李玲

摘要：近幾年伴隨著網(wǎng)絡(luò)會計的快速發(fā)展和普及，企業(yè)里對于網(wǎng)絡(luò)會計的控制環(huán)境也開始變的非常的復(fù)雜與困難，內(nèi)部的控制所牽扯到的范圍也一直在不斷的提升，同時也因為我國在網(wǎng)絡(luò)會計的管理控制上所出臺的法律也并不是很多，使得網(wǎng)絡(luò)會計所出現(xiàn)的內(nèi)控風(fēng)險變的層出不窮。目前只有在會計信息安全以及網(wǎng)絡(luò)系統(tǒng)控制還有內(nèi)部牽制以及會計檔案管理等多個方面，去積極對財務(wù)軟件采取加密的技術(shù)形式，使其能夠?qū)?nèi)部控制的相關(guān)制度予以完善，企業(yè)才可以獲得非常好的預(yù)防網(wǎng)絡(luò)會計在進(jìn)行內(nèi)部控制過程中所產(chǎn)生的風(fēng)險，并且能夠在很大的程度上真正的將網(wǎng)絡(luò)會計本身的特點以及優(yōu)勢發(fā)揮出來。

關(guān)鍵詞：網(wǎng)絡(luò)會計 內(nèi)部控制 內(nèi)部控制風(fēng)險

一、網(wǎng)絡(luò)會計中主要存在的內(nèi)部控制風(fēng)險

（一）會計信息的被泄露風(fēng)險

會計信息主要是對企業(yè)自身的財務(wù)情況還有經(jīng)營成果去作為主要的參照，不能夠隨便的進(jìn)行泄漏同時也不能夠被破壞以及遺失。在當(dāng)前的網(wǎng)絡(luò)環(huán)境里，如果還是把以往的機房當(dāng)成一種“安全”類型的安全中心已經(jīng)不是十分適合了，許多會計信息都是在開放的INTERNET去進(jìn)行傳輸?shù)?，其還會被發(fā)送到其他的國家以及地區(qū)。并且還會暴露在開放的網(wǎng)絡(luò)中，這樣的情況下會計的信息就會有被攔截以及篡改，同時還有會泄露機密等安全問題出現(xiàn)，所以其自身的真實性以及完整性是很難被保障的。當(dāng)前，和網(wǎng)絡(luò)會計兼容的安全技術(shù)以及相關(guān)的法規(guī)還不是很健全，使得其給罪犯造成了很大的漏洞。犯罪可以不需要受到時間以及空間的制約，這種情況也讓系統(tǒng)進(jìn)行內(nèi)部的控制變得困難起來。

（二）網(wǎng)絡(luò)系統(tǒng)的被攻擊風(fēng)險

網(wǎng)絡(luò)可以說屬于雙刃劍，其不但能夠使得企業(yè)使用國際互聯(lián)網(wǎng)去對其潛在的貿(mào)易伙伴進(jìn)行尋找，同時完成線上的交易，十分的便利快捷，但是其還會將自己的風(fēng)險暴露在外。這些風(fēng)險主要是出自：首先，信息的泄漏。沒有經(jīng)過企業(yè)網(wǎng)上授權(quán)的人非法入侵到企業(yè)的信息系統(tǒng)中，對于企業(yè)自身的商業(yè)秘密進(jìn)行竊取，或者是對企業(yè)自身的資產(chǎn)進(jìn)行挪用，并且出售商業(yè)的秘密。二，惡意去進(jìn)行攻擊。網(wǎng)絡(luò)會計信息系統(tǒng)會被非法訪問，嚴(yán)重的還會受到黑客以及病毒的攻擊。這種攻擊主要是來自系統(tǒng)外部，同時也可能是源自于自系統(tǒng)的內(nèi)部，假如一旦出現(xiàn)了問題就會產(chǎn)生很大的損失。

（三）內(nèi)部牽制面臨失效風(fēng)險

以往的會計系統(tǒng)十分注重選擇商業(yè)活動授權(quán)以及責(zé)任，使其保持自身的正確性以及合法性，可是在當(dāng)前網(wǎng)絡(luò)財務(wù)軟件里，會計信息處理以及存儲主要都是需要依賴于網(wǎng)絡(luò)系統(tǒng)，這使得很多不同的會計業(yè)務(wù)被聯(lián)系在一起，信息資源被共同分享，信息之間交叉布置，使得傳統(tǒng)的會計制度，在一些分工上，彼此的制約控制出現(xiàn)失敗。原本是選擇彼此去進(jìn)行檢查才能夠?qū)m錯進(jìn)行控制已經(jīng)不在存在了，同時其與光和電以及磁介質(zhì)與紙張不同，它自身攜帶的信息無法被及時的進(jìn)行跟蹤修改以及刪除。

二、網(wǎng)絡(luò)會計內(nèi)部控制風(fēng)險的防范對策

（一）會計信息安全對策

保障會計信息阻塞的安全，可以從以下的幾個方面去進(jìn)行：首先就是在技術(shù)上，網(wǎng)絡(luò)的財務(wù)軟件主要是使用多重加密的技術(shù)形式。為了預(yù)防沒有經(jīng)過授權(quán)的用戶盜取機密信息以及沒有經(jīng)過授權(quán)的用戶對相關(guān)的數(shù)據(jù)進(jìn)行操控，在客戶端以及系統(tǒng)的服務(wù)器進(jìn)行傳輸?shù)娜繑?shù)據(jù)都去進(jìn)行加密。雙方能夠簽訂私有的加密協(xié)議，這樣就能夠很好的對加密度予以提升，多重加密可以說對于會計信息傳輸?shù)陌踩越o予了充分的保障。二，網(wǎng)絡(luò)會計機構(gòu)安全管理方式的制定以及實施。企業(yè)應(yīng)按照計算機化會計和責(zé)任的要求，權(quán)益結(jié)合的原則，建立健全執(zhí)行會計電腦化工作職責(zé)，安全日志等相關(guān)系統(tǒng)。

（二）網(wǎng)絡(luò)系統(tǒng)安全控制對策

網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性決定了網(wǎng)絡(luò)計費的最終效果，這是網(wǎng)絡(luò)計費內(nèi)部控制的關(guān)鍵環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)安全控制措施包括以下幾點：一，使用在線測試方法，修復(fù)軟件可能存在漏洞。在開發(fā)過程中和使用過程中，開發(fā)人員通過網(wǎng)絡(luò)定期進(jìn)行用戶系統(tǒng)在線測試，發(fā)現(xiàn)問題，及時修補補丁和修改軟件傳輸給用戶是最基本的處理和網(wǎng)絡(luò)安全，BUG的存在能夠被控制在最少的時間中。二，語音網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制。在操作系統(tǒng)中建立數(shù)據(jù)保護機制，計算機機密文件應(yīng)記錄登錄名，日期，使用和使用結(jié)果，修改文件和數(shù)據(jù)必須記錄以備將來參考。同時系統(tǒng)可以自動識別有效的終端入口，非法用戶，系統(tǒng)可以鎖定終端，凍結(jié)用戶ID，記錄情況以便能夠更快的將其交給相關(guān)人員。

（三）系統(tǒng)內(nèi)部牽制對策

以往的會計系統(tǒng)的內(nèi)部控制體系以及手段已經(jīng)不能夠與網(wǎng)絡(luò)環(huán)境相互適應(yīng)，這就要求網(wǎng)絡(luò)會計系統(tǒng)一定要去對于網(wǎng)絡(luò)自身的發(fā)展特點，建設(shè)一個適合網(wǎng)絡(luò)系統(tǒng)的控制體制以及有關(guān)的內(nèi)部控制的制度?？刂频姆秶枰獜脑締我坏呢攧?wù)部門轉(zhuǎn)化成為財務(wù)部門以及計算機管理部門一起去進(jìn)行控制；控制的形式也要從以往單一的手工控制方式轉(zhuǎn)變成為組織和手工以及程序控制相互融合的內(nèi)部控制形式。

三、結(jié)束語

總的來說，網(wǎng)絡(luò)經(jīng)濟當(dāng)前的發(fā)展為企業(yè)的管理帶去了諸多的便利，并且對于網(wǎng)絡(luò)會計中的內(nèi)部控制也產(chǎn)生了以前所沒有出現(xiàn)過的挑戰(zhàn)。伴隨著內(nèi)部以及外部的不斷發(fā)展，網(wǎng)絡(luò)會計能夠獲得非常多的關(guān)注以及使用，網(wǎng)絡(luò)會計自身的內(nèi)部控制系統(tǒng)也會被完善，使其能夠真正的對內(nèi)部控制存在的風(fēng)險進(jìn)行抑制，只有這樣才可以在很大程度上對網(wǎng)絡(luò)自身的優(yōu)勢加以提升，使得我國當(dāng)前的網(wǎng)絡(luò)會計朝著健康穩(wěn)定的方向發(fā)展。

參考文獻(xiàn)：

[1]郭益和.淺談網(wǎng)絡(luò)會計的審計[J].中國會計電算化，2012（5）：15

[2]劉繼山，張承偉.信息系統(tǒng)安全中的應(yīng)用探討[J].中國會計電算化，2014（6）：32

[3]吳珍.單機系統(tǒng)與網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的比較研究[J].中國會計電算化，2014（2）：11

[4]金鐸.論會計電算化發(fā)展的新趨勢[J].財務(wù)與會計，2011（1）：18