尚慶芳

摘要：本文分析了網絡環(huán)境對會計信息系統(tǒng)內部控制的負面影響，提出了完善與加強會計信息系統(tǒng)內部控制的有效措施，利于保障會計信息安全和質量的基礎上提升會計信息管理技術水平。

關鍵詞：會計信息系統(tǒng)；網絡環(huán)境；內部控制

中圖分類號：F233 文獻識別碼：A 文章編號：1001-828X（2016）025-000-01

隨著計算機及網絡的快速發(fā)展，會計信息化建設步伐日益加快，誕生了會計信息系統(tǒng)。該系統(tǒng)以計算機技術為技術基礎，具備會計信息收集、處理、存儲、傳輸?shù)裙δ?，便于集中進行會計信息管理。但是，為保證會計信息安全和質量，提高會計信息管理效能，必須建立一個完善、有效的內部控制機制，對保護會計信息真實可靠、提升該企業(yè)經濟效益具有巨大的作用。

一、網絡環(huán)境對會計信息系統(tǒng)內部控制的負面影響

（一）危及會計信息安全

網絡是一個開放式的環(huán)境，理論上網絡上的一切信息都可以被檢索訪問到。即使計算機設置了防火墻，會計信息系統(tǒng)設置了密碼，通過入侵技術等計算機技術也可以危及信息安全，為此網絡環(huán)境下的會計信息系統(tǒng)被非法訪問和侵襲，可能遭遇黑客入侵竊取信息、病毒胡亂篡改信息等情況，后果極其嚴重。

（二）加大內部控制難度

在手工會計工作條件下，由于會計信息記錄在紙張上，很難做到篡改不留痕跡。但是網絡環(huán)境下，一切會計操作都通過計算機網絡，網絡化的工作方式使會計信息安全性遭到了嚴重威脅?？诹畲娣庞谟嬎銠C系統(tǒng)內而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大隱患，此種案例已發(fā)生多起。如：系統(tǒng)口令被竊取后，客戶的應收款及相關資料可能會被非法核銷；銷貨人員竊得顧客訂單密碼，可能會開出假訂單，騙走公司產品等等。

（三）失誤蔓延快

傳統(tǒng)工作方式下的會計信息處理由多個部門合作完成，一環(huán)扣著一環(huán)，上一個環(huán)節(jié)的失誤往往下一個環(huán)節(jié)就被發(fā)現(xiàn)，容易被改正。然而，網絡環(huán)境下的會計信息系統(tǒng)數(shù)據(jù)處理速度是較快的，數(shù)據(jù)高度集中，一個環(huán)節(jié)的小小錯誤很快就會蔓延到其它環(huán)節(jié)和部門，控制難度大。而且，若不能盡快修正錯誤，將會造成錯誤重復運行，出現(xiàn)“雪崩效應”。

二、完善與加強會計信息系統(tǒng)內部控制的有效措施

（一）增強風險意識

增強風險意識，建立以風險管理為核心的內部控制體系，通過風險管理降低會計信息安全風險，保障會計信息安全。網絡環(huán)境的開放程度較高，信息共享程度也高，會計信息系統(tǒng)不斷面臨著新風險挑戰(zhàn)。為此，應當增強風險意識，將風險管理納入到組織機構的內部控制體系中，加強信息風險管理，避免會計信息被惡意篡改等，為企業(yè)的發(fā)展經營提供強有力的支持。

（二）強化會計信息資源安全控制

會計信息主要來自于計算機中的數(shù)據(jù)庫，對數(shù)據(jù)庫進行安全管理是提高會計信息資源安全管理水平的關鍵。數(shù)據(jù)庫安全影響因素主要包括兩個方面；第一，非法授權訪問；第二，系統(tǒng)操作失誤、故障造成的數(shù)據(jù)庫物理損壞。為保證會計信息資源安全，需要采取有效措施防止以上問題發(fā)生，消除不利因素影響。

比如，在會計信息系統(tǒng)開發(fā)過程中，用戶可通過網絡隨時向軟件開發(fā)公司提出要求或建議，軟件開發(fā)公司也可以把已開發(fā)完成的軟件及時傳送給用戶進行測試；在軟件使用過程中，軟件開發(fā)公司可通過網絡對用戶的系統(tǒng)進行定期的在線測試，一旦發(fā)現(xiàn)問題可及時通知用戶并進行在線升級，提高系統(tǒng)的安全性。

（三）提高會計人員工作能力

由于網絡環(huán)境對會計信息系統(tǒng)有著較多的不利影響，為消除這些不利影響，加強會計信息管理，必須加大會計人員教育培訓工作力度，提高會計人員的崗位工作能力，組建一支高素質、高能力、高水平的會計人員隊伍。第一，針對崗位內容開展針對性的在職培訓，幫助會計人員更新知識、學習前沿知識和技能，使之具備過硬的的業(yè)務素養(yǎng)、嫻熟的工作技能，掌握會計電算化技術，熟練應用計算機；第二，注重會計人員職業(yè)道德培訓和法制教育，相關部門有計劃組織會計人員職業(yè)教育培訓工作，強化會計人員法律意識，了解和掌握相關的法律法規(guī)，嚴格要求自己、約束自身行為。

（四）加強內部審計

在企業(yè)內部設立審計部門，定期或不定期進行會計信息系統(tǒng)審計，滿足會計信息化應用要求。會計信息系統(tǒng)的審計對象主要是會計資料、系統(tǒng)信息處理等。通過內部審計，查看會計信息系統(tǒng)中的數(shù)據(jù)與書面資料是否一致，數(shù)據(jù)存儲是否安全，系統(tǒng)運行是否有漏洞，及時發(fā)現(xiàn)其中存在的問題并及時調整、修正，以免會計信息泄露。

（五）注重網絡安全防范

注重網絡安全防范，提高信息網絡的安全性，加強對會計信息系統(tǒng)的內部控制。從計算機網絡安全角度看，用于防范信息安全的技術有：入侵檢測技術、防火墻、病毒、數(shù)據(jù)加密技術等。為提高會計信息的安全性，通過應用成熟的信息安全防范技術來加強會計信息系統(tǒng)安全防御，避免會計信息被篡改、被竊取。

比如某公司為了防止非法用戶對網絡會計系統(tǒng)的入侵，在建立公司網絡系統(tǒng)時，聘請網絡公司對網絡的服務功能和結構布局進行詳細分析，通過專用硬件、軟件和管理措施，實現(xiàn)會計系統(tǒng)與外部訪問區(qū)域之間嚴密的數(shù)據(jù)隔離。另外，還可以設置內外兩層防火墻，外層防火墻主要用來限制外界對主機操作系統(tǒng)的訪問，內層防火墻主要用來邏輯隔離會計應用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域對會計數(shù)據(jù)庫系統(tǒng)的非法訪問。

（六）完善相關的法律法規(guī)

當前，與網絡環(huán)境下的企業(yè)會計信息系統(tǒng)內部控制的法律法規(guī)較少，使得網絡環(huán)境下的會計犯罪活動控制難度大。為此，應當針對當下網絡環(huán)境對會計信息系統(tǒng)的不利影響健全相關的法律法規(guī)，為信息安全管理提供一個良好的工作環(huán)境，以便加強會計信息安全的宏觀控制。

三、結語

綜上所述，網絡環(huán)境下的會計信息系統(tǒng)內部控制是一項復雜而艱巨的工作。為圓滿完成這一工作，保證會計信息安全和企業(yè)資產安全，需要增強風險意識、強化會計信息資源安全控制、提高會計人員工作能力、加強內部審計、注重網絡安全防范、完善相關的法律法規(guī)等，通過這些措施來完善會計信息系統(tǒng)，強化會計信息安全管理，為企業(yè)經營決策提供有價值的信息支持，奠定企業(yè)穩(wěn)定發(fā)展基礎，完善會計信息系統(tǒng)建設。

參考文獻：

[1]王鑫，李蕊，姚佳含.網絡環(huán)境下完善會計信息系統(tǒng)內部控制的研究[J].情報科學，2013（6）.

[2]郭姝璇，孫丹.網絡環(huán)境下會計信息系統(tǒng)內部控制的研究[J].中國商論，2016（10）.