摘要:計算機(jī)和網(wǎng)絡(luò)技術(shù)的興起和不斷發(fā)展,使得企業(yè)極大地改變了運營模式,同時企業(yè)的會計信息系統(tǒng)面臨前所未有的挑戰(zhàn),企業(yè)的內(nèi)部控制也面臨著諸多風(fēng)險,如何在網(wǎng)絡(luò)環(huán)境下對企業(yè)內(nèi)部控制所產(chǎn)生的風(fēng)險進(jìn)行控制,是企業(yè)亟待解決的問題。就中國網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制存在的問題進(jìn)行分析,并在此基礎(chǔ)上深入剖析了產(chǎn)生問題的原因。對完善網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的方式方法提出了建議,已期提升企業(yè)的經(jīng)濟(jì)效益。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;內(nèi)部控制;風(fēng)險
中圖分類號:F272 文獻(xiàn)標(biāo)志碼:A 文章編號:1673-291X(2012)33-0020-02
內(nèi)部控制是現(xiàn)代企業(yè)管理的重要手段,許多企業(yè)出現(xiàn)經(jīng)營困難、財務(wù)危機(jī)等,在很大程度上和它的內(nèi)部控制缺失或失效有關(guān),比如美國安然集團(tuán),通用汽車的破產(chǎn)案例的發(fā)生,都和企業(yè)的內(nèi)部控制有著直接或間接的關(guān)系。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,要求企業(yè)采用先進(jìn)網(wǎng)絡(luò)技術(shù)對其進(jìn)行科學(xué)的管理,實現(xiàn)企業(yè)內(nèi)部控制的網(wǎng)絡(luò)化。企業(yè)在實現(xiàn)網(wǎng)絡(luò)化之后,使得信息處理效率大大提高,各種資源得到進(jìn)一步的共享,但是這些變革在給企業(yè)帶來巨大效益的同時,也給企業(yè)內(nèi)部控制帶來了新的問題和挑戰(zhàn),隨著信息技術(shù)在會計領(lǐng)域的推廣和發(fā)展,企業(yè)內(nèi)部控制的內(nèi)容、手段等發(fā)生了變化,使得企業(yè)資產(chǎn)的安全性與完整性遭到懷疑,迫切需要針對信息技術(shù)所帶來的各種風(fēng)險采取措施,加強(qiáng)內(nèi)部控制。如何發(fā)現(xiàn)并解決這些問題,針對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的特點,建立有效的企業(yè)內(nèi)部控制系統(tǒng),是促進(jìn)企業(yè)的健康可持續(xù)發(fā)展,在市場經(jīng)濟(jì)的浪潮中立于不敗之地的關(guān)鍵。
一、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的新特點
1.使內(nèi)部控制的方法發(fā)生轉(zhuǎn)變。首先,使得內(nèi)部控制的方式由單一的人工控制轉(zhuǎn)為我程序控制和人工控制相結(jié)合;其次,內(nèi)部控制的對象發(fā)生變化,自動化、物質(zhì)化的操作使會計信息系統(tǒng)缺貨交易痕跡,從而由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C(jī)控制相結(jié)合;最后,控制范圍變大,網(wǎng)絡(luò)環(huán)境下企業(yè)可以利用互聯(lián)網(wǎng)的優(yōu)勢可以實現(xiàn)內(nèi)部控制的宏觀化,從而擴(kuò)大企業(yè)內(nèi)部控制的范圍。
2.傳統(tǒng)職責(zé)分離的重要性減弱。在傳統(tǒng)的手工環(huán)境下,不相容職務(wù)分離控制是企業(yè)風(fēng)險管理的重要方面,但在網(wǎng)絡(luò)環(huán)境下,系統(tǒng)自動保留了重復(fù)數(shù)據(jù)和核對機(jī)制,自動控制處理代替了分離的人的角色,從而在一定程度上消除了一個人執(zhí)行兩項不相容活動的風(fēng)險。
3.使實時控制成為可能?;ヂ?lián)網(wǎng)技術(shù)的高速發(fā)展和使用,除增強(qiáng)了組織的有效性外,更重要的是提高了內(nèi)部控制的質(zhì)量和及時性。通過實時控制,企業(yè)可以在收貨的同時就確認(rèn)相關(guān)的資產(chǎn)負(fù)債,并在業(yè)務(wù)發(fā)生時就可以記錄相關(guān)的業(yè)務(wù)與財務(wù)數(shù)據(jù),這大大地提高了控制的及時性,降低了風(fēng)險。
4.提高了會計核算的效率。信息技術(shù)使得企業(yè)的許多方面都實現(xiàn)了自動化,對于以前手工操作十分煩瑣的步驟,計算機(jī)可以快速準(zhǔn)確的完成,進(jìn)一步增強(qiáng)了完成各種業(yè)務(wù)流程的效率,從而提高了會計核算以及控制的效率。
5.對信息技術(shù)的依賴性增強(qiáng)。網(wǎng)絡(luò)環(huán)境下的企業(yè)內(nèi)部控制就必定要依賴信息技術(shù),不管是在硬件方面還是軟件方面,都需要可靠地信息技術(shù)做支持,所以這在一定程度上增加了企業(yè)的風(fēng)險。
二、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制存在的問題及原因分析
1.中國網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的現(xiàn)狀?,F(xiàn)階段,中國網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制雖然有了長足的發(fā)展,但是與國外相比還是有相當(dāng)大的差距,目前國外會計報表的審計已經(jīng)包括對ERP和EDP 系統(tǒng)的審計和評估,這說明信息在企業(yè)的流動也被作為內(nèi)部控制制度評價的指標(biāo)之一,這是中國應(yīng)該學(xué)習(xí)并借鑒的地方。再者,雖然現(xiàn)在對內(nèi)部控制的研究遍布于各個方面,但是由于大家沒有一個共同的理論體系和研究標(biāo)準(zhǔn),使得諸多成果之間的共通之處非常有限,難以形成共同的結(jié)論。最后,現(xiàn)階段中國會計理論界對網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的研究大多停留在理論上,在具體行業(yè)或企業(yè)的應(yīng)用很少,如何將理論的知識有效地運用到實踐上,也是一個迫切需要解決的問題。
2.中國網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制存在的問題。(1)各種網(wǎng)絡(luò)風(fēng)險的出現(xiàn),使信息安全性遭到質(zhì)疑。首先,互聯(lián)網(wǎng)是一個開放式的網(wǎng)絡(luò),在這樣的環(huán)境中,許多的信息都可以被訪問到,網(wǎng)絡(luò)環(huán)境下企業(yè)的信息系統(tǒng)很有可能被非法訪問和侵襲;其次,信息來源具有多樣性,有可能導(dǎo)致審計線索紊亂,給審計造成巨大的困難;最后,計算機(jī)病毒入侵或“黑客”攻擊對系統(tǒng)的安全也會造成極大的危害,使得企業(yè)會計信息的安全性受到威脅。總的來說,各種風(fēng)險的出現(xiàn),使信息的安全性遭到質(zhì)疑,同時也加大了網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的難度。(2)在網(wǎng)絡(luò)環(huán)境下,企業(yè)授權(quán)方式的變化會帶來巨大風(fēng)險。在手工會計系統(tǒng)中,原始的信息被記錄在原始憑證或紙制的賬簿上,會計人員若修改一般會留下修改痕跡,而且一些重要的會計信息還必須得到相關(guān)管理人員的簽字和蓋章。而在網(wǎng)絡(luò)化會計電算化方式下,是各類人員對其權(quán)限內(nèi)的工作設(shè)置相應(yīng)的口令或密碼,但是如果說這些口令或密碼被惡意的篡改的話,勢必會造成網(wǎng)絡(luò)系統(tǒng)的混亂,同時,會計人員也有可能對會計數(shù)據(jù)進(jìn)行非法的訪問、泄密、破壞,這種因為授權(quán)方式的改變所帶來的風(fēng)險極有可能讓企業(yè)蒙受巨大的經(jīng)濟(jì)損失。(3)計算機(jī)軟硬件的故障而導(dǎo)致的系統(tǒng)物理風(fēng)險。計算機(jī)軟硬件故障可能會導(dǎo)致數(shù)據(jù)泄露、丟失甚至系統(tǒng)癱瘓的風(fēng)險。它可能是因為計算機(jī)系統(tǒng)硬件選配不適合,各種配置不高,使得信息系統(tǒng)的功能不能充分發(fā)揮;也有可能是因為網(wǎng)絡(luò)工作環(huán)境、電源等不合要求而直接影響了網(wǎng)絡(luò)的可靠性;更有可能是因為網(wǎng)絡(luò)操作系統(tǒng)和會計軟件的安裝、管理不善而導(dǎo)致網(wǎng)絡(luò)功能發(fā)揮受阻??偟膩碚f,計算機(jī)軟硬件故障會從各方面給企業(yè)帶來麻煩,對企業(yè)經(jīng)濟(jì)利益的影響更加不可估量。(4)內(nèi)部稽核的難度加大。對信息系統(tǒng)的審核,可能會使企業(yè)的相關(guān)內(nèi)部資料暴露,并且稽核需運用比較復(fù)雜的查核技術(shù),現(xiàn)階段的技術(shù)尚未達(dá)到完善的程度,這就使得內(nèi)部稽核的難度增加。(5)復(fù)合型人才的缺乏。在網(wǎng)絡(luò)環(huán)境下,企業(yè)的運作方式大大改變,對企業(yè)員工的能力也提出了新的要求,會計信息系統(tǒng)的控制目標(biāo)定位于信息及相關(guān)技術(shù)的控制和管理,這就意味著企業(yè)的員工應(yīng)該具備更高層次的專業(yè)勝任能力,不僅要懂得現(xiàn)代會計的理論與實務(wù),更要精通計算機(jī)信息系統(tǒng)與網(wǎng)絡(luò)技術(shù)。所以說,復(fù)合型人才的缺乏也是制約企業(yè)內(nèi)部控制發(fā)展的重要原因之一。
三、完善網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的建議
1.加強(qiáng)企業(yè)網(wǎng)絡(luò)安全性的建設(shè),提高信息的可靠性和安全性。(1)進(jìn)行數(shù)據(jù)備份和完善恢復(fù)制度。為防止重要會計信息的丟失,必須定期對相關(guān)信息進(jìn)行備份,并利用網(wǎng)絡(luò)技術(shù)完善恢復(fù)制度,保證系統(tǒng)恢復(fù)信息的有效性和一致性。(2)完善系統(tǒng)的授權(quán)體系。通過崗位的設(shè)置和權(quán)責(zé)的劃分,通過定義面向用戶操作的界面,做到特定數(shù)據(jù)面向特定用戶開放,建立會計信息資源授權(quán)表制度,以此來加強(qiáng)網(wǎng)絡(luò)的安全控制。
2.加強(qiáng)企業(yè)內(nèi)部控制的制度建設(shè)。(1)加強(qiáng)內(nèi)部審計控制,完善審計制度。內(nèi)部審計是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,在網(wǎng)絡(luò)環(huán)境下,審計的作用顯得尤為重要。信息系統(tǒng)的審計應(yīng)由專門的審計人員進(jìn)行審計,采用第三方對企業(yè)會計信息系統(tǒng)進(jìn)行綜合性的檢測與評價,及時評估發(fā)現(xiàn)系統(tǒng)的弱點,提醒相關(guān)人員采取必要的措施彌補(bǔ)信息系統(tǒng)的缺陷,并向被審計企業(yè)提出存在的問題與進(jìn)一步的改進(jìn)意見,確保會計信息系統(tǒng)的安全性與完整性。(2)建立企業(yè)的風(fēng)險預(yù)警機(jī)制。為強(qiáng)化企業(yè)的風(fēng)險意識,必須要建立起科學(xué)有效的會計信息系統(tǒng)風(fēng)險機(jī)制。第一,要建立風(fēng)險評估的信號和指標(biāo)體系,根據(jù)各個企業(yè)的不同情況及可能出現(xiàn)的各種問題,建立一套風(fēng)險預(yù)警指標(biāo),一旦會計數(shù)據(jù)的各項指標(biāo)超過所預(yù)定的數(shù)據(jù),該套機(jī)制就會發(fā)出風(fēng)險預(yù)警,提醒相關(guān)人員及時采取措施解決問題;第二,建立風(fēng)險處理的快速反應(yīng)部門,使得企業(yè)能夠迅速對發(fā)現(xiàn)的問題做出反應(yīng),將損失減少到最小,并通過對已發(fā)事件進(jìn)行分析來監(jiān)督此類事件,進(jìn)一步防范風(fēng)險。
3.加強(qiáng)會計人員的素質(zhì)建設(shè)。這主要包括職業(yè)道德建設(shè)和專業(yè)技能的培養(yǎng)。企業(yè)首先應(yīng)當(dāng)加強(qiáng)對會計人員職業(yè)道德建設(shè),在網(wǎng)絡(luò)環(huán)境下,會計信息易被泄露或篡改,這有可能是會計人員之間互相交換自己掌控的口令或密碼造成的,為避免這種情況的發(fā)生,就應(yīng)該加強(qiáng)企業(yè)員工的職業(yè)道德建設(shè)以及加強(qiáng)他們的風(fēng)險防范意識;其次應(yīng)該加強(qiáng)會計人員的繼續(xù)教育,幫助他們在提高會計業(yè)務(wù)技能的同時,也能掌握現(xiàn)代網(wǎng)絡(luò)技術(shù),使得他們能夠從容應(yīng)對經(jīng)濟(jì)活動的網(wǎng)絡(luò)化,為企業(yè)創(chuàng)造更多的經(jīng)濟(jì)利益。
4.加強(qiáng)計算機(jī)軟硬件建設(shè),提高計算機(jī)軟硬件的質(zhì)量。(1)提高企業(yè)計算機(jī)硬件設(shè)施的管理。首先,應(yīng)購買配置較高、質(zhì)量較好的計算機(jī);其次,應(yīng)加強(qiáng)對計算機(jī)設(shè)備的安裝使用環(huán)境的管理,做到定期監(jiān)測和維修;最后,配備備用電力設(shè)施以防止電力的中斷造成嚴(yán)重的后果。(2)提高企業(yè)計算機(jī)軟件設(shè)施的管理。首先,應(yīng)組建相關(guān)方面的軟件開發(fā)團(tuán)隊,或是找專門的軟件開發(fā)公司為企業(yè)設(shè)計適合本企業(yè)的內(nèi)部控制的軟件系統(tǒng),其次,要解決如何對該系統(tǒng)進(jìn)行安全保護(hù)的問題,這里有許多措施可以借鑒,比如說運行專的網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控,采用專用內(nèi)容過濾技術(shù)組織各種惡意內(nèi)容的入侵等,并通過對防火墻、掃描器等系統(tǒng)安全的支撐產(chǎn)品信息的采集,與信息系統(tǒng)的事故報告進(jìn)行關(guān)聯(lián)分析,以便準(zhǔn)確地了解信息系統(tǒng)受到非授權(quán)訪問的或攻擊的信息以及控制措施的控制效果,加強(qiáng)網(wǎng)絡(luò)風(fēng)險的防范。
參考文獻(xiàn):
[1] 徐衛(wèi)紅.對會計電算化下內(nèi)部控制的思考[J].現(xiàn)代商貿(mào)工業(yè),2008,(11):224-225.
[2] 付麗.網(wǎng)絡(luò)環(huán)境內(nèi)部控制存在的問題及防范措施[J].商業(yè)會計,2008,(14):44-45.
[3] 汪路明.基于ERP環(huán)境下集團(tuán)型企業(yè)的內(nèi)部控制探析[J].財務(wù)與會計,2011,(7):51-53.
[4] 康苗.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制策略初探[J].財會研究,2011,(22):30-33.
[5] 盧英.網(wǎng)絡(luò)會計下內(nèi)部控制措施探討[J].現(xiàn)代商貿(mào)工業(yè),2011,(9):185-186.
[6] 陳秀偉.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制探析[J].中國管理信息化,2011,(5):7.
[8] 董蕭陽.論網(wǎng)絡(luò)環(huán)境下會計內(nèi)部控制框架建設(shè)[J].現(xiàn)代商貿(mào)工業(yè),2012,(10):116.
[9] 熊菁璇.淺議網(wǎng)絡(luò)環(huán)境下的電算化會計系統(tǒng)內(nèi)部控制[J].財會研究,2012,(2):208-209.[責(zé)任編輯 劉嬌嬌]