网络时代电算化会计系统的内部控制研究

　　关键词：网络时代　电算化会计　内部控制

　　一、网络时代电算化会计对企业内部控制制度的挑战

　　1.企业会计核算范围扩大。网络时代，会计核算环境发生了很大的变化。第一，会计部门的组成人员结构发生了变化，由原来的财务、会计人员转变为由财务、会计人员和机操作员、网络系统维护员、网络系统管理员等组成。第二，会计业务处理范围变大，除完成基本的会计业务，网络会计同时还集成许多管理以及财务功能的相关功能。第三，网络会计提供在线办公等服务，从而使会计信息的网上实时处理成为可能。因此，企业内部控制制度的范围和控制方法更加广泛和复杂。

　　2.会计信息储存方式和媒介发生变化。从数据和交易层次看，网络会计采用高度化的交易方式，对数据的正确性、交易及其轨迹均带来新的变化。网络环境下会计内部控制的重点由对人的控制转变为对人、计算机和互联网的控制。

　　3.企业面临的安全风险加大。网络会计的应用使原来封闭的局域网会计系统面临开放的互联网世界，给财务系统的安全提出了严峻的挑战，企业面临的安全风险日益增多。

　　4.法规建设滞后。网络会计、电子商务的迅猛远远超出了现有法律体系的规范，电子交易可能引发的法律争端，如证据、合同的履行以及可靠性问题等，成为企业内部控制不得不关注的又一问题。

　　二、对网络环境企业内部控制应采取的措施。

　　1.基于企业内部网的控制措施。（1）会计信息资源控制。会计信息来源于网络服务器的数据库系统中，因而网络数据库系统是整个网络会计系统控制的重点目标。对数据库系统的安全威胁主要有两个方面：一是网络系统内外人员对数据库的非授权访问；二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁，会计信息资源控制应采取以下措施：①采用三层式客户机/服务器模式组建企业内部网，即利用中间代理服务器隔离客户与数据库服务器的联系，实现数据的一致性；②采用较为成熟的大型网络数据库产品并合理定义应用子模式，子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集，通过它可以分别定义面向用户操作的用户界面，做到特定数据面向特定用户开放；③建立会计信息资源授权表制度；④采取有效的网络数据备份、恢复及灾难补救计划。

　　（2）系统开发控制。系统开发控制是一种预防性控制，目的是确保网络会计系统开发过程及内容符合内部控制的要求。①在网络会计系统开发之初，要进行详细的可行性研究；②在系统开发过程中，内审和风险管理人员要参与系统控制功能的研究与设计，制定有效的内部控制方案，并将制定的控制方案在系统中实现；③在系统测试运行阶段，要加强管理与监督，严格按照《商品化会计核算软件评审规则》等各种标准进行。

　　（3）系统应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误，以及防止不法行为的内部控制措施。①在输入控制中，要求输入的数据应经过必要的授权，并经有关内部控制部门检查，还要采用各种技术手段对输入数据的准确性进行校验；②在处理控制中，要对数据进行有效性控制和文件控制，有效性控制包括对数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等，文件控制包括检查文件长度、标识和是否染毒等；③在输出控制中，一要验证输出结果是否正确和是否处于最新状态，以便用户随时得到最新和最准确的会计信息，二要确保输出结果能够送发到合法的输出对象，文件传输安全正确。

　　（4）系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等，涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护，必须经过周密计划和严格记录，维护过程的每一环节都必须设置必要的控制，维护的原因和性质要有书面形式的报告，经批准后才能实施修改。

　　（5）管理控制。管理控制是指对系统涉及的各个部门和人员所建立的内部控制制度。①设置适应于网络下作业的组织机构并设置相应的工作站点；②合理建立上机管理制度，包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排及保存完备的操作日志文件等；③建立完备的设备管理制度。

　　（6）内部审计。内部审计应包括：①对会计资料定期进行审计，会计电算化系统账务处理是否正确，是否遵照《会计法》及有关、法规的规定；②监督数据保存方式的安全、合法性，防止发生非法修改数据的现象；③对系统运行各环节进行审查，防止存在漏洞。

　　2.基于企业外部网的控制措施。（1）周界控制。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统安全的目的，它是预防一切实行外来攻击措施的基础，主要内容包括：①设置外部访问区域，明确企业内部网络的边界，防止“黑客”通过电话网络进入系统；②建立防火墙，在内部网和外部网之间的界面上构造保护屏障，防止非法入侵、非法使用系统资源，执行安全管理措施，记录所有可疑事件。

　　（2）大众访问控制。大众访问包括文件传递、邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统，对社会大众的网上行为实际上是不可控的。因此，企业应在网络会计系统外部访问区域内采取相应防护措施。①在网络会计系统中设置多重口令，对用户的登录名和口令的合法性进行检查；②合理设置网络资源的属主、属性和访问权限；③对网络进行实时监视，找出并解决网络上的安全问题，如定位网络故障点、捉住非法入侵者、控制网络访问范围等；④审计与跟踪，包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。

　　（3）电子商务控制。网络会计是电子商务的基石，是电子商务的重要组成部分，对电子商务活动也必须进行管理与控制。主要措施有：①建立与关联方的电子商务联系模式；②建立网上交易活动的授权、确认制度，以及相应的电子会计文件的接收、签发验证制度；③建立交易日志的记录与审计制度。

　　（4）远程处理控制。网络会计系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等创造了条件。这些功能的启用也必须采取相应的控制措施。

　　（5）数据通讯控制。①保证良好的物理安全，在埋设地下电缆的位置设立标牌加以防范，尽量采用结构化布线来安装网络；②采用虚拟专用网（VPN）线路传输数据，开辟安全数据通道；③对传输的数据进行加密与数字签名。确保传输数据的保密性和完整性。

　　（6）防病毒控制。①对不需要本地硬盘和软盘的工作站，尽量采用无盘工作站；②采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；③在网络服务上采用防病毒卡或芯片硬件，能有效防治病毒；④财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力；⑤对外来软件和传输的数据必须经过病毒检查，在业务系统严禁使用游戏软件；⑥及时升级本系统的防病毒产品。

　　：

　　1.黄正瑞。论机会计的内部控制及其审计[J].财务与会计，2001（2）

　　2.王京文，胡进平。网络财务时代扑面而来[J].会计研究，1999（10）