許莉　賀慕翔

【摘要】“互聯(lián)網(wǎng)+”環(huán)境下， 互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)深度融合產(chǎn)生的創(chuàng)新成果對(duì)于會(huì)計(jì)控制產(chǎn)生了重大影響。 新環(huán)境下， 包含會(huì)計(jì)控制的內(nèi)部控制的薄弱環(huán)節(jié)逐漸顯現(xiàn)。 運(yùn)用內(nèi)部控制基本理論， 借助科學(xué)技術(shù)創(chuàng)新， 分析“互聯(lián)網(wǎng)+”環(huán)境下的會(huì)計(jì)控制新情況及風(fēng)險(xiǎn)點(diǎn)， 探討新環(huán)境下的會(huì)計(jì)控制措施， 為提升會(huì)計(jì)控制制度的健全性和有效性提出建議。

【關(guān)鍵詞】會(huì)計(jì)控制;互聯(lián)網(wǎng)+;信息技術(shù);內(nèi)部控制

【中圖分類號(hào)】F234? ? ? 【文獻(xiàn)標(biāo)識(shí)碼】A? ? ? 【文章編號(hào)】1004-0994（2020）14-0072-6

一、 引言

“互聯(lián)網(wǎng)+”是在信息化、移動(dòng)互聯(lián)網(wǎng)環(huán)境下形成的一種新的經(jīng)濟(jì)形態(tài)， 2015年李克強(qiáng)總理在十二屆全國(guó)人大三次會(huì)議上首次提出了“互聯(lián)網(wǎng)+”的行動(dòng)倡議。 “互聯(lián)網(wǎng)+”的涵義簡(jiǎn)單來(lái)說(shuō)就是“互聯(lián)網(wǎng)+各傳統(tǒng)行業(yè)”， 也就是利用互聯(lián)網(wǎng)所帶來(lái)的現(xiàn)代信息技術(shù)進(jìn)行資源的再優(yōu)化和再配置， 充分發(fā)揮互聯(lián)網(wǎng)在社會(huì)資源配置中的優(yōu)化和集成作用， 降低成本， 提高效率， 實(shí)現(xiàn)對(duì)數(shù)據(jù)價(jià)值的最大化利用， 最終實(shí)現(xiàn)傳統(tǒng)行業(yè)的信息化發(fā)展， 提高社會(huì)生產(chǎn)力， 形成以互聯(lián)網(wǎng)為基礎(chǔ)的社會(huì)發(fā)展新形態(tài)。 近年來(lái)， 區(qū)塊鏈技術(shù)的快速創(chuàng)新與發(fā)展為互聯(lián)網(wǎng)時(shí)代下的信息技術(shù)進(jìn)步注入了新的活力， 其作為一個(gè)去中心化的數(shù)據(jù)庫(kù)， 為數(shù)據(jù)存儲(chǔ)、傳輸和加密提供了新的解決辦法。

新環(huán)境下會(huì)計(jì)業(yè)務(wù)模式和流程的轉(zhuǎn)變給會(huì)計(jì)控制帶來(lái)了新的風(fēng)險(xiǎn)點(diǎn)， 會(huì)計(jì)控制的發(fā)展相較于會(huì)計(jì)業(yè)務(wù)的變革存在一定滯后性， 傳統(tǒng)的會(huì)計(jì)控制模式已不適用于新的業(yè)務(wù)流程。 縱觀我國(guó)現(xiàn)行的由財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)共同頒布的內(nèi)部控制有關(guān)規(guī)范和指引， 雖然有助于提高財(cái)務(wù)信息的相關(guān)性和可靠性， 但仍無(wú)法完全杜絕舞弊現(xiàn)象的發(fā)生。 隨著網(wǎng)絡(luò)化、信息化時(shí)代的到來(lái)， 在“互聯(lián)網(wǎng)+”環(huán)境下， 信息系統(tǒng)的使用、會(huì)計(jì)業(yè)務(wù)流程的轉(zhuǎn)變、支付方式的多樣化、賬務(wù)核對(duì)方式的轉(zhuǎn)變和科學(xué)技術(shù)的發(fā)展給傳統(tǒng)的企業(yè)會(huì)計(jì)控制帶來(lái)了一系列的風(fēng)險(xiǎn)， 因此， 對(duì)“互聯(lián)網(wǎng)+”環(huán)境下的企業(yè)會(huì)計(jì)控制措施的研究是很有必要的。

二、 會(huì)計(jì)控制的基本理論及作用機(jī)理

內(nèi)部控制的發(fā)展經(jīng)歷了從內(nèi)部牽制階段、內(nèi)部控制制度階段、內(nèi)部控制結(jié)構(gòu)階段、內(nèi)部控制整合框架階段到風(fēng)險(xiǎn)管理階段的過(guò)程， 內(nèi)部控制理論不斷拓展， 內(nèi)部控制的目標(biāo)也在不斷變化。 早期的內(nèi)部牽制階段， 內(nèi)部控制的主要目標(biāo)是運(yùn)用各種手段來(lái)保證會(huì)計(jì)記錄的正確性和財(cái)產(chǎn)的安全性。 1988年， 美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)確立了內(nèi)部控制的三要素， 以內(nèi)部控制結(jié)構(gòu)取代了內(nèi)部控制制度。 1992年， COSO委員會(huì)提出了企業(yè)內(nèi)部控制的五要素， 確立了內(nèi)部控制的整體架構(gòu)。 2004年， COSO委員會(huì)發(fā)布《企業(yè)風(fēng)險(xiǎn)管理——整合框架》， 提出內(nèi)部控制的八要素， 將內(nèi)部控制的內(nèi)涵拓展到了風(fēng)險(xiǎn)管理領(lǐng)域， 體現(xiàn)了對(duì)企業(yè)風(fēng)險(xiǎn)的重視。 2008年， 我國(guó)發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》， 確立了以COSO五要素為基礎(chǔ)的企業(yè)內(nèi)部控制的基本框架。 2010年， 我國(guó)發(fā)布《企業(yè)內(nèi)部控制配套指引》， 連同之前發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》， 初步建立了我國(guó)企業(yè)內(nèi)部控制規(guī)范體系。 2014年， 我國(guó)開始施行《行政事業(yè)單位內(nèi)部控制基本規(guī)范（試行）》， 為行政事業(yè)單位內(nèi)部控制提供了操作規(guī)范。

蒙哥馬利認(rèn)為， 內(nèi)部控制就是相互牽制， 即不相容職務(wù)分離、重點(diǎn)環(huán)節(jié)控制、流程控制， 其目的是保護(hù)企業(yè)資產(chǎn)、檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性， 提高經(jīng)營(yíng)效率， 促使有關(guān)人員遵循既定的管理方針[1] 。 1992年COSO報(bào)告指出， 內(nèi)部控制是由主體的各層次實(shí)施旨在為實(shí)現(xiàn)其主要目標(biāo)提供合理保證的過(guò)程。

閻達(dá)五、楊有紅[2] 認(rèn)為保護(hù)資產(chǎn)安全和會(huì)計(jì)信息真實(shí)是內(nèi)部控制發(fā)展的主線， 會(huì)計(jì)控制是企業(yè)內(nèi)部控制的核心。 楊雄勝[3] 認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立將滯后信息變?yōu)閷?shí)時(shí)信息， 原本意義上實(shí)體、財(cái)務(wù)、信息三分離的情況已經(jīng)不復(fù)存在， 實(shí)體活動(dòng)、財(cái)務(wù)收支、信息反映幾乎同時(shí)完成， 信息對(duì)實(shí)體與財(cái)務(wù)的反映能力達(dá)到了一定水平， 這時(shí)內(nèi)部控制所面臨的根本問(wèn)題是如何切實(shí)反映并改善經(jīng)濟(jì)活動(dòng)。 李心合[4] 認(rèn)為應(yīng)當(dāng)確立以風(fēng)險(xiǎn)防控為目標(biāo)、以運(yùn)營(yíng)管理層為主體、以內(nèi)部牽制為核心機(jī)制的內(nèi)部控制體系， 關(guān)注內(nèi)部牽制機(jī)制及其實(shí)現(xiàn)形式的健全與優(yōu)化， 重啟內(nèi)部牽制機(jī)制。 陸賽江、許莉[5] 認(rèn)為對(duì)于金融機(jī)構(gòu)的內(nèi)部控制應(yīng)立足于防范系統(tǒng)性金融風(fēng)險(xiǎn)， 建立風(fēng)險(xiǎn)治理與內(nèi)部控制運(yùn)作模式， 在風(fēng)險(xiǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上進(jìn)行內(nèi)部控制設(shè)計(jì)。

會(huì)計(jì)控制屬于COSO框架中的控制活動(dòng)， 是企業(yè)內(nèi)部控制的重要組成部分， 關(guān)乎企業(yè)資金活動(dòng)、采購(gòu)業(yè)務(wù)、資產(chǎn)管理和銷售業(yè)務(wù)等方面， 其有效性對(duì)企業(yè)的財(cái)務(wù)和資金安全以及風(fēng)險(xiǎn)管理和信息安全均會(huì)產(chǎn)生重大影響。 從內(nèi)部控制到會(huì)計(jì)控制的研究路徑如圖所示。 本文主要關(guān)注企業(yè)會(huì)計(jì)控制中對(duì)于關(guān)鍵點(diǎn)和業(yè)務(wù)流程的控制， 評(píng)價(jià)其控制的健全性和有效性， 提出可行性建議， 幫助企業(yè)完善內(nèi)部控制。

三、 “互聯(lián)網(wǎng)+”環(huán)境下會(huì)計(jì)控制風(fēng)險(xiǎn)點(diǎn)分析

21世紀(jì)以來(lái)， 隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展， 會(huì)計(jì)控制環(huán)境也發(fā)生了重大變化， 我國(guó)企業(yè)開始進(jìn)入真正的“互聯(lián)網(wǎng)+會(huì)計(jì)”階段。 新環(huán)境下， 公司業(yè)務(wù)模式和業(yè)務(wù)流程發(fā)生變化， 傳統(tǒng)控制措施漸漸失效。 在此基礎(chǔ)上新制度的建立不夠及時(shí)、有效， 覆蓋的業(yè)務(wù)范圍不夠全面， 暴露出一系列企業(yè)會(huì)計(jì)控制風(fēng)險(xiǎn)。

（一）“互聯(lián)網(wǎng)+”環(huán)境下的系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)

本文的系統(tǒng)性風(fēng)險(xiǎn)， 是指企業(yè)在進(jìn)行包括數(shù)據(jù)處理系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)等在內(nèi)的信息系統(tǒng)選擇、系統(tǒng)設(shè)計(jì)、系統(tǒng)控制時(shí)產(chǎn)生的信息系統(tǒng)風(fēng)險(xiǎn)。 在“互聯(lián)網(wǎng)+”環(huán)境下， 系統(tǒng)設(shè)計(jì)存在一定缺陷， 對(duì)新環(huán)境下的薄弱環(huán)節(jié)、重點(diǎn)控制點(diǎn)， 沒有做相應(yīng)技術(shù)設(shè)計(jì)。 傳統(tǒng)的企業(yè)會(huì)計(jì)控制基于《蒙哥馬利審計(jì)學(xué)》提出的控制環(huán)節(jié)、控制流程的相互牽制思想， 遵從“雙線核算”原則， 但現(xiàn)在信息化環(huán)境下傳統(tǒng)的“雙線”控制已經(jīng)轉(zhuǎn)變?yōu)镋RP系統(tǒng)控制[1] 。 ERP系統(tǒng)， 即企業(yè)信息管理系統(tǒng)， 可以在信息技術(shù)的基礎(chǔ)上， 以系統(tǒng)化的思維為企業(yè)管理層提供決策建議。 在“互聯(lián)網(wǎng)+”環(huán)境下， ERP系統(tǒng)的應(yīng)用越來(lái)越普遍， 以供應(yīng)鏈思維進(jìn)行企業(yè)信息管理固然具有一定的優(yōu)勢(shì)（如實(shí)現(xiàn)了管理層對(duì)于信息的實(shí)時(shí)控制、集成了物流和資金流等）， 但企業(yè)通過(guò)ERP系統(tǒng)進(jìn)行會(huì)計(jì)處理仍存在一些問(wèn)題。

1. 系統(tǒng)的適配性及選擇問(wèn)題。 企業(yè)在選擇ERP系統(tǒng)時(shí)， 應(yīng)根據(jù)企業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、業(yè)務(wù)流程進(jìn)行選擇。 但受限于企業(yè)經(jīng)濟(jì)實(shí)力， 中小企業(yè)一般沒有針對(duì)自身企業(yè)設(shè)計(jì)專用的ERP系統(tǒng)。 國(guó)際通用ERP系統(tǒng)對(duì)于我國(guó)企業(yè)的實(shí)際需求不夠了解， 其與我國(guó)企業(yè)會(huì)計(jì)業(yè)務(wù)的適配程度不高， 不能有效發(fā)揮ERP系統(tǒng)的作用。

2. 系統(tǒng)設(shè)計(jì)中的事中控制已轉(zhuǎn)化為事前審核與事后多方位復(fù)核相結(jié)合的模式。 在ERP系統(tǒng)會(huì)計(jì)控制中， 在系統(tǒng)內(nèi)錄入會(huì)計(jì)信息后， 系統(tǒng)會(huì)自動(dòng)生成分戶賬和總賬， 所以無(wú)論初始數(shù)據(jù)正確與否， 系統(tǒng)內(nèi)分戶賬和總賬的賬面一定相符， 已經(jīng)沒有“總分核對(duì)”的控制功能。 數(shù)據(jù)的準(zhǔn)確性主要依靠對(duì)初始數(shù)據(jù)錄入的復(fù)核、企業(yè)賬務(wù)與銀行賬務(wù)的核對(duì)， 以及通過(guò)區(qū)塊鏈技術(shù)利用多方位數(shù)據(jù)來(lái)進(jìn)行復(fù)核。 這種設(shè)計(jì)在技術(shù)上、理論上可以防范風(fēng)險(xiǎn)， 但也存在一定缺陷， 如：會(huì)計(jì)信息錄入系統(tǒng)時(shí)， 財(cái)務(wù)人員單人進(jìn)行原始憑證的錄入工作， 失去了有效牽制， 員工的職業(yè)素質(zhì)和職業(yè)操守受到考驗(yàn)， 此時(shí)存在較大會(huì)計(jì)信息失真風(fēng)險(xiǎn); 企業(yè)對(duì)于原始憑證的整理、審核工作成為會(huì)計(jì)控制中的重要環(huán)節(jié)， 現(xiàn)有制度對(duì)于原始憑證的審核工作控制不足， 對(duì)于錄入系統(tǒng)內(nèi)數(shù)據(jù)的復(fù)核工作有待加強(qiáng); 基于ERP系統(tǒng)的事后復(fù)核工作對(duì)于財(cái)務(wù)人員素質(zhì)要求較高， 財(cái)務(wù)人員對(duì)于ERP系統(tǒng)不夠了解， 對(duì)于操作流程和操作方式不夠熟練， 不便于ERP系統(tǒng)發(fā)揮其管理優(yōu)勢(shì); 傳統(tǒng)的會(huì)計(jì)控制大多通過(guò)財(cái)務(wù)部門內(nèi)部的“賬賬核對(duì)”來(lái)進(jìn)行賬務(wù)核對(duì)， 從而忽視了與銀行對(duì)賬的重要性， 且企業(yè)內(nèi)容易出現(xiàn)記賬、收取對(duì)賬單、寄回對(duì)賬單為同一人的情況， 不便于不相容崗位分離。 不難看出， 由于傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)流程發(fā)生了變化， 原有的會(huì)計(jì)控制措施失效， 新業(yè)務(wù)環(huán)節(jié)的會(huì)計(jì)控制制度沒有及時(shí)做出修改， 導(dǎo)致會(huì)計(jì)控制系統(tǒng)性風(fēng)險(xiǎn)的產(chǎn)生。

（二）系統(tǒng)設(shè)計(jì)缺陷帶來(lái)財(cái)務(wù)操作風(fēng)險(xiǎn)

新環(huán)境下， 由于會(huì)計(jì)控制制度存在不足， 會(huì)計(jì)控制的重點(diǎn)并沒有在財(cái)務(wù)制度的設(shè)計(jì)中得以體現(xiàn)， 有的財(cái)務(wù)人員在工作過(guò)程中利用企業(yè)信息系統(tǒng)漏洞牟取私利， 加大了企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)。

1. 初始錄入數(shù)據(jù)的修改風(fēng)險(xiǎn)。 管理信息系統(tǒng)中嵌入的財(cái)務(wù)管理功能在于分析會(huì)計(jì)核算數(shù)據(jù)， 并支持財(cái)務(wù)決策， 因此會(huì)計(jì)數(shù)據(jù)的真實(shí)性對(duì)于信息系統(tǒng)至關(guān)重要。 系統(tǒng)內(nèi)數(shù)據(jù)錄入完成后應(yīng)重點(diǎn)控制數(shù)據(jù)修改行為的審批和授權(quán)， 防止數(shù)據(jù)被隨意篡改， 如果系統(tǒng)控制力度不足， 容易出現(xiàn)系統(tǒng)內(nèi)數(shù)據(jù)被隨意篡改甚至是財(cái)務(wù)造假的情況。 在會(huì)計(jì)數(shù)據(jù)錄入時(shí)， 財(cái)務(wù)人員擁有進(jìn)入信息系統(tǒng)的權(quán)限， 但企業(yè)只對(duì)數(shù)據(jù)錄入人員是否可以進(jìn)入系統(tǒng)進(jìn)行控制， 卻未對(duì)這項(xiàng)權(quán)限的使用進(jìn)行控制， 例如何時(shí)允許進(jìn)入系統(tǒng)、是否有權(quán)修改已錄入數(shù)據(jù)、可以查看何種級(jí)別財(cái)務(wù)數(shù)據(jù)等方面的控制。 由于企業(yè)對(duì)于數(shù)據(jù)修改行為的授權(quán)設(shè)計(jì)不足， 數(shù)據(jù)錄入人員利用系統(tǒng)權(quán)限可以隨時(shí)進(jìn)入系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行修改。 財(cái)務(wù)人員不僅可以對(duì)其負(fù)責(zé)錄入的數(shù)據(jù)進(jìn)行修改， 還可以對(duì)其他人錄入的財(cái)務(wù)數(shù)據(jù)進(jìn)行修改， 如果不加以控制， 容易給企業(yè)造成巨大的財(cái)務(wù)風(fēng)險(xiǎn)。

2. 初始數(shù)據(jù)自動(dòng)登記總賬， 分戶賬串戶很難及時(shí)發(fā)現(xiàn)。 以企業(yè)發(fā)放工資或勞務(wù)費(fèi)為例：傳統(tǒng)的發(fā)放流程是財(cái)務(wù)部門造表清點(diǎn)現(xiàn)金， 員工拿到現(xiàn)金和勞務(wù)清單核對(duì)無(wú)誤后簽字確認(rèn)， 當(dāng)現(xiàn)金多于或少于勞務(wù)發(fā)放清單上的數(shù)額時(shí)能即刻發(fā)現(xiàn)錯(cuò)誤， 以實(shí)現(xiàn)對(duì)財(cái)務(wù)部門的反向監(jiān)督。 現(xiàn)在企業(yè)大多委托銀行代發(fā)工資， 發(fā)放工資時(shí)員工能收到一條銀行的入賬信息， 雖然只有總金額， 但由于月工資數(shù)額基本不變， 一般也沒有太大風(fēng)險(xiǎn)。 但在企業(yè)發(fā)放勞務(wù)費(fèi)時(shí)， 若事先沒有簽訂協(xié)議或員工不清楚自己應(yīng)得的具體收入數(shù)額， 每次勞務(wù)費(fèi)用的金額又不固定， 支付頻次也不確定， 企業(yè)依然轉(zhuǎn)賬發(fā)放而又不讓員工簽字對(duì)表， 則很容易出現(xiàn)少發(fā)或串戶的風(fēng)險(xiǎn)。 有的企業(yè)事先沒有簽訂勞務(wù)契約， 企業(yè)發(fā)放勞務(wù)費(fèi)用時(shí)也不要求收款人簽字， 收款人無(wú)法判斷入賬金額是否正確， 甚至有的企業(yè)還通過(guò)財(cái)務(wù)人員個(gè)人的微信賬戶或支付寶賬戶再劃轉(zhuǎn)， 導(dǎo)致付款行為出現(xiàn)許多不確定性， 有的財(cái)務(wù)人員就會(huì)利用這些漏洞在付款過(guò)程中套取應(yīng)付款， 造成收款人損失的同時(shí)也導(dǎo)致公司的資金流失， 產(chǎn)生一系列的企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)。

例如甲員工的勞務(wù)收入為5000元， 有的財(cái)務(wù)人員只通過(guò)銀行向其發(fā)放3000元， 另2000元轉(zhuǎn)給他人， 勞務(wù)收入不需要做成工資條發(fā)給員工， 甲員工在并不清楚勞務(wù)收入的準(zhǔn)確金額的情況下， 很難發(fā)現(xiàn)另有2000元收入被轉(zhuǎn)入他人賬戶的情況， 其他財(cái)務(wù)人員核對(duì)時(shí)只關(guān)注5000元?jiǎng)趧?wù)費(fèi)用的支出， 也很難發(fā)現(xiàn)串戶的情況。 又如在付款過(guò)程中， 甲公司和乙先生約定業(yè)務(wù)金額為10000元， 但是并沒有簽訂勞務(wù)合同說(shuō)明付款金額是稅前金額還是稅后金額， 有的財(cái)務(wù)人員謊稱幫其交納個(gè)人所得稅， 將應(yīng)支付給乙先生的稅后金額10000元截留一部分匯入其個(gè)人賬戶， 將剩余部分支付給乙先生， 也不要求乙先生在收據(jù)上簽字， 財(cái)務(wù)部門以約定金額10000元記賬， 不僅造成公司財(cái)務(wù)風(fēng)險(xiǎn)也影響到了公司的聲譽(yù)。

3. 當(dāng)記賬、收取對(duì)賬單、寄回對(duì)賬單為同一人時(shí)， 容易出現(xiàn)舞弊行為。 在賬務(wù)核對(duì)環(huán)節(jié)中， 傳統(tǒng)的賬務(wù)核對(duì)方式是通過(guò)核對(duì)分戶賬和總賬來(lái)進(jìn)行“賬賬核對(duì)”。 由于記賬方式發(fā)生轉(zhuǎn)變， 在ERP系統(tǒng)下分戶賬和總賬必然相符， 所以“賬賬核對(duì)”已經(jīng)失效， 轉(zhuǎn)變?yōu)槠髽I(yè)與銀行之間通過(guò)銀行對(duì)賬單進(jìn)行內(nèi)外賬務(wù)核對(duì)， 財(cái)務(wù)核對(duì)的控制重點(diǎn)從企業(yè)內(nèi)部核對(duì)轉(zhuǎn)移至企業(yè)與銀行核對(duì)， 但會(huì)計(jì)控制卻未做出相應(yīng)的調(diào)整。 在這種情況下， 當(dāng)記賬、收取對(duì)賬單、寄回對(duì)賬單為同一人時(shí)， 企業(yè)與銀行之間的內(nèi)外賬務(wù)核對(duì)工作由同一人完成， 有的財(cái)務(wù)人員利用職務(wù)便利串通出納人員將公司賬戶里的錢挪作他用， 并在記賬過(guò)程中將其違規(guī)行為掩蓋， 在“賬賬核對(duì)”失效的情況下， 企業(yè)只能通過(guò)銀行對(duì)賬單來(lái)發(fā)現(xiàn)其舞弊行為; 當(dāng)記賬人員同時(shí)負(fù)責(zé)收取和寄回銀行對(duì)賬單時(shí)， 企業(yè)內(nèi)外賬務(wù)核對(duì)功能失效， 也沒有其他途徑對(duì)其違規(guī)行為進(jìn)行核查， 其違規(guī)操作就很難被發(fā)現(xiàn)。 甚至有的財(cái)務(wù)人員在違規(guī)轉(zhuǎn)出企業(yè)銀行賬戶存款后利用職務(wù)便利收取對(duì)賬單， 私自蓋章后寄回對(duì)賬單， 謊稱公司賬目與銀行賬目已對(duì)平， 引發(fā)公司財(cái)務(wù)風(fēng)險(xiǎn)。

例如乙公司銀行賬戶有1000萬(wàn)元， 財(cái)務(wù)部門丙員工利用職務(wù)便利串通出納人員轉(zhuǎn)出500萬(wàn)元到其他賬戶， 但由于記賬、收取對(duì)賬單、寄回對(duì)賬單都由丙員工一人經(jīng)辦， 丙員工便可以在對(duì)賬過(guò)程中謊稱銀行存款賬目已與銀行賬目對(duì)平， 公司審核蓋章后由其寄回對(duì)賬單， 使得500萬(wàn)元銀行存款不翼而飛卻無(wú)人知曉， 給公司帶來(lái)巨大的財(cái)務(wù)風(fēng)險(xiǎn)。

4. 業(yè)務(wù)授權(quán)簽字過(guò)程常常被忽略， 導(dǎo)致重要控制環(huán)節(jié)失靈。 新環(huán)境下的業(yè)務(wù)授權(quán)新增了指紋識(shí)別等身份驗(yàn)證模式， 我國(guó)銀行業(yè)也大多采用這種方式， 由于銀行的安保措施嚴(yán)密， 清晰的銀行監(jiān)控錄像可以反映操作人員的全部操作行為， 保證授權(quán)環(huán)節(jié)的安全規(guī)范; 但在企業(yè)授權(quán)環(huán)節(jié)中， 由于缺乏對(duì)授權(quán)環(huán)節(jié)的執(zhí)行控制， 有的企業(yè)也沒有監(jiān)控錄像來(lái)記錄授權(quán)過(guò)程， 財(cái)務(wù)主管密鑰泄露給其他財(cái)務(wù)人員的情況時(shí)有發(fā)生， 授權(quán)環(huán)節(jié)流于表面， 沒有發(fā)揮其應(yīng)有的控制作用， 導(dǎo)致財(cái)務(wù)人員利用指紋膜或財(cái)務(wù)主管密鑰進(jìn)入財(cái)務(wù)系統(tǒng)篡改數(shù)據(jù)或獲取公司財(cái)務(wù)信息的事件發(fā)生。 有的公司由于業(yè)務(wù)范圍廣， 財(cái)務(wù)經(jīng)理經(jīng)常出差， 需要財(cái)務(wù)經(jīng)理授權(quán)審批的業(yè)務(wù)往往不能及時(shí)處理， 財(cái)務(wù)經(jīng)理就將業(yè)務(wù)審批權(quán)限臨時(shí)委托給財(cái)務(wù)主管， 卻沒有考慮到不相容職務(wù)互相分離的要求。 在這種情況下， 沒有人對(duì)財(cái)務(wù)部門的業(yè)務(wù)行為進(jìn)行審核， 財(cái)務(wù)主管就有機(jī)會(huì)在公司財(cái)務(wù)行為中以權(quán)謀私， 增加公司財(cái)務(wù)風(fēng)險(xiǎn)。

（三）科技風(fēng)險(xiǎn)

在“互聯(lián)網(wǎng)+”環(huán)境下， 人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等高科技技術(shù)與企業(yè)會(huì)計(jì)業(yè)務(wù)創(chuàng)新深度融合， 科技已經(jīng)漸漸融入企業(yè)會(huì)計(jì)處理流程之中， 與之相關(guān)的科技風(fēng)險(xiǎn)也逐漸顯露。

1. 黑客的攻擊給企業(yè)信息安全帶來(lái)科技風(fēng)險(xiǎn)。 網(wǎng)絡(luò)與計(jì)算機(jī)并不是萬(wàn)無(wú)一失的， 信息和數(shù)據(jù)的過(guò)于集中讓各大銀行和企業(yè)成了不法分子進(jìn)行信息化攻擊的主要目標(biāo)， 層出不窮的攻擊手段嚴(yán)重威脅著公司的信息安全。 2016年4月， 黑客入侵孟加拉國(guó)央行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶， 盜走了8100萬(wàn)美元。 在新環(huán)境下， 企業(yè)在享有科技便利的同時(shí)也要更加注意科學(xué)技術(shù)發(fā)展給企業(yè)經(jīng)營(yíng)帶來(lái)的科技風(fēng)險(xiǎn)。 如今一些中小企業(yè)受限于經(jīng)濟(jì)實(shí)力， 對(duì)于信息安全重視程度不高， 也沒有做好安全防護(hù)措施， 信息管理人員的業(yè)務(wù)能力不足， 不能有效地保護(hù)企業(yè)信息安全， 由此導(dǎo)致企業(yè)會(huì)計(jì)信息泄露， 甚至是商業(yè)機(jī)密泄露， 造成嚴(yán)重后果。

2. 銀行系統(tǒng)故障給企業(yè)財(cái)務(wù)安全帶來(lái)科技風(fēng)險(xiǎn)。 企業(yè)的資金業(yè)務(wù)往來(lái)大多通過(guò)銀行賬戶交易， 而銀行的業(yè)務(wù)運(yùn)行又依賴于銀行信息系統(tǒng)， 所以當(dāng)銀行信息系統(tǒng)的運(yùn)行出現(xiàn)問(wèn)題時(shí)， 就可能導(dǎo)致銀行的業(yè)務(wù)系統(tǒng)失靈、業(yè)務(wù)指令延遲、結(jié)算系統(tǒng)故障等問(wèn)題， 企業(yè)下達(dá)的業(yè)務(wù)指令無(wú)法正常執(zhí)行， 嚴(yán)重的可能還會(huì)延誤商機(jī)， 給企業(yè)帶來(lái)?yè)p失。 例如， 德意志銀行代發(fā)蘋果公司的開發(fā)費(fèi)用給開發(fā)者， 但2019年9月開發(fā)者們收到的費(fèi)用卻是應(yīng)收金額的六七倍之多， 最終發(fā)現(xiàn)， 問(wèn)題的根源是和蘋果公司合作的德意志銀行的結(jié)算系統(tǒng)出現(xiàn)問(wèn)題， 錯(cuò)將應(yīng)該支付的人民幣金額以美元匯入了開發(fā)者的賬戶， 導(dǎo)致這次烏龍事件的發(fā)生， 也給蘋果公司帶來(lái)了重大的科技風(fēng)險(xiǎn)。 這說(shuō)明在新環(huán)境下， 企業(yè)在信任銀行系統(tǒng)的同時(shí)， 也應(yīng)采取相應(yīng)的控制措施來(lái)監(jiān)督銀行以避免出現(xiàn)類似的問(wèn)題， 并且一旦出現(xiàn)問(wèn)題要能及時(shí)發(fā)現(xiàn)、快速應(yīng)對(duì)。

3. 生物識(shí)別等科技創(chuàng)新給支付及授權(quán)行為帶來(lái)科技風(fēng)險(xiǎn)。 人工智能的快速發(fā)展為企業(yè)支付及授權(quán)行為帶來(lái)了新的變革， 新環(huán)境下支付和授權(quán)行為不僅可以通過(guò)密碼來(lái)完成， 也可以通過(guò)生物識(shí)別來(lái)完成， 例如指紋識(shí)別、人臉識(shí)別等。 雖然生物識(shí)別的方式在一定程度上保障了公司授權(quán)或支付業(yè)務(wù)僅能由指定人員確認(rèn)執(zhí)行， 避免了財(cái)務(wù)人員均知道密碼的情況， 但近年來(lái)關(guān)于生物識(shí)別漏洞的報(bào)道不絕于耳， 容易出現(xiàn)類似于指紋信息泄露的問(wèn)題。 一旦出現(xiàn)這種情況， 就會(huì)給公司的信息安全、財(cái)務(wù)安全、支付安全帶來(lái)科技風(fēng)險(xiǎn)。

四、 “互聯(lián)網(wǎng)+”環(huán)境下會(huì)計(jì)控制措施建議

（一）運(yùn)用內(nèi)部控制先進(jìn)理念， 指導(dǎo)新環(huán)境下的會(huì)計(jì)控制

蒙哥馬利認(rèn)為， 內(nèi)部控制包括兩方面內(nèi)容， 即內(nèi)部會(huì)計(jì)控制和業(yè)務(wù)控制。 內(nèi)部會(huì)計(jì)控制的目標(biāo)是保證會(huì)計(jì)數(shù)據(jù)的完整性、有效性和準(zhǔn)確性， 以及會(huì)計(jì)數(shù)據(jù)和單位資產(chǎn)的妥善管理[1] 。 COSO框架中將內(nèi)部控制按照作用分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。 內(nèi)部會(huì)計(jì)控制范圍包括所有的會(huì)計(jì)業(yè)務(wù)， 主要是指為了防止職務(wù)侵占和其他違法行為的發(fā)生， 以及保護(hù)企業(yè)財(cái)產(chǎn)安全所制定的各種會(huì)計(jì)處理程序和控制措施。

2016年COSO《企業(yè)風(fēng)險(xiǎn)管理框架》的頒布， 突顯了內(nèi)部控制理論發(fā)展與企業(yè)全面風(fēng)險(xiǎn)管理的結(jié)合， 強(qiáng)調(diào)了風(fēng)險(xiǎn)管理對(duì)企業(yè)價(jià)值創(chuàng)造的貢獻(xiàn)， 以及從更加宏觀的層面來(lái)進(jìn)行內(nèi)部控制。 2019年國(guó)資委印發(fā)《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實(shí)施意見》， 將完善中央企業(yè)風(fēng)險(xiǎn)防控機(jī)制作為首要目標(biāo)， 將信息化建設(shè)作為加強(qiáng)內(nèi)部控制體系剛性約束的重要手段， 推進(jìn)信息系統(tǒng)間的集成共享。 企業(yè)要在不斷完善的內(nèi)部控制理論和規(guī)范指引下， 將企業(yè)全面風(fēng)險(xiǎn)管理與會(huì)計(jì)業(yè)務(wù)流程相結(jié)合， 發(fā)現(xiàn)新環(huán)境下會(huì)計(jì)控制的關(guān)鍵點(diǎn)和薄弱環(huán)節(jié)， 尋找行之有效的控制手段， 運(yùn)用信息化手段來(lái)實(shí)現(xiàn)內(nèi)部控制目標(biāo)， 推動(dòng)企業(yè)會(huì)計(jì)控制制度不斷完善， 發(fā)揮會(huì)計(jì)控制制度的重要作用。

（二）優(yōu)化信息系統(tǒng)內(nèi)部控制設(shè)計(jì)， 強(qiáng)化系統(tǒng)重點(diǎn)環(huán)節(jié)控制

企業(yè)在開發(fā)信息系統(tǒng)時(shí)， 根據(jù)內(nèi)部控制的全面性原則和重要性原則， 應(yīng)當(dāng)將生產(chǎn)經(jīng)營(yíng)的全部業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序， 在覆蓋手工環(huán)境下的控制功能的基礎(chǔ)上拓展控制功能。 企業(yè)在選擇適合自身業(yè)務(wù)特色的ERP系統(tǒng)的基礎(chǔ)上， 還應(yīng)該根據(jù)企業(yè)業(yè)務(wù)流程來(lái)設(shè)計(jì)ERP系統(tǒng)具體操作流程， 并對(duì)員工進(jìn)行業(yè)務(wù)培訓(xùn)， 讓員工了解系統(tǒng)設(shè)置、系統(tǒng)操作及其職責(zé)權(quán)限和各模塊之間的聯(lián)系， 確保ERP系統(tǒng)的主要功能能夠最大限度地發(fā)揮作用。 對(duì)于原有會(huì)計(jì)制度的關(guān)鍵控制環(huán)節(jié)應(yīng)該在系統(tǒng)設(shè)計(jì)中有所體現(xiàn)， 不能因?yàn)檗D(zhuǎn)為ERP系統(tǒng)記賬而忽視原有風(fēng)險(xiǎn)點(diǎn)， 而應(yīng)該在原有風(fēng)險(xiǎn)點(diǎn)的基礎(chǔ)上發(fā)現(xiàn)ERP系統(tǒng)所帶來(lái)的新的風(fēng)險(xiǎn)點(diǎn)并加以控制。

企業(yè)還應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)訪問(wèn)與權(quán)限變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管等方面的控制， 保證信息系統(tǒng)中數(shù)據(jù)的真實(shí)性和可靠性。 在企業(yè)ERP系統(tǒng)進(jìn)行會(huì)計(jì)數(shù)據(jù)錄入的過(guò)程中， 對(duì)于錄入系統(tǒng)的原始憑證要安排專人對(duì)原始憑證的真實(shí)性進(jìn)行審核; 在數(shù)據(jù)錄入時(shí)， 企業(yè)應(yīng)安排專人將錄入系統(tǒng)的數(shù)據(jù)與審核后的原始憑證進(jìn)行核對(duì)， 保證數(shù)據(jù)準(zhǔn)確性的同時(shí)也可以監(jiān)督錄入人員是否合規(guī)操作; 數(shù)據(jù)錄入工作完成后， 嚴(yán)格控制數(shù)據(jù)錄入人員的訪問(wèn)權(quán)限， 不允許錄入人員再次進(jìn)入系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行修改， 若數(shù)據(jù)確需修改， 則需要財(cái)務(wù)主管或管理人員審核同意并授權(quán)后方可修改; 對(duì)于系統(tǒng)的訪問(wèn)， 要進(jìn)行嚴(yán)格的權(quán)責(zé)劃分， 根據(jù)職務(wù)建立不同等級(jí)的授權(quán)審批制度， 保證系統(tǒng)內(nèi)不同等級(jí)信息的訪問(wèn)權(quán)限只授予對(duì)應(yīng)崗位的責(zé)任人， 防止企業(yè)核心技術(shù)與信息的泄露。

企業(yè)還可以利用區(qū)塊鏈技術(shù)來(lái)改進(jìn)ERP系統(tǒng)， 在數(shù)據(jù)錄入過(guò)程中運(yùn)用“分布式賬本”， 多人共同參與記賬和監(jiān)督， 防止單一記賬人員記假賬的現(xiàn)象發(fā)生; 通過(guò)區(qū)塊鏈技術(shù)保障錄入系統(tǒng)的數(shù)據(jù)“不可偽造”， 即除非“分布式賬本”內(nèi)所有節(jié)點(diǎn)均被破壞， 否則賬目就不會(huì)丟失或被偽造; 對(duì)于訪問(wèn)系統(tǒng)的人員和進(jìn)行的操作“全程留痕”， 即何人何時(shí)登錄系統(tǒng)自動(dòng)進(jìn)行記錄， 其訪問(wèn)足跡也會(huì)記錄在案; 對(duì)于系統(tǒng)內(nèi)數(shù)據(jù)的修改做到“可以追溯”， 修改前數(shù)據(jù)及之前所有數(shù)據(jù)都可以追溯并找回， 防止數(shù)據(jù)被篡改。 總而言之， 就是要利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)可控制、可追溯、可檢查， 有效降低人為違規(guī)操縱數(shù)據(jù)導(dǎo)致的財(cái)務(wù)造假風(fēng)險(xiǎn)。

（三）優(yōu)化財(cái)務(wù)核算流程， 避免財(cái)務(wù)風(fēng)險(xiǎn)

企業(yè)辦理資金支付業(yè)務(wù)， 應(yīng)當(dāng)明確支出款項(xiàng)的用途、金額、支付方式等內(nèi)容， 并附原始單據(jù)或相關(guān)證明， 在賬務(wù)核對(duì)工作中， 對(duì)于資金支出后的去向也要核查， 有問(wèn)題及時(shí)反饋。

1. 事前控制。 在企業(yè)支付勞務(wù)費(fèi)用前， 為了防止勞務(wù)費(fèi)用模糊造成串戶的情況發(fā)生， 企業(yè)應(yīng)當(dāng)在事前與勞務(wù)人員簽訂明確的勞務(wù)合同， 明確勞務(wù)費(fèi)用金額與稅費(fèi)情況， 財(cái)務(wù)人員完全遵循合同支付款項(xiàng); 收款人在明確勞務(wù)費(fèi)用金額后， 也可以反向監(jiān)督財(cái)務(wù)人員勞務(wù)費(fèi)發(fā)放行為， 避免因?yàn)榻痤~不明造成收款人財(cái)產(chǎn)損失的情況出現(xiàn)。

2. 事中控制。 在企業(yè)付款過(guò)程中， 為避免付款環(huán)節(jié)的財(cái)務(wù)風(fēng)險(xiǎn)， 企業(yè)應(yīng)當(dāng)重點(diǎn)控制款項(xiàng)支付證明：一方面是財(cái)務(wù)人員的付款證明， 即財(cái)務(wù)人員通過(guò)銀行轉(zhuǎn)賬或個(gè)人微信支付寶賬戶轉(zhuǎn)賬時(shí)， 要核查銀行轉(zhuǎn)賬單和手機(jī)支付記錄， 如微信或支付寶支付成功頁(yè)面截圖等， 保證向員工支付的款項(xiàng)金額準(zhǔn)確無(wú)誤。 另一方面則是收款人的收款證明， 無(wú)論財(cái)務(wù)人員使用何種方式付款， 收款人都應(yīng)該保留收款證明備查。 在財(cái)務(wù)人員支付款項(xiàng)后， 如果是當(dāng)面付款， 財(cái)務(wù)人員應(yīng)要求收款人在寫明收款金額和收款方式的收款證明上簽字確認(rèn); 如果是采用移動(dòng)支付， 也應(yīng)要求收款人通過(guò)語(yǔ)音信息或其他方式對(duì)金額和款項(xiàng)到賬情況進(jìn)行確認(rèn)。

3. 事后控制。 企業(yè)在進(jìn)行財(cái)務(wù)復(fù)核時(shí)， 復(fù)核人員除檢查賬面金額是否準(zhǔn)確外， 還要對(duì)財(cái)務(wù)人員付款證明和收款人的收款證明進(jìn)行核對(duì)， 重點(diǎn)檢查款項(xiàng)金額和支付方式是否一致， 盡可能降低付款過(guò)程中的財(cái)務(wù)風(fēng)險(xiǎn)。

（四）不相容職務(wù)分離， 科學(xué)設(shè)置程序分段控制

蒙哥馬利認(rèn)為， 對(duì)資產(chǎn)的保管以及會(huì)計(jì)程序和有關(guān)會(huì)計(jì)控制程序的執(zhí)行進(jìn)行職責(zé)分工， 可以減少員工財(cái)務(wù)舞弊或出現(xiàn)差錯(cuò)的風(fēng)險(xiǎn)[1] 。 企業(yè)在確定職權(quán)和崗位分工過(guò)程中， 應(yīng)當(dāng)嚴(yán)格遵循不相容職務(wù)相互分離的要求。 不相容職務(wù)可以實(shí)行分段控制， 即重要業(yè)務(wù)流程由多人完成， 每人負(fù)責(zé)部分業(yè)務(wù)流程， 以此實(shí)現(xiàn)內(nèi)部牽制， 降低財(cái)務(wù)舞弊的可能性。 對(duì)銀行對(duì)賬環(huán)節(jié)進(jìn)行業(yè)務(wù)分段控制， 企業(yè)記賬人員與收取對(duì)賬單人員要分離開來(lái)， 防止記賬人員根據(jù)對(duì)賬單金額調(diào)整公司賬目的情況發(fā)生; 收取對(duì)賬單和寄回對(duì)賬單的人員也要分離， 防止財(cái)務(wù)人員私自蓋章寄回對(duì)賬單的情況發(fā)生。 為了避免財(cái)務(wù)部門內(nèi)部舞弊， 可以安排人力資源管理部門或其他行政部門來(lái)負(fù)責(zé)銀行對(duì)賬單的收取和寄回工作， 在進(jìn)行賬務(wù)核對(duì)的同時(shí)也可以監(jiān)督財(cái)務(wù)部門的工作， 以此加強(qiáng)企業(yè)銀行賬戶的管理。

根據(jù)授權(quán)控制原則， 企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引， 嚴(yán)格執(zhí)行授權(quán)審批制度， 避免制度流于形式。 要提高管理層和員工對(duì)于授權(quán)審批制度的重視程度， 對(duì)于制度安排中需要授權(quán)審批的環(huán)節(jié)， 一定要擁有相應(yīng)權(quán)限的人授權(quán)審批， 一旦出現(xiàn)問(wèn)題， 授權(quán)審批人要承擔(dān)連帶承擔(dān)， 以此來(lái)約束授權(quán)人的行為， 提高授權(quán)人的風(fēng)險(xiǎn)意識(shí)， 防止出現(xiàn)財(cái)務(wù)人員均知道授權(quán)口令或利用授權(quán)人指紋膜隨意授權(quán)的情況。 對(duì)于特別授權(quán)和臨時(shí)授權(quán)， 也要考慮不相容職務(wù)分離的要求， 當(dāng)授權(quán)人不在現(xiàn)場(chǎng)時(shí)， 可以利用信息系統(tǒng)進(jìn)行遠(yuǎn)程授權(quán)， 避免臨時(shí)授權(quán)的風(fēng)險(xiǎn)， 可以有效防止臨時(shí)授權(quán)人濫用職權(quán)。

（五）加強(qiáng)信息安全防護(hù)， 不斷進(jìn)行內(nèi)部控制科技創(chuàng)新

企業(yè)應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全加強(qiáng)保障， 重視信息安全， 建立信息安全防護(hù)機(jī)制， 防范來(lái)自外部的黑客攻擊和內(nèi)部的系統(tǒng)問(wèn)題。 對(duì)于涉及互聯(lián)網(wǎng)科技的環(huán)節(jié)都應(yīng)建立監(jiān)控機(jī)制和應(yīng)急處置機(jī)制， 企業(yè)可以利用區(qū)塊鏈技術(shù)， 對(duì)于系統(tǒng)內(nèi)的關(guān)鍵信息去中心化， 定期備份， 當(dāng)網(wǎng)絡(luò)或軟件系統(tǒng)出現(xiàn)問(wèn)題時(shí)可以第一時(shí)間進(jìn)行防護(hù)和修復(fù)， 或者通過(guò)非科技手段進(jìn)行彌補(bǔ); 對(duì)于服務(wù)器等硬件設(shè)備應(yīng)妥善保管并建立定期檢查機(jī)制， 嚴(yán)禁任何人在未經(jīng)授權(quán)的情況下接觸計(jì)算機(jī)硬件， 防止因?yàn)橛布O(shè)備故障造成系統(tǒng)故障; 在系統(tǒng)關(guān)鍵授權(quán)環(huán)節(jié)采用多重驗(yàn)證手段， 例如指紋加密碼同時(shí)驗(yàn)證通過(guò)才可以進(jìn)入系統(tǒng)， 降低生物識(shí)別漏洞可能造成的影響， 同時(shí)提高系統(tǒng)的安全性; 企業(yè)可以充分運(yùn)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)， 在線上對(duì)于可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行預(yù)防控制， 在網(wǎng)絡(luò)失靈或出現(xiàn)系統(tǒng)故障時(shí)， 通過(guò)線下操作來(lái)對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行補(bǔ)充控制， 利用線上線下共同控制的手段， 保障企業(yè)信息安全。

飛速發(fā)展的科學(xué)技術(shù)對(duì)企業(yè)內(nèi)部控制設(shè)計(jì)提出了更高的要求， 企業(yè)應(yīng)當(dāng)根據(jù)自身發(fā)展?fàn)顩r、機(jī)構(gòu)設(shè)置、業(yè)務(wù)流程， 結(jié)合科技發(fā)展帶來(lái)的新技術(shù)、新方法為企業(yè)內(nèi)部控制的設(shè)計(jì)找尋新方向、新手段， 利用科技創(chuàng)新完善內(nèi)部控制制度設(shè)計(jì)。 德勤會(huì)計(jì)師事務(wù)所在“互聯(lián)網(wǎng)+”環(huán)境下利用科技創(chuàng)新建立多個(gè)共享中心， 包括函證中心、報(bào)銷中心等， 提高了業(yè)務(wù)處理效率。 報(bào)銷中心負(fù)責(zé)所有的報(bào)銷業(yè)務(wù)， 以前依靠人工完成的項(xiàng)目核算和報(bào)銷業(yè)務(wù)現(xiàn)在全部可以通過(guò)系統(tǒng)掃描來(lái)完成， 降低了人工差錯(cuò)導(dǎo)致的財(cái)務(wù)風(fēng)險(xiǎn)。 函證中心負(fù)責(zé)完成所有的函證業(yè)務(wù)， 既可以使函證過(guò)程中較少受到主觀因素的影響， 又可以保證函證的準(zhǔn)確性， 還可以節(jié)省大量的人力物力成本。

【 主 要 參 考 文 獻(xiàn) 】

[ 1 ]? ?文森特·M.奧賴?yán)?蒙哥馬利審計(jì)學(xué)[M].北京：中信出版社，2007：N/A.

[ 2 ]? ?閻達(dá)五，楊有紅.內(nèi)部控制框架的構(gòu)建[ J].會(huì)計(jì)研究，2001（2）：9 ～ 14.

[ 3 ]? ?楊雄勝.正確認(rèn)識(shí)信息技術(shù)對(duì)內(nèi)部控制的深刻影響[ J].財(cái)務(wù)與會(huì)計(jì)，2007（18）：1.

[ 4 ]? ?李心合.內(nèi)部控制研究的困惑與思考[ J].會(huì)計(jì)研究，2013（6）：54 ～ 61.

[ 5 ]? ?陸賽江，許莉.基于2016版ERM框架的商業(yè)銀行內(nèi)部控制[ J].現(xiàn)代企業(yè)，2018（3）：60 ～ 61.