談網(wǎng)絡(luò)環(huán)境下的會計內(nèi)部控制

王曄

[摘 要]近些年以來，信息技術(shù)日新月異，尤其是網(wǎng)絡(luò)的崛起和電子商務(wù)的發(fā)展極大地豐富和改變了各類企業(yè)的經(jīng)營模式，從而使企業(yè)的會計核算系統(tǒng)面臨前所未有的挑戰(zhàn)，而傳統(tǒng)方式下的會計內(nèi)部控制越來越滿足不了企業(yè)經(jīng)營管理決策的需要，這就迫切需要建立一套適用于網(wǎng)絡(luò)環(huán)境下的會計內(nèi)部控制體系。文章將以此為出發(fā)點，對網(wǎng)絡(luò)環(huán)境下的會計內(nèi)部控制進行探討并提出了自己的一些意見和觀點。

[關(guān)鍵詞]網(wǎng)絡(luò)環(huán)境；會計內(nèi)部控制；會計電算化；安全控制

[DOI]10-13939/j-cnki-zgsc-2015-27-235

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)“應(yīng)運而生”，社會各行業(yè)普遍受到影響，會計屬于上層建筑范疇，這一特殊行業(yè)受網(wǎng)絡(luò)的沖擊也很大。傳統(tǒng)的會計理念與核算方法越來越跟不上時代發(fā)展的步伐。通過對會計內(nèi)部控制模式及其變遷過程進行研究，筆者認為有必要針對網(wǎng)絡(luò)這一特殊環(huán)境制定一套比較完善的會計內(nèi)部控制方法。

1 會計內(nèi)部控制模式及其變遷

會計內(nèi)部控制是指一個企業(yè)為了提高其會計信息質(zhì)量，保證資產(chǎn)的安全、完整，提高經(jīng)營效率以及為維護國家有關(guān)法律、法規(guī)和相關(guān)制度能夠得到貫徹執(zhí)行而制定和實行的一系列控制方法。企業(yè)的會計核算和內(nèi)部控制在網(wǎng)絡(luò)環(huán)境下已經(jīng)逐漸顛覆了傳統(tǒng)企業(yè)會計內(nèi)部控制的制度與理念。

1-1 傳統(tǒng)的會計內(nèi)部控制模式

在傳統(tǒng)的手工會計工作環(huán)境下，內(nèi)部控制實質(zhì)上是一種牽制原則的體現(xiàn)，即通過實行職務(wù)相分離，職權(quán)不相容等方式，使不同崗位的會計人員在各自的工作領(lǐng)域內(nèi)開展工作，各司其職，并由其上級主管對他們進行嚴格的監(jiān)督。

1-2 電算化環(huán)境下的會計內(nèi)部控制

從20世紀(jì)70年代末開始，內(nèi)部控制的形式開始由原來的制度控制向制度控制和程序軟件的雙重控制轉(zhuǎn)變。在這種會計工作環(huán)境下，加強各類財務(wù)軟件的系統(tǒng)權(quán)限控制、口令管理程序控制、修改程序控制等工作逐漸取代了傳統(tǒng)的內(nèi)部控制模式而成為內(nèi)部控制的又一項重要工作。

1-3 網(wǎng)絡(luò)環(huán)境下的會計內(nèi)部控制

隨著網(wǎng)絡(luò)的發(fā)展，單機電算化逐漸暴露其局限性，單純依靠存儲方式、存儲介質(zhì)的改變已經(jīng)遠遠滿足不了需求。在網(wǎng)絡(luò)時代，會計工作更注重的是數(shù)據(jù)的共享性、會計核算的“第三方監(jiān)控”和“網(wǎng)上公證”。在網(wǎng)絡(luò)環(huán)境下，會計內(nèi)部控制的重點已經(jīng)不是簡單的對人的控制，而是逐漸演變?yōu)閷θ恕C、網(wǎng)的三方共同控制。

2 如何構(gòu)建網(wǎng)絡(luò)環(huán)境下的會計內(nèi)部控制

2-1 建立健全會計組織結(jié)構(gòu)并加強員工培訓(xùn)

（1）建立健全會計組織結(jié)構(gòu)。企業(yè)應(yīng)當(dāng)沿用原來的會計組織機構(gòu)并進行適當(dāng)?shù)恼{(diào)整從而使其適應(yīng)網(wǎng)絡(luò)環(huán)境的要求?？梢园凑諘嬓畔⒌牟煌螒B(tài)把會計崗位劃分為會計核算組、會計信息系統(tǒng)運行組；也可以按會計崗位和工作職責(zé)將會計崗位劃分為計算機會計主管、軟件操作、稽核記賬、電算審查維護、數(shù)據(jù)儲存與分析等崗位。這樣分工權(quán)責(zé)明確，必然會提高核算效率，從而達到加強控制的目的。

（2）加強員工培訓(xùn)。會計以人為本，無論是在傳統(tǒng)的會計環(huán)境下、電算化環(huán)境下，還是在網(wǎng)絡(luò)環(huán)境下，會計內(nèi)部控制始終都是離不開人的。因此企業(yè)要以“人本主義”作為構(gòu)建內(nèi)部控制機制的信條，應(yīng)當(dāng)重視對人力資源的培訓(xùn)、審核和考評控制，制定有效的用人政策，嚴把用人關(guān)，借此提高人員素質(zhì)。企業(yè)應(yīng)隨時與會計人員溝通，掌握關(guān)鍵人員的行為和思想動態(tài)，只有這樣才能做好內(nèi)控工作。在保證日常業(yè)務(wù)的前提下，還應(yīng)做好下面的工作：進行職業(yè)道德和業(yè)務(wù)培訓(xùn)，要堅決盯控每個會計人員的繼續(xù)教育情況，要求會計人員一方面要掌握好扎實的會計專業(yè)知識，另一方面還必須掌握會計電算化、網(wǎng)絡(luò)的有關(guān)知識，培養(yǎng)熟練操作和應(yīng)用會計信息系統(tǒng)的能力，做到學(xué)以致用。實行崗位輪換制度，避免存在的舞弊行為，這樣才可以改善網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)因授權(quán)方式的改變而帶來的風(fēng)險。

2-2 建立財會一體化控制制度

財務(wù)一體化控制的基本思想是，在包括網(wǎng)絡(luò)、管理軟件平臺、數(shù)據(jù)庫等要素的IT環(huán)境下，將企業(yè)經(jīng)營中的業(yè)務(wù)流程、管理流程、財務(wù)會計核算流程這三大主要流程有機融合起來，將計算機的“事件驅(qū)動”概念引入到流程設(shè)計中，建立基于業(yè)務(wù)事件驅(qū)動的財務(wù)一體化信息處理流程，使財務(wù)數(shù)據(jù)和業(yè)務(wù)能迅速融為一體。在這一指導(dǎo)思想下，將企業(yè)的經(jīng)營管理信息按使用動機不同劃分為若干業(yè)務(wù)事件，將企業(yè)的財務(wù)、業(yè)務(wù)和管理信息都集中于一個數(shù)據(jù)庫。當(dāng)業(yè)務(wù)事件發(fā)生時，利用事件驅(qū)動來記錄業(yè)務(wù)，使業(yè)務(wù)能夠及時反饋給財務(wù)信息流，具有數(shù)據(jù)使用權(quán)的各類“授權(quán)”人員通過報告工具自動輸出所需信息。這種方式能最大限度地實現(xiàn)數(shù)據(jù)共享，實時控制經(jīng)濟業(yè)務(wù)，真正將會計控制職能發(fā)揮出來。

2-3 加強網(wǎng)絡(luò)會計系統(tǒng)的安全控制

會計系統(tǒng)的開放和數(shù)據(jù)共享對網(wǎng)絡(luò)會計系統(tǒng)安全性提出了更高的要求。相對于一般網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)會計系統(tǒng)面臨的安全威脅更為突出，因此進一步加強網(wǎng)絡(luò)會計系統(tǒng)的安全控制已經(jīng)迫在眉睫。

（1）會計信息安全控制。主要通過會計數(shù)據(jù)加密和網(wǎng)絡(luò)信息存取技術(shù)來實現(xiàn)。信息存取技術(shù)主要有：恢復(fù)技術(shù)、標(biāo)識設(shè)備技術(shù)、口令選取技術(shù)以及保密技術(shù)。

（2）系統(tǒng)軟件安全措施。嚴格控制系統(tǒng)軟件的安裝與修改，并對其進行定期的預(yù)測性檢查。文件遭到破壞或泄露時要求系統(tǒng)啟動應(yīng)對措施，具備緊急響應(yīng)、強制備份、快速重構(gòu)和快速恢復(fù)等功能。

（3）交易安全控制。為了保證各類會計信息、商業(yè)機密不被他人竊取或破譯，應(yīng)采取密鑰等數(shù)字加密核心技術(shù)。

（4）會計系統(tǒng)入侵防范控制。為了防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵、干擾，甚至攻擊，應(yīng)采取身份認證、設(shè)置防火墻及授權(quán)管理等安全防范技術(shù)，用以限制信息的自由流動，隔離系統(tǒng)與外界訪問區(qū)域間的聯(lián)系，限制外界對會計數(shù)據(jù)庫系統(tǒng)的非法訪問。

2-4 充分利用內(nèi)部審計，定期展開評估，加大監(jiān)督控制力度

要確保內(nèi)部控制制度被切實有效地執(zhí)行，內(nèi)部控制就必須被實時監(jiān)督，要統(tǒng)觀全局，有的放矢。首先，必須積極開展對會計系統(tǒng)全面的具有“前瞻性”的事前審計。通過事前審查監(jiān)督，對網(wǎng)絡(luò)環(huán)境下會計系統(tǒng)的內(nèi)部控制是否科學(xué)、有效、合法以及是否可審等做出綜合評價，發(fā)現(xiàn)問題可及時采取措施補救，從而保證系統(tǒng)運行的可靠性。

其次，對會計系統(tǒng)的內(nèi)部控制制度定期進行審計。通過調(diào)查被審系統(tǒng)內(nèi)部控制是否健全并對實際執(zhí)行情況進行綜合測試，找出控制薄弱環(huán)節(jié)，提出強化內(nèi)部控制的措施，督促被審單位完善內(nèi)部控制系統(tǒng)。

最后，開展事后審計。通過事后審計，對網(wǎng)絡(luò)環(huán)境下的會計系統(tǒng)做出全面綜合的評價，并對其輸出會計信息的合法性、真實性進行審查，從而可以及時發(fā)現(xiàn)錯誤和防止會計信息失真。

3 結(jié) 論

隨著網(wǎng)絡(luò)技術(shù)的逐漸普及與完善，網(wǎng)絡(luò)化會計系統(tǒng)的日趨普及，在很大程度上彌補了傳統(tǒng)會計及單機電算化系統(tǒng)的不足和局限性，但我們也絕不是高枕無憂的。一方面，運用現(xiàn)在發(fā)達的計算機網(wǎng)絡(luò)和軟件技術(shù)，可以使網(wǎng)絡(luò)環(huán)境會計系統(tǒng)的內(nèi)部控制更加完善，但事物的兩面性必然會對它提出新的更高的要求。只有充分重視網(wǎng)絡(luò)發(fā)展所帶來的內(nèi)部控制問題，明確企業(yè)內(nèi)部控制的目標(biāo)和會計控制的關(guān)鍵所在，實事求是地找原因，深入分析其根源和特性，才能制定切實有效可行的，綜合性、全方位的內(nèi)部控制措施，確保網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制系統(tǒng)適應(yīng)新形勢，并健康有序地發(fā)展下去。

參考文獻：

[1]黃麗萍-網(wǎng)絡(luò)環(huán)境下企業(yè)會計內(nèi)部控制的應(yīng)對措施探究[J].中國管理信息化，2013（7）：31-32-

[2]侯微-淺談企業(yè)內(nèi)部控制[J].中國內(nèi)部審計，2010（8）：80-

[3]董瀟陽-論網(wǎng)絡(luò)環(huán)境下會計內(nèi)部控制框架建設(shè)[J].現(xiàn)代商貿(mào)工業(yè)，2012（10）：120-

[4]陳姍姍-網(wǎng)絡(luò)會計內(nèi)控安全評價體系的構(gòu)建與研究[J].會計之友，2014（16）： 85-89.