網絡環境報業集團內部會計控制的缺陷及對策企業會計信息系統內部控制是指單位內部為實現經營目標，保護資產安全，降低經營風險，保證遵循國家法律法規，提高運營效率和效果而制定并實施的各種政策、制度和程序。在網絡環境下，內部會計控制就是基于一種人機結合的控制模式，將大量控制程序、控制指標、控制方法設置在計算機信息系統內部，是傳統內部會計控制的繼承和發展，其控制重點由對人的控制為主轉變為對人、計算機和互聯網的控制。

溫州日報報業集團計財處是2004年由溫州日報、溫州晚報、溫州都市報、溫州商報、溫州新聞網站、溫州暸望雜志“四報一網一刊”的計財處整合而成的。集團根據文化體制改革精神，遵循采編和經營“兩分開”的原則，成立溫州日報報業集團有限公司。集團下設8家分公司、7家子公司，集團向跨地區、跨行業、多元化方向發展。

為使集團無障礙了解下屬各單位的詳細信息，減少子公司為謀求小團體利益而損害集團利益的不規范行為，又不影響各單位財務管理和財務核算的自行運行，集團財務利用網絡技術，把整個集團財務內部賬目建立在一個服務器上，將原來各報封閉的會計信息系統通過互聯網相連。由于報業集團會計核算環境發生了變化，包括會計部門的人員結構、會計業務處理范圍、網上實時處理會計業務等，特別是會計內部控制制度范圍、控制重點隨之發生了很大變化，集團會計信息系統內部控制出現新的問題，潛在的風險漸漸暴露出來，這些問題如不及時解決，將嚴重阻礙集團財務工作向更深層次發展。

一、網絡環境下企業內部會計控制的缺陷及分析

集團會計信息系統內部控制出現新的問題，潛在的風險具體表現在：

（一）授權方式的改變潛伏著巨大的控制風險

在手工會計系統中，一項經濟業務由發生到形成相應的會計信息，所經歷的每一個環節都應由具有相應管理權限的有關人員簽章，方可辦理。傳統管理方式的效率雖不高，但可有效地防止作弊。然而，基于網絡的集成財務管理系統使會計信息在集團公共信息平臺上成為開放的信息系統，不同職能部門、不同職務的內部使用者將根據授權調節器閱覽會計信息，外部使用者也可被授權進入系統內部，直接調閱會計信息，權限分工的主要形式是口令授權。但口令存放于計算機系統內而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大隱患。

（1）工作人員疏忽，把集團系統的密碼在財務部門完全公開，對已網絡化的集團會計信息來說，是一種非常危險的做法。任何人都可以通過系統用戶來控制會計網絡系統，會計信息無限制地被瀏覽，一旦科目體系和對賬數據被破壞，將使系統陷入癱瘓。還有一種情況是操作員之間相互公開自己的密碼，信息隨著人與人之間的交流而傳播，難免把這些密碼泄露給非操作人員，造成會計信息的無限制被瀏覽、丟失等情況。

（2）加密的密碼或口令過于簡單或過于統一，包括開機密碼、進入系統密碼、授權口令、屏保密碼等都使用相同的字符；還有加密的密碼或口令過于有規律，如序列碼987654、重復碼AAAAAA、電話號碼等等。其次，淡化密碼或口令的作用，開機進入系統后長時間離開，既不退出系統，也不加設屏保，給別有用心的人可乘之機。再者，會計電算軟件本身存在不足，軟件商在開發軟件時片面迎合用戶心理，密鑰模塊設置過于單一等等。

（二）會計信息易于被篡改或偽造

傳統會計信息的真實完整性和經濟責任的明確，是通過白紙黑字的會計記錄及傳統內部控制來確保的，而在網絡會計中，在網絡傳輸和保存時，對電子數據的修改，非法攔截、篡改、轉移、偽造、刪除、隱匿等可以不留痕跡，從而導致內部會計控制效力弱化，甚至于失效。報業集團每天的主營業務收入（如廣告、發行等業務）產生大量數據，都是用網絡財務系統進行輸入、報賬、存儲以及監控，如果不法之徒通過偽造或修改客戶、銀行的憑證，制造虛假交易，很容易侵吞報業集團的資產，造成損失。另外，磁（光）性介質容易損壞，一旦受損則很難修復，這也使數字化的會計信息丟失或毀壞的風險加大。

（三）內部控制的程序化，會計信息系統對錯誤處理具有重復性和連續性

網絡會計的內部控制，在很大程度上取決于會計信息系統中運行控制程序的質量。一旦這些控制程序中存在嚴重的“BUG”或惡意的“后門”，便會嚴重危害系統安全。如通過嵌入非法舞弊程序，使內部控制程序發生差錯或失效，導致系統癱瘓；又如歪曲報表公式設置，編制失真財務報表。如果會計人員的計算機專業知識有限，就難以及時發現這些漏洞，在有關人員找到或堵上這些程序漏洞之前，系統便會多次重復同一錯誤，擴大損失。

二、網絡環境下企業會計信息系統內部控制的完善

為了控制潛在的風險，在實際工作中，溫州日報報業集團計財處通過加強人員職能控制，實行用戶權限分級授權管理，加強數據的輸入管理和數據存取控制，數據定期備份，由專人保管，積極做好軟硬件的使用和維護，對影響會計信息系統安全風險的因素加以防范等措施，保證日常業務處理穩定開展，使計算機網絡的優勢得到充分發揮。

（一）嚴格權限管理，建立網絡環境下的崗位責任制

溫州日報報業集團計財處通過嚴格的權限管理及系統控制參數設置，界定操作員及下屬各單位和公司的操作權限范圍，只有被授權的用戶才能在系統中進行相應操作。如集團級財務可以查詢下屬各單位的賬套數據，下屬各單位不能查詢集團級賬套數據，各單位之間不能相互查看，只能查詢和處理其職責權限內的賬套數據，即特定數據面向特定用戶開放。同時還建立起網絡環境下會計信息系統的崗位責任制，明確所有崗位職責范圍，做到不相容職務的分離，各崗位之間有一定的內部牽制作保障。例如，系統維護人員和系統管理人員不得上機處理日常會計業務，系統進行備份數據恢復時必須由具體操作員和主管共同批準；對操作密碼嚴格管理，定期更換操作員的密碼等。這些舉措進一步堵住了網絡環境下會計信息系統權限管理漏洞，為會計信息系統構筑了一道“防火墻”。

（二）加強數據的輸入管理和數據存取控制

針對在網絡傳輸和保存時電子數據易修改的問題，溫州日報報業集團計財處統一了各單位使用的財務軟件系統，并把整個集團財務賬套建立在一個服務器上，統一會計政策，規范基礎設置，設計了一個財務報表體系，保證各下屬單位財務核算主體數據格式一致。各單位在相對獨立的各自賬套進行遠程初始數據輸入，通過互聯網上傳至集團服務器，并按設定的會計處理方法和流程自動完成基本業務處理，實現了會計核算數據直接采集、集中處理，對集團及下屬各單位任意經營期間和任意財務數據實時查詢和監控，減少了信息處理環節，減少了人工干預，提高了信息傳遞速度，確保了會計信息質量。同時，會計資料是單位的絕對機密，故要確保輸出結果能夠送發到合法的輸出對象，文件傳輸安全正確。實現了一切數據的輸入、存取過程規范化，從而保證了會計信息質量的真實、完整和準確。

（三）及時解決會計信息系統應用軟件自身存在的問題

對于計算機軟件來說，其內部錯誤或不足是無法避免的，針對會計信息系統軟件本身存在的不足，溫州日報報業集團積極應對，及時解決軟件中存在的問題。

一是注意監控一段時間內內部控制質量，了解原控制參數是否過時，并利用互聯網，積極主動和軟件商聯系，進行軟件在線升級或更改控制參數，把錯誤存在時間控制在最短，提高系統防御風險的能力，降低集團損失。

二是提高會計人員業務素質。配備熟悉網絡信息技術，具有較高計算機應用與維護能力，熟知財務軟件知識人員，保證計算機及會計軟件系統的正常運行，同時在部門內開展培訓活動，帶動集團其他會計人員素質的提高。

（四）會計信息失真風險的應對措施

為了預防網絡會計潛在的安全隱患，溫州日報報業集團還加強了