会计网络化内部控制探讨

□文/张耿辉

（博罗中等专业学校 广东·惠州）

一、概述

（一）会计网络化。会计网络化也叫网络会计，是会计电算化在网络条件下的新应用。网络会计是对会计主体发生经济业务事项而引起的会计要素的增减变动，以计算机网络为平台进行核算和监督，以达到管理经济活动，提高经济效益，实现会计目标的现代会计新模式。从实质上讲，网络会计是基于网络平台的会计信息系统。网络会计具有以下特征：

1、开放性。在网络环境下，财务部的数据信息通过网络从企业内外关联系统直接传送，各个部门、机构可以根据所得授权，通过网络直接获取数据，会计信息的开放程度得到极大提升。

2、数字化与低成本。在网络条件下，硬盘、优盘、光盘磁带等光电介质成为财务信息的新载体，而传统的是以纸张作为数据的载体，并且财务数据可以无纸化保存在机内；根据边际成本递减原则：用户越多，成本越低。网络会计可以让财务各部门用统一接口，连接数据共享资源，最大限度地降低“收集、核算、监督、审计”等环节成本和各项申报费用，从而实现成本最低。

3、实时高效性。当经济业务发生时，会计网络系统可以通过企业内外网络适时获取相关数据和信息，实现会计及业务的实时处理，只需轻点鼠标即可生成所需的会计信息。通过网络环境下提供的众多功能，使用者还可以灵活选择多种信息，有针对地选择不同方法应用于决策模块，最终实现会计信息与使用者的一对一，达到高效办公。

网络会计的上述特征让会计信息披露得更及时翔实，会计信息资源利用得更具体充分、效率更高。

（二）内部控制。内部控制是企业经营活动过程中用于强化内部监督，进行自我约束和自我调节的内在机制，在企业发展中起着极其重要的作用。加强企业内部控制不但可以确保会计信息质量与资产的安全性、完整性，而且对于企业防范经营风险，提升企业管理水平，实现经营管理的目标有着重要的意义。

会计网络化的内部控制是内部会计控制的特殊形式。《内部会计控制规范——基本规范（试行）》中指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施”。信息技术在会计领域的应用是一把双刃剑，一方面带来了巨大的效益，另一方面也给内部控制带来了新的问题。

二、网络会计内部控制现状、存在的问题，以及改进措施

（一）网络会计现状。从目前来看，我国会计网络化是介乎于初级会计电算化和高智能化之间的一种半智能化会计网络系统。即既可接收单位外部或内部传来的电子数据凭证，也可接收来自会计部门不同途径、不同岗位的传统纸质凭证，再由计算机通过程序进行账务处理、数据分析等。

（二）网络内控面临的问题。基于计算机网络的会计信息系统，因其在开放性（系统）、分散性（处理）、共享性（数据）等方面均远远超过以往任何类型的系统，为此我们需要根据互联网络的特点及其风险来源，分析确立新的控制要点，以此来建立相应的控制机制。网络会计内部控制的要点将由对人的控制为主转变为对人、机、网三者的控制。其中，网络环境下会计信息系统面临的内控问题，主要包括：

1、计算机权限访问控制及高度自动化处理引起的职权舞弊。在网络会计系统中，权限的控制不严容易导致用户越权对会计数据进行访问、修改等操作，造成会计数据出错、丢失、泄密等；另外，会计业务数据的处理依赖网络和计算机的自动化，也容易让操作人员的职权划分模糊不清，一人多岗的现象普遍存在，职权集中却缺乏相应的监督控制易产生舞弊行为。

2、网络的开放性导致的安全风险是网络会计内控的核心问题。在现实中，企业员工非法占用网络资源，常常造成网络通信阻塞；而更严重的是来自非法用户或“黑客”的入侵，通过非法访问或后门途径来进入信息系统，进而篡改、窃取财务数据，泄漏企业机密以谋取利益，危害企业的信息安全和经济利益的现象时有发生。

3、网络条件下会计档案保存的安全问题。在会计档案管理工作中，由于相关人员的错误操作，导致档案数据被删除、丢失、损坏，甚至由此造成机密泄漏、资料被窃等。

4、计算机网络病毒泛滥，防病毒形势严峻。互联网络上计算机病毒肆虐猖獗，网络会计信息系统由于连接到外部网络或者通过网络传输，容易遭受“病毒”的攻击，造成终端或服务器死机、无法运行的情况出现，又或者造成数据被篡改、删除、窃取、泄露的情况危害信息安全。因此，有效地防治计算机病毒对保障企业信息安全至关重要。

5、网络条件下的内部审计。很多企业没有意识或重视内部审计的重要，审计与监控是信息系统安全的最后一道防线。内部控制中更多的信息安全问题其实还是出现在内部人员的违规行为上，而相应的网络审计法规制度却不健全。

6、财务人员的新技能新要求。网络信息全球化浪潮席卷而来，在会计工作的设备已互通互联的情况下，财务人员安全防范意识仍然薄弱，网络化的操作技能显得落后、跟不上。

（三）改善内部控制建议措施

1、建立相应的设备、网络管理制度。在网络会计系统中针对不同用户设置不同权限、口令，定期对操作用户的合法性进行检查。同时，根据企业实际情况，建立上机管理制度（轮班安排、上机记录、操作日志）、完善设备管理制度等；针对自动化处理出现的情况，应该在系统内分离出具体操作与监控记录两个职位，对每笔业务在不同机器上进行同步备份与监控。由监控人员进行不定时或定期审查，一旦出现数据不一致便进行深入调查，这样就可以明确不同岗位的职责分工协作和专职监督。

2、建立周边控制机制，实施网络监控维护措施。通过对周边设备进行控制来达到保护区域内部系统安全的目的。具体方法有：①内外网分离，防止“黑客”通过网络进入系统；②建立防火墙，在内部网和外部网之间通过安全过滤传送网络数据，构建保护墙，防范非法入侵、使用系统资源；③建立数据通信控制，防止数据在传输中发生错误、丢失、泄密等意外，对传输的数据进行加密与数字签名；④对网络进行实时监视，建立监控管理措施。监控实施中，应及时定位网络故障部位、捕获入侵者、控制网络访问的范围，记录所有可疑事件并进行分析，包括对网络资源的使用、故障、账务操作等方面的内容和行为。

3、建立网络会计档案备份、恢复的保管制度。会计数据的备份是网络条件下保护会计数据的最有效途径，要建立定期数据备份制度，以多种介质备份保存，并在不同的地点存放。对于异地备份存放的数据还要注意保密和进行加密，以确保会计数据的安全。

4、完善防治病毒的控制措施，积极采用各种先进的防治技术手段和方法。针对企业的不同情况，一般防范措施有：①对无需本地硬盘的工作终端，采用无盘服务器模式运行；②给服务器主机安装防病毒硬件或安装杀毒软件服务器版对终端机器进行实时有效的监控、清除病毒；③及时升级防病毒软件，谨慎安装运行各类程序软件，禁止如游戏、娱乐软件之类的安装等；④对安装到机内的其他软件和传输进来的数据必须经过防病毒软件的检查，确保系统安全；⑤采用防火墙技术和相应的硬件控制设备，加强对局域网和广域网接口通信的控制，确保局域网内部安全。

5、建立企业内部审计机构，完善网络会计内部审计制度。对会计资料定期进行审计，及时检查账务处理的正确性和人员权限设置；监督会计数据保存的安全、合法性，防止发生非法修改数据的现象；对系统运行的各环节进行审查，对易出现漏洞的环节提出适当建议和解决措施，促进提高业务人员网络化操作的水平和专业素质。

6、积极开展财务人员网络培训，提高财务人员的网络安全意识。通过社会各类和企业内部的组织形式，开展各种层面的网络安全培训，提高操作人员的网络安全防范意识与能力；加大对企业会计信息系统的安全防范措施方面的检查力度，提高相关人员的计算机应用能力，培养既有财会知识又懂IT技术的复合型人才，满足新技能要求。

采取上述措施，对解决企业网络化会计信息系统内部控制中存在的不足，提高企业的内部控制水平会有很大的帮助。

三、小结

会计信息系统的健康有序运行离不开一个健全有效的内部控制机制。网络化会计的应用将不断加快普及，是必然的趋势，而内部控制制度在会计网络化环境下，更是有着极其重要的作用。只有建立、健全内部控制的各项制度，才能确保企业经济活动的正常、安全、有效地进行；才能提高企业会计的分析决策能力，为经营管理者提供必要的、优质的经济信息服务；才能更好地实现其管理和决策的职能。

[1]徐雪峰.论信息技术环境下的会计控制.特区经济，2005.5.

[2]邓库平.会计电算化系统的内部控制问题研究[J].财会研究，2005.1.

[3]树友林.会计信息化环境下的内部会计控制研究.生产力研究，2004.9.