互联网环境下的AIS内部控制探讨范文

［摘要］

网络技术的飞速发展，互联网环境下的AIS内部控制也面临着新的挑战。本文分析了互联网环境下AIS内部控制面临的问题，阐述了AIS内部控制框架的构建思路，并通过结合COBIT模型对完善互联网环境下AIS内部控制提出了一些建议和举措。

［关键词］

AIS；COBIT模型；内部控制；互联网

进入了21世纪之后，计算机技术的广泛普及，各个企业已经逐渐实现了各种业务的结合，会计信息也发生了很大的变化。互联网环境下，企业的会计业务运作越来越依赖于信息系统，利用信息系统控制企业的经济活动以及对信息系统的控制成为企业内部控制的重要组成部分。计算机网络的发展使得企业内、外的各种计算机系统互相连接，在极大的提高了信息处理速度的同时也将企业的信息系统置于一个开放的、复杂的环境中，这无疑给企业的内部控制带来了严峻的考验。

1互联网环境下AIS内部控制面临的问题

1．1避免非法侵扰能力薄弱网络是一个开放的环境，可以实现信息资源的共享。所以，网络下的会计信息系统易遭到病毒或黑客的侵扰。这种攻击可能来自外部，也可能来自内部，一旦发生将造成巨大损失。

1．2内部稽核难度加大在互联网环境下，需要运用更为复杂的查核技术。会计人员必须具备复杂电脑资料处理能力，这大幅度地增加了查核所需的时间与成本。原始凭证已经实现数字化，以数字形式存储在磁性介质上，这种无纸凭证缺乏交易处理痕迹，很容易被篡改或者伪造，加大了内部审计的难度。

1．3内部控制程序化带来挑战互联网环境下的内部控制质量，取决于会计信息系统运行中的应用程序。会计人员对计算机专业知识有限，很难及时发现漏洞。这样在专业人员找到或堵上这些程序漏洞之前，系统便会多次重复同一错误，扩大损失，难以进行有效的控制。

1．4电子商务导致内部控制难度加大随着电子商务的迅猛发展，网上交易变得越来越普遍。可以想象，在不久后，很多企业的全部原始凭证都将成为数字格式，这就加强了企业对网上公证机构的依赖。但直到目前相应的技术和法规还远没有达到完善，这也给内部控制造成了麻烦。

2AIS内部控制框架的构建思路

网络环境为会计信息系统内部控制带来了深刻的变化，会计信息系统内部控制作为企业内部控制重要的组成部分，它的架构应与企业内部控制架构的模式相似，但在需要关注的重点部位却有很大差异。本文认为可以通过COSO的五要素来建立会计信息系统内部控制架构从而达到完善和优化网络环境下会计信息系统内部控制的目的。

2．1建立与网络环境相适应的控制环境COSO报告中明确指出，控制环境应包括以下方面：管理哲学、组织结构、董事会或审计委员会、人力资源与实务、权责分派方式、品行与价值观、胜任能力等。企业的高层管理人员的重视和作为在会计信息系统内部控制环境的构建方面能够产生重要的影响。（1）建立健全组织结构与权责分派体系。为适应网络环境对内部控制机制的要求，企业应适当设立和调整原有组织会计机构。企业在设置组织结构时必须考虑企业的实际情况，符合企业的经营规模，同时兼顾企业的经营发展目标。企业应充分考虑成本效益原则，本着精简、科学的方式设置组织结构。总之，组织结构的变迁应使之符合网络环境的变化。（2）注重人力资源管理。（3）利用网络信息技术营造积极企业文化。一个企业的文化是嵌入企业内部的软约束力，它作为一种无形力量连续而又稳定地约束着企业内所有人员的行为以及影响其思维方式。好的企业文化可以促进企业健康发展，形成较强的凝聚力。企业应充分利用网络技术，极力创造并传播民主、自由和轻松的工作氛围，对企业文化进行动态宣传和交流，使企业文化服务于其战略目标。

2．2识别网络环境下企业会计信息系统面临的新风险（1）进行全面风险评估。企业应以环境因素和企业风险点分析为着眼点，全面评估和分析网络环境下会计信息系统会存在的各类风险，梳理风险点，制定控制风险方式和控制活动。如有需要，企业可单独设置风险评估部门或者指定专门负责人开展有关风险评估、识别及防范控制等工作，依据企业实际情况选择最有效的风险评估控制部门设置。（2）建立计算机风险模拟模型预测新风险。（3）识别新风险，建立新型风险控制体系。

2．3利用网络技术改善会计信息系统控制活动在识别特定网络环境下的会计信息系统风险后，企业管理层应针对识别出的风险采取各种防范和控制措施以减少风险发生的可能性。企业应充分利用网络信息技术，施以特定的控制手段，以保证会计信息系统更好地服务于企业战略发展。（1）设立良好的控制活动。（2）增强内部控制系统的预防性功能。（3）利用网络信息技术，实现企业管理一体化。

2．4重构网络环境下会计信息系统信息流动和沟通网络环境下，信息与业务可以实现同步运行，使得工作在空间和时间上的衔接不再是至关重要的问题，内部控制从此由顺序化向并行化发展。企业应充分利用会计信息系统提供整个管理、运营所需信息，如成本、生产、库存、营运情况等信息，由于会计信息系统在企业整体管理信息系统的重要程度，企业应着重加强其与其他各方面、各环节管理信息的沟通工作，确保信息在各部门之间的交流和沟通渠道无障碍。

2．5利用互联网技术加强会计信息系统监控网络环境会计信息系统内部控制是一个过程，这个过程要利用互联网技术进行严格监控。监控是实施内部控制的重要保证，它是企业评价其内部控制实施是否有效的过程，在这一过程中，企业通过监控检查内部控制设计与运行情况，对内部控制的有效性发表评价，并根据情况的变化而及时釆取应对措施加以改进。监控的过程与结果要进行及时真实的记录，同时应有畅通的报告渠道，即形成书面报告上报给管理层及其治理层，其内容可以包括内部控制程序、设计是否有效，是否存在重大缺陷。监控的最终落脚点应是在内部控制缺陷纠正与问题解决上，有效的内部监控可以帮助企业完善应急与改进机制。

3COBIT模型在AIS内部控制中的应用

该框架在理念与措施方面充分表现出以下特点：企业定位方向决定企业业务内容，企业业务内容作用于IT计划，IT程序监控决定了IT计划，对IT程序监控给予一定的控制和相应测评可以不断提高IT的使用范围。在会计信息系统中推广使用C0BIT框架，也就是把COBIT理念与措施运用到会计信息系统的整个使用周期中去，进而保证会计信息系统所计算出的会计数据以及信息具有可信性，主要应用表现在以下几方面。

3．1确定AIS内部监控方向作为现代企业一个重要的业务系统，会计系统的主要业务方向同IT应用方向都要遵循企业的长期战略目标。会计信息系统主要侧重方向有两点，首先是计算出满足规定的相关财务会计报表，也就是对外汇报会计：其次是生成满足企业自身管理所必须的监管会计数据，也就是内部汇报会计。依据COBIT策略，应当把会计信息系统的IT应用细化为IT流程同时注重监控。

3．2有效细化AIS的IT流程通过COBIT框架将IT部分进行细化，同时将会计信息系统的整个使用周期细化为构造和组织、实施和获得、使用和支持、监管和测评等部分，同时将各个部分进一步细化为子流程。

3．3把AIS的监控运用到具体过程监控通过COBIT框架以及根据企业自身会计信息系统控制工作，明确各个子过程的监控定位，所包含的IT信息、流程熟练度水平、控制以及测评准则，同时制定出易于实施的使用说明。

3．4控制与测评AIS针对与会计信息系统相关的各个流程都应构建流程熟练度示范，同时依据其来对流程质量进行测评，并对流程加以提高。4结语会计信息系统内部控制在互联网环境下需要更加精细化的管理，体现智能化特色，其会向着一个全新的方向不断发展，内控范围将显著提升。然而，互联网环境下，会计信息系统内部控制还将面临较多新问题，更多元化的新技术手段持续涌现。为此企业应在注重基础建设的同时，保证安全可靠性，稳扎稳打，要兼具创新意识，积极把握互联网系统技术的新机遇，方能推动企业会计信息系统内控实现可持续的全面发展。

主要参考文献

［1］宋云．物联网下会计信息系统内部控制探讨［J］．科技创新与应用，2015（13）：261．

［2］邹修国．基于网络的会计信息系统内部控制的探讨［J］．农业网络信息，2007（6）：82－84．

［3］胡宁．加强网络环境下会计信息系统内部控制［J］．产业与科技论坛，2009（4）：235－236．

［4］张娜依．网络环境下会计信息系统内部控制研究［J］．改革与开放，2010（6）：109－110．

［5］姜博．网络环境下会计信息系统内部控制架构研究［D］．大连：东北财经大学，2012．

［6］商菲菲．基于ERP环境下会计信息系统内部控制研究［D］．兰州：兰州商学院，2010．

［7］肖茜．基于COBIT模型的会计信息系统内部控制研究［D］．武汉：华中科技大学，2013．

［8］郭太清．网络环境下会计信息系统内部控制初探［J］．福建金融，2006（11）：28－30．

作者：乐泓原 单位：重庆理工大学