会计信息系统内部控制创新的研究.docVIP

会计信息系统内部控制创新的研究 　　［摘 要］ 随着互联网的迅猛发展和普及应用，基于互联网的计算机会计信息系统已成为必然的发展趋势，而互联网系统开放性、共享性、分散性的特点，给计算机会计信息系统的内部控制带来了新的问题和挑战。因此,如何建立有效的计算机会计信息系统内部控制制度来防范、规避网络环境下计算机会计信息系统新的风险十分必要。本文对网络环境下计算机会计信息系统的内部控制制度存在的问题及风险进行深入分析,探讨网络环境下防范风险与创新计算机会计信息系统的内部控制制度的对策。 　　［关键词］ 互联网；计算机会计信息系统；内部控制 　　 　　互联网技术的迅速发展及其在会计中的应用，使原有的单机系统（或局域网）环境下的会计信息系统走出了自我封闭的局域系统，实现了企业内外部信息的开放和共享。但是在网络环境下，大量会计信息是通过网络传输的，这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改，系统内部会遭到“病毒”和“黑客”的入侵，因而很难保证会计信息的真实性与完整性，给会计信息系统的安全性提出了更高的要求。因此，必须根据互联网系统的特点，重新考虑和设计会计信息系统控制体系，进行内部控制制度的创新研究。 　　 　　一、互联网对计算机会计信息系统内部控制的影响 　　 　　基于互联网的计算机会计信息系统在开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统，极大地改变了以往计算机会计信息系统的应用模式，扩展了系统运行的环境，从而大大改变了以往计算机系统内部控制的内容和方法，给计算机会计信息系统内部控制带来新的问题，应当引起足够的重视。本文根据互联网系统的特点来分析网络环境下计算机会计信息系统内部控制的新问题。 　　１． 网络系统的开放性使得计算机会计信息系统很难避免非法侵扰 　　网络是一个开放的环境，置于该环境中的各种服务器上的信息在理论上都是可以被访问到的，除非它们在物理上断开连接、脱离网络环境。因此，网络会计信息系统很难完全避免非法访问者的侵扰，企业需根据网络技术的最新发展，定期评估系统的安全性和内部控制能力，努力把新技术给系统带来的风险降到最低。 　　２． 电子商务的普及，将给内部控制带来前所未有的挑战 　　随着互联网的迅猛发展，网上交易愈加普遍，电子商务将逐步普及。电子商务一方面极大地提高了商务活动的效率，给企业带来了无限的商机，另一方面也给计算机会计信息系统的内部控制带来了新的挑战。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，虽然可加快资金周转速度，但给计算机会计信息系统带来的风险也是很大的，这将给网络计算机会计信息系统的内部控制带来极大的困难和前所未有的挑战。计算机会计信息系统的内部控制体系将因此要发生深刻的变化。 　　３． 内部控制的范围扩大，计算机会计系统控制的难度加大 　　在网络环境下，由于互联网系统开放性、共享性、分散性的特点，会计数据的处理方式突破原有的封闭的系统环境，以及系统建立与运行的复杂性，要求内部控制的范围相应扩大，延伸到整个网络系统，如对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等，因而加大了内部控制的难度。 　　４． 内部控制的程序化，加大了计算机会计信息系统的控制风险 　　在网络环境下，计算机会计信息系统的安全性在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的ＢＵＧ或恶意的“后门”，便会严重危胁系统安全。毕竟会计人员对计算机专业知识所知有限，很难及时发现这些漏洞，加大了计算机会计信息系统的控制风险。 　　 　　二、网络环境下计算机会计信息系统的控制风险分析 　　 　　由于互联网系统的分布式、开放性等特点，给计算机会计信息系统的内部控制带来了新的问题和挑战，系统的安全问题更加突出。基于互联网的会计信息系统的风险主要有以下几方面： 　　１． 物理风险 　　任何计算机系统都存在着由于操作失误，硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。物理风险主要包括：（１）计算机网络系统硬件选配不合适，致使网络功能发挥受阻；（２）网络工作环境、电源等不合要求直接影响网络的可靠性；（３）网络操作系统和会计软件的安装、维护不善；（４）网络管理制度不健全等。 　　２． 会计信息保密性和完整性破坏风险 　　主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险来自于组织内部。因此，内部控制仍然是基于互联网的会计信息系统控制的基础。由于互联网／内联网结构本身的特殊性，其内部控制远远超出了以往计算机系统的范畴，已从会计机构内部扩展到对整个企业内部人员的控制。 　　３． 系统运行风险 　　计算