摘要

　　在网络经济时代如何加强企业内部控制制度的建设，保证企业健康安全地发展，变得日益重要。本文从内部控制整体框架的会计控制和管理控制方面入手，探讨了传统内部控制中的会计控制与管理控制面临的新要求，并提出了网络环境下加强企业内部会计控制的对策。

　　关键词：内部控制 ，  网络环境  ，  会计控制 ，  管理控制

　　一、网络环境对企业内部控制的挑战

　　（一）企业会计核算范围扩大

　　网络时代，会计核算环境发生了很大的变化。第一，会计部门的组成人员结构发生了变化，由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统管理员等组成。第二，会计业务处理范围变大，除完成基本的会计业务，网络会计同时还集成许多管理以及财务功能的相关功能。第三，会计信息实行网上实时处理，如网上支付、网上催账、网上报税、网上报关、网上法规及财务咨询等等。这使企业内部控制制度的范围和控制方法变得更加广泛和复杂。

　　（二）企业会计信息存储方式和媒介发生变化

　　会计和财务的业务处理方法在网络时代也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记账凭证、汇总表、分配表等作为基本会计资料的书面形式的资料减少了，有些甚至消失了。这些书面形式的各类会计凭证转为以文件、记录形式储存在磁性介质上。因此，电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同，控制的重点由对人的控制为主转变为对人、机控制为主的，控制的程序也应当与计算机处理程序相一致。

　　（三）企业面临的安全风险加大

　　网络会计的应用使原来封闭的局域网会计系统面临开放的互联网的世界，给财务系统的安全提出了严峻的挑战，企业面临的网络安全风险日益增多。网络及计算机犯罪具有很大的隐蔽性和危害性，发现的难度、造成的危害和损失较之手工会计系统更大。因此，电算化会计系统的内部控制不仅难度大、复杂，而且还需要各种控制的计算机技术手段。

　　（四）法律法规建设滞后

　　网络会计电子商务的迅猛发展远远超出了现有法律体系的规范。在电子交易可能引发的新的法律争端中，存储数据缺乏证明力。在信息化系统中，数据主要存储于计算机上，利用磁介质载体复制的数据无法区分正本和副本，因而磁介质存储数据无法像签字盖章那样使信息成为具有法律效力的证据。所以证据、合同的履行以及可靠性问题等，成为企业内部控制不得不关注的又一问题。

　　二、网络环境下完善企业内部控制的对策

　　（一）内部控制中的会计控制方面的对策

　　1、会计数据资源控制

　　数据库系统是整个系统控制的主要安全目标，会计数据资源控制主要可采取以下措施：（1）合理定义应用子模式。子模式是指全部数据资源中面向某一特定用户或应用项目的一个数据子集。为了限制合法用户或非法访问者轻易获取全部会计数据资源，应根据不同的应用项目（功能）分别定义面向用户操作的数据界面，做到需要什么数据，就开放什么数据。（2）会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容，并分别规定对数据库的查阅、修改删除、插入等操作权限。（3）数据备份和恢复制度。为保证系统恢复的有效性和一致性，建立业务日志文件（记录系统处理过程的文件）和检查点文件（作业内容信息能被记录下来，并可重新启动该作业的一个点）是必要的。

　　2、应用控制

　　应用控制是指具体的应用系统中用来预防、检测和更正错误，以及处置不法行为的内部控制措施，可分类三大类：（1）输入控制。目标是确保网络环境下数据采集的合法性、准确性和完整性；（2）处理控制。目标是确保会计数据处理过程的正确可靠性，包括处理正确性控制、数据一致性控制、预留审计线索控制等；（3）输出控制。目标是确保会计系统信息输出或传输中没有被遗失、错发、截留，秘密没有被泄漏等，包括打印程序控制、分发控制、废报告控制、最终用户控制等。

　　（二）内部控制中的管理控制方面对策

　　1.人力控制方面

　　对于信息化环境下的内部控制而言，信息系统的程序设计员、系统管理员等对信息系统具有巨大潜在破坏力，因此要求这些人员具有更高的职业素养和道德品质。企业应该通过完善的人力资源管理来保证员工尤其是与信息技术相关的人员的素质和品行，应建立良好的绩效评价机制、激励机制以及约束机制，用好、留住了解重要信息资源的人才，防止人才流失以及相应的信息资源损失。

　　2.信息控制

　　企业应定期对自身管理信息系统进行测试、分析和评价，以确定信息渠道是否能够满足企业管理的需要。应建立信息授权管理制度，对信息采集、加工、使用进行授权，并与员工签定保密协议。还要注重对会计信息系统档案包括存储在计算机中的会计数据和计算机打印出来的书面等形式的会计数据进行管理。磁性资料应由会计档案保管员负责保管，打印资料应在系统的操作日志上有所记录后及时送达指定人手中，收件人要签收并注明收件日期、文件内容，以便日后备查，确保会计数据和会计软件的安全保密，防止对数据和软件的非法修改和删除。同时，对磁性介质存放的数据要留有备份，以便必要时予以恢复。

　　3.安全控制

　　不仅要建立保护企业实物资产安全保护系统，也要针对网络环境下的各种信息的安全性、有效性、及时性采取相应的措施：（1）访问控制 。如防火墙技术、邮件系统控制、网上信息查询控制、漏洞扫描技术、入侵检测技术等。（2）数据传输控制。应采取数字签名技术和数据加密技术等措施，以验证对方身份、保证数据完整性和安全性。（3）网络安全协议和数据自动备份技术。自动备份技术是为了应付突发事件的，保障数据完整的有力工具。（4）防病毒控制。应高度重视计算机病毒的防范，通过服务器的网络杀毒软件进行实时监控，并及时升级防病毒软件。

　　结论

　　在如今网络环境新形势下，必须高度重视单位内部控制制度建设问题，强化单位内部涉及会计工作的各项经济业务及相关岗位的控制，保证单位内部涉及会计机构的岗位合理设置及其职责权限的合理划分，真正做到职务相互分离，相互制约，相互监督，从源头和制度上保证经济活动的有效进行和资产的安全完整。

　　参考文献

　　[1]李玉琪。事项会计理论和网络会计信息系统[J].经济师，2003，（05）。

　　[2]马彩红，张金丽。浅谈网络环境对企业内部控制制度[J].辽宁税务高等专科学校学报，2006,（05）

　　[3]刘文昌。会计电算化信息系统的安全控制[J].会计之友，2005,