網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)探析

摘要：計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的興起和不斷發(fā)展，使得企業(yè)極大地改變了運(yùn)營(yíng)模式，同時(shí)企業(yè)的會(huì)計(jì)信息系統(tǒng)面臨前所未有的挑戰(zhàn)，企業(yè)的內(nèi)部控制也面臨著諸多風(fēng)險(xiǎn)，如何在網(wǎng)絡(luò)環(huán)境下對(duì)企業(yè)內(nèi)部控制所產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行控制，是企業(yè)亟待解決的問(wèn)題。就中國(guó)網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題進(jìn)行分析，并在此基礎(chǔ)上深入剖析了產(chǎn)生問(wèn)題的原因。對(duì)完善網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的方式方法提出了建議，已期提升企業(yè)的經(jīng)濟(jì)效益。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；內(nèi)部控制；風(fēng)險(xiǎn)

中圖分類號(hào)：F272 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2012）33-0020-02

內(nèi)部控制是現(xiàn)代企業(yè)管理的重要手段，許多企業(yè)出現(xiàn)經(jīng)營(yíng)困難、財(cái)務(wù)危機(jī)等，在很大程度上和它的內(nèi)部控制缺失或失效有關(guān)，比如美國(guó)安然集團(tuán)，通用汽車的破產(chǎn)案例的發(fā)生，都和企業(yè)的內(nèi)部控制有著直接或間接的關(guān)系。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，要求企業(yè)采用先進(jìn)網(wǎng)絡(luò)技術(shù)對(duì)其進(jìn)行科學(xué)的管理，實(shí)現(xiàn)企業(yè)內(nèi)部控制的網(wǎng)絡(luò)化。企業(yè)在實(shí)現(xiàn)網(wǎng)絡(luò)化之后，使得信息處理效率大大提高，各種資源得到進(jìn)一步的共享，但是這些變革在給企業(yè)帶來(lái)巨大效益的同時(shí)，也給企業(yè)內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)，隨著信息技術(shù)在會(huì)計(jì)領(lǐng)域的推廣和發(fā)展，企業(yè)內(nèi)部控制的內(nèi)容、手段等發(fā)生了變化，使得企業(yè)資產(chǎn)的安全性與完整性遭到懷疑，迫切需要針對(duì)信息技術(shù)所帶來(lái)的各種風(fēng)險(xiǎn)采取措施，加強(qiáng)內(nèi)部控制。如何發(fā)現(xiàn)并解決這些問(wèn)題，針對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，建立有效的企業(yè)內(nèi)部控制系統(tǒng)，是促進(jìn)企業(yè)的健康可持續(xù)發(fā)展，在市場(chǎng)經(jīng)濟(jì)的浪潮中立于不敗之地的關(guān)鍵。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的新特點(diǎn)

1.使內(nèi)部控制的方法發(fā)生轉(zhuǎn)變。首先，使得內(nèi)部控制的方式由單一的人工控制轉(zhuǎn)為我程序控制和人工控制相結(jié)合；其次，內(nèi)部控制的對(duì)象發(fā)生變化，自動(dòng)化、物質(zhì)化的操作使會(huì)計(jì)信息系統(tǒng)缺貨交易痕跡，從而由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制相結(jié)合；最后，控制范圍變大，網(wǎng)絡(luò)環(huán)境下企業(yè)可以利用互聯(lián)網(wǎng)的優(yōu)勢(shì)可以實(shí)現(xiàn)內(nèi)部控制的宏觀化，從而擴(kuò)大企業(yè)內(nèi)部控制的范圍。

2.傳統(tǒng)職責(zé)分離的重要性減弱。在傳統(tǒng)的手工環(huán)境下，不相容職務(wù)分離控制是企業(yè)風(fēng)險(xiǎn)管理的重要方面，但在網(wǎng)絡(luò)環(huán)境下，系統(tǒng)自動(dòng)保留了重復(fù)數(shù)據(jù)和核對(duì)機(jī)制，自動(dòng)控制處理代替了分離的人的角色，從而在一定程度上消除了一個(gè)人執(zhí)行兩項(xiàng)不相容活動(dòng)的風(fēng)險(xiǎn)。

3.使實(shí)時(shí)控制成為可能?；ヂ?lián)網(wǎng)技術(shù)的高速發(fā)展和使用，除增強(qiáng)了組織的有效性外，更重要的是提高了內(nèi)部控制的質(zhì)量和及時(shí)性。通過(guò)實(shí)時(shí)控制，企業(yè)可以在收貨的同時(shí)就確認(rèn)相關(guān)的資產(chǎn)負(fù)債，并在業(yè)務(wù)發(fā)生時(shí)就可以記錄相關(guān)的業(yè)務(wù)與財(cái)務(wù)數(shù)據(jù)，這大大地提高了控制的及時(shí)性，降低了風(fēng)險(xiǎn)。

4.提高了會(huì)計(jì)核算的效率。信息技術(shù)使得企業(yè)的許多方面都實(shí)現(xiàn)了自動(dòng)化，對(duì)于以前手工操作十分煩瑣的步驟，計(jì)算機(jī)可以快速準(zhǔn)確的完成，進(jìn)一步增強(qiáng)了完成各種業(yè)務(wù)流程的效率，從而提高了會(huì)計(jì)核算以及控制的效率。

5.對(duì)信息技術(shù)的依賴性增強(qiáng)。網(wǎng)絡(luò)環(huán)境下的企業(yè)內(nèi)部控制就必定要依賴信息技術(shù)，不管是在硬件方面還是軟件方面，都需要可靠地信息技術(shù)做支持，所以這在一定程度上增加了企業(yè)的風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題及原因分析

1.中國(guó)網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的現(xiàn)狀?，F(xiàn)階段，中國(guó)網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制雖然有了長(zhǎng)足的發(fā)展，但是與國(guó)外相比還是有相當(dāng)大的差距，目前國(guó)外會(huì)計(jì)報(bào)表的審計(jì)已經(jīng)包括對(duì)ERP和EDP 系統(tǒng)的審計(jì)和評(píng)估，這說(shuō)明信息在企業(yè)的流動(dòng)也被作為內(nèi)部控制制度評(píng)價(jià)的指標(biāo)之一，這是中國(guó)應(yīng)該學(xué)習(xí)并借鑒的地方。再者，雖然現(xiàn)在對(duì)內(nèi)部控制的研究遍布于各個(gè)方面，但是由于大家沒(méi)有一個(gè)共同的理論體系和研究標(biāo)準(zhǔn)，使得諸多成果之間的共通之處非常有限，難以形成共同的結(jié)論。最后，現(xiàn)階段中國(guó)會(huì)計(jì)理論界對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的研究大多停留在理論上，在具體行業(yè)或企業(yè)的應(yīng)用很少，如何將理論的知識(shí)有效地運(yùn)用到實(shí)踐上，也是一個(gè)迫切需要解決的問(wèn)題。

2.中國(guó)網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題。（1）各種網(wǎng)絡(luò)風(fēng)險(xiǎn)的出現(xiàn)，使信息安全性遭到質(zhì)疑。首先，互聯(lián)網(wǎng)是一個(gè)開(kāi)放式的網(wǎng)絡(luò)，在這樣的環(huán)境中，許多的信息都可以被訪問(wèn)到，網(wǎng)絡(luò)環(huán)境下企業(yè)的信息系統(tǒng)很有可能被非法訪問(wèn)和侵襲；其次，信息來(lái)源具有多樣性，有可能導(dǎo)致審計(jì)線索紊亂，給審計(jì)造成巨大的困難；最后，計(jì)算機(jī)病毒入侵或“黑客”攻擊對(duì)系統(tǒng)的安全也會(huì)造成極大的危害，使得企業(yè)會(huì)計(jì)信息的安全性受到威脅?？偟膩?lái)說(shuō)，各種風(fēng)險(xiǎn)的出現(xiàn)，使信息的安全性遭到質(zhì)疑，同時(shí)也加大了網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的難度。（2）在網(wǎng)絡(luò)環(huán)境下，企業(yè)授權(quán)方式的變化會(huì)帶來(lái)巨大風(fēng)險(xiǎn)。在手工會(huì)計(jì)系統(tǒng)中，原始的信息被記錄在原始憑證或紙制的賬簿上，會(huì)計(jì)人員若修改一般會(huì)留下修改痕跡，而且一些重要的會(huì)計(jì)信息還必須得到相關(guān)管理人員的簽字和蓋章。而在網(wǎng)絡(luò)化會(huì)計(jì)電算化方式下，是各類人員對(duì)其權(quán)限內(nèi)的工作設(shè)置相應(yīng)的口令或密碼，但是如果說(shuō)這些口令或密碼被惡意的篡改的話，勢(shì)必會(huì)造成網(wǎng)絡(luò)系統(tǒng)的混亂，同時(shí)，會(huì)計(jì)人員也有可能對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行非法的訪問(wèn)、泄密、破壞，這種因?yàn)槭跈?quán)方式的改變所帶來(lái)的風(fēng)險(xiǎn)極有可能讓企業(yè)蒙受巨大的經(jīng)濟(jì)損失。（3）計(jì)算機(jī)軟硬件的故障而導(dǎo)致的系統(tǒng)物理風(fēng)險(xiǎn)。計(jì)算機(jī)軟硬件故障可能會(huì)導(dǎo)致數(shù)據(jù)泄露、丟失甚至系統(tǒng)癱瘓的風(fēng)險(xiǎn)。它可能是因?yàn)橛?jì)算機(jī)系統(tǒng)硬件選配不適合，各種配置不高，使得信息系統(tǒng)的功能不能充分發(fā)揮；也有可能是因?yàn)榫W(wǎng)絡(luò)工作環(huán)境、電源等不合要求而直接影響了網(wǎng)絡(luò)的可靠性；更有可能是因?yàn)榫W(wǎng)絡(luò)操作系統(tǒng)和會(huì)計(jì)軟件的安裝、管理不善而導(dǎo)致網(wǎng)絡(luò)功能發(fā)揮受阻?？偟膩?lái)說(shuō)，計(jì)算機(jī)軟硬件故障會(huì)從各方面給企業(yè)帶來(lái)麻煩，對(duì)企業(yè)經(jīng)濟(jì)利益的影響更加不可估量。（4）內(nèi)部稽核的難度加大。對(duì)信息系統(tǒng)的審核，可能會(huì)使企業(yè)的相關(guān)內(nèi)部資料暴露，并且稽核需運(yùn)用比較復(fù)雜的查核技術(shù)，現(xiàn)階段的技術(shù)尚未達(dá)到完善的程度，這就使得內(nèi)部稽核的難度增加。（5）復(fù)合型人才的缺乏。在網(wǎng)絡(luò)環(huán)境下，企業(yè)的運(yùn)作方式大大改變，對(duì)企業(yè)員工的能力也提出了新的要求，會(huì)計(jì)信息系統(tǒng)的控制目標(biāo)定位于信息及相關(guān)技術(shù)的控制和管理，這就意味著企業(yè)的員工應(yīng)該具備更高層次的專業(yè)勝任能力，不僅要懂得現(xiàn)代會(huì)計(jì)的理論與實(shí)務(wù)，更要精通計(jì)算機(jī)信息系統(tǒng)與網(wǎng)絡(luò)技術(shù)。所以說(shuō)，復(fù)合型人才的缺乏也是制約企業(yè)內(nèi)部控制發(fā)展的重要原因之一。

三、完善網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的建議

1.加強(qiáng)企業(yè)網(wǎng)絡(luò)安全性的建設(shè)，提高信息的可靠性和安全性。（1）進(jìn)行數(shù)據(jù)備份和完善恢復(fù)制度。為防止重要會(huì)計(jì)信息的丟失，必須定期對(duì)相關(guān)信息進(jìn)行備份，并利用網(wǎng)絡(luò)技術(shù)完善恢復(fù)制度，保證系統(tǒng)恢復(fù)信息的有效性和一致性。（2）完善系統(tǒng)的授權(quán)體系。通過(guò)崗位的設(shè)置和權(quán)責(zé)的劃分，通過(guò)定義面向用戶操作的界面，做到特定數(shù)據(jù)面向特定用戶開(kāi)放，建立會(huì)計(jì)信息資源授權(quán)表制度，以此來(lái)加強(qiáng)網(wǎng)絡(luò)的安全控制。

2.加強(qiáng)企業(yè)內(nèi)部控制的制度建設(shè)。（1）加強(qiáng)內(nèi)部審計(jì)控制，完善審計(jì)制度。內(nèi)部審計(jì)是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，在網(wǎng)絡(luò)環(huán)境下，審計(jì)的作用顯得尤為重要。信息系統(tǒng)的審計(jì)應(yīng)由專門的審計(jì)人員進(jìn)行審計(jì)，采用第三方對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)進(jìn)行綜合性的檢測(cè)與評(píng)價(jià)，及時(shí)評(píng)估發(fā)現(xiàn)系統(tǒng)的弱點(diǎn)，提醒相關(guān)人員采取必要的措施彌補(bǔ)信息系統(tǒng)的缺陷，并向被審計(jì)企業(yè)提出存在的問(wèn)題與進(jìn)一步的改進(jìn)意見(jiàn)，確保會(huì)計(jì)信息系統(tǒng)的安全性與完整性。（2）建立企業(yè)的風(fēng)險(xiǎn)預(yù)警機(jī)制。為強(qiáng)化企業(yè)的風(fēng)險(xiǎn)意識(shí)，必須要建立起科學(xué)有效的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)機(jī)制。第一，要建立風(fēng)險(xiǎn)評(píng)估的信號(hào)和指標(biāo)體系，根據(jù)各個(gè)企業(yè)的不同情況及可能出現(xiàn)的各種問(wèn)題，建立一套風(fēng)險(xiǎn)預(yù)警指標(biāo)，一旦會(huì)計(jì)數(shù)據(jù)的各項(xiàng)指標(biāo)超過(guò)所預(yù)定的數(shù)據(jù)，該套機(jī)制就會(huì)發(fā)出風(fēng)險(xiǎn)預(yù)警，提醒相關(guān)人員及時(shí)采取措施解決問(wèn)題；第二，建立風(fēng)險(xiǎn)處理的快速反應(yīng)部門，使得企業(yè)能夠迅速對(duì)發(fā)現(xiàn)的問(wèn)題做出反應(yīng)，將損失減少到最小，并通過(guò)對(duì)已發(fā)事件進(jìn)行分析來(lái)監(jiān)督此類事件，進(jìn)一步防范風(fēng)險(xiǎn)。

3.加強(qiáng)會(huì)計(jì)人員的素質(zhì)建設(shè)。這主要包括職業(yè)道德建設(shè)和專業(yè)技能的培養(yǎng)。企業(yè)首先應(yīng)當(dāng)加強(qiáng)對(duì)會(huì)計(jì)人員職業(yè)道德建設(shè)，在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息易被泄露或篡改，這有可能是會(huì)計(jì)人員之間互相交換自己掌控的口令或密碼造成的，為避免這種情況的發(fā)生，就應(yīng)該加強(qiáng)企業(yè)員工的職業(yè)道德建設(shè)以及加強(qiáng)他們的風(fēng)險(xiǎn)防范意識(shí)；其次應(yīng)該加強(qiáng)會(huì)計(jì)人員的繼續(xù)教育，幫助他們?cè)谔岣邥?huì)計(jì)業(yè)務(wù)技能的同時(shí)，也能掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)，使得他們能夠從容應(yīng)對(duì)經(jīng)濟(jì)活動(dòng)的網(wǎng)絡(luò)化，為企業(yè)創(chuàng)造更多的經(jīng)濟(jì)利益。

4.加強(qiáng)計(jì)算機(jī)軟硬件建設(shè)，提高計(jì)算機(jī)軟硬件的質(zhì)量。（1）提高企業(yè)計(jì)算機(jī)硬件設(shè)施的管理。首先，應(yīng)購(gòu)買配置較高、質(zhì)量較好的計(jì)算機(jī)；其次，應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備的安裝使用環(huán)境的管理，做到定期監(jiān)測(cè)和維修；最后，配備備用電力設(shè)施以防止電力的中斷造成嚴(yán)重的后果。（2）提高企業(yè)計(jì)算機(jī)軟件設(shè)施的管理。首先，應(yīng)組建相關(guān)方面的軟件開(kāi)發(fā)團(tuán)隊(duì)，或是找專門的軟件開(kāi)發(fā)公司為企業(yè)設(shè)計(jì)適合本企業(yè)的內(nèi)部控制的軟件系統(tǒng)，其次，要解決如何對(duì)該系統(tǒng)進(jìn)行安全保護(hù)的問(wèn)題，這里有許多措施可以借鑒，比如說(shuō)運(yùn)行專的網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控，采用專用內(nèi)容過(guò)濾技術(shù)組織各種惡意內(nèi)容的入侵等，并通過(guò)對(duì)防火墻、掃描器等系統(tǒng)安全的支撐產(chǎn)品信息的采集，與信息系統(tǒng)的事故報(bào)告進(jìn)行關(guān)聯(lián)分析，以便準(zhǔn)確地了解信息系統(tǒng)受到非授權(quán)訪問(wèn)的或攻擊的信息以及控制措施的控制效果，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范。

參考文獻(xiàn)：

[1] 徐衛(wèi)紅.對(duì)會(huì)計(jì)電算化下內(nèi)部控制的思考[J].現(xiàn)代商貿(mào)工業(yè)，2008，（11）：224-225.

[2] 付麗.網(wǎng)絡(luò)環(huán)境內(nèi)部控制存在的問(wèn)題及防范措施[J].商業(yè)會(huì)計(jì)，2008，（14）：44-45.

[3] 汪路明.基于ERP環(huán)境下集團(tuán)型企業(yè)的內(nèi)部控制探析[J].財(cái)務(wù)與會(huì)計(jì)，2011，（7）：51-53.

[4] 康苗.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制策略初探[J].財(cái)會(huì)研究，2011，（22）：30-33.

[5] 盧英.網(wǎng)絡(luò)會(huì)計(jì)下內(nèi)部控制措施探討[J].現(xiàn)代商貿(mào)工業(yè)，2011，（9）：185-186.

[6] 陳秀偉.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制探析[J].中國(guó)管理信息化，2011，（5）：7.

[8] 董蕭陽(yáng).論網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制框架建設(shè)[J].現(xiàn)代商貿(mào)工業(yè)，2012，（10）：116.

[9] 熊菁璇.淺議網(wǎng)絡(luò)環(huán)境下的電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制[J].財(cái)會(huì)研究，2012，（2）：208-209.[責(zé)任編輯 劉嬌嬌]