企业会计信息系统内部控制是指单位内部为实现经营目标，保护资产安全，降低经营风险，保证遵循国家法律法规，提高运营效率和效果而制定并实施的各种政策、制度和程序。在网络环境下，内部会计控制就是基于一种人机结合的控制模式，将大量控制程序、控制指标、控制方法设置在计算机信息系统内部，是传统内部会计控制的继承和发展，其控制重点由对人的控制为主转变为对人、计算机和互联网的控制。

　　温州日报报业集团计财处是2004年由温州日报、温州晚报、温州都市报、温州商报、温州新闻网站、温州暸望杂志“四报一网一刊”的计财处整合而成的。集团根据文化体制改革精神，遵循采编和经营“两分开”的原则，成立温州日报报业集团有限公司。集团下设8家分公司、7家子公司，集团向跨地区、跨行业、多元化方向发展。

　　为使集团无障碍了解下属各单位的详细信息，减少子公司为谋求小团体利益而损害集团利益的不规范行为，又不影响各单位财务管理和财务核算的自行运行，集团财务利用网络技术，把整个集团财务内部账目建立在一个服务器上，将原来各报封闭的会计信息系统通过互联网相连。由于报业集团会计核算环境发生了变化，包括会计部门的人员结构、会计业务处理范围、网上实时处理会计业务等，特别是会计内部控制制度范围、控制重点随之发生了很大变化，集团会计信息系统内部控制出现新的问题，潜在的风险渐渐暴露出来，这些问题如不及时解决，将严重阻碍集团财务工作向更深层次发展。

　　一、网络环境下企业内部会计控制的缺陷及分析

　　集团会计信息系统内部控制出现新的问题，潜在的风险具体表现在：

　　（一）授权方式的改变潜伏着巨大的控制风险

　　在手工会计系统中，一项经济业务由发生到形成相应的会计信息，所经历的每一个环节都应由具有相应管理权限的有关人员签章，方可办理。传统管理方式的效率虽不高，但可有效地防止作弊。然而，基于网络的集成财务管理系统使会计信息在集团公共信息平台上成为开放的信息系统，不同职能部门、不同职务的内部使用者将根据授权调节器阅览会计信息，外部使用者也可被授权进入系统内部，直接调阅会计信息，权限分工的主要形式是口令授权。但口令存放于计算机系统内而不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大隐患。

　　（1）工作人员疏忽，把集团系统的密码在财务部门完全公开，对已网络化的集团会计信息来说，是一种非常危险的做法。任何人都可以通过系统用户来控制会计网络系统，会计信息无限制地被浏览，一旦科目体系和对账数据被破坏，将使系统陷入瘫痪。还有一种情况是操作员之间相互公开自己的密码，信息随着人与人之间的交流而传播，难免把这些密码泄露给非操作人员，造成会计信息的无限制被浏览、丢失等情况。

　　（2）加密的密码或口令过于简单或过于统一，包括开机密码、进入系统密码、授权口令、屏保密码等都使用相同的字符；还有加密的密码或口令过于有规律，如序列码987654、重复码AAAAAA、电话号码等等。其次，淡化密码或口令的作用，开机进入系统后长时间离开，既不退出系统，也不加设屏保，给别有用心的人可乘之机。再者，会计电算软件本身存在不足，软件商在开发软件时片面迎合用户心理，密钥模块设置过于单一等等。

　　（二）会计信息易于被篡改或伪造

　　传统会计信息的真实完整性和经济责任的明确，是通过白纸黑字的会计记录及传统内部控制来确保的，而在网络会计中，在网络传输和保存时，对电子数据的修改，非法拦截、篡改、转移、伪造、删除、隐匿等可以不留痕迹，从而导致内部会计控制效力弱化，甚至于失效。报业集团每天的主营业务收入（如广告、发行等业务）产生大量数据，都是用网络财务系统进行输入、报账、存储以及监控，如果不法之徒通过伪造或修改客户、银行的凭证，制造虚假交易，很容易侵吞报业集团的资产，造成损失。另外，磁（光）性介质容易损坏，一旦受损则很难修复，这也使数字化的会计信息丢失或毁坏的风险加大。

　　（三）内部控制的程序化，会计信息系统对错误处理具有重复性和连续性

　　网络会计的内部控制，在很大程度上取决于会计信息系统中运行控制程序的质量。一旦这些控制程序中存在严重的“BUG”或恶意的“后门”，便会严重危害系统安全。如通过嵌入非法舞弊程序，使内部控制程序发生差错或失效，导致系统瘫痪；又如歪曲报表公式设置，编制失真财务报表。如果会计人员的计算机专业知识有限，就难以及时发现这些漏洞，在有关人员找到或堵上这些程序漏洞之前，系统便会多次重复同一错误，扩大损失。

　　二、网络环境下企业会计信息系统内部控制的完善

　　为了控制潜在的风险，在实际工作中，温州日报报业集团计财处通过加强人员职能控制，实行用户权限分级授权管理，加强数据的输入管理和数据存取控制，数据定期备份，由专人保管，积极做好软硬件的使用和维护，对影响会计信息系统安全风险的因素加以防范等措施，保证日常业务处理稳定开展，使计算机网络的优势得到充分发挥。

　　（一）严格权限管理，建立网络环境下的岗位责任制

　　温州日报报业集团计财处通过严格的权限管理及系统控制参数设置，界定操作员及下属各单位和公司的操作权限范围，只有被授权的用户才能在系统中进行相应操作。如集团级财务可以查询下属各单位的账套数据，下属各单位不能查询集团级账套数据，各单位之间不能相互查看，只能查询和处理其职责权限内的账套数据，即特定数据面向特定用户开放。同时还建立起网络环境下会计信息系统的岗位责任制，明确所有岗位职责范围，做到不相容职务的分离，各岗位之间有一定的内部牵制作保障。例如，系统维护人员和系统管理人员不得上机处理日常会计业务，系统进行备份数据恢复时必须由具体操作员和主管共同批准；对操作密码严格管理，定期更换操作员的密码等。这些举措进一步堵住了网络环境下会计信息系统权限管理漏洞，为会计信息系统构筑了一道“防火墙”。

　　（二）加强数据的输入管理和数据存取控制

　　针对在网络传输和保存时电子数据易修改的问题，温州日报报业集团计财处统一了各单位使用的财务软件系统，并把整个集团财务账套建立在一个服务器上，统一会计政策，规范基础设置，设计了一个财务报表体系，保证各下属单位财务核算主体数据格式一致。各单位在相对独立的各自账套进行远程初始数据输入，通过互联网上传至集团服务器，并按设定的会计处理方法和流程自动完成基本业务处理，实现了会计核算数据直接采集、集中处理，对集团及下属各单位任意经营期间和任意财务数据实时查询和监控，减少了信息处理环节，减少了人工干预，提高了信息传递速度，确保了会计信息质量。同时，会计资料是单位的绝对机密，故要确保输出结果能够送发到合法的输出对象，文件传输安全正确。实现了一切数据的输入、存取过程规范化，从而保证了会计信息质量的真实、完整和准确。

　　（三）及时解决会计信息系统应用软件自身存在的问题

　　对于计算机软件来说，其内部错误或不足是无法避免的，针对会计信息系统软件本身存在的不足，温州日报报业集团积极应对，及时解决软件中存在的问题。

　　一是注意监控一段时间内内部控制质量，了解原控制参数是否过时，并利用互联网，积极主动和软件商联系，进行软件在线升级或更改控制参数，把错误存在时间控制在最短，提高系统防御风险的能力，降低集团损失。

　　二是提高会计人员业务素质。配备熟悉网络信息技术，具有较高计算机应用与维护能力，熟知财务软件知识人员，保证计算机及会计软件系统的正常运行，同时在部门内开展培训活动，带动集团其他会计人员素质的提高。

　　（四）会计信息失真风险的应对措施

　　为了预防网络会计潜在的安全隐患，温州日报报业集团还加强了以下两方面的工作：

　　（1）加强数据保密、保护及入侵防范。为系统添加防火墙，防止黑客侵入；安装具有高效实时监控功能的防毒杀毒软件，为数据传输的安全性提供了保障。

　　（2）数据的备份是一种常见的数据保护手段，平时采用先进的raid0+1进行服务器实时备份，一个星期做一次移动硬盘备份，半月到一个月做一次光盘备份，做到有备无患。

　　（作者单位：温州日报报业集团）