網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)控風(fēng)險及防范

玉佳揚

摘要：網(wǎng)絡(luò)環(huán)境推動了會計管理工作向現(xiàn)代化管理發(fā)展，但同時也帶來了數(shù)據(jù)安全、權(quán)限控制等方面的風(fēng)險。本文以會計信息系統(tǒng)的內(nèi)部控制為研究對象，主要分析了系統(tǒng)的內(nèi)控風(fēng)險，并提出了相應(yīng)的改進措施。

前言

會計信息系統(tǒng)在我國的應(yīng)用越來越廣泛，深刻改變了會計工作的模式。這一變化不僅提高了會計信息的質(zhì)量和會計工作的效率，而且豐富了會計實踐的內(nèi)容，如ERP系統(tǒng)實現(xiàn)了企業(yè)一體化管理；專業(yè)的業(yè)務(wù)核算、信息管理和決策分析軟件提高了財務(wù)管理水平。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，企業(yè)內(nèi)部決策者和外部信息使用者對會計信息的依賴性將不斷提高，可以說會計信息的質(zhì)量對會計信息系統(tǒng)內(nèi)控的狀況有著重要的影響作用，加強會計信息系統(tǒng)內(nèi)控的研究也有著重要的現(xiàn)實意義。

1.會計信息系統(tǒng)的內(nèi)部控制分析

1.1會計信息系統(tǒng)內(nèi)部控制的特點

會計信息系統(tǒng)是一種更高級、更復(fù)雜的數(shù)據(jù)處理系統(tǒng)，其內(nèi)部控制是內(nèi)部控制系統(tǒng)的特殊形式，主要表現(xiàn)在以下幾個方面：

一是控制對象二元化。網(wǎng)絡(luò)環(huán)境下，企業(yè)會計控制的對象是人和會計信息系統(tǒng)。其中財會人員只是負(fù)責(zé)會計數(shù)據(jù)的輸入，所有會計數(shù)據(jù)的處理和報表的生成以及會計數(shù)據(jù)的保護，全由信息系統(tǒng)來完成的。

二是控制形式程序化。會計信息系統(tǒng)內(nèi)部控制的許多具體方法和措施，通常都可以編制成相應(yīng)的程序，如憑證序號的控制、憑證類型的控制等，其效果比人工控制更嚴(yán)密、更準(zhǔn)確、更規(guī)范。

三是控制內(nèi)容數(shù)據(jù)化。網(wǎng)絡(luò)環(huán)境下企業(yè)會計內(nèi)部控制的內(nèi)容不再是各種賬簿和報表，而是儲存在計算機中的原始會計數(shù)據(jù)。數(shù)據(jù)保護既是企業(yè)會計控制內(nèi)容，又是保護企業(yè)會計信息、防止相關(guān)人員作弊和犯罪的根本措施。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，防止計算機病毒破壞原始會計數(shù)據(jù)、防止犯罪窺視企業(yè)會計信息的各種措施，都是圍繞保護數(shù)據(jù)來進行的[1]。

1.2網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)控風(fēng)險分析

1.2.1網(wǎng)絡(luò)環(huán)境的開放性增加了內(nèi)部控制的風(fēng)險

網(wǎng)絡(luò)環(huán)境提倡開放，目的在于為會計有關(guān)各方建立有機聯(lián)系創(chuàng)造條件，以推動會計的革新，提升企業(yè)的管理水平。開放性的主要表現(xiàn)是軟、硬環(huán)境的開放。從內(nèi)部控制的角度看，硬環(huán)境的開放是內(nèi)部控制風(fēng)險增大的一個重要方面，是指在技術(shù)、管理制度、標(biāo)準(zhǔn)等方面的開放。具體表現(xiàn)為網(wǎng)絡(luò)及通信設(shè)施、融合開放集成思想的軟件、會計信息交換的標(biāo)準(zhǔn)等為建立會計信息系統(tǒng)與社會和其他管理信息系統(tǒng)的聯(lián)系提供技術(shù)支持。會計信息一直被視為商業(yè)秘密，但有可能被計算機病毒、搭截偵聽、篡改會計數(shù)據(jù)、解密文件等技術(shù)手段所獲取，使得內(nèi)部會計控制措施失效。正是由于會計信息化控制技術(shù)的復(fù)雜性，加了大系統(tǒng)的控制風(fēng)險。

1.2.2信息系統(tǒng)開發(fā)和設(shè)計中的風(fēng)險

主要表現(xiàn)在以下四個方面：

1）遠(yuǎn)程通信能力帶來的風(fēng)險：會計信息系統(tǒng)具有遠(yuǎn)程通信能力，可以使不同地理位置的操作人員及時進行數(shù)據(jù)處理和使用。但是通過電子通信線路，未經(jīng)授權(quán)的人也可能遠(yuǎn)程訪問計算機并篡改數(shù)據(jù)。

2）處理能力不同帶來的風(fēng)險：會計信息系統(tǒng)具有強大的處理能力，使得發(fā)生錯誤的后果更為嚴(yán)重。即使錯誤很快地被發(fā)現(xiàn)和更正，但很可能已經(jīng)給系統(tǒng)造成了破壞。另外，會計信息系統(tǒng)中的各項處理不會留下痕跡。如果發(fā)生錯誤，很難被發(fā)現(xiàn)和修改[2]。

3）處理一體化帶來的風(fēng)險：在會計信息系統(tǒng)中，數(shù)據(jù)由用戶部門產(chǎn)生以后，提交給會計信息系統(tǒng)進行運作，所有的處理過程集中在計算機內(nèi)部操作，中間結(jié)果很難獲得，這就降低了數(shù)據(jù)的獨立性。

1.2.3內(nèi)控管理難度增大

會計信息化使得企業(yè)增加了許多在手工會計領(lǐng)域不曾遇見過的風(fēng)險，如系統(tǒng)的功能與用戶的需求不相適應(yīng)；計算機對不合理的業(yè)務(wù)缺乏識別能力，導(dǎo)致企業(yè)內(nèi)部控制的缺陷等。

另外，會計信息系統(tǒng)中的數(shù)據(jù)處理和存儲有高度集中的特點，因此對數(shù)據(jù)的存儲和管理往往存在許多風(fēng)險。如由于計算機系統(tǒng)自身的軟硬件易出現(xiàn)故障等的脆弱性特點，造成計算機的軟硬件不同程度的損壞，從而導(dǎo)致系統(tǒng)無法正常運行，甚至癱瘓，可能會對企業(yè)的內(nèi)部控制造成極大損失。因此，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)下的內(nèi)部控制不僅難度加大，而且非常復(fù)雜。

2.網(wǎng)絡(luò)環(huán)境下加強會計信息系統(tǒng)內(nèi)控的措施

2.1完善會計信息化系統(tǒng)內(nèi)控制度

完善會計信息化管理制度，是確保會計核算操作安全，確保提供會計信息真實、可靠的根本保證，是實現(xiàn)企業(yè)會計信息化的前提。制度的建設(shè)，包括內(nèi)部控制制度、宏觀管理制度等。內(nèi)部控制制度則包括人員管理制度、操作制度、安全保密制度、會計檔案管理制度及內(nèi)控制度，它們對系統(tǒng)的正常運行和會計信息的真實、可靠起到一定的保障作用。宏觀管理制度包括會計軟件管理制度和法規(guī)，信息化網(wǎng)絡(luò)管理制度及防止和打擊網(wǎng)絡(luò)犯罪法規(guī)等。通過建立宏觀管理制度，可以加強上市的商品化會計軟件管理，有效打擊網(wǎng)絡(luò)犯罪，降低會計信息系統(tǒng)的外部風(fēng)險。

2.2加強系統(tǒng)開發(fā)和維護控制

會計應(yīng)用系統(tǒng)的開發(fā)是一項系統(tǒng)工程，需要做好以下幾個方面的工作：

1）系統(tǒng)分析控制：主要是認(rèn)真做好可行性研究及分析，在確定項目可行的前提下，做好需求分析，要與用戶進行充分交流，從而全面掌握用戶需求，取得現(xiàn)行系統(tǒng)的全部資料，并在此基礎(chǔ)上開始對業(yè)務(wù)和數(shù)據(jù)流程進行詳細(xì)調(diào)查。

2）系統(tǒng)設(shè)計控制：系統(tǒng)的總體設(shè)計、詳細(xì)設(shè)計階段都要有用戶參加，保證設(shè)計人員與用戶的溝通，并在每一個環(huán)節(jié)上滿足用戶的需求，解決所發(fā)現(xiàn)的問題。進行程序設(shè)計時，既要選擇合適的程序設(shè)計語言和編程方法，還要將現(xiàn)行的會計制定、會計法規(guī)等體現(xiàn)到程序中。

3）系統(tǒng)實施控制：在硬件系統(tǒng)實施方面，要根據(jù)系統(tǒng)的總體設(shè)計要求，選擇可靠、合適的硬件設(shè)備，并完成相關(guān)的安裝和調(diào)試。

4）系統(tǒng)運行與維護控制：主要是保證硬件部分的安全、無故障運行，做好系統(tǒng)軟件和應(yīng)用軟件的維護等內(nèi)容。

此外還要對數(shù)據(jù)的維護控制應(yīng)更加嚴(yán)格，因為數(shù)據(jù)是系統(tǒng)處理的最終結(jié)果，包括數(shù)據(jù)的備份、恢復(fù)、重建索引等。系統(tǒng)應(yīng)提供備份及恢復(fù)功能，備份盤應(yīng)妥善保管，以防遭到意外損失。存放數(shù)據(jù)的數(shù)據(jù)庫應(yīng)采取必要的保護措施，重要數(shù)據(jù)庫應(yīng)加密[3]。

2.3加強防護措施的研究

為了提高會計信息系統(tǒng)的管理水平。除了建立健全管理制度以外，還要建立必要的防護措施。

1）在財務(wù)軟件中增加安全功能。會計信息化軟件數(shù)據(jù)處理應(yīng)層層設(shè)防，在軟件功能上增加必要的提示功能、檢查功能和限制功能，要防止操作失誤的數(shù)據(jù)破壞，操作人員進入系統(tǒng)要設(shè)置口令，并對系統(tǒng)操作人員進行授權(quán)，防止無權(quán)人員的操作。

2）建立預(yù)防病毒的安全措施。為了防止病毒的侵襲，要堅持使用正版軟件，不能使用盜版或來路不明的軟件，對外來的軟盤、U盤等要先進行病毒檢測。同時還要在計算機中裝入防病毒軟件，便于在開機時進行實時控制，對硬盤進行病毒檢測，及時發(fā)現(xiàn)并殺死病毒。

3）建立必要的技術(shù)防護措施。為了防止非法用戶和黑客的侵入，可以通過設(shè)置防火墻、采用身份識別系統(tǒng)等技術(shù)防護措施，對于軟件的重要信息采用加密技術(shù)，以防重要信息在傳播過程中被泄露。

4）加強對會計信息化系統(tǒng)使用人員的安全教育。系統(tǒng)使用人員特別是系統(tǒng)操作人員應(yīng)樹立安全意識，要加強計算機、通訊和網(wǎng)絡(luò)理論知識的學(xué)習(xí)，提高業(yè)務(wù)素質(zhì)，還要樹立良好的職業(yè)道德，自覺遵守各種操作規(guī)章制度和操作規(guī)程，防止工作中出現(xiàn)不必要的失誤。

3.結(jié)語

隨著形勢的發(fā)展，會計信息系統(tǒng)產(chǎn)生的會計信息日益增多，要想對會計數(shù)據(jù)進行正確收集、傳遞、處理，使輸出會計信息安全可靠，就必須要加強會計信息系統(tǒng)內(nèi)部風(fēng)險控制。同時企業(yè)決策管理所以依賴的會計記錄與會計報表，其準(zhǔn)確性、可靠性，也取決于內(nèi)部控制功能的強弱。因此企業(yè)在網(wǎng)絡(luò)環(huán)境下，要不斷強化風(fēng)險防范意識，加強審計監(jiān)督，制定切實可行的內(nèi)控制度，才能保障會計信息的真實性、完整性和可靠性，才能真正保障企業(yè)的可持續(xù)發(fā)展。

（作者單位：南寧交通投資集團有限責(zé)任公司）