隨著信息化時代的到來和網(wǎng)絡的不斷發(fā)展，全球信息處理“網(wǎng)絡化”將成為社會經(jīng)濟發(fā)展的必然趨勢。對于那些高度重視快速獲得會計信息并將之綜合利用的企業(yè)（尤其是跨國企業(yè)）而言，這是一個改進會計信息管理的重要機會，其所實施的改進就是會計管理網(wǎng)絡化創(chuàng)新，或者稱之為“網(wǎng)絡會計（INTERNET上的ERP使用）”。網(wǎng)絡會計是將有關原始數(shù)據(jù)（信息）通過網(wǎng)絡傳遞到總部核算中心的主計算機中，由主計算機和相關部門進行核對、核算、分析、研究和處理。企業(yè)不同職能部門、不同崗位的內部人員甚至外部人員，均可根據(jù)授權進入系統(tǒng)內部直接調閱會計信息。為保證會計信息的真實性和完整性，筆者提出關于加強企業(yè)網(wǎng)絡會計內部控制制度的幾點建議。

　　1.設置專門的網(wǎng)絡監(jiān)控人員。

　　網(wǎng)絡會計必須對財務部門的人員結構作出相應調整，分設操作與監(jiān)控兩個崗位，除了設置數(shù)據(jù)庫管理人員、會計數(shù)據(jù)采集人員、數(shù)據(jù)審核人員外，還應設立專門的網(wǎng)絡監(jiān)管人員。當會計人員利用網(wǎng)絡會計進行賬務處理時，其操作和數(shù)據(jù)被同步記錄在監(jiān)控人員的機器上，并由監(jiān)控人員進行及時備份、定期檢查。一旦數(shù)據(jù)出現(xiàn)異常，監(jiān)控人員應立即進行深入調查并及時處理。這樣就強化了網(wǎng)絡會計內部的相互牽制。

　　2.加強網(wǎng)絡硬件的配備。

　　在網(wǎng)絡會計系統(tǒng)中，計算機的硬件選配必須能適應現(xiàn)實工作和未來網(wǎng)絡擴充的需要。計算機必須具有安全預警系統(tǒng)，即實時尋找具有網(wǎng)絡攻擊特征和違反網(wǎng)絡安全策略的數(shù)據(jù)流，阻斷非法的網(wǎng)絡連接，對事件涉及的主機還要進一步跟蹤，形成一種漏洞檢測與實時監(jiān)控相結合的可持續(xù)改進的模式。對硬件還應進行防火、防水、防震保護，采用口令控制、數(shù)據(jù)加密、回叫設備等措施。

　　3.加強對系統(tǒng)操作人員的相互監(jiān)督和制約。

　　建立和完善系統(tǒng)維護、審核、訪問控制等崗位，使其能彼此牽制和制約，以防出現(xiàn)一人獨掌全局的現(xiàn)象。例如，系統(tǒng)維護崗位可以記錄運行日志，保存用戶的訪問記錄。如果企業(yè)建有防火墻還可以記錄下內部網(wǎng)和外部網(wǎng)的訪問。日志記錄可用于事后分析和追溯，對打擊非法活動起到了十分重要的作用。審核崗位應確認信息流動過程中需要核準的部分，尤其要注意審核來自網(wǎng)絡數(shù)據(jù)的正確性和手續(xù)的完備性。訪問控制崗位可以利用已使用和已鑒別的身份，或使用有關該實體的信息，如果該使用者試圖使用非授權的資源，那么訪問控制功能將拒絕這一企圖，同時產生報警信號并以此記錄作為安全審計跟蹤的一部分。

　　4.加強系統(tǒng)軟件的開發(fā)和維護。

　　一是在開發(fā)過程中要加強開發(fā)商與會計人員、內審人員的溝通，參與系統(tǒng)功能的研究與設計，確保所有既定控制功能在系統(tǒng)中得以有效實現(xiàn)，并對軟件充分測試；二是在發(fā)現(xiàn)問題后應及時加以解決。

　　5.加強對計算機黑客、病毒的預防和殺除。

　　應提高網(wǎng)絡系統(tǒng)的安全防范能力，將黑客等非法訪問者擋在內部網(wǎng)之外，從而起到對內部信息的保護作用。對于信息系統(tǒng)可采用數(shù)據(jù)加密技術，防止信息在傳輸過程中泄密。加大對殺毒軟件的投入，實時掃描，使服務器不被感染，切斷病毒傳播途徑，并在企業(yè)內部網(wǎng)絡與外界網(wǎng)絡之間建立起一道屏障，從而使內部網(wǎng)絡免受非法用戶的侵入，有效阻止內部網(wǎng)本身某個結點上發(fā)生的非法操作，以及防止計算機病毒的擴散或傳播。

　　6.加大內部審計的力度。

　　內部審計是保障內部控制制度有效執(zhí)行的重要手段之一，從系統(tǒng)開發(fā)到日常操作的各個階段都需要內部審計。在系統(tǒng)開發(fā)階段，內部審計人員不僅要參與開發(fā)，指出現(xiàn)有措施的不足和存在的問題，提出改進意見，還要對開發(fā)工作本身進行審核和評價。在日常運行階段，內部審計人員要檢查各項制度是否落實執(zhí)行，還必須負責對業(yè)務處理記錄的保存、報告產生和環(huán)境安全及相關的控制進行評價和驗證，并用網(wǎng)絡技術對系統(tǒng)的程序進行測試，以檢驗業(yè)務處理過程是否正確可靠。比如在業(yè)務活動發(fā)生時，對進入企業(yè)數(shù)據(jù)庫的數(shù)據(jù)的精確性、完整性和合法性要進行檢查，利用網(wǎng)絡技術特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目審核原始數(shù)據(jù)，注意相關業(yè)務不同數(shù)據(jù)記錄之間的相互核對，注意經(jīng)辦人、批準人等相關人員的簽名等。此外，內部審計人員還要對由計算機產生的各種數(shù)據(jù)、報表等會計信息進行嚴格控制，以保證其可靠性和準確性。