互联网背景下企业会计内部控制的若干思考

文/周芹（搜索亚洲科技（深圳）有限公司）

随着科学技术的高速发展，我们已经进入互联网时代，企业要顺应时代发展要求，在企业经营管理的各个环节中积极应用互联网技术，尤其是在会计内部控制工作当中。企业在发展过程中，不但要积极应对外部市场环境的变化，在激烈的市场竞争中占据优势地位，还要加强内部管理水平，通过挖潜增效提高自身综合实力，而会计内部控制体系的构建就是实现以上目标的重要路径之一。所以，企业要加强对会计内部控制工作的重视，对内部控制工作的各个环节进行优化，通过有效措施提高会计内控工作的实际效果，为企业健康稳定发展提供助力。

一、互联网发展给企业会计内部控制工作带来的影响

（一）面临更多风险

互联网技术应用到企业经营管理中后，使得企业发展方向更加的虚拟化和数据化。由于互联网具有显著的共享性和开放性特征，所以企业面临的风险类型更加复杂，比如系统漏洞风险、人为操作风险、网络环境风险、流程再造风险等。内部控制体系的信息化升级，不但使企业的授权管理模式出现巨大的改变，而且也使得数据信息具有更强的保密性和安全性，传统的风险管理模式已经无法满足企业发展的实际需求，需要通过健全的会计内部控制体系解决系统中的各种风险[1]。

（二）改变了资金支付方式

互联网技术应用到企业经营管理中后，会对财务部门资金支付的方式产生直接的影响，改变过去授权支付模式，向着直接支付模式升级。企业在将资金支付给有关的企业或者下属部门时，只需要由有关部门利用信息化系统将资金支付信息提交给财务部门，通过审核由有关的负责人签字确认以后，就可以通过银行将款项直接支付给企业或者部门。为了保证资金的安全，企业要定期与银行进行账目的核对和数据的核算。采用直接支付模式以后，能够使资金在企业各个环节更加快速地进行流动，有利于资金使用效率的提升，而且在这一过程中还可以对经营管理的各个流程进行监督和管理。

（三）优化了内控方式

在传统的内部控制模式中，企业在进行数据处理时，通常选择纸质凭证和电子数据联合使用的模式，不但工作量较大，也需要财务人员投入大量的时间和精力，而且数据统计和处理的质量无法得到保障。随着网络信息技术的发展和应用，企业可以建立内部控制信息化管理平台，将企业经营管理的各个环节纳入平台管理范围中，有关人员可以对客户资料进行动态的更新，通过各种系统软件完成费用报销、应收账款管理、数据价值挖掘等工作，不但摆脱了内控管理在空间和时间方面的限制，而且可以有效提高内控工作的质量和效率。

二、互联网背景下企业会计内部控制存在的问题

（一）身份识别和权限控制不到位

在传统的会计管理模式中，所有的交易事项中形成的各类会计数据，在其流经的各个环节都需要有关的责任人进行签字确认，尽管这种业务处理模式执行速度较慢，但是可以有效防范舞弊问题的出现。应用ERP系统以后，传统的签名模式转变成为输入验证指令，使得各类数据处理流程都集中到了信息化系统当中，一些精通计算机操作的人员可以通过一些手段绕开控制方法进入财务数据库内的子系统当中，从而窃取财务数据，使得一些工作人员或是外部不法分子通过口令进行某些业务操作，或是盗取公司机密信息，给企业带来经济损失。

（二）ERP系统增加了会计内控实施难度

传统会计模式中，财会人员会利用凭证或者账簿进行原始数据的记录，要想伪造或者修改会计信息难度较高，但是在ERP系统当中，因为会计信息会记录在各种介质当中，无法完成签字等证据留痕，增加了舞弊问题防范和识别的难度。同时，储存介质容易受到外部环境因素的影响，可能会出现会计数据资料的遗失，容易给企业在构建内控体系过程中造成数据安全问题。

（三）内控程序化使得连锁性风险加大

在传统会计模式下，工作人员一般不会在类似的交易流程中出现相同的错误，但是应用信息化系统以后，管理人员要想及时发现内部控制体系中连环性的错误难度较高，假如一个会计流程在处理时发生错误，可能会在后续的业务流程处理中出现连锁性的风险问题，尤其是在系统程序遭到不法分子篡改出现巨大偏差时，连环性风险会形成蝴蝶效应，使得下一阶段的错误不断出现，会给企业造成巨大的损失。

（四）网络开放加大了信息监控难度

由于互联网具有显著的开放性特点，增加了信息技术应用后企业开展会计内部控制的难度，比如，在互联网信息技术应用环境下，数据信息的来源更加多样，企业外部有关的部门数据以及内部各个部门业务之外的数据信息都会收集到会计信息系统当中，数据信息在大量分享和调用的过程中，可能出现被篡改或者盗取的风险，所以，网络的开放使得企业数据信息监督控制的难度不断加大。

（五）缺乏健全的管理制度

ERP应用模式与传统手工会计模式在会计内部控制的组织结构和处理方法方面存在着巨大的差别，在互联网背景下，传统的管理会计系统已经无法满足ERP管理系统应用的实际需求。为了保证ERP系统可以安全高效的应用，企业要对原有的会计管理模式进行优化，不然不但会直接限制ERP系统的应用效果，而且会造成内部控制管理的混乱，为违规问题提供空间，增加企业财务风险。

三、互联网背景下企业会计内部控制优化策略

（一）优化会计内部控制环境

1.完善法人治理机构

企业要确立董事会所具有的合理地位，构建起良好的内部控制环境基础。一方面，企业要制定独立董事制度。为了对企业各个部门和岗位的员工进行动态的监督和科学的约束，要改变长期以来董事会作为内部机构的模式，将其作为公司外部的独立董事，有效执行董事外部化制度，对企业现有的法人治理结构进行优化，最大限度地使股东的权益得到保护。企业在推行独立董事制度的过程中，不但要选择可以胜任的人员，还要建立科学的组织形式[2]。在人员选择方面，企业可以选择有关领域的专家和知名学者，比如在金融机构中工作多年的管理人员、科学机构和高等院校的专家教授、注册会计师、上市公司高层管理人员等，他们都可以纳入独立董事的选择范围。在组织形式方面，企业要积极参考其他国家的先进经验，构建起科学完善的绩效评估体系，对企业工作人员的履职情况进行考核。要对董事会成员的责任和权力进行科学划分，建立责任委员会，有效提升企业的内部控制水平。责任委员会的主要成员有投资管理委员会、价格控制委员会、预算管理委员会、会计审计委员会、薪资待遇委员会等组成。企业要明确董事会在企业经营管理中的主要地位，确定其在内控体系中的关键作用，安排专业的董事会成员进入以上委员会的管理层，有效地对企业的内控体系运行情况进行监督，不但可以保证资产的使用效率，而且能够保证数据信息的可靠性，从而为企业经营目标的实现提供助力。

2.加强内部审计

企业要成立专门的内部审计机构，确定其独立性和权威性，以便对企业的经营管理事项进行动态的监督和科学的分析，从而提出有效的内控整改建议。一方面，要明确审计目标，拓展审计范围。企业内部审计的指导思想是堵错防弊，对内部经营管理进行科学有效的评估，向着利益最大化目标整改，因此，企业要将内部关键项目引入审计范围当中，通过风险问题的分析和防范，有效地对拓展范围进行延伸，发挥审计监督的综合作用，推动经营目标的实现[3]。另一方面，优化审计方法，规范审计流程。企业要积极利用互联网技术开展审计，对财务结算程序的前中后期进行审计，使内部审计的效用在内部各个环节得到应用，将审计监督和审计考核进行有效对接，提高审计报告编制的质量和效率，为内控体系的优化提出可行性建议。

3.优化奖励约束机制

企业可以建立股票期权制度，有效地对员工进行激励，在具体落实中，内部控制管理人员要对奖励和惩罚的力度进行合理把控，以免出现过犹不及的问题。财务人员要制定出奖励和约束的具体实施细则，结合企业业务特点和发展需求对实施标准进行完善，从而保证具体实行过程中有据可依。同时，企业要建立科学完善的人力资源管理模式，在人员聘用、员工培训、职位晋升、绩效测评等环节建立起规范的流程和准则，强调职业操守，并提高所有员工参与内部控制体系建设的积极性。

（二）加强风险控制

一方面，企业在对内部控制体系进行优化的过程中，要对外部市场环境、政策方针、行业趋势等进行全面分析，结合自身业务特点和发展需求建立起与自身实际情况相匹配的风险识别和防范机制。随着互联网技术应用于内部控制管理当中，数据信息传递和应用的速度不断提高，所以，企业要积极转变经营理念，对信息传递路径进行优化，对内部控制制度的落实流程进行重构，重点对新经济形势下的各类风险问题进行预测和识别，并对风险的严重程度和出现概率进行科学分析，从而制定出针对性的控制措施[4]。另一方面，在互联网背景下，企业要想在激烈的市场竞争中占据优势地位，就要对各类风险问题进行有效的预测、分析和应对，所以，企业要结合自身实际情况建立完善的内部控制制度，并积极利用信息化网络系统和软件，对企业外部的经济形势、产品定位、客户需求、竞争企业、优惠政策等情况进行动态的搜集，通过内部控制信息化软件对有关的数据进行科学的分析，从而针对企业面临的风险问题制定出有效的防范策略。

（三）灵活应用信息技术创新会计内控体系

面对激烈的市场竞争环境，企业要积极转变管理理念，改变粗放的管理模式，向着集约化管理模式升级。要建立起科学完善的配套制度，对网络销售、转账支付等环节进行优化，科学完善的会计内控制度，不但是会计数据可靠性的基础保障，也是避免违规使用系统软件的有效路径。一方面，企业要提高会计内部控制体系所具有的预防能力。手工会计模式下，通常在会计期末利用内部控制制度开展审计，对会计数据中存在的错误进行检查，严重影响了内部控制制度在经济事项事前和事中预防作用的发挥，也影响了企业各基层员工对会计内控体系重要作用的重视。在应用计算机网络系统以后，可以将经营管理中的各类数据技术的录入到数据库系统当中，利用系统软件对错误问题进行识别，从而起到事前预防的效用。另一方面，要建立信息一体化的集约模式。在互联网背景下，企业要积极利用先进的信息技术，实现供应、生产、销售一体化的系统性运营模式，建立科学高效的经营系统，有效提高内部控制管理模式的规范性和有效性。

（四）基于ERP系统完善会计内控办法

首先，企业要加强对财会人员的培养，加快员工职能角色的升级。通过ERP系统的应用，可以有效地对财会人员工作进行反馈，不但可以提高员工的会计知识应用水平，而且能够培养会计人员的分析能力、沟通能力、预测能力、数据分析能力等，从而向着管理会计人才转变。同时，要对员工进行数据信息安全有关知识的培训，建立规范化的信息使用准则，提高员工的安全意识，有效进行风险的防范和数据的使用。其次，要保证数据信息的安全应用。（1）加强对数据资源的安全管理，定期开展数据复核和维护工作。（2）积极定义和应用数据模式。财务人员要对会计数据资源进行明确的定义，对范围进行界定，提高非法访问的难度，建立起规范的数据资料查阅和拷贝制度。（3）定期对数据进行复核。财务人员要从源头上对数据的可靠性进行控制，安排熟练使用ERP系统的人员对数据维护工作的实际情况进行核对[5]。（4）加强对企业数据资料的入口管理，建立起科学规范的数据收集、筛选、整合、分析和共享机制，使企业各个部门的数据资料可以快速传递，让管理人员能够全面了解内部控制有关的数据资料。企业要建立数据公开和发言人制度，选择性的对外进行数据的披露，从而更好地与外部企业进行提供沟通。再次，强化授权准入管理，对业务流程进行固化处理。由于企业采购、销售、仓储等环节之间具有紧密的关联度，采购成本的管理能力对于库存管理的实际效果具有直接的影响，因此，企业购销存体系的构建对于经营管理的实际效果具有直接的影响。为了避免购销存系统使用混乱对企业的会计利润产生不利影响，财务部门要建立起科学有效的预警机制，对ERP系统的使用权限进行合理设置，比如避免各个部门在增值税发票方面不按照有关规定进行入账，影响销售业务的规范性。最后，强化风险管理。（1）企业要结合自身实际情况建立风险清单，选择科学的风险评估程序和方法对风险进行识别，建立风险数据库，拓展风险管理的范围，从而为风险预警机制和评价体系的构建提供保障。（2）要积极利用ERP系统保障内部控制作用的发挥，对业务流程进行标准化处理。通过对内控测试功能和预警功能的开发和测试，建立完善的风险评估模式，利用信息化系统对业务活动和经营决策中的风险进行评估，科学分析成本和收益，从而制定出有效的风险应对措施。

（五）改进信息化会计内部控制系统

首先，企业在对会计内部控制体系进行优化的过程中，要对内部控制各个要素的特点进行分析，结合其具体特点进行针对性改进策略的设计，从信息体系管理、构建管理、程序管理等方面进行优化。其次，企业要制定严格的信息化内控制度，安排专业人员进行会计系统的开发和维护，对系统操作进行管理，主要包括操作权限、数据录入、数据通信、数据处理、数据调用、数据储存和查询等方面，同时，要建立起科学合理的会计信息化系统管理组织结构，对有关岗位人员的权责进行合理划分，起到互相制约的效果，有效防范舞弊违规问题。最后，要积极利用网络优势对会计内部控制软件进行管理，组织有关人员进行讨论、研究和改善，提高企业系统应用能力。企业要将操作和监控岗位进行有效的分离，不但可以发挥信息系统的优势，而且可以起到互相牵制的效果。此外，企业要对大众访问进行科学控制，对网络会计系统的密码进行设置，对网络资源进行动态监控，从而保证系统使用的安全和稳定。

四、结语

随着互联网技术的高速发展，企业面临的竞争压力不断增加，需要积极通过会计内部控制体系的构建提高自身综合管理水平，所以，企业管理人员要更新管理思维，对内部控制环境进行优化，通过对风险的管理、ERP系统的应用、会计内控系统的优化等措施，建立起与企业发展相匹配的会计内部控制模式，推动企业竞争力的提升。