吳克平

摘要：現(xiàn)代信息技術(shù)的發(fā)展以及在企業(yè)的普遍應(yīng)用,打破了傳統(tǒng)的企業(yè)管理模式和會(huì)計(jì)模式，互聯(lián)網(wǎng)對(duì)經(jīng)濟(jì)業(yè)務(wù)和會(huì)計(jì)環(huán)境的巨大變革，必然要求傳統(tǒng)的財(cái)務(wù)會(huì)計(jì)進(jìn)行相應(yīng)的改革，改革的方向就是網(wǎng)絡(luò)會(huì)計(jì)。網(wǎng)絡(luò)會(huì)計(jì)雖然有許多優(yōu)點(diǎn)，但也給企業(yè)的內(nèi)部控制帶來(lái)了巨大的挑戰(zhàn)。本文分析了網(wǎng)絡(luò)會(huì)計(jì)在運(yùn)用過(guò)程中產(chǎn)生的內(nèi)部控制的新問(wèn)題,然后針對(duì)存在的新問(wèn)題提出了相應(yīng)的策略,具有一定的可行性。

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)會(huì)計(jì)；內(nèi)部控制；影響；對(duì)策

1網(wǎng)絡(luò)會(huì)計(jì)的內(nèi)涵

互聯(lián)網(wǎng)對(duì)經(jīng)濟(jì)業(yè)務(wù)和會(huì)計(jì)環(huán)境的巨大變革，必然要求傳統(tǒng)的財(cái)務(wù)會(huì)計(jì)進(jìn)行相應(yīng)的改革，改革的方向應(yīng)該是向網(wǎng)絡(luò)會(huì)計(jì)發(fā)展。所謂網(wǎng)絡(luò)會(huì)計(jì)，是指在互聯(lián)網(wǎng)環(huán)境下對(duì)企業(yè)的各種經(jīng)濟(jì)交易和事項(xiàng)進(jìn)行會(huì)計(jì)確認(rèn)、計(jì)量和披露的經(jīng)濟(jì)活動(dòng)。網(wǎng)絡(luò)會(huì)計(jì)將以其先進(jìn)性和對(duì)環(huán)境的適應(yīng)能力成為財(cái)務(wù)會(huì)計(jì)發(fā)展的必然趨勢(shì)。當(dāng)然，這種發(fā)展有一個(gè)過(guò)程，同時(shí)由于企業(yè)經(jīng)濟(jì)活動(dòng)的復(fù)雜性和多層次性，網(wǎng)絡(luò)會(huì)計(jì)在將來(lái)將成為財(cái)務(wù)會(huì)計(jì)的主流，但不能完全取代傳統(tǒng)財(cái)務(wù)會(huì)計(jì)。

2網(wǎng)絡(luò)會(huì)計(jì)的新特點(diǎn)

網(wǎng)絡(luò)環(huán)境根據(jù)連接網(wǎng)絡(luò)的方式不同分成兩種: 一是企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即企業(yè)內(nèi)聯(lián)網(wǎng), 通過(guò)組建企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu), 可以實(shí)現(xiàn)企業(yè)內(nèi)部各部門之間的信息交流和共享; 二是互聯(lián)網(wǎng)環(huán)境,即通過(guò)互聯(lián)網(wǎng), 使企業(yè)同外部單位進(jìn)行信息交流與共享[1]?；诨ヂ?lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng), 實(shí)質(zhì)上是企業(yè)內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接, 為企業(yè)內(nèi)各部門之間, 企業(yè)與客戶、供應(yīng)商之間, 企業(yè)與銀行、稅務(wù)、審計(jì)等部門之間建立開放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件, 也使企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和適時(shí)監(jiān)管成為現(xiàn)實(shí)。但是由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn), 與原有集中封閉的會(huì)計(jì)信息系統(tǒng)相比較, 系統(tǒng)在安全上的問(wèn)題也更加突出。

網(wǎng)絡(luò)環(huán)境為會(huì)計(jì)信息系統(tǒng)提供了最大限度的、全方位的信息支持。特別是Intranet，它利用Internet的一系列先進(jìn)的技術(shù)建立企業(yè)管理信息系統(tǒng)，以網(wǎng)絡(luò)的銜接方式進(jìn)行重新組合，其結(jié)果是會(huì)計(jì)所需處理的各種數(shù)據(jù)越來(lái)越多地以電子形式直接存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)之中。這就使網(wǎng)絡(luò)會(huì)計(jì)信息處理具有以下特點(diǎn)：首先，在線反饋功能。先進(jìn)的網(wǎng)絡(luò)技術(shù)的應(yīng)用，使企業(yè)的每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)都可以實(shí)時(shí)進(jìn)行反映。其次，全面反映功能。通過(guò)在線訪問(wèn)，信息需求者可以獲得網(wǎng)上所有企業(yè)開放的財(cái)務(wù)及非財(cái)務(wù)信息。最后，實(shí)時(shí)分析比較功能。網(wǎng)絡(luò)環(huán)境下，在線數(shù)據(jù)庫(kù)包括了網(wǎng)上所有企業(yè)信息。企業(yè)的財(cái)務(wù)人員及高層管理人員可在此基礎(chǔ)上得到同行業(yè)其他企業(yè)的有關(guān)財(cái)務(wù)指標(biāo)，然后進(jìn)行分析比較，從而為企業(yè)進(jìn)行籌資、投資等相關(guān)決策做出正確的選擇提供依據(jù)。

3網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)內(nèi)控的新問(wèn)題及其應(yīng)對(duì)策略

3.1網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)內(nèi)控的新問(wèn)題。

雖然網(wǎng)絡(luò)會(huì)計(jì)具有很多優(yōu)點(diǎn),但也給企業(yè)的內(nèi)部控制提出了很多挑戰(zhàn),具體表現(xiàn)在以下三個(gè)方面:

3.1.1傳統(tǒng)的會(huì)計(jì)內(nèi)部控制失去原有的功能。

原手工操作下一些企業(yè)的內(nèi)部控制措施在實(shí)行會(huì)計(jì)電算化后已經(jīng)沒(méi)有存在的必要性。在傳統(tǒng)的手工會(huì)計(jì)工作環(huán)境下，內(nèi)部控制的原則是不相容職務(wù)相分離，職權(quán)不相容，比如說(shuō)出納會(huì)計(jì)與現(xiàn)金會(huì)計(jì)相分離，管錢的不管賬，管賬的不管錢。手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的方式，主要是人員的內(nèi)部牽制制度，但在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)下，這一制度的重要性下降，甚至得不到遵循。內(nèi)部控制的形式已由原來(lái)的制度控制轉(zhuǎn)變?yōu)橹贫群统绦虻能浖刂?。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，一般的會(huì)計(jì)電算化軟件應(yīng)用程序中都含有內(nèi)部控制功能，這些程序化的內(nèi)容控制的有效性取決于應(yīng)用程序，如果程序發(fā)生差錯(cuò)或不起作用，由于程序運(yùn)動(dòng)的重復(fù)性，那么失效的程序控制將會(huì)在很長(zhǎng)時(shí)間內(nèi)不會(huì)被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大。

3.1.2會(huì)計(jì)信息失真且存在易被泄露的風(fēng)險(xiǎn)。

離開了真實(shí)可靠的會(huì)計(jì)信息, 公司的經(jīng)濟(jì)決策和宏觀經(jīng)濟(jì)決策都將失去依據(jù), 那么會(huì)計(jì)信息系統(tǒng)也將失去其使用價(jià)值，因此信息的真?zhèn)螌?duì)公司至關(guān)重要, 最應(yīng)引起關(guān)注。傳統(tǒng)會(huì)計(jì)下, 會(huì)計(jì)信息的真實(shí)完整性和經(jīng)濟(jì)責(zé)任的明確是通過(guò)書面的原始會(huì)計(jì)記錄和財(cái)會(huì)人員及單位負(fù)責(zé)人的簽字蓋章,通過(guò)審計(jì)制度及內(nèi)部控制制度來(lái)確保的。而在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下, 對(duì)電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡, 財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在。網(wǎng)絡(luò)計(jì)算機(jī)集成化處理使傳統(tǒng)的手工會(huì)計(jì)中內(nèi)部牽制制度的功能弱化。網(wǎng)絡(luò)系統(tǒng)的開放性和動(dòng)態(tài)性更進(jìn)一步加大了審計(jì)取證難度, 加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。例如: 從存貸系統(tǒng)中刪除某個(gè)存貸數(shù)據(jù), 消除購(gòu)貨業(yè)務(wù)憑證, 轉(zhuǎn)移單位資金到指定個(gè)人賬戶, 歪曲公式定義文件編制失真的財(cái)務(wù)報(bào)表, 然后對(duì)公式定義文件進(jìn)行復(fù)原。如果以上舞弊因?yàn)閷徍巳藛T沒(méi)有認(rèn)真地執(zhí)行審核職能, 那么計(jì)算機(jī)就會(huì)重復(fù)執(zhí)行同一錯(cuò)誤操作, 整個(gè)系統(tǒng)將會(huì)不知不覺(jué)地進(jìn)入非法的舞弊程序, 這樣，不法分子可以借此侵吞公司大量的財(cái)物等。目前,與網(wǎng)絡(luò)會(huì)計(jì)相適應(yīng)的安全技術(shù)和法規(guī)還不完善,這給犯罪分子作案留下了漏洞,其作案不再受時(shí)間和空間限制,使系統(tǒng)的內(nèi)部控制更加困難，這樣網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的安全受到了嚴(yán)重的挑戰(zhàn)。

3.1.3內(nèi)部稽核和審計(jì)難度加大。

在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,大量會(huì)計(jì)信息通過(guò)網(wǎng)絡(luò)通訊線路傳輸，有可能被非法攔截、竊取甚至篡改，同時(shí)信息來(lái)源的多樣性，有可能導(dǎo)致審計(jì)線索紊亂, 這樣傳統(tǒng)的審計(jì)控制制度及組織控制功能的效力弱化, 而會(huì)計(jì)系統(tǒng)設(shè)計(jì)又主要強(qiáng)調(diào)會(huì)計(jì)核算的要求, 很少兼顧審計(jì)工作的需要, 導(dǎo)致系統(tǒng)留下的審計(jì)線索很少, 稽核與審計(jì)必須運(yùn)用更復(fù)雜的審核技術(shù)。這就要求內(nèi)部稽核和審計(jì)人員必須既懂會(huì)計(jì)專業(yè)知識(shí)又要精通計(jì)算機(jī)技術(shù)特別是網(wǎng)絡(luò)技術(shù), 才能勝任這項(xiàng)工作,這無(wú)形中增加了稽核與審計(jì)的技術(shù)難度。

3.1.4會(huì)計(jì)人員的素質(zhì)有待進(jìn)一步提高。

網(wǎng)絡(luò)會(huì)計(jì)是網(wǎng)絡(luò)與會(huì)計(jì)相結(jié)合的高科技產(chǎn)物, 要求會(huì)計(jì)人員不僅具有很深的會(huì)計(jì)理論功底和嫻熟的會(huì)計(jì)業(yè)務(wù)技能, 同時(shí)還要求他們熟悉計(jì)算機(jī)網(wǎng)絡(luò)知識(shí), 具備基本的信息技術(shù)素養(yǎng)。此類復(fù)合型人才的缺乏不僅制約著網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展, 而且為網(wǎng)絡(luò)會(huì)計(jì)的管理造成一定的困難。因此, 很多企業(yè)不得不把會(huì)計(jì)業(yè)務(wù)與風(fēng)險(xiǎn)管理割裂開來(lái), 分別由會(huì)計(jì)人員與信息技術(shù)人員來(lái)負(fù)責(zé), 這樣就造成了管理上的孤島狀態(tài), 信息不易溝通, 很容易造成風(fēng)險(xiǎn)預(yù)警的延遲。所以,會(huì)計(jì)人員的素質(zhì)問(wèn)題仍是網(wǎng)絡(luò)境下會(huì)計(jì)信息系統(tǒng)發(fā)展中所面臨的最大難題。

3.2網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)內(nèi)部控制的對(duì)策。

3.2.1提高網(wǎng)絡(luò)系統(tǒng)的安全性和保密性。

3.2.1.1做好預(yù)防病毒的安全措施。首先，堅(jiān)持使用正版的軟件,拒絕使用盜版軟件， 同時(shí)杜絕使用外來(lái)的U 盤、移動(dòng)硬盤等，定期備份磁盤的數(shù)據(jù)和軟件;其次，在不能確定計(jì)算機(jī)是否攜帶帶病毒的情況下讀取軟盤數(shù)據(jù)時(shí)應(yīng)將軟盤處于保護(hù)狀態(tài)下;最后，對(duì)來(lái)歷不明的電子郵件不要輕易打開，另外，要定期、定時(shí)對(duì)計(jì)算機(jī)硬盤和軟盤進(jìn)行病毒檢測(cè)和殺毒。

3.2.1.2做好對(duì)黑客的防護(hù)措施。首先,設(shè)置防火墻,使用黑客入侵檢測(cè)軟件,抓好網(wǎng)內(nèi)主機(jī)的管理,用戶名和密碼管理是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一， 會(huì)計(jì)人員對(duì)自己使用的電腦應(yīng)設(shè)置開機(jī)密碼以防他人非法使用計(jì)算機(jī),竊取資料和數(shù)據(jù)設(shè)置; 其次,要加強(qiáng)對(duì)重要資料的保密,重要資料主要包括路由器、連接調(diào)制解調(diào)器的電腦密碼以及所使用的通信軟件的種類、網(wǎng)內(nèi)的用戶名等,這些資料都應(yīng)該采取一定的保密措施,防止泄密; 最后,加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的管理,路由器在網(wǎng)絡(luò)安全中是很重要的一環(huán),通過(guò)網(wǎng)絡(luò)路由器進(jìn)行正確的存取過(guò)濾是限制外部訪問(wèn)的一個(gè)有效的手段。另外,刪除系統(tǒng)正常運(yùn)行所必須的用戶外所有的用戶,這樣也可以增強(qiáng)網(wǎng)絡(luò)的安全性。

3.2.1.3實(shí)行網(wǎng)上公證三方牽制。利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控，即所謂的網(wǎng)上公證。比如每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰。當(dāng)企業(yè)的一筆經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，一方將單據(jù)傳輸?shù)秸J(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過(guò)數(shù)字簽名的加密憑證與未加密憑證同時(shí)轉(zhuǎn)發(fā)給另一方，這樣就可以得到一筆確實(shí)經(jīng)過(guò)交易雙方認(rèn)可的實(shí)實(shí)在在的交易。由于單獨(dú)某一方因無(wú)法獲得另一方的數(shù)字簽名和私有密鑰，這樣就杜絕了任何一方偽造交易憑證的可能。同時(shí)，該憑證以加密和末加密兩種形式存儲(chǔ)于企業(yè)的數(shù)據(jù)庫(kù)中，會(huì)計(jì)人員只有可能修改其末加密的那一份，這樣一旦審計(jì)人員或企業(yè)的財(cái)務(wù)主管人員對(duì)某筆經(jīng)濟(jì)業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交客戶和認(rèn)證機(jī)構(gòu)將其解密并加以對(duì)照就可以查清是否偽造憑證[2]。

3.2.2監(jiān)控與操作的職責(zé)分離。

職責(zé)分離是內(nèi)部控制的一個(gè)重要組成部分。在手工會(huì)計(jì)系統(tǒng)中,企業(yè)通過(guò)把不相容的工作分配給不同的人員擔(dān)當(dāng)以達(dá)到相互牽制。但在電算化會(huì)計(jì)系統(tǒng)中,由于計(jì)算機(jī)的自動(dòng)高效的特點(diǎn),許多不相容的工作都已經(jīng)合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行,從而可能形成企業(yè)內(nèi)部控制的隱患。為了強(qiáng)化系統(tǒng)的內(nèi)部控制,一個(gè)比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個(gè)崗位,對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多方備份。當(dāng)會(huì)計(jì)人員利用電算化系統(tǒng)進(jìn)行賬務(wù)處理時(shí),其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上,并由監(jiān)控人員進(jìn)行及時(shí)備份、定期檢查。一旦企業(yè)負(fù)責(zé)人或?qū)徲?jì)人員對(duì)某些數(shù)據(jù)產(chǎn)生疑問(wèn)時(shí),可以利用監(jiān)控人員備份的原始記錄進(jìn)行調(diào)查取證、辨明真?zhèn)?這樣可以強(qiáng)化會(huì)計(jì)電算化系統(tǒng)內(nèi)部的相互控制,從而有效地預(yù)防相關(guān)人員尋私舞弊。

3.2.3建立新的內(nèi)部審計(jì)監(jiān)督機(jī)制。

在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下, 企業(yè)內(nèi)部審計(jì)部門要對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)各職能部門的工作進(jìn)行有效的監(jiān)督和檢查, 協(xié)調(diào)好各級(jí)管理部門的關(guān)系, 使其有效的履行職責(zé), 保證網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的正常運(yùn)行。內(nèi)部審計(jì)人員要根據(jù)網(wǎng)絡(luò)會(huì)計(jì)的新特點(diǎn), 不斷改進(jìn)和創(chuàng)新審計(jì)程序和方法。同時(shí), 內(nèi)部審計(jì)人員要與時(shí)俱進(jìn)，不斷更新知識(shí)結(jié)構(gòu),及時(shí)掌握國(guó)家頒布的新的審計(jì)準(zhǔn)則和新的會(huì)計(jì)準(zhǔn)則，除了精通會(huì)計(jì)、審計(jì)、經(jīng)濟(jì)、管理、法律等方面的知識(shí)外, 還應(yīng)掌握計(jì)算機(jī)應(yīng)用、互聯(lián)網(wǎng)和會(huì)計(jì)信息系統(tǒng)等多方面的知識(shí)和技能。只有這樣, 內(nèi)部審計(jì)才能在新的復(fù)雜環(huán)境下, 及時(shí)發(fā)現(xiàn)內(nèi)部控制存在的各種問(wèn)題及漏洞, 充分發(fā)揮其審計(jì)監(jiān)督職能, 更好的為單位服務(wù)[3]。

3.2.4加強(qiáng)財(cái)會(huì)人員職業(yè)道德教育和培訓(xùn)。

眾所周知，內(nèi)部控制制度是由人設(shè)計(jì)、執(zhí)行的, 如果缺乏高素質(zhì)的人員,再好的內(nèi)部控制制度也不能起到應(yīng)有的控制作用, 甚至形同虛設(shè)。財(cái)會(huì)人員的職業(yè)道德教育是防犯網(wǎng)絡(luò)會(huì)計(jì)風(fēng)險(xiǎn)和加強(qiáng)網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的重要一環(huán)。為了提高財(cái)會(huì)人員的專業(yè)素質(zhì)和道德素養(yǎng)，應(yīng)加強(qiáng)對(duì)對(duì)會(huì)計(jì)人員的繼續(xù)教育，通過(guò)定期對(duì)會(huì)計(jì)人員進(jìn)行培訓(xùn)使財(cái)會(huì)人員不斷更新知識(shí)，不僅掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)和新的業(yè)務(wù)操作知識(shí)，而且充分認(rèn)識(shí)到會(huì)計(jì)人員職業(yè)道德的重要性，自覺(jué)抵制各種誘惑，切實(shí)遵守單位制定的各項(xiàng)規(guī)章制度。同時(shí)要建立完善激勵(lì)機(jī)制,提升會(huì)計(jì)人員的職業(yè)道德水準(zhǔn),培養(yǎng)會(huì)計(jì)人員遵守職依法理財(cái)、秉公辦事的主人翁意識(shí)。同時(shí)注重精神層面的軟控制,對(duì)依法理財(cái)、秉公辦事的會(huì)計(jì)人員進(jìn)行表彰獎(jiǎng)勵(lì)，從而調(diào)動(dòng)會(huì)計(jì)人員自覺(jué)參與企業(yè)內(nèi)部控制，防范網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)風(fēng)險(xiǎn)的積極性。

參考文獻(xiàn)：

[1]習(xí)紅怡, 淺談網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及對(duì)策[J],冶金財(cái)會(huì),2008(6).

[2]李良玉,試論網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J], 科技資訊2008(1).

[3]李華麗, 論網(wǎng)絡(luò)環(huán)境下如何加強(qiáng)內(nèi)部會(huì)計(jì)控制[J],會(huì)計(jì)之友,2008(8).