内部控制对会计风险防范方法研究

摘要：自上个世纪八十年代网络进入我国以来，在我国以迅猛之势发展为网络、通讯、信息处理、人工智能和多媒体等产业的核心技术，强烈冲击着我国传统经营管理模式，严重影响着各个企业的外部经济环境和内部管理控制。会计作为企业管理中的重中之重，难免受到网络技术的影响。在本文中，笔者首先分析了在网络环境下会计的内部控制所呈现的特点，在此基础上分析了会计内部控制所面临的新风险，最后提出了在网络环境中，如何以内部控制来防范会计风险的方法措施。

关键词：网络；会计；风险；特点；内部控制；措施

一、网络环境下会计内部控制的特点

1.在内部控制措施方面

检查内部、核对总账或者明细账的科目汇总表的编制、凭证汇总表的编制、失算平衡表的编制等在传统手工会计下的内部控制措施，在网络环境中已经不再适用了。由于具有高速性、稳定性的计算机，不论是在逻辑判断方面还是在逻辑分析方面的能力都十分强，因而通过网络可以保证会计数据共享的实现，从而改变了会计内部控制的措施。也就是说，在所应用的财务会计软件的程序无误的前提下，加工整理正确录入数据库的财务会计凭证数据这一过程中出现失误的概率几乎为零。检验凭证的借贷平衡性；检查余额、发生额的平衡性、核对各核算子系统之间的数据、检查报表数据的勾稽关系等在手工会计下不可缺少的内部控制措施，在网络环境下已经由人工操作转化为会计软件实施。

2.在内部控制范围方面

会计工作的内容在计算机和网络技术引入后有所增加，从而扩大了会计内部控制的范围。主要为以下几方面：分析计算机硬件；编程计算机软件；计算机维护人员的工作范围；计算机操作人员的工作范围；保护计算机会计信息的安全；定义、制定和授权计算机操作人员、网络系统管理人员、网络系统维护人员的工作；等。

3.在内部控制的重点方面

原始数据输入计算机、会计信息的输出、人机交互处理、计算机系统之间的连接等是在网络环境下会计内部控制的重点。

4.在内部控制组织方面

相比于传统电子数据处理系统，在网络环境下，电子数据是各个子系统之间数据进行的主要形式，从而使企业内各核算部门问数据的一致性程度和数据的传输速度，因为企业的会计核算都被集中在一个数据处理系统之内。在网络会计信息系统内部控制中，组织控制起着基础作用和保障作用，一些新的以组织控制措施为主的一般控制和以计算机控制程序为主的系统控制成为会计内部控制的主要成分，从而会计信息的正确性提供保障。

二、网络环境下会计内部控制面临的新风险

1.潜在的风险会由于授权方式的改变而产生

人，是完成企业监督的主体。然而在网络环境下，为了保证财务信息的开放性和保密性，通常设置一定的口令或密码来保护各类人员权限内的工作，例如系统程序员、系统操作员等。但是，无论从工作态度、责任性方面，还是从业务水平方面来看，都存在或多或少的差异，如果系统操作人员缺乏正确的职业得到，对其他工作人员的饿口令或密码擅自改变，必然会导致网络系统管理的混乱，从而使会计信息面临巨大的风险。

2.存在于计算机会计内部控制程序质量方面的风险

会计信息系统中运行程序的质量对网络环境下内部控制的有效性起着决定性的作用。系统的安全直接受到这些应用程序中存在漏洞与否的影响。稳定性和正确性是财务如见所带来的风险的主要体现。首先，预算过程和结果在财务软件运行过程中具有不可观测性，而白雾软件的正确性和处理的及时性对最终成果的正确性起着相当大程度的决定性。其次，会计信息系统中运行的应用程序的质量在很大程度上决定着网络环境下内部控制的有效性，也就是说如果有严重的漏洞存在于应用程序中，势必会导致系统安全受到严重的危害，因为同一种差错发生的反复性会由于嵌入财务软件的内部控制程序而导致。

3.会计信息的安全性会在原始凭证的数字化过程中受到威胁

在一些单位中，记账凭证、会计账簿、会计报表等原始凭证在飞速发展的网络技术的影响下已经以数据形式存储在磁性介质上，也就是说被数据化和电子化，然而篡改和伪造这些物质凭证是极为容易且不易被发现的，因为，这种方式使纸质原始凭证所具有的较强的控制功能被弱化了，从而对内部控制提出了更高的要求。同时，这种磁性介质对存储的环境要求也十分高，并极易被损害、极难修复，进一步加大了数据化信息丢失或损坏的风险。

4.会计信息失真的风险在开放的网络环境中加大了

开放性是网络环境一个最大的特点，也就是说，在理论上一切信息都有被访问到的可能性，同时，在企业集团内会计信息是共享的，换句话说，在集团内部任何人都可以访问到会计信息，极易导致会计信息失真。另外，在非物理断开企业内部网络与互联网之间的连接，网络环境下的会计信息系统很容易遭到黑客或者病毒的访问攻击，从而使企业遭受巨大的损失。

此外，企业必须加强持续地对风险的评估，对风险、与风险变化相关的各种信息及时进行收集，对风险数据可进行定期或不定期的更新和维护，从而提供充分、有效的数据支持给风险评估的持续性开展和不断改进。

在将网络技术引入会计信息系统的过程中，虽然出现了种种问题，然而纵观发展历程，与出现的问题相比，解决方法更多。从宏观管理方面看，对网络安全立法的加强、对国际间合作的加强、对安全协议的鞍山和实施的促进等；从微观技术方面看，防火墙、数字加密、数字签名、病毒查杀等等网络技术的利用从而使企业的会计内部控制措施得以完善、使企业能够有效地对风险进行防范和回避。

在本文中，笔者结合自身工作实践，总结了如何在网络环境下使企业内部控制控制加强的几个建议。

三、网络环境下，加强内部会计控制的措施与方法

1.在软件设计和程序流程控制方面

规范性是软件研制和开发所必须具备的首要前提。充分论证、深入的调查、科学的分析是在软件设计前所必须具备的条件。同时，《会计法》的相关规定、《会计核算软件基本功能规范》(财政部)的要求是软件设计所必须符合的要求。此外，会计业务处理流程是软件设计程序流程所必须严格遵守的，同时，防止重复操作、遗漏操作、误操作流程的程序必须在软件中设置；采取措施预防潜在的可预见风险；预留系统控制来处理一些不可预见的风险。另外，在软件开发过程中，为了保证所开发的软件与用户的要求和企业环境等要求相适应，开发人员应该将已经完成的软件及时地发送给用户进行测试从而及时得到用户的反馈和建议。在软件使用过程中，对于用户所使用的系统，开发商应该定时进行在线测试和升级，并将所发现的问题及时通知用户，从而保证系统的安全性。

2.在系统维护和病毒防御措施控制方面

与会计控制向前延伸的软件开发控制不同，系统维护指的是一种在会计核算软件启用后所进行的对硬件和软件进行维护的相关工作。其中，硬件维护以在系统运作过程中对硬件进行

的定期检修；对系统在更新、扩充、修复后所进行的调试等。在软件的启用和维护中，必须依照规定执行各种手续，例如申请、测试等。

除此之外，我们必须对计算机病毒进行严加防范，因为计算机内存、硬盘、软盘上的程序和数据文件等会受到计算机病毒的破坏，并且，计算机病毒具有极强的传播能力和破坏能力。为了防止病毒交叉感染保证网络会计系统的安全，应该尽可能保证安装会计核算软件的计算机进行专机专用，并且，不要在财务专用计算机上使用与会计数据无关的移动软盘，另外，还要安装功能较强的病毒检测软件和杀毒软件，按时对软件升级更新。对于网络版会计核算软件，为了保证会计网络系统的安全运行，要通过建立严密的访问控制措施。

3.在制度建设和组织机构控制方面

“没有好的制度，好人也会做坏事；有了好的制度，坏人也难做坏事”中国社会主义改革开放和现代化建设的总设计师邓小平主席曾这样表示过，并深刻地说明了对于任何组织、机构制度的重要性。而对于会计系统来说，必须具有更加完备、有效的制度来对其进行约束，这主要是由其独特的运行规则所决定的。

(1)建立岗位责任制，明确职能分工

与传统手工会计相比，电算化程序中例如制单、审核、记账等各种会计职能相对比较集中，存在一些很难察觉的隐患。为了确保各个岗位之间权责分明、相互制约、相互监督，我们必须加强管理控制，并形成有力的制度加以规范，通过会计电算化岗位责任制，使各个岗位之间的分工明确，以不相容职责分离为原则。首先，在采购、保管等方面的工作中不允许会计人员直接参与，从而明确地分割开会计部门和业务部门。其次，设置明确的功能权限、账套权限、操作时间权限等在电算化岗位上。

在进行电算化岗位职责的建立时，各个企业可以以自身情况为依据，但是必须以“不能由一个人单独完成经济业务全部流程”为行事原则。为了有效预防舞弊发生，必须设置必要的控制点在业务流程上，并经过多人复核。为了保证制度执行力，必须使财务人员的制度意识不断得到增强，主要是由于人是执行制度的主体所决定的。

(2)建立严格的会计档案管理制度

会计资料是企业的绝对机密，一旦泄露，损失严重，故对电算化系统输出的电子资料和纸质资料，企业都应妥善保管。另外，对电算化会计资料进行严格管理，可以在计算机受损的情况下，及时恢复财务数据，保证会计资料不被丢失，对企业而言，意义重大。会计档案管理制度，应包括如下内容：

①系统初始化资料备份。对系统源程序、科目体系、报表数据来源、运算关系等各种初始化资料作为档案保存。

②建立日常数据备份制度。每月所有账簿、科目汇总表、辅助明细账应按时备份并分类归档保存，并将电子数据以纸质资料形式打印输出。保留纸质资料的内容要以审计线索不被中断为准。

③所有备份用光盘、软盘应粘贴明细标签归档，由专人负责妥善保管。

④做好会计电算化档案的防磁、防火、防潮、防尘工作。

⑤重要数据资料档案应备份两份，存放于不同地点。同时，定期对光盘、软盘资料进行检查、复制，防止由于时间久远，磁性介质损坏，造成会计档案丢失。

⑥制订规范的会计档案借阅制度，防止资料泄露。

(3)建立长期的培训制度，重视复合型会计人才的培养

IT环境下的网络会计，对会计人员提出了更高的要求。会计电算化系统本身就是人机共存的系统，也就是说仅有计算机和财务软件是不够的，还要有能够熟练操作计算机并使用财务软件的人。目前，许多企业的电算化会计人员多是原有的经过短期培训的财务人员。他们虽然有丰富的会计经验，但计算机知识的匮乏，仍使他们难以胜任电算化会计工作。

突出表现是：对财务软件的认识有局限性，对财务软件的应用方法和各项功能掌握得不够透彻熟练，对软件运行中出现的各种故障无法及时排除。这些问题的存在，使得原本功能完备的财务软件，变成没遇到伯乐的千里马，只能完成简单的制单、记账、报表等基础工作，而对会计数据加以分析、整理的智能化功能始终没有发挥，无法改变手工核算中会计信息滞后于企业经营发展的状况，大大降低了会计信息的有用性。

因此，必须建立良好的长效培训机制，着力培养一批“会计一计算机一管理”型的复合型人才，才能推动企业的电算化真正向“智能化”、“信息化”发展。