會計信息系統內部控制研究

王健

（黑龍江省建三江七星分公司第一管理區，黑龍江 建三江 156300）

網絡技術一日千里的發展狀況，劇烈地改變著企業的經營環境，沖擊著傳統的企業管理模式。而以提供財務信息為主的會計，也從傳統的手工會計系統逐漸向網絡會計系統方向發展。這無疑是企業管理手段的巨大進步，但同時也給企業的內部控制帶來了新的問題和挑戰。

1 傳統會計信息系統內部控制在網絡環境下的局限性

在網絡環境下，企業會計核算和會計管理的環境發生了很大的變化，對企業會計信息系統內部控制造成了極大的沖擊。原有的傳統內部控制形式根本滿足不了新的環境需求。這主要體現在以下幾個方面:

網絡的應用使企業交易的處理與相關作業程序都必須依賴計算機網絡信息系統。計算機網絡信息系統內部控制的好壞，將會直接影響企業的營運與發展。

網絡系統中的數據處理是在一個封閉的系統中進行的，數據處理的準確性完全取決于應用程序和硬件的可靠程度，會計人員無法直接參與控制。另外，由于網絡下會計信息系統的特殊性。如網絡的資源共享性增加了管理控制難度，網絡系統的自動化改變了牽制形式，權限分工網絡無限延伸性和多攻擊點擴大了信息系統的風險和控制的范圍，網絡一體化增強了對內部控制依賴性等等都使許多傳統和管理控制方式失去了效用，因此需要建立一套適合網絡環境的會計信息系統內部控制體系。

隨著計算機網絡在會計工作中的普遍應用，管理部門對由計算機產生的各種數據、報表等會計信息的依賴越來越大。這些會計信息的產生只有在嚴格的控制下，才能保證其可靠性和準確性，才能預防和減少計算機犯罪的可能性。而現有的保障會計信息系統實施的法律環境并不能滿足新型網絡會計信息系統的發展。

2 網絡環境給會計信息系統內部控制提出了新問題

在網絡環境下，企業會計信息系統的內部控制系統的框架體系雖未發生實質性的改變 ，但每項基本要素的內部卻呈現出新的內容，表現出新的特征，也隨之帶來了內部控制中新的問題。

控制環境。網絡經濟引導著企業組織從機械式向有機式并最終向虛擬組織發展演變，要求企業的領導階層學會在一個流動和動態的環境中發現內聚力和構造組織，既要有創新和發展，又要能在不斷磨合中加強內部控制和向心力。網絡改變了企業的架構、企業文化，并影響著各成員控制意識這要求管理層樹立信息意識、更新控制觀念。

風險評估。在網絡環境下，伴隨業務流程的改變，系統的開發性、信息的分散性、數據的共享性，使系統從以往封閉集中狀態走向開發，以此對會計信息系統帶來了如數據篡改等新的風險。

控制活動。網絡環境下的會計信息系統控制的重點由對人的控制為主轉變為對人、機共同控制為主，控制程序與計算機處理相協調適應。隨著計算機使用范圍的擴大，利用計算機進行貪污、舞弊、詐騙等犯罪活動有所增加。

監控。在網絡環境下，一些內部控制被計算機程序化并嵌入在計算機應用系統內。這些程序化的內部控制的有效性取決于應用程序，如果程序發生差錯或不起作用，那么系統在特定方面發生錯誤或違規行為的可能性就會較大。因此內部控制具有了人工控制與程序控制相結合的特點。

3 網絡環境下會計信息系統內部控制的相應措施

3.1 完善控制環境建設，培養企業整體的網絡信息處理能力

控制環境是指對企業內部控制系統建立、加強或削弱的特定政策，程序對及其效率產生重大影響的各種因素的總稱。完善控制環境主要包括以下幾個方面內容:

建立健全的組織結構與權責分派體系。企業應對原有的會計組織機構進行適當的調整，以適應網絡環境的要求。按會計信息的不同形態，可將會計崗位劃分為會計核算組、會計信息系統運行組、管理組；也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核操作、審核記賬、電算維護、電算審查、數據分析等崗位。組織結構的設置必須適合企業的實際規模，符合企業總體經營目標，并且應按精簡合理的原則對組織機構的設置，進行成本效益分析。

利用網絡塑造良好的企業文化。企業文化包括道德及行為標準，它是現存的一種無形力量，具有軟約束性，相對穩定性和連續性，影響著企業成員的思維和行為方式，最終以一種不可抗拒的方式影響著企業。所以要利用網絡技術創造一個民主自由的寬松氣氛，進行企業文化宣傳和動態交流，培養網絡下的企業文化，保持一種健康的文化氛圍，使其與公司的戰略目標趨于一致。

強調“軟控制”與人的重要性。以“人本主義”作為構建內部控制機制的信條，企業管理者應當重視對人員的選擇、使用和培養，特別是企業領導人和管理層的培養。內部控制成敗如何取決于企業員工的控制意識和行為，而單位負責人對內部控制的自覺控制意識和行為又是關鍵。從理論上講，內部控制本身也有局限性。

3.2 評估風險，利用信息資源進行風險控制

進行全面的風險評估。環境控制和風險評估，是提高企業內部控制效率和效果的關鍵。對于內部控制的研究不可能脫離其賴以存在的環境及企業內外部各種風險因素，必須從環境因素及其風險的成因入手，對網絡環境下會計信息系統可能存在的各種風險進行全面分析和評估。

建立新型的風險控制體系，加強內部控制創新。為規避風險，企業的生產經營活動需要相應的內部控制制度創新作保證。因此借助于網絡信息技術，利用信息資源，及時的將資本市場、產品市場、供求狀況、顧客信息、政策法規的信息進行收集和整理，通過計算機的多模型模擬，進行敏感度分析、及時調控經營風險、完善投資決策，將是一個越來越被重視的領域。

識別新風險，制定相應的控制程序，有效降低風險。在信息高速發展的網絡時代，信息的傳播、處理和反饋的速度都大大加快了，也由此導致企業會常常同時改變業務和信息過程從而產生了新的風險。所以我們應把注意力集中在評估特定業務環境下的風險，并制定相應的控制程序，而不能拘泥于特定的控制程序，從而限制了對技術的使用。

加強監督，定期評估，重新設計內部控制規則。企業會計信息系統內部控制是一個過程，這個過程可通過管理過程中相應的制度規則來實現，那么要確保內部控制制度被切實地執行，就必須通過日常的、持續的監督活動來完成，或通過個別的、單獨的定期評估來實現。

在網絡環境中，由于數字化網絡安全的復雜性和脆弱性，以及人類主觀能動的多樣性和復雜性，為了使網絡技術真正成為現代化企業和組織進行管理和控制的有效工具，適應市場變化和改善經濟效益，我們必須要面對和解決網絡安全和會計信息系統的控制在新環境下所可能產生的一系列新問題。

[1]甄阜銘.網絡環境下會計信息系統內部控制的探討.財會通訊2004.1

[2]朱道才.Internet網絡會計安全問題探討.中國會計電算化2003.3

[3]許永斌.基于互聯網的會計信息控制.會計研究2005.8

[4]施娟娟.會計電算化信息系統的內部控制.合肥學院學報(自然科學版).2009-08-15

[5]盧維鈞.內部控制環境對會計監督的影響研究.武漢大學.2005-05-01

[6]王曉宇.加強企業內部控制治理會計信息失真.重慶大學.2007-04-01

[7]喻漢斌.內部控制.會計控制與內部審計.華東交通大學學報.2003-12-30

[8]馬春靜.構建以內部會計控制為核心的企業內部控制體系.吉林商業高等專科學校學報.2003-02-15

[9]李健.會計內控管理系統的設計與實現.山東大學.2008-04-10