簡介：隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展及其在會計中的應用，使原有的單機系統(tǒng)（或局域網(wǎng)）環(huán)境下的會計信息系統(tǒng)走出了自我封閉的局域系統(tǒng)，實現(xiàn)企業(yè)內(nèi)外部信息的開放性，共享性等特點。但是，在網(wǎng)絡環(huán)境下，大量會計信息是通過網(wǎng)絡傳輸?shù)?，這樣網(wǎng)絡信息就有可能被非法分子或別有用心的人攔截、竊取或篡改；即使內(nèi)部產(chǎn)生信息也會遭到“病毒”和“黑客”的入侵，這些都會給企業(yè)造成重大損失，因而，很難保證會計信息真實性與完整性，給會計信息系統(tǒng)的安全性提出了嚴重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點,重新考慮和設計會計信息系統(tǒng)控制體系，進行內(nèi)控制度的創(chuàng)新研究。

　　一、互聯(lián)網(wǎng)對會計信息系統(tǒng)內(nèi)部控制的影響

　　由于網(wǎng)絡系統(tǒng)的開放性、分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng),極大地改變了以往計算機會計信息系統(tǒng)的應用模式,大大改變了以往計算機系統(tǒng)內(nèi)部控制的內(nèi)容和方法，給計算機會計信息系統(tǒng)內(nèi)部控制帶來新的問題：

　?。ㄒ唬╅_放性使得計算機會計信息系統(tǒng)很難避免非法侵擾

　　網(wǎng)絡是一個開放的環(huán)境，置于該環(huán)境中的各種服務器上的信息在理論上都是可以被訪問到的，除非它們在物理上斷開連接、脫離網(wǎng)絡環(huán)境。因此，網(wǎng)絡會計信息系統(tǒng)很難完全避免非法訪問者的侵擾。將會給單位造成巨大的損失。

　?。ǘ╇娮由虅盏钠占?，將給內(nèi)部控制帶來前所未有的挑戰(zhàn)

　　隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計算機會計信息系統(tǒng)的內(nèi)部控制也帶來了新的挑戰(zhàn)。基于電子商務的單據(jù)電子化、貨幣電子化、網(wǎng)上銀行和網(wǎng)上結(jié)算等，雖然可加快資金周轉(zhuǎn)速度，但給計算機會計信息系統(tǒng)帶來的風險將是空前的，這將給網(wǎng)絡計算機會計信息系統(tǒng)的內(nèi)部控制帶來極大的困難和前所未有的挑戰(zhàn)。

　?。ㄈ﹥?nèi)部控制的范圍擴大，計算機會計系統(tǒng)控制的難度加大

　　在網(wǎng)絡環(huán)境下，由于互聯(lián)網(wǎng)系統(tǒng)開放性、共享性、分散性的特點，會計數(shù)據(jù)的處理方式突破原有的封閉的系統(tǒng)環(huán)境，以及系統(tǒng)建立與運行的復雜性，要求內(nèi)部控制的范圍相應擴大，延伸到整個網(wǎng)絡系統(tǒng)。如對網(wǎng)絡系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、計算機病毒的防治、系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制以及對調(diào)用和修改程序的控制等，因而加大了內(nèi)部控制的難度。

　　（四）內(nèi)部控制的程序化，加大了會計信息系統(tǒng)的控制風險

　　在網(wǎng)絡環(huán)境下，計算機會計信息系統(tǒng)在很大程度上取決于這些會計信息系統(tǒng)中運行的應用程序的質(zhì)量。一旦這些應用程序中存在嚴重的BUG或惡意的“后門”，便會嚴重危害系統(tǒng)安全。

　　二、網(wǎng)絡環(huán)境下會計信息系統(tǒng)的控制風險分析

　　由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點,與原有集中封閉的計算機會計信息系統(tǒng)比較，給計算機會計信息系統(tǒng)的內(nèi)部控制帶來了新的問題和挑戰(zhàn)，系統(tǒng)在安全上的問題更加突出?；诨ヂ?lián)網(wǎng)會計信息系統(tǒng)的風險主要有以下幾方面：

　　1．物理風險。任何計算機系統(tǒng)都存在著由于操作失誤,硬件、軟件、網(wǎng)絡本身出現(xiàn)故障導致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風險。物理風險主要包括：（1）計算機網(wǎng)絡系統(tǒng)硬件選配不合適，致使網(wǎng)絡功能發(fā)揮受阻；（2）網(wǎng)絡工作環(huán)境、電源等不合要求直接影響網(wǎng)絡的可靠性；（3）網(wǎng)絡操作系統(tǒng)和會計軟件的安裝、維護不善；（4）網(wǎng)絡管理制度不健全等。

　　2．會計信息保密性和完整性破壞風險。主要指企業(yè)內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風險。網(wǎng)絡安全的最大風險仍然來自于組織內(nèi)部。因此，內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會計信息系統(tǒng)控制的基礎(chǔ)。由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)本身的特殊性，其內(nèi)部控制遠遠超出了以往計算機系統(tǒng)的范疇,已從會計機構(gòu)內(nèi)部擴展到對整個企業(yè)內(nèi)部人員的控制。

　　3．系統(tǒng)運行風險。計算機會計信息系統(tǒng)置于網(wǎng)絡環(huán)境下運行，系統(tǒng)控制的大門面臨敞開的風險，隨時系統(tǒng)運行可能遭到破壞和干擾，如人為因素導致非法占用網(wǎng)絡資源、切斷或阻塞網(wǎng)絡通信、通過計算機病毒致使網(wǎng)絡癱瘓以及非人為因素導致的災害事故、系統(tǒng)死鎖等，影響計算機會計信息系統(tǒng)正常運行。

　　三、網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)控制度的創(chuàng)新

　　隨著計算機技術(shù)和網(wǎng)絡通訊技術(shù)在計算機會計信息系統(tǒng)中應用，正在極大地改變著非網(wǎng)絡環(huán)境下的會計信息系統(tǒng)的工作方式，給計算機會計信息系統(tǒng)帶來了新的機遇和挑戰(zhàn)，同時也給計算機會計信息系統(tǒng)的內(nèi)部控制帶來了許多新的問題和新的風險。因此，創(chuàng)新和完善計算機會計信息系統(tǒng)的內(nèi)部控制制度已刻不容緩。針對這種影響，結(jié)合互聯(lián)網(wǎng)的優(yōu)勢和特點，我們就主要方面探討與完善計算機會計信息系統(tǒng)內(nèi)部控制制度：

　?。ㄒ唬┙⒖茖W的會計信息系統(tǒng)風險控制機制，強化風險意識

　　要做到有備無患，就需要建立風險防范的預警機制：（1）應建立風險評估的信號和指標體系，針對可能出現(xiàn)的技術(shù)風險和管理風險等。建立起一套風險預警指標，就相當于計算機會計信息系統(tǒng)安裝了風險警報系統(tǒng)，可以及時發(fā)現(xiàn)和評價所出現(xiàn)的風險；（2）應健全風險控制的運行體系。收到預警信號后應及時采取措施，以防風險的發(fā)生。這是計算機信息系統(tǒng)運行的“防火墻”；（3）建立風險處理的快速反應部門，目的是幫助企業(yè)能迅速的對事故及故障做出反應，將事故及故障造成的損害降到最小。

　?。ǘ┲贫ê屯晟朴嬎銠C會計信息系統(tǒng)相應的組織與管理控制

　　基于網(wǎng)絡環(huán)境下的計算機會計信息系統(tǒng)是一種分布式處理結(jié)構(gòu)，必須對原有會計機構(gòu)作相應的調(diào)整,要增加網(wǎng)絡管理與監(jiān)控的崗位，會計信息系統(tǒng)崗位要明確職責分工，并對各類人員制定崗位責任制度，各崗位都要得到一定的授權(quán)，并用密碼控制。這樣就有效地防止密碼泄露、非法操作和越權(quán)操作系統(tǒng)。另外，會計信息系統(tǒng)的設計、開發(fā)和維護等工作的崗位設置需要建立隔離機制。

　?。ㄈ┙⒕W(wǎng)絡安全管理控制制度，保證網(wǎng)絡和信息系統(tǒng)安全

　　在網(wǎng)絡環(huán)境下，為了避免網(wǎng)絡攻擊破壞會計數(shù)據(jù)，加強網(wǎng)絡風險的防范。這就要求在技術(shù)上對整個財務網(wǎng)絡系統(tǒng)建立綜合的多層次的安全控制體系。其技術(shù)主要包括：（1）訪問控制。為了防范來自外部的非法訪問，互聯(lián)網(wǎng)計算機會計信息系統(tǒng)應建立訪問控制措施。（2）數(shù)據(jù)傳輸控制。企業(yè)應采取數(shù)字簽名技術(shù)和數(shù)據(jù)加密技術(shù)等，在計算機通信中采用數(shù)字簽名控制手段是用電子符號代替了會計數(shù)據(jù)，磁性介質(zhì)代替了紙介質(zhì)，驗證對方身份、保證數(shù)據(jù)完整性。（3）網(wǎng)路安全協(xié)議和數(shù)據(jù)自動備份技術(shù)。自動備份技術(shù)是為了應付突發(fā)事件的，保障數(shù)據(jù)完整的有力工具。（4）防病毒控制。在計算機會計信息系統(tǒng)運行與維護過程中應高度重視計算機病毒的防范及相應的技術(shù)手段與措施，通過服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒。

　?。ㄋ模┩晟凭W(wǎng)絡環(huán)境下會計信息系統(tǒng)一般控制與總體控制制度

　　1．系統(tǒng)操作控制。要提高操作系統(tǒng)的安全可靠性，除了要盡可能地選用安全等級較高的操作系統(tǒng)產(chǎn)品，并經(jīng)常進行版本升級外，在管理控制上主要可采取以下措施：（1）計算機資源授權(quán)表制度。明確規(guī)定每個用戶的安全級別和身份標識，并分別定義具體的訪問對象；（2）日志審計制度。對運行系統(tǒng)的事件類型、用戶身份等進行實時監(jiān)視和記錄，并對日志文件定期進行安全檢查和評估；（3）存取控制。對系統(tǒng)資源進行分類管理，并根據(jù)用戶級別，限制系統(tǒng)資源的共享和流動。

　　2．系統(tǒng)數(shù)據(jù)庫控制。對數(shù)據(jù)庫系統(tǒng)安全的威脅主要來自兩個方面：一是系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問；二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫的物理損壞。針對上述風險，會計數(shù)據(jù)資源控制主要可采取以下措施：（1）會計數(shù)據(jù)資源授權(quán)表制度。明確定義每一用戶對數(shù)據(jù)資源訪問的范圍和內(nèi)容，并分別規(guī)定對數(shù)據(jù)庫的查閱、修改、刪除、插入等操作權(quán)限。（2）數(shù)據(jù)備份和恢復制度。網(wǎng)絡環(huán)境下的數(shù)據(jù)備份和恢復遠比成批集中式處理環(huán)境下要復雜，為保證系統(tǒng)恢復的有效性和一致性，建立業(yè)務日志文件和檢查點文件是必要的。

　　3．遠程處理控制。其主要控制措施包括：（1）分支系統(tǒng)安全模式設計。分支系統(tǒng)是企業(yè)在異地具有獨立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng)，由于母系統(tǒng)的監(jiān)控和訪問直接伸入分支系統(tǒng)內(nèi)部。另外，分支系統(tǒng)可采取單獨設置母系統(tǒng)訪問區(qū)域的做法，以提高其會計信息系統(tǒng)的安全可靠性；（2）遠程處理規(guī)程控制。雙方要制定嚴格的遠程處理控制操作規(guī)程，包括操作權(quán)限控制、內(nèi)容授權(quán)控制、處理程序控制、通道及兩端服務器安全控制等等。

　　4.會計信息系統(tǒng)檔案控制。磁性介質(zhì)的可復制性又使會計信息極易泄漏與篡改而不易發(fā)現(xiàn)，因此，磁性資料應由會計檔案保管員負責保管；打印資料在系統(tǒng)的操作日志上有所記錄后（包括記錄輸出時間、文件頁數(shù)及操作人員姓名）及時送達指定人手中；收件人要簽收并注明收件日期、文件內(nèi)容，以便日后備查；確保會計數(shù)據(jù)和會計軟件的安全保密，防止對數(shù)據(jù)和軟件的非法修改和刪除。