摘要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，會(huì)計(jì)信息系統(tǒng)日趨普及，在單機(jī)系統(tǒng)下，一方面諸如計(jì)算錯(cuò)誤之類的技術(shù)性問(wèn)題得到有效解決，另一方面又出現(xiàn)了傳統(tǒng)手工會(huì)計(jì)系統(tǒng)所沒(méi)有的新問(wèn)題。而網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善，同時(shí)也對(duì)它提出了新的要求。內(nèi)部控制的作用在于促使企業(yè)有效地達(dá)成經(jīng)營(yíng)目標(biāo)，提供可靠的財(cái)務(wù)報(bào)表與信息，確保一切程序符合相關(guān)的法令與規(guī)章。這樣，建立適合會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。
　　關(guān)鍵詞：會(huì)計(jì)信息化；內(nèi)部控制
　　
　　會(huì)計(jì)電算化把會(huì)計(jì)工作人員逐漸由“核算型”轉(zhuǎn)向“管理型”，加快了會(huì)計(jì)處理的速度，提高了會(huì)計(jì)核算的準(zhǔn)確性和可靠性，促進(jìn)了會(huì)計(jì)工作的規(guī)范化，減少了因疏忽大意及失誤造成的差錯(cuò)，為整個(gè)會(huì)計(jì)管理的信息化和現(xiàn)代化奠定了堅(jiān)實(shí)基礎(chǔ)。
　　近年來(lái)，隨著互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)的發(fā)展，會(huì)計(jì)工作開(kāi)始走向一個(gè)會(huì)計(jì)信息化階段。在這個(gè)新的階段，雖然取得了明顯成效，但企業(yè)的會(huì)計(jì)信息系統(tǒng)也面臨著各種風(fēng)險(xiǎn)，在系統(tǒng)缺乏控制的情況下，就會(huì)造成數(shù)據(jù)資源丟失，以及依據(jù)不正確數(shù)據(jù)做出有差錯(cuò)的決策。所以企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo)，必須建立起一整套內(nèi)部控制制度，以確保企業(yè)有序、健康、順利地發(fā)展。
　　
　　一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)控面臨的新問(wèn)題
　　
　?。ㄒ唬?huì)計(jì)工作環(huán)境發(fā)生變化
　　一是會(huì)計(jì)部門的組成人員結(jié)構(gòu)發(fā)生變化，由原來(lái)的財(cái)務(wù)、會(huì)計(jì)人員轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)人員和計(jì)算機(jī)操作員、網(wǎng)絡(luò)系統(tǒng)維護(hù)員、網(wǎng)絡(luò)系統(tǒng)管理員等組成。
　　二是會(huì)計(jì)業(yè)務(wù)處理范圍擴(kuò)大，除完成基本的會(huì)計(jì)業(yè)務(wù)外，網(wǎng)絡(luò)財(cái)務(wù)同時(shí)還集成許多管理以及財(cái)務(wù)的相關(guān)功能，諸如網(wǎng)上支付、財(cái)務(wù)信息查詢，以及網(wǎng)上采購(gòu)、網(wǎng)上銀行、網(wǎng)上理財(cái)和網(wǎng)上證券投資等等。
　　三是網(wǎng)絡(luò)財(cái)務(wù)提供在線辦公等服務(wù)，從而使會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能，由原來(lái)幾個(gè)部門按預(yù)定步驟完成的業(yè)務(wù)事項(xiàng)可集中在一個(gè)部門甚至一個(gè)人完成。因此，要保證企業(yè)會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確可靠，達(dá)到企業(yè)內(nèi)部控制目標(biāo)，企業(yè)內(nèi)部控制制度的范圍和控制方法較原來(lái)系統(tǒng)將更加廣泛和復(fù)雜。
　?。ǘ?huì)計(jì)信息儲(chǔ)存方式變化
　　網(wǎng)絡(luò)財(cái)務(wù)的應(yīng)用使各類會(huì)計(jì)憑證和報(bào)表的生成方式、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介發(fā)生變化。原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時(shí)自動(dòng)產(chǎn)生并存入計(jì)算機(jī)，不再保存?zhèn)鹘y(tǒng)的原始憑證。會(huì)計(jì)電算化的第一階段促進(jìn)了介質(zhì)的改變，從賬本到磁盤文件。網(wǎng)絡(luò)財(cái)務(wù)使會(huì)計(jì)介質(zhì)繼續(xù)發(fā)生變化，不僅賬表，更多的介質(zhì)將電子化，出現(xiàn)各種電子單據(jù)。存儲(chǔ)形式主要以網(wǎng)絡(luò)頁(yè)面數(shù)據(jù)存儲(chǔ)。發(fā)生業(yè)務(wù)交易時(shí)系統(tǒng)不一定打印原始記錄；網(wǎng)頁(yè)數(shù)據(jù)只能在計(jì)算機(jī)及相應(yīng)的程序中閱讀；原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作大部分由計(jì)算機(jī)自動(dòng)完成。
　　因此，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和互聯(lián)網(wǎng)的控制。
　?。ㄈ?shù)據(jù)與責(zé)任很難高度集中
　　手工條件下，會(huì)計(jì)的多項(xiàng)業(yè)務(wù)資料，如憑證、日記賬、明細(xì)賬、總賬等均由不同的責(zé)任人分別記錄并保管。未經(jīng)授權(quán)，任何人都難以瀏覽到全部的會(huì)計(jì)資料。而在會(huì)計(jì)電算化系統(tǒng)中，所有的會(huì)計(jì)信息均全部集中于計(jì)算機(jī)中，且由同一套計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)軟件執(zhí)行多項(xiàng)業(yè)務(wù)處理。這種特點(diǎn)使系統(tǒng)數(shù)據(jù)和信息處理資料面臨被不留痕跡非法瀏覽、修改、拷貝乃至毀損的巨大系統(tǒng)問(wèn)題風(fēng)險(xiǎn)。因而數(shù)據(jù)與責(zé)任高度集中的內(nèi)部控制是電算化后會(huì)計(jì)系統(tǒng)面臨的一系列重要的內(nèi)部控制問(wèn)題。
　?。ㄋ模﹥?nèi)部稽核難度加大
　　計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)信息存儲(chǔ)電磁化導(dǎo)致了會(huì)計(jì)資料管理方面的一系列重要內(nèi)部控制問(wèn)題。在會(huì)計(jì)電算化初期，會(huì)計(jì)原始數(shù)據(jù)的審核仍然沿用傳統(tǒng)方法。
　　但是，隨著會(huì)計(jì)電算化的進(jìn)一步發(fā)展，面對(duì)“無(wú)紙”的會(huì)計(jì)數(shù)據(jù)，會(huì)計(jì)人員特別關(guān)心的是怎樣審核和確認(rèn)存放在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)與業(yè)務(wù)發(fā)生時(shí)的原始形式是否一致。磁盤和光盤的數(shù)據(jù)可通過(guò)適當(dāng)?shù)挠?jì)算機(jī)工具修改并且可以做到不留任何修改“痕跡”，因此，確保電子數(shù)據(jù)以原始形式保存下來(lái)是會(huì)計(jì)信息系統(tǒng)的關(guān)鍵。
　?。ㄎ澹┴?cái)務(wù)管理安全風(fēng)險(xiǎn)加大
　　網(wǎng)絡(luò)財(cái)務(wù)的應(yīng)用將原來(lái)封閉的局域會(huì)計(jì)系統(tǒng)面臨開(kāi)放的互聯(lián)網(wǎng)世界，給財(cái)務(wù)系統(tǒng)的安全提出了嚴(yán)峻的挑戰(zhàn)。
　　1、在網(wǎng)絡(luò)環(huán)境下，過(guò)去以計(jì)算機(jī)機(jī)房為中心的“保險(xiǎn)箱”式安全措施已不適用，大量的會(huì)計(jì)信息通過(guò)開(kāi)放的Internet傳遞，途經(jīng)若干國(guó)家與地區(qū)，置身于開(kāi)放的網(wǎng)絡(luò)中，存在被截取、篡改、泄漏機(jī)密等安全風(fēng)險(xiǎn)，很難保證其真實(shí)性與完整性。
　　2、由于互聯(lián)網(wǎng)的開(kāi)放特性，給一些非善意訪問(wèn)者以可乘之機(jī)。目前黑客肆虐，世界上的各類網(wǎng)站每天都受到成千上萬(wàn)次攻擊，網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)無(wú)疑也面臨巨大的安全風(fēng)險(xiǎn)。
　　3、計(jì)算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)中，計(jì)算機(jī)病毒可以通過(guò)E-mail或用戶下載文件進(jìn)行傳播，其傳播速度是單機(jī)的20倍。有效防治計(jì)算機(jī)病毒對(duì)保障網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全性至關(guān)重要。
　　因此，要采取先進(jìn)的技術(shù)手段加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制。
　　
　　二、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制方法和措施
　　
　　為提高會(huì)計(jì)信息質(zhì)量，規(guī)范企業(yè)的會(huì)計(jì)行為，確保會(huì)計(jì)資料真實(shí)完整，堵塞漏洞，消除隱患，糾錯(cuò)防弊，保護(hù)資產(chǎn)安全，就必須制定一套完整有效的內(nèi)部控制制度。
　?。ㄒ唬┙M織與管理控制
　　組織與管理控制是指通過(guò)部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。其主要內(nèi)容包括：
　　1、工作站點(diǎn)設(shè)置控制。合理設(shè)置工作站點(diǎn)，并通過(guò)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)對(duì)各工作站的職責(zé)分工控制。
　　2、內(nèi)審制度。設(shè)立內(nèi)審部門，監(jiān)督和控制各工作站的日常運(yùn)行。
　　3、風(fēng)險(xiǎn)管理制度。設(shè)立風(fēng)險(xiǎn)評(píng)估小組（可由系統(tǒng)分析員、內(nèi)審人員、主要用戶組成），定期對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估、弱點(diǎn)分析，以便不斷完善會(huì)計(jì)控制體系。
　　4、人事管理控制。實(shí)行業(yè)務(wù)考核制度，對(duì)特殊企業(yè)（如金融企業(yè)等）的重要崗位可實(shí)行輪崗制度等。
　?。ǘ┫到y(tǒng)日常操作管理控制
　　系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。
　　操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來(lái)實(shí)行。
　　操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注意事項(xiàng)，并形成一套電算化系統(tǒng)文件，如對(duì)進(jìn)入機(jī)房?jī)?nèi)的人員進(jìn)行嚴(yán)格審查；規(guī)定交接班手續(xù)和登記運(yùn)行日志；規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范；規(guī)定軟盤專用以防病毒感染；規(guī)定禁止在計(jì)算機(jī)上玩電腦游戲等等。標(biāo)準(zhǔn)操作規(guī)程包括：軟硬件操作規(guī)程，作業(yè)運(yùn)行規(guī)程，上機(jī)時(shí)間記錄規(guī)程等。
　?。ㄈ?huì)計(jì)信息資源控制
　　會(huì)計(jì)信息來(lái)源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫(kù)系統(tǒng)，所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)控制的重點(diǎn)目標(biāo)。
　　威脅數(shù)據(jù)庫(kù)系統(tǒng)的安全主要有兩個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪問(wèn)；二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫(kù)造成的物理?yè)p壞。
　　針對(duì)上述威脅，會(huì)計(jì)信息資源控制應(yīng)采取以下措施：
　　1、采用三層式客戶機(jī)/服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng)，即利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫(kù)服務(wù)器的聯(lián)系，實(shí)現(xiàn)數(shù)據(jù)的一致性。
　　
　　2、采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫(kù)產(chǎn)品并合理定義應(yīng)用子模式。子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應(yīng)用項(xiàng)目的一個(gè)數(shù)據(jù)處理集，通過(guò)它可以分別定義面向用戶操作的用戶界面，做到特定數(shù)據(jù)面向特定用戶開(kāi)放。
　　3、建立會(huì)計(jì)信息資源授權(quán)表制度。
　　4、采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及災(zāi)難補(bǔ)救計(jì)劃。
　?。ㄋ模┫到y(tǒng)開(kāi)發(fā)控制
　　它是一種預(yù)防性控制，目的是確保網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)開(kāi)發(fā)過(guò)程及內(nèi)容符合內(nèi)部控制的要求。
　　財(cái)務(wù)軟件的開(kāi)發(fā)必須遵循國(guó)家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。一是在網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)開(kāi)發(fā)之初，要進(jìn)行詳細(xì)的可行性研究；二是在系統(tǒng)開(kāi)發(fā)過(guò)程中，內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì)，制訂有效的內(nèi)部控制方案并在系統(tǒng)中實(shí)施；三是在系統(tǒng)測(cè)試運(yùn)行階段，要加強(qiáng)管理與監(jiān)督，嚴(yán)格按照《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等各種標(biāo)準(zhǔn)進(jìn)行；四是系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行培訓(xùn)，不僅培訓(xùn)系統(tǒng)的操作，還要使受訓(xùn)人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度和網(wǎng)絡(luò)財(cái)務(wù)提供的高質(zhì)量會(huì)計(jì)信息的進(jìn)一步分析與利用等；五是及時(shí)做好新舊系統(tǒng)轉(zhuǎn)換。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際采取有效的控制手段，做好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作，如舊系統(tǒng)的結(jié)算、匯總、人員的重新配置、新系統(tǒng)初始數(shù)據(jù)的安全導(dǎo)入等。
　?。ㄎ澹┫到y(tǒng)應(yīng)用控制
　　系統(tǒng)應(yīng)用控制是指用來(lái)預(yù)防、檢測(cè)和更正錯(cuò)誤，以及防止不法行為的內(nèi)部控制措施。在輸入控制中，要求輸入的數(shù)據(jù)應(yīng)經(jīng)過(guò)必要的授權(quán)，并經(jīng)有關(guān)內(nèi)部控制部門檢查，還要采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)，如總數(shù)據(jù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類型校驗(yàn)、二次錄入校驗(yàn)等；在處理控制中，對(duì)數(shù)據(jù)進(jìn)行有效性控制和文件控制。
　　有效性控制包括數(shù)字的核對(duì)、字段和記錄長(zhǎng)度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。
　　文件控制包括檢查文件長(zhǎng)度、標(biāo)識(shí)和是否染毒等；在輸出控制中，一要驗(yàn)證輸出結(jié)果是否正確和是否處于最新?tīng)顟B(tài)，以便用戶隨時(shí)得到最新準(zhǔn)確的會(huì)計(jì)信息；二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對(duì)象，文件傳輸安全正確。
　?。┫到y(tǒng)維護(hù)控制
　　系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄，維護(hù)過(guò)程的每一環(huán)節(jié)都必須設(shè)置必要的控制，維護(hù)的原因和性質(zhì)要有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)該打印后存檔。
　?。ㄆ撸┓啦《究刂?br/>　　在系統(tǒng)的運(yùn)行與維護(hù)過(guò)程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。
　　可以采用如下控制措施：對(duì)不需要本地硬盤和軟盤的工作站，盡量采用無(wú)盤工作站；采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，能有效防治病毒；財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；對(duì)外來(lái)軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查，在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件；及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品。
　　綜上所述，隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善，會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚地意識(shí)到這些變化，才能適應(yīng)社會(huì)的發(fā)展，建立完備的、嶄新的會(huì)計(jì)體系。因此，必須下大力氣加強(qiáng)會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的建設(shè)。
　　
　　參考文獻(xiàn)：
　　1、嚴(yán)紹業(yè).互聯(lián)網(wǎng)——改變財(cái)務(wù)軟件的十個(gè)方面[J].中國(guó)會(huì)計(jì)