張文真 邱毅偉 鄭 璐

淺論網(wǎng)絡環(huán)境下會計信息系統(tǒng)的內(nèi)部控制

張文真 邱毅偉 鄭 璐

龍巖市疾病預防控制中心

隨著信息技術的迅猛發(fā)展，會計信息系統(tǒng)實現(xiàn)了從電算化到信息化的跨越式發(fā)展，成為會計工作的發(fā)展趨勢，會計信息化對企業(yè)內(nèi)部控制的要求也發(fā)生了相應的變化，該文分析了網(wǎng)絡環(huán)境對會計信息系統(tǒng)的影響，并提出加強企業(yè)內(nèi)部控制的對策。

會計信息化 網(wǎng)絡環(huán)境 內(nèi)部控制

1 網(wǎng)絡環(huán)境對會計信息系統(tǒng)內(nèi)部控制的有利影響

1.1 企業(yè)組織結(jié)構更加扁平化

網(wǎng)絡環(huán)境下的信息系統(tǒng)已能向企業(yè)各類管理人員提供越來越多的企業(yè)內(nèi)外部信息和各種經(jīng)營分析與管理決策功能，豐富全面的決策信息與方便靈活的決策功能將使企業(yè)的管理決策工作不再局限于少數(shù)專門人員或高層人員。外部環(huán)境的要求，信息系統(tǒng)提供的可能，使企業(yè)中許多管理和技術人員參與決策工作，許多決策問題也不必再由上層或?qū)Ｈ私鉀Q。這種趨勢導致了企業(yè)決策權力向下層轉(zhuǎn)移并逐步分散化，企業(yè)組織結(jié)構由原來立式的集權結(jié)構向臥式的扁平化分權結(jié)構發(fā)展。

1.2 擴大內(nèi)部控制的范圍

網(wǎng)絡環(huán)境下會計信息系統(tǒng)的數(shù)據(jù)處理突破了原有封閉式的系統(tǒng)環(huán)境，呈現(xiàn)出開放性、共享性、分散性的特點。企業(yè)的內(nèi)部控制不再局限于企業(yè)的內(nèi)部，而是擴展到企業(yè)與企業(yè)之間、企業(yè)與客戶之間、企業(yè)與國家之間。利用互聯(lián)網(wǎng)的優(yōu)勢可以實現(xiàn)內(nèi)部控制的宏觀化，擴大企業(yè)的內(nèi)部控制范圍。

1.3 會計核算效率的增強

在網(wǎng)絡環(huán)境中，會計部門人員不僅利用計算機完成最基本的數(shù)據(jù)處理業(yè)務，而且還能利用計算機完成很多復雜的勞動，如繁瑣數(shù)據(jù)的計算、多項數(shù)據(jù)的校對等，隨著遠程通信技術的發(fā)展，會計信息的網(wǎng)上實時處理成為一種趨勢，會計工作人員可在遠離企業(yè)的某個終端機上獨自進行數(shù)據(jù)處理和核算，原來必須由很多人共同才能完成的工作，現(xiàn)在依靠計算機的技術，一個人就可以完成很復雜的數(shù)據(jù)核算工作，使數(shù)據(jù)處理速度效率達到更高。

1.4 內(nèi)部控制的實效性大大增強

網(wǎng)絡環(huán)境下的會計信息系統(tǒng)環(huán)境使內(nèi)部控制具有了人工控制和程序控制相結(jié)合的特點。在信息化的環(huán)境下，企業(yè)對數(shù)據(jù)的實時處理速度更加迅速，對數(shù)據(jù)處理的監(jiān)控也更加及時，對于人工控制和程序控制相結(jié)合的內(nèi)部控制系統(tǒng)，其程序化的控制使企業(yè)的內(nèi)部控制更加有效。伴隨信息技術和企業(yè)管理的結(jié)合，管理系統(tǒng)能夠低成本地產(chǎn)生信息，監(jiān)控的范圍也從最初的財務會計轉(zhuǎn)移到企業(yè)整體風險管理運作上，大大提高了內(nèi)部控制的實效性。

2 網(wǎng)絡環(huán)境對會計信息系統(tǒng)內(nèi)部控制的不利影響

2.1 網(wǎng)絡開放危及信息安全

互聯(lián)網(wǎng)是一個開放式的網(wǎng)絡，在這個開放式的環(huán)境中，一切信息在理論上都是可以被訪問到的，除非它們斷開與互聯(lián)網(wǎng)的連接，因此網(wǎng)絡環(huán)境下的信息系統(tǒng)很難避免被非法訪問和侵襲，極有可能遭到黑客對信息的非法竊取和病毒對信息的胡亂篡改。這種危險既可能來自內(nèi)部，也可能來自外部，如果對于比較大的企業(yè)或者非常重要的政府部門，那么這種信息被竊取或被篡改所帶來的損失將會是無法估計的，所以，開放式的網(wǎng)絡環(huán)境容易威脅到信息的安全，進而威脅到企業(yè)的生存和發(fā)展。

2.2 增加了內(nèi)部控制的難度

在手工會計系統(tǒng)中，原始的信息被記錄在原始憑證或紙制的賬簿上，所以會計人員很難做到不留痕跡的修改，而且一些重要的會計信息還必須得到相關管理人員的簽字和蓋章，加強了會計信息的安全性。而在信息化會計環(huán)境下，網(wǎng)絡的開放性使會計信息的安全性受到了威脅，主要表現(xiàn)在會計信息容易被竊取和篡改上。這些會計信息通常存儲于電、磁介質(zhì)上，而這些介質(zhì)在受熱、受潮或強的磁場影響下會被損壞。另外，會計信息系統(tǒng)下的會計數(shù)據(jù)高度集中于電子數(shù)據(jù)處理系統(tǒng)，在操作時，除了工作人員的疏忽大意造成信息損失外，還有可能有一些別有用心的人篡改企業(yè)的一些重要的信息。從內(nèi)部控制角度來講，會計信息化系統(tǒng)給內(nèi)部控制帶來了一定的難度。

2.3 數(shù)據(jù)的高度集中使工作失誤蔓延快

手工會計系統(tǒng)的數(shù)據(jù)處理是分散于多個部門，由很多人員一步步地完成審查、核算、監(jiān)督的。所以一個失誤往往可以在下一個環(huán)節(jié)被發(fā)現(xiàn)并被改正。但是實施計算機會計信息系統(tǒng)后，數(shù)據(jù)實現(xiàn)共享，數(shù)據(jù)高度集中，處理的速度也很快，一個小小的錯誤出現(xiàn)后會很快蔓延到很多其他的部門及其后的處理程序，造成不可估計的損失。所以應加強組織機構和人員的控制措施，如果錯誤不能很快被發(fā)現(xiàn)，將會導致錯誤重復運行，產(chǎn)生“雪崩效應”。

2.4 信息管理成本的加大

網(wǎng)絡環(huán)境的開放性使信息的不安全性加大，而且從信息的取得渠道來看，其來源的多樣性很容易導致審計線索的紊亂，網(wǎng)絡環(huán)境下的信息化系統(tǒng)在處理方式和內(nèi)部結(jié)構上與原來的手工會計系統(tǒng)存在著較大的差別，原有手工會計環(huán)境下的管理制度已不能適應信息化系統(tǒng)管理的需要，信息不能得到完全的監(jiān)督、管理，加大了信息管理的成本。

3 網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制的加強與完善

3.1 加強網(wǎng)絡安全與防范控制

網(wǎng)絡的開放性使數(shù)據(jù)信息的不安全性加大，為了加強企業(yè)的內(nèi)部控制，我們必須加強網(wǎng)絡的安全性。計算機網(wǎng)絡安全從技術角度上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛應用且比較成熟的網(wǎng)絡安全技術主要有：防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術、防病毒技術等。

3.2 系統(tǒng)物理風險的控制

系統(tǒng)物理風險主要是指由自然因素所產(chǎn)生導致的風險，主要防范措施有：

（1）存儲介質(zhì)的防磁防火、溫度濕度控制，保證這些存儲重要會計信息的媒介不受到自然因素的破壞而造成信息的丟失。

（2）對計算機設備的安裝使用環(huán)境加強管理，定期檢測和維修，一旦中了木馬病毒，立即采取相應措施進行處理，以保證會計信息不被惡意篡改。

（3）配備備用電力設施以防因電力中斷造成十分嚴重的后果，并且做好針對網(wǎng)絡環(huán)境下的多機熱備份工作，當一臺服務器發(fā)生故障時，另一臺服務器會立即承擔故障服務器的工作。

3.3 加強會計信息化下的組織和人員控制

3.3.1會計信息化下的組織機構控制

從管理的效率上來看，組織機構的設置對企業(yè)的整體效率有直接影響，一個不合理的機構設置不僅會導致物不能盡其用，人不能盡其才，而且可能會導致企業(yè)經(jīng)營效率低下，甚至虧損。網(wǎng)絡環(huán)境下的會計信息系統(tǒng)更加要求企業(yè)優(yōu)化組織機構的設置，通過崗位的設置和權責的劃分，形成一種相互監(jiān)督、相互牽制的機制，以保證會計信息的完整性和真實性，減少營私舞弊的發(fā)生。同時按照職責設置計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位，保證組織結(jié)構設置的精簡、合理。

3.3.2會計信息化下的人員控制

人是會計信息內(nèi)部控制系統(tǒng)中最重要的因素。企業(yè)應樹立員工主人翁的意識，激發(fā)員工對工作的熱情和積極性。對各個崗位的性質(zhì)和業(yè)務范圍進行分析，保證各個崗位人員的權利與義務相適應。定期對員工實行業(yè)績考核，考核成績優(yōu)秀者，給予適當?shù)奈镔|(zhì)獎勵和精神獎勵，對于考核不通過者則給予警告和批評，以提高員工的積極性，防止員工消極怠工現(xiàn)象產(chǎn)生。

3.3.3文檔資料的控制

會計信息化下的會計檔案與傳統(tǒng)的紙質(zhì)檔案有很多差異，因此企業(yè)應專門指定檔案管理負責人，并制定備份、歸檔、借閱制度以及防磁、防火、防潮、防盜措施。建立完善的檔案管理制度，保證檔案資料的完整性和安全性，這不僅可以提高系統(tǒng)的可維護性，而且還可以減少使用過程中錯誤操作的機會，從而使系統(tǒng)能夠高效運行。

3.4 加強內(nèi)部審計

設立內(nèi)部審計部門，定期或不定期地對企業(yè)的會計信息系統(tǒng)進行審計。會計信息化的應用給內(nèi)部審計提出了更高的要求。內(nèi)部審計應包括：①對會計資料定期進行審計，會計信息化系統(tǒng)賬務處理是否正確；②審查機內(nèi)數(shù)據(jù)與書面資料的一致性；③監(jiān)督數(shù)據(jù)保存方式的安全性和合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；④對系統(tǒng)運行各環(huán)節(jié)進行審查，發(fā)現(xiàn)并及時堵塞漏洞等。

網(wǎng)絡環(huán)境下會計信息系統(tǒng)的內(nèi)部控制仍存在很多問題，為此，必須完善網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制，需要加強網(wǎng)絡防范措施、健全組織和人員機構、完善信息化環(huán)境下的審計方案。

[1] 黃梯云. 管理信息系統(tǒng)[M]. 北京：高等教育出版社，2005.

[2] 艾文國, 王亞鳴．企業(yè)會計信息化內(nèi)部控制問題研究[J]. 中國管理信息化，2008(15): 15.

[3] 黃莉娟. 會計信息系統(tǒng)內(nèi)部控制分析[J]. 合作經(jīng)濟與科技，2009(8): 88.