网络环境下会计信息系统的内部控制策略.docxVIP

网络环境下会计信息系统的内部控制策略 网络技术的飞速发展，使原来封闭的局域网会计信息系统被推上开放的互联网世界，一方面给企业带来 了前所未有的会计与业务一体化处理和实时监控的优越性，同时也给会计信息系统的安全提出了严重的挑战。 因此，我们必须根据网络环境下会计信息系统的特点，在分析有关系统风险的基础上，考虑和设计会计信息 系统的控制体系。 一、传统会计信息系统的内部控制存在的缺陷 与传统的手工方式相比，在会计信息系统中靠账簿之间的互相核对实现的查错、纠错控制基本上不复存 在，控制范围不仅仅限于财务部门，而是转到了财务处理与计算机处理等部门，控制方式也从单纯的手工控 制转化为组织控制、手工控制和程序控制相结合的全面控制。但即使是这样，还是有一些漏洞。 (一)人员的操作权限 在会计信息系统中，进行内部控制有一条是对人的权限的控制。对人的操作权限的控制主要通过权限分 工来实现，而权限分工又集中体现在口令的授权上。口令的安全系数并不高，一旦被人窃取或破译，就可能 给会计信息系统带来不安全的因素，甚至于会使会计信息失窃或被他人篡改，给企业带来巨大的损失。 (二)会计信息载体 在会计信息系统中，会计证、账、表信息的存储介质采用看不见、摸不着的光、电、磁介质。这种介质 存储的信息量大，查询速度也很快，但是这种无纸数据极易被篡改或伪造而不留任何痕迹，它弱化了纸质数 据所具有的较强的控制功能，同时，磁（光）性介质容易损坏，一旦受损则很难修复，这更使数字化的会计 信息丢失或毁坏的风险加大。 (三)数据处理方式 在会计信息系统中，数据要求标准化和规范化，这样数据处理才可能集中化与自动化，可是，由于人工 干预的减少，过于依赖程序控制，一旦部分处理错误将可能造成全体会计信息的失真。 二、网络化会计信息系统出现的新问题 (一)网络化会计信息系统自身开放性的特点难免遭受非法入侵 网络的开放性特点，在便于数据使用的同时，也难免非法使用者的入侵。这将会给单位造成巨大的损失。 同时，内部控制的程序化，在很大程度上取决于会计信息系统中运行的应用程序的质量。如果这些应用程序 被入侵，便会严重危害系统安全。 (二)电子商务快速发展，给内部控制带来新的挑战 随着互联网的迅猛发展，网上交易愈加普遍，电子商务发展的速度和广度也越来越大。电子商务一方面 极大地提高了商务活动的效率，给企业带来了无限的生机；另一方面给计算机会计信息系统的内部控制也带 来了新的挑战。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上报税、 网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而形成电算化会计信息系统内部 控制的新问题。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，虽然可加快资金周转速 度，但给计算机会计信息系统带来的风险将是空前的，这将给网络会计信息系统的内部控制带来极大的困难 和前所未有的挑战。 (三)核算形式和方法的改变，加大了稽核与审计的难度 网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统，该系统将许多不相容职责相对 集中，加大了舞弊的风险；系统信息以电子数据的形式存储，易被修改、删除、隐匿或伪造且不留痕迹；系 统对错误的处理具有重复性和连续性；系统设计主要强调会计核算的要求，很少考虑审计工作的需要，这些 往往导致系统留下的审计线索很少，稽核与审计必须运用更复杂的查核技术，且要花费更多的时间和更高的 1 代价。 (四)网络环境下，内部控制范围的扩大 由于互联网系统开放性、共享性、分散性的特点，使得会计数据的处理方式突破了原有封闭的系统环境， 加大了系统建立与运行的复杂性，内部控制的范围相应扩大，延伸到整个网络系统。如何加强对网络系统安 全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、程序的控制，以及对调用和修改程 序的控制等，成了必须切实加以解决的实际问题。 三、加强网络会计系统的安全控制 网络技术在会计信息系统中的应用，极大地丰富了会计信息系统的功能，促进了会计工作效率的提高。 但网络安全问题若不能有效地得到解决，则网络会计系统的发展与应用将受到巨大影响。网络会计系统安全 控制的途径主要包括： （一）系统软件安全控制 系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。要按操作权限严格控制 系统软件的安装和修改，为了防止非法修改软件，必须对软件的修改建立审批制度，按操作规程定期对系统 软件进行安全性检查。当系统被毁坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功 能。 （二）数据资源安全控制 数据库系统是整个网络会计系统安全控制的核心，数据库的安全威胁主要来自两个方面：一是系统外人 员对数据库的非法访问；二是系统故障、误操作或人为破坏造成数据库的物理毁损