基于网络会计环境企业内部控制探析.docVIP

基于网络会计环境企业内部控制探析 　　一、引言 　　会计信息化是会计发展的必然趋势，网络会计身处前沿。2012年起，企业内部控制规范体系的执行范围扩大到在上交所及深交所主板上市的公司，内部控制受到前所未有的重视。本文以大量文献资料为研究基础，结合财政部会计司2012年3月发布的《我国企业内部控制规范体系实施情况的调查报告》，指出网络会计的企业内部控制难以确定缺陷认定标准、欠缺主动利用优势的能力、管理层重视程度偏低、复合型人才缺口较大、组织机构设置粗糙等问题，力求从新的视角探讨网络会计环境下企业内部控制面临的突出问题，提出参与开发，逐步推广；培育积极企业文化；考评业绩，遵循风险效益原则；更新知识结构，借助专业机构，推出资格认证；增设IT治理部门，充实内部审计等建议，并给出简略的缺陷认定决策表模型。 　　二、网络会计对内部控制影响 　　（??）网络会计对内部控制的积极影响 具体表现在：（1）网络会计提高了企业关注风险评估的程度。相对于以往内部控制流程较为显化、风险较易被观测的情况，企业在引入网络会计信息系统之后，控制流程更多体现在程序代码中，网络安全、系统软硬件的安全隐患隐藏较深，不易观测。鉴于此，企业倾向于给予风险评估更多的关注度，以期将风险降至可接受水平。（2）网络会计提供了更有效的内控方法。首先，网络会计迫使企业进行业务流程重组，大量原先人工操作的控制制度转变为机器运行，许多容易带来舞弊机会的节点转为由计算机自动完成，提高了内控的效率。其次，网络会计借助高效的信息传递模式，显著提升了信息沟通的速度与真实性，促进了管理层次的减少。原先庞大的中间管理层所拥有的信息优势大幅消退，内控方法由此变得更为灵活。（3）网络会计促使企业提高内控水平。根据前文所述，企业给予风险评估更多的关注，而风险评估的结果是采取控制措施的依据。面对网络会计诱发的高风险水平，企业增强控制活动的积极性将会有所提高，这有助于企业实施更为有效的控制活动，营造更为稳固的内部环境，搭建及时准确的信息沟通平台，构造更为客观的内部监督机制。（4）社会各界广泛参与营造良性环境。政府监管方面，近年集中印发了《企业内部控制基本规范》等一系列规章制度，为企业提供了制定内控制度的依据，也为维护企业资产安全提供了法律保障。民间组织方面，COSO委员会发布了新的《企业内部控制整体框架》（征求意见稿），增加了反欺诈等内容；软件设计等行业也纷纷成立自律组织，社会责任意识有所增强。科研创新方面，网络会计乃至整个会计信息化领域的研究文献数量迅速增多，体现出理论界对相关问题日益重视与关注。 　　（二）网络会计对内部控制的消极影响 主要有：（1）网络会计使企业产生了对信息技术的依赖感。作为网络会计的技术基础，信息技术在内部控制中发挥着举足轻重的作用，传统内部控制可利用的层层审核制度，其实际意义被信息技术引发的自动处理机制削弱。在此基础上，企业更多地寄希望于信息系统内部的控制程序来实现预期效果，同时对于人为手工控制的重视程度有所降低。（2）网络会计使企业面临的风险类型增多。会计电算化环境下的企业风险主要来源于软硬件的固有风险以及操作人员的不当行为，然而会计信息化时代的网络会计则面临着全方位的挑战。在互联网环境下，企业不仅需要防范来自各个方面的风险，还要警惕由于信息不对称导致的战略失败。显然，在信息经济条件下，借助网络会计实现信息的及时准确足量获取，赢得竞争优势，是降低经营风险的新思路。（3）网络会计增大了企业内控的难度。尽管企业的内控水平有所提高，但信息环境的复杂化，使得实现内控目标的难度不断增大。财务报告真实完整已不再是企业内控的唯一目标，风险控制与公司治理扮演着越发重要的角色。原先的组织机构设置，风险意识培训、内部审计制度等亟需改进，企业迫切需要进一步强化风险防范能力。（4）不法分子可利用的违法形式增多。信息技术是一柄双刃剑，其迅猛发展在为内控带来更多思路的同时，也为不法分子提供了可乘之机。通常存在三种表现形式。一是不以获取经济利益为目的的黑客攻击，这种形式出现较为频繁，危害程度也较小，随意性较强。二是专业间谍的受托攻击，这种形式出现较少，但具有较强的破坏力，并且难以防范。三是竞争对手窃取商业机密的行为，这种形式在发生频率与破坏力上均属中等，需要企业重点防范。 　　三、网络会计环境下内部控制存在的问题 　　（一）难以确定网络会计内控缺陷认定标准 确定内控缺陷的认定标准，是企业进行内控自我评价的重要方面，也是优化内控制度、防范风险的有力措施。对于传统财务缺陷的认定，企业往往通过定量的标准加以衡量，相对来说较为清楚明了。进入会计信息化时代，在初涉网络会计时，企业遭遇诸多陌生的问题，存在较多的控制盲点。其一，企业难以发现潜在的风险。其二，出现了错报或目标偏移之后，难以追溯其控制缺陷的来