李攀

摘 要：隨著網(wǎng)絡技術(shù)的不斷發(fā)展和革新，改變了企業(yè)會計信息系統(tǒng)內(nèi)部控制的內(nèi)容，使得傳統(tǒng)的會計信息系統(tǒng)逐漸向網(wǎng)絡化下的發(fā)展，因此掌控好信息在網(wǎng)絡環(huán)境下的內(nèi)部控制顯得十分重要。

關鍵詞：企業(yè) 會計信息系統(tǒng) 網(wǎng)絡環(huán)境 內(nèi)部控制

F232

網(wǎng)絡技術(shù)的飛速發(fā)展，使得企業(yè)會計信息系統(tǒng)也邁向了一個新的臺階，財務工作也可以實現(xiàn)無紙化辦公，實現(xiàn)網(wǎng)上支付，實現(xiàn)網(wǎng)上遠程報賬等計算機資源的共享。單據(jù)憑證電子化認證、結(jié)算網(wǎng)絡化。隨著互聯(lián)網(wǎng)的快速發(fā)展，我們無論在何時何地都可及時地得到世界各地的商品、貿(mào)易信息，在網(wǎng)上就可方便地實現(xiàn)訂貨、交易結(jié)算。電子貨幣、電子單據(jù)、電子憑證被大量使用會計數(shù)據(jù)由電子符號替代紙張由光磁介質(zhì)所取代。這些突飛猛進的科技革命，無疑在給企業(yè)帶來巨便捷條件時也帶來了一些必須面臨的新的問題和挑戰(zhàn)。因此掌控好信息在網(wǎng)絡環(huán)境下的內(nèi)部控制顯得十分重要。

1. 會計信息系統(tǒng)內(nèi)部控制

會計信息系統(tǒng)內(nèi)部控制指的是由于會計工作組織或者業(yè)務實施等方面的原因所導致的信息的失真或者是不合理的現(xiàn)象等。各級管理部門為了保護國家和企業(yè)的財產(chǎn)的完整與安全，確保會計信息可靠所做的一切的措施都屬于會計信息內(nèi)部控制的范疇。從傳統(tǒng)的手工會計發(fā)展到現(xiàn)在的網(wǎng)絡化下的會計電算化，系統(tǒng)內(nèi)部的會計科目并沒有發(fā)生變化，只是由于會計信息業(yè)務處理的方式和方法的計算機自動化，使得會計業(yè)務處理程序和工作的組織發(fā)生了變化。因此我我們就應該探討在網(wǎng)絡信息化下企業(yè)會計信息系統(tǒng)內(nèi)部控制。

2. 會計信息系統(tǒng)在網(wǎng)絡環(huán)境下所面臨的新的問題

2.1 原始的憑證數(shù)字化。在傳統(tǒng)會計信息中，原始憑證是主要以紙張為載體，很難不露任何痕跡的被修改和改造。而在網(wǎng)絡環(huán)境下由于數(shù)字都是按照一定程序?qū)懙?，而這些程序卻又是很容易被改寫的和偽造的。這種無紙化的憑證，很容易被處理，并且很耐找到篡改的依據(jù)和證據(jù)。因此都給會計系統(tǒng)的內(nèi)部控制帶來一定的影響。進入到會計信息系統(tǒng)后會計信息的安全性又遭受到更大的挑戰(zhàn)因為網(wǎng)絡是一個開放的環(huán)境置于這個環(huán)境中的各個服務器上的信息在理論上都是可以被訪問的除非他們在物理上是斷開的。正因為這樣，會計信息系統(tǒng)就很難完全保證避免非法訪問的問題。尤其當這個系統(tǒng)程序存在著嚴重的BUG的時候如果系統(tǒng)安全控制得非常差而且系統(tǒng)的管理人員又不能及時調(diào)整.那么就很難保證系統(tǒng)的信息不會被竊取或者是篡改。這種攻擊可能是來自于系統(tǒng)外部也可能是來自于系統(tǒng)內(nèi)部而且一旦發(fā)生將會給企業(yè)造成無法彌補的損失。

2.2 授權(quán)方式變化。在傳統(tǒng)的會計信息中，授權(quán)主要是通過內(nèi)部人員蓋章的一種方式才能辦理，而現(xiàn)在主要是口令授權(quán)的方式，一旦口令被人竊走，或者通過惡意的軟件盜取到口令，那么便會有很大的安全隱患，同時管理人員也很難發(fā)現(xiàn)。使得會計信息系統(tǒng)在無人知曉的情況下發(fā)生一定的利于他人的改變。

2.3 系統(tǒng)開放性的問題。由于會計電算化系統(tǒng)，依托于電腦系統(tǒng)，而電腦現(xiàn)在由于網(wǎng)絡的原因很容易感染這樣或者那樣的電子病毒。并且由于大量的會計信息通過網(wǎng)絡線路進行傳輸，有可能被非法的攔截，或者是非法的盜用，或者是先篡改再發(fā)送，可能造成大量的會計信息的失真，因此網(wǎng)絡安全問題也是我們應該重視的問題。

3. 網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制體系建立

企業(yè)會計信息系統(tǒng)在網(wǎng)絡環(huán)境下的內(nèi)部控制，只有建立科學的企業(yè)內(nèi)部控制體系才可能滿足企業(yè)管理的需要，減少內(nèi)部控制無效的損失。提高資本的管理能力。

3.1 科學的授權(quán)。企業(yè)的管理和運營是一個十分復雜的。很多企業(yè)的一些案件的發(fā)生都是由于授權(quán)不當而引起的，由于授權(quán)的不明確，或者是權(quán)力之間相互重疊而導致了內(nèi)部人員的約束力在機制上就存在問題，那么必然不會引導企業(yè)人員進行一個很好的合理的工作。因此在授權(quán)方面通過授權(quán)后也要及時的跟進，觀察實際使用的效果對不當?shù)氖跈?quán)及時地作出調(diào)整?？刂苹顒釉谡麄€企業(yè)內(nèi)的各個階層和職能部門之間都會出現(xiàn)，一般來說，控制活動包括了兩個要素：政策和程序。政策規(guī)定應該做什么，程序則使政策產(chǎn)生效果，政策是程序的基礎。只有有了科學的政策規(guī)定才能做好落實的工作。

3.2 建立第三方機構(gòu)。由于計算機的大量的發(fā)展，利用網(wǎng)絡實時的傳輸和日益多元化的網(wǎng)絡服務。應該實現(xiàn)原始交易的第三方介入。類似于淘寶網(wǎng)支付寶的方式，對于我們的傳輸信息都傳到第三方安全平臺上并且在收到信息后和第三方平臺的信息進行比較，從而來確認我們信息是否得到的是準確的信息。這樣可以大大減少信息在傳遞過程中的一個篡改，并且第三方安全平臺由于投入大量的技術(shù)資金，基本能確保信息的安全。比起一般用戶的電腦很難被黑客進行攻擊，從而確保信息的真實，尤其是大筆數(shù)額信息交易的真實性。并且由于通過機構(gòu)進行一種加密的方式進行傳輸，這樣在交易中，可以有效地防止數(shù)字和憑證由于通過網(wǎng)絡傳輸而發(fā)生的危險和數(shù)字失真的情況。

3.3 提高會計人員素質(zhì)。企業(yè)內(nèi)部控制制度的中心是財務會計控制，承擔內(nèi)部控制職責的是財會人員。可以通過會計電算化等級考試、會計職稱考試、會計人員繼續(xù)教育等方式，加強電算化知識和有關網(wǎng)絡教育，提高會計人員的業(yè)務素質(zhì)。加強會計信息系統(tǒng)輸人控制。建立適當?shù)氖跈?quán)和審批機制，并對輸人的財務數(shù)據(jù)的審批權(quán)通過設立專門的審核人員對系統(tǒng)業(yè)務數(shù)據(jù)的合法性和準確性進行審核，從源頭上防止錯誤的產(chǎn)生，避免因錯誤或舞弊導致的連環(huán)性、重復性錯誤，這也是會計電算化系統(tǒng)輸入控制的重點。

3.4 增強網(wǎng)絡會計信息系統(tǒng)的安全性。在技術(shù)上對網(wǎng)絡會計中信息系統(tǒng)的各個層次（通信平臺、網(wǎng)絡平臺、應用平臺）都要采取防范措施，建立綜合的多層次的安全體系。加強系統(tǒng)安全與網(wǎng)絡安全控制。加強對計算機病毒的防范，建立預防的安全保障措施。計算機病毒的出現(xiàn)，對計算機系統(tǒng)的安全性造成了極大的危害。會計電算化系統(tǒng)中的會計數(shù)據(jù)是會計工作的重要資料，一旦遭到破壞，將會造成不可估量的損失，因此，要加強對計算機病毒的防范。加強網(wǎng)絡安全控制。網(wǎng)絡安全包括數(shù)據(jù)加密、訪問控制、防火墻技術(shù)等，如進行用戶身份認證、對口令加密、更改和鑒別、設置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡設備配置的權(quán)限等。另外還可以考慮硬件加密、或把系統(tǒng)做在芯片上加密等機器保密措施和專門的管理制度等。

3.5 加強會計信息系統(tǒng)輸出控制。對于會計信息系統(tǒng)檔案控制，磁性介質(zhì)的可復制性又使會計信息極易泄漏與篡改而不易發(fā)現(xiàn)。在對于拷貝和輸出會計帳套的時候應該確保輸出磁性介質(zhì)的無毒防止病毒對于會計信息的篡改影響會計信息系統(tǒng)的真實性。

綜上所述，隨著網(wǎng)絡技術(shù)的逐漸成熟與完善，會計信息系統(tǒng)的內(nèi)部控制體系必將發(fā)生深刻的變化。企業(yè)只有清楚地意識到這些變化，建立完備的、嶄新的會計體系，才能適應社會的發(fā)展，滿足企業(yè)管理的需要。endprint