浅析网络会计信息系统的内部控制[论文关键词]网络会计信息系统内部控制[论文摘要]本文在对网络会计信息系统内部控制面临的新问题及特点分析的基础上，提出了完善网络会计内部控制的思路。网络环境下的会计信息系统内部控制是内部会计控制的特殊形式。随着IT技术特别是以Internet为代表的网络技术的发展和应用，电算化会计信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。一、网络会计信息系统的特征会计信息系统的开放性基于互联网的会计信息系统是一种内联网结构的系统。所谓企业内联网，是指企业应用互联网的技术和标准，如TCP／IP通信协议。由于互联网／内联网系统的分布式、开放性等特点，使会计信息系统本身也具有了开放性，与原有集中封闭的会计信息系统比较，系统在安全上的问题更加突出，这也给会计信息系统的安全带来了隐患，病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。会计信息来源的分散性计算机网络环境下的会计信息系统，是通过网络将分散在各处的会计信息联系起来并实时处理，以便于会计信息资源能够为所需要的人们共享的系统。网络会计信息采用分布式输入，信息来源具有多样化和分散性的特点，这就使会计信息作假更加方便，失真的会计信息更具有迷惑性，因此，进一步增大了会计信息失真的风险性。会计信息数据的共享性网络上的每一台工作站，不仅可以使用本站点上的会计信息数据，还可以使用服务器中存放的有关会计信息数据；而服务器中的会计信息数据，又可以由一台或某台工作站输入和处理产生。网络上的各个工作站被授予不同的权限。对照更换中的会计数据进行改写操作。会计数据在服务器存储器中的位置不需改变，也不需复制，各工作站共享一份完整的会计数据。在网络会计系统中，会计数据共享的具体运用，集中体现为反映会计信息的时序性。二、网络技术的发展对会计信息系统内部控制的影响网络会计系统的使用改变了传统会计核算的环境网络会计系统不仅利用计算机完成基本的会计业务，还能利用计算机完成各种过去没有的或由其他部门完成的复杂的业务活动。过去应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门，甚至一个人完成。如果没有完善的企业内部控制制度，可能由于一个人的差错，导致一系列错误的信息，甚至给企业带来损失，所以网络会计系统的内部控制制度的范围和控制程序较之手工会计系统将更加广泛，更加复杂。网络构成要素的复杂性使得系统安全控制的难度加大网络是一个庞大的系统，电子商务是一种整合的经济模式，交易与服务活动的完成一般以Internet、Extranet和Intranet三种网络为基础。计算机硬件、软件、人员和各种规程等构成上述各种网络组织的基本要素。由于硬件配置不合理、软件功能欠完善、系统操作失误、内部管理人员的非法访问及来自外部的恶意攻击等原因，网络组织的各个层面将面临着严重的安全威胁。错综复杂的网络结构使得会计信息系统安全问题日益突出，安全控制的难度将进一步加大。网络环境的开放性使得会计信息失真的风险加剧从信息的取得渠道看，其来源的多样性有可能导致审计线索紊乱；从信息传递的方式看，大量信息通过网络通讯线路传输，有可能遭受非法的拦截、窃取和篡改；从信息的存储形式看，信息大都以电子数据的形式存储，肉眼很难辨认，易被修改、删除、隐匿、转移和伪造且不留痕迹。网络系统的开放性和动态性加大了审计取证难度，加剧了会计信息失真的风险。授权方式的改变带来的控制风险授权控制是一种常见的基础性的内部控制手段。在网络会计信息系统中，权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大的隐患，给公司造成巨大的经济或其他利益的损失。内部控制的程序化增大了差错重复发生的可能性电算化会计、网络会计的内部控制，在很大程度上取决于这些会计信息系统中运行的应用程序的质量。而计算机系统处理的集中化、高速性，使得其处理一旦发生错误，就会在短时间内迅速蔓延，使得多种文件、账簿以致整个系统失真。这就导致了在专业人员找到或堵上程序漏洞之前，系统会多次重复同一错误，扩大损失。三、完善网络会计信息系统内部控制的思路网络技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险，但同时网络与业务流程的结合，也给企业带来了有效控制风险的机会与工具。网上公证的形成可有效地预防数字化的原始凭证被修改或伪造所谓网上公证，就是利用网络的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控。比如，每一家企业都在互联网认证机构申领数字签名和私有密钥，当交易发生时，交易双方将单据或有关证明均传送到认证机构，由认证机构核对确认，进行数字签名并予以加密。然后将已经加密的凭证和未加密的凭证同时转发给双方，这样就完成了一笔双方认可并经互联网认证机构