企业会计信息系统内部控制在网络环境下问题和对策探究.docVIP

企业会计信息系统内部控制在网络环境下问题和对策探究 　　摘要：近年来随着计算机和网络技术的快速发展，信息化波及各行各业，会计工作也进入会计信息化阶段。在此背景下，我国正逐步形成一套符合我国特殊国情和时代特点的企业会计信息系统内部控制规范，既有银行和非银行金融机构，又包括各类企业、事业单位。会计职能也由“核算”向“管理”转变，会计工作变得更规范化。因此本文对企业会计信息系统内部控制在网络环境下的问题与对策进行了研究。 关键词：内部控制；网络；问题；对策 一、引言 网络时代的到来使企业、事业单位的会计业务运作越来越依赖于信息系统，会计信息系统内部控制也发生革命性的变革，在计算机网络环境下的会计信息系统内部控制也遇到了很多与传统环境不一样的问题。 二、会计信息系统内部控制在网络环境下的主要问题 随着计算机网络迅猛发展，电子商务、网上交易、无纸化交易等的推行，所有的交易数据都由业务人员直接输入计算机并上传到网络中，原来的核算、审核工作也基本由计算机自动完成，同时企业也将利用信息系统控制企业的经济活动，并将信息系统的控制作为企业内部控制的重要组成部分。但是在使用网络环境下的会计信息系统的快捷方便同时也将企业的信息系统置于一个开放复杂的环境中，其安全问题又不得不考虑。本文针对网络环境下的会计信息系统内部控制的主要问题分析如下。 （一）网络环境下数据存在易失性和安全性差 网络环境下的会计信息系统的范围扩大，数据介质发生变化，各种信息转化为数字形式存储在磁介质上，如果发生火灾、被盗、感染病毒等，数据就丢失了，另外计算机网络上硬件的老化及自然损坏也是数据容易丢失的原因。在网络环境下会计信息系统内部控制系统程序本身的漏洞较普通单机版更多，系统的安全性更差，而且会计信息系统下的权限分工主要依靠口令授权，每个相关人员都有与自己权限相对应的口令，操作口令管理不严，容易在网络上泄密或被人窃取，修改、擦除和拷贝均不会留下任何痕迹，由此带来安全隐患。另外，网上银行的开通，电子商务的普及，通过网上划、转资金，电子单据、电子货币、网上结算等电子化的出现，都需要采取新的有效的内部控制方法，避免数据安全问题。 （二）数据的集成化和程序化加大了控制风险 计算机网络技术的迅猛发展使会计信息系统中的数据日趋集成化和程序化，数据的访问和交换均通过数据服务器进行，传统的人工输入数据环节功能弱化，而网络高速公路使数据处理迅速，并且联网四通八达，某个环节发生的错误极有可能在短时间内迅速蔓延，造成会计信息系统的瘫痪。会计信息系统使用的系统软件和应用程序的质量决定着整个系统的安全性和使用价值，如果这些系统软件和应用程序中存在着严重的问题，将会加大了会计信息系统的控制风险，会导致整个系统的崩溃。 （三）对系统使用人员综合素质能力要求更高 网络信息时代带来了大量的新技术、新知识，使企、事业单位的会计信息系统的环境发生了很大的变化，会计信息系统的安全保护，会计信息系统的操作人员、网络系统管理员的岗位责任等问题，对会计信息系统使用人员素质要求更高，会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。 （四）网络犯罪的隐蔽性使得控制难度加大 会计信息系统的数据储存在计算机磁性媒介上，容易被篡改。在计算机网络环境下系统数据高度集中，网络黑客或部分人员可以通过一些黑客软件浏览部分乃至全部数据文件，甚至能做到不留痕迹地复制、伪造、销毁企业重要的数据，而且网络环境下这种犯罪具有很大的隐蔽性。计算机病毒的猖獗也为威胁着网络环境下会计信息系统，病毒制造者的技术日益高超，破坏力越来越大。另外会计信息系统软件自身的BUG 和后门等因素也为系统的安全带来诸多隐患。 三、会计信息系统网络内部控制问题的解决对策 要实现网络环境下的会计信息系统安全可靠地运行，必须针对上面分析的系统内部控制问题提出解决问题的办法，笔者认为可以通过以下四个方面。 （一）建立数据管理制度，加强数据安全保密 建立严格的数据管理制度，如保证会计信息系统硬件的防火、防水、防磁、防尘等安全；建立数据的备份制度，防止信息数据丢失；预防计算机病毒，防止病毒对信息系统数据的安全造成极大的危害；禁止非操作和维护人员使用会计信息系统联网计算机，或者通过网络随意进入会计信息系统。在网络环境下，要时刻防范网络黑客和病毒的攻击、窃取、破坏，需要采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法，这一切必须严格通过口令的控制来实现，另外还要安装防火墙，禁止安装网络下载程序，严格执行移动存储介质管理制度，确保数据的安全。 （二）加强软硬控制，规范操作流程 数据的集成化和程