摘要：隨著電子商務(wù)的發(fā)展和網(wǎng)絡(luò)會計的逐步實施，企業(yè)會計核算與會計管理的內(nèi)部外部環(huán)境發(fā)生了巨大變化，傳統(tǒng)會計電算化系統(tǒng)的內(nèi)部控制機制和手段很難適應互聯(lián)網(wǎng)環(huán)境。建立適應于互聯(lián)網(wǎng)環(huán)境下的內(nèi)部控制體系是企業(yè)急需解決的問題。

　　關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)會計；內(nèi)部控制

　　基于互聯(lián)網(wǎng)的會計信息系統(tǒng)，由于其在系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng)，極大地改變了以往計算機系統(tǒng)的應用模式，擴展了系統(tǒng)運行的內(nèi)容和方法。因此，我們需要根據(jù)互聯(lián)系統(tǒng)的特點及其風險來源，重新確立系統(tǒng)的控制點，并建立相應的控制體系。

　　1 基于企業(yè)內(nèi)部網(wǎng)的控制措施

　　1.1 會計信息資源控制。

　　會計信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng)中，因而網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)會計系統(tǒng)控制的重點目標。對數(shù)據(jù)庫系統(tǒng)的安全威脅主要有兩個方面：一是網(wǎng)絡(luò)系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非授權(quán)訪問，二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫造成的物理損壞。針對上述威脅，會計信息資源控制應采取以下措施：采用三層式客戶機/服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng)，即利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系，實現(xiàn)數(shù)據(jù)的一致性；采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應用子模式，子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應用項目的一個數(shù)據(jù)處理集，通過它可以分別定義面向用戶操作的用戶界面，做到特定數(shù)據(jù)面向特定用戶開放；建立會計信息資源授權(quán)表制度；采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復及災難補救計劃。

　　1.2 系統(tǒng)開發(fā)控制。

　　系統(tǒng)開發(fā)控制是一種預防性控制，目的是確保網(wǎng)絡(luò)會計系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。財務(wù)軟件的開發(fā)必須遵循國家有關(guān)部門制訂的標準和規(guī)范。在網(wǎng)絡(luò)會計系統(tǒng)開發(fā)之初，要進行詳細的可行性研究；在系統(tǒng)開發(fā)過程中，內(nèi)審和風險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計，制定有效的內(nèi)部控制方案，并將定制的控制方案在系統(tǒng)中實現(xiàn)；在系統(tǒng)測試運行階段，要加強管理與監(jiān)督，嚴格按照《商品化會計核算軟件評審規(guī)則》等各種標準進行。

　　1.3 系統(tǒng)應用控制。

　　應用控制是指具體的應用系統(tǒng)中用來預防、檢測和更正錯誤，以及防止不法行為的內(nèi)部控制措施。在輸入控制中，要求輸入的數(shù)據(jù)應經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)內(nèi)部控制部門檢查，還要采用各種技術(shù)手段對輸入數(shù)據(jù)的準確性進行校驗；在處理控制中，對數(shù)據(jù)進行有效性控制和文件控制，有效性控制包括數(shù)字的核對、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等，文件控制包括檢查文件長度、標識和是否染毒等；在輸出控制中，一要驗證輸出結(jié)果是否正確和是否處于最新狀態(tài)，以便用戶隨時得到最新準確的會計信息，二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象，文件傳輸安全正確。

　　1.4 系統(tǒng)維護控制

　　系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改和計算機硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴充和完善。對網(wǎng)絡(luò)會計系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴格記錄，維護過程的每一環(huán)節(jié)都必須設(shè)置必要的控制，維護的原因和性質(zhì)要有書面形式的報告，經(jīng)批準后才能實施修改。軟件修改尤為重要，網(wǎng)絡(luò)會計系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護有關(guān)的記錄都應該打印后存檔。

　　1.5 管理控制。

　　管理控制是指企業(yè)為加強和完善對網(wǎng)絡(luò)會計系統(tǒng)涉及的各個部門和人員的管理和控制所建立的內(nèi)部控制制度。由于網(wǎng)絡(luò)會計系統(tǒng)是一種分布式處理結(jié)構(gòu)，計算機網(wǎng)絡(luò)分布于企業(yè)各業(yè)務(wù)部門，實現(xiàn)財務(wù)與業(yè)務(wù)協(xié)同處理，因此原來集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。主要應采取如下幾方面的措施：設(shè)置適應于網(wǎng)絡(luò)下作業(yè)的組織機構(gòu)并設(shè)置相應的工作站點；合理建立上機管理制度，包括輪流值班制度、上機記錄制度、完善的操作手冊和上機時間安排并保存完備的操作日志文件等；建立完備的設(shè)備管理制度。

　　2 基于企業(yè)外部網(wǎng)的控制措施

　　2.1 周界控制

　　周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預防一切實行外來攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，防止"黑客"通過電話網(wǎng)絡(luò)進入系統(tǒng)；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。

　　2.2 大眾訪問控制。

　　大眾訪問包括文件傳遞、電子郵件、網(wǎng)上會計信息查詢等，由于互聯(lián)網(wǎng)絡(luò)系統(tǒng)是一個全方位開放的系統(tǒng)，對社會大眾的網(wǎng)上行為實際上是不可控的。因此，企業(yè)應在網(wǎng)絡(luò)會計系統(tǒng)外部訪問區(qū)域內(nèi)采取相應防護措施。外部網(wǎng)絡(luò)的訪問控制主要有：在網(wǎng)絡(luò)會計系統(tǒng)中設(shè)置多重口令，對用戶的登錄名和口令的合法性進行檢查；合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限，資源的屬主體現(xiàn)不同用戶對資源的從屬關(guān)系，如建立者、修改者等，資源的屬性表示資源本身的存取特性，如讀、寫或執(zhí)行等，訪問權(quán)限體現(xiàn)用戶對網(wǎng)絡(luò)資源的可用程度；對網(wǎng)絡(luò)進行實時監(jiān)視，找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點、捉住非法入侵者、控制網(wǎng)絡(luò)訪問范圍等；審計與跟蹤，包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。

　　2.3 電子商務(wù)控制

　　網(wǎng)絡(luò)會計是電子商務(wù)的基石，是電子商務(wù)的重要組成部分，對電子商務(wù)活動也必須進行管理與控制。主要措施有：建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式；建立網(wǎng)上交易活動的授權(quán)、確認制度，以及相應的電子會計文件的接收、簽發(fā)驗證制度；建立交易日志的記錄與審計制度。

　　2.4 遠程處理控制

　　網(wǎng)絡(luò)會計系統(tǒng)的應用為跨國企業(yè)、集團企業(yè)實現(xiàn)遠程報表、遠程報帳、遠程查帳、遠程審計以及財務(wù)遠程監(jiān)控等遠程處理功能創(chuàng)造了條件。這些功能的啟用也必須采取進行相應的控制措施，主要有：合理設(shè)計網(wǎng)絡(luò)會計系統(tǒng)各分支系統(tǒng)的安全模式并實施；進行遠程處理規(guī)程控制。

　　2.5 數(shù)據(jù)通訊控制

　　數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施，企業(yè)應采取各種有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。主要措施有：保證良好的物理安全，在埋設(shè)地下電纜的位置設(shè)立標牌加以防范，盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)；采用虛擬專用網(wǎng)（VPN）線路傳輸數(shù)據(jù)，開辟安全數(shù)據(jù)通道；對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

　　2.6 防病毒控制

　　在系統(tǒng)的運行與維護過程中應高度重視計算機病毒的防范及相應的技術(shù)手段與措施。可以采用如下控制措施：對不需要本地硬盤和軟盤的工作站，盡量采用無盤工作站；采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控、追蹤病毒；在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，能有效防治病毒；財務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力；對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務(wù)系統(tǒng)嚴禁使用游戲軟件；及時升級本系統(tǒng)的防病毒產(chǎn)品。

　　參考文獻

　　[1]嚴紹業(yè).互聯(lián)網(wǎng)改變財務(wù)軟件的十個方面[J].中國會計電算化，2000，（1）.

　　[2]許永斌.基于互聯(lián)網(wǎng)的會計信息系統(tǒng)控制[J].會計研究，2000，（8）.

　　[3]黃正瑞.論計算機會計的內(nèi)部控制及其審計[J].財務(wù)與會計，2001，（2）.

　　[4]張紅英.計算機信息系統(tǒng)環(huán)境下內(nèi)部控制的審計[J].湖北審計，2001，（1）.

　　[5]陳懷凱，朱文.計算機環(huán)境下審計風險的特征與防范[J].會計之友，2000，（6）.