1、“ 互联网 +” 会计的企业内部控制研究 摘要:随着 “ 互联网 +” 应用的不断深入,对企业内部控制建设提出新的挑战。建立与 “ 互联网 +” 相适应的内部控制机制,对于防范风险,保证企业经营活动正常运行,增强企业竞争力具有重要作用。 下载 关键词: “ 互联网 +” 会计;企业内部控制;问题;对策 当今时代是互联网时代, “ 互联网 +” 传统交通、 “ 互联网 +” 金融等产业融合不断,随着互联网应用的普及和深化,企业信息化建设水平的不断提升,对企业内部控制工作也提出更高的要求,从内部控制环境、控制活动等内部控制五要素出发,建立 “ 互联网 +” 企业内部控制体系,对于保证内部监督效力,
2、促进企业可持续发展具有重要意义。 一、 “ 互联网 +” 下企业会计内部控制中存在的问题 (一)内部控制环境缺失 首先表现在企业管理者对 “ 互联网 +” 认识不足。 “ 互联网 +” 不是简单地相加,而是创造 1+12的效果, 通过互联网要素的融入,利用互联网在实际内部控制工作中摆脱时间、地域局限性,促进信息及时、有效传递和沟通。根据中国互联网络信息中心( CNNIC)发布的第 37 次中国互联网络发展状况统计报告,截至 2015年 12月底,我国互联网目前在企业中的普及率达到 89%,但是对于互联网的应用仅仅停留在对计算机的应用,将互联网纳入企业战略规划的很少,因此,在企业战略高度上没有给
3、予 “ 互联网 +” 应有的重视,必然会限制内部控制活动的有效开展。其次, “ 互联网 +” 下,原有的手工操作比如会计核算、财务报表编制等,现今都可以通过电算化高效地、 自动地进行,但也增加了新的工作内容,比如互联网应用的深入下,资料的保密工作如何强化,办公自动化下的计算机技术比如 Excel中的函数应用、 Word 中文档的编辑和电子数据的归集整理等,都对会计内部控制提出了新的挑战和要求。最后缺乏专业的信息技术人才。由于很多企业对内部控制建设的忽视,在相应的人引进和培养方面也是欠缺的,很多会计工作人员知识层次低,专业性不高,年龄结构不合理,对计算机技术应用能力有限,限制了 “ 互联网 +”
4、 在会计内部控制中的深入融合。 (二)风险和控制活动管理难度增加 风险管理难度 增加主要表现在风险点的增加和风险控制难度的增加。“ 互联网 +” 的不断融入,会计工作电算化程度不断提升,随之而来的是企业财务数据的保密工作难度的增加,电子数据在虚拟的网络世界中,没有严密的防火墙,容易受到外界侵入,窃取重要信息数据。新增的会计工作内容也会带来新的风险点,比如通过计算机对数据进行集中处理时,由于系统复杂性,可能带来无法预测的风险。相应的软、硬件设施的普及环境下,新增计算机操作系统风险、故障、系统漏洞等风险点,一旦系统瘫痪,必然会影响整个内部控制工作的运行,增加企业在风险控制方面的成本。控制活动难度
5、增加主要表现在 “ 互联网 +” 与企业会计工作的不断深度融合下,带来的不仅仅是会计工作内容的新增,会计工作方式的信息化提升,还有相应的控制程序的制定和调整。因为互联网下,回重塑会计工作业务流程,减少不必要的人工操作环节,相应的更多是电子业务流程,控制程序也应该与此相适应。同时,风险点的增加也增大了内部控制难度,在没有电子章的状况下,如何辨认经济业务的真伪,如何保证经济活动的实质有效性,都对内部控制活动提出了更严格的要求。 (三)内部监督控制有效性降低 “ 互联网 +” 计算机软硬件基础设施的不断完善 和应用下,内部监督对计算机系统的依赖程度不断增加,原有的以人工控制监督为重心的状况已经无法满
6、足要求,需要强化程序化的内部监督控制。计算机应用程序的编程非常复杂,严谨性要求非常高,一旦某个地方出错,会导致整个程序化监督控制工作无法顺利开展,程序上的小错误也不容易被发现,风险点隐藏越深,日积月累,风险也会越来越大,甚至有些人为了谋取利益在应用程序编程上做手脚,违规操作,这些都限制了内部监督的执行力和有效开展。 (四)信息真实性保障难度增加 随着 “ 互联网 +” 应用的不断深化,计算机软、硬件的普及 和完善,会计信息化程度不断提高,相应的会计信息流转不再局限于纸质资料,更多的是通过网络方式进行。网络传递具有便捷、及时性等优点,但也对信息真实性的保证提出更高的挑战。因为电子化业务流程,缺少
7、章印来保证资料的真实性,而且人为操作篡改数据也更方便,电子会计信息确认和审核难度增加,相应的会计信息真实性保障难度增加。 二、 “ 互联网 +” 企业内部控制机制建设相应建议 (一)完善内部控制环境 首先增强企业管理者对 “ 互联网 +” 的学习和重视程度。只有准确定义“ 互联网 +” ,准确定位 “ 互联网 +” ,将 “ 互联网 +” 上升到企业发展战略中,才能在内部控制建设中,认识到内部控制的着重点、新增风险点,发现内部控制薄弱环节,及时完善和纠正,才能推进内部控制建设的强化。其次新增针对 “ 互联网 +” 融入后的会计工作的控制办法和规章制度,重点监管互联网环境下计算机信息系统工作的监
8、管,针对新增会计工作内容,还要重视该方面的技术升级,尝试分析新增风险点。增设和促进企业内部计算机等硬件设备的引进和更新换代,同时强化相应的软件系统开发和应用。最后加强人才培养。主要是加强对会计、计算机复合型人才的引进和培养。在培训课程中,针对现有会计 工作人员的知识结构合理设置会计、计算机相关的培训课程,辅以相应的激励措施,充分调动会计工作人员在“ 互联网 +” 下的积极性主动性和创造性。 (二)建立严密的风险管理体系和控制程序 在企业运行过程中,风险无处不在,因此需要建立严密的风险管理体系,在企业内增设专业的风险管理组织机构,专门从事 “ 互联网 +” 下企业内部控制风险管理和控制的研究,给
9、予具体工作理论上的指导和帮助。强化对计算机软、硬件基础设施的日常维护,建立严密的防护网体系,防止外界侵入和窃取数据信息。此外,还应该根据 “ 互联网 +” 下业务流程 的重塑,重新调整相应的控制程序,保证会计工作的规范开展。严密的控制程序和规范的业务操作,也有利于保证经济业务实质性和真实度。同时设置内部控制动态口令和密码,建立会计电子数据档案,完善对会计信息的备份和管理,增加安全性。 (三)重视内部审计机构的建设和完善 内部审计机构是企业内部监督的主力军,只有提高对内部审计机构的重视程度和建设,才能为内部监督提供强有力的保障。内部审计机构人员的专业素质水平和知识层次应该提高,加大人才引入,加强
10、对现有工作人员的继续教育和培养,提高内部审计机构领导者的复合 型知识水平,尤其是计算机信息系统的研究和学习,以更好地指导和协调在互联网环境下企业内部审计工作和内部监督的开展实施。提高内部审计信息化建设,加大对审计信息系统的研发和投入,与会计信息化相衔接,构造一体化的业务流程。通过审计信息系统对会计信息进行监督和分析,摆脱传统的时间和地域限制,及时发现风险点,分析产生原因并向上级反映予以解决,保证内部监督的有效性和执行力。 (四)保证会计信息真实性 互联网环境下的信息真实性只能通过不断强化网络监管技术来保证。加大相关信息系统的研发,提高内部控制工作人 员的专业素养和职业道德水平,细化分工,优化业
11、务流程,相互监督,相互制约,全面开展内部控制工作,保证会计信息真实性。 三、结论 在互联网时代,传统的内部控制存在的问题不断显现,互联网融入又会带来新的风险点,因此,只有营造良好的内部控制环境,建立专门的风险管理机构,强化内部审计机构建设和信息化建设,调整业务流程和程序,才能更好地适应 “ 互联网 +” 内部控制体系的要求,保证企业经营活动正常开展,提升竞争力和生命力。 参考文献: 毛华扬,朱玉玮 .互联网环境下的会计内部控制与流程再 造 J.中国管理信息化, 2016( 01) . 刘莎 .基于会计信息化视角的企业内部控制优化研究 D.华东理工大学,2013. (作者单位:上海松江城镇建设投资开发有限公司)
