“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制存在的問題及建議

尹建超

摘要：隨著經(jīng)濟(jì)的快速發(fā)展，科技水平的不斷提高，“互聯(lián)網(wǎng)+”成為時(shí)代的標(biāo)志性名詞，經(jīng)濟(jì)體制的不斷改變使得企業(yè)在發(fā)展的過程之中也隨之改變，互聯(lián)網(wǎng)時(shí)代的來臨，標(biāo)志著信息流通的不斷加快，網(wǎng)絡(luò)科技的迅速普及，這給企業(yè)帶來了新的挑戰(zhàn)和發(fā)展機(jī)遇，只有跟上時(shí)代發(fā)展的潮流，利用科技手段進(jìn)行改革和發(fā)展，才可以幫助企業(yè)在發(fā)展的大潮之中處于不敗之地。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”;企業(yè);內(nèi)部控制

一、引言

在傳統(tǒng)會(huì)計(jì)中，使用授權(quán)批準(zhǔn)和崗位職責(zé)分明及合法合理性受到極大的重視。但是在網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下，傳統(tǒng)能夠有效運(yùn)行的制度難以適應(yīng)現(xiàn)代發(fā)展的要求，無法保證會(huì)計(jì)信息等安全性。內(nèi)部控制的范圍較以前延伸到了網(wǎng)絡(luò)和系統(tǒng)兩方面，重心也更多的相應(yīng)轉(zhuǎn)移。內(nèi)部控制主要是針對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性、數(shù)據(jù)管理等方面。針對(duì)這些變化，內(nèi)部控制的措施也相應(yīng)改變。在“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制中，控制方式較為隱秘，控制手段也難以實(shí)施，具有局限性。這些的變化都加大了內(nèi)部控制的實(shí)施。此外，“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制系統(tǒng)的設(shè)計(jì)基本忽略了審計(jì)工作開展的需要，提供的審計(jì)線索很少，使審計(jì)工作不得已的提高技術(shù)水平，增加了工作難度。

二、“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制存在的問題

（一）會(huì)計(jì)信息的失真問題

數(shù)據(jù)的真實(shí)性是企業(yè)進(jìn)行一切經(jīng)濟(jì)活動(dòng)的基礎(chǔ)。網(wǎng)絡(luò)信息的輸入方式是采取的分布式方式，取得信息的來源范圍很廣，網(wǎng)絡(luò)環(huán)境的開放性也使信息能夠具有一定的共享性。數(shù)據(jù)輸入的操作失誤或其他人為原因的疏忽會(huì)導(dǎo)致會(huì)計(jì)信息失真，職責(zé)不分明而導(dǎo)致會(huì)計(jì)信息不能夠得到有效地監(jiān)控也會(huì)致使會(huì)計(jì)信息不真實(shí)可靠。在交易時(shí)，傳統(tǒng)的賬單確認(rèn)方式是依靠鑒章的方式來保證憑證的真實(shí)性，明確經(jīng)濟(jì)責(zé)任。但是在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下，以往的方式不再合適，存在電子憑證、電子賬簿會(huì)被篡改卻難以發(fā)現(xiàn)錯(cuò)誤的情況，達(dá)不到傳統(tǒng)的目的。信息輸送方和接收方都將會(huì)對(duì)傳送過程中的信息是否正確而保持懷疑。例如上市公司綠大地為了追求額外的利益，有預(yù)謀的修改財(cái)務(wù)信息，例如偽造合同、票據(jù)和銷售退回等手段。會(huì)計(jì)信息的存儲(chǔ)管理也不容忽視。信息存放在計(jì)算機(jī)中，所以計(jì)算機(jī)能否安全直接關(guān)系到數(shù)據(jù)的安全。而且，計(jì)算機(jī)病毒的危害性也不容小覷。

（二）“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制系統(tǒng)與企業(yè)其他系統(tǒng)的融合問題

利用網(wǎng)絡(luò)科技推動(dòng)企業(yè)發(fā)展創(chuàng)新，是現(xiàn)代企業(yè)得以生存的必然途徑。現(xiàn)代企業(yè)都實(shí)施智能化的管理方式，這樣能夠有效地降低企業(yè)的生產(chǎn)成本，使企業(yè)得到最大化收益。因此，企業(yè)需要把生產(chǎn)、管理、銷售等活動(dòng)進(jìn)行有效的合作，通過“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制信息系統(tǒng)進(jìn)行有效的資源配置，促使企業(yè)各活動(dòng)流程協(xié)調(diào)運(yùn)轉(zhuǎn)，打破傳統(tǒng)會(huì)計(jì)信息系統(tǒng)孤立、封閉的模式?，F(xiàn)在的“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制是在以往的會(huì)計(jì)信息系統(tǒng)上成長(zhǎng)起來的，企業(yè)的現(xiàn)代化管理要求“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制能夠順應(yīng)變化，參與企業(yè)經(jīng)濟(jì)管理決策。但是在很多企業(yè)，由于自身的局限性，無法使得“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制水平匹配現(xiàn)代企業(yè)的發(fā)展，“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制的設(shè)計(jì)與發(fā)展未曾考慮到與其他系統(tǒng)之間的協(xié)調(diào)性，形成了一個(gè)個(gè)“信息孤島”?！肮聧u”之間數(shù)據(jù)項(xiàng)共享性差，重復(fù)率高，難以實(shí)行有效地內(nèi)部控制。所以，形成一個(gè)能夠合理運(yùn)行，整體而又多樣的信息管理系統(tǒng)是企業(yè)發(fā)展必須要重視的一個(gè)問題。

網(wǎng)絡(luò)技術(shù)的革新使得信息傳播速度日益加快，雖然帶來了方便的網(wǎng)絡(luò)服務(wù)，但是隱藏的巨大的網(wǎng)絡(luò)風(fēng)險(xiǎn)也不容忽視。會(huì)計(jì)信息處于開發(fā)的網(wǎng)絡(luò)環(huán)境中，能夠在網(wǎng)絡(luò)上進(jìn)行共享和流通，這無疑具有風(fēng)險(xiǎn)性。這可能會(huì)導(dǎo)致企業(yè)有所損失，因?yàn)楦?jìng)爭(zhēng)對(duì)手能夠從漏洞中獲取一些機(jī)密信息。此外，可能會(huì)有一些不法分子惡意攻擊企業(yè)“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制系統(tǒng)，私自篡改傳輸中的數(shù)據(jù)信息給企業(yè)造成了不必要的損失。其次，自然災(zāi)害或者管理不善人為原因等致使計(jì)算機(jī)的構(gòu)件毀壞，使得會(huì)計(jì)信息丟失等。此外，計(jì)算機(jī)病毒種類繁多，蔓延速度快，破壞力強(qiáng)，給企業(yè)信息安全造成了威脅，甚至可能造成企業(yè)會(huì)計(jì)信息系統(tǒng)的癱瘓。還有，現(xiàn)在使用的網(wǎng)絡(luò)系統(tǒng)大多實(shí)行身份證認(rèn)證的方法，認(rèn)證形式過于簡(jiǎn)單，難以確保信息安全。

2016年2月5日，黑客攻擊了孟加拉國(guó)央行，竊取了8100萬美元。2017年五月份全球爆發(fā)的勒索軟件感染事件，用戶需要支付比特幣才能收回文件。這些數(shù)據(jù)安全事件給我們敲響了警鐘，所以數(shù)據(jù)生態(tài)治理勢(shì)在必行。

三、“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制的建議

（一）加強(qiáng)計(jì)算機(jī)軟硬件的安全控制

計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全使用是“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制得以有效利用的保證。首先，要定期、優(yōu)質(zhì)維護(hù)計(jì)算機(jī)硬件，及時(shí)淘汰有問題的計(jì)算機(jī)設(shè)備，防止運(yùn)行不穩(wěn)定從而造成數(shù)據(jù)信息的丟失和系統(tǒng)癱瘓。其次，嚴(yán)格的控制軟件的安裝與修改，對(duì)經(jīng)常使用的軟件定期殺毒，對(duì)系統(tǒng)軟件定期的進(jìn)行檢測(cè)。重要的文件可以采用制度等防護(hù)措施。此外，企業(yè)應(yīng)該樹立網(wǎng)絡(luò)安全意識(shí)，建立健全機(jī)房和電子設(shè)備的管理規(guī)定措施，明確各個(gè)崗位的職責(zé)，規(guī)范業(yè)務(wù)活動(dòng)流程。為會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫(kù)實(shí)施嚴(yán)格的保密措施并且及時(shí)的對(duì)信息進(jìn)行備份，還需要對(duì)系統(tǒng)用戶實(shí)行多層次的身份認(rèn)證。

（二）提高“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制信息的“免疫力”

在“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制中，數(shù)據(jù)的輸入過程相當(dāng)于傳統(tǒng)會(huì)計(jì)的記錄過程。所以，要做好相關(guān)人員的會(huì)計(jì)道德建設(shè)，對(duì)員工合理分工，相互制約，信息輸入過程嚴(yán)格把控，達(dá)到數(shù)據(jù)真實(shí)可靠的有效管理。在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，也要多加重視信息的安全性。傳輸中的信息采用嚴(yán)格的加密方式，并且事先預(yù)測(cè)控制，采用信息安全技術(shù)，以保證信息能夠正確完整的從信息輸送方輸送到接收方。此外，在信息的存儲(chǔ)方面，實(shí)施加密技術(shù)使得數(shù)據(jù)免于遭受盜取。在系統(tǒng)中可以設(shè)計(jì)必要的電子與紙質(zhì)復(fù)核控制程序，財(cái)務(wù)人員定期的對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行檢查，從而減少電子數(shù)據(jù)與紙質(zhì)數(shù)據(jù)之間產(chǎn)生的差異率，也使得存放在各種存儲(chǔ)介質(zhì)上的的數(shù)據(jù)保持一致性。此外，制訂統(tǒng)一的數(shù)據(jù)處理標(biāo)準(zhǔn)，提升操作規(guī)范性。

（三）提高企業(yè)系統(tǒng)間的融合度

企業(yè)各個(gè)系統(tǒng)之間的有效對(duì)話和聯(lián)系可以提高系統(tǒng)之間的契合度。在實(shí)際應(yīng)用中，不同的管理系統(tǒng)計(jì)算數(shù)據(jù)的口徑不一樣，管理方面的側(cè)重點(diǎn)也有所不同，這些都會(huì)導(dǎo)致各系統(tǒng)之間的出現(xiàn)數(shù)據(jù)匹配度差、融合度差等，造成企業(yè)管理資源浪費(fèi)。因此，企業(yè)在管理中要想能夠更好的應(yīng)用“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制系統(tǒng)，需要統(tǒng)一企業(yè)各系統(tǒng)之間的計(jì)算口徑，提高各系統(tǒng)之間的融合度。另外，企業(yè)應(yīng)該樹立一個(gè)整體的系統(tǒng)設(shè)計(jì)觀念，注重各個(gè)信息系統(tǒng)的有效整合，根據(jù)企業(yè)的運(yùn)行模式及自身發(fā)展的需求，建立完善的企業(yè)運(yùn)行模式，打破以往類似孤島的系統(tǒng)模式，促進(jìn)企業(yè)內(nèi)部之間相互交流和合作，使得企業(yè)的工作效率和效果達(dá)到最優(yōu)化，從而達(dá)到各系統(tǒng)之間的合作，體現(xiàn)出了“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制的優(yōu)越性，促進(jìn)企業(yè)的發(fā)展。中國(guó)聯(lián)通安徽分公司擁有十分龐大的業(yè)務(wù)系統(tǒng)，在其傳統(tǒng)核算中，其會(huì)計(jì)核算包含運(yùn)營(yíng)和基建兩個(gè)部分，從總賬到明細(xì)賬完全分開核算，會(huì)計(jì)手工核算處理相當(dāng)復(fù)雜。隨著公司業(yè)務(wù)的不斷發(fā)展，公司意識(shí)到目前的會(huì)計(jì)核算太過繁雜，于是安徽用友軟件有限公司合作，采用分布式應(yīng)用方案，利用用友管理軟件的優(yōu)越性，規(guī)范公司內(nèi)部的會(huì)計(jì)核算，并且省公司能夠準(zhǔn)確快速的獲取分公司的數(shù)據(jù)，形成了一個(gè)網(wǎng)絡(luò)基本構(gòu)架，各系統(tǒng)之間能夠相互融合，提高工作效率，財(cái)務(wù)工作也實(shí)現(xiàn)了規(guī)范化，統(tǒng)一化。

（四）健全內(nèi)部控制機(jī)制

建立健全企業(yè)的內(nèi)部控制機(jī)制具體包括計(jì)算機(jī)設(shè)備維護(hù)措施和計(jì)算機(jī)的安全維護(hù)措施等，防止電子設(shè)備損壞造成嚴(yán)重的后果;嚴(yán)格界定網(wǎng)絡(luò)用戶的訪問權(quán)限和授權(quán)管理。成立信息技術(shù)部門，能夠及時(shí)處理計(jì)算機(jī)出現(xiàn)的問題。操作與監(jiān)管必須要實(shí)行職責(zé)分離，從而加強(qiáng)系統(tǒng)內(nèi)部的相互牽制性。職責(zé)分離是內(nèi)部控制得以合理實(shí)施的重要構(gòu)成機(jī)制。在傳統(tǒng)會(huì)計(jì)系統(tǒng)中，企業(yè)遵循不相容職責(zé)相分離的原則從而達(dá)到人員相互牽制，明確各人員責(zé)任，以更好的執(zhí)行內(nèi)部控制。針對(duì)此特點(diǎn)，根據(jù)“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制系統(tǒng)的特征，設(shè)立操作和監(jiān)控兩個(gè)職位，經(jīng)濟(jì)活動(dòng)多方備份，確保兩崗位相互牽制，開展抽查和監(jiān)督。此外，提高內(nèi)部審計(jì)水平，完善內(nèi)部審計(jì)機(jī)構(gòu)，提高利用網(wǎng)絡(luò)信息資源利用率，發(fā)揮事先控制的作用，減小風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]李曉東.“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)內(nèi)部控制問題與對(duì)策[J].會(huì)計(jì)之友，2017（23）.

[2]朱林平.“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制存在的問題及建議[J].中國(guó)國(guó)際財(cái)經(jīng)（中英文），2017（22）.

[3]金崇.互聯(lián)網(wǎng)+環(huán)境下企業(yè)內(nèi)部控制存在的問題及建議[J].會(huì)計(jì)師，2017（13）.

（作者單位：上海起航企業(yè)管理咨詢股份有限公司）