ERP系統(tǒng)環(huán)境下內(nèi)部會(huì)計(jì)控制風(fēng)險(xiǎn)及防范研究

武漢大學(xué)經(jīng)濟(jì)與管理學(xué)院 徐晟

ERP系統(tǒng)是指建立在信息技術(shù)基礎(chǔ)上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運(yùn)行手段的管理平臺(tái)。ERP系統(tǒng)主要是對(duì)企業(yè)所擁有的人、財(cái)、物、信息、時(shí)間和空間等綜合資源進(jìn)行綜合平衡和優(yōu)化管理，協(xié)調(diào)企業(yè)各管理部門(mén)，圍繞市場(chǎng)導(dǎo)向開(kāi)展業(yè)務(wù)活動(dòng)，提高企業(yè)的核心競(jìng)爭(zhēng)力，從而取得最好的經(jīng)濟(jì)效益。ERP系統(tǒng)集信息技術(shù)與先進(jìn)管理思想于一身，成為現(xiàn)代企業(yè)良好的運(yùn)行模式，反映了時(shí)代對(duì)企業(yè)合理調(diào)配資源，最大化地創(chuàng)造社會(huì)財(cái)富的要求，成為企業(yè)在信息時(shí)代生存、發(fā)展的基石。近年來(lái)，企業(yè)會(huì)計(jì)信息化日益成為企業(yè)管理變革的一項(xiàng)重要內(nèi)容，給企業(yè)帶來(lái)的不僅僅是管理手段上的革新，更是管理理念和管理方式上的變革。為了更好的迎接這種變革，我國(guó)政府十分重視對(duì)內(nèi)部控制的研究，并發(fā)布了一系列規(guī)范和指導(dǎo)意見(jiàn)，促進(jìn)了企事業(yè)單位內(nèi)部控制制度的建立和完善。然而，在企業(yè)信息化過(guò)程中，會(huì)計(jì)工作不可避免地受到影響。為了保證會(huì)計(jì)記錄真實(shí)可靠、企業(yè)資產(chǎn)安全完整、相關(guān)法律法規(guī)得到遵循，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制受到高度重視，隨著網(wǎng)絡(luò)技術(shù)全方位地滲透到企業(yè)經(jīng)營(yíng)過(guò)程，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也必然面臨著重新組織。傳統(tǒng)內(nèi)部會(huì)計(jì)控制手段基本是由人來(lái)控制，通過(guò)制度的制定以及事后檢查來(lái)實(shí)現(xiàn)管理目標(biāo)。在執(zhí)行過(guò)程中，個(gè)體素質(zhì)的差異將影響管理控制的質(zhì)量，存在一定的主觀性，尤其對(duì)關(guān)鍵環(huán)節(jié)的控制影響較大，導(dǎo)致管理效率低，控制成本高。隨著企業(yè)信息化進(jìn)程的深入和ERP在企業(yè)管理中的廣泛應(yīng)用，傳統(tǒng)的控制手段已明顯不適應(yīng)日益復(fù)雜的控制環(huán)境和控制程序，極大地阻礙了內(nèi)部會(huì)計(jì)控制目標(biāo)的實(shí)現(xiàn)。本文擬從ERP的內(nèi)涵和特征出發(fā)，探討ERP環(huán)境給內(nèi)部會(huì)計(jì)控制帶來(lái)的優(yōu)勢(shì)和風(fēng)險(xiǎn)，并針對(duì)其風(fēng)險(xiǎn)提出了相應(yīng)的防范措施。

一、ERP系統(tǒng)環(huán)境下內(nèi)部會(huì)計(jì)控制優(yōu)勢(shì)

（一）改變了企業(yè)原有的組織結(jié)構(gòu) 在信息技術(shù)的大環(huán)境下，企業(yè)所處的內(nèi)部環(huán)境發(fā)生了變化，在傳統(tǒng)崗位基礎(chǔ)上還要求對(duì)原有的業(yè)務(wù)流程進(jìn)行優(yōu)化和重新設(shè)計(jì)，針對(duì)ERP系統(tǒng)設(shè)置工作崗位并授予一定的權(quán)限。如：系統(tǒng)管理員、賬套主管、銷(xiāo)售主管、采購(gòu)主管等職務(wù)。

（二）改變了內(nèi)部會(huì)計(jì)控制的方式 數(shù)據(jù)處理的集中性使內(nèi)部控制程序化。在手工會(huì)計(jì)環(huán)境下，內(nèi)部控制主要采用結(jié)構(gòu)控制法，包括設(shè)置相互牽制的會(huì)計(jì)崗位。通過(guò)會(huì)計(jì)業(yè)務(wù)的相互稽核進(jìn)行控制，會(huì)計(jì)工作通常被分成幾個(gè)步驟，按一定的程序完成。任何一個(gè)步驟都是對(duì)前面工作的審查與復(fù)核，前一個(gè)步驟中出現(xiàn)的錯(cuò)誤往往可以在后一步驟中發(fā)現(xiàn)而得以修改。例如，憑證的錯(cuò)誤可以在記賬中發(fā)現(xiàn)，記賬的錯(cuò)誤可以在對(duì)賬中發(fā)現(xiàn)，對(duì)賬中未發(fā)現(xiàn)的錯(cuò)誤又可以在編制報(bào)表中發(fā)現(xiàn)。然而使用計(jì)算機(jī)后，大部分的會(huì)計(jì)處理工作都由計(jì)算機(jī)自動(dòng)完成。這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱，原有的內(nèi)部控制措施逐步由相應(yīng)的程序功能代替。如：操作權(quán)限控制功能、數(shù)據(jù)輸入、輸出控制功能等。

（三）擴(kuò)大了內(nèi)部會(huì)計(jì)控制的范圍 ERP系統(tǒng)運(yùn)行的復(fù)雜性使內(nèi)部控制的范圍擴(kuò)大。由于ERP系統(tǒng)的實(shí)施，會(huì)計(jì)核算環(huán)境發(fā)生了很大變化，會(huì)計(jì)部門(mén)的組成人員也由原來(lái)單一的財(cái)務(wù)會(huì)計(jì)人員變成會(huì)計(jì)人員和系統(tǒng)操作人員（包括業(yè)務(wù)人員）兩部分。ERP系統(tǒng)的數(shù)據(jù)處理方式復(fù)雜多樣，這不僅給會(huì)計(jì)工作增加了新的內(nèi)容，也使內(nèi)部控制的范圍相應(yīng)擴(kuò)大。例如，不但要注意對(duì)業(yè)務(wù)操作人員的制約管理，更要強(qiáng)調(diào)會(huì)計(jì)人員與計(jì)算機(jī)維護(hù)人員之間的內(nèi)部牽制；不僅要對(duì)輸出的紙質(zhì)資料進(jìn)行歸檔管理，更要加強(qiáng)對(duì)計(jì)算機(jī)機(jī)內(nèi)數(shù)據(jù)的維護(hù)與安全管理。

（四）改變了內(nèi)部會(huì)計(jì)控制的重點(diǎn) 在手工會(huì)計(jì)環(huán)境下，內(nèi)部控制的重點(diǎn)在人員之間的相互牽制，即“一般控制”。而采用ERP系統(tǒng)后，會(huì)計(jì)工作的執(zhí)行涉及到人與系統(tǒng)軟件兩個(gè)因素，并且系統(tǒng)軟件還是主要的影響因素。這使得內(nèi)部控制的重點(diǎn)由對(duì)人控制轉(zhuǎn)變?yōu)閷?duì)人、機(jī)的控制，即“一般控制+應(yīng)用程序控制”。如：對(duì)原始數(shù)據(jù)輸入計(jì)算機(jī)的控制、人機(jī)交互處理的控制、會(huì)計(jì)信息的輸出控制，崗位分離及授權(quán)控制等。

（五）提高了內(nèi)部會(huì)計(jì)控制的時(shí)效性 ERP環(huán)境下經(jīng)營(yíng)信息的高度共享，使企業(yè)的決策者能隨時(shí)了解經(jīng)營(yíng)情況并及時(shí)做出應(yīng)有的反應(yīng)。各部門(mén)管理人員也可以隨時(shí)監(jiān)控系統(tǒng)運(yùn)行情況，收到ERP系統(tǒng)自動(dòng)發(fā)出的錯(cuò)誤報(bào)告或異常情況信息快速做出處理，從而達(dá)到及時(shí)控制風(fēng)險(xiǎn)和損失的目的。

二、ERP系統(tǒng)環(huán)境下內(nèi)部會(huì)計(jì)控制的風(fēng)險(xiǎn)因素

一個(gè)完整的ERP系統(tǒng)是人力資源、財(cái)務(wù)、銷(xiāo)售、制造、分銷(xiāo)以及供應(yīng)鏈管理等的集成能使企業(yè)實(shí)現(xiàn)對(duì)競(jìng)爭(zhēng)壓力和市場(chǎng)機(jī)會(huì)的迅速反應(yīng)，采用靈活的產(chǎn)品裝配，減少庫(kù)存以及更加有效的供應(yīng)鏈管理。但ERP系統(tǒng)中單一的數(shù)據(jù)庫(kù)使過(guò)去跨部門(mén)的審批流程得到簡(jiǎn)化和壓縮，從而用于企業(yè)內(nèi)部控制的許多審計(jì)線索在ERP系統(tǒng)的引入后消失了；企業(yè)過(guò)去基于文件審批的內(nèi)部控制機(jī)制，也無(wú)法適應(yīng)ERP基于流程的管理需要，更重要的是由于企業(yè)的業(yè)務(wù)運(yùn)作更加依賴于ERP系統(tǒng)，導(dǎo)致了企業(yè)新的業(yè)務(wù)風(fēng)險(xiǎn)。

（一）內(nèi)部會(huì)計(jì)控制管理制度不健全 信息化在處理方式和內(nèi)部結(jié)構(gòu)上與原來(lái)的手工會(huì)計(jì)系統(tǒng)存在著較大的差別，原有手工會(huì)計(jì)環(huán)境下的管理制度已不能適應(yīng)信息化管理的需要。要保證信息化安全、有效運(yùn)行，就必須建立健全一套新的管理制度。否則不但不能很好地發(fā)揮會(huì)計(jì)信息化的作用，還會(huì)造成單位工作的混亂，給非法行為以可乘之機(jī)，從而給企業(yè)造成無(wú)法挽回的損失。目前我國(guó)有些企業(yè)雖然建立了內(nèi)部控制制度，但總體上仍缺乏科學(xué)性、前瞻性。具體表現(xiàn)在：內(nèi)部控制制度在內(nèi)容上片面、零散，不具有科學(xué)性和系統(tǒng)性；偏重事后控制；企業(yè)對(duì)外部環(huán)境和經(jīng)濟(jì)業(yè)務(wù)的變化缺乏前瞻性，導(dǎo)致其管理滯后；內(nèi)部控制手段相對(duì)落后。

（二）身份識(shí)別與權(quán)限控制風(fēng)險(xiǎn) 在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)從發(fā)生到形成相對(duì)應(yīng)的會(huì)計(jì)信息，所經(jīng)歷的每個(gè)環(huán)節(jié)都要求具有相應(yīng)管理權(quán)限的人員簽字或蓋章，簽名或印章的仿造具有一定的難度。這種傳統(tǒng)管理方式的效率雖不高，但可以有效地防止作弊。會(huì)計(jì)信息化后，原來(lái)人與人之間的關(guān)系部分轉(zhuǎn)化為人與計(jì)算機(jī)之間的聯(lián)系，簽名或蓋章轉(zhuǎn)化為授權(quán)文件和口令，許多手工方式下的數(shù)據(jù)處理流程都匯集到了信息化程序中?？诹顚?duì)于精通計(jì)算機(jī)知識(shí)的人來(lái)說(shuō)算不上什么秘密。同時(shí)，業(yè)務(wù)人員可以利用特殊的文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，從而造成經(jīng)濟(jì)損失。這就要求企業(yè)會(huì)計(jì)人員嚴(yán)格身份認(rèn)證、加強(qiáng)授權(quán)控制。如果不能很好地解決以上問(wèn)題，就很難保證會(huì)計(jì)信息的真實(shí)性和準(zhǔn)確性。

（三）專(zhuān)業(yè)人才匱乏 從會(huì)計(jì)人員的素質(zhì)角度看，盡管經(jīng)過(guò)多年的努力，企業(yè)會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)有了較大的提高，但在信息技術(shù)環(huán)境下，對(duì)既掌握會(huì)計(jì)專(zhuān)業(yè)知識(shí)，又懂相應(yīng)的管理知識(shí)及計(jì)算機(jī)應(yīng)用技術(shù)的復(fù)合型人才還很少。而且長(zhǎng)期以來(lái)，企業(yè)會(huì)計(jì)人員養(yǎng)成了按照會(huì)計(jì)制度的有關(guān)規(guī)定，采用固定的模式來(lái)進(jìn)行會(huì)計(jì)處理的習(xí)慣，缺乏職業(yè)判斷能力。而信息技術(shù)環(huán)境下的會(huì)計(jì)處理是一種計(jì)算機(jī)與會(huì)計(jì)相結(jié)合的方法，不僅需要現(xiàn)代化手段的技術(shù)支持，先進(jìn)的生產(chǎn)制度作保障，更需要高素質(zhì)的會(huì)計(jì)人員，否則，就很難保證實(shí)施的效果。

（四）網(wǎng)絡(luò)安全 網(wǎng)絡(luò)環(huán)境具有開(kāi)放性的特點(diǎn)，給會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了許多新問(wèn)題。具體表現(xiàn)在：（1）會(huì)計(jì)信息失真。在網(wǎng)絡(luò)環(huán)境下，電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，會(huì)計(jì)信息面臨安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)系統(tǒng)面臨安全風(fēng)險(xiǎn)，企業(yè)內(nèi)部控制面臨失效風(fēng)險(xiǎn)。由于財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在，不能排除電子憑證、電子賬簿可能被隨意修改，從而使網(wǎng)上信息的真實(shí)性受到質(zhì)疑。一旦會(huì)計(jì)信息系統(tǒng)的安全受到侵害，最直接的影響就是會(huì)計(jì)數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)丟失或被篡改，從而使會(huì)計(jì)信息失真，不同程度地影響到會(huì)計(jì)信息使用者進(jìn)行有關(guān)決策。網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和動(dòng)態(tài)性加大了審計(jì)取證難度，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。（2）企業(yè)資產(chǎn)損失。利用非法手段侵吞企業(yè)資產(chǎn)是會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的主要形式之一。其手段主要有：未經(jīng)許可非法侵入他人計(jì)算機(jī)設(shè)施、通過(guò)網(wǎng)絡(luò)散布病毒等有害程序、非法轉(zhuǎn)移電子資金及盜竊銀行存款等。隨著犯罪技術(shù)的日趨多樣化、復(fù)雜化，信息系統(tǒng)犯罪更加隱蔽，更加難以被發(fā)現(xiàn)，涉及的金額也從最初的幾千元發(fā)展到幾萬(wàn)元，甚至幾百萬(wàn)元，由此造成的安全風(fēng)險(xiǎn)損失越來(lái)越大，后果越來(lái)越嚴(yán)重。（3）信息泄露與篡改。企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密，在網(wǎng)絡(luò)傳遞過(guò)程中，大量信息通過(guò)網(wǎng)絡(luò)通訊線路傳輸，有可能遭受非法攔截、竊取和篡改，從而造成企業(yè)重要信息泄露。信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的經(jīng)營(yíng)管理中變得尤為重要，成為企業(yè)的一項(xiàng)重要資本，甚至決定了企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗。利用高技術(shù)手段竊取企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一，也是構(gòu)成系統(tǒng)安全風(fēng)險(xiǎn)的重要形式，常常會(huì)對(duì)企業(yè)造成無(wú)法估量的損失。（4）系統(tǒng)安全控制難度大。無(wú)論是無(wú)法避免的自然災(zāi)害，還是出于非法目的而輸入的破壞性程序、操作者操作失誤造成硬件設(shè)施的損害、計(jì)算機(jī)病毒的破壞、網(wǎng)絡(luò)黑客的攻擊，都有可能使會(huì)計(jì)信息系統(tǒng)的軟硬件無(wú)法正常工作，甚至系統(tǒng)癱瘓，造成巨大損失。

三、ERP系統(tǒng)環(huán)境下風(fēng)險(xiǎn)防范措施

在網(wǎng)絡(luò)環(huán)境下，廣泛地使用網(wǎng)絡(luò)信息技術(shù)為支持決策和改善業(yè)務(wù)與信息轉(zhuǎn)化過(guò)程提供了戰(zhàn)略機(jī)會(huì)，也提供了預(yù)防、檢查和糾正錯(cuò)誤或防止程序舞弊的機(jī)會(huì)。因此，在網(wǎng)絡(luò)環(huán)境下建立會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制時(shí)，應(yīng)充分考慮技術(shù)的能力，打破傳統(tǒng)上獨(dú)立的、反映的和檢查性的模式，而具備“實(shí)時(shí)”的控制思想。即利用網(wǎng)絡(luò)信息技術(shù)，將控制嵌入到會(huì)計(jì)信息系統(tǒng)中，在更廣泛的網(wǎng)絡(luò)環(huán)境下，設(shè)置會(huì)計(jì)信息系統(tǒng)的關(guān)鍵控制點(diǎn)，制定相應(yīng)的控制手段。

（一）完善內(nèi)部會(huì)計(jì)控制規(guī)范 對(duì)于完善內(nèi)部會(huì)計(jì)控制規(guī)范，企業(yè)應(yīng)建立內(nèi)部審計(jì)機(jī)制。健全內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營(yíng)造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。第一，在董事會(huì)下設(shè)立審計(jì)委員會(huì)的企業(yè)，應(yīng)當(dāng)保證審計(jì)委員會(huì)成員具備良好的職業(yè)操守和專(zhuān)業(yè)勝任能力，審計(jì)委員會(huì)及其成員應(yīng)當(dāng)具有相應(yīng)的獨(dú)立性。審計(jì)委員會(huì)應(yīng)當(dāng)直接對(duì)董事會(huì)負(fù)責(zé)。第二，企業(yè)應(yīng)當(dāng)賦予審計(jì)委員會(huì)監(jiān)督企業(yè)內(nèi)部控制建立和實(shí)施情況的相應(yīng)職權(quán)。第三，設(shè)立專(zhuān)門(mén)的內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè)，應(yīng)當(dāng)保證內(nèi)部審計(jì)機(jī)構(gòu)具有相應(yīng)的獨(dú)立性，并配備與履行內(nèi)部審計(jì)職能相適應(yīng)的人員和工作條件。

（二）合理進(jìn)行人員崗位設(shè)置 合理進(jìn)行人員崗位設(shè)置，對(duì)保證會(huì)計(jì)數(shù)據(jù)的及時(shí)、準(zhǔn)確、安全具有重要作用。這就要求人們建立信息化系統(tǒng)使用登記制度，要在電腦里自動(dòng)生成文件，用來(lái)記錄上機(jī)操作人員使用會(huì)計(jì)軟件的時(shí)間、身份、姓名、操作內(nèi)容和故障情況等，并制定相應(yīng)的組織和管理機(jī)制，明確崗位職責(zé)分工范圍，采用相應(yīng)的管理規(guī)章與之配套，設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)減少發(fā)生錯(cuò)誤和舞弊的可能性，結(jié)合本單位組織的實(shí)際情況，進(jìn)行科學(xué)、合理的人員分工。由于集成的會(huì)計(jì)信息系統(tǒng)將相對(duì)獨(dú)立的、不同的會(huì)計(jì)職責(zé)集中化為一個(gè)信息系統(tǒng)，所有會(huì)計(jì)處理程序和財(cái)務(wù)數(shù)據(jù)存儲(chǔ)在同一個(gè)計(jì)算機(jī)系統(tǒng)中。所有操作員的操作權(quán)限均由信息系統(tǒng)進(jìn)行自動(dòng)化管理，操作的合法性只能通過(guò)操作員姓名和密碼來(lái)確認(rèn)，信息系統(tǒng)本身不能通過(guò)字跡驗(yàn)證操作員的真實(shí)身份，處理操作和證、賬、表上簽章也由會(huì)計(jì)信息系統(tǒng)依據(jù)登錄操作員的注冊(cè)資料自動(dòng)完成。因此，操作員身份合法性檢驗(yàn)和操作權(quán)限管理就變得非常重要，操作人員必須嚴(yán)格保護(hù)自己的操作密碼，防止自己的操作權(quán)限被他人侵犯。

（三）加大培養(yǎng)復(fù)合型會(huì)計(jì)人才的力度 企業(yè)應(yīng)加大復(fù)合型會(huì)計(jì)人才的培訓(xùn)力度，將職業(yè)道德素養(yǎng)和專(zhuān)業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，并適當(dāng)關(guān)注應(yīng)聘者的價(jià)值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部控制的有關(guān)要求相適應(yīng)。制定科學(xué)、合理的培訓(xùn)計(jì)劃，提高培訓(xùn)的針對(duì)性和實(shí)效性，不斷提升員工的道德素養(yǎng)和業(yè)務(wù)素質(zhì)。此外，企業(yè)應(yīng)當(dāng)建立和完善針對(duì)各層級(jí)員工的激勵(lì)約束機(jī)制，通過(guò)制定合理的目標(biāo)、建立明確的標(biāo)準(zhǔn)、執(zhí)行嚴(yán)格的考核和落實(shí)配套的獎(jiǎng)懲，促進(jìn)員工責(zé)、權(quán)、利的有機(jī)統(tǒng)一和企業(yè)內(nèi)部控制的有效執(zhí)行。

（四）加強(qiáng)網(wǎng)絡(luò)安全管理 自從1986年以來(lái)，我國(guó)相繼制定并頒布了《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制條例》等系列相關(guān)的安全方面的條文，有利的打擊了計(jì)算機(jī)犯罪、病毒的猖獗傳播等，保護(hù)了計(jì)算機(jī)信息的安全。但是，有關(guān)會(huì)計(jì)信息系統(tǒng)安全保護(hù)等方面的法律相對(duì)甚少，并且很不規(guī)范，因此，我國(guó)會(huì)計(jì)信息系統(tǒng)安全立法勢(shì)在必行。并且應(yīng)堅(jiān)持在立足于我國(guó)基本國(guó)情的前提下參照國(guó)際有關(guān)示范的原則，制定出一套規(guī)范的、符合我國(guó)國(guó)情的網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)方面的法律、法規(guī)，使我國(guó)的會(huì)計(jì)信息系統(tǒng)真正走上健康發(fā)展的軌道。加緊網(wǎng)絡(luò)有關(guān)法規(guī)立法，制定相關(guān)法律，把網(wǎng)絡(luò)下會(huì)計(jì)信息系統(tǒng)安全控制納入法制化軌道，并嚴(yán)格組織實(shí)施網(wǎng)絡(luò)安全法律。對(duì)于猖獗的計(jì)算機(jī)罪犯，國(guó)家應(yīng)在全社會(huì)范圍內(nèi)加強(qiáng)宏觀控制，實(shí)施網(wǎng)絡(luò)安全法律，加強(qiáng)全民網(wǎng)絡(luò)安全教育，提高全民防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的自覺(jué)性和能力，這也是穩(wěn)定社會(huì)、發(fā)展經(jīng)濟(jì)的有力保障。首先，在評(píng)審網(wǎng)絡(luò)型財(cái)會(huì)軟件時(shí)，要進(jìn)行嚴(yán)格的檢查與測(cè)試，查看該軟件是否具有容錯(cuò)和糾錯(cuò)的能力，確定軟件是否合格、合規(guī)。其次，由于會(huì)計(jì)制度、核算方法不斷變化和更新，要求軟件開(kāi)發(fā)商和企業(yè)用戶對(duì)網(wǎng)絡(luò)環(huán)境下的財(cái)會(huì)軟件不斷進(jìn)行版本升級(jí)，以滿足網(wǎng)絡(luò)信息下加強(qiáng)內(nèi)部控制等各方面的要求。再次，應(yīng)大力鼓勵(lì)和扶持財(cái)務(wù)軟件的研制和開(kāi)發(fā)。

［1］財(cái)政部：《企業(yè)內(nèi)部控制規(guī)范——企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)信息系統(tǒng)》（2010）。

［2］韋永峰：《企業(yè)信息化與內(nèi)部會(huì)計(jì)控制》，《財(cái)經(jīng)界》（學(xué)術(shù)版）2008年第11期。

［3］王又花：《基于ERP的內(nèi)部會(huì)計(jì)控制分析》，《中國(guó)管理信息化》2007年第1期。

［4］劉燕：《會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響》，《財(cái)會(huì)通訊》（綜合）2006年第6期。

［5］Editorial，The research on internal control［J］.International Journal of Accounting Information Systems6:1-4.

［6］Attaran，Mohsen .Exploring the Relationship between Information Technology and Business Process Reengineering［J］.Information&Management，2004（41）:110-114.