耿 荃

天津工業(yè)大學(xué)，天津 300160

隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展，內(nèi)部會(huì)計(jì)控制面臨的環(huán)境也正發(fā)生著顯著變化，在網(wǎng)絡(luò)新環(huán)境下，如何建立與完善作為科學(xué)管理主要工具和手段的內(nèi)部會(huì)計(jì)控制制度，加強(qiáng)企業(yè)內(nèi)部會(huì)計(jì)控制，保證會(huì)計(jì)信息的質(zhì)量和財(cái)產(chǎn)、物資的安全與完整，就成了當(dāng)前較為迫切的問(wèn)題。

一、網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)控制的新特點(diǎn)

1.控制范圍擴(kuò)大的同時(shí)，內(nèi)部牽制的內(nèi)容亦發(fā)生了較大變化

首先，網(wǎng)絡(luò)技術(shù)發(fā)展后,會(huì)計(jì)主體就不再受到傳統(tǒng)的空間限制,會(huì)計(jì)活動(dòng)能延伸到全球的任何一個(gè)節(jié)點(diǎn)上,實(shí)現(xiàn)真正意義上的遠(yuǎn)程處理。其次，會(huì)計(jì)業(yè)務(wù)范圍擴(kuò)大，除完成基本的會(huì)計(jì)業(yè)務(wù)，網(wǎng)絡(luò)環(huán)境下，還需同時(shí)完成許多附加功能，諸如網(wǎng)銀支付、網(wǎng)上抄、報(bào)稅以及法律等信息的網(wǎng)上查詢等等。再次，網(wǎng)絡(luò)環(huán)境下，企業(yè)會(huì)計(jì)部門(mén)的人員組成結(jié)構(gòu)發(fā)生變化，由原來(lái)的會(huì)計(jì)和計(jì)算機(jī)系統(tǒng)管理人員轉(zhuǎn)變?yōu)橛蓵?huì)計(jì)和網(wǎng)絡(luò)系統(tǒng)管理人員等組成。

非網(wǎng)絡(luò)環(huán)境下的內(nèi)部牽制機(jī)制雖然較繁瑣、工作效率較低，但設(shè)置牽制系統(tǒng)架構(gòu)較為容易，牽制效果亦較為有效。如手工及單機(jī)方式下采取繁瑣的試算平衡，對(duì)總賬與明細(xì)賬、明細(xì)賬與憑證進(jìn)行核對(duì)等牽制環(huán)節(jié)，可及時(shí)防止數(shù)據(jù)處理錯(cuò)誤及舞弊行為的發(fā)生。但網(wǎng)絡(luò)信息化以后，由計(jì)算機(jī)及其網(wǎng)絡(luò)自動(dòng)完成有關(guān)賬賬、賬證、賬表的核對(duì)工作，對(duì)記賬憑證的人工審核工作將轉(zhuǎn)變成內(nèi)部牽制的相對(duì)重要環(huán)節(jié)。所以，傳統(tǒng)內(nèi)部牽制機(jī)制和手段必須及時(shí)調(diào)整、補(bǔ)充與完善，否則很難適應(yīng)互聯(lián)網(wǎng)絡(luò)新環(huán)境。8qs中華財(cái)會(huì)網(wǎng)

2.會(huì)計(jì)信息、數(shù)據(jù)的存儲(chǔ)介質(zhì)發(fā)生明顯變化

在手工會(huì)計(jì)中，會(huì)計(jì)信息是以憑證、賬簿和報(bào)表等形式存儲(chǔ)在不同的紙質(zhì)上，增、改、刪的會(huì)計(jì)憑證或會(huì)計(jì)賬表都可以從各自的筆跡和印章上分清責(zé)任。其法律效用是被廣泛承認(rèn)的；并且一旦出現(xiàn)錯(cuò)誤進(jìn)行修改時(shí)，不論采取何種修改方式都會(huì)留有痕跡。

單機(jī)系統(tǒng)的會(huì)計(jì)信息與數(shù)據(jù)的存儲(chǔ)方式從紙質(zhì)賬本轉(zhuǎn)變?yōu)榇疟P(pán)文件，而網(wǎng)絡(luò)環(huán)境使存儲(chǔ)介質(zhì)繼續(xù)發(fā)生著變化，不僅僅是賬冊(cè)和報(bào)表，更多的會(huì)計(jì)信息、數(shù)據(jù)將電子化，出現(xiàn)了電子單據(jù)。原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時(shí)自動(dòng)發(fā)生并存入計(jì)算機(jī)，交易的全過(guò)程均在網(wǎng)絡(luò)上建立、處理和維護(hù)，不再存在傳統(tǒng)意義上的原始憑證。存貯形式主要以服務(wù)器網(wǎng)絡(luò)頁(yè)面數(shù)據(jù)存貯，而且頁(yè)面數(shù)據(jù)只能在計(jì)算機(jī)及相應(yīng)的程序中閱讀，原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作大部分由計(jì)算機(jī)及網(wǎng)絡(luò)自動(dòng)完成。甚至不久的將來(lái)，會(huì)計(jì)信息與數(shù)據(jù)的存儲(chǔ)介質(zhì)將轉(zhuǎn)變?yōu)榛谠栖浖?、云平臺(tái)、云設(shè)備的云計(jì)算模式。因此，網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)單機(jī)和網(wǎng)絡(luò)安全環(huán)境的集合控制。

二、網(wǎng)絡(luò)環(huán)境下，內(nèi)部會(huì)計(jì)控制系統(tǒng)所面臨的風(fēng)險(xiǎn)

1.網(wǎng)絡(luò)環(huán)境中互聯(lián)網(wǎng)絡(luò)的法制建設(shè)相對(duì)滯后

互聯(lián)網(wǎng)、電子商務(wù)的迅猛發(fā)展遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的范疇，包括我國(guó)在內(nèi)的很多國(guó)家，目前還缺少個(gè)人隱私和企業(yè)商業(yè)機(jī)密的保護(hù)、網(wǎng)上交易糾紛解決等有關(guān)電子商務(wù)交易責(zé)任與可靠性方面的法律規(guī)定。司法部門(mén)也仍對(duì)如何決定電子文檔的合法性以及構(gòu)成有效電子簽名等問(wèn)題存在爭(zhēng)議。這樣，如何避免電子商務(wù)可能引發(fā)的交易糾紛等法律爭(zhēng)端，成為企業(yè)內(nèi)部會(huì)計(jì)控制需要面對(duì)的新問(wèn)題。

2.網(wǎng)絡(luò)環(huán)境進(jìn)一步加大安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境使原來(lái)封閉的會(huì)計(jì)系統(tǒng)面臨開(kāi)放的互聯(lián)網(wǎng)世界，給系統(tǒng)的安全帶來(lái)很大困難。第一，大量的會(huì)計(jì)信息通過(guò)網(wǎng)絡(luò)傳遞，置身于開(kāi)放的網(wǎng)絡(luò)環(huán)境中，存在被截取、篡改、泄露機(jī)密等安全風(fēng)險(xiǎn)，很難保證其真實(shí)性與完整性。第二，由于互聯(lián)網(wǎng)的開(kāi)放特性，電子單據(jù)、合同等無(wú)紙介質(zhì)的使用，無(wú)法沿用傳統(tǒng)的簽字方式，使原始憑證在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn)。第三，從會(huì)計(jì)信息與數(shù)據(jù)的取得渠道來(lái)看，其來(lái)源的多樣性很容易導(dǎo)致內(nèi)部控制線索的紊亂，加大了會(huì)計(jì)信息管理的成本，容易陷入資金投入不足而影響內(nèi)部會(huì)計(jì)控制質(zhì)量的風(fēng)險(xiǎn)。第四，計(jì)算機(jī)網(wǎng)絡(luò)病毒的猖獗也為內(nèi)部會(huì)計(jì)控制系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)。第五，“人為風(fēng)險(xiǎn)”所謂“人為風(fēng)險(xiǎn)”，指的是主要由人為因素造成的安全風(fēng)險(xiǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異的今天，濫用網(wǎng)絡(luò)技術(shù)的事件時(shí)有發(fā)生，甚至執(zhí)行瀏覽、拷貝、篡改、刪除等操作而不留下痕跡。這種人為因素造成的危害十分巨大

三、網(wǎng)絡(luò)環(huán)境下加強(qiáng)內(nèi)部會(huì)計(jì)控制的主要措施

1.制定適應(yīng)網(wǎng)絡(luò)環(huán)境的內(nèi)部會(huì)計(jì)控制制度，并定期評(píng)估與更新

（1）細(xì)化崗位職責(zé)，實(shí)行嚴(yán)格的網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)牽制制度。基于網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)系統(tǒng)，為了強(qiáng)化系統(tǒng)的內(nèi)部控制，一個(gè)比較有效的方法就是在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中細(xì)分崗位職責(zé)，并且，處理每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的全過(guò)程，或者在全過(guò)程中的某些重要環(huán)節(jié)還可以規(guī)定要由兩個(gè)及以上部門(mén)、兩名及以上員工分工負(fù)責(zé)，以起到相互制約的作用。

（2）及時(shí)評(píng)估和更新內(nèi)部會(huì)計(jì)控制制度。網(wǎng)路技術(shù)不斷發(fā)展的同時(shí)，也帶來(lái)了新的風(fēng)險(xiǎn)，既然控制程序與具體環(huán)境相關(guān)，當(dāng)出現(xiàn)新的業(yè)務(wù)和信息流程后，控制目標(biāo)應(yīng)當(dāng)保持不變，但為達(dá)到該目標(biāo)的具體措施必須改變以適應(yīng)新的環(huán)境，沒(méi)有哪一套規(guī)則在環(huán)境發(fā)生變化時(shí)還能很好的適應(yīng)。所以，內(nèi)部會(huì)計(jì)控制制度必須經(jīng)常評(píng)估和更新，這對(duì)于內(nèi)部會(huì)計(jì)控制體系的有效運(yùn)行是非常重要的。

2.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)與管理

（1）充分認(rèn)識(shí)網(wǎng)絡(luò)環(huán)境的特點(diǎn)，提高系統(tǒng)的整體安全性。系統(tǒng)的安全性包括系統(tǒng)維護(hù)和系統(tǒng)應(yīng)用兩個(gè)方面。對(duì)于系統(tǒng)維護(hù)來(lái)說(shuō)，包括軟件程序修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充與完善等行為，必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄，維護(hù)過(guò)程的每一環(huán)節(jié)都必須設(shè)置必要的控制和監(jiān)督，維護(hù)的原因和性質(zhì)要有書(shū)面形式的報(bào)告，經(jīng)批準(zhǔn)后方可實(shí)施操作，所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。

提高系統(tǒng)應(yīng)用的安全就是要最大限度地減少非法用戶通過(guò)合法手段（如盜用用戶名和密碼）讀取、修改、刪除數(shù)據(jù)的可能性，保證會(huì)計(jì)數(shù)據(jù)的真實(shí)、有效性。需要從以下三方面考慮：從開(kāi)始設(shè)置操作人員的姓名、操作權(quán)限和操作密碼等時(shí)，就嚴(yán)格管理用戶權(quán)限的分配和使用，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，層層負(fù)責(zé)；對(duì)一些需嚴(yán)格控制操作的關(guān)鍵環(huán)節(jié)，設(shè)置“雙口令”?！半p口令”由分管該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置，只有“雙口令”同時(shí)到位才能進(jìn)行該操作；操作人員因工作崗位變更或離開(kāi)組織時(shí)，其訪問(wèn)權(quán)限也應(yīng)隨之及時(shí)調(diào)整。

另外，為了解決動(dòng)態(tài)會(huì)計(jì)信息、數(shù)據(jù)在網(wǎng)絡(luò)傳輸中被截取等問(wèn)題，防止非法入侵者竊取會(huì)計(jì)信息和非授權(quán)者越權(quán)操作數(shù)據(jù)。可以采用安全密鑰、防火墻技術(shù)以及分離內(nèi)部網(wǎng)和外部網(wǎng)（如Internet）等措施，抵抗來(lái)自系統(tǒng)內(nèi)、外的各種干擾和威協(xié)，做到該開(kāi)放的開(kāi)放共享，該封閉的則封閉保密。

（2）制定全方位、多層次的防病毒策略。隨著計(jì)算機(jī)病毒與網(wǎng)絡(luò)黑客技術(shù)的進(jìn)一步融合，利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞進(jìn)行傳播計(jì)算機(jī)病毒的危害也在加大，因此，要制定一個(gè)全方位、多層次的防病毒策略，以保證網(wǎng)絡(luò)服務(wù)器及每臺(tái)客戶端計(jì)算機(jī)都具備提防、檢查和清除病毒的能力。通?？梢圆捎靡韵驴刂拼胧簩?duì)不需要本地硬盤(pán)的單機(jī)，盡量采用無(wú)盤(pán)工作站；在整個(gè)網(wǎng)絡(luò)系統(tǒng)中嚴(yán)禁下載、安裝和使用非法軟件程序，如游戲軟件等；對(duì)所有外來(lái)軟件程序和傳輸?shù)男畔ⅰ?shù)據(jù)必須經(jīng)過(guò)病毒過(guò)濾檢查，方可使用；采用基于網(wǎng)絡(luò)環(huán)境的殺毒軟件對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控與追蹤，并及時(shí)升級(jí)殺毒軟件等。

3.全面提高會(huì)計(jì)人員的綜合素質(zhì)

（1）采用公開(kāi)招聘的方式，按標(biāo)準(zhǔn)擇優(yōu)錄用相關(guān)崗位會(huì)計(jì)人員。良好素質(zhì)的標(biāo)準(zhǔn)不僅要包括專(zhuān)業(yè)能力、協(xié)調(diào)與溝通能力、發(fā)現(xiàn)和解決問(wèn)題的能力以及創(chuàng)新能力等基礎(chǔ)工作能力，還需強(qiáng)調(diào)，特別要具備很強(qiáng)的法制觀念、并恪守職業(yè)道德。

（2）多途徑提高會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)?？赏ㄟ^(guò)對(duì)現(xiàn)崗會(huì)計(jì)人員進(jìn)行定期評(píng)價(jià)、在職培訓(xùn)、鼓勵(lì)會(huì)計(jì)人員自學(xué)進(jìn)修、加強(qiáng)對(duì)他們的繼續(xù)教育工作以及實(shí)行定期崗位輪換制度等措施幫助他們提高技能、積累經(jīng)驗(yàn)、更新知識(shí)，使他們不僅掌握系統(tǒng)的會(huì)計(jì)理論知識(shí)，還能熟練運(yùn)用互聯(lián)網(wǎng)絡(luò)技術(shù)，以適應(yīng)網(wǎng)絡(luò)環(huán)境中會(huì)計(jì)工作崗位的新要求。

總之，隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善，內(nèi)部會(huì)計(jì)控制將發(fā)生更深刻的變化，只有清楚地意識(shí)到這些變化，并建立、健全與之相適應(yīng)的控制制度，同時(shí)注意開(kāi)展控制機(jī)制的創(chuàng)新工作，才能切實(shí)加強(qiáng)網(wǎng)絡(luò)環(huán)境下的內(nèi)部會(huì)計(jì)控制，促進(jìn)企業(yè)科學(xué)、健康、持續(xù)發(fā)展。

［1］熊細(xì)銀，熊晴海.網(wǎng)絡(luò)會(huì)計(jì)［M］.北京：清華大學(xué)出版社，2006.

［2］杜美杰.信息系統(tǒng)與會(huì)計(jì)內(nèi)部控制［M］.北京：清華大學(xué)出版社，2004.