玉佳扬

摘要：网络环境推动了会计管理工作向现代化管理发展，但同時也带来了数据安全、权限控制等方面的风险。本文以会计信息系统的内部控制为研究对象，主要分析了系统的内控风险，并提出了相应的改进措施。

前言

会计信息系统在我国的应用越来越广泛，深刻改变了会计工作的模式。这一变化不仅提高了会计信息的质量和会计工作的效率，而且丰富了会计实践的内容，如ERP系统实现了企业一体化管理；专业的业务核算、信息管理和决策分析软件提高了财务管理水平。随着网络信息技术的不断发展，企业内部决策者和外部信息使用者对会计信息的依赖性将不断提高，可以说会计信息的质量对会计信息系统内控的状况有着重要的影响作用，加强会计信息系统内控的研究也有着重要的现实意义。

1.会计信息系统的内部控制分析

1.1会计信息系统内部控制的特点

会计信息系统是一种更高级、更复杂的数据处理系统，其内部控制是内部控制系统的特殊形式，主要表现在以下几个方面：

一是控制对象二元化。网络环境下，企业会计控制的对象是人和会计信息系统。其中财会人员只是负责会计数据的输入，所有会计数据的处理和报表的生成以及会计数据的保护，全由信息系统来完成的。

二是控制形式程序化。会计信息系统内部控制的许多具体方法和措施，通常都可以编制成相应的程序，如凭证序号的控制、凭证类型的控制等，其效果比人工控制更严密、更准确、更规范。

三是控制内容数据化。网络环境下企业会计内部控制的内容不再是各种账簿和报表，而是储存在计算机中的原始会计数据。数据保护既是企业会计控制内容，又是保护企业会计信息、防止相关人员作弊和犯罪的根本措施。在网络技术高速发展的今天，防止计算机病毒破坏原始会计数据、防止犯罪窥视企业会计信息的各种措施，都是围绕保护数据来进行的[1]。

1.2网络环境下会计信息系统内控风险分析

1.2.1网络环境的开放性增加了内部控制的风险

网络环境提倡开放，目的在于为会计有关各方建立有机联系创造条件，以推动会计的革新，提升企业的管理水平。开放性的主要表现是软、硬环境的开放。从内部控制的角度看，硬环境的开放是内部控制风险增大的一个重要方面，是指在技术、管理制度、标准等方面的开放。具体表现为网络及通信设施、融合开放集成思想的软件、会计信息交换的标准等为建立会计信息系统与社会和其他管理信息系统的联系提供技术支持。会计信息一直被视为商业秘密，但有可能被计算机病毒、搭截侦听、篡改会计数据、解密文件等技术手段所获取，使得内部会计控制措施失效。正是由于会计信息化控制技术的复杂性，加了大系统的控制风险。

1.2.2信息系统开发和设计中的风险

主要表现在以下四个方面：

1）远程通信能力带来的风险：会计信息系统具有远程通信能力，可以使不同地理位置的操作人员及时进行数据处理和使用。但是通过电子通信线路，未经授权的人也可能远程访问计算机并篡改数据。

2）处理能力不同带来的风险：会计信息系统具有强大的处理能力，使得发生错误的后果更为严重。即使错误很快地被发现和更正，但很可能已经给系统造成了破坏。另外，会计信息系统中的各项处理不会留下痕迹。如果发生错误，很难被发现和修改[2]。

3）处理一体化带来的风险：在会计信息系统中，数据由用户部门产生以后，提交给会计信息系统进行运作，所有的处理过程集中在计算机内部操作，中间结果很难获得，这就降低了数据的独立性。

1.2.3内控管理难度增大

会计信息化使得企业增加了许多在手工会计领域不曾遇见过的风险，如系统的功能与用户的需求不相适应；计算机对不合理的业务缺乏识别能力，导致企业内部控制的缺陷等。

另外，会计信息系统中的数据处理和存储有高度集中的特点，因此对数据的存储和管理往往存在许多风险。如由于计算机系统自身的软硬件易出现故障等的脆弱性特点，造成计算机的软硬件不同程度的损坏，从而导致系统无法正常运行，甚至瘫痪，可能会对企业的内部控制造成极大损失。因此，网络环境下会计信息系统下的内部控制不仅难度加大，而且非常复杂。

2.网络环境下加强会计信息系统内控的措施

2.1完善会计信息化系统内控制度

完善会计信息化管理制度，是确保会计核算操作安全，确保提供会计信息真实、可靠的根本保证，是实现企业会计信息化的前提。制度的建设，包括内部控制制度、宏观管理制度等。内部控制制度则包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度，它们对系统的正常运行和会计信息的真实、可靠起到一定的保障作用。宏观管理制度包括会计软件管理制度和法规，信息化网络管理制度及防止和打击网络犯罪法规等。通过建立宏观管理制度，可以加强上市的商品化会计软件管理，有效打击网络犯罪，降低会计信息系统的外部风险。

2.2加强系统开发和维护控制

会计应用系统的开发是一项系统工程，需要做好以下几个方面的工作：

1）系统分析控制：主要是认真做好可行性研究及分析，在确定项目可行的前提下，做好需求分析，要与用户进行充分交流，从而全面掌握用户需求，取得现行系统的全部资料，并在此基础上开始对业务和数据流程进行详细调查。

2）系统设计控制：系统的总体设计、详细设计阶段都要有用户参加，保证设计人员与用户的沟通，并在每一个环节上满足用户的需求，解决所发现的问题。进行程序设计时，既要选择合适的程序设计语言和编程方法，还要将现行的会计制定、会计法规等体现到程序中。

3）系统实施控制：在硬件系统实施方面，要根据系统的总体设计要求，选择可靠、合适的硬件设备，并完成相关的安装和调试。

4）系统运行与维护控制：主要是保证硬件部分的安全、无故障运行，做好系统软件和应用软件的维护等内容。

此外还要对数据的维护控制应更加严格，因为数据是系统处理的最终结果，包括数据的备份、恢复、重建索引等。系统应提供备份及恢复功能，备份盘应妥善保管，以防遭到意外损失。存放数据的数据库应采取必要的保护措施，重要数据库应加密[3]。

2.3加强防护措施的研究

为了提高会计信息系统的管理水平。除了建立健全管理制度以外，还要建立必要的防护措施。

1）在财务软件中增加安全功能。会计信息化软件数据处理应层层设防，在软件功能上增加必要的提示功能、检查功能和限制功能，要防止操作失误的数据破坏，操作人员进入系统要设置口令，并对系统操作人员进行授权，防止无权人员的操作。

2）建立预防病毒的安全措施。为了防止病毒的侵袭，要坚持使用正版软件，不能使用盗版或来路不明的软件，对外来的软盘、U盘等要先进行病毒检测。同时还要在计算机中装入防病毒软件，便于在开机时进行实时控制，对硬盘进行病毒检测，及时发现并杀死病毒。

3）建立必要的技术防护措施。为了防止非法用户和黑客的侵入，可以通过设置防火墙、采用身份识别系统等技术防护措施，对于软件的重要信息采用加密技术，以防重要信息在传播过程中被泄露。

4）加强对会计信息化系统使用人员的安全教育。系统使用人员特别是系统操作人员应树立安全意识，要加强计算机、通讯和网络理论知识的学习，提高业务素质，还要树立良好的职业道德，自觉遵守各种操作规章制度和操作规程，防止工作中出现不必要的失误。

3.结语

随着形势的发展，会计信息系统产生的会计信息日益增多，要想对会计数据进行正确收集、传递、处理，使输出会计信息安全可靠，就必须要加强会计信息系统内部风险控制。同时企业决策管理所以依赖的会计记录与会计报表，其准确性、可靠性，也取决于内部控制功能的强弱。因此企业在网络环境下，要不断强化风险防范意识，加强审计监督，制定切实可行的内控制度，才能保障会计信息的真实性、完整性和可靠性，才能真正保障企业的可持续发展。

（作者单位：南宁交通投资集团有限责任公司）