李　芳

摘要：網(wǎng)絡(luò)技術(shù)高速發(fā)展與廣泛應(yīng)用改變了企業(yè)生存環(huán)境與管理理念，拓寬了企業(yè)管理的范圍和內(nèi)容。以網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)控制為主，闡述了網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)控制出現(xiàn)的新問題以及構(gòu)建網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)控制制度的一些基本設(shè)想。希望建立和完善企業(yè)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)內(nèi)部控制制度，充分發(fā)揮網(wǎng)絡(luò)會(huì)計(jì)的高效性和準(zhǔn)確性，確保在新環(huán)境下不落后于形勢(shì)。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)信息系統(tǒng)；內(nèi)部會(huì)計(jì)控制制度

中圖分類號(hào)：F232文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1673-291X(2009)12-0097-02

網(wǎng)絡(luò)經(jīng)濟(jì)代表著一種全新的經(jīng)濟(jì)形式。捕獲、傳輸、處理與運(yùn)用信息的能力，將成為每個(gè)企業(yè)能否在新的世紀(jì)中生存發(fā)展的關(guān)鍵。INTERNET作為網(wǎng)絡(luò)經(jīng)濟(jì)的基礎(chǔ)，需要我們用更深遠(yuǎn)的智慧去思考和探索，因?yàn)樗诟淖冎鴤鹘y(tǒng)的經(jīng)濟(jì)模式，其中也包括了企業(yè)的內(nèi)部控制管理。企業(yè)內(nèi)外環(huán)境變化影響企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的內(nèi)容、手段。因此，迫切需要建立健全網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息系統(tǒng)內(nèi)部控制，以滿足新環(huán)境對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特殊要求。

一、內(nèi)部會(huì)計(jì)控制面對(duì)網(wǎng)絡(luò)環(huán)境出現(xiàn)的新問題

1網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)控制的范圍和方法更加復(fù)雜

企業(yè)內(nèi)部會(huì)計(jì)運(yùn)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)后，會(huì)計(jì)核算環(huán)境發(fā)生了很大的變化。會(huì)計(jì)業(yè)務(wù)處理范圍變大，除完成基本的會(huì)計(jì)業(yè)務(wù)，網(wǎng)絡(luò)會(huì)計(jì)同時(shí)還集成許多管理以及財(cái)務(wù)功能的相關(guān)功能，諸如網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上報(bào)關(guān)、網(wǎng)上銀行、網(wǎng)上理財(cái)、網(wǎng)上保險(xiǎn)和網(wǎng)上外匯買賣等；運(yùn)用網(wǎng)絡(luò)技術(shù)后內(nèi)部會(huì)計(jì)可實(shí)現(xiàn)在線辦公，從而使會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能，業(yè)務(wù)事項(xiàng)相對(duì)可集中處理。因此，企業(yè)內(nèi)部控制制度的范圍和控制方法較原來系統(tǒng)將更加廣泛和復(fù)雜。

2網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)控制的重心發(fā)生轉(zhuǎn)移

在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息儲(chǔ)存方式和媒介發(fā)生很大變化。從數(shù)據(jù)和交易層次看，它采用高度電子化的交易方式，對(duì)數(shù)據(jù)的正確性、交易及其軌跡均帶來新的變化。促進(jìn)了介質(zhì)的改變，從賬本到磁盤文件，網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)使會(huì)計(jì)介質(zhì)繼續(xù)發(fā)生變化，不僅是賬表，更多的介質(zhì)將電子化，出現(xiàn)各種電子單據(jù)(如各種發(fā)票、結(jié)算單據(jù))。因此，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和互聯(lián)網(wǎng)的控制。

3網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)使企業(yè)面臨的安全風(fēng)險(xiǎn)加大

在網(wǎng)絡(luò)環(huán)境下，大量的會(huì)計(jì)信息置身于開放的網(wǎng)絡(luò)中，存在被截取、篡改、泄漏機(jī)密等安全風(fēng)險(xiǎn)，很難保證其真實(shí)性與完整性；由于互聯(lián)網(wǎng)的開放特性，網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。計(jì)算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險(xiǎn)。因而有效地防治計(jì)算機(jī)病毒對(duì)保障網(wǎng)絡(luò)系統(tǒng)的安全性至關(guān)重要。

4內(nèi)部稽核難度加大

在網(wǎng)絡(luò)環(huán)境下，通過網(wǎng)絡(luò)完成的成千上萬筆交易將成為資金流的主流。它們是以數(shù)據(jù)形式流通的貨幣、票據(jù)、信用卡，支付過程簡(jiǎn)單，流通速度快。進(jìn)行內(nèi)部稽核，必須運(yùn)用更復(fù)雜的查核技術(shù)，會(huì)計(jì)師必須具備處理復(fù)雜電腦資料的能力，方能勝任此項(xiàng)工作；這種高難度的內(nèi)部稽核將大幅增加查核所需的時(shí)間與成本等。

5網(wǎng)絡(luò)環(huán)境下無形資產(chǎn)轉(zhuǎn)移難以控制

知識(shí)經(jīng)濟(jì)形成后，會(huì)計(jì)控制的客體由部分有形資產(chǎn)轉(zhuǎn)移到了無形資產(chǎn)。無形資產(chǎn)是一種動(dòng)態(tài)資產(chǎn)，在利益機(jī)制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。

隨著網(wǎng)絡(luò)技術(shù)的大規(guī)模應(yīng)用和發(fā)展，企業(yè)的經(jīng)營(yíng)與管理實(shí)現(xiàn)網(wǎng)絡(luò)化。企業(yè)內(nèi)部會(huì)計(jì)在網(wǎng)絡(luò)環(huán)境下的運(yùn)用，使會(huì)計(jì)體系出現(xiàn)了新特征，并影響和改變著企業(yè)內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征，這些新的變革無疑給企業(yè)帶來了巨大的效益。因此，在網(wǎng)絡(luò)環(huán)境下必須加強(qiáng)對(duì)企業(yè)內(nèi)部會(huì)計(jì)控制制度的完善。

二、構(gòu)建網(wǎng)絡(luò)環(huán)境內(nèi)部會(huì)計(jì)控制制度的基本設(shè)想

由于信息技術(shù)的更多應(yīng)用，賦予了內(nèi)部控制新的內(nèi)涵，并發(fā)展成為以系統(tǒng)安全保障與內(nèi)部控制相結(jié)合的控制體系。對(duì)此主要有以下幾點(diǎn)設(shè)想：

1關(guān)鍵點(diǎn)控制

內(nèi)部會(huì)計(jì)控制信息系統(tǒng)的關(guān)鍵點(diǎn)控制主要體現(xiàn)在會(huì)計(jì)信息處理控制和會(huì)計(jì)信息輸出控制兩個(gè)方面。會(huì)計(jì)信息處理控制的主要措施包括：登賬條件檢驗(yàn)，即系統(tǒng)要有確認(rèn)輸入數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力；防錯(cuò)、糾錯(cuò)控制，即系統(tǒng)要有防止或及時(shí)發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復(fù)或出錯(cuò)的控制措施；修改權(quán)限與修改痕跡控制，即對(duì)已入賬的憑證，系統(tǒng)只能提供留有痕跡的更改功能，對(duì)已結(jié)賬的憑證與賬簿以及計(jì)算機(jī)內(nèi)賬簿生成的報(bào)表數(shù)據(jù)，系統(tǒng)不提供更改功能等，會(huì)計(jì)信息輸出控制包括打印程序控制、分發(fā)控制、最終用戶控制等，輸出控制的重點(diǎn)在于數(shù)據(jù)稽核控制，授權(quán)輸出控制和打印程序控制等?？刂拼胧┌ǎ嚎刂浦挥芯哂邢鄳?yīng)權(quán)限的人才能執(zhí)行輸出操作，并要登記操作記錄，從而達(dá)到限制接觸輸出信息的目的：打印輸出的資料要進(jìn)行登記，并按會(huì)計(jì)檔案要求保管。

2加強(qiáng)會(huì)計(jì)信息的安全控制

首先要采用有效安全技術(shù)，網(wǎng)絡(luò)財(cái)務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)。在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密。這就要求企業(yè)在選擇內(nèi)部會(huì)計(jì)控制軟件時(shí)主要軟件的安全性能；其次要制定和實(shí)施安全管理措施。企業(yè)應(yīng)按照會(huì)計(jì)電算化的要求按責(zé)、權(quán)、利相結(jié)合的原則，建立健全和實(shí)施會(huì)計(jì)電算化崗位責(zé)任制度、安全日志制度等，同時(shí)要加強(qiáng)會(huì)計(jì)人員的信息安全培訓(xùn)，提高信息安全意識(shí)，防止由于工作疏忽所造成的信息安全事故發(fā)生，國(guó)家適時(shí)進(jìn)行社會(huì)立法和法律保障，使企業(yè)在計(jì)算機(jī)信息安全工作中有法可依。

3建立用戶權(quán)限分級(jí)授權(quán)管理制度

企業(yè)要按照網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)的要求，建立各個(gè)工作人員的電腦操作崗位，明確崗位職責(zé)和權(quán)限，并通過對(duì)每個(gè)用戶進(jìn)行系統(tǒng)功能的授權(quán)，落實(shí)他們的責(zé)任和權(quán)限。結(jié)合密碼管理措施，使各個(gè)用戶進(jìn)入電腦系統(tǒng)時(shí)必須輸入自己的戶號(hào)和口令，進(jìn)人系統(tǒng)以后也只能執(zhí)行自己權(quán)限范圍以內(nèi)的功能，防止非法操作。在網(wǎng)絡(luò)環(huán)境下的內(nèi)部會(huì)計(jì)，系統(tǒng)還要對(duì)所有數(shù)據(jù)文件進(jìn)行適當(dāng)授權(quán)，只讀數(shù)據(jù)、修改數(shù)據(jù)行、增加數(shù)據(jù)行、建立數(shù)據(jù)文件的索引文件、刪除數(shù)據(jù)行以及修改時(shí)間文件結(jié)構(gòu)等。

4建立安全網(wǎng)絡(luò)系統(tǒng)管理制度

網(wǎng)絡(luò)財(cái)務(wù)帶來會(huì)計(jì)系統(tǒng)的開放與數(shù)據(jù)共亨。企業(yè)既要通過網(wǎng)絡(luò)開放自己，也要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密。其中具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密尤為重要。沒有網(wǎng)絡(luò)安全，就沒有網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)的運(yùn)用。所以對(duì)電腦病毒的防范，要做到使用正版軟件、不要打開和閱讀來歷不明的電子郵件、讀取軟盤中的數(shù)據(jù)時(shí)應(yīng)把軟盤處于保護(hù)狀態(tài)、經(jīng)常對(duì)軟盤和硬盤病毒檢測(cè)。加強(qiáng)對(duì)“黑客”的防范工作。

5建立健全的組織結(jié)構(gòu)與職責(zé)體系

企業(yè)應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)使信息系統(tǒng)的要求，按會(huì)計(jì)崗位和工作職責(zé)劃分為計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位，制定相應(yīng)的組織和管理控制制度，明確職責(zé)分工，加強(qiáng)組織控制。按照“責(zé)、權(quán)、利”相結(jié)合的基本管理原則，明確各類人員的職責(zé)、權(quán)限并盡量將之與各類人員的利益掛鉤，建立健全崗位責(zé)任制，通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。

6建立網(wǎng)絡(luò)環(huán)境下內(nèi)部審計(jì)制度

控制程序和企業(yè)具體環(huán)境相關(guān)，當(dāng)新的業(yè)務(wù)和信息流程提出后，控制目標(biāo)應(yīng)當(dāng)保持不變，但為達(dá)到該目標(biāo)的具體控制措施必須改變以適應(yīng)新的環(huán)境，不要讓內(nèi)部控制程序限制企業(yè)運(yùn)行更加有效的技術(shù)。網(wǎng)絡(luò)環(huán)境下的內(nèi)部審計(jì)制度既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。

7建立強(qiáng)化人員素質(zhì)培訓(xùn)考核制度

網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)從業(yè)人員分技術(shù)服務(wù)人員、一般管理人員、高級(jí)管理人員三種，企業(yè)要根據(jù)財(cái)務(wù)管理需要，按照不同操作和使用需求，進(jìn)行不同層次的有針對(duì)性的例行培訓(xùn)考核制度。

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善，會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚地意識(shí)到這些變化，才能適應(yīng)社會(huì)的發(fā)展，建立完備的、嶄新的會(huì)計(jì)體系。近年來，企業(yè)利用互聯(lián)網(wǎng)推廣電子商務(wù)，已成為全球性商業(yè)發(fā)展的重要趨勢(shì)之一。我們專業(yè)人員(例如，會(huì)計(jì)師、會(huì)計(jì)人員、稽核人員等)如何體察此種趨勢(shì)，培養(yǎng)相關(guān)的能力，以掌握機(jī)會(huì)，發(fā)揮專業(yè)服務(wù)功能，應(yīng)是值得重視的課題。從內(nèi)部稽核及外部審計(jì)的角度，探討網(wǎng)絡(luò)技術(shù)對(duì)于企業(yè)交易處理流程及內(nèi)部控制制度的沖擊與影響將具有深遠(yuǎn)意義。

責(zé)任編輯吳迪