畢業(yè)論文---淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

1、<p><b>　　目 錄</b></p><p><b>　　摘 要1</b></p><p><b>　　關(guān)鍵詞1</b></p><p>　　Abstract1</p><p>　　Key words1</p><p><

2、b>　　一、概論2</b></p><p><b>　　（一）研究背景2</b></p><p><b>　?。ǘ┻x題意義2</b></p><p><b>　?。ㄈ┪墨I(xiàn)綜述2</b></p><p>　　二、基本理論綜述3</p>

3、<p><b>　?。ㄒ唬┫嚓P(guān)概念3</b></p><p>　　（二）會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制內(nèi)容3</p><p>　?。ㄈ?huì)計(jì)信息系統(tǒng)內(nèi)部控制基本要素3</p><p>　?。ㄋ模?huì)計(jì)信息系統(tǒng)內(nèi)部控制特點(diǎn)4</p><p>　?。ㄎ澹?huì)計(jì)信息系統(tǒng)內(nèi)部控制發(fā)展變化4</p><

4、;p>　　三、企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)5</p><p>　?。ㄒ唬╇娮由虅?wù)的普及帶來的風(fēng)險(xiǎn)5</p><p>　　（二）內(nèi)部稽核和審計(jì)難度加大5</p><p>　?。ㄈ┛刂苹顒?dòng)方面存在風(fēng)險(xiǎn)5</p><p>　　（四）數(shù)字化使信息安全性存在風(fēng)險(xiǎn)6</p><p>　?。ㄎ澹┬畔⑴c溝通方面存在

5、風(fēng)險(xiǎn)6</p><p>　　（六）監(jiān)控方面存在風(fēng)險(xiǎn)6</p><p><b>　　四、應(yīng)對(duì)措施6</b></p><p>　?。ㄒ唬┎捎镁W(wǎng)上公證方式6</p><p>　?。ǘ┘訌?qiáng)監(jiān)控與審計(jì)力度7</p><p>　?。ㄈ?huì)計(jì)數(shù)據(jù)保密控制7</p><p>

6、　　（四）會(huì)計(jì)數(shù)據(jù)完整性控制7</p><p>　?。ㄎ澹┎捎眯畔⑾到y(tǒng)安全技術(shù)體系7</p><p>　　（六）加強(qiáng)監(jiān)督并定期評(píng)估8</p><p><b>　　結(jié)論8</b></p><p><b>　　注 釋8</b></p><p><b>　　參考

7、文獻(xiàn)8</b></p><p>　　淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制</p><p>　　摘 要：近幾年來，信息技術(shù)的變革帶動(dòng)了企業(yè)中與業(yè)務(wù)一體化的財(cái)務(wù)方面的相關(guān)變革。然而會(huì)計(jì)內(nèi)外部環(huán)境的變化，使得傳統(tǒng)的手工會(huì)計(jì)內(nèi)部控制系統(tǒng)已難以符合信息技術(shù)的要求，這給現(xiàn)有的會(huì)計(jì)信息系統(tǒng)帶來了前所未有的風(fēng)險(xiǎn)與挑戰(zhàn)。因此，本文采用文獻(xiàn)研究、比較分析等研究方法，結(jié)合會(huì)計(jì)信息系統(tǒng)和內(nèi)部控制的一

8、些基本理論，試圖采取一些對(duì)降低網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息內(nèi)部控制風(fēng)險(xiǎn)行之有效的措施。</p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制；風(fēng)險(xiǎn)；措施</p><p>　　Analysis on the Accounting Information System under the Network Environment of Internal Control</p><

9、p>　　Abstract: In recent years, the information technology revolution led to the integration of the business enterprise of the financial aspects of the related transformation. But the internal and external environment

10、of accounting changes, makes the traditional manual accounting internal control system has been difficult to meet the requirement of information technology; to the existing accounting information system has brought an un

11、precedented risks and challenges. Therefore, this paper adopts lite</p><p>　　Key words: Network environment; Accounting information system; Internal control; Risks; Method</p><p><b>　　一、概論

12、</b></p><p><b>　?。ㄒ唬┭芯勘尘?lt;/b></p><p>　　在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的背景下，會(huì)計(jì)信息處理技術(shù)與企業(yè)管理活動(dòng)日益緊密結(jié)合，會(huì)計(jì)數(shù)據(jù)處理已由單純的以“處理”為中心轉(zhuǎn)化為對(duì)“信息”的高質(zhì)量和實(shí)時(shí)高效的追求。在內(nèi)部控制的實(shí)踐過程中，信息作為一個(gè)關(guān)鍵要素對(duì)內(nèi)部控制系統(tǒng)功能的發(fā)揮越來越起到基礎(chǔ)性作用。而傳統(tǒng)的內(nèi)部控制理論主要是基于工業(yè)時(shí)代

13、的管理思想和經(jīng)濟(jì)背景之上的，已遠(yuǎn)遠(yuǎn)不能滿足信息經(jīng)濟(jì)時(shí)代下，內(nèi)部控制系統(tǒng)對(duì)理論支撐的要求。</p><p>　　會(huì)計(jì)工作經(jīng)歷了從手工會(huì)計(jì)到傳統(tǒng)信息系統(tǒng)，再從傳統(tǒng)會(huì)計(jì)信息系統(tǒng)到網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的發(fā)展過程。運(yùn)用網(wǎng)絡(luò)技術(shù)和成熟的會(huì)計(jì)軟件，使得會(huì)計(jì)工作效率和企業(yè)經(jīng)營效益得到了大大提高，但是傳統(tǒng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也面臨這挑戰(zhàn)。近年來，國內(nèi)外會(huì)計(jì)造假丑聞不斷，國內(nèi)有“天?！?、“中航油事件”、“九發(fā)股份”等，國外有“安然事件”

14、、“巴林銀行倒閉案”等，給國內(nèi)外市場(chǎng)帶來了嚴(yán)重的沖擊。研究表明，導(dǎo)致這些企業(yè)經(jīng)營失敗進(jìn)而提供虛假的會(huì)計(jì)信息欺騙投資者，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在缺陷是其中的重要原因之一。雖然我國財(cái)政部在加強(qiáng)會(huì)計(jì)內(nèi)部控制方面作了不少努力，對(duì)于加強(qiáng)會(huì)計(jì)內(nèi)部控制，整頓和規(guī)范市場(chǎng)經(jīng)濟(jì)秩序起了一定的促進(jìn)作用，但對(duì)于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息方面的研究，還存在許多不足之處，會(huì)計(jì)實(shí)務(wù)界和理論界對(duì)其認(rèn)識(shí)研究尚處于探討階段，我國現(xiàn)行的有關(guān)法規(guī)制度大多是針對(duì)傳統(tǒng)手工會(huì)計(jì)的，也顯得

15、有些不合時(shí)宜了。因此對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制進(jìn)行探討是有必要的。</p><p><b>　?。ǘ┻x題意義</b></p><p>　　本文試圖從會(huì)計(jì)信息系統(tǒng)內(nèi)部控制理論基礎(chǔ)上研究適應(yīng)網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制理論，促進(jìn)并豐富了會(huì)計(jì)理論的建設(shè)，并以此更好地指導(dǎo)實(shí)踐。在我國企業(yè)大力進(jìn)行信息化和內(nèi)部控制建設(shè)的新形勢(shì)下，將二者有機(jī)結(jié)合，形成相互聯(lián)系、支持

16、的有機(jī)整體，是當(dāng)前我國企業(yè)面臨的主要問題。研究網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制可以使市場(chǎng)經(jīng)濟(jì)正常健康地發(fā)展。</p><p><b>　?。ㄈ┪墨I(xiàn)綜述</b></p><p>　　我國對(duì)內(nèi)部控制的研究起步較晚 ， 直到20世紀(jì)80年代才開始對(duì)內(nèi)部控制進(jìn)行探索和研究。自2001年6月以來，財(cái)政部頒布了《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范（試行）》、《內(nèi)部會(huì)計(jì)控制規(guī)范——貨幣資

17、金（試行）》等一系列規(guī)范性文件，作為《會(huì)計(jì)法》的配套法規(guī)。2006年7月財(cái)政部發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”，該委員會(huì)于2007年發(fā)布了《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》（意見征求稿）。經(jīng)整理國內(nèi)這幾年來國內(nèi)重要刊物的代表文獻(xiàn)，趙青華（2008年）在《會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制探討》中要加強(qiáng)會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制，應(yīng)從四個(gè)方面著手：一是政府宏觀環(huán)境的塑造；二是行業(yè)自律組織的中觀控制；上市企業(yè)內(nèi)部管理制度轉(zhuǎn)變的微觀管理；四

18、是信息化的人才培養(yǎng)。王振東（2008年）在《會(huì)計(jì)信息化條件下加強(qiáng)企業(yè)內(nèi)部控制的探討》中從控制環(huán)境的角度對(duì)內(nèi)部控制進(jìn)行探討，認(rèn)為會(huì)計(jì)信息化環(huán)境下，企業(yè)應(yīng)重整內(nèi)部關(guān)系，提高管理者的素質(zhì)，提高企業(yè)文化，健全信息系統(tǒng)。郝玉貴（2008年）在《基于電子商務(wù)環(huán)境下內(nèi)部控制的思考》中認(rèn)為內(nèi)部控制的要點(diǎn)主要在于三個(gè)方面：一是加大對(duì)經(jīng)濟(jì)數(shù)據(jù)的審計(jì)，注重對(duì)經(jīng)濟(jì)數(shù)據(jù)處理流程的控制；二是由電</p><p><b>　　二、基

19、本理論綜述</b></p><p><b>　　（一）相關(guān)概念</b></p><p>　　1.會(huì)計(jì)信息系統(tǒng)的含義</p><p>　　會(huì)計(jì)信息系統(tǒng)的含義可以從不同角度進(jìn)行認(rèn)識(shí)，目前理論界比較有代表性的觀點(diǎn)有以下方面。</p><p>　　我國著名會(huì)計(jì)學(xué)者楊周南教授指出：會(huì)計(jì)信息系統(tǒng)是利用信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)

20、行采集、存儲(chǔ)和處理，完成會(huì)計(jì)核算，并能提供為進(jìn)行會(huì)計(jì)管理、分析、決策用的輔助信息系統(tǒng)。①該定義指出會(huì)計(jì)信息系統(tǒng)的職能是提供會(huì)計(jì)信息，本質(zhì)上是一個(gè)信息系統(tǒng)，主要采用信息技術(shù)完成提供會(huì)計(jì)信息的職能，系統(tǒng)規(guī)則主要是會(huì)計(jì)規(guī)范。</p><p>　　付得一指出：會(huì)計(jì)信息系統(tǒng)是以信息技術(shù)為手段、由會(huì)計(jì)業(yè)務(wù)流程、會(huì)計(jì)組織、內(nèi)控制度、系統(tǒng)評(píng)價(jià)和改進(jìn)、計(jì)算機(jī)軟硬件組成的集合體。②該定義只是指出了會(huì)計(jì)信息系統(tǒng)的手段和組成部分，會(huì)計(jì)信

21、息系統(tǒng)的屬性和功能并未闡述。</p><p>　　通過比較與分析，發(fā)現(xiàn)信息系統(tǒng)本質(zhì)上是一個(gè)信息系統(tǒng)，是以信息基礎(chǔ)設(shè)施為基本運(yùn)行環(huán)境，由人、信息處理設(shè)備和運(yùn)行規(guī)程組成，以提供反映財(cái)務(wù)狀況、經(jīng)營成果以及管理決策信息為主要職能，完成會(huì)計(jì)核算、監(jiān)督與輔助決策任務(wù)的信息系統(tǒng)。</p><p><b>　　2.內(nèi)部控制的概念</b></p><p>　　我

22、國《獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)——內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)》對(duì)內(nèi)部控制的定義是“單位為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯(cuò)誤和舞弊，保證會(huì)計(jì)資料真實(shí)、合法和完整而制定和實(shí)施的政策與程序?！庇缮鲜鲞@些定義可以看出，內(nèi)部控制是一項(xiàng)管理活動(dòng)，而不僅僅是會(huì)計(jì)系統(tǒng)的一個(gè)組成部分，是一個(gè)對(duì)企業(yè)生產(chǎn)經(jīng)營活動(dòng)進(jìn)行整體的全面的管理的一系列的規(guī)章、制度、手段、方法等的總和。</p><p>　　（二）會(huì)計(jì)信息系統(tǒng)

23、的內(nèi)部控制內(nèi)容</p><p>　　內(nèi)部控制作為會(huì)計(jì)信息系統(tǒng)的有機(jī)組成部分，對(duì)保證會(huì)計(jì)信息系統(tǒng)正常運(yùn)轉(zhuǎn)具有舉足輕重的作用。筆者認(rèn)為會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是指與企業(yè)會(huì)計(jì)業(yè)務(wù)和流程相結(jié)合、隨會(huì)計(jì)信息系統(tǒng)工作環(huán)境變化而變化，通過實(shí)施特定措施和機(jī)制保證會(huì)計(jì)信息系統(tǒng)產(chǎn)品質(zhì)量，并在此基礎(chǔ)上提高企業(yè)經(jīng)營效率。會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制活動(dòng)按照其控制的范圍可分為一般性控制盒應(yīng)用性控制兩大類。</p><p>

24、　　會(huì)計(jì)信息系統(tǒng)的一般性控制是對(duì)整個(gè)會(huì)計(jì)信息系統(tǒng)的構(gòu)成要素，包括硬件、軟件、人員等及環(huán)境要素實(shí)施的，目的是建立對(duì)計(jì)算機(jī)信息系統(tǒng)活動(dòng)整體控制的框架，并對(duì)達(dá)到內(nèi)部控制的整體目標(biāo)提供合理的依賴程序。</p><p>　　應(yīng)用性控制是會(huì)計(jì)信息系統(tǒng)應(yīng)用方面的具體控制，目的是對(duì)會(huì)計(jì)應(yīng)用建立具體控制過程，可以在一般控制的基礎(chǔ)上，直接深入到具體的業(yè)務(wù)數(shù)據(jù)處理，從而確保全部的經(jīng)濟(jì)業(yè)務(wù)都經(jīng)過授權(quán)和記錄，并進(jìn)行完整、準(zhǔn)確和及時(shí)的處理。

25、</p><p>　?。ㄈ?huì)計(jì)信息系統(tǒng)內(nèi)部控制基本要素</p><p>　　網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部控制系統(tǒng)是由控制環(huán)境、風(fēng)險(xiǎn)評(píng)價(jià)、控制活動(dòng)、信息與溝通、監(jiān)控五個(gè)基本要素構(gòu)成。</p><p>　　第一，控制環(huán)境是對(duì)企業(yè)內(nèi)控系統(tǒng)的建立和實(shí)施有重大影響的各種因素的總稱?？刂骗h(huán)境提供企業(yè)架構(gòu)，塑造企業(yè)文化，并影響著組織成員的控制意識(shí)，是其他控制要素的基礎(chǔ)。</p&g

26、t;<p>　　第二，風(fēng)險(xiǎn)評(píng)價(jià)。每個(gè)企業(yè)都面臨著來自內(nèi)部和外部的不同的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估就是分析和辨認(rèn)實(shí)現(xiàn)企業(yè)所定目標(biāo)時(shí)可能發(fā)生的風(fēng)險(xiǎn)適時(shí)加以處理。信息技術(shù)手段的不斷應(yīng)用，在給企業(yè)帶來風(fēng)險(xiǎn)的同時(shí)也帶來了控制風(fēng)險(xiǎn)的機(jī)會(huì)和工具。</p><p>　　第三，控制活動(dòng)是企業(yè)為了保證指令得到實(shí)施而制定并執(zhí)行的控制政策和程序，是針對(duì)實(shí)現(xiàn)組織目標(biāo)所涉及的風(fēng)險(xiǎn)而采取的必要防范或減少損失的措施。</p>&

27、lt;p>　　第四，信息與溝通。企業(yè)在其經(jīng)營與控制的過程中，需要按某種形式辨識(shí)并取得來自企業(yè)內(nèi)部及外部的信息，并在組織內(nèi)部進(jìn)行溝通，以使員工清楚地獲取有關(guān)其控制責(zé)任的信息，履行其職責(zé)任。 </p><p>　　第五，監(jiān)控。信息技術(shù)的應(yīng)用，使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。所以在網(wǎng)絡(luò)環(huán)境下，更應(yīng)注意對(duì)內(nèi)部控制的監(jiān)督，由適當(dāng)?shù)娜藛T，在適當(dāng)?shù)臅r(shí)候，及時(shí)評(píng)估控制的設(shè)計(jì)和運(yùn)作情況。</p>

28、<p>　?。ㄋ模?huì)計(jì)信息系統(tǒng)內(nèi)部控制特點(diǎn)</p><p>　　會(huì)計(jì)信息系統(tǒng)內(nèi)部控制由于信息處理工具的不同，會(huì)計(jì)信息化不僅對(duì)企業(yè)的內(nèi)部控制產(chǎn)生了重要的影響，還使企業(yè)內(nèi)部控制形成了許多新特點(diǎn)。</p><p><b>　　1.控制形式程序化</b></p><p>　　在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的具體方法和措施，通常都可以編織

29、成相應(yīng)的程序，其效果比人工控制更準(zhǔn)確、更嚴(yán)密、更規(guī)范。</p><p><b>　　2.控制對(duì)象二元化</b></p><p>　　會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的對(duì)象，不僅是人，而是人和會(huì)計(jì)信息系統(tǒng)。這從之前純手工的做賬方法轉(zhuǎn)變?yōu)閮蓚€(gè)對(duì)象。</p><p><b>　　3.控制技術(shù)現(xiàn)代化</b></p><p&

30、gt;　　隨著網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)領(lǐng)域的應(yīng)用，會(huì)計(jì)數(shù)據(jù)處理的效率和質(zhì)量得到大幅提高，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制技術(shù)的現(xiàn)代化將是不可避免的發(fā)展趨勢(shì)。</p><p><b>　　4.控制內(nèi)容數(shù)據(jù)化</b></p><p>　　在網(wǎng)絡(luò)環(huán)境下，各種會(huì)計(jì)賬簿和報(bào)表都是通過將會(huì)計(jì)原始數(shù)據(jù)輸入到會(huì)計(jì)信息系統(tǒng)自動(dòng)生成的。因此會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的內(nèi)容是儲(chǔ)存在計(jì)算機(jī)中的原始會(huì)計(jì)數(shù)據(jù)。</p

31、><p>　　（五）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制發(fā)展變化</p><p>　　新興的網(wǎng)絡(luò)經(jīng)濟(jì)條件下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制有許多問題值得關(guān)注，企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制將要發(fā)生明顯變化，需要對(duì)其進(jìn)行深刻地認(rèn)識(shí)，不斷創(chuàng)新。</p><p>　　1.歷史會(huì)計(jì)核算監(jiān)督控制的轉(zhuǎn)化</p><p>　　在新經(jīng)濟(jì)條件下，企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制應(yīng)當(dāng)關(guān)注觀念的改革與創(chuàng)新

32、，新的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制觀念中最關(guān)鍵的是，要規(guī)避傳統(tǒng)經(jīng)濟(jì)下企業(yè)會(huì)計(jì)核算制度的缺陷，真正建立客觀真實(shí)地反映企業(yè)在新經(jīng)濟(jì)條件下經(jīng)營全過程的會(huì)計(jì)核算制度，其核心在于建立一套科學(xué)的會(huì)計(jì)核算指標(biāo)。我國企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制更應(yīng)當(dāng)有全球經(jīng)濟(jì)意識(shí)，要能敏感地認(rèn)識(shí)到各類新生事物的價(jià)值，如域名的價(jià)值、互聯(lián)網(wǎng)的價(jià)值等。</p><p>　　2.部分控制轉(zhuǎn)化為全面控制</p><p>　　會(huì)計(jì)作為一種價(jià)值管

33、理，決定了會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是各項(xiàng)經(jīng)營要素、管理要素的集合。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制更重視控制鏈中各個(gè)環(huán)節(jié)要素的協(xié)調(diào)，在一個(gè)更高的層次從整體把握內(nèi)部控制的內(nèi)涵，不再嚴(yán)格區(qū)分會(huì)計(jì)控制和管理控制，并將內(nèi)部控制分解為幾大要素。</p><p>　　3.會(huì)計(jì)信息流是重要的內(nèi)部控制內(nèi)容</p><p>　　傳統(tǒng)的內(nèi)部會(huì)計(jì)控制內(nèi)容主要針對(duì)不同職能的獨(dú)立子系統(tǒng)。面對(duì)新經(jīng)濟(jì)環(huán)境，作為重要信息集成系

34、統(tǒng)的會(huì)計(jì)信息系統(tǒng)有著獨(dú)一無二的重要地位。為了適應(yīng)信息社會(huì)特有的管理組織模式，內(nèi)部會(huì)計(jì)控制應(yīng)打破各職能組織的界限，以會(huì)計(jì)信息為核心來設(shè)計(jì)整合模式，融合各職能子系統(tǒng)的信息孤島，最后形成以會(huì)計(jì)信息控制系統(tǒng)為核心的企業(yè)級(jí)內(nèi)部控制系統(tǒng)。</p><p>　　4.內(nèi)部控制架構(gòu)其他方面的影響</p><p>　　第一，企業(yè)內(nèi)部控制的方式改變，新經(jīng)濟(jì)時(shí)代下企業(yè)內(nèi)部由最基層建立起的各種類型的控制小組，將是實(shí)

35、行自我控制最佳的控制方式。</p><p>　　第二，企業(yè)內(nèi)部控制的范圍有所擴(kuò)展。企業(yè)內(nèi)部控制的范圍不再局限于企業(yè)內(nèi)部，完全可以通過互聯(lián)網(wǎng)進(jìn)入其合作伙伴的信息系統(tǒng)，實(shí)現(xiàn)內(nèi)部控制的宏觀化、一體化。</p><p>　　第三，企業(yè)內(nèi)部控制程序由順序化性并行化發(fā)展。在新經(jīng)濟(jì)時(shí)代，由于網(wǎng)絡(luò)和普遍采用的視窗工作方式，內(nèi)部控制可以由順序化向并行化發(fā)展。</p><p>　　第四

36、，企業(yè)內(nèi)部控制關(guān)系發(fā)生變化，由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。企業(yè)通過網(wǎng)絡(luò)可以很方便地使內(nèi)部人員之間及與外部人員之間平等、動(dòng)態(tài)地進(jìn)行協(xié)作和溝通。</p><p>　　三、企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)</p><p>　　會(huì)計(jì)信息化技術(shù)的應(yīng)用，對(duì)企業(yè)的管理產(chǎn)生了很大影響，改變了企業(yè)經(jīng)營管理戰(zhàn)略、組織結(jié)構(gòu)、作業(yè)管理流程及人力資源政策，在給企業(yè)帶來高效、便捷的同時(shí)，也給企業(yè)帶來新的問題。信息化的實(shí)

37、施改變了內(nèi)部控制的運(yùn)行環(huán)境控制范圍和控制重點(diǎn)，會(huì)計(jì)信息化系統(tǒng)中單一的數(shù)據(jù)庫，使過去跨部門的審批流程得到簡化和壓縮，壓縮所造成的一個(gè)結(jié)果就是勇于企業(yè)內(nèi)部控制的許多審計(jì)線索在會(huì)計(jì)信息化系統(tǒng)引入后消失了，同時(shí)，企業(yè)過去基于文件審批的內(nèi)部控制機(jī)制也無法適應(yīng)會(huì)計(jì)信息話基于流程的管理需要。更重要的是，由于企業(yè)的業(yè)務(wù)運(yùn)作更加依賴于會(huì)計(jì)信息化系統(tǒng)，這種依賴和信息系統(tǒng)本身特點(diǎn)所導(dǎo)致的脆弱性形成了企業(yè)新的業(yè)務(wù)風(fēng)險(xiǎn)，自然也給內(nèi)部控制帶來一些新問題。</

38、p><p>　?。ㄒ唬╇娮由虅?wù)的普及帶來的風(fēng)險(xiǎn)</p><p>　　由于經(jīng)濟(jì)的飛速發(fā)展，企業(yè)的財(cái)務(wù)和經(jīng)營活動(dòng)日臻復(fù)雜化，業(yè)務(wù)量、信息量亦越來越大，在此情況下，傳統(tǒng)手工會(huì)計(jì)已無法適應(yīng)新時(shí)期的需要，在這樣的現(xiàn)實(shí)召喚下，網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)姍姍而出，以其便捷、可靠的特點(diǎn)動(dòng)搖了已有幾百年歷史的手工會(huì)計(jì)的堅(jiān)實(shí)地位。近年來的實(shí)踐證明，電腦代替手工，核算手段的進(jìn)步一方面使會(huì)計(jì)信息的取得更加迅捷；另一方面

39、會(huì)計(jì)信息系統(tǒng)的運(yùn)行也存在著一定的風(fēng)險(xiǎn)?；陔娮由虅?wù)的單據(jù)電子化、貨幣電子化的網(wǎng)上銀行結(jié)算，雖然加快了資金周轉(zhuǎn)速度，但給會(huì)計(jì)信息系統(tǒng)帶來的麻煩將是空前的。一旦企業(yè)全部原始憑證都采用數(shù)字格式，實(shí)現(xiàn)了電子化，電子單據(jù)的可信度就顯得非常重要。電子商務(wù)的迅猛發(fā)展遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范，互聯(lián)網(wǎng)是一個(gè)缺乏“警察”的信息高速公路，信息的跨地區(qū)和跨國界傳輸又難以公證和仲裁，包括我國在內(nèi)的很多國家，目前還缺少有關(guān)電子商務(wù)交易責(zé)任與可靠性方面的法律規(guī)定

40、，司法部門仍對(duì)如何決定電子文檔的合法性及什么構(gòu)成有效的電子簽名等問題存在爭議。電子交易可能引發(fā)的法律爭端，如證據(jù)、合同的履行以及可靠性問題等，便成了企業(yè)內(nèi)部控制不得不關(guān)注的又一問題。</p><p>　　（二）內(nèi)部稽核和審計(jì)難度加大</p><p>　　會(huì)計(jì)信息系統(tǒng)是一個(gè)由計(jì)算機(jī)硬件、軟件、操作人員和各種操作規(guī)程構(gòu)成的復(fù)雜的系統(tǒng)。該系統(tǒng)將許多不相容職責(zé)相對(duì)集中，加大了舞弊的可能性；系統(tǒng)信息

41、以電子數(shù)據(jù)的形式存儲(chǔ)，也容易被修改、刪除或偽造。企業(yè)可能會(huì)擔(dān)心內(nèi)部資料暴露于外，影響其競爭能力?；吮仨氝\(yùn)用更復(fù)雜的查核技術(shù)，將大幅度增加查核所需的時(shí)間和成本。實(shí)行會(huì)計(jì)信息化以后，系統(tǒng)的正常、安全、有效運(yùn)行的關(guān)鍵是操作使用。因此，會(huì)計(jì)主體的改變，也給內(nèi)部控制下的制度賦予了新的內(nèi)涵。隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善，會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻變化。例如某承包企業(yè)2008年底為了完成合同中預(yù)定的利潤指標(biāo)，于是在12月份的會(huì)計(jì)核算時(shí)，直

42、接捏造收入數(shù)據(jù)，輸入系統(tǒng)，經(jīng)過采集、記錄、傳遞等環(huán)節(jié)，該月的主營業(yè)務(wù)收入賬簿、總賬賬簿以及利潤表上，憑空多出了40多萬元利潤。因此如果單位管理制度不健全或?qū)嵤┎涣?，就?huì)給各種非法舞弊行為可乘之機(jī)。</p><p>　　（三）控制活動(dòng)方面存在風(fēng)險(xiǎn)</p><p>　　控制范圍擴(kuò)大，風(fēng)險(xiǎn)增大。自動(dòng)化會(huì)計(jì)業(yè)務(wù)控制和會(huì)計(jì)信息系統(tǒng)控制對(duì)控制活動(dòng)有著不同的要求，是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)上的控制難度和風(fēng)

43、險(xiǎn)加大。由于會(huì)計(jì)信息化涉及到會(huì)計(jì)和信息技術(shù)兩種專業(yè)知識(shí)，在崗的會(huì)計(jì)人員雖經(jīng)過信息技術(shù)培訓(xùn)，但與實(shí)際要求水平還有較大差距。許多年齡較大點(diǎn)的會(huì)計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)比較熟悉，但對(duì)計(jì)算機(jī)了解有限，而年輕人則相反。其次，信息技術(shù)發(fā)展很快，但培訓(xùn)教材卻老化陳舊，介紹的知識(shí)實(shí)用性不強(qiáng)，這樣培訓(xùn)并通過考試的人員實(shí)際操作能力差距大，再加上缺乏對(duì)會(huì)計(jì)人員的后續(xù)培訓(xùn)和定期考核，因此很多會(huì)計(jì)人員對(duì)信息化操作一知半解，對(duì)內(nèi)控風(fēng)險(xiǎn)點(diǎn)認(rèn)識(shí)不深，也就大大地削弱了控制與監(jiān)督

44、的作用。如某企業(yè)會(huì)計(jì)電算化操作員同物資倉庫保管員關(guān)系密切，兩人合謀盜取企業(yè)生產(chǎn)的成衣。由操作員進(jìn)入系統(tǒng)，篡改產(chǎn)品賬面金額，將28.8萬元的成衣庫存改成23.5萬元。保管員再設(shè)法將“多出”的成衣運(yùn)出倉庫出售。網(wǎng)絡(luò)環(huán)境下，利用計(jì)算機(jī)進(jìn)行舞弊詐騙等犯罪活動(dòng)有所增加，風(fēng)險(xiǎn)加大。網(wǎng)絡(luò)犯罪的隱蔽性和危害性，增加了網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的難度和復(fù)雜性。</p><p>　?。ㄋ模?shù)字化使信息安全性存在風(fēng)險(xiǎn)</p>&

45、lt;p>　　網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的應(yīng)用使原本封閉的局域網(wǎng)會(huì)計(jì)系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界，給財(cái)務(wù)系統(tǒng)的安全提出了嚴(yán)重的挑戰(zhàn)。網(wǎng)絡(luò)是個(gè)開放的環(huán)境，在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的，網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。但是到目前為止，相應(yīng)的技術(shù)和法規(guī)未能完全解決這些問題，這也是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的實(shí)現(xiàn)帶來了

46、較大困難。如果會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)損毀會(huì)產(chǎn)生重大的經(jīng)濟(jì)損失。一個(gè)企業(yè)的應(yīng)收賬款的數(shù)據(jù)文件一旦被損毀，那么，除非客戶是誠實(shí)的，而且記得所欠的貨款金額，否則，企業(yè)就會(huì)遭受嚴(yán)重?fù)p失，甚至影響它將來的發(fā)展。此外，企業(yè)的重要商業(yè)數(shù)據(jù)失竊，流入競爭對(duì)手，這樣企業(yè)就可能會(huì) 有利的競爭條件，蒙受巨大損失。</p><p>　　（五）信息與溝通方面存在風(fēng)險(xiǎn)</p><p>　　在傳統(tǒng)手工環(huán)境中，因?yàn)槠髽I(yè)沒有使用

47、網(wǎng)絡(luò)，很難實(shí)現(xiàn)信息的溝通，形成了一個(gè)個(gè)信息流通不流暢的“信息孤島”。在網(wǎng)絡(luò)環(huán)境下，解決了“信息孤島”問題，企業(yè)通過網(wǎng)絡(luò)銜接了各職能部門實(shí)現(xiàn)了會(huì)計(jì)業(yè)務(wù)的一體化處理，信息需求者可以獲取實(shí)時(shí)信息，使得工作在空間和時(shí)間上是否接近不再是至關(guān)重要的問題。但是，利用網(wǎng)絡(luò)技術(shù)進(jìn)行造假的行為也就頻繁發(fā)生，需要有所警惕。其次，各核算模塊銜接不嚴(yán)密，增加差錯(cuò)事故的可能性。由于當(dāng)前許多財(cái)會(huì)軟件都著重開發(fā)財(cái)務(wù)處理與報(bào)表管理，對(duì)于諸如成本核算、固定資產(chǎn)等模塊間的數(shù)

48、據(jù)往往獨(dú)立開發(fā)，使得在處理此類問題時(shí)，需要先將財(cái)會(huì)管理的有關(guān)數(shù)據(jù)輸出，經(jīng)人工核算后再重新輸入，就是說從一個(gè)處理系統(tǒng)到另一個(gè)處理系統(tǒng)之間不能自動(dòng)轉(zhuǎn)換數(shù)據(jù)格式，直接使用基礎(chǔ)數(shù)據(jù)。這不僅增加了工作量，而且因?yàn)橛扇斯ず怂?、人工輸錄等人為因素，必然增加出錯(cuò)機(jī)率，不能做到“無縫連接”，也就無法充分發(fā)揮計(jì)算機(jī)管理上的先進(jìn)性。</p><p>　?。┍O(jiān)控方面存在風(fēng)險(xiǎn)</p><p>　　在網(wǎng)絡(luò)環(huán)境下，

49、一些內(nèi)部控制被計(jì)算機(jī)程序化，并嵌入在會(huì)計(jì)信息系統(tǒng)內(nèi)。大多數(shù)企業(yè)僅從防護(hù)角度采用保密通信、防火墻、安全路由器和一些低安全級(jí)的網(wǎng)管產(chǎn)品，缺少必要的安全檢測(cè)和反應(yīng)。如果程序發(fā)生差錯(cuò)或不起作用，由于人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴性、麻痹大意以及程序運(yùn)行的重復(fù)性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大，所以在網(wǎng)絡(luò)環(huán)境下更應(yīng)注意對(duì)內(nèi)部控制的監(jiān)督，由適當(dāng)?shù)娜藛T在適當(dāng)?shù)臅r(shí)候及時(shí)評(píng)估控制的設(shè)計(jì)和運(yùn)作情況。</p>

50、<p><b>　　四、應(yīng)對(duì)措施</b></p><p>　　網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的運(yùn)用加大了企業(yè)內(nèi)部會(huì)計(jì)控制潛在的風(fēng)險(xiǎn)，但同時(shí)網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合，也給企業(yè)帶來了有效控制風(fēng)險(xiǎn)的機(jī)會(huì)與工具。</p><p>　?。ㄒ唬┎捎镁W(wǎng)上公證方式</p><p>　　網(wǎng)上公證保證信息質(zhì)量，由于網(wǎng)絡(luò)環(huán)境下原始憑證仍然用數(shù)字方式進(jìn)行存儲(chǔ)，所以

51、也不能像手工系統(tǒng)那樣對(duì)每一張憑證作痕跡檢驗(yàn)?？墒抢镁W(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，我們可以實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控，即網(wǎng)上公證。比如每家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰。當(dāng)業(yè)務(wù)發(fā)生時(shí)，一方將單據(jù)傳到認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時(shí)轉(zhuǎn)發(fā)給另一方。這樣就得到了一筆確實(shí)經(jīng)過雙方認(rèn)可的交易。目前，與網(wǎng)上公證相關(guān)的法律已相繼出臺(tái)，我國出臺(tái)的《電子簽名法》已于2005年4月

52、1日正式實(shí)施。標(biāo)志著我國首部“真正意義上的信息化法律”正式誕生，也為我國企業(yè)的內(nèi)部會(huì)計(jì)控制的健全創(chuàng)造了良好的條件。</p><p>　?。ǘ┘訌?qiáng)監(jiān)控與審計(jì)力度</p><p>　　網(wǎng)絡(luò)環(huán)境下，權(quán)限分工的主要形式是口令授權(quán)，業(yè)務(wù)人員可利用特殊的授權(quán)口令獲得某種權(quán)利，并通過運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理?？诹畲娣庞谛畔⑾到y(tǒng)內(nèi)，一旦被泄露或被竊取，便可避開必需的授權(quán)批準(zhǔn)過程，從而引起失控并造成損失。

53、例如業(yè)務(wù)人員非法核銷應(yīng)收客戶的款項(xiàng)及相關(guān)資料；獲取客戶的訂單密碼，開出假訂單，騙取公司產(chǎn)品；竊取公司的商業(yè)機(jī)密等。要使會(huì)計(jì)信息系統(tǒng)高效、安全地運(yùn)行，一方面必須做好嚴(yán)格的系統(tǒng)監(jiān)控工作，要求在系統(tǒng)產(chǎn)生錯(cuò)誤時(shí)，能夠盡早地產(chǎn)生錯(cuò)誤報(bào)告并給錯(cuò)誤次數(shù)的統(tǒng)計(jì)，以便及時(shí)發(fā)現(xiàn)問題并解決問題；同時(shí)結(jié)合系統(tǒng)的記錄信息，判斷有無非法用戶進(jìn)入會(huì)計(jì)系統(tǒng)，并隨時(shí)采取措施，保證系統(tǒng)的安全。另一方面，又必須加強(qiáng)審計(jì)工作，特別是對(duì)會(huì)計(jì)數(shù)據(jù)操作的審計(jì)。要對(duì)會(huì)計(jì)數(shù)據(jù)的操作情況

54、進(jìn)行監(jiān)督，對(duì)訪問會(huì)計(jì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)跟蹤，對(duì)刪改操作情況進(jìn)行記錄。</p><p>　　（三）會(huì)計(jì)數(shù)據(jù)保密控制</p><p>　　網(wǎng)絡(luò)環(huán)境下，如果信息系統(tǒng)失靈或崩潰，重要信息被竊取，都將給企業(yè)帶來不可估量的損失。因此為了防止數(shù)據(jù)丟失現(xiàn)象的出現(xiàn)，應(yīng)及時(shí)的對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行多種備份，以便在系統(tǒng)出現(xiàn)問題后能夠迅速的恢復(fù)這些會(huì)計(jì)數(shù)據(jù)。為了防止其他用戶對(duì)會(huì)計(jì)數(shù)據(jù)的非法竊取或篡改，還必須對(duì)一些重要的會(huì)計(jì)數(shù)據(jù)

55、進(jìn)行加密處理。會(huì)計(jì)數(shù)據(jù)保密就是通過對(duì)用戶與會(huì)計(jì)數(shù)據(jù)的處理，利用一種強(qiáng)有力的算法編碼技術(shù)，將數(shù)據(jù)變換成只有經(jīng)過一定的解密措施之后才可讀的密碼形式來保護(hù)保存在磁盤上的會(huì)計(jì)數(shù)據(jù)和傳輸?shù)男畔?，是那些有意或無意的攻擊者與未經(jīng)授權(quán)的用戶無法訪問這些會(huì)計(jì)數(shù)據(jù)，從而保證這些數(shù)據(jù)的安全。對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性。</p><

56、p>　?。ㄋ模?huì)計(jì)數(shù)據(jù)完整性控制</p><p>　　會(huì)計(jì)數(shù)據(jù)完整性控制是通過會(huì)計(jì)數(shù)據(jù)與會(huì)計(jì)數(shù)據(jù)之間的邏輯關(guān)系所施加的約束條件來實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)的正確性和一致性的一種方法。針對(duì)無形資產(chǎn)的難控制性，采取動(dòng)態(tài)約束的方法對(duì)新舊值間規(guī)定一定的限制條件，以確保會(huì)計(jì)數(shù)據(jù)的正確性。如在會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)期間必須事先設(shè)定、會(huì)計(jì)憑證所出現(xiàn)的日期必須符合實(shí)際的日期工資一般準(zhǔn)確到小數(shù)點(diǎn)后兩位等。否則信息系統(tǒng)就會(huì)拒絕接受。而會(huì)計(jì)數(shù)據(jù)結(jié)

57、構(gòu)的約束則是指對(duì)會(huì)計(jì)數(shù)據(jù)之間聯(lián)系方面的限制。如一個(gè)會(huì)計(jì)科目唯一對(duì)應(yīng)一個(gè)科目代碼，科目代碼有一個(gè)取值，就唯一決定了一個(gè)會(huì)計(jì)科目其它的諸如會(huì)計(jì)憑證、會(huì)計(jì)賬簿等方面的數(shù)據(jù)。因而保證在引用會(huì)計(jì)科目數(shù)據(jù)時(shí)能通過看代碼這個(gè)唯一的條件找到會(huì)計(jì)科目的其它相關(guān)數(shù)據(jù)，以確保數(shù)據(jù)的完整性。</p><p>　?。ㄎ澹┎捎眯畔⑾到y(tǒng)安全技術(shù)體系</p><p>　　在信息安全理論界提出的PPDR模型是一種基于信息安

58、全對(duì)抗性的安全泛策略。PPDR模型即Policy (策略)、Protection（防御）、Detection（監(jiān)察）和Response（反應(yīng)）。它強(qiáng)調(diào)建立嚴(yán)密的防御體系、并配備完備的監(jiān)察體系。信息系統(tǒng)安全技術(shù)體系中包括利用系統(tǒng)日志對(duì)操作員的登錄信息和操作信息進(jìn)行記錄；訪問控制用來控制未經(jīng)授權(quán)人員的非法訪問的系統(tǒng)內(nèi)部操作控制。利用入侵檢測(cè)和漏洞掃描技術(shù)對(duì)計(jì)算機(jī)的外部入侵進(jìn)行監(jiān)控，從而保證系統(tǒng)的安全運(yùn)行的系統(tǒng)外部入侵監(jiān)控。還有數(shù)據(jù)安全監(jiān)控，

59、主要是采用數(shù)字簽名技術(shù)保證信息在傳輸過程中安全；通過數(shù)據(jù)加密技術(shù)保證數(shù)據(jù)庫中數(shù)據(jù)的安全性。</p><p>　　（六）加強(qiáng)監(jiān)督并定期評(píng)估</p><p>　　內(nèi)部控制系統(tǒng)必須經(jīng)常評(píng)估和更新，內(nèi)部審計(jì)和自我控制評(píng)價(jià)就是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。不管什么規(guī)則，都必須根據(jù)環(huán)境發(fā)生的變化及時(shí)地進(jìn)行調(diào)整。因此，評(píng)估內(nèi)部控制的有效性是非常重要的。既然控制程序和企業(yè)具體環(huán)境相關(guān)，當(dāng)新的業(yè)務(wù)和信息流程提

60、出后，控制目標(biāo)應(yīng)當(dāng)保持不變，但未達(dá)到該目標(biāo)的具體控制措施必須改變以適應(yīng)新的環(huán)境。內(nèi)部審計(jì)和自我控制評(píng)價(jià)就是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。</p><p><b>　　結(jié)論</b></p><p>　　網(wǎng)絡(luò)環(huán)境對(duì)內(nèi)部控制產(chǎn)生了深刻的影響，由此引發(fā)信息系統(tǒng)內(nèi)部控制體系呈現(xiàn)一些如控制對(duì)象二元化等新的特點(diǎn)。同時(shí)，網(wǎng)絡(luò)環(huán)境給信息系統(tǒng)內(nèi)部控制也帶來風(fēng)險(xiǎn)如數(shù)據(jù)安全方面的、網(wǎng)絡(luò)方面的等

61、等。通過對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的深層次分析，指出新時(shí)代下會(huì)計(jì)信息系統(tǒng)將最大限度地與不斷發(fā)展的信息技術(shù)相適應(yīng)、相協(xié)調(diào)。</p><p>　　本文主要詳細(xì)分析了網(wǎng)絡(luò)環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新特點(diǎn)、會(huì)計(jì)信息化環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的風(fēng)險(xiǎn)。借鑒COBIT4.1的信息系統(tǒng)管理及其控制的框架和過程感知會(huì)計(jì)信息系統(tǒng)，探討了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制框架的構(gòu)建。首先企業(yè)要設(shè)

62、定內(nèi)部控制的目標(biāo)，其次企業(yè)要引入實(shí)施控制和并行審計(jì)等新的控制觀念。</p><p>　　由于本人的研究能力和學(xué)術(shù)基礎(chǔ)的限制，本文的研究還不很深入，將在以后的工作中進(jìn)一步改進(jìn)和提高。由于網(wǎng)絡(luò)環(huán)境本身就處于高速發(fā)展的狀態(tài)下，基于網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系也應(yīng)隨之調(diào)整。在網(wǎng)絡(luò)環(huán)境下，如何建立完善有效的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度和體系的研究相對(duì)較少，還缺乏較成熟的理論指導(dǎo)，本人所做的也只是一些探索性的分析，缺乏更深

63、入準(zhǔn)確的研究。</p><p><b>　　注 釋</b></p><p>　?、?楊周南,趙納輝等.會(huì)計(jì)信息系統(tǒng)[M].遼寧：東北財(cái)經(jīng)大學(xué)出版社，2010.1:12-14</p><p>　?、?付得一.會(huì)計(jì)信息系統(tǒng)[M].北京：經(jīng)濟(jì)科學(xué)出版社，2009.3:118</p><p><b>　　參考文獻(xiàn)<

64、;/b></p><p>　　[1] 財(cái)政部主編.企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范[M].北京：中國財(cái)政經(jīng)濟(jì)出版，2008.6:16-21.</p><p>　　[2] 張永芳.會(huì)計(jì)信息化環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[D].中國海洋大學(xué)碩士學(xué)位論文.2008.</p><p>　　[3] 楊瑞.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制框架構(gòu)建研究[D].西南財(cái)經(jīng)大學(xué)碩士學(xué)位論

65、文.2010.</p><p>　　[4] 李良玉.試論網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].科技資訊，2008(1):194-195.</p><p>　　[5] 趙娟娟，喬閃閃.網(wǎng)絡(luò)環(huán)境下加強(qiáng)企業(yè)會(huì)計(jì)電算化的內(nèi)部控制[J].法制與經(jīng)濟(jì)，2009(11):12-17.</p><p>　　[6] 鄭蓓蓓.基于網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[D].武漢科技大學(xué)碩士學(xué)

66、位論文.2010.</p><p>　　[7] 王海林.IT環(huán)境下企業(yè)內(nèi)部控制模式探討[J].會(huì)計(jì)研究，2008(3):24.</p><p>　　[8] 呂宏敏.論網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的內(nèi)部控制[J].現(xiàn)代經(jīng)濟(jì)信息，2009(19):208.</p><p>　　[9] 張翠榮.會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制研究[D].遼寧師范大學(xué)碩士研究生學(xué)位論文.2008.&l

67、t;/p><p>　　[10] 張娜依.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].調(diào)查研究，2010（3）：109.</p><p>　　[11] 趙戎.信息化環(huán)境中網(wǎng)絡(luò)會(huì)計(jì)的系統(tǒng)安全及對(duì)策[J].財(cái)會(huì)研究，2009（3）：32.</p><p>　　[12] 張繼德，劉盼盼.會(huì)計(jì)信息系統(tǒng)安全性現(xiàn)狀及應(yīng)對(duì)策略探討[J].中國管理信息化，2010（6）：3-5.</

68、p><p>　　[13] 任家華.會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的理論框架和發(fā)展策略[J].中國管理信息化，2010(1):6-8.</p><p>　　[14] 孫勇.會(huì)計(jì)信息系統(tǒng)安全控制研究[D].重慶理工大學(xué)碩士學(xué)位論文.2010.</p><p>　　[15] 歐陽電平，陳彥.信息技術(shù)環(huán)境下企業(yè)信息系統(tǒng)發(fā)展中的關(guān)系研究[J].財(cái)會(huì)通訊：學(xué)術(shù)版，2008（10）：6-8.&