許莉　賀慕翔

【摘要】“互聯(lián)網(wǎng)+”環(huán)境下， 互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)深度融合產(chǎn)生的創(chuàng)新成果對于會計(jì)控制產(chǎn)生了重大影響。 新環(huán)境下， 包含會計(jì)控制的內(nèi)部控制的薄弱環(huán)節(jié)逐漸顯現(xiàn)。 運(yùn)用內(nèi)部控制基本理論， 借助科學(xué)技術(shù)創(chuàng)新， 分析“互聯(lián)網(wǎng)+”環(huán)境下的會計(jì)控制新情況及風(fēng)險點(diǎn)， 探討新環(huán)境下的會計(jì)控制措施， 為提升會計(jì)控制制度的健全性和有效性提出建議。

【關(guān)鍵詞】會計(jì)控制;互聯(lián)網(wǎng)+;信息技術(shù);內(nèi)部控制

【中圖分類號】F234? ? ? 【文獻(xiàn)標(biāo)識碼】A? ? ? 【文章編號】1004-0994（2020）14-0072-6

一、 引言

“互聯(lián)網(wǎng)+”是在信息化、移動互聯(lián)網(wǎng)環(huán)境下形成的一種新的經(jīng)濟(jì)形態(tài)， 2015年李克強(qiáng)總理在十二屆全國人大三次會議上首次提出了“互聯(lián)網(wǎng)+”的行動倡議。 “互聯(lián)網(wǎng)+”的涵義簡單來說就是“互聯(lián)網(wǎng)+各傳統(tǒng)行業(yè)”， 也就是利用互聯(lián)網(wǎng)所帶來的現(xiàn)代信息技術(shù)進(jìn)行資源的再優(yōu)化和再配置， 充分發(fā)揮互聯(lián)網(wǎng)在社會資源配置中的優(yōu)化和集成作用， 降低成本， 提高效率， 實(shí)現(xiàn)對數(shù)據(jù)價值的最大化利用， 最終實(shí)現(xiàn)傳統(tǒng)行業(yè)的信息化發(fā)展， 提高社會生產(chǎn)力， 形成以互聯(lián)網(wǎng)為基礎(chǔ)的社會發(fā)展新形態(tài)。 近年來， 區(qū)塊鏈技術(shù)的快速創(chuàng)新與發(fā)展為互聯(lián)網(wǎng)時代下的信息技術(shù)進(jìn)步注入了新的活力， 其作為一個去中心化的數(shù)據(jù)庫， 為數(shù)據(jù)存儲、傳輸和加密提供了新的解決辦法。

新環(huán)境下會計(jì)業(yè)務(wù)模式和流程的轉(zhuǎn)變給會計(jì)控制帶來了新的風(fēng)險點(diǎn)， 會計(jì)控制的發(fā)展相較于會計(jì)業(yè)務(wù)的變革存在一定滯后性， 傳統(tǒng)的會計(jì)控制模式已不適用于新的業(yè)務(wù)流程。 縱觀我國現(xiàn)行的由財(cái)政部會同證監(jiān)會、審計(jì)署、銀監(jiān)會、保監(jiān)會共同頒布的內(nèi)部控制有關(guān)規(guī)范和指引， 雖然有助于提高財(cái)務(wù)信息的相關(guān)性和可靠性， 但仍無法完全杜絕舞弊現(xiàn)象的發(fā)生。 隨著網(wǎng)絡(luò)化、信息化時代的到來， 在“互聯(lián)網(wǎng)+”環(huán)境下， 信息系統(tǒng)的使用、會計(jì)業(yè)務(wù)流程的轉(zhuǎn)變、支付方式的多樣化、賬務(wù)核對方式的轉(zhuǎn)變和科學(xué)技術(shù)的發(fā)展給傳統(tǒng)的企業(yè)會計(jì)控制帶來了一系列的風(fēng)險， 因此， 對“互聯(lián)網(wǎng)+”環(huán)境下的企業(yè)會計(jì)控制措施的研究是很有必要的。

二、 會計(jì)控制的基本理論及作用機(jī)理

內(nèi)部控制的發(fā)展經(jīng)歷了從內(nèi)部牽制階段、內(nèi)部控制制度階段、內(nèi)部控制結(jié)構(gòu)階段、內(nèi)部控制整合框架階段到風(fēng)險管理階段的過程， 內(nèi)部控制理論不斷拓展， 內(nèi)部控制的目標(biāo)也在不斷變化。 早期的內(nèi)部牽制階段， 內(nèi)部控制的主要目標(biāo)是運(yùn)用各種手段來保證會計(jì)記錄的正確性和財(cái)產(chǎn)的安全性。 1988年， 美國注冊會計(jì)師協(xié)會確立了內(nèi)部控制的三要素， 以內(nèi)部控制結(jié)構(gòu)取代了內(nèi)部控制制度。 1992年， COSO委員會提出了企業(yè)內(nèi)部控制的五要素， 確立了內(nèi)部控制的整體架構(gòu)。 2004年， COSO委員會發(fā)布《企業(yè)風(fēng)險管理——整合框架》， 提出內(nèi)部控制的八要素， 將內(nèi)部控制的內(nèi)涵拓展到了風(fēng)險管理領(lǐng)域， 體現(xiàn)了對企業(yè)風(fēng)險的重視。 2008年， 我國發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》， 確立了以COSO五要素為基礎(chǔ)的企業(yè)內(nèi)部控制的基本框架。 2010年， 我國發(fā)布《企業(yè)內(nèi)部控制配套指引》， 連同之前發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》， 初步建立了我國企業(yè)內(nèi)部控制規(guī)范體系。 2014年， 我國開始施行《行政事業(yè)單位內(nèi)部控制基本規(guī)范（試行）》， 為行政事業(yè)單位內(nèi)部控制提供了操作規(guī)范。

蒙哥馬利認(rèn)為， 內(nèi)部控制就是相互牽制， 即不相容職務(wù)分離、重點(diǎn)環(huán)節(jié)控制、流程控制， 其目的是保護(hù)企業(yè)資產(chǎn)、檢查會計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性， 提高經(jīng)營效率， 促使有關(guān)人員遵循既定的管理方針[1] 。 1992年COSO報(bào)告指出， 內(nèi)部控制是由主體的各層次實(shí)施旨在為實(shí)現(xiàn)其主要目標(biāo)提供合理保證的過程。

閻達(dá)五、楊有紅[2] 認(rèn)為保護(hù)資產(chǎn)安全和會計(jì)信息真實(shí)是內(nèi)部控制發(fā)展的主線， 會計(jì)控制是企業(yè)內(nèi)部控制的核心。 楊雄勝[3] 認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立將滯后信息變?yōu)閷?shí)時信息， 原本意義上實(shí)體、財(cái)務(wù)、信息三分離的情況已經(jīng)不復(fù)存在， 實(shí)體活動、財(cái)務(wù)收支、信息反映幾乎同時完成， 信息對實(shí)體與財(cái)務(wù)的反映能力達(dá)到了一定水平， 這時內(nèi)部控制所面臨的根本問題是如何切實(shí)反映并改善經(jīng)濟(jì)活動。 李心合[4] 認(rèn)為應(yīng)當(dāng)確立以風(fēng)險防控為目標(biāo)、以運(yùn)營管理層為主體、以內(nèi)部牽制為核心機(jī)制的內(nèi)部控制體系， 關(guān)注內(nèi)部牽制機(jī)制及其實(shí)現(xiàn)形式的健全與優(yōu)化， 重啟內(nèi)部牽制機(jī)制。 陸賽江、許莉[5] 認(rèn)為對于金融機(jī)構(gòu)的內(nèi)部控制應(yīng)立足于防范系統(tǒng)性金融風(fēng)險， 建立風(fēng)險治理與內(nèi)部控制運(yùn)作模式， 在風(fēng)險識別與風(fēng)險評估的基礎(chǔ)上進(jìn)行內(nèi)部控制設(shè)計(jì)。

會計(jì)控制屬于COSO框架中的控制活動， 是企業(yè)內(nèi)部控制的重要組成部分， 關(guān)乎企業(yè)資金活動、采購業(yè)務(wù)、資產(chǎn)管理和銷售業(yè)務(wù)等方面， 其有效性對企業(yè)的財(cái)務(wù)和資金安全以及風(fēng)險管理和信息安全均會產(chǎn)生重大影響。 從內(nèi)部控制到會計(jì)控制的研究路徑如圖所示。 本文主要關(guān)注企業(yè)會計(jì)控制中對于關(guān)鍵點(diǎn)和業(yè)務(wù)流程的控制， 評價其控制的健全性和有效性， 提出可行性建議， 幫助企業(yè)完善內(nèi)部控制。

三、 “互聯(lián)網(wǎng)+”環(huán)境下會計(jì)控制風(fēng)險點(diǎn)分析

21世紀(jì)以來， 隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展， 會計(jì)控制環(huán)境也發(fā)生了重大變化， 我國企業(yè)開始進(jìn)入真正的“互聯(lián)網(wǎng)+會計(jì)”階段。 新環(huán)境下， 公司業(yè)務(wù)模式和業(yè)務(wù)流程發(fā)生變化， 傳統(tǒng)控制措施漸漸失效。 在此基礎(chǔ)上新制度的建立不夠及時、有效， 覆蓋的業(yè)務(wù)范圍不夠全面， 暴露出一系列企業(yè)會計(jì)控制風(fēng)險。

（一）“互聯(lián)網(wǎng)+”環(huán)境下的系統(tǒng)設(shè)計(jì)風(fēng)險

本文的系統(tǒng)性風(fēng)險， 是指企業(yè)在進(jìn)行包括數(shù)據(jù)處理系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)等在內(nèi)的信息系統(tǒng)選擇、系統(tǒng)設(shè)計(jì)、系統(tǒng)控制時產(chǎn)生的信息系統(tǒng)風(fēng)險。 在“互聯(lián)網(wǎng)+”環(huán)境下， 系統(tǒng)設(shè)計(jì)存在一定缺陷， 對新環(huán)境下的薄弱環(huán)節(jié)、重點(diǎn)控制點(diǎn)， 沒有做相應(yīng)技術(shù)設(shè)計(jì)。 傳統(tǒng)的企業(yè)會計(jì)控制基于《蒙哥馬利審計(jì)學(xué)》提出的控制環(huán)節(jié)、控制流程的相互牽制思想， 遵從“雙線核算”原則， 但現(xiàn)在信息化環(huán)境下傳統(tǒng)的“雙線”控制已經(jīng)轉(zhuǎn)變?yōu)镋RP系統(tǒng)控制[1] 。 ERP系統(tǒng)， 即企業(yè)信息管理系統(tǒng)， 可以在信息技術(shù)的基礎(chǔ)上， 以系統(tǒng)化的思維為企業(yè)管理層提供決策建議。 在“互聯(lián)網(wǎng)+”環(huán)境下， ERP系統(tǒng)的應(yīng)用越來越普遍， 以供應(yīng)鏈思維進(jìn)行企業(yè)信息管理固然具有一定的優(yōu)勢（如實(shí)現(xiàn)了管理層對于信息的實(shí)時控制、集成了物流和資金流等）， 但企業(yè)通過ERP系統(tǒng)進(jìn)行會計(jì)處理仍存在一些問題。

1. 系統(tǒng)的適配性及選擇問題。 企業(yè)在選擇ERP系統(tǒng)時， 應(yīng)根據(jù)企業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、業(yè)務(wù)流程進(jìn)行選擇。 但受限于企業(yè)經(jīng)濟(jì)實(shí)力， 中小企業(yè)一般沒有針對自身企業(yè)設(shè)計(jì)專用的ERP系統(tǒng)。 國際通用ERP系統(tǒng)對于我國企業(yè)的實(shí)際需求不夠了解， 其與我國企業(yè)會計(jì)業(yè)務(wù)的適配程度不高， 不能有效發(fā)揮ERP系統(tǒng)的作用。

2. 系統(tǒng)設(shè)計(jì)中的事中控制已轉(zhuǎn)化為事前審核與事后多方位復(fù)核相結(jié)合的模式。 在ERP系統(tǒng)會計(jì)控制中， 在系統(tǒng)內(nèi)錄入會計(jì)信息后， 系統(tǒng)會自動生成分戶賬和總賬， 所以無論初始數(shù)據(jù)正確與否， 系統(tǒng)內(nèi)分戶賬和總賬的賬面一定相符， 已經(jīng)沒有“總分核對”的控制功能。 數(shù)據(jù)的準(zhǔn)確性主要依靠對初始數(shù)據(jù)錄入的復(fù)核、企業(yè)賬務(wù)與銀行賬務(wù)的核對， 以及通過區(qū)塊鏈技術(shù)利用多方位數(shù)據(jù)來進(jìn)行復(fù)核。 這種設(shè)計(jì)在技術(shù)上、理論上可以防范風(fēng)險， 但也存在一定缺陷， 如：會計(jì)信息錄入系統(tǒng)時， 財(cái)務(wù)人員單人進(jìn)行原始憑證的錄入工作， 失去了有效牽制， 員工的職業(yè)素質(zhì)和職業(yè)操守受到考驗(yàn)， 此時存在較大會計(jì)信息失真風(fēng)險; 企業(yè)對于原始憑證的整理、審核工作成為會計(jì)控制中的重要環(huán)節(jié)， 現(xiàn)有制度對于原始憑證的審核工作控制不足， 對于錄入系統(tǒng)內(nèi)數(shù)據(jù)的復(fù)核工作有待加強(qiáng); 基于ERP系統(tǒng)的事后復(fù)核工作對于財(cái)務(wù)人員素質(zhì)要求較高， 財(cái)務(wù)人員對于ERP系統(tǒng)不夠了解， 對于操作流程和操作方式不夠熟練， 不便于ERP系統(tǒng)發(fā)揮其管理優(yōu)勢; 傳統(tǒng)的會計(jì)控制大多通過財(cái)務(wù)部門內(nèi)部的“賬賬核對”來進(jìn)行賬務(wù)核對， 從而忽視了與銀行對賬的重要性， 且企業(yè)內(nèi)容易出現(xiàn)記賬、收取對賬單、寄回對賬單為同一人的情況， 不便于不相容崗位分離。 不難看出， 由于傳統(tǒng)的會計(jì)業(yè)務(wù)流程發(fā)生了變化， 原有的會計(jì)控制措施失效， 新業(yè)務(wù)環(huán)節(jié)的會計(jì)控制制度沒有及時做出修改， 導(dǎo)致會計(jì)控制系統(tǒng)性風(fēng)險的產(chǎn)生。

（二）系統(tǒng)設(shè)計(jì)缺陷帶來財(cái)務(wù)操作風(fēng)險

新環(huán)境下， 由于會計(jì)控制制度存在不足， 會計(jì)控制的重點(diǎn)并沒有在財(cái)務(wù)制度的設(shè)計(jì)中得以體現(xiàn)， 有的財(cái)務(wù)人員在工作過程中利用企業(yè)信息系統(tǒng)漏洞牟取私利， 加大了企業(yè)財(cái)務(wù)風(fēng)險。

1. 初始錄入數(shù)據(jù)的修改風(fēng)險。 管理信息系統(tǒng)中嵌入的財(cái)務(wù)管理功能在于分析會計(jì)核算數(shù)據(jù)， 并支持財(cái)務(wù)決策， 因此會計(jì)數(shù)據(jù)的真實(shí)性對于信息系統(tǒng)至關(guān)重要。 系統(tǒng)內(nèi)數(shù)據(jù)錄入完成后應(yīng)重點(diǎn)控制數(shù)據(jù)修改行為的審批和授權(quán)， 防止數(shù)據(jù)被隨意篡改， 如果系統(tǒng)控制力度不足， 容易出現(xiàn)系統(tǒng)內(nèi)數(shù)據(jù)被隨意篡改甚至是財(cái)務(wù)造假的情況。 在會計(jì)數(shù)據(jù)錄入時， 財(cái)務(wù)人員擁有進(jìn)入信息系統(tǒng)的權(quán)限， 但企業(yè)只對數(shù)據(jù)錄入人員是否可以進(jìn)入系統(tǒng)進(jìn)行控制， 卻未對這項(xiàng)權(quán)限的使用進(jìn)行控制， 例如何時允許進(jìn)入系統(tǒng)、是否有權(quán)修改已錄入數(shù)據(jù)、可以查看何種級別財(cái)務(wù)數(shù)據(jù)等方面的控制。 由于企業(yè)對于數(shù)據(jù)修改行為的授權(quán)設(shè)計(jì)不足， 數(shù)據(jù)錄入人員利用系統(tǒng)權(quán)限可以隨時進(jìn)入系統(tǒng)對數(shù)據(jù)進(jìn)行修改。 財(cái)務(wù)人員不僅可以對其負(fù)責(zé)錄入的數(shù)據(jù)進(jìn)行修改， 還可以對其他人錄入的財(cái)務(wù)數(shù)據(jù)進(jìn)行修改， 如果不加以控制， 容易給企業(yè)造成巨大的財(cái)務(wù)風(fēng)險。

2. 初始數(shù)據(jù)自動登記總賬， 分戶賬串戶很難及時發(fā)現(xiàn)。 以企業(yè)發(fā)放工資或勞務(wù)費(fèi)為例：傳統(tǒng)的發(fā)放流程是財(cái)務(wù)部門造表清點(diǎn)現(xiàn)金， 員工拿到現(xiàn)金和勞務(wù)清單核對無誤后簽字確認(rèn)， 當(dāng)現(xiàn)金多于或少于勞務(wù)發(fā)放清單上的數(shù)額時能即刻發(fā)現(xiàn)錯誤， 以實(shí)現(xiàn)對財(cái)務(wù)部門的反向監(jiān)督。 現(xiàn)在企業(yè)大多委托銀行代發(fā)工資， 發(fā)放工資時員工能收到一條銀行的入賬信息， 雖然只有總金額， 但由于月工資數(shù)額基本不變， 一般也沒有太大風(fēng)險。 但在企業(yè)發(fā)放勞務(wù)費(fèi)時， 若事先沒有簽訂協(xié)議或員工不清楚自己應(yīng)得的具體收入數(shù)額， 每次勞務(wù)費(fèi)用的金額又不固定， 支付頻次也不確定， 企業(yè)依然轉(zhuǎn)賬發(fā)放而又不讓員工簽字對表， 則很容易出現(xiàn)少發(fā)或串戶的風(fēng)險。 有的企業(yè)事先沒有簽訂勞務(wù)契約， 企業(yè)發(fā)放勞務(wù)費(fèi)用時也不要求收款人簽字， 收款人無法判斷入賬金額是否正確， 甚至有的企業(yè)還通過財(cái)務(wù)人員個人的微信賬戶或支付寶賬戶再劃轉(zhuǎn)， 導(dǎo)致付款行為出現(xiàn)許多不確定性， 有的財(cái)務(wù)人員就會利用這些漏洞在付款過程中套取應(yīng)付款， 造成收款人損失的同時也導(dǎo)致公司的資金流失， 產(chǎn)生一系列的企業(yè)財(cái)務(wù)風(fēng)險。

例如甲員工的勞務(wù)收入為5000元， 有的財(cái)務(wù)人員只通過銀行向其發(fā)放3000元， 另2000元轉(zhuǎn)給他人， 勞務(wù)收入不需要做成工資條發(fā)給員工， 甲員工在并不清楚勞務(wù)收入的準(zhǔn)確金額的情況下， 很難發(fā)現(xiàn)另有2000元收入被轉(zhuǎn)入他人賬戶的情況， 其他財(cái)務(wù)人員核對時只關(guān)注5000元勞務(wù)費(fèi)用的支出， 也很難發(fā)現(xiàn)串戶的情況。 又如在付款過程中， 甲公司和乙先生約定業(yè)務(wù)金額為10000元， 但是并沒有簽訂勞務(wù)合同說明付款金額是稅前金額還是稅后金額， 有的財(cái)務(wù)人員謊稱幫其交納個人所得稅， 將應(yīng)支付給乙先生的稅后金額10000元截留一部分匯入其個人賬戶， 將剩余部分支付給乙先生， 也不要求乙先生在收據(jù)上簽字， 財(cái)務(wù)部門以約定金額10000元記賬， 不僅造成公司財(cái)務(wù)風(fēng)險也影響到了公司的聲譽(yù)。

3. 當(dāng)記賬、收取對賬單、寄回對賬單為同一人時， 容易出現(xiàn)舞弊行為。 在賬務(wù)核對環(huán)節(jié)中， 傳統(tǒng)的賬務(wù)核對方式是通過核對分戶賬和總賬來進(jìn)行“賬賬核對”。 由于記賬方式發(fā)生轉(zhuǎn)變， 在ERP系統(tǒng)下分戶賬和總賬必然相符， 所以“賬賬核對”已經(jīng)失效， 轉(zhuǎn)變?yōu)槠髽I(yè)與銀行之間通過銀行對賬單進(jìn)行內(nèi)外賬務(wù)核對， 財(cái)務(wù)核對的控制重點(diǎn)從企業(yè)內(nèi)部核對轉(zhuǎn)移至企業(yè)與銀行核對， 但會計(jì)控制卻未做出相應(yīng)的調(diào)整。 在這種情況下， 當(dāng)記賬、收取對賬單、寄回對賬單為同一人時， 企業(yè)與銀行之間的內(nèi)外賬務(wù)核對工作由同一人完成， 有的財(cái)務(wù)人員利用職務(wù)便利串通出納人員將公司賬戶里的錢挪作他用， 并在記賬過程中將其違規(guī)行為掩蓋， 在“賬賬核對”失效的情況下， 企業(yè)只能通過銀行對賬單來發(fā)現(xiàn)其舞弊行為; 當(dāng)記賬人員同時負(fù)責(zé)收取和寄回銀行對賬單時， 企業(yè)內(nèi)外賬務(wù)核對功能失效， 也沒有其他途徑對其違規(guī)行為進(jìn)行核查， 其違規(guī)操作就很難被發(fā)現(xiàn)。 甚至有的財(cái)務(wù)人員在違規(guī)轉(zhuǎn)出企業(yè)銀行賬戶存款后利用職務(wù)便利收取對賬單， 私自蓋章后寄回對賬單， 謊稱公司賬目與銀行賬目已對平， 引發(fā)公司財(cái)務(wù)風(fēng)險。

例如乙公司銀行賬戶有1000萬元， 財(cái)務(wù)部門丙員工利用職務(wù)便利串通出納人員轉(zhuǎn)出500萬元到其他賬戶， 但由于記賬、收取對賬單、寄回對賬單都由丙員工一人經(jīng)辦， 丙員工便可以在對賬過程中謊稱銀行存款賬目已與銀行賬目對平， 公司審核蓋章后由其寄回對賬單， 使得500萬元銀行存款不翼而飛卻無人知曉， 給公司帶來巨大的財(cái)務(wù)風(fēng)險。

4. 業(yè)務(wù)授權(quán)簽字過程常常被忽略， 導(dǎo)致重要控制環(huán)節(jié)失靈。 新環(huán)境下的業(yè)務(wù)授權(quán)新增了指紋識別等身份驗(yàn)證模式， 我國銀行業(yè)也大多采用這種方式， 由于銀行的安保措施嚴(yán)密， 清晰的銀行監(jiān)控錄像可以反映操作人員的全部操作行為， 保證授權(quán)環(huán)節(jié)的安全規(guī)范; 但在企業(yè)授權(quán)環(huán)節(jié)中， 由于缺乏對授權(quán)環(huán)節(jié)的執(zhí)行控制， 有的企業(yè)也沒有監(jiān)控錄像來記錄授權(quán)過程， 財(cái)務(wù)主管密鑰泄露給其他財(cái)務(wù)人員的情況時有發(fā)生， 授權(quán)環(huán)節(jié)流于表面， 沒有發(fā)揮其應(yīng)有的控制作用， 導(dǎo)致財(cái)務(wù)人員利用指紋膜或財(cái)務(wù)主管密鑰進(jìn)入財(cái)務(wù)系統(tǒng)篡改數(shù)據(jù)或獲取公司財(cái)務(wù)信息的事件發(fā)生。 有的公司由于業(yè)務(wù)范圍廣， 財(cái)務(wù)經(jīng)理經(jīng)常出差， 需要財(cái)務(wù)經(jīng)理授權(quán)審批的業(yè)務(wù)往往不能及時處理， 財(cái)務(wù)經(jīng)理就將業(yè)務(wù)審批權(quán)限臨時委托給財(cái)務(wù)主管， 卻沒有考慮到不相容職務(wù)互相分離的要求。 在這種情況下， 沒有人對財(cái)務(wù)部門的業(yè)務(wù)行為進(jìn)行審核， 財(cái)務(wù)主管就有機(jī)會在公司財(cái)務(wù)行為中以權(quán)謀私， 增加公司財(cái)務(wù)風(fēng)險。

（三）科技風(fēng)險

在“互聯(lián)網(wǎng)+”環(huán)境下， 人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等高科技技術(shù)與企業(yè)會計(jì)業(yè)務(wù)創(chuàng)新深度融合， 科技已經(jīng)漸漸融入企業(yè)會計(jì)處理流程之中， 與之相關(guān)的科技風(fēng)險也逐漸顯露。

1. 黑客的攻擊給企業(yè)信息安全帶來科技風(fēng)險。 網(wǎng)絡(luò)與計(jì)算機(jī)并不是萬無一失的， 信息和數(shù)據(jù)的過于集中讓各大銀行和企業(yè)成了不法分子進(jìn)行信息化攻擊的主要目標(biāo)， 層出不窮的攻擊手段嚴(yán)重威脅著公司的信息安全。 2016年4月， 黑客入侵孟加拉國央行在紐約聯(lián)邦儲備銀行的賬戶， 盜走了8100萬美元。 在新環(huán)境下， 企業(yè)在享有科技便利的同時也要更加注意科學(xué)技術(shù)發(fā)展給企業(yè)經(jīng)營帶來的科技風(fēng)險。 如今一些中小企業(yè)受限于經(jīng)濟(jì)實(shí)力， 對于信息安全重視程度不高， 也沒有做好安全防護(hù)措施， 信息管理人員的業(yè)務(wù)能力不足， 不能有效地保護(hù)企業(yè)信息安全， 由此導(dǎo)致企業(yè)會計(jì)信息泄露， 甚至是商業(yè)機(jī)密泄露， 造成嚴(yán)重后果。

2. 銀行系統(tǒng)故障給企業(yè)財(cái)務(wù)安全帶來科技風(fēng)險。 企業(yè)的資金業(yè)務(wù)往來大多通過銀行賬戶交易， 而銀行的業(yè)務(wù)運(yùn)行又依賴于銀行信息系統(tǒng)， 所以當(dāng)銀行信息系統(tǒng)的運(yùn)行出現(xiàn)問題時， 就可能導(dǎo)致銀行的業(yè)務(wù)系統(tǒng)失靈、業(yè)務(wù)指令延遲、結(jié)算系統(tǒng)故障等問題， 企業(yè)下達(dá)的業(yè)務(wù)指令無法正常執(zhí)行， 嚴(yán)重的可能還會延誤商機(jī)， 給企業(yè)帶來損失。 例如， 德意志銀行代發(fā)蘋果公司的開發(fā)費(fèi)用給開發(fā)者， 但2019年9月開發(fā)者們收到的費(fèi)用卻是應(yīng)收金額的六七倍之多， 最終發(fā)現(xiàn)， 問題的根源是和蘋果公司合作的德意志銀行的結(jié)算系統(tǒng)出現(xiàn)問題， 錯將應(yīng)該支付的人民幣金額以美元匯入了開發(fā)者的賬戶， 導(dǎo)致這次烏龍事件的發(fā)生， 也給蘋果公司帶來了重大的科技風(fēng)險。 這說明在新環(huán)境下， 企業(yè)在信任銀行系統(tǒng)的同時， 也應(yīng)采取相應(yīng)的控制措施來監(jiān)督銀行以避免出現(xiàn)類似的問題， 并且一旦出現(xiàn)問題要能及時發(fā)現(xiàn)、快速應(yīng)對。

3. 生物識別等科技創(chuàng)新給支付及授權(quán)行為帶來科技風(fēng)險。 人工智能的快速發(fā)展為企業(yè)支付及授權(quán)行為帶來了新的變革， 新環(huán)境下支付和授權(quán)行為不僅可以通過密碼來完成， 也可以通過生物識別來完成， 例如指紋識別、人臉識別等。 雖然生物識別的方式在一定程度上保障了公司授權(quán)或支付業(yè)務(wù)僅能由指定人員確認(rèn)執(zhí)行， 避免了財(cái)務(wù)人員均知道密碼的情況， 但近年來關(guān)于生物識別漏洞的報(bào)道不絕于耳， 容易出現(xiàn)類似于指紋信息泄露的問題。 一旦出現(xiàn)這種情況， 就會給公司的信息安全、財(cái)務(wù)安全、支付安全帶來科技風(fēng)險。

四、 “互聯(lián)網(wǎng)+”環(huán)境下會計(jì)控制措施建議

（一）運(yùn)用內(nèi)部控制先進(jìn)理念， 指導(dǎo)新環(huán)境下的會計(jì)控制

蒙哥馬利認(rèn)為， 內(nèi)部控制包括兩方面內(nèi)容， 即內(nèi)部會計(jì)控制和業(yè)務(wù)控制。 內(nèi)部會計(jì)控制的目標(biāo)是保證會計(jì)數(shù)據(jù)的完整性、有效性和準(zhǔn)確性， 以及會計(jì)數(shù)據(jù)和單位資產(chǎn)的妥善管理[1] 。 COSO框架中將內(nèi)部控制按照作用分為內(nèi)部會計(jì)控制和內(nèi)部管理控制。 內(nèi)部會計(jì)控制范圍包括所有的會計(jì)業(yè)務(wù)， 主要是指為了防止職務(wù)侵占和其他違法行為的發(fā)生， 以及保護(hù)企業(yè)財(cái)產(chǎn)安全所制定的各種會計(jì)處理程序和控制措施。

2016年COSO《企業(yè)風(fēng)險管理框架》的頒布， 突顯了內(nèi)部控制理論發(fā)展與企業(yè)全面風(fēng)險管理的結(jié)合， 強(qiáng)調(diào)了風(fēng)險管理對企業(yè)價值創(chuàng)造的貢獻(xiàn)， 以及從更加宏觀的層面來進(jìn)行內(nèi)部控制。 2019年國資委印發(fā)《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實(shí)施意見》， 將完善中央企業(yè)風(fēng)險防控機(jī)制作為首要目標(biāo)， 將信息化建設(shè)作為加強(qiáng)內(nèi)部控制體系剛性約束的重要手段， 推進(jìn)信息系統(tǒng)間的集成共享。 企業(yè)要在不斷完善的內(nèi)部控制理論和規(guī)范指引下， 將企業(yè)全面風(fēng)險管理與會計(jì)業(yè)務(wù)流程相結(jié)合， 發(fā)現(xiàn)新環(huán)境下會計(jì)控制的關(guān)鍵點(diǎn)和薄弱環(huán)節(jié)， 尋找行之有效的控制手段， 運(yùn)用信息化手段來實(shí)現(xiàn)內(nèi)部控制目標(biāo)， 推動企業(yè)會計(jì)控制制度不斷完善， 發(fā)揮會計(jì)控制制度的重要作用。

（二）優(yōu)化信息系統(tǒng)內(nèi)部控制設(shè)計(jì)， 強(qiáng)化系統(tǒng)重點(diǎn)環(huán)節(jié)控制

企業(yè)在開發(fā)信息系統(tǒng)時， 根據(jù)內(nèi)部控制的全面性原則和重要性原則， 應(yīng)當(dāng)將生產(chǎn)經(jīng)營的全部業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序， 在覆蓋手工環(huán)境下的控制功能的基礎(chǔ)上拓展控制功能。 企業(yè)在選擇適合自身業(yè)務(wù)特色的ERP系統(tǒng)的基礎(chǔ)上， 還應(yīng)該根據(jù)企業(yè)業(yè)務(wù)流程來設(shè)計(jì)ERP系統(tǒng)具體操作流程， 并對員工進(jìn)行業(yè)務(wù)培訓(xùn)， 讓員工了解系統(tǒng)設(shè)置、系統(tǒng)操作及其職責(zé)權(quán)限和各模塊之間的聯(lián)系， 確保ERP系統(tǒng)的主要功能能夠最大限度地發(fā)揮作用。 對于原有會計(jì)制度的關(guān)鍵控制環(huán)節(jié)應(yīng)該在系統(tǒng)設(shè)計(jì)中有所體現(xiàn)， 不能因?yàn)檗D(zhuǎn)為ERP系統(tǒng)記賬而忽視原有風(fēng)險點(diǎn)， 而應(yīng)該在原有風(fēng)險點(diǎn)的基礎(chǔ)上發(fā)現(xiàn)ERP系統(tǒng)所帶來的新的風(fēng)險點(diǎn)并加以控制。

企業(yè)還應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)訪問與權(quán)限變更、數(shù)據(jù)輸入與輸出、文件儲存與保管等方面的控制， 保證信息系統(tǒng)中數(shù)據(jù)的真實(shí)性和可靠性。 在企業(yè)ERP系統(tǒng)進(jìn)行會計(jì)數(shù)據(jù)錄入的過程中， 對于錄入系統(tǒng)的原始憑證要安排專人對原始憑證的真實(shí)性進(jìn)行審核; 在數(shù)據(jù)錄入時， 企業(yè)應(yīng)安排專人將錄入系統(tǒng)的數(shù)據(jù)與審核后的原始憑證進(jìn)行核對， 保證數(shù)據(jù)準(zhǔn)確性的同時也可以監(jiān)督錄入人員是否合規(guī)操作; 數(shù)據(jù)錄入工作完成后， 嚴(yán)格控制數(shù)據(jù)錄入人員的訪問權(quán)限， 不允許錄入人員再次進(jìn)入系統(tǒng)對數(shù)據(jù)進(jìn)行修改， 若數(shù)據(jù)確需修改， 則需要財(cái)務(wù)主管或管理人員審核同意并授權(quán)后方可修改; 對于系統(tǒng)的訪問， 要進(jìn)行嚴(yán)格的權(quán)責(zé)劃分， 根據(jù)職務(wù)建立不同等級的授權(quán)審批制度， 保證系統(tǒng)內(nèi)不同等級信息的訪問權(quán)限只授予對應(yīng)崗位的責(zé)任人， 防止企業(yè)核心技術(shù)與信息的泄露。

企業(yè)還可以利用區(qū)塊鏈技術(shù)來改進(jìn)ERP系統(tǒng)， 在數(shù)據(jù)錄入過程中運(yùn)用“分布式賬本”， 多人共同參與記賬和監(jiān)督， 防止單一記賬人員記假賬的現(xiàn)象發(fā)生; 通過區(qū)塊鏈技術(shù)保障錄入系統(tǒng)的數(shù)據(jù)“不可偽造”， 即除非“分布式賬本”內(nèi)所有節(jié)點(diǎn)均被破壞， 否則賬目就不會丟失或被偽造; 對于訪問系統(tǒng)的人員和進(jìn)行的操作“全程留痕”， 即何人何時登錄系統(tǒng)自動進(jìn)行記錄， 其訪問足跡也會記錄在案; 對于系統(tǒng)內(nèi)數(shù)據(jù)的修改做到“可以追溯”， 修改前數(shù)據(jù)及之前所有數(shù)據(jù)都可以追溯并找回， 防止數(shù)據(jù)被篡改。 總而言之， 就是要利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)可控制、可追溯、可檢查， 有效降低人為違規(guī)操縱數(shù)據(jù)導(dǎo)致的財(cái)務(wù)造假風(fēng)險。

（三）優(yōu)化財(cái)務(wù)核算流程， 避免財(cái)務(wù)風(fēng)險

企業(yè)辦理資金支付業(yè)務(wù)， 應(yīng)當(dāng)明確支出款項(xiàng)的用途、金額、支付方式等內(nèi)容， 并附原始單據(jù)或相關(guān)證明， 在賬務(wù)核對工作中， 對于資金支出后的去向也要核查， 有問題及時反饋。

1. 事前控制。 在企業(yè)支付勞務(wù)費(fèi)用前， 為了防止勞務(wù)費(fèi)用模糊造成串戶的情況發(fā)生， 企業(yè)應(yīng)當(dāng)在事前與勞務(wù)人員簽訂明確的勞務(wù)合同， 明確勞務(wù)費(fèi)用金額與稅費(fèi)情況， 財(cái)務(wù)人員完全遵循合同支付款項(xiàng); 收款人在明確勞務(wù)費(fèi)用金額后， 也可以反向監(jiān)督財(cái)務(wù)人員勞務(wù)費(fèi)發(fā)放行為， 避免因?yàn)榻痤~不明造成收款人財(cái)產(chǎn)損失的情況出現(xiàn)。

2. 事中控制。 在企業(yè)付款過程中， 為避免付款環(huán)節(jié)的財(cái)務(wù)風(fēng)險， 企業(yè)應(yīng)當(dāng)重點(diǎn)控制款項(xiàng)支付證明：一方面是財(cái)務(wù)人員的付款證明， 即財(cái)務(wù)人員通過銀行轉(zhuǎn)賬或個人微信支付寶賬戶轉(zhuǎn)賬時， 要核查銀行轉(zhuǎn)賬單和手機(jī)支付記錄， 如微信或支付寶支付成功頁面截圖等， 保證向員工支付的款項(xiàng)金額準(zhǔn)確無誤。 另一方面則是收款人的收款證明， 無論財(cái)務(wù)人員使用何種方式付款， 收款人都應(yīng)該保留收款證明備查。 在財(cái)務(wù)人員支付款項(xiàng)后， 如果是當(dāng)面付款， 財(cái)務(wù)人員應(yīng)要求收款人在寫明收款金額和收款方式的收款證明上簽字確認(rèn); 如果是采用移動支付， 也應(yīng)要求收款人通過語音信息或其他方式對金額和款項(xiàng)到賬情況進(jìn)行確認(rèn)。

3. 事后控制。 企業(yè)在進(jìn)行財(cái)務(wù)復(fù)核時， 復(fù)核人員除檢查賬面金額是否準(zhǔn)確外， 還要對財(cái)務(wù)人員付款證明和收款人的收款證明進(jìn)行核對， 重點(diǎn)檢查款項(xiàng)金額和支付方式是否一致， 盡可能降低付款過程中的財(cái)務(wù)風(fēng)險。

（四）不相容職務(wù)分離， 科學(xué)設(shè)置程序分段控制

蒙哥馬利認(rèn)為， 對資產(chǎn)的保管以及會計(jì)程序和有關(guān)會計(jì)控制程序的執(zhí)行進(jìn)行職責(zé)分工， 可以減少員工財(cái)務(wù)舞弊或出現(xiàn)差錯的風(fēng)險[1] 。 企業(yè)在確定職權(quán)和崗位分工過程中， 應(yīng)當(dāng)嚴(yán)格遵循不相容職務(wù)相互分離的要求。 不相容職務(wù)可以實(shí)行分段控制， 即重要業(yè)務(wù)流程由多人完成， 每人負(fù)責(zé)部分業(yè)務(wù)流程， 以此實(shí)現(xiàn)內(nèi)部牽制， 降低財(cái)務(wù)舞弊的可能性。 對銀行對賬環(huán)節(jié)進(jìn)行業(yè)務(wù)分段控制， 企業(yè)記賬人員與收取對賬單人員要分離開來， 防止記賬人員根據(jù)對賬單金額調(diào)整公司賬目的情況發(fā)生; 收取對賬單和寄回對賬單的人員也要分離， 防止財(cái)務(wù)人員私自蓋章寄回對賬單的情況發(fā)生。 為了避免財(cái)務(wù)部門內(nèi)部舞弊， 可以安排人力資源管理部門或其他行政部門來負(fù)責(zé)銀行對賬單的收取和寄回工作， 在進(jìn)行賬務(wù)核對的同時也可以監(jiān)督財(cái)務(wù)部門的工作， 以此加強(qiáng)企業(yè)銀行賬戶的管理。

根據(jù)授權(quán)控制原則， 企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引， 嚴(yán)格執(zhí)行授權(quán)審批制度， 避免制度流于形式。 要提高管理層和員工對于授權(quán)審批制度的重視程度， 對于制度安排中需要授權(quán)審批的環(huán)節(jié)， 一定要擁有相應(yīng)權(quán)限的人授權(quán)審批， 一旦出現(xiàn)問題， 授權(quán)審批人要承擔(dān)連帶承擔(dān)， 以此來約束授權(quán)人的行為， 提高授權(quán)人的風(fēng)險意識， 防止出現(xiàn)財(cái)務(wù)人員均知道授權(quán)口令或利用授權(quán)人指紋膜隨意授權(quán)的情況。 對于特別授權(quán)和臨時授權(quán)， 也要考慮不相容職務(wù)分離的要求， 當(dāng)授權(quán)人不在現(xiàn)場時， 可以利用信息系統(tǒng)進(jìn)行遠(yuǎn)程授權(quán)， 避免臨時授權(quán)的風(fēng)險， 可以有效防止臨時授權(quán)人濫用職權(quán)。

（五）加強(qiáng)信息安全防護(hù)， 不斷進(jìn)行內(nèi)部控制科技創(chuàng)新

企業(yè)應(yīng)當(dāng)對網(wǎng)絡(luò)安全加強(qiáng)保障， 重視信息安全， 建立信息安全防護(hù)機(jī)制， 防范來自外部的黑客攻擊和內(nèi)部的系統(tǒng)問題。 對于涉及互聯(lián)網(wǎng)科技的環(huán)節(jié)都應(yīng)建立監(jiān)控機(jī)制和應(yīng)急處置機(jī)制， 企業(yè)可以利用區(qū)塊鏈技術(shù)， 對于系統(tǒng)內(nèi)的關(guān)鍵信息去中心化， 定期備份， 當(dāng)網(wǎng)絡(luò)或軟件系統(tǒng)出現(xiàn)問題時可以第一時間進(jìn)行防護(hù)和修復(fù)， 或者通過非科技手段進(jìn)行彌補(bǔ); 對于服務(wù)器等硬件設(shè)備應(yīng)妥善保管并建立定期檢查機(jī)制， 嚴(yán)禁任何人在未經(jīng)授權(quán)的情況下接觸計(jì)算機(jī)硬件， 防止因?yàn)橛布O(shè)備故障造成系統(tǒng)故障; 在系統(tǒng)關(guān)鍵授權(quán)環(huán)節(jié)采用多重驗(yàn)證手段， 例如指紋加密碼同時驗(yàn)證通過才可以進(jìn)入系統(tǒng)， 降低生物識別漏洞可能造成的影響， 同時提高系統(tǒng)的安全性; 企業(yè)可以充分運(yùn)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)， 在線上對于可能出現(xiàn)的風(fēng)險進(jìn)行預(yù)防控制， 在網(wǎng)絡(luò)失靈或出現(xiàn)系統(tǒng)故障時， 通過線下操作來對可能出現(xiàn)的風(fēng)險進(jìn)行補(bǔ)充控制， 利用線上線下共同控制的手段， 保障企業(yè)信息安全。

飛速發(fā)展的科學(xué)技術(shù)對企業(yè)內(nèi)部控制設(shè)計(jì)提出了更高的要求， 企業(yè)應(yīng)當(dāng)根據(jù)自身發(fā)展?fàn)顩r、機(jī)構(gòu)設(shè)置、業(yè)務(wù)流程， 結(jié)合科技發(fā)展帶來的新技術(shù)、新方法為企業(yè)內(nèi)部控制的設(shè)計(jì)找尋新方向、新手段， 利用科技創(chuàng)新完善內(nèi)部控制制度設(shè)計(jì)。 德勤會計(jì)師事務(wù)所在“互聯(lián)網(wǎng)+”環(huán)境下利用科技創(chuàng)新建立多個共享中心， 包括函證中心、報(bào)銷中心等， 提高了業(yè)務(wù)處理效率。 報(bào)銷中心負(fù)責(zé)所有的報(bào)銷業(yè)務(wù)， 以前依靠人工完成的項(xiàng)目核算和報(bào)銷業(yè)務(wù)現(xiàn)在全部可以通過系統(tǒng)掃描來完成， 降低了人工差錯導(dǎo)致的財(cái)務(wù)風(fēng)險。 函證中心負(fù)責(zé)完成所有的函證業(yè)務(wù)， 既可以使函證過程中較少受到主觀因素的影響， 又可以保證函證的準(zhǔn)確性， 還可以節(jié)省大量的人力物力成本。

【 主 要 參 考 文 獻(xiàn) 】

[ 1 ]? ?文森特·M.奧賴?yán)?蒙哥馬利審計(jì)學(xué)[M].北京：中信出版社，2007：N/A.

[ 2 ]? ?閻達(dá)五，楊有紅.內(nèi)部控制框架的構(gòu)建[ J].會計(jì)研究，2001（2）：9 ～ 14.

[ 3 ]? ?楊雄勝.正確認(rèn)識信息技術(shù)對內(nèi)部控制的深刻影響[ J].財(cái)務(wù)與會計(jì)，2007（18）：1.

[ 4 ]? ?李心合.內(nèi)部控制研究的困惑與思考[ J].會計(jì)研究，2013（6）：54 ～ 61.

[ 5 ]? ?陸賽江，許莉.基于2016版ERM框架的商業(yè)銀行內(nèi)部控制[ J].現(xiàn)代企業(yè)，2018（3）：60 ～ 61.