2.3利用网络信息技术增强内部控制

控制活动是保证管理指令执行的程序和政策,是针对实现组织目标所涉及的风险而采取的必要的防范措施。除了职责分离以外,内部控制活动还包括批准、审核、授权、确认和复审等。网络环境下会计信息的内部控制活动包括绩效评估、实物控制、信息处理和职责分工等,企业应运用网络信息技术设立良好的控制活动,增强内部控制系统的预防性功能。

(1)良好的控制活动

控制活动目的在针对使企业经营目标不能达成的风险而采取的必要行动,控制活动应当应用到整个企业内的所有阶层,与各种职能部门包括核准授权、复核营业绩效、验证调节、保障资产安全和职务分工等多种活动。网络环境下企业控制活动主要包含两个要素:政策和程序。政策规定做什么,程序则使政策产生效果,政策是程序的基础,政策可以书面规定,也同样可以只是一个口头的指令,不管政策是否做成书面形式都应该前后一贯地、彻底地执行。

(2)有效利用网络安全技术

由于原始凭证的数字化所带来的风险可以用加密技术和数字签名技术加以解决;由于网络环境的开放性而产生的风险可以利用防火墙和防病毒技术加以阻止;由于授权方式的改变所造成的风险主要还依赖于员工素质的培训和提高。

2.4加强信息交流与沟通

企业在经营与控制的过程中,需要按某种形式辨识同时取得来自企业内部和外部的信息,并且在组织内部进行沟通,从而使员工清楚地获取有关其控制责任的信息,履行其责任。

(1)加强企业内部信息交流

企业应当加强会计信息系统和其他方面的信息沟通体系的建设,从而保证组织中每个人都清楚知道自己所承担的特定职务,每位员工都了解内部控制制度的相关方面,在控制制度中自己所扮演的角色,所担负的责任,所负责的活动,这些方面如何生效,个体工作关联协调等。员工要明确企业的需要,哪种行为是正确的,哪种行为是不对的,员工必须知道在其履行义务时如果有预料之外的事项发生,一定要注意该事项本身,另外还对该事项发生的原因进行分析,网络环境下的会计信息系统要有向下的、向上的、横向的以及同外界的信息沟通。

(2)加强企业与外部关系人的信息交流与沟通