充分利用网络技术全面提高会计控制质量

耿 荃

天津工业大学，天津 300160

随着网络技术和电子商务的发展，内部会计控制面临的环境也正发生着显著变化，在网络新环境下，如何建立与完善作为科学管理主要工具和手段的内部会计控制制度，加强企业内部会计控制，保证会计信息的质量和财产、物资的安全与完整，就成了当前较为迫切的问题。

一、网络环境下内部会计控制的新特点

1.控制范围扩大的同时，内部牵制的内容亦发生了较大变化

首先，网络技术发展后,会计主体就不再受到传统的空间限制,会计活动能延伸到全球的任何一个节点上,实现真正意义上的远程处理。其次，会计业务范围扩大，除完成基本的会计业务，网络环境下，还需同时完成许多附加功能，诸如网银支付、网上抄、报税以及法律等信息的网上查询等等。再次，网络环境下，企业会计部门的人员组成结构发生变化，由原来的会计和计算机系统管理人员转变为由会计和网络系统管理人员等组成。

非网络环境下的内部牵制机制虽然较繁琐、工作效率较低，但设置牵制系统架构较为容易，牵制效果亦较为有效。如手工及单机方式下采取繁琐的试算平衡，对总账与明细账、明细账与凭证进行核对等牵制环节，可及时防止数据处理错误及舞弊行为的发生。但网络信息化以后，由计算机及其网络自动完成有关账账、账证、账表的核对工作，对记账凭证的人工审核工作将转变成内部牵制的相对重要环节。所以，传统内部牵制机制和手段必须及时调整、补充与完善，否则很难适应互联网络新环境。8qs中华财会网

2.会计信息、数据的存储介质发生明显变化

在手工会计中，会计信息是以凭证、账簿和报表等形式存储在不同的纸质上，增、改、删的会计凭证或会计账表都可以从各自的笔迹和印章上分清责任。其法律效用是被广泛承认的；并且一旦出现错误进行修改时，不论采取何种修改方式都会留有痕迹。

单机系统的会计信息与数据的存储方式从纸质账本转变为磁盘文件，而网络环境使存储介质继续发生着变化，不仅仅是账册和报表，更多的会计信息、数据将电子化，出现了电子单据。原始凭证在网络业务交易时自动发生并存入计算机，交易的全过程均在网络上建立、处理和维护，不再存在传统意义上的原始凭证。存贮形式主要以服务器网络页面数据存贮，而且页面数据只能在计算机及相应的程序中阅读，原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机及网络自动完成。甚至不久的将来，会计信息与数据的存储介质将转变为基于云软件、云平台、云设备的云计算模式。因此，网络环境下内部会计控制的重点由对人的控制为主转变为对人、计算机单机和网络安全环境的集合控制。

二、网络环境下，内部会计控制系统所面临的风险

1.网络环境中互联网络的法制建设相对滞后

互联网、电子商务的迅猛发展远远超出了现有法律体系的范畴，包括我国在内的很多国家，目前还缺少个人隐私和企业商业机密的保护、网上交易纠纷解决等有关电子商务交易责任与可靠性方面的法律规定。司法部门也仍对如何决定电子文档的合法性以及构成有效电子签名等问题存在争议。这样，如何避免电子商务可能引发的交易纠纷等法律争端，成为企业内部会计控制需要面对的新问题。

2.网络环境进一步加大安全风险

网络环境使原来封闭的会计系统面临开放的互联网世界，给系统的安全带来很大困难。第一，大量的会计信息通过网络传递，置身于开放的网络环境中，存在被截取、篡改、泄露机密等安全风险，很难保证其真实性与完整性。第二，由于互联网的开放特性，电子单据、合同等无纸介质的使用，无法沿用传统的签字方式，使原始凭证在辨别真伪上存在新的风险。第三，从会计信息与数据的取得渠道来看，其来源的多样性很容易导致内部控制线索的紊乱，加大了会计信息管理的成本，容易陷入资金投入不足而影响内部会计控制质量的风险。第四，计算机网络病毒的猖獗也为内部会计控制系统带来更大的风险。第五，“人为风险”所谓“人为风险”，指的是主要由人为因素造成的安全风险。在计算机网络技术日新月异的今天，滥用网络技术的事件时有发生，甚至执行浏览、拷贝、篡改、删除等操作而不留下痕迹。这种人为因素造成的危害十分巨大

三、网络环境下加强内部会计控制的主要措施

1.制定适应网络环境的内部会计控制制度，并定期评估与更新

（1）细化岗位职责，实行严格的网络会计系统牵制制度。基于网络环境的会计系统，为了强化系统的内部控制，一个比较有效的方法就是在网络会计系统中细分岗位职责，并且，处理每项经济业务的全过程，或者在全过程中的某些重要环节还可以规定要由两个及以上部门、两名及以上员工分工负责，以起到相互制约的作用。

（2）及时评估和更新内部会计控制制度。网路技术不断发展的同时，也带来了新的风险，既然控制程序与具体环境相关，当出现新的业务和信息流程后，控制目标应当保持不变，但为达到该目标的具体措施必须改变以适应新的环境，没有哪一套规则在环境发生变化时还能很好的适应。所以，内部会计控制制度必须经常评估和更新，这对于内部会计控制体系的有效运行是非常重要的。

2.加强网络系统的安全建设与管理

（1）充分认识网络环境的特点，提高系统的整体安全性。系统的安全性包括系统维护和系统应用两个方面。对于系统维护来说，包括软件程序修改、代码结构修改和计算机硬件与通讯设备的维修等涉及到系统功能的调整、扩充与完善等行为，必须经过周密计划和严格记录，维护过程的每一环节都必须设置必要的控制和监督，维护的原因和性质要有书面形式的报告，经批准后方可实施操作，所有与系统维护有关的记录都应打印后存档。

提高系统应用的安全就是要最大限度地减少非法用户通过合法手段（如盗用用户名和密码）读取、修改、删除数据的可能性，保证会计数据的真实、有效性。需要从以下三方面考虑：从开始设置操作人员的姓名、操作权限和操作密码等时，就严格管理用户权限的分配和使用，将整个网络系统分级管理，层层负责；对一些需严格控制操作的关键环节，设置“双口令”。“双口令”由分管该权限的两个人各自按照规定设置，只有“双口令”同时到位才能进行该操作；操作人员因工作岗位变更或离开组织时，其访问权限也应随之及时调整。

另外，为了解决动态会计信息、数据在网络传输中被截取等问题，防止非法入侵者窃取会计信息和非授权者越权操作数据。可以采用安全密钥、防火墙技术以及分离内部网和外部网（如Internet）等措施，抵抗来自系统内、外的各种干扰和威协，做到该开放的开放共享，该封闭的则封闭保密。

（2）制定全方位、多层次的防病毒策略。随着计算机病毒与网络黑客技术的进一步融合，利用网络和操作系统漏洞进行传播计算机病毒的危害也在加大，因此，要制定一个全方位、多层次的防病毒策略，以保证网络服务器及每台客户端计算机都具备提防、检查和清除病毒的能力。通常可以采用以下控制措施：对不需要本地硬盘的单机，尽量采用无盘工作站；在整个网络系统中严禁下载、安装和使用非法软件程序，如游戏软件等；对所有外来软件程序和传输的信息、数据必须经过病毒过滤检查，方可使用；采用基于网络环境的杀毒软件对病毒进行实时监控与追踪，并及时升级杀毒软件等。

3.全面提高会计人员的综合素质

（1）采用公开招聘的方式，按标准择优录用相关岗位会计人员。良好素质的标准不仅要包括专业能力、协调与沟通能力、发现和解决问题的能力以及创新能力等基础工作能力，还需强调，特别要具备很强的法制观念、并恪守职业道德。

（2）多途径提高会计人员的业务素质。可通过对现岗会计人员进行定期评价、在职培训、鼓励会计人员自学进修、加强对他们的继续教育工作以及实行定期岗位轮换制度等措施帮助他们提高技能、积累经验、更新知识，使他们不仅掌握系统的会计理论知识，还能熟练运用互联网络技术，以适应网络环境中会计工作岗位的新要求。

总之，随着网络技术的逐渐成熟与完善，内部会计控制将发生更深刻的变化，只有清楚地意识到这些变化，并建立、健全与之相适应的控制制度，同时注意开展控制机制的创新工作，才能切实加强网络环境下的内部会计控制，促进企业科学、健康、持续发展。

［1］熊细银，熊晴海.网络会计［M］.北京：清华大学出版社，2006.

［2］杜美杰.信息系统与会计内部控制［M］.北京：清华大学出版社，2004.