淺談網絡會計的內部控制

孟韓梅

隨著信息高速公路的發展，網絡經濟時代已經到來，會計環境在網絡環境下也發生了變化，會計核算業務頻增、計算更加繁雜，傳統的單機和局域網技術已難以完全勝任。為了適應這種變化，更好地利用網絡帶來的優勢，網絡會計作為網絡環境各種全新的會計核算和管理模式應運而生了。網絡會計的產生與發展提高了會計核算的充分性，改變了會計信息的載體和信息存儲方式，加快了信息處理、披露和使用的及時性，增強了信息的共享性，因而具有傳統會計不可比擬的優勢，同時網絡會計系統下的內部控制也從各方面開始轉變。

網絡會計系統下內部控制的轉變

(一)制度控制轉變為程序控制和制度控制

手工操作下的一些內部控制，如編制科目、憑證匯總表，總賬、明細賬的核對，在網絡會計中其控制作用被逐步或全部削弱，沒有了存在的必要性，其部分內部控制功能在會計網絡化后由單機轉移到網絡內，如憑證錄入、審核等功能。因此，內部控制也由單一的制度控制轉變為程序控制和制度控制并存。

(二)網絡會計系統改變了會計憑證的形式

在網絡會計系統中，會計和財務的業務處理方法和處理程序發生了很大的變化，各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發生了很大的變化。過去反映會計和財務處理過程的各種原始憑證等作為基本會計資料的書面形式的資料減少甚至消失了，原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。因此，網絡會計系統的內部控制與手工會計系統以及會計電算化系統的內部控制制度有著很大的不同，控制的重點由對人的控制為主轉變為對人、機(網絡)控制為主。

(三)網絡會計改變了會計核算的環境

企業利用網絡會計系統處理會計和財務數據后，會計核算的環境發生了很大的變化，會計部門的組成人員從原來由財務、會計專業人員組成，轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計信息的處理和存儲集中于網絡，大量不同的會計業務交叉在一起，加上信息資源共享、財務信息復雜、交叉速度加快，使傳統會計系統中某些職權分工、相互牽制的控制失效，原來使用的靠賬簿間互相核對實現的差錯糾正控制已不復存在，其內控面臨失效的風險。因此，要保證企業財產物資的安全完整、保證會計系統對企業經濟活動反映的正確和可靠，企業內部控制制度的建立和完善就顯得更為重要。

所以，加強網絡會計系統的內部控制是進一步提升網絡會計優勢的基礎，更是企業為在新形勢下能夠順利開展并實施網絡會計工作的重中之重。那么，如何加強網絡會計的內部控制呢，筆者個人認為應采取以下措施。

加強網絡會計系統的內部控制的主要措施

(一)建立全面、規范的會計基礎管理制度

在網絡會計的新形勢下，會計基礎工作主要指網絡會計制度是否健全，核算規程是否規范，基礎數據是否準確、完整，網絡安全級別是否達到要求，人機互控是否真正落實，這是網絡會計內控起到作用的重要保證。特別是要加強系統內部規章制度的建設，在網絡會計系統中，財務數據處理易于篡改而不易留下痕跡。健全的管理制度、職能分割制度、授權的控制制度、人機互控制度等都是保證財務系統安全運行的基礎。

(二)崗位職責明確

網絡會計必須對財務部門的人員結構作出相應調整，分設操作與監控兩個崗位，除了設置數據庫管理人員、會計數據采集人員、數據審核人員外，還應設立專門的網絡監管人員。操作密碼設置必須健全，達到合理分工、相互制約、相互監督，防止出現意外。

企業的財務數據集中，下屬的各站段財務數據均集中在財務部總機這一層面中，即數據庫在財務部的服務器中，各站段安裝財務處理程序客戶端，日常由各站段財務人員負責錄入財務原始單據，由部長或主管會計負責審核數據，一但審核通過，數據無法修改，這樣就強化了網絡會計內部的相互牽制。

(三)安全控制

會計人員應該確定是否制訂了有關計算機硬件、軟件、數據文件、數據傳送、輸入和輸出資料以及人員的安全規定。應提高網絡系統的安全防范能力，將黑客等非法訪問者擋在內部網之外，從而起到對內部信息的保護作用。目前在實際應用中，金融系統、大型國企均有自已的專網，例如鐵路企業規定，除特殊崗位(如涉稅崗位)外，一律禁止上外網(互聯網)，財務部門的涉稅計算機需要聯接外網必須做到專機專用，同時必須通過技術手段與內網隔離，財務處理軟件中也專門設計了虛擬服務器，起到了一定的安全防范作用。及時解決會計信息系統應用軟件自身存在的問題對于計算機軟件來說，其內部錯誤或不足是無法避免的，針對會計信息系統軟件本身存在的不足，一是注意監控一段時間內的內部質量，了解原控制參數中是否過時，并積極主動和軟件開發商聯系，對存在的問題和不足向其反饋，及時對軟件進行升級補漏或更改控制參數，把錯誤存在時間控制在最短，提高系統防御風險的能力，降低企業損失。二是提高會計人員業務素質配備熟悉網路信息技術，具有較高計算機應用與維護能力，熟知財務軟件知識人員，保證計算機及會計軟件系統的正常運行，同時在部門內開展互學互助的活動，提高會計人員業務素質。

(四)提高及加強網絡會計安全的軟、硬實力

所謂軟實力是指應不斷提高內部會計人員的素質，特別是要組織網絡安全、信息安全方面培訓，如黑客攻擊防范與端口掃描;蠕蟲、郵件、U盤病毒剖析及防范策略等。還要具備一定的商務經營管理的能力，要培養一批既懂財會、審計業務、又精通計算機應用技術、電子交易的復合型會計人員。所謂硬實力是指要不斷加強設備安全硬件的技術投入及建設使用，提倡和鼓勵使用經國家相關部門指定或認可的網絡安全設備。在網絡會計系統中，計算機的硬件選配必須能適應現實工作和未來網絡擴充的需要。計算機必須具有安全預警系統，即實時尋找具有網絡攻擊特征和違反網絡安全策略的數據流，阻斷非法的網絡連接，對事件涉及的主機還要進一步跟蹤，形成一種漏洞檢測與實時監控相結合的可持續改進的模式。會計信息失真風險的應對措施為了預防網絡會計潛在的安全隱患，還應做好加強數據保密、保護及入侵防范和備份工作。

(五)加大內部審計的力度

內部審計是保障內部控制制度有效執行的重要手段之一，從系統開發到日常操作的各個階段都需要內部審計。在日常運行階段，內部審計人員要檢查各項制度是否落實執行，還必須負責對業務處理記錄的保存、報告產生和環境安全及相關的控制進行評價和驗證，并用網絡技術對系統的程序進行測試，以檢驗業務處理過程是否正確可靠。此外，內部審計人員還要對由計算機產生的各種數據、報表等會計信息進行嚴格控制，以保證其可靠性和準確性。鐵路企業在實際應用中設計了專門的審計軟件，可以對數據庫進行分析，對大額資金進行監控，以資金往來的合理性進行檢查。

(六)加強制定會計檔案管理制度

會計信息安全與否直接關系到企業經營管理活動的科學性和其他要素(系統資源、資金、財產物資)的安全，是電子商務安全交易的關鍵，是網絡會計安全的核心，是會計監督的安全保障。因而，應加強對檔案的管理。如規定存有會計數據的載體應存放在防潮防磁的容器內等。還應科學規定會計檔案的有關權限，如規定查詢以前年度的會計檔案應經有關人員批準等。應保證會計檔案安全與完整的措施，如規定用計算機打印出的賬簿應按全文檔案的有關規定裝訂成冊等。

總之，任何計算機系統都不是無懈可擊的，因此，完善有效的計算機系統及管理制度是網絡會計信息系統安全之本;提高會計人員素質，規范和完善網絡環境下會計信息系統操作和管理章程，增強數據安全意識，是強化網絡環境下會計信息系統內部控制的關鍵所在。