摘要：會計內(nèi)部控制是內(nèi)部控制內(nèi)容的重要組成部分，也是內(nèi)部控制體系的核心組成部分，是從價值鏈的角度對企業(yè)進行內(nèi)部控制，因此會計內(nèi)部控制的有效實施對于企業(yè)穩(wěn)定健康發(fā)展具有非常重要的意義。本文對在電子商務(wù)環(huán)境下內(nèi)部會計控制所面臨的挑戰(zhàn)進行分析，接著著重從會計信息控制和技術(shù)控制兩個大方面出發(fā)，對如何加強電子商務(wù)環(huán)境下的內(nèi)部會計控制提出幾點對策。

關(guān)鍵詞：內(nèi)部控制、電子商務(wù)、會計

一、電子商務(wù)環(huán)境對會計內(nèi)部控制帶來的變化

1、內(nèi)部控制范圍更廣

企業(yè)實施電子商務(wù)會計以后，會計部門的組成人員由原來的財務(wù)會計人員和計算機操作人員轉(zhuǎn)變?yōu)橛韶攧?wù)會計人員和計算機操作員、網(wǎng)絡(luò)系統(tǒng)維護員、網(wǎng)絡(luò)系統(tǒng)管理員等組成；企業(yè)除了完成基本的會計業(yè)務(wù)，還將完成網(wǎng)上支付、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上保險和網(wǎng)上理財?shù)纫幌盗芯W(wǎng)上業(yè)務(wù)活動，會計業(yè)務(wù)處理范圍的擴大使內(nèi)部控制范圍拓寬。原來由幾個部門按預訂步驟完成的業(yè)務(wù)事項可集中在一個部門甚至一個人完成。

2、數(shù)據(jù)處理過程的變化

傳統(tǒng)會計在紙質(zhì)的辦公環(huán)境下，要求相應權(quán)限的人員簽字，相互之間形成一種監(jiān)督的控制方式，即使在某一階段發(fā)生錯誤，在以后處理問題的過程中再次重復出現(xiàn)該錯誤的可能性不是太大。但在電子商務(wù)會計環(huán)境下，很多業(yè)務(wù)都是有操作員一人進行，在輸入過程中一部分數(shù)據(jù)的審核過程也由計算機自動完成。

3、會計信息的存儲介質(zhì)發(fā)生變化

隨著電子商務(wù)會計系統(tǒng)的普及，原來使用的紙介質(zhì)原始憑證轉(zhuǎn)成為電子格式，并由計算機自動記錄、核對、審核等，會計處理過程中對憑證的控制功能被弱化甚至消失。日后會計檢查、核算以及責任界定等都成為內(nèi)部控制的難題。

4、會計信息失真和安全保障難度加大

電子商務(wù)環(huán)境使原來封閉的會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界，給財務(wù)系統(tǒng)的安全提出了嚴峻的挑戰(zhàn)。

5、對無形資產(chǎn)轉(zhuǎn)移和流失的控制難度加大

知識經(jīng)濟形成后，會計控制的客體發(fā)生了變化，由部分有形資產(chǎn)轉(zhuǎn)移到了無形資產(chǎn)。實務(wù)經(jīng)濟形態(tài)中的各種有形資產(chǎn)是一種靜態(tài)資產(chǎn)，只有借助外界的力量才能轉(zhuǎn)移。但無形資產(chǎn)是一種動態(tài)資產(chǎn)，如人力資產(chǎn)的轉(zhuǎn)移無須借助外界的力量即可發(fā)生，在利益機制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。

二、電子商務(wù)環(huán)境下內(nèi)部會計控制的對策

在電子商務(wù)環(huán)境下，內(nèi)部會計控制的關(guān)鍵在于兩方面的控制，一是對會計信息的控制，一是在技術(shù)層面上的控制。

（一）會計信息的控制：

對會計信息的控制，涉及如何控制企業(yè)內(nèi)部基層信息使用者與高層信息使用者對信息訪問的權(quán)限、如何正確確認接收到的原始數(shù)據(jù)、如何確保數(shù)據(jù)在傳遞與存儲過程中的安全性和可靠性等。具體體現(xiàn)為以下幾個方面：

1、會計部門組織

建立健全包括會計電算化崗位在內(nèi)的責任制負責人。電子商務(wù)環(huán)境下內(nèi)部會計控制人員的分工與組織應以工作高效，便于監(jiān)控為主要目標，在具體的崗位設(shè)置上分為操作、監(jiān)督、維護三部分。操作崗位負責數(shù)據(jù)的錄入、分析工作；監(jiān)督崗位通過網(wǎng)絡(luò)對操作崗位的行為結(jié)果進行記錄和審查；系統(tǒng)維護人員則專門負責系統(tǒng)的健全性及網(wǎng)絡(luò)的安全性問題。

2、會計信息的安全性

企業(yè)內(nèi)部網(wǎng)會計信息安全是指所有的會計數(shù)據(jù)與信息在產(chǎn)生、傳遞、接收、存儲、加工處理過程中不存在遺漏、非法竊取、篡改和偽造等。

企業(yè)可制定用戶注冊和注銷有關(guān)規(guī)定，來控制用戶訪問權(quán)限。該規(guī)定應包括以下內(nèi)容：使用唯一用戶，以便將用戶與其操作聯(lián)系起來，使用戶對其操作負責；嚴格管理用戶權(quán)限的分配和使用，將整個網(wǎng)絡(luò)系統(tǒng)分級管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員數(shù)據(jù)管理員和專職會計員等崗位，層層負責，對企業(yè)數(shù)據(jù)的讀寫修改權(quán)限進行嚴格限制。

3.加強會計檔案控制。

實現(xiàn)會計電算化后，會計檔案包括貯存在軟盤、硬盤及光盤等介質(zhì)上的會計數(shù)據(jù)和書面形式的會計憑證、會計賬簿、會計報表等會計核算資料。為防止發(fā)生損害，應通過制定與實施相應的檔案管理制度來實現(xiàn)。一般包括：

（1）存檔的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管；（2）采取安全保證措施，如備份的磁盤介質(zhì)應貼上保護標簽，存放在安全、潔凈、防潮、防磁的地方。最好進行多重備份多層保管；（3）對保存的磁盤介質(zhì)要定期進行檢查和復制，防止磁性介質(zhì)損壞而使會計資料丟失。

4、強化內(nèi)部審計

為監(jiān)督并促進會計信息系統(tǒng)運行質(zhì)量的提高，設(shè)立獨立的內(nèi)部審計部門，在審計委員會或高層決策機構(gòu)領(lǐng)導下，對會計資料定期進行審計，對系統(tǒng)運行各環(huán)節(jié)進行審查，監(jiān)督數(shù)據(jù)存儲方式的安全、合法，防止非法篡改歷史數(shù)據(jù)現(xiàn)象的發(fā)生。

（二）技術(shù)控制

企業(yè)的內(nèi)部會計控制在電子商務(wù)的大環(huán)境下必須很好地結(jié)合一些安全技術(shù)措施才能有效的控制風險的發(fā)生。構(gòu)成安全機制的主要技術(shù)有：雙系統(tǒng)的建立、防火墻技術(shù)、數(shù)字簽名技術(shù)、身份認證技術(shù)等。

1、建立兩套獨立的會計信息網(wǎng)絡(luò)

為了保正機密數(shù)據(jù)的安全，企業(yè)應分別建立兩套獨立的信息網(wǎng)絡(luò)。會計信息內(nèi)網(wǎng)承載企業(yè)各子系統(tǒng)會計信息的產(chǎn)生和傳遞。會計信息外網(wǎng)承載接受會計信息和對萬維網(wǎng)公共信息網(wǎng)的訪問。

2、防火墻技術(shù)

防火墻是企業(yè)區(qū)別內(nèi)網(wǎng)與外網(wǎng)的安全防線，企業(yè)與外網(wǎng)聯(lián)系時，信息有遭到攻擊的可能，企業(yè)應該利用先進的防火墻技術(shù)建立可靠的抵御風險的盾牌。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過該保護層，在此進行檢查和連接。

3、數(shù)字簽名

實現(xiàn)電子簽名的技術(shù)手段有很多種。當前，普遍使用的是數(shù)字簽名技術(shù)。數(shù)字簽名是目前電子商務(wù)中技術(shù)最成熟，應用最廣泛的一種電子簽名方法。ISO對數(shù)字簽名是這樣定義的：數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或者對數(shù)據(jù)單元所做的密碼交換，這種數(shù)據(jù)或交換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人如接收者偽造。

4、身份認證

數(shù)據(jù)要服務(wù)于業(yè)務(wù)，我們要對會計信息使用人進行有效的身份認證。這涉及到合理授權(quán)的問題，對不同層次需求的人員配備不同的權(quán)限，并在每類權(quán)限中規(guī)定，只有經(jīng)過合理授權(quán)的人員，才能經(jīng)過身份認證進人到相關(guān)的信息操作中。

三、結(jié)語

科技的迅猛發(fā)展，市場競爭的日益激烈，給電子商務(wù)環(huán)境下的企業(yè)內(nèi)部會計控制帶了新的問題與挑戰(zhàn)，也使其與信息技術(shù)的結(jié)合成為必然。同時，也決定了電子商務(wù)環(huán)境下的內(nèi)部控制并不是一成不變的。因此，企業(yè)要時時關(guān)注最新技術(shù)的發(fā)展，不斷創(chuàng)新和完善企業(yè)的內(nèi)部控制制度，給企業(yè)帶來更大的價值增值。（作者單位：河南大學國際教育學院）