- 相關推薦
網絡環境下企業內部控制研究
摘要:企業內部控制是為企業經營治理服務的,企業內部控制的內容和方式不是一成不變的,它隨著企業經營方式的變化而變化。在網絡環境下,企業的經營方式出現了新的變化,傳統的內部控制內容和方式已越來越不能滿足企業經營治理的需要,因此,應探討在新的環境下,重新構建企業的內部控制,使之滿足企業經營治理的需要。
關鍵詞:網絡環境;企業內部控制;經營治理
隨著ERP、電子商務、網絡財務的推廣使用和信息化建設的不斷發展,企業已經實現了業務和財務的一體化,資源得到了高度的共享,但與網絡環境不相適應的是,傳統方式下的企業內部控制已越來越不能滿足企業經營治理的需要。為了有效的保護資產的安全與完整,保證會計信息質量的真實、可靠,進步經營效益,企業迫切需要對傳統內部控制進行整合和優化,以進步治理者經營決策效率和效果。
一、對企業內部控制的熟悉
1.內部控制
內部控制是指在一個單位內部,為了保護資產的安全和完整,確保會計信息的真實可靠,進步工作的效率和效果,保證經營方針和目標的實現而對經濟活動進行組織、制約、考核和調節的總稱,通常包括批準、授權、核實、調節和審查經營業績、保護資產安全和嚴格職責劃分等。企業內部控制是為企業經營治理服務的,內部控制是否完善、有效,對于整個企業能否健康運行有著極其重要的影響。
2.內部控制的作用
內部控制是為了減低企業風險而設置的,為了協助企業達到以下的目標:
(1)保證企業各項生產經營活動有序有效地進行;
(2)保證會計信息及治理信息的真實性、可靠性和及時性,以作決策之用;
(3)保護企業資產的安全、完整及有效使用;
(4)盡量壓縮、控制本錢、用度,使企業達到更大的盈利目標;
(5)預防、控制及查明各種錯誤和弊端,及時、正確地制定和采取措施;
(6)保證企業制定的各項治理方針、制度和措施的貫徹執行。
內部控制的以上目標可回納為三大類:確保單位經營活動的效任性和效果性;資產的安全性;經濟信息和財務報告的可靠性。要實現這些目標,企業需要對經營治理過程中出現的各類影響目標實現的風險,進行具體分析并采取妥當并適時的行動。
二、網絡環境下企業內部控制的不足
在網絡環境下,企業越來越多的經營活動將直接通過網絡來完成,因此,網絡的應用將促使企業業務流程進行重組,傳統業務流程的一些環節被省略或合并。在這種新形勢下,企業的內部控制出現了新的題目。
1.組織結構
傳統方式下,編制記賬憑證、審核、匯總和登賬及報表的編制設將設置不同崗位,呈現“金字塔”式的組織結構,這種結構溝通效率低,極大地影響了企業經營治理的效率和效益。網絡環境要求企業的組織結構具有很大的柔性、靈活性和實時性,要求信息得到及時的溝通。
2.權責分派體系
隨著網絡信息系統的運行和扁平型組織結構的建立,企業的權責分派體系也出現了很大的變化,主要涉及崗位設置和交易授權兩個方面:
(1)崗位設置
網絡環境下,企業的一些業務職能將被取消或合并,一個人可以同時執行在手工方式下多項不相容職務,工作崗位及其職責需要重新合并和劃分,工作崗位重心也會出現遷移。就會計而言,會計崗位可以按照會計信息的不同形態,劃分為會計核算組、會計信息系統運行組、治理組。在網絡環境下,會計崗位的重心由傳統的會計核算轉變為會計信息系統運行,這種工作崗位及其職責的變化更加夸大員工之間的競爭和合作。
(2)交易授權
傳統的交易授權方式大都采用簽字和蓋章等手段,而在網絡環境下,幾乎所有的交易授權都鑲嵌到了計算機軟件模塊中,相應的交易授權方式一般采用計算機口令和數字簽名等手段。這種交易授權行為可以在人工參與很少的條件下,通過計算機程序自動完成,它減少了工作量,進步了工作效率,但是授權方式的變化也帶來了潛伏風險。由于財務信息的開放性和保密性,會計信息系統各類職員對其權限內的工作都設置一定的口令或密碼,但他們的工作態度、道德素質參差不齊,假如某內部職員盜取他人的口令或密碼,改變他人的權限,就給會計信息的真實性帶來威脅。
3.信息安全保障
會計信息化平臺是搭建在計算機與網絡等現代信息技術之上的,財務信息的傳遞要借助網絡等通訊手段來完成,但是,網絡安全題目一直以來都是個隱患。例如,網絡環境下電子符號代替了會計數據,磁介質代替了紙介質,對企業內部信息使用者來講,假如內部控制不嚴,會計信息會很輕易地被毀損、失竊和失真而導致不正確的決策,會計信息系統也會產生非法訪問、未經授權拷貝。另外,大量會計信息通過網絡通訊線路傳輸,有可能被非法攔截、竊取甚至篡改,網絡會計信息系統遭受“病毒”進侵或“黑客”攻擊的可能性更大等等。如何在網絡環境下保證信息從傳遞到接受的真實性、可靠性,成為會計信息化發展過程中亟待解決的題目。
4.企業內部員工素質的控制
在網絡環境下,企業內部職員合作和競爭的趨勢日益明顯,這就要求每位員工不僅要熟悉專業知識,而且還要學習一定的計算機和網絡知識,成為符合時代需要和適應企業發展的復合型人才,從而使得企業的可持續性發展有足夠和必備的人力資源。另外,網絡也引發了一個新的題目——信息道德危機,即企業內部員工道德素質的敗壞將加大企業經營治理的風險。 三、網絡環境下企業內部控制的設置
建立一套健全的內部控制制度,對系統的正常運行和會計信息的真實可靠起到一定的保障作用。企業應從以下幾個方面加強對企業的內部控制:
1.組織結構的控制
由于網絡環境要求企業的組織結構具有很大的柔性、靈活性和實時性,要求信息得到及時的溝通,而扁平型組織結構能夠暢通物流和信息流,有利于工作周期的縮短,工作質量的進步。因此,扁平化的組織結構成為必然,一些職能將被信息系統所取代,會計的業務流程將進行重組。在網絡環境下,建立扁平型組織結構,可以使得企業治理幅度加寬、治理層次縮減冗余機構和職員精簡,進而降低本錢和進步效益。
2.職責分配體系的控制
在網絡環境下,一些職能將被取消或替換,企業的組織結構會重新設計,因此,就需要確定企業內部各個作業單元和員工之間的職責關系。在設計企業組織結構時要遵循不相容職責相分離的原則,在公道職責分工的條件下,可以有效地減少差錯或舞弊的產生。對職責分配體系的控制主要是給每個崗位的職員設置權限,使他們只能按照所授予的權限對系統進行作業,不得超越權限接觸系統。
在網絡化環境中,給系統開發職員、系統操縱職員和網絡系統治理職員設置不同的權限,使不相容崗位相互分離。由于系統開發職員具備編寫和修改各種程序和應用軟件的知識與技能,為了防止出現未經授權篡改應用程序或交易資料的舞弊行為,這些職員不宜參與應用程序或系統的實際操縱。同樣,系統操縱部分職員也不宜接近各種應用程序的編寫手冊和說明。另外,網絡系統治理職員主要負責系統的硬件、軟件治理工作,從技術上保證系統的正常運行,還把握著把握網絡服務器和數據的超級口令,負責網絡資源分配,監控網絡運行,其特權一旦被濫用將給系統造成重大危害。因此需要安排若干治理職員共同治理,使其具有完成任務的最少特權并相互制約以進步系統安全性。
3.實施有力的網絡安全保障措施
在網絡會計環境下,必須采取必要的安全保障措施,來保證會計信息真實、可靠。要重點加強對信息輸進輸出的控制和治理,保證數據的正當性和正確性。例如,在企業內部網絡和外部網絡接口處建立防火墻;利用加密技術來保護信息安全地在公共網絡進行傳輸并防止電子***;利用數字簽名技術來驗證對方身份、保證數據的完整性等。此外,要加強核心數據的備份,防止計算機出現故障導致的信息丟失;嚴格執行防范病毒治理制度,加強對病毒的方法與控制。
4.加強企業內部職員素質的控制
在網絡環境下,除了企業外部的風險外,企業的會計信息系統還面臨著來自內部職員的威脅,例如,系統內部職員的濫用權和越權操縱行為等,因此,強有力的內部控制取決于各有關職員的素質。在會計信息化環境下,不僅對有關職員的知識、技能有了新的要求,而且在道德標準、工作態度上有了更高的要求。需要建立對內部職員的定期評價、崗位輪換、在職培訓制度,定期對工作職員的表現、成績和題目進行考核,以進步工作職員的技能水平和道德素質。
四、結束語
總之,企業經營環境和經營方式的變化,進步了企業經營治理的效率和企業的效益,但同時,也給企業內部控制帶來了新的潛伏風險。企業需要根據新的形式,變革現存的內部控制的內容和方式,以滿足企業經營治理的需要。
參考文獻:
[1]葛曦.網絡環境下企業內部控制探討[J].湖北貿易高等專科學校學報,2002,(6).
[2]唐勇軍,時薛原.網絡環境下的會計信息內部制研究[J].財會通訊,2003,(10).
[3]楊鴻海.網絡環境下會計信息系統的內部控制[J].財會研究,2005,(5).
[4]王昕媛.加強網絡環境下的會計內部控制[J].前沿,2007,(1).
【網絡環境下企業內部控制研究】相關文章:
探析網絡環境下的學習策略研究03-16
網絡環境下的企業組織再造研究03-07
對企業內部控制理論研究03-23
電力企業內部控制研究03-24
內部控制環境的研究03-21
在網絡環境下基本教育模式的研究03-22
網絡營銷環境下企業運營治理研究03-21
對ERP與企業內部控制風險防范研究03-18
企業內部控制審計分析與研究03-28