- 相關推薦
網絡環(huán)境下企業(yè)內部控制研究
摘要:企業(yè)內部控制是為企業(yè)經營治理服務的,企業(yè)內部控制的內容和方式不是一成不變的,它隨著企業(yè)經營方式的變化而變化。在網絡環(huán)境下,企業(yè)的經營方式出現(xiàn)了新的變化,傳統(tǒng)的內部控制內容和方式已越來越不能滿足企業(yè)經營治理的需要,因此,應探討在新的環(huán)境下,重新構建企業(yè)的內部控制,使之滿足企業(yè)經營治理的需要。
關鍵詞:網絡環(huán)境;企業(yè)內部控制;經營治理
隨著ERP、電子商務、網絡財務的推廣使用和信息化建設的不斷發(fā)展,企業(yè)已經實現(xiàn)了業(yè)務和財務的一體化,資源得到了高度的共享,但與網絡環(huán)境不相適應的是,傳統(tǒng)方式下的企業(yè)內部控制已越來越不能滿足企業(yè)經營治理的需要。為了有效的保護資產的安全與完整,保證會計信息質量的真實、可靠,進步經營效益,企業(yè)迫切需要對傳統(tǒng)內部控制進行整合和優(yōu)化,以進步治理者經營決策效率和效果。
一、對企業(yè)內部控制的熟悉
1.內部控制
內部控制是指在一個單位內部,為了保護資產的安全和完整,確保會計信息的真實可靠,進步工作的效率和效果,保證經營方針和目標的實現(xiàn)而對經濟活動進行組織、制約、考核和調節(jié)的總稱,通常包括批準、授權、核實、調節(jié)和審查經營業(yè)績、保護資產安全和嚴格職責劃分等。企業(yè)內部控制是為企業(yè)經營治理服務的,內部控制是否完善、有效,對于整個企業(yè)能否健康運行有著極其重要的影響。
2.內部控制的作用
內部控制是為了減低企業(yè)風險而設置的,為了協(xié)助企業(yè)達到以下的目標:
。1)保證企業(yè)各項生產經營活動有序有效地進行;
。2)保證會計信息及治理信息的真實性、可靠性和及時性,以作決策之用;
。3)保護企業(yè)資產的安全、完整及有效使用;
(4)盡量壓縮、控制本錢、用度,使企業(yè)達到更大的盈利目標;
。5)預防、控制及查明各種錯誤和弊端,及時、正確地制定和采取措施;
。6)保證企業(yè)制定的各項治理方針、制度和措施的貫徹執(zhí)行。
內部控制的以上目標可回納為三大類:確保單位經營活動的效任性和效果性;資產的安全性;經濟信息和財務報告的可靠性。要實現(xiàn)這些目標,企業(yè)需要對經營治理過程中出現(xiàn)的各類影響目標實現(xiàn)的風險,進行具體分析并采取妥當并適時的行動。
二、網絡環(huán)境下企業(yè)內部控制的不足
在網絡環(huán)境下,企業(yè)越來越多的經營活動將直接通過網絡來完成,因此,網絡的應用將促使企業(yè)業(yè)務流程進行重組,傳統(tǒng)業(yè)務流程的一些環(huán)節(jié)被省略或合并。在這種新形勢下,企業(yè)的內部控制出現(xiàn)了新的題目。
1.組織結構
傳統(tǒng)方式下,編制記賬憑證、審核、匯總和登賬及報表的編制設將設置不同崗位,呈現(xiàn)“金字塔”式的組織結構,這種結構溝通效率低,極大地影響了企業(yè)經營治理的效率和效益。網絡環(huán)境要求企業(yè)的組織結構具有很大的柔性、靈活性和實時性,要求信息得到及時的溝通。
2.權責分派體系
隨著網絡信息系統(tǒng)的運行和扁平型組織結構的建立,企業(yè)的權責分派體系也出現(xiàn)了很大的變化,主要涉及崗位設置和交易授權兩個方面:
。1)崗位設置
網絡環(huán)境下,企業(yè)的一些業(yè)務職能將被取消或合并,一個人可以同時執(zhí)行在手工方式下多項不相容職務,工作崗位及其職責需要重新合并和劃分,工作崗位重心也會出現(xiàn)遷移。就會計而言,會計崗位可以按照會計信息的不同形態(tài),劃分為會計核算組、會計信息系統(tǒng)運行組、治理組。在網絡環(huán)境下,會計崗位的重心由傳統(tǒng)的會計核算轉變?yōu)闀嬓畔⑾到y(tǒng)運行,這種工作崗位及其職責的變化更加夸大員工之間的競爭和合作。
。2)交易授權
傳統(tǒng)的交易授權方式大都采用簽字和蓋章等手段,而在網絡環(huán)境下,幾乎所有的交易授權都鑲嵌到了計算機軟件模塊中,相應的交易授權方式一般采用計算機口令和數(shù)字簽名等手段。這種交易授權行為可以在人工參與很少的條件下,通過計算機程序自動完成,它減少了工作量,進步了工作效率,但是授權方式的變化也帶來了潛伏風險。由于財務信息的開放性和保密性,會計信息系統(tǒng)各類職員對其權限內的工作都設置一定的口令或密碼,但他們的工作態(tài)度、道德素質參差不齊,假如某內部職員盜取他人的口令或密碼,改變他人的權限,就給會計信息的真實性帶來威脅。
3.信息安全保障
會計信息化平臺是搭建在計算機與網絡等現(xiàn)代信息技術之上的,財務信息的傳遞要借助網絡等通訊手段來完成,但是,網絡安全題目一直以來都是個隱患。例如,網絡環(huán)境下電子符號代替了會計數(shù)據,磁介質代替了紙介質,對企業(yè)內部信息使用者來講,假如內部控制不嚴,會計信息會很輕易地被毀損、失竊和失真而導致不正確的決策,會計信息系統(tǒng)也會產生非法訪問、未經授權拷貝。另外,大量會計信息通過網絡通訊線路傳輸,有可能被非法攔截、竊取甚至篡改,網絡會計信息系統(tǒng)遭受“病毒”進侵或“黑客”攻擊的可能性更大等等。如何在網絡環(huán)境下保證信息從傳遞到接受的真實性、可靠性,成為會計信息化發(fā)展過程中亟待解決的題目。
4.企業(yè)內部員工素質的控制
在網絡環(huán)境下,企業(yè)內部職員合作和競爭的趨勢日益明顯,這就要求每位員工不僅要熟悉專業(yè)知識,而且還要學習一定的計算機和網絡知識,成為符合時代需要和適應企業(yè)發(fā)展的復合型人才,從而使得企業(yè)的可持續(xù)性發(fā)展有足夠和必備的人力資源。另外,網絡也引發(fā)了一個新的題目——信息道德危機,即企業(yè)內部員工道德素質的敗壞將加大企業(yè)經營治理的風險。 三、網絡環(huán)境下企業(yè)內部控制的設置
建立一套健全的內部控制制度,對系統(tǒng)的正常運行和會計信息的真實可靠起到一定的保障作用。企業(yè)應從以下幾個方面加強對企業(yè)的內部控制:
1.組織結構的控制
由于網絡環(huán)境要求企業(yè)的組織結構具有很大的柔性、靈活性和實時性,要求信息得到及時的溝通,而扁平型組織結構能夠暢通物流和信息流,有利于工作周期的縮短,工作質量的進步。因此,扁平化的組織結構成為必然,一些職能將被信息系統(tǒng)所取代,會計的業(yè)務流程將進行重組。在網絡環(huán)境下,建立扁平型組織結構,可以使得企業(yè)治理幅度加寬、治理層次縮減冗余機構和職員精簡,進而降低本錢和進步效益。
2.職責分配體系的控制
在網絡環(huán)境下,一些職能將被取消或替換,企業(yè)的組織結構會重新設計,因此,就需要確定企業(yè)內部各個作業(yè)單元和員工之間的職責關系。在設計企業(yè)組織結構時要遵循不相容職責相分離的原則,在公道職責分工的條件下,可以有效地減少差錯或舞弊的產生。對職責分配體系的控制主要是給每個崗位的職員設置權限,使他們只能按照所授予的權限對系統(tǒng)進行作業(yè),不得超越權限接觸系統(tǒng)。
在網絡化環(huán)境中,給系統(tǒng)開發(fā)職員、系統(tǒng)操縱職員和網絡系統(tǒng)治理職員設置不同的權限,使不相容崗位相互分離。由于系統(tǒng)開發(fā)職員具備編寫和修改各種程序和應用軟件的知識與技能,為了防止出現(xiàn)未經授權篡改應用程序或交易資料的舞弊行為,這些職員不宜參與應用程序或系統(tǒng)的實際操縱。同樣,系統(tǒng)操縱部分職員也不宜接近各種應用程序的編寫手冊和說明。另外,網絡系統(tǒng)治理職員主要負責系統(tǒng)的硬件、軟件治理工作,從技術上保證系統(tǒng)的正常運行,還把握著把握網絡服務器和數(shù)據的超級口令,負責網絡資源分配,監(jiān)控網絡運行,其特權一旦被濫用將給系統(tǒng)造成重大危害。因此需要安排若干治理職員共同治理,使其具有完成任務的最少特權并相互制約以進步系統(tǒng)安全性。
3.實施有力的網絡安全保障措施
在網絡會計環(huán)境下,必須采取必要的安全保障措施,來保證會計信息真實、可靠。要重點加強對信息輸進輸出的控制和治理,保證數(shù)據的正當性和正確性。例如,在企業(yè)內部網絡和外部網絡接口處建立防火墻;利用加密技術來保護信息安全地在公共網絡進行傳輸并防止電子***;利用數(shù)字簽名技術來驗證對方身份、保證數(shù)據的完整性等。此外,要加強核心數(shù)據的備份,防止計算機出現(xiàn)故障導致的信息丟失;嚴格執(zhí)行防范病毒治理制度,加強對病毒的方法與控制。
4.加強企業(yè)內部職員素質的控制
在網絡環(huán)境下,除了企業(yè)外部的風險外,企業(yè)的會計信息系統(tǒng)還面臨著來自內部職員的威脅,例如,系統(tǒng)內部職員的濫用權和越權操縱行為等,因此,強有力的內部控制取決于各有關職員的素質。在會計信息化環(huán)境下,不僅對有關職員的知識、技能有了新的要求,而且在道德標準、工作態(tài)度上有了更高的要求。需要建立對內部職員的定期評價、崗位輪換、在職培訓制度,定期對工作職員的表現(xiàn)、成績和題目進行考核,以進步工作職員的技能水平和道德素質。
四、結束語
總之,企業(yè)經營環(huán)境和經營方式的變化,進步了企業(yè)經營治理的效率和企業(yè)的效益,但同時,也給企業(yè)內部控制帶來了新的潛伏風險。企業(yè)需要根據新的形式,變革現(xiàn)存的內部控制的內容和方式,以滿足企業(yè)經營治理的需要。
參考文獻:
[1]葛曦.網絡環(huán)境下企業(yè)內部控制探討[J].湖北貿易高等專科學校學報,2002,(6).
[2]唐勇軍,時薛原.網絡環(huán)境下的會計信息內部制研究[J].財會通訊,2003,(10).
[3]楊鴻海.網絡環(huán)境下會計信息系統(tǒng)的內部控制[J].財會研究,2005,(5).
[4]王昕媛.加強網絡環(huán)境下的會計內部控制[J].前沿,2007,(1).
【網絡環(huán)境下企業(yè)內部控制研究】相關文章:
探析網絡環(huán)境下的學習策略研究03-16
對企業(yè)內部控制理論研究03-23
電力企業(yè)內部控制研究03-24
內部控制環(huán)境的研究03-21
網絡營銷環(huán)境下企業(yè)運營治理研究03-21
企業(yè)內部控制審計分析與研究03-28