電子商務(wù)條件下企業(yè)財(cái)務(wù)內(nèi)部控制存在的問題與對(duì)策 - 審計(jì)

電子商務(wù)條件下企業(yè)財(cái)務(wù)內(nèi)部控制存在的問題與對(duì)策-審計(jì)受電子商務(wù)環(huán)境之影響，企業(yè)依賴互聯(lián)網(wǎng)與其供給商和客戶進(jìn)行交易改變了其傳統(tǒng)的交易方式，使企業(yè)的財(cái)務(wù)環(huán)境發(fā)生了變化。交易的實(shí)時(shí)監(jiān)控及其信息的實(shí)時(shí)記錄和傳遞，價(jià)值和物資的高度同步流轉(zhuǎn)，業(yè)務(wù)記錄和會(huì)計(jì)信息在相關(guān)的管理層面充沛地得到了共享,改變了傳統(tǒng)財(cái)務(wù)管理方式和流程，使財(cái)務(wù)會(huì)計(jì)的職能發(fā)生了轉(zhuǎn)變，同時(shí)也出現(xiàn)了不少問題,如在無紙化交易下，電子數(shù)據(jù)保留和傳遞平安存在隱患，電子商務(wù)糾紛得不到法律保障，電子商務(wù)法律有待完善等。

一、電子商務(wù)環(huán)境下財(cái)務(wù)會(huì)計(jì)出現(xiàn)的問題

電子原始會(huì)計(jì)信息數(shù)據(jù)審定、確認(rèn)、保留和傳輸過程中產(chǎn)生的問題

1、電子原始數(shù)據(jù)生成確實(shí)認(rèn),審定電子原始數(shù)據(jù)的生成過程跟傳統(tǒng)的過成差不多,都跟企業(yè)的內(nèi)部控制有關(guān)。一般都要有業(yè)務(wù)經(jīng)辦人、批準(zhǔn)人、簽約人等人員的簽字認(rèn)可,給予責(zé)任的分配。

2、交易業(yè)務(wù)數(shù)據(jù)的保留管理和電子數(shù)據(jù)傳遞過程的可靠性。保留管理可靠性在黑客、病毒橫行的網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息的平安性受到很大威脅，進(jìn)而加大了企業(yè)會(huì)計(jì)信息控制的難度。電子數(shù)據(jù)傳遞可靠性企業(yè)交易數(shù)據(jù)一經(jīng)確認(rèn)就不再作修改，它是企業(yè)會(huì)計(jì)信息系統(tǒng)的最根本和最重要的數(shù)據(jù)，這些數(shù)據(jù)一般要妥善保管，要是使用時(shí)，一般都是傳遞借閱。但傳遞可靠性，卻問題不斷。

新的授權(quán)方式危及內(nèi)部控制的有效性

1．系統(tǒng)設(shè)計(jì)中交易授權(quán)的合理性。如果企業(yè)的會(huì)計(jì)信息系統(tǒng)是外購(gòu)的，則該系統(tǒng)軟件中設(shè)計(jì)的交易授權(quán)程序有可能與企業(yè)的業(yè)務(wù)流程有些脫節(jié)，致使該交易授權(quán)存在一定的隱患。

2．執(zhí)行交易授權(quán)的計(jì)算機(jī)程序的正確性和完整性。信息技術(shù)環(huán)境下交易授權(quán)是否可靠完全取決于控制程序的準(zhǔn)確性和完整性。一旦計(jì)算機(jī)程序出現(xiàn)了邏輯錯(cuò)誤，企業(yè)有可能遭受很大的財(cái)務(wù)損失，因?yàn)槌绦蚩刂频氖е荒茉诔霈F(xiàn)較大的負(fù)面影響時(shí)才被發(fā)覺。換言之，信息技術(shù)環(huán)境下的授權(quán)加大了交易處理控制的風(fēng)險(xiǎn)。

控制舞弊的難度加大

通過對(duì)會(huì)計(jì)電算化舞弊的分析研究，我們發(fā)現(xiàn)，系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序、非法操作等伎倆；內(nèi)部用戶般采用篡改輸入的方式出多，也有采用輸出篡改辦法的；外來者一般采用終端篡改輸入或其它如盜竊、破壞等。

電子商務(wù)下會(huì)計(jì)職能依然停留在核算觀念

會(huì)計(jì)三大職能：反映、監(jiān)督、參與經(jīng)營(yíng)決策。在當(dāng)今的社會(huì)里面，人們都有這種說法，“會(huì)計(jì)？你說的是那些記賬的吧！〞。從這可見我國(guó)會(huì)計(jì)的職能一斑，就僅僅是反映的職能。反映的職能讓現(xiàn)今的會(huì)計(jì)人員思想是“我是作賬的〞。在思想上，現(xiàn)今的會(huì)計(jì)人員使會(huì)計(jì)職能保存在職能最原始的狀態(tài)。

現(xiàn)在，網(wǎng)絡(luò)給會(huì)計(jì)人員帶來了工作方式和職能的轉(zhuǎn)變，電子商務(wù)的開展將促進(jìn)財(cái)務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)化即網(wǎng)絡(luò)財(cái)務(wù)的實(shí)現(xiàn)，傳統(tǒng)財(cái)務(wù)走向網(wǎng)絡(luò)財(cái)務(wù)勢(shì)在必然。會(huì)計(jì)職能從核算型過渡到管理型，會(huì)計(jì)的根本職能將向管理傾斜。會(huì)計(jì)職能包括核算與監(jiān)督，假設(shè)全社會(huì)都實(shí)現(xiàn)了電子商務(wù)，將大大減少核算工作量；而且整個(gè)會(huì)計(jì)期間較短，其會(huì)計(jì)核算量也相比照較簡(jiǎn)單。另外，任何單位的經(jīng)濟(jì)活動(dòng)都是按照一定目的和要求來進(jìn)行的，為了使經(jīng)濟(jì)活動(dòng)合乎規(guī)定的要求，必需進(jìn)行會(huì)計(jì)監(jiān)督。在電子商務(wù)情況下，由于其各組合方利益的不同導(dǎo)致這種監(jiān)督尤為突出和必要，監(jiān)督功能將使網(wǎng)絡(luò)財(cái)務(wù)的重要職能。電子商務(wù)必將使會(huì)計(jì)職能從核算型向管理型過渡。在思想上之所以存在這種現(xiàn)象，也主要是我們會(huì)計(jì)還沒有轉(zhuǎn)變到電子商務(wù)下財(cái)務(wù)會(huì)計(jì)真正的職能，還停留在核算上面。

電子商務(wù)會(huì)計(jì)信息平安問題

如何保障電子商務(wù)活動(dòng)的平安，將一直是電子商務(wù)的核心研究領(lǐng)域。會(huì)計(jì)信息的平安歸根到底就是會(huì)計(jì)信息的失效的問題。在電子商務(wù)的諸多問題中，平安已成為開展可信賴電子商務(wù)環(huán)境的瓶頸問題，已經(jīng)成為迫在眉睫的問題。

1、自然災(zāi)害如水災(zāi)、火災(zāi)、雷擊和地震等計(jì)算機(jī)所在地的自然災(zāi)難，造成的數(shù)據(jù)被破壞或系統(tǒng)完全失效。

2、人為原因系統(tǒng)管理員、一般的維護(hù)和使用人員的錯(cuò)誤操作及黑客的歹意破壞，導(dǎo)致數(shù)據(jù)局部或全部失效。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)剡^程中，可能被他人非法的修改、刪除或重放，從而使信息失去了真實(shí)性和完整性，這樣會(huì)計(jì)的原始信息數(shù)據(jù)不可靠，會(huì)計(jì)提供的信息不利于決策。

3、硬件故障計(jì)算機(jī)硬件設(shè)備出現(xiàn)故障，包括存儲(chǔ)介質(zhì)和傳輸介質(zhì)的故障，導(dǎo)致數(shù)據(jù)失效。這個(gè)問題很明顯，因?yàn)楝F(xiàn)今的會(huì)計(jì)人員的知識(shí)水平低，對(duì)計(jì)算機(jī)的了解非常一般，有甚者是一無所知。當(dāng)硬件出問題的時(shí)候，不及時(shí)處理會(huì)使

信息喪失。4、軟件故障操作系統(tǒng)本身的漏洞、數(shù)據(jù)庫(kù)管理系統(tǒng)的代碼錯(cuò)誤及病毒感染造成的數(shù)據(jù)邏輯損壞，雖然數(shù)據(jù)仍可局部使用，但從整體上看數(shù)據(jù)是不完整、不一致或錯(cuò)誤的，這種邏輯損壞不易被發(fā)現(xiàn)，當(dāng)發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤時(shí)，可能已無法挽回了。二、電子商務(wù)下保證企業(yè)財(cái)務(wù)正常運(yùn)行措施電子商務(wù)下財(cái)務(wù)會(huì)計(jì)問題的解決對(duì)策我國(guó)的電子商務(wù)剛處于開展階段，問題不能好好的解決會(huì)使我國(guó)的電子商務(wù)停滯不前。下面就本人的看法，談?wù)勲娮由虅?wù)問題的對(duì)策。

加強(qiáng)財(cái)務(wù)會(huì)計(jì)人員培訓(xùn)及提高管理水平

1、加強(qiáng)培訓(xùn)，努力培養(yǎng)既懂財(cái)務(wù)知識(shí)，又懂網(wǎng)絡(luò)知識(shí)的復(fù)合型人才在電子商務(wù)環(huán)境下，財(cái)務(wù)人員的工作方式、財(cái)務(wù)工作的時(shí)間、空間、效率等觀念都將發(fā)生巨變。財(cái)務(wù)人員不能僅停留在關(guān)注企業(yè)過去的企業(yè)經(jīng)營(yíng)成果和現(xiàn)在的財(cái)務(wù)狀況上，要能分析預(yù)測(cè)企業(yè)未來的開展趨勢(shì)，并且越來越多地關(guān)注企業(yè)財(cái)務(wù)信息的時(shí)效性。同時(shí)，財(cái)務(wù)人員不僅要關(guān)注企業(yè)內(nèi)部的財(cái)務(wù)、業(yè)務(wù)信息，還要關(guān)注供給鏈、關(guān)聯(lián)企業(yè)、客戶等外部信息。為了適應(yīng)未來開展的需要，積極應(yīng)對(duì)內(nèi)部控制所面臨的挑戰(zhàn)，企業(yè)必須注重這類人才的培養(yǎng)和開發(fā)，加強(qiáng)人員財(cái)務(wù)會(huì)計(jì)軟件使用的培訓(xùn)，對(duì)于會(huì)計(jì)軟件，要考慮軟件開發(fā)商的持續(xù)開展能力，日常維護(hù)能力，技術(shù)支持能力和渠道策略。

2、知識(shí)的更新和知識(shí)結(jié)構(gòu)改變，這是對(duì)現(xiàn)今會(huì)計(jì)職能轉(zhuǎn)變后的要求會(huì)計(jì)電算化業(yè)的開展，給會(huì)計(jì)人員的知識(shí)水平提出了更高的要求，會(huì)計(jì)人員不能只是固守傳統(tǒng)的會(huì)計(jì)辦法和傳統(tǒng)的會(huì)計(jì)程序，而要不斷更新知識(shí)，改變知識(shí)結(jié)構(gòu)。今后，會(huì)計(jì)人員執(zhí)行的任務(wù)應(yīng)側(cè)重于財(cái)務(wù)管理，為企業(yè)高層管理者提供各種信息等等，更好地發(fā)揮會(huì)計(jì)人員在企業(yè)財(cái)務(wù)信息管理和企業(yè)資源管理系統(tǒng)中的作用，使會(huì)計(jì)電算化由會(huì)計(jì)核算辦法的電算化向會(huì)計(jì)管理電算化的方向開展。

操作與監(jiān)控別離

由于現(xiàn)代審計(jì)是以內(nèi)部控制系統(tǒng)為根底的，在評(píng)價(jià)內(nèi)部控制根底上進(jìn)行抽樣審計(jì)，加之計(jì)算機(jī)審計(jì)水平的限制，計(jì)算機(jī)舞弊有可能從審計(jì)人員手中漏掉，因而預(yù)防作用遠(yuǎn)比直接作用更大。外部審計(jì)人員為了對(duì)被審計(jì)單位會(huì)計(jì)資料的公道性發(fā)表意見，必須首先研究和評(píng)價(jià)內(nèi)部控制。內(nèi)部審計(jì)人員亦如此，而且有時(shí)內(nèi)部審計(jì)還直接以完善內(nèi)部控制為目的。無論內(nèi)部審計(jì)人員還是外部審計(jì)人員，他們都要先對(duì)環(huán)境控制進(jìn)行研究和評(píng)價(jià)，然后對(duì)應(yīng)用控制進(jìn)行研究和評(píng)價(jià)。在對(duì)內(nèi)部控制進(jìn)行研究評(píng)價(jià)過程中，他們必須特別考慮篡改輸入、篡改文件、篡改程序，以及作法操作的可能性。已發(fā)現(xiàn)內(nèi)部控制弱點(diǎn)，都應(yīng)報(bào)告被審計(jì)單位主管人員，以引起其注意，還對(duì)能提出相應(yīng)的倡議。內(nèi)部審計(jì)人員的審計(jì)直接以完善內(nèi)部控制系統(tǒng)為目的，更有可能提出珍貴意見。審計(jì)人員還應(yīng)對(duì)自己提出的倡議實(shí)施后續(xù)審計(jì)，檢查倡議是否采納和如何實(shí)施，催促被審計(jì)單位完善內(nèi)部控制系統(tǒng)。

面對(duì)電子商務(wù)下信息平安問題，應(yīng)該實(shí)施有力的網(wǎng)絡(luò)平安保障措施

提高會(huì)計(jì)信息系統(tǒng)可靠性首先，提高操作系統(tǒng)的平安可靠性，應(yīng)對(duì)系統(tǒng)管理員賬戶嚴(yán)格管理。用戶假設(shè)要進(jìn)入系統(tǒng)，必須進(jìn)行平安等級(jí)判別。其次，企業(yè)應(yīng)建立防火墻技術(shù)，以便控制外部人員訪問。此外，還可以通過信息加密、漏洞掃描和入侵檢測(cè)等技術(shù)，避免黑客入侵。要加強(qiáng)核心數(shù)據(jù)的備份和硬件的維護(hù)，避免計(jì)算機(jī)出現(xiàn)故障導(dǎo)致信息的失效等。

加強(qiáng)網(wǎng)絡(luò)財(cái)務(wù)法律立法

企業(yè)需要真正標(biāo)準(zhǔn)電子商務(wù)活動(dòng)來保障會(huì)計(jì)原始信息的平安，還要加強(qiáng)網(wǎng)絡(luò)財(cái)務(wù)立法措施，為電子商務(wù)會(huì)計(jì)開展提供一個(gè)健全的法律環(huán)境。電子商務(wù)只是信息化的一個(gè)小系統(tǒng)，是它的一小局部，但就其內(nèi)容而言，又是一個(gè)巨大的社會(huì)系統(tǒng)，它所波及的信息，包括會(huì)計(jì)信息，都需要電子商務(wù)法律的保障。所以，加快電子商務(wù)立法非常重要。電子商務(wù)的平安、保密必須有法律保障，對(duì)計(jì)算機(jī)犯罪、計(jì)算機(jī)泄密、竊取商業(yè)與金融機(jī)密等都要給予嚴(yán)厲的法律制裁。

三、結(jié)語(yǔ)

本文是從大多數(shù)企業(yè)的視角，研究如何改良電子商務(wù)條件下的企業(yè)內(nèi)部控制，雖然能起到廣泛的指導(dǎo)作用，但也因此失去了具體性。隨著企業(yè)的開展，電子商務(wù)下的內(nèi)部控制中的各種新問題將不斷出現(xiàn)，運(yùn)都有待于我們進(jìn)一步的研究，使得電子商務(wù)下的內(nèi)部控制得以不斷