隨著信息化時(shí)代的到來(lái)和網(wǎng)絡(luò)的不斷發(fā)展，全球信息處理“網(wǎng)絡(luò)化”將成為社會(huì)經(jīng)濟(jì)發(fā)展的必然趨勢(shì)。對(duì)于那些高度重視快速獲得會(huì)計(jì)信息并將之綜合利用的企業(yè)（尤其是跨國(guó)企業(yè)）而言，這是一個(gè)改進(jìn)會(huì)計(jì)信息管理的重要機(jī)會(huì)，其所實(shí)施的改進(jìn)就是會(huì)計(jì)管理網(wǎng)絡(luò)化創(chuàng)新，或者稱之為“網(wǎng)絡(luò)會(huì)計(jì)（INTERNET上的ERP使用）”。網(wǎng)絡(luò)會(huì)計(jì)是將有關(guān)原始數(shù)據(jù)（信息）通過(guò)網(wǎng)絡(luò)傳遞到總部核算中心的主計(jì)算機(jī)中，由主計(jì)算機(jī)和相關(guān)部門進(jìn)行核對(duì)、核算、分析、研究和處理。企業(yè)不同職能部門、不同崗位的內(nèi)部人員甚至外部人員，均可根據(jù)授權(quán)進(jìn)入系統(tǒng)內(nèi)部直接調(diào)閱會(huì)計(jì)信息。為保證會(huì)計(jì)信息的真實(shí)性和完整性，筆者提出關(guān)于加強(qiáng)企業(yè)網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制制度的幾點(diǎn)建議。

　　1.設(shè)置專門的網(wǎng)絡(luò)監(jiān)控人員。

　　網(wǎng)絡(luò)會(huì)計(jì)必須對(duì)財(cái)務(wù)部門的人員結(jié)構(gòu)作出相應(yīng)調(diào)整，分設(shè)操作與監(jiān)控兩個(gè)崗位，除了設(shè)置數(shù)據(jù)庫(kù)管理人員、會(huì)計(jì)數(shù)據(jù)采集人員、數(shù)據(jù)審核人員外，還應(yīng)設(shè)立專門的網(wǎng)絡(luò)監(jiān)管人員。當(dāng)會(huì)計(jì)人員利用網(wǎng)絡(luò)會(huì)計(jì)進(jìn)行賬務(wù)處理時(shí)，其操作和數(shù)據(jù)被同步記錄在監(jiān)控人員的機(jī)器上，并由監(jiān)控人員進(jìn)行及時(shí)備份、定期檢查。一旦數(shù)據(jù)出現(xiàn)異常，監(jiān)控人員應(yīng)立即進(jìn)行深入調(diào)查并及時(shí)處理。這樣就強(qiáng)化了網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部的相互牽制。

　　2.加強(qiáng)網(wǎng)絡(luò)硬件的配備。

　　在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中，計(jì)算機(jī)的硬件選配必須能適應(yīng)現(xiàn)實(shí)工作和未來(lái)網(wǎng)絡(luò)擴(kuò)充的需要。計(jì)算機(jī)必須具有安全預(yù)警系統(tǒng)，即實(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流，阻斷非法的網(wǎng)絡(luò)連接，對(duì)事件涉及的主機(jī)還要進(jìn)一步跟蹤，形成一種漏洞檢測(cè)與實(shí)時(shí)監(jiān)控相結(jié)合的可持續(xù)改進(jìn)的模式。對(duì)硬件還應(yīng)進(jìn)行防火、防水、防震保護(hù)，采用口令控制、數(shù)據(jù)加密、回叫設(shè)備等措施。

　　3.加強(qiáng)對(duì)系統(tǒng)操作人員的相互監(jiān)督和制約。

　　建立和完善系統(tǒng)維護(hù)、審核、訪問(wèn)控制等崗位，使其能彼此牽制和制約，以防出現(xiàn)一人獨(dú)掌全局的現(xiàn)象。例如，系統(tǒng)維護(hù)崗位可以記錄運(yùn)行日志，保存用戶的訪問(wèn)記錄。如果企業(yè)建有防火墻還可以記錄下內(nèi)部網(wǎng)和外部網(wǎng)的訪問(wèn)。日志記錄可用于事后分析和追溯，對(duì)打擊非法活動(dòng)起到了十分重要的作用。審核崗位應(yīng)確認(rèn)信息流動(dòng)過(guò)程中需要核準(zhǔn)的部分，尤其要注意審核來(lái)自網(wǎng)絡(luò)數(shù)據(jù)的正確性和手續(xù)的完備性。訪問(wèn)控制崗位可以利用已使用和已鑒別的身份，或使用有關(guān)該實(shí)體的信息，如果該使用者試圖使用非授權(quán)的資源，那么訪問(wèn)控制功能將拒絕這一企圖，同時(shí)產(chǎn)生報(bào)警信號(hào)并以此記錄作為安全審計(jì)跟蹤的一部分。

　　4.加強(qiáng)系統(tǒng)軟件的開發(fā)和維護(hù)。

　　一是在開發(fā)過(guò)程中要加強(qiáng)開發(fā)商與會(huì)計(jì)人員、內(nèi)審人員的溝通，參與系統(tǒng)功能的研究與設(shè)計(jì)，確保所有既定控制功能在系統(tǒng)中得以有效實(shí)現(xiàn)，并對(duì)軟件充分測(cè)試；二是在發(fā)現(xiàn)問(wèn)題后應(yīng)及時(shí)加以解決。

　　5.加強(qiáng)對(duì)計(jì)算機(jī)黑客、病毒的預(yù)防和殺除。

　　應(yīng)提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力，將黑客等非法訪問(wèn)者擋在內(nèi)部網(wǎng)之外，從而起到對(duì)內(nèi)部信息的保護(hù)作用。對(duì)于信息系統(tǒng)可采用數(shù)據(jù)加密技術(shù)，防止信息在傳輸過(guò)程中泄密。加大對(duì)殺毒軟件的投入，實(shí)時(shí)掃描，使服務(wù)器不被感染，切斷病毒傳播途徑，并在企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間建立起一道屏障，從而使內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，有效阻止內(nèi)部網(wǎng)本身某個(gè)結(jié)點(diǎn)上發(fā)生的非法操作，以及防止計(jì)算機(jī)病毒的擴(kuò)散或傳播。

　　6.加大內(nèi)部審計(jì)的力度。

　　內(nèi)部審計(jì)是保障內(nèi)部控制制度有效執(zhí)行的重要手段之一，從系統(tǒng)開發(fā)到日常操作的各個(gè)階段都需要內(nèi)部審計(jì)。在系統(tǒng)開發(fā)階段，內(nèi)部審計(jì)人員不僅要參與開發(fā)，指出現(xiàn)有措施的不足和存在的問(wèn)題，提出改進(jìn)意見，還要對(duì)開發(fā)工作本身進(jìn)行審核和評(píng)價(jià)。在日常運(yùn)行階段，內(nèi)部審計(jì)人員要檢查各項(xiàng)制度是否落實(shí)執(zhí)行，還必須負(fù)責(zé)對(duì)業(yè)務(wù)處理記錄的保存、報(bào)告產(chǎn)生和環(huán)境安全及相關(guān)的控制進(jìn)行評(píng)價(jià)和驗(yàn)證，并用網(wǎng)絡(luò)技術(shù)對(duì)系統(tǒng)的程序進(jìn)行測(cè)試，以檢驗(yàn)業(yè)務(wù)處理過(guò)程是否正確可靠。比如在業(yè)務(wù)活動(dòng)發(fā)生時(shí)，對(duì)進(jìn)入企業(yè)數(shù)據(jù)庫(kù)的數(shù)據(jù)的精確性、完整性和合法性要進(jìn)行檢查，利用網(wǎng)絡(luò)技術(shù)特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目審核原始數(shù)據(jù)，注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄之間的相互核對(duì)，注意經(jīng)辦人、批準(zhǔn)人等相關(guān)人員的簽名等。此外，內(nèi)部審計(jì)人員還要對(duì)由計(jì)算機(jī)產(chǎn)生的各種數(shù)據(jù)、報(bào)表等會(huì)計(jì)信息進(jìn)行嚴(yán)格控制，以保證其可靠性和準(zhǔn)確性。