網(wǎng)絡(luò)環(huán)境下AIS內(nèi)部控制存在的問題及對策

摘 要：會計信息系統(tǒng)（AIS）內(nèi)部控制指的是由于會計工作組織或業(yè)務(wù)實施等方面的原因，所導(dǎo)致的會計信息失真、不合理、不合法等一系列方面的控制問題。在信息技術(shù)迅猛發(fā)展的大背景下，會計信息系統(tǒng)實現(xiàn)了從電算化到信息化的跨越式發(fā)展，會計信息化對企業(yè)內(nèi)部控制的要求也相應(yīng)發(fā)生了變化。文章通過闡述網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)的影響，提出內(nèi)部控制現(xiàn)有的問題及相應(yīng)解決對策。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；AIS內(nèi)部控制；對策

1 AIS內(nèi)部控制的發(fā)展歷程

會計信息系統(tǒng)，是一個面向價值信息的信息系統(tǒng)，是從對其組織中的價值運(yùn)動進(jìn)行反映和監(jiān)督的角度提出信息需求的信息系統(tǒng)，即利用信息技術(shù)對會計信息進(jìn)行采集、存儲和處理，完成會計核算任務(wù)，并能提供為進(jìn)行會計管理、分析和決策使用的輔助信息的系統(tǒng)。在AIS的發(fā)展歷程中，人工控制被程序控制所取代，控制范圍擴(kuò)大，要求更為嚴(yán)格，與此同時，它的內(nèi)部控制也相應(yīng)有著長足的發(fā)展，大致可以概括為三大階段。

1.1 手工AIS的內(nèi)部控制

手工會計信息系統(tǒng)階段是指財會人員以紙、筆、算盤等為工具，實現(xiàn)對會計系統(tǒng)的記錄、計算、分類、匯總，并編制財務(wù)報表。在此階段，內(nèi)部控制的主要作用體現(xiàn)在組織和賬簿控制上，組織控制方面，企業(yè)的會計部門彼此相互聯(lián)系，相互牽制，使會計工作正常運(yùn)行；賬簿控制則體現(xiàn)在會計數(shù)據(jù)由不同的人按照一定的程序填寫和編制，主管人員通過審查和分析憑證、賬簿、報表三者之間的關(guān)系，了解整個經(jīng)濟(jì)業(yè)務(wù)的處理過程，從而進(jìn)行有效地內(nèi)部控制，保證數(shù)據(jù)處理的可靠性、準(zhǔn)確性和安全性。

1.2 電算化環(huán)境下AIS的內(nèi)部控制

在信息社會，會計工作中常規(guī)的可以程序化的任務(wù)將由會計信息系統(tǒng)處理，同時會計信息系統(tǒng)還將輔助會計人員完成其他管理和決策任務(wù)。電算化會計信息系統(tǒng)的內(nèi)部控制體系由一般控制和應(yīng)用控制構(gòu)成：一般控制即一般計算機(jī)信息系統(tǒng)控制，包括組織控制、系統(tǒng)開發(fā)控制、硬件及系統(tǒng)軟件控制和安全控制。應(yīng)用控制指會計應(yīng)用方面的具體控制，即對具體功能模塊及業(yè)務(wù)數(shù)據(jù)處理過程各個環(huán)節(jié)的控制，包括數(shù)據(jù)文件控制、輸出控制、輸入控制等內(nèi)容。在此階段，內(nèi)部控制的重心發(fā)生了質(zhì)的遷移，由原先的會計人員轉(zhuǎn)移至計算機(jī)數(shù)據(jù)處理部門。

1.3 網(wǎng)絡(luò)環(huán)境下電算化AIS的內(nèi)部控制

網(wǎng)絡(luò)環(huán)境下，會計工作解決了信息流通不流暢的“信息孤島”問題，工作時間和空間的差異都不會給各部門實行會計工作帶來影響。在企業(yè)內(nèi)部，財務(wù)人員和機(jī)構(gòu)通過網(wǎng)絡(luò)緊密地聯(lián)系在一起，各項指令可以快速、準(zhǔn)確而詳盡地從管理層傳達(dá)給下屬執(zhí)行部門；同樣的，管理層也能從網(wǎng)絡(luò)上及時有效地了解決策執(zhí)行的過程和結(jié)果，避免人為造成的信息傳遞滯后。企業(yè)外部相關(guān)人員也能通過網(wǎng)絡(luò)獲取企業(yè)的經(jīng)營信息，及時進(jìn)行溝通。在此階段，內(nèi)部控制被選擇性地嵌入在會計信息系統(tǒng)中，假設(shè)程序化的內(nèi)部控制發(fā)生差錯或不起作用，那人們對計算機(jī)系統(tǒng)的重度依賴和麻痹大意將使得失效控制長期不被發(fā)現(xiàn)，加大了錯誤或違規(guī)行為發(fā)生的可能性。所以在這種環(huán)境下更應(yīng)該注意對AIS內(nèi)部控制的監(jiān)督，對控制的力度和進(jìn)度執(zhí)行有效地評估。

2 網(wǎng)絡(luò)環(huán)境對AIS內(nèi)部控制的不利影響

隨著計算機(jī)技術(shù)迅猛發(fā)展，電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行，所有的交易數(shù)據(jù)都由業(yè)務(wù)人員輸入計算機(jī)，而后人員控制計算機(jī)完成核算、審核等工作，數(shù)據(jù)也會被上傳至網(wǎng)絡(luò)。文章針對網(wǎng)絡(luò)環(huán)境對AIS內(nèi)部控制產(chǎn)生的不利影響分析如下。

2.1 網(wǎng)絡(luò)開放數(shù)據(jù)易失，嚴(yán)重危及信息安全

互聯(lián)網(wǎng)的開放性決定了信息系統(tǒng)中信息的可訪問性，若非信息系統(tǒng)與互聯(lián)網(wǎng)斷開連接，信息將一直暴露在黑客與不法分子眼底，存在著被竊取和肆意篡改的危險。其次，磁性存儲介質(zhì)成為了會計信息系統(tǒng)的數(shù)據(jù)載體，它閱讀直觀性差、它涂改數(shù)據(jù)不留痕、它忌受潮、忌磁化、忌受熱……假設(shè)不幸遭遇火災(zāi)、水災(zāi)等意外事件，保存在磁性介質(zhì)中的信息將不復(fù)存在。

2.2 數(shù)據(jù)集成化程序化，內(nèi)部控制難度加劇

在會計電算化系統(tǒng)中，會計信息均集中于計算機(jī)中，多項業(yè)務(wù)處理均由同一套電算化軟件集中處理。在計算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)所導(dǎo)致的計算機(jī)數(shù)據(jù)資料高度共享的條件下，內(nèi)部控制措施的不完善將導(dǎo)致難以想象的后果。

另外，多個業(yè)務(wù)崗位極大可能地集中至某個責(zé)任人，分工不明確，操作的獨(dú)立性無法得到保障。這種特點(diǎn)將會加大系統(tǒng)數(shù)據(jù)和信息處理資料被不留痕跡非法瀏覽、修改、拷貝乃至毀損的系統(tǒng)問題風(fēng)險，甚至導(dǎo)致整個系統(tǒng)的崩潰。

2.3 信息管理成本加倍，工作失誤蔓延加速

開放的網(wǎng)絡(luò)環(huán)境帶來了獲取信息渠道的多樣性，但也在一定程度上導(dǎo)致了審計線索的紊亂。在會計信息系統(tǒng)的實施中，數(shù)據(jù)實現(xiàn)共享，高度集中的數(shù)據(jù)帶來了高速的處理速度，一個小失誤會很容易蔓延到很多其他的部門及其后的處理程序?？梢钥闯?，信息化系統(tǒng)管理不再滿足于原有手工會計環(huán)境下的管理制度，信息管理的成本已然加倍，倘若不及時加強(qiáng)組織機(jī)構(gòu)和人員的控制，釀就的工作失誤將造成嚴(yán)重的態(tài)勢。

3 網(wǎng)絡(luò)環(huán)境下優(yōu)化AIS內(nèi)部控制的對策

網(wǎng)絡(luò)環(huán)境下AIS的內(nèi)部控制如何才能克服短板，實現(xiàn)全面優(yōu)化，作者將針對上面對系統(tǒng)內(nèi)部控制存在的問題提出相應(yīng)的對策。

3.1 完善有關(guān)管理制度，加強(qiáng)網(wǎng)絡(luò)防范控制

建立健全數(shù)據(jù)管理制度，保證會計信息系統(tǒng)硬件的防火防水防磁等安全性；建立健全數(shù)據(jù)備份制度，將信息不慎受損或丟失時的損失最小化；建立健全權(quán)限設(shè)定制度，防止不法分子通過網(wǎng)絡(luò)非法操作系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下，要有意識地防范網(wǎng)絡(luò)黑客和病毒攻擊，嚴(yán)格執(zhí)行移動存儲介質(zhì)管理制度，確保數(shù)據(jù)的安全性。

3.2 全面分析自然因素，控制系統(tǒng)物理風(fēng)險

自然因素例如水災(zāi)、火災(zāi)、地質(zhì)災(zāi)害等所導(dǎo)致的風(fēng)險系系統(tǒng)物理風(fēng)險，可采取的控制措施包括：（1）存儲介質(zhì)盡量選擇濕度、溫度適宜的環(huán)境存放；（2）系統(tǒng)軟件實現(xiàn)定期檢測和維修，并優(yōu)化應(yīng)急處理機(jī)制。

3.3 加強(qiáng)會計人員管理，提高組織綜合素質(zhì)

會計信息系統(tǒng)擁有的自處理功能精簡了會計機(jī)構(gòu)的人員配備，手續(xù)也相應(yīng)簡化，隨之而來很多授權(quán)被合并到某個人身上，此時需要加大對現(xiàn)有相關(guān)人員的繼續(xù)教育，確保系統(tǒng)內(nèi)每個人明確權(quán)責(zé)，提高綜合素質(zhì)，并具備一定的風(fēng)險防范意識；硬化公司內(nèi)部審計人員的業(yè)務(wù)水平評判標(biāo)準(zhǔn)，利用嚴(yán)格的培訓(xùn)機(jī)制，使審計人員對網(wǎng)絡(luò)系統(tǒng)、電算化信息系統(tǒng)知識得到更為系統(tǒng)的了解，足以達(dá)到適應(yīng)網(wǎng)絡(luò)環(huán)境下AIS內(nèi)部控制的需要。

3.4 健全相關(guān)法律法規(guī)，強(qiáng)化內(nèi)部審計機(jī)制

行為的約束離不開法律的規(guī)范，加快健全網(wǎng)絡(luò)環(huán)境下相應(yīng)的會計信息系統(tǒng)內(nèi)部控制法規(guī)是社會發(fā)展的趨勢。加強(qiáng)內(nèi)部審計也是提高內(nèi)部控制質(zhì)量的有效途徑，首先，由于企業(yè)內(nèi)部審計人員涉及領(lǐng)域較窄，能力有限，針對一些特殊領(lǐng)域的業(yè)務(wù)可以考慮公開聘請外部審計專家協(xié)助進(jìn)行相關(guān)審計工作的運(yùn)作；其次，從國內(nèi)的形式可以看出各企業(yè)執(zhí)行力不夠，內(nèi)部制度失效案例時有發(fā)生，在制定完備的內(nèi)部控制制度的同時，也有關(guān)注加強(qiáng)內(nèi)部控制的執(zhí)行力度。

總之，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的發(fā)展要求各單位關(guān)注其優(yōu)勢的同時，也要注意它存在的漏洞和不足，找準(zhǔn)關(guān)鍵，進(jìn)行科學(xué)的可行性分析，完善會計信息系統(tǒng)內(nèi)部控制建設(shè)，才能打好會計系統(tǒng)發(fā)展漂亮的一戰(zhàn)。

參考文獻(xiàn)

[1]張文真.淺談網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制[J].海峽科學(xué)，2013（10）.

[2]周作新.淺談會計信息系統(tǒng)內(nèi)部控制建設(shè)[J].企業(yè)改革與管理，2015（7）.