會計信息系統(tǒng)內(nèi)部控制研究

王健

（黑龍江省建三江七星分公司第一管理區(qū)，黑龍江 建三江 156300）

網(wǎng)絡(luò)技術(shù)一日千里的發(fā)展狀況，劇烈地改變著企業(yè)的經(jīng)營環(huán)境，沖擊著傳統(tǒng)的企業(yè)管理模式。而以提供財務(wù)信息為主的會計，也從傳統(tǒng)的手工會計系統(tǒng)逐漸向網(wǎng)絡(luò)會計系統(tǒng)方向發(fā)展。這無疑是企業(yè)管理手段的巨大進步，但同時也給企業(yè)的內(nèi)部控制帶來了新的問題和挑戰(zhàn)。

1 傳統(tǒng)會計信息系統(tǒng)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境下的局限性

在網(wǎng)絡(luò)環(huán)境下，企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化，對企業(yè)會計信息系統(tǒng)內(nèi)部控制造成了極大的沖擊。原有的傳統(tǒng)內(nèi)部控制形式根本滿足不了新的環(huán)境需求。這主要體現(xiàn)在以下幾個方面:

網(wǎng)絡(luò)的應(yīng)用使企業(yè)交易的處理與相關(guān)作業(yè)程序都必須依賴計算機網(wǎng)絡(luò)信息系統(tǒng)。計算機網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部控制的好壞，將會直接影響企業(yè)的營運與發(fā)展。

網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)處理是在一個封閉的系統(tǒng)中進行的，數(shù)據(jù)處理的準確性完全取決于應(yīng)用程序和硬件的可靠程度，會計人員無法直接參與控制。另外，由于網(wǎng)絡(luò)下會計信息系統(tǒng)的特殊性。如網(wǎng)絡(luò)的資源共享性增加了管理控制難度，網(wǎng)絡(luò)系統(tǒng)的自動化改變了牽制形式，權(quán)限分工網(wǎng)絡(luò)無限延伸性和多攻擊點擴大了信息系統(tǒng)的風險和控制的范圍，網(wǎng)絡(luò)一體化增強了對內(nèi)部控制依賴性等等都使許多傳統(tǒng)和管理控制方式失去了效用，因此需要建立一套適合網(wǎng)絡(luò)環(huán)境的會計信息系統(tǒng)內(nèi)部控制體系。

隨著計算機網(wǎng)絡(luò)在會計工作中的普遍應(yīng)用，管理部門對由計算機產(chǎn)生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大。這些會計信息的產(chǎn)生只有在嚴格的控制下，才能保證其可靠性和準確性，才能預(yù)防和減少計算機犯罪的可能性。而現(xiàn)有的保障會計信息系統(tǒng)實施的法律環(huán)境并不能滿足新型網(wǎng)絡(luò)會計信息系統(tǒng)的發(fā)展。

2 網(wǎng)絡(luò)環(huán)境給會計信息系統(tǒng)內(nèi)部控制提出了新問題

在網(wǎng)絡(luò)環(huán)境下，企業(yè)會計信息系統(tǒng)的內(nèi)部控制系統(tǒng)的框架體系雖未發(fā)生實質(zhì)性的改變 ，但每項基本要素的內(nèi)部卻呈現(xiàn)出新的內(nèi)容，表現(xiàn)出新的特征，也隨之帶來了內(nèi)部控制中新的問題。

控制環(huán)境。網(wǎng)絡(luò)經(jīng)濟引導(dǎo)著企業(yè)組織從機械式向有機式并最終向虛擬組織發(fā)展演變，要求企業(yè)的領(lǐng)導(dǎo)階層學(xué)會在一個流動和動態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力和構(gòu)造組織，既要有創(chuàng)新和發(fā)展，又要能在不斷磨合中加強內(nèi)部控制和向心力。網(wǎng)絡(luò)改變了企業(yè)的架構(gòu)、企業(yè)文化，并影響著各成員控制意識這要求管理層樹立信息意識、更新控制觀念。

風險評估。在網(wǎng)絡(luò)環(huán)境下，伴隨業(yè)務(wù)流程的改變，系統(tǒng)的開發(fā)性、信息的分散性、數(shù)據(jù)的共享性，使系統(tǒng)從以往封閉集中狀態(tài)走向開發(fā)，以此對會計信息系統(tǒng)帶來了如數(shù)據(jù)篡改等新的風險。

控制活動。網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機共同控制為主，控制程序與計算機處理相協(xié)調(diào)適應(yīng)。隨著計算機使用范圍的擴大，利用計算機進行貪污、舞弊、詐騙等犯罪活動有所增加。

監(jiān)控。在網(wǎng)絡(luò)環(huán)境下，一些內(nèi)部控制被計算機程序化并嵌入在計算機應(yīng)用系統(tǒng)內(nèi)。這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如果程序發(fā)生差錯或不起作用，那么系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性就會較大。因此內(nèi)部控制具有了人工控制與程序控制相結(jié)合的特點。

3 網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的相應(yīng)措施

3.1 完善控制環(huán)境建設(shè)，培養(yǎng)企業(yè)整體的網(wǎng)絡(luò)信息處理能力

控制環(huán)境是指對企業(yè)內(nèi)部控制系統(tǒng)建立、加強或削弱的特定政策，程序?qū)捌湫十a(chǎn)生重大影響的各種因素的總稱。完善控制環(huán)境主要包括以下幾個方面內(nèi)容:

建立健全的組織結(jié)構(gòu)與權(quán)責分派體系。企業(yè)應(yīng)對原有的會計組織機構(gòu)進行適當?shù)恼{(diào)整，以適應(yīng)網(wǎng)絡(luò)環(huán)境的要求。按會計信息的不同形態(tài)，可將會計崗位劃分為會計核算組、會計信息系統(tǒng)運行組、管理組；也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。組織結(jié)構(gòu)的設(shè)置必須適合企業(yè)的實際規(guī)模，符合企業(yè)總體經(jīng)營目標，并且應(yīng)按精簡合理的原則對組織機構(gòu)的設(shè)置，進行成本效益分析。

利用網(wǎng)絡(luò)塑造良好的企業(yè)文化。企業(yè)文化包括道德及行為標準，它是現(xiàn)存的一種無形力量，具有軟約束性，相對穩(wěn)定性和連續(xù)性，影響著企業(yè)成員的思維和行為方式，最終以一種不可抗拒的方式影響著企業(yè)。所以要利用網(wǎng)絡(luò)技術(shù)創(chuàng)造一個民主自由的寬松氣氛，進行企業(yè)文化宣傳和動態(tài)交流，培養(yǎng)網(wǎng)絡(luò)下的企業(yè)文化，保持一種健康的文化氛圍，使其與公司的戰(zhàn)略目標趨于一致。

強調(diào)“軟控制”與人的重要性。以“人本主義”作為構(gòu)建內(nèi)部控制機制的信條，企業(yè)管理者應(yīng)當重視對人員的選擇、使用和培養(yǎng)，特別是企業(yè)領(lǐng)導(dǎo)人和管理層的培養(yǎng)。內(nèi)部控制成敗如何取決于企業(yè)員工的控制意識和行為，而單位負責人對內(nèi)部控制的自覺控制意識和行為又是關(guān)鍵。從理論上講，內(nèi)部控制本身也有局限性。

3.2 評估風險，利用信息資源進行風險控制

進行全面的風險評估。環(huán)境控制和風險評估，是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵。對于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內(nèi)外部各種風險因素，必須從環(huán)境因素及其風險的成因入手，對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)可能存在的各種風險進行全面分析和評估。

建立新型的風險控制體系，加強內(nèi)部控制創(chuàng)新。為規(guī)避風險，企業(yè)的生產(chǎn)經(jīng)營活動需要相應(yīng)的內(nèi)部控制制度創(chuàng)新作保證。因此借助于網(wǎng)絡(luò)信息技術(shù)，利用信息資源，及時的將資本市場、產(chǎn)品市場、供求狀況、顧客信息、政策法規(guī)的信息進行收集和整理，通過計算機的多模型模擬，進行敏感度分析、及時調(diào)控經(jīng)營風險、完善投資決策，將是一個越來越被重視的領(lǐng)域。

識別新風險，制定相應(yīng)的控制程序，有效降低風險。在信息高速發(fā)展的網(wǎng)絡(luò)時代，信息的傳播、處理和反饋的速度都大大加快了，也由此導(dǎo)致企業(yè)會常常同時改變業(yè)務(wù)和信息過程從而產(chǎn)生了新的風險。所以我們應(yīng)把注意力集中在評估特定業(yè)務(wù)環(huán)境下的風險，并制定相應(yīng)的控制程序，而不能拘泥于特定的控制程序，從而限制了對技術(shù)的使用。

加強監(jiān)督，定期評估，重新設(shè)計內(nèi)部控制規(guī)則。企業(yè)會計信息系統(tǒng)內(nèi)部控制是一個過程，這個過程可通過管理過程中相應(yīng)的制度規(guī)則來實現(xiàn)，那么要確保內(nèi)部控制制度被切實地執(zhí)行，就必須通過日常的、持續(xù)的監(jiān)督活動來完成，或通過個別的、單獨的定期評估來實現(xiàn)。

在網(wǎng)絡(luò)環(huán)境中，由于數(shù)字化網(wǎng)絡(luò)安全的復(fù)雜性和脆弱性，以及人類主觀能動的多樣性和復(fù)雜性，為了使網(wǎng)絡(luò)技術(shù)真正成為現(xiàn)代化企業(yè)和組織進行管理和控制的有效工具，適應(yīng)市場變化和改善經(jīng)濟效益，我們必須要面對和解決網(wǎng)絡(luò)安全和會計信息系統(tǒng)的控制在新環(huán)境下所可能產(chǎn)生的一系列新問題。

[1]甄阜銘.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的探討.財會通訊2004.1

[2]朱道才.Internet網(wǎng)絡(luò)會計安全問題探討.中國會計電算化2003.3

[3]許永斌.基于互聯(lián)網(wǎng)的會計信息控制.會計研究2005.8

[4]施娟娟.會計電算化信息系統(tǒng)的內(nèi)部控制.合肥學(xué)院學(xué)報(自然科學(xué)版).2009-08-15

[5]盧維鈞.內(nèi)部控制環(huán)境對會計監(jiān)督的影響研究.武漢大學(xué).2005-05-01

[6]王曉宇.加強企業(yè)內(nèi)部控制治理會計信息失真.重慶大學(xué).2007-04-01

[7]喻漢斌.內(nèi)部控制.會計控制與內(nèi)部審計.華東交通大學(xué)學(xué)報.2003-12-30

[8]馬春靜.構(gòu)建以內(nèi)部會計控制為核心的企業(yè)內(nèi)部控制體系.吉林商業(yè)高等?？茖W(xué)校學(xué)報.2003-02-15

[9]李健.會計內(nèi)控管理系統(tǒng)的設(shè)計與實現(xiàn).山東大學(xué).2008-04-10