毕业论文-论网络环境下会计信息系统的内部控制.doc

论网络环境下会计信息系统的内部控制【内容摘要】安然，世通等财务舞弊和会计造假案件的频繁发生，严重冲击了整个国际资本市场的正常秩序，这些现象发生的重要原因之一就是会计信息系统内部控制方面存在重大缺陷。鉴于这个原因，本文提出了重新构建新形势下内部控制框架的想法。首先，本文从基础理论入手分析，接着重点分析了网络环境下会计信息系统的变革和目前存在的问题，继而着手构建网络环境下会计信息系统的内部控制框架，文章最后从国家和社会两方面入手阐述了网络环境下会计信息系统的外部控制协同。【关键字】网络环境；会计信息系统；内部控制安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险提供虚假财务报告，欺骗投资者和社会公众的重要原因。为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。随着信息技术在会计信息系统中的深入运用，企业生存的环境发生了变化，传统的会计核算环境如核算方式、工具、业务流程等也发生了巨大的变化，单纯依赖传统的会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展，设计形成新的网络环境下会计信息系统会计内部控制体系；同时，各部门之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和信息交流与沟通提供平台。本文就是在这个背景下研究网络环境下会计信息系统的内部控制机制的。综观国内外相关文献，网络环境下企业内部控制理论研究还较少，但是随着现代信息技术的发展的广泛应用，依靠网络生产经营的企业越来越多，传统的企业内部控制已经暴露出不足之处，基于网络环境的企业内部控制与传统企业内部控制在很多方面存在重大区别，越来越不能适应现代信息技术发展的需要，而目前并没有成熟的网络环境内部控制规范可供参考。因此，深入地研究网络环境下企业内部控制的理论、方法并加以应用，将是一件很有意义和颇具现实价值的工作。一、 会计信息系统及内部控制基础理论（一） 会计信息系统的概念会计信息系统的含义可以从不同角度进行认识，目前理论界比较有代表性的观点有以下方面。我国著名会计学者杨周南教授指出：会计信息系统是利用信息技术对会计信息进行采集、存储和处理，完成会计核算，并能提供为进行会计管理、分析、决策用的辅助信息系统1。该定义指出会计信息系统的职能是提供会计信息，本质上是一个信息系统，主要采用信息技术完成提供会计信息的职能，系统规则主要是会计规范。刘中华指出：会计信息系统是企业管理信息系统中一个重要子系统。它通过收集、存储、加工、传输和利用会计信息，对经济活动进行反映和控制2。该定义强调会计信息系统的职能定位并指出会计信息系统完成自身职能的工作程序，没有强调会计信息系统的工具。付得一指出：会计信息系统是以信息技术为手段、由会计业务流程、会计组织、内控制度、系统评价和改进、计算机软硬件组成的集合体3。该定义指出了会计信息系统的手段和组成部分，会计信息系统的属性和功能并未阐述。通过比较以上三种观点，可以发现两位学者认为会计信息系统主要特征是采用信息技术进行会计信息处理。客观说现代会计信息系统确实采用了信息技术，并且信息技术成为现代会计信息系统不可或缺的组成部分，但上述定义抹杀了会计信息系统的本质属性。我们认为会计信息系统本质上是一个信息系统，以提供反映财务状况、经营成果以及管理决策信息为主要职能，通过设定相应业务流程、业务规则以及内控制度保证上述职能的实现。仅仅将会计信息系统工具作为定义会计信息系统的标准缺乏合理性。（二） 内部控制的概念内部控制，其实由来已久，引起关注是因为近代审计发展的需要。近年来，随着现代管理科学的不断完善，内部控制尤其成为会计乃至管理理论界和实务界广为关注的热点。但到目前为止，人们对内部控制的认识还远未达成共识，其中一些重大问题仍有继续深入讨论的必要。现在一般普遍接受的内部控制的概念是：内部控制是指为了确保组织目标以及为此而拟定的计划能够得以实现，各级主管人员根据事先确定的标准或因发展的需要而重新拟定的标准对下级的工作进行考量，并在出现偏差时进行纠正，以防止偏差继续发展或今后再度发生，或者根据组织内外环境的变化和组织的发展需要，在计划的执行过程中，对原计划进行修订或制定新的计划，并调整整个管理工作过程4。（三） 会计信息系统和内部控制的辩证关系在了解会计信息系统和内部控制基本理论后，我们有必要对二者关系做一下梳理，以便界定本文研究对象。总体来看，我们认为会计信息系统和内部控制的关系如下：1.会计信息系统是企业整体内部控制的有机组成部分。会计系统是现代企业重要职能部门，其职能是反映企业一定时点财务状况和一定时期经营成果和现金流量，并保证企业各项资产安全完整5。会计系统提供的会计信息是企业高层管理人员把握企业整体经营风险和财务风险的主要途径，没有会计系统提供的信息，企业整体风险控制将无从下手。因此，会计信息系统是企业整体内部控制不可或缺的组成部分。2.会计信息系统具有自身内部控制体系。现代企业经营规模日益庞大，为了准确反映企业财务状况、经营成果以及现金流量情况，会计信息系统本身已经成为一个复杂系统，包括成本费用、收入、销售、采购等与企业职能部门相对应的子系统，这些系统相互联系，相互制约。为了保证会计核算准确、提供决策资料真实可靠5，会计信息系统内部也需要完善的控制程序，以便于上述工作有序进行，并尽可能保证会计核算结果准确真实可靠。因此会计信息系统拥有自身的内部控制体系。内部控制作为会计信息系统的有机组成部分，对保证会计信息系统正常运转具有举足轻重的作用。目前，理论界对会计信息系统内部控制讨论如下：李立志指出：会计信息系统内部控制是指由于会计工作组织或业务实施等方面原因所导致的会计信息失真、不合理、不合法等一系列的控制问题6。该定义指出会计信息系统内部控制是防范会计信息失真和各种违法违规问题的有效措施。姚晓菊指出：会计信息系统内部控制是指用一定的措施，对会计系统的运行实施约束、调节、校正机制，以保证经营活动的合法性和会计记录的准确性，使会计信息真实、可靠，提高企业经营管理效率7。该定义指出会计信息系统内部控制是一定的措施和机制，通过这些措施和机制的执行保证会计信息真实可靠和企业经营管理效率的改善。通过比较两位学者的讨论，可以发现内部控制是确保会计信息系统正常运转的工具，但均没有指出会计信息系统内部控制的发挥效用的条件。我们认为会计信息系统的内部控制是指与企业会计业务和流程相结合、随会计信息系统工作环境变化而变化，通过实施特定措施和机制保证会计信息系统产品质量，并在此基础上提高企业经营效率。二、 网络环境下会计信息系统的变革（一） 网络环境下会计信息系统的变革自20世纪80年代以来，高科技浪潮席卷全球。以网络通讯信息处理人工智能和多媒体等为核心的信息技术已成为世界经济和科技发展的制高点，尤其网络技术的迅速发展和普及应用改变传统工业的社会经济结构生产消费方式企业管理模式。这些导致企业会计信息系统的生存环境发生改变。1. 组织结构的变化传统企业以等级（层次）为基础“垂直式”的组织结构，其灵活性、适应性和创新应变能力差，面对瞬息万变的竞争环境无法取得竞争优势。在网络环境下，利用纵横交错的计算机网络系统改变企业信息上传下达的垂直传递方式，“扁平化”的企业组织结构将取代“科层制”，中间管理层被削弱，高层决策者直接与执行者接触，执行层可以根据实际情况及时进行自主决策从而调动其工作的积极性，也提高了决策的效率。2. 生产方式的变化计算机网络信息技术的发展，直接导致了生产流程的自动化，计算机辅助设计、计算机辅助制造引入了生产领域。人类迎来“敏捷制造时代”。“敏捷制造”从一个企业内部扩展到合作企业，从研发、制造到成品由单一企业完成的生产方式转变为由不同地域甚至不同国家的多个企业共同完成。传统的固定场所的流水线被分解成多个更接近消费者市场的组装点，通过因特网合作企业的外联网和企业内联网三个网络体系，企业生产流程实现了从市场需求研究与开发采购制造到营销的实时处理。3. 管理模式的变化全球化的市场竞争及以因特网为核心技术的社会信息化的发展，引发了企业管理思想和方法模式的大变革。（1） 企业经营过程再造理论在网络环境下得以新发展。在网络环境下企业经营过程再造的边界已从单一企业扩展到关联企业范围内，从单一的生产链上的优化改造扩展到从上游的供应到下游的销售链的整体优化改造，使企业的柔性和应变能力从根本上得到改善。（2）作业管理方法在网络环境下得以发展。因特网技术为实施作业管理提供了新的技术基础为以“零库存”为目标的，实时生产系统的实施和消除非增值活动创造了条件。在实时生产系统中最终产品从顾客的需求开始，从后到前由计算机网络系统按“零库存”要求自动展开。企业内部的各个环节也按内部顾客看待，根据下一环节（顾客）的需求实时地提供所需材料零部件或产品。（3）企业资源计划在网络环境下得以发展：企业资源计划提供了对供应链上所有环节进行有效管理的功能。这些环节包括订单、采购、库存、计划、生产制造、质量控制、运输、分销、财务管理、人事管理、实验室管理、项目管理、配方管理等利用网络优势把客户需求和企业内部的制造活动，以及供应商的制造资源整合在一起，增强企业适应市场与客户需求快速变化的能力。（二） 会计信息系统的发展和主要特性1. 我国会计信息化进程我国的财务软件起步于上个世纪70年代末。财务软件开发经历了从自主开发，委托定点开发到标准化通用化、商品化、专业化阶段软件应用，从过去的单项业务处理到核算管理一体化，从事后记账反映分析到事中预警、控制、事前预测，管理模式由分布式向集中式发展。早期的财务软件是账务和报表处理软件，主要解决记账和报表处理效率问题。到1993年发展为包括账务处理、报表处理等模块的核算型财务软件。1996年提出管理型会计软件的概念后，财务软件结构发生了变化：从原来的各子系统单一的核算功能扩展到整个总账、报表、工资、固定资产、应收账款、应付账款、成本核算、存货核算、现金流量表、预算控制与财务分析、资金管理、采购计划、采购管理、库存管理、销售管理等功能系统的数据集成管理集成。系列财务软件从部门级应用到企业级应用，实现企业的财务、业务一体化和事中预警、控制、事前预测的管理要求。随着网络技术应用的普及，我国财务及企业管理软件企业纷纷“触网”，从产品、服务、运营等方面全面向因特网和电子商务应用转型。我国财务及企业管理软件进入新的发展阶段，财务软件网络体系结构随着网络技术的发展从文件/服务器(F /S)结构到二层客户机服/务器(OS)结构发展到现在的多层客户机/服务器结构,以至最新的浏览器/服务器(B/S)结构,并采用如SYBASE、INFORMIX、 ORACLE、 SQL SERVER等大型数据库，具有高达TB级的数据处理能力，大大改进了海量数据下读取的性能和安全性能。这些改进提高了会计信息系统的通信质量和运作效率，降低了经营成本，使会计信息系统获得了更为宽广的发展空间。2. 网络下会计信息系统的主要特性A：财务与业务、社会的协同B：远程处理C：集中式管理D：会计信息处理实时化E：网络化财会工作方式F：在线处理G：网上理财服务（三） 网络环境下会计信息系统内部控制的变化网络改变了会计信息系统的工作方式与方法，内部控制也随着发生变化。与手工会计相比，网络环境下的会计信息系统内部控制综合性强，范围加大、控制程序更复杂。它是以职能部门和会计信息处理部门并重的全面控制，是人工控制和计算机自动控制相结合的多方位控制。1. 内部控制形式的变化由于计算机具有高速稳定的特点有很强的逻辑判断和逻辑分析能力，以及网络实现会计数据共享使内部控制形式主要产生了两个方面的变化：首先，手工下的一些内部控制措施在网络环境下没有存在的必要性。如编制科目汇总表、凭证汇总表、试算平衡表等的检查，总账、明细账的核对只要财务会计软件的程序正确，就很难发生对已经正确录入数据库的财务会计凭证数据的再加工整理过程出现某些失误。第二，手工下的一些内部控制措施，在网络环境下转移到会计软件中，由计算机程序完成，如凭证的借贷平衡检验；余额、发生额的平衡检查；各核算与系统之间的数据核对；报表数据的勾稽关系检查等。2. 内部控制内容的变化计算机和网络技术的引入，给会计工作增加了新的工作内容，同时增加了新的控制措施，例如：计算机硬件及软件分析、编程、维护人员与计算机操作人员的内部牵制，计算机会计信息的安全保护；计算机病毒防治；计算机操作人员、网络系统管理员、网络系统维护人员的授权与岗位责任等问题。3. 内部控制的重点的变化网络环境下内部控制的重点将放在原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等几方面上。三、 网络环境下会计信息系统内部控制的基本要素（一） 面临的问题1. 控制环境在传统的工业模式下，企业经营步入正轨之后，紧接着会做大做强，其管理层次和机构在不断壮大，其结果是组织结构越来越臃肿，管理流程越来越复杂，决策速度越来越慢。而当今高速变化的市场，却需要企业在第一时间对市场做出反应，满足顾客的需求。信息技术的广泛应用，使得企业组织结构趋向扁平化，使得决策者和执行者能够快速沟通，真正做到向管理要效益。在网络环境下由于相关管理人员可以方便地通过网络从办公室的计算机上随时取得管理所需信息，这要求内部控制的方式与管理手段随之改变，企业这种新型的扁平式组织结构使对等的会计信息无论处于何处，内外部人员能够容易地获得，领导不再是组织等级的上层，而成为行动的中心，网络经济引导着企业组织从机械式向有机式，并最终向虚拟组织发展演变，要求企业的领导阶层学会在一个流动和动态的环境中发现内聚力和构造组织，既要有创新和发展，又要能在不断磨合中加强内部控制和向心力，网络改变企业的架构、企业文化，并影响各成员控制意识，这要求管理层树立信息意识、更新控制观念。2. 风险评估网络信息技术手段的不断应用，给企业带来竞争优势的同时也带来了风险的机会。在网络环境下，虽然企业的整体目标没有改变，但是经济产业及管理的外部环境与内部因素都发生了变化8。伴随业务流程的改变，系统的开放性、信息的分散性、数据的共享性使系统从以往封闭集中状态走向开放，其对会计信息系统可能带来的风险具体表现在：（1） 授权方式的改变会造成潜在风险对企业的监督是由人来完成的，在网络环境下，由于财务信息的开放性和保密性，系统程序员、系统操作员、系统分析员、网络系统维护员等各类人员对其权限内的工作都设置一定的口令或密码，但是他们的工作态度、责任心、业务水平参差不齐，一旦系统操作员心术不正，擅自改变他人的口令或密码，势必造成网络系统管理混乱，从而给网络环境下会计信息带来风险。（2） 计算机会计内控程序的质量产生的风险网络环境下的内部控制，在很大程度上取决于这些会计信息系统中运行程序的质量。一旦这些应用程序中存在漏洞，就会危害系统安全。财务软件带来的风险主要体现在稳定性和正确性上面。在财务软件的运行过程中，其运算过程和结果具有不可观测性，最终结果的正确性依赖于财务软件的正确性和处理的及时性。另一方面，财务软件中嵌入的内部控制程序有可能使同一种差错反复发生，因此网络环境下的内部控制在很大程度上取决于这些会计信息系统中运行的应用程序的质量，一旦这些应用程序中存在严重的漏洞，便会严重危害系统安全。（3）原始凭证的数字化使得会计信息的安全性受到威胁随着网络环境的发展，一些单位的原始凭证也如同记账凭证、会计账簿或报表一样，己实现数据化、电子化，即以数据形式存储在磁（光)性介质上，这种无纸凭证极容易被窜改或伪造而不留痕迹，它弱化了纸质原始凭证所具有的较强的控制功能，给内部控制带来了新的问题。另外，磁性介质容易遭到破坏，一旦受损，又很难修复，这更使数据化的信息丢失或毁损的风险加大。（4）网络环境的开放性加剧了会计信息失真的风险由于网络环境具有开放性等特点，在这个环境中一切信息在理论上都是可以被访问到的，而且会计信息本来在企业集团内就存在共享，除非企业的计算机和网络在物理上与互联网断开连接，网络环境下的会计信息系统很容易被黑客访问或遭到病毒的攻击，将会给企业造成巨大损失。企业还应当重视风险评估的持续性9，及时收集风险及与风险变化相关的各种信息，定期或者不定期地开展风险评估，适时更新、维护风险数据库，为持续开展和不断改进风险评估提供充分、有效的数据支持。3. 控制活动控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序，是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。网络信息技术的广泛应用增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防检查与纠正的功能，可以使企业摆脱人员与资源的限制，经济有效地实现内部控制的目标。网络环境下的会计信息系统控制的重点由对人的控制为主，转变为对人机共同控制为主，控制程序与计算机处理相协调适应。随着计算机使用范围的扩大，利用计算机进行贪污舞弊诈骗等犯罪活动有所增加，复制、伪造、销毁企业重要的数据，使得计算机犯罪具有很大的隐蔽性和危害性，增加了网络信息技术环境下内部控制的难度与复杂性。因此应树立新的控制观念：好的内部控制不应依赖过多的审核人员或复杂的程序，而应依赖信息时代的控制哲学和恰当适用的网络信息。4. 信息与沟通企业在经营过程中需要按某种形式辨别并取得来自企业内外部的信息，并在组织中进行沟通，以使员工清楚地获取有关信息，履行其职责。在传统的会计信息中，因为企业没有利用网络，很难实现信息的沟通。在网络环境下，网络衔接企业各职能部门，实现了会计和业务的一体化处理，会计核算从事后的静态核算转变为事中的动态核算，信息需求者可以获取实时信息，使得工作在空间和时间上的接近不再是至关重要的问题，内部控制由顺序化向并行化发展10。开放的会计信息系统为内部员工、管理者以及顾客、供应商等外部团体提供了沟通管道，有利于内部沟通和外部沟通的进行，使得组织内的员工清楚了解内部控制制度的规定和各自的责任。管理者随时掌握内部控制制度的执行与生效情况，并可以从外部信息中获悉关于本企业内部控制功能的重要信息。5. 监控在网络环境下，一些内部控制被计算机程序化并嵌入在计算机应用系统内，因此，内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性较大，所以在网络环境下更应注意对内部控制的监督，由适当的人员在适当的时候及时评估控制的设计和运作情况11。（二） 目标要素1. 关于会计目标会计目标约束和规范着会计信息系统内部控制的目标和内容。会计目标的选择不能脱离现实条件。在不同的社会经济环境、物质技术环境下，人们对会计的根本看法存在差异，从而导致对“所期望达到的目的或境界”的要求不同，而在会计实践中，为了实现不同的“目的或境界”必须设计出相应的会计业务流程。同时，会计目标又成为会计业务流程的设计导向，会计业务流程的一切内容都必须围绕会计目标而协调地发挥作用，即通过优化会计业务流程来实现会计目标。会计目标一般是指财务会计目标，是不断发展变化的。2.关于企业目标任何组织都必须有一个总的价值目标作为其成员有意识的、理性行为的指南。企业作为一个正式的组织也不例外，其目标是一个目标体系，由总目标和具体目标组成。企业的总目标即企业价值最大化，具体目标包括资源配置目标(资源配置合理)、管理决策目标(决策科学)、产品成本目标(成本最低)、产品质量目标(质量最优)、财务管理目标(利润最大化)等五个子目标。五个具体目标之间相互联系，实现了企业的五个具体目标，也就保证了企业总目标的实现。3. 网络环境下会计目标人类在进入20世纪的90年代后，计算机技术得到快速发展，计算机的处理速度、储存能力等实现了质的飞跃，以及随着计算机相关的各技术的发展，如通讯技术，特别是远程通讯技术、互联网络技术等，使代表资源所有权的证券在非常广泛的范围内进行交易成为可能。大量潜在的交易买方的存在，使潜在的投资者、潜在的债权人等成为会计信息的使用者，要求企业提供对他们具有决策有用性的信息成为必然。在网络环境下，迅速的计算机处理速度、互联网络以及更加灵活多变的宏观经济环境和微观经济环境，使“决策有用性”将取代报告“经营责任”而成为财务会计的首要目标，会计信息系统内部控制的内容和方法必须有助于企业总体目标和具体目标的实现。目前的会计业务流程仍然无法达到这一要求，我们必须根据会计环境的变化，依托计算机技术，特别是网络技术，对目前的会计业务流程进行重组，以期达到网络时代的会计目标的要求。4. 新会计信息系统内部控制目标体系的特点网络的开放性带来现代企业制度下的企业产权关系、治理结构中管理权责安排结构及企业经济管理要求的多样性，对于多元化的会计信息系统内部控制目标需要从更准确和全面的角度进行层次划分和设计。网络环境下，这些控制目标呈现相互联系、相互依存的递进层次关系。它们应该具有如下新特点：（1）概括全面，能够准确说明财务会计和管理会计的各层次的职能和目标；（2）体现环境特征和时代要求；（3）体现会计本质，体现会计系统运行规律和要求；（4）促进会计理论和会计改革的发展。四、 构建网络环境下会计信息系统内部控制框架（一） 会计信息系统内部控制的目标 内部控制目标是企业管理部门通过控制所要达到的目的，是内部控制潜在作用的表现，现代企业内部控制目标涉及企业的各个方面，成为企业控制权结构的具体体现。企业内部控制的目标主要包括:一是保证国家财经法规的贯彻执行，这是内部控制为了适应外部法规强制性环境要求而提出，即合法性目标。二是增强各种信息输出和财务会计信息的准确可靠，保护财产物资的安全完整。这是内部控制最初也是首要的目标。为了实现经营方针与经营目标，对于其它经营管理活动方面信息的可靠性也是内部控制所要考虑的。即可靠性目标。三是保证企业经营管理方针、政策和指令的贯彻执行，促进生产经营活动效率的提高，保证经营目标的实现，这是内部控制的终期目标或更高层次的目标。也即是效益性目标。会计信息系统作为企业一个重要的信息系统，其内部控制目标与企业内部控制相一致，具体目标按层次划分，大致包括如下内容:内部控制制度科学合理、查错防弊及时准确、财产安全完整、业务活动健康运行、风险控制系统有效、会计信息资料真实完整、会计信息及时有用、管理制度健全完善、管理效率真实高效、国家法规贯彻执行、经济效益不断提高、职业道德完善升华等。这些内部会计控制目标呈相互联系、相互依存的递进层次关系，通常表现为前者是后者的基础和条件，这是网络环境下会计信息内部控制的理想境地。为了实现会计信息系统的控制目标，必须设置各种手段。此外，因为现代企业面临经营环境的不确定性，政府政策修订、市场竞争与信息技术的发展等各种外部因素可能导致经营活动发生不可预测的变化。加上行为因素也会影响控制系统的效用，所以实现控制目标需要统筹规划，分清主次，掌握原则，全面实施。（二） 会计信息系统内部控制的主体和客体会计信息系统的内部控制主体，即由谁来实施内部控制，从系统的角度分析，以“单位自我”的隔离线，会计信息系统的内部控制主体应是单位内部人员。由于网络的无限延伸性，财务业务的一体化、集成化，商务活动的电子化、网络化，从而扩大了会计信息系统内部控制的范围。与单位相关联的商家、客户或其他组织，既是影响内部控制系统运行的环境因素，也成为某种意义上内部控制主体。随着社会网络化、信息化程度不断加深，内部控制逐渐由企业融入社会控制之中。内部控制的客体，即内部控制的实施对象，体现为单位内部的基本要素：人、财、物及其在生产过程中所形成的一系列组合关系和组合形式。会计信息系统的内部控制的客体，应是系统内各有关的网络、硬件、网络环境下会计软件(含网络型财信财务软件)、人员、规程、数据等，最终体现在单位的资金运动、物资运动和各业务活动信息处理过程。（三） 建立健全会计组织及加强内部员工培训1. 建立健全会计组织机构企业应对原有的会计组织机构进行适当的调整，以适应网络环境的要求，按会计信息的不同形态可将会计岗位划分为会计核算组、会计信息系统运行组、管理组12；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记账、电算维护、电算审查、数据分析等岗位。组织结构的设置必须适合企业的实际规模，符合企业总体经营目标，并且应按精简合理的原则,对组织机构设置，并进行成本效益分析。（1） 会计核算组会计核算组主要负责日常会计核算工作，负责当期会计数据的采集及简单加工处理，与手工方式下的岗位设置分工基本一致，主要包括会计主管、主管会计、出纳流动资金核算、固定资产核算、成本核算、原材料核算、工资核算、往来核算、稽核、会计档案管理等相应岗位，取消传统方式下的总账核算、记账等岗位。据会计基础工作规范要求，各岗位设置可一人一岗、一人多岗或一岗多人，但应符合内部牵制制度，特别是出纳人员不得兼稽核、会计档案保管和收入费用、债权债务账目的登记工作。 （2） 会计信息系统运行组根据网络环境下会计信息系统的特点，会计工作应由传统以总账报表岗位为中心转变为以会计信息系统运行组等岗位为核心，会计信息系统运行组主要是由直接管理、操作、维护计算机及会计软件系统的相关工作岗位组成，一般应包括以下岗位：系统设计、软件开发、系统管理、系统维护、系统操作、数据录入、数据审核、会计信息审查、数据分析、档案管理等。（3） 管理组管理组主要负责对会计数据进行财务分析和利用，开展财务预测、决策，对会计核算及管理进行监督、检查，是网络会计信息系统的财务管理职能得以加强的充分体现，一般包括财务管理、财务监督等岗位13。2. 加强员工培训（1） 企业应加强现有员工的培训不管是在传统环境还是网络环境下，会计信息内部控制最终是离不开人的，所以，企业应提高控制人员的素质，重视对人力资源的培训、审核和考评控制。企业应上下一致，及时沟通，随时把握相关人员的思想动机和行为，才能做好内控工作14。具体讲，除领导本身以身作则起表率作用外，还应做好以下工作：及时掌握内部控制人员思想行为状况；进行职业道德和业务培训（提高原会计人员的计算机应用能力和原计算机管理人员的会计知识）；定期考核，并且实行岗位轮换制，通过轮岗发现存在的舞弊行为。这样才可以降低因网络环境下会计信息系统因授权方式的改变而带来的风险。（2） 高校应加强潜在员工教育几乎所有的会计信息系统的员工都是从正规高校毕业出来的，因此从广义的角度来讲，学校的学生是企业潜在的员工，员工的培训应包括高校人才的培养。网络环境下会计人才的培养应着重于综合素质的培养，从整体要求看，本科网络会计专业的毕业生必须具备诚实守信的品质和获取知识、应用知识的能力。为实现网络环境下会计内部控制人才的能力要求，必须建立健全现代教学体系，包括建立合理的课程体系，构建现代人才培养模式，改进教学手段和教学方法，建立必要的实训设施，配备高素质的师资队伍，改革人才质量评价体系，等等15。尤其需要强调的是，企业内部控制制度和计算机内部控制程序都是由人设计的，为了防止舞弊，还是要加强对人员诚信素质的教育和培养，同时加强监督和考核，制定严格的处罚规定。（四） 进行全面的风险评估，建立新型控制体系，加强内部控制创新环境控制和风险评估是提高企业内部控制效率和效果的关键，随着经济全球化，企业间竞争越来越激烈，企业经营风险不断提高，其内部控制的执行也深受影响，对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素，必须从环境因素及其风险的成因入手，对网络环境下会计信息系统可能存在的各种风险进行全面分析和评估。为规避风险，企业的生产经营活动需要相应的内部控制制度创新作保证，因此，借助于网络信息技术，利用信息资源及时的将资本市场、产品市场供求状况、顾客信息、政策法规的信息进行收集和整理，通过计算机的多模型模拟进行敏感度分析，及时调控经营风险，完善投资决策。建立会计信息的内部控制不能不考虑其赖以存在的环境，及企业内外部各种风险因素，在信息高速发展的网络时代，信息的传播处理和反馈的速度都大大加快了，由此，导致企业会常常同时改变业务和信息过程，在这个改变过程中，不能再盲目地采用传统的控制政策和程序，而必须重新评价它，以适应新业务发展的需要，我们应把注意力集中在评估特定业务环境下的风险，并制定相应的控制程序，而不能拘泥于特定的控制程序，并进而限制了对技术的使用。（五） 有效利用网络安全技术增强内部控制本文在前面谈到了会计信息系统在网络环境下面临的一些安全问题，这些问题可以利用网络安全控制技术加以克服。因原始凭证的数字化所带来的风险可以用加密技术和数字签名技术加以解决；因为网络环境的开放性而产生的风险可以利用防火墙和防病毒技术加以阻止；因授权方式的改变所造成的风险主要依赖于员工素质的培训和提高，此问题在“加强员工培训”中已提出解决方案，这里仅就前两个问题加以阐述。利用防火墙和防病毒技术预防网络环境的开放性带来的风险：防火墙。防火墙是在内联网与互联网之间建立的一组组件，是硬件和软件的结合，它由一台或多台机器设备组成，执行指定的安全控制策略，从而把内、外网分开，它的主要目的是防止非法用户和黑客的侵入。通过设置防火墙、采用身份识别系统等技术防护措施，将非法用户拒之网络之外，同时不影响数据的接收及发放。我们亦可以利用防火墙防止内部其它局域网接近财务数据。会计信息系统建立起防火墙后，不但可以对来访者进行认证，还可以确定其访问权限，并对其加以引导，将使用者带到其相应的程序、数据及服务等具体功能中去。防病毒技术。网络的安全，病毒是最大的隐患之一。为了防止病毒的侵袭，要坚持使用正版软件，不能使用盗版或来历不明的软件，对外来的软盘要先进行病毒检测，方可在计算机中使用；在计算机中装入防病毒软件，这样在开机时进行实时控制，对硬盘进行病毒检测，及时发现并杀死病毒；定期备份数据和文件；不打开和阅读来历不明的电子邮件等。要将病毒控制、保护数据和集中式管理集成，采用集中控制、分级管理的模式，统一升级更新病毒扫描引擎和特征库，对病毒进行系统监控，从而建立完善的病毒防护系统。（六） 加强信息交流与沟通1. 加强企业内部信息交流与沟通网络环境下，信息与沟通必须在合适的时间与地点，鉴别、取得和交流有关信息，以使人们能履行自己的职责，这个要素对内部控制来说是很重要的14。它不仅包括生产经营、财务与遵循性信息报告的信息系统，而且包括员工、督导与管理层的日常交流过程，纵贯组织结构部门与分部的信息与交流也是极为重要的。企业会计信息系统是企业管理信息系统最为重要的组成部分，企业的会计信息系统为企业提供成本信息、营运信息、生产信息、库存信息等，因此，企业应加强会计信息系统及其他方面的信息沟通体系的建设，确保组织中每个人均清楚地知道其所承担的特定职务，每位员工都了解内部控制制度的有关方面，这些方面如何生效，在控制制度中自己所扮演的角色，所担负的责任，所负责的活动，怎样与他人的工作发生关联等。员工知道企业期望他们做出哪种行为，哪种行为被接受，哪种行为不被接受，员工还需知道在其执行职责时一旦有非预期的事项发生，除了要注意该事项本身之外，还应注意导致该事项发生的原因。网络环境下的会计信息系统不仅有向下的沟通，还应有向上的、横向的以及同外界的信息沟通。2. 加强企业与外部关系人的信息交流与沟通为企业核心的会计信息系统，通过对来源于企业业务部门的数据进行加工，为企业其他部门提供决策所需的数据信息，为供应部门选择供应商提供参考，为销售部门决策购货人提供信息，同时向国家工商、税务、财政、银行等部门了解政策信息、提交相关报表。在传统的工业环境下，这些信息的取得和报表的提交都比较困难，会增加企业的成本。而在网络环境下，互联网的应用和电子商务的开展使企业与外部的交流与沟通非常的便捷，又可以实现实时交流，更便于业务的开展，加速企业与上游供应商和下游的购货商以及国家相关部门的联系。（七） 加强监督并定期评估企业会计信息系统内部控制是一个过程，这个过程可通过管理过程中大量的制度及活动实现。因此，要确保内部控制制度被切实地执行，且执行的效果良好，内部控制就必须被监督。监督是一种随着时间的推移而评估制度执行质量的过程监督可通过日常的、持续的监督活动来完成，也可以通过进行个别的、单独的评估来实现，或两者结合在内部控制的监督过程中。其中，内部审计控制自我评估发挥着重要作用。1. 积极开展会计信息系统的事前审计通过事前审查监督，对网络环境下会计信息系统的内部控制是否完善、是否符合法律和各项规定，是否可审等做出评价，保证系统运行后，数据处理结果的真实性和正确性，防止和减少舞弊行为的发生。2. 定期对会计信息系统的内部控制制度进行审计对网络环境下会计信息系统的内部控制进行审查和评价，是防止和减少舞弊行为发生的有效措施之一。通过调查被审系统内部控制是否健全，并对实际执行情况进行测试，找出控制的薄弱环节，提出强化内部控制的措施，督促被审计单位完善内部控制系统。3. 开展事后审计通过事后审计，对网络环境下会计信息系统的合法性做出全面的评价，并对输出会计信息的真实性进行审查，从而可以及时发现错误和防止会计信息失真。新的技术带来了新的风险，内部控制系统必须经常评估和更新，没有哪一套规则在环境发生变化时，还能很好地适应。所以，对专业人员来说，评估内部控制的有效性是非常重要的，既然控制程序和企业具体环境相关，当新的业务和信息流程提出后，控制目标应当保持不变，但为达到该目标的具体控制措施必须改变，以适应新的环境，不要让内部控制程序限制能使企业运行更加有效的技术的使用。五、 加强网络环境下会计信息系统的外部控制协同（一） 国家应加强网络会计信息系统的内部控制1. 实施网络安全法律，提高全民网络安全意识自从1986年以来，我国相继制定并颁布了中华人民共和国信息系统安全保护条例、计算机系统安全规范、计算机病毒控制条例等系列相关的安全方面的条文，有利的打击了计算机犯罪、病毒的传播等，保护了计算机信息的安全。但是，有关会计信息系统安全保护等方面的法律相对甚少，并且很不规范，因此，我国会计信息系统安全立法势在必行。并且应坚持立足于我国国情前提下参照国际有关示范的原则，制定出一套规范的、符合我国国情的网络环境下会计信息系统方面的法律、法规，使我国的会计信息系统真正走上健康发展的轨道。加紧网络有关法规立法，制定相关法律，把网络下会计信息系统安全控制纳入法制化轨道，并严格组织实施网络安全法律。对于猖獗的计算机罪犯，国家应在全社会范围内加强宏观控制，实施网络安全法律，加强全民网络安全教育，提高全民防范网络风险的自觉性和能力，这是稳定社会、发展经济的有力保障。2. 加强对网络型会计信息系统软件的管理首先，在评审网络型财会软件时，要进行严格的检查与测试，查看该软件是否具有容错和纠错的能力，确定软件是否合格、合规。其次，由于会计制度、核算方法不断变化和更新，要求软件开发商和企业用户对网络环境下的财会软件要不断进行版本升级，以满足网络信息下加强内部控制等各方面的要求。再次，应大力鼓励和扶持财务软件的研制和开发。3. 鼓励扶持电子技术及相关产品的研制开发Internet网络会计要作为一个安全的会计信息系统，首先必须具有一个安全、可靠的通信网络，以保证会计信息安全迅捷地传递:其次，计算机硬件、相关软件的安全及性能必须得到有力的保障，以防止硬件、相关软件的安全及性能必须得到有力的保障，以防止硬件、软件故障和黑客入侵以及计算机病毒给Internet网络会计带来的危害。就我国来说，上述产品大多是“泊来品”，本身就隐藏着不安全因素，加上我国一些人认为、技术等因素的影响，安全隐患更加突出。今后，我国应鼓励和扶持电子技术及相关产品的研制开发，其重点应放在硬件、软件“国产化”的建设上，也就是说，我们迫切需要高水平的国产化的计算机、网络和软件。4. 加强国际间的合作，推动安全协议的完善和实施随着世界经济一体化进程的加快，各国经济对外依从度加大，世界经济整体性格局已初步形成。Internet作为国际交流的一种新形式，打破了传统的国与国界限，使各国联系更加紧密。作为世界经济的一分子，我国在发展本国Internet网络会计的同时，应加强国际间合作，积极参与建立和完善Internet国际安全协议，规范系统资源建设和网上行为，反入侵，协调政府、企业、个人的运作，从而推动Internet网络会计健康稳步发展。5. 积极引导和推动Internet网络会计安全问题的研究Internet是90年代中后期发展起来的，我国开展的时间更晚，目前就Internet网络会计的概念及引发的诸如安全等方面问题知之不多、研究较少，这对如何防范Internet网络会计风险非常不利，所以我国应积极开展这方面的研究。今后我国Internet网络会计安全问题的研究应本着立足国情、解决急需的原则，一方面学习外国的先进经验和技术，另一方面加速我国Internet网络会计安全问题理论的研究和人才的培养。在Internet网络会计安全问题研究上，政府应发挥管理和引导的作用，以推进这项宏伟事业和发展。6. 加大理论研究力度，培养和造就网络会计人才网络会计信息系统引发的一系列问题，对我们来说都是一些新的课题。因此，应采取积极措施推进网络会计信息系统理论研究，培养和造就网络化会计人才，加强国际间技术交流，把我国的网络化会计信息系统发展到一个新的阶段。（二） 加强社会控制的协同在网络环境下，企业内联网已不再是独立、封闭的系统，已成为网络世界的组成部分。因此，内部控制也已是一个相对的概念。要有效地实现企业内部控制的四个目标，保证企业网上商务活动正常进行，必须把内部控制从企业网的小内部扩展到互联网的大内部，也就是说，同进还要对企业内联网以外的系统空间进行控制，即加强外部控制17。外部控制18指的就是面向企业互联网外部环境的控制。其外部控制包括周界控制、大众访问控制、电子商务控制、远程处理控制等。（三） 会计信息系统的内部控制与外部控制的协同内部控制是企业的一项综合性管理活动，涉及组织、人事和业务多方面，加强内部控制管理与现行体制、法规的协调统一对加速我国企业内部控制的发展、更好地发挥其作用有着积极的意义，使企业有压力、督促其完善会计控制。2001年6月22日，财政部财会200141号文件发布了内部会计控制规范一一基本规范(试行)和内部会计控制一一货币资金(试行)。这两个规范作为会计法的配套规章，是指导当前会计信息系统内部控制制度建立，解决一些单位内部管理松弛、控制弱化问题的重要举措，同时又是适应我国加入WTO的客观要求，这对于深入贯彻会计法，强化位内部会计监督，整顿和规范社会主义市场经济秩序，起十分重要的促进作用。该规范主要针对传统会计内部控制提的，所以我们积极呼吁根据新的会计环境，尤其是研究网络环境下会计控制方式及方法，来加强对有关的会计法规的立法建设，对内部会计控制规范进行不断修改和完善，建立起适应新的网络经济发展的内部控制规范体系，做到有法可依。并加强普法宣传力度，使法制观念深入人心，建立依法治国思想。加强执法力度，加强会计工作的监督检查，依法查处会计工作中的违纪的行为，特别是对内部控制混乱，授意指使强令编造虚假会计信息，账外设账等严重损害国家和社会公众利益行为，应当依法严惩，以维护国家法律尊严。与此同时，建立“产权清晰，代理关系明确”的公司治理结构，充分发挥股东大会、董事会、监事会对经营者的监督效力。内部控制标准体系建立之后，企业能否建