网络环境下会计信息系统的内部控制策略

网络环境下会计信息系统的内部控制策略网络技术的飞速发展，使原来封闭的局域网会计信息系统被推上开放的互联网世界，一方面给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性，同时也给会计信息系统的安全提出了严重的挑战。因此，我们必须根据网络环境下会计信息系统的特点，在分析有关系统风险的基础上，考虑和设计会计信息系统的控制体系。一、传统会计信息系统的内部控制存在的缺陷与传统的手工方式相比，在会计信息系统中靠账簿之间的互相核对实现的查错、纠错控制基本上不复存在，控制范围不仅仅限于财务部门，而是转到了财务处理与计算机处理等部门，控制方式也从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面控制。但即使是这样，还是有一些漏洞。(一)人员的操作权限在会计信息系统中，进行内部控制有一条是对人的权限的控制。对人的操作权限的控制主要通过权限分工来实现，而权限分工又集中体现在口令的授权上。口令的安全系数并不高，一旦被人窃取或破译，就可能给会计信息系统带来不安全的因素，甚至于会使会计信息失窃或被他人篡改，给企业带来巨大的损失。(二)会计信息载体在会计信息系统中，会计证、账、表信息的存储介质采用看不见、摸不着的光、电、磁介质。这种介质存储的信息量大，查询速度也很快，但是这种无纸数据极易被篡改或伪造而不留任何痕迹，它弱化了纸质数据所具有的较强的控制功能，同时，磁（光）性介质容易损坏，一旦受损则很难修复，这更使数字化的会计信息丢失或毁坏的风险加大。(三)数据处理方式在会计信息系统中，数据要求标准化和规范化，这样数据处理才可能集中化与自动化，可是，由于人工干预的减少，过于依赖程序控制，一旦部分处理错误将可能造成全体会计信息的失真。 二、网络化会计信息系统出现的新问题(一)网络化会计信息系统自身开放性的特点难免遭受非法入侵网络的开放性特点，在便于数据使用的同时，也难免非法使用者的入侵。这将会给单位造成巨大的损失。同时，内部控制的程序化，在很大程度上取决于会计信息系统中运行的应用程序的质量。如果这些应用程序被入侵，便会严重危害系统安全。 (二)电子商务快速发展，给内部控制带来新的挑战 随着互联网的迅猛发展，网上交易愈加普遍，电子商务发展的速度和广度也越来越大。电子商务一方面极大地提高了商务活动的效率，给企业带来了无限的生机；另一方面给计算机会计信息系统的内部控制也带来了新的挑战。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而形成电算化会计信息系统内部控制的新问题。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，虽然可加快资金周转速度，但给计算机会计信息系统带来的风险将是空前的，这将给网络会计信息系统的内部控制带来极大的困难和前所未有的挑战。 (三)核算形式和方法的改变，加大了稽核与审计的难度网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统，该系统将许多不相容职责相对集中，加大了舞弊的风险；系统信息以电子数据的形式存储，易被修改、删除、隐匿或伪造且不留痕迹；系统对错误的处理具有重复性和连续性；系统设计主要强调会计核算的要求，很少考虑审计工作的需要，这些往往导致系统留下的审计线索很少，稽核与审计必须运用更复杂的查核技术，且要花费更多的时间和更高的代价。 (四)网络环境下，内部控制范围的扩大由于互联网系统开放性、共享性、分散性的特点，使得会计数据的处理方式突破了原有封闭的系统环境，加大了系统建立与运行的复杂性，内部控制的范围相应扩大，延伸到整个网络系统。如何加强对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、程序的控制，以及对调用和修改程序的控制等，成了必须切实加以解决的实际问题。 三、加强网络会计系统的安全控制网络技术在会计信息系统中的应用，极大地丰富了会计信息系统的功能，促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决，则网络会计系统的发展与应用将受到巨大影响。网络会计系统安全控制的途径主要包括：（一）系统软件安全控制系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。要按操作权限严格控制系统软件的安装和修改，为了防止非法修改软件，必须对软件的修改建立审批制度，按操作规程定期对系统软件进行安全性检查。当系统被毁坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。（二）数据资源安全控制数据库系统是整个网络会计系统安全控制的核心，数据库的安全威胁主要来自两个方面：一是系统外人员对数据库的非法访问；二是系统故障、误操作或人为破坏造成数据库的物理毁损。为此，可采用以下措施：一是合理定义、应用数据库模式，即根据不同类别的用户或应用项目分别定义不同的数据，针对特定类型的用户开放，以限制合法用户或非法访问者轻易获取全部会计数据资源。二是建立数据备份和恢复制度。数据备份是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机备份是数据备份的先进形式。（三）系统入侵防范控制为了防止非法用户对网络会计系统的入侵，可采用以下措施：一是设置外部访问区域。访问区域是系统接待外界网上访问，与外界进行会计数据交换的区域。二是在本部门局域网与互联网之间建立“防火墙”，包括软件、硬件设备，加强网络的安全设施，防止黑客或计算机病毒的袭击，这样可以有效防范非法用户对网络会计系统的入侵，保护好部门网络的所有数据。另外各个职能部门要严防自己职责部门的密码泄露，防止非法用（四）系统加密管理在会计信息系统中，对一些需严格控制操作的环节，设上“双口令”，只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置，不得告知他人。对“双口令”进行“并钥”处理后，方可执行相应的操作。这样不仅加强了控制管理，保证了数据安全，而且也保护了相关的人员，便于分清各自的责任。（五）形成网上公证由第三方牵制的安全机制网络环境下原始凭证用数字方式进行存储，应利用网络所特有的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控（即网上公证）。（六）强化内部控制完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。但就目前的电算化会计信息系统实施内部控制的情况来看，许多企业对内部控制认识不足，控制措施不力，致使应用系统中安全隐患较多。在网络环境下，由于其开放性，它的系统风险比目前的电算化会计系统更大，因此尤其需要加强内部控制。（七）完善和积极实施法律法规国家应尽快建立和完善电子商务法规，以规范网上交易的购销、支付及核算行为；借鉴国外有关研究成果和实践经验，制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则，具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等，为网络会计信息系统提供一个良好的社会环境。四、会计信息系统安全风险的防范策略（一）在软件功能上施加必要的控制措施来保护会计数据的安全1、增加必要的提示功能如软件执行备份时，存储介质上无存储空间、备份介质未正确插人和安装；执行打印时未连接打印机或未打开打印机电源；用户输入数据时输入了与系统当前数据项不符的数据或未按要求输人等等，此时系统应给予必要的提示，并自动中断程序的执行。2、增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故，如软件执行结帐时用户干预等发生时，能自动保护好原有的数据文件，防止数据破坏或丢失、同时对重要数据系统可增加退出系统时的强行备份功能，用户再次进人系统时自动把备份数据与机内数据比较对照，及时发现数据文件的改变。（二）建立必要的管理制度l、实行用户权限分级授权管理，建立起网络化环境下会计信息系统的岗位责任制按照网络化会计系统业务的需求设定各会计上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。结合密码管理措施，使各个用户进人系统时必须输人自己的用户号和口令，进人系统之后也只能执行自己权限范围内的功能，防止非法操作。同时做到不相容职务的分离；比如：系统的维护人员和系统管理员不得上机处理日常会计业务；会计业务处理人员不能进行系统维护，会计软件保管人员不能由上述人员兼任等等。2、建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵，制作保障。如：软件维护后，必须经过维护人员、内审人员和用户的共同测试和签章才能正式投人使用系统数据输人人员不能兼做审核；系统的维护人员和系统管理员不得上机处理日常会计业务，系统进行备份数据恢复时必须由具体操作员和主管共同批准等。3、建立对黑客的防护措施（1）设置防火墙，使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客，并将它拒之内部网络之外。（2）抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码（后台网络应用程序开后门例外）。但目前绝大部分系统管理员只注重对特权用户的管理，而忽视对普通用户的管理。主要表现在设置用户时图省事方便，胡乱设置用户的权限、组别和文件权限，为非法用户窃取信息和破坏系统留下了空隙。（3）设置好的网络环境。网上访问的常用工具有网络操作命令，对它们的使用必须加以限制。但这样做会使网外的一切访问都被拒绝，即使是合法访问也不例外。这种闭关自守的做法不值得提倡，因为这样会使本网和网外隔绝开，也会给自己带来不便。应该尽量做到有条件的限制允许网上访问。（4）加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等，这些资料都应采取一些保密措施，防止随意扩散。如可向电信部门申请通信专用的电话号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入，信息通过它们后可能被篡改或泄露。（5）加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能，如禁止telnet的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可设置网关机，将本网和其他网隔离，网关机上不存放任何业务数据，删除除系统正常运行所必须的用户外所有的用户，也能增强网络的安全性。五、结束语网络会计信息系统的安全是指系统保持正常稳定运行状态的能力。即在网络环境下对各种交易和事项进行确认、计量和批漏的活动，以及财务数据处理的各个环节，也就是说既包括操作这个系统的人和作为系统处理对象的那些数据，也包括系统所处的那个环境。所以，网络会计信息系统的安全建设是全方位的系统工程。会计信息系统如同金库中的资金，信息安全是会计信息系统安全