加強網絡會計系統的內部控制的主要措施

　　網絡會計必須對財務部門的人員結構作出相應調整，分設操作與監控兩個崗位，除了設置數據庫管理人員、會計數據采集人員、數據審核人員外，還應設立專門的網絡監管人員。操作密碼設置必須健全，達到合理分工、相互制約、相互監督，防止出現意外。

　　會計人員應該確定是否制訂了有關計算機硬件、軟件、數據文件、數據傳送、輸入和輸出資料以及人員的安全規定。應提高網絡系統的安全防范能力，將黑客等非法訪問者擋在內部網之外，從而起到對內部信息的保護作用。目前在實際應用中，金融系統、大型國企均有自已的專網，例如鐵路企業規定，除特殊崗位(如涉稅崗位)外，一律禁止上外網(互聯網)，財務部門的涉稅計算機需要聯接外網必須做到專機專用，同時必須通過技術手段與內網隔離，財務處理軟件中也專門設計了虛擬服務器，起到了一定的安全防范作用。

　　所謂軟實力是指應不斷提高內部會計人員的素質，特別是要組織網絡安全、信息安全方面培訓，如黑客攻擊防范與端口掃描;蠕蟲、郵件、U盤病毒剖析及防范策略等。還要具備一定的商務經營管理的能力，要培養一批既懂財會、審計業務、又精通計算機應用技術、電子交易的復合型會計人員。

　　所謂硬實力是指要不斷加強設備安全硬件的技術投入及建設使用，提倡和鼓勵使用經國家相關部門指定或認可的網絡安全設備。在網絡會計系統中，計算機的硬件選配必須能適應現實工作和未來網絡擴充的需要。計算機必須具有安全預警系統，即實時尋找具有網絡攻擊特征和違反網絡安全策略的數據流，阻斷非法的網絡連接，對事件涉及的主機還要進一步跟蹤，形成一種漏洞檢測與實時監控相結合的可持續改進的模式。

　　內部審計是保障內部控制制度有效執行的重要手段之一，從系統開發到日常操作的各個階段都需要內部審計。在日常運行階段，內部審計人員要檢查各項制度是否落實執行，還必須負責對業務處理記錄的保存、報告產生和環境安全及相關的控制進行評價和驗證，并用網絡技術對系統的程序進行測試，以檢驗業務處理過程是否正確可靠。此外，內部審計人員還要對由計算機產生的各種數據、報表等會計信息進行嚴格控制，以保證其可靠性和準確性。鐵路企業在實際應用中設計了專門的審計軟件，可以對數據庫進行分析，對大額資金進行監控，以資金往來的合理性進行檢查。

　　會計信息安全與否直接關系到企業經營管理活動的科學性和其他要素(系統資源、資金、財產物資)的安全，是電子商務安全交易的關鍵，是網絡會計安全的核心，是會計監督的安全保障。因而，應加強對檔案的管理。如規定存有會計數據的載體應存放在防潮防磁的容器內等。還應科學規定會計檔案的有關權限，如規定查詢以前年度的會計檔案應經有關人員批準等。應保證會計檔案安全與完整的措施，如規定用計算機打印出的賬簿應按全文檔案的有關規定裝訂成冊等。