摘要：為保證企業(yè)會計信息系統(tǒng)在網絡環(huán)境下其內部控制能夠發(fā)揮預期的效果,這就要研究網絡環(huán)境下會計信息系統(tǒng)發(fā)生了哪些變化,并在此基礎上提出如何構建新環(huán)境下會計信息系統(tǒng)內部控制。本文對上述問題進行全方位思考,作者認為隨著網絡技術在企業(yè)經營過程中不斷普及,企業(yè)經營環(huán)境發(fā)生較大變化,研究上述問題具有緊迫性并具有重大理論意義和現(xiàn)實意義。

　　一、會計信息系統(tǒng)

　　會計信息系統(tǒng)的含義是,利用信息技術對會計信息進行采集、存儲和處理,完成會計核算的任務,同時能夠提供為進行會計管理、分析、決策用的輔助信息的系統(tǒng)。

　　會計信息系統(tǒng)的發(fā)展經歷了傳統(tǒng)手工系統(tǒng)和傳統(tǒng)自動化系統(tǒng),現(xiàn)在正朝著事件驅動型系統(tǒng)的方向發(fā)展。前階段除對紙制文檔和手工操作的依賴程度有些差異外,本質、結構和過程并沒有實質性的不同,二者都屬于功能驅動型會計信息系統(tǒng),都是“復式簿記之父”盧卡•帕喬利式的會計信息系統(tǒng)。這種會計信息系統(tǒng)本身存在嚴重的缺陷,具體表現(xiàn)在:

　　(一)非會計事項的業(yè)務活動未被列入系統(tǒng),非會計信息未被全部采集;

　　(二)高度匯總的方式重復存儲數(shù)據(jù),難以反映經營活動的本來面目;

　　(三)產生的信息單一,無法滿足信息用戶多樣化的信息需求;

　　(四)非實時處理導致信息滯后。

　　二、構建網絡環(huán)境下會計信息系統(tǒng)內部控制框架

　　2.1建立健全會計組織結構并加強員工培訓

　　(1)建立健全會計組織結構

　　每個企業(yè)應當對原來的會計組織機構進行適當?shù)恼{整,從而適應網絡環(huán)境的要求,依照會計信息的不同形態(tài)可以把會計崗位劃分為會計核算組、管理組、會計信息系統(tǒng)運行組;同樣也可以按會計崗位和工作職責將其劃分為計算機會計主管、審核操作、軟件操作、審核記賬、電算審查、電算維護、數(shù)據(jù)分析等崗位。組織結構的設置應當與企業(yè)的實際規(guī)模相匹配,符合企業(yè)的總體經營目標,并且應按精簡合理的原則,對組織機構設置,并進行成本效益分析。

　　(2)加強員工培訓

　　無論是在傳統(tǒng)環(huán)境還是在網絡環(huán)境下,會計信息內部控制始終是離不開人的,因此,企業(yè)應當提高控制人員的素質,重視對人力資源的培訓、審核和考評控制。企業(yè)應及時溝通,上下一致,隨時把握相關人員的行為和思想動機,只有這樣才能做好內控工作。除了領導本身以身作則以外,還應做好下面的工作:進行職業(yè)道德和業(yè)務培訓(提高原會計人員的計算機應用能力和原計算機管理人員的會計知識);及時掌握內部控制人員思想行為狀況;定期考核,并且實行崗位輪換制,通過輪崗發(fā)現(xiàn)存在的舞弊行為。這樣才可以改善因網絡環(huán)境下會計信息系統(tǒng)因授權方式的改變而帶來的風險。

　　2.2風險評估與控制

　　運用信息資源來對風險進行控制,當前企業(yè)面臨的市場瞬息萬變,每個部門都面臨著許多外來或內部的風險,風險評估就是分析和辨認實現(xiàn)企業(yè)所定目標時,可能發(fā)生的危險并適時加以處理,管理層必須鑒別和管理這些相關風險,從而實現(xiàn)組織的目標。

　　提高企業(yè)內部控制效率和效果的關鍵是環(huán)境控制和風險評估,隨著經濟全球化,企業(yè)之間的競爭也越發(fā)激烈,企業(yè)的經營風險不斷提高,其內部控制的執(zhí)行也受到很大的影響,對于內部控制的研究不可能脫離其賴以存在的環(huán)境和企業(yè)內外部各種風險因素,應當從環(huán)境因素及其風險的成因入手,對網絡環(huán)境下會計信息系統(tǒng)可能存在的各種風險進行全面分析和評估。

　　2.3利用網絡信息技術增強內部控制

　　控制活動是保證管理指令執(zhí)行的程序和政策,是針對實現(xiàn)組織目標所涉及的風險而采取的必要的防范措施。除了職責分離以外,內部控制活動還包括批準、審核、授權、確認和復審等。網絡環(huán)境下會計信息的內部控制活動包括績效評估、實物控制、信息處理和職責分工等,企業(yè)應運用網絡信息技術設立良好的控制活動,增強內部控制系統(tǒng)的預防性功能。

　　(1)良好的控制活動

　　控制活動目的在針對使企業(yè)經營目標不能達成的風險而采取的必要行動,控制活動應當應用到整個企業(yè)內的所有階層,與各種職能部門包括核準授權、復核營業(yè)績效、驗證調節(jié)、保障資產安全和職務分工等多種活動。網絡環(huán)境下企業(yè)控制活動主要包含兩個要素:政策和程序。政策規(guī)定做什么,程序則使政策產生效果,政策是程序的基礎,政策可以書面規(guī)定,也同樣可以只是一個口頭的指令,不管政策是否做成書面形式都應該前后一貫地、徹底地執(zhí)行。

　　(2)有效利用網絡安全技術

　　由于原始憑證的數(shù)字化所帶來的風險可以用加密技術和數(shù)字簽名技術加以解決;由于網絡環(huán)境的開放性而產生的風險可以利用防火墻和防病毒技術加以阻止;由于授權方式的改變所造成的風險主要還依賴于員工素質的培訓和提高。

　　2.4加強信息交流與溝通

　　企業(yè)在經營與控制的過程中,需要按某種形式辨識同時取得來自企業(yè)內部和外部的信息,并且在組織內部進行溝通,從而使員工清楚地獲取有關其控制責任的信息,履行其責任。

　　(1)加強企業(yè)內部信息交流

　　企業(yè)應當加強會計信息系統(tǒng)和其他方面的信息溝通體系的建設,從而保證組織中每個人都清楚知道自己所承擔的特定職務,每位員工都了解內部控制制度的相關方面,在控制制度中自己所扮演的角色,所擔負的責任,所負責的活動,這些方面如何生效,個體工作關聯(lián)協(xié)調等。員工要明確企業(yè)的需要,哪種行為是正確的,哪種行為是不對的,員工必須知道在其履行義務時如果有預料之外的事項發(fā)生,一定要注意該事項本身,另外還對該事項發(fā)生的原因進行分析,網絡環(huán)境下的會計信息系統(tǒng)要有向下的、向上的、橫向的以及同外界的信息溝通。

　　(2)加強企業(yè)與外部關系人的信息交流與溝通

　　傳統(tǒng)的工業(yè)環(huán)境下的信息的取得和報表的提交都比較繁瑣,往往將會增加企業(yè)付出的成本。

　　網絡環(huán)境下互聯(lián)網電子商務廣泛開展,企業(yè)與外界的溝通非常的方便,基本可實現(xiàn)實時交流,對于許多業(yè)務的開展提供了良好的契機,加速企業(yè)與供應商和購貨商以及國家相關部門的聯(lián)系。企業(yè)會計信息相關部門應利用這些有利條件,加強與外部關系人的交流,從而為企業(yè)決策提供更豐富和更準確的信息。

　　2.5加強監(jiān)督并定期評估

　　企業(yè)會計信息內部控制是持續(xù)不斷的過程,這個過程要通過大量的制度及活動實現(xiàn)。因此,要確保制度被真正有效地執(zhí)行,內部控制保證能夠對新情況做出及時反應等,內部控制就必須被實時監(jiān)督。監(jiān)督是一種隨著時間的推移而評估制度執(zhí)行質量檢查的過程。監(jiān)督可通過持續(xù)的監(jiān)督活動來完成,也可以通過進行單獨的評估來實現(xiàn),或兩者同時在內部控制的監(jiān)督過程有所反應。而在這個過程中內部審計控制自我評估發(fā)揮著積極的作用。

　　(1)積極開展會計信息系統(tǒng)的事前審計

　　事前審查監(jiān)督可以網絡環(huán)境下會計信息系統(tǒng)的內部控制的完善與否、是否符合法律和各項規(guī)定等做出評價,這樣才能保證系統(tǒng)運行后的數(shù)據(jù)處理結果的真實性和正確性,從而控制和減少舞弊行為的發(fā)生。

　　(2)定期對會計信息系統(tǒng)的內部控制制度進行審計

　　網絡環(huán)境下對會計信息的內部控制系統(tǒng)進行審查評價。這是控制和減少舞弊行為發(fā)生最有效措施。通過檢查系統(tǒng)內部控制的情況,對實際執(zhí)行狀況進行分析,找出系統(tǒng)的薄弱環(huán)節(jié),提出強化措施,督促相關單位完善其內部控制系統(tǒng)。

　　(3)開展事后審計

　　事后審計對會計信息系統(tǒng)的合法合規(guī)性進行及時全面的評價,并對會計信息的真實性進行審查,從而及時發(fā)現(xiàn)錯誤,防止會計信息失真。當新的業(yè)務和信息流程提出后,控制目標應保持穩(wěn)定,但具體控制措施一定要進行改善,從而適應新的環(huán)境?？偠灾?內部控制程序不能限制新技術的使用。