一、會計信息系統(tǒng)

　　會計信息系統(tǒng)的含義是,利用信息技術(shù)對會計信息進行采集、存儲和處理,完成會計核算的任務,同時能夠提供為進行會計管理、分析、決策用的輔助信息的系統(tǒng)。

　　會計信息系統(tǒng)的發(fā)展經(jīng)歷了傳統(tǒng)手工系統(tǒng)和傳統(tǒng)自動化系統(tǒng),現(xiàn)在正朝著事件驅(qū)動型系統(tǒng)的方向發(fā)展。前階段除對紙制文檔和手工操作的依賴程度有些差異外,本質(zhì)、結(jié)構(gòu)和過程并沒有實質(zhì)性的不同,二者都屬于功能驅(qū)動型會計信息系統(tǒng),都是“復式簿記之父”盧卡•帕喬利式的會計信息系統(tǒng)。這種會計信息系統(tǒng)本身存在嚴重的缺陷,具體表現(xiàn)在:

　　(一)非會計事項的業(yè)務活動未被列入系統(tǒng),非會計信息未被全部采集;

　　(二)高度匯總的方式重復存儲數(shù)據(jù),難以反映經(jīng)營活動的本來面目;

　　(三)產(chǎn)生的信息單一,無法滿足信息用戶多樣化的信息需求;

　　(四)非實時處理導致信息滯后。

　　二、構(gòu)建網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制框架

　　2.1建立健全會計組織結(jié)構(gòu)并加強員工培訓

　　(1)建立健全會計組織結(jié)構(gòu)

　　每個企業(yè)應當對原來的會計組織機構(gòu)進行適當?shù)恼{(diào)整,從而適應網(wǎng)絡環(huán)境的要求,依照會計信息的不同形態(tài)可以把會計崗位劃分為會計核算組、管理組、會計信息系統(tǒng)運行組;同樣也可以按會計崗位和工作職責將其劃分為計算機會計主管、審核操作、軟件操作、審核記賬、電算審查、電算維護、數(shù)據(jù)分析等崗位。組織結(jié)構(gòu)的設置應當與企業(yè)的實際規(guī)模相匹配,符合企業(yè)的總體經(jīng)營目標,并且應按精簡合理的原則,對組織機構(gòu)設置,并進行成本效益分析。

　　(2)加強員工培訓

　　無論是在傳統(tǒng)環(huán)境還是在網(wǎng)絡環(huán)境下,會計信息內(nèi)部控制始終是離不開人的,因此,企業(yè)應當提高控制人員的素質(zhì),重視對人力資源的培訓、審核和考評控制。企業(yè)應及時溝通,上下一致,隨時把握相關(guān)人員的行為和思想動機,只有這樣才能做好內(nèi)控工作。除了領導本身以身作則以外,還應做好下面的工作:進行職業(yè)道德和業(yè)務培訓(提高原會計人員的計算機應用能力和原計算機管理人員的會計知識);及時掌握內(nèi)部控制人員思想行為狀況;定期考核,并且實行崗位輪換制,通過輪崗發(fā)現(xiàn)存在的舞弊行為。這樣才可以改善因網(wǎng)絡環(huán)境下會計信息系統(tǒng)因授權(quán)方式的改變而帶來的風險。

　　2.2風險評估與控制

　　運用信息資源來對風險進行控制,當前企業(yè)面臨的市場瞬息萬變,每個部門都面臨著許多外來或內(nèi)部的風險,風險評估就是分析和辨認實現(xiàn)企業(yè)所定目標時,可能發(fā)生的危險并適時加以處理,管理層必須鑒別和管理這些相關(guān)風險,從而實現(xiàn)組織的目標。

　　提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵是環(huán)境控制和風險評估,隨著經(jīng)濟全球化,企業(yè)之間的競爭也越發(fā)激烈,企業(yè)的經(jīng)營風險不斷提高,其內(nèi)部控制的執(zhí)行也受到很大的影響,對于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境和企業(yè)內(nèi)外部各種風險因素,應當從環(huán)境因素及其風險的成因入手,對網(wǎng)絡環(huán)境下會計信息系統(tǒng)可能存在的各種風險進行全面分析和評估。

　　2.3利用網(wǎng)絡信息技術(shù)增強內(nèi)部控制

　　控制活動是保證管理指令執(zhí)行的程序和政策,是針對實現(xiàn)組織目標所涉及的風險而采取的必要的防范措施。除了職責分離以外,內(nèi)部控制活動還包括批準、審核、授權(quán)、確認和復審等。網(wǎng)絡環(huán)境下會計信息的內(nèi)部控制活動包括績效評估、實物控制、信息處理和職責分工等,企業(yè)應運用網(wǎng)絡信息技術(shù)設立良好的控制活動,增強內(nèi)部控制系統(tǒng)的預防性功能。

　　(1)良好的控制活動

　　控制活動目的在針對使企業(yè)經(jīng)營目標不能達成的風險而采取的必要行動,控制活動應當應用到整個企業(yè)內(nèi)的所有階層,與各種職能部門包括核準授權(quán)、復核營業(yè)績效、驗證調(diào)節(jié)、保障資產(chǎn)安全和職務分工等多種活動。網(wǎng)絡環(huán)境下企業(yè)控制活動主要包含兩個要素:政策和程序。政策規(guī)定做什么,程序則使政策產(chǎn)生效果,政策是程序的基礎,政策可以書面規(guī)定,也同樣可以只是一個口頭的指令,不管政策是否做成書面形式都應該前后一貫地、徹底地執(zhí)行。

　　(2)有效利用網(wǎng)絡安全技術(shù)

　　由于原始憑證的數(shù)字化所帶來的風險可以用加密技術(shù)和數(shù)字簽名技術(shù)加以解決;由于網(wǎng)絡環(huán)境的開放性而產(chǎn)生的風險可以利用防火墻和防病毒技術(shù)加以阻止;由于授權(quán)方式的改變所造成的風險主要還依賴于員工素質(zhì)的培訓和提高。

　　2.4加強信息交流與溝通

　　企業(yè)在經(jīng)營與控制的過程中,需要按某種形式辨識同時取得來自企業(yè)內(nèi)部和外部的信息,并且在組織內(nèi)部進行溝通,從而使員工清楚地獲取有關(guān)其控制責任的信息,履行其責任。

　　(1)加強企業(yè)內(nèi)部信息交流

　　企業(yè)應當加強會計信息系統(tǒng)和其他方面的信息溝通體系的建設,從而保證組織中每個人都清楚知道自己所承擔的特定職務,每位員工都了解內(nèi)部控制制度的相關(guān)方面,在控制制度中自己所扮演的角色,所擔負的責任,所負責的活動,這些方面如何生效,個體工作關(guān)聯(lián)協(xié)調(diào)等。員工要明確企業(yè)的需要,哪種行為是正確的,哪種行為是不對的,員工必須知道在其履行義務時如果有預料之外的事項發(fā)生,一定要注意該事項本身,另外還對該事項發(fā)生的原因進行分析,網(wǎng)絡環(huán)境下的會計信息系統(tǒng)要有向下的、向上的、橫向的以及同外界的信息溝通。

　　(2)加強企業(yè)與外部關(guān)系人的信息交流與溝通

　　傳統(tǒng)的工業(yè)環(huán)境下的信息的取得和報表的提交都比較繁瑣,往往將會增加企業(yè)付出的成本。

　　網(wǎng)絡環(huán)境下互聯(lián)網(wǎng)電子商務廣泛開展,企業(yè)與外界的溝通非常的方便,基本可實現(xiàn)實時交流,對于許多業(yè)務的開展提供了良好的契機,加速企業(yè)與供應商和購貨商以及國家相關(guān)部門的聯(lián)系。企業(yè)會計信息相關(guān)部門應利用這些有利條件,加強與外部關(guān)系人的交流,從而為企業(yè)決策提供更豐富和更準確的信息。

　　2.5加強監(jiān)督并定期評估

　　企業(yè)會計信息內(nèi)部控制是持續(xù)不斷的過程,這個過程要通過大量的制度及活動實現(xiàn)。因此,要確保制度被真正有效地執(zhí)行,內(nèi)部控制保證能夠?qū)π虑闆r做出及時反應等,內(nèi)部控制就必須被實時監(jiān)督。監(jiān)督是一種隨著時間的推移而評估制度執(zhí)行質(zhì)量檢查的過程。監(jiān)督可通過持續(xù)的監(jiān)督活動來完成,也可以通過進行單獨的評估來實現(xiàn),或兩者同時在內(nèi)部控制的監(jiān)督過程有所反應。而在這個過程中內(nèi)部審計控制自我評估發(fā)揮著積極的作用。

　　(1)積極開展會計信息系統(tǒng)的事前審計

　　事前審查監(jiān)督可以網(wǎng)絡環(huán)境下會計信息系統(tǒng)的內(nèi)部控制的完善與否、是否符合法律和各項規(guī)定等做出評價,這樣才能保證系統(tǒng)運行后的數(shù)據(jù)處理結(jié)果的真實性和正確性,從而控制和減少舞弊行為的發(fā)生。

　　(2)定期對會計信息系統(tǒng)的內(nèi)部控制制度進行審計

　　網(wǎng)絡環(huán)境下對會計信息的內(nèi)部控制系統(tǒng)進行審查評價。這是控制和減少舞弊行為發(fā)生最有效措施。通過檢查系統(tǒng)內(nèi)部控制的情況,對實際執(zhí)行狀況進行分析,找出系統(tǒng)的薄弱環(huán)節(jié),提出強化措施,督促相關(guān)單位完善其內(nèi)部控制系統(tǒng)。

　　(3)開展事后審計

　　事后審計對會計信息系統(tǒng)的合法合規(guī)性進行及時全面的評價,并對會計信息的真實性進行審查,從而及時發(fā)現(xiàn)錯誤,防止會計信息失真。當新的業(yè)務和信息流程提出后,控制目標應保持穩(wěn)定,但具體控制措施一定要進行改善,從而適應新的環(huán)境�？偠�言之,內(nèi)部控制程序不能限制新技術(shù)的使用。