在全球網絡化的熱潮中，國內外的會計（管理）軟件公司紛紛推出基于互聯網（Internet）的會計信息系統。原來封閉的局域網會計信息系統被推上開放的互聯網世界后，一方面給企業(yè)帶來了前所未有的會計與業(yè)務一體化處理和實時監(jiān)控的優(yōu)越性，同時也給會計信息系統的安全提出了嚴重的挑戰(zhàn)。我們必須根據互聯網系統的特點，重新考慮和設計會計信息系統控制體系，而不能把希望僅僅寄托在諸如“防火墻”之類的公用技術上。

　　需要說明的是，基于互聯網的會計信息系統已不再是企業(yè)中封閉、獨立的信息系統，它已完全融合于企業(yè)內聯網中，并在企業(yè)內聯網中發(fā)揮“神經系統”的功能。因此，本文在討論中更多的是把它等同于企業(yè)內聯網看待，這不僅僅是為了敘述的方便，也是對互聯網會計信息系統認識上的轉變。

　　一、善于互聯網的會計信息系統風險分析

　　基于互聯網的會計信息系統是一種內聯網結構的系統。所謂企業(yè)內聯網（Intranet），是指企業(yè)應用互聯網的技術和標準，如 TCP／IP通信協議。WWW技術規(guī)范等建立的企業(yè)內部信息管理和交換平臺。企業(yè)內聯網并通過互聯網，為企業(yè)內各部門之間，企業(yè)與客戶、供應商之間，企業(yè)與銀行、稅務、審計等部門之間建立開放、公布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使企業(yè)會計與業(yè)務一體化處理和實時監(jiān)控成為現實。當然，由于互聯網／內聯網系統的分布式、開放性等特點，與原有集中封閉的會計信息系統比較，系統在安全上的問題更加突出�；�于互聯網會計信息系統的風險主要來自以下幾方面：

　　1、系統故障風險。任何計算機系統都存在著由于操作失誤，硬件、軟件、網絡本身出現故障導致系統數據丟失甚至癱瘓的風險。并且在互聯網／內聯網結構的會計信息系統中，由于其分布式、開放性、遠程實時處理的特點，系統的一致性、可控性降低，一旦出現故障，影響面更廣，數據的一致性保障更難，系統恢復處理的成本更高。

　　2、內部人員道德風險。主要指企業(yè)內部人員對會計數據的非法訪問。篡改、泄密和破壞等方面的風險。網絡安全的最大風險仍然來自于組織內部，據統計，大部分的非法闖入者來自于內部雇員。因此，內部控制仍然是基于互聯網會計信息系統控制的基礎。由于互聯網／內聯網結構本身的特殊性，其內部控制遠遠超出了以往計算機系統的范疇，已從會計機構內部擴展到對整個企業(yè)內部人員的控制。

　　3、系統關聯方道德風險。主要指關聯方非法侵入企業(yè)內聯網，以剽竊財務數據和知識產權、破壞系統、攪亂某項特定交易或事業(yè)等所產生的風險。廣義地說，企業(yè)的關稅方包括客戶、供應商、合作伙伴、軟件供應商或開發(fā)商，也包括銀行、保險、稅務、審計等社會部門。企業(yè)與這些關聯方存在著特殊的業(yè)務和數據交換關系，過去這些企業(yè)各自的計算機系統在物理上基本是隔離的，也有部分企業(yè)與關聯方之間采用專用增值網（VAN）實現電子數據交換（EDI）任務。在互聯網條件下，為適應競爭發(fā)展需要，企業(yè)與關聯方需建立統一的外聯網（Extranet）。所謂企業(yè)外聯網是指用企業(yè)內聯網的技術和標準，把外部特定的交易地點和合作企業(yè)連接起來構造的合作網絡，它實際上是一個虛擬企業(yè)應用平臺。在外聯網內，企業(yè)之間的數據查詢、數據交換、服務技術可通過互聯網實現（松散型關系），也可通過虛擬專用網（VPN）實現（緊密型關系）。因此，無論是從業(yè)務聯系還是從網絡聯系上看，我們都可把外聯網范圍內的企業(yè)看成是一種特殊的內部關系。特殊的內部聯系也使相互間道德風險的發(fā)生成為可能，尤其是象軟件供應商或開發(fā)商這樣的關聯方，由于其對企業(yè)內聯網的控制結構一清二楚，在接受網上技術支持和維護的同時，實際上也向對方敞開了系統控制的大門。

　　4、社會道德風險。主要是指來自社會上的不法分子對企業(yè)內聯網的非法入侵和破壞，包括來自網上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等。這是目前媒體報道最多的風險類型。由于互聯網是一個開放的世界，沒有國界和時空的限制，來自社會上的道德風險幾乎不可避免。

　　隨著社會信息化程度的不斷提高，會計信息系統的應用風險問題將會日益突出。如何直面這些問題，對社會來說，需要不斷加強和完善法律的威懾作用，不斷創(chuàng)新安全技術產品；而對企業(yè)來說，則需要不斷提高管理和控制的有效性。

　　二、基于互聯網會計信息系統的內部控制

　　內部控制是指企業(yè)為保護資產安全、保證會計記錄的正確性和可靠性、提高經營管理效率、保障經營管理政策的執(zhí)行而采取的全部方法和措施。內部控制可分為一般控制和應用控制兩類。一般控制是對會計信息系統環(huán)境的控制，應用控制則是對系統運行過程的控制。顯然，不同的環(huán)境和應用系統模式，其內部控制的方法和措施是不同的�；�于互聯網的會計信息系統，由于其在系統的開放性、處理的分散性、數據的共享性等方面大大超過了以往任何類型的系統，極大地改變了以往計算機系統的應用模式，擴展了系統運行的環(huán)境，從而大大改變了以往計算機系統內部控制的內容和方法。因此，我們需要根據互聯網系統的特點及其風險來源，重新確立系統的內部控制點，并建立相應的內部控制體系。

　　由于企業(yè)規(guī)模的不同，基于互聯網會計信息系統的應用模式也不同。一般可分為三類：第一類是獨立內聯網結構的應用系統；第二類是異地內聯網結構的應用系統（適合于有異地分支機構的集團型企業(yè)）；第三類是外聯網結構的應用系統（適合于聯盟型虛擬企業(yè)）。不管是哪一類型的系統結構，其系統組成的基礎都是企業(yè)的內聯網（包括分支機構的內聯網）。因此，基于互聯網會計信息系統的內部控制，主要是內聯網內的控制，其主要的內部控制點如圖1所示：

　　圖1　內部控制點分布示意圖

　　1、操作系統控制。由于操作系統面向所有用戶，再加上自身的缺陷。因此它時刻面臨著來自各方面的潛在威脅，包括系統內人員的濫用職權、越權操作和系統外人員的非法訪問甚至破壞。如使用瀏覽法搜尋主內存中的口令信息、使用偽裝法復制合法注冊程序、設計“后門”程序建立非法訪問系統的通道、用“特洛伊木馬”法探測系統的弱點，以及各種各樣通過操作系統破壞整個系統的計算機病毒等等。要提高操作系統的安全可靠性，除了要盡可能地選用安全等級較高的操作系統產品，并經常進行版本升級外，在管理控制上主要可采取以下措施：（1）計算機資源授權表制度。明確規(guī)定每個用戶的安全級別和身份標識，并分別定義具體的訪問對象；（2）日志審計制度。對運行系統的事件類型、用戶身份、操作時間、系統參數和狀態(tài)以及系統敏感資源進行實時監(jiān)視和記錄，并對日志文件定期進行安全檢查和評估；（3）存取控制。對系統資源進行分類管理，并根據用戶級別，限制系統資源的共享和流動；（4）特權管理。由于超級用戶具有操作和管理系統全部資源的特權，因此，其特權一旦被盜用，將給系統造成重大危害。特權管理是使系統由若干個系統管理員和操作員共同管理系統，使其具有完成其任務的最少特權，并相互制約，以提高系統安全可靠性。

　　2、會計數據資源控制。數據庫系統是整個系統控制的主要安全目標。對數據庫系統安全的威脅主要來自兩個方面：一是系統內外人員對數據庫的非法訪問；二是由于系統故障、誤操作或人為破壞造成數據庫的物理損壞。針對上述風險，會計數據資源控制主要可采取以下措施：（1）合理定義應用子模式。子模式是指全部數據資源中面向某一特定用戶或應用項目的一個數據子集。在網絡環(huán)境下，為了限制合法用戶或非法訪問者輕易獲取全部會計數據資源，應根據不同的應用項目（功能）分別定義面向用戶操作的數據界面，做到需要什么數據，用到什么數據，就開放什么數據。（2）會計數據資源授權表制度。明確定義每一用戶對數據資源訪問的范圍和內容，并分別規(guī)定對數據庫的查閱、修改、刪除、插入等操作權限。（3）數據備份和恢復制度。網絡環(huán)境下的數據備份和恢復遠比成批集中式處理環(huán)境下要復雜，為保證系統恢復的有效性和一致性，建立業(yè)務日志文件（記錄系統處理過程的文件）和檢查點文件（作業(yè)內容信息能被記錄下來，并可重新啟動該作業(yè)的一個點）是必要的。

　　3、系統開發(fā)控制。系統開發(fā)控制是一種預防性控制，目的是確保會計信息系統開發(fā)過程及其內容符合內部控制的要求。在過去封閉式的會計信息系統環(huán)境下，傳統的會計控制措施（制度）尚能發(fā)揮作用，因此系統開發(fā)者主要關心如何實現業(yè)務功能。基于互聯網會計信息系統的開發(fā)，必須把會計控制功能全面融入系統邏輯模型中。在軟件開發(fā)的前期，內審和風險管理人員要參與系統控制功能的研究與設計，包括上文和后文討論的許多內外部控制措施，在系統中應當得到恰當的體現，并在軟件開發(fā)及測試階段加強監(jiān)督，確保所有既定控制功能在系統中得以有效地實現。

　　4、系統維護控制。系統維護包括軟件修改、代碼結構修改等，涉及到系統功能結構的調整、擴充和完善，其過程類似于系統開發(fā)，因此，系統開發(fā)控制的方法同樣適合于系統維護。此外還應建立維護審批制度，維護方法、維護內容測試、維護文檔編制的規(guī)范化制度，維護用機、測試數據與營運機器、實際數據的分隔制度，源程序保管控制制度等等。

　　5、應用控制。應用控制是指具體的應用系統中用來預防、檢測和更正錯誤，以及處置不法行為的內部控制措施。大部分應用控制措施在系統開發(fā)時可直接嵌入軟件功能中。這些控制措施可分為三大類：（1）輸入控制。目標是確保網絡環(huán)境下數據采集的合法性、準確性和完整性；（2）處理控制。目標是確保會計數據處理過程的正確可靠性，包括處理正確性控制、數據一致性控制、預留審計線索控制等； （3）輸出控制。目標是確保會計系統信息輸出或傳輸中沒有被遺失、錯發(fā)、截留，秘密沒有被泄漏等，包括打印程序控制、分發(fā)控制、廢報告控制、最終用戶控制等。

　　6、計算中心控制。計算中心控制主要是對系統的物理環(huán)境及設備可靠性的控制，目標是確保系統設備能實時地、連續(xù)地運轉。主要包括三方面控制：（1）計算中心安全控制。包括中心物理位置、機房結構設置控制，進人機房控制，電源、防火、防磁、溫度、濕度控制等；（2）群集系統控制。所謂群集系統實際上是一種針對網絡環(huán)境下的多機熱備份制度，平時各服務器運行各自的應用項目，并保持系統和數據的共享聯系，當一臺服務器（或其它設備軟件）發(fā)生故障時，群集系統中的另一臺服務器會立即承擔故障服務器的工作，并保證數據的連續(xù)性，對不間斷運行要求很高的系統，一般要采取上述方法加以控制。

　　7、組織控制�；�于互聯網的會計信息系統是一種分布式處理結構，計算機服務功能（工作站）分布于企業(yè)內各業(yè)務應用部門，實行會計與業(yè)務協同處理。因此，計算中心對各工作站的控制由原來集中處理模式下的行政控制轉變?yōu)殚g接業(yè)務控制。其主要內容包括：（1）工作站點設置控制。合理設置工作站點，并通過操作系統、數據庫管理系統實現對各工作站的職責分工控制；（2）內審制度。設立內審組，監(jiān)督和控制各工作站的日常運行；（3）風險管理制度。設立風險評估小組（可由系統分析員、內審人員、主要用戶組成），定期對系統進行風險評估、弱點分析，以不斷完善會計控制體系；（4）人事管理控制。實行業(yè)務考核制度，對特殊企業(yè)（如金融企業(yè)等）的重要崗位可實行輪崗制度等。

　　8、工作站控制。工作站可以是單機點，也可以是分服務器站點，它是整個網絡系統在某應用項目（如庫存管理、成本控制等）下的一個用戶界面。工作站既是系統日常應用處理（包括數據采集、處理和輸出）的端點，也是潛在威脅系統安全的一個入口。工作站控制包括：（1）工作站內部控制。包括工作站物理環(huán)境控制、操作權限控制、系統存取控制、操作規(guī)程控制做障處理控制等等；（2）工作站對整個系統訪問的控制。根據最小特權原則，要嚴格控制工作站超越權限的操作行為，這主要可通過計算中心的職責分工、授權控制與日常監(jiān)控來實現。（3）數據通信控制。工作站與計算中心常位于不同建筑，甚至不同街區(qū)。因此在數據通信過程中，系統面臨著因線路和設備故障導致數據丟失、毀壞的風險，以及人為攔截、泄密的風險。為此，需要采取數據加密、回響檢查、奇偶檢查、備份控制等技術手段和管理措施進行控制。