面向互联网的会计信息系统控制

李运熙 陈倩倩

本文探讨面向互联网的会计信息系统控制，首先分析会计信息系统需要面对的风险，这些风险来自于网络、自然灾害、人为操作，会影响到系统的正常运行，也会导致信息数据失真。在此基础上提出控制风险问题的措施，要完善相应的管理制度，规范工作人员的操作行为，规避会计信息不真实的情况，加强防范网络风险问题。希望能为关注此话题的研究学者提供参考意见。

如今，社会已经全面进入网络时代，企业的会计信息系统面对开放的网络环境，会受到非法访问者的入侵，会受到网络木马病毒的侵害。企业的会计信息大多是企业的机密信息，万一泄露会给公司带来十分不利的影响，导致公司在激烈的市场竞争中失去一部分竞争优势。为此企业内部要定期评估财务信息系统的安全性，制定有效的措施强化内部控制能力。

一、互联网背景下会计信息系统风险问题

（一）硬件和软件

系统操作员的不正确操作有可能会导致硬件设备不能正常运行，比如硬件设备不按照正常顺序开机、关机，还有可能是计算机硬件损坏，比如计算机硬盘损坏，就会导致电脑上的数据全部丢失。自然界的灾害有可能导致计算机硬件损坏，其特点是发生几率小，难以预测。但是计算机硬件一旦受到自然灾害影响，就会遭到极大的破坏。比如发生火灾或者是地震，很有可能导致计算机系统的毁灭。所以要重视预防自然灾害。病毒侵袭是一种软件风险，它实际上是一个小程序，由于其自我复制能力强，会驻足于计算机的内存，也有可能存在于硬盘的引导扇区，病毒传播于计算机系统之间，隐蔽性很强，传播范围很大，而且破坏性也很大。会计信息常常需要时间长距离传播，病毒极大威胁信息传播的安全性。网络黑客也会威胁到会计信息系统的安全，他们会在没有授权的条件下攻击合法用户的电脑程序，并捕获用户的个人信息，盗取合法用户的口令，通过口令登录会计信息系统。

（二）会计信息数据

如图1所示为会计信息系统的架构。会计信息系统安全防线被摧毁以后，信息数据就会遭到破坏，发生信息被篡改或者是丢失的情况。会计信息失真，会对后续的很多工作产生不良影响。如今信息技术高速发展，在企业的生产经营中会计信息的重要性越来越明显，甚至会直接决定企业在激烈竞争中的成败。这是因为很多非法分子会通过恶意手段窃取竞争对手公司的机密文件，并采取有针对性的商业手段打压对手。操作员非法修改程序非法、修改数据文件，导致会计信息数据失真，这样操作员就能掩盖自己的失误，也有可能通过这种手段获取非法利益。甚至有的会计工作人员会将公司的财产转到指定的个人账户上。用户进入到会计信息系统，不按公司的规定进行操作，这些用户有可能是合法用户也有可能是非法用户。用户不符合规定的行为有可能导致计算机系统执行的路径遭到破坏，之后便不能正常工作。

二、计算机背景下会计信息系统风险问题控制

（一）完善一般控制与总体控制制度

在网络技术十分发达的今天，会计信息系统面向的用户更加多样化，而且系统本身也存在一定的缺陷，此种情况下，各种因素的威胁都有可能让信息系统不能正常运行。为了提高系统的安全性，要尽可能选择安全系数高的操作系统，不仅要经常升级软件系统的版本，还要定期完善系统的资源授权表制度，并定期完善系统的日志审计制度。保证系统数据库的安全，做好系统数据库的控制工作。完善建立会计数据资源授权表制度，也就是明确每一个用户的权限，明确用户的数据资源访问范围，有效控制用户所能访问的内容。数据库的操作权限包括查阅、修改、删除、添加，要对用户的这些操作权限有所限制。以数据备份和数据恢复为例，与成批集中式处理相比，系统数据备份和恢复更加复杂，需要保证系统数据恢复的有效性，并且还要保证信息数据的一致性，所以不仅要建立业务日志文件，还要建立检查点文件。

（二）规范工作人员的操作行为

工作人员在会计信息系统中发生的所有操作行为，系统都会有记录。这些信息包括操作时间和操作内容。规范工作人员的操作行为，相关数据的处理标准应该被考虑在内，处理标准的指标有信息数据的文件名、文件的保存位置、文件的保存时间。处理的标准越详细，日后的统一管理也会越容易。在计算机会计系统中要设置一定的控制程序，控制的内容有重复、错误和遗漏操作。有了这些控制程序，当用户在系统上进行了不正确的操作，系统就会有所提示。对于一些特殊业务，要制定相应的操作规定，限制工作人员的行为，设置不可更改的操作规定。如果必须要更改，只能通过补充记账的形式来完成，这样才能确保会计信息数据的真实性和可靠性。在安装计算机硬件系统时，要按照规定的程序进行。在日常操作计算机时，也要按照规范的程序进行，比如软盘读写，如果软盘正在读写，就不能强行将软盘拔出，这不仅会对计算机造成一定损害，还会使得信息传输中断，导致信息失真。

（三）优化网络风险防范手段

上文提到网络环境下会计信息系统有可能会遭受到病毒小程序的破坏，软件程序入侵会计信息系统的危害性不容忽视，要采取有效的措施避免这一情况出现，切实保证会计信息系统的安全。比如为计算机系统安装网管软件，网管软件的能够实现对网络環境的监控，能够有针对性地过滤特殊的内容，避免恶意软件入侵计算机系统。防火墙、扫描器、入侵检测这些系统都是计算机的安全防护程序，采集相关信息，完善安全事故的报告说明，将收集到的信息综合起来，进行关联分析。切实掌握非授权访问行为、攻击信息，具体分析控制措施的控制效果，以此更高效地防范网络风险。通信平台、网络平台、操作系统平台、应用平台是财务网络信息系统的各个层次，针对不同的层次采取有效的安全防范措施，构建的安全控制体系也要有覆盖全面、层次多样的特点。

三、结语

综上所述，会计信息系统在互联网的背景下明显提高了工作效率，但是系统的开放性也有所增强，这就意味着信息安全成为威胁企业健康发展的问题。面对这一风险，要保证会计信息的准确性和真实性，也要保证内部控制制度的有效性，科学的内部控制制度会明显提升企业的核心竞争力，也会有效拓展企业的发展空间。（作者单位：南京理工大学泰州科技学院）