□文/張耿輝

（博羅中等專業(yè)學校 廣東·惠州）

一、概述

（一）會計網(wǎng)絡(luò)化。會計網(wǎng)絡(luò)化也叫網(wǎng)絡(luò)會計，是會計電算化在網(wǎng)絡(luò)條件下的新應(yīng)用。網(wǎng)絡(luò)會計是對會計主體發(fā)生經(jīng)濟業(yè)務(wù)事項而引起的會計要素的增減變動，以計算機網(wǎng)絡(luò)為平臺進行核算和監(jiān)督，以達到管理經(jīng)濟活動，提高經(jīng)濟效益，實現(xiàn)會計目標的現(xiàn)代會計新模式。從實質(zhì)上講，網(wǎng)絡(luò)會計是基于網(wǎng)絡(luò)平臺的會計信息系統(tǒng)。網(wǎng)絡(luò)會計具有以下特征：

1、開放性。在網(wǎng)絡(luò)環(huán)境下，財務(wù)部的數(shù)據(jù)信息通過網(wǎng)絡(luò)從企業(yè)內(nèi)外關(guān)聯(lián)系統(tǒng)直接傳送，各個部門、機構(gòu)可以根據(jù)所得授權(quán)，通過網(wǎng)絡(luò)直接獲取數(shù)據(jù)，會計信息的開放程度得到極大提升。

2、數(shù)字化與低成本。在網(wǎng)絡(luò)條件下，硬盤、優(yōu)盤、光盤磁帶等光電介質(zhì)成為財務(wù)信息的新載體，而傳統(tǒng)的是以紙張作為數(shù)據(jù)的載體，并且財務(wù)數(shù)據(jù)可以無紙化保存在機內(nèi)；根據(jù)邊際成本遞減原則：用戶越多，成本越低。網(wǎng)絡(luò)會計可以讓財務(wù)各部門用統(tǒng)一接口，連接數(shù)據(jù)共享資源，最大限度地降低“收集、核算、監(jiān)督、審計”等環(huán)節(jié)成本和各項申報費用，從而實現(xiàn)成本最低。

3、實時高效性。當經(jīng)濟業(yè)務(wù)發(fā)生時，會計網(wǎng)絡(luò)系統(tǒng)可以通過企業(yè)內(nèi)外網(wǎng)絡(luò)適時獲取相關(guān)數(shù)據(jù)和信息，實現(xiàn)會計及業(yè)務(wù)的實時處理，只需輕點鼠標即可生成所需的會計信息。通過網(wǎng)絡(luò)環(huán)境下提供的眾多功能，使用者還可以靈活選擇多種信息，有針對地選擇不同方法應(yīng)用于決策模塊，最終實現(xiàn)會計信息與使用者的一對一，達到高效辦公。

網(wǎng)絡(luò)會計的上述特征讓會計信息披露得更及時翔實，會計信息資源利用得更具體充分、效率更高。

（二）內(nèi)部控制。內(nèi)部控制是企業(yè)經(jīng)營活動過程中用于強化內(nèi)部監(jiān)督，進行自我約束和自我調(diào)節(jié)的內(nèi)在機制，在企業(yè)發(fā)展中起著極其重要的作用。加強企業(yè)內(nèi)部控制不但可以確保會計信息質(zhì)量與資產(chǎn)的安全性、完整性，而且對于企業(yè)防范經(jīng)營風險，提升企業(yè)管理水平，實現(xiàn)經(jīng)營管理的目標有著重要的意義。

會計網(wǎng)絡(luò)化的內(nèi)部控制是內(nèi)部會計控制的特殊形式?！秲?nèi)部會計控制規(guī)范——基本規(guī)范（試行）》中指出：“電子信息技術(shù)控制要求運用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會計控制的有效實施”。信息技術(shù)在會計領(lǐng)域的應(yīng)用是一把雙刃劍，一方面帶來了巨大的效益，另一方面也給內(nèi)部控制帶來了新的問題。

二、網(wǎng)絡(luò)會計內(nèi)部控制現(xiàn)狀、存在的問題，以及改進措施

（一）網(wǎng)絡(luò)會計現(xiàn)狀。從目前來看，我國會計網(wǎng)絡(luò)化是介乎于初級會計電算化和高智能化之間的一種半智能化會計網(wǎng)絡(luò)系統(tǒng)。即既可接收單位外部或內(nèi)部傳來的電子數(shù)據(jù)憑證，也可接收來自會計部門不同途徑、不同崗位的傳統(tǒng)紙質(zhì)憑證，再由計算機通過程序進行賬務(wù)處理、數(shù)據(jù)分析等。

（二）網(wǎng)絡(luò)內(nèi)控面臨的問題?；谟嬎銠C網(wǎng)絡(luò)的會計信息系統(tǒng)，因其在開放性（系統(tǒng)）、分散性（處理）、共享性（數(shù)據(jù)）等方面均遠遠超過以往任何類型的系統(tǒng)，為此我們需要根據(jù)互聯(lián)網(wǎng)絡(luò)的特點及其風險來源，分析確立新的控制要點，以此來建立相應(yīng)的控制機制。網(wǎng)絡(luò)會計內(nèi)部控制的要點將由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C、網(wǎng)三者的控制。其中，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)面臨的內(nèi)控問題，主要包括：

1、計算機權(quán)限訪問控制及高度自動化處理引起的職權(quán)舞弊。在網(wǎng)絡(luò)會計系統(tǒng)中，權(quán)限的控制不嚴容易導(dǎo)致用戶越權(quán)對會計數(shù)據(jù)進行訪問、修改等操作，造成會計數(shù)據(jù)出錯、丟失、泄密等；另外，會計業(yè)務(wù)數(shù)據(jù)的處理依賴網(wǎng)絡(luò)和計算機的自動化，也容易讓操作人員的職權(quán)劃分模糊不清，一人多崗的現(xiàn)象普遍存在，職權(quán)集中卻缺乏相應(yīng)的監(jiān)督控制易產(chǎn)生舞弊行為。

2、網(wǎng)絡(luò)的開放性導(dǎo)致的安全風險是網(wǎng)絡(luò)會計內(nèi)控的核心問題。在現(xiàn)實中，企業(yè)員工非法占用網(wǎng)絡(luò)資源，常常造成網(wǎng)絡(luò)通信阻塞；而更嚴重的是來自非法用戶或“黑客”的入侵，通過非法訪問或后門途徑來進入信息系統(tǒng)，進而篡改、竊取財務(wù)數(shù)據(jù)，泄漏企業(yè)機密以謀取利益，危害企業(yè)的信息安全和經(jīng)濟利益的現(xiàn)象時有發(fā)生。

3、網(wǎng)絡(luò)條件下會計檔案保存的安全問題。在會計檔案管理工作中，由于相關(guān)人員的錯誤操作，導(dǎo)致檔案數(shù)據(jù)被刪除、丟失、損壞，甚至由此造成機密泄漏、資料被竊等。

4、計算機網(wǎng)絡(luò)病毒泛濫，防病毒形勢嚴峻。互聯(lián)網(wǎng)絡(luò)上計算機病毒肆虐猖獗，網(wǎng)絡(luò)會計信息系統(tǒng)由于連接到外部網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)傳輸，容易遭受“病毒”的攻擊，造成終端或服務(wù)器死機、無法運行的情況出現(xiàn)，又或者造成數(shù)據(jù)被篡改、刪除、竊取、泄露的情況危害信息安全。因此，有效地防治計算機病毒對保障企業(yè)信息安全至關(guān)重要。

5、網(wǎng)絡(luò)條件下的內(nèi)部審計。很多企業(yè)沒有意識或重視內(nèi)部審計的重要，審計與監(jiān)控是信息系統(tǒng)安全的最后一道防線。內(nèi)部控制中更多的信息安全問題其實還是出現(xiàn)在內(nèi)部人員的違規(guī)行為上，而相應(yīng)的網(wǎng)絡(luò)審計法規(guī)制度卻不健全。

6、財務(wù)人員的新技能新要求。網(wǎng)絡(luò)信息全球化浪潮席卷而來，在會計工作的設(shè)備已互通互聯(lián)的情況下，財務(wù)人員安全防范意識仍然薄弱，網(wǎng)絡(luò)化的操作技能顯得落后、跟不上。

（三）改善內(nèi)部控制建議措施

1、建立相應(yīng)的設(shè)備、網(wǎng)絡(luò)管理制度。在網(wǎng)絡(luò)會計系統(tǒng)中針對不同用戶設(shè)置不同權(quán)限、口令，定期對操作用戶的合法性進行檢查。同時，根據(jù)企業(yè)實際情況，建立上機管理制度（輪班安排、上機記錄、操作日志）、完善設(shè)備管理制度等；針對自動化處理出現(xiàn)的情況，應(yīng)該在系統(tǒng)內(nèi)分離出具體操作與監(jiān)控記錄兩個職位，對每筆業(yè)務(wù)在不同機器上進行同步備份與監(jiān)控。由監(jiān)控人員進行不定時或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調(diào)查，這樣就可以明確不同崗位的職責分工協(xié)作和專職監(jiān)督。

2、建立周邊控制機制，實施網(wǎng)絡(luò)監(jiān)控維護措施。通過對周邊設(shè)備進行控制來達到保護區(qū)域內(nèi)部系統(tǒng)安全的目的。具體方法有：①內(nèi)外網(wǎng)分離，防止“黑客”通過網(wǎng)絡(luò)進入系統(tǒng)；②建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間通過安全過濾傳送網(wǎng)絡(luò)數(shù)據(jù)，構(gòu)建保護墻，防范非法入侵、使用系統(tǒng)資源；③建立數(shù)據(jù)通信控制，防止數(shù)據(jù)在傳輸中發(fā)生錯誤、丟失、泄密等意外，對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名；④對網(wǎng)絡(luò)進行實時監(jiān)視，建立監(jiān)控管理措施。監(jiān)控實施中，應(yīng)及時定位網(wǎng)絡(luò)故障部位、捕獲入侵者、控制網(wǎng)絡(luò)訪問的范圍，記錄所有可疑事件并進行分析，包括對網(wǎng)絡(luò)資源的使用、故障、賬務(wù)操作等方面的內(nèi)容和行為。

3、建立網(wǎng)絡(luò)會計檔案備份、恢復(fù)的保管制度。會計數(shù)據(jù)的備份是網(wǎng)絡(luò)條件下保護會計數(shù)據(jù)的最有效途徑，要建立定期數(shù)據(jù)備份制度，以多種介質(zhì)備份保存，并在不同的地點存放。對于異地備份存放的數(shù)據(jù)還要注意保密和進行加密，以確保會計數(shù)據(jù)的安全。

4、完善防治病毒的控制措施，積極采用各種先進的防治技術(shù)手段和方法。針對企業(yè)的不同情況，一般防范措施有：①對無需本地硬盤的工作終端，采用無盤服務(wù)器模式運行；②給服務(wù)器主機安裝防病毒硬件或安裝殺毒軟件服務(wù)器版對終端機器進行實時有效的監(jiān)控、清除病毒；③及時升級防病毒軟件，謹慎安裝運行各類程序軟件，禁止如游戲、娛樂軟件之類的安裝等；④對安裝到機內(nèi)的其他軟件和傳輸進來的數(shù)據(jù)必須經(jīng)過防病毒軟件的檢查，確保系統(tǒng)安全；⑤采用防火墻技術(shù)和相應(yīng)的硬件控制設(shè)備，加強對局域網(wǎng)和廣域網(wǎng)接口通信的控制，確保局域網(wǎng)內(nèi)部安全。

5、建立企業(yè)內(nèi)部審計機構(gòu)，完善網(wǎng)絡(luò)會計內(nèi)部審計制度。對會計資料定期進行審計，及時檢查賬務(wù)處理的正確性和人員權(quán)限設(shè)置；監(jiān)督會計數(shù)據(jù)保存的安全、合法性，防止發(fā)生非法修改數(shù)據(jù)的現(xiàn)象；對系統(tǒng)運行的各環(huán)節(jié)進行審查，對易出現(xiàn)漏洞的環(huán)節(jié)提出適當建議和解決措施，促進提高業(yè)務(wù)人員網(wǎng)絡(luò)化操作的水平和專業(yè)素質(zhì)。

6、積極開展財務(wù)人員網(wǎng)絡(luò)培訓(xùn)，提高財務(wù)人員的網(wǎng)絡(luò)安全意識。通過社會各類和企業(yè)內(nèi)部的組織形式，開展各種層面的網(wǎng)絡(luò)安全培訓(xùn)，提高操作人員的網(wǎng)絡(luò)安全防范意識與能力；加大對企業(yè)會計信息系統(tǒng)的安全防范措施方面的檢查力度，提高相關(guān)人員的計算機應(yīng)用能力，培養(yǎng)既有財會知識又懂IT技術(shù)的復(fù)合型人才，滿足新技能要求。

采取上述措施，對解決企業(yè)網(wǎng)絡(luò)化會計信息系統(tǒng)內(nèi)部控制中存在的不足，提高企業(yè)的內(nèi)部控制水平會有很大的幫助。

三、小結(jié)

會計信息系統(tǒng)的健康有序運行離不開一個健全有效的內(nèi)部控制機制。網(wǎng)絡(luò)化會計的應(yīng)用將不斷加快普及，是必然的趨勢，而內(nèi)部控制制度在會計網(wǎng)絡(luò)化環(huán)境下，更是有著極其重要的作用。只有建立、健全內(nèi)部控制的各項制度，才能確保企業(yè)經(jīng)濟活動的正常、安全、有效地進行；才能提高企業(yè)會計的分析決策能力，為經(jīng)營管理者提供必要的、優(yōu)質(zhì)的經(jīng)濟信息服務(wù)；才能更好地實現(xiàn)其管理和決策的職能。

[1]徐雪峰.論信息技術(shù)環(huán)境下的會計控制.特區(qū)經(jīng)濟，2005.5.

[2]鄧庫平.會計電算化系統(tǒng)的內(nèi)部控制問題研究[J].財會研究，2005.1.

[3]樹友林.會計信息化環(huán)境下的內(nèi)部會計控制研究.生產(chǎn)力研究，2004.9.