在全球網(wǎng)絡(luò)化的熱潮中，國內(nèi)外的會計(jì)（管理）軟件公司紛紛推出基于互聯(lián)網(wǎng)（Internet）的會計(jì)信息系統(tǒng)。原來封閉的局域網(wǎng)會計(jì)信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后，一方面給企業(yè)帶來了前所未有的會計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控的優(yōu)越性，同時(shí)也給會計(jì)信息系統(tǒng)的安全提出了嚴(yán)重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)，重新考慮和設(shè)計(jì)會計(jì)信息系統(tǒng)控制體系，而不能把希望僅僅寄托在諸如“防火墻”之類的公用技術(shù)上。

　　需要說明的是，基于互聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)已不再是企業(yè)中封閉、獨(dú)立的信息系統(tǒng)，它已完全融合于企業(yè)內(nèi)聯(lián)網(wǎng)中，并在企業(yè)內(nèi)聯(lián)網(wǎng)中發(fā)揮“神經(jīng)系統(tǒng)”的功能。因此，本文在討論中更多的是把它等同于企業(yè)內(nèi)聯(lián)網(wǎng)看待，這不僅僅是為了敘述的方便，也是對互聯(lián)網(wǎng)會計(jì)信息系統(tǒng)認(rèn)識上的轉(zhuǎn)變。

　　一、善于互聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)分析

　　基于互聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet），是指企業(yè)應(yīng)用互聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn)，如 TCP／IP通信協(xié)議。WWW技術(shù)規(guī)范等建立的企業(yè)內(nèi)部信息管理和交換平臺。企業(yè)內(nèi)聯(lián)網(wǎng)并通過互聯(lián)網(wǎng)，為企業(yè)內(nèi)各部門之間，企業(yè)與客戶、供應(yīng)商之間，企業(yè)與銀行、稅務(wù)、審計(jì)等部門之間建立開放、公布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使企業(yè)會計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控成為現(xiàn)實(shí)。當(dāng)然，由于互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn)，與原有集中封閉的會計(jì)信息系統(tǒng)比較，系統(tǒng)在安全上的問題更加突出�；�于互聯(lián)網(wǎng)會計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)主要來自以下幾方面：

　　1、系統(tǒng)故障風(fēng)險(xiǎn)。任何計(jì)算機(jī)系統(tǒng)都存在著由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)。并且在互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會計(jì)信息系統(tǒng)中，由于其分布式、開放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn)，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。

　　2、內(nèi)部人員道德風(fēng)險(xiǎn)。主要指企業(yè)內(nèi)部人員對會計(jì)數(shù)據(jù)的非法訪問。篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)仍然來自于組織內(nèi)部，據(jù)統(tǒng)計(jì)，大部分的非法闖入者來自于內(nèi)部雇員。因此，內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會計(jì)信息系統(tǒng)控制的基礎(chǔ)。由于互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)本身的特殊性，其內(nèi)部控制遠(yuǎn)遠(yuǎn)超出了以往計(jì)算機(jī)系統(tǒng)的范疇，已從會計(jì)機(jī)構(gòu)內(nèi)部擴(kuò)展到對整個(gè)企業(yè)內(nèi)部人員的控制。

　　3、系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)。主要指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)，以剽竊財(cái)務(wù)數(shù)據(jù)和知識產(chǎn)權(quán)、破壞系統(tǒng)、攪亂某項(xiàng)特定交易或事業(yè)等所產(chǎn)生的風(fēng)險(xiǎn)。廣義地說，企業(yè)的關(guān)稅方包括客戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開發(fā)商，也包括銀行、保險(xiǎn)、稅務(wù)、審計(jì)等社會部門。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系，過去這些企業(yè)各自的計(jì)算機(jī)系統(tǒng)在物理上基本是隔離的，也有部分企業(yè)與關(guān)聯(lián)方之間采用專用增值網(wǎng)（VAN）實(shí)現(xiàn)電子數(shù)據(jù)交換（EDI）任務(wù)。在互聯(lián)網(wǎng)條件下，為適應(yīng)競爭發(fā)展需要，企業(yè)與關(guān)聯(lián)方需建立統(tǒng)一的外聯(lián)網(wǎng)（Extranet）。所謂企業(yè)外聯(lián)網(wǎng)是指用企業(yè)內(nèi)聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn)，把外部特定的交易地點(diǎn)和合作企業(yè)連接起來構(gòu)造的合作網(wǎng)絡(luò)，它實(shí)際上是一個(gè)虛擬企業(yè)應(yīng)用平臺。在外聯(lián)網(wǎng)內(nèi)，企業(yè)之間的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)可通過互聯(lián)網(wǎng)實(shí)現(xiàn)（松散型關(guān)系），也可通過虛擬專用網(wǎng)（VPN）實(shí)現(xiàn)（緊密型關(guān)系）。因此，無論是從業(yè)務(wù)聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看，我們都可把外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)看成是一種特殊的內(nèi)部關(guān)系。特殊的內(nèi)部聯(lián)系也使相互間道德風(fēng)險(xiǎn)的發(fā)生成為可能，尤其是象軟件供應(yīng)商或開發(fā)商這樣的關(guān)聯(lián)方，由于其對企業(yè)內(nèi)聯(lián)網(wǎng)的控制結(jié)構(gòu)一清二楚，在接受網(wǎng)上技術(shù)支持和維護(hù)的同時(shí)，實(shí)際上也向?qū)Ψ匠ㄩ_了系統(tǒng)控制的大門。

　　4、社會道德風(fēng)險(xiǎn)。主要是指來自社會上的不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞，包括來自網(wǎng)上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等。這是目前媒體報(bào)道最多的風(fēng)險(xiǎn)類型。由于互聯(lián)網(wǎng)是一個(gè)開放的世界，沒有國界和時(shí)空的限制，來自社會上的道德風(fēng)險(xiǎn)幾乎不可避免。

　　隨著社會信息化程度的不斷提高，會計(jì)信息系統(tǒng)的應(yīng)用風(fēng)險(xiǎn)問題將會日益突出。如何直面這些問題，對社會來說，需要不斷加強(qiáng)和完善法律的威懾作用，不斷創(chuàng)新安全技術(shù)產(chǎn)品；而對企業(yè)來說，則需要不斷提高管理和控制的有效性。

　　二、基于互聯(lián)網(wǎng)會計(jì)信息系統(tǒng)的內(nèi)部控制

　　內(nèi)部控制是指企業(yè)為保護(hù)資產(chǎn)安全、保證會計(jì)記錄的正確性和可靠性、提高經(jīng)營管理效率、保障經(jīng)營管理政策的執(zhí)行而采取的全部方法和措施。內(nèi)部控制可分為一般控制和應(yīng)用控制兩類。一般控制是對會計(jì)信息系統(tǒng)環(huán)境的控制，應(yīng)用控制則是對系統(tǒng)運(yùn)行過程的控制。顯然，不同的環(huán)境和應(yīng)用系統(tǒng)模式，其內(nèi)部控制的方法和措施是不同的�；�于互聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)，由于其在系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng)，極大地改變了以往計(jì)算機(jī)系統(tǒng)的應(yīng)用模式，擴(kuò)展了系統(tǒng)運(yùn)行的環(huán)境，從而大大改變了以往計(jì)算機(jī)系統(tǒng)內(nèi)部控制的內(nèi)容和方法。因此，我們需要根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)來源，重新確立系統(tǒng)的內(nèi)部控制點(diǎn)，并建立相應(yīng)的內(nèi)部控制體系。

　　由于企業(yè)規(guī)模的不同，基于互聯(lián)網(wǎng)會計(jì)信息系統(tǒng)的應(yīng)用模式也不同。一般可分為三類：第一類是獨(dú)立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng)；第二類是異地內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng)（適合于有異地分支機(jī)構(gòu)的集團(tuán)型企業(yè)）；第三類是外聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng)（適合于聯(lián)盟型虛擬企業(yè)）。不管是哪一類型的系統(tǒng)結(jié)構(gòu)，其系統(tǒng)組成的基礎(chǔ)都是企業(yè)的內(nèi)聯(lián)網(wǎng)（包括分支機(jī)構(gòu)的內(nèi)聯(lián)網(wǎng)）。因此，基于互聯(lián)網(wǎng)會計(jì)信息系統(tǒng)的內(nèi)部控制，主要是內(nèi)聯(lián)網(wǎng)內(nèi)的控制，其主要的內(nèi)部控制點(diǎn)如圖1所示：

　　圖1　內(nèi)部控制點(diǎn)分布示意圖

　　1、操作系統(tǒng)控制。由于操作系統(tǒng)面向所有用戶，再加上自身的缺陷。因此它時(shí)刻面臨著來自各方面的潛在威脅，包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問甚至破壞。如使用瀏覽法搜尋主內(nèi)存中的口令信息、使用偽裝法復(fù)制合法注冊程序、設(shè)計(jì)“后門”程序建立非法訪問系統(tǒng)的通道、用“特洛伊木馬”法探測系統(tǒng)的弱點(diǎn)，以及各種各樣通過操作系統(tǒng)破壞整個(gè)系統(tǒng)的計(jì)算機(jī)病毒等等。要提高操作系統(tǒng)的安全可靠性，除了要盡可能地選用安全等級較高的操作系統(tǒng)產(chǎn)品，并經(jīng)常進(jìn)行版本升級外，在管理控制上主要可采取以下措施：（1）計(jì)算機(jī)資源授權(quán)表制度。明確規(guī)定每個(gè)用戶的安全級別和身份標(biāo)識，并分別定義具體的訪問對象；（2）日志審計(jì)制度。對運(yùn)行系統(tǒng)的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄，并對日志文件定期進(jìn)行安全檢查和評估；（3）存取控制。對系統(tǒng)資源進(jìn)行分類管理，并根據(jù)用戶級別，限制系統(tǒng)資源的共享和流動；（4）特權(quán)管理。由于超級用戶具有操作和管理系統(tǒng)全部資源的特權(quán)，因此，其特權(quán)一旦被盜用，將給系統(tǒng)造成重大危害。特權(quán)管理是使系統(tǒng)由若干個(gè)系統(tǒng)管理員和操作員共同管理系統(tǒng)，使其具有完成其任務(wù)的最少特權(quán)，并相互制約，以提高系統(tǒng)安全可靠性。

　　2、會計(jì)數(shù)據(jù)資源控制。數(shù)據(jù)庫系統(tǒng)是整個(gè)系統(tǒng)控制的主要安全目標(biāo)。對數(shù)據(jù)庫系統(tǒng)安全的威脅主要來自兩個(gè)方面：一是系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問；二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫的物理損壞。針對上述風(fēng)險(xiǎn)，會計(jì)數(shù)據(jù)資源控制主要可采取以下措施：（1）合理定義應(yīng)用子模式。子模式是指全部數(shù)據(jù)資源中面向某一特定用戶或應(yīng)用項(xiàng)目的一個(gè)數(shù)據(jù)子集。在網(wǎng)絡(luò)環(huán)境下，為了限制合法用戶或非法訪問者輕易獲取全部會計(jì)數(shù)據(jù)資源，應(yīng)根據(jù)不同的應(yīng)用項(xiàng)目（功能）分別定義面向用戶操作的數(shù)據(jù)界面，做到需要什么數(shù)據(jù)，用到什么數(shù)據(jù)，就開放什么數(shù)據(jù)。（2）會計(jì)數(shù)據(jù)資源授權(quán)表制度。明確定義每一用戶對數(shù)據(jù)資源訪問的范圍和內(nèi)容，并分別規(guī)定對數(shù)據(jù)庫的查閱、修改、刪除、插入等操作權(quán)限。（3）數(shù)據(jù)備份和恢復(fù)制度。網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份和恢復(fù)遠(yuǎn)比成批集中式處理環(huán)境下要復(fù)雜，為保證系統(tǒng)恢復(fù)的有效性和一致性，建立業(yè)務(wù)日志文件（記錄系統(tǒng)處理過程的文件）和檢查點(diǎn)文件（作業(yè)內(nèi)容信息能被記錄下來，并可重新啟動該作業(yè)的一個(gè)點(diǎn)）是必要的。

　　3、系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是一種預(yù)防性控制，目的是確保會計(jì)信息系統(tǒng)開發(fā)過程及其內(nèi)容符合內(nèi)部控制的要求。在過去封閉式的會計(jì)信息系統(tǒng)環(huán)境下，傳統(tǒng)的會計(jì)控制措施（制度）尚能發(fā)揮作用，因此系統(tǒng)開發(fā)者主要關(guān)心如何實(shí)現(xiàn)業(yè)務(wù)功能�；�于互聯(lián)網(wǎng)會計(jì)信息系統(tǒng)的開發(fā)，必須把會計(jì)控制功能全面融入系統(tǒng)邏輯模型中。在軟件開發(fā)的前期，內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì)，包括上文和后文討論的許多內(nèi)外部控制措施，在系統(tǒng)中應(yīng)當(dāng)?shù)玫角‘?dāng)?shù)捏w現(xiàn)，并在軟件開發(fā)及測試階段加強(qiáng)監(jiān)督，確保所有既定控制功能在系統(tǒng)中得以有效地實(shí)現(xiàn)。

　　4、系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改等，涉及到系統(tǒng)功能結(jié)構(gòu)的調(diào)整、擴(kuò)充和完善，其過程類似于系統(tǒng)開發(fā)，因此，系統(tǒng)開發(fā)控制的方法同樣適合于系統(tǒng)維護(hù)。此外還應(yīng)建立維護(hù)審批制度，維護(hù)方法、維護(hù)內(nèi)容測試、維護(hù)文檔編制的規(guī)范化制度，維護(hù)用機(jī)、測試數(shù)據(jù)與營運(yùn)機(jī)器、實(shí)際數(shù)據(jù)的分隔制度，源程序保管控制制度等等。

　　5、應(yīng)用控制。應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來預(yù)防、檢測和更正錯誤，以及處置不法行為的內(nèi)部控制措施。大部分應(yīng)用控制措施在系統(tǒng)開發(fā)時(shí)可直接嵌入軟件功能中。這些控制措施可分為三大類：（1）輸入控制。目標(biāo)是確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)采集的合法性、準(zhǔn)確性和完整性；（2）處理控制。目標(biāo)是確保會計(jì)數(shù)據(jù)處理過程的正確可靠性，包括處理正確性控制、數(shù)據(jù)一致性控制、預(yù)留審計(jì)線索控制等； （3）輸出控制。目標(biāo)是確保會計(jì)系統(tǒng)信息輸出或傳輸中沒有被遺失、錯發(fā)、截留，秘密沒有被泄漏等，包括打印程序控制、分發(fā)控制、廢報(bào)告控制、最終用戶控制等。

　　6、計(jì)算中心控制。計(jì)算中心控制主要是對系統(tǒng)的物理環(huán)境及設(shè)備可靠性的控制，目標(biāo)是確保系統(tǒng)設(shè)備能實(shí)時(shí)地、連續(xù)地運(yùn)轉(zhuǎn)。主要包括三方面控制：（1）計(jì)算中心安全控制。包括中心物理位置、機(jī)房結(jié)構(gòu)設(shè)置控制，進(jìn)人機(jī)房控制，電源、防火、防磁、溫度、濕度控制等；（2）群集系統(tǒng)控制。所謂群集系統(tǒng)實(shí)際上是一種針對網(wǎng)絡(luò)環(huán)境下的多機(jī)熱備份制度，平時(shí)各服務(wù)器運(yùn)行各自的應(yīng)用項(xiàng)目，并保持系統(tǒng)和數(shù)據(jù)的共享聯(lián)系，當(dāng)一臺服務(wù)器（或其它設(shè)備軟件）發(fā)生故障時(shí)，群集系統(tǒng)中的另一臺服務(wù)器會立即承擔(dān)故障服務(wù)器的工作，并保證數(shù)據(jù)的連續(xù)性，對不間斷運(yùn)行要求很高的系統(tǒng)，一般要采取上述方法加以控制。

　　7、組織控制�；�于互聯(lián)網(wǎng)的會計(jì)信息系統(tǒng)是一種分布式處理結(jié)構(gòu)，計(jì)算機(jī)服務(wù)功能（工作站）分布于企業(yè)內(nèi)各業(yè)務(wù)應(yīng)用部門，實(shí)行會計(jì)與業(yè)務(wù)協(xié)同處理。因此，計(jì)算中心對各工作站的控制由原來集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。其主要內(nèi)容包括：（1）工作站點(diǎn)設(shè)置控制。合理設(shè)置工作站點(diǎn)，并通過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)對各工作站的職責(zé)分工控制；（2）內(nèi)審制度。設(shè)立內(nèi)審組，監(jiān)督和控制各工作站的日常運(yùn)行；（3）風(fēng)險(xiǎn)管理制度。設(shè)立風(fēng)險(xiǎn)評估小組（可由系統(tǒng)分析員、內(nèi)審人員、主要用戶組成），定期對系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估、弱點(diǎn)分析，以不斷完善會計(jì)控制體系；（4）人事管理控制。實(shí)行業(yè)務(wù)考核制度，對特殊企業(yè)（如金融企業(yè)等）的重要崗位可實(shí)行輪崗制度等。

　　8、工作站控制。工作站可以是單機(jī)點(diǎn)，也可以是分服務(wù)器站點(diǎn)，它是整個(gè)網(wǎng)絡(luò)系統(tǒng)在某應(yīng)用項(xiàng)目（如庫存管理、成本控制等）下的一個(gè)用戶界面。工作站既是系統(tǒng)日常應(yīng)用處理（包括數(shù)據(jù)采集、處理和輸出）的端點(diǎn)，也是潛在威脅系統(tǒng)安全的一個(gè)入口。工作站控制包括：（1）工作站內(nèi)部控制。包括工作站物理環(huán)境控制、操作權(quán)限控制、系統(tǒng)存取控制、操作規(guī)程控制做障處理控制等等；（2）工作站對整個(gè)系統(tǒng)訪問的控制。根據(jù)最小特權(quán)原則，要嚴(yán)格控制工作站超越權(quán)限的操作行為，這主要可通過計(jì)算中心的職責(zé)分工、授權(quán)控制與日常監(jiān)控來實(shí)現(xiàn)。（3）數(shù)據(jù)通信控制。工作站與計(jì)算中心常位于不同建筑，甚至不同街區(qū)。因此在數(shù)據(jù)通信過程中，系統(tǒng)面臨著因線路和設(shè)備故障導(dǎo)致數(shù)據(jù)丟失、毀壞的風(fēng)險(xiǎn)，以及人為攔截、泄密的風(fēng)險(xiǎn)。為此，需要采取數(shù)據(jù)加密、回響檢查、奇偶檢查、備份控制等技術(shù)手段和管理措施進(jìn)行控制。