东财试论网络环境下会计信息系统的内部控制

1、 13 东北财经大学网络教育本科毕业论文试论网络环境下会计信息系统的内部控制学籍批次学习中心层 次专 业会计学指导教师内 容 摘 要在世界经济全球化，管理信息化、网络化的热潮中，会计信息系统实现了会计信息的及时处理和资源共享，但这也给该系统的内部控制带来了许多新的问题和挑战，因此，建立健全该系统的内部控制制度和体系迫在眉睫。本文共分三部分。首先对网络环境下会计信息系统的特点进行了分析阐述；接着对网络会计信息系统内部控制面临的问题及风险进行比较深入的分析，主要对传统会计信息系统与网络会计信息系统所面临的问题和风险进行对比，说明了加强与完善网络环境下会计信息系统内部控制的必要性；第三，对网络环境下

2、如何构建会计或企业信息系统的内部控制体系进行了重点论述，从而加强风险控制和组织管理控制，建立全面的会计信息安全系统。内部控制是企业进行有效经营和管理的基础，是实现维护资产和资源安全完整，保证会计信息的安全、完整、真实、可靠的必要手段。本文分析了网络环境下，会计信息系统内部控制的特点、内部控制在新环境下出现的新问题，重点就如何在会计信息系统中加强内部控制问题进行了较深入的探讨。 关键词： 网络环境 会计信息系统 内部控制目 录一、网络环境下会计信息系统的特点1（一）网络环境下会计信息系统的定义1（二）网络环境下的会计信息系统的特点2二、网络会计信息系统内部控制面临的新问题4（一）单机系统下的内部

3、控制4（二）网络环境内部控制面临的新问题及风险51.网络会计信息系统的开放性使其难免遭受非法入侵52.数据与责任的高度集中衍生出一系列重要的内部控制问题63.ERP环境下业务流程的变化和内部控制64.核算形式和方法的改变，加大了稽核与审计的难度65.电子商务快速发展，给内部控制带来新的挑战76.系统现状与用户要求不相适应7（三）加强网络会计信息系统内部控制的意义7三、网络环境下会计或企业信息系统内部控制体系的构建8（一）评估风险，利用信息资源进行风险控制81.全面评估风险，建立风险控制体系82.识别新风险，并制定相应的控制程序83.ERP环境下的风险评价8（二）建立会计信息系统的组织与管理控制

4、81.加强和完善内部控制方面的思想法制建设92.ERP环境下的业务流程重组及控制活动93.优化配置人力资源104.充分利用内部审计，定期评估，加强监督控制10（三）建立会计信息系统的安全控制101.硬件设备和环境安全控制102.软件安全控制103.利用网上公证，加强原始凭证的安全性114.加强网络会计系统的安全控制11（四）会计信息系统的维护控制11（五）会计信息系统的操作控制12参考文献13试论网络环境下会计信息系统的内部控制当今我国经济市场化日益深入，世界经济一体化和网络化的特征非常明显，日趋激烈和严酷的国际国内市场竞争形势迫使企业必须采取更加有效的信息技术和先进的管理方法以保持企业的竞争

5、力和生存能力，而内部控制是管理当局为保护其资产安全、保证信息的完整与正确、促进经营管理得以有效实施，提高经营效率，控制经营风险，防止舞弊行为发生并进而实现经营目标的有力措施。随着IT技术特别是以Internet为代表的网络技术的发展和应用，企业信息化进一步向深层次发展，企业交易的处理与相关作业程序都必须依赖良好的计算机管理信息系统。这些变革给企业带来巨大效益的同时，也给内部控制问题带来了许多新的问题和挑战。传统会计系统的控制结构与方法，虽然在网络环境下有些仍可沿用，然而针对电子化交易等电子商务的开展所带来的变革，主要的控制重点在于交易资料的安全控制和管理、系统应用程序的安全控制和管理以及审计轨

6、迹的保留与控制。网络会计信息系统环境下的内部控制则是内部会计控制的特殊形式。因此，研究网络环境下会计信息系统的新特点、新变化，加强和完善该系统的内部控制制度和体系就成为急需解决的重要问题之一。一、网络环境下会计信息系统的特点随着互联网技术的迅速发展及其在会计中的应用，使原有的局域网（或单机系统）走出了自我封闭的局域系统，实现了企业的内、外部信息的开放和共享。在网络环境下，会计信息系统的开放性、数据的共享性、处理的分散性等特点，极大地改变了以往会计信息系统的应用环境。其发展不仅改变了传统会计的核算，使得网络会计系统的内部控制制度的范围和方法较之手工会计系统将更加广泛和复杂。（一）网络环境下会计信

7、息系统的定义网络环境下的会计信息系统是指建立在网络环境基础上的会计信息系统，是以电子计算机网络技术和现代信息技术为基础，以人为主导，充分利用计算机硬件、软件、网络通信设备以及其他办公设备，进行企、事业单位会计业务数据的收集、存储、传输和加工，输出会计信息；并将其反馈给各有关部门，为企业的经营活动和决策活动提供帮助；为投资者、债权人、政府部门提供财务信息的系统。其所需处理的各种数据越来越多地以电子形式直接存储于计算机网络系统中并通过互联网对企业各种交易和事项进行确认、计量和披露，它是跨越传统会计的时空观念，适应网络环境下会计系统时间、空间和速度三维观的新理念。它将帮助企业实现财务与业务的协同远程

8、报账、查账、报送报表、审计网上交易等远程处理，实时动态进行会计核算，支持电子单据与电子货币，改变了财务信息的获取与利用方式。其系统结构如图1所示。会计业务处理（工作站）综合查询（工作站）网上银行（工作站）网上审计（工作站）网上交易（工作站）网上交易（工作站）网上银行（工作站）综合查询（工作站）会计业务处理（工作站）独立局域网服务器服务器通过INTERENT远程连接独立局域网图1 网络环境下的会计信息系统结构图（二）网络环境下的会计信息系统的特点网络技术的发展，为会计信息系统提供了更大限度的信息支持，会计信息披露更加及时全面，能够有效降低财务运营成本，实现信息资源的共享，缩短了网络结点的空间距离

9、。与传统的手工方式相比，在会计信息系统中靠账簿之间的互相核对实现的查错、纠错控制基本上不复存在，控制范围不仅仅限于财务部门，而是转到了财务处理与计算机处理等部门，控制方式也从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面控制。这就使网络环境下的会计信息系统具有非常复杂的特点。1.会计信息的提供更加及时全面网络会计实现了实时跟踪的功能，可以动态跟踪企业的每一项业务变动，给予必要的揭露。外部信息使用者可通过上网访问企业的主页，随时掌握企业最新及历史财务信息，从而减少其决策风险。而企业管理者亦可随时获取本企业及相关企业的有关财务指标，进行分析比较，及时做出正确预测及决策。而且网络环境下

10、的会计核算将使企业的会计业务从事后的静态核算变为实时的动态核算，可以及时产生各种反映经营和资金状况的动态信息；同时通过网上报告的方式，有效地扩大了会计信息量，这是过去的定期财务报告制度无法比拟的。2.会计与业务实现了集成化、自动化处理企业资源计划系统（Enterprise Resources_Planning，简称ERP），是当今国际上先进的企业管理思想与先进的信息技术相结合的产物。ERP体现了对整个供应链资源进行管理的思想，体现了精益生产、同步工程和敏捷制造的思想，还体现了事先计划与事中控制的思想。ERP为企业提供决策、计划、控制与经营业绩评估，从而最终达到企业的经营目标。会计信息系统在ER

11、P中处于核心地位，因为ERP全面整合了企业中的各种资源，而要整合这些资源，最好的方法就是通过财务来实现。因此，不论是采购、生产、销售，还是企业日常工作、员工管理等各类工作，只要发生资金的流动就必然会与ERP产生联系。例如，在ERP系统实施后，有关采购、销售、生产、存货变动等业务，原始凭证被录入之后，会计部门不必再自己录入手工生成记账凭证，计算机会通过读取业务数据库自动获取原始凭证相关数据并自动生成这些业务的记账凭证。如果信息集成度做得好的话，企业财务的70%以上的凭证是可以自动生成的，自动化程度大大提高。另外，ERP下的会计信息系统还提高了成本核算的准确度，促进了新的核算方法的产生，提高了工作

12、效率和会计核算质量，减轻了财务人员日常工作负担。ERP系统下企业间的交流可以通过互联网传送和标准的数据接口获得关联企业、银行、税务等其他社会组织提供的企业外部信息，并以此作为会计核算的传送得到原始凭证。在ERP系统数据库中记录了所有能收集到的企业内外业务和市场等管理所需要相应的数据，然后根据这些数据生成各种报表，支持企业的分析决策。3.内部控制方式的变化手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约并按会计监督机制进行操作，形成严密的内部牵制制度。在相互牵制、相互核对、检查监督等重要措施的实施过程中，包含大量的信息提取、传输和校验等工作。内部控制是通过凭证传递程

13、序规定每个工作点应该完成的任务，并在传递程序的过程中通过选择控制、相互校验、核对等来实现，通过对账检查账证、账账、账表、账实是否相符来保证其财务数据的正确性。而在网络环境下的会计信息系统中，由于账务处理程序的变化，许多业务处理程序被大大简化，除原始数据的收集、审核、编码等仍由原会计人员手工操作外，大部分处理由计算机完成，一些内部牵制措施无法执行，会计人员无法直接参与和控制，控制效率低。网络环境下，由以前的单一的对会计人员的内部控制，转变为对企业内部制度的控制和对电脑程序和网络的控制。流程化管理的ERP，打破了原来职能部门条块分割的现状，使企业的资源统一管理和共享。运行与管理在很大程度上由ERP

14、来进行控制，这就导致了内部风险环境的变化，使得过去传统内部会计控制内容的风险变得更加复杂。在ERP系统实施之后，内部控制评估的目标通常应包括下面这些内容：利用风险评估手段重新确定企业中关键的业务流程：对整个流程和控制的设计进行评估。确定这些控制是否能很好地满足和支持最终业务目标的实现：对岗位职责分离评估。确保在整个流程中存在正确的稽核点和平衡点对敏感业务交易给出足够的访问限制：判断评估控制方式是否合理。比如基于手工流程的控制和基于系统的自动控制是否搭配合理。4.实现信息资源的共享，有效降低财务运营成本网络会计打破了单一的财务软件购买和使用方式，实现硬件、软件资源的共享。并通过网络实现了强大的远

15、程处理功能，使企业无论在哪个节点上，都可以高效快捷地实现远程报账、远程报表、远程会计核算、网上交易、网上审计、远程查询等，不但保证了财务信息的客观、实时，并能够有效地降低财务运营成本，极大地提高了企业管理的效率，实现利润最大化。二、网络会计信息系统内部控制面临的新问题会计信息系统内部控制指的是由于会计工作组织或业务实施等方面的原因，所面临的可能导致会计信息失真、不合理、不合法等一系列风险的控制和防范。各级管理部门为了保护国家和企业的财产完整与安全，确保会计及其他数据的可靠，保证国家及企业所制订各项方针政策的贯彻与执行，以及查错防弊、加强管理等为提高经济效益所采取的一切制度、方针措施和管理程序，

16、均属于会计内部控制的范畴。（一）单机系统下的内部控制随着计算机技术的不断发展进步，越来越多的企业在单机上实现了会计电算化，会计信息系统的内部控制出现了许多新特点、新情况，主要表现在以下几个方面：1.原始凭证数字化，使会计数据安全性受影响在手工会计信息系统中，原始凭证是以纸张为载体，很难不露痕迹加以修改或伪造。但随着电子商务的发展，一些单位的原始凭证也如同记账凭证、会计账薄或报表一样，实现了数宇化、电子化，一定程度上弱化了纸质原始凭证所具有的较强的控制功能，给内部会计控制带来了新的难题。在会计信息系统中，数据要求标准化和规范化，这样数据处理才可能集中化与自动化。一旦输入操作不当，将会引发日记账、

17、明细账、总账、乃至会计报表等一系列的错误。另外，大量数据存储于磁(光)性介质上，一旦发生感染病毒、磁化、火灾、水灾、等意外事件，就可能使全部数据丢失或毁损；同时，磁(光)性介质对环境的要求较高，从而增加了数据的脆弱性。不能排除会计信息可能被截取、篡改和泄露的可能。2.会计业务缺乏有效牵制由于计算机的自动高效使工作人员减少，各种手续都被合并到一起由计算机统一执行，从而不能像手工方式那样相互牵制，容易成为内部控制隐患，其审查、稽核机制被削弱。在会计信息系统中，对人的操作权限的控制主要是通过权限分工来实现，而权限分工又集中体现在口令的授权上。口令的安全系数并不高，一旦被人窃取或破译，就可能给会计信息

18、系统带来不安全的因素，甚至于会使会计信息失窃或被他人篡改，给企业带来巨大的损失。 3.内部控制更加依赖于程序的质量电算化会计的内部控制，在很大程度上取决于会计信息系统中运行的应用程序的质量。而计算机系统处理的集中化和运算的高速性，使得其处理一旦发生错误，就会在短时间内迅速蔓延，使得多种文件、账薄以致整个系统信息失真。如果发生错误的原因在于系统程序和系统软件，由于会计人员对计算机专业知识所知有限，因此较难及时发现这些漏洞，致使系统会多次重复同一错误并扩大损失，而这是手工会计系统不会遇到的问题。4.授权方式的改变潜伏着巨大的控制风险授权、批准是一种常见的基础性的内部控制手段。在手工会计系统中，一项

19、经济业务由发生到形成相应的会计信息，其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式的效率虽然不高，但是却可以有效地防止舞弊。然而在网络会计信息系统中，权限分工的主要形式是口令授权。口令存放于计算机系统内而不象印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大的隐患，给公司造成巨大的经济或其他利益的损失。例如：业务人员被客户收买，非法取得他人口令并绕过批准程序开出销售提单；非法核销客户应收账款及相关资料；掌握公司顾客定单密码，开出假定单，骗走公司产品等。5.对不合理业务缺乏识别能力计算机完全依靠程序进行操作，在代替人手工操作的同时也使系统丧失了人所具有的对

20、不合逻辑、不合理及例外事项的判断和处理能力。因此，对计算机及其网络、应用程序等的控制及各种检查控制，这些在手工系统中不曾有的控制手段在网络会计信息系统中都至关重要，再次加大了控制的难度与复杂性。（二）网络环境内部控制面临的新问题及风险网络环境下的会计信息系统除了具有单机系统下的特点外，它还将原来封闭的局域网会计信息系统推上开放的互联网世界，实现了网络上每一个工作站的会计数据、会计功能共享，以及会计数据分布式输人。这给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性，但同时也对企业会计数据的安全性提出了更高的要求，使企业需要相应调整内部会计控制。1.网络会计信息系统的开放性使其难免遭受

21、非法入侵由于网络是一个开放的环境，互联网的开放性与互联网协议的不安全性是导致网络安全问题的主要根源。因此，由于基于网络的网络操作系统、网络财务软件、网络数据库系统、网上公证机构等各方面原因，网络会计信息系统很有可能遭受非法访问甚至病毒或黑客的侵扰。这种攻击可能来自于系统外部，也可能来自系统内部，一旦发生将造成巨大损失。网络环境下会计数据的处理方式突破了原有封闭的系统环境，加大了系统建立与运行的复杂性，内部控制的范围相应扩大，延伸到整个网络系统。如何加强对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、程序的控制，以及对调用和修改程序的控制等，成了必须切实加以解决的实际

22、问题。2.数据与责任的高度集中衍生出一系列重要的内部控制问题手工条件下，会计的多项业务资料，如凭证、日记账、明细账、总账等均由不同的责任人分别记录并保管。未经授权，任何人都难以浏览到全部的会计资料。而在网络环境下，所有的会计信息均全部集中于网络系统的数据库中，如果没有相应的内部控制措施，这种系统问题所导致的可怕后果是难以想象的。另外，不同于手工条件下由多个业务岗位和多个责任人独立操作所形成的明确责任分工情况，在网络环境下，全部责任高度集中于网络系统中。这种特点使系统数据和信息处理资料面临被非法浏览、修改、拷贝乃至毁损的巨大系统风险。因而数据与责任高度集中的内部控制是网络环境下会计系统面临的一系

23、列重要的内部控制问题。3.ERP环境下业务流程的变化和内部控制企业在实施ERP系统后的业务流程与过去相比发生了根本性的改变，其中对企业内部控制风险的影响最大。例如：ERP系统通过整合从采购到付款、订单的获取到发票的开出等不同职能部门的业务，形成了集中、单一的数据库，简化和压缩了过去跨部门的审批流程。在这种情况下，手工环境中用于企业内部控制的许多审计线索在ERP系统引入后消失了。且过去基于文件审批的内部控制机制，也无法适应ERP基于流程的管理需要。这些变化在一定程度上减化了企业内部整体控制体系的有效性，这样一来内部控制风险体系必将呈现出新的特征。ERP系统支撑的业务流程中，一般结合运用两种控制方

24、式：一是基于系统的控制，另一种是基于流程的控制。比如，在手工系统之下，通常付款是需要通过填表、签字确认才可支付的。基于ERP系统的控制，则是由软件来完成的，通过控制数据的有效性和合理性来限制和核查动作的台法性。ERP系统的参数设置将决定这个领域的控制级别。这些控制包括用户访问、字段验证、工作流和许多其它用于确保数据处理一致性的控制。例如：系统会自动拒绝生成一张与前一次序号相同的发票，这样就自动降低了差错发生的可能性和应付账处理的混乱。4.核算形式和方法的改变，加大了稽核与审计的难度网络环境下的会计信息系统将许多不相容职责相对集中，加大了舞弊的风险。系统信息以电子数据的形式存储，易被修改、删除、

25、隐匿或伪造且不留痕迹。系统对错误的处理具有重复性和连续性。系统设计主要强调会计核算的要求，很少考虑审计工作的需要。这些往往导致系统留下的审计线索很少，稽核与审计必须运用更复杂的查核技术，且要花费更多的时间和更高的代价。实行电算化以后，系统的正常、安全、有效运行的关键是操作使用。稽核必须运用更复杂的查核技术，会计人员必须培训具备复杂电脑资料处理能力，以胜任此项工作。如果单位管理制度不健全或实施不力，都会给各种非法舞弊行为可乘之机。5.电子商务快速发展，给内部控制带来新的挑战随着互联网的发展，网上交易愈加普遍，这给计算机会计信息系统的内部控制带来了新的挑战。目前财务软件的网络功能主要包括：远程报账

26、、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行和网上结算等，虽然可加快资金周转速度，但给会计信息系统带来的风险将是空前的，实现这些功能就必须有相应的控制，从而形成电算化会计信息系统内部控制的新问题。随着电子商务的迅猛发展，可以想象在不久后企业的全部原始凭证都将成为数字格式，这加强了企业对网上公证机构的依赖。但直到目前，相应的技术和法规还远没有达到完善，这也给系统的内部控制造成困难。6.系统现状与用户要求不相适应网络会计信息系统的建立需要较高的计算机和通讯技术知识，单纯依靠用户本身往往难以胜任，一般需要专业计算机人员进行。我国当前的普遍做法是用户提出要求，通过专业的软件公

27、司设计。由于用户和设计人员知识背景的差距，容易造成理解上的障碍，使得设计出来的网络会计控制系统不能满足用户的需要。（三）加强网络会计信息系统内部控制的意义内部控制的作用在于促使企业高效率地达成经营目标，提供可靠的财务报表与信息，并确保一切程序符合相关的法令与规章。就网络环境而言，企业交易的处理与相关作业程序都必须仰赖良好的计算机信息系统，因此加强网络会计信息系统的内部控制，具有非常重要的意义。信息系统内部控制的好坏，将直接影响企业的营运与发展。1.保证资料的真实性在会计信息系统中，管理人员更多地使用系统中的数据进行分析、预测。而要确保数据的真实、完整，除了操作正确无误以外，很大程度上取决于内部

28、控制的强弱。2.降低控制风险在会计信息系统中，系统潜在的控制问题比手工方式更多、更复杂、技术性更高。于是不可避免带来了一些新的风险，如系统文件不可读、易于篡改和破坏，这在前面的叙述中也提到了由于一些漏洞带来的风险。很显然，加强内部控制，能很好地规避风险，降低了发生的可能性。3.实现企业的最终目标企业的最终目标是实现利润的最大化，在管理的过程中要进行成本分析、销售分析、利润分析、资金分析等，如果没有健全的内部控制制度，不能确保分析数据的真实与完整，不能有效利用这些信息资源进行经营管理，企业将是盲人摸象，实现企业的最终目标只可能是空话，所以加强内部控制势在必行。三、网络环境下会计或企业信息系统内部

29、控制体系的构建基于网络环境的会计信息系统，由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统，极大地改变了以往计算机系统的应用模式，扩展了系统运行的内容和方法。因此，需要根据互联网络系统的特点及其风险来源，重新确立系统的控制点，并建立相应的控制体系。（一）评估风险，利用信息资源进行风险控制内部控制不可能脱离其赖以存在的环境及企业内、外部各种风险因素，而网络环境的复杂性和开放性特点，使得企业建立完善的风险控制体系来规避风险显得尤为迫切和重要。1.全面评估风险，建立风险控制体系可以借助于网络技术，及时将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和

30、整理，对可能存在的各种风险进行全面分析和评估，进行敏感度分析，以便及时调控经营风险，完善投资决策。2.识别新风险，并制定相应的控制程序网络时代信息的传播、处理和反馈的速度大大加快，导致企业常常改变业务和信息过程。故不能再盲目采用传统控制政策和程序，必须重新评估，要把注意力集中在评估特定业务环境下的风险上，并制定相应的控制程序。3.ERP环境下的风险评价ERP的实施以及会计信息系统的变化给企业带来了新的风险，主要有：管理者能否将先进ERP系统的现代管理理念融入企业管理之中的控制环境风险，会计与业务的集成严重依赖于网络和信息技术的计算机系统风险，业务流程重构的风险，数据质量和技术架构等。但是ERP

31、系统对信息技术手段的应用，也给企业带来了新的风险发现、风险分析和风险评估的理念和方法。在ERP环境下，企业的整体目标没有改变，伴随着业务流程的改变，系统的开放性、信息的分散性、数据的共享性，都极大地改变了以往企业封闭、集中的运行环境，从而改变了传统的风险控制内容和方法。一般来讲，ERP系统覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面，企业基于风险管理的原则，在ERP实施过程中通过定期风险评估，寻找对重点业务流程影响最大的环节，井对这些流程进行描述和分析，对ERP流程中的每个活动进行追溯，描述风险特征并确定相应的控制区。这就需要对ERP环境下关键业务流程的内部会计控制

32、点进行定期审核，确认其是否能有效地控制业务风险，并对其做出评估和完善。（二）建立会计信息系统的组织与管理控制网络环境下，根据业务流程环节实施的内部控制需要做出相应的调整，良好的人力资源管理政策对于企业内部控制的顺利实施起着关键性的作用。而通过内部审计部门对网络会计系统信息的质量和完整性进行独立和公正的监督与评价，也有利于系统内部自我约束、自我激励机制的建立与健全。1.加强和完善内部控制方面的思想法制建设在思想上要加强各级领导与会计人员的管理和内部控制意识。在法制方面，要建立惩治利用会计电算化犯罪活动的法律，并建立起会计信息系统的保护法律，明确规定哪些行为属于舞弊行为和犯罪行为，以及惩处方法。做

33、到有法可依。同时还要严格执行，违法必究。2.ERP环境下的业务流程重组及控制活动由于ERP系统的运用会给业务流程带来新的系统风险，因此，企业需要从整体上采取更加充分有效的措施加以控制，如通过风险评估手段来对企业关键的业务流程进行重组，定期审核关键业务流程的内部控制，确保整个流程中存在恰当的制衡点，设立敏感业务交易访问限制等。在ERP系统中对具体数据处理功能的控制一般由输入控制、处理控制、输出控制三部分组成。由于具体数据的处理由系统事先设计的模块自动核算，一般来说只要软件运行正常就不会出现差错，所以ERP系统的应用控制重点是输入和输出的控制。输入是会计系统的主要信息入口，也是出错的主要环节。输入

34、控制的重点在于对输入过程的控制，最重要的是完整性控制。通常通过设置各种约束条件的检验来加以控制，如试算平衡控制，对每笔分录和借贷方进行平衡校验，防止输入金额出错。又如二次输入法，将数据先后两次输入或同时由两人分别输入，经对比后确定输入是否正确等。输出控制最重要的目标是保证各种输出结果的真实性、完整性和正确性，可以通过权限控制、记录登记操作等实现。ERP的实施以及会计信息系统的变化，增强了控制手段的灵活多样性和高效性，加强了内部控制体系的预防、检查和纠正功能。ERP的应用，可以使企业摆脱人员和资源对内部控制体系有效性的限制并在企业内部形成新的控制理念，内部控制体系不应仅仅依赖过多的检查、审批、核

35、准人员或复杂的控制程序，也可以依靠信息技术对其进行合理设计，以经济、高效地达到控制目标。在实施ERP的环境下更要坚持不相容职务分离原则，也就是要进行职务分隔。内部会计控制制度能够保证企业内部涉及会计工作的机构、岗位的合理设置及其职责、权限的合理划分。坚持不相容职务互相分离。确保不同的机构和岗位之闻权责分明，互相制约，相互监督。在ERP系统环境下，应将事前、事中、事后会计控制相结合，完善企业的内部会计控制。事前控制包括预算控制和授权控制两个方面。前者使碍在发生经济业务时，系统能自动将实际情况与预算目标进行比较，对不符合目标的业务操作进行否决或提请授权机构决策；后者则能根据企业的组织结构及员工的岗

36、位责任，设置每个员工对系统的操作权限以及对信息的查询范围，系统将保证企业的各项业务活动均是由被批准或被授权的员工执行。事中控制主要是对操作程序进行控制，主要包括业务操作控制与会计系统控制。而事后控制则可以确保检查报告的客观性、可靠性，提高检查效率、降低检查成本，有利于企业及时发现在目标实现及制度执行过程中的各项偏差。3.优化配置人力资源知识经济时代，企业发展主要依靠科技、知识与人才，以“人本主义”作为构建内部控制机制的信条，已被越来越多的企业所接受。首先，要加强对人力资源的管理与控制，制定有效的用人政策，严把用人关；其次，制定会计人员的培养和继续教育制度。会计人员一方面要很好的掌握好扎实的会计

37、专业知识，另一方面还必须掌握会计电算化的有关知识，培养熟练操作和应用会计信息系统的能力。4.充分利用内部审计，定期评估，加强监督控制要确保内部控制制度被切实地执行且效果良好，内部控制就必须被有效地监督。首先，积极开展会计信息系统的事前审计。通过事前审查监督，对网络环境下会计信息系统的内部控制是否完善、合法、可靠、有效及是否可审等做出评价，保证系统运行的准确性。其次，定期对会计信息系统的内部控制制度进行审计。通过调查被审系统内部控制是否健全并对实际执行情况进行测试，找出控制薄弱环节，提出强化内部控制的措施，督促被审单位完善内部控制系统。最后，开展事后审计。通过事后审计，对网络环境下会计信息系统的

38、合法、合规性做出全面的评价，并对输出会计信息的真实性进行审查，从而可以及时发现错误和防止会计信息失真。（三）建立会计信息系统的安全控制从本文图1中的会计信息系统结构图可以看出，会计信息系统的安全控制涉及到硬件设备、软件、网上公证、网络、维护、操作等方面的安全控制，无论哪一方面出了问题，都会威胁到会计信息系统的安全。因此，建立会计信息系统的安全控制体系是一个系统工程，必须齐抓共管、统筹规划。1.硬件设备和环境安全控制硬件设备安全主要涉及计算机机房环境和设备的技术安全要求。应制定网络计算机机房和设备的管理制度、岗位职责和操作规程，严格禁止无关人员接触系统，专机专用。计算机机房应充分满足防火、防潮、

39、防尘、防静电、防雷击、防磁和防辐射及恒温等技术要求的控制。提供安全供电系统的安装及空调和防火、防水、防尘、抽湿装置等设备的配备。关键性的硬件设备可采用双系统备份。2.软件安全控制软件程序的安全与否直接影响着会计信息系统的运行，关系到财务信息的保密性和完整性。软件控制的目标是要做到任何情况下会计数据都不损毁、不泄露、不丢失、不被非法修改增删。通常采用的控制措施包括接触控制、防范病毒控制和丢失数据的恢复与重建等。接触控制是指非系统维护人员不得接触到软件程序的技术资料、源程序和加密文件，从而减少软件程序被修改和破坏的可能性；防范病毒控制要求企业制定具体的防病毒措施，定期对系统进行病毒检测，使用网络病

40、毒防火墙以防止网络病毒入侵等；程序的安全控制还要求企业有关人员要注明程序功能后备份存档，以备会计信息系统损坏后重新安装，即程序备份控制；严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查。3.利用网上公证，加强原始凭证的安全性网络环境下原始凭证用数字方式进行存储，故未留下可供检验的交易轨迹，可采取多方牵制的网上公证来加强数字化凭证的控制。当业务发生时，一方将单据传到认证机构，由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方。这样就得到了一笔确实经过双方认可的交易。而单独一方因无法获得另一方的数字签名和私有密钥，不可能伪造交易凭证。同时，该凭证以加密和未加密两种形式

41、存储于企业的数据库中，会计人员只有可能修改其未加密的那一份。当审计人员或主管人员对某笔业务产生怀疑时，只需将加密凭证提交给客户和认证机构解密并加以对照即可查证。4.加强网络会计系统的安全控制对网络会计系统安全性的要求，既有一般网络信息系统的特点，但由于网络会计系统面临的威胁更多、更大，因此有必要进一步加强网络会计系统的安全控制。(1)会计信息安全控制。主要通过信息存取技术和会计数据加密来实现，信息存取技术主要有：恢复技术、签证技术、口令选取技术、标识设备技术和保密技术。(2)系统软件安全措施。严格控制系统软件的安装与修改，对系统软件进行定期的预测性检查。文件破坏时要求系统软件具备紧急响应、强制

42、备份、快速重构和快速恢复的功能。(3)系统入侵防范控制。为了防止非法用户对网络会计系统的人侵，应采取设置防火墙、身份认证和授权管理等安全技术，用以限制外界对主机操作系统的访问；用以隔离开应用系统与外界访问区域之间的联系，限制外界穿过访问区域对网络应用系统服务器尤其是对会计数据库系统的非法访问；加强原有的基于账户和口令的控制，提供授权访问控制和用户身份识别。(4)交易安全控制。为了保证交易者的交易信息不被他人窃取或破译，主要应采取数字加密和数字认证等核心技术。（四）会计信息系统的维护控制系统维护包括软件修改、代码结构修改等，涉及到系统功能结构的调整、扩充和完善，其过程类似于系统开发，因此，系统开发控制的方法同样适合于系统维护。此外还应建立维护审批制度，维护方法、维护内容测试、维护文档编制的规范化制度，维护用机、测试数据与营运机器、实际数据的分隔制度，源程序保管控制制度等等。（五）会计信息系统的操作控制由于