AIS内部控制网络环境论文

1AIS内部控制的发展历程

会计信息系统，是一个面向价值信息的信息系统，是从对其组织中的价值运动进行反映和监督的角度提出信息需求的信息系统，即利用信息技术对会计信息进行采集、存储和处理，完成会计核算任务，并能提供为进行会计管理、分析和决策使用的辅助信息的系统。在AIS的发展历程中，人工控制被程序控制所取代，控制范围扩大，要求更为严格，与此同时，它的内部控制也相应有着长足的发展，大致可以概括为三大阶段。

1.1手工AIS的内部控制

手工会计信息系统阶段是指财会人员以纸、笔、算盘等为工具，实现对会计系统的记录、计算、分类、汇总，并编制财务报表。在此阶段，内部控制的主要作用体现在组织和账簿控制上，组织控制方面，企业的会计部门彼此相互联系，相互牵制，使会计工作正常运行；账簿控制则体现在会计数据由不同的人按照一定的程序填写和编制，主管人员通过审查和分析凭证、账簿、报表三者之间的关系，了解整个经济业务的处理过程，从而进行有效地内部控制，保证数据处理的可靠性、准确性和安全性。

1.2电算化环境下AIS的内部控制

在信息社会，会计工作中常规的可以程序化的任务将由会计信息系统处理，同时会计信息系统还将辅助会计人员完成其他管理和决策任务。电算化会计信息系统的内部控制体系由一般控制和应用控制构成：一般控制即一般计算机信息系统控制，包括组织控制、系统开发控制、硬件及系统软件控制和安全控制。应用控制指会计应用方面的具体控制，即对具体功能模块及业务数据处理过程各个环节的控制，包括数据文件控制、输出控制、输入控制等内容。在此阶段，内部控制的重心发生了质的迁移，由原先的会计人员转移至计算机数据处理部门。

1.3网络环境下电算化AIS的内部控制

网络环境下，会计工作解决了信息流通不流畅的“信息孤岛”问题，工作时间和空间的差异都不会给各部门实行会计工作带来影响。在企业内部，财务人员和机构通过网络紧密地联系在一起，各项指令可以快速、准确而详尽地从管理层传达给下属执行部门；同样的，管理层也能从网络上及时有效地了解决策执行的过程和结果，避免人为造成的信息传递滞后。企业外部相关人员也能通过网络获取企业的经营信息，及时进行沟通。在此阶段，内部控制被选择性地嵌入在会计信息系统中，假设程序化的内部控制发生差错或不起作用，那人们对计算机系统的重度依赖和麻痹大意将使得失效控制长期不被发现，加大了错误或违规行为发生的可能性。所以在这种环境下更应该注意对AIS内部控制的监督，对控制的力度和进度执行有效地评估。

2网络环境对AIS内部控制的不利影响

随着计算机技术迅猛发展，电子商务、网上交易、无纸化交易等的推行，所有的交易数据都由业务人员输入计算机，而后人员控制计算机完成核算、审核等工作，数据也会被上传至网络。文章针对网络环境对AIS内部控制产生的不利影响分析如下。

2.1网络开放数据易失，严重危及信息安全

互联网的开放性决定了信息系统中信息的可访问性，若非信息系统与互联网断开连接，信息将一直暴露在黑客与不法分子眼底，存在着被窃取和肆意篡改的危险。其次，磁性存储介质成为了会计信息系统的数据载体，它阅读直观性差、它涂改数据不留痕、它忌受潮、忌磁化、忌受热……假设不幸遭遇火灾、水灾等意外事件，保存在磁性介质中的信息将不复存在。

2.2数据集成化程序化，内部控制难度加剧

在会计电算化系统中，会计信息均集中于计算机中，多项业务处理均由同一套电算化软件集中处理。在计算机网络技术和数据库技术所导致的计算机数据资料高度共享的条件下，内部控制措施的不完善将导致难以想象的后果。另外，多个业务岗位极大可能地集中至某个责任人，分工不明确，操作的独立性无法得到保障。这种特点将会加大系统数据和信息处理资料被不留痕迹非法浏览、修改、拷贝乃至毁损的系统问题风险，甚至导致整个系统的崩溃。

2.3信息管理成本加倍，工作失误蔓延加速

开放的网络环境带来了获取信息渠道的多样性，但也在一定程度上导致了审计线索的紊乱。在会计信息系统的实施中，数据实现共享，高度集中的数据带来了高速的处理速度，一个小失误会很容易蔓延到很多其他的部门及其后的处理程序。可以看出，信息化系统管理不再满足于原有手工会计环境下的管理制度，信息管理的成本已然加倍，倘若不及时加强组织机构和人员的控制，酿就的工作失误将造成严重的态势。

3网络环境下优化AIS内部控制的对策

网络环境下AIS的内部控制如何才能克服短板，实现全面优化，作者将针对上面对系统内部控制存在的问题提出相应的对策。

3.1完善有关管理制度，加强网络防范控制

建立健全数据管理制度，保证会计信息系统硬件的防火防水防磁等安全性；建立健全数据备份制度，将信息不慎受损或丢失时的损失最小化；建立健全权限设定制度，防止不法分子通过网络非法操作系统。在网络环境下，要有意识地防范网络黑客和病毒攻击，严格执行移动存储介质管理制度，确保数据的安全性。

3.2全面分析自然因素，控制系统物理风险

自然因素例如水灾、火灾、地质灾害等所导致的风险系系统物理风险，可采取的控制措施包括：（1）存储介质尽量选择湿度、温度适宜的环境存放；（2）系统软件实现定期检测和维修，并优化应急处理机制。

3.3加强会计人员管理，提高组织综合素质

会计信息系统拥有的自处理功能精简了会计机构的人员配备，手续也相应简化，随之而来很多授权被合并到某个人身上，此时需要加大对现有相关人员的继续教育，确保系统内每个人明确权责，提高综合素质，并具备一定的风险防范意识；硬化公司内部审计人员的业务水平评判标准，利用严格的培训机制，使审计人员对网络系统、电算化信息系统知识得到更为系统的了解，足以达到适应网络环境下AIS内部控制的需要。

3.4健全相关法律法规，强化内部审计机制

行为的约束离不开法律的规范，加快健全网络环境下相应的会计信息系统内部控制法规是社会发展的趋势。加强内部审计也是提高内部控制质量的有效途径，首先，由于企业内部审计人员涉及领域较窄，能力有限，针对一些特殊领域的业务可以考虑公开聘请外部审计专家协助进行相关审计工作的运作；其次，从国内的形式可以看出各企业执行力不够，内部制度失效案例时有发生，在制定完备的内部控制制度的同时，也有关注加强内部控制的执行力度。

4结语

总之，网络环境下会计信息系统的发展要求各单位关注其优势的同时，也要注意它存在的漏洞和不足，找准关键，进行科学的可行性分析，完善会计信息系统内部控制建设，才能打好会计系统发展漂亮的一战。

作者：周雪 单位：江西财经大学