企业会计信息系统在网络环境下内部控制

摘　要：随着网络技术的不断发展和革新，改变了企业会计信息系统内部控制的内容，使得传统的会计信息系统逐渐向网络化下的发展，因此掌控好信息在网络环境下的内部控制显得十分重要。

关键词：企业　会计信息系统　网络环境　内部控制

网络技术的飞速发展，使得企业会计信息系统也迈向了一个新的台阶，财务工作也可以实现无纸化办公，实现网上支付，实现网上远程报账等计算机资源的共享。单据凭证电子化认证、结算网络化。随着互联网的快速发展，我们无论在何时何地都可及时地得到世界各地的商品、贸易信息，在网上就可方便地实现订货、交易结算。电子货币、电子单据、电子凭证被大量使用会计数据由电子符号替代纸张由光磁介质所取代。这些突飞猛进的科技革命，无疑在给企业带来巨便捷条件时也带来了一些必须面临的新的问题和挑战。因此掌控好信息在网络环境下的内部控制显得十分重要。

1.　会计信息系统内部控制

会计信息系统内部控制指的是由于会计工作组织或者业务实施等方面的原因所导致的信息的失真或者是不合理的现象等。各级管理部门为了保护国家和企业的财产的完整与安全，确保会计信息可靠所做的一切的措施都属于会计信息内部控制的范畴。从传统的手工会计发展到现在的网络化下的会计电算化，系统内部的会计科目并没有发生变化，只是由于会计信息业务处理的方式和方法的计算机自动化，使得会计业务处理程序和工作的组织发生了变化。因此我我们就应该探讨在网络信息化下企业会计信息系统内部控制。

2.　会计信息系统在网络环境下所面临的新的问题

2.1　原始的凭证数字化。在传统会计信息中，原始凭证是主要以纸张为载体，很难不露任何痕迹的被修改和改造。而在网络环境下由于数字都是按照一定程序写的，而这些程序却又是很容易被改写的和伪造的。这种无纸化的凭证，很容易被处理，并且很耐找到篡改的依据和证据。因此都给会计系统的内部控制带来一定的影响。进入到会计信息系统后会计信息的安全性又遭受到更大的挑战因为网络是一个开放的环境置于这个环境中的各个服务器上的信息在理论上都是可以被访问的除非他们在物理上是断开的。正因为这样，会计信息系统就很难完全保证避免非法访问的问题。尤其当这个系统程序存在着严重的BUG的时候如果系统安全控制得非常差而且系统的管理人员又不能及时调整.那么就很难保证系统的信息不会被窃取或者是篡改。这种攻击可能是来自于系统外部也可能是来自于系统内部而且一旦发生将会给企业造成无法弥补的损失。

2.2　授权方式变化。在传统的会计信息中，授权主要是通过内部人员盖章的一种方式才能办理，而现在主要是口令授权的方式，一旦口令被人窃走，或者通过恶意的软件盗取到口令，那么便会有很大的安全隐患，同时管理人员也很难发现。使得会计信息系统在无人知晓的情况下发生一定的利于他人的改变。

2.3　系统开放性的问题。由于会计电算化系统，依托于电脑系统，而电脑现在由于网络的原因很容易感染这样或者那样的电子病毒。并且由于大量的会计信息通过网络线路进行传输，有可能被非法的拦截，或者是非法的盗用，或者是先篡改再发送，可能造成大量的会计信息的失真，因此网络安全问题也是我们应该重视的问题。

3.　网络环境下会计信息系统内部控制体系建立

企业会计信息系统在网络环境下内部控制，只有建立科学的企业内部控制体系才可能满足企业管理的需要，减少内部的损失。提高资本的管理能力。

3.1　科学的授权。企业的管理和运营是一个十分复杂的。很多企业的一些案件的发生都是由于授权不当而引起的，由于授权的不明确，或者是权力之间相互重叠而导致了内部人员的约束力在机制上就存在问题，那么必然不会引导企业人员进行一个很好的合理的工作。因此在授权方面通过授权后也要及时的跟进，观察实际使用的效果对不不当的授权及时的进行和作出调整。控制活动在整个企业内的各个阶层和职能部门之间都会出现，一般来说，控制活动包括了两个要素：政策和程序。政策规定应该做什么，程序则使政策产生效果，政策是程序的基础。只有有了科学的政策的规定才能做好落实的工作。

3.2　建立第三方机构。由于计算机的大量的发展，利用网络实时的传输和日益多元化的网络服务。应该实现原始交易的第三方介入。类似于淘宝网支付宝的方式，对于我们的传输信息都传到第三方安全平台上并且在收到信息后和第三方平台的信息进行比较，从而来确认我们信息是否得到的是准确的信息。这样可以大大的减少信息在传递的过程中的一个篡改，并且第三方安全平台由于投入大量的技术资金，基本能确保信息的安全。比起一般用户的电脑很难被黑客进行攻击，从而确保信息的真实，尤其是大笔数额信息的交易的真实性。并且由于通过机构进行一种加密的方式进行传输，这样在交易中，有效的防止数字和凭证由于通过网络传输而发生的危险和数字失真的情况。

3.3　提高会计人员素质。企业内部控制制度的中心是财务会计控制，承担内邵控制职责的是财会人员。可以通过会计电算化等级考试、会计职称考试、会计人员继续教育等方式，加强电算化知识和有关网络教育，提高会计人员的业务素质。加强会计信息系统输人控制。建立适当的授权和审批机制，并对输人的财务数据的审批权通过设立专门的审核人员对系统业务数据的合法性和准确性进行审核，从源头上防止错误的产生，避免因错误或舞弊导致的连环性、重复性错误，这也是会计电算化系统输入控制的重点。

3.4　增强网络会计信息系统的安全性。在技术上对网络会计中信息系统的各个层次（通信平台、网络平台、应用平台）都要采取安个防范措施，建立综合的多层次的安全体系。加强系统安全与网络安全控制。加强对计算机病毒的防范，建立预防的安全保障措施。计算机病毒的出现，对计算机系统的安全性造成了极大的危害。会计电算化系统中的会计数据是会计工作的重要资料，一旦遭到破坏，将会造成不可估量的损失，因此，要加强对计算机病毒的防范。加强网络安全控制。网络安全包括数据加密、访问控制、防火墙技术等，如进行用户身份认证、对口令加密、更改和鉴别、设置用户访问目录和文件的权限，控制网络设备配置的权限等。另外还可以考虑硬件加密、或把系统做在芯片上加密等机器保密措施和专门的管理制度等。

3.5　加强会计信息系统输出控制。对于会计信息系统档案控制，磁性介质的可复制性又使会计信息极易泄漏与篡改而不易发现。在对于拷贝和输出会计帐套的时候应该确保输出磁性介质的无毒防止病毒对于会计信息的篡改影响会计信息系统的真实性。

综上所述，随着网络技术的逐渐成熟与完善，会计信息系统的内部控制体系必将发生深刻的变化。企业只有清楚地意识到这些变化，建立完备的、崭新的会计体系，才能适应社会的发展，满足企业管理的需要。