對網絡環境下企業會計信息係統內部控製的探討

經法縱覽

作者：胡婷婷

摘 要：隨著現代信息技術的推廣應用，傳統會計信息係統已經不能滿足現代企業的需要。本文從網絡環境來探討企業信息係統的內部控製，信息係統內部控製的現狀及存在的問題，最後根據問題提出了相應的解決辦法。

關鍵詞：網絡；會計信息係統；內部控製

一、會計信息係統內部控製的含義

1、內部控製的含義

我國首次對會計內部控製概念的界定，是在1986年財政部頒發的“會計基礎工作規劃中”內部控製明確定義為：單位為了提高會計信息質量，保護資產的安全完整，確保有關法律法規和規章製度的貫徹執行等而製定和實施的一係列控製方法，措施和程序[1]。

2、會計信息係統內部控製的含義

會計信息係統內部控製指的是對會計信息本身的一個係統化管理。會計信息係統經曆了傳統手工會計係統和基於計算機的傳統自動化會計係統兩大階段。其中，傳統手工會計係統經曆了一個漫長的發展過程，在常年的累積中逐漸形成了自身的特點，有些單位至今還在延用。

二、網絡環境下會計信息係統的內部控製以及它的現狀

目前的網絡環境下會計信息係統內部控製相比於傳統的方法還是有一些優勢，但是總體來說還處於一個起步的階段，所有的程序也還在探索之中。

1.內部控製目標的變化

在傳統的工業經濟環境下，所有的內控目標都要經過企業的董事會、管理層的同意，才可實現企業戰略、提高經營的效率、保證財務數據及管理信息的可靠、保護企業資產的安全完整。但是現在企業會計信息係統內部控製除了完成以上目標外，再網絡環境下還需保證係統的安全、提高係統運行的效率、維護係統的漏洞、增強係統的可審性。

2、內部控製措施的變化

在傳統的會計信息係統內控模式下，企業主要注重對原始憑證的審核和保證各種總賬科目填列的準確無誤，及時的上報財務信息和注意會計人員與出納等的稽核關係。但是在網絡環境下，由於計算機本身運行速度快等優點，我們不再需要對各種財務數據進行審核，隻要保證係統運行方式的正確和及時維護係統的安全。

3、內部控製範圍的變化

在以往沒有如計算機網絡的時代，所有的內部控製都是依靠人工來解決，範圍相對狹窄，但是目前在網絡環境下，企業不僅需要對以前的事務進行控製，大數據時代帶來的網絡風險也在不斷的增加，需要對係統發開發和網絡編程人員進行基本的培訓，還要對操作人員之間的工作互相牽製，並且防止計算機病毒和網絡黑客等的襲擊。

三、網絡環境下會計信息係統內部控製存在的問題

網絡環境給會計信息係統的內部控製帶來了風險，但同時也使會計信息係統具有了信息分散、數據共享、係統開放等特性，由此帶來的風險主要表現在以下幾個方麵：

1.授權方式變化帶來的風險

在手工會計係統中，一項經濟業務由發生到形成相應的會計信息，其經曆的每一個環節都應由具有相應管理權限的有關人員簽章方可辦理。而現在係統程序員、係統操作員等企業內部人員對其權限內的工作都設置一定的口令或密碼，但要是係統操作員可以擅自改變他人的口令或密碼，進入別人的係統，必然會造成網絡的混亂或者影響數據的安全。

2.內部控製程序化帶來的風險

網絡環境下的會計信息係統內部控製，很大程度上都是依靠相關的一些應用程序。一旦這些應用程序中存在嚴重的漏洞或者故意的損壞，就會嚴重危害係統安全，甚至有可能導致同一種差錯反複發生。一旦係統受到侵害，加之會計人員對計算機方麵的知識很有限，很難及時發現並修補漏洞。

3.原始憑證電子化帶來的風險

原始憑證電子化，即把原始憑證的數據輸入到計算機裏麵記性長時間的儲存。一方麵，這種無紙化憑證極其容易被改變或偽造得不留痕跡，另一方麵，存儲介質也容易損壞，會加大信息丟失或毀損的風險。一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣，已實現數字化、電子化，它相比紙質原始憑證而言更容易被控製住和篡改，給內部會計控製帶來了新的難題。