【摘  要】隨著互聯(lián)網(wǎng)的迅猛發(fā)展和普及應(yīng)用，基于互聯(lián)網(wǎng)的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)已成為必然的發(fā)展趨勢(shì)，面對(duì)互聯(lián)網(wǎng)系統(tǒng)開放性、共享性、分散性的特點(diǎn)，給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。因此，如何建立有效的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度來(lái)避免網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)新的風(fēng)險(xiǎn)顯得十分必要。本文擬對(duì)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)控制度存在的問(wèn)題及風(fēng)險(xiǎn)進(jìn)行深入分析，探討網(wǎng)絡(luò)環(huán)境下防范風(fēng)險(xiǎn)與創(chuàng)新計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)控制度的對(duì)策。

　　【關(guān)鍵詞】互聯(lián)網(wǎng)  計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)  內(nèi)部控制

　　隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展及其在會(huì)計(jì)中的應(yīng)用，使原有的單機(jī)系統(tǒng)（或局域網(wǎng)）環(huán)境下的會(huì)計(jì)信息系統(tǒng)走出了自我封閉的局域系統(tǒng)，實(shí)現(xiàn)企業(yè)內(nèi)外部信息的開放性，共享性等特點(diǎn)。但是，在網(wǎng)絡(luò)環(huán)境下，大量會(huì)計(jì)信息是通過(guò)網(wǎng)絡(luò)傳輸?shù)?，這樣網(wǎng)絡(luò)信息就有可能被非法分子或別有用心的人攔截、竊取或篡改；即使內(nèi)部產(chǎn)生信息也會(huì)遭到“病毒”和“黑客”的入侵，這些都會(huì)給企業(yè)造成重大損失，因而，很難保證會(huì)計(jì)信息真實(shí)性與完整性，給會(huì)計(jì)信息系統(tǒng)的安全性提出了嚴(yán)重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)，重新考慮和設(shè)計(jì)會(huì)計(jì)信息系統(tǒng)控制體系，進(jìn)行內(nèi)控制度的創(chuàng)新研究。

　　一、互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響

    基于互聯(lián)網(wǎng)的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)，由于網(wǎng)絡(luò)系統(tǒng)的開放性、分散性、數(shù)據(jù)的共享性等方面大大超過(guò)了以往任何類型的系統(tǒng)，極大地改變了以往計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的應(yīng)用模式，擴(kuò)展了系統(tǒng)運(yùn)行的環(huán)境，從而大大改變了以往計(jì)算機(jī)系統(tǒng)內(nèi)部控制的內(nèi)容和方法。同時(shí)給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制帶來(lái)新的問(wèn)題，應(yīng)當(dāng)引起我們足夠的重視。在此我們根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)來(lái)分析網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新問(wèn)題：

　　1.網(wǎng)絡(luò)系統(tǒng)的開放性使得計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)很難避免非法侵?jǐn)_

    網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，置于該環(huán)境中的各種服務(wù)器上的信息在理論上都是可以被訪問(wèn)到的，除非它們?cè)谖锢砩蠑嚅_連接、脫離網(wǎng)絡(luò)環(huán)境。因此，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)很難完全避免非法訪問(wèn)者的侵?jǐn)_。將會(huì)給單位造成巨大的損失。為此，企業(yè)需根據(jù)網(wǎng)絡(luò)技術(shù)的最新發(fā)展，定期評(píng)估系統(tǒng)的安全性和內(nèi)部控制能力，努力把新技術(shù)給系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)降到最低。

　　2.電子商務(wù)的普及，將給內(nèi)部控制帶來(lái)前所未有的挑戰(zhàn)

    隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)上交易愈加普遍，電子商務(wù)將逐步普及。電子商務(wù)一方面極大地提高了商務(wù)活動(dòng)的效率，給企業(yè)帶來(lái)了無(wú)限的生機(jī)，另一方面給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制也帶來(lái)了新的挑戰(zhàn)。基于電子商務(wù)的單據(jù)電子化、貨幣電子化、網(wǎng)上銀行和網(wǎng)上結(jié)算等，雖然可加快資金周轉(zhuǎn)速度，但給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)將是空前的，這將給網(wǎng)絡(luò)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)極大的困難和前所未有的挑戰(zhàn)。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系將因此要發(fā)生深刻的變化。

　　3.內(nèi)部控制的范圍擴(kuò)大，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)控制的難度加大

    在網(wǎng)絡(luò)環(huán)境下，由于互聯(lián)網(wǎng)系統(tǒng)開放性、共享性、分散性的特點(diǎn)，會(huì)計(jì)數(shù)據(jù)的處理方式突破原有的封閉的系統(tǒng)環(huán)境，以及系統(tǒng)建立與運(yùn)行的復(fù)雜性，要求內(nèi)部控制的范圍相應(yīng)擴(kuò)大，延伸到整個(gè)網(wǎng)絡(luò)系統(tǒng)。如對(duì)網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、計(jì)算機(jī)病毒的防治、系統(tǒng)開發(fā)過(guò)程的控制、數(shù)據(jù)編碼的控制以及對(duì)調(diào)用和修改程序的控制等，因而加大了內(nèi)部控制的難度。

　　4.內(nèi)部控制的程序化，加大了計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的控制風(fēng)險(xiǎn)

    在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)在很大程度上取決于這些會(huì)計(jì)信息系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。一旦這些應(yīng)用程序中存在嚴(yán)重的BUG或惡意的“后門”，便會(huì)嚴(yán)重危害系統(tǒng)安全。畢竟，會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)所知有限，很難及時(shí)發(fā)現(xiàn)這些漏洞。加大了計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的控制風(fēng)險(xiǎn)。

　　二、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的控制風(fēng)險(xiǎn)分析

    由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn)，與原有集中封閉的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)比較，給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)，系統(tǒng)在安全上的問(wèn)題更加突出?；诨ヂ?lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)主要有以下幾方面：

　　1.物理風(fēng)險(xiǎn)。任何計(jì)算機(jī)系統(tǒng)都存在著由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)。物理風(fēng)險(xiǎn)主要包括：（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件選配不合適，致使網(wǎng)絡(luò)功能發(fā)揮受阻；（2）網(wǎng)絡(luò)工作環(huán)境、電源等不合要求直接影響網(wǎng)絡(luò)的可靠性；（3）網(wǎng)絡(luò)操作系統(tǒng)和會(huì)計(jì)軟件的安裝、維護(hù)不善；（4）網(wǎng)絡(luò)管理制度不健全等。

　　2.會(huì)計(jì)信息保密性和完整性破壞風(fēng)險(xiǎn)。主要指企業(yè)內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)仍然來(lái)自于組織內(nèi)部。因此，內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)控制的基礎(chǔ)。由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)本身的特殊性，其內(nèi)部控制遠(yuǎn)遠(yuǎn)超出了以往計(jì)算機(jī)系統(tǒng)的范疇，已從會(huì)計(jì)機(jī)構(gòu)內(nèi)部擴(kuò)展到對(duì)整個(gè)企業(yè)內(nèi)部人員的控制。

　　3.系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)置于網(wǎng)絡(luò)環(huán)境下運(yùn)行，系統(tǒng)控制的大門面臨敞開的風(fēng)險(xiǎn)，隨時(shí)系統(tǒng)運(yùn)行可能遭到破壞和干擾，如人為因素導(dǎo)致非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通信、通過(guò)計(jì)算機(jī)病毒致使網(wǎng)絡(luò)癱瘓以及非人為因素導(dǎo)致的災(zāi)害事故、系統(tǒng)死鎖等，影響計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)正常運(yùn)行。

　　4.網(wǎng)絡(luò)環(huán)境的開放性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。網(wǎng)絡(luò)技術(shù)在財(cái)務(wù)軟件中的應(yīng)用對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的影響將是革命性的。但網(wǎng)絡(luò)環(huán)境具有開放性的特點(diǎn)，這就給會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了許多新問(wèn)題。如在網(wǎng)絡(luò)環(huán)境下，信息來(lái)源的多樣性，有可能導(dǎo)致審計(jì)線索紊亂；大量會(huì)計(jì)信息通過(guò)網(wǎng)絡(luò)通訊線路傳輸，有可能被非法攔截、竊取甚至篡改；網(wǎng)絡(luò)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)遭受“病毒”人侵或“黑客”攻擊的可能性更大，等等?？傊W(wǎng)絡(luò)環(huán)境的開放性和動(dòng)態(tài)性，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，加大了計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制的難度。

　　三、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)控制度的創(chuàng)新

    隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中應(yīng)用，正在極大地改變著非網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的工作方式，給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)帶來(lái)了新的機(jī)遇和挑戰(zhàn)，同時(shí)也給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了許多新的問(wèn)題和新的風(fēng)險(xiǎn)，使得計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的組織管理控制、系統(tǒng)開發(fā)與維護(hù)制度、計(jì)算機(jī)操作制度、硬軟件控制、系統(tǒng)安全控制、系統(tǒng)文檔控制、計(jì)算機(jī)處理與數(shù)據(jù)文件的控制發(fā)生變化。面對(duì)新的環(huán)境原有的會(huì)計(jì)信息系統(tǒng)的內(nèi)控制度已經(jīng)不能適應(yīng)新的要求，因此，創(chuàng)新和完善計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度已刻不容緩。針對(duì)這種影響，結(jié)合互聯(lián)網(wǎng)的優(yōu)勢(shì)和特點(diǎn)，我們就主要方面探討與完善計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度：

　?。ㄒ唬┙⒖茖W(xué)長(zhǎng)效的會(huì)計(jì)信息系統(tǒng)

    風(fēng)險(xiǎn)控制機(jī)制，強(qiáng)化風(fēng)險(xiǎn)意識(shí)我們前面已經(jīng)分析互聯(lián)網(wǎng)給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)帶來(lái)的各種可能的風(fēng)險(xiǎn)，我們就應(yīng)該建立相應(yīng)的風(fēng)險(xiǎn)控制機(jī)制，做到有備無(wú)患。在這里主要指風(fēng)險(xiǎn)防范的預(yù)警機(jī)制：1.應(yīng)建立風(fēng)險(xiǎn)評(píng)估的信號(hào)和指標(biāo)體系，針對(duì)可能出現(xiàn)的技術(shù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)等。建立起一套風(fēng)險(xiǎn)預(yù)警指標(biāo)，就相當(dāng)于計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)安裝了風(fēng)險(xiǎn)警報(bào)系統(tǒng)，可以及時(shí)發(fā)現(xiàn)和評(píng)價(jià)所出現(xiàn)的風(fēng)險(xiǎn)；2.應(yīng)健全風(fēng)險(xiǎn)控制的運(yùn)行體系。收到預(yù)警信號(hào)后應(yīng)及時(shí)采取措施，以防風(fēng)險(xiǎn)的發(fā)生。這是計(jì)算機(jī)信息系統(tǒng)運(yùn)行的“防火墻”；3.建立風(fēng)險(xiǎn)處理的快速反應(yīng)部門，目的是幫助企業(yè)能迅速的對(duì)事故及故障做出反應(yīng)，將事故及故障造成的損害降到最小，并通過(guò)對(duì)已發(fā)事件進(jìn)行分析來(lái)監(jiān)督此類事件，達(dá)到進(jìn)一步防范風(fēng)險(xiǎn)的作用。

　?。ǘ┲贫ê屯晟朴?jì)算機(jī)會(huì)計(jì)信息系統(tǒng)相應(yīng)的組織與管理控制

    基于網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)是一種分布式處理結(jié)構(gòu)，必須對(duì)原有會(huì)計(jì)機(jī)構(gòu)作相應(yīng)的調(diào)整，要增加網(wǎng)絡(luò)管理與監(jiān)控的崗位，會(huì)計(jì)信息系統(tǒng)崗位要明確職責(zé)分工，并對(duì)各類人員制定崗位責(zé)任制度，各崗位都要得到一定的授權(quán)，并用密碼控制。這樣就有效地防止密碼泄露、非法操作和越權(quán)操作系統(tǒng)。會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)、開發(fā)和維護(hù)等工作的崗位設(shè)置要隔離。即信息系統(tǒng)的設(shè)計(jì)、開發(fā)、測(cè)試、運(yùn)行和維護(hù)工作需要分別由不同的人員承擔(dān)，目的是防止信息系統(tǒng)本身不被惡意地留下可操作的技術(shù)漏洞，保證信息系統(tǒng)設(shè)計(jì)合理，運(yùn)行正常；另外，還需配置專門的獨(dú)立與對(duì)信息系統(tǒng)進(jìn)行設(shè)計(jì)、開發(fā)和維護(hù)等工作的監(jiān)督人員。在網(wǎng)絡(luò)環(huán)境下，信息在網(wǎng)絡(luò)傳送過(guò)程中的安全事關(guān)重大，因此還需設(shè)置專門的網(wǎng)絡(luò)管理和監(jiān)控人員。但是網(wǎng)絡(luò)管理和監(jiān)控人員的工作也要獨(dú)立于信息系統(tǒng)的設(shè)計(jì)、開發(fā)、測(cè)試、運(yùn)行和維護(hù)工作及財(cái)會(huì)、內(nèi)部審計(jì)等工作。

　　（三）建立網(wǎng)絡(luò)安全管理控制制度，保證網(wǎng)絡(luò)和信息系統(tǒng)的安全

    在網(wǎng)絡(luò)環(huán)境下，為了防止計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)遭到非法、惡意的軟件程序的入侵，避免網(wǎng)絡(luò)攻擊破壞會(huì)計(jì)數(shù)據(jù)，應(yīng)該實(shí)施一系列控制措施來(lái)保證網(wǎng)絡(luò)安全。如運(yùn)行專用的網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控、采用專用內(nèi)容過(guò)濾技術(shù)阻止各種惡意內(nèi)容的入侵等，并通過(guò)對(duì)防火墻、掃描器、入侵檢測(cè)等系統(tǒng)安全的支撐產(chǎn)品信息的采集，與信息系統(tǒng)的事故報(bào)告進(jìn)行關(guān)聯(lián)分析，以便于更準(zhǔn)確地了解信息系統(tǒng)受到非授權(quán)訪問(wèn)或攻擊的信息以及控制措施的控制效果，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范。這就要求在技術(shù)上對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次（通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)）都要采取安全防范措施，建立綜合的多層次的安全控制體系。其技術(shù)主要包括：

    （1）訪問(wèn)控制。由于互聯(lián)網(wǎng)是一個(gè)全方位開放的系統(tǒng)，為了防范來(lái)自外部的非法訪問(wèn)，互聯(lián)網(wǎng)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)應(yīng)建立訪問(wèn)控制措施，如防火墻技術(shù)、郵件系統(tǒng)控制、網(wǎng)上信息查詢控制、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)等，在企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)接口處，防火墻可以是軟件、硬件或軟硬結(jié)合的產(chǎn)品，大體上可分過(guò)濾和代理服務(wù)理服務(wù)器建立連接，它可以有更強(qiáng)的身份驗(yàn)證和日志功能。

    （2）數(shù)據(jù)傳輸控制。為了防止會(huì)計(jì)數(shù)據(jù)在傳輸通過(guò)公共網(wǎng)絡(luò)傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施。企業(yè)應(yīng)采取數(shù)字簽名技術(shù)和數(shù)據(jù)加密技術(shù)等，在計(jì)算機(jī)通信中采用數(shù)字簽名控制手段是用電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁性介質(zhì)代替了紙介質(zhì)，驗(yàn)證對(duì)方身份、保證數(shù)據(jù)完整性。同時(shí)，在系統(tǒng)地客戶端和服務(wù)器之間傳輸?shù)乃袝?huì)計(jì)數(shù)據(jù)進(jìn)行兩層加密保證數(shù)據(jù)的安全性。

    （3）網(wǎng)路安全協(xié)議和數(shù)據(jù)自動(dòng)備份技術(shù)。網(wǎng)路安全協(xié)議是一組規(guī)則，目前國(guó)際上通行的安全協(xié)議主要有：安全超文本傳輸協(xié)議、安全電子交易規(guī)范等。自動(dòng)備份技術(shù)是為了應(yīng)付突發(fā)事件的，保障數(shù)據(jù)完整的有力工具。

    （4）防病毒控制。在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)運(yùn)行與維護(hù)過(guò)程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施，通過(guò)服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；財(cái)務(wù)軟件可以掛接或捆綁防病毒軟件，加強(qiáng)自身的防毒能力；對(duì)外來(lái)的軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查，在業(yè)務(wù)處理系統(tǒng)中嚴(yán)禁使用網(wǎng)絡(luò)游戲軟件，及時(shí)升級(jí)防病毒軟件。

　?。ㄋ模┩晟凭W(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)一般控制與總體控制制度

    1.系統(tǒng)操作控制。網(wǎng)絡(luò)環(huán)境下，由于操作系統(tǒng)面向所有的用戶，再加上自身的缺陷。因此它時(shí)刻面臨著來(lái)自各方面的潛在威脅，包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問(wèn)甚至破壞。要提高操作系統(tǒng)的安全可靠性，除了要盡可能地選用安全等級(jí)較高的操作系統(tǒng)產(chǎn)品，并經(jīng)常進(jìn)行版本升級(jí)外，在管理控制上主要可采取以下措施：

    （1）計(jì)算機(jī)資源授權(quán)表制度。明確規(guī)定每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)，并分別定義具體的訪問(wèn)對(duì)象；

    （2）日志審計(jì)制度。對(duì)運(yùn)行系統(tǒng)的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄，并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估；

    （3）存取控制。對(duì)系統(tǒng)資源進(jìn)行分類管理，并根據(jù)用戶級(jí)別，限制系統(tǒng)資源的共享和流動(dòng)。

　　2.系統(tǒng)數(shù)據(jù)庫(kù)控制。網(wǎng)絡(luò)環(huán)境下，大量不相同的會(huì)計(jì)業(yè)務(wù)交叉在一起，再加上多用戶共事數(shù)據(jù)庫(kù)的出現(xiàn)，如果內(nèi)部控制制度不嚴(yán)密，會(huì)直接影響到會(huì)計(jì)信息的準(zhǔn)確。數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)系統(tǒng)控制的主要安全目標(biāo)。

    對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全的威脅主要來(lái)自兩個(gè)方面：一是系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)；二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫(kù)的物理?yè)p壞。針對(duì)上述風(fēng)險(xiǎn)，會(huì)計(jì)數(shù)據(jù)資源控制主要可采取以下措施：（1）會(huì)計(jì)數(shù)據(jù)資源授權(quán)表制度。明確定義每一用戶對(duì)數(shù)據(jù)資源訪問(wèn)的范圍和內(nèi)容，并分別規(guī)定對(duì)數(shù)據(jù)庫(kù)的查閱、修改、刪除、插入等操作權(quán)限。（2）數(shù)據(jù)備份和恢復(fù)制度。網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份和恢復(fù)遠(yuǎn)比成批集中式處理環(huán)境下要復(fù)雜，為保證系統(tǒng)恢復(fù)的有效性和一致性，建立業(yè)務(wù)日志文件和檢查點(diǎn)文件是必要的。

　　3.遠(yuǎn)程處理控制?；诨ヂ?lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)的建立為集團(tuán)型企業(yè)實(shí)現(xiàn)遠(yuǎn)程查賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)，以及對(duì)交易事項(xiàng)的遠(yuǎn)程財(cái)務(wù)監(jiān)控創(chuàng)造了條件。建立相應(yīng)的遠(yuǎn)程處理控制系統(tǒng)，是開展遠(yuǎn)程處理業(yè)務(wù)的前提。主要控制措施包括：（1）分支系統(tǒng)安全模式設(shè)計(jì)。分支系統(tǒng)是企業(yè)在異地具有獨(dú)立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)，由于母系統(tǒng)的監(jiān)控和訪問(wèn)直接伸入分支系統(tǒng)內(nèi)部。除了通信技術(shù)應(yīng)采取互聯(lián)網(wǎng)上的虛擬專用網(wǎng)外，在保證實(shí)時(shí)會(huì)計(jì)處理和財(cái)務(wù)監(jiān)控有效的前提下，分支系統(tǒng)可采取單獨(dú)設(shè)置母系統(tǒng)訪問(wèn)區(qū)域的做法，以提高其會(huì)計(jì)信息系統(tǒng)的安全可靠性；（2）遠(yuǎn)程處理規(guī)程控制。雙方要制定嚴(yán)格的遠(yuǎn)程處理控制操作規(guī)程，包括操作權(quán)限控制、內(nèi)容授權(quán)控制、處理程序控制、通道及兩端服務(wù)器安全控制等等。對(duì)于需在線實(shí)時(shí)處理的內(nèi)容，如在線財(cái)務(wù)審批、電子轉(zhuǎn)賬等內(nèi)容，應(yīng)在嚴(yán)格的操作規(guī)程下進(jìn)行，確保處理結(jié)果的有效性和可驗(yàn)證性。

　　4.會(huì)計(jì)信息系統(tǒng)檔案控制。會(huì)計(jì)信息系統(tǒng)檔案包括存儲(chǔ)在計(jì)算機(jī)中的會(huì)計(jì)數(shù)據(jù)（以磁性介質(zhì)或光盤存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)）和計(jì)算機(jī)打印出來(lái)的書面等形式的會(huì)計(jì)數(shù)據(jù)。會(huì)計(jì)信息是單位的絕對(duì)機(jī)密，一旦泄漏將給單位帶來(lái)不應(yīng)有的損失，而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)信息極易泄漏與篡改而不易發(fā)現(xiàn)，因此，磁性資料應(yīng)由會(huì)計(jì)檔案保管員負(fù)責(zé)保管；打印資料在系統(tǒng)的操作日志上有所記錄后（包括記錄輸出時(shí)間、文件頁(yè)數(shù)及操作人員姓名）及時(shí)送達(dá)指定人手中；收件人要簽收并注明收件日期、文件內(nèi)容，以便日后備查；確保會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件的安全保密，防止對(duì)數(shù)據(jù)和軟件的非法修改和刪除。同時(shí)，計(jì)算機(jī)在運(yùn)行過(guò)程中可能發(fā)生的故障會(huì)使會(huì)計(jì)信息遭到破壞，因此對(duì)磁（光）介質(zhì)存放的數(shù)據(jù)要留有備份，以便必要時(shí)予以恢復(fù)。

　　建立健全計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度是保證網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全、穩(wěn)定的運(yùn)行，將風(fēng)險(xiǎn)最小化的關(guān)鍵。因此，提高對(duì)內(nèi)部控制的認(rèn)識(shí)，加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全管理控制內(nèi)涵和技術(shù)的研究，有效地結(jié)合與利用現(xiàn)代通信和處理的安全技術(shù)精華，才能真正確保計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全和可靠。

　　參考文獻(xiàn)：

　　[1]閻達(dá)五等，內(nèi)部控制框架的構(gòu)建[J].會(huì)計(jì)研究，2001，2

    [2]張瑞君，會(huì)計(jì)信息系統(tǒng)[M]，中國(guó)人民大學(xué)出版社，2003

    [3]許永斌，基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)控制[J].會(huì)計(jì)研究，2000，8

    [4]黃正瑞，論計(jì)算機(jī)的內(nèi)部控制及其審計(jì)[J].財(cái)務(wù)與會(huì)計(jì)，2001，2

    [5]田志剛劉秋生，現(xiàn)代管理型會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究[J]，會(huì)計(jì)研究，2003，4