基于网络环境下计算机会计信息系统内部控制创新研究(一)

1、基于网络环境下计算机会计信息系统内部控制创新研究(一)    【摘 要】随着互联网的迅猛发展和普及应用，基于互联网的计算机会计信息系统已成为必然的发展趋势，面对互联网系统开放性、共享性、分散性的特点，给计算机会计信息系统的内部控制带来了新的问题和挑战。因此,如何建立有效的计算机会计信息系统内部控制制度来避免网络环境下计算机会计信息系统新的风险显得十分必要。本文拟对网络环境下计算机会计信息系统的内控制度存在的问题及风险进行深入分析,探讨网络环境下防范风险与创新计算机会计信息系统的内控制度的对策。【关键词】互联网计算机会计信息系统内部控制随着互联网技术的迅速

2、发展及其在会计中的应用，使原有的单机系统（或局域网）环境下的会计信息系统走出了自我封闭的局域系统，实现企业内外部信息的开放性，共享性等特点。但是，在网络环境下，大量会计信息是通过网络传输的，这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改；即使内部产生信息也会遭 到“病毒”和“黑客”的入侵，这些都会给企业造成重大损失，因而，很难保证会计信息真实性与完整性，给会计信息系统的安全性提出了严重的挑战。我们必须根据互联网系统的特点,重新考虑和设计会计信息系统控制体系，进行内控制度的创新研究。一、互联网对计算机会计信息系统内部控制的影响基于互联网的计算机会计信息系统,由于网络系统的开放性、分

3、散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机会计信息系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法。同时给计算机会计信息系统内部控制带来新的问题，应当引起我们足够的重视。在此我们根据互联网系统的特点来分析网络环境下计算机会计信息系统内部控制的新问题：1网络系统的开放性使得计算机会计信息系统很难避免非法侵扰网络是一个开放的环境，置于该环境中的各种服务器上的信息在理论上都是可以被访问到的，除非它们在物理上断开连接、脱离网络环境。因此，网络会计信息系统很难完全避免非法访问者的侵扰。将会给单位造成巨大的损失。为此，企业需根据网络技

4、术的最新发展，定期评估系统的安全性和内部控制能力，努力把新技术给系统带来的风险降到最低。2电子商务的普及，将给内部控制带来前所未有的挑战随着互联网的迅猛发展，网上交易愈加普遍，电子商务将逐步普及。电子商务一方面极大地提高了商务活动的效率，给企业带来了无限的生机，另一方面给计算机会计信息系统的内部控制也带来了新的挑战。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，虽然可加快资金周转速度，但给计算机会计信息系统带来的风险将是空前的，这将给网络计算机会计信息系统的内部控制带来极大的困难和前所未有的挑战。计算机会计信息系统的内部控制体系将因此要发生深刻的变化。 3内部控制的范围扩大，计算

5、机会计系统控制的难度加大在网络环境下，由于互联网系统开放性、共享性、分散性的特点，会计数据的处理方式突破原有的封闭的系统环境，以及系统建立与运行的复杂性，要求内部控制的范围相应扩大，延伸到整个网络系统。如对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等，因而加大了内部控制的难度。4内部控制的程序化，加大了计算机会计信息系统的控制风险在网络环境下，计算机会计信息系统在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”，便会严重危害系统安全。毕竟，会计人员对计算机专业知识所

6、知有限，很难及时发现这些漏洞。加大了计算机会计信息系统的控制风险。二、网络环境下计算机会计信息系统的控制风险分析由于互联网系统的分布式、开放性等特点,与原有集中封闭的计算机会计信息系统比较, 给计算机会计信息系统的内部控制带来了新的问题和挑战，系统在安全上的问题更加突出。基于互联网会计信息系统的风险主要有以下几方面：1物理风险。任何计算机系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。物理风险主要包括：（1）计算机网络系统硬件选配不合适，致使网络功能发挥受阻；（2）网络工作环境、电源等不合要求直接影响网络的可靠性；（3）网络操作系统和会计软件的安装、维护不

7、善；（4）网络管理制度不健全等。2会计信息保密性和完整性破坏风险。主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部。因此, 内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网/内联网结构本身的特殊性,其内部控制远远超出了以往计算机系统的范畴,已从会计机构内部扩展到对整个企业内部人员的控制。3系统运行风险。计算机会计信息系统置于网络环境下运行，系统控制的大门面临敞开的风险，随时系统运行可能遭到破坏和干扰，如人为因素导致非法占用网络资源、切断或阻塞网络通信、通过计算机病毒致使网络瘫痪以及非人为因素导致的灾害事故、系统死锁等，影响计算

8、机会计信息系统正常运行。4.网络环境的开放性加剧了会计信息失真的风险。网络技术在财务软件中的应用对计算机会计信息系统的影响将是革命性的。但网络环境具有开放性的特点，这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下，信息来源的多样性，有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输，有可能被非法拦截、窃取甚至篡改;网络计算机会计信息系统遭受“病毒”人侵或“黑客”攻击的可能性更大，等等。总之，网络环境的开放性和动态性，加剧了会计信息失真的风险，加大了计算机会计内部控制的难度。三、网络环境下计算机会计信息系统内控制度的创新随着计算机技术和网络通讯技术在计算机会计信息系统中应用，正

9、在极大地改变着非网络环境下的会计信息系统的工作方式，给计算机会计信息系统带来了新的机遇和挑战，同时也给计算机会计信息系统的内部控制带来了许多新的问题和新的风险，使得计算机会计信息系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化。面对新的环境原有的会计信息系统的内控制度已经不能适应新的要求，因此，创新和完善计算机会计信息系统的内部控制制度已刻不容缓。针对这种影响，结合互联网的优势和特点，我们就主要方面探讨与完善计算机会计信息系统内部控制制度：（一）建立科学长效的会计信息系统风险控制机制，强化风险意识我们前面已经分析

10、互联网给计算机会计信息系统带来的各种可能的风险，我们就应该建立相应的风险控制机制，做到有备无患。在这里主要指风险防范的预警机制：1应建立风险评估的信号和指标体系，针对可能出现的技术风险和管理风险等。建立起一套风险预警指标，就相当于计算机会计信息系统安装了风险警报系统，可以及时发现和评价所出现的风险；应健全风险控制的运行体系。收到预警信号后应及时采取措施，以防风险的发生。这是计算机信息系统运行的“防火墙”；建立风险处理的快速反应部门，目的是帮助企业能迅速的对事故及故障做出反应，将事故及故障造成的损害降到最小，并通过对已发事件进行分析来监督此类事件，达到进一步防范风险的作用。（二）制定和完善计算机

11、会计信息系统相应的组织与管理控制 基于网络环境下的计算机会计信息系统是一种分布式处理结构，必须对原有会计机构作相应的调整,要增加网络管理与监控的岗位，会计信息系统岗位要明确职责分工，并对各类人员制定岗位责任制度，各岗位都要得到一定的授权，并用密码控制。这样就有效地防止密码泄露、非法操作和越权操作系统。会计信息系统的设计、开发和维护等工作的岗位设置要隔离。即信息系统的设计、开发、测试、运行和维护工作需要分别由不同的人员承担，目的是防止信息系统本身不被恶意地留下可操作的技术漏洞，保证信息系统设计合理，运行正常；另外，还需配置专门的独立与对信息系统进行设计、开发和 维护等工作的监督人员。在网络环境下

12、，信息在网络传送过程中的安全事关重大，因此还需设置专门的网络管理和监控人员。但是网络管理和监控人员的工作也要独立于信息系统的设计、开发、测试、运行和维护工作及财会、内部审计等工作。（三）建立网络安全管理控制制度，保证网络和信息系统的安全在网络环境下，为了防止计算机会计信息系统遭到非法、恶意的软件程序的入侵，避免网络攻击破坏会计数据，应该实施一系列控制措施来保证网络安全。如运行专用的网管软件进行网络监控、采用专用内容过滤技术阻止各种恶意内容的入侵等，并通过对防火墙、扫描器、入侵检测等系统安全的支撑产品信息的采集，与信息系统的事故报告进行关联分析，以便于更准确地了解信息系统受到非授权访问或攻击的信

13、息以及控制措施的控制效果，加强网络风险的防范。这就要求在技术上对整个财务网络系统的各个层次（ 通信平台、网络平台、操作系统平台、应用平台）都要采取安全防范措施， 建立综合的多层次的安全控制体系。其技术主要包括：（）访问控制。由于互联网是一个全方位开放的系统,为了防范来自外部的非法访问，互联网计算机会计信息系统应建立访问控制措施，如防火墙技术、邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测 技术等，在企业内部网络和外部网络接口处，防火墙可以是软件、硬件或软硬结合的产品，大体上可分过滤和代理服务理服务器建立连接，它可以有更强的身份验证和日志功能。（）数据传输控制。为了防止会计数据在传输通过

14、公共网络传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取数字签名技术和数据加密技术等，在计算机通信中采用数字签名控制手段是用电子符号代替了会计数据，磁性介质代替了纸介质，验证对方身份、保证数据完整性。同时，在系统地客户端和服务器之间传输的所有会计数据进行两层加密保证数据的安全性。（3）网路安全协议和数据自动备份技术。网路安全协议是一组规则，目前国际上通行的安全协议主要有：安全超文本传输协议、安全电子交易规范等。自动备份技术是为了应付突发事件的，保障数据完整的有力工具。（4）防病毒控制。在计算机会计信息系统运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施，通过服务器的网络杀毒软件进行实时监控、追踪病毒；财务软件可以挂接或捆绑防病毒软件，加强自身的防毒能力；对外来的软件和传输的数据必须经过病毒检查，在业务处理系统中严禁使用网络游戏软件，及时升级防病毒软件。（四）完