畢業(yè)論文---淺析網(wǎng)絡環(huán)境下會計信息系統(tǒng)的內(nèi)部控制

1、<p><b>　　目 錄</b></p><p><b>　　摘 要1</b></p><p><b>　　關鍵詞1</b></p><p>　　Abstract1</p><p>　　Key words1</p><p><

2、b>　　一、概論2</b></p><p><b>　?。ㄒ唬┭芯勘尘?</b></p><p><b>　　（二）選題意義2</b></p><p><b>　?。ㄈ┪墨I綜述2</b></p><p>　　二、基本理論綜述3</p>

3、<p><b>　?。ㄒ唬┫嚓P概念3</b></p><p>　?。ǘ嬓畔⑾到y(tǒng)的內(nèi)部控制內(nèi)容3</p><p>　?。ㄈ嬓畔⑾到y(tǒng)內(nèi)部控制基本要素3</p><p>　?。ㄋ模嬓畔⑾到y(tǒng)內(nèi)部控制特點4</p><p>　?。ㄎ澹嬓畔⑾到y(tǒng)內(nèi)部控制發(fā)展變化4</p><

4、;p>　　三、企業(yè)會計信息系統(tǒng)內(nèi)部控制的風險5</p><p>　　（一）電子商務的普及帶來的風險5</p><p>　?。ǘ﹥?nèi)部稽核和審計難度加大5</p><p>　?。ㄈ┛刂苹顒臃矫娲嬖陲L險5</p><p>　?。ㄋ模?shù)字化使信息安全性存在風險6</p><p>　?。ㄎ澹┬畔⑴c溝通方面存在

5、風險6</p><p>　?。┍O(jiān)控方面存在風險6</p><p><b>　　四、應對措施6</b></p><p>　?。ㄒ唬┎捎镁W(wǎng)上公證方式6</p><p>　　（二）加強監(jiān)控與審計力度7</p><p>　?。ㄈ嫈?shù)據(jù)保密控制7</p><p>

6、　?。ㄋ模嫈?shù)據(jù)完整性控制7</p><p>　　（五）采用信息系統(tǒng)安全技術體系7</p><p>　?。┘訌姳O(jiān)督并定期評估8</p><p><b>　　結(jié)論8</b></p><p><b>　　注 釋8</b></p><p><b>　　參考

7、文獻8</b></p><p>　　淺析網(wǎng)絡環(huán)境下會計信息系統(tǒng)的內(nèi)部控制</p><p>　　摘 要：近幾年來，信息技術的變革帶動了企業(yè)中與業(yè)務一體化的財務方面的相關變革。然而會計內(nèi)外部環(huán)境的變化，使得傳統(tǒng)的手工會計內(nèi)部控制系統(tǒng)已難以符合信息技術的要求，這給現(xiàn)有的會計信息系統(tǒng)帶來了前所未有的風險與挑戰(zhàn)。因此，本文采用文獻研究、比較分析等研究方法，結(jié)合會計信息系統(tǒng)和內(nèi)部控制的一

8、些基本理論，試圖采取一些對降低網(wǎng)絡環(huán)境會計信息內(nèi)部控制風險行之有效的措施。</p><p>　　關鍵詞：網(wǎng)絡環(huán)境；會計信息系統(tǒng)；內(nèi)部控制；風險；措施</p><p>　　Analysis on the Accounting Information System under the Network Environment of Internal Control</p><

9、p>　　Abstract: In recent years, the information technology revolution led to the integration of the business enterprise of the financial aspects of the related transformation. But the internal and external environment

10、of accounting changes, makes the traditional manual accounting internal control system has been difficult to meet the requirement of information technology; to the existing accounting information system has brought an un

11、precedented risks and challenges. Therefore, this paper adopts lite</p><p>　　Key words: Network environment; Accounting information system; Internal control; Risks; Method</p><p><b>　　一、概論

12、</b></p><p><b>　?。ㄒ唬┭芯勘尘?lt;/b></p><p>　　在網(wǎng)絡經(jīng)濟時代的背景下，會計信息處理技術與企業(yè)管理活動日益緊密結(jié)合，會計數(shù)據(jù)處理已由單純的以“處理”為中心轉(zhuǎn)化為對“信息”的高質(zhì)量和實時高效的追求。在內(nèi)部控制的實踐過程中，信息作為一個關鍵要素對內(nèi)部控制系統(tǒng)功能的發(fā)揮越來越起到基礎性作用。而傳統(tǒng)的內(nèi)部控制理論主要是基于工業(yè)時代

13、的管理思想和經(jīng)濟背景之上的，已遠遠不能滿足信息經(jīng)濟時代下，內(nèi)部控制系統(tǒng)對理論支撐的要求。</p><p>　　會計工作經(jīng)歷了從手工會計到傳統(tǒng)信息系統(tǒng)，再從傳統(tǒng)會計信息系統(tǒng)到網(wǎng)絡會計信息系統(tǒng)的發(fā)展過程。運用網(wǎng)絡技術和成熟的會計軟件，使得會計工作效率和企業(yè)經(jīng)營效益得到了大大提高，但是傳統(tǒng)會計信息系統(tǒng)內(nèi)部控制也面臨這挑戰(zhàn)。近年來，國內(nèi)外會計造假丑聞不斷，國內(nèi)有“天海”、“中航油事件”、“九發(fā)股份”等，國外有“安然事件”

14、、“巴林銀行倒閉案”等，給國內(nèi)外市場帶來了嚴重的沖擊。研究表明，導致這些企業(yè)經(jīng)營失敗進而提供虛假的會計信息欺騙投資者，會計信息系統(tǒng)內(nèi)部控制存在缺陷是其中的重要原因之一。雖然我國財政部在加強會計內(nèi)部控制方面作了不少努力，對于加強會計內(nèi)部控制，整頓和規(guī)范市場經(jīng)濟秩序起了一定的促進作用，但對于網(wǎng)絡環(huán)境下的會計信息方面的研究，還存在許多不足之處，會計實務界和理論界對其認識研究尚處于探討階段，我國現(xiàn)行的有關法規(guī)制度大多是針對傳統(tǒng)手工會計的，也顯得

15、有些不合時宜了。因此對網(wǎng)絡環(huán)境下企業(yè)會計信息系統(tǒng)的內(nèi)部控制進行探討是有必要的。</p><p><b>　?。ǘ┻x題意義</b></p><p>　　本文試圖從會計信息系統(tǒng)內(nèi)部控制理論基礎上研究適應網(wǎng)絡環(huán)境的會計信息系統(tǒng)內(nèi)部控制理論，促進并豐富了會計理論的建設，并以此更好地指導實踐。在我國企業(yè)大力進行信息化和內(nèi)部控制建設的新形勢下，將二者有機結(jié)合，形成相互聯(lián)系、支持

16、的有機整體，是當前我國企業(yè)面臨的主要問題。研究網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制可以使市場經(jīng)濟正常健康地發(fā)展。</p><p><b>　?。ㄈ┪墨I綜述</b></p><p>　　我國對內(nèi)部控制的研究起步較晚 ， 直到20世紀80年代才開始對內(nèi)部控制進行探索和研究。自2001年6月以來，財政部頒布了《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》、《內(nèi)部會計控制規(guī)范——貨幣資

17、金（試行）》等一系列規(guī)范性文件，作為《會計法》的配套法規(guī)。2006年7月財政部發(fā)起成立了“企業(yè)內(nèi)部控制標準委員會”，該委員會于2007年發(fā)布了《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》（意見征求稿）。經(jīng)整理國內(nèi)這幾年來國內(nèi)重要刊物的代表文獻，趙青華（2008年）在《會計信息化環(huán)境下的企業(yè)內(nèi)部控制探討》中要加強會計信息化環(huán)境下的企業(yè)內(nèi)部控制，應從四個方面著手：一是政府宏觀環(huán)境的塑造；二是行業(yè)自律組織的中觀控制；上市企業(yè)內(nèi)部管理制度轉(zhuǎn)變的微觀管理；四

18、是信息化的人才培養(yǎng)。王振東（2008年）在《會計信息化條件下加強企業(yè)內(nèi)部控制的探討》中從控制環(huán)境的角度對內(nèi)部控制進行探討，認為會計信息化環(huán)境下，企業(yè)應重整內(nèi)部關系，提高管理者的素質(zhì)，提高企業(yè)文化，健全信息系統(tǒng)。郝玉貴（2008年）在《基于電子商務環(huán)境下內(nèi)部控制的思考》中認為內(nèi)部控制的要點主要在于三個方面：一是加大對經(jīng)濟數(shù)據(jù)的審計，注重對經(jīng)濟數(shù)據(jù)處理流程的控制；二是由電</p><p><b>　　二、基

19、本理論綜述</b></p><p><b>　?。ㄒ唬┫嚓P概念</b></p><p>　　1.會計信息系統(tǒng)的含義</p><p>　　會計信息系統(tǒng)的含義可以從不同角度進行認識，目前理論界比較有代表性的觀點有以下方面。</p><p>　　我國著名會計學者楊周南教授指出：會計信息系統(tǒng)是利用信息技術對會計信息進

20、行采集、存儲和處理，完成會計核算，并能提供為進行會計管理、分析、決策用的輔助信息系統(tǒng)。①該定義指出會計信息系統(tǒng)的職能是提供會計信息，本質(zhì)上是一個信息系統(tǒng)，主要采用信息技術完成提供會計信息的職能，系統(tǒng)規(guī)則主要是會計規(guī)范。</p><p>　　付得一指出：會計信息系統(tǒng)是以信息技術為手段、由會計業(yè)務流程、會計組織、內(nèi)控制度、系統(tǒng)評價和改進、計算機軟硬件組成的集合體。②該定義只是指出了會計信息系統(tǒng)的手段和組成部分，會計信

21、息系統(tǒng)的屬性和功能并未闡述。</p><p>　　通過比較與分析，發(fā)現(xiàn)信息系統(tǒng)本質(zhì)上是一個信息系統(tǒng)，是以信息基礎設施為基本運行環(huán)境，由人、信息處理設備和運行規(guī)程組成，以提供反映財務狀況、經(jīng)營成果以及管理決策信息為主要職能，完成會計核算、監(jiān)督與輔助決策任務的信息系統(tǒng)。</p><p><b>　　2.內(nèi)部控制的概念</b></p><p>　　我

22、國《獨立審計具體準則第9號——內(nèi)部控制與審計風險》對內(nèi)部控制的定義是“單位為了保證業(yè)務活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤和舞弊，保證會計資料真實、合法和完整而制定和實施的政策與程序。”由上述這些定義可以看出，內(nèi)部控制是一項管理活動，而不僅僅是會計系統(tǒng)的一個組成部分，是一個對企業(yè)生產(chǎn)經(jīng)營活動進行整體的全面的管理的一系列的規(guī)章、制度、手段、方法等的總和。</p><p>　?。ǘ嬓畔⑾到y(tǒng)

23、的內(nèi)部控制內(nèi)容</p><p>　　內(nèi)部控制作為會計信息系統(tǒng)的有機組成部分，對保證會計信息系統(tǒng)正常運轉(zhuǎn)具有舉足輕重的作用。筆者認為會計信息系統(tǒng)的內(nèi)部控制是指與企業(yè)會計業(yè)務和流程相結(jié)合、隨會計信息系統(tǒng)工作環(huán)境變化而變化，通過實施特定措施和機制保證會計信息系統(tǒng)產(chǎn)品質(zhì)量，并在此基礎上提高企業(yè)經(jīng)營效率。會計信息系統(tǒng)的內(nèi)部控制活動按照其控制的范圍可分為一般性控制盒應用性控制兩大類。</p><p>

24、　　會計信息系統(tǒng)的一般性控制是對整個會計信息系統(tǒng)的構(gòu)成要素，包括硬件、軟件、人員等及環(huán)境要素實施的，目的是建立對計算機信息系統(tǒng)活動整體控制的框架，并對達到內(nèi)部控制的整體目標提供合理的依賴程序。</p><p>　　應用性控制是會計信息系統(tǒng)應用方面的具體控制，目的是對會計應用建立具體控制過程，可以在一般控制的基礎上，直接深入到具體的業(yè)務數(shù)據(jù)處理，從而確保全部的經(jīng)濟業(yè)務都經(jīng)過授權(quán)和記錄，并進行完整、準確和及時的處理。

25、</p><p>　?。ㄈ嬓畔⑾到y(tǒng)內(nèi)部控制基本要素</p><p>　　網(wǎng)絡環(huán)境下，企業(yè)內(nèi)部控制系統(tǒng)是由控制環(huán)境、風險評價、控制活動、信息與溝通、監(jiān)控五個基本要素構(gòu)成。</p><p>　　第一，控制環(huán)境是對企業(yè)內(nèi)控系統(tǒng)的建立和實施有重大影響的各種因素的總稱。控制環(huán)境提供企業(yè)架構(gòu)，塑造企業(yè)文化，并影響著組織成員的控制意識，是其他控制要素的基礎。</p&g

26、t;<p>　　第二，風險評價。每個企業(yè)都面臨著來自內(nèi)部和外部的不同的風險，風險評估就是分析和辨認實現(xiàn)企業(yè)所定目標時可能發(fā)生的風險適時加以處理。信息技術手段的不斷應用，在給企業(yè)帶來風險的同時也帶來了控制風險的機會和工具。</p><p>　　第三，控制活動是企業(yè)為了保證指令得到實施而制定并執(zhí)行的控制政策和程序，是針對實現(xiàn)組織目標所涉及的風險而采取的必要防范或減少損失的措施。</p>&

27、lt;p>　　第四，信息與溝通。企業(yè)在其經(jīng)營與控制的過程中，需要按某種形式辨識并取得來自企業(yè)內(nèi)部及外部的信息，并在組織內(nèi)部進行溝通，以使員工清楚地獲取有關其控制責任的信息，履行其職責任。 </p><p>　　第五，監(jiān)控。信息技術的應用，使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點。所以在網(wǎng)絡環(huán)境下，更應注意對內(nèi)部控制的監(jiān)督，由適當?shù)娜藛T，在適當?shù)臅r候，及時評估控制的設計和運作情況。</p>

28、<p>　　（四）會計信息系統(tǒng)內(nèi)部控制特點</p><p>　　會計信息系統(tǒng)內(nèi)部控制由于信息處理工具的不同，會計信息化不僅對企業(yè)的內(nèi)部控制產(chǎn)生了重要的影響，還使企業(yè)內(nèi)部控制形成了許多新特點。</p><p><b>　　1.控制形式程序化</b></p><p>　　在網(wǎng)絡環(huán)境下，會計信息系統(tǒng)內(nèi)部控制的具體方法和措施，通常都可以編織

29、成相應的程序，其效果比人工控制更準確、更嚴密、更規(guī)范。</p><p><b>　　2.控制對象二元化</b></p><p>　　會計信息系統(tǒng)內(nèi)部控制的對象，不僅是人，而是人和會計信息系統(tǒng)。這從之前純手工的做賬方法轉(zhuǎn)變?yōu)閮蓚€對象。</p><p><b>　　3.控制技術現(xiàn)代化</b></p><p&

30、gt;　　隨著網(wǎng)絡技術在會計領域的應用，會計數(shù)據(jù)處理的效率和質(zhì)量得到大幅提高，會計信息系統(tǒng)內(nèi)部控制技術的現(xiàn)代化將是不可避免的發(fā)展趨勢。</p><p><b>　　4.控制內(nèi)容數(shù)據(jù)化</b></p><p>　　在網(wǎng)絡環(huán)境下，各種會計賬簿和報表都是通過將會計原始數(shù)據(jù)輸入到會計信息系統(tǒng)自動生成的。因此會計信息系統(tǒng)內(nèi)部控制的內(nèi)容是儲存在計算機中的原始會計數(shù)據(jù)。</p

31、><p>　?。ㄎ澹嬓畔⑾到y(tǒng)內(nèi)部控制發(fā)展變化</p><p>　　新興的網(wǎng)絡經(jīng)濟條件下企業(yè)會計信息系統(tǒng)內(nèi)部控制有許多問題值得關注，企業(yè)會計信息系統(tǒng)內(nèi)部控制將要發(fā)生明顯變化，需要對其進行深刻地認識，不斷創(chuàng)新。</p><p>　　1.歷史會計核算監(jiān)督控制的轉(zhuǎn)化</p><p>　　在新經(jīng)濟條件下，企業(yè)會計信息系統(tǒng)內(nèi)部控制應當關注觀念的改革與創(chuàng)新

32、，新的會計信息系統(tǒng)內(nèi)部控制觀念中最關鍵的是，要規(guī)避傳統(tǒng)經(jīng)濟下企業(yè)會計核算制度的缺陷，真正建立客觀真實地反映企業(yè)在新經(jīng)濟條件下經(jīng)營全過程的會計核算制度，其核心在于建立一套科學的會計核算指標。我國企業(yè)會計信息系統(tǒng)內(nèi)部控制更應當有全球經(jīng)濟意識，要能敏感地認識到各類新生事物的價值，如域名的價值、互聯(lián)網(wǎng)的價值等。</p><p>　　2.部分控制轉(zhuǎn)化為全面控制</p><p>　　會計作為一種價值管

33、理，決定了會計信息系統(tǒng)內(nèi)部控制是各項經(jīng)營要素、管理要素的集合。網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制更重視控制鏈中各個環(huán)節(jié)要素的協(xié)調(diào)，在一個更高的層次從整體把握內(nèi)部控制的內(nèi)涵，不再嚴格區(qū)分會計控制和管理控制，并將內(nèi)部控制分解為幾大要素。</p><p>　　3.會計信息流是重要的內(nèi)部控制內(nèi)容</p><p>　　傳統(tǒng)的內(nèi)部會計控制內(nèi)容主要針對不同職能的獨立子系統(tǒng)。面對新經(jīng)濟環(huán)境，作為重要信息集成系

34、統(tǒng)的會計信息系統(tǒng)有著獨一無二的重要地位。為了適應信息社會特有的管理組織模式，內(nèi)部會計控制應打破各職能組織的界限，以會計信息為核心來設計整合模式，融合各職能子系統(tǒng)的信息孤島，最后形成以會計信息控制系統(tǒng)為核心的企業(yè)級內(nèi)部控制系統(tǒng)。</p><p>　　4.內(nèi)部控制架構(gòu)其他方面的影響</p><p>　　第一，企業(yè)內(nèi)部控制的方式改變，新經(jīng)濟時代下企業(yè)內(nèi)部由最基層建立起的各種類型的控制小組，將是實

35、行自我控制最佳的控制方式。</p><p>　　第二，企業(yè)內(nèi)部控制的范圍有所擴展。企業(yè)內(nèi)部控制的范圍不再局限于企業(yè)內(nèi)部，完全可以通過互聯(lián)網(wǎng)進入其合作伙伴的信息系統(tǒng)，實現(xiàn)內(nèi)部控制的宏觀化、一體化。</p><p>　　第三，企業(yè)內(nèi)部控制程序由順序化性并行化發(fā)展。在新經(jīng)濟時代，由于網(wǎng)絡和普遍采用的視窗工作方式，內(nèi)部控制可以由順序化向并行化發(fā)展。</p><p>　　第四

36、，企業(yè)內(nèi)部控制關系發(fā)生變化，由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。企業(yè)通過網(wǎng)絡可以很方便地使內(nèi)部人員之間及與外部人員之間平等、動態(tài)地進行協(xié)作和溝通。</p><p>　　三、企業(yè)會計信息系統(tǒng)內(nèi)部控制的風險</p><p>　　會計信息化技術的應用，對企業(yè)的管理產(chǎn)生了很大影響，改變了企業(yè)經(jīng)營管理戰(zhàn)略、組織結(jié)構(gòu)、作業(yè)管理流程及人力資源政策，在給企業(yè)帶來高效、便捷的同時，也給企業(yè)帶來新的問題。信息化的實

37、施改變了內(nèi)部控制的運行環(huán)境控制范圍和控制重點，會計信息化系統(tǒng)中單一的數(shù)據(jù)庫，使過去跨部門的審批流程得到簡化和壓縮，壓縮所造成的一個結(jié)果就是勇于企業(yè)內(nèi)部控制的許多審計線索在會計信息化系統(tǒng)引入后消失了，同時，企業(yè)過去基于文件審批的內(nèi)部控制機制也無法適應會計信息話基于流程的管理需要。更重要的是，由于企業(yè)的業(yè)務運作更加依賴于會計信息化系統(tǒng)，這種依賴和信息系統(tǒng)本身特點所導致的脆弱性形成了企業(yè)新的業(yè)務風險，自然也給內(nèi)部控制帶來一些新問題。</

38、p><p>　?。ㄒ唬╇娮由虅盏钠占皫淼娘L險</p><p>　　由于經(jīng)濟的飛速發(fā)展，企業(yè)的財務和經(jīng)營活動日臻復雜化，業(yè)務量、信息量亦越來越大，在此情況下，傳統(tǒng)手工會計已無法適應新時期的需要，在這樣的現(xiàn)實召喚下，網(wǎng)絡環(huán)境下的會計信息系統(tǒng)姍姍而出，以其便捷、可靠的特點動搖了已有幾百年歷史的手工會計的堅實地位。近年來的實踐證明，電腦代替手工，核算手段的進步一方面使會計信息的取得更加迅捷；另一方面

39、會計信息系統(tǒng)的運行也存在著一定的風險。基于電子商務的單據(jù)電子化、貨幣電子化的網(wǎng)上銀行結(jié)算，雖然加快了資金周轉(zhuǎn)速度，但給會計信息系統(tǒng)帶來的麻煩將是空前的。一旦企業(yè)全部原始憑證都采用數(shù)字格式，實現(xiàn)了電子化，電子單據(jù)的可信度就顯得非常重要。電子商務的迅猛發(fā)展遠遠超出了現(xiàn)有法律體系的規(guī)范，互聯(lián)網(wǎng)是一個缺乏“警察”的信息高速公路，信息的跨地區(qū)和跨國界傳輸又難以公證和仲裁，包括我國在內(nèi)的很多國家，目前還缺少有關電子商務交易責任與可靠性方面的法律規(guī)定

40、，司法部門仍對如何決定電子文檔的合法性及什么構(gòu)成有效的電子簽名等問題存在爭議。電子交易可能引發(fā)的法律爭端，如證據(jù)、合同的履行以及可靠性問題等，便成了企業(yè)內(nèi)部控制不得不關注的又一問題。</p><p>　　（二）內(nèi)部稽核和審計難度加大</p><p>　　會計信息系統(tǒng)是一個由計算機硬件、軟件、操作人員和各種操作規(guī)程構(gòu)成的復雜的系統(tǒng)。該系統(tǒng)將許多不相容職責相對集中，加大了舞弊的可能性；系統(tǒng)信息

41、以電子數(shù)據(jù)的形式存儲，也容易被修改、刪除或偽造。企業(yè)可能會擔心內(nèi)部資料暴露于外，影響其競爭能力?；吮仨氝\用更復雜的查核技術，將大幅度增加查核所需的時間和成本。實行會計信息化以后，系統(tǒng)的正常、安全、有效運行的關鍵是操作使用。因此，會計主體的改變，也給內(nèi)部控制下的制度賦予了新的內(nèi)涵。隨著網(wǎng)絡技術的逐漸成熟與完善，會計信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻變化。例如某承包企業(yè)2008年底為了完成合同中預定的利潤指標，于是在12月份的會計核算時，直

42、接捏造收入數(shù)據(jù)，輸入系統(tǒng)，經(jīng)過采集、記錄、傳遞等環(huán)節(jié)，該月的主營業(yè)務收入賬簿、總賬賬簿以及利潤表上，憑空多出了40多萬元利潤。因此如果單位管理制度不健全或?qū)嵤┎涣?，就會給各種非法舞弊行為可乘之機。</p><p>　　（三）控制活動方面存在風險</p><p>　　控制范圍擴大，風險增大。自動化會計業(yè)務控制和會計信息系統(tǒng)控制對控制活動有著不同的要求，是網(wǎng)絡環(huán)境下會計信息系統(tǒng)上的控制難度和風

43、險加大。由于會計信息化涉及到會計和信息技術兩種專業(yè)知識，在崗的會計人員雖經(jīng)過信息技術培訓，但與實際要求水平還有較大差距。許多年齡較大點的會計人員對會計業(yè)務比較熟悉，但對計算機了解有限，而年輕人則相反。其次，信息技術發(fā)展很快，但培訓教材卻老化陳舊，介紹的知識實用性不強，這樣培訓并通過考試的人員實際操作能力差距大，再加上缺乏對會計人員的后續(xù)培訓和定期考核，因此很多會計人員對信息化操作一知半解，對內(nèi)控風險點認識不深，也就大大地削弱了控制與監(jiān)督

44、的作用。如某企業(yè)會計電算化操作員同物資倉庫保管員關系密切，兩人合謀盜取企業(yè)生產(chǎn)的成衣。由操作員進入系統(tǒng)，篡改產(chǎn)品賬面金額，將28.8萬元的成衣庫存改成23.5萬元。保管員再設法將“多出”的成衣運出倉庫出售。網(wǎng)絡環(huán)境下，利用計算機進行舞弊詐騙等犯罪活動有所增加，風險加大。網(wǎng)絡犯罪的隱蔽性和危害性，增加了網(wǎng)絡環(huán)境下內(nèi)部控制的難度和復雜性。</p><p>　?。ㄋ模?shù)字化使信息安全性存在風險</p>&

45、lt;p>　　網(wǎng)絡環(huán)境下的會計信息系統(tǒng)的應用使原本封閉的局域網(wǎng)會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界，給財務系統(tǒng)的安全提出了嚴重的挑戰(zhàn)。網(wǎng)絡是個開放的環(huán)境，在這個環(huán)境中一切信息在理論上都是可以被訪問到的，網(wǎng)絡下的會計信息系統(tǒng)很可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。但是到目前為止，相應的技術和法規(guī)未能完全解決這些問題，這也是網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制的實現(xiàn)帶來了

46、較大困難。如果會計信息系統(tǒng)數(shù)據(jù)損毀會產(chǎn)生重大的經(jīng)濟損失。一個企業(yè)的應收賬款的數(shù)據(jù)文件一旦被損毀，那么，除非客戶是誠實的，而且記得所欠的貨款金額，否則，企業(yè)就會遭受嚴重損失，甚至影響它將來的發(fā)展。此外，企業(yè)的重要商業(yè)數(shù)據(jù)失竊，流入競爭對手，這樣企業(yè)就可能會 有利的競爭條件，蒙受巨大損失。</p><p>　?。ㄎ澹┬畔⑴c溝通方面存在風險</p><p>　　在傳統(tǒng)手工環(huán)境中，因為企業(yè)沒有使用

47、網(wǎng)絡，很難實現(xiàn)信息的溝通，形成了一個個信息流通不流暢的“信息孤島”。在網(wǎng)絡環(huán)境下，解決了“信息孤島”問題，企業(yè)通過網(wǎng)絡銜接了各職能部門實現(xiàn)了會計業(yè)務的一體化處理，信息需求者可以獲取實時信息，使得工作在空間和時間上是否接近不再是至關重要的問題。但是，利用網(wǎng)絡技術進行造假的行為也就頻繁發(fā)生，需要有所警惕。其次，各核算模塊銜接不嚴密，增加差錯事故的可能性。由于當前許多財會軟件都著重開發(fā)財務處理與報表管理，對于諸如成本核算、固定資產(chǎn)等模塊間的數(shù)

48、據(jù)往往獨立開發(fā)，使得在處理此類問題時，需要先將財會管理的有關數(shù)據(jù)輸出，經(jīng)人工核算后再重新輸入，就是說從一個處理系統(tǒng)到另一個處理系統(tǒng)之間不能自動轉(zhuǎn)換數(shù)據(jù)格式，直接使用基礎數(shù)據(jù)。這不僅增加了工作量，而且因為由人工核算、人工輸錄等人為因素，必然增加出錯機率，不能做到“無縫連接”，也就無法充分發(fā)揮計算機管理上的先進性。</p><p>　?。┍O(jiān)控方面存在風險</p><p>　　在網(wǎng)絡環(huán)境下，

49、一些內(nèi)部控制被計算機程序化，并嵌入在會計信息系統(tǒng)內(nèi)。大多數(shù)企業(yè)僅從防護角度采用保密通信、防火墻、安全路由器和一些低安全級的網(wǎng)管產(chǎn)品，缺少必要的安全檢測和反應。如果程序發(fā)生差錯或不起作用，由于人們對計算機系統(tǒng)的依賴性、麻痹大意以及程序運行的重復性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大，所以在網(wǎng)絡環(huán)境下更應注意對內(nèi)部控制的監(jiān)督，由適當?shù)娜藛T在適當?shù)臅r候及時評估控制的設計和運作情況。</p>

50、<p><b>　　四、應對措施</b></p><p>　　網(wǎng)絡技術在會計信息系統(tǒng)中的運用加大了企業(yè)內(nèi)部會計控制潛在的風險，但同時網(wǎng)絡與業(yè)務流程的結(jié)合，也給企業(yè)帶來了有效控制風險的機會與工具。</p><p>　　（一）采用網(wǎng)上公證方式</p><p>　　網(wǎng)上公證保證信息質(zhì)量，由于網(wǎng)絡環(huán)境下原始憑證仍然用數(shù)字方式進行存儲，所以

51、也不能像手工系統(tǒng)那樣對每一張憑證作痕跡檢驗?？墒抢镁W(wǎng)絡所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目，我們可以實現(xiàn)原始交易憑證的第三方監(jiān)控，即網(wǎng)上公證。比如每家企業(yè)都在互聯(lián)網(wǎng)認證機構(gòu)領取數(shù)字簽名認證和私有密鑰。當業(yè)務發(fā)生時，一方將單據(jù)傳到認證機構(gòu)，由認證機構(gòu)確認并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時轉(zhuǎn)發(fā)給另一方。這樣就得到了一筆確實經(jīng)過雙方認可的交易。目前，與網(wǎng)上公證相關的法律已相繼出臺，我國出臺的《電子簽名法》已于2005年4月

52、1日正式實施。標志著我國首部“真正意義上的信息化法律”正式誕生，也為我國企業(yè)的內(nèi)部會計控制的健全創(chuàng)造了良好的條件。</p><p>　　（二）加強監(jiān)控與審計力度</p><p>　　網(wǎng)絡環(huán)境下，權(quán)限分工的主要形式是口令授權(quán)，業(yè)務人員可利用特殊的授權(quán)口令獲得某種權(quán)利，并通過運行特定程序進行業(yè)務處理?？诹畲娣庞谛畔⑾到y(tǒng)內(nèi)，一旦被泄露或被竊取，便可避開必需的授權(quán)批準過程，從而引起失控并造成損失。

53、例如業(yè)務人員非法核銷應收客戶的款項及相關資料；獲取客戶的訂單密碼，開出假訂單，騙取公司產(chǎn)品；竊取公司的商業(yè)機密等。要使會計信息系統(tǒng)高效、安全地運行，一方面必須做好嚴格的系統(tǒng)監(jiān)控工作，要求在系統(tǒng)產(chǎn)生錯誤時，能夠盡早地產(chǎn)生錯誤報告并給錯誤次數(shù)的統(tǒng)計，以便及時發(fā)現(xiàn)問題并解決問題；同時結(jié)合系統(tǒng)的記錄信息，判斷有無非法用戶進入會計系統(tǒng)，并隨時采取措施，保證系統(tǒng)的安全。另一方面，又必須加強審計工作，特別是對會計數(shù)據(jù)操作的審計。要對會計數(shù)據(jù)的操作情況

54、進行監(jiān)督，對訪問會計數(shù)據(jù)進行動態(tài)跟蹤，對刪改操作情況進行記錄。</p><p>　?。ㄈ嫈?shù)據(jù)保密控制</p><p>　　網(wǎng)絡環(huán)境下，如果信息系統(tǒng)失靈或崩潰，重要信息被竊取，都將給企業(yè)帶來不可估量的損失。因此為了防止數(shù)據(jù)丟失現(xiàn)象的出現(xiàn)，應及時的對會計數(shù)據(jù)進行多種備份，以便在系統(tǒng)出現(xiàn)問題后能夠迅速的恢復這些會計數(shù)據(jù)。為了防止其他用戶對會計數(shù)據(jù)的非法竊取或篡改，還必須對一些重要的會計數(shù)據(jù)

55、進行加密處理。會計數(shù)據(jù)保密就是通過對用戶與會計數(shù)據(jù)的處理，利用一種強有力的算法編碼技術，將數(shù)據(jù)變換成只有經(jīng)過一定的解密措施之后才可讀的密碼形式來保護保存在磁盤上的會計數(shù)據(jù)和傳輸?shù)男畔ⅲ悄切┯幸饣驘o意的攻擊者與未經(jīng)授權(quán)的用戶無法訪問這些會計數(shù)據(jù)，從而保證這些數(shù)據(jù)的安全。對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性。</p><

56、p>　?。ㄋ模嫈?shù)據(jù)完整性控制</p><p>　　會計數(shù)據(jù)完整性控制是通過會計數(shù)據(jù)與會計數(shù)據(jù)之間的邏輯關系所施加的約束條件來實現(xiàn)會計數(shù)據(jù)的正確性和一致性的一種方法。針對無形資產(chǎn)的難控制性，采取動態(tài)約束的方法對新舊值間規(guī)定一定的限制條件，以確保會計數(shù)據(jù)的正確性。如在會計信息系統(tǒng)中會計期間必須事先設定、會計憑證所出現(xiàn)的日期必須符合實際的日期工資一般準確到小數(shù)點后兩位等。否則信息系統(tǒng)就會拒絕接受。而會計數(shù)據(jù)結(jié)

57、構(gòu)的約束則是指對會計數(shù)據(jù)之間聯(lián)系方面的限制。如一個會計科目唯一對應一個科目代碼，科目代碼有一個取值，就唯一決定了一個會計科目其它的諸如會計憑證、會計賬簿等方面的數(shù)據(jù)。因而保證在引用會計科目數(shù)據(jù)時能通過看代碼這個唯一的條件找到會計科目的其它相關數(shù)據(jù)，以確保數(shù)據(jù)的完整性。</p><p>　?。ㄎ澹┎捎眯畔⑾到y(tǒng)安全技術體系</p><p>　　在信息安全理論界提出的PPDR模型是一種基于信息安

58、全對抗性的安全泛策略。PPDR模型即Policy (策略)、Protection（防御）、Detection（監(jiān)察）和Response（反應）。它強調(diào)建立嚴密的防御體系、并配備完備的監(jiān)察體系。信息系統(tǒng)安全技術體系中包括利用系統(tǒng)日志對操作員的登錄信息和操作信息進行記錄；訪問控制用來控制未經(jīng)授權(quán)人員的非法訪問的系統(tǒng)內(nèi)部操作控制。利用入侵檢測和漏洞掃描技術對計算機的外部入侵進行監(jiān)控，從而保證系統(tǒng)的安全運行的系統(tǒng)外部入侵監(jiān)控。還有數(shù)據(jù)安全監(jiān)控，

59、主要是采用數(shù)字簽名技術保證信息在傳輸過程中安全；通過數(shù)據(jù)加密技術保證數(shù)據(jù)庫中數(shù)據(jù)的安全性。</p><p>　?。┘訌姳O(jiān)督并定期評估</p><p>　　內(nèi)部控制系統(tǒng)必須經(jīng)常評估和更新，內(nèi)部審計和自我控制評價就是強化內(nèi)部會計監(jiān)督的制度安排。不管什么規(guī)則，都必須根據(jù)環(huán)境發(fā)生的變化及時地進行調(diào)整。因此，評估內(nèi)部控制的有效性是非常重要的。既然控制程序和企業(yè)具體環(huán)境相關，當新的業(yè)務和信息流程提

60、出后，控制目標應當保持不變，但未達到該目標的具體控制措施必須改變以適應新的環(huán)境。內(nèi)部審計和自我控制評價就是強化內(nèi)部會計監(jiān)督的制度安排。</p><p><b>　　結(jié)論</b></p><p>　　網(wǎng)絡環(huán)境對內(nèi)部控制產(chǎn)生了深刻的影響，由此引發(fā)信息系統(tǒng)內(nèi)部控制體系呈現(xiàn)一些如控制對象二元化等新的特點。同時，網(wǎng)絡環(huán)境給信息系統(tǒng)內(nèi)部控制也帶來風險如數(shù)據(jù)安全方面的、網(wǎng)絡方面的等

61、等。通過對網(wǎng)絡環(huán)境下會計信息系統(tǒng)的深層次分析，指出新時代下會計信息系統(tǒng)將最大限度地與不斷發(fā)展的信息技術相適應、相協(xié)調(diào)。</p><p>　　本文主要詳細分析了網(wǎng)絡環(huán)境對會計信息系統(tǒng)內(nèi)部控制的影響、網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制的新特點、會計信息化環(huán)境下會計信息系統(tǒng)內(nèi)部控制存在的風險。借鑒COBIT4.1的信息系統(tǒng)管理及其控制的框架和過程感知會計信息系統(tǒng)，探討了網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制框架的構(gòu)建。首先企業(yè)要設

62、定內(nèi)部控制的目標，其次企業(yè)要引入實施控制和并行審計等新的控制觀念。</p><p>　　由于本人的研究能力和學術基礎的限制，本文的研究還不很深入，將在以后的工作中進一步改進和提高。由于網(wǎng)絡環(huán)境本身就處于高速發(fā)展的狀態(tài)下，基于網(wǎng)絡環(huán)境的會計信息系統(tǒng)內(nèi)部控制體系也應隨之調(diào)整。在網(wǎng)絡環(huán)境下，如何建立完善有效的會計信息系統(tǒng)內(nèi)部控制制度和體系的研究相對較少，還缺乏較成熟的理論指導，本人所做的也只是一些探索性的分析，缺乏更深

63、入準確的研究。</p><p><b>　　注 釋</b></p><p>　?、?楊周南,趙納輝等.會計信息系統(tǒng)[M].遼寧：東北財經(jīng)大學出版社，2010.1:12-14</p><p>　?、?付得一.會計信息系統(tǒng)[M].北京：經(jīng)濟科學出版社，2009.3:118</p><p><b>　　參考文獻<

64、;/b></p><p>　　[1] 財政部主編.企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范[M].北京：中國財政經(jīng)濟出版，2008.6:16-21.</p><p>　　[2] 張永芳.會計信息化環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制研究[D].中國海洋大學碩士學位論文.2008.</p><p>　　[3] 楊瑞.網(wǎng)絡環(huán)境下會計內(nèi)部控制框架構(gòu)建研究[D].西南財經(jīng)大學碩士學位論

65、文.2010.</p><p>　　[4] 李良玉.試論網(wǎng)絡會計信息系統(tǒng)的內(nèi)部控制[J].科技資訊，2008(1):194-195.</p><p>　　[5] 趙娟娟，喬閃閃.網(wǎng)絡環(huán)境下加強企業(yè)會計電算化的內(nèi)部控制[J].法制與經(jīng)濟，2009(11):12-17.</p><p>　　[6] 鄭蓓蓓.基于網(wǎng)絡環(huán)境的會計信息系統(tǒng)內(nèi)部控制研究[D].武漢科技大學碩士學

66、位論文.2010.</p><p>　　[7] 王海林.IT環(huán)境下企業(yè)內(nèi)部控制模式探討[J].會計研究，2008(3):24.</p><p>　　[8] 呂宏敏.論網(wǎng)絡環(huán)境下會計信息的內(nèi)部控制[J].現(xiàn)代經(jīng)濟信息，2009(19):208.</p><p>　　[9] 張翠榮.會計信息化環(huán)境下的企業(yè)內(nèi)部控制研究[D].遼寧師范大學碩士研究生學位論文.2008.&l

67、t;/p><p>　　[10] 張娜依.網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究[J].調(diào)查研究，2010（3）：109.</p><p>　　[11] 趙戎.信息化環(huán)境中網(wǎng)絡會計的系統(tǒng)安全及對策[J].財會研究，2009（3）：32.</p><p>　　[12] 張繼德，劉盼盼.會計信息系統(tǒng)安全性現(xiàn)狀及應對策略探討[J].中國管理信息化，2010（6）：3-5.</

68、p><p>　　[13] 任家華.會計信息系統(tǒng)內(nèi)部控制的理論框架和發(fā)展策略[J].中國管理信息化，2010(1):6-8.</p><p>　　[14] 孫勇.會計信息系統(tǒng)安全控制研究[D].重慶理工大學碩士學位論文.2010.</p><p>　　[15] 歐陽電平，陳彥.信息技術環(huán)境下企業(yè)信息系統(tǒng)發(fā)展中的關系研究[J].財會通訊：學術版，2008（10）：6-8.&