摘要：為保證企業(yè)會計信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下其內(nèi)部控制能夠發(fā)揮預(yù)期的效果,這就要研究網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)發(fā)生了哪些變化,并在此基礎(chǔ)上提出如何構(gòu)建新環(huán)境下會計信息系統(tǒng)內(nèi)部控制。本文對上述問題進(jìn)行全方位思考,作者認(rèn)為隨著網(wǎng)絡(luò)技術(shù)在企業(yè)經(jīng)營過程中不斷普及,企業(yè)經(jīng)營環(huán)境發(fā)生較大變化,研究上述問題具有緊迫性并具有重大理論意義和現(xiàn)實意義。

　　一、會計信息系統(tǒng)

　　會計信息系統(tǒng)的含義是,利用信息技術(shù)對會計信息進(jìn)行采集、存儲和處理,完成會計核算的任務(wù),同時能夠提供為進(jìn)行會計管理、分析、決策用的輔助信息的系統(tǒng)。

　　會計信息系統(tǒng)的發(fā)展經(jīng)歷了傳統(tǒng)手工系統(tǒng)和傳統(tǒng)自動化系統(tǒng),現(xiàn)在正朝著事件驅(qū)動型系統(tǒng)的方向發(fā)展。前階段除對紙制文檔和手工操作的依賴程度有些差異外,本質(zhì)、結(jié)構(gòu)和過程并沒有實質(zhì)性的不同,二者都屬于功能驅(qū)動型會計信息系統(tǒng),都是“復(fù)式簿記之父”盧卡•帕喬利式的會計信息系統(tǒng)。這種會計信息系統(tǒng)本身存在嚴(yán)重的缺陷,具體表現(xiàn)在:

　　(一)非會計事項的業(yè)務(wù)活動未被列入系統(tǒng),非會計信息未被全部采集;

　　(二)高度匯總的方式重復(fù)存儲數(shù)據(jù),難以反映經(jīng)營活動的本來面目;

　　(三)產(chǎn)生的信息單一,無法滿足信息用戶多樣化的信息需求;

　　(四)非實時處理導(dǎo)致信息滯后。

　　二、構(gòu)建網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制框架

　　2.1建立健全會計組織結(jié)構(gòu)并加強(qiáng)員工培訓(xùn)

　　(1)建立健全會計組織結(jié)構(gòu)

　　每個企業(yè)應(yīng)當(dāng)對原來的會計組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整,從而適應(yīng)網(wǎng)絡(luò)環(huán)境的要求,依照會計信息的不同形態(tài)可以把會計崗位劃分為會計核算組、管理組、會計信息系統(tǒng)運行組;同樣也可以按會計崗位和工作職責(zé)將其劃分為計算機(jī)會計主管、審核操作、軟件操作、審核記賬、電算審查、電算維護(hù)、數(shù)據(jù)分析等崗位。組織結(jié)構(gòu)的設(shè)置應(yīng)當(dāng)與企業(yè)的實際規(guī)模相匹配,符合企業(yè)的總體經(jīng)營目標(biāo),并且應(yīng)按精簡合理的原則,對組織機(jī)構(gòu)設(shè)置,并進(jìn)行成本效益分析。

　　(2)加強(qiáng)員工培訓(xùn)

　　無論是在傳統(tǒng)環(huán)境還是在網(wǎng)絡(luò)環(huán)境下,會計信息內(nèi)部控制始終是離不開人的,因此,企業(yè)應(yīng)當(dāng)提高控制人員的素質(zhì),重視對人力資源的培訓(xùn)、審核和考評控制。企業(yè)應(yīng)及時溝通,上下一致,隨時把握相關(guān)人員的行為和思想動機(jī),只有這樣才能做好內(nèi)控工作。除了領(lǐng)導(dǎo)本身以身作則以外,還應(yīng)做好下面的工作:進(jìn)行職業(yè)道德和業(yè)務(wù)培訓(xùn)(提高原會計人員的計算機(jī)應(yīng)用能力和原計算機(jī)管理人員的會計知識);及時掌握內(nèi)部控制人員思想行為狀況;定期考核,并且實行崗位輪換制,通過輪崗發(fā)現(xiàn)存在的舞弊行為。這樣才可以改善因網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)因授權(quán)方式的改變而帶來的風(fēng)險。

　　2.2風(fēng)險評估與控制

　　運用信息資源來對風(fēng)險進(jìn)行控制,當(dāng)前企業(yè)面臨的市場瞬息萬變,每個部門都面臨著許多外來或內(nèi)部的風(fēng)險,風(fēng)險評估就是分析和辨認(rèn)實現(xiàn)企業(yè)所定目標(biāo)時,可能發(fā)生的危險并適時加以處理,管理層必須鑒別和管理這些相關(guān)風(fēng)險,從而實現(xiàn)組織的目標(biāo)。

　　提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵是環(huán)境控制和風(fēng)險評估,隨著經(jīng)濟(jì)全球化,企業(yè)之間的競爭也越發(fā)激烈,企業(yè)的經(jīng)營風(fēng)險不斷提高,其內(nèi)部控制的執(zhí)行也受到很大的影響,對于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境和企業(yè)內(nèi)外部各種風(fēng)險因素,應(yīng)當(dāng)從環(huán)境因素及其風(fēng)險的成因入手,對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)可能存在的各種風(fēng)險進(jìn)行全面分析和評估。

　　2.3利用網(wǎng)絡(luò)信息技術(shù)增強(qiáng)內(nèi)部控制

　　控制活動是保證管理指令執(zhí)行的程序和政策,是針對實現(xiàn)組織目標(biāo)所涉及的風(fēng)險而采取的必要的防范措施。除了職責(zé)分離以外,內(nèi)部控制活動還包括批準(zhǔn)、審核、授權(quán)、確認(rèn)和復(fù)審等。網(wǎng)絡(luò)環(huán)境下會計信息的內(nèi)部控制活動包括績效評估、實物控制、信息處理和職責(zé)分工等,企業(yè)應(yīng)運用網(wǎng)絡(luò)信息技術(shù)設(shè)立良好的控制活動,增強(qiáng)內(nèi)部控制系統(tǒng)的預(yù)防性功能。

　　(1)良好的控制活動

　　控制活動目的在針對使企業(yè)經(jīng)營目標(biāo)不能達(dá)成的風(fēng)險而采取的必要行動,控制活動應(yīng)當(dāng)應(yīng)用到整個企業(yè)內(nèi)的所有階層,與各種職能部門包括核準(zhǔn)授權(quán)、復(fù)核營業(yè)績效、驗證調(diào)節(jié)、保障資產(chǎn)安全和職務(wù)分工等多種活動。網(wǎng)絡(luò)環(huán)境下企業(yè)控制活動主要包含兩個要素:政策和程序。政策規(guī)定做什么,程序則使政策產(chǎn)生效果,政策是程序的基礎(chǔ),政策可以書面規(guī)定,也同樣可以只是一個口頭的指令,不管政策是否做成書面形式都應(yīng)該前后一貫地、徹底地執(zhí)行。

　　(2)有效利用網(wǎng)絡(luò)安全技術(shù)

　　由于原始憑證的數(shù)字化所帶來的風(fēng)險可以用加密技術(shù)和數(shù)字簽名技術(shù)加以解決;由于網(wǎng)絡(luò)環(huán)境的開放性而產(chǎn)生的風(fēng)險可以利用防火墻和防病毒技術(shù)加以阻止;由于授權(quán)方式的改變所造成的風(fēng)險主要還依賴于員工素質(zhì)的培訓(xùn)和提高。

　　2.4加強(qiáng)信息交流與溝通

　　企業(yè)在經(jīng)營與控制的過程中,需要按某種形式辨識同時取得來自企業(yè)內(nèi)部和外部的信息,并且在組織內(nèi)部進(jìn)行溝通,從而使員工清楚地獲取有關(guān)其控制責(zé)任的信息,履行其責(zé)任。

　　(1)加強(qiáng)企業(yè)內(nèi)部信息交流

　　企業(yè)應(yīng)當(dāng)加強(qiáng)會計信息系統(tǒng)和其他方面的信息溝通體系的建設(shè),從而保證組織中每個人都清楚知道自己所承擔(dān)的特定職務(wù),每位員工都了解內(nèi)部控制制度的相關(guān)方面,在控制制度中自己所扮演的角色,所擔(dān)負(fù)的責(zé)任,所負(fù)責(zé)的活動,這些方面如何生效,個體工作關(guān)聯(lián)協(xié)調(diào)等。員工要明確企業(yè)的需要,哪種行為是正確的,哪種行為是不對的,員工必須知道在其履行義務(wù)時如果有預(yù)料之外的事項發(fā)生,一定要注意該事項本身,另外還對該事項發(fā)生的原因進(jìn)行分析,網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)要有向下的、向上的、橫向的以及同外界的信息溝通。

　　(2)加強(qiáng)企業(yè)與外部關(guān)系人的信息交流與溝通

　　傳統(tǒng)的工業(yè)環(huán)境下的信息的取得和報表的提交都比較繁瑣,往往將會增加企業(yè)付出的成本。

　　網(wǎng)絡(luò)環(huán)境下互聯(lián)網(wǎng)電子商務(wù)廣泛開展,企業(yè)與外界的溝通非常的方便,基本可實現(xiàn)實時交流,對于許多業(yè)務(wù)的開展提供了良好的契機(jī),加速企業(yè)與供應(yīng)商和購貨商以及國家相關(guān)部門的聯(lián)系。企業(yè)會計信息相關(guān)部門應(yīng)利用這些有利條件,加強(qiáng)與外部關(guān)系人的交流,從而為企業(yè)決策提供更豐富和更準(zhǔn)確的信息。

　　2.5加強(qiáng)監(jiān)督并定期評估

　　企業(yè)會計信息內(nèi)部控制是持續(xù)不斷的過程,這個過程要通過大量的制度及活動實現(xiàn)。因此,要確保制度被真正有效地執(zhí)行,內(nèi)部控制保證能夠?qū)π虑闆r做出及時反應(yīng)等,內(nèi)部控制就必須被實時監(jiān)督。監(jiān)督是一種隨著時間的推移而評估制度執(zhí)行質(zhì)量檢查的過程。監(jiān)督可通過持續(xù)的監(jiān)督活動來完成,也可以通過進(jìn)行單獨的評估來實現(xiàn),或兩者同時在內(nèi)部控制的監(jiān)督過程有所反應(yīng)。而在這個過程中內(nèi)部審計控制自我評估發(fā)揮著積極的作用。

　　(1)積極開展會計信息系統(tǒng)的事前審計

　　事前審查監(jiān)督可以網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制的完善與否、是否符合法律和各項規(guī)定等做出評價,這樣才能保證系統(tǒng)運行后的數(shù)據(jù)處理結(jié)果的真實性和正確性,從而控制和減少舞弊行為的發(fā)生。

　　(2)定期對會計信息系統(tǒng)的內(nèi)部控制制度進(jìn)行審計

　　網(wǎng)絡(luò)環(huán)境下對會計信息的內(nèi)部控制系統(tǒng)進(jìn)行審查評價。這是控制和減少舞弊行為發(fā)生最有效措施。通過檢查系統(tǒng)內(nèi)部控制的情況,對實際執(zhí)行狀況進(jìn)行分析,找出系統(tǒng)的薄弱環(huán)節(jié),提出強(qiáng)化措施,督促相關(guān)單位完善其內(nèi)部控制系統(tǒng)。

　　(3)開展事后審計

　　事后審計對會計信息系統(tǒng)的合法合規(guī)性進(jìn)行及時全面的評價,并對會計信息的真實性進(jìn)行審查,從而及時發(fā)現(xiàn)錯誤,防止會計信息失真。當(dāng)新的業(yè)務(wù)和信息流程提出后,控制目標(biāo)應(yīng)保持穩(wěn)定,但具體控制措施一定要進(jìn)行改善,從而適應(yīng)新的環(huán)境?？偠灾?內(nèi)部控制程序不能限制新技術(shù)的使用。