网络环境下会计信息系统的内部控制

一、会计信息系统的内部控制概述

（一）、会计信息系统内部控制的涵义

（二）、会计信息系统中加强内部控制的意义

二、网络环境下会计信息系统内部控制存在的问题

（一）.传统会计信息系统的内部控制存在的缺陷

（二）、网络环境给会计信息系统内部控制带来的新问题

三、网络环境下加强会计信息系统内部控制的手段

（一）加强对会计信息系统本身的控制

（二）.加强对会计信息系统人员的控制

四、结语

内 容 摘 要

网络技术的高速发展与广泛应用，改变企业的管理环境与管理理念，拓宽企业管理的范围和内容，而这一切又必定影响并改变着企业内部控制要素的具体内容与表现特征，并导致企业会计信息系统内部控制内容、方法手段等发生变化，传统会计的内部控制已不能满足网络环境的要求，因此迫切需要建立健全网络环境下会计信息系统的内部控制，以满足新环境加强企业内部控制的要求。本文分析网络环境下会计信息系统内部控制出现新特点和问题，探讨如何构建网络环境下会计信息系统内部控制的框架体系结构。内部控制的作用在于促使企业有效率地达成经营目标，提供可靠的财务报表与信息，并确保一切程序符合相关的法令与规章。就网络环境而言，企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统，因此信息系统内部控制的好坏，将直接影响企业的营运与发展。传统会计系统的控制结构与方法，在网络环境下仍可沿用。然而针对电子化交易及SET交易协定等电子商务的开展所带来的变革，主要的控制重点在于交易资料的安全控管、系统应用程序的安全控管以及审计轨迹的保留与控制。本文将着重通过对比的方式探讨网络环境下会计电算化系统的新变化、新特点，并提出相应的对策。

网络环境下会计信息系统的内部控制

内部控制是企业进行有效经营和管理的基础，是实现维护资产和资源安全完整，保证会计信息的安全、完整、真实、可靠的必要手段。本文分析了会计信息系统中的自身的特点、内部控制在网络环境中出现了新的问题，重点就如何在会计信息系统中加强内部控制问题进行了深入的探讨。

会计信息系统是管理信息系统的一个子系统，是以电子计算机网络技术和现代信息技术为基础，以人为主导，充分利用计算机硬件、软件、网络通信设备，以及其他办公设备，进行企、事业单位会计业务数据的收集、存储、传输和加工，输出会计信息；并将其反馈给各有关部门，为企业的经营活动和决策活动提供帮助；为投资者、债权人、政府部门提供财务信息的系统。会计信息系统要求能为企业的各有关人员提供真实、准确、完整的会计信息进行预测、决策和控制。所以加强内部控制，保证会计信息的合理、合法和有效性就显得尤为重要。

一、会计信息系统的内部控制概述

（一）、会计信息系统内部控制的涵义

会计信息系统内部控制指的由于会计工作组织或业务实施等方面的原因，所导致的会计信息失真、不合理、不合法等一系列方面的控制问题。各级管理部门为了保护国家和企业的财产完整与安全，确保会计及其他数据的可靠，保证国家及企业所制订各项方针政策的贯彻与执行，以及查错防弊加强管理等为提高经济效益所采取的一切制度、方针措施和管理程序，均属于会计内部控制的范畴。

任何一家企业、事业单位或其他经济组织，不论其规模大小和业务性质，也不论其采取何种会计工作组织程序和信息处理方式，在其会计业务处理系统中，总是不同程度、不同方面地存在着一定的系统内部控制问题。企业的会计信息系统内部控制问题是企业整个管理体系中不可分割的重要组成部分。

从传统的手工会计到会计电算化系统，系统内部控制的基本要求和目标没有变，会计核算的复式记帐和借贷平衡的基本原理和方法没有变，但由于会计信息处理方式和方法的计算机自动化，使得会计业务处理程序和工作组织发生了质的变化，由此引发会计信息系统内部控制体系也出现了一些新的特点和变化。探讨和研究这些特点的演变，有助于我们建立科学严密的电算化会计信息系统内部控制体系。

（二）、会计信息系统中加强内部控制的意义

1.保证资料的真实性

在会计信息系统中，管理人员更多地使用会计信息系统中的数据进行分析、预测。而要确保数据的真实、完整，除了操作正确无误以外，很大程度上取决于内部控制的强弱。

2.降低控制风险

在会计信息系统中，系统潜在的控制问题比手工方式更多、更复杂、技术性更高。于是不可避免带来了一些新的风险，如系统文件不可读、易于篡改和破坏。在前面的叙述中也提到了由于一些漏洞带来的风险。很显然，加强内部控制，能很好地规避风险，降低了发生的可能性。

3.实现企业的最终目标

企业的最终目标是实现利润的最大化，在管理的过程中要进行成本分析、销售分析、利润分析、资金分析等，如果没有健全的内部控制制度，不能确保分析数据的真实与完整，不能有效利用这些信息资源进行经营管理，企业将是盲人摸象，实现企业的最终目标只可能是空话。所以加强内部控制势在必行。

二、网络环境下会计信息系统内部控制存在的问题

（一）.传统会计信息系统的内部控制存在的缺陷

与传统的手工方式相比，在会计信息系统中靠账簿之间的互相核对实现的查错、纠错控制基本上不复存在，控制范围不仅仅限于财务部门，而是转到了财务处理与计算机处理等部门，控制方式也从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面控制。但即使是这样，还是有一些漏洞。

1、人员的操作权限。在会计信息系统中，进行内部控制有一条是对人的权限的控制。对人的操作权限的控制主要通过权限分工来实现，而权限分工又集中体现在口令的授权上。口令的安全系数并不高，一旦被人窃取或破译，就可能给会计信息系统带来不安全的因素，甚至于会使会计信息失窃或被他人篡改，给企业带来巨大的损失。

2、会计信息载体。在会计信息系统中，会计证、账、表信息的存储介质采用看不见、摸不着的光、电、磁介质。这种介质存储的信息量大，查询速度也很快，但是这种无纸数据极易被篡改或伪造而不留任何痕迹，它弱化了纸质数据所具有的较强的控制功能，同时，磁（光）性介质容易损坏，一旦受损则很难修复，这更使数字化的会计信息丢失或毁坏的风险加大。

3、数据处理方式。在会计信息系统中，数据要求标准化和规范化，这样数据处理才可能集中化与自动化，可是，由于人工干预的减少，过于依赖程序控制，一旦部分处理错误将可能造成全体会计信息的失真。

（二）、网络环境给会计信息系统内部控制带来的新问题

1、网络化会计信息系统自身开放性的特点难免遭受非法入侵

网络的开放性特点，在便于数据使用的同时，也难免非法使用者的入侵。这将会给单位造成巨大的损失。同时，内部控制的程序化，在很大程度上取决于会计信息系统中运行的应用程序的质量。如果这些应用程序被入侵，便会严重危害系统安全。

2、电子商务快速发展，给内部控制带来新的挑战

随着互联网的迅猛发展，网上交易愈加普遍，电子商务发展的速度和广度也越来越大。电子商务一方面极大地提高了商务活动的效率，给企业带来了无限的生机；另一方面给计算机会计信息系统的内部控制也带来了新的挑战。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而形成电算化会计信息系统内部控制的新问题。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，虽然可加快资金周转速度，但给计算机会计信息系统带来的风险将是空前的，这将给网络会计信息系统的内部控制带来极大的困难和前所未有的挑战。

3、核算形式和方法的改变，加大了稽核与审计的难度

 网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统，该系统将许多不相容职责相对集中，加大了舞弊的风险；系统信息以电子数据的形式存储，易被修改、删除、隐匿或伪造且不留痕迹；系统对错误的处理具有重复性和连续性；系统设计主要强调会计核算的要求，很少考虑审计工作的需要，这些往往导致系统留下的审计线索很少，稽核与审计必须运用更复杂的查核技术，且要花费更多的时间和更高的代价。

4、网络扩大了内部控制的范围

由于互联网系统开放性、共享性、分散性的特点，使得会计数据的处理方式突破了原有封闭的系统环境，加大了系统建立与运行的复杂性，内部控制的范围相应扩大，延伸到整个网络系统。如何加强对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、程序的控制，以及对调用和修改程序的控制等，成了必须切实加以解决的实际问题。

三、网络环境下加强会计信息系统内部控制的手段

（一）加强对会计信息系统本身的控制

会计信息系统是由人员、计算机硬件、计算机软件、会计信息系统的运行规范四个部分组成。其核心部分是功能完备的财务软件。财务软件可以是直接购买商品化软件，也可以采用自行开发、委托开发和合作开发等方式实现。在开发的过程中，要明确开发目标，制定计划，进行项目的可行性研究与分析；必须严格遵循国家有关机关和部门制定的标准和规范；监督开发质量，检查各功能模块设置的合理、合法性及程序设计的可靠性，提高系统的可审性。开发单位与使用单位应经常进行沟通，通过不断地调试，发现问题，及时解决，加以完善。要按操作权限严格控制系统软件的安装与修改，按操作规程定期对系统软件进行安全性检查。

（二）.加强对会计信息系统人员的控制

会计信息系统的人员和传统的财务人员岗位设置有所区别，包括电算主管人员、软件操作人员、审核记账人员、电算维护人员、电算审查人员、数据分析人员和软件开发人员等。首先，管理层重视是会计信息系统进行内部控制的重要前提；制定并执行相应的管理和规章制度，是有效地进行内部控制不可缺少的一环。同时，会计信息系统的人员应当具备职业道德和良好的业务素质。日常的操作管理应当规范，做好相关的记录。会计信息系统上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。此外，会计软件也应该有完备的操作日志文件和进行数据备份，建立会计档案管理。由于会计信息系统采用无纸化办公，会计档案存储介质的特点要求强制备份，对于特别重要的数据，要求分别存放于两处不同的建筑物当中。

对会计信息系统的人员控制，还体现在不相容的职务相分离上。权限的设置要求安全、合理，在满足职能要求的基础上，要加强相互监督职能。便于在工作中牵制，防止舞弊

（三）.加强网络防范的控制

1、建立安全控制体系，保证会计信息的正常输入与输出

互联网环境下，为了防止会计信息系统遭到网络攻击，避免网络攻击破坏会计数据，应该实施一系列控制措施来保证网络安全。安全控制体系的思想应该包括三个要素：隔离（isolate）、遏制(contain)、消灭(extinguish)。其技术主要包括:①访问控制。由于互联网是一个全方位开放的系统，为了防范来自外部的非法访问，基于互联网的会计信息系统应建立访问控制措施：如防火墙技术、电子邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测技术等。在内部网络和外部网络接口处，防火墙可以是软件、硬件或软硬结合的产品，大体上可实现过滤和代理服务器建立连接，它可以实现身份验证和较完备的日志功能。②网络安全协议和数据自动备份技术。网络安全协议是一组规则，国际上通行的安全协议主要有：超文本传输协议、“安全套接层”协议、安全电子交易协议等。自动备份技术是为了应付突发事件的，保障数据完整的有力工具。要求软件具备紧急响应、强制备份、快速重构和快速恢复等功能。③数据传输控制。要确保数据在输入与输出的过程中，数据的真实性与完整性，不会被篡改与破坏。④防病毒控制。在会计信息系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施，通过服务器的网络杀毒软件进行实时监控、追踪病毒；财务软件可以捆绑防病毒软件，加强自身的防毒能力；对外来的软件和传输的数据必须经过病毒检查，在业务处理系统中严禁使用网络游戏软件，及时升级防病毒软件。

2、建立远程控制系统，开展健康的远程作业

目前的会计信息系统，不仅具备以往会计信息系统的基本功能，而且还能够支持远程报表、远程报账、远程查询、远程审计等远程处理。建立远程控制系统，是开展健康远程作业的前提。主要采取的控制措施:①子系统安全模式设计。子系统是企业分布在各地具有独立内联网结构的会计信息系统，既可以完成本系统的全部功能，又可以与母系统传递数据；②远程处理规程控制。双方要制定严格的远程处理控制操作规程，包括操作权限控制、内容授权控制、处理程序控制、通道及服务器安全控制等。

3、实行电子数据加密和身份认证，增强电子数据防伪的功能

在基于互联网的会计信息系统中，要保证数据安全。其数据不能非法冒充、窃取、篡改、抵赖。信息的加密技术则是保证数据安全和信息安全的核心技术。加密技术分为信息的加密与解密两个过程。由于数据在传输过程中有可能遭受非法入侵，于是就利用技术手段把重要的数据变为乱码（加密）传递，到达目的地以后再用相同或不同的方法还原（解密）。

四、结语 

网络化会计信息系统是一个比传统会计信息系统更为高级、复杂的数据处理系统，尤其是随着网络技术为代表的IT技术的发展和使用，使得会计信息系统需要更为严密的管理和控制。随着会计信息系统在日常工作中分析、预测、决策和控制管理功能的应用，它的重要性也日趋明显，如何保证会计信息系统的可靠性与真实性，建立健全会计信息系统的内部控制则起到了关键的作用。

会计信息的产生只有在严格的内部控制下，才能保证其可靠性和准确性。同时，也只有在严格的内部控制下，才能保证会计信息高效地传递和便捷地运用。加强内部控制，首先要有安全控制的意识，既要有控制的相关制度，又要有技术上的支持。多方面的共同控制，使会计信息系统更好地为所需人群服务。

参 考 文 献

[1]聂卫东:IT环境下会计内控风险初探[J].中国管理信息化，2006，(6): 24～25

[2]许永斌:基于互联网的会计信息系统控制[J].会计研究，2000，(8): 31～33

[3]康萍:电算化会计信息系统内部控制的研究[J].商场现代化,2005，(2): 83～84