一、网络时代电算化会计对企业内部控制制度的挑战

 

1.扩大了企业的会计范围。在网络时代，会计环境发生了很大的变化。首先，会计部门的人员结构发生了变化，从原来的财务、会计人员到财务、会计人员和计算机操作员、网络系统维护人员、网络系统管理人员。其次，会计业务的处理范围越来越大。除了完成基本的会计业务外，网络会计还集成了许多管理和财务功能的相关功能。第三，网络会计提供在线办公和其他服务，使在线实时处理会计信息成为可能。因此，企业内部控制系统的范围和控制方法更加广泛和复杂。

 

2.会计信息存储模式和媒体发生了变化。从数据和交易层面来看，网络会计采用了高度电子化的交易模式，给数据的正确性、交易及其轨迹带来了新的变化。在网络环境下，会计内部控制的重点从对人的控制转变为对人、计算机和互联网的控制。

 

3.企业面临的安全风险正在增加。网络会计的应用使原封闭的局域网会计系统面临开放的互联网世界，对金融系统的安全提出了严峻的挑战，企业面临的安全风险日益增加。

 

4.法律法规建设滞后。网络会计和电子商务的快速发展远远超出了现有法律体系的规范。电子交易可能引发的证据、合同履行、可靠性等法律纠纷，已成为企业内部控制必须关注的另一个问题。

 

二、网络环境企业内部控制应采取措施

 

1.基于企业内部网络的控制措施。(1)会计信息资源控制。会计信息来自网络服务器的数据库系统，因此网络数据库系统是整个网络会计系统控制的关键目标。对数据库系统的安全威胁主要有两个方面：一是网络系统内外人员对数据库的非授权访问；二是系统故障、误操作或人为损坏数据库造成的物理损坏。对上述威胁，会计信息资源控制应采取以下措施：①企业内部网络采用三层客户机/服务器模式，即利用中间代理服务器隔离客户与数据库服务器的联系，实现数据的一致性；②采用成熟的大型网络数据库产品，合理定义应用子模式。子模式是所有数据中特定用户或应用程序项目的数据处理集。通过它，可以分别定义为用户操作的用户界面，使特定数据对特定用户开放；③建立会计信息资源授权表制度；④采取有效的网络数据备份、恢复和灾难补救方案。

 

（2）系统开发控制。系统开发控制是一种预防性控制，旨在确保网络会计系统的开发过程和内容符合内部控制的要求。①在网络会计系统开发之初，要进行详细的可行性研究；②在系统开发过程中，内部审计和风险管理人员应参与系统控制功能的研究和设计，制定有效的内部控制计划，实现系统中制定的控制计划；③在系统测试运行阶段，要加强管理和监督，严格按照《商品会计软件评审规则》等标准进行。

 

（3）系统应用程序控制。应用程序控制是指具体应用程序系统中用于预防、检测和纠正错误、防止违法行为的内部控制措施。①在输入控制中，需要输入的数据应经过必要的授权，并经相关内部控制部门检查，并采用各种技术手段检查输入数据的准确性；②在处理控制中，应控制数据的有效性和文件控制。有效性控制包括检查数字、字段和记录长度、检查代码和数值的有效范围、检查记录总数等。文件控制包括检查文件的长度、识别和是否有毒；③在输出控制中，首先要验证输出结果是否正确，是否处于最新状态，以便用户随时获得最新最准确的会计信息，其次要确保输出结果能够发送到合法的输出对象，文件传输安全正确。

 

（4）系统维护和控制。系统维护包括软件修改、代码结构修改和计算机硬件和通信设备的维护，涉及系统功能的调整、扩展和改进。网络会计系统的维护必须经过仔细的计划和严格的记录，维护过程的每个环节都必须设置必要的控制。维护的原因和性质应以书面形式报告，经批准后方可修改。

 

（5）管理控制。管理控制是指企业对网络会计系统涉及的各部门和人员建立的内部控制制度。①设置适合网络操作的组织机构，并设置相应的工作站点；②合理建立计算机管理制度，包括轮流值班制度、计算机记录制度、完善的操作手册、计算机时间安排和保存完整的操作日志文件；③建立完整的设备管理体系。

 

（6）内部审计。内部审计应包括：①定期审计会计数据，会计电算化系统的会计处理是否正确，是否符合《会计法》及有关法律法规的规定；②监督数据保存方式的安全性和合法性，防止历史数据的非法修改；③检查系统运行的各个环节，防止漏洞。

 

2.基于企业外部网络的控制措施。（1）周边控制。周边控制是通过控制安全区域的周边来保护区域内部系统的安全，是防止所有外部攻击措施的基础，主要内容包括：①设置外部访问区，明确企业内部网络边界，防止“黑客”通过电话网络进入系统；②建立防火墙，在内外网络界面上构建保护屏障，防止非法入侵，非法使用系统资源，实施安全管理措施，记录所有可疑事件。

 

（2）公共访问控制。公共访问包括文件传输、电子邮件、在线会计信息查询等。由于互联网系统是一个全面开放的系统，因此公众的在线行为实际上是无法控制的。因此，企业应在网络会计系统的外部访问区域采取相应的保护措施。①在网络会计系统中设置多个密码，检查用户登录名和密码的合法性；②合理设置网络资源的所有权、属性和访问权限；③对网络进行实时监控，找出并解决网络上的安全问题，如定位网络故障点、抓住非法入侵者、控制网络访问范围等；④审计与跟踪，包括对网络资源的使用、网络故障、系统记账等方面的记录与分析。

 

（3）电子商务控制。网络会计是电子商务的基石，是电子商务的重要组成部分，必须对电子商务活动进行管理和控制。主要措施如下：①与关联方建立电子商务联系模式；②建立网上交易活动的授权确认制度，以及相应的电子会计文件的接收和发放验证制度；③建立交易日志的记录和审计制度。

 

（4）远程处理控制。网络会计系统的应用为跨国企业和集团企业实现远程报表、远程报表、远程核算、远程审计和远程财务监控创造了条件。这些功能的启用也必须采取相应的控制措施。

 

(5)数据通信控制。①确保良好的物理安全，在埋设地下电缆的位置设置标志，尽量采用结构化布线安装网络；②使用虚拟专用网络（VPN）线路传输数据，开辟安全数据通道；③加密和签名传输的数据。确保传输数据的保密性和完整性。

 

(6)防病毒控制。①对于不需要本地硬盘和软盘的工作站，尽量使用无盘工作站；②使用基于服务器的网络杀毒软件进行实时监控、跟踪病毒；③在网络服务中使用防病毒卡或芯片硬件，可有效防治病毒；④财务软件可以连接或捆绑第三方反病毒软件，增强软件本身的防病毒能力；⑤外部软件和传输的数据必须经过病毒检查，严禁在业务系统中使用游戏软件；⑥及时升级本系统的防病毒产品。