網絡環境下的內部會計控制

李　芳

摘要：網絡技術高速發展與廣泛應用改變了企業生存環境與管理理念，拓寬了企業管理的范圍和內容。以網絡環境下內部會計控制為主，闡述了網絡環境下內部會計控制出現的新問題以及構建網絡環境下內部會計控制制度的一些基本設想。希望建立和完善企業網絡環境下的會計內部控制制度，充分發揮網絡會計的高效性和準確性，確保在新環境下不落后于形勢。

關鍵詞：網絡環境；會計信息系統；內部會計控制制度

中圖分類號：F232文獻標志碼：A文章編號：1673-291X(2009)12-0097-02

網絡經濟代表著一種全新的經濟形式。捕獲、傳輸、處理與運用信息的能力，將成為每個企業能否在新的世紀中生存發展的關鍵。INTERNET作為網絡經濟的基礎，需要我們用更深遠的智慧去思考和探索，因為它正在改變著傳統的經濟模式，其中也包括了企業的內部控制管理。企業內外環境變化影響企業會計信息系統內部控制的內容、手段。因此，迫切需要建立健全網絡環境會計信息系統內部控制，以滿足新環境對企業會計信息系統內部控制的特殊要求。

一、內部會計控制面對網絡環境出現的新問題

1網絡環境下內部會計控制的范圍和方法更加復雜

企業內部會計運用計算機技術和網絡技術后，會計核算環境發生了很大的變化。會計業務處理范圍變大，除完成基本的會計業務，網絡會計同時還集成許多管理以及財務功能的相關功能，諸如網上支付、網上催賬、網上報稅、網上報關、網上銀行、網上理財、網上保險和網上外匯買賣等；運用網絡技術后內部會計可實現在線辦公，從而使會計信息的網上實時處理成為可能，業務事項相對可集中處理。因此，企業內部控制制度的范圍和控制方法較原來系統將更加廣泛和復雜。

2網絡環境下內部會計控制的重心發生轉移

在網絡環境下，會計信息儲存方式和媒介發生很大變化。從數據和交易層次看，它采用高度電子化的交易方式，對數據的正確性、交易及其軌跡均帶來新的變化。促進了介質的改變，從賬本到磁盤文件，網絡環境下內部會計使會計介質繼續發生變化，不僅是賬表，更多的介質將電子化，出現各種電子單據(如各種發票、結算單據)。因此，網絡環境下會計內部控制的重點由對人的控制為主轉變為對人、計算機和互聯網的控制。

3網絡環境下內部會計使企業面臨的安全風險加大

在網絡環境下，大量的會計信息置身于開放的網絡中，存在被截取、篡改、泄漏機密等安全風險，很難保證其真實性與完整性；由于互聯網的開放特性，網絡下的會計信息系統很有可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自于系統外部，也可能來自系統內部，而且一旦發生將造成巨大的損失。計算機病毒的猖獗也為互聯網系統帶來更大的風險。因而有效地防治計算機病毒對保障網絡系統的安全性至關重要。

4內部稽核難度加大

在網絡環境下，通過網絡完成的成千上萬筆交易將成為資金流的主流。它們是以數據形式流通的貨幣、票據、信用卡，支付過程簡單，流通速度快。進行內部稽核，必須運用更復雜的查核技術，會計師必須具備處理復雜電腦資料的能力，方能勝任此項工作；這種高難度的內部稽核將大幅增加查核所需的時間與成本等。

5網絡環境下無形資產轉移難以控制

知識經濟形成后，會計控制的客體由部分有形資產轉移到了無形資產。無形資產是一種動態資產，在利益機制的驅使下在網上很容易轉移。

隨著網絡技術的大規模應用和發展，企業的經營與管理實現網絡化。企業內部會計在網絡環境下的運用，使會計體系出現了新特征，并影響和改變著企業內部控制要素的具體內容與表現特征，這些新的變革無疑給企業帶來了巨大的效益。因此，在網絡環境下必須加強對企業內部會計控制制度的完善。

二、構建網絡環境內部會計控制制度的基本設想

由于信息技術的更多應用，賦予了內部控制新的內涵，并發展成為以系統安全保障與內部控制相結合的控制體系。對此主要有以下幾點設想：

1關鍵點控制

內部會計控制信息系統的關鍵點控制主要體現在會計信息處理控制和會計信息輸出控制兩個方面。會計信息處理控制的主要措施包括：登賬條件檢驗，即系統要有確認輸入數據經復核后才能登賬的控制能力；防錯、糾錯控制，即系統要有防止或及時發現在處理過程中數據丟失、重復或出錯的控制措施；修改權限與修改痕跡控制，即對已入賬的憑證，系統只能提供留有痕跡的更改功能，對已結賬的憑證與賬簿以及計算機內賬簿生成的報表數據，系統不提供更改功能等，會計信息輸出控制包括打印程序控制、分發控制、最終用戶控制等，輸出控制的重點在于數據稽核控制，授權輸出控制和打印程序控制等。控制措施包括：控制只有具有相應權限的人才能執行輸出操作，并要登記操作記錄，從而達到限制接觸輸出信息的目的：打印輸出的資料要進行登記，并按會計檔案要求保管。

2加強會計信息的安全控制

首先要采用有效安全技術，網絡財務軟件應采用兩層加密技術。為防止非法用戶竊取機密信息和非授權用戶越權操作數據。在系統的客戶端和服務器之間傳輸的所有數據都進行兩層加密。這就要求企業在選擇內部會計控制軟件時主要軟件的安全性能；其次要制定和實施安全管理措施。企業應按照會計電算化的要求按責、權、利相結合的原則，建立健全和實施會計電算化崗位責任制度、安全日志制度等，同時要加強會計人員的信息安全培訓，提高信息安全意識，防止由于工作疏忽所造成的信息安全事故發生，國家適時進行社會立法和法律保障，使企業在計算機信息安全工作中有法可依。

3建立用戶權限分級授權管理制度

企業要按照網絡環境下內部會計的要求，建立各個工作人員的電腦操作崗位，明確崗位職責和權限，并通過對每個用戶進行系統功能的授權，落實他們的責任和權限。結合密碼管理措施，使各個用戶進入電腦系統時必須輸入自己的戶號和口令，進人系統以后也只能執行自己權限范圍以內的功能，防止非法操作。在網絡環境下的內部會計，系統還要對所有數據文件進行適當授權，只讀數據、修改數據行、增加數據行、建立數據文件的索引文件、刪除數據行以及修改時間文件結構等。

4建立安全網絡系統管理制度

網絡財務帶來會計系統的開放與數據共亨。企業既要通過網絡開放自己，也要守住自己的商業秘密、管理秘密和財務秘密。其中具有貨幣價值的會計秘密、理財秘密尤為重要。沒有網絡安全，就沒有網絡環境下內部會計的運用。所以對電腦病毒的防范，要做到使用正版軟件、不要打開和閱讀來歷不明的電子郵件、讀取軟盤中的數據時應把軟盤處于保護狀態、經常對軟盤和硬盤病毒檢測。加強對“黑客”的防范工作。

5建立健全的組織結構與職責體系

企業應對原有的組織機構進行適當的調整，以適應使信息系統的要求，按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核操作、審核記賬、電算維護、電算審查、數據分析等崗位，制定相應的組織和管理控制制度，明確職責分工，加強組織控制。按照“責、權、利”相結合的基本管理原則，明確各類人員的職責、權限并盡量將之與各類人員的利益掛鉤，建立健全崗位責任制，通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠，減少發生錯誤和舞弊的可能性。

6建立網絡環境下內部審計制度

控制程序和企業具體環境相關，當新的業務和信息流程提出后，控制目標應當保持不變，但為達到該目標的具體控制措施必須改變以適應新的環境，不要讓內部控制程序限制企業運行更加有效的技術。網絡環境下的內部審計制度既是企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。

7建立強化人員素質培訓考核制度

網絡環境下內部會計從業人員分技術服務人員、一般管理人員、高級管理人員三種，企業要根據財務管理需要，按照不同操作和使用需求，進行不同層次的有針對性的例行培訓考核制度。

綜上所述，隨著網絡技術的逐漸成熟與完善，會計信息系統的內部控制體系將發生深刻的變化。只有清楚地意識到這些變化，才能適應社會的發展，建立完備的、嶄新的會計體系。近年來，企業利用互聯網推廣電子商務，已成為全球性商業發展的重要趨勢之一。我們專業人員(例如，會計師、會計人員、稽核人員等)如何體察此種趨勢，培養相關的能力，以掌握機會，發揮專業服務功能，應是值得重視的課題。從內部稽核及外部審計的角度，探討網絡技術對于企業交易處理流程及內部控制制度的沖擊與影響將具有深遠意義。

責任編輯吳迪