文/周芹（搜索亞洲科技（深圳）有限公司）

隨著科學技術(shù)的高速發(fā)展，我們已經(jīng)進入互聯(lián)網(wǎng)時代，企業(yè)要順應時代發(fā)展要求，在企業(yè)經(jīng)營管理的各個環(huán)節(jié)中積極應用互聯(lián)網(wǎng)技術(shù)，尤其是在會計內(nèi)部控制工作當中。企業(yè)在發(fā)展過程中，不但要積極應對外部市場環(huán)境的變化，在激烈的市場競爭中占據(jù)優(yōu)勢地位，還要加強內(nèi)部管理水平，通過挖潛增效提高自身綜合實力，而會計內(nèi)部控制體系的構(gòu)建就是實現(xiàn)以上目標的重要路徑之一。所以，企業(yè)要加強對會計內(nèi)部控制工作的重視，對內(nèi)部控制工作的各個環(huán)節(jié)進行優(yōu)化，通過有效措施提高會計內(nèi)控工作的實際效果，為企業(yè)健康穩(wěn)定發(fā)展提供助力。

一、互聯(lián)網(wǎng)發(fā)展給企業(yè)會計內(nèi)部控制工作帶來的影響

（一）面臨更多風險

互聯(lián)網(wǎng)技術(shù)應用到企業(yè)經(jīng)營管理中后，使得企業(yè)發(fā)展方向更加的虛擬化和數(shù)據(jù)化。由于互聯(lián)網(wǎng)具有顯著的共享性和開放性特征，所以企業(yè)面臨的風險類型更加復雜，比如系統(tǒng)漏洞風險、人為操作風險、網(wǎng)絡環(huán)境風險、流程再造風險等。內(nèi)部控制體系的信息化升級，不但使企業(yè)的授權(quán)管理模式出現(xiàn)巨大的改變，而且也使得數(shù)據(jù)信息具有更強的保密性和安全性，傳統(tǒng)的風險管理模式已經(jīng)無法滿足企業(yè)發(fā)展的實際需求，需要通過健全的會計內(nèi)部控制體系解決系統(tǒng)中的各種風險[1]。

（二）改變了資金支付方式

互聯(lián)網(wǎng)技術(shù)應用到企業(yè)經(jīng)營管理中后，會對財務部門資金支付的方式產(chǎn)生直接的影響，改變過去授權(quán)支付模式，向著直接支付模式升級。企業(yè)在將資金支付給有關(guān)的企業(yè)或者下屬部門時，只需要由有關(guān)部門利用信息化系統(tǒng)將資金支付信息提交給財務部門，通過審核由有關(guān)的負責人簽字確認以后，就可以通過銀行將款項直接支付給企業(yè)或者部門。為了保證資金的安全，企業(yè)要定期與銀行進行賬目的核對和數(shù)據(jù)的核算。采用直接支付模式以后，能夠使資金在企業(yè)各個環(huán)節(jié)更加快速地進行流動，有利于資金使用效率的提升，而且在這一過程中還可以對經(jīng)營管理的各個流程進行監(jiān)督和管理。

（三）優(yōu)化了內(nèi)控方式

在傳統(tǒng)的內(nèi)部控制模式中，企業(yè)在進行數(shù)據(jù)處理時，通常選擇紙質(zhì)憑證和電子數(shù)據(jù)聯(lián)合使用的模式，不但工作量較大，也需要財務人員投入大量的時間和精力，而且數(shù)據(jù)統(tǒng)計和處理的質(zhì)量無法得到保障。隨著網(wǎng)絡信息技術(shù)的發(fā)展和應用，企業(yè)可以建立內(nèi)部控制信息化管理平臺，將企業(yè)經(jīng)營管理的各個環(huán)節(jié)納入平臺管理范圍中，有關(guān)人員可以對客戶資料進行動態(tài)的更新，通過各種系統(tǒng)軟件完成費用報銷、應收賬款管理、數(shù)據(jù)價值挖掘等工作，不但擺脫了內(nèi)控管理在空間和時間方面的限制，而且可以有效提高內(nèi)控工作的質(zhì)量和效率。

二、互聯(lián)網(wǎng)背景下企業(yè)會計內(nèi)部控制存在的問題

（一）身份識別和權(quán)限控制不到位

在傳統(tǒng)的會計管理模式中，所有的交易事項中形成的各類會計數(shù)據(jù)，在其流經(jīng)的各個環(huán)節(jié)都需要有關(guān)的責任人進行簽字確認，盡管這種業(yè)務處理模式執(zhí)行速度較慢，但是可以有效防范舞弊問題的出現(xiàn)。應用ERP系統(tǒng)以后，傳統(tǒng)的簽名模式轉(zhuǎn)變成為輸入驗證指令，使得各類數(shù)據(jù)處理流程都集中到了信息化系統(tǒng)當中，一些精通計算機操作的人員可以通過一些手段繞開控制方法進入財務數(shù)據(jù)庫內(nèi)的子系統(tǒng)當中，從而竊取財務數(shù)據(jù)，使得一些工作人員或是外部不法分子通過口令進行某些業(yè)務操作，或是盜取公司機密信息，給企業(yè)帶來經(jīng)濟損失。

（二）ERP系統(tǒng)增加了會計內(nèi)控實施難度

傳統(tǒng)會計模式中，財會人員會利用憑證或者賬簿進行原始數(shù)據(jù)的記錄，要想偽造或者修改會計信息難度較高，但是在ERP系統(tǒng)當中，因為會計信息會記錄在各種介質(zhì)當中，無法完成簽字等證據(jù)留痕，增加了舞弊問題防范和識別的難度。同時，儲存介質(zhì)容易受到外部環(huán)境因素的影響，可能會出現(xiàn)會計數(shù)據(jù)資料的遺失，容易給企業(yè)在構(gòu)建內(nèi)控體系過程中造成數(shù)據(jù)安全問題。

（三）內(nèi)控程序化使得連鎖性風險加大

在傳統(tǒng)會計模式下，工作人員一般不會在類似的交易流程中出現(xiàn)相同的錯誤，但是應用信息化系統(tǒng)以后，管理人員要想及時發(fā)現(xiàn)內(nèi)部控制體系中連環(huán)性的錯誤難度較高，假如一個會計流程在處理時發(fā)生錯誤，可能會在后續(xù)的業(yè)務流程處理中出現(xiàn)連鎖性的風險問題，尤其是在系統(tǒng)程序遭到不法分子篡改出現(xiàn)巨大偏差時，連環(huán)性風險會形成蝴蝶效應，使得下一階段的錯誤不斷出現(xiàn)，會給企業(yè)造成巨大的損失。

（四）網(wǎng)絡開放加大了信息監(jiān)控難度

由于互聯(lián)網(wǎng)具有顯著的開放性特點，增加了信息技術(shù)應用后企業(yè)開展會計內(nèi)部控制的難度，比如，在互聯(lián)網(wǎng)信息技術(shù)應用環(huán)境下，數(shù)據(jù)信息的來源更加多樣，企業(yè)外部有關(guān)的部門數(shù)據(jù)以及內(nèi)部各個部門業(yè)務之外的數(shù)據(jù)信息都會收集到會計信息系統(tǒng)當中，數(shù)據(jù)信息在大量分享和調(diào)用的過程中，可能出現(xiàn)被篡改或者盜取的風險，所以，網(wǎng)絡的開放使得企業(yè)數(shù)據(jù)信息監(jiān)督控制的難度不斷加大。

（五）缺乏健全的管理制度

ERP應用模式與傳統(tǒng)手工會計模式在會計內(nèi)部控制的組織結(jié)構(gòu)和處理方法方面存在著巨大的差別，在互聯(lián)網(wǎng)背景下，傳統(tǒng)的管理會計系統(tǒng)已經(jīng)無法滿足ERP管理系統(tǒng)應用的實際需求。為了保證ERP系統(tǒng)可以安全高效的應用，企業(yè)要對原有的會計管理模式進行優(yōu)化，不然不但會直接限制ERP系統(tǒng)的應用效果，而且會造成內(nèi)部控制管理的混亂，為違規(guī)問題提供空間，增加企業(yè)財務風險。

三、互聯(lián)網(wǎng)背景下企業(yè)會計內(nèi)部控制優(yōu)化策略

（一）優(yōu)化會計內(nèi)部控制環(huán)境

1.完善法人治理機構(gòu)

企業(yè)要確立董事會所具有的合理地位，構(gòu)建起良好的內(nèi)部控制環(huán)境基礎(chǔ)。一方面，企業(yè)要制定獨立董事制度。為了對企業(yè)各個部門和崗位的員工進行動態(tài)的監(jiān)督和科學的約束，要改變長期以來董事會作為內(nèi)部機構(gòu)的模式，將其作為公司外部的獨立董事，有效執(zhí)行董事外部化制度，對企業(yè)現(xiàn)有的法人治理結(jié)構(gòu)進行優(yōu)化，最大限度地使股東的權(quán)益得到保護。企業(yè)在推行獨立董事制度的過程中，不但要選擇可以勝任的人員，還要建立科學的組織形式[2]。在人員選擇方面，企業(yè)可以選擇有關(guān)領(lǐng)域的專家和知名學者，比如在金融機構(gòu)中工作多年的管理人員、科學機構(gòu)和高等院校的專家教授、注冊會計師、上市公司高層管理人員等，他們都可以納入獨立董事的選擇范圍。在組織形式方面，企業(yè)要積極參考其他國家的先進經(jīng)驗，構(gòu)建起科學完善的績效評估體系，對企業(yè)工作人員的履職情況進行考核。要對董事會成員的責任和權(quán)力進行科學劃分，建立責任委員會，有效提升企業(yè)的內(nèi)部控制水平。責任委員會的主要成員有投資管理委員會、價格控制委員會、預算管理委員會、會計審計委員會、薪資待遇委員會等組成。企業(yè)要明確董事會在企業(yè)經(jīng)營管理中的主要地位，確定其在內(nèi)控體系中的關(guān)鍵作用，安排專業(yè)的董事會成員進入以上委員會的管理層，有效地對企業(yè)的內(nèi)控體系運行情況進行監(jiān)督，不但可以保證資產(chǎn)的使用效率，而且能夠保證數(shù)據(jù)信息的可靠性，從而為企業(yè)經(jīng)營目標的實現(xiàn)提供助力。

2.加強內(nèi)部審計

企業(yè)要成立專門的內(nèi)部審計機構(gòu)，確定其獨立性和權(quán)威性，以便對企業(yè)的經(jīng)營管理事項進行動態(tài)的監(jiān)督和科學的分析，從而提出有效的內(nèi)控整改建議。一方面，要明確審計目標，拓展審計范圍。企業(yè)內(nèi)部審計的指導思想是堵錯防弊，對內(nèi)部經(jīng)營管理進行科學有效的評估，向著利益最大化目標整改，因此，企業(yè)要將內(nèi)部關(guān)鍵項目引入審計范圍當中，通過風險問題的分析和防范，有效地對拓展范圍進行延伸，發(fā)揮審計監(jiān)督的綜合作用，推動經(jīng)營目標的實現(xiàn)[3]。另一方面，優(yōu)化審計方法，規(guī)范審計流程。企業(yè)要積極利用互聯(lián)網(wǎng)技術(shù)開展審計，對財務結(jié)算程序的前中后期進行審計，使內(nèi)部審計的效用在內(nèi)部各個環(huán)節(jié)得到應用，將審計監(jiān)督和審計考核進行有效對接，提高審計報告編制的質(zhì)量和效率，為內(nèi)控體系的優(yōu)化提出可行性建議。

3.優(yōu)化獎勵約束機制

企業(yè)可以建立股票期權(quán)制度，有效地對員工進行激勵，在具體落實中，內(nèi)部控制管理人員要對獎勵和懲罰的力度進行合理把控，以免出現(xiàn)過猶不及的問題。財務人員要制定出獎勵和約束的具體實施細則，結(jié)合企業(yè)業(yè)務特點和發(fā)展需求對實施標準進行完善，從而保證具體實行過程中有據(jù)可依。同時，企業(yè)要建立科學完善的人力資源管理模式，在人員聘用、員工培訓、職位晉升、績效測評等環(huán)節(jié)建立起規(guī)范的流程和準則，強調(diào)職業(yè)操守，并提高所有員工參與內(nèi)部控制體系建設的積極性。

（二）加強風險控制

一方面，企業(yè)在對內(nèi)部控制體系進行優(yōu)化的過程中，要對外部市場環(huán)境、政策方針、行業(yè)趨勢等進行全面分析，結(jié)合自身業(yè)務特點和發(fā)展需求建立起與自身實際情況相匹配的風險識別和防范機制。隨著互聯(lián)網(wǎng)技術(shù)應用于內(nèi)部控制管理當中，數(shù)據(jù)信息傳遞和應用的速度不斷提高，所以，企業(yè)要積極轉(zhuǎn)變經(jīng)營理念，對信息傳遞路徑進行優(yōu)化，對內(nèi)部控制制度的落實流程進行重構(gòu)，重點對新經(jīng)濟形勢下的各類風險問題進行預測和識別，并對風險的嚴重程度和出現(xiàn)概率進行科學分析，從而制定出針對性的控制措施[4]。另一方面，在互聯(lián)網(wǎng)背景下，企業(yè)要想在激烈的市場競爭中占據(jù)優(yōu)勢地位，就要對各類風險問題進行有效的預測、分析和應對，所以，企業(yè)要結(jié)合自身實際情況建立完善的內(nèi)部控制制度，并積極利用信息化網(wǎng)絡系統(tǒng)和軟件，對企業(yè)外部的經(jīng)濟形勢、產(chǎn)品定位、客戶需求、競爭企業(yè)、優(yōu)惠政策等情況進行動態(tài)的搜集，通過內(nèi)部控制信息化軟件對有關(guān)的數(shù)據(jù)進行科學的分析，從而針對企業(yè)面臨的風險問題制定出有效的防范策略。

（三）靈活應用信息技術(shù)創(chuàng)新會計內(nèi)控體系

面對激烈的市場競爭環(huán)境，企業(yè)要積極轉(zhuǎn)變管理理念，改變粗放的管理模式，向著集約化管理模式升級。要建立起科學完善的配套制度，對網(wǎng)絡銷售、轉(zhuǎn)賬支付等環(huán)節(jié)進行優(yōu)化，科學完善的會計內(nèi)控制度，不但是會計數(shù)據(jù)可靠性的基礎(chǔ)保障，也是避免違規(guī)使用系統(tǒng)軟件的有效路徑。一方面，企業(yè)要提高會計內(nèi)部控制體系所具有的預防能力。手工會計模式下，通常在會計期末利用內(nèi)部控制制度開展審計，對會計數(shù)據(jù)中存在的錯誤進行檢查，嚴重影響了內(nèi)部控制制度在經(jīng)濟事項事前和事中預防作用的發(fā)揮，也影響了企業(yè)各基層員工對會計內(nèi)控體系重要作用的重視。在應用計算機網(wǎng)絡系統(tǒng)以后，可以將經(jīng)營管理中的各類數(shù)據(jù)技術(shù)的錄入到數(shù)據(jù)庫系統(tǒng)當中，利用系統(tǒng)軟件對錯誤問題進行識別，從而起到事前預防的效用。另一方面，要建立信息一體化的集約模式。在互聯(lián)網(wǎng)背景下，企業(yè)要積極利用先進的信息技術(shù)，實現(xiàn)供應、生產(chǎn)、銷售一體化的系統(tǒng)性運營模式，建立科學高效的經(jīng)營系統(tǒng)，有效提高內(nèi)部控制管理模式的規(guī)范性和有效性。

（四）基于ERP系統(tǒng)完善會計內(nèi)控辦法

首先，企業(yè)要加強對財會人員的培養(yǎng)，加快員工職能角色的升級。通過ERP系統(tǒng)的應用，可以有效地對財會人員工作進行反饋，不但可以提高員工的會計知識應用水平，而且能夠培養(yǎng)會計人員的分析能力、溝通能力、預測能力、數(shù)據(jù)分析能力等，從而向著管理會計人才轉(zhuǎn)變。同時，要對員工進行數(shù)據(jù)信息安全有關(guān)知識的培訓，建立規(guī)范化的信息使用準則，提高員工的安全意識，有效進行風險的防范和數(shù)據(jù)的使用。其次，要保證數(shù)據(jù)信息的安全應用。（1）加強對數(shù)據(jù)資源的安全管理，定期開展數(shù)據(jù)復核和維護工作。（2）積極定義和應用數(shù)據(jù)模式。財務人員要對會計數(shù)據(jù)資源進行明確的定義，對范圍進行界定，提高非法訪問的難度，建立起規(guī)范的數(shù)據(jù)資料查閱和拷貝制度。（3）定期對數(shù)據(jù)進行復核。財務人員要從源頭上對數(shù)據(jù)的可靠性進行控制，安排熟練使用ERP系統(tǒng)的人員對數(shù)據(jù)維護工作的實際情況進行核對[5]。（4）加強對企業(yè)數(shù)據(jù)資料的入口管理，建立起科學規(guī)范的數(shù)據(jù)收集、篩選、整合、分析和共享機制，使企業(yè)各個部門的數(shù)據(jù)資料可以快速傳遞，讓管理人員能夠全面了解內(nèi)部控制有關(guān)的數(shù)據(jù)資料。企業(yè)要建立數(shù)據(jù)公開和發(fā)言人制度，選擇性的對外進行數(shù)據(jù)的披露，從而更好地與外部企業(yè)進行提供溝通。再次，強化授權(quán)準入管理，對業(yè)務流程進行固化處理。由于企業(yè)采購、銷售、倉儲等環(huán)節(jié)之間具有緊密的關(guān)聯(lián)度，采購成本的管理能力對于庫存管理的實際效果具有直接的影響，因此，企業(yè)購銷存體系的構(gòu)建對于經(jīng)營管理的實際效果具有直接的影響。為了避免購銷存系統(tǒng)使用混亂對企業(yè)的會計利潤產(chǎn)生不利影響，財務部門要建立起科學有效的預警機制，對ERP系統(tǒng)的使用權(quán)限進行合理設置，比如避免各個部門在增值稅發(fā)票方面不按照有關(guān)規(guī)定進行入賬，影響銷售業(yè)務的規(guī)范性。最后，強化風險管理。（1）企業(yè)要結(jié)合自身實際情況建立風險清單，選擇科學的風險評估程序和方法對風險進行識別，建立風險數(shù)據(jù)庫，拓展風險管理的范圍，從而為風險預警機制和評價體系的構(gòu)建提供保障。（2）要積極利用ERP系統(tǒng)保障內(nèi)部控制作用的發(fā)揮，對業(yè)務流程進行標準化處理。通過對內(nèi)控測試功能和預警功能的開發(fā)和測試，建立完善的風險評估模式，利用信息化系統(tǒng)對業(yè)務活動和經(jīng)營決策中的風險進行評估，科學分析成本和收益，從而制定出有效的風險應對措施。

（五）改進信息化會計內(nèi)部控制系統(tǒng)

首先，企業(yè)在對會計內(nèi)部控制體系進行優(yōu)化的過程中，要對內(nèi)部控制各個要素的特點進行分析，結(jié)合其具體特點進行針對性改進策略的設計，從信息體系管理、構(gòu)建管理、程序管理等方面進行優(yōu)化。其次，企業(yè)要制定嚴格的信息化內(nèi)控制度，安排專業(yè)人員進行會計系統(tǒng)的開發(fā)和維護，對系統(tǒng)操作進行管理，主要包括操作權(quán)限、數(shù)據(jù)錄入、數(shù)據(jù)通信、數(shù)據(jù)處理、數(shù)據(jù)調(diào)用、數(shù)據(jù)儲存和查詢等方面，同時，要建立起科學合理的會計信息化系統(tǒng)管理組織結(jié)構(gòu)，對有關(guān)崗位人員的權(quán)責進行合理劃分，起到互相制約的效果，有效防范舞弊違規(guī)問題。最后，要積極利用網(wǎng)絡優(yōu)勢對會計內(nèi)部控制軟件進行管理，組織有關(guān)人員進行討論、研究和改善，提高企業(yè)系統(tǒng)應用能力。企業(yè)要將操作和監(jiān)控崗位進行有效的分離，不但可以發(fā)揮信息系統(tǒng)的優(yōu)勢，而且可以起到互相牽制的效果。此外，企業(yè)要對大眾訪問進行科學控制，對網(wǎng)絡會計系統(tǒng)的密碼進行設置，對網(wǎng)絡資源進行動態(tài)監(jiān)控，從而保證系統(tǒng)使用的安全和穩(wěn)定。

四、結(jié)語

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，企業(yè)面臨的競爭壓力不斷增加，需要積極通過會計內(nèi)部控制體系的構(gòu)建提高自身綜合管理水平，所以，企業(yè)管理人員要更新管理思維，對內(nèi)部控制環(huán)境進行優(yōu)化，通過對風險的管理、ERP系統(tǒng)的應用、會計內(nèi)控系統(tǒng)的優(yōu)化等措施，建立起與企業(yè)發(fā)展相匹配的會計內(nèi)部控制模式，推動企業(yè)競爭力的提升。