網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制框架的構(gòu)建①

摘 要：會(huì)計(jì)工作是企業(yè)經(jīng)營管理的一項(xiàng)基礎(chǔ)性工作，不僅反映了企業(yè)經(jīng)濟(jì)效益的整體情況，也為企業(yè)經(jīng)營決策提供可靠的依據(jù)。為了保證會(huì)計(jì)工作質(zhì)量，有必要建立企業(yè)會(huì)計(jì)內(nèi)部控制框架?；诖?，本文從網(wǎng)絡(luò)環(huán)境對內(nèi)部會(huì)計(jì)控制的影響入手，對網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)內(nèi)部控制框架的構(gòu)建原則和具體措施進(jìn)行了簡要分析，以期構(gòu)建合法合理的內(nèi)部會(huì)計(jì)控制體系，保證會(huì)計(jì)信息系統(tǒng)的有效運(yùn)行和會(huì)計(jì)信息真實(shí)可靠。

關(guān)鍵詞：會(huì)計(jì)內(nèi)部控制 基本原則 內(nèi)部環(huán)境 控制目標(biāo) 風(fēng)險(xiǎn)管理

中圖分類號(hào)：F275 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-0298（2018）01（b）-126-02

近年來，隨著信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用，企業(yè)迎來了網(wǎng)絡(luò)化辦公環(huán)境，運(yùn)營模式和核算方式發(fā)生了巨大變化，對企業(yè)內(nèi)部會(huì)計(jì)控制提出了更高要求。網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的會(huì)計(jì)理念已經(jīng)難以滿足企業(yè)內(nèi)部控制工作實(shí)際要求，要遵守一定原則構(gòu)建符合企業(yè)實(shí)際和網(wǎng)絡(luò)化辦公環(huán)境的內(nèi)部會(huì)計(jì)控制框架，充分發(fā)揮會(huì)計(jì)內(nèi)部控制的積極作用，為企業(yè)穩(wěn)定發(fā)展創(chuàng)造條件。

1 網(wǎng)絡(luò)環(huán)境對企業(yè)內(nèi)部會(huì)計(jì)控制的影響

網(wǎng)絡(luò)環(huán)境下的企業(yè)經(jīng)營管理基本實(shí)現(xiàn)網(wǎng)絡(luò)化、信息化，從采購到付款、從訂單獲取到發(fā)票開具，每一個(gè)環(huán)節(jié)都實(shí)現(xiàn)了融入信息技術(shù)、計(jì)算機(jī)技術(shù)，實(shí)現(xiàn)了業(yè)務(wù)流程高度集中，要求進(jìn)一步提升企業(yè)內(nèi)部會(huì)計(jì)控制水平。只有這樣，才能增強(qiáng)企業(yè)內(nèi)部會(huì)計(jì)控制工作的能力和水平，滿足網(wǎng)絡(luò)環(huán)境下的企業(yè)會(huì)計(jì)工作和風(fēng)險(xiǎn)管理工作需求。網(wǎng)絡(luò)環(huán)境對企業(yè)內(nèi)部會(huì)計(jì)控制產(chǎn)生了巨大影響，主要表現(xiàn)為控制環(huán)境信息化、控制目標(biāo)全局化、控制重點(diǎn)多元化、控制范圍擴(kuò)大化、控制方式自動(dòng)化。為了適應(yīng)以上幾個(gè)方面的變化和要求，必須構(gòu)建與之相適應(yīng)的企業(yè)內(nèi)部會(huì)計(jì)控制框架體系，提升企業(yè)在財(cái)務(wù)方面的內(nèi)部控制能力，保護(hù)會(huì)計(jì)信息真實(shí)、可靠，進(jìn)而充分發(fā)揮會(huì)計(jì)信息的決策支持作用，使企業(yè)經(jīng)營管理決策科學(xué)合理，實(shí)現(xiàn)穩(wěn)定、持續(xù)發(fā)展。

2 網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制框架構(gòu)建的基本原則

網(wǎng)絡(luò)環(huán)境下，為了構(gòu)建符合企業(yè)戰(zhàn)略和發(fā)展目標(biāo)相適應(yīng)的會(huì)計(jì)內(nèi)部控制框架，應(yīng)當(dāng)遵守一定的原則，予以保證會(huì)計(jì)內(nèi)部控制框架的合法性、合理性與全面性。從總體上看，會(huì)計(jì)內(nèi)部控制框架構(gòu)建的基本原則主要如下。

第一，合法性原則。內(nèi)部會(huì)計(jì)控制框架要符合相關(guān)的法律法規(guī)和規(guī)范標(biāo)準(zhǔn)，只要合法的內(nèi)部會(huì)計(jì)控制框架才能在企業(yè)中徹底貫徹落實(shí)，并發(fā)揮出實(shí)效。第二，全面性原則。以全面性理念為理論基礎(chǔ)，站在業(yè)務(wù)全流程控制高度，建立覆蓋全業(yè)務(wù)流程的內(nèi)部會(huì)計(jì)控制框架，打破部門界限，使內(nèi)部會(huì)計(jì)控制滲透于業(yè)務(wù)鏈的每一個(gè)環(huán)節(jié)。第三，重要性原則。內(nèi)部會(huì)計(jì)控制在兼顧全業(yè)務(wù)流程的基礎(chǔ)上，加強(qiáng)對高風(fēng)險(xiǎn)領(lǐng)域、關(guān)鍵階段、重要環(huán)節(jié)的控制，兼顧全面的同時(shí)突出重點(diǎn)。第四，制衡性原則。通過內(nèi)部會(huì)計(jì)控制構(gòu)建治理結(jié)構(gòu)、業(yè)務(wù)流程、機(jī)構(gòu)設(shè)置、權(quán)責(zé)分配等相互監(jiān)督、制約的內(nèi)部控制機(jī)制，使企業(yè)內(nèi)部各項(xiàng)工作相互制衡，為企業(yè)良性發(fā)展創(chuàng)造有利條件。第五，適應(yīng)性原則。內(nèi)部會(huì)計(jì)控制框架要符合企業(yè)經(jīng)營特點(diǎn)、戰(zhàn)略發(fā)展、業(yè)務(wù)范圍、治理模式、競爭狀況等，若這些方面發(fā)生變化，內(nèi)部會(huì)計(jì)控制也要做出相應(yīng)的調(diào)整。第六，協(xié)調(diào)配合原則。為充分發(fā)揮內(nèi)部會(huì)計(jì)控制的有效作用，要遵循協(xié)調(diào)配合原則構(gòu)建內(nèi)部會(huì)計(jì)控制框架，加強(qiáng)各個(gè)環(huán)節(jié)、崗位的協(xié)調(diào)配合，使內(nèi)部會(huì)計(jì)控制工作落到實(shí)處。第七，成本效益原則。內(nèi)部會(huì)計(jì)控制作為企業(yè)內(nèi)部控制的一部分，勢必消耗企業(yè)一定資金。為實(shí)現(xiàn)低投入、高產(chǎn)出，要遵守成本效益原則構(gòu)建內(nèi)部會(huì)計(jì)控制框架，用最小的控制成本達(dá)到最好的控制效果。

3 網(wǎng)絡(luò)環(huán)境下內(nèi)部會(huì)計(jì)控制框架實(shí)踐

3.1 總體框架

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)不僅是內(nèi)部會(huì)計(jì)控制的對象，也是內(nèi)部會(huì)計(jì)控制的工具和手段。為了滿足內(nèi)部會(huì)計(jì)控制的需要，要結(jié)合網(wǎng)絡(luò)環(huán)境對企業(yè)內(nèi)部會(huì)計(jì)控制的影響，遵守一定原則，構(gòu)建符合實(shí)際情況和要求的內(nèi)部會(huì)計(jì)控制框架。本內(nèi)部會(huì)計(jì)控制框架主要包括五個(gè)部分，即內(nèi)部環(huán)境、控制目標(biāo)、風(fēng)險(xiǎn)管理、控制活動(dòng)、內(nèi)部監(jiān)督，各部分相互聯(lián)系，互為協(xié)同，構(gòu)建了一個(gè)健全完善的企業(yè)內(nèi)部會(huì)計(jì)控制框架。其中，內(nèi)部環(huán)境為其他四部分運(yùn)行提供相應(yīng)環(huán)境；控制目標(biāo)指明其他控制部分的工作方向；風(fēng)險(xiǎn)管理貫穿于內(nèi)部會(huì)計(jì)控制的每一個(gè)部分和環(huán)節(jié)；控制活動(dòng)是為了實(shí)現(xiàn)控制目標(biāo)和降低風(fēng)險(xiǎn)而采取的一系列管理活動(dòng)，包括政策、方法、措施等；內(nèi)部監(jiān)督主要負(fù)責(zé)監(jiān)督內(nèi)部會(huì)計(jì)控制的貫徹執(zhí)行情況，對內(nèi)部會(huì)計(jì)控制作用發(fā)揮有監(jiān)督、引導(dǎo)作用。

3.2 組成部分構(gòu)建

3.2.1 內(nèi)部環(huán)境

在企業(yè)內(nèi)部會(huì)計(jì)控制框架中，內(nèi)部環(huán)境是基礎(chǔ)性部分，主要包括會(huì)計(jì)法律法規(guī)、機(jī)構(gòu)設(shè)置、治理結(jié)構(gòu)、權(quán)責(zé)劃分、IT資源、人力資源管理等內(nèi)容。其中，IT資源包括應(yīng)用系統(tǒng)、應(yīng)用程序、信息數(shù)據(jù)、基礎(chǔ)設(shè)施、人等。網(wǎng)絡(luò)環(huán)境下的信息安全問題十分突出，為了保護(hù)網(wǎng)絡(luò)信息安全，提高信息的真實(shí)性、精確度，以及會(huì)計(jì)部門的辦事效率和工作質(zhì)量，必須加強(qiáng)內(nèi)部環(huán)境建設(shè)，完善會(huì)計(jì)組織結(jié)構(gòu)，建立明確的崗位責(zé)任分工，使會(huì)計(jì)信息采集、分析、審核等分離開來，使各項(xiàng)會(huì)計(jì)工作高效有序地展開，實(shí)現(xiàn)內(nèi)部會(huì)計(jì)控制工作規(guī)范化、制度化發(fā)展。

3.2.2 控制目標(biāo)

為適應(yīng)當(dāng)前的網(wǎng)絡(luò)化經(jīng)營和辦公環(huán)境，企業(yè)內(nèi)部會(huì)計(jì)控制目標(biāo)設(shè)定為兩部分，一是業(yè)務(wù)目標(biāo)，二是IT目標(biāo)。業(yè)務(wù)目標(biāo)涉及企業(yè)發(fā)展戰(zhàn)略、經(jīng)營、管理、安全等方方面面，具體包括五個(gè)方面：第一，使相關(guān)的法律法規(guī)在企業(yè)內(nèi)部得到徹底的貫徹執(zhí)行；第二，使企業(yè)發(fā)展戰(zhàn)略順利實(shí)施；第三，提升企業(yè)經(jīng)營效率；第四，保證財(cái)務(wù)報(bào)告及相關(guān)會(huì)計(jì)信息準(zhǔn)確、完整和可靠；第五，保護(hù)資產(chǎn)安全。IT目標(biāo)是針對企業(yè)網(wǎng)絡(luò)化經(jīng)營管理提出的，主要與信息控制有關(guān)，其宗旨是基于相關(guān)的法律法規(guī)、工作要求等建立先進(jìn)性的會(huì)計(jì)信息系統(tǒng)，保證信息系統(tǒng)安全可靠運(yùn)行，同時(shí)提升系統(tǒng)數(shù)據(jù)的安全性與可靠性，滿足信息安全需求。

3.2.3 風(fēng)險(xiǎn)管理

網(wǎng)絡(luò)環(huán)境下的企業(yè)風(fēng)險(xiǎn)復(fù)雜多變，不僅面臨一定的經(jīng)營風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)、資產(chǎn)風(fēng)險(xiǎn)，也會(huì)遭遇信息安全風(fēng)險(xiǎn)，若不加強(qiáng)風(fēng)險(xiǎn)管理，將無法識(shí)別出各類風(fēng)險(xiǎn)，使企業(yè)蒙受損失，甚至倒閉?；诖?，企業(yè)必須加大與會(huì)計(jì)信息相關(guān)的風(fēng)險(xiǎn)管理，準(zhǔn)確識(shí)別出會(huì)計(jì)信息系統(tǒng)規(guī)劃中的風(fēng)險(xiǎn)、系統(tǒng)運(yùn)行中的風(fēng)險(xiǎn)、系統(tǒng)軟件程序的漏洞風(fēng)險(xiǎn)、會(huì)計(jì)信息存儲(chǔ)介質(zhì)損壞風(fēng)險(xiǎn)、系統(tǒng)操作失誤風(fēng)險(xiǎn)、會(huì)計(jì)信息丟失風(fēng)險(xiǎn)、開放性網(wǎng)絡(luò)下的病毒攻擊風(fēng)險(xiǎn)等，同時(shí)針對各類風(fēng)險(xiǎn)加以控制，力爭規(guī)避或消除風(fēng)險(xiǎn)，將企業(yè)經(jīng)營管理中的會(huì)計(jì)風(fēng)險(xiǎn)降到最低，實(shí)現(xiàn)對風(fēng)險(xiǎn)因素的有效控制。除了加強(qiáng)風(fēng)險(xiǎn)識(shí)別外，還要利用先進(jìn)技術(shù)手段進(jìn)行風(fēng)險(xiǎn)管理，提升企業(yè)會(huì)計(jì)系統(tǒng)風(fēng)險(xiǎn)管理的自動(dòng)化水平，更好地滿足風(fēng)險(xiǎn)管理要求，做好風(fēng)險(xiǎn)管理與控制工作。

3.2.4 控制活動(dòng)

網(wǎng)絡(luò)環(huán)境下的企業(yè)內(nèi)部會(huì)計(jì)控制目標(biāo)包括業(yè)務(wù)目標(biāo)和IT目標(biāo)兩部分，相應(yīng)的控制活動(dòng)也應(yīng)當(dāng)包括業(yè)務(wù)控制活動(dòng)和IT控制活動(dòng)兩部分。在企業(yè)內(nèi)部會(huì)計(jì)業(yè)務(wù)控制活動(dòng)上，通過有效的工作機(jī)制使會(huì)計(jì)業(yè)務(wù)處理流程與經(jīng)濟(jì)業(yè)務(wù)處理流程有機(jī)地結(jié)合在一起，并針對經(jīng)濟(jì)業(yè)務(wù)處理流程中的主要環(huán)節(jié)、節(jié)點(diǎn)設(shè)計(jì)內(nèi)部會(huì)計(jì)控制活動(dòng)，提升內(nèi)部會(huì)計(jì)控制工作的針對性和有效性。IT控制是企業(yè)內(nèi)部會(huì)計(jì)控制活動(dòng)順利進(jìn)行的手段和保障，只有建立完善的IT控制系統(tǒng)才能確保內(nèi)部會(huì)計(jì)控制活動(dòng)高效有序地展開?；诖耍ㄗh以業(yè)務(wù)為中心、以流程到導(dǎo)向的內(nèi)部會(huì)計(jì)控制活動(dòng)，主要包括以下幾個(gè)方面。

第一，規(guī)劃與組織。建立完善的內(nèi)部會(huì)計(jì)控制制度，對會(huì)計(jì)信息系統(tǒng)涉及的部門、人員、工作等進(jìn)行全面控制。主要控制活動(dòng)：對組織機(jī)構(gòu)與IT之間的關(guān)系進(jìn)行定義，并以此為依據(jù)確定會(huì)計(jì)信息系統(tǒng)結(jié)構(gòu)；通過戰(zhàn)略規(guī)劃、人力資源管理、風(fēng)險(xiǎn)評估等讓會(huì)計(jì)人員了解控制目標(biāo)、風(fēng)險(xiǎn)等，使會(huì)計(jì)內(nèi)部控制制度得以充分貫徹落實(shí)；通過質(zhì)量管理加強(qiáng)對會(huì)計(jì)信息系統(tǒng)質(zhì)量的管理；通過傳達(dá)IT質(zhì)量目標(biāo)來校驗(yàn)企業(yè)發(fā)展戰(zhàn)略目標(biāo)與業(yè)務(wù)戰(zhàn)略目標(biāo)的一致性，確保兩個(gè)目標(biāo)相輔相成。第二，獲取與實(shí)施。所謂的獲取與實(shí)施是指企業(yè)為了實(shí)現(xiàn)會(huì)計(jì)內(nèi)部控制目標(biāo)，加強(qiáng)對會(huì)計(jì)信息系統(tǒng)的有效控制，購買或自行開發(fā)設(shè)計(jì)相應(yīng)的技術(shù)、軟件、程序等，并將其與業(yè)務(wù)流程整合，實(shí)現(xiàn)對現(xiàn)有會(huì)計(jì)信息系統(tǒng)的維護(hù)、更新，提升企業(yè)會(huì)計(jì)信息系統(tǒng)的信息化、自動(dòng)化程度。在會(huì)計(jì)信息系統(tǒng)獲取與實(shí)施方面，主要控制要點(diǎn)：會(huì)計(jì)信息系統(tǒng)開發(fā)設(shè)計(jì)前進(jìn)行可行性分析、經(jīng)濟(jì)性評估；會(huì)計(jì)信息系統(tǒng)正式投入使用前，按照相關(guān)規(guī)定和標(biāo)準(zhǔn)對系統(tǒng)的開發(fā)審批流程進(jìn)行檢查，同時(shí)測試各功能模塊，確保各模塊的功能適用、合理，與企業(yè)業(yè)務(wù)流程相適應(yīng)；對會(huì)計(jì)信息系統(tǒng)維護(hù)、更新等的建立授權(quán)審批制度；對員工進(jìn)行教育培訓(xùn)，加強(qiáng)員工對會(huì)計(jì)信息系統(tǒng)的了解。第三，交付與支持。交付與支持領(lǐng)域關(guān)注的是會(huì)計(jì)信息系統(tǒng)的經(jīng)常性控制內(nèi)容，主要包括與經(jīng)濟(jì)業(yè)務(wù)相關(guān)的發(fā)生控制、數(shù)據(jù)控制等。其中，經(jīng)濟(jì)業(yè)務(wù)發(fā)生控制指的是經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過合法合理的先進(jìn)手段檢查經(jīng)濟(jì)業(yè)務(wù)發(fā)生的合法性、合理性，確保經(jīng)濟(jì)業(yè)務(wù)發(fā)生符合規(guī)定。數(shù)據(jù)控制主要對會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)輸入、輸出、處理、傳輸?shù)冗M(jìn)行控制，保障系統(tǒng)信息安全。第四，監(jiān)控與評價(jià)。定期對會(huì)計(jì)信息系統(tǒng)及其運(yùn)行狀態(tài)進(jìn)行監(jiān)控評價(jià)，檢查會(huì)計(jì)信息系統(tǒng)與IT控制要求的符合程度，以及IT控制質(zhì)量、效率等。為了實(shí)現(xiàn)對會(huì)計(jì)信息系統(tǒng)的監(jiān)控與評價(jià)，企業(yè)通過內(nèi)部審計(jì)部門、技術(shù)部門等進(jìn)行全程監(jiān)督、定期評價(jià)，使會(huì)計(jì)信息系統(tǒng)監(jiān)控與評價(jià)工作落實(shí)到位。

3.2.5 內(nèi)部監(jiān)督

通過內(nèi)部監(jiān)督對企業(yè)內(nèi)部會(huì)計(jì)控制制度的建立、運(yùn)行、完善等情況進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)內(nèi)部會(huì)計(jì)控制體系的缺陷，并深究其根源，找出有效的解決方法，不斷完善內(nèi)部會(huì)計(jì)控制體系。企業(yè)在內(nèi)部建立審計(jì)部門，對會(huì)計(jì)信息系統(tǒng)、會(huì)計(jì)信息、業(yè)務(wù)活動(dòng)等進(jìn)行監(jiān)督檢查，滿足會(huì)計(jì)內(nèi)部控制目標(biāo)和風(fēng)險(xiǎn)控制要求。

4 結(jié)語

綜上所述，信息時(shí)代的到來為企業(yè)經(jīng)營管理帶來了網(wǎng)絡(luò)環(huán)境，而網(wǎng)絡(luò)環(huán)境對企業(yè)經(jīng)營管理能力提出了更高要求，加之網(wǎng)絡(luò)環(huán)境下的企業(yè)會(huì)計(jì)信息系統(tǒng)面臨著一系列重大風(fēng)險(xiǎn)，稍有不慎就可能造成巨大經(jīng)濟(jì)損失，這些都需要建立與網(wǎng)絡(luò)環(huán)境、企業(yè)實(shí)際情況等相符的內(nèi)部會(huì)計(jì)控制框架體系。為此，企業(yè)應(yīng)當(dāng)立足實(shí)際需求，結(jié)合網(wǎng)絡(luò)環(huán)境的影響建立健全完善的會(huì)計(jì)內(nèi)部控制框架，不斷加強(qiáng)企業(yè)會(huì)計(jì)內(nèi)部控制，增強(qiáng)核心管理能力和競爭力，更好地應(yīng)對激烈的市場競爭。

參考文獻(xiàn)

[1] 彭明旭.淺析網(wǎng)絡(luò)環(huán)境對會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響[J].經(jīng)營管理者，2015，23（35）.

[2] 黃麗萍.網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)內(nèi)部控制的應(yīng)對措施探究[J].中國管理信息化，2013，16（14）.

[3] 呂宏，李昌振.會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究[J].財(cái)會(huì)通訊，2013，34（19）.

[4] 吳國斌.網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)控制框架的構(gòu)建[J].會(huì)計(jì)之友，2013，15（25）.

[5] 張莉莉.網(wǎng)絡(luò)環(huán)境下高校會(huì)計(jì)內(nèi)部控制框架的建立探究[J].財(cái)經(jīng)界（學(xué)術(shù)版），2014，19（22）.

①基金項(xiàng)目：本文是2017年黑龍江省會(huì)計(jì)學(xué)會(huì)重點(diǎn)會(huì)計(jì)立項(xiàng)科研課題《互聯(lián)網(wǎng)+時(shí)代對傳統(tǒng)會(huì)計(jì)的影響及改革措施》階段性成果（2017063063）。

作者簡介：任禾（1978-），女，漢族，黑龍江省哈爾濱市人，本科，高級(jí)會(huì)計(jì)師，國際注冊內(nèi)部審計(jì)師，國際注冊風(fēng)險(xiǎn)管理確認(rèn)師，主要從事財(cái)務(wù)管理、內(nèi)部控制、內(nèi)部審計(jì)方面的研究。