薛曉潔

摘要：進入二十一世紀(jì)以后，互聯(lián)網(wǎng)和計算機技術(shù)變得更加普及，越來越多的企業(yè)已經(jīng)實現(xiàn)了業(yè)務(wù)和財務(wù)的一體化，會計內(nèi)部和外部的環(huán)境也發(fā)生了翻天覆地的變化。為了保證會計信息系統(tǒng)的穩(wěn)定運行，每個企業(yè)都要根據(jù)自身發(fā)展的需要，有的放矢的加強和改進內(nèi)部控制體系。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會計信息系統(tǒng)；內(nèi)部控制

一、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的特點

（一）控制內(nèi)容數(shù)據(jù)化。傳統(tǒng)的會計信息主要通過紙質(zhì)的會計單據(jù)呈現(xiàn)出來，而新型的技術(shù)只需將原始的會計信息錄入到計算機中就可以得到加工好的電子數(shù)據(jù)，這也正是會計信息系統(tǒng)所要控制的。網(wǎng)絡(luò)環(huán)境下，防止企業(yè)的會計信息被偷窺和防止原始會計數(shù)據(jù)被病毒感染的各種各樣的措施，無不都是圍繞保護數(shù)據(jù)來進行的。而且，當(dāng)相關(guān)人員需要對數(shù)據(jù)進行修改時，在電腦上操作就可以很快實現(xiàn)?？刂苾?nèi)容的數(shù)據(jù)化大大提高了內(nèi)部控制的有效性和便捷性。

（二）控制形式程序化。傳統(tǒng)的會計信息系統(tǒng)內(nèi)部控制主要是依靠人，而隨著時代的發(fā)展則產(chǎn)生了新的變化，人不再起主導(dǎo)作用，取而代之的無紙化的計算機。普遍使用的各種電子單據(jù)改變了以往的會計載體，而且傳統(tǒng)核算過程中所要進行的各種核算工作差不多都是通過人工進行，而網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)大都存儲在網(wǎng)頁中，所以核算工作主要由計算機程序自動完成。人工和程序的共同控制的效果更嚴(yán)謹(jǐn)、更精確、更規(guī)范。

（三）控制技術(shù)現(xiàn)代化。網(wǎng)絡(luò)的運用使會計信息系統(tǒng)變得越來越現(xiàn)代化，會計信息處理的效果也隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用得到很大的改善。電腦和會計電算化的廣泛應(yīng)用使內(nèi)部控制得技術(shù)日新月異。在會計信息系統(tǒng)不斷演進的進程中，一些比較流行的數(shù)據(jù)保護方式都是較優(yōu)的選擇。目前這些新型技術(shù)已經(jīng)在各個企業(yè)的會計信息系統(tǒng)中得以很好地運用，現(xiàn)代化的控制技術(shù)不僅可以使企業(yè)的經(jīng)營管理更加方便快捷，還可以降低會計信息系統(tǒng)的風(fēng)險。

（四）控制對象二元化。在手工會計信息系統(tǒng)中，由于受限于當(dāng)時的發(fā)展水平，大量的會計工作只能靠人工完成，因此企業(yè)只對參與會計處理的工作者進行控制，嚴(yán)格落實崗位責(zé)任制和并使企業(yè)內(nèi)人員相互監(jiān)督。而在網(wǎng)絡(luò)環(huán)境下，會計信息系統(tǒng)內(nèi)部控制的對象包括人和會計信息系統(tǒng)。隨著信息技術(shù)的日新月異，控制對象不僅局限于二元化，而會朝著多元化發(fā)展，使企業(yè)的控制活動更加豐富。

二、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制面臨的問題

（一）原始憑證數(shù)字化，會計信息易被偽造或篡改。傳統(tǒng)的會計信息記錄、處理與披露都是用筆紙來記載，而現(xiàn)在被以磁介質(zhì)為載體的數(shù)字形式所替代。傳統(tǒng)會計記錄中很難不留痕跡的對原始憑證等進行修改或偽造。然而，以數(shù)字形式存儲于磁介質(zhì)上的會計信息很容易被篡改。非法進入系統(tǒng)者可以很輕易的不留任何痕跡對數(shù)據(jù)進行修改，從而使會計信息的安全性受到很大的考驗。另一方面，磁介質(zhì)很容易損壞，加大會計信息遭受損失的風(fēng)險。

（二）內(nèi)部控制組織難度加大。新技術(shù)的使用改變了企業(yè)會計信息的傳播方向，內(nèi)部工作流程也有一定程度的不同。會計信息以計算機網(wǎng)絡(luò)為載體，信息具有更強的可拷貝性、可傳遞性，使得相關(guān)會計人員可隨時取得企業(yè)各層次的內(nèi)部的決策信息，決策中心和行動中心便存在于企業(yè)的每個組成部分。一方面，這傳統(tǒng)條件下的控制范圍得以擴展，控制范圍得以擴大，另一方面，控制重點發(fā)生了轉(zhuǎn)移，使得內(nèi)部控制組織難度進一步加大。

（三）會計人員的電算化水平不高。在計算機網(wǎng)絡(luò)普及運用的時代，相關(guān)的財務(wù)人員要有操作電腦的熟練技術(shù)，并且對于一些常見的網(wǎng)絡(luò)故障進行維修，熟悉與財務(wù)方面有關(guān)的網(wǎng)絡(luò)知識和網(wǎng)絡(luò)遠(yuǎn)程交易的法律法規(guī)，精通會計專業(yè)知識?？墒悄壳皶媽I(yè)的學(xué)生知識掌握了書本知識，但對會計電算化比較陌生。再加上社會上的培訓(xùn)機構(gòu)良莠不齊，導(dǎo)致實際結(jié)果往往不如人意。因此，這樣的復(fù)合型會計人才很缺乏。

（四）授權(quán)方式的改變加大控制風(fēng)險。一般來說，通過簽章對內(nèi)部控制人員進行授權(quán)，很好的杜絕了作弊現(xiàn)象，企業(yè)的安全性更高。而在網(wǎng)絡(luò)環(huán)境下，會計人員的權(quán)限一般都是根據(jù)口令進行授權(quán)，再由口令引導(dǎo)程序的完成。然而口令存儲在計算機中很容易被人竊取，在會計數(shù)據(jù)傳輸過程中，非法進入者就會偷竊口令或者盜取密鑰，冒充機主用口令或密鑰進入系統(tǒng)，對會計信息進行修改、偽造，并使會計信息系統(tǒng)感染病毒。

（五）事件驅(qū)動方式使會計信息系統(tǒng)內(nèi)部控制面臨新的挑戰(zhàn)。業(yè)務(wù)流程中，會計信息系統(tǒng)根據(jù)信息使用人的不同動機自動的把所需要的信息進行分類，然后保存在計算機中，企業(yè)人員只需輸入有關(guān)的信息代碼就會得到想要的信息，實現(xiàn)會計的實時控制。但這種方式也存在弊端，因為事件驅(qū)動方式下的會計交易都是通過無紙化的計算機進行，會給會計數(shù)據(jù)的準(zhǔn)確性帶來挑戰(zhàn)，而且數(shù)據(jù)的輸入和交易的驅(qū)動都在企業(yè)外部進行，使得對事件數(shù)據(jù)的管理控制難度加大。

三、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的完善措施

（一）強化風(fēng)險意識，加強內(nèi)部控制體系中的風(fēng)險管理?，F(xiàn)在的網(wǎng)絡(luò)環(huán)境比較開放，所以并不是很安全，給會計信息系統(tǒng)帶來了更多的風(fēng)險和挑戰(zhàn)：一方面會計信息也是開放的，比較容易泄露，另一方面對網(wǎng)絡(luò)進行管理的成本也會變大。達(dá)成企業(yè)的最終經(jīng)營戰(zhàn)略，對風(fēng)險進行控制，這是內(nèi)控的重中之重，企業(yè)必須加以重視。企業(yè)要有應(yīng)對內(nèi)部控制的風(fēng)險意識，做到未雨綢繆，認(rèn)識到風(fēng)險再采取行動，并應(yīng)加大采取措施的力度。

（二）制定并改進會計信息系統(tǒng)內(nèi)部控制方面的政策法規(guī)。雖然現(xiàn)在我國已經(jīng)發(fā)表了不少的有關(guān)內(nèi)部控制的規(guī)范文件，但有關(guān)會計信息系統(tǒng)內(nèi)部控制的政策法規(guī)還比較欠缺。參考其他國家的規(guī)章制度我們會發(fā)現(xiàn)，會計信息系統(tǒng)內(nèi)部控制的內(nèi)容都是成文的，都是一條一條具體的準(zhǔn)則，便于不同企業(yè)在其指導(dǎo)下能夠結(jié)合自身特點建立起具體的內(nèi)部控制制度。為了讓網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)內(nèi)部控制有更加安全的運行環(huán)境，國家應(yīng)該盡快建立一套屬于我們國家自己的準(zhǔn)則。

（三）強調(diào)軟控制，注重對人的選擇和培養(yǎng)。應(yīng)注重對相關(guān)工作者全面素質(zhì)的培養(yǎng)，加強會計人員對防范風(fēng)險的認(rèn)識，并要加強樹立對內(nèi)部控制負(fù)有責(zé)任的觀念。企業(yè)應(yīng)該提供必要的技能培訓(xùn)和素質(zhì)教育，并及時更新系統(tǒng)，用最新的技術(shù)系統(tǒng)讓企業(yè)員工全副武裝。企業(yè)應(yīng)提高全體員工的認(rèn)同感，培養(yǎng)員工的內(nèi)部控制責(zé)任意識，真正把內(nèi)部控制落實到工作的每個環(huán)節(jié)。

（四）加強對內(nèi)部控制系統(tǒng)有效性的監(jiān)督。建立起來的內(nèi)部控制系統(tǒng)難免會存在一定的風(fēng)險，因此必要的監(jiān)督與評估是非常重要的。由于網(wǎng)絡(luò)環(huán)境的不斷改變，為了適應(yīng)這種變化企業(yè)就不能一成不變，加強監(jiān)督和定期評估首先可以確保系統(tǒng)是否安全，其次可以做到未雨綢繆，更好的實施控制。為了確保網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)可以順利地工作，必須建立有效的監(jiān)督制度和評估體制，企業(yè)審計部門要對企業(yè)進行監(jiān)察。

（五）在會計信息系統(tǒng)各個層次進行安全控制。由于企業(yè)處于開放的網(wǎng)絡(luò)環(huán)境中，所以應(yīng)根據(jù)會計信息系統(tǒng)的各個方面進行對應(yīng)的安全控制。在會計信息系統(tǒng)硬件方面，一方面應(yīng)保證數(shù)據(jù)存儲介質(zhì)是合格的，所工作的地方是穩(wěn)定的，另一方面要做好數(shù)據(jù)的備份和恢復(fù)工作。在技術(shù)方面，加強對包括操作層面、網(wǎng)絡(luò)層面及通訊層面的安全控制，如建立企業(yè)內(nèi)部與外部的防火墻，入侵檢測程序、身份認(rèn)證及對數(shù)據(jù)傳輸進行加密，訪問控制制度。（作者單位：上海大學(xué)）

參考文獻(xiàn)：

[1] 康苗.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制策略初探[J].財會研究，2011.22.

[2] 馮金.淺析IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制[J].商場現(xiàn)代化，2012.06.

[3] 王艷.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制[J].財務(wù)與會計，2015.03.