摘要：随着网络技术和电子商务的发展，企业会计核算与会及管理的内部外部环境发生了巨大变化，会计系统也由单纯的电算化走向开放式、网络化。网络环境下的内部会计控制有着与单击环境不同的特点，传统会计电算化系统的内部控制机制和手段很难适应互联网环境。在网络环境下，数据通过网络传递，财务信息被再取、篡改。

　　关键词：网络环境 内部会计控制

　　1 网络环境下内部会计控制的特点

　　网络环境下的内部汇集控制与点击环境下的内部会计控制相比，发生了很大的变化，主要有以下几个方面：

　　1.1 扩大了控制范围

　　首先，企业实时网络会计以后，会计部门的组成人员结构发生变化，由原来的财务、会计人员和计算机操作人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。其次，会计业务范围扩大，除完成基本的会计业务，网络会计还同时完成许多相关功能，诸如网上支付、网上询价、网上采购、网上销售、网上报税、网上法规及财务信息查询等等。原来由几个部门按预订步骤完成的业务事项可集中在一个部门甚至一个人完成。

　　1.2 会计信息的存储介质发生变化

　　单击系统的会计信息的存储方式从账本转变为磁盘文件，网络系统使会计细心存储介质继续发生变化，不仅仅是账册和报表，更多的会计信息将电子化，出现各个电子单据（如各种发票、结算单据等）。原始凭证杂网络业务交易时自动发生并存入计算机，交易的全过程均在网络上建立、处理和维护，不再存在传统的原始凭证。存贮形式主要以网络页面数据存贮，页面数据只能在计算机及相应的程序中阅读，原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机及网络自动完成。因此，网络环境下内部会计控制的重点由对人的控制为主转变为对人、计算机和物联网的控。

　　1.3 进一步加大了安全风险

　　网络会计的应用使原来封闭的会计系统面临开放的互联网世界，给财务系统的安全剔除了严重的挑战、第一，在网络环境下，大量的会计信息通过凯文能过的Internet传递途经若干国家与地区，置身于开放的网络中，存在被截取、篡改、泄露机密等安全风险，很难保证其真实性与完整性。第二由于物联网的开放特性，给一些非善已访问者以可乘之机。第三，计算机病毒的猖獗也为物联网系统带来更大的风险，因而有效地防止计算机病毒对保障网络系统的安全性至关重要。

　　1.4 网络会计与电子商务的法律环境滞后 网络会计、电子商务的迅猛发展远远超出了现有法律体系的规范，物联网信息的跨地区和跨国界传输又难以公正和仲裁。包括我国在内的很多国家，目前还缺少有关电子商务交易责任与可靠性方面的法律规定，司法部门仍对如何决定电子文档的合法性以及构成有效额电子签名等问题存在争议。这样，电子交易可能引发的法律争端，入争取、合同的履行以及可靠性问题等，变成为企业内部控制不得不关注的又一问题。

　　2 网络环境下内不会及控制的措施

　　网络环境下的会计信息系统，由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统，极大地改变了以往计算机系统的应用模式，扩展了系统运行的内容和方法。因此，我们血药根据网络系统的特点及其风险来源，重新确立系统的控制点，并建立相应的控制体系。

　　2.1 会计信息资源控制

　　会计信息来源于网络服务器的数据库系统中，因而财务服务器专区是系统中最重要、安全级别要求最高的部分，是整个网络会计系统控制的重点目标。因此应通过对安全区域的周界实施控制来达到保护区域内部系统的安全性，把财务网络与其他办公网络隔离开来，设置外部访问区域，明确企业内部网络的边界，防止“黑客”通过电话网络进入系统，可采用如下办法解决：局域网交换机支持VLAN的，可以将财务网络和办公用局域网划分成不同的VLAN,VLAN之间这只访问策略，保证财务VLAN不能倍其他VLAN访问，在财务专区交换器或在网络核心交换机上部署入侵检测系统（IDS），监控网络内部重要网段的信息流，检测对网络服务的攻击企图，并根据安全侧策略，在攻击发生时切断连接，并记录过程，进一步提高系统安全级别。如果局域网交换机不支持VLAN，要将财务网络通过单一出口与本单位局域网连接；在财务网络与本单位局域网之间部署防火墙等网络安全设备，设置访问策略，保证客户端只可以访问到允许访问到的主机端口，最大限度地减少系统安全漏洞，保证系统安全。防火墙可采用硬件防火墙，也可采用一台双网卡的计算机运行防火墙软件（如天网、诺顿等）替代。

　　企业还应采取有效的网络数据备份、恢复及灾难补救计划。需要建立并严格执行严密的数据定期备份策略，数据的备份策略包括本地备份、磁带备份、远程备份、异地容灾备份等。

　　2.2 系统维护控制

　　系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等，涉及到系统功能的调查、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录，维护过程的每一环节都必须设置必要的控制，维护的原因和性质要有书面形式的报告，经批准后才能实施修改。软件修改尤为重要，网络会计系统操作员不能参与软件的修改，所有与系统维护有关的记录都已更改打印后存档。

　　2.3 系统应用控制

　　保证应用的安全就是要减少非法用户通过合法手段（如盗用用户名和密码）等手段读取、修改、仿冒数据的可能性，保证财务数据的真实性和有效性。需要从以下几个方面考虑：制定用户注册和注销有关规定，来控制用户访问权限。该规定应包括以下内容：使用唯一用户ID，以便将用户与其操作联系起来，使用户对其操作负责；严格管理用户权限的分配和使用，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，拒绝其他用户的访问；每个用户必须设置自己唯一知道的口令，并定期更换口令，不允许系统中存在无口令的用户，设置口令应有足够的强度，如果子、字母及其他符号等组合使用；用户因工作变更或离开组织时，其访问权限也随之改变。

　　2.4 防病毒控制

　　计算机病毒与网络如期及黑客技术的进一步融合，利用网络和操作系统漏洞进行传播计算机病毒的危害和影响也在加大，因此要求制定一个多层次，全方位的病毒策略，保证网络中的每台客户端计算机及服务器都具备提防，检查和清楚病毒的能力。可以采用如下控制措施：对不需要本地硬盘和软盘的工作站，尽量采用无盘工作站；采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；在网络服务上采用防病毒卡或芯片等硬件，能有效防治病毒；财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力；对外来软件和传输的数据必须经过病毒检查，在业务系统严禁使用游戏软件；及时升级本系统的防病毒产品等。

　　2.5 数字证书控制

　　在网络环境下，由于系统所面对的是未知的，完全不可控制的互联网世界，仅仅依靠用户名和口令实现对系统的安全防护是远远不够的。因此有必要采取目前工人的安全级别较高的数字证书技术，通过与财务软件系统的紧密结合，实现对应用系统的防护。具体做法是：由系统针对每个用户随机生成一定强度的数字证书，物理地分发给每个用户，用户登录系统时，不仅仅检查户名和密码，还要检查数字证书的合法性，验证通过后，客户端与系统之间传送的数据要使用盖证书进行加密和解密，保证数据在公网线路传输中不可被截获或篡改仿冒。为保证数字证书的安全，应该对数字证书的生存周期做一定限制，做到数字证书的定期失效和更新。

　　参考文献：

　　[1]罗勇.内部控制基本理论研究.财务与会计导刊.2004.（4）.

　　[2]李秋伟.谈会计电算化信息系统的内部控制.吉林会计.2003.（9）.