摘要：隨著網(wǎng)絡技術和電子商務的發(fā)展，企業(yè)會計核算與會及管理的內(nèi)部外部環(huán)境發(fā)生了巨大變化，會計系統(tǒng)也由單純的電算化走向開放式、網(wǎng)絡化。網(wǎng)絡環(huán)境下的內(nèi)部會計控制有著與單擊環(huán)境不同的特點，傳統(tǒng)會計電算化系統(tǒng)的內(nèi)部控制機制和手段很難適應互聯(lián)網(wǎng)環(huán)境。在網(wǎng)絡環(huán)境下，數(shù)據(jù)通過網(wǎng)絡傳遞，財務信息被再取、篡改。

　　關鍵詞：網(wǎng)絡環(huán)境 內(nèi)部會計控制

　　1 網(wǎng)絡環(huán)境下內(nèi)部會計控制的特點

　　網(wǎng)絡環(huán)境下的內(nèi)部匯集控制與點擊環(huán)境下的內(nèi)部會計控制相比，發(fā)生了很大的變化，主要有以下幾個方面：

　　1.1 擴大了控制范圍

　　首先，企業(yè)實時網(wǎng)絡會計以后，會計部門的組成人員結構發(fā)生變化，由原來的財務、會計人員和計算機操作人員轉變?yōu)橛韶攧?、會計人員和計算機操作員、網(wǎng)絡系統(tǒng)維護員、網(wǎng)絡系統(tǒng)管理員等組成。其次，會計業(yè)務范圍擴大，除完成基本的會計業(yè)務，網(wǎng)絡會計還同時完成許多相關功能，諸如網(wǎng)上支付、網(wǎng)上詢價、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上報稅、網(wǎng)上法規(guī)及財務信息查詢等等。原來由幾個部門按預訂步驟完成的業(yè)務事項可集中在一個部門甚至一個人完成。

　　1.2 會計信息的存儲介質發(fā)生變化

　　單擊系統(tǒng)的會計信息的存儲方式從賬本轉變?yōu)榇疟P文件，網(wǎng)絡系統(tǒng)使會計細心存儲介質繼續(xù)發(fā)生變化，不僅僅是賬冊和報表，更多的會計信息將電子化，出現(xiàn)各個電子單據(jù)（如各種發(fā)票、結算單據(jù)等）。原始憑證雜網(wǎng)絡業(yè)務交易時自動發(fā)生并存入計算機，交易的全過程均在網(wǎng)絡上建立、處理和維護，不再存在傳統(tǒng)的原始憑證。存貯形式主要以網(wǎng)絡頁面數(shù)據(jù)存貯，頁面數(shù)據(jù)只能在計算機及相應的程序中閱讀，原來在核算過程中進行的各種必要的核對、審核等工作大部分由計算機及網(wǎng)絡自動完成。因此，網(wǎng)絡環(huán)境下內(nèi)部會計控制的重點由對人的控制為主轉變?yōu)閷θ?、計算機和物聯(lián)網(wǎng)的控。

　　1.3 進一步加大了安全風險

　　網(wǎng)絡會計的應用使原來封閉的會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界，給財務系統(tǒng)的安全剔除了嚴重的挑戰(zhàn)、第一，在網(wǎng)絡環(huán)境下，大量的會計信息通過凱文能過的Internet傳遞途經(jīng)若干國家與地區(qū)，置身于開放的網(wǎng)絡中，存在被截取、篡改、泄露機密等安全風險，很難保證其真實性與完整性。第二由于物聯(lián)網(wǎng)的開放特性，給一些非善已訪問者以可乘之機。第三，計算機病毒的猖獗也為物聯(lián)網(wǎng)系統(tǒng)帶來更大的風險，因而有效地防止計算機病毒對保障網(wǎng)絡系統(tǒng)的安全性至關重要。

　　1.4 網(wǎng)絡會計與電子商務的法律環(huán)境滯后 網(wǎng)絡會計、電子商務的迅猛發(fā)展遠遠超出了現(xiàn)有法律體系的規(guī)范，物聯(lián)網(wǎng)信息的跨地區(qū)和跨國界傳輸又難以公正和仲裁。包括我國在內(nèi)的很多國家，目前還缺少有關電子商務交易責任與可靠性方面的法律規(guī)定，司法部門仍對如何決定電子文檔的合法性以及構成有效額電子簽名等問題存在爭議。這樣，電子交易可能引發(fā)的法律爭端，入爭取、合同的履行以及可靠性問題等，變成為企業(yè)內(nèi)部控制不得不關注的又一問題。

　　2 網(wǎng)絡環(huán)境下內(nèi)不會及控制的措施

　　網(wǎng)絡環(huán)境下的會計信息系統(tǒng)，由于其在系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng)，極大地改變了以往計算機系統(tǒng)的應用模式，擴展了系統(tǒng)運行的內(nèi)容和方法。因此，我們血藥根據(jù)網(wǎng)絡系統(tǒng)的特點及其風險來源，重新確立系統(tǒng)的控制點，并建立相應的控制體系。

　　2.1 會計信息資源控制

　　會計信息來源于網(wǎng)絡服務器的數(shù)據(jù)庫系統(tǒng)中，因而財務服務器專區(qū)是系統(tǒng)中最重要、安全級別要求最高的部分，是整個網(wǎng)絡會計系統(tǒng)控制的重點目標。因此應通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)的安全性，把財務網(wǎng)絡與其他辦公網(wǎng)絡隔離開來，設置外部訪問區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡的邊界，防止“黑客”通過電話網(wǎng)絡進入系統(tǒng)，可采用如下辦法解決：局域網(wǎng)交換機支持VLAN的，可以將財務網(wǎng)絡和辦公用局域網(wǎng)劃分成不同的VLAN,VLAN之間這只訪問策略，保證財務VLAN不能倍其他VLAN訪問，在財務專區(qū)交換器或在網(wǎng)絡核心交換機上部署入侵檢測系統(tǒng)（IDS），監(jiān)控網(wǎng)絡內(nèi)部重要網(wǎng)段的信息流，檢測對網(wǎng)絡服務的攻擊企圖，并根據(jù)安全側策略，在攻擊發(fā)生時切斷連接，并記錄過程，進一步提高系統(tǒng)安全級別。如果局域網(wǎng)交換機不支持VLAN，要將財務網(wǎng)絡通過單一出口與本單位局域網(wǎng)連接；在財務網(wǎng)絡與本單位局域網(wǎng)之間部署防火墻等網(wǎng)絡安全設備，設置訪問策略，保證客戶端只可以訪問到允許訪問到的主機端口，最大限度地減少系統(tǒng)安全漏洞，保證系統(tǒng)安全。防火墻可采用硬件防火墻，也可采用一臺雙網(wǎng)卡的計算機運行防火墻軟件（如天網(wǎng)、諾頓等）替代。

　　企業(yè)還應采取有效的網(wǎng)絡數(shù)據(jù)備份、恢復及災難補救計劃。需要建立并嚴格執(zhí)行嚴密的數(shù)據(jù)定期備份策略，數(shù)據(jù)的備份策略包括本地備份、磁帶備份、遠程備份、異地容災備份等。

　　2.2 系統(tǒng)維護控制

　　系統(tǒng)維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等，涉及到系統(tǒng)功能的調(diào)查、擴充和完善。對網(wǎng)絡會計系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴格記錄，維護過程的每一環(huán)節(jié)都必須設置必要的控制，維護的原因和性質要有書面形式的報告，經(jīng)批準后才能實施修改。軟件修改尤為重要，網(wǎng)絡會計系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護有關的記錄都已更改打印后存檔。

　　2.3 系統(tǒng)應用控制

　　保證應用的安全就是要減少非法用戶通過合法手段（如盜用用戶名和密碼）等手段讀取、修改、仿冒數(shù)據(jù)的可能性，保證財務數(shù)據(jù)的真實性和有效性。需要從以下幾個方面考慮：制定用戶注冊和注銷有關規(guī)定，來控制用戶訪問權限。該規(guī)定應包括以下內(nèi)容：使用唯一用戶ID，以便將用戶與其操作聯(lián)系起來，使用戶對其操作負責；嚴格管理用戶權限的分配和使用，將整個網(wǎng)絡系統(tǒng)分級管理，設置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位，層層負責，對各種數(shù)據(jù)的讀、寫、修改權限進行嚴格限制，拒絕其他用戶的訪問；每個用戶必須設置自己唯一知道的口令，并定期更換口令，不允許系統(tǒng)中存在無口令的用戶，設置口令應有足夠的強度，如果子、字母及其他符號等組合使用；用戶因工作變更或離開組織時，其訪問權限也隨之改變。

　　2.4 防病毒控制

　　計算機病毒與網(wǎng)絡如期及黑客技術的進一步融合，利用網(wǎng)絡和操作系統(tǒng)漏洞進行傳播計算機病毒的危害和影響也在加大，因此要求制定一個多層次，全方位的病毒策略，保證網(wǎng)絡中的每臺客戶端計算機及服務器都具備提防，檢查和清楚病毒的能力?？梢圆捎萌缦驴刂拼胧簩Σ恍枰镜赜脖P和軟盤的工作站，盡量采用無盤工作站；采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒；在網(wǎng)絡服務上采用防病毒卡或芯片等硬件，能有效防治病毒；財務軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力；對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務系統(tǒng)嚴禁使用游戲軟件；及時升級本系統(tǒng)的防病毒產(chǎn)品等。

　　2.5 數(shù)字證書控制

　　在網(wǎng)絡環(huán)境下，由于系統(tǒng)所面對的是未知的，完全不可控制的互聯(lián)網(wǎng)世界，僅僅依靠用戶名和口令實現(xiàn)對系統(tǒng)的安全防護是遠遠不夠的。因此有必要采取目前工人的安全級別較高的數(shù)字證書技術，通過與財務軟件系統(tǒng)的緊密結合，實現(xiàn)對應用系統(tǒng)的防護。具體做法是：由系統(tǒng)針對每個用戶隨機生成一定強度的數(shù)字證書，物理地分發(fā)給每個用戶，用戶登錄系統(tǒng)時，不僅僅檢查戶名和密碼，還要檢查數(shù)字證書的合法性，驗證通過后，客戶端與系統(tǒng)之間傳送的數(shù)據(jù)要使用蓋證書進行加密和解密，保證數(shù)據(jù)在公網(wǎng)線路傳輸中不可被截獲或篡改仿冒。為保證數(shù)字證書的安全，應該對數(shù)字證書的生存周期做一定限制，做到數(shù)字證書的定期失效和更新。

　　參考文獻：

　　[1]羅勇.內(nèi)部控制基本理論研究.財務與會計導刊.2004.（4）.

　　[2]李秋偉.談會計電算化信息系統(tǒng)的內(nèi)部控制.吉林會計.2003.（9）.