趙云 賈鵬

網(wǎng)絡(luò)環(huán)境是網(wǎng)絡(luò)會計信息系統(tǒng)的重要組成部分。根據(jù)企業(yè)的性質(zhì)、規(guī)模、業(yè)務(wù)要求，不同的企業(yè)有不同的網(wǎng)絡(luò)環(huán)境。一般來講，網(wǎng)絡(luò)環(huán)境構(gòu)架可分為局域網(wǎng)構(gòu)架，廣域網(wǎng)構(gòu)架以及Internal/ Intranet構(gòu)架。本文研究對象正是基于Internal/ Intranet構(gòu)架的基礎(chǔ)上來開展對會計信息系統(tǒng)內(nèi)部控制的研究。

一、建立與網(wǎng)絡(luò)環(huán)境相適應(yīng)的內(nèi)部控制環(huán)境

控制環(huán)境是指對企業(yè)內(nèi)部控制系統(tǒng)建立、加強(qiáng)或削弱的特定政策、程序及其效率產(chǎn)生重大影響的各種因素的總稱?？刂骗h(huán)境受企業(yè)內(nèi)部各因素的影響很大，因此，我們要在完善環(huán)境建設(shè)上下功夫，培養(yǎng)企業(yè)整體的網(wǎng)絡(luò)信息處理能力。

1、建立健全會計組織結(jié)構(gòu)與權(quán)責(zé)分派體系

企業(yè)應(yīng)對原有的會計組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)網(wǎng)絡(luò)環(huán)境的要求。按會計崗位和工作職責(zé)劃分為會計主管、系統(tǒng)操作員、系統(tǒng)管理員、復(fù)核及審核、會計報表、檔案管理、出納等崗位。以上崗位中系統(tǒng)管理員不得兼管出納工作，出納人員不得兼任操作人員，而且所定人員應(yīng)該根據(jù)其所學(xué)專業(yè)來進(jìn)行工作分配。

2、利用網(wǎng)絡(luò)塑造良好的企業(yè)文化

可利用網(wǎng)絡(luò)技術(shù)創(chuàng)造一個民主自由的寬松氣氛環(huán)境，進(jìn)行企業(yè)文化宣傳和動態(tài)交流，培養(yǎng)網(wǎng)絡(luò)企業(yè)文化，保持一種健康的文化氛圍，使其與企業(yè)的戰(zhàn)略目標(biāo)趨于一致。

3、注重人力資源管理

人力資源管理是網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)內(nèi)部控制的一個重要內(nèi)容，必須認(rèn)真對待。首先應(yīng)加強(qiáng)對員工和各階層管理人員素質(zhì)的控制及培養(yǎng)，促使其自覺遵守和執(zhí)行各項(xiàng)內(nèi)部控制會計制度，形成以自我控制為主、自檢自律為主要手段的內(nèi)部控制會計制約機(jī)制。其次，應(yīng)加強(qiáng)會計人員的繼續(xù)教育制度，提高會計人員職業(yè)道德水平和業(yè)務(wù)處理能力等綜合素質(zhì)。

二、識別網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)面臨的風(fēng)險

風(fēng)險評估是指企業(yè)根據(jù)發(fā)展戰(zhàn)略制定經(jīng)營目標(biāo)后，對實(shí)現(xiàn)目標(biāo)經(jīng)營過程中的風(fēng)險進(jìn)行判別和分析，并采取相應(yīng)的措施。它應(yīng)分析和辨認(rèn)實(shí)現(xiàn)企業(yè)所定目標(biāo)時可能發(fā)生的危險，并適時加以處理。管理層必須鑒別與管理這些相關(guān)風(fēng)險以實(shí)現(xiàn)組織的目標(biāo)。管理層也必須能處理不斷變化的經(jīng)濟(jì)、產(chǎn)業(yè)、規(guī)章及運(yùn)營環(huán)境等相關(guān)風(fēng)險。

1、進(jìn)行全面的風(fēng)險評估

環(huán)境控制和風(fēng)險評估，是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵。網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境和企業(yè)內(nèi)外部各種風(fēng)險因素，因此，分析網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)內(nèi)部控制發(fā)生哪些質(zhì)的變化，分析這些質(zhì)的變化對會計信息系統(tǒng)的潛在影響，對于必要時設(shè)置風(fēng)險評估部門或崗位，來專門負(fù)責(zé)有關(guān)風(fēng)險的識別、規(guī)避和控制等具有重要意義。

2、建立計算機(jī)風(fēng)險模擬模型預(yù)測新風(fēng)險

為規(guī)避風(fēng)險，企業(yè)的生產(chǎn)經(jīng)營活動需要相應(yīng)的內(nèi)部控制制度創(chuàng)新作保證。因此應(yīng)借助于網(wǎng)絡(luò)信息技術(shù)，利用信息資源，及時將資本市場、產(chǎn)品市場、供求狀況、顧客信息、政策法規(guī)的信息進(jìn)行收集和整理，通過計算機(jī)模型模擬，進(jìn)行敏感度分析，及時在調(diào)控經(jīng)營風(fēng)險，完善投資決策上做出重大改變。

3、識別新風(fēng)險，制定新型風(fēng)險控制體系

建立會計信息的內(nèi)部控制，不能不考慮其賴以存在的環(huán)境及企業(yè)內(nèi)外各種風(fēng)險因素。在信息高速發(fā)展的網(wǎng)絡(luò)時代，信息的傳播、處理和反饋的速度都大大加快了，由此導(dǎo)致企業(yè)會常常同時改變業(yè)務(wù)和信息過程。在這個改變過程中，不能再盲目地采用傳統(tǒng)的控制政策和程序，而必須重新評價它，以適應(yīng)新業(yè)務(wù)發(fā)展的需要。我們應(yīng)把注意力集中在評估特定業(yè)務(wù)環(huán)境下的風(fēng)險，并制定相應(yīng)的控制程序，使網(wǎng)絡(luò)信息技術(shù)和會計功能的結(jié)合使用得到充分發(fā)揮。

三、改善網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)的控制活動

控制活動是確保管理指令執(zhí)行的政策與程序，是針對實(shí)現(xiàn)組織目標(biāo)所涉及的風(fēng)險而采取的必要防范或減少損失的措施。網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)控制活動主要做到以下幾點(diǎn)：

1、設(shè)立良好的控制活動

控制活動旨在針對“使企業(yè)經(jīng)營目標(biāo)不能達(dá)成的風(fēng)險”而采取的必要行動?？刂苹顒映霈F(xiàn)在整個企業(yè)內(nèi)的各個階層與各種職能部門，包括諸如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全以及職務(wù)分工等多種活動。一般而言，網(wǎng)絡(luò)環(huán)境企業(yè)控制活動包括一定的政策和程序。政策規(guī)定應(yīng)該做什么，程序則制定相應(yīng)措施，使政策產(chǎn)生效果，政策是程序的基礎(chǔ)，政策可能書面規(guī)定，也可能只是一個口頭的指令而已，但無論政策是否做成書面，都應(yīng)該前后一貫地、徹底地加以執(zhí)行。

2、增強(qiáng)內(nèi)部控制系統(tǒng)的預(yù)防性功能

一個有效的內(nèi)部控制制度需要預(yù)防性的、檢查性的和糾正性的控制。傳統(tǒng)的內(nèi)部控制制度通常是根據(jù)已輸出的會計信息在年末檢查財務(wù)錯誤和舞弊時使用，大部分的內(nèi)部控制預(yù)防功能被限制，這就影響了企業(yè)的所有者和經(jīng)營者對內(nèi)部控制制度的理解與重視程度。在網(wǎng)絡(luò)環(huán)境下，廣泛地使用網(wǎng)絡(luò)信息技術(shù)為支持決策和改善業(yè)務(wù)與信息轉(zhuǎn)化的過程提供了戰(zhàn)略機(jī)會，也提供了預(yù)防、檢查和糾正錯誤或防止程序舞弊的機(jī)會。因此，在網(wǎng)絡(luò)環(huán)境下建立會計信息系統(tǒng)內(nèi)部控制時，應(yīng)充分考慮技術(shù)的能力，打破傳統(tǒng)上獨(dú)立性、反映性和檢查性的模式，而具備“實(shí)時”的控制思想。即利用網(wǎng)絡(luò)信息技術(shù)，將控制嵌入到會計信息系統(tǒng)中，在更廣泛的網(wǎng)絡(luò)環(huán)境下，設(shè)置會計信息系統(tǒng)的關(guān)鍵控制點(diǎn)及控制手段。強(qiáng)調(diào)預(yù)防、業(yè)務(wù)操作和對規(guī)章制度的遵守情況，從傳統(tǒng)的發(fā)現(xiàn)問題、事后補(bǔ)救的做法，發(fā)展為事前預(yù)防和事中控制。

3、利用網(wǎng)絡(luò)信息技術(shù)實(shí)現(xiàn)企業(yè)的一體化集成管理

企業(yè)應(yīng)在網(wǎng)絡(luò)環(huán)境下，通過信息化的手段完成產(chǎn)、供、銷業(yè)務(wù)的連貫，實(shí)現(xiàn)財務(wù)處理與業(yè)務(wù)處理的一體化，建立一個實(shí)時有效的計劃和預(yù)算系統(tǒng)。在會計和其他管理信息化的過程中，改革傳統(tǒng)的業(yè)務(wù)結(jié)構(gòu)，提高運(yùn)營效率，降低成本，加強(qiáng)企業(yè)內(nèi)部基礎(chǔ)管理的規(guī)范性。

四、重構(gòu)網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)的信息流動

企業(yè)在其經(jīng)營與控制的過程中，需要按某種形式辨識并取得來自企業(yè)內(nèi)部及外部的信息，組織內(nèi)部進(jìn)行溝通，以使員工清楚地獲取有關(guān)其控制責(zé)任的信息，履行其責(zé)任。網(wǎng)絡(luò)環(huán)境下，信息與溝通必須在合適的時間與地點(diǎn)鑒別、取得和交流，以使人們能履行自己的職責(zé)。這個要素對內(nèi)部控制來說是很重要的。它不僅包括產(chǎn)生經(jīng)營、財務(wù)與遵循性信息報告的信息系統(tǒng)，而且包括員工、督導(dǎo)與高層管理層的日常交流過程。同時，縱貫組織結(jié)構(gòu)、部門與分部的信息與交流也是極為重要的。

企業(yè)會計信息系統(tǒng)是企業(yè)管理信息系統(tǒng)最為重要的組成部分。企業(yè)的會計信息系統(tǒng)為企業(yè)提供成本信息、營運(yùn)信息、生產(chǎn)信息、庫存信息等。因此，企業(yè)應(yīng)加強(qiáng)會計信息系統(tǒng)及其他方面的信息溝通體系的建設(shè)。確保組織中每個人均清楚地知道其所承擔(dān)的特定職務(wù)，自動形成內(nèi)部控制。網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)不僅有向下的溝通，還應(yīng)有向上的、橫向的以及同外界的信息溝通。這里應(yīng)當(dāng)特別指出的是網(wǎng)絡(luò)環(huán)境下信息傳遞速度快，交流具有實(shí)時性，任何信息只要在企業(yè)內(nèi)部網(wǎng)絡(luò)上發(fā)布，頃刻之間所有人都可以收到，各崗位員工可以根據(jù)網(wǎng)絡(luò)信息及時糾正不當(dāng)行為，實(shí)現(xiàn)實(shí)時控制。另外，網(wǎng)絡(luò)環(huán)境下點(diǎn)對點(diǎn)的交流和溝通也非常方便，無論身在何處，只要通過網(wǎng)絡(luò)便可以實(shí)現(xiàn)實(shí)時溝通和交流。

五、加強(qiáng)網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)的監(jiān)督控制

企業(yè)會計信息系統(tǒng)內(nèi)部控制是一個過程，這個過程是通過管理過程中大量制度及活動實(shí)現(xiàn)的。因此，為確保內(nèi)部控制制度被切實(shí)地執(zhí)行且執(zhí)行的效果良好、內(nèi)部控制能夠隨時適應(yīng)新情況等，內(nèi)部控制就必須被監(jiān)督。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成，也可以通過進(jìn)行個別的、單獨(dú)的評估來實(shí)現(xiàn)，或兩者結(jié)合。

首先，積極開展會計信息系統(tǒng)的事前審計。通過事前審查監(jiān)督，對網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)內(nèi)部控制是否完善，是否符合法律規(guī)定，是否可審等做出評價，保證系統(tǒng)運(yùn)行后數(shù)據(jù)處理結(jié)果的真實(shí)性和正確性，防止和減少舞弊行為的發(fā)生。

其次，定期對會計信息系統(tǒng)的內(nèi)部控制制度進(jìn)行審計。對網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)內(nèi)部控制進(jìn)行審查和評價是防止和減少舞弊行為發(fā)生的有效措施之一，通過調(diào)查被審計系統(tǒng)內(nèi)部控制是否健全，并對實(shí)際執(zhí)行情況進(jìn)行測試，找出控制薄弱環(huán)節(jié)，提出強(qiáng)化內(nèi)部控制的措施，督促被審計單位完善內(nèi)部控制系統(tǒng)。

最后，開展事后審計。通過事后審計，對網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)的合法、合規(guī)性做出全面的評價，并對輸出會計信息的真實(shí)性進(jìn)行審查，從而可以及時發(fā)現(xiàn)錯誤和防止會計信息失真。

六、科學(xué)設(shè)計信息系統(tǒng)內(nèi)部控制的實(shí)施方案

1、實(shí)施方案的總體設(shè)計

一個良好的內(nèi)部控制系統(tǒng)不僅具有自我組織、自我調(diào)節(jié)的功能，而且具有自己的目標(biāo)，并不斷與企業(yè)目標(biāo)保持一致。網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)內(nèi)部控制同樣如此，其應(yīng)處于一個由里到外、有多個層次嵌套形成的體系中。所有的管理型控制均處在該系統(tǒng)的外層，它們的目的在于保證信息系統(tǒng)是在一種有序的、被控制的狀況下得到開發(fā)、完成和運(yùn)作。具體分布如下：

（1）長遠(yuǎn)目標(biāo)管理控制。即企業(yè)管理決策層負(fù)責(zé)制定系統(tǒng)的長遠(yuǎn)目標(biāo)，對會計信息系統(tǒng)的應(yīng)用負(fù)責(zé)，保證對該系統(tǒng)進(jìn)行良好的管理，這是體系的最外層。

（2）責(zé)任管理控制。即企業(yè)管理執(zhí)行層對所負(fù)責(zé)日常會計信息系統(tǒng)運(yùn)行工作的控制，處在次外層。

（3）系統(tǒng)開發(fā)管理控制。即系統(tǒng)開發(fā)部門對其負(fù)責(zé)應(yīng)用程序的詳細(xì)設(shè)計和文書編制等工作的控制。

（4）程序管理控制。即程序管理部門對所負(fù)責(zé)的具體編寫應(yīng)用程序的控制，并對這些應(yīng)用程序進(jìn)行維護(hù)和提供軟件支持等。

（5）數(shù)據(jù)管理控制。即數(shù)據(jù)管理部門對所負(fù)責(zé)的企業(yè)數(shù)據(jù)和應(yīng)用系統(tǒng)的文檔資料進(jìn)行控制。

（6）日常管理控制。即日常操作管理層對網(wǎng)絡(luò)系統(tǒng)、計算機(jī)業(yè)務(wù)流程管理和硬件設(shè)備維護(hù)等控制。

2、關(guān)鍵控制點(diǎn)的設(shè)置

所謂關(guān)鍵控制點(diǎn)，是指在業(yè)務(wù)程序中，對于保護(hù)整個業(yè)務(wù)活動控制目標(biāo)的實(shí)現(xiàn)起著至關(guān)重要影響的環(huán)節(jié)，是整個控制系統(tǒng)中的重點(diǎn)，往往決定著整個業(yè)務(wù)活動各項(xiàng)控制目標(biāo)的實(shí)現(xiàn)。因此，網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)內(nèi)部控制的關(guān)鍵控制點(diǎn)設(shè)置體現(xiàn)在以下幾點(diǎn)：

（1）日常操作系統(tǒng)管理控制設(shè)置。由于操作系統(tǒng)面向所有的用戶，再加上自身的缺陷，因此它時刻面臨著來自各方面的潛在威脅，包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問甚至破壞。因此，要選用安全等級較高的操作系統(tǒng)產(chǎn)品，建立安全檢測預(yù)警系統(tǒng)，進(jìn)行人員操作權(quán)限控制，提高操作系統(tǒng)的安全可靠性。

（2）系統(tǒng)開發(fā)控制設(shè)置。系統(tǒng)開發(fā)控制設(shè)置是為保證網(wǎng)絡(luò)會計系統(tǒng)開發(fā)過程中各項(xiàng)活動的合法性和有效性而設(shè)計的控制措施，它應(yīng)貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實(shí)施和系統(tǒng)運(yùn)行測試與維護(hù)的各個階段，因此，應(yīng)在系統(tǒng)開發(fā)的可行性、穩(wěn)定性、安全性上下功夫，經(jīng)常進(jìn)行有關(guān)測試，防止以后的不可預(yù)見性現(xiàn)象出現(xiàn)。

（3）組織管理控制設(shè)置。應(yīng)建立適當(dāng)?shù)娜藛T職責(zé)分離制度、人力資源優(yōu)化制度、內(nèi)部審計制度等，先使各階層人員從思想上牢固樹立內(nèi)部控制觀念，促使其在實(shí)際工作中自主配合和執(zhí)行。

（4）應(yīng)用控制設(shè)置。應(yīng)用控制是指在網(wǎng)絡(luò)會計信息系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施，其設(shè)置也應(yīng)圍繞這幾個方面進(jìn)行，充分保證各種會計信息資源的真實(shí)性、合法性及有效性。

參考文獻(xiàn)：

[1] 于文婷，陳渙.《企業(yè)會計內(nèi)部控制的完善與構(gòu)建》，《現(xiàn)代審計與會計》，2006年第2期，第53頁

[2] 齊芬霞.《會計電算化內(nèi)部控制探析》，《會計之友》，2006年第1期，第49-50頁