电子商务环境下苏宁易购会计信息系统的风险及控制研究

　　摘要：电子商务会计信息化依托的是Internet/Intranet系统，实现了企业事务的联网处理，消除了物理性距离和时间性差异，使经济业务通过各种终端在网上实时处理成为可能，传统的内部控制手段被计算机内部控制取而代之。包括与金融机构、工商税务、XX部门以及自身业务有关部门的数据交换和传递都是依托网络瞬间完成，大量会计信息通过网络传输，有可能被非法拦截、窃取甚至篡改。因此网络环境开放性导致的潜在风险有：原始会计信息虚假、会计信息被篡改、信息保密性差、网络系统遭到破坏等，具体如硬件故障、软件故障、非法操作、计算机病毒、黑客入侵都有可能导致整个网络系统陷入瘫痪，使会计信息系统的质量风险受到影响。

　　关键词：电子商务；会计信息系统；风险控制

　　会计信息系统是一个对会计数据进行采集、存储、加工、传输并输出大量会计信息的系统。在信息技术飞速发展的当今社会，会计信息化是企业发展的必然。较传统会计信息，会计信息化的优势突出，其主要特点为：及时性与准确性、集中化与自动化、人机结合的系统、更加严格内部控制性。在全球网络化的环境中，国内外的会计管理软件公司也纷纷提出基于互联网的会计信息系统，即为现代会计信息系统。虽然应用信息技术的会计信息系统代替传统的手工采集处理数据大大提高了会计的工作效率，但是传统的会计的核算环境和信息载体管理模式安全控制系统均发生了变化，这样就造成了不可避免的信息系统风险问题。

　　随着科技的进步和发展，信息化时代的到来，电子商务也随着信息化的不断发展。电子商务的出现打破了传统贸易的时间限制，使企业，全国各地消费者和供应商之间沟通和交流得到了加强。电子商务的广泛应用给企业带来的不仅是网络经营，网上支付，虚拟办公等新型的经济活动方式。随着网络的普及与发展，企业开展电子商务，实行信息化管理是必然趋势。不实行电子商务就更不上时代潮流，企业最终会在竞争中淘汰。会计信息使用者也会越来越多的通过各种网络获得所需信息。因此，有必要对电子商务环境下如何提供会计信息，如可保证信息的安全等问题进行研究。

　　随着企业的扩张，其管理层次和机构也在发展，结果是组织结构越来越臃肿，管理流程越来越复杂。面对当今瞬息万变的市场，需要企业在第一时间内做出反应，满足顾客的需要。网络环境带来的信息技术的广泛应用，使得企业组织结构向取向扁平化方向改变。在这种组织结构下无论信息处于何处，企业内部人员能够容易地获得，领导不再是组织等级的上层，而成为行动的中心，这样使得决策者和执行者能够快速沟通，使得企业更容易做到管理出效益，更有利于创作、革新、加速发展速度。

　　会计信息系统控制的目的是控制企业各项工作合理进行，具体包括：内部控制制度科学合理、查错防弊及时准确、财产安全完整、业务活动健全运行、风险控制系统有效、会计信息资料真实完整、会计信息及时有用、管理制度健全完善、管理效率真实高效、国家法规贯彻执行、经济效益不断提高、职业道德升华等。

　　随着信息时代的进一步发展，会计信息系统的风险问题日益突出，如何管理和控制会计信息是企业所必须面临的。仅仅依靠内部控制无法有效管理和控制风险，本文在对信息系统风险分析的基础上，通过构建适合我国企业的风险管理模式，来降低企业会计信息系统风险，使会计信息系统充分发挥其降低成本，提高效率的作用。通过对会计信息系统风险相关理论的梳理，提出自己的控制和管理思路，构建适合我国企业风险控制，进一步结合企业自身的特点和发展方向，为企业风险管理提供建议。风险的控制对企业来说，极为重要。它为企业充分发挥信息系统的作用，从而提高企业效率，在激烈竞争中获胜提供了保证。

　　网络环境改变了会计信息系统的工作方式和方法，内部控制也随着发生了变化，与手工会计相比较，网络环境下的会计信息系统内部控制综合性增强、控制范围加大、控制程序更复杂，它是以职能部门和会计部门并重的全面控制，是人工控制和计算机自动控制相结合的方面控制。

　　随着网络技术的飞速发展，企业的经营管理活动置身于网络环境中，企业管理也将从传统管理转向网络条件下的信息化管理。这种改变，一方面对传统会计信息系统内部控制提出了挑战；另一方面，也为网络环境下会计信息系统内部控制提供了机遇。随着现代信息技术在企业经营过程中不断普及，企业经营环境发生较大变化，研究网络环境下会计信息系统的内部控制具有紧迫性且具有重大理论意义和现实意义。

　　理论意义：会计信息系统内部控制不仅是企业所有者、经营者和各级管理者都非常关心的问题，也是会计理论界关心的问题。我国对会计方面的控制理论研究历史非常短，但这个问题一直是理论界讨论的热点问题，并且是长期存在的问题。目前，我国理论界对会计信息系统内部控制认识还不统一，相对西方发达国家的会计信息系统控制研究较落后状态，在中国企业从传统管理向信息化管理的变革过程中，迫切需要这方面的理论创新。

　　实际意义：（1）研究网络环境下会计信息系统内部控制能使管理当局更好地保护其资产安全，保证信息的完整与正确，促进经营管理得意有效实施，提高经营效率，控制经营风险，防止舞弊行为发生并进而实现经营目标，以保持企业的生机和活力。（2）研究网络环境下会计信息系统内部控制能像会计信息使用者提供真实有效的会计信息，以便于其据此做出有效的决策，提高经济效益。能保证会计信息不会是真，市场信息不会失灵，XX政策的制定能够正确的制定，并且可以使市场经济正常健康的发展。

　　会计信息内部控制的作用对任何一个企业而言都是巨大的：它减少了手工处理信息的效率，从而大大提高了企业处理数据的效率；它可以保证企业资产和财务的正确性和完整性；他能保证企业正常的运作和持续盈利、避免违规违法等行为的发生。

　　会计信息系统是一个人机结合的系统，它是以信息基础设施为运行环境，以信息处理为对象，有人、技术设备、运行规程组成。它是通多对会计数据的收集、处理、和报告，完成会计核算任务，并为会计管理、分析和决策提供辅助信息。其中硬件资源、软件资源、信息资源和会计人员等构成了会计信息的基本要素。

　　任何计算机系统都存在着由于操作失误、软件、网络本身出现故障导致系统信息丢失、甚至瘫痪的风险。并且，在互联网结构中的会计信息系统，由于其分布式、开放性、远程时处理的特点，系统的一致性、可控性降低，一旦出现故障，影响面更广，资料的一致性保障更难，系统恢复处理的完成更高。

　　2.2.1应用风险

　　信息技术环境下，会计信息系统数据处理的过程分为输入、处理和输出三个部分，相应的风险也来源于这三个方面，只是在不同的系统结构下，控制的重点有所不同，由此导致的主要风险也不同。

　　1.数据输入

　　信息技术环境下由于会计信息系统的数据处理自动化的特点，数据输入处于十分重要的地位。如果输入的资料失真，输出的资料经过处理之后回合企业真实会计信息相差很远。在现阶段计算机自动化处理的过程中，它不能判定资料的逻辑错误，不像在手工处理环境中那样，每一步骤都有人来监督和检查，可以找出各方面的错误。因此，资料的输入过程如果缺乏相应的审批、授权以及核对、检查的步骤，发生错误和舞弊的可能性是非常大的。

　　2.数据处理

　　数据处理过程中，可能存在资料未被处理、资料错误处理和资料重复处理以及处理中没有留下处理的痕迹等情况。例如，由于系统故障，资料没有经过某一个必要的处理步骤进入下一轮处理；或者同一个资料以不同的统计方法统计结果不同；或者由于缺乏控制同一资料反复处理，无故真加业务量；或者处理之后的系统中没有留下审计线索，给日后的审计带来困难、给舞弊者带来方便。

　　3.资料输出

　　在实施网络财务报告的模式下，相应的风险表现没有验证的结果的正确性和结果没有及时送达或者无权的人获得了相关的会计信息。这种情况存在很大的风险，外部用户有意无意间获得企业秘密信息，造成企业无形的损失。

　　2.2.2软件风险

　　会计信息系统的不同建立方式存在着不同的风险，总的来说，软件方面的风险主要有一下一些情况；第一，程序设计阶段如果没有责任分离，企业中实际参与操作的财务人员参加程序设计会导致软件的运行存在安全隐患。第二，在系统开发的各个阶段缺乏必要的授权、监督和软件质量管理标准，导致软件的质量不高。第三，系统开发各个阶段文档不健全，导致后期维护成本过高；或者不能及时的对阶段性文档审阅和批准，导致项目不饿能够继续进行。第四，在新旧系统转换的过程中，当前系统无法对原有系统的资料进行转换，导致原有资料不能用，影响项目的进行。第五，阮籍系统模块存在的故障，不能提供资料所列的标准功能。第六，程序设计人员没有相关经验会导致实际出的程序质量低，在运行的时候经常会出现问题。

　　2.2.3网络风险

　　网络是一把双刃剑，在利用网络的快捷性、方便性以及多元性的同时，也将自己暴露于潜在风险之中。计算机病毒已成为网络安全的最大隐患。日前，网络上存在的计算机病毒有几万种，并且还在迅速增多，它们无孔不入，令人防不胜防，稍不注意病毒就会乘虚而入，给网络造成严重破坏。网络黑客的蓄意破坏和恶意攻击，也可以使整个系统陷于瘫痪。未授权人员非法入侵信息系统，窃取机密，造成不可收拾的后果。

　　2.3.1建立会计信息系统的应用控制

　　应用控制和具体的应用系统有关，是为确保数据处理完整、正确而实施的控制。可以将控制分为以下三点：

　　1． 数据采集控制。电子商务环境下的会计数据采集分为手工采集和自动采集。手工采集方式的控制：一、原始单据审计。原始单据的实际上是对数据合法性的认定，财务人员因根据审计无误的单据输入有关业务数据，既不能重复，也不能遗漏，更不能擅自修改。确保输入系统的数据均被批准是输入控制的首要任务。二、输入正确性控制。数据输入到计算机中后，在送入计算机处理之前要对数据进行人工目测进行核对，看输入的数据和原始单据有什么差异；然后，利用镶入到计算机中校验程序运行检验。三、数据输入完整性控制。在数据输入时，对一批处理的业务单证，以某种特征为基础计算总数，输入该批业务之后，由计算机程序自动计算该批总数，二者予以核对，判断该批业务是否全部输入到计算机。四、错误纠正控制。对于输入到程序中的错误XX应提供改正和重新输入的机会，并且对错误与重新输入也要实施控制，要保留修改痕迹。自动采集方式的控制：一、网上公证控制。利用网络的实时传递功能实现原始交易凭证的三方监控。比如，每一家企业都在互联网认证机构申请数字签名和私有秘钥，然后将加密凭证和未加密凭证同时转发给双方，这种交易中，交易一方因无法获得一方的数字签名和私有秘密，很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑，只需要加密凭证提交客户和认证机构解密。二、电子单据审计控制。对于取得电子单据要进行审计，审查电子单据的签名，电子单据的合法性与正确性等，以便进一步处理打下基础。

　　2． 数据处理控制。处理控制是为了保证数据的正确性、完整性而实施的控制，这种控制是通过预先编号的计算机程序实现的。常用的措施有：处理权限控制。应用程序中应设计处理权限授权功能，控制只有经过授权批准的人员才能执行处理操作。参照检测控制。利用某种数据处理结果应当与另一组数据处理结果相等，或具备有其他对应关系而对数据处理的正确性而实施控制。合理性检测控制。由计算机程序为数据处理结果确定一个合理的范围，如果数据结果溢出范围，则系统应自动报警，通知有关人员，以便查明原因。业务时序控制。在应用系统处理业务的过程中，许多处理都是有顺序关系的，违反顺序的处理应该通过预先设置的检查发现。审计跟踪控制。在数据处理过程中，应当产生必要的审计跟踪，以便对各项交易进行跟踪审查。对于系统成功处理的交易应记录在交易日志中，给适当的用户审对与系统的输入是否一致；未能成功处理的交易应记录在错误文件中，交给适当的用户纠正错误并重新提交。

　　2.3.2软件安全控制

　　软件安全包括选择、安装和运行安全可靠的操作系统和数据库管理系统，严格按照操作规程运行软件，对系统软件和应用软件都进行妥善、安全的保管，建立安全备份措施。具体有以下两个方面。

　　1． 操作安全控制。一、用户定义。明确规定每个用户的安全级别和身份标识，并分别表示具体的访问对象。二、日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行监视和记录，并对日志文件定期进行安全检查和评估。三、存取控制。对系统资源进行分类管理，并根据用户级别限制系统资源的共享和流动。四、特权管理。由于超级用户具有操作和管理系统的全部资源的特权，因此，其特权一旦被盗用，将给系统造成重大危害。特权管理是使系统有若干个管理员和操作员共同管理系统，使其具有完成其任务的最少特权，并相互制约，以提高系统安全可靠性。

　　2． 数据库控制。一、子模式定义。子模式是指全部数据源中面向某一特定用户或应用项目的一个数据子集。在网络环境下，为了限制合法用户和非法用户轻易获得全部数据资料，应根据不同的应用功能分别定义面向用户操作的数据界面，做到用到什么数据，需要什么数据，就开发什么数据。从数据库原理讲，模式是指全部数据资源在实际存储的物理数据库，而子模式则是从模式中抽取的一定数据项组成的逻辑数据库。二、数据资源访问授权制度。根据定义的子模式，明确每一具体的用户对数据资源访问的权限和范围和内容，并进一步规定对数据库的审查、修改、删除、插入等操作权限。

　　苏宁电器1990年创立于江苏南京，1999年开始，苏宁电器就开始了长达10年的电子商务研究，并与2005年组建B2C部门，开始自己的电子商务尝试。2009年苏宁电器网上商城全新改版升级并更名为苏宁易购，8月18日新版网站进入试营阶段，2010年1月25日，苏宁电器在南京总部宣布，公司的B2C网购平台“苏宁易购”于2月1日正式上线，苏宁电器也是由此正式进入电子商务B2C领域。近20年的家电零售进行，与全球数万家厂家建立了高效、成熟的供应关系，苏宁易购能够在这平台上采购到更优质、价格更优势的产品，为网站的货源、商品质量和商品品类提供有力保证。

　　苏宁易购拥有覆盖全国的1700多家连锁店、90个配送中心、2000多个呼叫中心坐席、3000多个售后服务网点，形成了立体的实体服务系统，为网络销售排除了后顾之忧。

　　作者通过对苏宁易购2010年到2014年财务数据的调查数据：实现销售收入13629万元，入库税收共计520万元；2011年实现销售收入17608万元，入库税收825万元。2012年实现销售收入17060万元，入库税收820万元。其中2012年6月份的应收账款额度高达3,562.70万元。在2011年时，陕西杜森皮具服饰公司一直保持的业务往来客户，总计有100多家，月结协议签订了的客户所占比例为60%，简单的说，2012年尾，二级明细科目的应收账款，有余额的大概有60个。陕西杜森皮具服饰公司2012年尾，应收账款余额3,562.70万元，分析其年尾应收账款的各个数据，总结出陕西杜森皮具服饰公司的应收账款明细如下：

　　苏宁易购近年来在信息管理方面做了大量的工作，集团财务中心目前根据管理需要三个职能部门，分别是集团财务部、经济运行部和财税金融部。

　　3.2.1苏宁易购会计信息系统操作的安全性与保密性差

　　财务数据是企业的绝对秘密，在很大程度上关系着企业的自下而上与发展。集团财务部的信息系统都在堆积功能和适应财务制度方面大动脑筋，却没有认真的研究过数据的保密问题。所谓的加密，也无非是对软件本身的加密，防止盗版。另外在进入系统时加上些诸如用户口令、声音监测、指纹识别等监测手段和用户权限设置手段，不能真正起到数据的保密作用。安全性上更是不如意，系统一旦瘫痪，或者受到病毒入侵，或者突然断电，很难从容恢复原来数据。手工会计系统中严格控制凭证制度，在会计系统中逐渐减少或消失，凭证所起到的控制功能被弱化，部分交易几乎没有“痕迹”，许多软件缺乏操作日志记录功能，对操作人员、操作时间等没有具体记录，出现问题也不便于追究责任等等。集团财务部的信息系统操作的安全性与保密性较差。

　　3.2.2集团内部信息衔接不严密

　　集团本部财务部门通过实施财务主管委派制和设定基金结算中心实现对子公司财务和经营的控制。首先，集团向所属子公司委派财务主管，并且实行适时轮换；其次，建立资金结算中心，为集团所属公司提供基金结算、资金存贷等服务。资金结算中心的主要职能有二，一是集中调配集团所属公司的分散或闲置资金，最大限度的发挥集团资金的整体效益；二是对资金使用情况全程监控，保证资金使用安全。集团公司自实施以上内部控制实施以来，经营风险得到了有效控制与防范。但是，集团所属各公司没有统一的财务软件，有的用金蝶，有的用朋友，互相不集成、不兼容。在网络环境下进行会计信息系统的内部控制风险，需要开发或购买合适集团实际情况的系统提供集团子公司共同使用，方便业务与财务的协同，有利于系统内的信息公开、交流和使用。

　　3.2.3集团内部信息共享程度差

　　集团公司通过建立员工工作评价系统来明确员工工作目标，促进上下级的相互沟通。其绩效考核体系包括：试用期考核、绩效考核、年度考核、管理人员测评和管理人员民主评价。通过本体系统价格员工工作业绩、工作态度、业务能力，促进人事管理工作的公证和民主，提高职工工作积极性，选拔优秀人才，提高员工工作绩效，最终实现公司目标。虽然目前的考核体系较为完善，但缺乏一个公共信息平台供下属子公司与集体总部双向交流及对外收集和信息发布相关信息。现在虽然有些地区已经通过局域网实现数据共享，提高了信息传播的效率，但没有通过互联网达到整个集团公司内部的信息共享，更没有提供相关性强、富有个性化的信息给外部信息使用者，这在很大程度上影响了沟通的效率和效果，影响了公司的效益。

　　3.2.4缺乏信息系统应用程序监督

　　集团公司的内部控制具有人工控制、程序控制和网络控制相结合的特点，其中程序控制处理结构化的基础作业，其质量好坏直接决定了整个内部控制的质量。一般来讲，信息系统应用程序包括了许多内部控制功能，若应用程序中存在严重的BUG或恶意的后门，便会严重危害系统安全，但由于人们系统的依赖以及程序运行的重复性，将使失效控制长期不被发现，并被多长重复，从而使系统在特定的依赖性以及程序运行的重复性，将使失效控制长期不被发现，并被多次重复，从而使系统在特定方面发生错误或违规行为的可能性更大。问题更严重。所以，在网络环境下，更应注意对内部控制的监督，由适当的人员在适当的时候及时评估控制的设计和运作情况。

　　设计网络环境下集团会计信息系统内部控制，首先应根据集团经营活动特点和管理要求，确定会计信息系统内部控制的目标。要实现公司管理信息化，提高企业管理水平，就必须设计一套适合企业自身发展特点、企业管理管理人员易掌握愿接受的会计信息系统内部控制系统。建议集团财务中心根据企业实际情况和网络环境下会计信息系统内部控制存在的为题，重新设计一套完整、有效的会计信息系统内部控制系统，全面提升企业竞争主力，确保企业在规模不断扩大的业务迅速发展的过程中保持坚实的管理基础，在同一行业激烈的竞争中处于不败之地。

　　会计信息系统作为企业一个重要的信息系统，是现代企业不可或缺的一种监控、协调管理机构，也是企业目前唯一正式有效运行的信息系统。会计信息在企业管理的各个方面控制着主要作用。网络环境下会计信息系统内部控制目标应服从于企业内部控制的目标，大致包括如下内容：内部控制制度科学合理、大致包括以下方面：一是可靠性目标。确保各种信息输出和财务会计信息的准确可靠、及时、保护财产物质的安全完整，这是内部控制最初也是首要的目标，为了实现经营方针与经营目标，对于其它经营管理活动方面信息的可靠性也是内部控制所要考虑的；二是合法性目标。保证国家财务法规的贯彻执行，这是内部控制为了适应外部法规强制性环境要求提出；三是效益性目标。保证企业经营管理方针、政策和指令的贯彻执行，促进生产经营活动效率的提高、保证经营目标的实现，这是内部控制的终终目标或更高层次的目标。

　　由于网络环境下，会计信息系统发生了较大变化，控制内容增大，控制难度加大，为了保证网络环境下会计信息系统内部控制的全面性和严密性，建议集团财务中心根据企业实际情况和网络环境下的要求，重新构建会计组织机构，将其设置为会计信息系统运行组、计算机中心管理组和财税金融组。会计信息系统运行组主要负责管理、操作会计信息系统，具体包括会计信息采集、会计信息审核、会计信息分析、档案管理等岗位；信息中心管理组主要负责系统开发和维护，具体包括系统开发、系统管理、系统维护等岗位；财税管理组负责集团所需公司资金管理、纳税筹划和保险理赔。

　　集团财务：会计信息系统组——会计信息采集、会计信息审查、会计信息分析、档案管理。

　　集团财务：信息中心管理组——系统开发、系统维护、系统管理。

　　集团财务：财税管理组——资金管理、纳税筹划、保险理赔。

　　网络技术的应用使企业信息流动、业务流程都发生巨大变化，在新型扁平式组织结构中，企业内部信息交流更加通畅，企业每个部门都成为决策和行动中心。网络技术要求企业经营组织更具伸缩性，企业管理层需要准确把握分权和集权的度，充分调动各部门的主观能动性，充分利用信息技术妥善解决传统内部控制面临的挑战。

　　1.企业风险评估

　　集团策划层将各个公司按业务性质，分别依据业务特点建立风险预警系统。首先分析自身的优势与劣势，对外分析机构与威胁，进而计算各种指标，判断各种指标是否突破生存风险警戒线，最后根据判断结果决定是否出警报以及警报类别。

　　2.会计信息体统风险评估

　　授权方式的改变造成的风险、计算机内部控制程序的质量产生的风险、原始凭证的数据化使之受到的威胁、网络环境的开放性可能造成的信息失真程度增加的风险等。集团在网络环境下的会计信息系统程序是应建立预警系统，提供预警功能，系统能够自动检测并生产预警信息，自动通过网络传给相关负责人。

　　1会计信息系统的本身的控制

　　网络环境下，会计信息系统本身是很重要的，其控制应包括系统设计控制、程序开发控制、数据管理控制和日常应用控制。计算机中心管理组根据集团实际情况设计系统总体方案，对会计信息系统计算机程序的最初质量把关；由于网络环境下会计信息数据储存形式发生了巨大变化，集团财务中心应对集团所属公司财务数据和兴勇系统文档资料进行统一控制，保证会计信息真实可靠，防止舞弊行为的发生；计算机中心管理组对网络系统、计算机业务流程和硬件设备维护等进行控制，同时还需要系统操作人员进行监督，防止出现越权操作。

　　2.不相容职务相应分离

　　系统初始化时设置系统管理员、普通用户和来宾三种不同的身份，其中系统管理员负责维护系统的基本设置，但不能进行业务处理，普通用户通过系统用户列表管理，使该员工进行系统有限的操作，来宾只能查询有限的会计信息资源。为了防止一个系统管理员利用特权进行违章操作，系统可以设两个系统管理员进行双工操作，以达到内部牵制目的。系统的权限分为功能权限和对象权限，功能权限是指用户进入系统后，用户所在的岗位只能使用系统主菜单中限制的功能，如出纳人员在进入系统后，用户所在的岗位只能处理系统中与其相关的业务类型，如材料的采购申请只能有用料或库存部门提出申请。这样就可以强制方式使不相容职务相互分离，强化内部控制。

　　3.授权批准

　　集团在系统初始时，根据具体业务类型，比如采购与付款、固定资产构建，产品销售等，在系统中为其定义业务流程。流程设置分为两步，首先为业务类型设定流转步骤，然后为每一步设计业务处理岗位，对每步处理的岗位需要设置金额权限。各业务部门首先提出业务申请，申请业务审批通过，流转到有权处理的相关人员。

　　4.业务与财务协同化处理

　　在网络环境下，财务部门人员的会计处理可以根据不同情况在业务流转过程中进行处理，并不一定要待审批全部结束后进行财务处理。这样，在业务发生的相同会计处理也就完成了，这解决了会计信息的滞后性。业务与会计的协同化还大大减轻了会计人员的工作量和账务处理的随意性。

　　1.自我评价

　　集团财务部管理层应组织职员开展不定期或定期的讨论，对外部系统进行评估，评估内部控制的有效性及实施的效率效果，以便能更好的达到内部控制的目的。

　　2.积极开展会计信息系统的内部审计

　　会计信息系统运行组应定期对会计信息系统内部控制进行审计，通过调查内部控制是否健全并对实际执行情况进行测试，找出控制薄弱环节，提出强化内部控制的措施，督促完善内部控制统计。并对输出会计信息的真实性进行审查，及时发现错误和防止会计信息失真。

　　随着计算机网络等信息技术在会计中的广泛应用，作为传统行业的会计也不可逆转地要受到其冲击，会计界对会计系统进行主动性革命，包括对会计传统理念的重新认识，对会计信息需要的进一步研究，对会计业务流程的重要重组和网络环境下有关内部控制的变革等。会计实务界应把信息作为控制资源，利用网络信息技术来构建与完善内部控制系统，建立一套会计业务一体化处理和实时控制的会计信息系统内部控制制度。

　　在网络环境下，一些传统的内部会计控制方式都被计算机轻而易举地替代，但任何先进手段都是被人所指挥、所掌握，一些传统的企业内部会计控制制度，如职务分离控制，业务程序控制等，仍有自身生存和发展的空间，仍将有效地发挥自己的积极作用。信息化一方面给企业带来了前所未有的一体化处理和实时控制的优越性，同时也加大了会计控制系统的风险。因而，如何站在企业信息化管理的角度来构建内部会计控制系统，是迫在眉睫的研究。

　　信息技术仅仅是内部会计控制环境要素之一，但她的快速发展给内部会计控制带来的冲击却不能忽视。所以，我们必须站的更高的角度去健全和完善内部会计控制制度，为经济的健康发展打下坚实的基础。我们相信在有关理论、方针、政策指引和各面人员的共同努力下，网络环境下会计信息系统的内部控制一定会得到不断丰富和完善。
      参考文献

　　[1]李晓宏.当代经济.2012年第8期上

　　[2]曹国强：企业信息化过程中财务软件的发展历程探析[J].会计师，2012(5)上.

　　[3]余春旭：建立健全报业会计电算化内部控制制度[J].城市党报研究，2011(1).

　　[4]王慧、洪辉：物联网时代会计信息化发展探析[J].财务与金融，2012(1).