企業(yè)內部主要的會計信息使用者

本文格式為Word版，下載可任意編輯——企業(yè)內部主要的會計信息使用者隨著企業(yè)管理趨向信息化、網(wǎng)絡化，提高企業(yè)財務的信息化水平成為企業(yè)經(jīng)營管理適應網(wǎng)絡環(huán)境的迫切需要。網(wǎng)絡環(huán)境下的會計信息系統(tǒng)，為企業(yè)內部會計操縱供給先進操縱方式和手段的同時，也為傳統(tǒng)內部會計操縱帶來無法防范的新風險。因此，從網(wǎng)絡環(huán)境、全面風險管理以及IT治理的角度啟程，構建網(wǎng)絡環(huán)境下的內部會計操縱對于企業(yè)適應網(wǎng)絡環(huán)境下的競爭具有重要意義。

網(wǎng)絡環(huán)境；內部會計操縱；會計信息系統(tǒng)

進入21世紀，信息技術和互聯(lián)網(wǎng)的急速普及和飛速進展，促使信息化、網(wǎng)絡化環(huán)境形成，為企業(yè)采用以信息技術為根基的運營管理模式供給了先進的技術支持。同時，企業(yè)運營環(huán)境和管理模式的信息化、網(wǎng)絡化，使得企業(yè)內部會計操縱的外延不斷延遲，對企業(yè)的會計系統(tǒng)提出了新的要求。本文以網(wǎng)絡環(huán)境為背景，試圖建立一個能夠更好地與網(wǎng)絡環(huán)境相適應的會計操縱框架，以期能為我國企業(yè)在網(wǎng)絡環(huán)境下構建內部會計操縱體系供給確定的借鑒。

一、網(wǎng)絡環(huán)境對內部會計操縱的影響

在網(wǎng)絡環(huán)境下，ERP系統(tǒng)和電子商務、客戶關系管理以及企業(yè)外部供給鏈管理的結合，能夠實現(xiàn)從購買到付款、從獲取訂單到開啟程票等業(yè)務處理的高度集成。企業(yè)管理模式的變更和會計系統(tǒng)信息化水平的提高，對內部會計操縱的操縱環(huán)境、操縱目標、操縱范圍、操縱重點和操縱方式等方面產生了深遠影響，概括表達在以下幾方面：

（一）操縱環(huán)境信息化

操縱環(huán)境的信息化使信息傳遞的層級障礙和距離障礙逐步消散，企業(yè)的信息交換更具實時性和生動性，但也給企業(yè)帶來了新的風險。企業(yè)會計信息的數(shù)字化、電子化使得會計信息極易被篡改和竊取，而且在存儲介質遭到破壞后，很難恢復原有的數(shù)字化信息。同時，在開放的網(wǎng)絡環(huán)境下，企業(yè)的會計信息系統(tǒng)極易遭遇病毒的侵擾、黑客的非法訪問或惡意攻擊。計算機犯罪具有隱秘性和極強的危害性，企業(yè)會計信息系統(tǒng)一旦遭到入侵，企業(yè)的文件、重要數(shù)據(jù)和商業(yè)機要就可能被偽造、銷毀和竊取。

（二）操縱目標全局化

企業(yè)內部會計操縱的順遂實現(xiàn)憑借于會計信息系統(tǒng)的良好運行。網(wǎng)絡環(huán)境下，企業(yè)會計信息系統(tǒng)同業(yè)務流程的優(yōu)化整合成為現(xiàn)實，在將內部會計操縱機制嵌入會計信息系統(tǒng)和業(yè)務流程的同時，還理應對系統(tǒng)可能引發(fā)的風險舉行全程預防和操縱。假設會計信息系統(tǒng)本身就存在錯誤或者運行不穩(wěn)定，那么嵌入在系統(tǒng)中的會計操縱程序不僅不能夠識別并裁減錯誤和風險的發(fā)生，反而還會導致錯誤和風險的增加。因此，網(wǎng)絡環(huán)境下的內部會計操縱目標理應進一步拓展，對企業(yè)全體資源和風險舉行全局操縱。

（三）操縱范圍擴大化

內部會計操縱目標的全局化要求操縱范圍的全面化。網(wǎng)絡環(huán)境下，內部會計操縱的操縱范圍應突破企業(yè)范圍的界限，將內部操縱的觸角延遲到企業(yè)外部，對外部入侵者的惡意侵擾隨時加以防范和應對。其次，將財務部門以外的業(yè)務部門納入到操縱范圍內，包含與信息系統(tǒng)運行有關的授權審批制度和人員管理制度。此外，網(wǎng)絡環(huán)境下的內部會計操縱的范圍還需要擴展到網(wǎng)絡安好和數(shù)據(jù)保密等系統(tǒng)開發(fā)和管理方面。

（四）操縱重點多元化

網(wǎng)絡環(huán)境下，企業(yè)會計信息的采集、處理和輸出都是以嵌入業(yè)務流程的方式由計算機系統(tǒng)自動執(zhí)行，對業(yè)務源頭相關數(shù)據(jù)的操縱成為網(wǎng)絡環(huán)境下會計信息質量操縱的重點。因此，網(wǎng)絡環(huán)境下的內部會計操縱應由傳統(tǒng)的、單一的會計業(yè)務操縱轉變成為會計業(yè)務操縱、經(jīng)濟活動操縱和IT系統(tǒng)操縱并重的多元操縱。

（五）操縱方式自動化

在網(wǎng)絡環(huán)境下，內部會計操縱的概括操縱措施都是通過編制相應的計算機程序，由系統(tǒng)自動執(zhí)行。這種計算機程序的系統(tǒng)操縱比傳統(tǒng)的人工操縱更模范、更嚴密，但是也有風險，如操縱口令被泄露或惡意盜取，獲取口令的任何人員都可以繞過相應的授權審批程序，肆意對數(shù)據(jù)舉行修改或竊取，這種處境一旦發(fā)生，再完備的授權審批制度也形同虛設。所以，如何加強系統(tǒng)安好成為內部會計操縱在網(wǎng)絡環(huán)境下的新任務。

綜上所述，網(wǎng)絡環(huán)境對現(xiàn)代企業(yè)的運營環(huán)境、管理理念、管理模式以及會計系統(tǒng)產生了深遠的影響，企業(yè)有必要將內部會計操縱轉變?yōu)閷ζ髽I(yè)全體資源和多種要素的綜合操縱，以形成綜合性的、全方位的會計操縱系統(tǒng)。

二、網(wǎng)絡環(huán)境下內部會計操縱框架的構建思路

為了更好地適應網(wǎng)絡環(huán)境，企業(yè)理應把IT風險和IT操縱納入到內部會計操縱的研究范圍內，IT治理的引入可以鞏固管理層對IT風險的重視，有利于保持會計操縱系統(tǒng)的有效性。本文依據(jù)會計信息系統(tǒng)的內部操縱機制，以加強IT治理、強化信息系統(tǒng)的應用和運行操縱作為構建網(wǎng)絡環(huán)境下內部會計操縱框架的根本理念，引入IT治理的先進模型——COBIT4.1；并以網(wǎng)絡環(huán)境為背景，將IT治理理念和全面風險管理理念整合應用于會計信息系統(tǒng)，從而構建起網(wǎng)絡環(huán)境下內部會計操縱的框架。

三、網(wǎng)絡環(huán)境下內部會計操縱框架的構建原那么

（一）合法性原那么

合法性原那么要求企業(yè)的內部會計操縱務必符合相關法律、法規(guī)的規(guī)定。這一原那么是構建網(wǎng)絡環(huán)境下內部會計操縱框架的最根本原那么。

（二）全面性原那么

網(wǎng)絡環(huán)境下，企業(yè)將各個業(yè)務流程按照整體化、全流程的思想舉行聯(lián)接和優(yōu)化，因而在構建內部會計操縱框架時，也要運用全面性和系統(tǒng)性的理念，站在全流程的高度，打破部門界限，對業(yè)務鏈中的各個環(huán)節(jié)、各個要素舉行全過程、全員性操縱，不再存在空白點。

（三）重要性原那么

重要性原那么要求在兼顧全面的根基上突出重點，對于重要的業(yè)務事項和高風險領域、環(huán)節(jié)要制定更為全面和嚴格的操縱措施。

（四）制衡性原那么

網(wǎng)絡環(huán)境下，內部會計操縱仍舊應在治理布局、機構設置、業(yè)務流程以及權責調配等方面形成相互監(jiān)視、相互制約的機制。

（五）適應性原那么

網(wǎng)絡環(huán)境下，企業(yè)的業(yè)務范圍、經(jīng)營特點、競爭狀況、管理模式和風險水對等內、外部環(huán)境的變化逐步加快，內部會計操縱務必隨之加以調整。適應性原那么要求企業(yè)建立與實施內部會計操縱應當具有前瞻性，適時對內部會計操縱系統(tǒng)舉行評估，察覺可能存在的問題，并實時采取措施予以補救。（六）本金效益原那么

網(wǎng)絡環(huán)境下構建內部會計操縱亦需要對預期效益和實施本金舉行權衡，以最小的操縱本金取得最好的操縱效果為指導原那么。對本金效益原那么的判斷需要從企業(yè)整體利益啟程。

（七）協(xié)調合作原那么

要保證企業(yè)內部會計操縱活動的連續(xù)性和效率性，不僅需要相應的部門、人員、崗位之間協(xié)調合作，也需要內部會計操縱制度為各個崗位和環(huán)節(jié)的協(xié)調合作作出明確要求。

四、網(wǎng)絡環(huán)境下內部會計操縱框架的構建途徑

在網(wǎng)絡環(huán)境下，企業(yè)的會計信息系統(tǒng)既是企業(yè)內部會計操縱的操縱對象，又是操縱的工具和手段。本文構建的內部會計操縱框架主要包括以下五個要素：內部環(huán)境要素；操縱目標要素（概括包括業(yè)務目標和IT目標）；風險管理要素；操縱活動要素（包括業(yè)務操縱、IT一般操縱、IT應用操縱三個子要素）；內部監(jiān)視要素。概括如圖1所示。

在內部會計操縱框架中，內部環(huán)境要素是其他四要素的運行環(huán)境；內部會計操縱目標為其他操縱要素的運行指領略方向，并根據(jù)其他要素的反應信息舉行修正；風險管理的理念表達在每一個要素中，并貫穿于內部會計操縱的整個過程；操縱活動是為了保證內部會計操縱目標的實現(xiàn)和風險管理的有效開展而制定的一系列政策、程序、措施和方法；內部監(jiān)視對內部會計操縱的貫徹執(zhí)行處境和操縱運行的有效性起監(jiān)視和評估作用。

（一）內部環(huán)境

網(wǎng)絡環(huán)境下，企業(yè)的內部環(huán)境要素依舊在內部會計操縱體系中居于根基性地位。主要內容包括：會計法律法規(guī)、治理布局、機構設置、權責調配、IT資源、企業(yè)文化、人力資源政策等多個子要素。根據(jù)COBIT4.1，IT資源包括應用系統(tǒng)、信息、根基設施和人員，如圖2所示。

（二）操縱目標

網(wǎng)絡環(huán)境下的內部會計操縱目標分為業(yè)務目標和IT目標兩個片面。通過執(zhí)行內部操縱，期望達成的業(yè)務目標涉及合規(guī)性、戰(zhàn)略、經(jīng)營、報告和資產安好五個方向，概括包括：保證相關法律、法規(guī)在企業(yè)內部得到貫徹執(zhí)行，保證企業(yè)戰(zhàn)略的貫徹執(zhí)行，保證企業(yè)經(jīng)營效率的提高，保證財務報告和其他會計信息的真實、穩(wěn)當、完整，養(yǎng)護資產的安好。IT目標主要與信息系統(tǒng)的操縱有關，包括保證計算機網(wǎng)絡的安好，采用的會計信息系統(tǒng)要符合相關法律、法規(guī)的要求，保證系統(tǒng)數(shù)據(jù)輸入、處理和輸出的切實性和安好性，鞏固系統(tǒng)運行的穩(wěn)定性、效率性、可維護性以及可審計性等。

（三）風險管理

網(wǎng)絡環(huán)境下企業(yè)內部會計操縱需要識別、評估和應對的風險范圍更加廣泛，風險管理涉及信息系統(tǒng)規(guī)劃創(chuàng)辦中的風險、系統(tǒng)運轉不穩(wěn)定的風險、軟件中內控機制存在漏洞的風險、信息存儲介質遭到破壞導致信息損失的風險、系統(tǒng)操作的人為風險、網(wǎng)絡的開放性帶來的網(wǎng)絡犯罪風險以及系統(tǒng)遇到病毒攻擊或黑客非法訪問的風險等。網(wǎng)絡環(huán)境帶來新風險的同時，也供給了先進的風險操縱理念和風險操縱手段。在企業(yè)的內部會計操縱創(chuàng)辦進程中，把信息技術運用到風險管理中，提高風險管理的自動化水平，以扶助企業(yè)實時識別風險、有效分析和評估風險及采取有效的措施應對風險。

（四）操縱活動

企業(yè)在網(wǎng)絡環(huán)境下的內部會計操縱活動分為業(yè)務操縱和IT操縱兩個方面。企業(yè)經(jīng)濟業(yè)務處理流程和會計業(yè)務處理流程在信息系統(tǒng)中的高度融合，要求內部會計操縱要針對企業(yè)經(jīng)濟業(yè)務活動流程中的關鍵操縱點來設計，并實現(xiàn)操縱程序化、自動化。

IT操縱是操縱活動得以順遂實現(xiàn)的手段和途徑。COBIT4.1模型以業(yè)務為中心，以流程為導向，能夠保證業(yè)務目標和IT目標的一致性，有利于企業(yè)管理層舉行信息管理和內部會計操縱的落實。IT操縱在COBIT4.1模型中由四個域構建完成。

1.規(guī)劃與組織

規(guī)劃和組織要求企業(yè)建立完整的內部會計操縱制度來完善對會計信息系統(tǒng)涉及的人員和部門的操縱。該域對IT操縱的付出在于：通過IT戰(zhàn)略規(guī)劃、IT風險評估以及IT人力資源管理扶助企業(yè)相關人員了解IT目標，管理IT風險，貫徹操縱制度；通過定義IT與組織的關系確定會計信息系統(tǒng)的布局；通過IT質量管理和工程管理檢驗會計信息系統(tǒng)的質量；通過傳達IT管理目標以確定企業(yè)的IT戰(zhàn)略是否與業(yè)務戰(zhàn)略相一致等。

2.獲取與實施

獲取和實施是指企業(yè)為了實施IT戰(zhàn)略，添置或自行開發(fā)系統(tǒng)并將系統(tǒng)與業(yè)務流程充分整合以實現(xiàn)系統(tǒng)應用以及對現(xiàn)有系統(tǒng)的更新和維護。其關鍵操縱點主要有：（1）系統(tǒng)開發(fā)前要舉行系統(tǒng)開發(fā)可行性研究和經(jīng)濟效益評估；（2）在系統(tǒng)正式投入運行之前，需要實施以下操縱：系統(tǒng)各功能模塊的設計要嚴格遵守相關法律法規(guī)，建立標準模范的開發(fā)審批程序，選擇合格的軟件開發(fā)方，舉行系統(tǒng)測試等；（3）在開發(fā)階段要對使用系統(tǒng)的員工舉行培訓，鞏固員工對系統(tǒng)的了解；（4）建立與系統(tǒng)維護和變更有關的授權審批制度。

3.交付與支持

這一層域主要關注會計信息系統(tǒng)的經(jīng)常性操縱，包括經(jīng)濟業(yè)務發(fā)生操縱和數(shù)據(jù)操縱兩個方面。經(jīng)濟業(yè)務發(fā)生操縱是指，在發(fā)生經(jīng)濟業(yè)務時，先通過操縱程序對經(jīng)濟業(yè)務發(fā)生的合法性、合理性和完整性舉行檢查。數(shù)據(jù)操縱包括對數(shù)據(jù)的安好以及輸入、處理、輸出、傳輸?shù)确矫媾e行的操縱。

4.監(jiān)控與評價

監(jiān)控與評價要求企業(yè)定期評估會計信息系統(tǒng)與IT操縱要求的符合程度以及系統(tǒng)處理、IT操縱的質量和效率。內部審計部門可以采用會計信息系統(tǒng)審計來對系統(tǒng)舉行監(jiān)控和評價，對IT過程的監(jiān)視和評價包括在內部會計操縱的內部監(jiān)視要素中。

（五）內部監(jiān)視

內部監(jiān)視要求企業(yè)定期或不定期地對內部會計操縱的建立與運行處境舉行監(jiān)視和檢查。通過實施內部監(jiān)視，察覺已經(jīng)實施的內部會計操縱中存在的缺陷，并監(jiān)視企業(yè)實時改正。企業(yè)應當設置獨立的內部審計部門，對企業(yè)的經(jīng)濟業(yè)務活動、會計業(yè)務活動以及會計信息系統(tǒng)舉行定期或不定期的監(jiān)視檢查。按照企業(yè)風險管理框架的要求，內部監(jiān)視可以采用持續(xù)監(jiān)控和個別評估兩種方式，并且需要開展事前監(jiān)視和事中監(jiān)視，同時對會計信息系統(tǒng)舉行必要的評估和更新，實時修正會計信息系統(tǒng)以適應新的環(huán)境。

[1]歐陽電平，劉錦芳.ERP系統(tǒng)環(huán)境下企業(yè)內