網絡環境下企業內部控制的風險探析

摘要：計算機和網絡技術的興起和不斷發展，使得企業極大地改變了運營模式，同時企業的會計信息系統面臨前所未有的挑戰，企業的內部控制也面臨著諸多風險，如何在網絡環境下對企業內部控制所產生的風險進行控制，是企業亟待解決的問題。就中國網絡環境下企業內部控制存在的問題進行分析，并在此基礎上深入剖析了產生問題的原因。對完善網絡環境下企業內部控制的方式方法提出了建議，已期提升企業的經濟效益。

關鍵詞：網絡環境；內部控制；風險

中圖分類號：F272 文獻標志碼：A 文章編號：1673-291X（2012）33-0020-02

內部控制是現代企業管理的重要手段，許多企業出現經營困難、財務危機等，在很大程度上和它的內部控制缺失或失效有關，比如美國安然集團，通用汽車的破產案例的發生，都和企業的內部控制有著直接或間接的關系。隨著網絡技術的不斷發展，要求企業采用先進網絡技術對其進行科學的管理，實現企業內部控制的網絡化。企業在實現網絡化之后，使得信息處理效率大大提高，各種資源得到進一步的共享，但是這些變革在給企業帶來巨大效益的同時，也給企業內部控制帶來了新的問題和挑戰，隨著信息技術在會計領域的推廣和發展，企業內部控制的內容、手段等發生了變化，使得企業資產的安全性與完整性遭到懷疑，迫切需要針對信息技術所帶來的各種風險采取措施，加強內部控制。如何發現并解決這些問題，針對網絡環境下會計信息系統的特點，建立有效的企業內部控制系統，是促進企業的健康可持續發展，在市場經濟的浪潮中立于不敗之地的關鍵。

一、網絡環境下企業內部控制的新特點

1.使內部控制的方法發生轉變。首先，使得內部控制的方式由單一的人工控制轉為我程序控制和人工控制相結合；其次，內部控制的對象發生變化，自動化、物質化的操作使會計信息系統缺貨交易痕跡，從而由對人的控制為主轉變為對人、機控制相結合；最后，控制范圍變大，網絡環境下企業可以利用互聯網的優勢可以實現內部控制的宏觀化，從而擴大企業內部控制的范圍。

2.傳統職責分離的重要性減弱。在傳統的手工環境下，不相容職務分離控制是企業風險管理的重要方面，但在網絡環境下，系統自動保留了重復數據和核對機制，自動控制處理代替了分離的人的角色，從而在一定程度上消除了一個人執行兩項不相容活動的風險。

3.使實時控制成為可能。互聯網技術的高速發展和使用，除增強了組織的有效性外，更重要的是提高了內部控制的質量和及時性。通過實時控制，企業可以在收貨的同時就確認相關的資產負債，并在業務發生時就可以記錄相關的業務與財務數據，這大大地提高了控制的及時性，降低了風險。

4.提高了會計核算的效率。信息技術使得企業的許多方面都實現了自動化，對于以前手工操作十分煩瑣的步驟，計算機可以快速準確的完成，進一步增強了完成各種業務流程的效率，從而提高了會計核算以及控制的效率。

5.對信息技術的依賴性增強。網絡環境下的企業內部控制就必定要依賴信息技術，不管是在硬件方面還是軟件方面，都需要可靠地信息技術做支持，所以這在一定程度上增加了企業的風險。

二、網絡環境下企業內部控制存在的問題及原因分析

1.中國網絡環境下內部控制的現狀。現階段，中國網絡環境下企業內部控制雖然有了長足的發展，但是與國外相比還是有相當大的差距，目前國外會計報表的審計已經包括對ERP和EDP 系統的審計和評估，這說明信息在企業的流動也被作為內部控制制度評價的指標之一，這是中國應該學習并借鑒的地方。再者，雖然現在對內部控制的研究遍布于各個方面，但是由于大家沒有一個共同的理論體系和研究標準，使得諸多成果之間的共通之處非常有限，難以形成共同的結論。最后，現階段中國會計理論界對網絡環境下企業內部控制的研究大多停留在理論上，在具體行業或企業的應用很少，如何將理論的知識有效地運用到實踐上，也是一個迫切需要解決的問題。

2.中國網絡環境下企業內部控制存在的問題。（1）各種網絡風險的出現，使信息安全性遭到質疑。首先，互聯網是一個開放式的網絡，在這樣的環境中，許多的信息都可以被訪問到，網絡環境下企業的信息系統很有可能被非法訪問和侵襲；其次，信息來源具有多樣性，有可能導致審計線索紊亂，給審計造成巨大的困難；最后，計算機病毒入侵或“黑客”攻擊對系統的安全也會造成極大的危害，使得企業會計信息的安全性受到威脅。總的來說，各種風險的出現，使信息的安全性遭到質疑，同時也加大了網絡環境下企業內部控制的難度。（2）在網絡環境下，企業授權方式的變化會帶來巨大風險。在手工會計系統中，原始的信息被記錄在原始憑證或紙制的賬簿上，會計人員若修改一般會留下修改痕跡，而且一些重要的會計信息還必須得到相關管理人員的簽字和蓋章。而在網絡化會計電算化方式下，是各類人員對其權限內的工作設置相應的口令或密碼，但是如果說這些口令或密碼被惡意的篡改的話，勢必會造成網絡系統的混亂，同時，會計人員也有可能對會計數據進行非法的訪問、泄密、破壞，這種因為授權方式的改變所帶來的風險極有可能讓企業蒙受巨大的經濟損失。（3）計算機軟硬件的故障而導致的系統物理風險。計算機軟硬件故障可能會導致數據泄露、丟失甚至系統癱瘓的風險。它可能是因為計算機系統硬件選配不適合，各種配置不高，使得信息系統的功能不能充分發揮；也有可能是因為網絡工作環境、電源等不合要求而直接影響了網絡的可靠性；更有可能是因為網絡操作系統和會計軟件的安裝、管理不善而導致網絡功能發揮受阻。總的來說，計算機軟硬件故障會從各方面給企業帶來麻煩，對企業經濟利益的影響更加不可估量。（4）內部稽核的難度加大。對信息系統的審核，可能會使企業的相關內部資料暴露，并且稽核需運用比較復雜的查核技術，現階段的技術尚未達到完善的程度，這就使得內部稽核的難度增加。（5）復合型人才的缺乏。在網絡環境下，企業的運作方式大大改變，對企業員工的能力也提出了新的要求，會計信息系統的控制目標定位于信息及相關技術的控制和管理，這就意味著企業的員工應該具備更高層次的專業勝任能力，不僅要懂得現代會計的理論與實務，更要精通計算機信息系統與網絡技術。所以說，復合型人才的缺乏也是制約企業內部控制發展的重要原因之一。

三、完善網絡環境下企業內部控制的建議

1.加強企業網絡安全性的建設，提高信息的可靠性和安全性。（1）進行數據備份和完善恢復制度。為防止重要會計信息的丟失，必須定期對相關信息進行備份，并利用網絡技術完善恢復制度，保證系統恢復信息的有效性和一致性。（2）完善系統的授權體系。通過崗位的設置和權責的劃分，通過定義面向用戶操作的界面，做到特定數據面向特定用戶開放，建立會計信息資源授權表制度，以此來加強網絡的安全控制。

2.加強企業內部控制的制度建設。（1）加強內部審計控制，完善審計制度。內部審計是企業內部控制系統的重要組成部分，在網絡環境下，審計的作用顯得尤為重要。信息系統的審計應由專門的審計人員進行審計，采用第三方對企業會計信息系統進行綜合性的檢測與評價，及時評估發現系統的弱點，提醒相關人員采取必要的措施彌補信息系統的缺陷，并向被審計企業提出存在的問題與進一步的改進意見，確保會計信息系統的安全性與完整性。（2）建立企業的風險預警機制。為強化企業的風險意識，必須要建立起科學有效的會計信息系統風險機制。第一，要建立風險評估的信號和指標體系，根據各個企業的不同情況及可能出現的各種問題，建立一套風險預警指標，一旦會計數據的各項指標超過所預定的數據，該套機制就會發出風險預警，提醒相關人員及時采取措施解決問題；第二，建立風險處理的快速反應部門，使得企業能夠迅速對發現的問題做出反應，將損失減少到最小，并通過對已發事件進行分析來監督此類事件，進一步防范風險。

3.加強會計人員的素質建設。這主要包括職業道德建設和專業技能的培養。企業首先應當加強對會計人員職業道德建設，在網絡環境下，會計信息易被泄露或篡改，這有可能是會計人員之間互相交換自己掌控的口令或密碼造成的，為避免這種情況的發生，就應該加強企業員工的職業道德建設以及加強他們的風險防范意識；其次應該加強會計人員的繼續教育，幫助他們在提高會計業務技能的同時，也能掌握現代網絡技術，使得他們能夠從容應對經濟活動的網絡化，為企業創造更多的經濟利益。

4.加強計算機軟硬件建設，提高計算機軟硬件的質量。（1）提高企業計算機硬件設施的管理。首先，應購買配置較高、質量較好的計算機；其次，應加強對計算機設備的安裝使用環境的管理，做到定期監測和維修；最后，配備備用電力設施以防止電力的中斷造成嚴重的后果。（2）提高企業計算機軟件設施的管理。首先，應組建相關方面的軟件開發團隊，或是找專門的軟件開發公司為企業設計適合本企業的內部控制的軟件系統，其次，要解決如何對該系統進行安全保護的問題，這里有許多措施可以借鑒，比如說運行專的網管軟件進行網絡監控，采用專用內容過濾技術組織各種惡意內容的入侵等，并通過對防火墻、掃描器等系統安全的支撐產品信息的采集，與信息系統的事故報告進行關聯分析，以便準確地了解信息系統受到非授權訪問的或攻擊的信息以及控制措施的控制效果，加強網絡風險的防范。

參考文獻：

[1] 徐衛紅.對會計電算化下內部控制的思考[J].現代商貿工業，2008，（11）：224-225.

[2] 付麗.網絡環境內部控制存在的問題及防范措施[J].商業會計，2008，（14）：44-45.

[3] 汪路明.基于ERP環境下集團型企業的內部控制探析[J].財務與會計，2011，（7）：51-53.

[4] 康苗.網絡環境下會計信息系統內部控制策略初探[J].財會研究，2011，（22）：30-33.

[5] 盧英.網絡會計下內部控制措施探討[J].現代商貿工業，2011，（9）：185-186.

[6] 陳秀偉.網絡環境下會計信息系統的內部控制探析[J].中國管理信息化，2011，（5）：7.

[8] 董蕭陽.論網絡環境下會計內部控制框架建設[J].現代商貿工業，2012，（10）：116.

[9] 熊菁璇.淺議網絡環境下的電算化會計系統內部控制[J].財會研究，2012，（2）：208-209.[責任編輯 劉嬌嬌]