王曄

[摘 要]近些年以來，信息技術(shù)日新月異，尤其是網(wǎng)絡(luò)的崛起和電子商務(wù)的發(fā)展極大地豐富和改變了各類企業(yè)的經(jīng)營模式，從而使企業(yè)的會計(jì)核算系統(tǒng)面臨前所未有的挑戰(zhàn)，而傳統(tǒng)方式下的會計(jì)內(nèi)部控制越來越滿足不了企業(yè)經(jīng)營管理決策的需要，這就迫切需要建立一套適用于網(wǎng)絡(luò)環(huán)境下的會計(jì)內(nèi)部控制體系。文章將以此為出發(fā)點(diǎn)，對網(wǎng)絡(luò)環(huán)境下的會計(jì)內(nèi)部控制進(jìn)行探討并提出了自己的一些意見和觀點(diǎn)。

[關(guān)鍵詞]網(wǎng)絡(luò)環(huán)境；會計(jì)內(nèi)部控制；會計(jì)電算化；安全控制

[DOI]10-13939/j-cnki-zgsc-2015-27-235

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)“應(yīng)運(yùn)而生”，社會各行業(yè)普遍受到影響，會計(jì)屬于上層建筑范疇，這一特殊行業(yè)受網(wǎng)絡(luò)的沖擊也很大。傳統(tǒng)的會計(jì)理念與核算方法越來越跟不上時(shí)代發(fā)展的步伐。通過對會計(jì)內(nèi)部控制模式及其變遷過程進(jìn)行研究，筆者認(rèn)為有必要針對網(wǎng)絡(luò)這一特殊環(huán)境制定一套比較完善的會計(jì)內(nèi)部控制方法。

1 會計(jì)內(nèi)部控制模式及其變遷

會計(jì)內(nèi)部控制是指一個(gè)企業(yè)為了提高其會計(jì)信息質(zhì)量，保證資產(chǎn)的安全、完整，提高經(jīng)營效率以及為維護(hù)國家有關(guān)法律、法規(guī)和相關(guān)制度能夠得到貫徹執(zhí)行而制定和實(shí)行的一系列控制方法。企業(yè)的會計(jì)核算和內(nèi)部控制在網(wǎng)絡(luò)環(huán)境下已經(jīng)逐漸顛覆了傳統(tǒng)企業(yè)會計(jì)內(nèi)部控制的制度與理念。

1-1 傳統(tǒng)的會計(jì)內(nèi)部控制模式

在傳統(tǒng)的手工會計(jì)工作環(huán)境下，內(nèi)部控制實(shí)質(zhì)上是一種牽制原則的體現(xiàn)，即通過實(shí)行職務(wù)相分離，職權(quán)不相容等方式，使不同崗位的會計(jì)人員在各自的工作領(lǐng)域內(nèi)開展工作，各司其職，并由其上級主管對他們進(jìn)行嚴(yán)格的監(jiān)督。

1-2 電算化環(huán)境下的會計(jì)內(nèi)部控制

從20世紀(jì)70年代末開始，內(nèi)部控制的形式開始由原來的制度控制向制度控制和程序軟件的雙重控制轉(zhuǎn)變。在這種會計(jì)工作環(huán)境下，加強(qiáng)各類財(cái)務(wù)軟件的系統(tǒng)權(quán)限控制、口令管理程序控制、修改程序控制等工作逐漸取代了傳統(tǒng)的內(nèi)部控制模式而成為內(nèi)部控制的又一項(xiàng)重要工作。

1-3 網(wǎng)絡(luò)環(huán)境下的會計(jì)內(nèi)部控制

隨著網(wǎng)絡(luò)的發(fā)展，單機(jī)電算化逐漸暴露其局限性，單純依靠存儲方式、存儲介質(zhì)的改變已經(jīng)遠(yuǎn)遠(yuǎn)滿足不了需求。在網(wǎng)絡(luò)時(shí)代，會計(jì)工作更注重的是數(shù)據(jù)的共享性、會計(jì)核算的“第三方監(jiān)控”和“網(wǎng)上公證”。在網(wǎng)絡(luò)環(huán)境下，會計(jì)內(nèi)部控制的重點(diǎn)已經(jīng)不是簡單的對人的控制，而是逐漸演變?yōu)閷θ恕C(jī)、網(wǎng)的三方共同控制。

2 如何構(gòu)建網(wǎng)絡(luò)環(huán)境下的會計(jì)內(nèi)部控制

2-1 建立健全會計(jì)組織結(jié)構(gòu)并加強(qiáng)員工培訓(xùn)

（1）建立健全會計(jì)組織結(jié)構(gòu)。企業(yè)應(yīng)當(dāng)沿用原來的會計(jì)組織機(jī)構(gòu)并進(jìn)行適當(dāng)?shù)恼{(diào)整從而使其適應(yīng)網(wǎng)絡(luò)環(huán)境的要求。可以按照會計(jì)信息的不同形態(tài)把會計(jì)崗位劃分為會計(jì)核算組、會計(jì)信息系統(tǒng)運(yùn)行組；也可以按會計(jì)崗位和工作職責(zé)將會計(jì)崗位劃分為計(jì)算機(jī)會計(jì)主管、軟件操作、稽核記賬、電算審查維護(hù)、數(shù)據(jù)儲存與分析等崗位。這樣分工權(quán)責(zé)明確，必然會提高核算效率，從而達(dá)到加強(qiáng)控制的目的。

（2）加強(qiáng)員工培訓(xùn)。會計(jì)以人為本，無論是在傳統(tǒng)的會計(jì)環(huán)境下、電算化環(huán)境下，還是在網(wǎng)絡(luò)環(huán)境下，會計(jì)內(nèi)部控制始終都是離不開人的。因此企業(yè)要以“人本主義”作為構(gòu)建內(nèi)部控制機(jī)制的信條，應(yīng)當(dāng)重視對人力資源的培訓(xùn)、審核和考評控制，制定有效的用人政策，嚴(yán)把用人關(guān)，借此提高人員素質(zhì)。企業(yè)應(yīng)隨時(shí)與會計(jì)人員溝通，掌握關(guān)鍵人員的行為和思想動態(tài)，只有這樣才能做好內(nèi)控工作。在保證日常業(yè)務(wù)的前提下，還應(yīng)做好下面的工作：進(jìn)行職業(yè)道德和業(yè)務(wù)培訓(xùn)，要堅(jiān)決盯控每個(gè)會計(jì)人員的繼續(xù)教育情況，要求會計(jì)人員一方面要掌握好扎實(shí)的會計(jì)專業(yè)知識，另一方面還必須掌握會計(jì)電算化、網(wǎng)絡(luò)的有關(guān)知識，培養(yǎng)熟練操作和應(yīng)用會計(jì)信息系統(tǒng)的能力，做到學(xué)以致用。實(shí)行崗位輪換制度，避免存在的舞弊行為，這樣才可以改善網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)因授權(quán)方式的改變而帶來的風(fēng)險(xiǎn)。

2-2 建立財(cái)會一體化控制制度

財(cái)務(wù)一體化控制的基本思想是，在包括網(wǎng)絡(luò)、管理軟件平臺、數(shù)據(jù)庫等要素的IT環(huán)境下，將企業(yè)經(jīng)營中的業(yè)務(wù)流程、管理流程、財(cái)務(wù)會計(jì)核算流程這三大主要流程有機(jī)融合起來，將計(jì)算機(jī)的“事件驅(qū)動”概念引入到流程設(shè)計(jì)中，建立基于業(yè)務(wù)事件驅(qū)動的財(cái)務(wù)一體化信息處理流程，使財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)能迅速融為一體。在這一指導(dǎo)思想下，將企業(yè)的經(jīng)營管理信息按使用動機(jī)不同劃分為若干業(yè)務(wù)事件，將企業(yè)的財(cái)務(wù)、業(yè)務(wù)和管理信息都集中于一個(gè)數(shù)據(jù)庫。當(dāng)業(yè)務(wù)事件發(fā)生時(shí)，利用事件驅(qū)動來記錄業(yè)務(wù)，使業(yè)務(wù)能夠及時(shí)反饋給財(cái)務(wù)信息流，具有數(shù)據(jù)使用權(quán)的各類“授權(quán)”人員通過報(bào)告工具自動輸出所需信息。這種方式能最大限度地實(shí)現(xiàn)數(shù)據(jù)共享，實(shí)時(shí)控制經(jīng)濟(jì)業(yè)務(wù)，真正將會計(jì)控制職能發(fā)揮出來。

2-3 加強(qiáng)網(wǎng)絡(luò)會計(jì)系統(tǒng)的安全控制

會計(jì)系統(tǒng)的開放和數(shù)據(jù)共享對網(wǎng)絡(luò)會計(jì)系統(tǒng)安全性提出了更高的要求。相對于一般網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)會計(jì)系統(tǒng)面臨的安全威脅更為突出，因此進(jìn)一步加強(qiáng)網(wǎng)絡(luò)會計(jì)系統(tǒng)的安全控制已經(jīng)迫在眉睫。

（1）會計(jì)信息安全控制。主要通過會計(jì)數(shù)據(jù)加密和網(wǎng)絡(luò)信息存取技術(shù)來實(shí)現(xiàn)。信息存取技術(shù)主要有：恢復(fù)技術(shù)、標(biāo)識設(shè)備技術(shù)、口令選取技術(shù)以及保密技術(shù)。

（2）系統(tǒng)軟件安全措施。嚴(yán)格控制系統(tǒng)軟件的安裝與修改，并對其進(jìn)行定期的預(yù)測性檢查。文件遭到破壞或泄露時(shí)要求系統(tǒng)啟動應(yīng)對措施，具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)等功能。

（3）交易安全控制。為了保證各類會計(jì)信息、商業(yè)機(jī)密不被他人竊取或破譯，應(yīng)采取密鑰等數(shù)字加密核心技術(shù)。

（4）會計(jì)系統(tǒng)入侵防范控制。為了防止非法用戶對網(wǎng)絡(luò)會計(jì)系統(tǒng)的入侵、干擾，甚至攻擊，應(yīng)采取身份認(rèn)證、設(shè)置防火墻及授權(quán)管理等安全防范技術(shù)，用以限制信息的自由流動，隔離系統(tǒng)與外界訪問區(qū)域間的聯(lián)系，限制外界對會計(jì)數(shù)據(jù)庫系統(tǒng)的非法訪問。

2-4 充分利用內(nèi)部審計(jì)，定期展開評估，加大監(jiān)督控制力度

要確保內(nèi)部控制制度被切實(shí)有效地執(zhí)行，內(nèi)部控制就必須被實(shí)時(shí)監(jiān)督，要統(tǒng)觀全局，有的放矢。首先，必須積極開展對會計(jì)系統(tǒng)全面的具有“前瞻性”的事前審計(jì)。通過事前審查監(jiān)督，對網(wǎng)絡(luò)環(huán)境下會計(jì)系統(tǒng)的內(nèi)部控制是否科學(xué)、有效、合法以及是否可審等做出綜合評價(jià)，發(fā)現(xiàn)問題可及時(shí)采取措施補(bǔ)救，從而保證系統(tǒng)運(yùn)行的可靠性。

其次，對會計(jì)系統(tǒng)的內(nèi)部控制制度定期進(jìn)行審計(jì)。通過調(diào)查被審系統(tǒng)內(nèi)部控制是否健全并對實(shí)際執(zhí)行情況進(jìn)行綜合測試，找出控制薄弱環(huán)節(jié)，提出強(qiáng)化內(nèi)部控制的措施，督促被審單位完善內(nèi)部控制系統(tǒng)。

最后，開展事后審計(jì)。通過事后審計(jì)，對網(wǎng)絡(luò)環(huán)境下的會計(jì)系統(tǒng)做出全面綜合的評價(jià)，并對其輸出會計(jì)信息的合法性、真實(shí)性進(jìn)行審查，從而可以及時(shí)發(fā)現(xiàn)錯(cuò)誤和防止會計(jì)信息失真。

3 結(jié) 論

隨著網(wǎng)絡(luò)技術(shù)的逐漸普及與完善，網(wǎng)絡(luò)化會計(jì)系統(tǒng)的日趨普及，在很大程度上彌補(bǔ)了傳統(tǒng)會計(jì)及單機(jī)電算化系統(tǒng)的不足和局限性，但我們也絕不是高枕無憂的。一方面，運(yùn)用現(xiàn)在發(fā)達(dá)的計(jì)算機(jī)網(wǎng)絡(luò)和軟件技術(shù)，可以使網(wǎng)絡(luò)環(huán)境會計(jì)系統(tǒng)的內(nèi)部控制更加完善，但事物的兩面性必然會對它提出新的更高的要求。只有充分重視網(wǎng)絡(luò)發(fā)展所帶來的內(nèi)部控制問題，明確企業(yè)內(nèi)部控制的目標(biāo)和會計(jì)控制的關(guān)鍵所在，實(shí)事求是地找原因，深入分析其根源和特性，才能制定切實(shí)有效可行的，綜合性、全方位的內(nèi)部控制措施，確保網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制系統(tǒng)適應(yīng)新形勢，并健康有序地發(fā)展下去。

參考文獻(xiàn)：

[1]黃麗萍-網(wǎng)絡(luò)環(huán)境下企業(yè)會計(jì)內(nèi)部控制的應(yīng)對措施探究[J].中國管理信息化，2013（7）：31-32-

[2]侯微-淺談企業(yè)內(nèi)部控制[J].中國內(nèi)部審計(jì)，2010（8）：80-

[3]董瀟陽-論網(wǎng)絡(luò)環(huán)境下會計(jì)內(nèi)部控制框架建設(shè)[J].現(xiàn)代商貿(mào)工業(yè)，2012（10）：120-

[4]陳姍姍-網(wǎng)絡(luò)會計(jì)內(nèi)控安全評價(jià)體系的構(gòu)建與研究[J].會計(jì)之友，2014（16）： 85-89.