網(wǎng)絡(luò)環(huán)境下完善會計信息系統(tǒng)內(nèi)部控制的研究

尚慶芳

摘要：本文分析了網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)內(nèi)部控制的負(fù)面影響，提出了完善與加強(qiáng)會計信息系統(tǒng)內(nèi)部控制的有效措施，利于保障會計信息安全和質(zhì)量的基礎(chǔ)上提升會計信息管理技術(shù)水平。

關(guān)鍵詞：會計信息系統(tǒng)；網(wǎng)絡(luò)環(huán)境；內(nèi)部控制

中圖分類號：F233 文獻(xiàn)識別碼：A 文章編號：1001-828X（2016）025-000-01

隨著計算機(jī)及網(wǎng)絡(luò)的快速發(fā)展，會計信息化建設(shè)步伐日益加快，誕生了會計信息系統(tǒng)。該系統(tǒng)以計算機(jī)技術(shù)為技術(shù)基礎(chǔ)，具備會計信息收集、處理、存儲、傳輸?shù)裙δ埽阌诩羞M(jìn)行會計信息管理。但是，為保證會計信息安全和質(zhì)量，提高會計信息管理效能，必須建立一個完善、有效的內(nèi)部控制機(jī)制，對保護(hù)會計信息真實可靠、提升該企業(yè)經(jīng)濟(jì)效益具有巨大的作用。

一、網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)內(nèi)部控制的負(fù)面影響

（一）危及會計信息安全

網(wǎng)絡(luò)是一個開放式的環(huán)境，理論上網(wǎng)絡(luò)上的一切信息都可以被檢索訪問到。即使計算機(jī)設(shè)置了防火墻，會計信息系統(tǒng)設(shè)置了密碼，通過入侵技術(shù)等計算機(jī)技術(shù)也可以危及信息安全，為此網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)被非法訪問和侵襲，可能遭遇黑客入侵竊取信息、病毒胡亂篡改信息等情況，后果極其嚴(yán)重。

（二）加大內(nèi)部控制難度

在手工會計工作條件下，由于會計信息記錄在紙張上，很難做到篡改不留痕跡。但是網(wǎng)絡(luò)環(huán)境下，一切會計操作都通過計算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)化的工作方式使會計信息安全性遭到了嚴(yán)重威脅?？诹畲娣庞谟嬎銠C(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大隱患，此種案例已發(fā)生多起。如：系統(tǒng)口令被竊取后，客戶的應(yīng)收款及相關(guān)資料可能會被非法核銷；銷貨人員竊得顧客訂單密碼，可能會開出假訂單，騙走公司產(chǎn)品等等。

（三）失誤蔓延快

傳統(tǒng)工作方式下的會計信息處理由多個部門合作完成，一環(huán)扣著一環(huán)，上一個環(huán)節(jié)的失誤往往下一個環(huán)節(jié)就被發(fā)現(xiàn)，容易被改正。然而，網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)數(shù)據(jù)處理速度是較快的，數(shù)據(jù)高度集中，一個環(huán)節(jié)的小小錯誤很快就會蔓延到其它環(huán)節(jié)和部門，控制難度大。而且，若不能盡快修正錯誤，將會造成錯誤重復(fù)運(yùn)行，出現(xiàn)“雪崩效應(yīng)”。

二、完善與加強(qiáng)會計信息系統(tǒng)內(nèi)部控制的有效措施

（一）增強(qiáng)風(fēng)險意識

增強(qiáng)風(fēng)險意識，建立以風(fēng)險管理為核心的內(nèi)部控制體系，通過風(fēng)險管理降低會計信息安全風(fēng)險，保障會計信息安全。網(wǎng)絡(luò)環(huán)境的開放程度較高，信息共享程度也高，會計信息系統(tǒng)不斷面臨著新風(fēng)險挑戰(zhàn)。為此，應(yīng)當(dāng)增強(qiáng)風(fēng)險意識，將風(fēng)險管理納入到組織機(jī)構(gòu)的內(nèi)部控制體系中，加強(qiáng)信息風(fēng)險管理，避免會計信息被惡意篡改等，為企業(yè)的發(fā)展經(jīng)營提供強(qiáng)有力的支持。

（二）強(qiáng)化會計信息資源安全控制

會計信息主要來自于計算機(jī)中的數(shù)據(jù)庫，對數(shù)據(jù)庫進(jìn)行安全管理是提高會計信息資源安全管理水平的關(guān)鍵。數(shù)據(jù)庫安全影響因素主要包括兩個方面；第一，非法授權(quán)訪問；第二，系統(tǒng)操作失誤、故障造成的數(shù)據(jù)庫物理損壞。為保證會計信息資源安全，需要采取有效措施防止以上問題發(fā)生，消除不利因素影響。

比如，在會計信息系統(tǒng)開發(fā)過程中，用戶可通過網(wǎng)絡(luò)隨時向軟件開發(fā)公司提出要求或建議，軟件開發(fā)公司也可以把已開發(fā)完成的軟件及時傳送給用戶進(jìn)行測試；在軟件使用過程中，軟件開發(fā)公司可通過網(wǎng)絡(luò)對用戶的系統(tǒng)進(jìn)行定期的在線測試，一旦發(fā)現(xiàn)問題可及時通知用戶并進(jìn)行在線升級，提高系統(tǒng)的安全性。

（三）提高會計人員工作能力

由于網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)有著較多的不利影響，為消除這些不利影響，加強(qiáng)會計信息管理，必須加大會計人員教育培訓(xùn)工作力度，提高會計人員的崗位工作能力，組建一支高素質(zhì)、高能力、高水平的會計人員隊伍。第一，針對崗位內(nèi)容開展針對性的在職培訓(xùn)，幫助會計人員更新知識、學(xué)習(xí)前沿知識和技能，使之具備過硬的的業(yè)務(wù)素養(yǎng)、嫻熟的工作技能，掌握會計電算化技術(shù)，熟練應(yīng)用計算機(jī)；第二，注重會計人員職業(yè)道德培訓(xùn)和法制教育，相關(guān)部門有計劃組織會計人員職業(yè)教育培訓(xùn)工作，強(qiáng)化會計人員法律意識，了解和掌握相關(guān)的法律法規(guī)，嚴(yán)格要求自己、約束自身行為。

（四）加強(qiáng)內(nèi)部審計

在企業(yè)內(nèi)部設(shè)立審計部門，定期或不定期進(jìn)行會計信息系統(tǒng)審計，滿足會計信息化應(yīng)用要求。會計信息系統(tǒng)的審計對象主要是會計資料、系統(tǒng)信息處理等。通過內(nèi)部審計，查看會計信息系統(tǒng)中的數(shù)據(jù)與書面資料是否一致，數(shù)據(jù)存儲是否安全，系統(tǒng)運(yùn)行是否有漏洞，及時發(fā)現(xiàn)其中存在的問題并及時調(diào)整、修正，以免會計信息泄露。

（五）注重網(wǎng)絡(luò)安全防范

注重網(wǎng)絡(luò)安全防范，提高信息網(wǎng)絡(luò)的安全性，加強(qiáng)對會計信息系統(tǒng)的內(nèi)部控制。從計算機(jī)網(wǎng)絡(luò)安全角度看，用于防范信息安全的技術(shù)有：入侵檢測技術(shù)、防火墻、病毒、數(shù)據(jù)加密技術(shù)等。為提高會計信息的安全性，通過應(yīng)用成熟的信息安全防范技術(shù)來加強(qiáng)會計信息系統(tǒng)安全防御，避免會計信息被篡改、被竊取。

比如某公司為了防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵，在建立公司網(wǎng)絡(luò)系統(tǒng)時，聘請網(wǎng)絡(luò)公司對網(wǎng)絡(luò)的服務(wù)功能和結(jié)構(gòu)布局進(jìn)行詳細(xì)分析，通過專用硬件、軟件和管理措施，實現(xiàn)會計系統(tǒng)與外部訪問區(qū)域之間嚴(yán)密的數(shù)據(jù)隔離。另外，還可以設(shè)置內(nèi)外兩層防火墻，外層防火墻主要用來限制外界對主機(jī)操作系統(tǒng)的訪問，內(nèi)層防火墻主要用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域?qū)嫈?shù)據(jù)庫系統(tǒng)的非法訪問。

（六）完善相關(guān)的法律法規(guī)

當(dāng)前，與網(wǎng)絡(luò)環(huán)境下的企業(yè)會計信息系統(tǒng)內(nèi)部控制的法律法規(guī)較少，使得網(wǎng)絡(luò)環(huán)境下的會計犯罪活動控制難度大。為此，應(yīng)當(dāng)針對當(dāng)下網(wǎng)絡(luò)環(huán)境對會計信息系統(tǒng)的不利影響健全相關(guān)的法律法規(guī)，為信息安全管理提供一個良好的工作環(huán)境，以便加強(qiáng)會計信息安全的宏觀控制。

三、結(jié)語

綜上所述，網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)內(nèi)部控制是一項復(fù)雜而艱巨的工作。為圓滿完成這一工作，保證會計信息安全和企業(yè)資產(chǎn)安全，需要增強(qiáng)風(fēng)險意識、強(qiáng)化會計信息資源安全控制、提高會計人員工作能力、加強(qiáng)內(nèi)部審計、注重網(wǎng)絡(luò)安全防范、完善相關(guān)的法律法規(guī)等，通過這些措施來完善會計信息系統(tǒng)，強(qiáng)化會計信息安全管理，為企業(yè)經(jīng)營決策提供有價值的信息支持，奠定企業(yè)穩(wěn)定發(fā)展基礎(chǔ)，完善會計信息系統(tǒng)建設(shè)。

參考文獻(xiàn)：

[1]王鑫，李蕊，姚佳含.網(wǎng)絡(luò)環(huán)境下完善會計信息系統(tǒng)內(nèi)部控制的研究[J].情報科學(xué)，2013（6）.

[2]郭姝璇，孫丹.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的研究[J].中國商論，2016（10）.