摘要：随着电子商务的发展和网络会计的逐步实施，企业会计核算与会计管理的内部外部环境发生了巨大变化，传统会计电算化系统的内部控制机制和手段很难适应互联网环境。建立适应于互联网环境下的内部控制体系是企业急需解决的问题。

　　关键词：互联网；网络会计；内部控制

　　基于互联网的会计信息系统，由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统，极大地改变了以往计算机系统的应用模式，扩展了系统运行的内容和方法。因此，我们需要根据互联系统的特点及其风险来源，重新确立系统的控制点，并建立相应的控制体系。

　　1 基于企业内部网的控制措施

　　1.1 会计信息资源控制。

　　会计信息来源于网络服务器的数据库系统中，因而网络数据库系统是整个网络会计系统控制的重点目标。对数据库系统的安全威胁主要有两个方面：一是网络系统内外人员对数据库的非授权访问，二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁，会计信息资源控制应采取以下措施：采用三层式客户机/服务器模式组建企业内部网，即利用中间代理服务器隔离客户与数据库服务器的联系，实现数据的一致性；采用较为成熟的大型网络数据库产品并合理定义应用子模式，子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集，通过它可以分别定义面向用户操作的用户界面，做到特定数据面向特定用户开放；建立会计信息资源授权表制度；采取有效的网络数据备份、恢复及灾难补救计划。

　　1.2 系统开发控制。

　　系统开发控制是一种预防性控制，目的是确保网络会计系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关部门制订的标准和规范。在网络会计系统开发之初，要进行详细的可行性研究；在系统开发过程中，内审和风险管理人员要参与系统控制功能的研究与设计，制定有效的内部控制方案，并将定制的控制方案在系统中实现；在系统测试运行阶段，要加强管理与监督，严格按照《商品化会计核算软件评审规则》等各种标准进行。

　　1.3 系统应用控制。

　　应用控制是指具体的应用系统中用来预防、检测和更正错误，以及防止不法行为的内部控制措施。在输入控制中，要求输入的数据应经过必要的授权，并经有关内部控制部门检查，还要采用各种技术手段对输入数据的准确性进行校验；在处理控制中，对数据进行有效性控制和文件控制，有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等，文件控制包括检查文件长度、标识和是否染毒等；在输出控制中，一要验证输出结果是否正确和是否处于最新状态，以便用户随时得到最新准确的会计信息，二要确保输出结果能够送发到合法的输出对象，文件传输安全正确。

　　1.4 系统维护控制

　　系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等，涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录，维护过程的每一环节都必须设置必要的控制，维护的原因和性质要有书面形式的报告，经批准后才能实施修改。软件修改尤为重要，网络会计系统操作员不能参与软件的修改，所有与系统维护有关的记录都应该打印后存档。

　　1.5 管理控制。

　　管理控制是指企业为加强和完善对网络会计系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于网络会计系统是一种分布式处理结构，计算机网络分布于企业各业务部门，实现财务与业务协同处理，因此原来集中处理模式下的行政控制转变为间接业务控制。主要应采取如下几方面的措施：设置适应于网络下作业的组织机构并设置相应的工作站点；合理建立上机管理制度，包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等；建立完备的设备管理制度。

　　2 基于企业外部网的控制措施

　　2.1 周界控制

　　周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的，它是预防一切实行外来攻击措施的基础，主要内容包括：设置外部访问区域，明确企业内部网络的边界，防止"黑客"通过电话网络进入系统；建立防火墙，在内部网和外部网之间的界面上构造保护屏障，防止非法入侵、非法使用系统资源，执行安全管理措施，记录所有可疑事件。

　　2.2 大众访问控制。

　　大众访问包括文件传递、电子邮件、网上会计信息查询等，由于互联网络系统是一个全方位开放的系统，对社会大众的网上行为实际上是不可控的。因此，企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有：在网络会计系统中设置多重口令，对用户的登录名和口令的合法性进行检查；合理设置网络资源的属主、属性和访问权限，资源的属主体现不同用户对资源的从属关系，如建立者、修改者等，资源的属性表示资源本身的存取特性，如读、写或执行等，访问权限体现用户对网络资源的可用程度；对网络进行实时监视，找出并解决网络上的安全问题，如定位网络故障点、捉住非法入侵者、控制网络访问范围等；审计与跟踪，包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。

　　2.3 电子商务控制

　　网络会计是电子商务的基石，是电子商务的重要组成部分，对电子商务活动也必须进行管理与控制。主要措施有：建立与关联方的电子商务联系模式；建立网上交易活动的授权、确认制度，以及相应的电子会计文件的接收、签发验证制度；建立交易日志的记录与审计制度。

　　2.4 远程处理控制

　　网络会计系统的应用为跨国企业、集团企业实现远程报表、远程报帐、远程查帐、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用也必须采取进行相应的控制措施，主要有：合理设计网络会计系统各分支系统的安全模式并实施；进行远程处理规程控制。

　　2.5 数据通讯控制

　　数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施，企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有：保证良好的物理安全，在埋设地下电缆的位置设立标牌加以防范，尽量采用结构化布线来安装网络；采用虚拟专用网（VPN）线路传输数据，开辟安全数据通道；对传输的数据进行加密与数字签名，在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性，使用数字签名确保传输数据的保密性和完整性。

　　2.6 防病毒控制

　　在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施：对不需要本地硬盘和软盘的工作站，尽量采用无盘工作站；采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；在网络服务上采用防病毒卡或芯片等硬件，能有效防治病毒；财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力；对外来软件和传输的数据必须经过病毒检查，在业务系统严禁使用游戏软件；及时升级本系统的防病毒产品。

　　参考文献

　　[1]严绍业.互联网改变财务软件的十个方面[J].中国会计电算化，2000，（1）.

　　[2]许永斌.基于互联网的会计信息系统控制[J].会计研究，2000，（8）.

　　[3]黄正瑞.论计算机会计的内部控制及其审计[J].财务与会计，2001，（2）.

　　[4]张红英.计算机信息系统环境下内部控制的审计[J].湖北审计，2001，（1）.

　　[5]陈怀凯，朱文.计算机环境下审计风险的特征与防范[J].会计之友，2000，（6）.