互联网环境下的会计内部控制范文

［摘要］

互联网时代下的今天，网络已经运用于各个领域特别是经济领域，在信息化的冲击下发展速度可谓是前所未有，“互联网+”的提出更是加速了互联网在经济领域的运用。然而网络使企业各项业务变得高效的同时也带来了一些新的挑战和问题，本文在COSO组织内部控制整体框架理论的基础上探究了我国企业内部控制受互联网环境的影响和面对的挑战并提出了一些相应的完善措施。文章的最后还简单介绍了互联网环境下的会计流程再造与传统会计流程的区别及特点。

［关键词］

互联网；信息化；COSO；内部控制

在信息时代飞速发展的今天，信息技术的突飞猛进和互联网的日异月新极大地改变了当代企业的运营模式，企业的会计信息系统面临前所未有的挑战，传统方式下的会计内部控制已不能满足企业经营管理决策的需要，建立互联网环境下的会计内部控制体系迫在眉睫。

1互联网环境下会计内部控制理论框架

会计内部控制框架是会计控制体系的内部结构，也是内部控制整体框架的核心。互联网环境下美国COSO的理论认为企业会计内部控制的重点主要体现在企业的内部环境，控制目标，风险的识别、评估及应对，控制活动的安排以及内部监督五大方面。

1.1内部环境内部环境就像是围棋中的棋盘，它决定着一场博弈所处在一种什么样的环境之中。因而，内控环境是为互联网环境下的企业会计内部控制提供了一个框架，其重要性不可取代。在互联网环境下，信息的实时传送是企业的一项基本特征，信息与沟通的重要性比在传统的企业内控中更为突出。互联网环境下企业会计内部控制的内部环境主要有以下几点：企业的文化，会计的法规、诚信、道德，组织结构，信息系统，公司治理机制，沟通机制等，这些方面共同组成了企业会计内部控制的内部环境。

1.2控制目标互联网环境下，企业会计内部控制目标中包括业务目标和目标。业务目标包括战略目标、资产安全目标、经营目标、报告目标和合规目标等，具体而言，是通过内部控制实现企业战略、提高经营的效率和效果、保证财务报告及其他会计信息的真实、可靠和完整、保护资产的安全完整，遵循国家法律和有关监管要求。目标是会计控制系统本身的建设目标，包括确保系统合规合法、保证系统处理的数据正确无误、保证系统安全可靠、提高系统运行的效率、提高系统的可维护性、增强系统的可审性。

1.3风险管理在互联网环境下会计内部控制框架中，风险管理这一要素包括风险识别、风险评估、风险应对三个子要素，构成该会计内部控制框架的第三层次的内容。互联网环境下的会计内部控制除了要识别和评估企业内外部的业务流程风险、财务风险和法规风险外，更重要的是识别和评估由信息系统而引起的新风险，包括信息系统规划建设的治理风险、软件中内控机制漏洞风险、系统运转的不稳定风险、操作的人为风险等。加强信息系统内部及因其导致的风险识别和评估是影响互联网环境下会计内部控制成败的关键。

1.4控制活动为了适应互联网环境下快速变化的信息环境，企业的控制活动也应该更加灵活有效。系统在互联网环境下的应用，使企业的财务流程在该信息系统中把采购管理、销售管理、成本管理、财务管理、仓储存货管理五大模块融为了一体，企业的经济活动按照采购与付款、销售与收款、货币资金、投资与筹资、存货与仓储这五个循环来进行，因而会计的内部控制活动应按照企业的业务循环来设定。在业务循环的控制中，业务流程的控制又是控制的重点，所以制定会计内部控制活动需要从业务处理流程中去寻找、确定关键的控制点。

1.5内部监督内部监督是企业监督和检查会计内部控制的建立以及实施情况的重要手段，是评价会计的内部控制是否有效，对其缺陷做出及时的调整和修订的必要工具。企业要想确保内部控制制度被按质按量的有效执行，内部控制又能够适应新的情况，内部控制就必须应该被监督。根据COSO报告，监督是一种随着时间推移来评估控制执行的质量的过程。传统的监督行为包括日常内部审计和自我评估，也可以两者相结合。会计内部控制的五个层次并不是独立存在的，他们之间相辅相成，联系紧密，是一个整体的系统进程，五要素一起构成了一个完整的互联网环境会计内部控制整体架构。

2互联网下会计内部控制所受的影响与挑战

互联网环境使得内部控制发生着巨大的变化，互联网环境下会计信息系统内部控制的范围不仅扩大了控制的程序同时变得更加繁杂。由于网络的特异性，互联网下的会计信息系统存在着特有的潜在风险。互联网下的会计内部控制面临着新的挑战。

2.1控制环境网络技术促进企业减少内部控制的层次，从而明确各职能部门和岗位的职责，提高了工作效率，企业内部的信息传递相比传统的会计内部控制变得更加高效，各会计信息使用者可以在更短的时间内得到信息的沟通。在网络技术的指引下，会计信息系统的工作内容也增加了一些新的东西，新的控制措施保障系统也相继应运而生。例如，计算机硬件分析、软件开发、编程、系统的维护、计算机病毒的预防与治理等等。除此之外，企业的内部控制的方式和管理观念也有相应的变化，网络环境下，网络技术的应用使得会计信息的传递更加高效和流畅，信息相关者能够随时获得要使用的信息，企业的管理层应该学会适度的集权和放权来适应互联网下的企业会计内部控制，从而更好的体现新环境下的内控效率。

2.2风险评估

2.2.1风险控制难点增多互联网环境下，企业会计信息系统组成发生改变，运行由封闭式转向开放式，风险控制难点增多；复杂的计算机系统也增加了系统控制风险，数据处理过于集中，数据存储的易修改性，数据存放形式的可靠性、数据处理过程的无法观测等。

2.2.2授权方式改变引发的风险互联网环境下，口令授权代替了手工环境下的印章。口令一旦泄露，数据和信息甚至计算机的程序都有可能被更改或窃取。计算机舞弊的风险便增加了。

2.2.3计算机程序漏洞风险互联网环境下，很多内部控制措施内化到计算机程序中，一旦程序本身出现错误，可能使同一差错反复发生。如果应用程序中存在严重漏洞，系统安全的风险不言而喻。

2.2.4系统故障风险计算机系统都会存在着由于操作失误，硬件、软件、网络本身出现的故障而导致系统数据丢失等风险。互联网环境下的会计信息系统，由于开放性和分布性的特点，一旦出现故障，影响面比传统方式下更广，系统恢复处理的成本会更高。

2.3控制活动（1）网络技术的应用让控制手段变得的多样、灵活和高效，功能也更加高效。控制的重点由对人的控制为主转变为对人、机共同控制为主，控制程序也需要与业务流程相适应。（2）控制难度加大。计算机使用的范围的扩大使计算机贪污、舞弊、诈骗等犯罪活动的概率变大。比起传统的内部控制，互联网下的内控更容易受到外界舞弊的影响。（3）经济业务确认难度增大。互联网环境提升经济业务的同时也伴随着一些麻烦，例如手工环境的“签字盖章”等措施就无法在互联网环境中进行，因此经济业务确认的难度就增大了。

2.4信息与沟通互联网环境下的会计信息系统具有开放、实时的技术特点，会计信息传递方式不再是过去的纸张形式，而是通过网络来完成，会计数据的电子化，财会数据流动中的签字盖章等传统信息确认程序随之消失，网络下信息的真实性受到严重质疑，给内部控制的信息沟通带来难题。

2.5监督在互联网环境下，其内部控制具有人工控制与程序控制相结合的特征，因为计算机应用系统会嵌入一些被程序化的内部控制。互联网下的内部控制是通过人工和计算机程序共同完成的。程序化的内部控制是否有效很大程度上取决于应用程序，如果程序发生了差错，对计算机系统的过度依赖、疏忽大意或者重复运行程序，使得失效的控制长期不被发现，从而增加了系统在特定方面发生错误或违规行为的可能性。所以说互联网环境下的监督控制更加难以执行和起效。

3互联网环境下会计控制的完善措施

网络技术的应用在提升工作的效率的同时也带来了一定的挑战和影响，在维持互联网环境带来的改进之下为了避免这些不利的影响，相关人员应在传统的控制观念基础上，充分利用网络技术，开展内部控制的创新工作，建立与之相适应的内部控制体系，从而满足企业发展的需要，为企业创造更大的价值。

3.1内部环境的完善首先是会计组织结构方面，为了保证互联网环境下会计信息系统内部控制的正常运转，互联网环境下的企业应该在扁平化的组织结构下重新构建会计组织结构，可以设置会计信息系统组、计算机管理组和财税管理组。这样可以做到分工明确，涉及不同岗位的工作由不同的部门去负责。其次要更新管理理念，以IT治理引领会计内部控制取代落后的管理理念。

3.2风险管理的完善互联网环境下企业会面临更大的风险，因此通过构筑全面风险管理体系来增强风险管理能力势在必行。企业可以通过设立风险管理组织机构来实现这一目标，在董事会内部设立风险管理小组，专门研究和制定企业风险管理政策和策略等，这样一来在董事会的监督管理下企业可以更早地发现风险，更快地做出决策，从而避免风险的发生和带来的损失。因此财务部门可以成立专门的风险评估小组来专门负责会计信息系统风险的评估和解决方案。

3.3控制活动的完善会计数据的信息化，增加了其不安全性，为防止会计信息的篡改和窃取，企业可以利用互联网特有功能来实现对会计信息的监控和保护。在会计信息的使用过程中，可以设置动态密码或口令来对会计信息加以保护，这样非法分子就很难伪造或篡改原始的会计信息了。同时也可以对原始会计信息加密和备份分别存储于会计人员和企业管理者的数据库中，会计人员只能够对其数据库中的会计信息进行操作，如果会计信息的使用者和管理者觉得数据异常可以调看其数据库中备份的数据来进行核对和分析，这样就为企业的会计信息增加了一道安全防线，保护了会计数据信息，增加了其安全性。

3.4内部监督的完善互联网环境下，内部审计机构在会计信息系统控制的执行上发挥着极其重要的作用。信息系统的开发、维护和操作过程在内部审计机构的监督下能够迅速地发现问题并能够及时地报告给管理人员。这便弥补了信息系统控制中的一些缺陷，从而保证信息系统的正确性、完整性和安全性。还可以实施信息系统审计来进一步完善会计信息系统的内部监督。信息系统审计从第三方的客观角度来评价和分析以计算机为核心的会计信息系统，并就其发现的问题向被审计单位的管理者提出一定的意见和建议。因此会计信息系统的应用技术和内部审计专业知识的有效结合为互联网环境下内部控制的有效施行创造了良好的条件基础。其次要加强内部审计人员的信息系统知识和职业道德培训，提高相关人员的综合素质使其能够有效的执行信息系统审计。

4会计实时控制下的流程再造

4.1传统的会计流程特点与缺陷传统的会计流程主要是使用会计科目表把资产、负债和所有者权益的财务度量结果分类汇总，把使用财务报表汇总的数据提交给用户。在这个流程中遵循严格的处理原则，按照一定的程序进行，在一定程度上可以反映经济活动的全貌。但它也存在很大的缺陷，具体表现为以下几个方面。

4.1.1业务信息不完整在传统的会计流程中，会计信息采集的依据是原始凭证，加工流程是按照“会计语言”将原始数据进行一次次地筛选、过滤、汇总后形成记账凭证、日记账、明细账、总账、会计报表。这种流程首先导致在信息采集的时候只选择该系统所需要的信息，原始凭证所携带业务信息不能全部录入到会计信息系统中去。其次，同一数据被重复存放，其区别仅仅表现为其汇总的程度不同，降低了信息的有用性。再次，数据被汇总记入日记账或分类账后，就难于将其分解以反映业务的本来面目，这必然导致了一部分业务信息的丢失。由于会计信息系统只是业务信息系统的子集，难以反映经济业务的实质，直接导致信息使用者不能获取业务活动的详细信息，他们管理业务活动的能力就受到了限制。

4.1.2会计流程孤立这里的流程孤立主要体现在两个方面。首先是会计信息系统内的各个子系统之间的相对孤立。劳动分工理论主张将一定的过程分解为不同的作业，以提高管理效率。其次是会计流程与业务流程、管理流程不能紧密合作。会计流程、业务流程和管理流程是相互联系、相互依存、相互作用的。

4.1.3无法进行实时监控任何企业资金流都是伴随着物流流动的。但是由于会计数据通常是在业务发生后采集，而不是在业务发生时采集的，会计数据加工是将滞后采集的数据进行排序、过账、汇总、对账等财务报告不能直接利用，必须经过若干后台加工才能提交至使用者手中。这种程序化处理业务信息和财务信息的流程，导致它所反映的资金流信息往往滞后于物流信息，“财务账”和“实物账”往往是两张皮，这样便形成了两个业务信息与财务信息的时间差。

4.2再造会计流程的特点

4.2.1会计数据输入形式的特点原始凭证的输入点已经不局限与财会部门了，而是大部分在产生数据的业务部门，如采购部门、销售部门等。业务数据不是直接输入到会计信息系统，而是输入到业务集成数据库，这样保证了业务数据的完整性，而在传统的会计流程下，财务部门、业务部门重复录入原始数据。财务数据库的数据直接来源于集成业务数据库，根据内部使用和外部使用财务数据的区别进行了分类，并且大多数记账凭证将由系统自动产生。

4.2.2会计数据处理内容的特点会计信息系统中存放的是企业最基本的经济活动事项的数据，而不是按会计要素进行货币计量并分类、归并和综合化的数据。这些数据可以共享。因此，会计业务流程由原来的以提供日常核算资料为主，发展到对企业的各类管理人员提供信息。

4.2.3数据处理流程的特点数据处理流程的起点由财会部门的凭证输入点扩展至企业的业务源头，进入系统的业务数据的准确性直接关系到系统数据处理的准确与否。日常的会计数据处理和信息输出由系统自动进行，除非出现计算机安全问题，计算机内部数据处理一般是不会出差错的。因此，只要输入的数据是正确的，处理和输出的数据也是正确的。

4.2.4实时监控的特点互联网下的会计流程，通过内部互联网，业务数据可以及时地传输到业务数据库，这样为数据处理和反馈节省了时间，同时也节省了财务部门的人力，提高了财务部门的工作效率。由于业务数据的及时传输与处理，从内部财务数据库输出的基于业务部门的财务数据也可以实时地输出到业务部门，为业务部门的决策调整提供依据。

主要参考文献

［1］杨艾．信息化环境下的内部会计控制［J］．今日科技，2005（11）．

［2］杜立军．基于IT环境的内部会计控制系统分析［J］．会计师，2011（6）．

［3］陈宏明，赵韶云．互联网环境下会计控制的完善措施探讨［J］．财务与会计，2004（12）．

［4］杨瑞．互联网环境下会计内部控制框架构建研究［D］．成都：西南财经大学，2010．

［5］刘志远，刘洁.信息技术条件下的企业内部控制［J］．会计研究，2001（12）．

作者：毛华扬 朱玉玮 单位：重庆理工大学 会计学院