浅析网络的环境下会计信息系统内部控制.docVIP

浅析网络的环境下会计信息系统内部控制 　　【摘要】网络技术的飞速发展以及在管理领域中的广泛应用，传统的会计信息系统内部控制体系愈来愈不适用于企业的业务发展，信息技术对会计信息系统内部控制提出了新挑战，迫切需要建立新的内部控制体系来适应这一变化。 　　【关键词】网络环境；会计信息系统；内部控制 　　自进入二十一世纪以来，随着计算机技术和互联网的广泛普及，企业已逐步实现了财务和业务的一体化，会计内外环境也发生了翻天覆地的变化。为了适应这些变化，企业需要利用完善的内部控制制度对企业业务活动进行自我监督和自我调节，从而规避经营风险。由于企业对信息系统的依赖性在逐步提高，企业除了要面临传统意义上的风险外，还要面临日渐增长的信息系统风险。因此，在会计信息系统运行过程中，为系统建立一套严密有效的内部控制系统来保证系统的稳定运行是非常有必要的。信息技术对会计信息系统内部控制的各方面都产生了深远的影响，导致传统手工会计系统下的内部控制制度已经很难在网络环境中起到相应的作用。因此，建立一套完善有效且适用于网络环境下的会计信息系统内部控制体系已变成企业当前急待解决的问题。 　　一、信息技术对会计信息系统内部控制提出新挑战 　　1.网络环境的开放性加剧了会计信息失真的风险 　　网络环境的应用使原来封闭的局域网会计系统面临开放的互联网世界，给会计系统的安全提出了严重的挑战。第一，在网络环境下，过去以计算机机房为中心的“保险箱”式安全措施已不适用，大量的会计信息通过开放的Internet传递，途经若干国家与地区，置身于开放的网络中，存在被截取、篡改、泄漏机密等安全风险，很难保证其真实性与完整性。第二，由于互联网的开放特性，给一些非善意访问者以可乘之机，目前黑客肆虐，世界上各类网站每天都受到成千上万次攻击，网络会计无疑面临巨大的安全风险。第三，计算机病毒的猖獗也为互联网系统带来更大的风险。在互联网中，计算机病毒可以通过E-mail或用户下载文件进行传播，其传播速度是单机的20倍，因而有效地防治计算机病毒对保障网络系统的安全性至关重要。 　　2.授权方式的改变带来的潜在风险 　　授权、批准控制是一种常见的、基础的内部控制方法，在传统手工环境中，一项经济业务的各个环节一般都要经过某些具有相应权限的人员签章。但在信息技术环境下，权限分工的主要形式是口令授权，业务人员可利用特殊的授权口令，获得某种权利并通过运行特定程序进行业务处理。口令存放于信息系统内，一旦泄露或窃取，便可避开必需的授权批准过程，由此引起失控并造成损失。例如：业务人员非法核销客户应收款及相关资料；掌握公司顾客订单密码，开出假订单，骗走公司产品；窃取公司商业机密，转移无形资产等。 　　3.电子信息处理缺乏可视痕迹带来的安全风险 　　计算机的存储方式是将信息转化为电子形式存储在磁（光）介质上，而磁（光）介质极易被篡改甚至不留任何痕迹。传统手工环境中严格的凭证制度，在信息技术环境下逐渐减少或消失，凭证的控制功能被弱化。部分交易的“了无痕迹”给控制带来了一定难度，也给一些不法行为（比如通过伪造或修改客户或银行凭证，编造虚假交易侵吞公款等犯罪活动）提供了机会。另外，磁性介质容易遭到破坏，一旦受损，又很难修复，这更使数据化的信息丢失或毁损的风险加大。同时，随着电子商务的迅猛发展，网上交易愈加普遍，不久的将来，企业的全部原始凭证可能都将成为数字格式，但直到目前，相应的技术和法规还远未达到完善程度，这也给系统内部控制的实现带来了较大的困难。 　　4.内部控制的程序化，加大了计算机会计信息系统的控制风险 　　在网络环境下，计算机会计信息系统在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”，便会严重危害系统安全。财务软件带来的风险主要体现在稳定性和正确性上面。在财务软件的运行过程中，其运算过程具有不可观测性，最终结果的正确性依赖于财务软件的处理正确和及时。另一方面，财务软件中嵌于的内部控制程序有可能使同一差错反复发生。而会计人员对计算机专业知识所知有限，很难及时发现这些漏洞，加大了计算机会计信息系统的控制风险。 　　二、建立适用于网络环境下的会计信息系统内部控制体系 　　1.利用防火墙和防病毒技术预防网络环境的开放性带来的会计信息失真风险 　　（1）防火墙。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为最甚。 　　通过设置防火墙、采用身份识别系统等技术防护措施，将非法用户拒之网络之外，同时不影响数据的接收及发放。我们亦可以利用防火墙防止内部其它局域网接近财务数据。会计信息系统建立防火墙后，不但可以对来访者进行认证，还可以确定其访问权限，并对其加以引