基于网络环境下计算机会计信息系统内部控制创新研究..docVIP

基于网络环境下计算机会计信息系统内部控制创新研究 【 】随着互联网的迅猛发展和普及应用，基于互联 网的计算机会计信息系统已成为必然的发展趋势，面对互联 网系统开放性、共享性、分散性的特点，给计算机会计信息 系统的内部控制带来了新的问题和挑战。因此，如何建立有 效的计算机会计信息系统内部控制制度来避免网络环境下 计算机会计信息系统新的风险显得十分必要。本文拟对网络 环境下计算机会计信息系统的内控制度存在的问题及风险 进行深入分析，探讨网络环境下防范风险与创新计算机会计 信息系统的内控制度的对策。 【关键词】互联网计算机会计信息系统内部控制 随着互联网技术的迅速发展及其在会计中的应用，使原 有的单机系统环境下的会计信息系统走出了自我封闭的局 域系统，实现企业内外部信息的开放性，共享性等特点。但 是，在网络环境下，大量会计信息是通过网络传输的，这样 网络信息就有可能被非法分子或别有用心的人拦截、窃取或 篡改；即使内部产生信息也会遭到“病毒”和“黑客”的入 侵，这些都会给企业造成重大损失，因而，很难保证会计信 息真实性与完整性，给会计信息系统的安全性提出了严重的 挑战。我们必须根据互联网系统的特点，重新考虑和设计会 计信息系统控制体系，进行内控制度的创新研究。 一、互联网对计算机会计信息系统内部控制的影响 基于互联网的计算机会计信息系统，由于网络系统的开 放性、分散性、数据的共享性等方面大大超过了以往任何类 型的系统，极大地改变了以往计算机会计信息系统的应用模 式，扩展了系统运行的环境，从而大大改变了以往计算机系 统内部控制的内容和方法。同时给计算机会计信息系统内部 控制带来新的问题，应当引起我们足够的重视。在此我们根 据互联网系统的特点来分析网络环境下计算机会计信息系 统内部控制的新问题： 网络系统的开放性使得计算机会计信息系统很难避 免非法侵扰 网络是一个开放的环境，置于该环境中的各种服务器上 的信息在理论上都是可以被访问到的，除非它们在物理上断 开连接、脱离网络环境。因此，网络会计信息系统很难完全 避免非法访问者的侵扰。将会给单位造成巨大的损失。为此， 企业需根据网络技术的最新发展，定期评估系统的安全性和 内部控制能力，努力把新技术给系统带来的风险降到最低。 2 .电子商务的普及，将给内部控制带来前所未有的挑 随着互联网的迅猛发展，网上交易愈加普遍，电子商务 将逐步普及。电子商务一方面极大地提高了商务活动的效率， 给企业带来了无限的生机，另一方面给计算机会计信息系统 的内部控制也带来了新的挑战。基于电子商务的单据电子化、 货币电子化、网上银行和网上结算等，虽然可加快资金周转 速度，但给计算机会计信息系统带来的风险将是空前的，这 将给网络计算机会计信息系统的内部控制带来极大的困难 和前所未有的挑战。计算机会计信息系统的内部控制体系将 因此要发生深刻的变化。 3.内部控制的范围扩大，计算机会计系统控制的难度 加大 在网络环境下，由于互联网系统开放性、共享性、分散 性的特点，会计数据的处理方式突破原有的封闭的系统环境 以及系统建立与运行的复杂性，要求内部控制的范围相应扩 大，延伸到整个网络系统。如对网络系统安全的控制、系统 权限的控制、计算机病毒的防治、系统开发过程的控制、数 据编码的控制以及对调用和修改程序的控制等，因而加大了 内部控制的难度。 4.内部控制的程序化，加大了计算机会计信息系统的 控制风险 在网络环境下，计算机会计信息系统在很大程度上取决 于这些会计信息系统中运行的应用程序的质量。一旦这些应 用程序中存在严重的BUG或恶意的“后门”，便会严重危害 系统安全。毕竟，会计人员对计算机专业知识所知有限，很 难及时发现这些漏洞。加大了计算机会计信息系统的控制风 险。 二、网络环境下计算机会计信息系统的控制风险分析 由于互联网系统的分布式、开放性等特点，与原有集中 封闭的计算机会计信息系统比较，给计算机会计信息系统的 内部控制带来了新的问题和挑战，系统在安全上的问题更加 突出。基于互联网会计信息系统的风险主要有以下几方面： 物理风险。任何计算机系统都存在着由于操作失误， 硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪 的风险。物理风险主要包括：计算机网络系统硬件选配不合 适，致使网络功能发挥受阻；网络工作环境、电源等不合要 求直接影响网络的可靠性；网络操作系统和会计软件的安装、 维护不善；网络管理制度不健全等。 会计信息保密性和完整性破坏风险。主要指企业内 部人员对会计数据的非法访问、篡改、泄密和破坏等方面的 风险。网络安全的最大风险仍然来自于组织内部此 风险。网络安全的最大风险仍然来自于组织内部 此，内 部控制仍然是基于互联网会计信息系统控制的基础。由于互 联网/内联网结构本身的特殊性，其内部控制远远超出了以 往计