网络环境会计信息系统内部控制浅析

赵云 贾鹏

网络环境是网络会计信息系统的重要组成部分。根据企业的性质、规模、业务要求，不同的企业有不同的网络环境。一般来讲，网络环境构架可分为局域网构架，广域网构架以及Internal/ Intranet构架。本文研究对象正是基于Internal/ Intranet构架的基础上来开展对会计信息系统内部控制的研究。

一、建立与网络环境相适应的内部控制环境

控制环境是指对企业内部控制系统建立、加强或削弱的特定政策、程序及其效率产生重大影响的各种因素的总称。控制环境受企业内部各因素的影响很大，因此，我们要在完善环境建设上下功夫，培养企业整体的网络信息处理能力。

1、建立健全会计组织结构与权责分派体系

企业应对原有的会计组织机构进行适当的调整，以适应网络环境的要求。按会计岗位和工作职责划分为会计主管、系统操作员、系统管理员、复核及审核、会计报表、档案管理、出纳等岗位。以上岗位中系统管理员不得兼管出纳工作，出纳人员不得兼任操作人员，而且所定人员应该根据其所学专业来进行工作分配。

2、利用网络塑造良好的企业文化

可利用网络技术创造一个民主自由的宽松气氛环境，进行企业文化宣传和动态交流，培养网络企业文化，保持一种健康的文化氛围，使其与企业的战略目标趋于一致。

3、注重人力资源管理

人力资源管理是网络环境会计信息系统内部控制的一个重要内容，必须认真对待。首先应加强对员工和各阶层管理人员素质的控制及培养，促使其自觉遵守和执行各项内部控制会计制度，形成以自我控制为主、自检自律为主要手段的内部控制会计制约机制。其次，应加强会计人员的继续教育制度，提高会计人员职业道德水平和业务处理能力等综合素质。

二、识别网络环境会计信息系统面临的风险

风险评估是指企业根据发展战略制定经营目标后，對实现目标经营过程中的风险进行判别和分析，并采取相应的措施。它应分析和辨认实现企业所定目标时可能发生的危险，并适时加以处理。管理层必须鉴别与管理这些相关风险以实现组织的目标。管理层也必须能处理不断变化的经济、产业、规章及运营环境等相关风险。

1、进行全面的风险评估

环境控制和风险评估，是提高企业内部控制效率和效果的关键。网络环境会计信息系统内部控制的研究不可能脱离其赖以存在的环境和企业内外部各种风险因素，因此，分析网络环境会计信息系统内部控制发生哪些质的变化，分析这些质的变化对会计信息系统的潜在影响，对于必要时设置风险评估部门或岗位，来专门负责有关风险的识别、规避和控制等具有重要意义。

2、建立计算机风险模拟模型预测新风险

为规避风险，企业的生产经营活动需要相应的内部控制制度创新作保证。因此应借助于网络信息技术，利用信息资源，及时将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和整理，通过计算机模型模拟，进行敏感度分析，及时在调控经营风险，完善投资决策上做出重大改变。

3、识别新风险，制定新型风险控制体系

建立会计信息的内部控制，不能不考虑其赖以存在的环境及企业内外各种风险因素。在信息高速发展的网络时代，信息的传播、处理和反馈的速度都大大加快了，由此导致企业会常常同时改变业务和信息过程。在这个改变过程中，不能再盲目地采用传统的控制政策和程序，而必须重新评价它，以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险，并制定相应的控制程序，使网络信息技术和会计功能的结合使用得到充分发挥。

三、改善网络环境会计信息系统的控制活动

控制活动是确保管理指令执行的政策与程序，是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。网络环境会计信息系统控制活动主要做到以下几点：

1、设立良好的控制活动

控制活动旨在针对“使企业经营目标不能达成的风险”而采取的必要行动。控制活动出现在整个企业内的各个阶层与各种职能部门，包括诸如核准、授权、验证、调节、复核营业绩效、保障资产安全以及职务分工等多种活动。一般而言，网络环境企业控制活动包括一定的政策和程序。政策规定应该做什么，程序则制定相应措施，使政策产生效果，政策是程序的基础，政策可能书面规定，也可能只是一个口头的指令而已，但无论政策是否做成书面，都应该前后一贯地、彻底地加以执行。

2、增强内部控制系统的预防性功能

一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误和舞弊时使用，大部分的内部控制预防功能被限制，这就影响了企业的所有者和经营者对内部控制制度的理解与重视程度。在网络环境下，广泛地使用网络信息技术为支持决策和改善业务与信息转化的过程提供了战略机会，也提供了预防、检查和纠正错误或防止程序舞弊的机会。因此，在网络环境下建立会计信息系统内部控制时，应充分考虑技术的能力，打破传统上独立性、反映性和检查性的模式，而具备“实时”的控制思想。即利用网络信息技术，将控制嵌入到会计信息系统中，在更广泛的网络环境下，设置会计信息系统的关键控制点及控制手段。强调预防、业务操作和对规章制度的遵守情况，从传统的发现问题、事后补救的做法，发展为事前预防和事中控制。

3、利用网络信息技术实现企业的一体化集成管理

企业应在网络环境下，通过信息化的手段完成产、供、销业务的连贯，实现财务处理与业务处理的一体化，建立一个实时有效的计划和预算系统。在会计和其他管理信息化的过程中，改革传统的业务结构，提高运营效率，降低成本，加强企业内部基础管理的规范性。

四、重构网络环境会计信息系统的信息流动

企业在其经营与控制的过程中，需要按某种形式辨识并取得来自企业内部及外部的信息，组织内部进行沟通，以使员工清楚地获取有关其控制责任的信息，履行其责任。网络环境下，信息与沟通必须在合适的时间与地点鉴别、取得和交流，以使人们能履行自己的职责。这个要素对内部控制来说是很重要的。它不仅包括产生经营、财务与遵循性信息报告的信息系统，而且包括员工、督导与高层管理层的日常交流过程。同时，纵贯组织结构、部门与分部的信息与交流也是极为重要的。

企业会计信息系统是企业管理信息系统最为重要的组成部分。企业的会计信息系统为企业提供成本信息、营运信息、生产信息、库存信息等。因此，企业应加强会计信息系统及其他方面的信息沟通体系的建设。确保组织中每个人均清楚地知道其所承担的特定职务，自动形成内部控制。网络环境会计信息系统不仅有向下的沟通，还应有向上的、横向的以及同外界的信息沟通。这里应当特别指出的是网络环境下信息传递速度快，交流具有实时性，任何信息只要在企业内部网络上发布，顷刻之间所有人都可以收到，各岗位员工可以根据网络信息及时纠正不当行为，实现实时控制。另外，网络环境下点对点的交流和沟通也非常方便，无论身在何处，只要通过网络便可以实现实时沟通和交流。

五、加強网络环境会计信息系统的监督控制

企业会计信息系统内部控制是一个过程，这个过程是通过管理过程中大量制度及活动实现的。因此，为确保内部控制制度被切实地执行且执行的效果良好、内部控制能够随时适应新情况等，内部控制就必须被监督。监督可通过日常的、持续的监督活动来完成，也可以通过进行个别的、单独的评估来实现，或两者结合。

首先，积极开展会计信息系统的事前审计。通过事前审查监督，对网络环境会计信息系统内部控制是否完善，是否符合法律规定，是否可审等做出评价，保证系统运行后数据处理结果的真实性和正确性，防止和减少舞弊行为的发生。

其次，定期对会计信息系统的内部控制制度进行审计。对网络环境会计信息系统内部控制进行审查和评价是防止和减少舞弊行为发生的有效措施之一，通过调查被审计系统内部控制是否健全，并对实际执行情况进行测试，找出控制薄弱环节，提出强化内部控制的措施，督促被审计单位完善内部控制系统。

最后，开展事后审计。通过事后审计，对网络环境会计信息系统的合法、合规性做出全面的评价，并对输出会计信息的真实性进行审查，从而可以及时发现错误和防止会计信息失真。

六、科学设计信息系统内部控制的实施方案

1、实施方案的总体设计

一个良好的内部控制系统不仅具有自我组织、自我调节的功能，而且具有自己的目标，并不断与企业目标保持一致。网络环境会计信息系统内部控制同样如此，其应处于一个由里到外、有多个层次嵌套形成的体系中。所有的管理型控制均处在该系统的外层，它们的目的在于保证信息系统是在一种有序的、被控制的状况下得到开发、完成和运作。具体分布如下：

（1）长远目标管理控制。即企业管理决策层负责制定系统的长远目标，对会计信息系统的应用负责，保证对该系统进行良好的管理，这是体系的最外层。

（2）责任管理控制。即企业管理执行层对所负责日常会计信息系统运行工作的控制，处在次外层。

（3）系统开发管理控制。即系统开发部门对其负责应用程序的详细设计和文书编制等工作的控制。

（4）程序管理控制。即程序管理部门对所负责的具体编写应用程序的控制，并对这些应用程序进行维护和提供软件支持等。

（5）数据管理控制。即数据管理部门对所负责的企业数据和应用系统的文档资料进行控制。

（6）日常管理控制。即日常操作管理层对网络系统、计算机业务流程管理和硬件设备维护等控制。

2、关键控制点的设置

所谓关键控制点，是指在业务程序中，对于保护整个业务活动控制目标的实现起着至关重要影响的环节，是整个控制系统中的重点，往往决定着整个业务活动各项控制目标的实现。因此，网络环境会计信息系统内部控制的关键控制点设置体现在以下几点：

（1）日常操作系统管理控制设置。由于操作系统面向所有的用户，再加上自身的缺陷，因此它时刻面临着来自各方面的潜在威胁，包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。因此，要选用安全等级较高的操作系统产品，建立安全检测预警系统，进行人员操作权限控制，提高操作系统的安全可靠性。

（2）系统开发控制设置。系统开发控制设置是为保证网络会计系统开发过程中各项活动的合法性和有效性而设计的控制措施，它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段，因此，应在系统开发的可行性、稳定性、安全性上下功夫，经常进行有关测试，防止以后的不可预见性现象出现。

（3）组织管理控制设置。应建立适当的人员职责分离制度、人力资源优化制度、内部审计制度等，先使各阶层人员从思想上牢固树立内部控制观念，促使其在实际工作中自主配合和执行。

（4）应用控制设置。应用控制是指在网络会计信息系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施，其设置也应围绕这几个方面进行，充分保证各种会计信息资源的真实性、合法性及有效性。

参考文献：

[1] 于文婷，陈涣.《企业会计内部控制的完善与构建》，《现代审计与会计》，2006年第2期，第53页

[2] 齐芬霞.《会计电算化内部控制探析》，《会计之友》，2006年第1期，第49-50页