282.A论网络环境下企业内部控制制度完善与创新 论文定稿.doc
xxx科技学院毕业设计(论文)题 目 试网络环境下企业内部控制制度完善与创新 院(系) 经 济 管 理 学 院 专业班级 会计学本科2006级 学生姓名 张 祎 学号 xxx 指导教师 xxx 职称 实验师 评 阅 人 职称 2010 年 6 月 10 日注 意 事 项1. 设计(论文)的内容包括:1) 封面(按教务处制定的标准封面格式制作)2) 题名页3) 中文摘要(300字左右)、关键词4) 外文摘要、关键词 5) 目次页(附件不统一编入)6) 论文主体部分:引言(或绪论)、正文、结论、参考文献7) 附录(对论文支持必要时)2. 论文字数要求:设计(论文)字数理工类不少于1.5万字,文科类不少于1.2万字。3. 附件包括:任务书、文献综述、开题报告、外文译文、译文原文(复印件)。4. 文字、图表要求:1) 文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写。2) 工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画。3) 毕业论文须用A4单面打印,论文50页以上的双面打印。4) 图表应绘制于无格子的页面上。5) 软件工程类课题应有程序清单,并提供电子文档。5. 装订顺序1) 设计(论文)2) 附件按照任务书、文献综述、开题报告、外文译文、译文原文(复印件)次序装订3) 教师指导毕业设计(论文)情况记录表4) 其它xxx科技学院本科生毕业设计(论文)论网络环境下企业内部控制制度完善与创新院(系) 经济管理学院 专业班级 会计学本科2006级 学生姓名 xxx 指导教师 xxx 实验师 2010年 6月 10日摘 要随着网络技术的飞速发展,企业如何在网络环境下加强企业内部会计控制已经成为一个非常重要的课题。内部控制管理是衡量现代企业管理的重要标志。内部控制管理是企业管理工作的基础,是企业持续健康发展的保证,是企业成功不可或缺的要素,尤其是在当今信息化的时代,对于网络环境下企业内部控制更是尤为重要。在知识经济到来的今天,网络发展日新月异,影响企业经营的环境不仅日益复杂,而且越来越不稳定,市场竞争更是日趋激烈,如何增强企业的竞争实力,提高企业的经济效益,成为企业最关注的问题,内部控制管理制度则为企业提供了一个强有力的保证。由于种种原因,当今我国企业的整体管理水平与世界先进企业的管理水平有很大差距,而在网络环境下内部控制制度也出现了很多新的问题,互联网时代的到来,网络对传统内部控制也带来了新一轮的冲击,加强网络环境下企业内部控制显得尤为重要。本文以网络环境内部控制的理论为依据,阐述网络环境内部控制的构成要素,以及网络环境内部控制对企业的重要性,重点对我国网络环境内部控制的新问题和影响进行论述,从而找出完善我国网络环境下企业内部控制的措施,进行创新和发展,进而得出推动我国企业网络内部控制制度的完善。关键词: 网络环境 内部控制制度 影响 措施 ABSTRACTAlong with the rapid development of Internet technology, enterprise under network environment, how to strengthen internal accounting control of the enterprise has become a very important topic. The management of internal control is an important symbol of modern enterprise management. The management of internal control is the foundation of enterprise management, is the enterprise the sustainable and healthy development of enterprise success, is indispensable. Especially in today's information era, under the network environment for enterprise internal control is particularly important. In today's knowledge economy development, the network, the environment is not only influence enterprise management, and increasingly complex and unstable, market competition is intense, how to strengthen the competitive power of enterprises, to improve the economic efficiency of enterprises, and become the most concern, the internal control system for enterprises to provide a powerful guarantee.Due to various reasons, the enterprise's management level and the whole world advanced enterprise management level, and had the very big disparity in the network environment of internal control system and the appearance of many new problems, the arrival of the era of the Internet, network to the traditional internal control has also brought new impact under the network environment, strengthen internal control is particularly important. Based on the network environment of internal control theory, based on network environment of internal control elements, and network environment of enterprise internal control of the importance of the network environment in China, the key to the new problems and internal control, thus influence out under the network environment, perfecting internal control measures, innovation and development, and promote the internal control system of enterprise networks.Keywords: Network environment;Internal control system;Influence;Countermeasures目录中文摘要I英文摘要II引 言1一 概述2(一)内部控制的概念2(二)网络环境下企业内部控制制度的构成要素2(三)网络环境内部控制制度的意义3二 网络环境对企业内部控制制度的影响5(一)网络环境对内控环境的影响5(二)网络环境对风险评估的影响6(三)网络环境对控制活动的影响7(四)网络环境对信息与沟通的影响8(五)网络环境对监控的影响8三 网络环境下企业加强内部控制的措施9(一) 制定相应的组织控制和内部牵制制度9(二)提高会计人员的信息技术水平和内部控制意识9(三)增强内部控制系统的预防性功能9(四)财务活动与经济活动相互制约10(五)建立新的内部审计监督机制10(六)加强网络环境下企业内控安全的控制10四 网络环境下企业内部控制的发展与创新12(一)网企业内部控制的发展12(二)网络环境下企业内部控制的创新13五 总结16参考文献17致 谢18引 言内部控制是现代企业管理制度的重要组成部分,特别是在当应的网络环境下。经过多年的实践证明,有效的内部控制有助于在合理的程度上提高企业的运营效果,保护企业资产。在网络环境下,内部控制作为企业自我调节和自行制约的内在机制,处于单位中枢神经系统的重要位置,没有健全完善的内部控制,就谈不上现代化的企业生产和经营管理。虽然内部控制有其固有的局限性,但企业可以通过加强审计监督,完善审计制度,综合运用内部审计与外部审计提高内部控制水平,以最大限度的实现企业目标。随着我国市场经济的不断发展和完善,网络系统的迅猛发展,现代企业制度的建立,企业间的竞争日趋激烈。因此我们不应仅仅注重经营管理措施的创新,更应注重网络环境下内部控制制度的建设,以消除经营管理的弊端,进而成就企业的改革事业。尽管网络环境内部控制制度的前景良好,可是内部控制依然受到空前的挑战与冲击,内部控制问题已经逐渐引起我国理论界和实务界的普遍关注。网络环境下企业内部控制活动是企业健康发展的重要保障,企业内部控制的完善有助于提高企业竞争力和抵御风险能力,推动市场与企业的良性发展,尤其现今全球经济处于低迷状态下,内部控制制度的的意义尤为突出。本文以网络环境内部控制的理论为依据,重点对我国网络环境内部控制的新问题和影响进行论述,从而找出完善我国网络环境下企业内部控制的措施,进行创新和发展,进而得出推动我国企业网络内部控制制度的完善。一 概述(一)内部控制的概念内部控制是指企业为防范和化解风险,保证经营运作符合企业的发展规划,在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。内部控制机制是指企业的内部组织结构及其相互之间的运作制约关系;内部控制制度是指企业为防范金融风险、保护资产的安全与完整、促进各项经营活动的有效实施而制定的各种业务操作程序、管理与控制措施的总称。企业内部控制管理的念是为了确保法律法规及方针政策的贯彻执行、维护财产物资的安全与完整、保证组织财务会计和其他相关信息的准确性和及时性与可靠性、避免或降低各种风险、促进企业经营管理活动的经济性、效率性和效果性,实现既定的组织目标,而充分考虑内外环境因素的各种基础上,综合利用各种分析方法,针对人、财、物等各生产要素及相关活动,制定和实施的一系列方法、程序和制度。(二)网络环境下企业内部控制制度的构成要素1、内控环境在网络环境下,因为企业内部管理结构扁平化,使得内部控制的组织结构发生改变。这要求内部控制的方式与管理手段随之改变。企业这种新型的扁平式组织结构,使对等的会计信息无论处于何处,内外部人员能够容易地获得,领导不再是组织等级的上层,而成为行动的中心。2、风险评估网络信息技术手段的不断应用,给企业带来竞争优势的同时也带来了风险的机会。在网络环境下,虽然企业的整体目标没有改变,但是经济、产业及管理的外部环境与内部因素都发生了变化。伴随业务流程的改变,系统的开发性、信息的分散性、数据的共享性,使系统从以往封闭集中状态走向开发。以此对会计信息系统可能带来的风险具体表现在:首先,授权方式的改变,潜伏着巨大的控制风险。其次,内部控制的计算机程序化的风险,有可能使同一种差错反复发生。再次,原始凭证数字化,使得会计信息易于被篡改或伪造。最后,网络环境的开放性加剧了会计信息失真的风险。风险的存在不应是我们把网络技术拒之门外的理由,应树立信息意识,更新控制观念,改变思维定式,有效利用网络信息技术为企业服务。把网络信息技术作为防范风险的工具,与业务活动有效结合起来,建立一个控制良好的电子数据处理系统。具有更大的潜力来减少错误和舞弊的发生,保证企业业务处理活动严格按商业规则进行。3、控制活动控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。网络信息技术的广泛应用,增强了控制手段的多样性、灵活性、高效性,加强了内部控制的预防、检查与纠正的功能,可以使企业摆脱人员与资源的限制,经济有效地实现内部控制的目标。网络环境下的会计信息系统控制的重点由对人的控制为主转变为对人、机共同控制为主,控制程序与计算机处理相协调适应。4、信息与沟通企业在经营过程中,需要按某种形式辨别并取得来自企业内外部的信息,并在组织中进行沟通,以使员工清楚地获取有关信息,履行其职责。网络衔接企业各职能部门,实现了会计和业务的一体化处理,会计核算从事后的静态核算转变为事中的动态核算,信息需求者可以获取实时信息,使得工作在空间和时间上的接近不再是至关重要的问题。内部控制由顺序化向并行化发展,企业的设计、制造、销售、工业工程等人员并肩工作,共同控制企业的物流和信息流。开放的会计信息系统为内部员工、管理者以及顾客、供应商等外部团体提供了沟通管道,有利于内部沟通和外部沟通的进行,使得组织内的员工清楚了解内部控制制度的规定、各自的责任;管理者随时掌握内部控制制度的执行与生效情况,并可以从外部信息中获悉关于本企业内部控制功能的重要信息。5、监控在网络环境下,一些内部控制被计算机程序化并嵌入在计算机应用系统内,因此内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,从而使系统在特定方面发生错误或违规行为的可能性较大。所以,在网络环境下,更应注意对内部控制的监督,由适当的人员,在适当的时候,及时评估控制的设计和运作情况。(三)网络环境内部控制制度的意义内部控制管理是衡量现代企业管理的重要标志,得控则强、失控则弱、无控则乱。内部控制管理是企业管理工作的基础,是企业持续健康发展的保证,是企业成功不可或缺的要素,尤其是在当今信息化的时代,对于网络环境下企业内部控制更是尤为重要。在知识经济到来的今天,网络发展日新月异,影响企业经营的环境不仅日益复杂,而且越来越不稳定,市场竞争更是日趋激烈,如何增强企业的竞争实力,提高企业的经济效益,成为企业最关注的问题,内部控制管理制度则为企业提供了一个强有力的保证。由于种种原因,当今我国企业的整体管理水平与世界先进企业的管理水平有很大差距,而加强网络环境下内部控制建设是提高企业经营管理水平的一条现实捷径。二 网络环境对企业内部控制制度的影响基于互联网的计算机会计信息系统,由于网络系统的开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机会计信息系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法,也给计算机会计信息系统内部控制带来新的问题和影响。(一) 网络环境对内控环境的影响1、网络环境对基本会计准则与主体的影响网络环境下、信息加工、传递速度快,时点信息可实时提供,会计分期的缩短使时期信息的提供也更加及时、充分,及时性得到提高。而由于网络信息繁多,更要求信息提供与管理决策相关的、重要的信息,从而使会计信息更加明晰,否则决策者会感到千头万绪无从下手。传统会计的历史成本原则因其提供信息的客观、可靠、可核实的特点得到广泛运用,但它是静态的计量属性,网络环境下,有人认为历史成本属性不适应网络的快速变化,将被公允价值、现行成本、可变现价值所替代。在真正的公允价值、现行成本等计量属性解决并为社会认可之前,历史成本原则不会取消。传统会计的划分资本性支出和收益性支出原则是对权责发生制的进一步发展,是在实务中很难明确运用的会计原则,它强调本会计期间应当接受收益不应收到受益。网络环境下划分资本性支出和收益性支出原则依然存在,只是具体判断会发生变化(对虚拟企业而言),因为在虚拟企业中受益性支出是主要成分,资本性支出很少。网络环境下,也要同传统会计一样对会计主体的各项业务活动进行记录和反映,而且虚拟企业确实存在,按照会计的实质重于形式原则,虚拟企业的存在也不足以影响会计主体假设,它只是在某种程度上拓展了会计主体的空间范围,其实质不会受到影响。传统的会计主体假设仍然适用,只是在对虚拟企业的资产、负债及财务状况、经营成果的正确,客观反映上目前还存在一定困难,这是会计界要解决的难题。2、内部控制重点发生了变化网络环境下,会计内部控制由原来的职能部门为主,转移为职能部门和计算机数据处理部门控制为主,将控制重点放在原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等方面。3、增加了内控难度网络系统下凭证、账簿等会计信息的纸质载体日益减少,代之以电磁信号形式的磁性存储介质,这些数据存储介质肉眼看不见、摸不着,容易被删除、篡改、损坏,而且还具有缺乏证据力等诸多弱点。手工会计系统中严格的凭证制度,在网络会计系统中逐渐减少或消失,凭证所起到的强有力的控制功能逐渐弱化,部分交易几乎没有“痕迹”,给控制和审计取证带来一定的难度。4、网络环境对权限分工的影响在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章;但在网络系统中,业务人员可利用特殊的授权文件、口令获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失的案例数不胜数。网络数据处理在一个封闭的系统中进行,各种手续都被合并到一起由计算机统一执行,不能像手工方式那样相互牵制。也就是说原来人与人之间的关系部分地转化为人与计算机之间的关系,这就涉及到计算机如何识别人的身份及授权的问题,即哪些人可以使用信息系统,不同的人员分别具有哪些权限,可以进行哪些操作等问题。(二)网络环境对风险评估的影响风险评估是企业内部控制过的关键环节。在网络环境下,企业风险评估的范围加大,重点发生转移。虽然企业的整体目标没有改变,但企业的外部环境与内部因素都发生了变化。因为网络环境下,任何有价值的信息都可以通过网络连接实现实时和同步传递,企业可以对所有物流和价值流进行实时监督和控制。通过实时监督与控制,企业可以及时发现和纠正企业在物流、价值流中存在的问题,对现有内部控制系统进行动态调整。信息在企业内部的高度共享和实时传递极大地降低了企业内部不同层级、不同部门和个人之间的信息不对称程度,减少了由此引起的“道德危机”和“逆向选择”风险。企业的内部控制风险不再是差错与舞弊风险,而是如何引导员工科学行使其决策权的风险。因此,网络环境下的企业风险评估是一个动态的过程,对企业内部控制的改进也是一个持续动态的过程,需要充分了解企业外部环境的变化、企业知识获取与保护能力以及员工素质及企业激励约束机制对内部控制的影响。1、扩大的内控范围加大控制难度在网络环境下,由于互联网系统开放性、共享性、分散性的特点,会计数据的处理方式突破原有的封闭的系统环境,以及系统建立与运行的复杂性,要求内部控制的范围相应扩大,延伸到整个网络系统。如对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等,因而加大了内部控制的难度。2、加剧信息失真风险网络是一个开放的环境,置于该环境中的各种服务器上的信息在理论上都是可以被访问到的,除非它们在物理上断开连接、脱离网络环境。因此,网络会计信息系统很难完全避免非法访问者的侵扰。将会给单位造成巨大的损失。为此,企业需根据网络技术的最新发展,定期评估系统的安全性和内部控制能力,努力把新技术给系统带来的风险降到最低。在网络环境下,原来封闭的局域网会计系统面临开放的互联网世界,过去以计算机机房为中心的“保险箱”式安全措施已不适用;此外,网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险,这给传统内部控制提出了严重的挑战。、内部控制的程序化加大控制风险和差错反复性在网络环境下,计算机会计信息系统在很大程度上取决于这些会计信息系统中运行的应用程序的质量。一旦这些应用程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。毕竟,会计人员对计算机专业知识所知有限,很难及时发现这些漏洞。加大了计算机会计信息系统的控制风险。由于计算机处理是程序化运行而且速度极高,一旦在某一环节发生错误,就能在短时间内迅速蔓延,使相应的文件、账簿乃至整个系统的信息失真。如果错误原于应用程序或系统软件,则会反复给出错误结果。(三)网络环境对控制活动的影响控制活动是在分析企业所处的外部环境对内部控制的影响,并对风险进行评估后采取控制措施,以规范和约束企业内部各项决策权力的过程,也是调整企业与外部环境之间的差异,实现企业内部资源的最佳配置,将外部环境变化对企业的不利影响降到最低程度,并最大限度实现企业价值增值的持续、动态过程。网络环境下,企业内部控制的手段具有多样性、灵活性、高效性特点,内部控制的预防、检查与纠正功能得到增强,信息的时效性成为衡量企业内部控制效率和效果的主要标准。企业员工不再是被控制的对象,而是成为自我控制的主体。企业内部控制的重点由对人的控制为主转为对人、机共同控制为主,控制程序也应当与此相适应。网络环境下,良好的内部控制体系不再高度依赖于审核人员的数量和复杂的内部控制程序,而依赖于控制思想、控制方法和控制技术,企业的控制活动具有控制标准一元化、员工自我控制特征。与传统企业内部控制相比,网络环境下的企业内部控制发生了根本性的变化,极大地提高了企业内部控制的效力。选取适当的信息技术,可以帮助企业摆脱人员与资源的限制,经济有效地实现内部控制目标。同时,随着计算机应用范围的扩大,贪污、舞弊、诈骗等犯罪活动更具隐蔽性和危害性。如篡改存储在计算机磁性介质上的数据;未经授权人员私自通过计算机和网络浏览数据文件,复制、伪造、销毁企业重要数据,这无疑增加了网络环境下内部控制的难度与复杂性。(四)网络环境对信息与沟通的影响企业在经营管理过程中,需要采取某种形式辨识并取得来自企业内部及外部的信息,并在组织内部进行沟通,使员工能够获取有关其内部控制责任的信息,履行其内部控制职责。在网络环境下,网络将企业各职能部门衔接在一起,实现会计和业务的一体化处理,使会计核算从事后的静态核算转变为事中的动态核算。企业的会计信息管理系统具有开放化、实时化、电子化特点,信息需求者可以获取实时信息,企业的内部控制由顺序化向并行化发展,企业的设计、生产、销售等部门的人员可以并肩工作,共同控制企业的物流和信息。开放的信息管理系统为内部员工、管理者以及用户、供应商等外部团体提供了开放的信息沟通渠道,有利于内部沟通与外部沟通的进行,内部员工清楚地了解内部控制制度的规定及各自的责任,管理者可以随时掌握内部控制制度的执行情况。但同时也应注意到,在网络环境下,财务信息的传递借助于网络完成,电子符号替代了会计数据,磁性介质替代了纸张,财务数据流动过程中签字盖章等传统交易授权手段被密码替代,使信息的品质受到质疑,给企业内部控制提出了新的调整;企业的会计信息系统很难避免非法侵扰,如非法访问甚至黑客或病毒侵扰。(五)网络环境对监控的影响网络环境下,企业的内部控制将人工控制与程序控制相结合,内部控制具有程序化特点,对程序具有一定的依赖性,增加了差错反复发生的可能性。内部控制的有效性取决于应用程序有效性,如果程序发生差错或不起作用,由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性,有可能使内部控制失效长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性增大。所以,在网络环境下,更应注意对内部控制的监督,由适当的人员适时对控制的设计和运作情况进行评估。三 网络环境下企业加强内部控制的措施面对网络环境给内部控制带来的新的影响与问题,必然要积极主动采用正确的方式方法去解决,措施包括如下:(一) 制定相应的组织控制和内部牵制制度通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。主要措施有几点:首先,适当的职责分离,这需要设置网络管理中心,由网络管理中心全盘规划,确保各工作站、终端和人员之间适当的职责分离。其次,完善业务授权,在业务的筹划、执行和计算机处理之间明确地划分责任,以保证会计信息系统处理的业务都经过授权。第三点,优化配置人力资源,良好的人力资源管理政策对于企业内部控制的顺利实施起着关键性的作用。最后,发挥内部审计的作用,有效的内部审计,有利于网络系统内部自我约束、自我激励机制的建立与健全。(二)提高会计人员的信息技术水平和内部控制意识信息系统与业务系统实现集成后,即成为会计与业务一体化的管理信息系统。信息系统越复杂,管理越专业化。因此,必须提高会计人员的信息技术水平、系统管理人员的业务素质和风险意识,加强对系统管理人员操作环节的控制程度。提高会计人员计算机业务素质,必须加强人才培训力度。应高度重视网络人才的开发与培养,积极组织会计人员学习网络会计知识,掌握计算机先进技术,培养、聘用一批精通技术、熟练应用软件程序的高级会计技术人才,全面了解信息系统的特点和风险,提高控制意识,减少对信息系统管理人员的依赖,推动单位会计信息化事业由“核算型”向“管理型”、“智能型”的转变。(三)增强内部控制系统的预防性功能一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误和舞弊,大部分的内部控制的预防功能被限制了。在网络环境下,广泛地使用网络信息技术为支持决策和改善业务与信息转化过程提供了战略机会,也提供了预防、检查和纠正错误或防止程序舞弊的机会。例如,在计算机软件中嵌入内部控制程序,随时监控企业经营运行状况,当将出现问题时及时提示预警会计信息,帮助员工进行过程控制。(四)财务活动与经济活动相互制约在市场经济要素日益充分、全球一体化进程加快的情况下,企业必须对日趋个性化、多样化的市场迅速做出反应。在越来越快的技术变化和市场变化中,企业必须快速、准确地收集、加工、处理全方位的信息并对各种信息做出快速反应,使企业的物流、资金流、信息流形成不断循环、高度统一的整体。因此,要求企业有较高的信息反馈能力,同时也向我们提出,网络环境下的管理信息系统的内部控制对策设计也一定要以“三流合一”为理念,整合并有效地管理信息,从而使企业得到充分的市场竞争需要的信息,并做出及时合理的决策,进而提高企业的竞争能力。(五)建立新的内部审计监督机制在网络经济下,内审部门要对网络会计系统各职能部门的工作进行有效的监督和检查,协调好各级管理部门的关系,使其有效地履行职责,保证网络会计系统的正常运行。内审人员要根据网络经营与网络财会的特点,改进和创新审计程序和方法。另外,内部审计人员要积极更新知识结构,除了精通会计、审计、经济、管理、法律等方面的知识外,还应掌握计算机、网络、信息系统和电子商务等多方面的知识和技能。只有这样,内部审计才能在新的环境下,及时发现内部控制存在的各种问题,充分发挥其监督职能,更好的为单位服务。(六)加强网络环境下企业内控安全的控制1、加强网络安全法律法规建设加快网络安全立法,制定出台相关法律,把网络环境下会计信息系统安全控制纳入法制化轨道。加强全民网络安全教育,提高全民防范网络风险的自觉性和能力,这是稳定社会、发展经济的有力保障。2、完善安全预警报告制度会计主管部门应尽快建立一套完善的网络会计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时发布网络会计信息安全问题及计算机病毒疫情,从而切实有效地防范网络会计信息安全事件的发生。3、加强网络安全意识针对目前企业和财务人员安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,并加大网络安全防范措施检查的力度,以真正提高用户的网络安全意识和防范能力。尤其应避免密码泄露,防止非法用户以假冒身份对网络进行破坏,并定期对系统软件进行安全性检查。4、形成由第三方牵制的安全机制采用加密码的电子签名可增强电子化原始数据的防伪功能。在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表)的真实性、正确性和完整性等完全取决于电子原始数据。反之,如果不精确、不完整、不合法的原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,对电子化的原始数据的审核和确认就显得尤为重要。在手工会计系统中,原始数据的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关原始凭证内容的相互核对来完成的。电子化原始数据的审核可以采取类似的方法:一是要注意相关业务不同数据记录间的相互核对;二是要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前多数的会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易模仿和伪造,为了克服这一缺点,增强电子原始数据的防伪功能,宜采用加密进行电子签名,使其不容易被篡改或伪造。网上公证的形成可有效地预防数字化的原始凭证被修改或伪造。所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。比如,每一家企业都在互联网认证机构申领数字签名和私有密匙,当交易发生时,交易双方将单据或有关证明均传送到认证机构,由认证机构核对确认,进行数字签名并予以加密,然后将已经加密的凭证和未加密的凭证同时转发给双方,这样就完成了一笔双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便可以迎刃而解。 5、提高信息的安全性为了解决动态会计信息在传输中被截取等问题,防止非法入侵者窃取会计信息和非授权者越权操作数据。应采用有效的安全密钥技术,将客户端和服务器之间传输的所有数据都进行加密;使用防火墙技术,执行安全管理措施;使内部网和公众访问网(如Internet)分开,既保护内部网络敏感的数据不被偷窃和破坏,又能实时记录网内外通讯的有关状态信息;做好经常性的病毒检测工作,进行杀毒、护理和动态的防范。创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。四 网络环境下企业内部控制的发展与创新在网络环境下,网络环境下,信息技术飞速发展,面对大的趋势,要不断的发展和创新才能跟上时代的步伐,否则要被社会所抛弃。(一)网络环境下企业内部控制的发展1、立法方面为了对付日益猖獗的计算机犯罪,保护信息使用者的权益,应该加强网络安全法律法规建设。加快网络安全立法,制定出台相关法律,把网络环境下会计信息系统安全控制纳入法制化轨道。加强全民网络安全教育,提高全民防范网络风险的自觉性和能力,这是稳定社会、发展经济的有力保障。如我国也在1994年2月18日正式颁布实施了中华人民共和国计算机信息系统安全保护条例,1997年12月30日颁布了计算机信息网络国际联网安全保护管理办法,这些法律法规为网络提供了一个良好的社会环境2、技术、管理方面鉴于计算机系统的脆弱性,在建立网络会计信息系统时,应该从技术上和管理上考虑安全措施。对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定防火、防水、防盗、防鼠的措施。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁、指纹核对、用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理,防止信息丢失或泄露加强计算机系统运行的安全管理,以及突发事件的应急对策等。3、软件开发方面提高会计核算软件的通用性和实用性,努力使会计软件的运行环境向更高领域发展。可对购入的商业化软件进行二次开发,并通过接口和系统集成的办法克服二次开发软件和商业软件不能共享的缺点,同时也可以考虑引入人工智能技术,发挥专家系统在预测、决策工作中的作用,加强会计的管理控制职能,以顺应网络会计的要求。4、人才方面培养一大批复合型的会计人才。目前在我国,既懂得网络信息技术,又具备商务经营管理知识,且精通会计知识的复合型人才还非常缺乏。要适应网络会计发展的需要,国家必须注重这类人才的培养和开发,这是信息时代保证企业乃至国家在激烈的市场竞争的制胜的关键所在(二)网络环境下企业内部控制的创新发展的根本途径在于创新,只有不断的超越自己,才能得到应有的收获。对于网络环境的内部控制来讲,不能仅限于企业小规模的研究与实施,更应该拓宽领域,在更多不同的领域有所建树,这不仅对自身的提高产生的推动力,对网络环境内部控制的整体也是一种刺激。1、跨国网络电子商务交易即企业与企业之间或者企业与消费者通过互联网进行跨国的产品、服务及信息的交换。通俗的说法是指进行电子商务交易的供需双方都是商家(或企业、公司),使用了Internet的技术或各种商务网络平台,完成商务交易的过程。这些过程包括:发布供求信息,订货及确认订货,支付过程及票据的签发、传送和接收,确定配送方案并监控配送过程等。这种模式的主要典型是阿里巴巴。最早的网络交易大多为内贸,即在国内的区域进行。国内的市场有限,而且国内对于国外商品或者国外对国内商品的差生的需求并不能有效解决,过程繁琐复杂。阿里巴巴根据实际情况,分析市场的信息,突破原有的模式,运用网络电子商务平台,进军日本市场,进行跨国贸易。业内人士认为,目前日本还没有专为本土中小企业提供综合行业服务的电子商务平台,阿里巴巴与软银成立的合资公司将首次占领这一市场。日本阿里巴巴将第一个为日本客户提供日文服务和本地化内容的网上B2B全球交易市场。对于这种模式,在网络内部控制上也与传统的内部控制有诸多不同。首先,要正确处理好不同国家领域会计处理上的差异。由于每个国家的国情不