摘要:為保證企業會計信息系統在網絡環境下其內部控制能夠發揮預期的效果,這就要研究網絡環境下會計信息系統發生了哪些變化,并在此基礎上提出如何構建新環境下會計信息系統內部控制。本文對上述問題進行全方位思考,作者認為隨著網絡技術在企業經營過程中不斷普及,企業經營環境發生較大變化,研究上述問題具有緊迫性并具有重大理論意義和現實意義。
關鍵詞:會計 網絡 信息 內部控制
一、會計信息系統
會計信息系統的含義是,利用信息技術對會計信息進行采集、存儲和處理,完成會計核算的任務,同時能夠提供為進行會計管理、分析、決策用的輔助信息的系統。
會計信息系統的發展經歷了傳統手工系統和傳統自動化系統,現在正朝著事件驅動型系統的方向發展。前階段除對紙制文檔和手工操作的依賴程度有些差異外,本質、結構和過程并沒有實質性的不同,二者都屬于功能驅動型會計信息系統,都是“復式簿記之父”盧卡•帕喬利式的會計信息系統。這種會計信息系統本身存在嚴重的缺陷,具體表現在:
(一)非會計事項的業務活動未被列入系統,非會計信息未被全部采集;
(二)高度匯總的方式重復存儲數據,難以反映經營活動的本來面目;
(三)產生的信息單一,無法滿足信息用戶多樣化的信息需求;
(四)非實時處理導致信息滯后。
二、構建網絡環境下會計信息系統內部控制框架
2.1建立健全會計組織結構并加強員工培訓
(1)建立健全會計組織結構
每個企業應當對原來的會計組織機構進行適當的調整,從而適應網絡環境的要求,依照會計信息的不同形態可以把會計崗位劃分為會計核算組、管理組、會計信息系統運行組;同樣也可以按會計崗位和工作職責將其劃分為計算機會計主管、審核操作、軟件操作、審核記賬、電算審查、電算維護、數據分析等崗位。組織結構的設置應當與企業的實際規模相匹配,符合企業的總體經營目標,并且應按精簡合理的原則,對組織機構設置,并進行成本效益分析。
(2)加強員工培訓
無論是在傳統環境還是在網絡環境下,會計信息內部控制始終是離不開人的,因此,企業應當提高控制人員的素質,重視對人力資源的培訓、審核和考評控制。企業應及時溝通,上下一致,隨時把握相關人員的行為和思想動機,只有這樣才能做好內控工作。除了領導本身以身作則以外,還應做好下面的工作:進行職業道德和業務培訓(提高原會計人員的計算機應用能力和原計算機管理人員的會計知識);及時掌握內部控制人員思想行為狀況;定期考核,并且實行崗位輪換制,通過輪崗發現存在的舞弊行為。這樣才可以改善因網絡環境下會計信息系統因授權方式的改變而帶來的風險。
2.2風險評估與控制
運用信息資源來對風險進行控制,當前企業面臨的市場瞬息萬變,每個部門都面臨著許多外來或內部的風險,風險評估就是分析和辨認實現企業所定目標時,可能發生的危險并適時加以處理,管理層必須鑒別和管理這些相關風險,從而實現組織的目標。
提高企業內部控制效率和效果的關鍵是環境控制和風險評估,隨著經濟全球化,企業之間的競爭也越發激烈,企業的經營風險不斷提高,其內部控制的執行也受到很大的影響,對于內部控制的研究不可能脫離其賴以存在的環境和企業內外部各種風險因素,應當從環境因素及其風險的成因入手,對網絡環境下會計信息系統可能存在的各種風險進行全面分析和評估。
2.3利用網絡信息技術增強內部控制
控制活動是保證管理指令執行的程序和政策,是針對實現組織目標所涉及的風險而采取的必要的防范措施。除了職責分離以外,內部控制活動還包括批準、審核、授權、確認和復審等。網絡環境下會計信息的內部控制活動包括績效評估、實物控制、信息處理和職責分工等,企業應運用網絡信息技術設立良好的控制活動,增強內部控制系統的預防性功能。
(1)良好的控制活動
控制活動目的在針對使企業經營目標不能達成的風險而采取的必要行動,控制活動應當應用到整個企業內的所有階層,與各種職能部門包括核準授權、復核營業績效、驗證調節、保障資產安全和職務分工等多種活動。網絡環境下企業控制活動主要包含兩個要素:政策和程序。政策規定做什么,程序則使政策產生效果,政策是程序的基礎,政策可以書面規定,也同樣可以只是一個口頭的指令,不管政策是否做成書面形式都應該前后一貫地、徹底地執行。
(2)有效利用網絡安全技術
由于原始憑證的數字化所帶來的風險可以用加密技術和數字簽名技術加以解決;由于網絡環境的開放性而產生的風險可以利用防火墻和防病毒技術加以阻止;由于授權方式的改變所造成的風險主要還依賴于員工素質的培訓和提高。
2.4加強信息交流與溝通
企業在經營與控制的過程中,需要按某種形式辨識同時取得來自企業內部和外部的信息,并且在組織內部進行溝通,從而使員工清楚地獲取有關其控制責任的信息,履行其責任。
(1)加強企業內部信息交流
企業應當加強會計信息系統和其他方面的信息溝通體系的建設,從而保證組織中每個人都清楚知道自己所承擔的特定職務,每位員工都了解內部控制制度的相關方面,在控制制度中自己所扮演的角色,所擔負的責任,所負責的活動,這些方面如何生效,個體工作關聯協調等。員工要明確企業的需要,哪種行為是正確的,哪種行為是不對的,員工必須知道在其履行義務時如果有預料之外的事項發生,一定要注意該事項本身,另外還對該事項發生的原因進行分析,網絡環境下的會計信息系統要有向下的、向上的、橫向的以及同外界的信息溝通。
(2)加強企業與外部關系人的信息交流與溝通
傳統的工業環境下的信息的取得和報表的提交都比較繁瑣,往往將會增加企業付出的成本。
網絡環境下互聯網電子商務廣泛開展,企業與外界的溝通非常的方便,基本可實現實時交流,對于許多業務的開展提供了良好的契機,加速企業與供應商和購貨商以及國家相關部門的聯系。企業會計信息相關部門應利用這些有利條件,加強與外部關系人的交流,從而為企業決策提供更豐富和更準確的信息。
2.5加強監督并定期評估
企業會計信息內部控制是持續不斷的過程,這個過程要通過大量的制度及活動實現。因此,要確保制度被真正有效地執行,內部控制保證能夠對新情況做出及時反應等,內部控制就必須被實時監督。監督是一種隨著時間的推移而評估制度執行質量檢查的過程。監督可通過持續的監督活動來完成,也可以通過進行單獨的評估來實現,或兩者同時在內部控制的監督過程有所反應。而在這個過程中內部審計控制自我評估發揮著積極的作用。
(1)積極開展會計信息系統的事前審計
事前審查監督可以網絡環境下會計信息系統的內部控制的完善與否、是否符合法律和各項規定等做出評價,這樣才能保證系統運行后的數據處理結果的真實性和正確性,從而控制和減少舞弊行為的發生。
(2)定期對會計信息系統的內部控制制度進行審計
網絡環境下對會計信息的內部控制系統進行審查評價。這是控制和減少舞弊行為發生最有效措施。通過檢查系統內部控制的情況,對實際執行狀況進行分析,找出系統的薄弱環節,提出強化措施,督促相關單位完善其內部控制系統。
(3)開展事后審計
事后審計對會計信息系統的合法合規性進行及時全面的評價,并對會計信息的真實性進行審查,從而及時發現錯誤,防止會計信息失真。當新的業務和信息流程提出后,控制目標應保持穩定,但具體控制措施一定要進行改善,從而適應新的環境。總而言之,內部控制程序不能限制新技術的使用。
參考文獻:
[1]顧建平,試論完善單位內部會計監督機制.財會研究.2001/1.
[2]閻達伍、宋建波,雙元控制主體框架下企業會計控制的新思考.會計研究.2000/3.
[3]楊榮亮,淺談內部控制系統中控制點的設置.中國審計.2002/1.
[4]George Maty Jewize et al, James RD. Arcangelo. Beyond Sabanes-Oxley. The Internal Auditor, Oct 2004, l61, (5):69-79.
[5]Committee of Sponsoring Organization of Tresdway Communication. Enterprise Risk Management-Integrated Framework. New York: AICPA, 2004, 120-134.
