淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制畢業(yè)論文

淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制畢業(yè)論文XXX學(xué)院畢業(yè)論文設(shè)計(jì)學(xué)院:XX學(xué)院專業(yè):會(huì)計(jì)學(xué)年級:2008題目:淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制學(xué)生:XX學(xué)號:2008XXXX指導(dǎo)教師:職稱:年月日XXXX學(xué)院本科畢業(yè)論文(設(shè)計(jì))原創(chuàng)性聲明本人鄭重聲明:所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。作者簽名:年月日目錄摘要 1關(guān)鍵詞 1Abstract 1Keywords 1一、概論 2(一)研究背景 2(二)選題意義 2(三)文獻(xiàn)綜述 2二、基本理論綜述 3(一)相關(guān)概念 3(二)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制內(nèi)容 3(三)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制基本要素 3(四)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制特點(diǎn) 4(五)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制發(fā)展變化 4三、企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn) 5(一)電子商務(wù)的普及帶來的風(fēng)險(xiǎn) 5(二)內(nèi)部稽核和審計(jì)難度加大 5(三)控制活動(dòng)方面存在風(fēng)險(xiǎn) 5(四)數(shù)字化使信息安全性存在風(fēng)險(xiǎn) 6(五)信息與溝通方面存在風(fēng)險(xiǎn) 6(六)監(jiān)控方面存在風(fēng)險(xiǎn) 6四、應(yīng)對措施 6(一)采用網(wǎng)上公證方式 6(二)加強(qiáng)監(jiān)控與審計(jì)力度 7(三)會(huì)計(jì)數(shù)據(jù)保密控制 7(四)會(huì)計(jì)數(shù)據(jù)完整性控制 7(五)采用信息系統(tǒng)安全技術(shù)體系 7(六)加強(qiáng)監(jiān)督并定期評估 8結(jié)論 8注釋 8參考文獻(xiàn) 8淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制摘要:近幾年來,信息技術(shù)的變革帶動(dòng)了企業(yè)中與業(yè)務(wù)一體化的財(cái)務(wù)方面的相關(guān)變革。然而會(huì)計(jì)內(nèi)外部環(huán)境的變化,使得傳統(tǒng)的手工會(huì)計(jì)內(nèi)部控制系統(tǒng)已難以符合信息技術(shù)的要求,這給現(xiàn)有的會(huì)計(jì)信息系統(tǒng)帶來了前所未有的風(fēng)險(xiǎn)與挑戰(zhàn)。因此,本文采用文獻(xiàn)研究、比較分析等研究方法,結(jié)合會(huì)計(jì)信息系統(tǒng)和內(nèi)部控制的一些基本理論,試圖采取一些對降低網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息內(nèi)部控制風(fēng)險(xiǎn)行之有效的措施。關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;會(huì)計(jì)信息系統(tǒng);內(nèi)部控制;風(fēng)險(xiǎn);措施AnalysisontheAccountingInformationSystemundertheNetworkEnvironmentofInternalControlAbstract:Inrecentyears,theinformationtechnologyrevolutionledtotheintegrationofthebusinessenterpriseofthefinancialaspectsoftherelatedtransformation.Buttheinternalandexternalenvironmentofaccountingchanges,makesthetraditionalmanualaccountinginternalcontrolsystemhasbeendifficulttomeettherequirementofinformationtechnology;totheexistingaccountinginformationsystemhasbroughtanunprecedentedrisksandchallenges.Therefore,thispaperadoptsliteratureresearchandcomparisonanalysisandothermethods,combiningtheaccountinginformationsystemandtheinternalcontrolofsomeofthebasictheory,tryingtotakesomeeffectivemeasurestoreducethenetworkofenvironmentalaccountinginternalcontrolrisksKeywords:Networkenvironment;Accountinginformationsystem;Internalcontrol;Risks;Method一、概論(一)研究背景在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的背景下,會(huì)計(jì)信息處理技術(shù)與企業(yè)管理活動(dòng)日益緊密結(jié)合,會(huì)計(jì)數(shù)據(jù)處理已由單純的以“處理”為中心轉(zhuǎn)化為對“信息”的高質(zhì)量和實(shí)時(shí)高效的追求。在內(nèi)部控制的實(shí)踐過程中,信息作為一個(gè)關(guān)鍵要素對內(nèi)部控制系統(tǒng)功能的發(fā)揮越來越起到基礎(chǔ)性作用。而傳統(tǒng)的內(nèi)部控制理論主要是基于工業(yè)時(shí)代的管理思想和經(jīng)濟(jì)背景之上的,已遠(yuǎn)遠(yuǎn)不能滿足信息經(jīng)濟(jì)時(shí)代下,內(nèi)部控制系統(tǒng)對理論支撐的要求。會(huì)計(jì)工作經(jīng)歷了從手工會(huì)計(jì)到傳統(tǒng)信息系統(tǒng),再從傳統(tǒng)會(huì)計(jì)信息系統(tǒng)到網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的發(fā)展過程。運(yùn)用網(wǎng)絡(luò)技術(shù)和成熟的會(huì)計(jì)軟件,使得會(huì)計(jì)工作效率和企業(yè)經(jīng)營效益得到了大大提高,但是傳統(tǒng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也面臨這挑戰(zhàn)。近年來,國內(nèi)外會(huì)計(jì)造假丑聞不斷,國內(nèi)有“天?！薄ⅰ爸泻接褪录?、“九發(fā)股份”等,國外有“安然事件”、“巴林銀行倒閉案”等,給國內(nèi)外市場帶來了嚴(yán)重的沖擊。研究表明,導(dǎo)致這些企業(yè)經(jīng)營失敗進(jìn)而提供虛假的會(huì)計(jì)信息欺騙投資者,會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在缺陷是其中的重要原因之一。雖然我國財(cái)政部在加強(qiáng)會(huì)計(jì)內(nèi)部控制方面作了不少努力,對于加強(qiáng)會(huì)計(jì)內(nèi)部控制,整頓和規(guī)范市場經(jīng)濟(jì)秩序起了一定的促進(jìn)作用,但對于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息方面的研究,還存在許多不足之處,會(huì)計(jì)實(shí)務(wù)界和理論界對其認(rèn)識(shí)研究尚處于探討階段,我國現(xiàn)行的有關(guān)法規(guī)制度大多是針對傳統(tǒng)手工會(huì)計(jì)的,也顯得有些不合時(shí)宜了。因此對網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制進(jìn)行探討是有必要的。(二)選題意義本文試圖從會(huì)計(jì)信息系統(tǒng)內(nèi)部控制理論基礎(chǔ)上研究適應(yīng)網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制理論,促進(jìn)并豐富了會(huì)計(jì)理論的建設(shè),并以此更好地指導(dǎo)實(shí)踐。在我國企業(yè)大力進(jìn)行信息化和內(nèi)部控制建設(shè)的新形勢下,將二者有機(jī)結(jié)合,形成相互聯(lián)系、支持的有機(jī)整體,是當(dāng)前我國企業(yè)面臨的主要問題。研究網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制可以使市場經(jīng)濟(jì)正常健康地發(fā)展。(三)文獻(xiàn)綜述我國對內(nèi)部控制的研究起步較晚,直到20世紀(jì)80年代才開始對內(nèi)部控制進(jìn)行探索和研究。自2001年6月以來,財(cái)政部頒布了《內(nèi)部會(huì)計(jì)控制規(guī)范??基本規(guī)范(試行)》、《內(nèi)部會(huì)計(jì)控制規(guī)范??貨幣資金(試行)》等一系列規(guī)范性文件,作為《會(huì)計(jì)法》的配套法規(guī)。2006年7月財(cái)政部發(fā)起成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”,該委員會(huì)于2007年發(fā)布了《企業(yè)內(nèi)部控制規(guī)范??基本規(guī)范》(意見征求稿)。經(jīng)整理國內(nèi)這幾年來國內(nèi)重要刊物的代表文獻(xiàn),趙青華(2008年)在《會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制探討》中要加強(qiáng)會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制,應(yīng)從四個(gè)方面著手:一是政府宏觀環(huán)境的塑造;二是行業(yè)自律組織的中觀控制;上市企業(yè)內(nèi)部管理制度轉(zhuǎn)變的微觀管理;四是信息化的人才培養(yǎng)。王振東(2008年)在《會(huì)計(jì)信息化條件下加強(qiáng)企業(yè)內(nèi)部控制的探討》中從控制環(huán)境的角度對內(nèi)部控制進(jìn)行探討,認(rèn)為會(huì)計(jì)信息化環(huán)境下,企業(yè)應(yīng)重整內(nèi)部關(guān)系,提高管理者的素質(zhì),提高企業(yè)文化,健全信息系統(tǒng)。郝玉貴(2008年)在《基于電子商務(wù)環(huán)境下內(nèi)部控制的思考》中認(rèn)為內(nèi)部控制的要點(diǎn)主要在于三個(gè)方面:一是加大對經(jīng)濟(jì)數(shù)據(jù)的審計(jì),注重對經(jīng)濟(jì)數(shù)據(jù)處理流程的控制;二是由電子商務(wù)引發(fā)的新風(fēng)險(xiǎn)采取安全性及交易完備性控制;三是信息系統(tǒng)相關(guān)人員素質(zhì)的提高與內(nèi)部審計(jì)形式的變革。苗連琦(2010年)在《COBIT:加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制與審計(jì)的一個(gè)不可或缺的工具》中,探討了跨國公司執(zhí)行COBIT的經(jīng)驗(yàn)和做法,進(jìn)而提出,借助于COBIT,加強(qiáng)我國企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制。二、基本理論綜述(一)相關(guān)概念會(huì)計(jì)信息系統(tǒng)的含義可以從不同角度進(jìn)行認(rèn)識(shí),目前理論界比較有代表性的觀點(diǎn)有以下方面。我國著名會(huì)計(jì)學(xué)者楊周南教授指出:會(huì)計(jì)信息系統(tǒng)是利用信息技術(shù)對會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)和處理,完成會(huì)計(jì)核算,并能提供為進(jìn)行會(huì)計(jì)管理、分析、決策用的輔助信息系統(tǒng)。①該定義指出會(huì)計(jì)信息系統(tǒng)的職能是提供會(huì)計(jì)信息,本質(zhì)上是一個(gè)信息系統(tǒng),主要采用信息技術(shù)完成提供會(huì)計(jì)信息的職能,系統(tǒng)規(guī)則主要是會(huì)計(jì)規(guī)范。付得一指出:會(huì)計(jì)信息系統(tǒng)是以信息技術(shù)為手段、由會(huì)計(jì)業(yè)務(wù)流程、會(huì)計(jì)組織、內(nèi)控制度、系統(tǒng)評價(jià)和改進(jìn)、計(jì)算機(jī)軟硬件組成的集合體。②該定義只是指出了會(huì)計(jì)信息系統(tǒng)的手段和組成部分,會(huì)計(jì)信息系統(tǒng)的屬性和功能并未闡述。通過比較與分析,發(fā)現(xiàn)信息系統(tǒng)本質(zhì)上是一個(gè)信息系統(tǒng),是以信息基礎(chǔ)設(shè)施為基本運(yùn)行環(huán)境,由人、信息處理設(shè)備和運(yùn)行規(guī)程組成,以提供反映財(cái)務(wù)狀況、經(jīng)營成果以及管理決策信息為主要職能,完成會(huì)計(jì)核算、監(jiān)督與輔助決策任務(wù)的信息系統(tǒng)。我國《獨(dú)立審計(jì)具體準(zhǔn)則第9號??內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)》對內(nèi)部控制的定義是“單位為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行,保護(hù)資產(chǎn)的安全和完整,防止、發(fā)現(xiàn)、糾正錯(cuò)誤和舞弊,保證會(huì)計(jì)資料真實(shí)、合法和完整而制定和實(shí)施的政策與程序。”由上述這些定義可以看出,內(nèi)部控制是一項(xiàng)管理活動(dòng),而不僅僅是會(huì)計(jì)系統(tǒng)的一個(gè)組成部分,是一個(gè)對企業(yè)生產(chǎn)經(jīng)營活動(dòng)進(jìn)行整體的全面的管理的一系列的規(guī)章、制度、手段、方法等的總和。(二)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制內(nèi)容內(nèi)部控制作為會(huì)計(jì)信息系統(tǒng)的有機(jī)組成部分,對保證會(huì)計(jì)信息系統(tǒng)正常運(yùn)轉(zhuǎn)具有舉足輕重的作用。筆者認(rèn)為會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是指與企業(yè)會(huì)計(jì)業(yè)務(wù)和流程相結(jié)合、隨會(huì)計(jì)信息系統(tǒng)工作環(huán)境變化而變化,通過實(shí)施特定措施和機(jī)制保證會(huì)計(jì)信息系統(tǒng)產(chǎn)品質(zhì)量,并在此基礎(chǔ)上提高企業(yè)經(jīng)營效率。會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制活動(dòng)按照其控制的范圍可分為一般性控制盒應(yīng)用性控制兩大類。會(huì)計(jì)信息系統(tǒng)的一般性控制是對整個(gè)會(huì)計(jì)信息系統(tǒng)的構(gòu)成要素,包括硬件、軟件、人員等及環(huán)境要素實(shí)施的,目的是建立對計(jì)算機(jī)信息系統(tǒng)活動(dòng)整體控制的框架,并對達(dá)到內(nèi)部控制的整體目標(biāo)提供合理的依賴程序。應(yīng)用性控制是會(huì)計(jì)信息系統(tǒng)應(yīng)用方面的具體控制,目的是對會(huì)計(jì)應(yīng)用建立具體控制過程,可以在一般控制的基礎(chǔ)上,直接深入到具體的業(yè)務(wù)數(shù)據(jù)處理,從而確保全部的經(jīng)濟(jì)業(yè)務(wù)都經(jīng)過授權(quán)和記錄,并進(jìn)行完整、準(zhǔn)確和及時(shí)的處理。(三)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制基本要素網(wǎng)絡(luò)環(huán)境下,企業(yè)內(nèi)部控制系統(tǒng)是由控制環(huán)境、風(fēng)險(xiǎn)評價(jià)、控制活動(dòng)、信息與溝通、監(jiān)控五個(gè)基本要素構(gòu)成。第一,控制環(huán)境是對企業(yè)內(nèi)控系統(tǒng)的建立和實(shí)施有重大影響的各種因素的總稱?？刂骗h(huán)境提供企業(yè)架構(gòu),塑造企業(yè)文化,并影響著組織成員的控制意識(shí),是其他控制要素的基礎(chǔ)。第二,風(fēng)險(xiǎn)評價(jià)。每個(gè)企業(yè)都面臨著來自內(nèi)部和外部的不同的風(fēng)險(xiǎn),風(fēng)險(xiǎn)評估就是分析和辨認(rèn)實(shí)現(xiàn)企業(yè)所定目標(biāo)時(shí)可能發(fā)生的風(fēng)險(xiǎn)適時(shí)加以處理。信息技術(shù)手段的不斷應(yīng)用,在給企業(yè)帶來風(fēng)險(xiǎn)的同時(shí)也帶來了控制風(fēng)險(xiǎn)的機(jī)會(huì)和工具。第三,控制活動(dòng)是企業(yè)為了保證指令得到實(shí)施而制定并執(zhí)行的控制政策和程序,是針對實(shí)現(xiàn)組織目標(biāo)所涉及的風(fēng)險(xiǎn)而采取的必要防范或減少損失的措施。第四,信息與溝通。企業(yè)在其經(jīng)營與控制的過程中,需要按某種形式辨識(shí)并取得來自企業(yè)內(nèi)部及外部的信息,并在組織內(nèi)部進(jìn)行溝通,以使員工清楚地獲取有關(guān)其控制責(zé)任的信息,履行其職責(zé)任。第五,監(jiān)控。信息技術(shù)的應(yīng)用,使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。所以在網(wǎng)絡(luò)環(huán)境下,更應(yīng)注意對內(nèi)部控制的監(jiān)督,由適當(dāng)?shù)娜藛T,在適當(dāng)?shù)臅r(shí)候,及時(shí)評估控制的設(shè)計(jì)和運(yùn)作情況。(四)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制特點(diǎn)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制由于信息處理工具的不同,會(huì)計(jì)信息化不僅對企業(yè)的內(nèi)部控制產(chǎn)生了重要的影響,還使企業(yè)內(nèi)部控制形成了許多新特點(diǎn)。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的具體方法和措施,通常都可以編織成相應(yīng)的程序,其效果比人工控制更準(zhǔn)確、更嚴(yán)密、更規(guī)范。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的對象,不僅是人,而是人和會(huì)計(jì)信息系統(tǒng)。這從之前純手工的做賬方法轉(zhuǎn)變?yōu)閮蓚€(gè)對象。隨著網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)領(lǐng)域的應(yīng)用,會(huì)計(jì)數(shù)據(jù)處理的效率和質(zhì)量得到大幅提高,會(huì)計(jì)信息系統(tǒng)內(nèi)部控制技術(shù)的現(xiàn)代化將是不可避免的發(fā)展趨勢。在網(wǎng)絡(luò)環(huán)境下,各種會(huì)計(jì)賬簿和報(bào)表都是通過將會(huì)計(jì)原始數(shù)據(jù)輸入到會(huì)計(jì)信息系統(tǒng)自動(dòng)生成的。因此會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的內(nèi)容是儲(chǔ)存在計(jì)算機(jī)中的原始會(huì)計(jì)數(shù)據(jù)。(五)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制發(fā)展變化新興的網(wǎng)絡(luò)經(jīng)濟(jì)條件下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制有許多問題值得關(guān)注,企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制將要發(fā)生明顯變化,需要對其進(jìn)行深刻地認(rèn)識(shí),不斷創(chuàng)新。在新經(jīng)濟(jì)條件下,企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制應(yīng)當(dāng)關(guān)注觀念的改革與創(chuàng)新,新的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制觀念中最關(guān)鍵的是,要規(guī)避傳統(tǒng)經(jīng)濟(jì)下企業(yè)會(huì)計(jì)核算制度的缺陷,真正建立客觀真實(shí)地反映企業(yè)在新經(jīng)濟(jì)條件下經(jīng)營全過程的會(huì)計(jì)核算制度,其核心在于建立一套科學(xué)的會(huì)計(jì)核算指標(biāo)。我國企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制更應(yīng)當(dāng)有全球經(jīng)濟(jì)意識(shí),要能敏感地認(rèn)識(shí)到各類新生事物的價(jià)值,如域名的價(jià)值、互聯(lián)網(wǎng)的價(jià)值等。會(huì)計(jì)作為一種價(jià)值管理,決定了會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是各項(xiàng)經(jīng)營要素、管理要素的集合。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制更重視控制鏈中各個(gè)環(huán)節(jié)要素的協(xié)調(diào),在一個(gè)更高的層次從整體把握內(nèi)部控制的內(nèi)涵,不再嚴(yán)格區(qū)分會(huì)計(jì)控制和管理控制,并將內(nèi)部控制分解為幾大要素。傳統(tǒng)的內(nèi)部會(huì)計(jì)控制內(nèi)容主要針對不同職能的獨(dú)立子系統(tǒng)。面對新經(jīng)濟(jì)環(huán)境,作為重要信息集成系統(tǒng)的會(huì)計(jì)信息系統(tǒng)有著獨(dú)一無二的重要地位。為了適應(yīng)信息社會(huì)特有的管理組織模式,內(nèi)部會(huì)計(jì)控制應(yīng)打破各職能組織的界限,以會(huì)計(jì)信息為核心來設(shè)計(jì)整合模式,融合各職能子系統(tǒng)的信息孤島,最后形成以會(huì)計(jì)信息控制系統(tǒng)為核心的企業(yè)級內(nèi)部控制系統(tǒng)。第一,企業(yè)內(nèi)部控制的方式改變,新經(jīng)濟(jì)時(shí)代下企業(yè)內(nèi)部由最基層建立起的各種類型的控制小組,將是實(shí)行自我控制最佳的控制方式。第二,企業(yè)內(nèi)部控制的范圍有所擴(kuò)展。企業(yè)內(nèi)部控制的范圍不再局限于企業(yè)內(nèi)部,完全可以通過互聯(lián)網(wǎng)進(jìn)入其合作伙伴的信息系統(tǒng),實(shí)現(xiàn)內(nèi)部控制的宏觀化、一體化。第三,企業(yè)內(nèi)部控制程序由順序化性并行化發(fā)展。在新經(jīng)濟(jì)時(shí)代,由于網(wǎng)絡(luò)和普遍采用的視窗工作方式,內(nèi)部控制可以由順序化向并行化發(fā)展。第四,企業(yè)內(nèi)部控制關(guān)系發(fā)生變化,由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。企業(yè)通過網(wǎng)絡(luò)可以很方便地使內(nèi)部人員之間及與外部人員之間平等、動(dòng)態(tài)地進(jìn)行協(xié)作和溝通。三、企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)會(huì)計(jì)信息化技術(shù)的應(yīng)用,對企業(yè)的管理產(chǎn)生了很大影響,改變了企業(yè)經(jīng)營管理戰(zhàn)略、組織結(jié)構(gòu)、作業(yè)管理流程及人力資源政策,在給企業(yè)帶來高效、便捷的同時(shí),也給企業(yè)帶來新的問題。信息化的實(shí)施改變了內(nèi)部控制的運(yùn)行環(huán)境控制范圍和控制重點(diǎn),會(huì)計(jì)信息化系統(tǒng)中單一的數(shù)據(jù)庫,使過去跨部門的審批流程得到簡化和壓縮,壓縮所造成的一個(gè)結(jié)果就是勇于企業(yè)內(nèi)部控制的許多審計(jì)線索在會(huì)計(jì)信息化系統(tǒng)引入后消失了,同時(shí),企業(yè)過去基于文件審批的內(nèi)部控制機(jī)制也無法適應(yīng)會(huì)計(jì)信息話基于流程的管理需要。更重要的是,由于企業(yè)的業(yè)務(wù)運(yùn)作更加依賴于會(huì)計(jì)信息化系統(tǒng),這種依賴和信息系統(tǒng)本身特點(diǎn)所導(dǎo)致的脆弱性形成了企業(yè)新的業(yè)務(wù)風(fēng)險(xiǎn),自然也給內(nèi)部控制帶來一些新問題。(一)電子商務(wù)的普及帶來的風(fēng)險(xiǎn)由于經(jīng)濟(jì)的飛速發(fā)展,企業(yè)的財(cái)務(wù)和經(jīng)營活動(dòng)日臻復(fù)雜化,業(yè)務(wù)量、信息量亦越來越大,在此情況下,傳統(tǒng)手工會(huì)計(jì)已無法適應(yīng)新時(shí)期的需要,在這樣的現(xiàn)實(shí)召喚下,網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)姍姍而出,以其便捷、可靠的特點(diǎn)動(dòng)搖了已有幾百年歷史的手工會(huì)計(jì)的堅(jiān)實(shí)地位。近年來的實(shí)踐證明,電腦代替手工,核算手段的進(jìn)步一方面使會(huì)計(jì)信息的取得更加迅捷;另一方面會(huì)計(jì)信息系統(tǒng)的運(yùn)行也存在著一定的風(fēng)險(xiǎn)?；陔娮由虅?wù)的單據(jù)電子化、貨幣電子化的網(wǎng)上銀行結(jié)算,雖然加快了資金周轉(zhuǎn)速度,但給會(huì)計(jì)信息系統(tǒng)帶來的麻煩將是空前的。一旦企業(yè)全部原始憑證都采用數(shù)字格式,實(shí)現(xiàn)了電子化,電子單據(jù)的可信度就顯得非常重要。電子商務(wù)的迅猛發(fā)展遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范,互聯(lián)網(wǎng)是一個(gè)缺乏“警察”的信息高速公路,信息的跨地區(qū)和跨國界傳輸又難以公證和仲裁,包括我國在內(nèi)的很多國家,目前還缺少有關(guān)電子商務(wù)交易責(zé)任與可靠性方面的法律規(guī)定,司法部門仍對如何決定電子文檔的合法性及什么構(gòu)成有效的電子簽名等問題存在爭議。電子交易可能引發(fā)的法律爭端,如證據(jù)、合同的履行以及可靠性問題等,便成了企業(yè)內(nèi)部控制不得不關(guān)注的又一問題。(二)內(nèi)部稽核和審計(jì)難度加大會(huì)計(jì)信息系統(tǒng)是一個(gè)由計(jì)算機(jī)硬件、軟件、操作人員和各種操作規(guī)程構(gòu)成的復(fù)雜的系統(tǒng)。該系統(tǒng)將許多不相容職責(zé)相對集中,加大了舞弊的可能性;系統(tǒng)信息以電子數(shù)據(jù)的形式存儲(chǔ),也容易被修改、刪除或偽造。企業(yè)可能會(huì)擔(dān)心內(nèi)部資料暴露于外,影響其競爭能力?；吮仨氝\(yùn)用更復(fù)雜的查核技術(shù),將大幅度增加查核所需的時(shí)間和成本。實(shí)行會(huì)計(jì)信息化以后,系統(tǒng)的正常、安全、有效運(yùn)行的關(guān)鍵是操作使用。因此,會(huì)計(jì)主體的改變,也給內(nèi)部控制下的制度賦予了新的內(nèi)涵。隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善,會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻變化。例如某承包企業(yè)2008年底為了完成合同中預(yù)定的利潤指標(biāo),于是在12月份的會(huì)計(jì)核算時(shí),直接捏造收入數(shù)據(jù),輸入系統(tǒng),經(jīng)過采集、記錄、傳遞等環(huán)節(jié),該月的主營業(yè)務(wù)收入賬簿、總賬賬簿以及利潤表上,憑空多出了40多萬元利潤。因此如果單位管理制度不健全或?qū)嵤┎涣?就會(huì)給各種非法舞弊行為可乘之機(jī)。(三)控制活動(dòng)方面存在風(fēng)險(xiǎn)控制范圍擴(kuò)大,風(fēng)險(xiǎn)增大。自動(dòng)化會(huì)計(jì)業(yè)務(wù)控制和會(huì)計(jì)信息系統(tǒng)控制對控制活動(dòng)有著不同的要求,是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)上的控制難度和風(fēng)險(xiǎn)加大。由于會(huì)計(jì)信息化涉及到會(huì)計(jì)和信息技術(shù)兩種專業(yè)知識(shí),在崗的會(huì)計(jì)人員雖經(jīng)過信息技術(shù)培訓(xùn),但與實(shí)際要求水平還有較大差距。許多年齡較大點(diǎn)的會(huì)計(jì)人員對會(huì)計(jì)業(yè)務(wù)比較熟悉,但對計(jì)算機(jī)了解有限,而年輕人則相反。其次,信息技術(shù)發(fā)展很快,但培訓(xùn)教材卻老化陳舊,介紹的知識(shí)實(shí)用性不強(qiáng),這樣培訓(xùn)并通過考試的人員實(shí)際操作能力差距大,再加上缺乏對會(huì)計(jì)人員的后續(xù)培訓(xùn)和定期考核,因此很多會(huì)計(jì)人員對信息化操作一知半解,對內(nèi)控風(fēng)險(xiǎn)點(diǎn)認(rèn)識(shí)不深,也就大大地削弱了控制與監(jiān)督的作用。如某企業(yè)會(huì)計(jì)電算化操作員同物資倉庫保管員關(guān)系密切,兩人合謀盜取企業(yè)生產(chǎn)的成衣。由操作員進(jìn)入系統(tǒng),篡改產(chǎn)品賬面金額,將28.8萬元的成衣庫存改成23.5萬元。保管員再設(shè)法將“多出”的成衣運(yùn)出倉庫出售。網(wǎng)絡(luò)環(huán)境下,利用計(jì)算機(jī)進(jìn)行舞弊詐騙等犯罪活動(dòng)有所增加,風(fēng)險(xiǎn)加大。網(wǎng)絡(luò)犯罪的隱蔽性和危害性,增加了網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的難度和復(fù)雜性。(四)數(shù)字化使信息安全性存在風(fēng)險(xiǎn)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的應(yīng)用使原本封閉的局域網(wǎng)會(huì)計(jì)系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界,給財(cái)務(wù)系統(tǒng)的安全提出了嚴(yán)重的挑戰(zhàn)。網(wǎng)絡(luò)是個(gè)開放的環(huán)境,在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的,網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部,也可能來自系統(tǒng)內(nèi)部,而且一旦發(fā)生將造成巨大的損失。但是到目前為止,相應(yīng)的技術(shù)和法規(guī)未能完全解決這些問題,這也是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的實(shí)現(xiàn)帶來了較大困難。如果會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)損毀會(huì)產(chǎn)生重大的經(jīng)濟(jì)損失。一個(gè)企業(yè)的應(yīng)收賬款的數(shù)據(jù)文件一旦被損毀,那么,除非客戶是誠實(shí)的,而且記得所欠的貨款金額,否則,企業(yè)就會(huì)遭受嚴(yán)重?fù)p失,甚至影響它將來的發(fā)展。此外,企業(yè)的重要商業(yè)數(shù)據(jù)失竊,流入競爭對手,這樣企業(yè)就可能會(huì)有利的競爭條件,蒙受巨大損失。(五)信息與溝通方面存在風(fēng)險(xiǎn)在傳統(tǒng)手工環(huán)境中,因?yàn)槠髽I(yè)沒有使用網(wǎng)絡(luò),很難實(shí)現(xiàn)信息的溝通,形成了一個(gè)個(gè)信息流通不流暢的“信息孤島”。在網(wǎng)絡(luò)環(huán)境下,解決了“信息孤島”問題,企業(yè)通過網(wǎng)絡(luò)銜接了各職能部門實(shí)現(xiàn)了會(huì)計(jì)業(yè)務(wù)的一體化處理,信息需求者可以獲取實(shí)時(shí)信息,使得工作在空間和時(shí)間上是否接近不再是至關(guān)重要的問題。但是,利用網(wǎng)絡(luò)技術(shù)進(jìn)行造假的行為也就頻繁發(fā)生,需要有所警惕。其次,各核算模塊銜接不嚴(yán)密,增加差錯(cuò)事故的可能性。由于當(dāng)前許多財(cái)會(huì)軟件都著重開發(fā)財(cái)務(wù)處理與報(bào)表管理,對于諸如成本核算、固定資產(chǎn)等模塊間的數(shù)據(jù)往往獨(dú)立開發(fā),使得在處理此類問題時(shí),需要先將財(cái)會(huì)管理的有關(guān)數(shù)據(jù)輸出,經(jīng)人工核算后再重新輸入,就是說從一個(gè)處理系統(tǒng)到另一個(gè)處理系統(tǒng)之間不能自動(dòng)轉(zhuǎn)換數(shù)據(jù)格式,直接使用基礎(chǔ)數(shù)據(jù)。這不僅增加了工作量,而且因?yàn)橛扇斯ず怂?、人工輸錄等人為因?必然增加出錯(cuò)機(jī)率,不能做到“無縫連接”,也就無法充分發(fā)揮計(jì)算機(jī)管理上的先進(jìn)性。(六)監(jiān)控方面存在風(fēng)險(xiǎn)在網(wǎng)絡(luò)環(huán)境下,一些內(nèi)部控制被計(jì)算機(jī)程序化,并嵌入在會(huì)計(jì)信息系統(tǒng)內(nèi)。大多數(shù)企業(yè)僅從防護(hù)角度采用保密通信、防火墻、安全路由器和一些低安全級的網(wǎng)管產(chǎn)品,缺少必要的安全檢測和反應(yīng)。如果程序發(fā)生差錯(cuò)或不起作用,由于人們對計(jì)算機(jī)系統(tǒng)的依賴性、麻痹大意以及程序運(yùn)行的重復(fù)性,使得失效控制長期不被發(fā)現(xiàn),從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大,所以在網(wǎng)絡(luò)環(huán)境下更應(yīng)注意對內(nèi)部控制的監(jiān)督,由適當(dāng)?shù)娜藛T在適當(dāng)?shù)臅r(shí)候及時(shí)評估控制的設(shè)計(jì)和運(yùn)作情況。四、應(yīng)對措施網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的運(yùn)用加大了企業(yè)內(nèi)部會(huì)計(jì)控制潛在的風(fēng)險(xiǎn),但同時(shí)網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合,也給企業(yè)帶來了有效控制風(fēng)險(xiǎn)的機(jī)會(huì)與工具。(一)采用網(wǎng)上公證方式網(wǎng)上公證保證信息質(zhì)量,由于網(wǎng)絡(luò)環(huán)境下原始憑證仍然用數(shù)字方式進(jìn)行存儲(chǔ),所以也不能像手工系統(tǒng)那樣對每一張憑證作痕跡檢驗(yàn)?？墒抢镁W(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,我們可以實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控,即網(wǎng)上公證。比如每家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰。當(dāng)業(yè)務(wù)發(fā)生時(shí),一方將單據(jù)傳到認(rèn)證機(jī)構(gòu),由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時(shí)轉(zhuǎn)發(fā)給另一方。這樣就得到了一筆確實(shí)經(jīng)過雙方認(rèn)可的交易。目前,與網(wǎng)上公證相關(guān)的法律已相繼出臺(tái),我國出臺(tái)的《電子簽名法》已于2005年4月1日正式實(shí)施。標(biāo)志著我國首部“真正意義上的信息化法律”正式誕生,也為我國企業(yè)的內(nèi)部會(huì)計(jì)控制的健全創(chuàng)造了良好的條件。(二)加強(qiáng)監(jiān)控與審計(jì)力度網(wǎng)絡(luò)環(huán)境下,權(quán)限分工的主要形式是口令授權(quán),業(yè)務(wù)人員可利用特殊的授權(quán)口令獲得某種權(quán)利,并通過運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理?？诹畲娣庞谛畔⑾到y(tǒng)內(nèi),一旦被泄露或被竊取,便可避開必需的授權(quán)批準(zhǔn)過程,從而引起失控并造成損失。例如業(yè)務(wù)人員非法核銷應(yīng)收客戶的款項(xiàng)及相關(guān)資料;獲取客戶的訂單密碼,開出假訂單,騙取公司產(chǎn)品;竊取公司的商業(yè)機(jī)密等。要使會(huì)計(jì)信息系統(tǒng)高效、安全地運(yùn)行,一方面必須做好嚴(yán)格的系統(tǒng)監(jiān)控工作,要求在系統(tǒng)產(chǎn)生錯(cuò)誤時(shí),能夠盡早地產(chǎn)生錯(cuò)誤報(bào)告并給錯(cuò)誤次數(shù)的統(tǒng)計(jì),以便及時(shí)發(fā)現(xiàn)問題并解決問題;同時(shí)結(jié)合系統(tǒng)的記錄信息,判斷有無非法用戶進(jìn)入會(huì)計(jì)系統(tǒng),并隨時(shí)采取措施,保證系統(tǒng)的安全。另一方面,又必須加強(qiáng)審計(jì)工作,特別是對會(huì)計(jì)數(shù)據(jù)操作的審計(jì)。要對會(huì)計(jì)數(shù)據(jù)的操作情況進(jìn)行監(jiān)督,對訪問會(huì)計(jì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)跟蹤,對刪改操作情況進(jìn)行記錄。(三)會(huì)計(jì)數(shù)據(jù)保密控制網(wǎng)絡(luò)環(huán)境下,如果信息系統(tǒng)失靈或崩潰,重要信息被竊取,都將給企業(yè)帶來不可估量的損失。因此為了防止數(shù)據(jù)丟失現(xiàn)象的出現(xiàn),應(yīng)及時(shí)的對會(huì)計(jì)數(shù)據(jù)進(jìn)行多種備份,以便在系統(tǒng)出現(xiàn)問題后能夠迅速的恢復(fù)這些會(huì)計(jì)數(shù)據(jù)。為了防止其他用戶對會(huì)計(jì)數(shù)據(jù)的非法竊取或篡改,還必須對一些重要的會(huì)計(jì)數(shù)據(jù)進(jìn)行加密處理。會(huì)計(jì)數(shù)據(jù)保密就是通過對用戶與會(huì)計(jì)數(shù)據(jù)的處理,利用一種強(qiáng)有力的算法編碼技術(shù),將數(shù)據(jù)變換成只有經(jīng)過一定的解密措施之后才可讀的密碼形式來保護(hù)保存在磁盤上的會(huì)計(jì)數(shù)據(jù)和傳輸?shù)男畔?是那些有意或無意的攻擊者與未經(jīng)授權(quán)的用戶無法訪問這些會(huì)計(jì)數(shù)據(jù),從而保證這些數(shù)據(jù)的安全。對傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名,在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性。(四)會(huì)計(jì)數(shù)據(jù)完整性控制會(huì)計(jì)數(shù)據(jù)完整性控制是通過會(huì)計(jì)數(shù)據(jù)與會(huì)計(jì)數(shù)據(jù)之間的邏輯關(guān)系所施加的約束條件來實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)的正確性和一致性的一種方法。針對無形資產(chǎn)的難控制性,采取動(dòng)態(tài)約束的方法對新舊值間規(guī)定一定的限制條件,以確保會(huì)計(jì)數(shù)據(jù)的正確性。如在會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)期間必須事先設(shè)定、會(huì)計(jì)憑證所出現(xiàn)的日期必須符合實(shí)際的日期工資一般準(zhǔn)確到小數(shù)點(diǎn)后兩位等。否則信息系統(tǒng)就會(huì)拒絕接受。而會(huì)計(jì)數(shù)據(jù)結(jié)構(gòu)的約束則是指對會(huì)計(jì)數(shù)據(jù)之間聯(lián)系方面的限制。如一個(gè)會(huì)計(jì)科目唯一對應(yīng)一個(gè)科目代碼,科目代碼有一個(gè)取值,就唯一決定了一個(gè)會(huì)計(jì)科目其它的諸如會(huì)計(jì)憑證、會(huì)計(jì)賬簿等方面的數(shù)據(jù)。因而保證在引用會(huì)計(jì)科目數(shù)據(jù)時(shí)能通過看代碼這個(gè)唯一的條件找到會(huì)計(jì)科目的其它相關(guān)數(shù)據(jù),以確保數(shù)據(jù)的完整性。(五)采用信息系統(tǒng)安全技術(shù)體系在信息安全理論界提出的PPDR模型是一種基于信息安全對抗性的安全泛策略。PPDR模型即Policy策略、Protection(防御)、Detection(監(jiān)察)和Response(反應(yīng))。它強(qiáng)調(diào)建立嚴(yán)密的防御體系、并配備完備的監(jiān)察體系。信息系統(tǒng)安全技術(shù)體系中包括利用系統(tǒng)日志對操作員的登錄信息和操作信息進(jìn)行記錄;訪問控制用來控制未經(jīng)授權(quán)人員的非法訪問的系統(tǒng)內(nèi)部操作控制。利用入侵檢測和漏洞掃描技術(shù)對計(jì)算機(jī)的外部入侵進(jìn)行監(jiān)控,從而保證系統(tǒng)的安全運(yùn)行的系統(tǒng)外部入侵監(jiān)控。還有數(shù)據(jù)安全監(jiān)控,主要是采用數(shù)字簽名技術(shù)保證信息在傳輸過程中安全;通過數(shù)據(jù)加密技術(shù)保證數(shù)據(jù)庫中數(shù)據(jù)的安全性。(六)加強(qiáng)監(jiān)督并定期評估內(nèi)部控制系統(tǒng)必須經(jīng)常評估和更新,內(nèi)部審計(jì)和自我控制評價(jià)就是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。不管什么規(guī)則,都必須根據(jù)環(huán)境發(fā)生的變化及時(shí)地進(jìn)行調(diào)整。因此,評估內(nèi)部控制的有效性是非常重要的。既然控制程序和企業(yè)具體環(huán)境相關(guān),當(dāng)新的業(yè)務(wù)和信息流程提出后,控制目標(biāo)應(yīng)當(dāng)保持不變,但未達(dá)到該目標(biāo)的具體控制措施必須改變以適應(yīng)新的環(huán)境。內(nèi)部審計(jì)和自我控制評價(jià)就是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。結(jié)論網(wǎng)絡(luò)環(huán)境對內(nèi)部控制產(chǎn)生了深刻的影響,由此引發(fā)信息系統(tǒng)內(nèi)部控制體系呈現(xiàn)一些如控制對象二元化等新的特點(diǎn)。同時(shí),網(wǎng)絡(luò)環(huán)境給信息系統(tǒng)內(nèi)部控制也帶來風(fēng)險(xiǎn)如數(shù)據(jù)安全方面的、網(wǎng)絡(luò)方面的等等。通過對網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的深層次分析,指出新時(shí)代下會(huì)計(jì)信息系統(tǒng)將最大限度地與不斷發(fā)展的信息技術(shù)相適應(yīng)、相協(xié)調(diào)。