網(wǎng)絡(luò)環(huán)境下企業(yè)會計(jì)信息系統(tǒng)內(nèi)部控制分析

【摘 要】本文對我國內(nèi)部會計(jì)信息系統(tǒng)內(nèi)部控制存在的問題進(jìn)行了分析，并給出了網(wǎng)絡(luò)環(huán)境下完善和加強(qiáng)會計(jì)信息系統(tǒng)內(nèi)部控制的建議和思考。

【關(guān)鍵詞】內(nèi)部控制；會計(jì)信息；網(wǎng)絡(luò)環(huán)境

一、企業(yè)會計(jì)信息系統(tǒng)內(nèi)部控制環(huán)節(jié)存在的問題

（1）內(nèi)控制度建設(shè)還有待進(jìn)一步加強(qiáng)。關(guān)于企業(yè)會計(jì)信息系統(tǒng)內(nèi)部控制，國家相關(guān)部門已出臺了具體規(guī)范和要求。但在企業(yè)的運(yùn)作過程中，還沒有形成一套完整的內(nèi)部控制框架，缺乏具有可操作性的控制指南。導(dǎo)致很多企業(yè)不能真正的執(zhí)行和正確的操作。另一方面，盡管一些企業(yè)的內(nèi)部控制制度已經(jīng)建立，但在執(zhí)行過程中缺乏嚴(yán)肅性，比如職責(zé)分工不明確，不相容崗位不能完全分離，內(nèi)部監(jiān)督流于形式等，導(dǎo)致內(nèi)部控制制度形同虛設(shè)。（2）內(nèi)部控制環(huán)境還需要進(jìn)一步完善。企業(yè)內(nèi)部會計(jì)制度的高效運(yùn)行，必須要有良好的法人治理結(jié)構(gòu)做支撐。而目前我國企業(yè)中普遍存在著所有權(quán)和經(jīng)營權(quán)相分離的現(xiàn)象，這就導(dǎo)致了部分企業(yè)不能進(jìn)行全面的科學(xué)的管理。所以建立和完善法人治理結(jié)構(gòu)，保障債權(quán)人和債務(wù)人的合法權(quán)益，才能進(jìn)一步加強(qiáng)企業(yè)的內(nèi)部控制。（3）企業(yè)信息化水平有待進(jìn)一步提高。目前我國企業(yè)信息建設(shè)水平普遍不高，尤其是一些中小民營企業(yè)。由于管理層觀念落后，有些企業(yè)甚至至今還停留在手工記賬的原始階段。對往來款的管理更是處于混亂的狀態(tài)，該計(jì)提的減值準(zhǔn)備沒提，該催收的到期貨款沒人催收。對于那些跨地區(qū)經(jīng)營的、或者是多元化經(jīng)營的企業(yè)來說，由于會計(jì)信息系統(tǒng)不健全，信息和人力資源不能共享，信息反饋不及時(shí)，導(dǎo)致大量的重復(fù)投入，機(jī)構(gòu)設(shè)置重復(fù)，部門之間相互掣肘，嚴(yán)重降低了企業(yè)的經(jīng)營管理效率。（4）企業(yè)會計(jì)信息化系統(tǒng)安全存在著很多隱患。一是網(wǎng)絡(luò)威脅防范措施不力。企業(yè)內(nèi)部辦公網(wǎng)絡(luò)沒能做到與互聯(lián)網(wǎng)完全物理隔離，有的甚至連邏輯隔離也沒做到。二是機(jī)操作系統(tǒng)方面存在安全隱患。首先是使用盜版的操作系統(tǒng)可能導(dǎo)致系統(tǒng)不穩(wěn)定；其次操作系統(tǒng)不能及時(shí)安裝系統(tǒng)補(bǔ)丁，該關(guān)閉的不常用端口沒有關(guān)閉，給各種木馬和病毒的入侵敞開了方便之門；再次是操作系統(tǒng)管理員口令不能定期更換，有的服務(wù)器管理員密碼設(shè)置過于簡單等，這無疑給網(wǎng)絡(luò)入侵提供了極大的方便。三是軟件方面存在的安全隱患。首先表現(xiàn)在數(shù)據(jù)庫密碼管理不重視，超級管理員密碼為空或者是純數(shù)字，有的甚至是數(shù)據(jù)庫系統(tǒng)默認(rèn)的密鑰，這就很容易給入侵者帶來可乘之機(jī)。其次表現(xiàn)在數(shù)據(jù)庫備份不及時(shí)，或者備份軟件運(yùn)行不正常，導(dǎo)致一旦數(shù)據(jù)庫損壞無法恢復(fù)。再次表現(xiàn)在應(yīng)用軟件管理不嚴(yán)密，超級管理員授權(quán)不當(dāng)，都會導(dǎo)致不法人員進(jìn)入系統(tǒng)，篡改核心數(shù)據(jù)。四是管理人員安全意識欠缺，或者誤操作帶來的風(fēng)險(xiǎn)。比如容災(zāi)系統(tǒng)缺乏，導(dǎo)致企業(yè)數(shù)據(jù)無法恢復(fù)；平時(shí)對服務(wù)器不能定期巡檢，存儲介質(zhì)損壞導(dǎo)致數(shù)據(jù)庫文件丟失。

二、完善和加強(qiáng)網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)內(nèi)部控制措施

（1）提高風(fēng)險(xiǎn)意識。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，由于會計(jì)信息系統(tǒng)的復(fù)雜性、分散性、共享性和開放性，為會計(jì)信息內(nèi)部控制帶來機(jī)遇的同時(shí)，也帶來了更大的挑戰(zhàn)，所以企業(yè)要將工作的重點(diǎn)放在風(fēng)險(xiǎn)管理上，為了促進(jìn)企業(yè)的健康發(fā)展，必須提高風(fēng)險(xiǎn)意識，做好有效的風(fēng)險(xiǎn)管控工作。（2）健全會計(jì)組織結(jié)構(gòu)。企業(yè)需根據(jù)網(wǎng)絡(luò)環(huán)境和實(shí)際情況，建立和健全會計(jì)組織機(jī)構(gòu)，包括三組內(nèi)容：財(cái)稅金融組、計(jì)算機(jī)中心組、會計(jì)信息系統(tǒng)運(yùn)行組。其中會計(jì)信息系統(tǒng)負(fù)責(zé)內(nèi)部稽核、檔案管理、信息分析、審核和采集工作；計(jì)算機(jī)中心管理組負(fù)責(zé)系統(tǒng)維護(hù)、系統(tǒng)軟件開發(fā)管理和設(shè)計(jì)；財(cái)稅金融部負(fù)責(zé)政策研究、保險(xiǎn)理財(cái)、納稅籌劃和資金管理等工作。（3）定期評估、加強(qiáng)監(jiān)督。企業(yè)的具體環(huán)境和控制程序之間有著直接的關(guān)聯(lián)，企業(yè)為了實(shí)現(xiàn)控制目標(biāo)，并與新的環(huán)境相適應(yīng)，必須通過變革來實(shí)現(xiàn)。所以只有加強(qiáng)自我控制評價(jià)和內(nèi)部控制審計(jì)，才能使內(nèi)部會計(jì)信息系統(tǒng)內(nèi)部控制制度得到強(qiáng)化。（4）提高人員素質(zhì)、加強(qiáng)人員控制。在會計(jì)信息系統(tǒng)內(nèi)部控制中，人的因素非常重要。會計(jì)人員必須有團(tuán)隊(duì)意識，樹立高度的責(zé)任心，各負(fù)其責(zé)、職權(quán)分明，才能積極主動(dòng)的完善和實(shí)施系統(tǒng)內(nèi)部控制，良性運(yùn)作內(nèi)部控制系統(tǒng)，實(shí)現(xiàn)企業(yè)的總體目標(biāo)。

本文分析了我國企業(yè)內(nèi)部會計(jì)控制存在的問題，并給出了網(wǎng)絡(luò)環(huán)境下如何完善和強(qiáng)化會計(jì)信息內(nèi)部控制的措施。要培養(yǎng)相關(guān)人員的綜合素質(zhì)，又要強(qiáng)化關(guān)于內(nèi)部控制的風(fēng)險(xiǎn)意識，對企業(yè)現(xiàn)有的會計(jì)人員，應(yīng)加強(qiáng)后續(xù)教育工作，不斷改進(jìn)教育方法和手段，重組知識結(jié)構(gòu)，改善網(wǎng)絡(luò)環(huán)境，進(jìn)一步完善會計(jì)信息系統(tǒng)。

參 考 文 獻(xiàn)

[1]羅紅.網(wǎng)絡(luò)會計(jì)信息系統(tǒng)安全問題研究[J].財(cái)會通訊.2011（21）

[2]韓麗平.網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)流程的論述[J].企業(yè)導(dǎo)報(bào).2011（11）