薛曉潔

摘要：進(jìn)入二十一世紀(jì)以后，互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)變得更加普及，越來(lái)越多的企業(yè)已經(jīng)實(shí)現(xiàn)了業(yè)務(wù)和財(cái)務(wù)的一體化，會(huì)計(jì)內(nèi)部和外部的環(huán)境也發(fā)生了翻天覆地的變化。為了保證會(huì)計(jì)信息系統(tǒng)的穩(wěn)定運(yùn)行，每個(gè)企業(yè)都要根據(jù)自身發(fā)展的需要，有的放矢的加強(qiáng)和改進(jìn)內(nèi)部控制體系。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)

（一）控制內(nèi)容數(shù)據(jù)化。傳統(tǒng)的會(huì)計(jì)信息主要通過(guò)紙質(zhì)的會(huì)計(jì)單據(jù)呈現(xiàn)出來(lái)，而新型的技術(shù)只需將原始的會(huì)計(jì)信息錄入到計(jì)算機(jī)中就可以得到加工好的電子數(shù)據(jù)，這也正是會(huì)計(jì)信息系統(tǒng)所要控制的。網(wǎng)絡(luò)環(huán)境下，防止企業(yè)的會(huì)計(jì)信息被偷窺和防止原始會(huì)計(jì)數(shù)據(jù)被病毒感染的各種各樣的措施，無(wú)不都是圍繞保護(hù)數(shù)據(jù)來(lái)進(jìn)行的。而且，當(dāng)相關(guān)人員需要對(duì)數(shù)據(jù)進(jìn)行修改時(shí)，在電腦上操作就可以很快實(shí)現(xiàn)?？刂苾?nèi)容的數(shù)據(jù)化大大提高了內(nèi)部控制的有效性和便捷性。

（二）控制形式程序化。傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制主要是依靠人，而隨著時(shí)代的發(fā)展則產(chǎn)生了新的變化，人不再起主導(dǎo)作用，取而代之的無(wú)紙化的計(jì)算機(jī)。普遍使用的各種電子單據(jù)改變了以往的會(huì)計(jì)載體，而且傳統(tǒng)核算過(guò)程中所要進(jìn)行的各種核算工作差不多都是通過(guò)人工進(jìn)行，而網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)大都存儲(chǔ)在網(wǎng)頁(yè)中，所以核算工作主要由計(jì)算機(jī)程序自動(dòng)完成。人工和程序的共同控制的效果更嚴(yán)謹(jǐn)、更精確、更規(guī)范。

（三）控制技術(shù)現(xiàn)代化。網(wǎng)絡(luò)的運(yùn)用使會(huì)計(jì)信息系統(tǒng)變得越來(lái)越現(xiàn)代化，會(huì)計(jì)信息處理的效果也隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用得到很大的改善。電腦和會(huì)計(jì)電算化的廣泛應(yīng)用使內(nèi)部控制得技術(shù)日新月異。在會(huì)計(jì)信息系統(tǒng)不斷演進(jìn)的進(jìn)程中，一些比較流行的數(shù)據(jù)保護(hù)方式都是較優(yōu)的選擇。目前這些新型技術(shù)已經(jīng)在各個(gè)企業(yè)的會(huì)計(jì)信息系統(tǒng)中得以很好地運(yùn)用，現(xiàn)代化的控制技術(shù)不僅可以使企業(yè)的經(jīng)營(yíng)管理更加方便快捷，還可以降低會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)。

（四）控制對(duì)象二元化。在手工會(huì)計(jì)信息系統(tǒng)中，由于受限于當(dāng)時(shí)的發(fā)展水平，大量的會(huì)計(jì)工作只能靠人工完成，因此企業(yè)只對(duì)參與會(huì)計(jì)處理的工作者進(jìn)行控制，嚴(yán)格落實(shí)崗位責(zé)任制和并使企業(yè)內(nèi)人員相互監(jiān)督。而在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的對(duì)象包括人和會(huì)計(jì)信息系統(tǒng)。隨著信息技術(shù)的日新月異，控制對(duì)象不僅局限于二元化，而會(huì)朝著多元化發(fā)展，使企業(yè)的控制活動(dòng)更加豐富。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的問(wèn)題

（一）原始憑證數(shù)字化，會(huì)計(jì)信息易被偽造或篡改。傳統(tǒng)的會(huì)計(jì)信息記錄、處理與披露都是用筆紙來(lái)記載，而現(xiàn)在被以磁介質(zhì)為載體的數(shù)字形式所替代。傳統(tǒng)會(huì)計(jì)記錄中很難不留痕跡的對(duì)原始憑證等進(jìn)行修改或偽造。然而，以數(shù)字形式存儲(chǔ)于磁介質(zhì)上的會(huì)計(jì)信息很容易被篡改。非法進(jìn)入系統(tǒng)者可以很輕易的不留任何痕跡對(duì)數(shù)據(jù)進(jìn)行修改，從而使會(huì)計(jì)信息的安全性受到很大的考驗(yàn)。另一方面，磁介質(zhì)很容易損壞，加大會(huì)計(jì)信息遭受損失的風(fēng)險(xiǎn)。

（二）內(nèi)部控制組織難度加大。新技術(shù)的使用改變了企業(yè)會(huì)計(jì)信息的傳播方向，內(nèi)部工作流程也有一定程度的不同。會(huì)計(jì)信息以計(jì)算機(jī)網(wǎng)絡(luò)為載體，信息具有更強(qiáng)的可拷貝性、可傳遞性，使得相關(guān)會(huì)計(jì)人員可隨時(shí)取得企業(yè)各層次的內(nèi)部的決策信息，決策中心和行動(dòng)中心便存在于企業(yè)的每個(gè)組成部分。一方面，這傳統(tǒng)條件下的控制范圍得以擴(kuò)展，控制范圍得以擴(kuò)大，另一方面，控制重點(diǎn)發(fā)生了轉(zhuǎn)移，使得內(nèi)部控制組織難度進(jìn)一步加大。

（三）會(huì)計(jì)人員的電算化水平不高。在計(jì)算機(jī)網(wǎng)絡(luò)普及運(yùn)用的時(shí)代，相關(guān)的財(cái)務(wù)人員要有操作電腦的熟練技術(shù)，并且對(duì)于一些常見(jiàn)的網(wǎng)絡(luò)故障進(jìn)行維修，熟悉與財(cái)務(wù)方面有關(guān)的網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)遠(yuǎn)程交易的法律法規(guī)，精通會(huì)計(jì)專(zhuān)業(yè)知識(shí)?？墒悄壳皶?huì)計(jì)專(zhuān)業(yè)的學(xué)生知識(shí)掌握了書(shū)本知識(shí)，但對(duì)會(huì)計(jì)電算化比較陌生。再加上社會(huì)上的培訓(xùn)機(jī)構(gòu)良莠不齊，導(dǎo)致實(shí)際結(jié)果往往不如人意。因此，這樣的復(fù)合型會(huì)計(jì)人才很缺乏。

（四）授權(quán)方式的改變加大控制風(fēng)險(xiǎn)。一般來(lái)說(shuō)，通過(guò)簽章對(duì)內(nèi)部控制人員進(jìn)行授權(quán)，很好的杜絕了作弊現(xiàn)象，企業(yè)的安全性更高。而在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)人員的權(quán)限一般都是根據(jù)口令進(jìn)行授權(quán)，再由口令引導(dǎo)程序的完成。然而口令存儲(chǔ)在計(jì)算機(jī)中很容易被人竊取，在會(huì)計(jì)數(shù)據(jù)傳輸過(guò)程中，非法進(jìn)入者就會(huì)偷竊口令或者盜取密鑰，冒充機(jī)主用口令或密鑰進(jìn)入系統(tǒng)，對(duì)會(huì)計(jì)信息進(jìn)行修改、偽造，并使會(huì)計(jì)信息系統(tǒng)感染病毒。

（五）事件驅(qū)動(dòng)方式使會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨新的挑戰(zhàn)。業(yè)務(wù)流程中，會(huì)計(jì)信息系統(tǒng)根據(jù)信息使用人的不同動(dòng)機(jī)自動(dòng)的把所需要的信息進(jìn)行分類(lèi)，然后保存在計(jì)算機(jī)中，企業(yè)人員只需輸入有關(guān)的信息代碼就會(huì)得到想要的信息，實(shí)現(xiàn)會(huì)計(jì)的實(shí)時(shí)控制。但這種方式也存在弊端，因?yàn)槭录?qū)動(dòng)方式下的會(huì)計(jì)交易都是通過(guò)無(wú)紙化的計(jì)算機(jī)進(jìn)行，會(huì)給會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性帶來(lái)挑戰(zhàn)，而且數(shù)據(jù)的輸入和交易的驅(qū)動(dòng)都在企業(yè)外部進(jìn)行，使得對(duì)事件數(shù)據(jù)的管理控制難度加大。

三、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的完善措施

（一）強(qiáng)化風(fēng)險(xiǎn)意識(shí)，加強(qiáng)內(nèi)部控制體系中的風(fēng)險(xiǎn)管理?，F(xiàn)在的網(wǎng)絡(luò)環(huán)境比較開(kāi)放，所以并不是很安全，給會(huì)計(jì)信息系統(tǒng)帶來(lái)了更多的風(fēng)險(xiǎn)和挑戰(zhàn)：一方面會(huì)計(jì)信息也是開(kāi)放的，比較容易泄露，另一方面對(duì)網(wǎng)絡(luò)進(jìn)行管理的成本也會(huì)變大。達(dá)成企業(yè)的最終經(jīng)營(yíng)戰(zhàn)略，對(duì)風(fēng)險(xiǎn)進(jìn)行控制，這是內(nèi)控的重中之重，企業(yè)必須加以重視。企業(yè)要有應(yīng)對(duì)內(nèi)部控制的風(fēng)險(xiǎn)意識(shí)，做到未雨綢繆，認(rèn)識(shí)到風(fēng)險(xiǎn)再采取行動(dòng)，并應(yīng)加大采取措施的力度。

（二）制定并改進(jìn)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制方面的政策法規(guī)。雖然現(xiàn)在我國(guó)已經(jīng)發(fā)表了不少的有關(guān)內(nèi)部控制的規(guī)范文件，但有關(guān)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的政策法規(guī)還比較欠缺。參考其他國(guó)家的規(guī)章制度我們會(huì)發(fā)現(xiàn)，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的內(nèi)容都是成文的，都是一條一條具體的準(zhǔn)則，便于不同企業(yè)在其指導(dǎo)下能夠結(jié)合自身特點(diǎn)建立起具體的內(nèi)部控制制度。為了讓網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制有更加安全的運(yùn)行環(huán)境，國(guó)家應(yīng)該盡快建立一套屬于我們國(guó)家自己的準(zhǔn)則。

（三）強(qiáng)調(diào)軟控制，注重對(duì)人的選擇和培養(yǎng)。應(yīng)注重對(duì)相關(guān)工作者全面素質(zhì)的培養(yǎng)，加強(qiáng)會(huì)計(jì)人員對(duì)防范風(fēng)險(xiǎn)的認(rèn)識(shí)，并要加強(qiáng)樹(shù)立對(duì)內(nèi)部控制負(fù)有責(zé)任的觀念。企業(yè)應(yīng)該提供必要的技能培訓(xùn)和素質(zhì)教育，并及時(shí)更新系統(tǒng)，用最新的技術(shù)系統(tǒng)讓企業(yè)員工全副武裝。企業(yè)應(yīng)提高全體員工的認(rèn)同感，培養(yǎng)員工的內(nèi)部控制責(zé)任意識(shí)，真正把內(nèi)部控制落實(shí)到工作的每個(gè)環(huán)節(jié)。

（四）加強(qiáng)對(duì)內(nèi)部控制系統(tǒng)有效性的監(jiān)督。建立起來(lái)的內(nèi)部控制系統(tǒng)難免會(huì)存在一定的風(fēng)險(xiǎn)，因此必要的監(jiān)督與評(píng)估是非常重要的。由于網(wǎng)絡(luò)環(huán)境的不斷改變，為了適應(yīng)這種變化企業(yè)就不能一成不變，加強(qiáng)監(jiān)督和定期評(píng)估首先可以確保系統(tǒng)是否安全，其次可以做到未雨綢繆，更好的實(shí)施控制。為了確保網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)可以順利地工作，必須建立有效的監(jiān)督制度和評(píng)估體制，企業(yè)審計(jì)部門(mén)要對(duì)企業(yè)進(jìn)行監(jiān)察。

（五）在會(huì)計(jì)信息系統(tǒng)各個(gè)層次進(jìn)行安全控制。由于企業(yè)處于開(kāi)放的網(wǎng)絡(luò)環(huán)境中，所以應(yīng)根據(jù)會(huì)計(jì)信息系統(tǒng)的各個(gè)方面進(jìn)行對(duì)應(yīng)的安全控制。在會(huì)計(jì)信息系統(tǒng)硬件方面，一方面應(yīng)保證數(shù)據(jù)存儲(chǔ)介質(zhì)是合格的，所工作的地方是穩(wěn)定的，另一方面要做好數(shù)據(jù)的備份和恢復(fù)工作。在技術(shù)方面，加強(qiáng)對(duì)包括操作層面、網(wǎng)絡(luò)層面及通訊層面的安全控制，如建立企業(yè)內(nèi)部與外部的防火墻，入侵檢測(cè)程序、身份認(rèn)證及對(duì)數(shù)據(jù)傳輸進(jìn)行加密，訪問(wèn)控制制度。（作者單位：上海大學(xué)）

參考文獻(xiàn)：

[1] 康苗.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制策略初探[J].財(cái)會(huì)研究，2011.22.

[2] 馮金.淺析IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制[J].商場(chǎng)現(xiàn)代化，2012.06.

[3] 王艷.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].財(cái)務(wù)與會(huì)計(jì)，2015.03.