會(huì)計(jì)網(wǎng)絡(luò)化對(duì)企業(yè)內(nèi)部控制的影響

　　本文通過(guò)分析會(huì)計(jì)網(wǎng)絡(luò)化對(duì)企業(yè)內(nèi)部控制的影響，探討在企業(yè)中完善內(nèi)部控制的措施，以確保企業(yè)實(shí)行會(huì)計(jì)網(wǎng)絡(luò)化后，信息系統(tǒng)能夠正常、安全、有效地運(yùn)行。

　　隨著網(wǎng)絡(luò)財(cái)務(wù)的逐步實(shí)施，企業(yè)會(huì)計(jì)核算與會(huì)計(jì)管理的環(huán)境發(fā)生了很大變化，網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下的信息安全也將成為企業(yè)財(cái)務(wù)管理的嚴(yán)峻問(wèn)題。傳統(tǒng)會(huì)計(jì)系統(tǒng)的內(nèi)部控制機(jī)制和手段已不適應(yīng)網(wǎng)絡(luò)環(huán)境，建立適合于網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制體系已成為企業(yè)亟需解決的重要問(wèn)題。

　　一、會(huì)計(jì)網(wǎng)絡(luò)化對(duì)企業(yè)內(nèi)部控制的影響

　�。ㄒ唬┗ヂ�(lián)網(wǎng)的發(fā)展擴(kuò)大了會(huì)計(jì)核算范圍

　　在網(wǎng)絡(luò)環(huán)境下，大多數(shù)企業(yè)通過(guò)互聯(lián)網(wǎng)平臺(tái)與銀行、客戶、供應(yīng)商進(jìn)行業(yè)務(wù)往來(lái)，網(wǎng)絡(luò)財(cái)務(wù)軟件的功能也在不斷增強(qiáng)和完善，諸如網(wǎng)上支付、網(wǎng)上采購(gòu)、網(wǎng)上銷售、網(wǎng)上催賬、網(wǎng)上報(bào)關(guān)、網(wǎng)上理財(cái)、網(wǎng)上保險(xiǎn)、網(wǎng)上證券投資以及網(wǎng)上外匯買賣等。這極大地方便了會(huì)計(jì)人員，但同時(shí)也為內(nèi)部控制帶來(lái)更大難度，企業(yè)內(nèi)部控制的范圍和方法較原來(lái)的系統(tǒng)將會(huì)更加廣泛和復(fù)雜。如：進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全控制、系統(tǒng)權(quán)限控制、修改程序控制等。

　�。ǘ�）信息儲(chǔ)存的無(wú)紙化給數(shù)據(jù)安全帶來(lái)許多隱患

　　會(huì)計(jì)網(wǎng)絡(luò)化使會(huì)計(jì)信息儲(chǔ)存方式和媒介發(fā)生變化。網(wǎng)絡(luò)財(cái)務(wù)的應(yīng)用使各類會(huì)計(jì)憑證和報(bào)表的生成方式、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介發(fā)生變化，原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時(shí)已不復(fù)存在，出現(xiàn)了各種電子單據(jù)，存貯形式主要以網(wǎng)絡(luò)頁(yè)面數(shù)據(jù)存貯，原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作大部分由計(jì)算機(jī)自動(dòng)完成。因此，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制的重點(diǎn)由以對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和互聯(lián)網(wǎng)的控制。

　�。ㄈ�）遠(yuǎn)程處理加大企業(yè)的安全風(fēng)險(xiǎn)

　　會(huì)計(jì)網(wǎng)絡(luò)化的應(yīng)用將原來(lái)封閉的局域會(huì)計(jì)系統(tǒng)轉(zhuǎn)變?yōu)殚_(kāi)放的互聯(lián)網(wǎng)世界，給會(huì)計(jì)系統(tǒng)的安全提出了嚴(yán)峻的挑戰(zhàn)。一是在網(wǎng)絡(luò)環(huán)境下，過(guò)去以計(jì)算機(jī)機(jī)房為中心的安全措施已不適用，大量的會(huì)計(jì)信息通過(guò)開(kāi)放的互聯(lián)網(wǎng)傳遞，存在被截取、篡改、泄漏機(jī)密等安全風(fēng)險(xiǎn)；二是互聯(lián)網(wǎng)客觀上存在的開(kāi)放性特性，給一些非善意訪問(wèn)者以可乘之機(jī)，目前世界上的各類網(wǎng)站每天都受到成千上萬(wàn)次黑客的攻擊，網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)無(wú)疑面臨巨大的安全風(fēng)險(xiǎn)；三是計(jì)算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來(lái)很大的風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的內(nèi)部控制不僅難度大，而且還要有各種控制的先進(jìn)技術(shù)手段。

　　二、完善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的措施

　　嚴(yán)格的內(nèi)部控制制度是信息真實(shí)可靠的保證。實(shí)踐表明，計(jì)算機(jī)本身處理出錯(cuò)的機(jī)率很小，但人為造成出錯(cuò)和舞弊的現(xiàn)象卻較多，而且一旦出現(xiàn)問(wèn)題，損失巨大。探索有效的內(nèi)部控制制度，確保財(cái)務(wù)數(shù)據(jù)的可靠性和真實(shí)性，是實(shí)施網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)在要求，是提高企業(yè)財(cái)務(wù)管理效率的重要途徑。

　　（一）組織與管理控制

　　1.制定網(wǎng)絡(luò)會(huì)計(jì)政策法規(guī)

　　網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是一個(gè)人機(jī)結(jié)合的控制系統(tǒng)。在會(huì)計(jì)程序和方法上如何操作，理論界和會(huì)計(jì)界正在探索，尤其是實(shí)務(wù)中，各企業(yè)做法不一，使會(huì)計(jì)信息質(zhì)量缺乏可比性。因此，政府應(yīng)堅(jiān)持立足于我國(guó)國(guó)情，并參照國(guó)際有關(guān)法律、法規(guī)，制定出一套規(guī)范的、符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)方面的法律、法規(guī)，使我國(guó)的網(wǎng)絡(luò)會(huì)計(jì)真正走上健康發(fā)展的軌道。

　　2.健全內(nèi)部控制制度

　　在網(wǎng)絡(luò)會(huì)計(jì)下，內(nèi)部控制的目的依然是為了維護(hù)會(huì)計(jì)數(shù)據(jù)的正確性、可靠性以及財(cái)產(chǎn)的完整性，以提高經(jīng)營(yíng)效率和保證管理方針的實(shí)現(xiàn)。在手工系統(tǒng)和電算化系統(tǒng)下的內(nèi)部控制制度，網(wǎng)絡(luò)會(huì)計(jì)中要作較大調(diào)整。原來(lái)部分核算工作已由計(jì)算機(jī)執(zhí)行，如材料崗、固定資產(chǎn)崗、成本崗、報(bào)表崗等崗位可取消，轉(zhuǎn)而強(qiáng)化原始數(shù)據(jù)的搜索、審核和維護(hù)崗位�？稍O(shè)立一些新的崗位，賦予新職責(zé)。如：（1）設(shè)立系統(tǒng)維護(hù)崗，維護(hù)財(cái)務(wù)軟件和管理軟件的軟硬件環(huán)境，提出、更新維護(hù)計(jì)劃，監(jiān)督軟硬件的更新。（2）設(shè)立數(shù)據(jù)審核崗，審核確認(rèn)信息流動(dòng)過(guò)程中需要核準(zhǔn)的部分。尤其注意審核來(lái)自網(wǎng)絡(luò)數(shù)據(jù)正確性和手續(xù)的完備性。（3）設(shè)立檔案管理崗，保管和發(fā)布各種電子會(huì)計(jì)檔案，保證檔案的安全性。日常工作中應(yīng)對(duì)數(shù)據(jù)進(jìn)行備份，在網(wǎng)絡(luò)中應(yīng)利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)鏡像映射備份來(lái)保證數(shù)據(jù)的安全。處理后的數(shù)據(jù)要保證其正確性和完整性，并制定專門的程序來(lái)保證數(shù)據(jù)的查閱和輸出。

　　3.擴(kuò)展內(nèi)部審計(jì)內(nèi)容

　　內(nèi)部審計(jì)是保障內(nèi)部控制制度得到有效執(zhí)行的最重要的手段之一，從系統(tǒng)開(kāi)發(fā)到日常操作的各個(gè)階段，都需要內(nèi)部審計(jì)。在系統(tǒng)開(kāi)發(fā)階段，內(nèi)部審計(jì)人員不僅要參與開(kāi)發(fā)，還要對(duì)開(kāi)發(fā)工作本身進(jìn)行審核和評(píng)價(jià)。在日常運(yùn)行階段，內(nèi)部審計(jì)人員不但要檢查各項(xiàng)規(guī)章制度是否落實(shí)執(zhí)行、業(yè)務(wù)處理記錄是否保存、報(bào)告產(chǎn)生和環(huán)境安全相關(guān)的控制進(jìn)行評(píng)價(jià)和驗(yàn)證，還要用網(wǎng)絡(luò)技術(shù)對(duì)系統(tǒng)的程序進(jìn)行測(cè)試，以檢驗(yàn)業(yè)務(wù)處理過(guò)程是否正確可靠。

　�。ǘ�）加強(qiáng)軟件開(kāi)發(fā)控制

　　在網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)開(kāi)發(fā)之初，要進(jìn)行詳細(xì)的可行性研究；在系統(tǒng)開(kāi)發(fā)過(guò)程中，要制訂有效的內(nèi)部控制方案并在系統(tǒng)中實(shí)施，在系統(tǒng)測(cè)試運(yùn)行階段，要加強(qiáng)管理與監(jiān)督。系統(tǒng)運(yùn)行前要對(duì)有關(guān)人員進(jìn)行培訓(xùn)，使其熟練掌握系統(tǒng)的操作，了解系統(tǒng)投入運(yùn)行后應(yīng)遵循的內(nèi)部控制制度。在線測(cè)試的實(shí)現(xiàn)可及時(shí)解決應(yīng)用軟件自身存在的問(wèn)題。通常的方法一是在軟件開(kāi)發(fā)過(guò)程中加強(qiáng)交流，充分測(cè)試；二是在軟件開(kāi)發(fā)過(guò)程中注意監(jiān)控，及時(shí)發(fā)現(xiàn)問(wèn)題并予以解決。在單機(jī)系統(tǒng)下，用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流，發(fā)現(xiàn)并解決問(wèn)題費(fèi)時(shí)費(fèi)力；到了網(wǎng)絡(luò)時(shí)代，互聯(lián)網(wǎng)提供的實(shí)時(shí)高質(zhì)的通訊傳輸手段，可使用戶和軟件商在瞬間建立連接。

　�。ㄈ�）建立網(wǎng)絡(luò)系統(tǒng)安全控制措施

　　通常網(wǎng)絡(luò)系統(tǒng)安全保障可以分為兩大類：建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開(kāi)放型和以防火墻技術(shù)為代表的被動(dòng)防衛(wèi)型網(wǎng)絡(luò)安全保障系統(tǒng)。

　　1.會(huì)計(jì)信息安全控制。會(huì)計(jì)信息安全的基礎(chǔ)是密碼學(xué)。這類技術(shù)的特征是利用現(xiàn)代數(shù)據(jù)加密技術(shù)來(lái)保護(hù)整個(gè)網(wǎng)絡(luò)中的所有數(shù)據(jù)流。如通信線路上的數(shù)據(jù)流加密，數(shù)據(jù)庫(kù)中的數(shù)據(jù)文件加密，訪問(wèn)者的身份認(rèn)證，數(shù)字簽名等。除密碼學(xué)之外，模式識(shí)別的方法也在網(wǎng)絡(luò)信息安全方面得到應(yīng)用。

　　2.系統(tǒng)入侵防范控制。為了防止非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵，應(yīng)采取設(shè)置防火墻，身份認(rèn)證和授權(quán)管理等安全技術(shù)，用以限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn)。防火墻的特征是通過(guò)在網(wǎng)絡(luò)邊界上建立響應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)以達(dá)到保障網(wǎng)絡(luò)系統(tǒng)安全的目的，用以隔離開(kāi)機(jī)應(yīng)用系統(tǒng)與外界訪問(wèn)區(qū)域之間的聯(lián)系，限制外界穿過(guò)訪問(wèn)區(qū)域?qū)�網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器尤其是對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問(wèn)。另外，網(wǎng)上公證也可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造。