網絡環境下企業會計信息系統內部控制分析

【摘 要】本文對我國內部會計信息系統內部控制存在的問題進行了分析，并給出了網絡環境下完善和加強會計信息系統內部控制的建議和思考。

【關鍵詞】內部控制；會計信息；網絡環境

一、企業會計信息系統內部控制環節存在的問題

（1）內控制度建設還有待進一步加強。關于企業會計信息系統內部控制，國家相關部門已出臺了具體規范和要求。但在企業的運作過程中，還沒有形成一套完整的內部控制框架，缺乏具有可操作性的控制指南。導致很多企業不能真正的執行和正確的操作。另一方面，盡管一些企業的內部控制制度已經建立，但在執行過程中缺乏嚴肅性，比如職責分工不明確，不相容崗位不能完全分離，內部監督流于形式等，導致內部控制制度形同虛設。（2）內部控制環境還需要進一步完善。企業內部會計制度的高效運行，必須要有良好的法人治理結構做支撐。而目前我國企業中普遍存在著所有權和經營權相分離的現象，這就導致了部分企業不能進行全面的科學的管理。所以建立和完善法人治理結構，保障債權人和債務人的合法權益，才能進一步加強企業的內部控制。（3）企業信息化水平有待進一步提高。目前我國企業信息建設水平普遍不高，尤其是一些中小民營企業。由于管理層觀念落后，有些企業甚至至今還停留在手工記賬的原始階段。對往來款的管理更是處于混亂的狀態，該計提的減值準備沒提，該催收的到期貨款沒人催收。對于那些跨地區經營的、或者是多元化經營的企業來說，由于會計信息系統不健全，信息和人力資源不能共享，信息反饋不及時，導致大量的重復投入，機構設置重復，部門之間相互掣肘，嚴重降低了企業的經營管理效率。（4）企業會計信息化系統安全存在著很多隱患。一是網絡威脅防范措施不力。企業內部辦公網絡沒能做到與互聯網完全物理隔離，有的甚至連邏輯隔離也沒做到。二是機操作系統方面存在安全隱患。首先是使用盜版的操作系統可能導致系統不穩定；其次操作系統不能及時安裝系統補丁，該關閉的不常用端口沒有關閉，給各種木馬和病毒的入侵敞開了方便之門；再次是操作系統管理員口令不能定期更換，有的服務器管理員密碼設置過于簡單等，這無疑給網絡入侵提供了極大的方便。三是軟件方面存在的安全隱患。首先表現在數據庫密碼管理不重視，超級管理員密碼為空或者是純數字，有的甚至是數據庫系統默認的密鑰，這就很容易給入侵者帶來可乘之機。其次表現在數據庫備份不及時，或者備份軟件運行不正常，導致一旦數據庫損壞無法恢復。再次表現在應用軟件管理不嚴密，超級管理員授權不當，都會導致不法人員進入系統，篡改核心數據。四是管理人員安全意識欠缺，或者誤操作帶來的風險。比如容災系統缺乏，導致企業數據無法恢復；平時對服務器不能定期巡檢，存儲介質損壞導致數據庫文件丟失。

二、完善和加強網絡環境下會計信息系統內部控制措施

（1）提高風險意識。在當前網絡環境下，由于會計信息系統的復雜性、分散性、共享性和開放性，為會計信息內部控制帶來機遇的同時，也帶來了更大的挑戰，所以企業要將工作的重點放在風險管理上，為了促進企業的健康發展，必須提高風險意識，做好有效的風險管控工作。（2）健全會計組織結構。企業需根據網絡環境和實際情況，建立和健全會計組織機構，包括三組內容：財稅金融組、計算機中心組、會計信息系統運行組。其中會計信息系統負責內部稽核、檔案管理、信息分析、審核和采集工作；計算機中心管理組負責系統維護、系統軟件開發管理和設計；財稅金融部負責政策研究、保險理財、納稅籌劃和資金管理等工作。（3）定期評估、加強監督。企業的具體環境和控制程序之間有著直接的關聯，企業為了實現控制目標，并與新的環境相適應，必須通過變革來實現。所以只有加強自我控制評價和內部控制審計，才能使內部會計信息系統內部控制制度得到強化。（4）提高人員素質、加強人員控制。在會計信息系統內部控制中，人的因素非常重要。會計人員必須有團隊意識，樹立高度的責任心，各負其責、職權分明，才能積極主動的完善和實施系統內部控制，良性運作內部控制系統，實現企業的總體目標。

本文分析了我國企業內部會計控制存在的問題，并給出了網絡環境下如何完善和強化會計信息內部控制的措施。要培養相關人員的綜合素質，又要強化關于內部控制的風險意識，對企業現有的會計人員，應加強后續教育工作，不斷改進教育方法和手段，重組知識結構，改善網絡環境，進一步完善會計信息系統。

參 考 文 獻

[1]羅紅.網絡會計信息系統安全問題研究[J].財會通訊.2011（21）

[2]韓麗平.網絡環境下會計信息系統流程的論述[J].企業導報.2011（11）