基于网络环境下会计信息系统内部控制风险与防范.docVIP

基于网络环境下会计信息系统内部控制风险与防范 　　随着经济的全球化，信息技术和网络技术取得突破性的发展，加上计算机运用的普及率得到了极大的提高，企业间的竞争日益加剧，传统的手工会计已经表逐步被计算机所取代，同时信息技术的进步和发展对会计信息系统也起着积极的推动作用。 　　会计信息系统作为企业管理信息系统重要组成部分，为企业的内部管理起着关键而又基础的作用，为企业信息战略化提供强有力的保障；现在，企业间的竞争已经上升到信息的竞争，企业管理者对会计信息个性化、多样化的需求越来越强烈，传统的手工会计已经无法匹敌网络化的会计信息处理效率，因此建立一套相对完善的会计信息系统对企业来说很有必要。然而，在会计信息系统给企业带来便捷的信息的同时，也给企业的信息安全、管理、控制带来隐患。本文侧重研究在网络环境下会计信息系统内部控制的风险与防范，这对企业的内部管理有着重大的意义。 　　一、网络会计信息系统的概述 　　1946年2月14日，由美国政府和宾夕法尼亚大学联合开发的第一台计算机问世，1954年，美国GM公司第一次将计算机应用于工资的计算，从而开启了会计处理电算化的时代。20世纪70年代末，我国也将计算机运用到会计的核算上，然而直到1983-1987年，才真正得以推广。第三次工业革命，使网络技术突飞猛进，随着跨国公司、集团网络的运用，会计信息系统已经打破了地点、空间和时间的界限，以网络支持的会计信息系统也相继诞生。 　　网络会计信息系统（Accounting Information System Net即AISN）是以计算机网络作为运行平台，将企业或部门会计信息和业务相关信息结合起来，能够进行远程计算机环境下的会计相关处理，最终实现企业管理信息化的一种信息系统。 　　二、AISN内部控制的特点 　　AISN与传统的手工会计处理相比，显得更为高级、复杂化，它实现了财务和业务等方面信息一体化管理，突破了传统会计的限制，全部实行动态的管理方式，真正实现数字化和信息化。AISN对信息的适时共享，方便了企业的管理，提高了企业整体工作效率和协同能力，行成了企业内部控制的新特点。 　　AISN将人和系统紧密结合，在网络环境下，财务人员进行分工，通过权限的授定，完成必要的数据录入，而数据的处理和报表的生成由系统完成，加上AISN内部控制流程和方法都是由系统程序完成，只要进行口令、操作权限的授予即可完成，这相比人工控制的效果更好，程序更加严密和规范，AISN下相关资料已经全部实现数字化，内部控制的内容不再是账簿和报表，而是存储的数据及用户所进行的相关操作，采取的各种防护措施都是围绕信息数据而进行的。 　　三、AISN内部控制存在的风险 　　网络技术在会计领域的运用，极大地提高了会计信息处理的速度和效率，同时也促进了内部控制的不断完善，然而，基于网络环境下会计信息系统内部控制主要存在的风险有： 　　（一）硬件风险 　　硬件是AISN赖以生存和运行的基础和保障，一旦硬件出现故障，将影响系统正常工作，严重的可能造成系统的瘫痪，不利于进行内部控制，加上企业选购硬件时，没有经过专业技术人员的检测就投入使用，这对日后的系统运行带来很大的隐患，同时，没有配备相应的设备，如UPS（不间断电源），硬盘和其他设备在高速运作的环境下突然断电，极易造成硬盘的损坏，甚至是数据的丢失，另外设备存放的环境也极易被忽视，存放空间不通风，因设备温度过高引起设备内部短路、起火，烧毁设备，造成数据的丢失，从而无法达到内部控制的目标。 　　（二）软件风险 　　AISN的选择以及软件的设计，也直接影响内部控制的效果，由于系统运行过程和结果存在不可预见性，一旦系统存在较大的漏洞，就会给系统造成很大的威胁，导致内控效力下降。 　　（三）信息、网络技术的风险 　　网络技术方便了会计信息的传递和共享的同时，也使会计信息暴露在网络上，AISN在开发的时候就只重视在技术上的运用，对与非技术的安全则考虑较少，造成其在技术研发就存在一定的安全隐患。Internet是基于TCP/IP协议而进行的，从而黑客利用这个漏洞，攻击服务器，成为黑客所利用的工具，尽管有防护措施，如杀毒软件、防火墙、VPN（虚拟专用网）、口令、钥匙等，但是，这些防护措施本身也存在一定的不完善性，如防火墙作为第一道“防盗门”，进行网络数据的传递适应性比较差，而VPN与防火墙相比，则显得更主动，通过对数据的加密、传递、钥匙匹配、解密这一过程，保证信息的安全，但有些加密程序较简单，加上计算机能力不断增强，一般性的加密很容易被破解。在C/S结构中的AISN，一般采用设定用户名和密码来维护系统的安全，建立这种操作系统的软件安全则取决于操作系统的自身安全，由于系统经常打补丁，给黑客有可乘之机。黑客和病毒已经成为网络的心病，面对这两大杀手，网络安全显得苍白