互聯(lián)網(wǎng)+下企業(yè)內部控制的問題及建議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網(wǎng)+下企業(yè)內部控制的問題及建議范文，希望能給你帶來靈感和參考，敬請閱讀。

關鍵詞：“互聯(lián)網(wǎng)+”；企業(yè)；內部控制

一、引言

在傳統(tǒng)會計中，使用授權批準和崗位職責分明及合法合理性受到極大的重視。但是在網(wǎng)絡財務環(huán)境下，傳統(tǒng)能夠有效運行的制度難以適應現(xiàn)展的要求，無法保證會計信息等安全性。內部控制的范圍較以前延伸到了網(wǎng)絡和系統(tǒng)兩方面，重心也更多的相應轉移。內部控制主要是針對網(wǎng)絡系統(tǒng)的安全性、數(shù)據(jù)管理等方面。針對這些變化，內部控制的措施也相應改變。在“互聯(lián)網(wǎng)+”下企業(yè)內部控制中，控制方式較為隱秘，控制手段也難以實施，具有局限性。這些的變化都加大了內部控制的實施。此外，“互聯(lián)網(wǎng)+”下企業(yè)內部控制系統(tǒng)的設計基本忽略了審計工作開展的需要，提供的審計線索很少，使審計工作不得已的提高技術水平，增加了工作難度。

二、“互聯(lián)網(wǎng)+”下企業(yè)內部控制存在的問題

（一）會計信息的失真問題

數(shù)據(jù)的真實性是企業(yè)進行一切經(jīng)濟活動的基礎。網(wǎng)絡信息的輸入方式是采取的分布式方式，取得信息的來源范圍很廣，網(wǎng)絡環(huán)境的開放性也使信息能夠具有一定的共享性。數(shù)據(jù)輸入的操作失誤或其他人為原因的疏忽會導致會計信息失真，職責不分明而導致會計信息不能夠得到有效地監(jiān)控也會致使會計信息不真實可靠。在交易時，傳統(tǒng)的賬單確認方式是依靠鑒章的方式來保證憑證的真實性，明確經(jīng)濟責任。但是在網(wǎng)絡經(jīng)濟環(huán)境下，以往的方式不再合適，存在電子憑證、電子賬簿會被篡改卻難以發(fā)現(xiàn)錯誤的情況，達不到傳統(tǒng)的目的。信息輸送方和接收方都將會對傳送過程中的信息是否正確而保持懷疑。例如上市公司綠大地為了追求額外的利益，有預謀的修改財務信息，例如偽造合同、票據(jù)和銷售退回等手段。會計信息的存儲管理也不容忽視。信息存放在計算機中，所以計算機能否安全直接關系到數(shù)據(jù)的安全。而且，計算機病毒的危害性也不容小覷。

（二）“互聯(lián)網(wǎng)+”下企業(yè)內部控制系統(tǒng)與企業(yè)其他系統(tǒng)的融合問題

利用網(wǎng)絡科技推動企業(yè)發(fā)展創(chuàng)新，是現(xiàn)代企業(yè)得以生存的必然途徑?，F(xiàn)代企業(yè)都實施智能化的管理方式，這樣能夠有效地降低企業(yè)的生產成本，使企業(yè)得到最大化收益。因此，企業(yè)需要把生產、管理、銷售等活動進行有效的合作，通過“互聯(lián)網(wǎng)+”下企業(yè)內部控制信息系統(tǒng)進行有效的資源配置，促使企業(yè)各活動流程協(xié)調運轉，打破傳統(tǒng)會計信息系統(tǒng)孤立、封閉的模式?，F(xiàn)在的“互聯(lián)網(wǎng)+”下企業(yè)內部控制是在以往的會計信息系統(tǒng)上成長起來的，企業(yè)的現(xiàn)代化管理要求“互聯(lián)網(wǎng)+”下企業(yè)內部控制能夠順應變化，參與企業(yè)經(jīng)濟管理決策。但是在很多企業(yè)，由于自身的局限性，無法使得“互聯(lián)網(wǎng)+”下企業(yè)內部控制水平匹配現(xiàn)代企業(yè)的發(fā)展，“互聯(lián)網(wǎng)+”下企業(yè)內部控制的設計與發(fā)展未曾考慮到與其他系統(tǒng)之間的協(xié)調性，形成了一個個“信息孤島”。“孤島”之間數(shù)據(jù)項共享性差，重復率高，難以實行有效地內部控制。所以，形成一個能夠合理運行，整體而又多樣的信息管理系統(tǒng)是企業(yè)發(fā)展必須要重視的一個問題。網(wǎng)絡技術的革新使得信息傳播速度日益加快，雖然帶來了方便的網(wǎng)絡服務，但是隱藏的巨大的網(wǎng)絡風險也不容忽視。會計信息處于開發(fā)的網(wǎng)絡環(huán)境中，能夠在網(wǎng)絡上進行共享和流通，這無疑具有風險性。這可能會導致企業(yè)有所損失，因為競爭對手能夠從漏洞中獲取一些機密信息。此外，可能會有一些不法分子惡意攻擊企業(yè)“互聯(lián)網(wǎng)+”下企業(yè)內部控制系統(tǒng)，私自篡改傳輸中的數(shù)據(jù)信息給企業(yè)造成了不必要的損失。其次，自然災害或者管理不善人為原因等致使計算機的構件毀壞，使得會計信息丟失等。此外，計算機病毒種類繁多，蔓延速度快，破壞力強，給企業(yè)信息安全造成了威脅，甚至可能造成企業(yè)會計信息系統(tǒng)的癱瘓。還有，現(xiàn)在使用的網(wǎng)絡系統(tǒng)大多實行身份證認證的方法，認證形式過于簡單，難以確保信息安全。2016年2月5日，黑客攻擊了孟加拉國央行，竊取了8100萬美元。2017年五月份全球爆發(fā)的勒索軟件感染事件，用戶需要支付比特幣才能收回文件。這些數(shù)據(jù)安全事件給我們敲響了警鐘，所以數(shù)據(jù)生態(tài)治理勢在必行。

三、“互聯(lián)網(wǎng)+”下企業(yè)內部控制的建議

（一）加強計算機軟硬件的安全控制

計算機和網(wǎng)絡系統(tǒng)的安全使用是“互聯(lián)網(wǎng)+”下企業(yè)內部控制得以有效利用的保證。首先，要定期、優(yōu)質維護計算機硬件，及時淘汰有問題的計算機設備，防止運行不穩(wěn)定從而造成數(shù)據(jù)信息的丟失和系統(tǒng)癱瘓。其次，嚴格的控制軟件的安裝與修改，對經(jīng)常使用的軟件定期殺毒，對系統(tǒng)軟件定期的進行檢測。重要的文件可以采用制度等防護措施。此外，企業(yè)應該樹立網(wǎng)絡安全意識，建立健全機房和電子設備的管理規(guī)定措施，明確各個崗位的職責，規(guī)范業(yè)務活動流程。為會計信息系統(tǒng)的數(shù)據(jù)庫實施嚴格的保密措施并且及時的對信息進行備份，還需要對系統(tǒng)用戶實行多層次的身份認證。

（二）提高“互聯(lián)網(wǎng)+”下企業(yè)內部控制信息的“免疫力”

在“互聯(lián)網(wǎng)+”下企業(yè)內部控制中，數(shù)據(jù)的輸入過程相當于傳統(tǒng)會計的記錄過程。所以，要做好相關人員的會計道德建設，對員工合理分工，相互制約，信息輸入過程嚴格把控，達到數(shù)據(jù)真實可靠的有效管理。在網(wǎng)絡數(shù)據(jù)傳輸?shù)倪^程中，也要多加重視信息的安全性。傳輸中的信息采用嚴格的加密方式，并且事先預測控制，采用信息安全技術,以保證信息能夠正確完整的從信息輸送方輸送到接收方。此外，在信息的存儲方面，實施加密技術使得數(shù)據(jù)免于遭受盜取。在系統(tǒng)中可以設計必要的電子與紙質復核控制程序，財務人員定期的對存儲數(shù)據(jù)進行檢查，從而減少電子數(shù)據(jù)與紙質數(shù)據(jù)之間產生的差異率，也使得存放在各種存儲介質上的的數(shù)據(jù)保持一致性。此外，制訂統(tǒng)一的數(shù)據(jù)處理標準，提升操作規(guī)范性。

（三）提高企業(yè)系統(tǒng)間的融合度

企業(yè)各個系統(tǒng)之間的有效對話和聯(lián)系可以提高系統(tǒng)之間的契合度。在實際應用中，不同的管理系統(tǒng)計算數(shù)據(jù)的口徑不一樣，管理方面的側重點也有所不同，這些都會導致各系統(tǒng)之間的出現(xiàn)數(shù)據(jù)匹配度差、融合度差等，造成企業(yè)管理資源浪費。因此，企業(yè)在管理中要想能夠更好的應用“互聯(lián)網(wǎng)+”下企業(yè)內部控制系統(tǒng)，需要統(tǒng)一企業(yè)各系統(tǒng)之間的計算口徑，提高各系統(tǒng)之間的融合度。另外，企業(yè)應該樹立一個整體的系統(tǒng)設計觀念，注重各個信息系統(tǒng)的有效整合，根據(jù)企業(yè)的運行模式及自身發(fā)展的需求，建立完善的企業(yè)運行模式，打破以往類似孤島的系統(tǒng)模式，促進企業(yè)內部之間相互交流和合作，使得企業(yè)的工作效率和效果達到最優(yōu)化，從而達到各系統(tǒng)之間的合作，體現(xiàn)出了“互聯(lián)網(wǎng)+”下企業(yè)內部控制的優(yōu)越性，促進企業(yè)的發(fā)展。中國聯(lián)通安徽分公司擁有十分龐大的業(yè)務系統(tǒng)，在其傳統(tǒng)核算中，其會計核算包含運營和基建兩個部分，從總賬到明細賬完全分開核算，會計手工核算處理相當復雜。隨著公司業(yè)務的不斷發(fā)展，公司意識到目前的會計核算太過繁雜，于是安徽用友軟件有限公司合作，采用分布式應用方案，利用用友管理軟件的優(yōu)越性，規(guī)范公司內部的會計核算，并且省公司能夠準確快速的獲取分公司的數(shù)據(jù)，形成了一個網(wǎng)絡基本構架，各系統(tǒng)之間能夠相互融合，提高工作效率，財務工作也實現(xiàn)了規(guī)范化，統(tǒng)一化。

（四）健全內部控制機制

建立健全企業(yè)的內部控制機制具體包括計算機設備維護措施和計算機的安全維護措施等，防止電子設備損壞造成嚴重的后果；嚴格界定網(wǎng)絡用戶的訪問權限和授權管理。成立信息技術部門，能夠及時處理計算機出現(xiàn)的問題。操作與監(jiān)管必須要實行職責分離，從而加強系統(tǒng)內部的相互牽制性。職責分離是內部控制得以合理實施的重要構成機制。在傳統(tǒng)會計系統(tǒng)中，企業(yè)遵循不相容職責相分離的原則從而達到人員相互牽制，明確各人員責任，以更好的執(zhí)行內部控制。針對此特點，根據(jù)“互聯(lián)網(wǎng)+”下企業(yè)內部控制系統(tǒng)的特征，設立操作和監(jiān)控兩個職位，經(jīng)濟活動多方備份，確保兩崗位相互牽制，開展抽查和監(jiān)督。此外，提高內部審計水平，完善內部審計機構，提高利用網(wǎng)絡信息資源利用率，發(fā)揮事先控制的作用，減小風險。

參考文獻：

[1]李曉東.“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)內部控制問題與對策[J].會計之友,2017(23).

[2]朱林平.“互聯(lián)網(wǎng)+”下企業(yè)內部控制存在的問題及建議[J].中國國際財經(jīng)(中英文),2017(22).

[3]金崇.互聯(lián)網(wǎng)+環(huán)境下企業(yè)內部控制存在的問題及建議[J].會計師,2017(13).

作者:尹建超 單位：上海起航企業(yè)管理咨詢股份有限公司