（一）明确控制目标

网络财务内部控制的目标，是指通过控制所要解决的问题和所要达到的目的，可概括为以下六个方面。

1.确保系统的合规合法

信息系统与手工业务操作一样，其本身及其所处理的经济业务必须符合国家的有关法律、法令、方针、政策，以及有关部门颁布的各种规章制度、条例等，如现行的会计制度、财务制度等。因此，在设计系统的过程及系统运行阶段中，必须建立适当的内部控制，确保系统及其所处理的经济业务合规合法。

2.保证系统处理数据的正确无误

保证系统处理数据的正确性，是网络财务内部控制的基本目标。为了保证系统处理数据的正确性，在系统设计过程中，要注意设计程序化的控制，如平衡控制、合法性控制、综述核对控制、合理性检验、纠错系统检验、输入数据类型检验、顺序检验等。在系统运行过程中，要对数据输入环节进行严格的控制，确保输入数据的正确性。

3.提高系统的安全性

保证计算机信息系统的安全可靠，是系统能够正常运行的前提和基础。因此，在系统正式投入运行之前，就应考虑系统的安全性。应通过建立严密完善的硬件、软件和数据安全措施来保证系统安全、可靠。

4.提高系统运行的效率

信息系统的运行效率在很大程度上取决于输入数据的速度。因此，在系统输入设计中，可采用适当的控制设计技术，提高系统输入的效率。例如，在网络财务信息系统中，可用计算机自动生成凭证编号，以编码的形式输入会计科目，规范摘要的格式，用代码输入常用的摘要等。

5.提高系统的可维护性

系统维护的工作不仅量大而且复杂。可维护性是指系统易理解、易修改和扩充。为了达到这一控制目标，从系统开发工作开始，就应该考虑到今后的维护工作。在系统开发过程中，必须对系统开发的每一个环节进行严格的管理和控制。(www.daowen.com)

6.增强系统的可审计性

所谓可审计性，是指有能力、有资格的审计人员，能够在一个合理的时间和人力限度内，对系统的正确性和可靠性等做出公正的评价。影响计算机信息系统可审计性的因素较多，其中一个重要的因素就是审计线索。计算机信息系统的审计线索既容易被销毁，也容易被篡改，若设计时考虑不周，则很难进行事后审计。因此，只有在计算机信息系统的输入、处理和输出等设计环节采取适当的控制措施，如在网络财务信息系统中设立总账、明细账、记账凭证等各种数据库，才能保留各种审计线索，才便于对会计数据进行追踪审查。

（二）进行风险评估

风险评估主要包括对网络风险、系统风险、信息风险进行评估，这部分内容可以参见第6章中的相关内容。

（三）设置关键控制点

在对网络财务所面临的网络风险、系统风险、信息风险进行评估后，应针对各类风险设置关键控制点。

（四）进行流程设计

要想优化网络财务业务流程，必须将其和控制体系相结合，同时应根据网络财务的特点进行会计业务流程再造，建立财务业务一体化流程。

（五）采用支撑控制方案实施的网络信息技术

要想实现网络财务内部控制，网络信息技术和IT设备的支持是必不可少的，它们是实现内部控制的基本保障。主要采用的一些技术和设备如表5-2所示。

表5-2　实施内部控制可采用的主要技术和设备