摘要：隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展，企業(yè)會(huì)計(jì)核算與會(huì)及管理的內(nèi)部外部環(huán)境發(fā)生了巨大變化，會(huì)計(jì)系統(tǒng)也由單純的電算化走向開放式、網(wǎng)絡(luò)化。網(wǎng)絡(luò)環(huán)境下的內(nèi)部會(huì)計(jì)控制有著與單擊環(huán)境不同的特點(diǎn)，傳統(tǒng)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制機(jī)制和手段很難適應(yīng)互聯(lián)網(wǎng)環(huán)境。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)通過網(wǎng)絡(luò)傳遞，財(cái)務(wù)信息被再取、篡改。

　　關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境 內(nèi)部會(huì)計(jì)控制

　　1 網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)控制的特點(diǎn)

　　網(wǎng)絡(luò)環(huán)境下的內(nèi)部匯集控制與點(diǎn)擊環(huán)境下的內(nèi)部會(huì)計(jì)控制相比，發(fā)生了很大的變化，主要有以下幾個(gè)方面：

　　1.1 擴(kuò)大了控制范圍

　　首先，企業(yè)實(shí)時(shí)網(wǎng)絡(luò)會(huì)計(jì)以后，會(huì)計(jì)部門的組成人員結(jié)構(gòu)發(fā)生變化，由原來(lái)的財(cái)務(wù)、會(huì)計(jì)人員和計(jì)算機(jī)操作人員轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)人員和計(jì)算機(jī)操作員、網(wǎng)絡(luò)系統(tǒng)維護(hù)員、網(wǎng)絡(luò)系統(tǒng)管理員等組成。其次，會(huì)計(jì)業(yè)務(wù)范圍擴(kuò)大，除完成基本的會(huì)計(jì)業(yè)務(wù)，網(wǎng)絡(luò)會(huì)計(jì)還同時(shí)完成許多相關(guān)功能，諸如網(wǎng)上支付、網(wǎng)上詢價(jià)、網(wǎng)上采購(gòu)、網(wǎng)上銷售、網(wǎng)上報(bào)稅、網(wǎng)上法規(guī)及財(cái)務(wù)信息查詢等等。原來(lái)由幾個(gè)部門按預(yù)訂步驟完成的業(yè)務(wù)事項(xiàng)可集中在一個(gè)部門甚至一個(gè)人完成。

　　1.2 會(huì)計(jì)信息的存儲(chǔ)介質(zhì)發(fā)生變化

　　單擊系統(tǒng)的會(huì)計(jì)信息的存儲(chǔ)方式從賬本轉(zhuǎn)變?yōu)榇疟P文件，網(wǎng)絡(luò)系統(tǒng)使會(huì)計(jì)細(xì)心存儲(chǔ)介質(zhì)繼續(xù)發(fā)生變化，不僅僅是賬冊(cè)和報(bào)表，更多的會(huì)計(jì)信息將電子化，出現(xiàn)各個(gè)電子單據(jù)（如各種發(fā)票、結(jié)算單據(jù)等）。原始憑證雜網(wǎng)絡(luò)業(yè)務(wù)交易時(shí)自動(dòng)發(fā)生并存入計(jì)算機(jī)，交易的全過程均在網(wǎng)絡(luò)上建立、處理和維護(hù)，不再存在傳統(tǒng)的原始憑證。存貯形式主要以網(wǎng)絡(luò)頁(yè)面數(shù)據(jù)存貯，頁(yè)面數(shù)據(jù)只能在計(jì)算機(jī)及相應(yīng)的程序中閱讀，原來(lái)在核算過程中進(jìn)行的各種必要的核對(duì)、審核等工作大部分由計(jì)算機(jī)及網(wǎng)絡(luò)自動(dòng)完成。因此，網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和物聯(lián)網(wǎng)的控。

　　1.3 進(jìn)一步加大了安全風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)會(huì)計(jì)的應(yīng)用使原來(lái)封閉的會(huì)計(jì)系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界，給財(cái)務(wù)系統(tǒng)的安全剔除了嚴(yán)重的挑戰(zhàn)、第一，在網(wǎng)絡(luò)環(huán)境下，大量的會(huì)計(jì)信息通過凱文能過的Internet傳遞途經(jīng)若干國(guó)家與地區(qū)，置身于開放的網(wǎng)絡(luò)中，存在被截取、篡改、泄露機(jī)密等安全風(fēng)險(xiǎn)，很難保證其真實(shí)性與完整性。第二由于物聯(lián)網(wǎng)的開放特性，給一些非善已訪問者以可乘之機(jī)。第三，計(jì)算機(jī)病毒的猖獗也為物聯(lián)網(wǎng)系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)，因而有效地防止計(jì)算機(jī)病毒對(duì)保障網(wǎng)絡(luò)系統(tǒng)的安全性至關(guān)重要。

　　1.4 網(wǎng)絡(luò)會(huì)計(jì)與電子商務(wù)的法律環(huán)境滯后 網(wǎng)絡(luò)會(huì)計(jì)、電子商務(wù)的迅猛發(fā)展遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范，物聯(lián)網(wǎng)信息的跨地區(qū)和跨國(guó)界傳輸又難以公正和仲裁。包括我國(guó)在內(nèi)的很多國(guó)家，目前還缺少有關(guān)電子商務(wù)交易責(zé)任與可靠性方面的法律規(guī)定，司法部門仍對(duì)如何決定電子文檔的合法性以及構(gòu)成有效額電子簽名等問題存在爭(zhēng)議。這樣，電子交易可能引發(fā)的法律爭(zhēng)端，入爭(zhēng)取、合同的履行以及可靠性問題等，變成為企業(yè)內(nèi)部控制不得不關(guān)注的又一問題。

　　2 網(wǎng)絡(luò)環(huán)境下內(nèi)不會(huì)及控制的措施

　　網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)，由于其在系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng)，極大地改變了以往計(jì)算機(jī)系統(tǒng)的應(yīng)用模式，擴(kuò)展了系統(tǒng)運(yùn)行的內(nèi)容和方法。因此，我們血藥根據(jù)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)來(lái)源，重新確立系統(tǒng)的控制點(diǎn)，并建立相應(yīng)的控制體系。

　　2.1 會(huì)計(jì)信息資源控制

　　會(huì)計(jì)信息來(lái)源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫(kù)系統(tǒng)中，因而財(cái)務(wù)服務(wù)器專區(qū)是系統(tǒng)中最重要、安全級(jí)別要求最高的部分，是整個(gè)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)控制的重點(diǎn)目標(biāo)。因此應(yīng)通過對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性，把財(cái)務(wù)網(wǎng)絡(luò)與其他辦公網(wǎng)絡(luò)隔離開來(lái)，設(shè)置外部訪問區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，防止“黑客”通過電話網(wǎng)絡(luò)進(jìn)入系統(tǒng)，可采用如下辦法解決：局域網(wǎng)交換機(jī)支持VLAN的，可以將財(cái)務(wù)網(wǎng)絡(luò)和辦公用局域網(wǎng)劃分成不同的VLAN,VLAN之間這只訪問策略，保證財(cái)務(wù)VLAN不能倍其他VLAN訪問，在財(cái)務(wù)專區(qū)交換器或在網(wǎng)絡(luò)核心交換機(jī)上部署入侵檢測(cè)系統(tǒng)（IDS），監(jiān)控網(wǎng)絡(luò)內(nèi)部重要網(wǎng)段的信息流，檢測(cè)對(duì)網(wǎng)絡(luò)服務(wù)的攻擊企圖，并根據(jù)安全側(cè)策略，在攻擊發(fā)生時(shí)切斷連接，并記錄過程，進(jìn)一步提高系統(tǒng)安全級(jí)別。如果局域網(wǎng)交換機(jī)不支持VLAN，要將財(cái)務(wù)網(wǎng)絡(luò)通過單一出口與本單位局域網(wǎng)連接；在財(cái)務(wù)網(wǎng)絡(luò)與本單位局域網(wǎng)之間部署防火墻等網(wǎng)絡(luò)安全設(shè)備，設(shè)置訪問策略，保證客戶端只可以訪問到允許訪問到的主機(jī)端口，最大限度地減少系統(tǒng)安全漏洞，保證系統(tǒng)安全。防火墻可采用硬件防火墻，也可采用一臺(tái)雙網(wǎng)卡的計(jì)算機(jī)運(yùn)行防火墻軟件（如天網(wǎng)、諾頓等）替代。

　　企業(yè)還應(yīng)采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及災(zāi)難補(bǔ)救計(jì)劃。需要建立并嚴(yán)格執(zhí)行嚴(yán)密的數(shù)據(jù)定期備份策略，數(shù)據(jù)的備份策略包括本地備份、磁帶備份、遠(yuǎn)程備份、異地容災(zāi)備份等。

　　2.2 系統(tǒng)維護(hù)控制

　　系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)查、擴(kuò)充和完善。對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，維護(hù)過程的每一環(huán)節(jié)都必須設(shè)置必要的控制，維護(hù)的原因和性質(zhì)要有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護(hù)有關(guān)的記錄都已更改打印后存檔。

　　2.3 系統(tǒng)應(yīng)用控制

　　保證應(yīng)用的安全就是要減少非法用戶通過合法手段（如盜用用戶名和密碼）等手段讀取、修改、仿冒數(shù)據(jù)的可能性，保證財(cái)務(wù)數(shù)據(jù)的真實(shí)性和有效性。需要從以下幾個(gè)方面考慮：制定用戶注冊(cè)和注銷有關(guān)規(guī)定，來(lái)控制用戶訪問權(quán)限。該規(guī)定應(yīng)包括以下內(nèi)容：使用唯一用戶ID，以便將用戶與其操作聯(lián)系起來(lái)，使用戶對(duì)其操作負(fù)責(zé)；嚴(yán)格管理用戶權(quán)限的分配和使用，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位，層層負(fù)責(zé)，對(duì)各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制，拒絕其他用戶的訪問；每個(gè)用戶必須設(shè)置自己唯一知道的口令，并定期更換口令，不允許系統(tǒng)中存在無(wú)口令的用戶，設(shè)置口令應(yīng)有足夠的強(qiáng)度，如果子、字母及其他符號(hào)等組合使用；用戶因工作變更或離開組織時(shí)，其訪問權(quán)限也隨之改變。

　　2.4 防病毒控制

　　計(jì)算機(jī)病毒與網(wǎng)絡(luò)如期及黑客技術(shù)的進(jìn)一步融合，利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞進(jìn)行傳播計(jì)算機(jī)病毒的危害和影響也在加大，因此要求制定一個(gè)多層次，全方位的病毒策略，保證網(wǎng)絡(luò)中的每臺(tái)客戶端計(jì)算機(jī)及服務(wù)器都具備提防，檢查和清楚病毒的能力?？梢圆捎萌缦驴刂拼胧簩?duì)不需要本地硬盤和軟盤的工作站，盡量采用無(wú)盤工作站；采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，能有效防治病毒；財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；對(duì)外來(lái)軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件；及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品等。

　　2.5 數(shù)字證書控制

　　在網(wǎng)絡(luò)環(huán)境下，由于系統(tǒng)所面對(duì)的是未知的，完全不可控制的互聯(lián)網(wǎng)世界，僅僅依靠用戶名和口令實(shí)現(xiàn)對(duì)系統(tǒng)的安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的。因此有必要采取目前工人的安全級(jí)別較高的數(shù)字證書技術(shù)，通過與財(cái)務(wù)軟件系統(tǒng)的緊密結(jié)合，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的防護(hù)。具體做法是：由系統(tǒng)針對(duì)每個(gè)用戶隨機(jī)生成一定強(qiáng)度的數(shù)字證書，物理地分發(fā)給每個(gè)用戶，用戶登錄系統(tǒng)時(shí)，不僅僅檢查戶名和密碼，還要檢查數(shù)字證書的合法性，驗(yàn)證通過后，客戶端與系統(tǒng)之間傳送的數(shù)據(jù)要使用蓋證書進(jìn)行加密和解密，保證數(shù)據(jù)在公網(wǎng)線路傳輸中不可被截獲或篡改仿冒。為保證數(shù)字證書的安全，應(yīng)該對(duì)數(shù)字證書的生存周期做一定限制，做到數(shù)字證書的定期失效和更新。

　　參考文獻(xiàn)：

　　[1]羅勇.內(nèi)部控制基本理論研究.財(cái)務(wù)與會(huì)計(jì)導(dǎo)刊.2004.（4）.

　　[2]李秋偉.談會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制.吉林會(huì)計(jì).2003.（9）.