互联网对会计电算化信息系统内部控制影响及控制风险分析.docVIP

互联网对会计电算化信息系统内部控制影响及控制风险分析 　　摘要：计算机的普及应用，为各个企业的财务管理带来了极大的高效便捷，但随着互联网的影响，使得网络环境下的会计电算化系统内部控制变得尤为重要。本文通过对网络环境下互联网的风险分析，对互联网下内部控制提出方案。 　　关键词：会计信息系统; 　　随着计算机在各个领域的广泛运用，越来越多的企业开始采用会计电算化来进行财务核算及财务管理，大大提高了会计信息处理的速度和准确性，为用户提供及时、准确的会计信息，同时随着互联网的影响，使得网络环境下的会计电算化系统内部控制提到日程。 　　一、互联网对会计电算化信息系统内部控制的影响 　　由于网络系统的开放性、分散性、数据的共享性等方面大大超多了以往任何类型的系统，极大地改变了以往计算机会计信息系统的应用模式，扩大了系统运行的环境，从而改变了计算机内部控制的内容和方法。同时给计算机会计信息系统内部控制带来新的问题，应当引起我们足够的重视。在此，笔者根据互联网系统的特点来分析网络环境下计算机会计信息系统内部控制的新问题： 　　(一)网络系统的开放性使得计算机会计信息系统很难避免非法侵扰。 　　网络是一个开放的环境，置于该环境中的各种服务器上的信息在理论上都是可以被访问到的，除它们在物理上断开连接、脱离网络环境。因此，网络会计信息系统很难完全避免非法访问者的侵扰。为此，企业需根据网络技术的最新发展，定期评估系统的安全性和内部控制能力，努力把新技术给系统带来的风险降到最低。 　　(二)电子商务的普及将给内部控制带来前所未有的挑战。 　　随着互联网的迅猛发展，电子商务将逐步普及。电子商务一方面提高了商务活动的效率，给企业带来了无限的生机;另一方面给计算机会计信息系统的内部控制也带来了新的挑战。基于电子商务的单据电子化、货币电子化、网上结算等，虽然可加快资金周转速度，但给计算机会计信息系统带来的风险将是空前的，这将给网络计算机会计信息系统的内部控制带来极大的困难和前所未有的挑战。 　　(三)内部控制的范围扩大，计算机会计系统控制的难度加大。 　　在网络环境下，由于互联网系统开放性、共享性、分散性的特点，会计数据的处理方式突破原有的封闭的系统环境，以及系统建立与运行的复杂性，要求内部控制的范围相应扩大，延伸到整个网络系统。如对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等，因而加大了内部控制的难度。 　　(四)内部控制的程序化，加大了计算机会计信息系统的控制风险。 　　在网络环境下，计算机会计信息系统在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的后门，便会严重危害系统安全。毕竟，会计人员对计算机专业知识所知有限，很难及时发现这些漏洞。加大了计算机会计信息系统的控制风险。 　　二、网络环境下会计电算化信息系统的控制风险分析 　　由于互联网系统的分布式、开放性等特点，与原有集中封闭的计算机会计信息系统比较，给计算机会计信息系统的内部控制带来了新的问题和挑战，系统在安全上的问题更加突出。基于互联网会计信息系统的风险主要有以下几方面： 　　(一)物理风险。任何计算机系统都存在着由于操作失误，硬件、软件、涮络本身出现故障导致系统数据丢失甚至瘫痪的风险。物理风险主要包括：1、计算机网络系统硬件选配不合适，致使网络功能发挥受阻;2、网络工作环境、电源等不合要求直接影响网络的可靠性;3、网络操作系统和会计软件的安装、维护不善;4、网络管理制度不健全等。 　　(二)会计信息保密性和完整性被破坏的风险。主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自组织内部。因此，内部控制仍然是基于互联网会计信息系统控制的基础。由于可联网/内联网结构本身的特殊性，其内部控制远远超出了以往计算机系统的范畴，从会计机构内部扩展到对整个企业内部人员的控制。 　　(三)系统运行风险 计算机会计信息系统置于网络环境下运行，系统控制的大门面临敞开的风险，系统运行随时可能遭到破坏和干扰，如人为因素导致非法 片j网络资源、切断或阻塞网络通信、通过计算机病毒致使网络瘫痪以及非人为 素导致的灾害事故、系统死锁等，影响汁算机会计信息系统正常运行。 　　(四)网络环境的开放性加剧了会计信息失真的风险。网络技术在财务软件巾的应用对计算机会计信息系统的影响将是革命性的。但网络环境具有开放性的特点，这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下，大晕会计信息通过网络传输有可能遭到攻击，破坏了会计信息的真实性和完整性。总之，网络环境的开放性和动态性，加剧了会计信息失真的风险，加大了计算机会计内部控制的难度。 　　三、网络环境下会