淺析網絡會計內部控制

重慶工商大學會計學院 鄧 瑩

淺析網絡會計內部控制

重慶工商大學會計學院 鄧 瑩

隨著信息化網絡技術的發展，電子商務、電子政務、網上銀行等新興領域的建立，一種全新的經濟形式——網絡經濟正在快速更新著傳統的經濟模式。伴隨著經濟環境對會計信息高效、及時、共享等多方面的要求，網絡會計將代替傳統會計核算模式。這種由網絡技術發展以及高新設備為基礎的網絡會計系統拓寬了企業傳統管理的內容和范圍，這場新變革無疑在給企業帶來效益的同時給會計信息系統的安全防范帶來新的挑戰。因此，迫切需要在網絡環境下根據會計信息控制的特點，針對新的時代問題，建立健全網絡會計下內部控制制度，以滿足新環境對企業會計信息的特殊要求。

網絡會計對內部控制的影響

（1）網絡會計下內部控制的范圍更加廣泛，其控制手段更加復雜。資源共享是網絡會計特有的優越性，企業在實現網絡會計后可以共享服務器的各種軟硬件資源進行實時處理，并且可以從在線數據庫中調用信息，改變了企業原有的會計核算環境。這種開放性不僅體現在會計信息披露上，同時有助于會計業務的不斷拓展與深化。在網絡技術的支持下，網絡會計已突破傳統基本會計業務的處理范圍，逐步開發集成大量管理以及財務功能的相關業務，諸如網上銀行、網上支付、網上催賬、網上報稅等。伴隨著電子商務和遠程處理的興起與發展，會計系統的進一步開放與數據共享成為必然趨勢，由此信息安全與資金安全將成為內部控制的焦點。此外，網絡會計的運用對電算化系統也提出了更高的要求，財務軟件已從單一的核算項目逐步擴展為ERP集成環境，使得企業內部控制所面對的環境更為廣泛與復雜。

（2）網絡會計系統的開放性和共享性使得會計信息失真的風險加劇。在網絡環境下，磁性介質代替紙介質做為信息載體，開放的會計系統加大了數據的流動性，同時也增加了會計信息保密工作的安全風險。網絡會計的應用使得信息傳遞主要借助于網絡完成，一方面企業很難控制在線獲取數據的存在性；另一方面病毒、黑客攻擊、計算機硬軟件配置、網絡垃圾等一系列網絡技術安全問題也加大了會計信息失真風險。隨著網上交易的發展，公開化信息受到外界干預的可能性增加，一旦企業全部實現原始憑證電子化，外來單據的可靠性必將成為內部控制的控制關鍵點，使得內控風險防范及規避的難度增大。目前，相關的技術經驗不足，相關法規不完善，這將給網絡會計的內部控制帶來極大的困難和挑戰。

（3）網絡會計下分工授權方式的轉變加大系統安全控制的難度。軟件功能集成化將諸多手工會計的處理過程合并執行，使得原有的職責分工與崗位分離制弱化，會計業務缺乏有效牽制，促使傳統的組織控制功能弱化，逐步消弱手工會計中內部控制的效力。同時，口令授權及電子簽章方式的運用也極大的增加了系統安全控制的難度。在網絡會計下，口令代替了傳統的簽章，易于被他人非法竊取盜用，越權操作。使得會計信息失真，造成企業重大損失。其次，由于會計人員本身思想的不重視，互換口令進行操作的情況也大有存在，導致責任人難以確定，延緩補救處理時間。此外，如何處理好網絡管理人員與會計人員的權限分配、崗位分離，消滅現有的管理漏洞，也是內部控制要面對的難題。

（4）網絡會計系統的復雜使得內部稽核和審計難度加大。網絡會計系統是一個由操作人員、計算機和各種相關操作規程構成的復雜的系統。使得內部控制的控制重點從對人的控制轉變為對人和計算機的雙重控制。一方面在網絡會計系統中，許多不相容崗位相對集中，增加了人為舞弊的可能性。另一方面以電子數據形式儲存的信息易于受外界篡改、偽造，數據源可靠性降低，較紙質信息而言可供審計的線索減少，導致傳統的追蹤審查已不再適用，檢查風險增大。除上述操作風險的影響外，網絡會計系統還存在諸如計算機硬件的可靠性、軟件本身的完善性、網絡的開放性等可造成的系統風險，這對內部審計人員提出了更高的專業技術要求，無疑是對審計工作的又一次考驗。

（5）內部控制依賴于財務軟件及計算機網絡系統的完善。在網絡會計環境下，為了企業能夠明確控制主體，責任分明，內部控制可分為程序系統控制和管理制度控制兩大類。其中，程序系統是指計算機硬軟件系統，程序系統控制強調以計算機軟件自主功能來實現內部控制機制，形成系統自我保護。此功能在軟件或程序運行之初由設計者開發調試，并通過相關國家檢測投入使用，企業管理者無需對其加以控制。而管理制度控制則是企業確保組織結構合理、操作處理規范、資料保管安全的管理范疇，確保管理制度控制的有效性是企業的責任。然而，財務軟件的不完善及計算機網絡固有的高風險，易給企業帶來危及系統安全的控制外管理漏洞，且難以被會計人員發現。一旦數據在系統中發生錯誤更改，內部控制運行的重復性會加大對企業的危害。因此財務軟件及計算機網絡系統的完善是內部控制制度是否健全和有效執行的保障。

網絡會計下內部控制的建議

（1）建立系統安全制度，加強企業網絡會計系統的安全控制。系統安全是網絡財務得以有效運行的關鍵保證。企業網絡會計系統安全控制構建包括：加強計算機硬件配備，完善系統軟件功能，企業應為網絡會計的運行提供良好的軟硬件平臺，采用可靠性高的設備，專設加密機房加強設備保護措施，力爭專線專用，專機專用。要求技術人員輪崗制定期對其進行測試檢查及更換升級，確保適應現實工作及未來發展需要。在對使用中的系統軟件進行修改升級必須經過嚴格審批控制，且有專人監督實施，保證數據安全完整。企業應加強系統軟硬件管理，減少故障發生。加強網絡安全控制，保證數據資源安全。確保數據安全是網絡安全控制的核心任務，為確保數據真實可靠、傳遞安全，技術上應采用密鑰管理、口令控制、電子證書、數據庫加密等措施。企業有條件的應當設立安全管理部門，對有數據往來的客戶實行安全等級評定，對安全等級低的客戶加強數據監控，并對流入數據進行詳細審計，同時限制其對企業會計數據資源的訪問類別。同時企業需完善計算機系統監測功能，及時自動阻斷違反網絡安全策略的數據流，防止非法訪問者竊取數據資源。加強預防非法入侵，提高系統安全防范能力。加強系統內部安全建設，在企業局域網與互聯網之間構建防火墻，防止黑客或病毒襲擊。對外部訪問者實行多層認證，多級保密制度，杜絕偽造的原始憑證流入企業，確保數據交換環境的安全。提高計算機安全預警系統，對服務器進行實時掃描，及時阻斷具有網絡攻擊特征的網絡連接，防止黑客或病毒的入侵。同時企業需建立一套完整的計算機安全應急機制，一旦發生險情，人員能及時進行處理，保證數據的連續性及完整性。

（2）完善網絡會計系統的組織控制，杜絕人為舞弊行為發生。“人機”雙重控制目標的確立，使得組織結構有了新的發展方向。首先應增設系統管理部門，負責計算機網絡管理，使其與會計部門相對獨立，對操作權限和口令密碼嚴格控制，形成崗位牽制。要求信息系統的開發、測試、運行和維護工作崗位分離，以減少系統技術漏洞，確保系統正常運行。其次，設立內部監督崗位，使得監控崗位與操作崗位分離，加強內部監管。監控人員應對操作人員處理的數據進行核實并備份，并定期對操作部門進行安全評定，防止舞弊的行為發生。

（3）完善網絡會計系統的操作控制，加強檔案管理。操作控制主要是加強數據錄入、憑證審核、賬表輸出控制。為了確保數據安全，應加強口令權限管理，可采用口令加指紋掃描雙重身份驗證，防止口令被他人獲取。同時提倡專機專用，操作人員不得利用工作之便，隨意瀏覽外部網頁下載資源，危害系統安全。此外還需完善相互制約相互監督的操作崗位制度。在數據錄入前，應由獨立人員對數據進行審核校驗，確保經濟業務真實發生。審核人員定期輪換對憑證進行復核，同步記錄重要會計信息，及時備份，便于以后查證。會計檔案資料保管應由專人負責，加密數據管理，同時將重要的會計檔案資料打印出來按序裝訂保存，防止數據資料丟失，便于系統數據恢復。

（4）重視內部審計控制，建立健全內部審計體系。內部審計是進行內部控制的重要環節，同時也是確保內部控制有效性的重要手段。但是內部審計工作在網絡化進程中呈現出明顯滯后性，主要表現在審計人員對網絡技術的不了解，傳統的審計方式與現實情況脫節，審計制度不適應新的經濟環境等方面，使得審計人員難以對內部會計控制的有效性作出正確判斷。因此，企業應積極開展審計研究工作，加強內部審計的職能監督作用。在網絡會計下，內部審計人員不僅需要參與系統開發、修改、升級工作，還要對計算機網絡環境安全的控制進行評價與校驗，核對相關業務數據，嚴格控制各項會計信息。同時審計人員需加強對網絡會計系統各職能部門的監督檢查工作，詳細記錄審計日志，對現有措施的不足提出改進意見，建立健全適應企業發展的內部審計體系。

（5）加強對會計人員培訓，重視人才培養。會計信息網絡化的發展給會計人員提出了更高的要求。一方面，電算化代替了傳統手工核算，系統軟件代替人工實現數據核算、報表生成及財務分析等會計處理，促使會計人員由核算型向管理型人才轉化，要求會計人員能夠分析處理會計信息為企業進行成本控制、制定銷售計劃等。另一方面，網絡技術的應用加大了會計信息安全風險，這不僅要求會計人員具備高尚的道德素質，不濫用網絡資源、不泄露企業機密，還要求會計人員掌握過硬的網絡技術知識，能夠發現問題、處理問題。針對上述情況，企業應采取必要的控制措施，諸如鼓勵會計人員進行深造、開展培訓講座、加強后續教育等，為企業培養出一批具有多學科知識，精通會計與網絡技術的高素質經管類人才。

此外，完善網絡會計信息系統下內部控制除了企業內部的力量外，還需加強國家宏觀作用，主要有：加強網絡經濟立法，規范網絡行為；建立網上認證中心，確保會計信息真實；制定人才培養計劃，培養復合型財會人才。國家應結合網絡發展需要加強財會隊伍的建設、培養復合型財會人才。政府應積極開展在職財會人員崗位培訓，擴展繼續教育項目，派遣專業人員進入企業進行技術指導工作并調動企業參與的積極性和主動性。同時政府應指導高等院校進行人才培養方案調整，提高在校學生對計算機網絡技術的應用管理能力，大力培養高素質復合型人才。