(tǒng)，開展健康的遠(yuǎn)程作業(yè)。目前的會計(jì)信息系統(tǒng)，不僅具備以往會計(jì)信息系統(tǒng)的基本功能，而且還能夠支持遠(yuǎn)程報(bào)表、遠(yuǎn)程報(bào)賬、遠(yuǎn)程查詢、遠(yuǎn)程審計(jì)等遠(yuǎn)程處理。建立遠(yuǎn)程控制系統(tǒng)，是開展健康遠(yuǎn)程作業(yè)的前提。主要采取的控制措施:①子系統(tǒng)安全模式設(shè)計(jì)。子系統(tǒng)是企業(yè)分布在各地具有獨(dú)立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會計(jì)信息系統(tǒng)，既可以完成本系統(tǒng)的全部功能，又可以與母系統(tǒng)傳遞數(shù)據(jù)；②遠(yuǎn)程處理規(guī)程控制。雙方要制定嚴(yán)格的遠(yuǎn)程處理控制操作規(guī)程，包括操作權(quán)限控制、內(nèi)容授權(quán)控制、處理程序控制、通道及服務(wù)器安全控制等。

(3)實(shí)行電子數(shù)據(jù)加密和身份認(rèn)證，增強(qiáng)電子數(shù)據(jù)防偽的功能。在基于互聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)中，要保證數(shù)據(jù)安全。其數(shù)據(jù)不能非法冒充、竊取、篡改、抵賴。信息的加密技術(shù)則是保證數(shù)據(jù)安全和信息安全的核心技術(shù)。加密技術(shù)分為信息的加密與解密兩個(gè)過程。由于數(shù)據(jù)在傳輸過程中有可能遭受非法入侵，于是就利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳遞，到達(dá)目的地以后再用相同或不同的方法還原（解密）。

四、結(jié)束語

網(wǎng)絡(luò)化會計(jì)信息系統(tǒng)是一個(gè)比傳統(tǒng)會計(jì)信息系統(tǒng)更為高級、復(fù)雜的數(shù)據(jù)處理系統(tǒng)，尤其是隨著網(wǎng)絡(luò)技術(shù)為代表的IT技術(shù)的發(fā)展和使用，使得會計(jì)信息系統(tǒng)需要更為嚴(yán)密的管理和控制。隨著會計(jì)信息系統(tǒng)在日常工作中分析、預(yù)測、決策和控制管理功能的應(yīng)用，它的重要性也日趨明顯，如何保證會計(jì)信息系統(tǒng)的可靠性與真實(shí)性，建立健全會計(jì)信息系統(tǒng)的內(nèi)部控制則起到了關(guān)鍵的作用。

會計(jì)信息的產(chǎn)生只有在嚴(yán)格的內(nèi)部控制下，才能保證其可靠性和準(zhǔn)確性。同時(shí)，也只有在嚴(yán)格的內(nèi)部控制下，才能保證會計(jì)信息高效地傳遞和便捷地運(yùn)用。加強(qiáng)內(nèi)部控制，首先要有安全控制的意識，既要有控制的相關(guān)制度，又要有技術(shù)上的支持。多方面的共同控制，使會計(jì)信息系統(tǒng)更好地為所需人群服務(wù)。

參考文獻(xiàn):

[1]聶衛(wèi)東:IT環(huán)境下會計(jì)內(nèi)控風(fēng)險(xiǎn)初探[J].中國管理信息化，2006，(6): 24～25

[2]許永斌:基于互聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)控制[J].會計(jì)研究，2000，(8): 31～33

[3]康萍:電算化會計(jì)信息系統(tǒng)內(nèi)部控制的研究[J].商場現(xiàn)代化，2005，(2): 83～84