淺析網(wǎng)絡(luò)會計內(nèi)部控制

重慶工商大學(xué)會計學(xué)院 鄧 瑩

淺析網(wǎng)絡(luò)會計內(nèi)部控制

重慶工商大學(xué)會計學(xué)院 鄧 瑩

隨著信息化網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等新興領(lǐng)域的建立，一種全新的經(jīng)濟(jì)形式——網(wǎng)絡(luò)經(jīng)濟(jì)正在快速更新著傳統(tǒng)的經(jīng)濟(jì)模式。伴隨著經(jīng)濟(jì)環(huán)境對會計信息高效、及時、共享等多方面的要求，網(wǎng)絡(luò)會計將代替?zhèn)鹘y(tǒng)會計核算模式。這種由網(wǎng)絡(luò)技術(shù)發(fā)展以及高新設(shè)備為基礎(chǔ)的網(wǎng)絡(luò)會計系統(tǒng)拓寬了企業(yè)傳統(tǒng)管理的內(nèi)容和范圍，這場新變革無疑在給企業(yè)帶來效益的同時給會計信息系統(tǒng)的安全防范帶來新的挑戰(zhàn)。因此，迫切需要在網(wǎng)絡(luò)環(huán)境下根據(jù)會計信息控制的特點，針對新的時代問題，建立健全網(wǎng)絡(luò)會計下內(nèi)部控制制度，以滿足新環(huán)境對企業(yè)會計信息的特殊要求。

網(wǎng)絡(luò)會計對內(nèi)部控制的影響

（1）網(wǎng)絡(luò)會計下內(nèi)部控制的范圍更加廣泛，其控制手段更加復(fù)雜。資源共享是網(wǎng)絡(luò)會計特有的優(yōu)越性，企業(yè)在實現(xiàn)網(wǎng)絡(luò)會計后可以共享服務(wù)器的各種軟硬件資源進(jìn)行實時處理，并且可以從在線數(shù)據(jù)庫中調(diào)用信息，改變了企業(yè)原有的會計核算環(huán)境。這種開放性不僅體現(xiàn)在會計信息披露上，同時有助于會計業(yè)務(wù)的不斷拓展與深化。在網(wǎng)絡(luò)技術(shù)的支持下，網(wǎng)絡(luò)會計已突破傳統(tǒng)基本會計業(yè)務(wù)的處理范圍，逐步開發(fā)集成大量管理以及財務(wù)功能的相關(guān)業(yè)務(wù)，諸如網(wǎng)上銀行、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅等。伴隨著電子商務(wù)和遠(yuǎn)程處理的興起與發(fā)展，會計系統(tǒng)的進(jìn)一步開放與數(shù)據(jù)共享成為必然趨勢，由此信息安全與資金安全將成為內(nèi)部控制的焦點。此外，網(wǎng)絡(luò)會計的運用對電算化系統(tǒng)也提出了更高的要求，財務(wù)軟件已從單一的核算項目逐步擴(kuò)展為ERP集成環(huán)境，使得企業(yè)內(nèi)部控制所面對的環(huán)境更為廣泛與復(fù)雜。

（2）網(wǎng)絡(luò)會計系統(tǒng)的開放性和共享性使得會計信息失真的風(fēng)險加劇。在網(wǎng)絡(luò)環(huán)境下，磁性介質(zhì)代替紙介質(zhì)做為信息載體，開放的會計系統(tǒng)加大了數(shù)據(jù)的流動性，同時也增加了會計信息保密工作的安全風(fēng)險。網(wǎng)絡(luò)會計的應(yīng)用使得信息傳遞主要借助于網(wǎng)絡(luò)完成，一方面企業(yè)很難控制在線獲取數(shù)據(jù)的存在性；另一方面病毒、黑客攻擊、計算機硬軟件配置、網(wǎng)絡(luò)垃圾等一系列網(wǎng)絡(luò)技術(shù)安全問題也加大了會計信息失真風(fēng)險。隨著網(wǎng)上交易的發(fā)展，公開化信息受到外界干預(yù)的可能性增加，一旦企業(yè)全部實現(xiàn)原始憑證電子化，外來單據(jù)的可靠性必將成為內(nèi)部控制的控制關(guān)鍵點，使得內(nèi)控風(fēng)險防范及規(guī)避的難度增大。目前，相關(guān)的技術(shù)經(jīng)驗不足，相關(guān)法規(guī)不完善，這將給網(wǎng)絡(luò)會計的內(nèi)部控制帶來極大的困難和挑戰(zhàn)。

（3）網(wǎng)絡(luò)會計下分工授權(quán)方式的轉(zhuǎn)變加大系統(tǒng)安全控制的難度。軟件功能集成化將諸多手工會計的處理過程合并執(zhí)行，使得原有的職責(zé)分工與崗位分離制弱化，會計業(yè)務(wù)缺乏有效牽制，促使傳統(tǒng)的組織控制功能弱化，逐步消弱手工會計中內(nèi)部控制的效力。同時，口令授權(quán)及電子簽章方式的運用也極大的增加了系統(tǒng)安全控制的難度。在網(wǎng)絡(luò)會計下，口令代替了傳統(tǒng)的簽章，易于被他人非法竊取盜用，越權(quán)操作。使得會計信息失真，造成企業(yè)重大損失。其次，由于會計人員本身思想的不重視，互換口令進(jìn)行操作的情況也大有存在，導(dǎo)致責(zé)任人難以確定，延緩補救處理時間。此外，如何處理好網(wǎng)絡(luò)管理人員與會計人員的權(quán)限分配、崗位分離，消滅現(xiàn)有的管理漏洞，也是內(nèi)部控制要面對的難題。

（4）網(wǎng)絡(luò)會計系統(tǒng)的復(fù)雜使得內(nèi)部稽核和審計難度加大。網(wǎng)絡(luò)會計系統(tǒng)是一個由操作人員、計算機和各種相關(guān)操作規(guī)程構(gòu)成的復(fù)雜的系統(tǒng)。使得內(nèi)部控制的控制重點從對人的控制轉(zhuǎn)變?yōu)閷θ撕陀嬎銠C的雙重控制。一方面在網(wǎng)絡(luò)會計系統(tǒng)中，許多不相容崗位相對集中，增加了人為舞弊的可能性。另一方面以電子數(shù)據(jù)形式儲存的信息易于受外界篡改、偽造，數(shù)據(jù)源可靠性降低，較紙質(zhì)信息而言可供審計的線索減少，導(dǎo)致傳統(tǒng)的追蹤審查已不再適用，檢查風(fēng)險增大。除上述操作風(fēng)險的影響外，網(wǎng)絡(luò)會計系統(tǒng)還存在諸如計算機硬件的可靠性、軟件本身的完善性、網(wǎng)絡(luò)的開放性等可造成的系統(tǒng)風(fēng)險，這對內(nèi)部審計人員提出了更高的專業(yè)技術(shù)要求，無疑是對審計工作的又一次考驗。

（5）內(nèi)部控制依賴于財務(wù)軟件及計算機網(wǎng)絡(luò)系統(tǒng)的完善。在網(wǎng)絡(luò)會計環(huán)境下，為了企業(yè)能夠明確控制主體，責(zé)任分明，內(nèi)部控制可分為程序系統(tǒng)控制和管理制度控制兩大類。其中，程序系統(tǒng)是指計算機硬軟件系統(tǒng)，程序系統(tǒng)控制強調(diào)以計算機軟件自主功能來實現(xiàn)內(nèi)部控制機制，形成系統(tǒng)自我保護(hù)。此功能在軟件或程序運行之初由設(shè)計者開發(fā)調(diào)試，并通過相關(guān)國家檢測投入使用，企業(yè)管理者無需對其加以控制。而管理制度控制則是企業(yè)確保組織結(jié)構(gòu)合理、操作處理規(guī)范、資料保管安全的管理范疇，確保管理制度控制的有效性是企業(yè)的責(zé)任。然而，財務(wù)軟件的不完善及計算機網(wǎng)絡(luò)固有的高風(fēng)險，易給企業(yè)帶來危及系統(tǒng)安全的控制外管理漏洞，且難以被會計人員發(fā)現(xiàn)。一旦數(shù)據(jù)在系統(tǒng)中發(fā)生錯誤更改，內(nèi)部控制運行的重復(fù)性會加大對企業(yè)的危害。因此財務(wù)軟件及計算機網(wǎng)絡(luò)系統(tǒng)的完善是內(nèi)部控制制度是否健全和有效執(zhí)行的保障。

網(wǎng)絡(luò)會計下內(nèi)部控制的建議

（1）建立系統(tǒng)安全制度，加強企業(yè)網(wǎng)絡(luò)會計系統(tǒng)的安全控制。系統(tǒng)安全是網(wǎng)絡(luò)財務(wù)得以有效運行的關(guān)鍵保證。企業(yè)網(wǎng)絡(luò)會計系統(tǒng)安全控制構(gòu)建包括：加強計算機硬件配備，完善系統(tǒng)軟件功能，企業(yè)應(yīng)為網(wǎng)絡(luò)會計的運行提供良好的軟硬件平臺，采用可靠性高的設(shè)備，專設(shè)加密機房加強設(shè)備保護(hù)措施，力爭專線專用，專機專用。要求技術(shù)人員輪崗制定期對其進(jìn)行測試檢查及更換升級，確保適應(yīng)現(xiàn)實工作及未來發(fā)展需要。在對使用中的系統(tǒng)軟件進(jìn)行修改升級必須經(jīng)過嚴(yán)格審批控制，且有專人監(jiān)督實施，保證數(shù)據(jù)安全完整。企業(yè)應(yīng)加強系統(tǒng)軟硬件管理，減少故障發(fā)生。加強網(wǎng)絡(luò)安全控制，保證數(shù)據(jù)資源安全。確保數(shù)據(jù)安全是網(wǎng)絡(luò)安全控制的核心任務(wù)，為確保數(shù)據(jù)真實可靠、傳遞安全，技術(shù)上應(yīng)采用密鑰管理、口令控制、電子證書、數(shù)據(jù)庫加密等措施。企業(yè)有條件的應(yīng)當(dāng)設(shè)立安全管理部門，對有數(shù)據(jù)往來的客戶實行安全等級評定，對安全等級低的客戶加強數(shù)據(jù)監(jiān)控，并對流入數(shù)據(jù)進(jìn)行詳細(xì)審計，同時限制其對企業(yè)會計數(shù)據(jù)資源的訪問類別。同時企業(yè)需完善計算機系統(tǒng)監(jiān)測功能，及時自動阻斷違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流，防止非法訪問者竊取數(shù)據(jù)資源。加強預(yù)防非法入侵，提高系統(tǒng)安全防范能力。加強系統(tǒng)內(nèi)部安全建設(shè)，在企業(yè)局域網(wǎng)與互聯(lián)網(wǎng)之間構(gòu)建防火墻，防止黑客或病毒襲擊。對外部訪問者實行多層認(rèn)證，多級保密制度，杜絕偽造的原始憑證流入企業(yè)，確保數(shù)據(jù)交換環(huán)境的安全。提高計算機安全預(yù)警系統(tǒng)，對服務(wù)器進(jìn)行實時掃描，及時阻斷具有網(wǎng)絡(luò)攻擊特征的網(wǎng)絡(luò)連接，防止黑客或病毒的入侵。同時企業(yè)需建立一套完整的計算機安全應(yīng)急機制，一旦發(fā)生險情，人員能及時進(jìn)行處理，保證數(shù)據(jù)的連續(xù)性及完整性。

（2）完善網(wǎng)絡(luò)會計系統(tǒng)的組織控制，杜絕人為舞弊行為發(fā)生。“人機”雙重控制目標(biāo)的確立，使得組織結(jié)構(gòu)有了新的發(fā)展方向。首先應(yīng)增設(shè)系統(tǒng)管理部門，負(fù)責(zé)計算機網(wǎng)絡(luò)管理，使其與會計部門相對獨立，對操作權(quán)限和口令密碼嚴(yán)格控制，形成崗位牽制。要求信息系統(tǒng)的開發(fā)、測試、運行和維護(hù)工作崗位分離，以減少系統(tǒng)技術(shù)漏洞，確保系統(tǒng)正常運行。其次，設(shè)立內(nèi)部監(jiān)督崗位，使得監(jiān)控崗位與操作崗位分離，加強內(nèi)部監(jiān)管。監(jiān)控人員應(yīng)對操作人員處理的數(shù)據(jù)進(jìn)行核實并備份，并定期對操作部門進(jìn)行安全評定，防止舞弊的行為發(fā)生。

（3）完善網(wǎng)絡(luò)會計系統(tǒng)的操作控制，加強檔案管理。操作控制主要是加強數(shù)據(jù)錄入、憑證審核、賬表輸出控制。為了確保數(shù)據(jù)安全，應(yīng)加強口令權(quán)限管理，可采用口令加指紋掃描雙重身份驗證，防止口令被他人獲取。同時提倡專機專用，操作人員不得利用工作之便，隨意瀏覽外部網(wǎng)頁下載資源，危害系統(tǒng)安全。此外還需完善相互制約相互監(jiān)督的操作崗位制度。在數(shù)據(jù)錄入前，應(yīng)由獨立人員對數(shù)據(jù)進(jìn)行審核校驗，確保經(jīng)濟(jì)業(yè)務(wù)真實發(fā)生。審核人員定期輪換對憑證進(jìn)行復(fù)核，同步記錄重要會計信息，及時備份，便于以后查證。會計檔案資料保管應(yīng)由專人負(fù)責(zé)，加密數(shù)據(jù)管理，同時將重要的會計檔案資料打印出來按序裝訂保存，防止數(shù)據(jù)資料丟失，便于系統(tǒng)數(shù)據(jù)恢復(fù)。

（4）重視內(nèi)部審計控制，建立健全內(nèi)部審計體系。內(nèi)部審計是進(jìn)行內(nèi)部控制的重要環(huán)節(jié)，同時也是確保內(nèi)部控制有效性的重要手段。但是內(nèi)部審計工作在網(wǎng)絡(luò)化進(jìn)程中呈現(xiàn)出明顯滯后性，主要表現(xiàn)在審計人員對網(wǎng)絡(luò)技術(shù)的不了解，傳統(tǒng)的審計方式與現(xiàn)實情況脫節(jié)，審計制度不適應(yīng)新的經(jīng)濟(jì)環(huán)境等方面，使得審計人員難以對內(nèi)部會計控制的有效性作出正確判斷。因此，企業(yè)應(yīng)積極開展審計研究工作，加強內(nèi)部審計的職能監(jiān)督作用。在網(wǎng)絡(luò)會計下，內(nèi)部審計人員不僅需要參與系統(tǒng)開發(fā)、修改、升級工作，還要對計算機網(wǎng)絡(luò)環(huán)境安全的控制進(jìn)行評價與校驗，核對相關(guān)業(yè)務(wù)數(shù)據(jù)，嚴(yán)格控制各項會計信息。同時審計人員需加強對網(wǎng)絡(luò)會計系統(tǒng)各職能部門的監(jiān)督檢查工作，詳細(xì)記錄審計日志，對現(xiàn)有措施的不足提出改進(jìn)意見，建立健全適應(yīng)企業(yè)發(fā)展的內(nèi)部審計體系。

（5）加強對會計人員培訓(xùn)，重視人才培養(yǎng)。會計信息網(wǎng)絡(luò)化的發(fā)展給會計人員提出了更高的要求。一方面，電算化代替了傳統(tǒng)手工核算，系統(tǒng)軟件代替人工實現(xiàn)數(shù)據(jù)核算、報表生成及財務(wù)分析等會計處理，促使會計人員由核算型向管理型人才轉(zhuǎn)化，要求會計人員能夠分析處理會計信息為企業(yè)進(jìn)行成本控制、制定銷售計劃等。另一方面，網(wǎng)絡(luò)技術(shù)的應(yīng)用加大了會計信息安全風(fēng)險，這不僅要求會計人員具備高尚的道德素質(zhì)，不濫用網(wǎng)絡(luò)資源、不泄露企業(yè)機密，還要求會計人員掌握過硬的網(wǎng)絡(luò)技術(shù)知識，能夠發(fā)現(xiàn)問題、處理問題。針對上述情況，企業(yè)應(yīng)采取必要的控制措施，諸如鼓勵會計人員進(jìn)行深造、開展培訓(xùn)講座、加強后續(xù)教育等，為企業(yè)培養(yǎng)出一批具有多學(xué)科知識，精通會計與網(wǎng)絡(luò)技術(shù)的高素質(zhì)經(jīng)管類人才。

此外，完善網(wǎng)絡(luò)會計信息系統(tǒng)下內(nèi)部控制除了企業(yè)內(nèi)部的力量外，還需加強國家宏觀作用，主要有：加強網(wǎng)絡(luò)經(jīng)濟(jì)立法，規(guī)范網(wǎng)絡(luò)行為；建立網(wǎng)上認(rèn)證中心，確保會計信息真實；制定人才培養(yǎng)計劃，培養(yǎng)復(fù)合型財會人才。國家應(yīng)結(jié)合網(wǎng)絡(luò)發(fā)展需要加強財會隊伍的建設(shè)、培養(yǎng)復(fù)合型財會人才。政府應(yīng)積極開展在職財會人員崗位培訓(xùn)，擴(kuò)展繼續(xù)教育項目，派遣專業(yè)人員進(jìn)入企業(yè)進(jìn)行技術(shù)指導(dǎo)工作并調(diào)動企業(yè)參與的積極性和主動性。同時政府應(yīng)指導(dǎo)高等院校進(jìn)行人才培養(yǎng)方案調(diào)整，提高在校學(xué)生對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用管理能力，大力培養(yǎng)高素質(zhì)復(fù)合型人才。