对电子商务环境下会计内部控制的探讨

摘要：会计内部控制是内部控制内容的重要组成部分，也是内部控制体系的核心组成部分，是从价值链的角度对企业进行内部控制，因此会计内部控制的有效实施对于企业稳定健康发展具有非常重要的意义。本文对在电子商务环境下内部会计控制所面临的挑战进行分析，接着着重从会计信息控制和技术控制两个大方面出发，对如何加强电子商务环境下的内部会计控制提出几点对策。

关键词：内部控制、电子商务、会计

一、电子商务环境对会计内部控制带来的变化

1、内部控制范围更广

企业实施电子商务会计以后，会计部门的组成人员由原来的财务会计人员和计算机操作人员转变为由财务会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成；企业除了完成基本的会计业务，还将完成网上支付、网上报税、网上采购、网上销售、网上保险和网上理财等一系列网上业务活动，会计业务处理范围的扩大使内部控制范围拓宽。原来由几个部门按预订步骤完成的业务事项可集中在一个部门甚至一个人完成。

2、数据处理过程的变化

传统会计在纸质的办公环境下，要求相应权限的人员签字，相互之间形成一种监督的控制方式，即使在某一阶段发生错误，在以后处理问题的过程中再次重复出现该错误的可能性不是太大。但在电子商务会计环境下，很多业务都是有操作员一人进行，在输入过程中一部分数据的审核过程也由计算机自动完成。

3、会计信息的存储介质发生变化

随着电子商务会计系统的普及，原来使用的纸介质原始凭证转成为电子格式，并由计算机自动记录、核对、审核等，会计处理过程中对凭证的控制功能被弱化甚至消失。日后会计检查、核算以及责任界定等都成为内部控制的难题。

4、会计信息失真和安全保障难度加大

电子商务环境使原来封闭的会计系统面临开放的互联网世界，给财务系统的安全提出了严峻的挑战。

5、对无形资产转移和流失的控制难度加大

知识经济形成后，会计控制的客体发生了变化，由部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产，只有借助外界的力量才能转移。但无形资产是一种动态资产，如人力资产的转移无须借助外界的力量即可发生，在利益机制的驱使下在网上很容易转移。

二、电子商务环境下内部会计控制的对策

在电子商务环境下，内部会计控制的关键在于两方面的控制，一是对会计信息的控制，一是在技术层面上的控制。

（一）会计信息的控制：

对会计信息的控制，涉及如何控制企业内部基层信息使用者与高层信息使用者对信息访问的权限、如何正确确认接收到的原始数据、如何确保数据在传递与存储过程中的安全性和可靠性等。具体体现为以下几个方面：

1、会计部门组织

建立健全包括会计电算化岗位在内的责任制负责人。电子商务环境下内部会计控制人员的分工与组织应以工作高效，便于监控为主要目标，在具体的岗位设置上分为操作、监督、维护三部分。操作岗位负责数据的录入、分析工作；监督岗位通过网络对操作岗位的行为结果进行记录和审查；系统维护人员则专门负责系统的健全性及网络的安全性问题。

2、会计信息的安全性

企业内部网会计信息安全是指所有的会计数据与信息在产生、传递、接收、存储、加工处理过程中不存在遗漏、非法窃取、篡改和伪造等。

企业可制定用户注册和注销有关规定，来控制用户访问权限。该规定应包括以下内容：使用唯一用户，以便将用户与其操作联系起来，使用户对其操作负责；严格管理用户权限的分配和使用，将整个网络系统分级管理，设置系统管理员、数据录入员数据管理员和专职会计员等岗位，层层负责，对企业数据的读写修改权限进行严格限制。

3.加强会计档案控制。

实现会计电算化后，会计档案包括贮存在软盘、硬盘及光盘等介质上的会计数据和书面形式的会计凭证、会计账簿、会计报表等会计核算资料。为防止发生损害，应通过制定与实施相应的档案管理制度来实现。一般包括：

（1）存档的手续必须有会计主管和系统管理员的签章才能存档保管；（2）采取安全保证措施，如备份的磁盘介质应贴上保护标签，存放在安全、洁净、防潮、防磁的地方。最好进行多重备份多层保管；（3）对保存的磁盘介质要定期进行检查和复制，防止磁性介质损坏而使会计资料丢失。

4、强化内部审计

为监督并促进会计信息系统运行质量的提高，设立独立的内部审计部门，在审计委员会或高层决策机构领导下，对会计资料定期进行审计，对系统运行各环节进行审查，监督数据存储方式的安全、合法，防止非法篡改历史数据现象的发生。

（二）技术控制

企业的内部会计控制在电子商务的大环境下必须很好地结合一些安全技术措施才能有效的控制风险的发生。构成安全机制的主要技术有：双系统的建立、防火墙技术、数字签名技术、身份认证技术等。

1、建立两套独立的会计信息网络

为了保正机密数据的安全，企业应分别建立两套独立的信息网络。会计信息内网承载企业各子系统会计信息的产生和传递。会计信息外网承载接受会计信息和对万维网公共信息网的访问。

2、防火墙技术

防火墙是企业区别内网与外网的安全防线，企业与外网联系时，信息有遭到攻击的可能，企业应该利用先进的防火墙技术建立可靠的抵御风险的盾牌。所有的内部网和外部网之间的连接都必须经过该保护层，在此进行检查和连接。

3、数字签名

实现电子签名的技术手段有很多种。当前，普遍使用的是数字签名技术。数字签名是目前电子商务中技术最成熟，应用最广泛的一种电子签名方法。ISO对数字签名是这样定义的：数字签名是指附加在数据单元上的一些数据，或者对数据单元所做的密码交换，这种数据或交换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人如接收者伪造。

4、身份认证

数据要服务于业务，我们要对会计信息使用人进行有效的身份认证。这涉及到合理授权的问题，对不同层次需求的人员配备不同的权限，并在每类权限中规定，只有经过合理授权的人员，才能经过身份认证进人到相关的信息操作中。

三、结语

科技的迅猛发展，市场竞争的日益激烈，给电子商务环境下的企业内部会计控制带了新的问题与挑战，也使其与信息技术的结合成为必然。同时，也决定了电子商务环境下的内部控制并不是一成不变的。因此，企业要时时关注最新技术的发展，不断创新和完善企业的内部控制制度，给企业带来更大的价值增值。（作者单位：河南大学国际教育学院）