網(wǎng)絡環(huán)境會計信息系統(tǒng)內(nèi)部控制淺析

趙云 賈鵬

網(wǎng)絡環(huán)境是網(wǎng)絡會計信息系統(tǒng)的重要組成部分。根據(jù)企業(yè)的性質、規(guī)模、業(yè)務要求，不同的企業(yè)有不同的網(wǎng)絡環(huán)境。一般來講，網(wǎng)絡環(huán)境構架可分為局域網(wǎng)構架，廣域網(wǎng)構架以及Internal/ Intranet構架。本文研究對象正是基于Internal/ Intranet構架的基礎上來開展對會計信息系統(tǒng)內(nèi)部控制的研究。

一、建立與網(wǎng)絡環(huán)境相適應的內(nèi)部控制環(huán)境

控制環(huán)境是指對企業(yè)內(nèi)部控制系統(tǒng)建立、加強或削弱的特定政策、程序及其效率產(chǎn)生重大影響的各種因素的總稱。控制環(huán)境受企業(yè)內(nèi)部各因素的影響很大，因此，我們要在完善環(huán)境建設上下功夫，培養(yǎng)企業(yè)整體的網(wǎng)絡信息處理能力。

1、建立健全會計組織結構與權責分派體系

企業(yè)應對原有的會計組織機構進行適當?shù)恼{整，以適應網(wǎng)絡環(huán)境的要求。按會計崗位和工作職責劃分為會計主管、系統(tǒng)操作員、系統(tǒng)管理員、復核及審核、會計報表、檔案管理、出納等崗位。以上崗位中系統(tǒng)管理員不得兼管出納工作，出納人員不得兼任操作人員，而且所定人員應該根據(jù)其所學專業(yè)來進行工作分配。

2、利用網(wǎng)絡塑造良好的企業(yè)文化

可利用網(wǎng)絡技術創(chuàng)造一個民主自由的寬松氣氛環(huán)境，進行企業(yè)文化宣傳和動態(tài)交流，培養(yǎng)網(wǎng)絡企業(yè)文化，保持一種健康的文化氛圍，使其與企業(yè)的戰(zhàn)略目標趨于一致。

3、注重人力資源管理

人力資源管理是網(wǎng)絡環(huán)境會計信息系統(tǒng)內(nèi)部控制的一個重要內(nèi)容，必須認真對待。首先應加強對員工和各階層管理人員素質的控制及培養(yǎng)，促使其自覺遵守和執(zhí)行各項內(nèi)部控制會計制度，形成以自我控制為主、自檢自律為主要手段的內(nèi)部控制會計制約機制。其次，應加強會計人員的繼續(xù)教育制度，提高會計人員職業(yè)道德水平和業(yè)務處理能力等綜合素質。

二、識別網(wǎng)絡環(huán)境會計信息系統(tǒng)面臨的風險

風險評估是指企業(yè)根據(jù)發(fā)展戰(zhàn)略制定經(jīng)營目標后，對實現(xiàn)目標經(jīng)營過程中的風險進行判別和分析，并采取相應的措施。它應分析和辨認實現(xiàn)企業(yè)所定目標時可能發(fā)生的危險，并適時加以處理。管理層必須鑒別與管理這些相關風險以實現(xiàn)組織的目標。管理層也必須能處理不斷變化的經(jīng)濟、產(chǎn)業(yè)、規(guī)章及運營環(huán)境等相關風險。

1、進行全面的風險評估

環(huán)境控制和風險評估，是提高企業(yè)內(nèi)部控制效率和效果的關鍵。網(wǎng)絡環(huán)境會計信息系統(tǒng)內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境和企業(yè)內(nèi)外部各種風險因素，因此，分析網(wǎng)絡環(huán)境會計信息系統(tǒng)內(nèi)部控制發(fā)生哪些質的變化，分析這些質的變化對會計信息系統(tǒng)的潛在影響，對于必要時設置風險評估部門或崗位，來專門負責有關風險的識別、規(guī)避和控制等具有重要意義。

2、建立計算機風險模擬模型預測新風險

為規(guī)避風險，企業(yè)的生產(chǎn)經(jīng)營活動需要相應的內(nèi)部控制制度創(chuàng)新作保證。因此應借助于網(wǎng)絡信息技術，利用信息資源，及時將資本市場、產(chǎn)品市場、供求狀況、顧客信息、政策法規(guī)的信息進行收集和整理，通過計算機模型模擬，進行敏感度分析，及時在調控經(jīng)營風險，完善投資決策上做出重大改變。

3、識別新風險，制定新型風險控制體系

建立會計信息的內(nèi)部控制，不能不考慮其賴以存在的環(huán)境及企業(yè)內(nèi)外各種風險因素。在信息高速發(fā)展的網(wǎng)絡時代，信息的傳播、處理和反饋的速度都大大加快了，由此導致企業(yè)會常常同時改變業(yè)務和信息過程。在這個改變過程中，不能再盲目地采用傳統(tǒng)的控制政策和程序，而必須重新評價它，以適應新業(yè)務發(fā)展的需要。我們應把注意力集中在評估特定業(yè)務環(huán)境下的風險，并制定相應的控制程序，使網(wǎng)絡信息技術和會計功能的結合使用得到充分發(fā)揮。

三、改善網(wǎng)絡環(huán)境會計信息系統(tǒng)的控制活動

控制活動是確保管理指令執(zhí)行的政策與程序，是針對實現(xiàn)組織目標所涉及的風險而采取的必要防范或減少損失的措施。網(wǎng)絡環(huán)境會計信息系統(tǒng)控制活動主要做到以下幾點：

1、設立良好的控制活動

控制活動旨在針對“使企業(yè)經(jīng)營目標不能達成的風險”而采取的必要行動。控制活動出現(xiàn)在整個企業(yè)內(nèi)的各個階層與各種職能部門，包括諸如核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產(chǎn)安全以及職務分工等多種活動。一般而言，網(wǎng)絡環(huán)境企業(yè)控制活動包括一定的政策和程序。政策規(guī)定應該做什么，程序則制定相應措施，使政策產(chǎn)生效果，政策是程序的基礎，政策可能書面規(guī)定，也可能只是一個口頭的指令而已，但無論政策是否做成書面，都應該前后一貫地、徹底地加以執(zhí)行。

2、增強內(nèi)部控制系統(tǒng)的預防性功能

一個有效的內(nèi)部控制制度需要預防性的、檢查性的和糾正性的控制。傳統(tǒng)的內(nèi)部控制制度通常是根據(jù)已輸出的會計信息在年末檢查財務錯誤和舞弊時使用，大部分的內(nèi)部控制預防功能被限制，這就影響了企業(yè)的所有者和經(jīng)營者對內(nèi)部控制制度的理解與重視程度。在網(wǎng)絡環(huán)境下，廣泛地使用網(wǎng)絡信息技術為支持決策和改善業(yè)務與信息轉化的過程提供了戰(zhàn)略機會，也提供了預防、檢查和糾正錯誤或防止程序舞弊的機會。因此，在網(wǎng)絡環(huán)境下建立會計信息系統(tǒng)內(nèi)部控制時，應充分考慮技術的能力，打破傳統(tǒng)上獨立性、反映性和檢查性的模式，而具備“實時”的控制思想。即利用網(wǎng)絡信息技術，將控制嵌入到會計信息系統(tǒng)中，在更廣泛的網(wǎng)絡環(huán)境下，設置會計信息系統(tǒng)的關鍵控制點及控制手段。強調預防、業(yè)務操作和對規(guī)章制度的遵守情況，從傳統(tǒng)的發(fā)現(xiàn)問題、事后補救的做法，發(fā)展為事前預防和事中控制。

3、利用網(wǎng)絡信息技術實現(xiàn)企業(yè)的一體化集成管理

企業(yè)應在網(wǎng)絡環(huán)境下，通過信息化的手段完成產(chǎn)、供、銷業(yè)務的連貫，實現(xiàn)財務處理與業(yè)務處理的一體化，建立一個實時有效的計劃和預算系統(tǒng)。在會計和其他管理信息化的過程中，改革傳統(tǒng)的業(yè)務結構，提高運營效率，降低成本，加強企業(yè)內(nèi)部基礎管理的規(guī)范性。

四、重構網(wǎng)絡環(huán)境會計信息系統(tǒng)的信息流動

企業(yè)在其經(jīng)營與控制的過程中，需要按某種形式辨識并取得來自企業(yè)內(nèi)部及外部的信息，組織內(nèi)部進行溝通，以使員工清楚地獲取有關其控制責任的信息，履行其責任。網(wǎng)絡環(huán)境下，信息與溝通必須在合適的時間與地點鑒別、取得和交流，以使人們能履行自己的職責。這個要素對內(nèi)部控制來說是很重要的。它不僅包括產(chǎn)生經(jīng)營、財務與遵循性信息報告的信息系統(tǒng)，而且包括員工、督導與高層管理層的日常交流過程。同時，縱貫組織結構、部門與分部的信息與交流也是極為重要的。

企業(yè)會計信息系統(tǒng)是企業(yè)管理信息系統(tǒng)最為重要的組成部分。企業(yè)的會計信息系統(tǒng)為企業(yè)提供成本信息、營運信息、生產(chǎn)信息、庫存信息等。因此，企業(yè)應加強會計信息系統(tǒng)及其他方面的信息溝通體系的建設。確保組織中每個人均清楚地知道其所承擔的特定職務，自動形成內(nèi)部控制。網(wǎng)絡環(huán)境會計信息系統(tǒng)不僅有向下的溝通，還應有向上的、橫向的以及同外界的信息溝通。這里應當特別指出的是網(wǎng)絡環(huán)境下信息傳遞速度快，交流具有實時性，任何信息只要在企業(yè)內(nèi)部網(wǎng)絡上發(fā)布，頃刻之間所有人都可以收到，各崗位員工可以根據(jù)網(wǎng)絡信息及時糾正不當行為，實現(xiàn)實時控制。另外，網(wǎng)絡環(huán)境下點對點的交流和溝通也非常方便，無論身在何處，只要通過網(wǎng)絡便可以實現(xiàn)實時溝通和交流。

五、加強網(wǎng)絡環(huán)境會計信息系統(tǒng)的監(jiān)督控制

企業(yè)會計信息系統(tǒng)內(nèi)部控制是一個過程，這個過程是通過管理過程中大量制度及活動實現(xiàn)的。因此，為確保內(nèi)部控制制度被切實地執(zhí)行且執(zhí)行的效果良好、內(nèi)部控制能夠隨時適應新情況等，內(nèi)部控制就必須被監(jiān)督。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成，也可以通過進行個別的、單獨的評估來實現(xiàn)，或兩者結合。

首先，積極開展會計信息系統(tǒng)的事前審計。通過事前審查監(jiān)督，對網(wǎng)絡環(huán)境會計信息系統(tǒng)內(nèi)部控制是否完善，是否符合法律規(guī)定，是否可審等做出評價，保證系統(tǒng)運行后數(shù)據(jù)處理結果的真實性和正確性，防止和減少舞弊行為的發(fā)生。

其次，定期對會計信息系統(tǒng)的內(nèi)部控制制度進行審計。對網(wǎng)絡環(huán)境會計信息系統(tǒng)內(nèi)部控制進行審查和評價是防止和減少舞弊行為發(fā)生的有效措施之一，通過調查被審計系統(tǒng)內(nèi)部控制是否健全，并對實際執(zhí)行情況進行測試，找出控制薄弱環(huán)節(jié)，提出強化內(nèi)部控制的措施，督促被審計單位完善內(nèi)部控制系統(tǒng)。

最后，開展事后審計。通過事后審計，對網(wǎng)絡環(huán)境會計信息系統(tǒng)的合法、合規(guī)性做出全面的評價，并對輸出會計信息的真實性進行審查，從而可以及時發(fā)現(xiàn)錯誤和防止會計信息失真。

六、科學設計信息系統(tǒng)內(nèi)部控制的實施方案

1、實施方案的總體設計

一個良好的內(nèi)部控制系統(tǒng)不僅具有自我組織、自我調節(jié)的功能，而且具有自己的目標，并不斷與企業(yè)目標保持一致。網(wǎng)絡環(huán)境會計信息系統(tǒng)內(nèi)部控制同樣如此，其應處于一個由里到外、有多個層次嵌套形成的體系中。所有的管理型控制均處在該系統(tǒng)的外層，它們的目的在于保證信息系統(tǒng)是在一種有序的、被控制的狀況下得到開發(fā)、完成和運作。具體分布如下：

（1）長遠目標管理控制。即企業(yè)管理決策層負責制定系統(tǒng)的長遠目標，對會計信息系統(tǒng)的應用負責，保證對該系統(tǒng)進行良好的管理，這是體系的最外層。

（2）責任管理控制。即企業(yè)管理執(zhí)行層對所負責日常會計信息系統(tǒng)運行工作的控制，處在次外層。

（3）系統(tǒng)開發(fā)管理控制。即系統(tǒng)開發(fā)部門對其負責應用程序的詳細設計和文書編制等工作的控制。

（4）程序管理控制。即程序管理部門對所負責的具體編寫應用程序的控制，并對這些應用程序進行維護和提供軟件支持等。

（5）數(shù)據(jù)管理控制。即數(shù)據(jù)管理部門對所負責的企業(yè)數(shù)據(jù)和應用系統(tǒng)的文檔資料進行控制。

（6）日常管理控制。即日常操作管理層對網(wǎng)絡系統(tǒng)、計算機業(yè)務流程管理和硬件設備維護等控制。

2、關鍵控制點的設置

所謂關鍵控制點，是指在業(yè)務程序中，對于保護整個業(yè)務活動控制目標的實現(xiàn)起著至關重要影響的環(huán)節(jié)，是整個控制系統(tǒng)中的重點，往往決定著整個業(yè)務活動各項控制目標的實現(xiàn)。因此，網(wǎng)絡環(huán)境會計信息系統(tǒng)內(nèi)部控制的關鍵控制點設置體現(xiàn)在以下幾點：

（1）日常操作系統(tǒng)管理控制設置。由于操作系統(tǒng)面向所有的用戶，再加上自身的缺陷，因此它時刻面臨著來自各方面的潛在威脅，包括系統(tǒng)內(nèi)人員的濫用職權、越權操作和系統(tǒng)外人員的非法訪問甚至破壞。因此，要選用安全等級較高的操作系統(tǒng)產(chǎn)品，建立安全檢測預警系統(tǒng)，進行人員操作權限控制，提高操作系統(tǒng)的安全可靠性。

（2）系統(tǒng)開發(fā)控制設置。系統(tǒng)開發(fā)控制設置是為保證網(wǎng)絡會計系統(tǒng)開發(fā)過程中各項活動的合法性和有效性而設計的控制措施，它應貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施和系統(tǒng)運行測試與維護的各個階段，因此，應在系統(tǒng)開發(fā)的可行性、穩(wěn)定性、安全性上下功夫，經(jīng)常進行有關測試，防止以后的不可預見性現(xiàn)象出現(xiàn)。

（3）組織管理控制設置。應建立適當?shù)娜藛T職責分離制度、人力資源優(yōu)化制度、內(nèi)部審計制度等，先使各階層人員從思想上牢固樹立內(nèi)部控制觀念，促使其在實際工作中自主配合和執(zhí)行。

（4）應用控制設置。應用控制是指在網(wǎng)絡會計信息系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施，其設置也應圍繞這幾個方面進行，充分保證各種會計信息資源的真實性、合法性及有效性。

參考文獻：

[1] 于文婷，陳渙.《企業(yè)會計內(nèi)部控制的完善與構建》，《現(xiàn)代審計與會計》，2006年第2期，第53頁

[2] 齊芬霞.《會計電算化內(nèi)部控制探析》，《會計之友》，2006年第1期，第49-50頁