周子涵

摘 ? 要：隨著互聯(lián)網(wǎng)和新技術(shù)產(chǎn)業(yè)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全性越來越引起了人們的關(guān)注。建立行之有效的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度，保證會(huì)計(jì)信息系統(tǒng)的安全性，降低系統(tǒng)風(fēng)險(xiǎn)發(fā)生的概率，已經(jīng)是迫在眉睫。在這種形勢(shì)下，本文對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制創(chuàng)新做了詳細(xì)的研究分析，提出了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的控制的風(fēng)險(xiǎn)，從幾方面分析了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)控制度的創(chuàng)新問題，旨在為提高會(huì)計(jì)信息系統(tǒng)內(nèi)部的安全性提供可靠的理論參考依據(jù)。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境 ?會(huì)計(jì)信息系統(tǒng) ?內(nèi)部控制 ?創(chuàng)新

中圖分類號(hào)：F232 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1674-098X（2019）07（c）-0150-02

1 ?互聯(lián)網(wǎng)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響

在網(wǎng)絡(luò)環(huán)境下，由于信息系統(tǒng)的開放性，數(shù)據(jù)信息以全新的類型呈現(xiàn)在使用者面前，徹底顛覆了傳統(tǒng)的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)模式，信息系統(tǒng)運(yùn)行環(huán)境的范圍得到了很大的擴(kuò)展，所以計(jì)算機(jī)系統(tǒng)內(nèi)部控制的內(nèi)容也隨之有了改變?；ヂ?lián)網(wǎng)時(shí)代下，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的問題層出不窮，我們應(yīng)該根據(jù)網(wǎng)絡(luò)系統(tǒng)自身的特點(diǎn)，對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制問題進(jìn)行分析，以推動(dòng)會(huì)計(jì)信息系統(tǒng)的健康發(fā)展。

1.1 網(wǎng)絡(luò)系統(tǒng)的開放性使得計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)很難避免非法侵?jǐn)_

由于網(wǎng)絡(luò)的開放性和共享性，在網(wǎng)絡(luò)下，信息使用者可以隨時(shí)隨地的使用系統(tǒng)中服務(wù)器的信息，在特殊的斷網(wǎng)情況下，會(huì)對(duì)信息的訪問產(chǎn)生一定的影響，所以，對(duì)計(jì)算機(jī)信息系統(tǒng)的非法侵?jǐn)_也會(huì)隨時(shí)產(chǎn)生。鑒于這種情況下，要對(duì)信息系統(tǒng)采取有效的控制手段，盡量避免非法侵?jǐn)_帶來的危害，將風(fēng)險(xiǎn)發(fā)生的概率將到最低。

1.2 電子商務(wù)的普及，將給內(nèi)部控制帶來前所未有的挑戰(zhàn)

在網(wǎng)絡(luò)環(huán)境下，電子商務(wù)得到了迅速的發(fā)展，它不僅能夠提高商務(wù)活動(dòng)的效率，同時(shí)也給會(huì)計(jì)信息系統(tǒng)帶來了一定的機(jī)遇，同樣挑戰(zhàn)和機(jī)遇是共存的，在電子商務(wù)的基礎(chǔ)下，實(shí)現(xiàn)了網(wǎng)上支付、網(wǎng)上交易、網(wǎng)上簽約等，企業(yè)的資金得到了快速的運(yùn)轉(zhuǎn)，但是這個(gè)過程中，給會(huì)計(jì)信息系統(tǒng)帶來的風(fēng)險(xiǎn)也是較高的，所以電子商務(wù)的普及，勢(shì)必給會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來一定的困難。

1.3 內(nèi)部控制的范圍擴(kuò)大，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)控制的難度加大

在網(wǎng)絡(luò)環(huán)境下，由于互聯(lián)網(wǎng)本身的特性，徹底顛覆了傳統(tǒng)的信息系統(tǒng)環(huán)境，會(huì)計(jì)數(shù)據(jù)信息的處理方式的范圍擴(kuò)大到了整個(gè)網(wǎng)絡(luò)系統(tǒng)中，由于系統(tǒng)的復(fù)雜性和多樣性，所以計(jì)算機(jī)會(huì)計(jì)系統(tǒng)控制的問題也會(huì)接踵而至。對(duì)系統(tǒng)控制的內(nèi)容包含：安全控制、權(quán)限控制、病毒預(yù)防、開發(fā)控制等，這些內(nèi)部控制系統(tǒng)給原本的內(nèi)部控制工作增加了較大的難度。

1.4 內(nèi)部控制的程序化，加大了計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的控制風(fēng)險(xiǎn)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)運(yùn)行是否良好，與信息系統(tǒng)中應(yīng)用程序的好壞息息相關(guān)，在系統(tǒng)程序應(yīng)用的過程中，一旦程序被篡改和復(fù)制，將會(huì)直接危害會(huì)計(jì)信息系統(tǒng)的安全。對(duì)于會(huì)計(jì)相關(guān)人員而言，對(duì)系統(tǒng)應(yīng)用程序知識(shí)的認(rèn)識(shí)有限，一旦存在漏洞，會(huì)計(jì)人員很難發(fā)現(xiàn)，所以系統(tǒng)中內(nèi)部控制程序化，使得計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的控制風(fēng)險(xiǎn)增加。

2 ?網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的控制風(fēng)險(xiǎn)分析

在網(wǎng)絡(luò)環(huán)境下，由于網(wǎng)絡(luò)系統(tǒng)自身的特性，相較于傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)而言，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制工作有很大的難度，而最突出的問題是系統(tǒng)的安全性，系統(tǒng)的安全性能否得到很好的保障，是會(huì)計(jì)信息系統(tǒng)運(yùn)行的首要前提。以下從幾個(gè)方面對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的控制風(fēng)險(xiǎn)進(jìn)行了分析和闡述。

2.1 物理風(fēng)險(xiǎn)

計(jì)算機(jī)系統(tǒng)操作失誤是在所難免的，計(jì)算機(jī)的硬件、軟件、網(wǎng)絡(luò)環(huán)境等一旦出現(xiàn)故障，系統(tǒng)信息數(shù)據(jù)丟失，甚至系統(tǒng)癱瘓的可能性隨時(shí)存在。具體的物理風(fēng)險(xiǎn)的內(nèi)容有：計(jì)算機(jī)硬件不匹配，網(wǎng)絡(luò)功能不能得到很好的發(fā)揮;網(wǎng)絡(luò)環(huán)境差、電源接入不合理，這些都會(huì)影響網(wǎng)絡(luò)的穩(wěn)定性;沒有定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)和升級(jí)，垃圾信息較多，對(duì)網(wǎng)絡(luò)安全造成一定的威脅;管理制度不完善等。

2.2 會(huì)計(jì)信息保密性和完整性被破壞的風(fēng)險(xiǎn)

會(huì)計(jì)相關(guān)人員對(duì)會(huì)計(jì)信息進(jìn)行非法操作，篡改、復(fù)制、刪除等，這些都是會(huì)計(jì)信息被破壞的表現(xiàn)。網(wǎng)絡(luò)安全一部分來自外部，還有很大一部分來自于組織機(jī)構(gòu)的內(nèi)部。所以對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制非常重要，它是保證信息系統(tǒng)能夠健康運(yùn)行的首要條件。加之網(wǎng)絡(luò)的特殊性，對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行內(nèi)部控制工作，已經(jīng)轉(zhuǎn)變?yōu)閷?duì)組織機(jī)構(gòu)內(nèi)部人員的控制控制。

2.3 系統(tǒng)運(yùn)行風(fēng)險(xiǎn)

在網(wǎng)絡(luò)環(huán)境下，由于計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的開放性，等同于將會(huì)計(jì)信息系統(tǒng)的大門敞開，所以對(duì)系統(tǒng)的控制工作面臨著諸多的風(fēng)險(xiǎn)，系統(tǒng)在運(yùn)行的過程中，隨時(shí)都面臨著外來風(fēng)險(xiǎn)和內(nèi)部風(fēng)險(xiǎn)。外來風(fēng)險(xiǎn)包括：黑客的入侵、病毒入侵，網(wǎng)絡(luò)資源的占用等，內(nèi)部風(fēng)險(xiǎn)包括：計(jì)算機(jī)運(yùn)行過程中的所產(chǎn)生的病毒、人為破壞、切斷通信等。

2.4 網(wǎng)絡(luò)環(huán)境的開放性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)

財(cái)務(wù)軟件中應(yīng)用網(wǎng)絡(luò)技術(shù)，是會(huì)計(jì)信息系統(tǒng)發(fā)展的歷史轉(zhuǎn)折點(diǎn)。由于網(wǎng)絡(luò)的開放性，給內(nèi)部控制工作帶來的問題層出不窮。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行傳輸，這其中遭到攻擊性的可能性提高了，所以會(huì)計(jì)的真實(shí)性很難保證，最終加大了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

3 ?網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)控制度的創(chuàng)新

3.1 建立并完善系統(tǒng)內(nèi)控的風(fēng)險(xiǎn)機(jī)制，提高風(fēng)險(xiǎn)的防范意識(shí)

上文中已經(jīng)對(duì)網(wǎng)絡(luò)環(huán)境下可能遇到的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)做了簡(jiǎn)要的闡述，所以建立有效的風(fēng)險(xiǎn)控制相關(guān)機(jī)制已經(jīng)迫在眉睫，以下從兩個(gè)方面建立了風(fēng)險(xiǎn)預(yù)警機(jī)制，以不斷的提高風(fēng)險(xiǎn)的防范工作，保證會(huì)計(jì)信息系統(tǒng)的安全運(yùn)行。第一，建立系統(tǒng)風(fēng)險(xiǎn)的相應(yīng)指標(biāo)，指標(biāo)的制定根據(jù)可能發(fā)生的技術(shù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)來確定。系統(tǒng)風(fēng)險(xiǎn)指標(biāo)的建立，等同于給會(huì)計(jì)信息系統(tǒng)安裝了風(fēng)險(xiǎn)預(yù)警，一旦風(fēng)險(xiǎn)來襲，可以及時(shí)的發(fā)現(xiàn)。第二，建立風(fēng)險(xiǎn)控制的運(yùn)行體系。當(dāng)收到風(fēng)險(xiǎn)預(yù)警后，要采取有效的手段，防范風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)。

3.2 建立并完善系統(tǒng)內(nèi)部組織和管理控制

由于會(huì)計(jì)信息系統(tǒng)的組成結(jié)構(gòu)與傳統(tǒng)的會(huì)計(jì)結(jié)構(gòu)有所不同，所以在信息系統(tǒng)內(nèi)部要根據(jù)功能的范圍，增加相應(yīng)的崗位，對(duì)于崗位的分工要明確，并授予崗位一定的操作權(quán)限，明確崗位的責(zé)任和義務(wù)，這從一定程度提高了系統(tǒng)的安全性，最大化的防止了越權(quán)操作行為。同時(shí)，對(duì)于會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)開發(fā)，以及后期的檢修和維護(hù)工作，要將崗位進(jìn)行分離，保證會(huì)計(jì)信息系統(tǒng)的安全性，防止相關(guān)人員的惡意行為，如：技術(shù)漏洞等。另外，在網(wǎng)絡(luò)環(huán)境下，要有專門的網(wǎng)絡(luò)管理人員和監(jiān)控人員，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)、開發(fā)和維護(hù)，保證信息系統(tǒng)的安全、穩(wěn)步、健康的運(yùn)行。

3.3 建立并完善信息系統(tǒng)內(nèi)控制度，提升信息系統(tǒng)的安全性

在互聯(lián)網(wǎng)時(shí)代下，會(huì)計(jì)信息系統(tǒng)遭到外來侵害和病毒入侵的風(fēng)險(xiǎn)概率大大提高了。為了降低風(fēng)險(xiǎn)發(fā)生的概率，降低會(huì)計(jì)數(shù)據(jù)被破壞的程度，應(yīng)該建立完善的信息系統(tǒng)內(nèi)部控制制度，從根本上保證信息系統(tǒng)的安全和可靠。由于信息系統(tǒng)的復(fù)雜性和多層次性，所以應(yīng)該在各個(gè)層面上建立符合要求的內(nèi)部安全控制機(jī)制，并同時(shí)運(yùn)用相關(guān)的信息化技術(shù)，相應(yīng)的技術(shù)應(yīng)該包含：訪問控制技術(shù)、數(shù)據(jù)傳輸控制技術(shù)、網(wǎng)絡(luò)安全協(xié)議技術(shù)、數(shù)據(jù)自動(dòng)備份技術(shù)等。

4 ?結(jié)語

在網(wǎng)絡(luò)環(huán)境下，建立并不斷地完善會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度，才能保證會(huì)計(jì)信息系統(tǒng)處在安全的環(huán)境中，并能夠穩(wěn)步、健康的運(yùn)行。所以要加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的研究，不斷的加強(qiáng)相關(guān)技術(shù)的創(chuàng)新研究，結(jié)合現(xiàn)代化的技術(shù)手段和安全手段，確保會(huì)計(jì)信息系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1] 王曉安.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制分析[J].納稅，2019，13（13）：169.

[2] 宋云龍.會(huì)計(jì)信息系統(tǒng)對(duì)企業(yè)內(nèi)部控制體系建設(shè)的影響[J].財(cái)會(huì)學(xué)習(xí)，2019（10）：243-244.

[3] 張娜.淺談內(nèi)部控制在電算化會(huì)計(jì)信息系統(tǒng)下的創(chuàng)新[J].遼寧經(jīng)濟(jì)，2014（12）：82-83.