王連葉

（天津大學，天津 300000）

進入21世紀，計算機網(wǎng)絡技術日益完善，網(wǎng)上辦公已成為不可避免的趨勢，計算機用戶通過互聯(lián)網(wǎng)傳遞或取得各種信息，大大提高了工作效率。在當前網(wǎng)絡經(jīng)濟環(huán)境下我國高等教育面臨各種因素的沖擊，隨著高等教育體制改革的不斷深入，高校的經(jīng)濟運行和財務管理出現(xiàn)了諸多新特征：一是高校盛行著合并之風，使其步入快速建設和發(fā)展時期，二是學校規(guī)模迅速擴大，使得各高校經(jīng)濟運營總量也迅速增長，財務收支數(shù)額的大幅增加；經(jīng)濟活動涉及面更為廣泛、內(nèi)容更為復雜。學校規(guī)模的不斷擴大，使得財務管理工作量大幅增加；國家對事業(yè)單位預算管理進一步加強，使得對財務管理工作的要求更加細致；學費體制改革進一步深化，出現(xiàn)了多種新類型在職學生，多校區(qū)的出現(xiàn)，各種創(chuàng)收性質(zhì)的辦班、培訓的發(fā)展也使得校內(nèi)的資金結構日趨復雜。上述情況都促使高校財務管理部門對一套完整、高效的網(wǎng)絡會計信息系統(tǒng)的需求更加迫切，高校網(wǎng)絡會計也應運而生。

一、網(wǎng)絡會計信息系統(tǒng)的特點

所謂網(wǎng)絡會計，是指在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項進行確認、計量和披露的會計活動，它是建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)，是電子商務的重要組成部分，它將幫助各單位實現(xiàn)財務與業(yè)務的協(xié)同報表、報賬、查賬、審計等遠程處理，事中動態(tài)會計核算與在線財務管理，支持電子單據(jù)與電子貨幣，改變財務信息的獲取與利用方式。網(wǎng)絡會計的出現(xiàn)，彌補了會計電算化的不足，成為會計發(fā)展的新趨勢。

網(wǎng)絡會計信息系統(tǒng)打破了手工會計信息系統(tǒng)和電算化會計信息系統(tǒng)的原有格局，使傳統(tǒng)的會計核算手段和處理程序發(fā)生了巨大變化，這一變化帶來了對內(nèi)部控制問題新的思考。在手工會計信息系統(tǒng)中會計處理的結果是否真實、可靠，主要取決于會計人員自身的業(yè)務水平、工作能力以及他們對有關法律、法規(guī)等財經(jīng)規(guī)章制度的理解程度和在工作中貫徹執(zhí)行的情況。而在網(wǎng)絡會計信息系統(tǒng)中，會計處理結果是否真實、可靠，不僅僅取決于上述因素，還取決于會計數(shù)據(jù)處理過程所使用的計算機硬件系統(tǒng)和軟件系統(tǒng)是否正確可靠，操作運行以及處理流程是否符合要求，這就使得在網(wǎng)絡會計信息系統(tǒng)下對內(nèi)部控制的要求更高。

二、高校網(wǎng)絡會計信息系統(tǒng)的體系結構及基本處理程序

高校管理信息系統(tǒng)的核心是集成化，高校會計信息系統(tǒng)和其他職能部門的應用系統(tǒng)共同構成了高校管理信息系統(tǒng)，高等學校信息資源分散在各個部門，高校管理信息系統(tǒng)是這些資源統(tǒng)一管理和組織的平臺，主要包括：財務管理系統(tǒng)、教務管理系統(tǒng)、人事管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、科研管理系統(tǒng)等。各部門的業(yè)務人員負責錄入或采集基礎信息，并根據(jù)系統(tǒng)的需求進行加工處理，然后存儲到共享數(shù)據(jù)庫中，其他職能部門用戶根據(jù)權限查詢使用共享數(shù)據(jù)庫數(shù)據(jù)，這樣就減少了重復錄入、數(shù)據(jù)不一致和信息不充分等問題的發(fā)生。各職能部門管理信息系統(tǒng)通過網(wǎng)絡信息技術，采用共享數(shù)據(jù)庫的方式實現(xiàn)各子系統(tǒng)之間的信息集成與共享。高校網(wǎng)絡會計信息系統(tǒng)包含輸入、處理和輸出三個基本處理程序,進入會計信息系統(tǒng)的數(shù)據(jù)可以來源于高校內(nèi)部，也可以來源于高校外部，高校會計信息系統(tǒng)生成的信息按照信息披露權限的不同提供給內(nèi)外部使用者。會計信息系統(tǒng)基于實現(xiàn)這三個基本程序的任務，有著自己特定的構成要素，包括會計信息系統(tǒng)應用軟件、軟件運行所需的硬件平臺及操作系統(tǒng)平臺、高校財務的規(guī)則、使用者。財務信息系統(tǒng)與其他信息系統(tǒng)的數(shù)據(jù)聯(lián)系如下圖：

財務信息系統(tǒng)與其他信息系統(tǒng)的數(shù)據(jù)聯(lián)系

三、網(wǎng)絡會計時代高校內(nèi)部控制面臨的挑戰(zhàn)

網(wǎng)絡會計信息系統(tǒng)下高校將原來封閉的局域網(wǎng)會計信息系統(tǒng)推上開放的互聯(lián)網(wǎng)世界，風險控制焦點隨之增多，內(nèi)部控制的范圍相應擴大，系統(tǒng)安全面臨著更大的挑戰(zhàn)。

（一）網(wǎng)絡會計對人員的業(yè)務及計算機知識的需求提高了，改變了會計核算環(huán)境

第一，網(wǎng)絡會計的應用，使得會計隊伍中增加了計算機操作員、網(wǎng)絡系統(tǒng)維護員、網(wǎng)絡系統(tǒng)管理員，同時要求一般財務人員既要掌握財務管理的業(yè)務知識，又要具備一定的計算機處理能力。第二，網(wǎng)絡會計的應用，使得會計業(yè)務增加了許多處理范圍，除完成基本的會計業(yè)務外，網(wǎng)絡財務同時還集成許多管理以及財務的相關功能，諸如網(wǎng)銀支付、網(wǎng)上預約、網(wǎng)上報稅、網(wǎng)上報賬、網(wǎng)上繳費、網(wǎng)上取號及財務信息查詢等等。第三，網(wǎng)絡會計提供高品質(zhì)、高效率的在線辦公等服務，例如：網(wǎng)上審批業(yè)務的應用，經(jīng)辦人員只需要通過網(wǎng)絡提交相關資料，各審批人根據(jù)資料及流程通過網(wǎng)絡審批相關業(yè)務，并提交下一流程，從而使會計信息的網(wǎng)上實時處理成為可能，原來需要經(jīng)辦人到各部門辦理的業(yè)務可集中通過網(wǎng)絡審批，辦事效率及品質(zhì)都得到相應提高。因此，要保證會計系統(tǒng)對高校教學科研活動反映的正確可靠，達到高校內(nèi)部控制目標，高校內(nèi)部控制制度的范圍和控制方法較原來系統(tǒng)將更加廣泛和復雜。

（二）網(wǎng)絡財務使會計信息傳遞媒介及儲存方式都發(fā)生了變化

網(wǎng)絡財務的廣泛應用使高校財務工作方式和內(nèi)容發(fā)生的巨大變化，手工會計階段存儲的方式主要是賬本，處理的方式主要通過人工，會計電算化的階段存儲的方式發(fā)展到磁盤文件，網(wǎng)絡會計階段逐漸發(fā)展到原始憑證在交易時自動產(chǎn)生存入計算機，并通過網(wǎng)絡進行傳遞。網(wǎng)絡財務環(huán)境下，高校內(nèi)部各部門間傳遞信息主要通過互聯(lián)網(wǎng)技術，財務部門通過網(wǎng)絡系統(tǒng)采用相關學生、人事、資產(chǎn)、科研及審批結果等信息，同時高校財務網(wǎng)上報賬、網(wǎng)銀結算、網(wǎng)上查詢等業(yè)務運用也越來越廣泛，高校財務與外部聯(lián)系也在發(fā)生變化，出現(xiàn)各種新興業(yè)務如各種電子發(fā)票、電子結算單據(jù)、電子銀行對賬、網(wǎng)上報稅等。網(wǎng)絡會計階段數(shù)據(jù)信息存貯形式主要以網(wǎng)絡頁面數(shù)據(jù)存儲，發(fā)生業(yè)務交易時信息自動存入計算機系統(tǒng)，財務人員通過計算機及相應的程序閱讀使用網(wǎng)絡數(shù)據(jù)，原來在核算過程中進行的各種必要的核對、審核等工作大部分由計算機自動完成。因此，網(wǎng)絡環(huán)境下會計內(nèi)部控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、計算機和互聯(lián)網(wǎng)的控制。

（三）網(wǎng)絡財務加大會計面臨的安全風險

網(wǎng)絡財務的應用將原來封閉的局域會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界，給財務系統(tǒng)的安全提出了嚴重的挑戰(zhàn)。首先，在網(wǎng)絡環(huán)境下，大量的會計信息通過開放的互聯(lián)網(wǎng)傳遞，導致會計信息置身于開放的網(wǎng)絡中，存在被截取、篡改、泄漏機密等安全風險，使得保證其真實性與完整性更加困難。其次，網(wǎng)絡系統(tǒng)的軟硬件及系統(tǒng)數(shù)據(jù)因操作失誤或主管惡意等原因遭受破壞，導致系統(tǒng)不能可靠連續(xù)運行，正常服務中斷。最后，網(wǎng)絡存在的漏洞和安全缺陷、給大肆猖獗的計算機病毒提供可乘之機，在網(wǎng)絡環(huán)境下病毒傳播的速度是單機的20倍，有效防治計算機病毒是保障網(wǎng)絡財務系統(tǒng)安全的重要因素。因此，網(wǎng)絡財務系統(tǒng)的內(nèi)部控制不僅難度大、復雜，而且還要有各種控制的先進技術手段。

四、高校網(wǎng)絡會計信息系統(tǒng)內(nèi)部控制體系的構建

網(wǎng)絡技術在會計信息系統(tǒng)中的運用加大了高校內(nèi)部會計控制制度潛在的風險，但同時網(wǎng)絡與業(yè)務流程的結合，也給高校帶來了有效控制風險的機會與工具。在網(wǎng)絡技術發(fā)達的當下，要加強會計內(nèi)部控制，高校一方面要防范網(wǎng)絡技術應用帶來的風險，另一方面要利用網(wǎng)絡先進技術將風險控制的方法與業(yè)務處理結合，通過各類軟件的開發(fā)利用的過程中嵌入內(nèi)部控制的因素。在當前網(wǎng)絡環(huán)境下高校加強會計內(nèi)部控制主要有兩個方面，一方面是基于系統(tǒng)的內(nèi)部控制，另一種是基于流程的內(nèi)部控制，同時在網(wǎng)絡系統(tǒng)支撐的業(yè)務流程中，上述兩種方式通常需要結合使用。

（一）基于系統(tǒng)的內(nèi)部控制

1.網(wǎng)絡技術的控制。高校網(wǎng)絡會計信息系統(tǒng)的開放性，增加了系統(tǒng)的安全風險。若操作系統(tǒng)存在安全漏洞，將使攻擊者有機可乘，如黑客、病毒等。網(wǎng)絡安全技術主要包括：防火墻技術，主要用于保護易受攻擊的服務，監(jiān)視互聯(lián)網(wǎng)的使用，控制對特殊站點的訪問和實現(xiàn)網(wǎng)段控制等；入侵檢測技術，主要提供對內(nèi)部攻擊、外部供給和誤操作的實施防護，在計算機網(wǎng)絡和系統(tǒng)受到危害之前進行攔截和報警；數(shù)據(jù)加密技術，主要用于對動態(tài)信息的保護；訪問控制主要限制對關鍵資源的訪問，防止非法用戶的侵入獲合法用戶的不慎操作所造成的破壞，還可以減少授權管理的復雜度。

2.系統(tǒng)硬件控制。硬件設備安全主要涉及計算機機房和設備的技術安全要求。許多網(wǎng)絡安全事件的發(fā)生，針對軟件的攻擊往往以硬件為跳板，另外硬件自身損毀也會造成安全事故。網(wǎng)絡系統(tǒng)的安全事件直接威脅網(wǎng)絡硬件設備的安全，硬件設備的安全也影響系統(tǒng)安全。對于用于計算機會計信息系統(tǒng)的各種硬件設備，應當建立起一套完備管理制度以保證設備的完好，對于重要設備需要定時檢修，保證設備能夠正常運行。交換機、服務器等需設置密碼，機房的鑰匙需妥善保管，無關人員不得進入。

3.系統(tǒng)軟件控制。首先軟件的開發(fā)與應用的控制，尤其是財務軟件在開發(fā)的過程中，需要經(jīng)過周密的調(diào)研，軟件設計人員考慮不周，或者軟件編碼人員對軟件邏輯流程出現(xiàn)偏差，必然會導致軟件存在一些漏洞，同時開發(fā)完成的軟件須由專業(yè)人員進行測試，方可正式投入使用，其次軟件補丁修補方面，在軟件運行中會發(fā)現(xiàn)一些安全漏洞，這些安全漏洞通常通過修補或替換問題軟件文件的方式來控制，但是在安裝漏洞補丁時要防止新的安全漏洞產(chǎn)生。最后嚴格控制系統(tǒng)軟件的安裝，不準隨意安裝未經(jīng)測試的軟件。對系統(tǒng)軟件進行定期和不定期的預防性檢查，要求系統(tǒng)軟件具備快速恢復、緊急響應的強制備份等功能。

（二）基于業(yè)務流程的內(nèi)部控制

在網(wǎng)絡環(huán)境下，高校要針對網(wǎng)絡的特點，制定相應的對策措施，來保證內(nèi)部控制的實現(xiàn)。因此，高校在設計新流程時，要將內(nèi)部控制機制嵌入會計流程。

1.建立約束機制，合理設置崗位。高校應針對網(wǎng)絡會計信息系統(tǒng)面臨的風險，建立健全制度管理。如網(wǎng)絡軟硬件維護與管理制度，建立機房出入制度、用戶權限審批制度、批準登記制度，數(shù)據(jù)庫限制接觸制度等，來保障網(wǎng)絡的安全。要建立高校網(wǎng)絡會計信息系統(tǒng)的安全保護工作體系，明確用戶的信息系統(tǒng)使用權限，明確各有關部門的職責，對負責信息系統(tǒng)安全的人員要加強管理，落實責任，實行責任追究制度。網(wǎng)絡會計信息系統(tǒng)下會計崗位的設置仍要遵循相互制約、崗位職務相分離的原則，合理設置會計及相關工作崗位，明確職責權限，形成相互制衡機制。要制定明確的崗位責任制，并做好授權控制，以防止出現(xiàn)密碼泄露、非法操作和越權操作的現(xiàn)象。網(wǎng)絡環(huán)境下對網(wǎng)絡的管理、監(jiān)控的需求增加，因此需要增加網(wǎng)絡管理與監(jiān)控的崗位。網(wǎng)絡管理與監(jiān)控崗位應與系統(tǒng)操作崗位相分離；當操作人員通過系統(tǒng)進行業(yè)務處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上，由監(jiān)控人員進行及時備份，定期檢查。

2.在網(wǎng)絡環(huán)境下建立財務風險預警機制。高校網(wǎng)絡會計信息系統(tǒng)應建立預警機制，強化風險意識；建立的預警機制應貫穿于高校經(jīng)濟業(yè)務活動的全過程。財務風險預警機制建立主要注意以下幾點：（1）樹立風險防范意識。要求全體員工在思想上樹立識別風險、防范風險的意識。(2)建立風險評估的信號和指標體系。針對可能出現(xiàn)的技術風險和管理風險，建立風險預警指標，以便及時發(fā)現(xiàn)風險和評價所出現(xiàn)的風險。(3)設置“防火墻”，健全風險控制運行體系。當收到系統(tǒng)預警信號時能及時采取措施，避免風險的發(fā)生。(4)建立風險應急部門，并制定應急對策。在發(fā)生應急事件時可以快速反應，處理，將事故的損害降到最低。（5）效果評價。對對策執(zhí)行效果進行評價來矯正預警模型，改進對策，強化信息反饋。

（三）會計內(nèi)部控制方法與會計軟件的集成

在當前的經(jīng)濟環(huán)境下，內(nèi)部控制制度與會計軟件集成才可以提高效率，并確保會計信息安全，具體由以下幾方面。

1.通過軟件控制不相容職務互相分離。在系統(tǒng)中設系統(tǒng)管理員、普通用戶、其他用戶，其中，系統(tǒng)管理員維護系統(tǒng)的基礎設置，但是不能進行業(yè)務處理；普通用戶通過系統(tǒng)用戶列表管理，主要是進行相應權限下業(yè)務操作，權限控制該員工能進入系統(tǒng)后只能進行允許范圍操作；其他用戶只能查詢有限的資源。這樣就以強制的方式使得不相容職務相互分離，強化組織內(nèi)部控制。

2.授權批準控制方法與會計軟件的集成。針對具體的業(yè)務類型，通過系統(tǒng)設置相應的業(yè)務流轉(zhuǎn)的程序，及每一流程中相關人員的操作步驟及權限，業(yè)務處理人員在權限范圍內(nèi)按操作步驟及要求對業(yè)務提出申請，然后由系統(tǒng)控制申請業(yè)務審批的人員，根據(jù)不同的業(yè)務設定不同層次的審批，最后，業(yè)務經(jīng)過申請、審批后，財務人員進行賬務處理，業(yè)務按照流程設置流轉(zhuǎn)步驟，強化了組織的內(nèi)部控制。

3.業(yè)務處理與會計軟件的集成。各業(yè)務部門在發(fā)生業(yè)務的同時需要在“業(yè)務流轉(zhuǎn)”子系統(tǒng)中進行，并不一定要在“賬務管理”子系統(tǒng)中完成。這樣，在業(yè)務發(fā)生的同時會計處理也就完成了。這就解決了會計信息滯后性和會計處理不準確的問題。業(yè)務與會計的協(xié)同化處理大大削弱了財務人員會計核算的工作量和通過隨意進行賬務處理扭曲會計信息的可能性。以某高校學生收費賬務處理為例：教務管理部門負責提供學生的基本信息，會計信息系統(tǒng)中的收費管理系統(tǒng)通過共享數(shù)據(jù)庫自動采取學生信息并生成收費數(shù)據(jù)庫，財務相關業(yè)務人員通過收費管理系統(tǒng)收費，賬務處理系統(tǒng)將對已生成的收費單進行賬務處理，這樣就通過會計軟件一方面保證了學生基本信息及應收款的準確性，另一方面保證了錢款及時準確入賬，大大減少了財務人員錯誤與舞弊的機會，也減少了財務人員核算的工作量。

總之，完善有效的計算機系統(tǒng)及管理制度是網(wǎng)絡化會計信息系統(tǒng)安全之本，而高素質(zhì)的專業(yè)技術隊伍是會計信息系統(tǒng)的技術保證，因此必須要加大對會計人員計算機知識的培訓力度，使廣大從事會計工作的人員熟練掌握會計核算與財務管理軟件、數(shù)據(jù)信息安全與控制、數(shù)據(jù)庫技術、網(wǎng)絡與計算機安全、計算機病毒與防治、數(shù)據(jù)備份與恢復、網(wǎng)絡技術等計算機知識與技術。日常工作中自己就能排除常見的故障，能做好相關的計算機維護工作，使會計人員能更好地勝任計算機環(huán)境下的會計工作。

[1]寒毽，會計信息系統(tǒng)體系結構研究，會作經(jīng)濟與科技，2005，(12).

[2]魏有煥，高校網(wǎng)絡會計信息系統(tǒng)存在的問題及完善措施，商業(yè)會計，2006.

[3]壬曉明，會計信息系統(tǒng)風險管理，合作經(jīng)濟與科技，2009，(2).

[4]楊鴻海，網(wǎng)絡環(huán)境下會計信息系統(tǒng)的內(nèi)部控制，財會研究，2005(5).

[5]徐曄彪，網(wǎng)絡環(huán)境下會計信息系統(tǒng)風險研究，當代經(jīng)濟，2007(8).

[6]黃莉娟，會計信息系統(tǒng)內(nèi)部控制分析，合作經(jīng)濟與科技，2009(8).