談網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)內(nèi)部控制

王曄

[摘 要]近些年以來(lái)，信息技術(shù)日新月異，尤其是網(wǎng)絡(luò)的崛起和電子商務(wù)的發(fā)展極大地豐富和改變了各類(lèi)企業(yè)的經(jīng)營(yíng)模式，從而使企業(yè)的會(huì)計(jì)核算系統(tǒng)面臨前所未有的挑戰(zhàn)，而傳統(tǒng)方式下的會(huì)計(jì)內(nèi)部控制越來(lái)越滿(mǎn)足不了企業(yè)經(jīng)營(yíng)管理決策的需要，這就迫切需要建立一套適用于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)內(nèi)部控制體系。文章將以此為出發(fā)點(diǎn)，對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)內(nèi)部控制進(jìn)行探討并提出了自己的一些意見(jiàn)和觀點(diǎn)。

[關(guān)鍵詞]網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)內(nèi)部控制；會(huì)計(jì)電算化；安全控制

[DOI]10-13939/j-cnki-zgsc-2015-27-235

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)“應(yīng)運(yùn)而生”，社會(huì)各行業(yè)普遍受到影響，會(huì)計(jì)屬于上層建筑范疇，這一特殊行業(yè)受網(wǎng)絡(luò)的沖擊也很大。傳統(tǒng)的會(huì)計(jì)理念與核算方法越來(lái)越跟不上時(shí)代發(fā)展的步伐。通過(guò)對(duì)會(huì)計(jì)內(nèi)部控制模式及其變遷過(guò)程進(jìn)行研究，筆者認(rèn)為有必要針對(duì)網(wǎng)絡(luò)這一特殊環(huán)境制定一套比較完善的會(huì)計(jì)內(nèi)部控制方法。

1 會(huì)計(jì)內(nèi)部控制模式及其變遷

會(huì)計(jì)內(nèi)部控制是指一個(gè)企業(yè)為了提高其會(huì)計(jì)信息質(zhì)量，保證資產(chǎn)的安全、完整，提高經(jīng)營(yíng)效率以及為維護(hù)國(guó)家有關(guān)法律、法規(guī)和相關(guān)制度能夠得到貫徹執(zhí)行而制定和實(shí)行的一系列控制方法。企業(yè)的會(huì)計(jì)核算和內(nèi)部控制在網(wǎng)絡(luò)環(huán)境下已經(jīng)逐漸顛覆了傳統(tǒng)企業(yè)會(huì)計(jì)內(nèi)部控制的制度與理念。

1-1 傳統(tǒng)的會(huì)計(jì)內(nèi)部控制模式

在傳統(tǒng)的手工會(huì)計(jì)工作環(huán)境下，內(nèi)部控制實(shí)質(zhì)上是一種牽制原則的體現(xiàn)，即通過(guò)實(shí)行職務(wù)相分離，職權(quán)不相容等方式，使不同崗位的會(huì)計(jì)人員在各自的工作領(lǐng)域內(nèi)開(kāi)展工作，各司其職，并由其上級(jí)主管對(duì)他們進(jìn)行嚴(yán)格的監(jiān)督。

1-2 電算化環(huán)境下的會(huì)計(jì)內(nèi)部控制

從20世紀(jì)70年代末開(kāi)始，內(nèi)部控制的形式開(kāi)始由原來(lái)的制度控制向制度控制和程序軟件的雙重控制轉(zhuǎn)變。在這種會(huì)計(jì)工作環(huán)境下，加強(qiáng)各類(lèi)財(cái)務(wù)軟件的系統(tǒng)權(quán)限控制、口令管理程序控制、修改程序控制等工作逐漸取代了傳統(tǒng)的內(nèi)部控制模式而成為內(nèi)部控制的又一項(xiàng)重要工作。

1-3 網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)內(nèi)部控制

隨著網(wǎng)絡(luò)的發(fā)展，單機(jī)電算化逐漸暴露其局限性，單純依靠存儲(chǔ)方式、存儲(chǔ)介質(zhì)的改變已經(jīng)遠(yuǎn)遠(yuǎn)滿(mǎn)足不了需求。在網(wǎng)絡(luò)時(shí)代，會(huì)計(jì)工作更注重的是數(shù)據(jù)的共享性、會(huì)計(jì)核算的“第三方監(jiān)控”和“網(wǎng)上公證”。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)內(nèi)部控制的重點(diǎn)已經(jīng)不是簡(jiǎn)單的對(duì)人的控制，而是逐漸演變?yōu)閷?duì)人、機(jī)、網(wǎng)的三方共同控制。

2 如何構(gòu)建網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)內(nèi)部控制

2-1 建立健全會(huì)計(jì)組織結(jié)構(gòu)并加強(qiáng)員工培訓(xùn)

（1）建立健全會(huì)計(jì)組織結(jié)構(gòu)。企業(yè)應(yīng)當(dāng)沿用原來(lái)的會(huì)計(jì)組織機(jī)構(gòu)并進(jìn)行適當(dāng)?shù)恼{(diào)整從而使其適應(yīng)網(wǎng)絡(luò)環(huán)境的要求。可以按照會(huì)計(jì)信息的不同形態(tài)把會(huì)計(jì)崗位劃分為會(huì)計(jì)核算組、會(huì)計(jì)信息系統(tǒng)運(yùn)行組；也可以按會(huì)計(jì)崗位和工作職責(zé)將會(huì)計(jì)崗位劃分為計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、稽核記賬、電算審查維護(hù)、數(shù)據(jù)儲(chǔ)存與分析等崗位。這樣分工權(quán)責(zé)明確，必然會(huì)提高核算效率，從而達(dá)到加強(qiáng)控制的目的。

（2）加強(qiáng)員工培訓(xùn)。會(huì)計(jì)以人為本，無(wú)論是在傳統(tǒng)的會(huì)計(jì)環(huán)境下、電算化環(huán)境下，還是在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)內(nèi)部控制始終都是離不開(kāi)人的。因此企業(yè)要以“人本主義”作為構(gòu)建內(nèi)部控制機(jī)制的信條，應(yīng)當(dāng)重視對(duì)人力資源的培訓(xùn)、審核和考評(píng)控制，制定有效的用人政策，嚴(yán)把用人關(guān)，借此提高人員素質(zhì)。企業(yè)應(yīng)隨時(shí)與會(huì)計(jì)人員溝通，掌握關(guān)鍵人員的行為和思想動(dòng)態(tài)，只有這樣才能做好內(nèi)控工作。在保證日常業(yè)務(wù)的前提下，還應(yīng)做好下面的工作：進(jìn)行職業(yè)道德和業(yè)務(wù)培訓(xùn)，要堅(jiān)決盯控每個(gè)會(huì)計(jì)人員的繼續(xù)教育情況，要求會(huì)計(jì)人員一方面要掌握好扎實(shí)的會(huì)計(jì)專(zhuān)業(yè)知識(shí)，另一方面還必須掌握會(huì)計(jì)電算化、網(wǎng)絡(luò)的有關(guān)知識(shí)，培養(yǎng)熟練操作和應(yīng)用會(huì)計(jì)信息系統(tǒng)的能力，做到學(xué)以致用。實(shí)行崗位輪換制度，避免存在的舞弊行為，這樣才可以改善網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)因授權(quán)方式的改變而帶來(lái)的風(fēng)險(xiǎn)。

2-2 建立財(cái)會(huì)一體化控制制度

財(cái)務(wù)一體化控制的基本思想是，在包括網(wǎng)絡(luò)、管理軟件平臺(tái)、數(shù)據(jù)庫(kù)等要素的IT環(huán)境下，將企業(yè)經(jīng)營(yíng)中的業(yè)務(wù)流程、管理流程、財(cái)務(wù)會(huì)計(jì)核算流程這三大主要流程有機(jī)融合起來(lái)，將計(jì)算機(jī)的“事件驅(qū)動(dòng)”概念引入到流程設(shè)計(jì)中，建立基于業(yè)務(wù)事件驅(qū)動(dòng)的財(cái)務(wù)一體化信息處理流程，使財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)能迅速融為一體。在這一指導(dǎo)思想下，將企業(yè)的經(jīng)營(yíng)管理信息按使用動(dòng)機(jī)不同劃分為若干業(yè)務(wù)事件，將企業(yè)的財(cái)務(wù)、業(yè)務(wù)和管理信息都集中于一個(gè)數(shù)據(jù)庫(kù)。當(dāng)業(yè)務(wù)事件發(fā)生時(shí)，利用事件驅(qū)動(dòng)來(lái)記錄業(yè)務(wù)，使業(yè)務(wù)能夠及時(shí)反饋給財(cái)務(wù)信息流，具有數(shù)據(jù)使用權(quán)的各類(lèi)“授權(quán)”人員通過(guò)報(bào)告工具自動(dòng)輸出所需信息。這種方式能最大限度地實(shí)現(xiàn)數(shù)據(jù)共享，實(shí)時(shí)控制經(jīng)濟(jì)業(yè)務(wù)，真正將會(huì)計(jì)控制職能發(fā)揮出來(lái)。

2-3 加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全控制

會(huì)計(jì)系統(tǒng)的開(kāi)放和數(shù)據(jù)共享對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全性提出了更高的要求。相對(duì)于一般網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)面臨的安全威脅更為突出，因此進(jìn)一步加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全控制已經(jīng)迫在眉睫。

（1）會(huì)計(jì)信息安全控制。主要通過(guò)會(huì)計(jì)數(shù)據(jù)加密和網(wǎng)絡(luò)信息存取技術(shù)來(lái)實(shí)現(xiàn)。信息存取技術(shù)主要有：恢復(fù)技術(shù)、標(biāo)識(shí)設(shè)備技術(shù)、口令選取技術(shù)以及保密技術(shù)。

（2）系統(tǒng)軟件安全措施。嚴(yán)格控制系統(tǒng)軟件的安裝與修改，并對(duì)其進(jìn)行定期的預(yù)測(cè)性檢查。文件遭到破壞或泄露時(shí)要求系統(tǒng)啟動(dòng)應(yīng)對(duì)措施，具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)等功能。

（3）交易安全控制。為了保證各類(lèi)會(huì)計(jì)信息、商業(yè)機(jī)密不被他人竊取或破譯，應(yīng)采取密鑰等數(shù)字加密核心技術(shù)。

（4）會(huì)計(jì)系統(tǒng)入侵防范控制。為了防止非法用戶(hù)對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵、干擾，甚至攻擊，應(yīng)采取身份認(rèn)證、設(shè)置防火墻及授權(quán)管理等安全防范技術(shù)，用以限制信息的自由流動(dòng)，隔離系統(tǒng)與外界訪(fǎng)問(wèn)區(qū)域間的聯(lián)系，限制外界對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪(fǎng)問(wèn)。

2-4 充分利用內(nèi)部審計(jì)，定期展開(kāi)評(píng)估，加大監(jiān)督控制力度

要確保內(nèi)部控制制度被切實(shí)有效地執(zhí)行，內(nèi)部控制就必須被實(shí)時(shí)監(jiān)督，要統(tǒng)觀全局，有的放矢。首先，必須積極開(kāi)展對(duì)會(huì)計(jì)系統(tǒng)全面的具有“前瞻性”的事前審計(jì)。通過(guò)事前審查監(jiān)督，對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的內(nèi)部控制是否科學(xué)、有效、合法以及是否可審等做出綜合評(píng)價(jià)，發(fā)現(xiàn)問(wèn)題可及時(shí)采取措施補(bǔ)救，從而保證系統(tǒng)運(yùn)行的可靠性。

其次，對(duì)會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度定期進(jìn)行審計(jì)。通過(guò)調(diào)查被審系統(tǒng)內(nèi)部控制是否健全并對(duì)實(shí)際執(zhí)行情況進(jìn)行綜合測(cè)試，找出控制薄弱環(huán)節(jié)，提出強(qiáng)化內(nèi)部控制的措施，督促被審單位完善內(nèi)部控制系統(tǒng)。

最后，開(kāi)展事后審計(jì)。通過(guò)事后審計(jì)，對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)系統(tǒng)做出全面綜合的評(píng)價(jià)，并對(duì)其輸出會(huì)計(jì)信息的合法性、真實(shí)性進(jìn)行審查，從而可以及時(shí)發(fā)現(xiàn)錯(cuò)誤和防止會(huì)計(jì)信息失真。

3 結(jié) 論

隨著網(wǎng)絡(luò)技術(shù)的逐漸普及與完善，網(wǎng)絡(luò)化會(huì)計(jì)系統(tǒng)的日趨普及，在很大程度上彌補(bǔ)了傳統(tǒng)會(huì)計(jì)及單機(jī)電算化系統(tǒng)的不足和局限性，但我們也絕不是高枕無(wú)憂(yōu)的。一方面，運(yùn)用現(xiàn)在發(fā)達(dá)的計(jì)算機(jī)網(wǎng)絡(luò)和軟件技術(shù)，可以使網(wǎng)絡(luò)環(huán)境會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善，但事物的兩面性必然會(huì)對(duì)它提出新的更高的要求。只有充分重視網(wǎng)絡(luò)發(fā)展所帶來(lái)的內(nèi)部控制問(wèn)題，明確企業(yè)內(nèi)部控制的目標(biāo)和會(huì)計(jì)控制的關(guān)鍵所在，實(shí)事求是地找原因，深入分析其根源和特性，才能制定切實(shí)有效可行的，綜合性、全方位的內(nèi)部控制措施，確保網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制系統(tǒng)適應(yīng)新形勢(shì)，并健康有序地發(fā)展下去。

參考文獻(xiàn)：

[1]黃麗萍-網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)內(nèi)部控制的應(yīng)對(duì)措施探究[J].中國(guó)管理信息化，2013（7）：31-32-

[2]侯微-淺談企業(yè)內(nèi)部控制[J].中國(guó)內(nèi)部審計(jì)，2010（8）：80-

[3]董瀟陽(yáng)-論網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制框架建設(shè)[J].現(xiàn)代商貿(mào)工業(yè)，2012（10）：120-

[4]陳姍姍-網(wǎng)絡(luò)會(huì)計(jì)內(nèi)控安全評(píng)價(jià)體系的構(gòu)建與研究[J].會(huì)計(jì)之友，2014（16）： 85-89.