耿 荃

天津工業(yè)大學，天津 300160

隨著網(wǎng)絡(luò)技術(shù)和電子商務的發(fā)展，內(nèi)部會計控制面臨的環(huán)境也正發(fā)生著顯著變化，在網(wǎng)絡(luò)新環(huán)境下，如何建立與完善作為科學管理主要工具和手段的內(nèi)部會計控制制度，加強企業(yè)內(nèi)部會計控制，保證會計信息的質(zhì)量和財產(chǎn)、物資的安全與完整，就成了當前較為迫切的問題。

一、網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制的新特點

1.控制范圍擴大的同時，內(nèi)部牽制的內(nèi)容亦發(fā)生了較大變化

首先，網(wǎng)絡(luò)技術(shù)發(fā)展后,會計主體就不再受到傳統(tǒng)的空間限制,會計活動能延伸到全球的任何一個節(jié)點上,實現(xiàn)真正意義上的遠程處理。其次，會計業(yè)務范圍擴大，除完成基本的會計業(yè)務，網(wǎng)絡(luò)環(huán)境下，還需同時完成許多附加功能，諸如網(wǎng)銀支付、網(wǎng)上抄、報稅以及法律等信息的網(wǎng)上查詢等等。再次，網(wǎng)絡(luò)環(huán)境下，企業(yè)會計部門的人員組成結(jié)構(gòu)發(fā)生變化，由原來的會計和計算機系統(tǒng)管理人員轉(zhuǎn)變?yōu)橛蓵嫼途W(wǎng)絡(luò)系統(tǒng)管理人員等組成。

非網(wǎng)絡(luò)環(huán)境下的內(nèi)部牽制機制雖然較繁瑣、工作效率較低，但設(shè)置牽制系統(tǒng)架構(gòu)較為容易，牽制效果亦較為有效。如手工及單機方式下采取繁瑣的試算平衡，對總賬與明細賬、明細賬與憑證進行核對等牽制環(huán)節(jié)，可及時防止數(shù)據(jù)處理錯誤及舞弊行為的發(fā)生。但網(wǎng)絡(luò)信息化以后，由計算機及其網(wǎng)絡(luò)自動完成有關(guān)賬賬、賬證、賬表的核對工作，對記賬憑證的人工審核工作將轉(zhuǎn)變成內(nèi)部牽制的相對重要環(huán)節(jié)。所以，傳統(tǒng)內(nèi)部牽制機制和手段必須及時調(diào)整、補充與完善，否則很難適應互聯(lián)網(wǎng)絡(luò)新環(huán)境。8qs中華財會網(wǎng)

2.會計信息、數(shù)據(jù)的存儲介質(zhì)發(fā)生明顯變化

在手工會計中，會計信息是以憑證、賬簿和報表等形式存儲在不同的紙質(zhì)上，增、改、刪的會計憑證或會計賬表都可以從各自的筆跡和印章上分清責任。其法律效用是被廣泛承認的；并且一旦出現(xiàn)錯誤進行修改時，不論采取何種修改方式都會留有痕跡。

單機系統(tǒng)的會計信息與數(shù)據(jù)的存儲方式從紙質(zhì)賬本轉(zhuǎn)變?yōu)榇疟P文件，而網(wǎng)絡(luò)環(huán)境使存儲介質(zhì)繼續(xù)發(fā)生著變化，不僅僅是賬冊和報表，更多的會計信息、數(shù)據(jù)將電子化，出現(xiàn)了電子單據(jù)。原始憑證在網(wǎng)絡(luò)業(yè)務交易時自動發(fā)生并存入計算機，交易的全過程均在網(wǎng)絡(luò)上建立、處理和維護，不再存在傳統(tǒng)意義上的原始憑證。存貯形式主要以服務器網(wǎng)絡(luò)頁面數(shù)據(jù)存貯，而且頁面數(shù)據(jù)只能在計算機及相應的程序中閱讀，原來在核算過程中進行的各種必要的核對、審核等工作大部分由計算機及網(wǎng)絡(luò)自動完成。甚至不久的將來，會計信息與數(shù)據(jù)的存儲介質(zhì)將轉(zhuǎn)變?yōu)榛谠栖浖⒃破脚_、云設(shè)備的云計算模式。因此，網(wǎng)絡(luò)環(huán)境下內(nèi)部會計控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、計算機單機和網(wǎng)絡(luò)安全環(huán)境的集合控制。

二、網(wǎng)絡(luò)環(huán)境下，內(nèi)部會計控制系統(tǒng)所面臨的風險

1.網(wǎng)絡(luò)環(huán)境中互聯(lián)網(wǎng)絡(luò)的法制建設(shè)相對滯后

互聯(lián)網(wǎng)、電子商務的迅猛發(fā)展遠遠超出了現(xiàn)有法律體系的范疇，包括我國在內(nèi)的很多國家，目前還缺少個人隱私和企業(yè)商業(yè)機密的保護、網(wǎng)上交易糾紛解決等有關(guān)電子商務交易責任與可靠性方面的法律規(guī)定。司法部門也仍對如何決定電子文檔的合法性以及構(gòu)成有效電子簽名等問題存在爭議。這樣，如何避免電子商務可能引發(fā)的交易糾紛等法律爭端，成為企業(yè)內(nèi)部會計控制需要面對的新問題。

2.網(wǎng)絡(luò)環(huán)境進一步加大安全風險

網(wǎng)絡(luò)環(huán)境使原來封閉的會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界，給系統(tǒng)的安全帶來很大困難。第一，大量的會計信息通過網(wǎng)絡(luò)傳遞，置身于開放的網(wǎng)絡(luò)環(huán)境中，存在被截取、篡改、泄露機密等安全風險，很難保證其真實性與完整性。第二，由于互聯(lián)網(wǎng)的開放特性，電子單據(jù)、合同等無紙介質(zhì)的使用，無法沿用傳統(tǒng)的簽字方式，使原始憑證在辨別真?zhèn)紊洗嬖谛碌娘L險。第三，從會計信息與數(shù)據(jù)的取得渠道來看，其來源的多樣性很容易導致內(nèi)部控制線索的紊亂，加大了會計信息管理的成本，容易陷入資金投入不足而影響內(nèi)部會計控制質(zhì)量的風險。第四，計算機網(wǎng)絡(luò)病毒的猖獗也為內(nèi)部會計控制系統(tǒng)帶來更大的風險。第五，“人為風險”所謂“人為風險”，指的是主要由人為因素造成的安全風險。在計算機網(wǎng)絡(luò)技術(shù)日新月異的今天，濫用網(wǎng)絡(luò)技術(shù)的事件時有發(fā)生，甚至執(zhí)行瀏覽、拷貝、篡改、刪除等操作而不留下痕跡。這種人為因素造成的危害十分巨大

三、網(wǎng)絡(luò)環(huán)境下加強內(nèi)部會計控制的主要措施

1.制定適應網(wǎng)絡(luò)環(huán)境的內(nèi)部會計控制制度，并定期評估與更新

（1）細化崗位職責，實行嚴格的網(wǎng)絡(luò)會計系統(tǒng)牽制制度?；诰W(wǎng)絡(luò)環(huán)境的會計系統(tǒng)，為了強化系統(tǒng)的內(nèi)部控制，一個比較有效的方法就是在網(wǎng)絡(luò)會計系統(tǒng)中細分崗位職責，并且，處理每項經(jīng)濟業(yè)務的全過程，或者在全過程中的某些重要環(huán)節(jié)還可以規(guī)定要由兩個及以上部門、兩名及以上員工分工負責，以起到相互制約的作用。

（2）及時評估和更新內(nèi)部會計控制制度。網(wǎng)路技術(shù)不斷發(fā)展的同時，也帶來了新的風險，既然控制程序與具體環(huán)境相關(guān)，當出現(xiàn)新的業(yè)務和信息流程后，控制目標應當保持不變，但為達到該目標的具體措施必須改變以適應新的環(huán)境，沒有哪一套規(guī)則在環(huán)境發(fā)生變化時還能很好的適應。所以，內(nèi)部會計控制制度必須經(jīng)常評估和更新，這對于內(nèi)部會計控制體系的有效運行是非常重要的。

2.加強網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)與管理

（1）充分認識網(wǎng)絡(luò)環(huán)境的特點，提高系統(tǒng)的整體安全性。系統(tǒng)的安全性包括系統(tǒng)維護和系統(tǒng)應用兩個方面。對于系統(tǒng)維護來說，包括軟件程序修改、代碼結(jié)構(gòu)修改和計算機硬件與通訊設(shè)備的維修等涉及到系統(tǒng)功能的調(diào)整、擴充與完善等行為，必須經(jīng)過周密計劃和嚴格記錄，維護過程的每一環(huán)節(jié)都必須設(shè)置必要的控制和監(jiān)督，維護的原因和性質(zhì)要有書面形式的報告，經(jīng)批準后方可實施操作，所有與系統(tǒng)維護有關(guān)的記錄都應打印后存檔。

提高系統(tǒng)應用的安全就是要最大限度地減少非法用戶通過合法手段（如盜用用戶名和密碼）讀取、修改、刪除數(shù)據(jù)的可能性，保證會計數(shù)據(jù)的真實、有效性。需要從以下三方面考慮：從開始設(shè)置操作人員的姓名、操作權(quán)限和操作密碼等時，就嚴格管理用戶權(quán)限的分配和使用，將整個網(wǎng)絡(luò)系統(tǒng)分級管理，層層負責；對一些需嚴格控制操作的關(guān)鍵環(huán)節(jié)，設(shè)置“雙口令”?！半p口令”由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置，只有“雙口令”同時到位才能進行該操作；操作人員因工作崗位變更或離開組織時，其訪問權(quán)限也應隨之及時調(diào)整。

另外，為了解決動態(tài)會計信息、數(shù)據(jù)在網(wǎng)絡(luò)傳輸中被截取等問題，防止非法入侵者竊取會計信息和非授權(quán)者越權(quán)操作數(shù)據(jù)?？梢圆捎冒踩荑€、防火墻技術(shù)以及分離內(nèi)部網(wǎng)和外部網(wǎng)（如Internet）等措施，抵抗來自系統(tǒng)內(nèi)、外的各種干擾和威協(xié)，做到該開放的開放共享，該封閉的則封閉保密。

（2）制定全方位、多層次的防病毒策略。隨著計算機病毒與網(wǎng)絡(luò)黑客技術(shù)的進一步融合，利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞進行傳播計算機病毒的危害也在加大，因此，要制定一個全方位、多層次的防病毒策略，以保證網(wǎng)絡(luò)服務器及每臺客戶端計算機都具備提防、檢查和清除病毒的能力。通?？梢圆捎靡韵驴刂拼胧簩Σ恍枰镜赜脖P的單機，盡量采用無盤工作站；在整個網(wǎng)絡(luò)系統(tǒng)中嚴禁下載、安裝和使用非法軟件程序，如游戲軟件等；對所有外來軟件程序和傳輸?shù)男畔ⅰ?shù)據(jù)必須經(jīng)過病毒過濾檢查，方可使用；采用基于網(wǎng)絡(luò)環(huán)境的殺毒軟件對病毒進行實時監(jiān)控與追蹤，并及時升級殺毒軟件等。

3.全面提高會計人員的綜合素質(zhì)

（1）采用公開招聘的方式，按標準擇優(yōu)錄用相關(guān)崗位會計人員。良好素質(zhì)的標準不僅要包括專業(yè)能力、協(xié)調(diào)與溝通能力、發(fā)現(xiàn)和解決問題的能力以及創(chuàng)新能力等基礎(chǔ)工作能力，還需強調(diào)，特別要具備很強的法制觀念、并恪守職業(yè)道德。

（2）多途徑提高會計人員的業(yè)務素質(zhì)?？赏ㄟ^對現(xiàn)崗會計人員進行定期評價、在職培訓、鼓勵會計人員自學進修、加強對他們的繼續(xù)教育工作以及實行定期崗位輪換制度等措施幫助他們提高技能、積累經(jīng)驗、更新知識，使他們不僅掌握系統(tǒng)的會計理論知識，還能熟練運用互聯(lián)網(wǎng)絡(luò)技術(shù)，以適應網(wǎng)絡(luò)環(huán)境中會計工作崗位的新要求。

總之，隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善，內(nèi)部會計控制將發(fā)生更深刻的變化，只有清楚地意識到這些變化，并建立、健全與之相適應的控制制度，同時注意開展控制機制的創(chuàng)新工作，才能切實加強網(wǎng)絡(luò)環(huán)境下的內(nèi)部會計控制，促進企業(yè)科學、健康、持續(xù)發(fā)展。

［1］熊細銀，熊晴海.網(wǎng)絡(luò)會計［M］.北京：清華大學出版社，2006.

［2］杜美杰.信息系統(tǒng)與會計內(nèi)部控制［M］.北京：清華大學出版社，2004.