- 相关推荐
网络环境下企业内部控制研究
摘要:企业内部控制是为企业经营治理服务的,企业内部控制的内容和方式不是一成不变的,它随着企业经营方式的变化而变化。在网络环境下,企业的经营方式出现了新的变化,传统的内部控制内容和方式已越来越不能满足企业经营治理的需要,因此,应探讨在新的环境下,重新构建企业的内部控制,使之满足企业经营治理的需要。
关键词:网络环境;企业内部控制;经营治理
随着ERP、电子商务、网络财务的推广使用和信息化建设的不断发展,企业已经实现了业务和财务的一体化,资源得到了高度的共享,但与网络环境不相适应的是,传统方式下的企业内部控制已越来越不能满足企业经营治理的需要。为了有效的保护资产的安全与完整,保证会计信息质量的真实、可靠,进步经营效益,企业迫切需要对传统内部控制进行整合和优化,以进步治理者经营决策效率和效果。
一、对企业内部控制的熟悉
1.内部控制
内部控制是指在一个单位内部,为了保护资产的安全和完整,确保会计信息的真实可靠,进步工作的效率和效果,保证经营方针和目标的实现而对经济活动进行组织、制约、考核和调节的总称,通常包括批准、授权、核实、调节和审查经营业绩、保护资产安全和严格职责划分等。企业内部控制是为企业经营治理服务的,内部控制是否完善、有效,对于整个企业能否健康运行有着极其重要的影响。
2.内部控制的作用
内部控制是为了减低企业风险而设置的,为了协助企业达到以下的目标:
(1)保证企业各项生产经营活动有序有效地进行;
(2)保证会计信息及治理信息的真实性、可靠性和及时性,以作决策之用;
(3)保护企业资产的安全、完整及有效使用;
(4)尽量压缩、控制本钱、用度,使企业达到更大的盈利目标;
(5)预防、控制及查明各种错误和弊端,及时、正确地制定和采取措施;
(6)保证企业制定的各项治理方针、制度和措施的贯彻执行。
内部控制的以上目标可回纳为三大类:确保单位经营活动的效任性和效果性;资产的安全性;经济信息和财务报告的可靠性。要实现这些目标,企业需要对经营治理过程中出现的各类影响目标实现的风险,进行具体分析并采取妥当并适时的行动。
二、网络环境下企业内部控制的不足
在网络环境下,企业越来越多的经营活动将直接通过网络来完成,因此,网络的应用将促使企业业务流程进行重组,传统业务流程的一些环节被省略或合并。在这种新形势下,企业的内部控制出现了新的题目。
1.组织结构
传统方式下,编制记账凭证、审核、汇总和登账及报表的编制设将设置不同岗位,呈现“金字塔”式的组织结构,这种结构沟通效率低,极大地影响了企业经营治理的效率和效益。网络环境要求企业的组织结构具有很大的柔性、灵活性和实时性,要求信息得到及时的沟通。
2.权责分派体系
随着网络信息系统的运行和扁平型组织结构的建立,企业的权责分派体系也出现了很大的变化,主要涉及岗位设置和交易授权两个方面:
(1)岗位设置
网络环境下,企业的一些业务职能将被取消或合并,一个人可以同时执行在手工方式下多项不相容职务,工作岗位及其职责需要重新合并和划分,工作岗位重心也会出现迁移。就会计而言,会计岗位可以按照会计信息的不同形态,划分为会计核算组、会计信息系统运行组、治理组。在网络环境下,会计岗位的重心由传统的会计核算转变为会计信息系统运行,这种工作岗位及其职责的变化更加夸大员工之间的竞争和合作。
(2)交易授权
传统的交易授权方式大都采用签字和盖章等手段,而在网络环境下,几乎所有的交易授权都镶嵌到了计算机软件模块中,相应的交易授权方式一般采用计算机口令和数字签名等手段。这种交易授权行为可以在人工参与很少的条件下,通过计算机程序自动完成,它减少了工作量,进步了工作效率,但是授权方式的变化也带来了潜伏风险。由于财务信息的开放性和保密性,会计信息系统各类职员对其权限内的工作都设置一定的口令或密码,但他们的工作态度、道德素质参差不齐,假如某内部职员盗取他人的口令或密码,改变他人的权限,就给会计信息的真实性带来威胁。
3.信息安全保障
会计信息化平台是搭建在计算机与网络等现代信息技术之上的,财务信息的传递要借助网络等通讯手段来完成,但是,网络安全题目一直以来都是个隐患。例如,网络环境下电子符号代替了会计数据,磁介质代替了纸介质,对企业内部信息使用者来讲,假如内部控制不严,会计信息会很轻易地被毁损、失窃和失真而导致不正确的决策,会计信息系统也会产生非法访问、未经授权拷贝。另外,大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改,网络会计信息系统遭受“病毒”进侵或“黑客”攻击的可能性更大等等。如何在网络环境下保证信息从传递到接受的真实性、可靠性,成为会计信息化发展过程中亟待解决的题目。
4.企业内部员工素质的控制
在网络环境下,企业内部职员合作和竞争的趋势日益明显,这就要求每位员工不仅要熟悉专业知识,而且还要学习一定的计算机和网络知识,成为符合时代需要和适应企业发展的复合型人才,从而使得企业的可持续性发展有足够和必备的人力资源。另外,网络也引发了一个新的题目——信息道德危机,即企业内部员工道德素质的败坏将加大企业经营治理的风险。 三、网络环境下企业内部控制的设置
建立一套健全的内部控制制度,对系统的正常运行和会计信息的真实可靠起到一定的保障作用。企业应从以下几个方面加强对企业的内部控制:
1.组织结构的控制
由于网络环境要求企业的组织结构具有很大的柔性、灵活性和实时性,要求信息得到及时的沟通,而扁平型组织结构能够畅通物流和信息流,有利于工作周期的缩短,工作质量的进步。因此,扁平化的组织结构成为必然,一些职能将被信息系统所取代,会计的业务流程将进行重组。在网络环境下,建立扁平型组织结构,可以使得企业治理幅度加宽、治理层次缩减冗余机构和职员精简,进而降低本钱和进步效益。
2.职责分配体系的控制
在网络环境下,一些职能将被取消或替换,企业的组织结构会重新设计,因此,就需要确定企业内部各个作业单元和员工之间的职责关系。在设计企业组织结构时要遵循不相容职责相分离的原则,在公道职责分工的条件下,可以有效地减少差错或舞弊的产生。对职责分配体系的控制主要是给每个岗位的职员设置权限,使他们只能按照所授予的权限对系统进行作业,不得超越权限接触系统。
在网络化环境中,给系统开发职员、系统操纵职员和网络系统治理职员设置不同的权限,使不相容岗位相互分离。由于系统开发职员具备编写和修改各种程序和应用软件的知识与技能,为了防止出现未经授权篡改应用程序或交易资料的舞弊行为,这些职员不宜参与应用程序或系统的实际操纵。同样,系统操纵部分职员也不宜接近各种应用程序的编写手册和说明。另外,网络系统治理职员主要负责系统的硬件、软件治理工作,从技术上保证系统的正常运行,还把握着把握网络服务器和数据的超级口令,负责网络资源分配,监控网络运行,其特权一旦被滥用将给系统造成重大危害。因此需要安排若干治理职员共同治理,使其具有完成任务的最少特权并相互制约以进步系统安全性。
3.实施有力的网络安全保障措施
在网络会计环境下,必须采取必要的安全保障措施,来保证会计信息真实、可靠。要重点加强对信息输进输出的控制和治理,保证数据的正当性和正确性。例如,在企业内部网络和外部网络接口处建立防火墙;利用加密技术来保护信息安全地在公共网络进行传输并防止电子***;利用数字签名技术来验证对方身份、保证数据的完整性等。此外,要加强核心数据的备份,防止计算机出现故障导致的信息丢失;严格执行防范病毒治理制度,加强对病毒的方法与控制。
4.加强企业内部职员素质的控制
在网络环境下,除了企业外部的风险外,企业的会计信息系统还面临着来自内部职员的威胁,例如,系统内部职员的滥用权和越权操纵行为等,因此,强有力的内部控制取决于各有关职员的素质。在会计信息化环境下,不仅对有关职员的知识、技能有了新的要求,而且在道德标准、工作态度上有了更高的要求。需要建立对内部职员的定期评价、岗位轮换、在职培训制度,定期对工作职员的表现、成绩和题目进行考核,以进步工作职员的技能水平和道德素质。
四、结束语
总之,企业经营环境和经营方式的变化,进步了企业经营治理的效率和企业的效益,但同时,也给企业内部控制带来了新的潜伏风险。企业需要根据新的形式,变革现存的内部控制的内容和方式,以满足企业经营治理的需要。
参考文献:
[1]葛曦.网络环境下企业内部控制探讨[J].湖北贸易高等专科学校学报,2002,(6).
[2]唐勇军,时薛原.网络环境下的会计信息内部制研究[J].财会通讯,2003,(10).
[3]杨鸿海.网络环境下会计信息系统的内部控制[J].财会研究,2005,(5).
[4]王昕媛.加强网络环境下的会计内部控制[J].前沿,2007,(1).
【网络环境下企业内部控制研究】相关文章:
从海尔的发展历程看企业内部控制环境建设02-24
浅谈网络环境下会计系统结构研究02-04
企业内部控制失控的表现03-29
企业内部控制失控的原因分析08-09
企业内部控制不可或缺06-02
新媒体环境下假新闻传播研究论文04-27
我国企业内部控制题目及对策探讨06-03
浅探网络环境下搜索引擎的使用05-13
现代企业制度下的成本控制分析08-27