網絡環境下的企業會計信息內部控制研究

關曉宇

在網絡技術飛速發展的今天，企業為實現持續健康發展，需要掌握能適應當下生存環境、管理理念的能力，并不斷拓展自身的管理范圍，而這些都離不開有效的會計信息內部控制方法。本文以企業會計信息內部控制理論為突破口，分析企業在此過程中顯露的不足，參照先進內控模式，找出提高會計信息內部控制的策略，以提高企業的風險抵御能力。

一、企業會計信息內部控制理論

1.內部控制

內部控制是內部管理控制的簡稱，其具體是指企業在正常經營過程中選擇的管理方法，其輻射范圍較廣，涉及多種經營活動。講到內部控制，則有必要探討其相關理論，該理論不僅適用于傳統手工運作單位，也適用于計算機運作單位。內部控制理論主要包括如下三種理論：一是系統論，其是指系統是由多種相互聯系、作用的要素組成，且各要素間各自具備自己的獨特功能。二是控制論，其基本特性是指在交換、反饋過程中，通過這些特征可便于人們清晰明了分析及控制系統。三是信息論，會計信息化利于提高管理效率，可見，控制離不了信息，每次進行信息傳遞和處理則都需要進行控制及信息管理等操作。信息是控制的依據，且前者將進行信息反饋，沒有信息，控制將沒了“靈魂”。

2.內部控制現實價值

企業為降低經營管理風險，達成經營管理目標，則需要進行內部控制：企業為實現高效開展各項生產經營活動;保證會計信息的可靠性及真實性;提高企業資產的利用效果;高效控制成本，實現企業盈利最大化;預防、解決各項問題，及時做出相應采取有效措施予以解決;保證企業各項管理制度的貫徹。結合上述企業經營管理目標，可以細化內部控制：一是，保證經營活動的有效性;二是，資產安全;財務等信息的可靠性。為實現上述目標，企業在進行經營管理過程中應針對各類目標風險，適時采取行動。

二、會計信息內控常見問題

1.數據安全

當今，企業內控環境較為復雜，以企業數據存儲為例，通過數字格式儲存、處于聯網狀態下的客戶機，其內部數據易被無法分子篡改或損壞。此外，磁盤質量問題、木馬侵入等都可能威脅企業的會計信息和數據安全。到目前為止，尚未有一個行之有效的辦法能完全確保企業系統內部的安全。此外，在網絡環境下，會計數據被電子符號所取代，這對于內部控制不嚴格的企業而言，其內部的會計信息易被毀損、未經授權拷貝，進而影響企業決策科學性。如何在網絡環境下提高企業會計信息內部控制將成為會計信息化發展過程中亟待解決的問題。

2.風險評估難度

在網絡開發程度不斷提高的今天，使用者在信息使用過程中遇到了一些問題，盡管信息數據可以分享，但數據過于分散，加之企業業務流程的改變，使得運行環境逐漸變得開放，而這將增大風險控制的難度。常常表現為存儲的數據易被篡改、刪除，或是數據存放過程中數據再現難度較大，這些都將增大評估風險的難度。

3.內控的復雜性

在網絡環境下，企業的內控方式更加多樣，并呈現靈活、高效的特點，此外，內控方式大大增強了預防、核查及糾錯等方面的功能，使得企業能有效應對人員和資源等緊缺的壓力。但是，隨著計算機運用范圍的擴大，一些不法人員企圖通過計算機進行違法犯罪，如篡改計算機中的數據、沒經授權，任意查看、復制、偽造甚至銷毀企業數據文件，最為重要的是這些違法犯罪事件具有隱蔽性強，危害性大等特點，大大增大了預防及后續處理的難度。

4.信息的真實性

網絡給企業和個人帶來便利的同時，也增大了非法侵擾的可能性。網絡的信息傳遞速度快，信息共享范圍大，被不法人員利用，非法訪問企業系統等。此外，網絡時代，企業借助網絡進行財務信息傳送，發生了如下的改變：電子符號取代了會計數據，財務簽字蓋章方式改變，而這些將增大信息的真實度，實際工作過程中常出現如網簽非本人操作等情況。

5.錯誤、違規行為多發

在網絡普及度不斷提高的今天，企業會計內部控制出現了人工與程序控制結合狀態，但是內部控制的有效性卻更多地被應用程序正誤所直接影響。如果程序出現差錯，則會出現信息丟失等情況。此外，人們對計算機網絡依賴程度不斷提高，重復性的操作，易使得工作人員麻痹大意，造成控制失效，增大了系統在各個方面出現錯誤或違規幾率。

三、網絡環境下企業會計內部控制對策

1.建立健全會計內控制度

建立健全企業會計內控制度，具體可以從如下方面著手進行：

（1） 組織結構的控制

①建立健全會計組織結構

企業通過適當優化調整原有會計組織機構，以促進組織結構適應當下的網絡環境。結合會計信息形態可將會計崗位做出如下劃分：核算組、管理組、信息系統運行組，再據此進一步明確各崗位人員的崗位職責。值得注意的是，在進行組織結構優化設置時，企業應結合自身發展規模、經營目標等方面，合理設置組織機構設置，以達到最優的成本效益。

②優化組織結構

在網絡大環境下，企業應最大限度提高內部組織結構的柔性、靈活性，并保持組織結構能就工作信息進行及時溝通，其中扁平型組織結構則是為了實現上述情況的一種嘗試，在該組織結構下，物流和信息流能得到暢通無阻地流轉，這利于縮短工作周期，提高有效時間下的工作質量。可見，在扁平化組織結構下，會計人員可能將被信息系統所取代，有效緩解了勞動資源緊缺的壓力，又能精簡機構及人員，實現降低經營成本，提高企業經濟效益。

（2） 加強信息交流與溝通

企業為實現高效進行會計內部控制，則需要加強內部部門以及人員的溝通，讓員工清楚了解內控責任，具體包括如下方面：第一，加強內部信息交流。企業就會計信息系統及其他方面進行信息體系建設，使得各崗位職責人員清楚特定職務、了解內控各項制度，充分處理好工作責任，協調各崗位人員工作內容。此外，員工應在企業發展需要基礎上，明確自己的行為是否得當，當履行義務過程中發生預料之外事件時，不僅應關注事件本身，還要分析事件發生原因。對此，在網絡環境下，會計內控應向多元方向發展，提高內外溝通效率。第二，企業加強與外部的交流和溝通，鑒于，在傳統工業環境下，企業在信息獲取等工作方面較為繁瑣，而增大了在人力及材料等方面的成本。以互聯網電子商務企業為代表的會計信息內部控制為例，在互聯網等大環境下，電子商務工作得到了廣泛開展，這得益于企業與外界溝通得當，溝通交流及時有效，這將促進企業業務良性開展，并進一步加強了自身與供應商、購貨商及國家相關部門的聯系。會計信息部門應充分利用上述有利條件，發揮與外部的交流優勢，以為企業科學決策提供高品質的信息服務。

（3） 職責分配體系的控制

在網絡環境中，企業在會計信息內控過程中可以嘗試對系統開發人員、系統操作人員及系統管理人員設置不同權限，真正實現不相容崗位間的分離。系統開發人員主要負責系統內的程序編寫、修改等，為防止此類工作權限人員出現未經授權篡改程序等行為，要求其不可參與到實際操作應用程序的工作環節中。同理，系統操作人員也不可參與到各類程序的編寫以及修改工作中。系統管理人員主要工作內容是硬、軟件的管理，其將實現從技術層面上保證系統正常運行。對此，企業為加強會計信息內控效果，增設若干管理人員，其將實現對開發人員、操作人員等職權的牽制，以提高系統使用的安全性。

（4） 積極推行網絡安全保障措施

在網絡環境下，企業會計部門必須加強必要的安全保障，以提高會計信息的真實性、可靠性以及合法性，將信息控制和管理的重點放在輸入、輸出方面。例如，企業為加強會計信息控制，通過在內、外部網絡接口處建立防火墻的方式，提高抵御風險的能力。與此同時，充分利用一些加密技術，如在公共網絡處增設防止電子竊聽等設備，保護信息傳輸過程以及接收過程中的安全性，并借助數字簽名等技術，驗證對方身份，降低數據信息的傳輸風險。此外，重視對核心數據的存儲和備份，防止因網絡故障，造成數據丟失，并積極執行病毒管理制度，定期進行病毒消殺，提高系統風險抵御能力以及相關工作人員的風險意識。

（5） 加強內部人員素質控制

在網絡環境下，企業不僅要面對外部風險，還要面臨著來自內部人員的威脅。在會計信息時代背景下，企業為高效進行會計信息控制，應依托高素質的人才隊伍，并從知識、技能、道德素養以及工作態度等多維度對員工進行考核，包括內部人員評價制度、崗位輪換、在職培訓制度等，以提高人員專業技能及道德素質，具體如下：崗位設置，明確工作職責劃分。由于計算機具有自動高效等優勢，可實現將多個工作合并在一起，但是這個過程中也易發生問題。針對此，在會計系統中設置數據輸入審核、系統操作、監控及維護等操作崗位，這些崗位間不僅互相聯系，又能形成互相制約、監督的關系。

2.加強監督并定期評估

企業為高效進行會計信息內控，還需依托大量的制度及活動，以確保內部控制能針對新問題、新情況做出及時反應，換言之，內控下離不開實時監督。監督的實現形式不僅包括持續的監督活動，單獨評估，還包括兩者同時做出反應。

（1） 積極開展事前審計

事前審查監督可實現對會計信息系統的內控在網絡環境是否完善、是否符合規定做出評價，最大限度提高系統數據的準確性及真實性，從而降低舞弊等行為發生的概率。

（2） 定期組織會計信息系統內控制度的審計

在網絡環境下，審查和評價會計信息的內控系統是有效降低舞弊行為發生的最有效措施。結合系統內控情況，分析實際執行情況，找出問題點，提出優化辦法，督促有關部門進一步完善系統。

（3） 開展事后審計

關于會計信息系統的合法合規性的評價，可以通過事后審計來進行，通過該辦法實現審查會計信息數據的真實性，便于相關工作人員及時發現問題點，防止信息失真等情況的出現。例如，企業有關部門提出新業務信息流程后，為控制實施目標的穩定性，需要通過不斷改善控制措施，使得新業務能適應新環境。

（4） 風險評估與控制

面對瞬息萬變的市場環境，企業積極運用信息資源抵御內外風險。風險評估作為企業分析、辨認發展目標的重要參考依據，企業管理層應掌握鑒別和管理這些風險的能力，對風險進行適時處理，以實現組織目標。此外，環境控制和風險評估作為企業提高自身內控效率的關鍵，能幫助企業有效化解經濟全球化帶來的巨大沖擊，提高經營風險評估和控制能力。

3.發揮網絡信息技術優勢，增強內部控制

會計信息化平臺功能的發揮是建立在計算機網絡等信息技術基礎上，其所涉及的信息傳遞還需要借助網絡等技術手段，但是，網絡安全問題一直困擾著人們。控制活動是針對目標實現過程中預防風險所采取的必要措施。內控活動包括職責分離、批準、審核、授權、確認和復審等內容，而網絡環境下，會計信息內控將賦予活動更多的內涵，如績效評估、信息處理和工作內容分工等，企業通過網絡信息技術，實現控制活動，增強自身風險抵御能力。

（1） 良好的控制活動

企業通過控制活動主要是為了實現在經營目標達成過程中采取必要行動預防風險，控制活動可應用到企業各職能部門，甚至可以細化到各職能部門的核準授權、復核業績、保障資產安全等活動中。在網絡環境下，企業的會計控制活動主要包含政策和程序兩方面，前者是后者的基礎，前者做出規定，后者則會對前者產生一定的作用效果，前者不局限于書面規定，也可能是口頭的指令，但是無論哪種形式下的政策都需貫徹執行。

（2） 有效利用網絡安全技術

網絡安全技術的有效利用能有效提高企業會計信息的內控能力，如原始憑證數字化下的風險，可通過加密技術等予以解決，具體的加密技術包括安全密鑰技術、提升防火墻級別、分離內部、公眾訪問網絡等;如因網絡環境開放而引發的風險，可借助防火墻等進行阻止;再如因授權方式改變所引發的風險，則可通過提升員工素質來實現。此外，結合網絡財會特征，及時優化審計程序，確保整個系統安全運行。

4.提升人員綜合素質

在網絡環境下，企業內部人員競爭趨勢不斷增強，這對每位員工的專業素質提出了更高的要求，其不僅要具備計算機網絡知識，還要具備高尚的職業道德，而這樣才能成為符合時代發展要求的復合型人才，才是企業進行可持續性發展道路上必不可少的人力資源儲備。對此，企業應做好會計信息內部控制的人員儲備工作，重視人員資格培訓、審核及考評等各項工作。

（1） 加強職業技能培養

企業的有關部門應順應時代發展需要，優化培訓思路，設置培訓課程，培養復合型會計人才，提升會計人才的整體職業素養。在會計知識培訓期間，企業應鼓勵內部人員積極自學，并通過崗位輪換制度，降低工作和學習間的壓力以及降低舞弊行為的發生，促進其不斷積累會計工作經驗，更新會計知識。在網絡環境下，會計人員還需具備一定網絡操作技術。通過此，降低因網絡環境變化對會計信息內控工作帶來的巨大沖擊。

（2） 開展職業道德教育

在網絡技術支持下，企業會計工作效率得到了大幅度提升，但是也引發了信息道德危機，即員工道德素質敗壞增大了企業經營風險。針對企業應開展員工的職業道德教育。首先，企業各部門將做到及時溝通，上下一致，各職能部門的分級領導應及時掌握下級人員思想動態，便于做好人員的思想內控工作，在此過程中，應做到以身作則，并積極參與企業組織的各類職業道德培訓，提升各層級人員道德素養。

四、結語

網絡技術的發展不僅能高效解決了企業會計工作中的難題，也給企業發展帶來不小的挑戰，如何將挑戰轉化為今后企業會計信息內控的“動力”將是今后企業持續探討的內容之一。本文通過分析企業會計信息內部控制理論，重點探究在網絡環境下，會計信息內控問題，并從多維度入手分析如何通過建立健全會計內控制度、加強監督評估、發揮網絡信息技術優勢以及提高人員綜合素養等方面，以做好內部控制工作，為企業創造更多價值。

參考文獻：

[1]王怡.內部控制環境要素對會計信息質量的影響研究[J].江蘇科技信息，2022，39（14）：24-26.

[2]武曉玲.會計信息質量下的企業會計內部控制策略分析[J].中國總會計師，2021（11）：98-100.

[3]韓康生.企業內部控制與會計信息失真分析[J].中國集體經濟，2021（02）：149-150.

[4]趙榮俊.基于內部控制的企業會計信息質量優化思考[J].投資與創業，2020，31（23）：128-130.

[5]方小欽.基于網絡環境的會計信息內部控制研究[J].企業改革與管理，2020（17）：184-185.

[6]周子涵.對網絡環境下會計信息系統內部控制創新研究[J].科技創新導報，2019，16（21）：150+152.

[7]王曉安.網絡環境下會計信息系統內部控制分析[J].納稅，2019，13（13）：169.

[8]宋憲俊.網絡環境下的會計信息系統內部控制研究[J].時代經貿，2019（06）：101-103.

[9]張婷婷.網絡環境下幼兒園會計信息系統內部控制[J].今日財富，2018（24）：112-113.

[10]梁玉華.網絡環境下幼兒園會計信息系統內部控制探究[J].長春金融高等專科學校學報，2014（04）：93-96.

基金項目：吉林省上市公司環境會計信息披露研究（JJKH20210793SK）