隨著信息化時代的到來和網(wǎng)絡(luò)的不斷發(fā)展，全球信息處理“網(wǎng)絡(luò)化”將成為社會經(jīng)濟發(fā)展的必然趨勢。對于那些高度重視快速獲得會計信息并將之綜合利用的企業(yè)（尤其是跨國企業(yè)）而言，這是一個改進會計信息管理的重要機會，其所實施的改進就是會計管理網(wǎng)絡(luò)化創(chuàng)新，或者稱之為“網(wǎng)絡(luò)會計（INTERNET上的ERP使用）”。網(wǎng)絡(luò)會計是將有關(guān)原始數(shù)據(jù)（信息）通過網(wǎng)絡(luò)傳遞到總部核算中心的主計算機中，由主計算機和相關(guān)部門進行核對、核算、分析、研究和處理。企業(yè)不同職能部門、不同崗位的內(nèi)部人員甚至外部人員，均可根據(jù)授權(quán)進入系統(tǒng)內(nèi)部直接調(diào)閱會計信息。為保證會計信息的真實性和完整性，筆者提出關(guān)于加強企業(yè)網(wǎng)絡(luò)會計內(nèi)部控制制度的幾點建議。

　　1.設(shè)置專門的網(wǎng)絡(luò)監(jiān)控人員。

　　網(wǎng)絡(luò)會計必須對財務(wù)部門的人員結(jié)構(gòu)作出相應(yīng)調(diào)整，分設(shè)操作與監(jiān)控兩個崗位，除了設(shè)置數(shù)據(jù)庫管理人員、會計數(shù)據(jù)采集人員、數(shù)據(jù)審核人員外，還應(yīng)設(shè)立專門的網(wǎng)絡(luò)監(jiān)管人員。當(dāng)會計人員利用網(wǎng)絡(luò)會計進行賬務(wù)處理時，其操作和數(shù)據(jù)被同步記錄在監(jiān)控人員的機器上，并由監(jiān)控人員進行及時備份、定期檢查。一旦數(shù)據(jù)出現(xiàn)異常，監(jiān)控人員應(yīng)立即進行深入調(diào)查并及時處理。這樣就強化了網(wǎng)絡(luò)會計內(nèi)部的相互牽制。

　　2.加強網(wǎng)絡(luò)硬件的配備。

　　在網(wǎng)絡(luò)會計系統(tǒng)中，計算機的硬件選配必須能適應(yīng)現(xiàn)實工作和未來網(wǎng)絡(luò)擴充的需要。計算機必須具有安全預(yù)警系統(tǒng)，即實時尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流，阻斷非法的網(wǎng)絡(luò)連接，對事件涉及的主機還要進一步跟蹤，形成一種漏洞檢測與實時監(jiān)控相結(jié)合的可持續(xù)改進的模式。對硬件還應(yīng)進行防火、防水、防震保護，采用口令控制、數(shù)據(jù)加密、回叫設(shè)備等措施。

　　3.加強對系統(tǒng)操作人員的相互監(jiān)督和制約。

　　建立和完善系統(tǒng)維護、審核、訪問控制等崗位，使其能彼此牽制和制約，以防出現(xiàn)一人獨掌全局的現(xiàn)象。例如，系統(tǒng)維護崗位可以記錄運行日志，保存用戶的訪問記錄。如果企業(yè)建有防火墻還可以記錄下內(nèi)部網(wǎng)和外部網(wǎng)的訪問。日志記錄可用于事后分析和追溯，對打擊非法活動起到了十分重要的作用。審核崗位應(yīng)確認(rèn)信息流動過程中需要核準(zhǔn)的部分，尤其要注意審核來自網(wǎng)絡(luò)數(shù)據(jù)的正確性和手續(xù)的完備性。訪問控制崗位可以利用已使用和已鑒別的身份，或使用有關(guān)該實體的信息，如果該使用者試圖使用非授權(quán)的資源，那么訪問控制功能將拒絕這一企圖，同時產(chǎn)生報警信號并以此記錄作為安全審計跟蹤的一部分。

　　4.加強系統(tǒng)軟件的開發(fā)和維護。

　　一是在開發(fā)過程中要加強開發(fā)商與會計人員、內(nèi)審人員的溝通，參與系統(tǒng)功能的研究與設(shè)計，確保所有既定控制功能在系統(tǒng)中得以有效實現(xiàn)，并對軟件充分測試；二是在發(fā)現(xiàn)問題后應(yīng)及時加以解決。

　　5.加強對計算機黑客、病毒的預(yù)防和殺除。

　　應(yīng)提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力，將黑客等非法訪問者擋在內(nèi)部網(wǎng)之外，從而起到對內(nèi)部信息的保護作用。對于信息系統(tǒng)可采用數(shù)據(jù)加密技術(shù)，防止信息在傳輸過程中泄密。加大對殺毒軟件的投入，實時掃描，使服務(wù)器不被感染，切斷病毒傳播途徑，并在企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間建立起一道屏障，從而使內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，有效阻止內(nèi)部網(wǎng)本身某個結(jié)點上發(fā)生的非法操作，以及防止計算機病毒的擴散或傳播。

　　6.加大內(nèi)部審計的力度。

　　內(nèi)部審計是保障內(nèi)部控制制度有效執(zhí)行的重要手段之一，從系統(tǒng)開發(fā)到日常操作的各個階段都需要內(nèi)部審計。在系統(tǒng)開發(fā)階段，內(nèi)部審計人員不僅要參與開發(fā)，指出現(xiàn)有措施的不足和存在的問題，提出改進意見，還要對開發(fā)工作本身進行審核和評價。在日常運行階段，內(nèi)部審計人員要檢查各項制度是否落實執(zhí)行，還必須負(fù)責(zé)對業(yè)務(wù)處理記錄的保存、報告產(chǎn)生和環(huán)境安全及相關(guān)的控制進行評價和驗證，并用網(wǎng)絡(luò)技術(shù)對系統(tǒng)的程序進行測試，以檢驗業(yè)務(wù)處理過程是否正確可靠。比如在業(yè)務(wù)活動發(fā)生時，對進入企業(yè)數(shù)據(jù)庫的數(shù)據(jù)的精確性、完整性和合法性要進行檢查，利用網(wǎng)絡(luò)技術(shù)特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目審核原始數(shù)據(jù)，注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄之間的相互核對，注意經(jīng)辦人、批準(zhǔn)人等相關(guān)人員的簽名等。此外，內(nèi)部審計人員還要對由計算機產(chǎn)生的各種數(shù)據(jù)、報表等會計信息進行嚴(yán)格控制，以保證其可靠性和準(zhǔn)確性。