前言：本站為你精心整理了網絡時代電算化管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：文章分析了網絡會計給企業(yè)內部控制制度帶來的挑戰(zhàn)，提出了應對網絡環(huán)境企業(yè)內部控制應采取的措施。

關鍵詞：網絡時代電算化會計內部控制

一、網絡時代電算化會計對企業(yè)內部控制制度的挑戰(zhàn)

1.企業(yè)會計核算范圍擴大。網絡時代，會計核算環(huán)境發(fā)生了很大的變化。第一，會計部門的組成人員結構發(fā)生了變化，由原來的財務、會計人員轉變?yōu)橛韶攧?、會計人員和計算機操作員、網絡系統(tǒng)維護員、網絡系統(tǒng)管理員等組成。第二，會計業(yè)務處理范圍變大，除完成基本的會計業(yè)務，網絡會計同時還集成許多管理以及財務功能的相關功能。第三，網絡會計提供在線辦公等服務，從而使會計信息的網上實時處理成為可能。因此，企業(yè)內部控制制度的范圍和控制方法更加廣泛和復雜。

2.會計信息儲存方式和媒介發(fā)生變化。從數據和交易層次看，網絡會計采用高度電子化的交易方式，對數據的正確性、交易及其軌跡均帶來新的變化。網絡環(huán)境下會計內部控制的重點由對人的控制轉變?yōu)閷θ?、計算機和互聯(lián)網的控制。

3.企業(yè)面臨的安全風險加大。網絡會計的應用使原來封閉的局域網會計系統(tǒng)面臨開放的互聯(lián)網世界，給財務系統(tǒng)的安全提出了嚴峻的挑戰(zhàn)，企業(yè)面臨的安全風險日益增多。

4.法律法規(guī)建設滯后。網絡會計、電子商務的迅猛發(fā)展遠遠超出了現(xiàn)有法律體系的規(guī)范，電子交易可能引發(fā)的法律爭端，如證據、合同的履行以及可靠性問題等，成為企業(yè)內部控制不得不關注的又一問題。

二、對網絡環(huán)境企業(yè)內部控制應采取的措施。

1.基于企業(yè)內部網的控制措施。（1）會計信息資源控制。會計信息來源于網絡服務器的數據庫系統(tǒng)中，因而網絡數據庫系統(tǒng)是整個網絡會計系統(tǒng)控制的重點目標。對數據庫系統(tǒng)的安全威脅主要有兩個方面：一是網絡系統(tǒng)內外人員對數據庫的非授權訪問；二是系統(tǒng)故障、誤操作或人為破壞數據庫造成的物理損壞。針對上述威脅，會計信息資源控制應采取以下措施：①采用三層式客戶機/服務器模式組建企業(yè)內部網，即利用中間服務器隔離客戶與數據庫服務器的聯(lián)系，實現(xiàn)數據的一致性；②采用較為成熟的大型網絡數據庫產品并合理定義應用子模式，子模式是全部數據資料中面向某一特定用戶或應用項目的一個數據處理集，通過它可以分別定義面向用戶操作的用戶界面，做到特定數據面向特定用戶開放；③建立會計信息資源授權表制度；④采取有效的網絡數據備份、恢復及災難補救計劃。

（2）系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是一種預防性控制，目的是確保網絡會計系統(tǒng)開發(fā)過程及內容符合內部控制的要求。①在網絡會計系統(tǒng)開發(fā)之初，要進行詳細的可行性研究；②在系統(tǒng)開發(fā)過程中，內審和風險管理人員要參與系統(tǒng)控制功能的研究與設計，制定有效的內部控制方案，并將制定的控制方案在系統(tǒng)中實現(xiàn)；③在系統(tǒng)測試運行階段，要加強管理與監(jiān)督，嚴格按照《商品化會計核算軟件評審規(guī)則》等各種標準進行。

（3）系統(tǒng)應用控制。應用控制是指具體的應用系統(tǒng)中用來預防、檢測和更正錯誤，以及防止不法行為的內部控制措施。①在輸入控制中，要求輸入的數據應經過必要的授權，并經有關內部控制部門檢查，還要采用各種技術手段對輸入數據的準確性進行校驗；②在處理控制中，要對數據進行有效性控制和文件控制，有效性控制包括對數字的核對、字段和記錄長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等，文件控制包括檢查文件長度、標識和是否染毒等；③在輸出控制中，一要驗證輸出結果是否正確和是否處于最新狀態(tài)，以便用戶隨時得到最新和最準確的會計信息，二要確保輸出結果能夠送發(fā)到合法的輸出對象，文件傳輸安全正確。

（4）系統(tǒng)維護控制。系統(tǒng)維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等，涉及到系統(tǒng)功能的調整、擴充和完善。對網絡會計系統(tǒng)進行維護，必須經過周密計劃和嚴格記錄，維護過程的每一環(huán)節(jié)都必須設置必要的控制，維護的原因和性質要有書面形式的報告，經批準后才能實施修改。

（5）管理控制。管理控制是指企業(yè)對網絡會計系統(tǒng)涉及的各個部門和人員所建立的內部控制制度。①設置適應于網絡下作業(yè)的組織機構并設置相應的工作站點；②合理建立上機管理制度，包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排及保存完備的操作日志文件等；③建立完備的設備管理制度。

（6）內部審計。內部審計應包括：①對會計資料定期進行審計，會計電算化系統(tǒng)賬務處理是否正確，是否遵照《會計法》及有關法律、法規(guī)的規(guī)定；②監(jiān)督數據保存方式的安全、合法性，防止發(fā)生非法修改歷史數據的現(xiàn)象；③對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

2.基于企業(yè)外部網的控制措施。（1）周界控制。周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內部系統(tǒng)安全的目的，它是預防一切實行外來攻擊措施的基礎，主要內容包括：①設置外部訪問區(qū)域，明確企業(yè)內部網絡的邊界，防止“黑客”通過電話網絡進入系統(tǒng)；②建立防火墻，在內部網和外部網之間的界面上構造保護屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。

（2）大眾訪問控制。大眾訪問包括文件傳遞、電子郵件、網上會計信息查詢等。由于互聯(lián)網絡系統(tǒng)是一個全方位開放的系統(tǒng)，對社會大眾的網上行為實際上是不可控的。因此，企業(yè)應在網絡會計系統(tǒng)外部訪問區(qū)域內采取相應防護措施。①在網絡會計系統(tǒng)中設置多重口令，對用戶的登錄名和口令的合法性進行檢查；②合理設置網絡資源的屬主、屬性和訪問權限；③對網絡進行實時監(jiān)視，找出并解決網絡上的安全問題，如定位網絡故障點、捉住非法入侵者、控制網絡訪問范圍等；④審計與跟蹤，包括對網絡資源的使用、網絡故障、系統(tǒng)記賬等方面的記錄和分析。

（3）電子商務控制。網絡會計是電子商務的基石，是電子商務的重要組成部分，對電子商務活動也必須進行管理與控制。主要措施有：①建立與關聯(lián)方的電子商務聯(lián)系模式；②建立網上交易活動的授權、確認制度，以及相應的電子會計文件的接收、簽發(fā)驗證制度；③建立交易日志的記錄與審計制度。

（4）遠程處理控制。網絡會計系統(tǒng)的應用為跨國企業(yè)、集團企業(yè)實現(xiàn)遠程報表、遠程報賬、遠程查賬、遠程審計以及財務遠程監(jiān)控等創(chuàng)造了條件。這些功能的啟用也必須采取相應的控制措施。

（5）數據通訊控制。①保證良好的物理安全，在埋設地下電纜的位置設立標牌加以防范，盡量采用結構化布線來安裝網絡；②采用虛擬專用網（VPN）線路傳輸數據，開辟安全數據通道；③對傳輸的數據進行加密與數字簽名。確保傳輸數據的保密性和完整性。

（6）防病毒控制。①對不需要本地硬盤和軟盤的工作站，盡量采用無盤工作站；②采用基于服務器的網絡殺毒軟件進行實時監(jiān)控、追蹤病毒；③在網絡服務上采用防病毒卡或芯片硬件，能有效防治病毒；④財務軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力；⑤對外來軟件和傳輸的數據必須經過病毒檢查，在業(yè)務系統(tǒng)嚴禁使用游戲軟件；⑥及時升級本系統(tǒng)的防病毒產品。

參考文獻：

1.黃正瑞。論計算機會計的內部控制及其審計[J].財務與會計，2001（2）

2.王京文，胡進平。網絡財務時代撲面而來[J].會計研究，1999（10）