李　芳

摘要：網(wǎng)絡(luò)技術(shù)高速發(fā)展與廣泛應(yīng)用改變了企業(yè)生存環(huán)境與管理理念，拓寬了企業(yè)管理的范圍和內(nèi)容。以網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制為主，闡述了網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制出現(xiàn)的新問題以及構(gòu)建網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制制度的一些基本設(shè)想。希望建立和完善企業(yè)網(wǎng)絡(luò)環(huán)境下的會計內(nèi)部控制制度，充分發(fā)揮網(wǎng)絡(luò)會計的高效性和準(zhǔn)確性，確保在新環(huán)境下不落后于形勢。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會計信息系統(tǒng)；內(nèi)部會計控制制度

中圖分類號：F232文獻標(biāo)志碼：A文章編號：1673-291X(2009)12-0097-02

網(wǎng)絡(luò)經(jīng)濟代表著一種全新的經(jīng)濟形式。捕獲、傳輸、處理與運用信息的能力，將成為每個企業(yè)能否在新的世紀(jì)中生存發(fā)展的關(guān)鍵。INTERNET作為網(wǎng)絡(luò)經(jīng)濟的基礎(chǔ)，需要我們用更深遠(yuǎn)的智慧去思考和探索，因為它正在改變著傳統(tǒng)的經(jīng)濟模式，其中也包括了企業(yè)的內(nèi)部控制管理。企業(yè)內(nèi)外環(huán)境變化影響企業(yè)會計信息系統(tǒng)內(nèi)部控制的內(nèi)容、手段。因此，迫切需要建立健全網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)內(nèi)部控制，以滿足新環(huán)境對企業(yè)會計信息系統(tǒng)內(nèi)部控制的特殊要求。

一、內(nèi)部會計控制面對網(wǎng)絡(luò)環(huán)境出現(xiàn)的新問題

1網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制的范圍和方法更加復(fù)雜

企業(yè)內(nèi)部會計運用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)后，會計核算環(huán)境發(fā)生了很大的變化。會計業(yè)務(wù)處理范圍變大，除完成基本的會計業(yè)務(wù)，網(wǎng)絡(luò)會計同時還集成許多管理以及財務(wù)功能的相關(guān)功能，諸如網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上報關(guān)、網(wǎng)上銀行、網(wǎng)上理財、網(wǎng)上保險和網(wǎng)上外匯買賣等；運用網(wǎng)絡(luò)技術(shù)后內(nèi)部會計可實現(xiàn)在線辦公，從而使會計信息的網(wǎng)上實時處理成為可能，業(yè)務(wù)事項相對可集中處理。因此，企業(yè)內(nèi)部控制制度的范圍和控制方法較原來系統(tǒng)將更加廣泛和復(fù)雜。

2網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制的重心發(fā)生轉(zhuǎn)移

在網(wǎng)絡(luò)環(huán)境下，會計信息儲存方式和媒介發(fā)生很大變化。從數(shù)據(jù)和交易層次看，它采用高度電子化的交易方式，對數(shù)據(jù)的正確性、交易及其軌跡均帶來新的變化。促進了介質(zhì)的改變，從賬本到磁盤文件，網(wǎng)絡(luò)環(huán)境下內(nèi)部會計使會計介質(zhì)繼續(xù)發(fā)生變化，不僅是賬表，更多的介質(zhì)將電子化，出現(xiàn)各種電子單據(jù)(如各種發(fā)票、結(jié)算單據(jù))。因此，網(wǎng)絡(luò)環(huán)境下會計內(nèi)部控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、計算機和互聯(lián)網(wǎng)的控制。

3網(wǎng)絡(luò)環(huán)境下內(nèi)部會計使企業(yè)面臨的安全風(fēng)險加大

在網(wǎng)絡(luò)環(huán)境下，大量的會計信息置身于開放的網(wǎng)絡(luò)中，存在被截取、篡改、泄漏機密等安全風(fēng)險，很難保證其真實性與完整性；由于互聯(lián)網(wǎng)的開放特性，網(wǎng)絡(luò)下的會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。計算機病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險。因而有效地防治計算機病毒對保障網(wǎng)絡(luò)系統(tǒng)的安全性至關(guān)重要。

4內(nèi)部稽核難度加大

在網(wǎng)絡(luò)環(huán)境下，通過網(wǎng)絡(luò)完成的成千上萬筆交易將成為資金流的主流。它們是以數(shù)據(jù)形式流通的貨幣、票據(jù)、信用卡，支付過程簡單，流通速度快。進行內(nèi)部稽核，必須運用更復(fù)雜的查核技術(shù)，會計師必須具備處理復(fù)雜電腦資料的能力，方能勝任此項工作；這種高難度的內(nèi)部稽核將大幅增加查核所需的時間與成本等。

5網(wǎng)絡(luò)環(huán)境下無形資產(chǎn)轉(zhuǎn)移難以控制

知識經(jīng)濟形成后，會計控制的客體由部分有形資產(chǎn)轉(zhuǎn)移到了無形資產(chǎn)。無形資產(chǎn)是一種動態(tài)資產(chǎn)，在利益機制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。

隨著網(wǎng)絡(luò)技術(shù)的大規(guī)模應(yīng)用和發(fā)展，企業(yè)的經(jīng)營與管理實現(xiàn)網(wǎng)絡(luò)化。企業(yè)內(nèi)部會計在網(wǎng)絡(luò)環(huán)境下的運用，使會計體系出現(xiàn)了新特征，并影響和改變著企業(yè)內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征，這些新的變革無疑給企業(yè)帶來了巨大的效益。因此，在網(wǎng)絡(luò)環(huán)境下必須加強對企業(yè)內(nèi)部會計控制制度的完善。

二、構(gòu)建網(wǎng)絡(luò)環(huán)境內(nèi)部會計控制制度的基本設(shè)想

由于信息技術(shù)的更多應(yīng)用，賦予了內(nèi)部控制新的內(nèi)涵，并發(fā)展成為以系統(tǒng)安全保障與內(nèi)部控制相結(jié)合的控制體系。對此主要有以下幾點設(shè)想：

1關(guān)鍵點控制

內(nèi)部會計控制信息系統(tǒng)的關(guān)鍵點控制主要體現(xiàn)在會計信息處理控制和會計信息輸出控制兩個方面。會計信息處理控制的主要措施包括：登賬條件檢驗，即系統(tǒng)要有確認(rèn)輸入數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力；防錯、糾錯控制，即系統(tǒng)要有防止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復(fù)或出錯的控制措施；修改權(quán)限與修改痕跡控制，即對已入賬的憑證，系統(tǒng)只能提供留有痕跡的更改功能，對已結(jié)賬的憑證與賬簿以及計算機內(nèi)賬簿生成的報表數(shù)據(jù)，系統(tǒng)不提供更改功能等，會計信息輸出控制包括打印程序控制、分發(fā)控制、最終用戶控制等，輸出控制的重點在于數(shù)據(jù)稽核控制，授權(quán)輸出控制和打印程序控制等。控制措施包括：控制只有具有相應(yīng)權(quán)限的人才能執(zhí)行輸出操作，并要登記操作記錄，從而達到限制接觸輸出信息的目的：打印輸出的資料要進行登記，并按會計檔案要求保管。

2加強會計信息的安全控制

首先要采用有效安全技術(shù)，網(wǎng)絡(luò)財務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶竊取機密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)。在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密。這就要求企業(yè)在選擇內(nèi)部會計控制軟件時主要軟件的安全性能；其次要制定和實施安全管理措施。企業(yè)應(yīng)按照會計電算化的要求按責(zé)、權(quán)、利相結(jié)合的原則，建立健全和實施會計電算化崗位責(zé)任制度、安全日志制度等，同時要加強會計人員的信息安全培訓(xùn)，提高信息安全意識，防止由于工作疏忽所造成的信息安全事故發(fā)生，國家適時進行社會立法和法律保障，使企業(yè)在計算機信息安全工作中有法可依。

3建立用戶權(quán)限分級授權(quán)管理制度

企業(yè)要按照網(wǎng)絡(luò)環(huán)境下內(nèi)部會計的要求，建立各個工作人員的電腦操作崗位，明確崗位職責(zé)和權(quán)限，并通過對每個用戶進行系統(tǒng)功能的授權(quán)，落實他們的責(zé)任和權(quán)限。結(jié)合密碼管理措施，使各個用戶進入電腦系統(tǒng)時必須輸入自己的戶號和口令，進人系統(tǒng)以后也只能執(zhí)行自己權(quán)限范圍以內(nèi)的功能，防止非法操作。在網(wǎng)絡(luò)環(huán)境下的內(nèi)部會計，系統(tǒng)還要對所有數(shù)據(jù)文件進行適當(dāng)授權(quán)，只讀數(shù)據(jù)、修改數(shù)據(jù)行、增加數(shù)據(jù)行、建立數(shù)據(jù)文件的索引文件、刪除數(shù)據(jù)行以及修改時間文件結(jié)構(gòu)等。

4建立安全網(wǎng)絡(luò)系統(tǒng)管理制度

網(wǎng)絡(luò)財務(wù)帶來會計系統(tǒng)的開放與數(shù)據(jù)共亨。企業(yè)既要通過網(wǎng)絡(luò)開放自己，也要守住自己的商業(yè)秘密、管理秘密和財務(wù)秘密。其中具有貨幣價值的會計秘密、理財秘密尤為重要。沒有網(wǎng)絡(luò)安全，就沒有網(wǎng)絡(luò)環(huán)境下內(nèi)部會計的運用。所以對電腦病毒的防范，要做到使用正版軟件、不要打開和閱讀來歷不明的電子郵件、讀取軟盤中的數(shù)據(jù)時應(yīng)把軟盤處于保護狀態(tài)、經(jīng)常對軟盤和硬盤病毒檢測。加強對“黑客”的防范工作。

5建立健全的組織結(jié)構(gòu)與職責(zé)體系

企業(yè)應(yīng)對原有的組織機構(gòu)進行適當(dāng)?shù)恼{(diào)整，以適應(yīng)使信息系統(tǒng)的要求，按會計崗位和工作職責(zé)劃分為計算機會計主管、軟件操作、審核操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位，制定相應(yīng)的組織和管理控制制度，明確職責(zé)分工，加強組織控制。按照“責(zé)、權(quán)、利”相結(jié)合的基本管理原則，明確各類人員的職責(zé)、權(quán)限并盡量將之與各類人員的利益掛鉤，建立健全崗位責(zé)任制，通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

6建立網(wǎng)絡(luò)環(huán)境下內(nèi)部審計制度

控制程序和企業(yè)具體環(huán)境相關(guān)，當(dāng)新的業(yè)務(wù)和信息流程提出后，控制目標(biāo)應(yīng)當(dāng)保持不變，但為達到該目標(biāo)的具體控制措施必須改變以適應(yīng)新的環(huán)境，不要讓內(nèi)部控制程序限制企業(yè)運行更加有效的技術(shù)。網(wǎng)絡(luò)環(huán)境下的內(nèi)部審計制度既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。

7建立強化人員素質(zhì)培訓(xùn)考核制度

網(wǎng)絡(luò)環(huán)境下內(nèi)部會計從業(yè)人員分技術(shù)服務(wù)人員、一般管理人員、高級管理人員三種，企業(yè)要根據(jù)財務(wù)管理需要，按照不同操作和使用需求，進行不同層次的有針對性的例行培訓(xùn)考核制度。

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善，會計信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚地意識到這些變化，才能適應(yīng)社會的發(fā)展，建立完備的、嶄新的會計體系。近年來，企業(yè)利用互聯(lián)網(wǎng)推廣電子商務(wù)，已成為全球性商業(yè)發(fā)展的重要趨勢之一。我們專業(yè)人員(例如，會計師、會計人員、稽核人員等)如何體察此種趨勢，培養(yǎng)相關(guān)的能力，以掌握機會，發(fā)揮專業(yè)服務(wù)功能，應(yīng)是值得重視的課題。從內(nèi)部稽核及外部審計的角度，探討網(wǎng)絡(luò)技術(shù)對于企業(yè)交易處理流程及內(nèi)部控制制度的沖擊與影響將具有深遠(yuǎn)意義。

責(zé)任編輯吳迪