淺析網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制畢業(yè)論文

淺析網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制畢業(yè)論文XXX學(xué)院畢業(yè)論文設(shè)計學(xué)院:XX學(xué)院專業(yè):會計學(xué)年級:2008題目:淺析網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制學(xué)生:XX學(xué)號:2008XXXX指導(dǎo)教師:職稱:年月日XXXX學(xué)院本科畢業(yè)論文(設(shè)計)原創(chuàng)性聲明本人鄭重聲明:所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨立進(jìn)行研究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。本人完全意識到本聲明的法律后果由本人承擔(dān)。作者簽名:年月日目錄摘要 1關(guān)鍵詞 1Abstract 1Keywords 1一、概論 2(一)研究背景 2(二)選題意義 2(三)文獻(xiàn)綜述 2二、基本理論綜述 3(一)相關(guān)概念 3(二)會計信息系統(tǒng)的內(nèi)部控制內(nèi)容 3(三)會計信息系統(tǒng)內(nèi)部控制基本要素 3(四)會計信息系統(tǒng)內(nèi)部控制特點 4(五)會計信息系統(tǒng)內(nèi)部控制發(fā)展變化 4三、企業(yè)會計信息系統(tǒng)內(nèi)部控制的風(fēng)險 5(一)電子商務(wù)的普及帶來的風(fēng)險 5(二)內(nèi)部稽核和審計難度加大 5(三)控制活動方面存在風(fēng)險 5(四)數(shù)字化使信息安全性存在風(fēng)險 6(五)信息與溝通方面存在風(fēng)險 6(六)監(jiān)控方面存在風(fēng)險 6四、應(yīng)對措施 6(一)采用網(wǎng)上公證方式 6(二)加強(qiáng)監(jiān)控與審計力度 7(三)會計數(shù)據(jù)保密控制 7(四)會計數(shù)據(jù)完整性控制 7(五)采用信息系統(tǒng)安全技術(shù)體系 7(六)加強(qiáng)監(jiān)督并定期評估 8結(jié)論 8注釋 8參考文獻(xiàn) 8淺析網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制摘要:近幾年來,信息技術(shù)的變革帶動了企業(yè)中與業(yè)務(wù)一體化的財務(wù)方面的相關(guān)變革。然而會計內(nèi)外部環(huán)境的變化,使得傳統(tǒng)的手工會計內(nèi)部控制系統(tǒng)已難以符合信息技術(shù)的要求,這給現(xiàn)有的會計信息系統(tǒng)帶來了前所未有的風(fēng)險與挑戰(zhàn)。因此,本文采用文獻(xiàn)研究、比較分析等研究方法,結(jié)合會計信息系統(tǒng)和內(nèi)部控制的一些基本理論,試圖采取一些對降低網(wǎng)絡(luò)環(huán)境會計信息內(nèi)部控制風(fēng)險行之有效的措施。關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;會計信息系統(tǒng);內(nèi)部控制;風(fēng)險;措施AnalysisontheAccountingInformationSystemundertheNetworkEnvironmentofInternalControlAbstract:Inrecentyears,theinformationtechnologyrevolutionledtotheintegrationofthebusinessenterpriseofthefinancialaspectsoftherelatedtransformation.Buttheinternalandexternalenvironmentofaccountingchanges,makesthetraditionalmanualaccountinginternalcontrolsystemhasbeendifficulttomeettherequirementofinformationtechnology;totheexistingaccountinginformationsystemhasbroughtanunprecedentedrisksandchallenges.Therefore,thispaperadoptsliteratureresearchandcomparisonanalysisandothermethods,combiningtheaccountinginformationsystemandtheinternalcontrolofsomeofthebasictheory,tryingtotakesomeeffectivemeasurestoreducethenetworkofenvironmentalaccountinginternalcontrolrisksKeywords:Networkenvironment;Accountinginformationsystem;Internalcontrol;Risks;Method一、概論(一)研究背景在網(wǎng)絡(luò)經(jīng)濟(jì)時代的背景下,會計信息處理技術(shù)與企業(yè)管理活動日益緊密結(jié)合,會計數(shù)據(jù)處理已由單純的以“處理”為中心轉(zhuǎn)化為對“信息”的高質(zhì)量和實時高效的追求。在內(nèi)部控制的實踐過程中,信息作為一個關(guān)鍵要素對內(nèi)部控制系統(tǒng)功能的發(fā)揮越來越起到基礎(chǔ)性作用。而傳統(tǒng)的內(nèi)部控制理論主要是基于工業(yè)時代的管理思想和經(jīng)濟(jì)背景之上的,已遠(yuǎn)遠(yuǎn)不能滿足信息經(jīng)濟(jì)時代下,內(nèi)部控制系統(tǒng)對理論支撐的要求。會計工作經(jīng)歷了從手工會計到傳統(tǒng)信息系統(tǒng),再從傳統(tǒng)會計信息系統(tǒng)到網(wǎng)絡(luò)會計信息系統(tǒng)的發(fā)展過程。運用網(wǎng)絡(luò)技術(shù)和成熟的會計軟件,使得會計工作效率和企業(yè)經(jīng)營效益得到了大大提高,但是傳統(tǒng)會計信息系統(tǒng)內(nèi)部控制也面臨這挑戰(zhàn)。近年來,國內(nèi)外會計造假丑聞不斷,國內(nèi)有“天?！?、“中航油事件”、“九發(fā)股份”等,國外有“安然事件”、“巴林銀行倒閉案”等,給國內(nèi)外市場帶來了嚴(yán)重的沖擊。研究表明,導(dǎo)致這些企業(yè)經(jīng)營失敗進(jìn)而提供虛假的會計信息欺騙投資者,會計信息系統(tǒng)內(nèi)部控制存在缺陷是其中的重要原因之一。雖然我國財政部在加強(qiáng)會計內(nèi)部控制方面作了不少努力,對于加強(qiáng)會計內(nèi)部控制,整頓和規(guī)范市場經(jīng)濟(jì)秩序起了一定的促進(jìn)作用,但對于網(wǎng)絡(luò)環(huán)境下的會計信息方面的研究,還存在許多不足之處,會計實務(wù)界和理論界對其認(rèn)識研究尚處于探討階段,我國現(xiàn)行的有關(guān)法規(guī)制度大多是針對傳統(tǒng)手工會計的,也顯得有些不合時宜了。因此對網(wǎng)絡(luò)環(huán)境下企業(yè)會計信息系統(tǒng)的內(nèi)部控制進(jìn)行探討是有必要的。(二)選題意義本文試圖從會計信息系統(tǒng)內(nèi)部控制理論基礎(chǔ)上研究適應(yīng)網(wǎng)絡(luò)環(huán)境的會計信息系統(tǒng)內(nèi)部控制理論,促進(jìn)并豐富了會計理論的建設(shè),并以此更好地指導(dǎo)實踐。在我國企業(yè)大力進(jìn)行信息化和內(nèi)部控制建設(shè)的新形勢下,將二者有機(jī)結(jié)合,形成相互聯(lián)系、支持的有機(jī)整體,是當(dāng)前我國企業(yè)面臨的主要問題。研究網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制可以使市場經(jīng)濟(jì)正常健康地發(fā)展。(三)文獻(xiàn)綜述我國對內(nèi)部控制的研究起步較晚,直到20世紀(jì)80年代才開始對內(nèi)部控制進(jìn)行探索和研究。自2001年6月以來,財政部頒布了《內(nèi)部會計控制規(guī)范??基本規(guī)范(試行)》、《內(nèi)部會計控制規(guī)范??貨幣資金(試行)》等一系列規(guī)范性文件,作為《會計法》的配套法規(guī)。2006年7月財政部發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”,該委員會于2007年發(fā)布了《企業(yè)內(nèi)部控制規(guī)范??基本規(guī)范》(意見征求稿)。經(jīng)整理國內(nèi)這幾年來國內(nèi)重要刊物的代表文獻(xiàn),趙青華(2008年)在《會計信息化環(huán)境下的企業(yè)內(nèi)部控制探討》中要加強(qiáng)會計信息化環(huán)境下的企業(yè)內(nèi)部控制,應(yīng)從四個方面著手:一是政府宏觀環(huán)境的塑造;二是行業(yè)自律組織的中觀控制;上市企業(yè)內(nèi)部管理制度轉(zhuǎn)變的微觀管理;四是信息化的人才培養(yǎng)。王振東(2008年)在《會計信息化條件下加強(qiáng)企業(yè)內(nèi)部控制的探討》中從控制環(huán)境的角度對內(nèi)部控制進(jìn)行探討,認(rèn)為會計信息化環(huán)境下,企業(yè)應(yīng)重整內(nèi)部關(guān)系,提高管理者的素質(zhì),提高企業(yè)文化,健全信息系統(tǒng)。郝玉貴(2008年)在《基于電子商務(wù)環(huán)境下內(nèi)部控制的思考》中認(rèn)為內(nèi)部控制的要點主要在于三個方面:一是加大對經(jīng)濟(jì)數(shù)據(jù)的審計,注重對經(jīng)濟(jì)數(shù)據(jù)處理流程的控制;二是由電子商務(wù)引發(fā)的新風(fēng)險采取安全性及交易完備性控制;三是信息系統(tǒng)相關(guān)人員素質(zhì)的提高與內(nèi)部審計形式的變革。苗連琦(2010年)在《COBIT:加強(qiáng)會計信息系統(tǒng)的內(nèi)部控制與審計的一個不可或缺的工具》中,探討了跨國公司執(zhí)行COBIT的經(jīng)驗和做法,進(jìn)而提出,借助于COBIT,加強(qiáng)我國企業(yè)會計信息系統(tǒng)的內(nèi)部控制。二、基本理論綜述(一)相關(guān)概念會計信息系統(tǒng)的含義可以從不同角度進(jìn)行認(rèn)識,目前理論界比較有代表性的觀點有以下方面。我國著名會計學(xué)者楊周南教授指出:會計信息系統(tǒng)是利用信息技術(shù)對會計信息進(jìn)行采集、存儲和處理,完成會計核算,并能提供為進(jìn)行會計管理、分析、決策用的輔助信息系統(tǒng)。①該定義指出會計信息系統(tǒng)的職能是提供會計信息,本質(zhì)上是一個信息系統(tǒng),主要采用信息技術(shù)完成提供會計信息的職能,系統(tǒng)規(guī)則主要是會計規(guī)范。付得一指出:會計信息系統(tǒng)是以信息技術(shù)為手段、由會計業(yè)務(wù)流程、會計組織、內(nèi)控制度、系統(tǒng)評價和改進(jìn)、計算機(jī)軟硬件組成的集合體。②該定義只是指出了會計信息系統(tǒng)的手段和組成部分,會計信息系統(tǒng)的屬性和功能并未闡述。通過比較與分析,發(fā)現(xiàn)信息系統(tǒng)本質(zhì)上是一個信息系統(tǒng),是以信息基礎(chǔ)設(shè)施為基本運行環(huán)境,由人、信息處理設(shè)備和運行規(guī)程組成,以提供反映財務(wù)狀況、經(jīng)營成果以及管理決策信息為主要職能,完成會計核算、監(jiān)督與輔助決策任務(wù)的信息系統(tǒng)。我國《獨立審計具體準(zhǔn)則第9號??內(nèi)部控制與審計風(fēng)險》對內(nèi)部控制的定義是“單位為了保證業(yè)務(wù)活動的有效進(jìn)行,保護(hù)資產(chǎn)的安全和完整,防止、發(fā)現(xiàn)、糾正錯誤和舞弊,保證會計資料真實、合法和完整而制定和實施的政策與程序?！庇缮鲜鲞@些定義可以看出,內(nèi)部控制是一項管理活動,而不僅僅是會計系統(tǒng)的一個組成部分,是一個對企業(yè)生產(chǎn)經(jīng)營活動進(jìn)行整體的全面的管理的一系列的規(guī)章、制度、手段、方法等的總和。(二)會計信息系統(tǒng)的內(nèi)部控制內(nèi)容內(nèi)部控制作為會計信息系統(tǒng)的有機(jī)組成部分,對保證會計信息系統(tǒng)正常運轉(zhuǎn)具有舉足輕重的作用。筆者認(rèn)為會計信息系統(tǒng)的內(nèi)部控制是指與企業(yè)會計業(yè)務(wù)和流程相結(jié)合、隨會計信息系統(tǒng)工作環(huán)境變化而變化,通過實施特定措施和機(jī)制保證會計信息系統(tǒng)產(chǎn)品質(zhì)量,并在此基礎(chǔ)上提高企業(yè)經(jīng)營效率。會計信息系統(tǒng)的內(nèi)部控制活動按照其控制的范圍可分為一般性控制盒應(yīng)用性控制兩大類。會計信息系統(tǒng)的一般性控制是對整個會計信息系統(tǒng)的構(gòu)成要素,包括硬件、軟件、人員等及環(huán)境要素實施的,目的是建立對計算機(jī)信息系統(tǒng)活動整體控制的框架,并對達(dá)到內(nèi)部控制的整體目標(biāo)提供合理的依賴程序。應(yīng)用性控制是會計信息系統(tǒng)應(yīng)用方面的具體控制,目的是對會計應(yīng)用建立具體控制過程,可以在一般控制的基礎(chǔ)上,直接深入到具體的業(yè)務(wù)數(shù)據(jù)處理,從而確保全部的經(jīng)濟(jì)業(yè)務(wù)都經(jīng)過授權(quán)和記錄,并進(jìn)行完整、準(zhǔn)確和及時的處理。(三)會計信息系統(tǒng)內(nèi)部控制基本要素網(wǎng)絡(luò)環(huán)境下,企業(yè)內(nèi)部控制系統(tǒng)是由控制環(huán)境、風(fēng)險評價、控制活動、信息與溝通、監(jiān)控五個基本要素構(gòu)成。第一,控制環(huán)境是對企業(yè)內(nèi)控系統(tǒng)的建立和實施有重大影響的各種因素的總稱。控制環(huán)境提供企業(yè)架構(gòu),塑造企業(yè)文化,并影響著組織成員的控制意識,是其他控制要素的基礎(chǔ)。第二,風(fēng)險評價。每個企業(yè)都面臨著來自內(nèi)部和外部的不同的風(fēng)險,風(fēng)險評估就是分析和辨認(rèn)實現(xiàn)企業(yè)所定目標(biāo)時可能發(fā)生的風(fēng)險適時加以處理。信息技術(shù)手段的不斷應(yīng)用,在給企業(yè)帶來風(fēng)險的同時也帶來了控制風(fēng)險的機(jī)會和工具。第三,控制活動是企業(yè)為了保證指令得到實施而制定并執(zhí)行的控制政策和程序,是針對實現(xiàn)組織目標(biāo)所涉及的風(fēng)險而采取的必要防范或減少損失的措施。第四,信息與溝通。企業(yè)在其經(jīng)營與控制的過程中,需要按某種形式辨識并取得來自企業(yè)內(nèi)部及外部的信息,并在組織內(nèi)部進(jìn)行溝通,以使員工清楚地獲取有關(guān)其控制責(zé)任的信息,履行其職責(zé)任。第五,監(jiān)控。信息技術(shù)的應(yīng)用,使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點。所以在網(wǎng)絡(luò)環(huán)境下,更應(yīng)注意對內(nèi)部控制的監(jiān)督,由適當(dāng)?shù)娜藛T,在適當(dāng)?shù)臅r候,及時評估控制的設(shè)計和運作情況。(四)會計信息系統(tǒng)內(nèi)部控制特點會計信息系統(tǒng)內(nèi)部控制由于信息處理工具的不同,會計信息化不僅對企業(yè)的內(nèi)部控制產(chǎn)生了重要的影響,還使企業(yè)內(nèi)部控制形成了許多新特點。在網(wǎng)絡(luò)環(huán)境下,會計信息系統(tǒng)內(nèi)部控制的具體方法和措施,通常都可以編織成相應(yīng)的程序,其效果比人工控制更準(zhǔn)確、更嚴(yán)密、更規(guī)范。會計信息系統(tǒng)內(nèi)部控制的對象,不僅是人,而是人和會計信息系統(tǒng)。這從之前純手工的做賬方法轉(zhuǎn)變?yōu)閮蓚€對象。隨著網(wǎng)絡(luò)技術(shù)在會計領(lǐng)域的應(yīng)用,會計數(shù)據(jù)處理的效率和質(zhì)量得到大幅提高,會計信息系統(tǒng)內(nèi)部控制技術(shù)的現(xiàn)代化將是不可避免的發(fā)展趨勢。在網(wǎng)絡(luò)環(huán)境下,各種會計賬簿和報表都是通過將會計原始數(shù)據(jù)輸入到會計信息系統(tǒng)自動生成的。因此會計信息系統(tǒng)內(nèi)部控制的內(nèi)容是儲存在計算機(jī)中的原始會計數(shù)據(jù)。(五)會計信息系統(tǒng)內(nèi)部控制發(fā)展變化新興的網(wǎng)絡(luò)經(jīng)濟(jì)條件下企業(yè)會計信息系統(tǒng)內(nèi)部控制有許多問題值得關(guān)注,企業(yè)會計信息系統(tǒng)內(nèi)部控制將要發(fā)生明顯變化,需要對其進(jìn)行深刻地認(rèn)識,不斷創(chuàng)新。在新經(jīng)濟(jì)條件下,企業(yè)會計信息系統(tǒng)內(nèi)部控制應(yīng)當(dāng)關(guān)注觀念的改革與創(chuàng)新,新的會計信息系統(tǒng)內(nèi)部控制觀念中最關(guān)鍵的是,要規(guī)避傳統(tǒng)經(jīng)濟(jì)下企業(yè)會計核算制度的缺陷,真正建立客觀真實地反映企業(yè)在新經(jīng)濟(jì)條件下經(jīng)營全過程的會計核算制度,其核心在于建立一套科學(xué)的會計核算指標(biāo)。我國企業(yè)會計信息系統(tǒng)內(nèi)部控制更應(yīng)當(dāng)有全球經(jīng)濟(jì)意識,要能敏感地認(rèn)識到各類新生事物的價值,如域名的價值、互聯(lián)網(wǎng)的價值等。會計作為一種價值管理,決定了會計信息系統(tǒng)內(nèi)部控制是各項經(jīng)營要素、管理要素的集合。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制更重視控制鏈中各個環(huán)節(jié)要素的協(xié)調(diào),在一個更高的層次從整體把握內(nèi)部控制的內(nèi)涵,不再嚴(yán)格區(qū)分會計控制和管理控制,并將內(nèi)部控制分解為幾大要素。傳統(tǒng)的內(nèi)部會計控制內(nèi)容主要針對不同職能的獨立子系統(tǒng)。面對新經(jīng)濟(jì)環(huán)境,作為重要信息集成系統(tǒng)的會計信息系統(tǒng)有著獨一無二的重要地位。為了適應(yīng)信息社會特有的管理組織模式,內(nèi)部會計控制應(yīng)打破各職能組織的界限,以會計信息為核心來設(shè)計整合模式,融合各職能子系統(tǒng)的信息孤島,最后形成以會計信息控制系統(tǒng)為核心的企業(yè)級內(nèi)部控制系統(tǒng)。第一,企業(yè)內(nèi)部控制的方式改變,新經(jīng)濟(jì)時代下企業(yè)內(nèi)部由最基層建立起的各種類型的控制小組,將是實行自我控制最佳的控制方式。第二,企業(yè)內(nèi)部控制的范圍有所擴(kuò)展。企業(yè)內(nèi)部控制的范圍不再局限于企業(yè)內(nèi)部,完全可以通過互聯(lián)網(wǎng)進(jìn)入其合作伙伴的信息系統(tǒng),實現(xiàn)內(nèi)部控制的宏觀化、一體化。第三,企業(yè)內(nèi)部控制程序由順序化性并行化發(fā)展。在新經(jīng)濟(jì)時代,由于網(wǎng)絡(luò)和普遍采用的視窗工作方式,內(nèi)部控制可以由順序化向并行化發(fā)展。第四,企業(yè)內(nèi)部控制關(guān)系發(fā)生變化,由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。企業(yè)通過網(wǎng)絡(luò)可以很方便地使內(nèi)部人員之間及與外部人員之間平等、動態(tài)地進(jìn)行協(xié)作和溝通。三、企業(yè)會計信息系統(tǒng)內(nèi)部控制的風(fēng)險會計信息化技術(shù)的應(yīng)用,對企業(yè)的管理產(chǎn)生了很大影響,改變了企業(yè)經(jīng)營管理戰(zhàn)略、組織結(jié)構(gòu)、作業(yè)管理流程及人力資源政策,在給企業(yè)帶來高效、便捷的同時,也給企業(yè)帶來新的問題。信息化的實施改變了內(nèi)部控制的運行環(huán)境控制范圍和控制重點,會計信息化系統(tǒng)中單一的數(shù)據(jù)庫,使過去跨部門的審批流程得到簡化和壓縮,壓縮所造成的一個結(jié)果就是勇于企業(yè)內(nèi)部控制的許多審計線索在會計信息化系統(tǒng)引入后消失了,同時,企業(yè)過去基于文件審批的內(nèi)部控制機(jī)制也無法適應(yīng)會計信息話基于流程的管理需要。更重要的是,由于企業(yè)的業(yè)務(wù)運作更加依賴于會計信息化系統(tǒng),這種依賴和信息系統(tǒng)本身特點所導(dǎo)致的脆弱性形成了企業(yè)新的業(yè)務(wù)風(fēng)險,自然也給內(nèi)部控制帶來一些新問題。(一)電子商務(wù)的普及帶來的風(fēng)險由于經(jīng)濟(jì)的飛速發(fā)展,企業(yè)的財務(wù)和經(jīng)營活動日臻復(fù)雜化,業(yè)務(wù)量、信息量亦越來越大,在此情況下,傳統(tǒng)手工會計已無法適應(yīng)新時期的需要,在這樣的現(xiàn)實召喚下,網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)姍姍而出,以其便捷、可靠的特點動搖了已有幾百年歷史的手工會計的堅實地位。近年來的實踐證明,電腦代替手工,核算手段的進(jìn)步一方面使會計信息的取得更加迅捷;另一方面會計信息系統(tǒng)的運行也存在著一定的風(fēng)險。基于電子商務(wù)的單據(jù)電子化、貨幣電子化的網(wǎng)上銀行結(jié)算,雖然加快了資金周轉(zhuǎn)速度,但給會計信息系統(tǒng)帶來的麻煩將是空前的。一旦企業(yè)全部原始憑證都采用數(shù)字格式,實現(xiàn)了電子化,電子單據(jù)的可信度就顯得非常重要。電子商務(wù)的迅猛發(fā)展遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范,互聯(lián)網(wǎng)是一個缺乏“警察”的信息高速公路,信息的跨地區(qū)和跨國界傳輸又難以公證和仲裁,包括我國在內(nèi)的很多國家,目前還缺少有關(guān)電子商務(wù)交易責(zé)任與可靠性方面的法律規(guī)定,司法部門仍對如何決定電子文檔的合法性及什么構(gòu)成有效的電子簽名等問題存在爭議。電子交易可能引發(fā)的法律爭端,如證據(jù)、合同的履行以及可靠性問題等,便成了企業(yè)內(nèi)部控制不得不關(guān)注的又一問題。(二)內(nèi)部稽核和審計難度加大會計信息系統(tǒng)是一個由計算機(jī)硬件、軟件、操作人員和各種操作規(guī)程構(gòu)成的復(fù)雜的系統(tǒng)。該系統(tǒng)將許多不相容職責(zé)相對集中,加大了舞弊的可能性;系統(tǒng)信息以電子數(shù)據(jù)的形式存儲,也容易被修改、刪除或偽造。企業(yè)可能會擔(dān)心內(nèi)部資料暴露于外,影響其競爭能力?；吮仨氝\用更復(fù)雜的查核技術(shù),將大幅度增加查核所需的時間和成本。實行會計信息化以后,系統(tǒng)的正常、安全、有效運行的關(guān)鍵是操作使用。因此,會計主體的改變,也給內(nèi)部控制下的制度賦予了新的內(nèi)涵。隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善,會計信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻變化。例如某承包企業(yè)2008年底為了完成合同中預(yù)定的利潤指標(biāo),于是在12月份的會計核算時,直接捏造收入數(shù)據(jù),輸入系統(tǒng),經(jīng)過采集、記錄、傳遞等環(huán)節(jié),該月的主營業(yè)務(wù)收入賬簿、總賬賬簿以及利潤表上,憑空多出了40多萬元利潤。因此如果單位管理制度不健全或?qū)嵤┎涣?就會給各種非法舞弊行為可乘之機(jī)。(三)控制活動方面存在風(fēng)險控制范圍擴(kuò)大,風(fēng)險增大。自動化會計業(yè)務(wù)控制和會計信息系統(tǒng)控制對控制活動有著不同的要求,是網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)上的控制難度和風(fēng)險加大。由于會計信息化涉及到會計和信息技術(shù)兩種專業(yè)知識,在崗的會計人員雖經(jīng)過信息技術(shù)培訓(xùn),但與實際要求水平還有較大差距。許多年齡較大點的會計人員對會計業(yè)務(wù)比較熟悉,但對計算機(jī)了解有限,而年輕人則相反。其次,信息技術(shù)發(fā)展很快,但培訓(xùn)教材卻老化陳舊,介紹的知識實用性不強(qiáng),這樣培訓(xùn)并通過考試的人員實際操作能力差距大,再加上缺乏對會計人員的后續(xù)培訓(xùn)和定期考核,因此很多會計人員對信息化操作一知半解,對內(nèi)控風(fēng)險點認(rèn)識不深,也就大大地削弱了控制與監(jiān)督的作用。如某企業(yè)會計電算化操作員同物資倉庫保管員關(guān)系密切,兩人合謀盜取企業(yè)生產(chǎn)的成衣。由操作員進(jìn)入系統(tǒng),篡改產(chǎn)品賬面金額,將28.8萬元的成衣庫存改成23.5萬元。保管員再設(shè)法將“多出”的成衣運出倉庫出售。網(wǎng)絡(luò)環(huán)境下,利用計算機(jī)進(jìn)行舞弊詐騙等犯罪活動有所增加,風(fēng)險加大。網(wǎng)絡(luò)犯罪的隱蔽性和危害性,增加了網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的難度和復(fù)雜性。(四)數(shù)字化使信息安全性存在風(fēng)險網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)的應(yīng)用使原本封閉的局域網(wǎng)會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界,給財務(wù)系統(tǒng)的安全提出了嚴(yán)重的挑戰(zhàn)。網(wǎng)絡(luò)是個開放的環(huán)境,在這個環(huán)境中一切信息在理論上都是可以被訪問到的,網(wǎng)絡(luò)下的會計信息系統(tǒng)很可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部,也可能來自系統(tǒng)內(nèi)部,而且一旦發(fā)生將造成巨大的損失。但是到目前為止,相應(yīng)的技術(shù)和法規(guī)未能完全解決這些問題,這也是網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的實現(xiàn)帶來了較大困難。如果會計信息系統(tǒng)數(shù)據(jù)損毀會產(chǎn)生重大的經(jīng)濟(jì)損失。一個企業(yè)的應(yīng)收賬款的數(shù)據(jù)文件一旦被損毀,那么,除非客戶是誠實的,而且記得所欠的貨款金額,否則,企業(yè)就會遭受嚴(yán)重?fù)p失,甚至影響它將來的發(fā)展。此外,企業(yè)的重要商業(yè)數(shù)據(jù)失竊,流入競爭對手,這樣企業(yè)就可能會有利的競爭條件,蒙受巨大損失。(五)信息與溝通方面存在風(fēng)險在傳統(tǒng)手工環(huán)境中,因為企業(yè)沒有使用網(wǎng)絡(luò),很難實現(xiàn)信息的溝通,形成了一個個信息流通不流暢的“信息孤島”。在網(wǎng)絡(luò)環(huán)境下,解決了“信息孤島”問題,企業(yè)通過網(wǎng)絡(luò)銜接了各職能部門實現(xiàn)了會計業(yè)務(wù)的一體化處理,信息需求者可以獲取實時信息,使得工作在空間和時間上是否接近不再是至關(guān)重要的問題。但是,利用網(wǎng)絡(luò)技術(shù)進(jìn)行造假的行為也就頻繁發(fā)生,需要有所警惕。其次,各核算模塊銜接不嚴(yán)密,增加差錯事故的可能性。由于當(dāng)前許多財會軟件都著重開發(fā)財務(wù)處理與報表管理,對于諸如成本核算、固定資產(chǎn)等模塊間的數(shù)據(jù)往往獨立開發(fā),使得在處理此類問題時,需要先將財會管理的有關(guān)數(shù)據(jù)輸出,經(jīng)人工核算后再重新輸入,就是說從一個處理系統(tǒng)到另一個處理系統(tǒng)之間不能自動轉(zhuǎn)換數(shù)據(jù)格式,直接使用基礎(chǔ)數(shù)據(jù)。這不僅增加了工作量,而且因為由人工核算、人工輸錄等人為因素,必然增加出錯機(jī)率,不能做到“無縫連接”,也就無法充分發(fā)揮計算機(jī)管理上的先進(jìn)性。(六)監(jiān)控方面存在風(fēng)險在網(wǎng)絡(luò)環(huán)境下,一些內(nèi)部控制被計算機(jī)程序化,并嵌入在會計信息系統(tǒng)內(nèi)。大多數(shù)企業(yè)僅從防護(hù)角度采用保密通信、防火墻、安全路由器和一些低安全級的網(wǎng)管產(chǎn)品,缺少必要的安全檢測和反應(yīng)。如果程序發(fā)生差錯或不起作用,由于人們對計算機(jī)系統(tǒng)的依賴性、麻痹大意以及程序運行的重復(fù)性,使得失效控制長期不被發(fā)現(xiàn),從而使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大,所以在網(wǎng)絡(luò)環(huán)境下更應(yīng)注意對內(nèi)部控制的監(jiān)督,由適當(dāng)?shù)娜藛T在適當(dāng)?shù)臅r候及時評估控制的設(shè)計和運作情況。四、應(yīng)對措施網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的運用加大了企業(yè)內(nèi)部會計控制潛在的風(fēng)險,但同時網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合,也給企業(yè)帶來了有效控制風(fēng)險的機(jī)會與工具。(一)采用網(wǎng)上公證方式網(wǎng)上公證保證信息質(zhì)量,由于網(wǎng)絡(luò)環(huán)境下原始憑證仍然用數(shù)字方式進(jìn)行存儲,所以也不能像手工系統(tǒng)那樣對每一張憑證作痕跡檢驗?？墒抢镁W(wǎng)絡(luò)所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目,我們可以實現(xiàn)原始交易憑證的第三方監(jiān)控,即網(wǎng)上公證。比如每家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰。當(dāng)業(yè)務(wù)發(fā)生時,一方將單據(jù)傳到認(rèn)證機(jī)構(gòu),由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時轉(zhuǎn)發(fā)給另一方。這樣就得到了一筆確實經(jīng)過雙方認(rèn)可的交易。目前,與網(wǎng)上公證相關(guān)的法律已相繼出臺,我國出臺的《電子簽名法》已于2005年4月1日正式實施。標(biāo)志著我國首部“真正意義上的信息化法律”正式誕生,也為我國企業(yè)的內(nèi)部會計控制的健全創(chuàng)造了良好的條件。(二)加強(qiáng)監(jiān)控與審計力度網(wǎng)絡(luò)環(huán)境下,權(quán)限分工的主要形式是口令授權(quán),業(yè)務(wù)人員可利用特殊的授權(quán)口令獲得某種權(quán)利,并通過運行特定程序進(jìn)行業(yè)務(wù)處理。口令存放于信息系統(tǒng)內(nèi),一旦被泄露或被竊取,便可避開必需的授權(quán)批準(zhǔn)過程,從而引起失控并造成損失。例如業(yè)務(wù)人員非法核銷應(yīng)收客戶的款項及相關(guān)資料;獲取客戶的訂單密碼,開出假訂單,騙取公司產(chǎn)品;竊取公司的商業(yè)機(jī)密等。要使會計信息系統(tǒng)高效、安全地運行,一方面必須做好嚴(yán)格的系統(tǒng)監(jiān)控工作,要求在系統(tǒng)產(chǎn)生錯誤時,能夠盡早地產(chǎn)生錯誤報告并給錯誤次數(shù)的統(tǒng)計,以便及時發(fā)現(xiàn)問題并解決問題;同時結(jié)合系統(tǒng)的記錄信息,判斷有無非法用戶進(jìn)入會計系統(tǒng),并隨時采取措施,保證系統(tǒng)的安全。另一方面,又必須加強(qiáng)審計工作,特別是對會計數(shù)據(jù)操作的審計。要對會計數(shù)據(jù)的操作情況進(jìn)行監(jiān)督,對訪問會計數(shù)據(jù)進(jìn)行動態(tài)跟蹤,對刪改操作情況進(jìn)行記錄。(三)會計數(shù)據(jù)保密控制網(wǎng)絡(luò)環(huán)境下,如果信息系統(tǒng)失靈或崩潰,重要信息被竊取,都將給企業(yè)帶來不可估量的損失。因此為了防止數(shù)據(jù)丟失現(xiàn)象的出現(xiàn),應(yīng)及時的對會計數(shù)據(jù)進(jìn)行多種備份,以便在系統(tǒng)出現(xiàn)問題后能夠迅速的恢復(fù)這些會計數(shù)據(jù)。為了防止其他用戶對會計數(shù)據(jù)的非法竊取或篡改,還必須對一些重要的會計數(shù)據(jù)進(jìn)行加密處理。會計數(shù)據(jù)保密就是通過對用戶與會計數(shù)據(jù)的處理,利用一種強(qiáng)有力的算法編碼技術(shù),將數(shù)據(jù)變換成只有經(jīng)過一定的解密措施之后才可讀的密碼形式來保護(hù)保存在磁盤上的會計數(shù)據(jù)和傳輸?shù)男畔?是那些有意或無意的攻擊者與未經(jīng)授權(quán)的用戶無法訪問這些會計數(shù)據(jù),從而保證這些數(shù)據(jù)的安全。對傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名,在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性。(四)會計數(shù)據(jù)完整性控制會計數(shù)據(jù)完整性控制是通過會計數(shù)據(jù)與會計數(shù)據(jù)之間的邏輯關(guān)系所施加的約束條件來實現(xiàn)會計數(shù)據(jù)的正確性和一致性的一種方法。針對無形資產(chǎn)的難控制性,采取動態(tài)約束的方法對新舊值間規(guī)定一定的限制條件,以確保會計數(shù)據(jù)的正確性。如在會計信息系統(tǒng)中會計期間必須事先設(shè)定、會計憑證所出現(xiàn)的日期必須符合實際的日期工資一般準(zhǔn)確到小數(shù)點后兩位等。否則信息系統(tǒng)就會拒絕接受。而會計數(shù)據(jù)結(jié)構(gòu)的約束則是指對會計數(shù)據(jù)之間聯(lián)系方面的限制。如一個會計科目唯一對應(yīng)一個科目代碼,科目代碼有一個取值,就唯一決定了一個會計科目其它的諸如會計憑證、會計賬簿等方面的數(shù)據(jù)。因而保證在引用會計科目數(shù)據(jù)時能通過看代碼這個唯一的條件找到會計科目的其它相關(guān)數(shù)據(jù),以確保數(shù)據(jù)的完整性。(五)采用信息系統(tǒng)安全技術(shù)體系在信息安全理論界提出的PPDR模型是一種基于信息安全對抗性的安全泛策略。PPDR模型即Policy策略、Protection(防御)、Detection(監(jiān)察)和Response(反應(yīng))。它強(qiáng)調(diào)建立嚴(yán)密的防御體系、并配備完備的監(jiān)察體系。信息系統(tǒng)安全技術(shù)體系中包括利用系統(tǒng)日志對操作員的登錄信息和操作信息進(jìn)行記錄;訪問控制用來控制未經(jīng)授權(quán)人員的非法訪問的系統(tǒng)內(nèi)部操作控制。利用入侵檢測和漏洞掃描技術(shù)對計算機(jī)的外部入侵進(jìn)行監(jiān)控,從而保證系統(tǒng)的安全運行的系統(tǒng)外部入侵監(jiān)控。還有數(shù)據(jù)安全監(jiān)控,主要是采用數(shù)字簽名技術(shù)保證信息在傳輸過程中安全;通過數(shù)據(jù)加密技術(shù)保證數(shù)據(jù)庫中數(shù)據(jù)的安全性。(六)加強(qiáng)監(jiān)督并定期評估內(nèi)部控制系統(tǒng)必須經(jīng)常評估和更新,內(nèi)部審計和自我控制評價就是強(qiáng)化內(nèi)部會計監(jiān)督的制度安排。不管什么規(guī)則,都必須根據(jù)環(huán)境發(fā)生的變化及時地進(jìn)行調(diào)整。因此,評估內(nèi)部控制的有效性是非常重要的。既然控制程序和企業(yè)具體環(huán)境相關(guān),當(dāng)新的業(yè)務(wù)和信息流程提出后,控制目標(biāo)應(yīng)當(dāng)保持不變,但未達(dá)到該目標(biāo)的具體控制措施必須改變以適應(yīng)新的環(huán)境。內(nèi)部審計和自我控制評價就是強(qiáng)化內(nèi)部會計監(jiān)督的制度安排。結(jié)論網(wǎng)絡(luò)環(huán)境對內(nèi)部控制產(chǎn)生了深刻的影響,由此引發(fā)信息系統(tǒng)內(nèi)部控制體系呈現(xiàn)一些如控制對象二元化等新的特點。同時,網(wǎng)絡(luò)環(huán)境給信息系統(tǒng)內(nèi)部控制也帶來風(fēng)險如數(shù)據(jù)安全方面的、網(wǎng)絡(luò)方面的等等。通過對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的深層次分析,指出新時代下會計信息系統(tǒng)將最大限度地與不斷發(fā)展的信息技術(shù)相適應(yīng)、相協(xié)調(diào)。